есть группа серверов, подключенных к общему хранилищу в частной локальной сети (10.xxx). эта частная локальная сеть управляется сервером Windows (DHCP, DNS и службы каталогов)
Эти хосты должны находиться за пределами центра обработки данных, например, удаленный рабочий стол.
можно ли подключить NIC2 на каждом из хостов к другой общедоступной локальной сети (что повлияет на скорость или безопасность?
Каковы важные соображения:
дополнительное оборудование? например, переключатели?
программное обеспечение для маршрутизации и DNS?
в настоящее время доступно оборудование: коммутатор Dell Powerconnect 6224 .... планируется ли это для сети хранения данных. программное обеспечение: Windows 2003 Server для DHCP, DNS, A/D? Будет ли более гибким использовать дистрибутивы Linux, такие как IPCOP, Untangle и т. д.?
все, что мне нужно, — это хорошая изоляция между частными и другими сетями, избежание конфликтов DHCP, DNS, AD.
решение1
Если у вас качественные коммутаторы и разумные сетевые карты на серверах (Broadcom или Intel), то вы можете сделать это с помощью VLAN. Это два довольно больших предположения.
И это должно быть менее хрупко, чем делать это со статическими маршрутами.
В теории.
Редактировать: Ооо.Хороший переключатель.<3 . Этого определенно достаточно для поддержки тегирования VLAN. Правильно. Итак, вот теория.
Создайте VLAN для ваших личных вещей и VLAN для ваших публичных вещей. Вы, вероятно, могли бы использовать собственный VLAN 1 для публичных вещей и поместить личные вещи на VLAN 2 или почти на любой другой номер.
Я бы, наверное, купил выделенный маршрутизатор, чтобы делать маршрутизацию между VLAN. Вероятно, Cisco 28xx или 29xx. Я не совсем уверен, что ваш коммутатор может делать вещи между VLAN с достаточно низкими накладными расходами. Это все немного сложно, без дополнительных подробностей, но в интернете должно быть много информации о том, как настроить отдельные VLAN. Вы, вероятно, могли бы сделать это на основе портов, где физический порт получает другой VLAN (то есть серверы привязаны к этим портам коммутатора, ИМХО, неплохо), и это работает, даже если устройства не поддерживают VLAN на своих сетевых картах.
Я уверен, что кто-то другой сможет добавить больше подробностей, или вы можете погуглить и посмотреть, что вы сможете найти.
решение2
Вы сможете выполнить вышеописанное с помощью маршрутизатора и NAT. Если вам нужна дополнительная информация, дайте мне знать.
Нам нужно знать, какой у вас маршрутизатор и к каким службам в сети вам нужно получить доступ.
решение3
Я думаю, что вы предлагаете multihoming. Это может быть грязно и будет означать, что вам придется настраивать статические маршруты на каждом хосте. Не для слабонервных.