1
Sicherungsziele in eigenes VLAN - Sinnvoll?
Hi Leute,
ich bin zur zeit dran eine neues sicherungskonzept zu entwerfen. dazu möchte ich einen neuen server besorgen der NUR die backups macht.
Hatte mir gedacht dem server vier 1gbit Ethernet-Ports zu spendieren. Sicherungszeile sind 2 NAS-Geräte in 2 verschiedenen Gebäuden. Die Geräte sollen per iSCSI an den Server angeschlossen werden. Backupsoftware: Symantec Backup Exec 2010
Gedacht hatte ich mir die Netzwerkkonfiguration so:
über die ersten zwei gbit-Ethernet-Ports (per Link Aggregation zu einem gemacht) zieht sich der Backuppserver die Backupdaten zu "sich". Über die Zusatzports jagt der Server die Daten auf die NAS-Geräte. Die NAS-Geräte und die 2 Zusatzports "stehen" in einem getrennten vlan.
Vorteil dieser Konfig ist natürlich, das dass Backup das Hauptnetz nicht belastet.
Nachteil: ich kann nicht wirklich auf die NAS-Geräte zugreifen wenn irgendwas ist. (Außer vom sever selber). Das gleiche gilt für "monitoring" Optionen wie "e-Mail-Versand" falls irgendwas passiert, ich müsste manuell auf die NAS-Geräte schauen ob alles klar ist.
Alternativen dazu wären:
1) Einfach alle 4-Ports zusammenschalten und im normalen standart-vlan (hauptnetz) belassen. Dadruch sind die NAS-Geräte im gleichen Netz wie alle anderen Server und können auch alle Dienste nutzen.
2) Die VLANs könnte ich noch per VLAN-routing auf Layer 3 (und höher) verbinden. D.h. anderen IP-Range für die NAS-Geräte allerdings sind die Dienste erreichbar.
Was meint ihr? welche konfig sollte ich nehmen?
Danke!
ich bin zur zeit dran eine neues sicherungskonzept zu entwerfen. dazu möchte ich einen neuen server besorgen der NUR die backups macht.
Hatte mir gedacht dem server vier 1gbit Ethernet-Ports zu spendieren. Sicherungszeile sind 2 NAS-Geräte in 2 verschiedenen Gebäuden. Die Geräte sollen per iSCSI an den Server angeschlossen werden. Backupsoftware: Symantec Backup Exec 2010
Gedacht hatte ich mir die Netzwerkkonfiguration so:
über die ersten zwei gbit-Ethernet-Ports (per Link Aggregation zu einem gemacht) zieht sich der Backuppserver die Backupdaten zu "sich". Über die Zusatzports jagt der Server die Daten auf die NAS-Geräte. Die NAS-Geräte und die 2 Zusatzports "stehen" in einem getrennten vlan.
Vorteil dieser Konfig ist natürlich, das dass Backup das Hauptnetz nicht belastet.
Nachteil: ich kann nicht wirklich auf die NAS-Geräte zugreifen wenn irgendwas ist. (Außer vom sever selber). Das gleiche gilt für "monitoring" Optionen wie "e-Mail-Versand" falls irgendwas passiert, ich müsste manuell auf die NAS-Geräte schauen ob alles klar ist.
Alternativen dazu wären:
1) Einfach alle 4-Ports zusammenschalten und im normalen standart-vlan (hauptnetz) belassen. Dadruch sind die NAS-Geräte im gleichen Netz wie alle anderen Server und können auch alle Dienste nutzen.
2) Die VLANs könnte ich noch per VLAN-routing auf Layer 3 (und höher) verbinden. D.h. anderen IP-Range für die NAS-Geräte allerdings sind die Dienste erreichbar.
Was meint ihr? welche konfig sollte ich nehmen?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173715
Url: https://administrator.de/contentid/173715
Printed on: April 23, 2024 at 17:04 o'clock
1 Comment
Hallo,
die Abschottung in ein eigenes VLAN ist schon Vorteilhaft.
Allerdings muss dir klar sein das der Backbone in deinem Netz diesen Traffic natrülich mit transportieren muss.
Denn das Kabel ist ja physikalisch das selbe.
Das Management und die Überwachung könntest du ja mit einer Route von deinem Rechner auf das VLAN trotzdem realiseren.
brammer
die Abschottung in ein eigenes VLAN ist schon Vorteilhaft.
Vorteil dieser Konfig ist natürlich, das dass Backup das Hauptnetz nicht belastet.
Allerdings muss dir klar sein das der Backbone in deinem Netz diesen Traffic natrülich mit transportieren muss.
Denn das Kabel ist ja physikalisch das selbe.
Das Management und die Überwachung könntest du ja mit einer Route von deinem Rechner auf das VLAN trotzdem realiseren.
brammer
