NetApp SG6000 Mode D'emploi page 195
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
interfaces virtuelles de chaque nœud de la grille. Lors de la création d'interfaces hôtes, utilisez des noms
conviviaux pour faciliter le déploiement sur tous les hôtes et pour activer la migration.
Une même interface peut être partagée entre l'hôte et un ou plusieurs nœuds. Par exemple, vous pouvez
utiliser la même interface pour l'accès aux hôtes et l'accès au réseau d'administration de nœud afin de faciliter
la maintenance des hôtes et des nœuds. Même si une même interface peut être partagée entre l'hôte et les
nœuds individuels, toutes doivent avoir des adresses IP différentes. Les adresses IP ne peuvent pas être
partagées entre les nœuds ou entre l'hôte et un nœud.
Vous pouvez utiliser la même interface réseau hôte pour fournir l'interface réseau Grid de tous les nœuds
StorageGRID de l'hôte ; vous pouvez utiliser une interface réseau hôte différente pour chaque nœud ; ou
effectuer un travail entre les deux. Cependant, vous ne fournissez généralement pas la même interface réseau
hôte que les interfaces réseau Grid et Admin pour un seul nœud, ou l'interface réseau Grid pour un nœud et
l'interface réseau client pour un autre.
Vous pouvez effectuer cette tâche de plusieurs manières. Par exemple, si vos hôtes sont des machines
virtuelles et que vous déployez un ou deux nœuds StorageGRID pour chaque hôte, il vous suffit de créer le
nombre correct d'interfaces réseau dans l'hyperviseur et d'utiliser un mappage 1-à-1. Si vous déployez
plusieurs nœuds sur des hôtes bare Metal pour la production, vous pouvez bénéficier de la prise en charge du
VLAN et du LACP de la pile réseau Linux pour la tolérance aux pannes et le partage de bande passante. Les
sections suivantes présentent des approches détaillées pour ces deux exemples. Vous n'avez pas besoin
d'utiliser l'un ou l'autre de ces exemples ; vous pouvez utiliser n'importe quelle approche qui répond à vos
besoins.
N'utilisez pas de périphériques de liaison ou de pont directement comme interface réseau de
conteneur. Cela pourrait empêcher le démarrage de nœud causé par un problème de noyau
avec l'utilisation de MACVLAN avec des périphériques de liaison et de pont dans l'espace de
noms de conteneur. Utilisez plutôt un périphérique sans lien, tel qu'un VLAN ou une paire
Ethernet virtuelle (Veth). Spécifiez ce périphérique comme interface réseau dans le fichier de
configuration de nœud.
Considérations et recommandations relatives au clonage d'adresses MAC
Le clonage d'adresses MAC fait en sorte que le conteneur Docker utilise l'adresse MAC
de l'hôte et que l'hôte utilise l'adresse MAC d'une adresse que vous spécifiez ou d'une
adresse générée de manière aléatoire. Vous devez utiliser le clonage d'adresses MAC
pour éviter l'utilisation de configurations réseau en mode promiscuous.
Activation du clonage MAC
Dans certains environnements, la sécurité peut être améliorée grâce au clonage d'adresses MAC car il vous
permet d'utiliser une carte réseau virtuelle dédiée pour le réseau d'administration, le réseau Grid et le réseau
client. Avoir le conteneur Docker utiliser l'adresse MAC de la carte réseau dédiée sur l'hôte vous permet
d'éviter d'utiliser des configurations réseau en mode promiscuous.
Le clonage d'adresses MAC est conçu pour être utilisé avec des installations de serveurs
virtuels et peut ne pas fonctionner correctement avec toutes les configurations d'appliances
physiques.
193
Publicité
