各位邦友,小弟有一件事想請問大家,同事在測試Esxi去重複掛載nas的NFS然後作clone VM的動作,結果同事搞錯測試環境,Esxi有兩張網卡,一張網卡是接到單獨的Switch,另外一張是接到公司內網的Switch,然後在Esxi上把這兩網卡作成LACP去作測試,結果整個公司網路變得很不穩,那時我查過Core Switch的狀況,沒有任何CPU升高,流量升高或者大量broadcast,也沒有任何log可以查詢,後來我重作一次lab,只是沒有接到公司內網,我用Wireshark去抓封包,都是正常的tcp封包(NFS,Rsync),想請教大家,這個有沒有辦法去預防或偵測.
已邀請的邦友 {{ invite_list.length }}/5
重點還是在於人,因為上述問題,人員已有帳號權限可以對VM系統做異動設定,
建議IT人員務必養成良好作業習慣,尤其公司線上運作任何系統、網路環境
(平時對其它單位要求填單申請,對IT內部更是馬虎不得):
(1)善用VM權限管理與命名原則,讓虛擬網路架構更容易管理與維護。
(2)任何系統、網路參數設定異動前務必再三確認無誤、紀錄異動資訊。
iThome鐵人賽
看影片追技術