Separates Datastore Netzwerk

G

gooni

New Member
Feb 13, 2021
22
0
1
37
Hallo zusammen,

ich möchte gerne an 2 Nodes jeweils 4x 1Gbit und 1x 10Gbit einen Datastore (QNAP NAS) mit einer 10Gbit Karte anbinden.

Dazu habe ich mir ein 10Gbit Switch besorgt, welcher die direkte Anbindung ermöglichen soll. Das Management und die VM´s dürfen gerne über das bestehende 1Gbit Netz (anderer Switch) laufen.

Wie stelle ich es nun an, dass die beiden Nodes immer über 10Gbit angebunden sind und nicht über das 1Gbit Netz gehen. Einfach eine weitere Bridge für die 10Gbit Karte anlegen?

Oder benötige ich völlig anderes Netz? Das jetzige Netz ist 192.168.2.0/24.

Vielen Dank!
 
Last edited:
gooni said:
Oder benötige ich völlig anderes Netz? Das jetzige Netz ist 192.168.2.0/24.
Click to expand...
Das hier wäre der einfachste Ansatz. Ansonsten wirst du mit manuellen genauen Routen spielen müssen.
 
aaron said:
Das hier wäre der einfachste Ansatz. Ansonsten wirst du mit manuellen genauen Routen spielen müssen.
Click to expand...
Ja, eigenes Netz nur für NAS-Zugriff ist besser. Dann kannst du der 10Gbit NIC auch auf beiden Seiten eine MTU von 9000 (Jumboframes) verpassen, dass da die CPU nicht so leicht der Flaschenhals für die Transfers ist. Macht den NAS-Zugriff dann schneller, weil sich die Anzahl der Pakete verringert und deine 1Gbit NICs kannst du weiterhin als normales Gateway für Management/Internet und Co mit 1500 MTU nutzen.
 
Vielen Dank.

Dann benötigt der extra 10Gbit Switch noch eine Verbindung zur Firewall, da ich sonst aus einem anderen Netz nicht darauf zugreifen kann. In der Dokumentation habe ich ebenfalls gelesen, dass ein extra Netz für den Cluster angelegt werden sollte.

Das realisiere ich dann am besten mit einem VLAN auf dem 10Gbit Switch?

Danke
 
gooni said:
Vielen Dank.

Dann benötigt der extra 10Gbit Switch noch eine Verbindung zur Firewall, da ich sonst aus einem anderen Netz nicht darauf zugreifen kann. In der Dokumentation habe ich ebenfalls gelesen, dass ein extra Netz für den Cluster angelegt werden sollte.

Das realisiere ich dann am besten mit einem VLAN auf dem 10Gbit Switch?

Danke
Click to expand...
Nein, die Idee ist eigentlich, dass das gerade nicht geroutet wird. 10Gbit zu routen würde den Router total zuspammen. Alles was im NAS Subnetz sitzt kann sich dann ohne Router direkt erreichen. Willst du die Shares vom NAS auch noch vom LAN Subnetz nutzen, dann verpasst du dem NAS halt noch ein zweites Interface was im LAN Subnetz sitzt. Das kann dann entweder eine eigene physische 1Gbit NIC im NAS sein oder du arbeitest mit tagged VLANs und VLAN Interfaces, dass da eine einzelne physische NIC in mehreren Subnetzen mit mehreren IPs sitzen kann.
Dann kommen alle Geräte auf dein NAS und das ohne irgedwelches Routing.

Routing bremst immer ordentlich aus, gerade wenn du mehr als 1Gbit routen willst. Wenn sich das irgendwie vermeiden lässt, dann sollte man das versuchen.
 
Last edited:
Mit Zugriff meine ich eigentlich das reine Management selbst, wie den Aufruf der Managementseite. Der Switch soll ausschließlich für den Datastore genutzt werden.
 
gooni said:
Mit Zugriff meine ich eigentlich das reine Management selbst, wie den Aufruf der Managementseite. Der Switch soll ausschließlich für den Datastore genutzt werden.
Click to expand...
Wenn es echt nur um das Management geht kannst du das bisschen auch routen. Ich persönlich mag das mit mehreren Interfaces am NAS aber lieber. Dann kann ich die WebGUI vom NAS z.B. nur vom LAN aus erreichbar machen und DMZ und Co können dann zwar über die 10Gbit Verbindung auf die Shares zugreifen, haben aber keinen Zugriff aufs Management. Und die Shares selbst sind dann so ziemlich von jedem Subnetz über eine eigene IP im jeweiligen Subnetz erreichbar. Und dem NAS sage ich dann, an welcher IP welcher Dienst horchen darf.
Nicht vergessen, dass das NAS für Updates ja auch noch online kommen muss. Auch hier fänd ich ein eigenes 1Gbit Interface praktischer, anstatt alles über das extra 10Gbit Subnetz für die Shares laufen und dann später routen zu lassen. So kann man das 1Gbit Interface zum LAN gleich für das NAS als Gateway setzen, dass das alles (inkl. Management und Internet) was kein Netzwerk-Share ist automatisch über das 1Gbit Interface zu deinem Router im LAN geht.
 
Last edited:
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom