8
Managed LAN per VLAN oder eigene Verkabelung
Hallo,
ich möchte bei uns im RZ die Managed LAN Schnitstelle von HP und FSC einsetzen.
Hier stellt sich die Frage, wie. Mache ich es über ein eigenständiges LAN sprich,
eigene Verkablung inkl. eigenständigem Switch. Oder ist es besser das ganze per
V-LAN zu machen? Welche Erfahrung habt Ihr?
gruß
Bastian
ich möchte bei uns im RZ die Managed LAN Schnitstelle von HP und FSC einsetzen.
Hier stellt sich die Frage, wie. Mache ich es über ein eigenständiges LAN sprich,
eigene Verkablung inkl. eigenständigem Switch. Oder ist es besser das ganze per
V-LAN zu machen? Welche Erfahrung habt Ihr?
gruß
Bastian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187778
Url: https://administrator.de/contentid/187778
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Hängt doch primär von deinen Anforderungen ab... Hast du genügend freie Ports - VLAN... spart Strom (und auch Wärme) im Rack, lässt sich notfalls mal eben umkonfigurieren... Benötigst du ne höhere Sicherheit (z.B. weil das Admin-PW am Switch schon überall bekannt ist) dann geht nichts über ein physisch getrenntes Netzwerk... (egal wie gut nen Hacker auch ist - an ein System was nicht verbunden ist kommt auch der nich ran ;) )
na bei den fsc kisten kann ich ja das managed interface über die normale nic mit machen.
sprich ich würde bei v-lan nicht unbedingt eine zusätzliche verkabelung benötigen.
sprich ich würde bei v-lan nicht unbedingt eine zusätzliche verkabelung benötigen.
Hi Bastian,
Das managed interface ist mit VLAN-Taggs zu konfigurieren?
Wenn ja, super.
Wenn nein - nur ein anderer IP-Range ohne reale Trennung?
Es gibt zwei Arten von managed Interface:
Eines, auf das man noch vor dem OS dran kommt und damit einen Zugang zum Bios erhält.
Eines, das für Verwaltungsaufgaben, auch auf dem Server mit einer eigenen Funktion ausgestattet werden kann.
Aber prinzipiell spricht nichts gegen eine VLAN-Lösung. Es gibt halt eine singel Point of Failure, aber das Sicherheitskonzept muss eh stehen.
Gruß
Netman
Das managed interface ist mit VLAN-Taggs zu konfigurieren?
Wenn ja, super.
Wenn nein - nur ein anderer IP-Range ohne reale Trennung?
Es gibt zwei Arten von managed Interface:
Eines, auf das man noch vor dem OS dran kommt und damit einen Zugang zum Bios erhält.
Eines, das für Verwaltungsaufgaben, auch auf dem Server mit einer eigenen Funktion ausgestattet werden kann.
Aber prinzipiell spricht nichts gegen eine VLAN-Lösung. Es gibt halt eine singel Point of Failure, aber das Sicherheitskonzept muss eh stehen.
Gruß
Netman
Hallo,
meine HP Kisten hängen in einem eigenen VLAN und da komme ich über VPN ran.
Ist meiner Meinung nach ausreichend. <- kommt natürlich immer auf die Daten/Verfügbarkeit drauf an!
Gruß
meine HP Kisten hängen in einem eigenen VLAN und da komme ich über VPN ran.
Ist meiner Meinung nach ausreichend. <- kommt natürlich immer auf die Daten/Verfügbarkeit drauf an!
Gruß
muss bei den hp kisten die ilo hardware nic genutzt werden? oder kann ich das über nic1 und 2 mit drüberschieben?
Abgesehen davon, dass HP nicht nur einen einzigen Server anbietet und deren Generationen in die Hunderte gehen... (etwas präziser bitte)
Wenn man aufs BIOS vorm Booten Zugriff bekommen will, muss man sich an die ILO halten.
Wenn man aufs BIOS vorm Booten Zugriff bekommen will, muss man sich an die ILO halten.
du musst idR. schon über die ilo-nic gehen... es spricht aber technisch erstmal nichts dagegen die am selben switch (und bei bedarf sogar im selben netz) wie das normale arbeitsnetzwerk zu betreiben... DAS ist eben die Frage was du willst...
Die Frage wurde von Dir beantworten. Danke.
Ich möchte "natürlich" auf´s BIOS (Ein/Ausschalten) zugreifen.
Daher werde ich das ILO NIC verwenden und dann auf dem Switch ein VLAN legen und die ganzen ILOs zusammenfassen.
Somit habe ich es sauebr getrennt.
Danke nochmals an alle die mir bei meiner Entscheidung geholfen haben.
gruß
Bastian
Ich möchte "natürlich" auf´s BIOS (Ein/Ausschalten) zugreifen.
Daher werde ich das ILO NIC verwenden und dann auf dem Switch ein VLAN legen und die ganzen ILOs zusammenfassen.
Somit habe ich es sauebr getrennt.
Danke nochmals an alle die mir bei meiner Entscheidung geholfen haben.
gruß
Bastian
