> у меня вланов не сотня, а сотни. Сотен хостов, правда, нет, с
> трудом десяток, Шарага, в которой обязательно несколько админов из разных подразделений чтобы виртуальной сетью на хостах рулить? Ну ок.
> Сколько-сколько у тебя строчек в этом файле на первую сотню вланов?
wc -l /etc/network/interfaces
71 /etc/network/interfaces
ip -o l | wc -l
204
Внезапно, да?
> понятно, вмвари таки не видел дальше халявного esxi. Открою тайну: виланы добавляются
> обычно не на "хост", у хоста никаких вланов нет, они добавляются
> в портгруппы свитча. А вот _в_свитч_ добавляются хосты.
Ну вот твои абстракции. А свич где, в астрале?
С _10_ хостами и несколькими админами на них вы конечно героически справляетесь =)))). Правда поржал.
> какая интересная жизнь у любителей портянок... в пределах dswitch у нас vm
> без сети не останется, он, собака, _distributed_, везде одинаковый.
Это если физические адаптеры и (о боже он у вас есть!!! Целых два, или только на один хватило?) Nexus всё пропускают. И если... Ну короче вам не до безопасности, это тоже понятно.
>>> применять, iov'шную виртуальную карту пробросить напрямую в vm
>> Слово новое на семинаре узнал?
> нет, это у меня жизнь такая интересная. Что есть и возможность, и
> задачи под эту фичу. Чего в нем нового-то, на 2014й, наверное,
> год, уже все было (для трех поддерживаемых железок, но то не
> моя печаль)
Нагромождение в виртуалки аппаратных зависимостей без очень-очень веской причины -- это или признак архитектурной безграмотности, или очень припекли тормоза и потери трафика.
> ну вот... То есть банального одному "админу" дать порулить одной частью сети,
> другому другой - вообще никак, что-ли?
Можно через API, конечно.
> мну задуматься, что у меня там за hba, да так и ниасилить
> вспомнить. наверное, свой, ни с чем несовместимый. Интерфейс я видал когда-то,
> года три назад, напрочь не помню. И вряд ли увижу снова.
Что опыта у тебя нет это я давно сказал. Гы 10 хостов за 3 с лишнем года. Масштаб!
