Sono ancora raccomandate più interfacce di rete in un mondo virtualizzato?

8

Prima dell'era della virtualizzazione, si consigliava di avere diverse schede di rete su un server fisico:

  • 1 per la rete dedicata alla produzione (solo il flusso delle applicazioni come http, SQL * NET, ...)
  • 1 per la rete di amministrazione (ssh, monitoraggio, ...)
  • 1 per la rete di backup (netbackup, ...)

Queste raccomandazioni avevano vantaggi di sicurezza e ops: la porta di rete per scopi di amministrazione o di backup non è disponibile sulla rete di produzione, larghezza di banda dedicata per il backup che non incide sulla larghezza di banda della produzione, ...

Con i server e la rete virtualizzati sono ancora raccomandate più schede di rete / interfaccia?

    
posta Franck 31.10.2012 - 09:43
fonte

1 risposta

10

Dipende dai tuoi obiettivi di sicurezza. Le interfacce separate sono state utilizzate non solo per i vantaggi dichiarati, ma anche per mantenere logicamente segregate le reti dedicate, le reti di storage e di backup e le reti di amministrazione. Solo perché un'infrastruttura è virtualizzata non significa che la necessità della segregazione di rete scompaia.

Se riunisci tutte queste reti in una sola non sei più in grado di applicare regole di sicurezza specifiche per ciascuna, quindi se hai un requisito di sicurezza per tenere separate queste reti prima della virtualizzazione, devi mantenerle separate dopo la virtualizzazione.

    
risposta data 31.10.2012 - 09:53
fonte

Leggi altre domande sui tag