設(shè)計(jì)光纖SAN要素多
由于客戶不斷部署SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))��,SAN迅速成為全服務(wù)網(wǎng)絡(luò)��。SAN需要的不再是一個(gè)簡(jiǎn)單的端口復(fù)用器����,而是許多其它網(wǎng)絡(luò)技術(shù)中提供的多種相同的擴(kuò)展和彈性功能。因此��,在構(gòu)建一個(gè)光纖SAN時(shí)�����,就需要考慮很多因素�,其中包括地址可擴(kuò)展性、高可用性�����、安全性和互操作性等����。
隨著光纖通道矩陣的日益增大�,用戶需要更多的交換機(jī)來滿足他們對(duì)于端口數(shù)的要求��。ISL 可以實(shí)現(xiàn)交換機(jī)間的連接��。像SAN 的所有其他連接一樣����,這些連接必須是冗余的。利用思科的端口通道技術(shù)�,用戶最多可以將16 個(gè)獨(dú)立的物理連接整合到一起,在交換機(jī)之間創(chuàng)建一個(gè)邏輯ISL�����。這不僅可以提供一個(gè)具有很高彈性的邏輯連接�,還可以在兩臺(tái)交換機(jī)之間提供32Gbps 的帶寬。思科的端口通道技術(shù)的一個(gè)關(guān)鍵優(yōu)勢(shì)是讓捆綁的網(wǎng)絡(luò)連接可以位于交換機(jī)的任何一個(gè)交換模塊的任何一個(gè)端口上��。通過將物理連接拓展到多個(gè)交換模塊�����,不僅可以防止連接故障(例如電纜中斷或者光纖故障)��,還可以防止交換機(jī)模塊發(fā)生故障。
另外�����,為了防范未經(jīng)授權(quán)的管理訪問���,思科采用了SSH、RADIUS���、SNMPv3和訪問控制等技術(shù)����。為了防止攻擊威脅到控制流量的安全�����,思科還采用了光纖通道安全(FC-SP)協(xié)議���,可以在整個(gè)交換架構(gòu)中提供保密性�����、數(shù)據(jù)源認(rèn)證和面向無連接的完整性��。
VSAN低成本安全的存儲(chǔ)
在很多現(xiàn)有的環(huán)境中�,備份應(yīng)用解決方案設(shè)計(jì)需要為備份流量建立一個(gè)單獨(dú)的并行網(wǎng)絡(luò)。思科VSAN(虛擬SAN)提供了一種在同一個(gè)冗余物理基礎(chǔ)設(shè)施上建設(shè)一個(gè)虛擬隔離交換陣列的方法��。VSAN利用一些在以太網(wǎng)中得到驗(yàn)證的技術(shù)滿足了光纖通道存儲(chǔ)的性能和隔離要求�,提供了一個(gè)業(yè)界最佳的解決方案。分區(qū)可以在邊緣控制訪問權(quán)限�����,因而在限制訪問權(quán)限和矩陣中不同設(shè)備間傳輸?shù)牧髁糠矫娣浅S杏?。VSAN所提供的一項(xiàng)補(bǔ)充性的功能是,將隔離交換陣列中提供的所有服務(wù)“封裝”到一個(gè)VSAN中��,從而建立一個(gè)邏輯獨(dú)立的交換陣列����。
因此,VSAN可以按照這些設(shè)計(jì)的要求���,保障SAN域的安全性和獨(dú)立性���。Cisco MDS 9000系列多層控制器(Director)和光纖通道交換機(jī)能夠在同一套物理基礎(chǔ)設(shè)施中創(chuàng)建多達(dá)1024個(gè)獨(dú)立的VSAN拓?fù)浠蛘呓粨Q架構(gòu)。這種部署有點(diǎn)類似于以太網(wǎng)中的VLAN��。VSAN利用經(jīng)過驗(yàn)證的技術(shù)和以太網(wǎng)在配置上的方便性,在SAN環(huán)境中提供了諸如流量隔離和安全等功能��,從而徹底地改變了SAN部署的方式�。
VSAN利用光纖通道幀上的明文標(biāo)簽彼此隔離,從而確保不會(huì)有幀從一個(gè)VSAN遺漏到另外一個(gè)��。同時(shí)����,思科技術(shù)工程師提醒用戶,由于VSAN在部署時(shí)允許在不同的VSAN中重復(fù)使用域ID和FC_ID��,因此每個(gè)VSAN擁有它自己的交換陣列服務(wù)集�����,包括分區(qū)服務(wù)器���、名稱服務(wù)器等。在每個(gè)VSAN中�����,用戶可以像在普通交換陣列中一樣創(chuàng)建分區(qū)集��,但是一個(gè)分區(qū)不能跨越多個(gè)VSAN。(文 / 《中國(guó)計(jì)算報(bào)》)
更多關(guān)于思科智能存儲(chǔ)網(wǎng)絡(luò)的信息�����,可以點(diǎn)此登陸“思科SAN超級(jí)存儲(chǔ)中心”�。
