設計光纖SAN要素多
由于客戶不斷部署SAN(存儲區(qū)域網(wǎng)絡)����,SAN迅速成為全服務網(wǎng)絡�。SAN需要的不再是一個簡單的端口復用器,而是許多其它網(wǎng)絡技術中提供的多種相同的擴展和彈性功能���。因此�����,在構建一個光纖SAN時,就需要考慮很多因素�����,其中包括地址可擴展性、高可用性�、安全性和互操作性等。
隨著光纖通道矩陣的日益增大��,用戶需要更多的交換機來滿足他們對于端口數(shù)的要求�����。ISL 可以實現(xiàn)交換機間的連接���。像SAN 的所有其他連接一樣��,這些連接必須是冗余的�����。利用思科的端口通道技術���,用戶最多可以將16 個獨立的物理連接整合到一起,在交換機之間創(chuàng)建一個邏輯ISL��。這不僅可以提供一個具有很高彈性的邏輯連接����,還可以在兩臺交換機之間提供32Gbps 的帶寬�����。思科的端口通道技術的一個關鍵優(yōu)勢是讓捆綁的網(wǎng)絡連接可以位于交換機的任何一個交換模塊的任何一個端口上�。通過將物理連接拓展到多個交換模塊��,不僅可以防止連接故障(例如電纜中斷或者光纖故障)����,還可以防止交換機模塊發(fā)生故障。
另外�����,為了防范未經(jīng)授權的管理訪問�,思科采用了SSH、RADIUS����、SNMPv3和訪問控制等技術。為了防止攻擊威脅到控制流量的安全�,思科還采用了光纖通道安全(FC-SP)協(xié)議,可以在整個交換架構中提供保密性�����、數(shù)據(jù)源認證和面向無連接的完整性�。
VSAN低成本安全的存儲
在很多現(xiàn)有的環(huán)境中,備份應用解決方案設計需要為備份流量建立一個單獨的并行網(wǎng)絡�。思科VSAN(虛擬SAN)提供了一種在同一個冗余物理基礎設施上建設一個虛擬隔離交換陣列的方法。VSAN利用一些在以太網(wǎng)中得到驗證的技術滿足了光纖通道存儲的性能和隔離要求��,提供了一個業(yè)界最佳的解決方案�����。分區(qū)可以在邊緣控制訪問權限���,因而在限制訪問權限和矩陣中不同設備間傳輸?shù)牧髁糠矫娣浅S杏?。VSAN所提供的一項補充性的功能是���,將隔離交換陣列中提供的所有服務“封裝”到一個VSAN中�,從而建立一個邏輯獨立的交換陣列��。
因此�����,VSAN可以按照這些設計的要求,保障SAN域的安全性和獨立性�。Cisco MDS 9000系列多層控制器(Director)和光纖通道交換機能夠在同一套物理基礎設施中創(chuàng)建多達1024個獨立的VSAN拓撲或者交換架構。這種部署有點類似于以太網(wǎng)中的VLAN�。VSAN利用經(jīng)過驗證的技術和以太網(wǎng)在配置上的方便性,在SAN環(huán)境中提供了諸如流量隔離和安全等功能����,從而徹底地改變了SAN部署的方式。
VSAN利用光纖通道幀上的明文標簽彼此隔離�����,從而確保不會有幀從一個VSAN遺漏到另外一個���。同時�,思科技術工程師提醒用戶����,由于VSAN在部署時允許在不同的VSAN中重復使用域ID和FC_ID,因此每個VSAN擁有它自己的交換陣列服務集���,包括分區(qū)服務器����、名稱服務器等。在每個VSAN中��,用戶可以像在普通交換陣列中一樣創(chuàng)建分區(qū)集�,但是一個分區(qū)不能跨越多個VSAN��。(文 / 《中國計算報》)
更多關于思科智能存儲網(wǎng)絡的信息����,可以點此登陸“思科SAN超級存儲中心”。
