Benefícios de usar VLANs em configurações iSCSI
Uma VLAN consiste em um grupo de portas de switch agrupadas em um domínio de broadcast. Uma VLAN pode estar em um único switch ou pode abranger vários chassis de switch. As VLANs estáticas e dinâmicas permitem aumentar a segurança, isolar problemas e limitar os caminhos disponíveis na infraestrutura de rede IP.
Ao implementar VLANs em grandes infraestruturas de rede IP, você obtém os seguintes benefícios:
-
Maior segurança.
As VLANs permitem que você aproveite a infra-estrutura existente e ainda forneça segurança aprimorada, pois limitam o acesso entre diferentes nós de uma rede Ethernet ou uma SAN IP.
-
Maior confiabilidade da rede Ethernet e da SAN IP ao isolar problemas.
-
Redução do tempo de resolução de problemas limitando o espaço do problema.
-
Redução do número de caminhos disponíveis para uma porta de destino iSCSI específica.
-
Redução do número máximo de caminhos usados por um host.
Ter muitos caminhos retarda os tempos de reconexão. Se um host não tiver uma solução multipathing, você poderá usar VLANs para permitir apenas um caminho.
VLANs dinâmicas
As VLANs dinâmicas são baseadas em endereços MAC. Você pode definir uma VLAN especificando o endereço MAC dos membros que deseja incluir.
As VLANs dinâmicas fornecem flexibilidade e não exigem mapeamento para as portas físicas onde o dispositivo está fisicamente conetado ao switch. Você pode mover um cabo de uma porta para outra sem reconfigurar a VLAN.
VLANs estáticas
As VLANs estáticas são baseadas em portas. O switch e a porta do switch são usados para definir a VLAN e seus membros.
As VLANs estáticas oferecem segurança aprimorada porque não é possível violar VLANs usando spoofing de controle de acesso de Mídia (MAC). No entanto, se alguém tiver acesso físico ao switch, substituir um cabo e reconfigurar o endereço de rede poderá permitir o acesso.
Em alguns ambientes, é mais fácil criar e gerenciar VLANs estáticas do que VLANs dinâmicas. Isso ocorre porque as VLANs estáticas exigem que somente o switch e o identificador de porta sejam especificados, em vez do endereço MAC de 48 bits. Além disso, você pode rotular intervalos de portas do switch com o identificador VLAN.