Частная сеть IPMI
Мы только начали устанавливать новое оборудование в рамках подготовки к запуску MS Server Server 2016. Это мое первое знакомство с IPMI. Приняв во внимание некоторые предупреждения, относящиеся к безопасности, я ограничил IP-адреса, которые могут подключаться (IPMI в настоящее время настроен на переключение при отказе и работает через LAN1).
Все сетевые адаптеры настроены на статический IP-адрес.
Очевидно, у этого есть два недостатка: первый заключается в том, что он поглощает наши выделенные IP-адреса, а второй - не столь безопасен.
Поскольку все существующие серверы / рабочие станции имеют второй сетевой адаптер, есть ли какая-либо причина, чтобы я не мог создавать частные адреса (скажем, 510 с 192.168.0.1 по 192.168.1.254, используя 255.255.254.0 в качестве маски сети) и работать на отдельном коммутаторе? Добавление NAS для резервного копирования сервера в этой сети также сделает его более безопасным и сэкономит больше внешних IP-адресов
В этом сценарии, что бы я использовал для шлюза по умолчанию? Нужно ли мне добавить роутер?
Я предполагаю, что адреса DNS-серверов не имеют значения?
Если вопрос кажется довольно простым, я прошу прощения, просто не могу найти четкого ответа где-либо.
Спасибо
1 ответ
Часто хорошей идеей является изоляция сети управления от производственной сети. Один из способов сделать это - отдельные физические коммутаторы и маршрутизаторы.
Резервная сеть может иметь значительно большую пропускную способность, чем одна сеть управления. Ваш дизайн должен включать в себя емкость, и если вам удобны данные по внешнему управлению.
Вероятно, это собственная подсеть. Как обычно, вам потребуется шлюз по умолчанию для маршрутизации за его пределы.
Используйте DNS, как и везде. Если есть хосты, к которым необходимо получить доступ до того, как DNS заработает, обратите внимание на их IP-адреса. Например, на хостах DNS работает. Это должно быть задокументировано в ваших процедурах включения.