設(shè)計光纖SAN要素多
由于客戶不斷部署SAN(存儲區(qū)域網(wǎng)絡(luò))��,SAN迅速成為全服務(wù)網(wǎng)絡(luò)����。SAN需要的不再是一個簡單的端口復(fù)用器����,而是許多其它網(wǎng)絡(luò)技術(shù)中提供的多種相同的擴展和彈性功能�����。因此����,在構(gòu)建一個光纖SAN時���,就需要考慮很多因素�,其中包括地址可擴展性�����、高可用性�����、安全性和互操作性等�。
隨著光纖通道矩陣的日益增大,用戶需要更多的交換機來滿足他們對于端口數(shù)的要求�����。ISL 可以實現(xiàn)交換機間的連接。像SAN 的所有其他連接一樣�����,這些連接必須是冗余的����。利用思科的端口通道技術(shù),用戶最多可以將16 個獨立的物理連接整合到一起��,在交換機之間創(chuàng)建一個邏輯ISL�。這不僅可以提供一個具有很高彈性的邏輯連接,還可以在兩臺交換機之間提供32Gbps 的帶寬�����。思科的端口通道技術(shù)的一個關(guān)鍵優(yōu)勢是讓捆綁的網(wǎng)絡(luò)連接可以位于交換機的任何一個交換模塊的任何一個端口上����。通過將物理連接拓展到多個交換模塊,不僅可以防止連接故障(例如電纜中斷或者光纖故障)�,還可以防止交換機模塊發(fā)生故障。
另外�����,為了防范未經(jīng)授權(quán)的管理訪問,思科采用了SSH�、RADIUS、SNMPv3和訪問控制等技術(shù)�����。為了防止攻擊威脅到控制流量的安全����,思科還采用了光纖通道安全(FC-SP)協(xié)議��,可以在整個交換架構(gòu)中提供保密性�����、數(shù)據(jù)源認證和面向無連接的完整性���。
VSAN低成本安全的存儲
在很多現(xiàn)有的環(huán)境中�,備份應(yīng)用解決方案設(shè)計需要為備份流量建立一個單獨的并行網(wǎng)絡(luò)�。思科VSAN(虛擬SAN)提供了一種在同一個冗余物理基礎(chǔ)設(shè)施上建設(shè)一個虛擬隔離交換陣列的方法。VSAN利用一些在以太網(wǎng)中得到驗證的技術(shù)滿足了光纖通道存儲的性能和隔離要求����,提供了一個業(yè)界最佳的解決方案���。分區(qū)可以在邊緣控制訪問權(quán)限,因而在限制訪問權(quán)限和矩陣中不同設(shè)備間傳輸?shù)牧髁糠矫娣浅S杏?�。VSAN所提供的一項補充性的功能是��,將隔離交換陣列中提供的所有服務(wù)“封裝”到一個VSAN中����,從而建立一個邏輯獨立的交換陣列。
因此�����,VSAN可以按照這些設(shè)計的要求��,保障SAN域的安全性和獨立性��。Cisco MDS 9000系列多層控制器(Director)和光纖通道交換機能夠在同一套物理基礎(chǔ)設(shè)施中創(chuàng)建多達1024個獨立的VSAN拓撲或者交換架構(gòu)�����。這種部署有點類似于以太網(wǎng)中的VLAN。VSAN利用經(jīng)過驗證的技術(shù)和以太網(wǎng)在配置上的方便性���,在SAN環(huán)境中提供了諸如流量隔離和安全等功能�����,從而徹底地改變了SAN部署的方式�。
VSAN利用光纖通道幀上的明文標簽彼此隔離��,從而確保不會有幀從一個VSAN遺漏到另外一個����。同時,思科技術(shù)工程師提醒用戶����,由于VSAN在部署時允許在不同的VSAN中重復(fù)使用域ID和FC_ID����,因此每個VSAN擁有它自己的交換陣列服務(wù)集,包括分區(qū)服務(wù)器����、名稱服務(wù)器等。在每個VSAN中,用戶可以像在普通交換陣列中一樣創(chuàng)建分區(qū)集��,但是一個分區(qū)不能跨越多個VSAN���。(文 / 《中國計算報》)
更多關(guān)于思科智能存儲網(wǎng)絡(luò)的信息���,可以點此登陸“思科SAN超級存儲中心”。
