Jump to content

Hyper-V SMB Netzwerkkommunikation Frage


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Morgen,

 

ich kann Sie nachvollziehen deine klaren Worte aber nur mal um das Ganze für mich überhaupt gerade im Moment begreifbar zu machen.

Mann könnte hier natürlich auch ein Team aus 2 10G NIC machen und auf den gestackten Switch anschließen um eine Redundanz zu haben

und wenn ich es richtig verstanden habe wäre die bessere Variante es umzubauen auf Converged Network ?

 

Gruß

 

Coolace

Link zu diesem Kommentar

Mein bisheriges Verständnis nach dachte ich das ich auf dem Adapter einfach die IP setze und auf dem SwitchPort VLAN 90, da ich zum einbinden der .vhd ja dann als ziel 10.3.0.2

angebe weiß der Hyper-V Server Routingtechnisch das er diesen Adapter nutzen soll oder lieg ich da komplett falsche ?

 

Nein, ein VSwitch, VLAN Tagging und VHD haben jetzt keine IP Adresse. Weiterhin macht Hyper-V kein Routing. Ich glaube du bist da gerade schwer auf dem Holzweg.

Link zu diesem Kommentar

Morgen,

 

ich kann Sie nachvollziehen deine klaren Worte aber nur mal um das Ganze für mich überhaupt gerade im Moment begreifbar zu machen.

Mann könnte hier natürlich auch ein Team aus 2 10G NIC machen und auf den gestackten Switch anschließen um eine Redundanz zu haben

und wenn ich es richtig verstanden habe wäre die bessere Variante es umzubauen auf Converged Network ?

 

Gruß

 

Coolace

 

Punkt 1: Das Storage- und das normale Netz sollten immer physikalisch getrennt sein.  Alles: Kabel und auch die Switche. Die Verbindung sollte redundant sein, so dass ein NIC-Port ein Switch und im Storage ein Node ausfallen kann.

SMB 3.0 kann Redundanz bzw Transparent failover, dass muss der Storage aber können (also z.B. mehr als einen Prozessor haben)  und auch entsprechend angeschlossen sein.

Wenn man darüber nachdenkt ist FC doch nicht mehr so teuer. Und FC ist in einer kleinen Umgebung nicht wirklich komplizierter als ISCSI. Was schöner ist? K.A. FC kann aktuell bis 32 GBit/s

 

Wobei ich einschränkend sagen muss, dass in VMWare-Umgebungen gern mal NFS genommen wird.  

Link zu diesem Kommentar
Allgemein werden die Vorteile von SMB 3.x oft über-, dafür die Voraussetzungen unterschätzt. In mittelständischen Umgebungen spricht m.E. nur selten etwas für SMB 3.x.

 

Nach meinem, mal wieder nur theoretischem Verständnis, haben iSCSI und FC kaum Security Features dabei. Hingegen ist SMB 3 state of the art in Bezug of Encryption and Signing.

Link zu diesem Kommentar

Kannst du mal kurz erklären was du hier in diesem Zusammenhang mit "converged network" meinst?

 

Ich denke du hast da eine eher simple Struktur.

Wenn du keine zusätzlichen Switche hast:

1. Hänge die Server über Kreuz per 10G an deine Coreswitche

2. Hänge deine EMC an die coreswitche

3. Trenne den Traffic per VLAN auf den 10G-Verbindungen.

 

wenn du extra storageswitche hast

1. hänge die 10G-Adapter über Kreuz an die Storageswitche

2. hänge die EMC an die Storageswitche

3. Hänge die 1G-Adapter über Kreuz an die Coreswitche

4. Schau ob du über die Storageswitche auch vmotion(wie auch immer das bei hyperv heisst) per VLAN getrennt laufen lassen kannst.

 

je nach EMC-Modell:

1. hänge die EMC direkt auf die 10G-Adapter (wenn genug Ports auf der EMC sind.)

2. Nutze ISCSI-Multipath für die Redundanz

3. Hänge die 1G-Adapter über Kreuz an die Coreswitche

Link zu diesem Kommentar

Nach meinem, mal wieder nur theoretischem Verständnis, haben iSCSI und FC kaum Security Features dabei. Hingegen ist SMB 3 state of the art in Bezug of Encryption and Signing.

 

Stellt sich halt die Frage ob man in einem physisch sicheren Rechenzentrum in einem separaten und nicht geroutetem Netzwerk überhaupt Verschlüsselung braucht. iSCSI kann auch noch CHAP, oder man setzt Radius oder IPSec ein wenn man denn unbedingt möchte.

bearbeitet von Doso
Link zu diesem Kommentar

Stellt sich halt die Frage ob man in einem physisch sicheren Rechenzentrum in einem separaten und nicht geroutetem Netzwerk überhaupt Verschlüsselung braucht. iSCSI kann auch noch CHAP, oder man setzt Radius oder IPSec ein wenn man denn unbedingt möchte.

Das müssen die Security Policies bzw. die individuellen Gegebenheiten des Kunden beantworten. In meiner Company gilt beispielsweise die einfache Policy, dass jedweder Datenverkehr bestmöglich verschlüsselt sein muss. Kann CHAP oder  RADIUS Datenverkehr verschlüsseln? 

Ich würde den Aspekt bei einer Entscheidung pro/ contra SMB3 als Dienstleister auch eines mittelständischen Kunden jedenfalls nicht einfach zur Seite schieben. Was immer dann auch am Ende machbar und sinnvoll ist. 

bearbeitet von carnivore
Link zu diesem Kommentar

Moin,

 

huiuiui - nehmt es mir nicht übel, aber jetzt bekommt es doch einen esoterischen Touch.

 

Der TO ist offenbar mit Architektur und Einrichtung der Storage-Anbindung sowie des Netzwerkdesigns stark überfordert. Jetzt noch mit Befindlichkeiten in Bezug auf Verschlüsselung zu kommen, wenn in dem Thread offenbar geworden ist, dass die bisherigen Entscheidungen überhaupt nicht auf geschäftlichen Anforderungen beruhen, ist dann doch etwas weit hergeholt.

 

Ebenso weit hergeholt ist es, eine grundsätzliche Überlegenheit von SMB 3.x gegenüber iSCSI oder FC in Bezug auf Sicherheit konstruieren zu wollen.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...