設(shè)計(jì)光纖SAN要素多


    由于客戶不斷部署SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò)),SAN迅速成為全服務(wù)網(wǎng)絡(luò)。SAN需要的不再是一個(gè)簡(jiǎn)單的端口復(fù)用器,而是許多其它網(wǎng)絡(luò)技術(shù)中提供的多種相同的擴(kuò)展和彈性功能。因此,在構(gòu)建一個(gè)光纖SAN時(shí),就需要考慮很多因素,其中包括地址可擴(kuò)展性、高可用性、安全性和互操作性等。


    隨著光纖通道矩陣的日益增大,用戶需要更多的交換機(jī)來滿足他們對(duì)于端口數(shù)的要求。ISL 可以實(shí)現(xiàn)交換機(jī)間的連接。像SAN 的所有其他連接一樣,這些連接必須是冗余的。利用思科的端口通道技術(shù),用戶最多可以將16 個(gè)獨(dú)立的物理連接整合到一起,在交換機(jī)之間創(chuàng)建一個(gè)邏輯ISL。這不僅可以提供一個(gè)具有很高彈性的邏輯連接,還可以在兩臺(tái)交換機(jī)之間提供32Gbps 的帶寬。思科的端口通道技術(shù)的一個(gè)關(guān)鍵優(yōu)勢(shì)是讓捆綁的網(wǎng)絡(luò)連接可以位于交換機(jī)的任何一個(gè)交換模塊的任何一個(gè)端口上。通過將物理連接拓展到多個(gè)交換模塊,不僅可以防止連接故障(例如電纜中斷或者光纖故障),還可以防止交換機(jī)模塊發(fā)生故障。


    另外,為了防范未經(jīng)授權(quán)的管理訪問,思科采用了SSH、RADIUS、SNMPv3和訪問控制等技術(shù)。為了防止攻擊威脅到控制流量的安全,思科還采用了光纖通道安全(FC-SP)協(xié)議,可以在整個(gè)交換架構(gòu)中提供保密性、數(shù)據(jù)源認(rèn)證和面向無連接的完整性。


    VSAN低成本安全的存儲(chǔ) 


    在很多現(xiàn)有的環(huán)境中,備份應(yīng)用解決方案設(shè)計(jì)需要為備份流量建立一個(gè)單獨(dú)的并行網(wǎng)絡(luò)。思科VSAN(虛擬SAN)提供了一種在同一個(gè)冗余物理基礎(chǔ)設(shè)施上建設(shè)一個(gè)虛擬隔離交換陣列的方法。VSAN利用一些在以太網(wǎng)中得到驗(yàn)證的技術(shù)滿足了光纖通道存儲(chǔ)的性能和隔離要求,提供了一個(gè)業(yè)界最佳的解決方案。分區(qū)可以在邊緣控制訪問權(quán)限,因而在限制訪問權(quán)限和矩陣中不同設(shè)備間傳輸?shù)牧髁糠矫娣浅S杏?。VSAN所提供的一項(xiàng)補(bǔ)充性的功能是,將隔離交換陣列中提供的所有服務(wù)“封裝”到一個(gè)VSAN中,從而建立一個(gè)邏輯獨(dú)立的交換陣列。


    因此,VSAN可以按照這些設(shè)計(jì)的要求,保障SAN域的安全性和獨(dú)立性。Cisco MDS 9000系列多層控制器(Director)和光纖通道交換機(jī)能夠在同一套物理基礎(chǔ)設(shè)施中創(chuàng)建多達(dá)1024個(gè)獨(dú)立的VSAN拓?fù)浠蛘呓粨Q架構(gòu)。這種部署有點(diǎn)類似于以太網(wǎng)中的VLAN。VSAN利用經(jīng)過驗(yàn)證的技術(shù)和以太網(wǎng)在配置上的方便性,在SAN環(huán)境中提供了諸如流量隔離和安全等功能,從而徹底地改變了SAN部署的方式。


    VSAN利用光纖通道幀上的明文標(biāo)簽彼此隔離,從而確保不會(huì)有幀從一個(gè)VSAN遺漏到另外一個(gè)。同時(shí),思科技術(shù)工程師提醒用戶,由于VSAN在部署時(shí)允許在不同的VSAN中重復(fù)使用域ID和FC_ID,因此每個(gè)VSAN擁有它自己的交換陣列服務(wù)集,包括分區(qū)服務(wù)器、名稱服務(wù)器等。在每個(gè)VSAN中,用戶可以像在普通交換陣列中一樣創(chuàng)建分區(qū)集,但是一個(gè)分區(qū)不能跨越多個(gè)VSAN。(文 / 《中國(guó)計(jì)算報(bào)》)


    更多關(guān)于思科智能存儲(chǔ)網(wǎng)絡(luò)的信息,可以點(diǎn)此登陸“思科SAN超級(jí)存儲(chǔ)中心”。

分享到

多易

相關(guān)推薦