数据中心的 DHCP

Question

有人可以提供在数据中心使用 DHCP 的利弊吗？

我知道这通常是一个禁忌，但也许有一些进展可以缓解上述问题？

谢谢。

Answer 1

我投反对票。请允许我列举我的理由。

1：可靠性。
让每台服务器机器都依赖 dhcp 以使其网络堆栈正确出现会增加另一个潜在的故障。在服务器环境中，您正在尽最大努力实现最大可用性，添加另一个活动部件并不是一个好主意

2：安全
DHCP 本质上为任何插入交换机的人提供了有效的租用。是的，您可以指定只有已知的 MAC 获得租用，而其他所有人都被拒绝，但更好的地方是动态 VLAN。

3：文档
拥有一个可以随意分配地址的中央 DHCP 池对于服务器块来说是疯狂的。通过 DHCP 为服务器分配特定 IP 并不那么疯狂，因为让 3 头想象中的粉红色大象追逐你比 5 头更不疯狂。

4：管理
不仅要在 DHCP 服务器中指定每台机器分配给什么，还必须保留它的文档。并且您必须在任何更改时更新所有文档。新网卡？更新文档和 DHCP 服务器和 DNS 等。

简单的更好。

Answer 2

一般来说，保留的 DHCP 是数据中心 IP 管理的“最佳品种”，这取决于（当然）您的数据中心的特定需求。

优点：

• 带有保留的 DHCP 允许集中管理您的地址空间。供管理员参考和编辑地址空间的单一位置，而不必参考命名空间 (DNS)。如果您的管理员在网络层自然地“分工”，这将特别好。
• DHCP 可以提供在地址空间中使用正确 ip 动态分配资源的能力。重新安装的服务器无需咨询即可立即提供正确的 IP。
• 动态分配特别适用于快速服务器部署，其中自动化处理大部分系统安装。

缺点：

• DHCP 提供者是一个可以阻止网络访问的故障点。（如果忘记降低 dhcp 客户端的超时时间，这将特别令人讨厌。）
• 网络设计必须考虑 DHCP 广播流量。这会使路由复杂化，并为网络访问提供另一级别的潜在故障。
• 分开管理 DNS 和 DHCP 被一些人认为是繁重的。
• DHCP 分配失败会导致创建 169 网络，应适当准备防火墙和路由器。

在数据中心中毫无保留地运行 DHCP 很少是明智的，尽管一些混合是合适的。在许多设置中，保留 DHCP 的“缺点”最终不会成为问题（如果路由器可以取消 DHCP，那么无论如何都无法访问服务器等）。这通常也是关于大小的决定。拥有成百上千台服务器且频繁部署和重新安装的数据中心肯定会使用一些 DHCP，即使它仅用于测试/部署。具有几台服务器的数据中心可能会适合静态分配的所有内容。