为什么要隔离 iSCSI 流量？

Question

为什么要隔离 iSCSI SAN 流量？我试图向我的网络人员解释为什么我们应该隔离流量。

Answer 1

因为：

• 如果有人未经授权访问您的存储网络，将会发生非常非常糟糕的事情
• 如果您的 iSCSI 流量没有被分离，那么将会发生非常非常糟糕的事情，并且有人发现在边缘交换机上使用 STP 拓扑是个好主意，结果您的整个网络和您的存储子系统立即瘫痪
• 如果 iSCSI 网络设计不仔细，将会发生非常非常糟糕的事情。将它保持在隔离的 VLAN 上使得做一些愚蠢的事情变得更加困难，例如尝试通过路由器或防火墙传输 iSCSI 流量（iSCSI 网络上不应该有任何路由器或防火墙）
• 如果您的存储/虚拟化管理员想要实施巨型帧，而您的网络管理员不想实施巨型帧，将会发生非常非常糟糕的事情。在专用交换机上保持 iSCSI 分离将防止这种情况发生。即使共享具有常规网络流量的交换机也可以防止 MTU 不匹配，因为您只会增加具有 iSCSI 流量的交换机上的 MTU，而不是连接的交换机。

我可能会列出更多原因，但我认为这足以让您有一个想法。不要在同一端口上将 iSCSI 流量与任何其他类型的流量混合在一起。如果您有合适的交换机，那么继续并与其他流量共享交换机结构，但将 iSCSI 保留在不同 VLAN 中的不同端口上。

Answer 2

因为不这样做会导致常规流量影响存储流量，这是一个坏主意，因为这意味着说用户的下载可能会延迟重要的读取或写入。