Размерные переключатели для хранения и производства

1) Следует ли всегда полностью отделять сетевые коммутаторы от рабочих коммутаторов или VLAN подходят для сегментирования этого трафика? Здесь есть золотое правило?

Здесь нет золотого правила. Сегрегация физического коммутатора происходит, когда сеть хранения требует больше функций / надежности, чем может обеспечить среда сети передачи данных. Но если стек сети передачи данных достаточно устойчив, VLAN - это все, что необходимо для разделения.

Если вы подключаетесь к новой сети хранения данных, вы идете с физическим разделением по двум основным причинам:

1. Ваше состояние безопасности требует разделения такого трафика. Вы, вероятно, сделаете это, если ваши сети DMZ работают на физически отдельном оборудовании.
2. Требования сети хранения данных (гигантские пакеты, пропускная способность объединительной платы и т. Д.) Не могут быть удовлетворены тем, что у вас уже есть.

2) Как правильно выбрать размер коммутатора для вашей среды в соответствии со спецификациями, предоставляемыми производителем (пропускная способность, пропускная способность, пропускная способность стекирования, Max Mac)?

Вы определяете требования своей сети и сопоставляете их со спецификациями. Вроде широкий, но это то, что вы делаете. На что следует обратить внимание в моделировании:

1. Плотность портов в физическом пространстве. Для центров обработки данных потребуется более высокая плотность портов, чем для офисных помещений.
2. Порт межсетевого взаимодействия в сетевом доступе. Коммутатор офиса, вероятно, будет иметь очень мало одноранговой связи и будет почти исключительно восходящим к другим сетям. Где сети центров обработки данных могут быть сильно одноранговыми. Для сетей с большим количеством одноранговых соединений требуется более высокая пропускная способность объединительной платы, а для L2/3 - более быстрые методы переключения.
3. Переключите специальные функции. Если вам понадобятся дополнительные функции, такие как WACP, 802.11x, правила доступа к порту или другие подобные вещи, приобретите коммутатор, который может это сделать. Чем больше функций вам нужно, тем более мощный процессор вам понадобится.
4. Размер сетей L2. Коммутаторы должны отслеживать MAC-адреса, и для каждой сети L2, в которой они находятся (VLAN), им необходимо быть в курсе того, где находятся клиенты в каждой сети. Большим центральным коммутаторам понадобятся большие таблицы MAC.

3) Если у вас есть два варианта коммутатора, и один из них имеет максимальный Mac-адрес 8000 против другого с 16,0000. Что это действительно значит для меня? Как убедиться, что один против другого рассчитан для меня правильно?

Насколько велики ваши сети L2? Вам нужен один MAC-адрес для каждого сетевого интерфейса (физического или виртуального) в сети, и коммутатор должен отслеживать все из них, чтобы он знал, как пересылать пакеты через свою инфраструктуру коммутации. Таблица MAC 8K означает, что она может обслуживать сети L2, в которых может быть до 8K клиентов. Это все.

4) Помимо поддержки VLAN и Jumbo Frame, есть ли другие "Must" для виртуальных сред производства или сетей хранения?

Сетевые протоколы хранения менее терпимы к поступлению не по порядку, чем другие протоколы TCP, поэтому разработка таких методов гораздо важнее, чем для обычных сетей передачи данных. Тем не менее, в списке возможностей нет пункта для поиска.

Стеки хранения очень чувствительны к задержке, поэтому минимизируйте это. Если вы находитесь в большом центре обработки данных с высокой плотностью портов, вы, вероятно, захотите использовать стекируемый коммутатор типа "шасси + блейд", так как они имеют тенденцию к меньшей задержке между узлами (задержки в миллисекунды все же складываются).

Крупные хосты виртуализации обычно могут использовать преимущества транкинга (LACP, 802.11ad, EtherChannel), который обеспечивает более высокое использование полосы пропускания для каждого хоста и поддержку нескольких VLAN в среде VM.