實(shí)用技巧:光纖通道交換環(huán)境的最佳策略

來源：懂視網(wǎng) 責(zé)編：小采時(shí)間：2020-11-09 08:04:27

實(shí)用技巧:光纖通道交換環(huán)境的最佳策略

實(shí)用技巧:光纖通道交換環(huán)境的最佳策略:歡迎進(jìn)入網(wǎng)絡(luò)技術(shù)社區(qū)論壇，與200萬技術(shù)人員互動交流 >>進(jìn)入將SAN的設(shè)置信息備份到硬盤中，而不是SAN中。 SAN一般不會發(fā)生錯誤，但是一旦發(fā)生錯誤，問題就嚴(yán)重了。如果將SAN文檔備份到與網(wǎng)絡(luò)驅(qū)動相連的服務(wù)器中，而驅(qū)動又在SAN中，那么存儲團(tuán)隊(duì)就會丟失恢復(fù)

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

導(dǎo)讀實(shí)用技巧:光纖通道交換環(huán)境的最佳策略:歡迎進(jìn)入網(wǎng)絡(luò)技術(shù)社區(qū)論壇，與200萬技術(shù)人員互動交流 >>進(jìn)入將SAN的設(shè)置信息備份到硬盤中，而不是SAN中。 SAN一般不會發(fā)生錯誤，但是一旦發(fā)生錯誤，問題就嚴(yán)重了。如果將SAN文檔備份到與網(wǎng)絡(luò)驅(qū)動相連的服務(wù)器中，而驅(qū)動又在SAN中，那么存儲團(tuán)隊(duì)就會丟失恢復(fù)

歡迎進(jìn)入網(wǎng)絡(luò)技術(shù)社區(qū)論壇，與200萬技術(shù)人員互動交流 >>進(jìn)入將SAN的設(shè)置信息備份到硬盤中，而不是SAN中。 SAN一般不會發(fā)生錯誤，但是一旦發(fā)生錯誤，問題就嚴(yán)重了。如果將SAN文檔備份到與網(wǎng)絡(luò)驅(qū)動相連的服務(wù)器中，而驅(qū)動又在SAN中，那么存儲團(tuán)隊(duì)就會丟失恢復(fù)

歡迎進(jìn)入網(wǎng)絡(luò)技術(shù)社區(qū)論壇，與200萬技術(shù)人員互動交流 >>進(jìn)入

　　將SAN的設(shè)置信息備份到硬盤中，而不是SAN中。

　　SAN一般不會發(fā)生錯誤，但是一旦發(fā)生錯誤，問題就嚴(yán)重了。如果將SAN文檔備份到與網(wǎng)絡(luò)驅(qū)動相連的服務(wù)器中，而驅(qū)動又在SAN中，那么存儲團(tuán)隊(duì)就會丟失恢復(fù)系統(tǒng)所需的信息。

　　Iacono說：“我可以告訴你，《財(cái)富》50強(qiáng)公司也這么做，真是令人吃驚。”

　　許多公司甚至沒有更新SAN文檔。他們通常從Excel線程開始工作，出發(fā)點(diǎn)很好，但是幾乎從不更新，因?yàn)槊媾R著更加緊迫的任務(wù)。

　　“如果讓他們檢查故障，他們甚至不知道哪些信息與哪些端口相連。” Iacono說，“每個(gè)人都會涉及此類文檔，但是50%到70%的文檔都沒有及時(shí)更新。”

　　管理：人事方面

　　雇傭?qū)I(yè)的存儲團(tuán)隊(duì)和完善的變更管理程序。

　　SAN出現(xiàn)問題，通常是由于人為錯誤。嚴(yán)格的變更管理策略能夠降低錯誤發(fā)生率。同理，專業(yè)的存儲團(tuán)隊(duì)能積極管理系統(tǒng)，減少錯誤率。

　　服務(wù)器管理員需要與存儲團(tuán)隊(duì)交流、協(xié)調(diào)需求，因?yàn)榇鎯κ怯纱鎯F(tuán)隊(duì)設(shè)計(jì)完成的。一位存儲專家記下流程步驟和設(shè)置說明，包括存儲陣列和交換機(jī)的任務(wù)。理想情況下，另一位存儲專家會審核變更設(shè)計(jì)，從而保證質(zhì)量。

　　Gartner的Passmore認(rèn)為：“實(shí)際上，遵循這些規(guī)則的公司多年來一直在SAN領(lǐng)域取得成功。”

　　為訪問SAN的每位管理員和第三方咨詢師設(shè)置獨(dú)立的用戶帳戶和密碼。

　　Iacono說，很多情況下，管理員在調(diào)整新交換機(jī)的參數(shù)后沒有轉(zhuǎn)告同事。他發(fā)現(xiàn)同一臺交換機(jī)擁有不同的配置，詢問發(fā)生了什么情況，通常會聽到這種回答“Joe是這么做的，而Steve是那么做的”。

　　Iacono認(rèn)為：“一旦明確了職能，這些問題就不復(fù)存在。我們希望能夠?qū)徲?jì)所有的過程。”

　　IT團(tuán)隊(duì)不僅能夠明確問題來源，而且當(dāng)SAN管理人員離開公司時(shí)，不必重置通用密碼。

　　安全

　　完成LUN掩碼和綁定的同時(shí)創(chuàng)建區(qū)域。

　　為新服務(wù)器創(chuàng)建存儲時(shí)，可以利用工具建立存儲卷，分配地址或SCSI LUN。如果某些實(shí)體不具有LUN，LUN掩碼就會將LUN隱藏;LUN綁定只是將LUN附屬到服務(wù)器中HBA的全局ID中。

　　完成LUN掩碼和綁定的同時(shí)，存儲專家應(yīng)該深入交換機(jī)，創(chuàng)建區(qū)域，而且只允許專門的適配器與特定的存儲端口實(shí)現(xiàn)通信。

　　“實(shí)際上，交換機(jī)通過分區(qū)可以強(qiáng)化LUN的掩碼和綁定。” Passmore說，“進(jìn)一步而言，可以設(shè)計(jì)與服務(wù)器通信的端口交換機(jī)，從而檢查全局ID，在存儲陣列中強(qiáng)化LUN的掩碼和綁定。”

　　使用安全外殼(SSH)協(xié)議訪問SAN。

　　如果管理員使用Telnet協(xié)議登錄SAN交換機(jī)，密碼其實(shí)沒有受到保護(hù)，可能會面臨攔截的文獻(xiàn)。SSH能提供安全通道。

　　“采用SSH，一切都受到保護(hù)。” Iacono說，“如果你管理的是Windows或Unix環(huán)境，這就是一項(xiàng)基本標(biāo)準(zhǔn)，但是處于某些原因，沒有人對SAN環(huán)境使用SSH。”

　　虛擬服務(wù)器

　　保證服務(wù)器內(nèi)外流入交換機(jī)和指定目標(biāo)的網(wǎng)絡(luò)帶寬足以適應(yīng)環(huán)境。

　　如果服務(wù)器沒有得到充分利用，但又運(yùn)行了虛擬機(jī)中多個(gè)應(yīng)用程序的工作負(fù)荷，那么網(wǎng)絡(luò)帶寬的需求就會逐步擴(kuò)大。用戶在設(shè)計(jì)SAN時(shí)需謹(jǐn)記這一點(diǎn)。

　　“去年，典型的x86服務(wù)器經(jīng)常需要處理每秒一千多兆的吞吐量。”Staimer指出，“當(dāng)前的x86服務(wù)器一般都屬于四核，如果應(yīng)用程序允許的話，很容易就能達(dá)到10 GB。如果你同時(shí)運(yùn)行20個(gè)程序，就會達(dá)到10 GB。而以前的服務(wù)器之所以沒有達(dá)到10 GB，是因?yàn)橐粋€(gè)程序無法完成。”

　　保證擁有虛擬機(jī)的物理服務(wù)器位于同一區(qū)域。

　　管理員可以利用虛擬服務(wù)器技術(shù)在無需停機(jī)的情況下，將應(yīng)用程序從一臺物理服務(wù)器轉(zhuǎn)移到另一臺物理服務(wù)器，但是這些物理服務(wù)器需要位于同一光纖通道區(qū)域，才能訪問存儲。

　　Staimer說：“應(yīng)用程序無法找到存儲，為什么呢？因?yàn)槌绦虮罎⒘?”

　　利用支持N_Port ID虛擬化(NPIV)的交換機(jī)和HBA。

　　如果一臺物理服務(wù)器中運(yùn)行了五臺虛擬機(jī)，NPIV就會允許每臺虛擬機(jī)各自獲得一個(gè)獨(dú)特的HBA標(biāo)識符，具有NPIV功能的交換機(jī)能夠識別這些獨(dú)特的ID。這就意味著每臺虛擬機(jī)都能訪問各自的LUN。

　　如果設(shè)備不具備NPIV功能，物理服務(wù)器就只能得到一個(gè)端口ID。

　　新型交換機(jī)和HBA都支持NPIV，但是使用遺留硬件的人員可能需要檢查供應(yīng)商如何更新固件。NPIV處理刀片服務(wù)器的方式與其處理虛擬服務(wù)器的方式非常相似。

[1] [2]