Czy jest jakiś powód, aby mieć 2 karty sieciowe na serwerze?

Czy istnieje jakiś powód, aby mieć 2 karty sieciowe na serwerze, BEZ poniższych przypadków?

1. Musisz połączyć się z 2 różnymi sieciami fizycznymi
2. Redudancy (1 NIC zawiedzie, więc używasz drugiej)

Czy są jakieś inne powody?

(2a). Równoważenie obciążenia.

(3). Rozdzielenie ruchu (tzn. Możesz mieć kombi serwer WWW / bazę danych, tę samą sieć, umieścić cały ruch internetowy na jednej karcie sieciowej, ruch db na drugiej, ułatwia obliczanie obciążeń dla typów ruchu). Ułatwia to także późniejsze rozdzielenie dwóch, nikt nie musi zmieniać parametrów połączenia.

1. Oddzielna sieć do tworzenia kopii zapasowych.

2. Oddzielna sieć umożliwiająca dostęp do konsoli (zazwyczaj są one teraz zintegrowane z płytą systemową dla głównych serwerów).

3. Zwiększona przepustowość (wiele sieci GB) połączonych razem.

Jest tylko jeden główny powód, który mogę wymyślić, który jest podobny do redundancji, a mianowicie Trunking, dzięki czemu można skonfigurować ruch tak, aby przepływał przez porty 2x1Gbit, co daje całkowitą przepustowość 2Gbit. Niektórzy nazywają to LaCP, linux zna to jako tryb = 4, jak opisano poniżej.

Tryby łączenia interfejsu systemu Linux dają kilka innych opcji:

mode = 0 (balance-rr) Roundin-robin policy

mode = 1 (active-backup) Polityka Active-backup

mode = 2 (balance-xor) polityka XOR: przesyłanie na podstawie [(źródłowy adres MAC XOR'd z docelowym adresem MAC) liczba modulo slave].

mode = 3 (broadcast) Polityka rozgłoszeniowa: transmituje wszystko na wszystkich interfejsach slave. Ten tryb zapewnia odporność na uszkodzenia.

mode = 4 (802.3ad) IEEE 802.3ad Dynamiczna agregacja łączy. Tworzy grupy agregacji, które mają te same ustawienia prędkości i dupleksu.

mode = 5 (balance-tlb) Adaptacyjne równoważenie obciążenia transmisji: łączenie kanałów, które nie wymaga specjalnego wsparcia przełącznika.

mode = 6 (balance-alb) Adaptacyjne równoważenie obciążenia: obejmuje balance-tlb plus odbieranie równoważenia obciążenia (rlb) dla ruchu IPV4 i nie wymaga żadnej specjalnej obsługi przełączników.

Klastry Microsoft wymagają dodatkowego portu NIC do celów związanych z pulsem między węzłami.

Podobnie jak w przypadku nr 2, wiele kart sieciowych jest również warunkiem wysokiej dostępności. Wiele interfejsów sieciowych (w tej samej sieci, ale naprawdę powinno być osobnych) będzie używanych do monitorowania, które serwery są dostępne (bicie serca). Ponadto, w przypadku VMWare, trzecia karta sieciowa może być używana do migracji stanu aktywnego maszyny wirtualnej bez ingerowania w dostępną przepustowość interfejsu publicznego lub bicie serca.

Prawdopodobnie 2 karty sieciowe to minimum wymagane dla serwera, podobnie jak inne, przynajmniej w przypadku HA. Jeśli zaczniesz korzystać z konsoli, pulsu, ewentualnie pamięci iSCSI ... możesz z łatwością trafić na pół tuzina kart sieciowych dla serwera.

Może to oznaczać „# Musisz połączyć się z 2 różnymi sieciami fizycznymi”, ale jeśli serwer był również routerem, potrzebowałby dwóch kart sieciowych.

Zawsze używam 2 kart sieciowych na serwerze w celu zapewnienia redundancji. Niejednokrotnie przez lata odłączałem niewłaściwy kabel (zwykle spowodowany zbyt dużym pośpiechem). Naprawdę miło jest nie odłączać serwera. Kilka razy cierpiałem również z powodu nieudanych kart sieciowych.

Moim zdaniem, jeśli to w ogóle możliwe, serwer powinien mieć wszystko nadmiarowe. Karty sieciowe nie są wyjątkiem. W rzadkich przypadkach potrzebowałem również izolacji ruchu, dodając do tego drugą parę.

Nigdy nie rozumiałem argumentu dotyczącego redundancji NIC. Bez ruchomych części rzadko zawodzą ... nie masz 2 płyt głównych na jednym serwerze, prawda? Najlepiej być redundantnym na całym poziomie serwera.

Jednak podoba mi się powyższa redundancja „błędu ludzkiego” podczas odłączania z powodu błędu.

Posiadanie jednego interfejsu dedykowanego do uruchamiania snorta lub innego honeypota lub IDS, a drugiego w wewnętrznej sieci to kolejny dobry powód, aby mieć 2 ładne karty. Uzgodniono również pomysły dotyczące równoważenia obciążenia i trunkingu.