Я соглашаюсь, что диск кажется проигранным делом. Ваш подход (уменьшают файловую систему, уменьшают LV, отъезжают дефектный диск) также кажется хорошо.
Этот мог бы (и я имею в виду, мог бы, все ставки быть выключенными со сбойным диском), работа:
Это будет работать в PE/блочном уровне, обходя файловую систему. Но Вы получаете считанные ошибки, таким образом, я не знаю, будет ли это работать или перестанет работать.
Было бы возможно настроить сети машины ESXI, чтобы создать статические маршруты, соответствующие тем IP-адресам или блокам, и направить их к localhost? Это эффективно устранило бы шанс трафика, пасующего назад к тем хостам.
Если хост ESX включается в управляемый коммутатор, Вы могли бы возможно создать список доступа для предоставления доступа от определенных хостов до любого целевого порта vsphere, слушает на, и затем отклоните все другие хосты.
Я думал об этом сегодня, и пока это не точно, что Вы хотели, лучше, чтобы я думал, что мог придумать.
Установите 2 Сети, один интерфейс, указывающий на небезопасную сеть, другой не подключенный к физическому интерфейсу под названием "Надежная сеть"
Установите Решение для Брандмауэра с VPN, встроенной в него (такой как Smoothwall) с сетью RED, указывающей на интерфейс небезопасной сети и статический IP-адрес от диапазона адресов небезопасной сети
Создайте интерфейс NEW VMKernel в надежной сети, которую Вы просто создали.
Создайте Порт, Отображающийся через от небезопасной сети до надежной сети с полномочиями исходного адреса
Выполненный клиент Vsphere, указывающий на новый интерфейс VMKernel в надежной сети через порт, отображающийся на брандмауэре
Удалите работу VMKernel недоверяемого интерфейса.
Выпейте Прохладную Янтарную Жидкость, потому что ее пятница и Ваш просто решенный хорошая проблема.