(连载)网络存储导论第三章:多层智能存储网络

    3.5 新一代多层智能化存储网络


    多层智能化存储网络可以降低目前要求最严格的存储环境的总体运营成本(TCO) 。通过将业界最强大、最灵活的硬件架构与多层的网络和存储管理智能结合在一起,可以帮助客户建设高可用的、可扩展的存储网络,并为其提供先进的安全性和统一的管理。多层智能化存储网络可以提供各种智能化网络功能,例如多协议/多传输集成,虚拟SAN(VSAN) ,全面的安全性,先进的流量管理,完善的诊断功能,以及统一的SAN 管理。多层智能化存储网络完全是为了实现高可用性而设计的。除了满足用户对于无中断软件升级和所有关键性硬件组件的冗余的基本需求以外,多层智能化存储网络的软件架构还可以提供前所未有的高可用性。多层智能化存储网络要求 Supervisor 模块具有自动重启发生故障的进程的独特功能,这使得它变得非常强大。在某个Supervisor 模块重启时(尽管这种情况很少发生), 在主Supervisor 模块和备份Supervisor 模块之间的完全同步可以确保在不中断数据传输的情况下进行全状态故障恢复。多层智能化存储网络将高可用性提高到了一个新的水平,确保了可以超过目前要求最严格的99.999% 正常运行时间的超高可用性环境。图3-3 给出了Cisco 公司的端到端网络方案。



图3-3 Cisoco 的端到端存储网络方案


    3.5.1 单一交换架构存储网络的扩展性


    用户可以利用业界最强大、性能最高的ISL 链路在交换层部署高可用性。端口通道功能让用户最多可以将16 条物理链路集成到一个逻辑链路中。这个逻辑链路可以包括设备中的任何端口,从而确保了在某个端口、ASIC 或者模块发生故障时,该逻辑链路仍然可以继续使用。在任何一条物理链路发生故障时,该逻辑链路能够继续运行,而不会导致重置。此外,交换结构最短路径优先(FSPF) 的多路径功能可以为在16 个等长的路径上进行负载均衡提供智能,并能在某个交换机发生故障时动态地重新设置数据传输的路由。


    3.5.2 采用VSAN 技术


    多层智能化存储网络在业界首次采用了虚拟SAN(VSAN) 技术。这种技术可以在一个单一的SAN 结构中创建多个基于硬件的独立环境,从而提高SAN 的使用效率。每个VSAN 都可以作为一个常规的SAN 进行单独分区,并拥有它自己的交换服务,从而提高可扩展性和恢复能力。


    VSAN 不仅可以将SAN 基础设施的成本分摊得更低,还可以确保数据传输的绝对隔离和安全,保持对各个VSAN 的配置的独立控制。


    3.5.3 有助于加强投资保护的多协议智能


    多层智能化存储网络所特有的交换架构让它可以无缝地集成新的传输协议,以获得最大限度的灵活性。从光纤通道、iSCSI 和FCIP 开始,多层智能化存储网络是一个强大的多协议平台,可以用于部署成本最优化的存储网络。现在,用户可以通过部署2Gbps 光纤通道使用高性能的应用,利用基于以太网的iSCSI 以低廉的成本连接到共享的存储空间,以及用FCIP 在数据中心之间建立连接。多层智能化存储网络采用了独特的设计,可以支持未来的存储协议,因而用户可以无缝地移植到新的技术,同时保留一套统一的功能、服务和管理工具。


    3.5.4 全面的安全性


    为了满足人们对于在存储网络中实现无懈可击的安全性的需求,多层智能化存储网络针对所有可能的被攻击点采用了广泛的安全措施。为了防范未经授权的管理访问,多层智能化存储网络采用了SSH、RADIUS 、SNMPv3 和角色访问控制(Role-based Access Control) 等技术。为了防止攻击威胁到控制流量的安全,多层智能化存储网络还采用了光纤通道安全(FC-SP) 协议。FC-SP 可以在整个交换结构中提供保密性、数据源认证和面向无连接的完整性。多层智能化存储网络用VSAN 技术确保了数据传输的安全,以隔离同一交换结构中的不同数据传输,并利用硬分区和软分区技术来满足VSAN 中的传输隔离要求。基于硬件的ACL 可以提供更加精确的高级安全选项。多层智能化存储网络可以利用思科在保障全球数据网络中最敏感数据的安全方面所积累的经验,提供业界最安全的存储网络平台。


    3.5.5 先进的诊断和故障修复工具


    多层智能化存储网络的多层智能包括多种先进的网络分析和调试工具。为了在大规模的存储网络中进行故障管理,多层智能化存储网络利用”FC Traceroute” 等命令来获取数据流的详细路径和时限,并利用交换端口分析工具(SPAN) 有效地捕获网络流量。在捕获到流量之后,就可以利用Cisco Fabric Analyzer( 一种内嵌的光纤通道分析工具)管理流量。此外,多层智能化存储网络还集成了”Call Home”( 自动通报)功能,以提高可靠性,加快解决问题的速度并降低服务成本。多层智能化存储网络可以为诊断和分析企业的存储网络提供最全面的工具集。


    3.5.6 便于管理


    要实现存储网络的潜在能力就意味着要提供相应的管理功能。为了满足所有用户的需求,多层智能化存储网络可以提供三种主要的管理模式:命令行界面(CLI),图形界面Cisco Fabric Manager ,以及与第三方存储管理工具集成。


    多层智能化存储网络为用户提供了一个统一的、接近的命令行界面CLI。CLI 的语法与广为人知的Cisco IOS CLI 的语法相同,因而非常便于学习,并可以提供广泛的管理功能。CLI 是一个非常有效和直接的界面,可以为企业内部的管理员提供优化的功能。


    Cisco Fabric Manager 是一个反应迅速的并便于使用的Java 应用,可以简化对多个交换机和交换结构的管理。Cisco Fabric Manager 可以帮助管理员执行关键性的任务,例如拓扑发现,结构配置和验证,设置,监控,以及解决故障等。所有功能都可以通过一个安全的界面获得,从而让用户可以从任何地点进行远程管理。


    Cisco Fabric Manager 可以独立使用,也可以结合第三方管理应用使用。为了集成第三方管理工具和用户自行开发的管理工具,思科提供了一个范围广泛的API。