两台 VMWare ESXi 主机，每台都有 2 个 10GB NIC 存储和 2 个 10GB NIC

存储在哪里？

ESXi 主机如何与 LAN 通信？

主机应为 LAN 和 SAN 使用专用 NIC。跨 LAN 和 SAN 共享 NIC、交换机甚至 VLAN 是绝对可能的，但应谨慎考虑。请记住，存储是基础架构中的一项重要资产，它应该始终处于启动状态并运行。丢失存储意味着丢失数据并停止生产。

分离 VLAN 是基本安全性和弹性的要求——即使您通过身份验证和加密来保护 SAN 连接，它仍然会打开一罐关于 DoS 的蠕虫并将所有漏洞暴露给所有用户。

使用单独的 NIC 可以使您的 SAN 链路免受任何 LAN 故障的影响——广播风暴、瓶颈、拥塞并简化管理。清洁分离也是故障排除的绝对救星。

使用单独的交换机可以最大限度地减少正常 LAN 操作可能带来的任何不稳定风险 - 考虑配置端口或 ACL 策略。您也可以完全分开管理。理想情况下，您的 SAN 交换机只有管理链接到您的 LAN。

对于完全冗余的连接，您至少需要两个 NIC（每个都通过一个单独的交换机）。根据您的冗余要求，这意味着 LAN 和 SAN 双路径冗余至少需要四个 NIC。

冗余连接遵循标准的“IXI”设置（主机 H1、H2、SAN 交换机 S1、S2、SAN 控制器 C1、C2）：

  H1   H2
   |\ /|
   | X |
   |/ \|
  S1   S2
   |\ /|
   | X |
   |/ \|
  C1   C2

在预算紧张的情况下，您可以使用 VLAN 将其中一个 SAN 链接与一个 LAN 链接（仅用于故障转移）结合起来。作为最低冗余设置，您将使用两个 NIC 和两个交换机 - 一个主要用于 LAN 和 SAN，故障转移到另一个。

但是，主机配置、iSCSI 多路径和故障转移设置在这里是题外话。您应该能够在Server Fault上获得一些帮助。

还要确保每个 iSCSI 路径都使用自己的 IP 子网以避免交叉会话。大多数启动器在其任何端口和同一子网中的每个目标端口之间创建会话（n:m 映射）——合理的结构通常在相同速度端口之间的 1:1 映射中表现最佳（另请参见多路径 I/O，铝）。