物理隔离网络与链路聚合+VLAN

Question

在设置内部云时，推荐的最佳做法似乎是使用单独的L2网络将数据流量与管理流量隔离开来。例如，请参阅OpenStack量子文档中的图表)。

请注意，此管理网络用于各种云相关服务的协调。它并不是指使用IPMI之类的带外管理。

假设在每个计算节点上有两个交换机和两个物理NIC，这种隔离很容易实现。但是，您也可以为链接聚合(也称为绑定、集群)配置交换机，这将防止其中一个交换机出现故障。在这个场景中，您可以使用VLAN来隔离网络。

使用物理“数据”交换机和“管理”交换机与链路聚合+VLAN相关联的权衡是什么？特别是，除了设置交换机和计算主机以支持链路聚合和VLAN之外，这种方法的缺点是什么？

Answer 1

使用物理“数据”交换机和“管理”交换机与链路聚合+VLAN相关联的权衡是什么？特别是，除了设置交换机和计算主机以支持链路聚合和VLAN之外，这种方法的缺点是什么？

我认为在这种情况下使用物理离散网络的唯一真正优势是概念简单。有时候，看两个物理上离散的设备就更简单了。我还可以想象，在某些情况下，出于法律或安全原因，您需要拥有物理上独立的网络。我在考虑的是，三封信的机构需要独立的房间、基础设施和级别的许可。

缺点很多:它花费了两倍，占用了两倍的空间，有两倍的硬件出现故障，你用逻辑的复杂性来换取物理的复杂性，而且它的可伸缩性不强。

除非您有充分的理由需要这些角色的物理离散基础结构，否则最好使用VLAN。