点击下载使用Cisco MDS 9000多层光纤信道交换机系列的VSAN和分区功能
目的
本白皮书介绍Cisco MDS 9000多层存储交换机系列的VSAN和分区功能 , 以及它们在存储联网环境中的实际应用 。VSAN和分区是互为补充的两项技术 , 为SAN设计人员提供了两种强大的工具 。本文阐述存储网络中分区的优势和局限性 , 以及VSAN在成本、可扩展性、可用性安全性方面的改进 。
简介
目前当设计人员设计和部署存储域网络(SAN)时需要考虑多种因素 。当设计和实施网络时必须仔细考虑网络的高可用性、可扩展性和安全性等特性 。Cisco MDS 9000多层导向器和结构交换机系列提供各种产品 , 使软件和硬件特性能够满足这些要害设计要求 , 从而为SAN设计人员提供更经济高效和更可靠的部署方案 。
结构分区(Fabric zoning)是目前光纤信道交换产品中的一种基本特性 。分区可以限制连接到通用光纤信道SAN的设备之间的可视性和连接 。虽然分区在结构内提供基本的安全功能 , 但它不改进结构的可扩展性和可用性 。
为了提高结构可扩展性和可用性 , 并进一步丰富结构分区所提供的安全性业务 , 思科在Cisco MDS 9000多层导向器和结构交换机系列内开发了称为虚拟SAN(VSAN)的新技术 。VSAN结合硬件强制分区为SAN设计人员提供新工具 , 以高度优化SAN部署的可扩展性、可用性、安全性和治理 。VSAN能够在可扩展的通用物理基础设施上创建完全独立的结构拓扑结构 , 每个拓扑结构都有自己的一套结构业务 。当每个VSAN处理自己的分区业务时 , 分区在每个VSAN内单独配置 , 且不会影响任何其它VSAN和分区业务 。
本方主要介绍VSAN和分区之间的区别 , 以及这两项技术如何相互补充 。每项技术都旨在解决光纤信道网络中不同的问题 。了解这两项技术的优势是有效部署并获得最大优势的要害 。
结构分区业务
光纤信道结构中的分区业务旨在在共享同一结构的设备之间提供安全性 。主要目的是阻止某些设备接入结构中的其它设备 。假如在网络中部署很多不同类型的服务器和存储设备 , 安全性是要害 。例如 , 假如一台主机使用另一台主机使用的磁盘 , 另一台主机可能使用不同的操作系统 , 那么该磁盘的数据有可能被破坏 。为了避免破坏SAN中的要害数据 , 分区答应用户使用安全性示意图 , 规定那台设备-也就是主机--可以看到那些目标设备 , 从而减少数据丢失风险 。
但是 , 分区也有其局限性 。分区只用于阻止设备与其它未鉴权的设备进行通信 。这是一项分布式业务 , 它通常遍布结构中的每个角落 。因此对分区配置进行任何更改都会破坏整个连接的结构 。分区还不能满足光纤信道基础设施的可用性或可扩展性需求 。因此 , 当分区在结构中提供需要的服务时 , VSAN以及分区的使用提供最佳解决方案 。
分区优势
增强的设备安全性—通过在光纤信道结构中部署分区 , 设备接入只局限于区域中的设备 。用户可以根据特定存储设备(目标设备)的接入来隔离设备 。当处理接入同一物理结构的多OS环境时必须提供这种功能 。大多数操作系统不能读取或了解不同操作系统的布局或文件系统结构 。例如 , 使用Windows的主机能否看到AIX主机使用的磁盘 , 文件结构能否查看外部设备 , 并且被Windows系统视为被破坏的Windows卷 , 这种Windows卷可用并必须修复 。一旦Windows服务器向该磁盘写入其“签名” , 它将查看原始的AIX服务器 , 并且数据将遭到破坏 。这是分区设计用于阻止某些设备接入其它设备的典型实例以及分区如此重要的原因所在 。在所有分区都使用硬件实施的环境中 , Cisco MDS 9000产品系列可以提供更强大的分区功能 。每当安装分区配置时 , 无论其是基于端口还是基于WWN , 实际上都将配置下载到硬件中 , 并安装基于帧到帧硬件的过滤器来确保没有分区配置则不答应帧通过 。
推荐阅读
- 华为荣耀X2智能解锁怎么用 荣耀X2智能解锁功能使用教程
- Cisco MDS 9216A多层网络交换机
- 怎么算根号
- Cisco Catalyst 智能交换机
- 配有增强镜像软件的Cisco Catalyst 2950系列交换机
- 精华素怎么用使用顺序
- mageliya泰国vc面霜怎么样 mageliya泰国vc面霜使用测评
- 使用我是迷App观战具体操作流程
- A63使用报告
- 古建筑内严禁使用什么等高温照明灯具