Managed LAN per VLAN oder eigene Verkabelung
Hallo,
ich möchte bei uns im RZ die Managed LAN Schnitstelle von HP und FSC einsetzen.
Hier stellt sich die Frage, wie. Mache ich es über ein eigenständiges LAN sprich,
eigene Verkablung inkl. eigenständigem Switch. Oder ist es besser das ganze per
V-LAN zu machen? Welche Erfahrung habt Ihr?
gruß
Bastian
ich möchte bei uns im RZ die Managed LAN Schnitstelle von HP und FSC einsetzen.
Hier stellt sich die Frage, wie. Mache ich es über ein eigenständiges LAN sprich,
eigene Verkablung inkl. eigenständigem Switch. Oder ist es besser das ganze per
V-LAN zu machen? Welche Erfahrung habt Ihr?
gruß
Bastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187778
Url: https://administrator.de/contentid/187778
Ausgedruckt am: 05.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Hängt doch primär von deinen Anforderungen ab... Hast du genügend freie Ports - VLAN... spart Strom (und auch Wärme) im Rack, lässt sich notfalls mal eben umkonfigurieren... Benötigst du ne höhere Sicherheit (z.B. weil das Admin-PW am Switch schon überall bekannt ist) dann geht nichts über ein physisch getrenntes Netzwerk... (egal wie gut nen Hacker auch ist - an ein System was nicht verbunden ist kommt auch der nich ran ;) )
Hi Bastian,
Das managed interface ist mit VLAN-Taggs zu konfigurieren?
Wenn ja, super.
Wenn nein - nur ein anderer IP-Range ohne reale Trennung?
Es gibt zwei Arten von managed Interface:
Eines, auf das man noch vor dem OS dran kommt und damit einen Zugang zum Bios erhält.
Eines, das für Verwaltungsaufgaben, auch auf dem Server mit einer eigenen Funktion ausgestattet werden kann.
Aber prinzipiell spricht nichts gegen eine VLAN-Lösung. Es gibt halt eine singel Point of Failure, aber das Sicherheitskonzept muss eh stehen.
Gruß
Netman
Das managed interface ist mit VLAN-Taggs zu konfigurieren?
Wenn ja, super.
Wenn nein - nur ein anderer IP-Range ohne reale Trennung?
Es gibt zwei Arten von managed Interface:
Eines, auf das man noch vor dem OS dran kommt und damit einen Zugang zum Bios erhält.
Eines, das für Verwaltungsaufgaben, auch auf dem Server mit einer eigenen Funktion ausgestattet werden kann.
Aber prinzipiell spricht nichts gegen eine VLAN-Lösung. Es gibt halt eine singel Point of Failure, aber das Sicherheitskonzept muss eh stehen.
Gruß
Netman