任续烨
在网络存储技术的发展过程中,一直存在着光纤SAN和IPSAN两个方向。凭借开放和融合的利器,思科一直推动着IP网络发展到繁盛的今天。在存储领域,以往思科的优势主要集中在IPSAN方面。但是,思科并没有满足于此,随着在光纤SAN领域的不断积累,思科在光纤SAN设计、灾难恢复以及数据中心的建设等方面都有了完整的方案。在此次用户大会上,思科举办了五场关于存储的技术分论坛,其中设计光纤SAN的内容最多。
设计光纤SAN要素多
由于客户不断部署SAN(存储区域网络),SAN迅速成为全服务网络。SAN需要的不再是一个简单的端口复用器,而是许多其它网络技术中提供的多种相同的扩展和弹性功能。因此,在构建一个光纤SAN时,就需要考虑很多因素,其中包括地址可扩展性、高可用性、安全性和互操作性等。
随着光纤通道矩阵的日益增大,用户需要更多的交换机来满足他们对于端口数的要求。ISL 可以实现交换机间的连接。像SAN 的所有其他连接一样,这些连接必须是冗余的。利用思科的端口通道技术,用户最多可以将16 个独立的物理连接整合到一起,在交换机之间创建一个逻辑ISL。这不仅可以提供一个具有很高弹性的逻辑连接,还可以在两台交换机之间提供32Gbps 的带宽。思科的端口通道技术的一个关键优势是让捆绑的网络连接可以位于交换机的任何一个交换模块的任何一个端口上。通过将物理连接拓展到多个交换模块,不仅可以防止连接故障(例如电缆中断或者光纤故障),还可以防止交换机模块发生故障。
另外,为了防范未经授权的管理访问,思科采用了SSH、RADIUS、SNMPv3和访问控制等技术。为了防止攻击威胁到控制流量的安全,思科还采用了光纤通道安全(FC-SP)协议,可以在整个交换架构中提供保密性、数据源认证和面向无连接的完整性。
VSAN低成本安全的存储
在很多现有的环境中,备份应用解决方案设计需要为备份流量建立一个单独的并行网络。思科VSAN(虚拟SAN)提供了一种在同一个冗余物理基础设施上建设一个虚拟隔离交换阵列的方法。VSAN利用一些在以太网中得到验证的技术满足了光纤通道存储的性能和隔离要求,提供了一个业界最佳的解决方案。分区可以在边缘控制访问权限,因而在限制访问权限和矩阵中不同设备间传输的流量方面非常有用。VSAN所提供的一项补充性的功能是,将隔离交换阵列中提供的所有服务“封装”到一个VSAN中,从而建立一个逻辑独立的交换阵列。
因此,VSAN可以按照这些设计的要求,保障SAN域的安全性和独立性。Cisco MDS 9000系列多层控制器(Director)和光纤通道交换机能够在同一套物理基础设施中创建多达1024个独立的VSAN拓扑或者交换架构。这种部署有点类似于以太网中的VLAN。VSAN利用经过验证的技术和以太网在配置上的方便性,在SAN环境中提供了诸如流量隔离和安全等功能,从而彻底地改变了SAN部署的方式。
VSAN利用光纤通道帧上的明文标签彼此隔离,从而确保不会有帧从一个VSAN遗漏到另外一个。同时,思科技术工程师提醒用户,由于VSAN在部署时允许在不同的VSAN中重复使用域ID和FC_ID,因此每个VSAN拥有它自己的交换阵列服务集,包括分区服务器、名称服务器等。在每个VSAN中,用户可以像在普通交换阵列中一样创建分区集,但是一个分区不能跨越多个VSAN。
----《中国计算机报》
|