收藏
下载资源

多层光纤信道交换机

上传人:kms****20 文档编号:40446914 上传时间:2018-05-26 格式:DOC 页数:6 大小:29.50KB
返回 下载 相关 举报
多层光纤信道交换机_第1页
第1页 / 共6页
多层光纤信道交换机_第2页
第2页 / 共6页
多层光纤信道交换机_第3页
第3页 / 共6页
多层光纤信道交换机_第4页
第4页 / 共6页
多层光纤信道交换机_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《多层光纤信道交换机》由会员分享,可在线阅读,更多相关《多层光纤信道交换机(6页珍藏版)》请在金锄头文库上搜索。

1、多层光纤信道交换机多层光纤信道交换机使用 Cisco MDS 9000 多层光纤信道交换机系列的 VSAN 和分区功能发表日期:2008-1-5新浪微博 QQ 空间 QQ 微博 百度搜藏 腾讯朋友 QQ 收藏 百度空间 人人网 开心网点击下载使用 Cisco MDS 9000 多层光纤信道交换机系列的 VSAN 和分区功能目的本白皮书介绍 Cisco MDS 9000 多层存储交换机系列的 VSAN 和分区功能,以及它们在存储联网环境中的实际应用。VSAN 和分区是互为补充的两项技术,为 SAN 设计人员提供了两种强大的工具。本文阐述存储网络中分区的优势和局限性,以及 VSAN 在成本、可扩展

2、性、可用性安全性方面的改进。简介目前当设计人员设计和部署存储域网络(SAN)时需要考虑多种因素。当设计和实施网络时必须仔细考虑网络的高可用性、可扩展性和安全性等特性。Cisco MDS 9000 多层导向器和结构交换机系列提供各种产品,使软件和硬件特性能够满足这些要害设计要求,从而为SAN 设计人员提供更经济高效和更可靠的部署方案。结构分区(Fabric zoning)是目前光纤信道交换产品中的一种基本特性。分区可以限制连接到通用光纤信道 SAN 的设备之间的可视性和连接。虽然分区在结构内提供基本的安全功能,但它不改进结构的可扩展性和可用性。为了提高结构可扩展性和可用性,并进一步丰富结构分区所

3、提供的安全性业务,思科在 Cisco MDS 9000 多层导向器和结构交换机系列内开发了称为虚拟 SAN(VSAN)的新技术。VSAN 结合硬件强制分区为 SAN 设计人员提供新工具,以高度优化 SAN 部署的可扩展性、可用性、安全性和治理。VSAN 能够在可扩展的通用物理基础设施上创建完全独立的结构拓扑结构,每个拓扑结构都有自己的一套结构业务。当每个 VSAN 处理自己的分区业务时,分区在每个 VSAN 内单独配置,且不会影响任何其它 VSAN 和分区业务。本方主要介绍 VSAN 和分区之间的区别,以及这两项技术如何相互补充。每项技术都旨在解决光纤信道网络中不同的问题。了解这两项技术的优势

4、是有效部署并获得最大优势的要害。结构分区业务光纤信道结构中的分区业务旨在在共享同一结构的设备之间提供安全性。主要目的是阻止某些设备接入结构中的其它设备。假如在网络中部署很多不同类型的服务器和存储设备,安全性是要害。例如,假如一台主机使用另一台主机使用的磁盘,另一台主机可能使用不同的操作系统,那么该磁盘的数据有可能被破坏。为了避免破坏SAN 中的要害数据,分区答应用户使用安全性示意图,规定那台设备也就是主机-可以看到那些目标设备,从而减少数据丢失风险。但是,分区也有其局限性。分区只用于阻止设备与其它未鉴权的设备进行通信。这是一项分布式业务,它通常遍布结构中的每个角落。因此对分区配置进行任何更改都

5、会破坏整个连接的结构。分区还不能满足光纤信道基础设施的可用性或可扩展性需求。因此,当分区在结构中提供需要的服务时,VSAN 以及分区的使用提供最佳解决方案。分区优势增强的设备安全性通过在光纤信道结构中部署分区,设备接入只局限于区域中的设备。用户可以根据特定存储设备(目标设备)的接入来隔离设备。当处理接入同一物理结构的多 OS 环境时必须提供这种功能。大多数操作系统不能读取或了解不同操作系统的布局或文件系统结构。例如,使用 Windows 的主机能否看到 AIX 主机使用的磁盘,文件结构能否查看外部设备,并且被 Windows 系统视为被破坏的 Windows 卷,这种 Windows 卷可用并

6、必须修复。一旦Windows 服务器向该磁盘写入其“签名” ,它将查看原始的 AIX 服务器,并且数据将遭到破坏。这是分区设计用于阻止某些设备接入其它设备的典型实例以及分区如此重要的原因所在。在所有分区都使用硬件实施的环境中,Cisco MDS 9000 产品系列可以提供更强大的分区功能。每当安装分区配置时,无论其是基于端口还是基于WWN,实际上都将配置下载到硬件中,并安装基于帧到帧硬件的过滤器来确保没有分区配置则不答应帧通过。RSCN 抑制通过在光纤信道网络中实施分区,注册状态更改通知(RSCN)与区域中已改变状态的设备隔离。这会减少结构中设备的中断,尤其是那些不信任或不接近于实际状态变化的

7、设备。但是,在一些情况下,如同时保存在多个区域的存储磁盘阵列接口,分区不能提供全面保护。每端口多个区域当使用分区来隔离设备连接时,单个共享的设备可能同时必须驻留在多个区域中。当多台服务器需要接入同一个磁盘子系统接口时一般会出现这种情况。每台服务器通常通过磁盘子系统接口驻留在单独的区域中,因此磁盘子系统接口与每台服务器驻留在一个区域中。这支持接入普通设备存储子系统接口,同时阻止服务器相互之间进行通信。分区局限性可扩展性虽然与典型 ip 网络相比,目前的光纤信道网络在规模上相对有限,但在未来进行存储网络扩展将有可能揭示设计方面的局限性。光纤信道不仅仅限制结构中域的数量(通常一台交换机一个域),还限

8、制域中端口的数量。分区对为网络提供高级别的可扩展性不起任何作用。即使设备在单独的区域中,如仍然驻留在一个通用结构中的区域,它受到结构中寻址限制和路由可扩展性的束缚。此外,随着结构的增长,部署的区域的数量增加,治理较多数量区域需要的控制面板带宽也随之增加。结构可用性当硬件强制进行分区时,虽然分区可以在网络中提供重大的安全性优势,但它对在结构中提高自身的可用性无任何作用。当结构中所有区域共享通用的结构业务时,假如名称服务器终止响应,或 FSPE 开始不规则路由,将会给整个存储网络带来严重的破坏性影响。此外,由于分区的分布式特性,对正在使用的一组区域进行的任何更改都会给结构造成影响,并且当安装了更改

9、时有可能中断业务。流量治理在治理存储网络中终端设备之间的连接方面,分区非常有效。但是,分区不提供任何功能来控制路径选择和直通分区的设备之间的存储网络。根据分区配置规定,只要两台设备答应进行通信,他们的数据流可以通过 SAN 中的任何路径,这些路径根据结构中的路由协议来确定。随着存储联网环境的增长,工程师的数据流传输需求变得越来越重要,以确保以一种最佳方式来利用结构带宽。可治理性由于分区是结构中一项普通的分布式业务,它可以作为普通业务来治理。因此,当企业考虑在较少数的大型 SAN 结构中取消多种业务时,分区将仍然作为一项普通的分布式业务而存在。分区不是一项用于让多个治理小组进行治理的业务。因此,

10、假如企业在同一 SAN 结构中取消了 HR 应用基础设施以及工程应用基础设施,需要在应用拥有者之间大范围地进行要害性调整,确保两个应用组共享的一组普通区域不会遭到破坏,或突发的更改。区域治理安全性在光纤信道存储网络中,将分区业务作为一项分布式业务进行部署。分布式数据库在存储网络的所有成员交换机中同步并维系。作为一项分布式业务,分区数据库可以由结构的任意成员交换机来进行更新。因此,虽然分区是一项安全性业务,但它的实际部署是相对不安全的。假如结构中成员交换机的安全性受到威胁,结构级的分区配置也会受到不利影响。尽管 ANSI T11 标准委员会提出新的建议来保护分区业务,但当前的分区实施也有它们的缺

11、点。记账分区是一项相对动态的业务,出于各种与应用相关的原因考虑,可以频繁对其进行更改。同样,它很难计算应用组之间的带宽使用,这些应用组可以根据他们的分区定义来定义。因此,假如构建一个通用结构包含了多种应用,每种应用根据分区定义来划分,使用当今的硬件来隔离并计算每个区域的带宽使用通常是不可能实现的。虚拟 SAN (VSAN)虚拟 SAN 以一种弹性、安全、经济高效和可治理的方式来提供扩展SAN 突破当前限制的能力。SAN 设计人员可以使用 VSAN 来构建大量统一的结构,在应用之间仍然提供需要的安全性和隔离,它超出了目前通过分区提供的安全性和隔离的范畴。今天,出于各种原因考虑,SAN 设计人员构

12、建单独的结构,也称为SAN 孤岛。SAN 孤岛指物理上完全独立的用于把主机连接到存储设备的交换机或交换机组。构建 SAN 孤岛的原因包括希望把各种应用隔离到自己的结构中,或通过最大限度地降低结构级中断事件的影响来提高可用性。此外,物理上隔离的 SAN 孤岛还提供高安全性,因为每个物理基础设施都有自己单独的一组结构业务和治理接入。虽然这些都是构建单独结构的正当原因,但是这种方案会迅速增加并浪费结构端口和资源的成本。增加单独的结构意味着需要更多的硬件、更多的端口、更高的成本、要治理更多的设备以及通常都不能充分利用硬件。部署单独的 SAN 孤岛的另一个缺点是完全隔离的孤岛在资源重新分配方面的不灵活性

13、。假如一个结构有许多未使用的端口,而另一个结构端口明显不足,一个结构不能简单地把未使用的端口重新分配到需要它们的位置。为了帮助实现相同的独立环境,同时取消构建物理上独立的结构的额外费用,思科在 Cisco MDS 多层导向器和结构交换机系列中引入了虚拟 SAN (VSAN)。VSAN 提供在相同的冗余物理基础设施上创建独立的虚拟结构的能力。SAN 设计人员可以使用 VSAN 来提高 SAN 结构的工作效率,无需构建多个物理上独立的结构来满足企业或应用需求。实际上,您可以部署少量低成本的冗余结构,每个结构安装多种应用,同时仍然提供与孤岛类似的独立功能。结构内的备用端口可以在不发生中断的情况下迅速

14、分配到现有的 VSAN,从而提供一种虚拟增长面向应用的SAN 孤岛的方法。VSAN 功能的另外一种主要优势在于提供高可用性。VSAN 不仅仅提供基于硬件的独立,而且还为每个 VSAN 提供一套完全相同的光纤信道业务。因此,当创建了一个 VSAN 时,在新 VSAN 内也创建了一套完全独立的结构业务、配置治理功能和策略。创建的结构业务实例包括名称服务器、区域服务器、域控制器、别名服务器和登录服务器。这种业务复制功能提供在同一物理基础设施上构建解决 HA 焦点需要的独立环境的能力。例如,VSAN1 中一组正在使用的区域的一部分根本不影响 VASN2 中的结构。除了降低基础设施成本之外,VSAN 还为 SAN 设计人员提供很多灵活性。例如,MDS 9000 产品系列每个物理结构支持 1000 个 VSAN。您可以从中继链路选择添加或删除每个 VSAN,从而通过结构控制 VSAN的扩展。此外,我们还提供专用的业务计数器来跟踪每

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号