Kann jemand Vor- und Nachteile für DHCP in einem Rechenzentrum bieten?
Ich weiß, dass dies normalerweise ein Tabu ist, aber vielleicht gab es Entwicklungen, die die genannten Probleme lindern?
Vielen Dank.
quelle
Kann jemand Vor- und Nachteile für DHCP in einem Rechenzentrum bieten?
Ich weiß, dass dies normalerweise ein Tabu ist, aber vielleicht gab es Entwicklungen, die die genannten Probleme lindern?
Vielen Dank.
Ich stimme nein. Gestatten Sie mir, meine Gründe aufzuzählen.
1: Zuverlässigkeit.
Wenn jeder Server auf DHCP angewiesen ist, damit sein Netzwerkstapel korrekt angezeigt wird, wird ein weiterer potenzieller Fehler hinzugefügt. In einer Serverumgebung, in der Sie so viel wie möglich versuchen, maximale Verfügbarkeit zu erreichen, ist das Hinzufügen eines weiteren beweglichen Teils keine gute Idee
2: Sicherheits-
DHCP übergibt im Wesentlichen jedem, der an den Switch angeschlossen ist, eine gültige Lease. Ja, Sie können angeben, dass nur bekannte MACs Leases erhalten und alle anderen abgelehnt werden. Ein besserer Ort dafür sind jedoch dynamische VLANs.
3: Dokumentation
Ein zentraler DHCP-Pool, der Adressen wohl oder übel zuweist, ist für einen Serverblock verrückt. Das Zuweisen einer bestimmten IP-Adresse zu einem Server über DHCP ist weniger verrückt, da 3 imaginäre rosa Elefanten, die Sie verfolgen, weniger verrückt sind als 5.
4: Verwaltung
Sie müssen nicht nur auf dem DHCP-Server angeben, wem jeder Computer zugewiesen ist, sondern auch eine Dokumentation darüber führen. Und Sie müssen die gesamte Dokumentation aktualisieren, wenn sich etwas ändert. Neue Netzwerkkarte? Aktualisieren Sie die Dokumentation und den DHCP-Server sowie DNS usw.
Einfach ist besser.
Im Allgemeinen ist DHCP mit Vorbehalten das "Best of Breed" für die IP-Verwaltung im Rechenzentrum, abhängig von den besonderen Anforderungen Ihres Rechenzentrums.
Vorteile:
Nachteile:
Sehr selten ist es ratsam, DHCP in einem Rechenzentrum ohne Vorbehalte auszuführen, obwohl eine Mischung angemessen ist. In vielen Einstellungen sind die "Nachteile" für DHCP mit Reservierungen kein Problem (wenn der Router DHCP entfernen kann, sind die Server sowieso nicht zugänglich usw.). Es ist auch häufig eine Entscheidung bezüglich der Größe. Ein Rechenzentrum mit Hunderten oder Tausenden von Servern mit häufigen Bereitstellungen und Neuinstallationen wird sicherlich etwas DHCP verwenden, selbst wenn es nur zum Testen / Bereitstellen dient. Ein Rechenzentrum mit einigen Servern kann wahrscheinlich alles statisch zuweisen.
quelle
Die einzige Ausnahme, um DHCP nicht im Rechenzentrum auszuführen, ist folgende:
DHCP in einem DEDICATED- Build-VLAN, damit Sie neue Server per PXE starten können, nachdem Sie sie gestapelt haben, um sie abzubilden.
Es gibt keinen anderen guten Grund, DHCP in einem Rechenzentrum auszuführen, wie bereits von allen anderen so gut hervorgehoben wurde.
quelle
Ich persönlich glaube, dass DHCP in einem Rechenzentrum in Ordnung ist, wenn ein gemeinsamer Adressraum verwendet wird. DHCP bedeutet nicht wirklich, dass es sich um dynamische Adressen handeln muss. Sie können behoben werden.
Solange Sie redundante DHCP-Server bereitstellen (DHCP-Failover), damit DHCP immer verfügbar ist, sollte alles in Ordnung sein.
Früher dachten die Leute, es sei eine schlechte Idee, Switch-Ports der automatischen Auswahl von Geschwindigkeiten und Duplex zu überlassen, und jetzt kenne ich niemanden, der die Zeit damit verbringt, einen Switch wie diesen zu konfigurieren.
quelle
Warum sind die Leute im Rechenzentrum so besorgt über DHCP?
Haftungsausschluss - Ich habe DHCP im Rechenzentrum implementiert und hatte als Infrastrukturmanager keine Probleme, aber jetzt als Berater für viele Kunden würde ich das nicht tun. Es hängt alles ab ....
Das Folgende wird von MS kopiert. Denken Sie darüber nach und überlegen Sie, warum Sie sich im Rechenzentrum so viele Sorgen um DHCP machen:
Wenn Clients Adresszuweisungen von einem DHCP-Server erhalten, ist es wichtig, vorhersagen zu können, wie sie von Ausfallzeiten des DHCP-Servers betroffen sind. Je länger die Mietdauer ist, desto geringer sind im Allgemeinen die Auswirkungen, wenn die DHCP-Ausfallzeit kurz bleibt. Wenn beispielsweise die Leasingdauer für Kunden auf den Standardwert von 8 Tagen festgelegt ist, versuchen Kunden nicht, die Leasingdauer zu verlängern, bis 50 Prozent dieser Frist (4 Tage) abgelaufen sind. Wenn der ursprüngliche DHCP-Server zu diesem Zeitpunkt nicht verfügbar ist, setzt der Client diese geleaste Adresse bis zu 87,5 Prozent der Lease-Laufzeit (7 Tage) fort und versucht dann, sie mit einem beliebigen DHCP-Server zu verlängern. Bei Clients, die nach 4 Tagen versuchen, eine Verlängerung durchzuführen, würden Clients den Rückbindungsstatus von 87,5 Prozent nicht erreichen, selbst wenn der DHCP-Server 2 Tage lang nicht verfügbar wäre. Deshalb, Normalerweise müssen Sie sich keine Sorgen über Ausfälle machen, die innerhalb von 25 Prozent der Mietdauer liegen. In ähnlicher Weise ist die zur Wiederherstellung des DHCP-Servers verfügbare Zeit umso kürzer, je kürzer die Lease-Zeiten sind.
quelle
Ähm ... es ist gut für Client-PCs im Büro neben einem Rechenzentrum ...
... auch Drucker, wenn Sie müssen ...
... aber nein, immer noch eine schlechte Idee für Server, zumindest für Produktionsserver - vielleicht in einer Entwicklungs- / Testumgebung, denke ich, oder für VPSs, wenn Sie keine andere Wahl hatten.
quelle