none
Cavo cross rj45 tra due server - come evito che la connessione venga automaticamente classificata come pubblica?? RRS feed

  • Domanda

  • Ciao,
    Su due 2012r2 datacenter, che voglio configurare come cluster hyperv, ho collegato tra loro un cavo di rete per la  heartbeat ed uno per la live migration.

    Le due reti mi sono finite automaticamente in pubblica che è la situazione con firewall più restrittivo e per me non va bene (almeno credo)

    tra le local security policy posso far sì che gli unidentified network finiscano tra i Private network anziché i public, ma non credo sia la soluzione giusta.

    La soluzione giusta quale sarebbe in questo caso? forse dovrei lasciare tutto così com'è e ci pensa automaticamente w2012 nella creazione del cluster?

    grazie

    domenica 10 gennaio 2016 08:26

Risposte

  • aspetta. Il fatto che ti abbia detto che gestisce la rete di HB in autonomia non vuol dire che tu non debba configurare nulla. Se leggi per bene il doc che ti ho linkato ti dice anche come configurare le interfacce. Chiaro che la rete di HB sarebbe meglio fosse su una classe diversa da quella aziendale ed ancora meglio su una Vlan con traffico segmentato così non la disturba nessuno. Quello che intendevo è: siccome una volta impostata la rete di HB viene gestita automaticamente dal cluster per farsi i suoi passaggi, qual'è il problema se la setta con "pubblica" tirando su il firewall? a mio avviso nessuno, tanto non ci devi operare..in realtà una volta tirato in piedi un cluster non ci va operato affatto se non per la creazione delle VM e le eventuali risoluzione delle problematiche o se proprio implementazione di nuove reti virtuali.

    Ciao.

    A.

    • Contrassegnato come risposta Marco Guerzoni venerdì 15 gennaio 2016 12:26
    lunedì 11 gennaio 2016 09:41
    Moderatore

Tutte le risposte

  • Ciao, vedi nelle specifiche dove dice 

    "evitare singoli punti di fallimento"? se gli metti un cavo cross (rj45??) per l'hb quanti punti di fallimento hai?

    https://technet.microsoft.com/library/jj612869

    esistono certo storage e cluster che hanno dei cavi diretti tra le SAN ma sono cavi di solito in fibra o rame su fibra a 10Gbit e ad ogni modo è sempre bene una ridondanza. Il consiglio comunque anche dei vendor quandi hai delle schede direct attach è di passare da degli switch con delle porte 10Gb. Puoi però anche usare dei bond di schede aggregate per l'hb cosa che a bassi costi è la soluzione migliore (gli switch coi cassetti 10Gb costano parecchio).

    Leggiti bene questo questo prima magari.

    https://technet.microsoft.com/it-it/library/jj863389.aspx#BKMK_Prereqs

    ciao.

    A.

    domenica 10 gennaio 2016 09:06
    Moderatore
  • grazie per i link, adesso li leggo, ma intanto, anche se metto due cavi aggregati per evitare i punti di fallimento, mi trovo comunque nella stessa mia situazione attuale in cui la rete viene vista automaticamente come pubblica...

    domenica 10 gennaio 2016 09:29
  • e se fai un 

    Get-NetConnectionProfile

    ed un 

    Set-NetConnectionProfile -InterfaceIndex numerointerfaccia -NetworkCategory Private 

    non te la cambia? 

    PS ma la vuoi cambiare per un motivo particolare? perchè l'interfaccia di HB non la devi neanche toccare poi...se la gestisce lui.

    domenica 10 gennaio 2016 10:00
    Moderatore
  • Il fatto che se la debba gestire lui in autonomia risponde già alla mia domanda.

    Rimetto tutto di default lasciando l'HB come rete pubblica.

    ...io ero convinto che dovessi dare anche un indirizzo IP alle interfacce, da qui le mie preoccupazioni iniziali perché non si pingavano se non disabilitando il firewall. Anche qui rimetto tutto in assegnazione automatica.

    grazie

    domenica 10 gennaio 2016 10:42
  • aspetta. Il fatto che ti abbia detto che gestisce la rete di HB in autonomia non vuol dire che tu non debba configurare nulla. Se leggi per bene il doc che ti ho linkato ti dice anche come configurare le interfacce. Chiaro che la rete di HB sarebbe meglio fosse su una classe diversa da quella aziendale ed ancora meglio su una Vlan con traffico segmentato così non la disturba nessuno. Quello che intendevo è: siccome una volta impostata la rete di HB viene gestita automaticamente dal cluster per farsi i suoi passaggi, qual'è il problema se la setta con "pubblica" tirando su il firewall? a mio avviso nessuno, tanto non ci devi operare..in realtà una volta tirato in piedi un cluster non ci va operato affatto se non per la creazione delle VM e le eventuali risoluzione delle problematiche o se proprio implementazione di nuove reti virtuali.

    Ciao.

    A.

    • Contrassegnato come risposta Marco Guerzoni venerdì 15 gennaio 2016 12:26
    lunedì 11 gennaio 2016 09:41
    Moderatore
  • ok tutto fatto. anche se è pubblica funziona sia la live migration che l'heartbeat.

    Tolto punto di fallimento nell'iscsi con MPIO

    separate le vlan

    ora devo solo aggiungere qualche cavo di rete per l'HB, per il live migration e per la rete client e fare le rispettive aggregazioni.

    Grazie come sempre

    marco la risposta. chiedo solo per l'aggregazione se avete suggerimenti sul protocollo da usare. Ho 2 cisco 2960s in stack. mando un cavo ad uno switch, mando l'altro all'altro switch e li aggrego con quale protocollo?? grazie

    venerdì 15 gennaio 2016 12:26
  • Cisco se non erro ha il suo protocollo di aggregazione che si abilita poi dal management del catalyst..ma...come fai ad aggregare due cavi su due switch diversi?? di solito io ne aggrego 2 su uno e 2 sull'altro semmai...mai provato come dici tu.

    ciao.

    A.

    venerdì 15 gennaio 2016 14:31
    Moderatore
  • Il prtocollo di aggregazione posso usarlo tra due catalyst perché sono in stack e quindi vengono visti come una unica unità switch garantendo anche ridondanza in caso se ne rompa uno.

    Il protocollo che aggrega le porte dei cisco credo che sia l'etherchannel, però l'ho sempre usato per aumentare la velocità di collegamento tra switch di armadi diversi, non l'ho mai usato per collegare degli host.

    Pensavo di usare l'aggregazione fornita dalla scheda di rete e mi chiedevo se c'erano preferenze da parte tua

    sabato 16 gennaio 2016 18:20
  • Di solito no, ma testo un po la scelta prima perchè alcuni switch con alcuni protocolli non vanno molto d'accordo..però come ti dicevo non metto mai un cavo su uno switch ed uno su un'altro uso sempre due cavi su uno e due sull'altro semmai o degli switch con alimentatori ridondati modulari così è tutto lo ma lo swtich prima che muoia serve una bella sfortuna... Ciao. A.
    domenica 17 gennaio 2016 10:40
    Moderatore
  • Scusate se torno ancora qui su questa discussione...

    ho l'impressione che l'HB sia fatto su due connessioni e non solo su una.

    Cioè io ho messo in team 2 cavi per l'HB, ed ho messo in team 2 cavi per il live migration, ma ho l'impressione che L'HB sia su entrambe le connessioni. Se l'HB viene dato anche dalla live migration, allora non potrei usare un solo cavo per l'HB dove passano pochi dati, dando così invece un cavo in più al team della live migration?

    grazie

    mercoledì 20 gennaio 2016 12:05
  • e se ti si fuma l'unico cavo per l'HB? perdi coerenza e saluti a tutti, a quel punto la replica se ne va...allora che senso ha fare tutto l'ambaradan se poi lasci 1 punto di fallimento sulla cosa più importante? Non hai abbastanza schede di rete?? vai su ebay, con 26€ prendi delle dual channel di HP e ne butti su 2 o 3...ma che senso ha togliere la ridondanza?

    mercoledì 20 gennaio 2016 12:43
    Moderatore
  • Sul server ho 8 schede e pensavo di fare così

    2 x MPIO iscsi

    2 x rete client

    3 x Live Migration 

    1 x HB

    Questo perché mi pare di avere visto dalla rete che anche la connessione live migration opera come HB. In effetti non ho dovuto specificare da nessuna parte durante la creazione del failover a quale connessione dare in esclusiva l'HB. Se è così l'HB è già ridondato e mi basta un solo cavo, giusto per evitare la perdita dell'HB durante un live migration concomitante di un paio di macchine.

     

    mercoledì 20 gennaio 2016 14:50
  • a me piace di più 2 per l'HB e 2 per la live...che poi tra l'altro...quante volte la farai la live migration a parte se scoppia qualcosa? starai mica sempre li a migrare no? se è un 2 nodi poi...è piccolo, giochi a ping pong :)
    mercoledì 20 gennaio 2016 15:03
    Moderatore