BladeCenter管理模块的相同或不同网络

Question

我正在寻找BladeCenter管理模块的建议和理由，无论是在与刀片和其他服务器相同的网络上，还是在单独的网络上。

配置信息

• IBM BladeCenter (MTM 8677-2XX)
• 三HS20巴尔德
• 两个管理模块(不是高级管理模块)
• 叶片和管理模块的静态IP

Answer 1

我不同意丹的观点。

有两个理由使您的管理网络与您的生产网络隔离。

1. 安全系统。通常，您通过mgmt网络传递流量，这比生产网络中的流量更加敏感和可信。我不是百分之百相信这是建立一个管理网络的充分理由。比方说，如果你在做SNMPv2，在一个完全独立的链接/网络上使用这些东西会很有帮助。
2. 你的管理网络不应该被路由，你应该有带外访问它。这样，如果你对你的生产网络做了什么，导致它不能工作或工作很差，你仍然可以访问你的所有设备。如果你搞砸了routerID或者防火墙规则或者是处理广播风暴.

在我看来，管理网络的可靠性方面(理由2)是主要的理由。

Answer 2

这样做有一个令人信服的理由--安全。

将所有的管理设备，包括任何其他交换机和KVM硬件放到一个单独的网络中，意味着它们远离您的公共生产网络。这将防止管理通信量被公开，并允许您强制执行不同的访问策略。