NAS schützen

[Joe-A-Kim]

Hallo Community.

Ich habe eine Verständnis-Frage.

Wenn ich meine ganzen VMs auf einem NAS habe und dieses in unserem Netzwerk als versteckte Freigabe läuft, wie kann ich Folgendes vermeiden:

Die ESXi Server greifen auf das NAS zu, die VMs sind in Betrieb. Irgendwer im der Firma sieht dass auf dem NAS VMs liegen, zieht sich eine der produktiven VMs und startet diese bei sich lokal mit VMware Workstation / Player o. ä. .

-> Adresskonflikt, Namenskonflikt.

Wie kann ich das NAS schützen? Passwort auf die Freigabe? Wie kommt dann der ESXi drauf?

Unabhängig davon wie unrealistisch so ein Szenario ist, es kommen die komischsten Dinge im Leben vor. Ich will gerüstet sein

Freue mich auf Antworten.

LG, Joe-A-Kim.

[deathrow]

Getrenntes LAN für Storage, würde ich eh empfehlen!

[Joe-A-Kim]

Storage muss aber leider für die User verfügbar sein.
Wie kann ich also sicherstellen, dass die User zwar auf das Storage zugreifen können, aber den Ordner der VMs nicht sehen oder drauf zugreiffen können?

[virture]

Was kann dein NAS denn?

Unterstützt es evt. iSCSI? Dann könnte man eine eigene Partition einrichten, die nicht über NAs freigeben, sondern per iSCSI und CHAP. und im ESX dann über Software-iSCSI anbinden. wenn genügend Nic-Ports verfügbar sind, kann man dann den Traffic sogar trennen.

Im SAN würde man wohl eher LUN-Masking benutzen.


Viele Wege fühten nach Rom - und was hat es den Römern genützt?

heiter weiter

[irix]

Verrate uns erstmal ob du iSCSI oder aber NFS benutzt in deinem NAS.

Des weiteren wirds wohl je nach NAS Hersteller Mittel und Wege geben eine Authentifizierung zu erzwingen.

Gruss
Joerg

[Joe-A-Kim]

Das werde ich schnellst möglich herrausfinden und mich dann bei euch melden.
Schonmal danke für die Vorschläge.

[Joe-A-Kim]

Ist es nicht schön, wenn man gewisse Dinge immer als Letzter erfährt?
Der Kunde bekommt nicht nur 1, nein er bekommt soger 2 neu Storage Systeme:

HP StorageWorks MSA2312fc G2 DC LFF

Die beiden kann ich ja dann problemlos an einen eigenen Switch, und diesen dann jeweils an die 2. NIC der Server anschließen, in ein eigenes Netz legen, fertig.

Ich danke euch für eure antworten.

[irix]

Ist es nicht schön, wenn man gewisse Dinge immer als Letzter erfährt?
Der Kunde bekommt nicht nur 1, nein er bekommt soger 2 neu Storage Systeme:

HP StorageWorks MSA2312fc G2 DC LFF

Die beiden kann ich ja dann problemlos an einen eigenen Switch, und diesen dann jeweils an die 2. NIC der Server anschließen, in ein eigenes Netz legen, fertig.

Ich danke euch für eure antworten.

Nein das kannst du nicht. Weil es sich bei der MSA2312fc um ein Starterkit von HP handelt was per FibreChannel angeschlossen wird. Das hat mit NAS und Ethernet nun ueberhaupt nix mehr zutun.

Gruss
Joerg

[virture]

Na, ich hoffe mal stark, das der Kunde nicht nur die FC Storage Systeme, sondern auch die zugehörige FC Infrastruktur (z.b. Brocade-Switche) mit erwirbt. Oder schon im Einsatz hat. Sonst gibts ein paar Stecker ohne die passenden Buchsen...

Die oder den ESX kannst Du dann über FibreChannel HBAs (eigene Steckkarten, nicht gaaanz billig ) anschliessen. Ist sicherlich die derzeit schnellste, verfügbare Storage-Infrastruktur (mit Marktreife), aber auch die ..Teuerste.

Da bindest du die ESXen dann aber nicht mehr mit "Freigaben" an, sondern über LUNs...Ganz andere Liga.

Ich glaube, da besteht noch Gesprächsbedarf beim Kunden..

Heiter weiter

[Saturnous]

Leider können soooo viele Leute immer noch nicht die HCL lesen - da steht "Switched" bei jeder mir bekannten Storage - trotzdem gibs immer Legasteniker die meinen die Switche müssten nicht sein. Und bei den MSA2012fc liest keine Sau den SAN Guide wo die nötigen Modulparameter für die HBA Treiber klipp und klar drinstehen.