實用技巧:光纖通道交換環(huán)境的最佳策略

歡迎進入網(wǎng)絡(luò)技術(shù)社區(qū)論壇，與200萬技術(shù)人員互動交流 >>進入 將SAN的設(shè)置信息備份到硬盤中，而不是SAN中。 SAN一般不會發(fā)生錯誤，但是一旦發(fā)生錯誤，問題就嚴重了。如果將SAN文檔備份到與網(wǎng)絡(luò)驅(qū)動相連的服務(wù)器中，而驅(qū)動又在SAN中，那么存儲團隊就會丟失恢復(fù)

歡迎進入網(wǎng)絡(luò)技術(shù)社區(qū)論壇，與200萬技術(shù)人員互動交流 >>進入

　　將SAN的設(shè)置信息備份到硬盤中，而不是SAN中。

　　SAN一般不會發(fā)生錯誤，但是一旦發(fā)生錯誤，問題就嚴重了。如果將SAN文檔備份到與網(wǎng)絡(luò)驅(qū)動相連的服務(wù)器中，而驅(qū)動又在SAN中，那么存儲團隊就會丟失恢復(fù)系統(tǒng)所需的信息。

　　Iacono說：“我可以告訴你，《財富》50強公司也這么做，真是令人吃驚。”

　　許多公司甚至沒有更新SAN文檔。他們通常從Excel線程開始工作，出發(fā)點很好，但是幾乎從不更新，因為面臨著更加緊迫的任務(wù)。

　　“如果讓他們檢查故障，他們甚至不知道哪些信息與哪些端口相連。” Iacono說，“每個人都會涉及此類文檔，但是50%到70%的文檔都沒有及時更新。”

　　管理：人事方面

　　雇傭?qū)I(yè)的存儲團隊和完善的變更管理程序。

　　SAN出現(xiàn)問題，通常是由于人為錯誤。嚴格的變更管理策略能夠降低錯誤發(fā)生率。同理，專業(yè)的存儲團隊能積極管理系統(tǒng)，減少錯誤率。

　　服務(wù)器管理員需要與存儲團隊交流、協(xié)調(diào)需求，因為存儲是由存儲團隊設(shè)計完成的。一位存儲專家記下流程步驟和設(shè)置說明，包括存儲陣列和交換機的任務(wù)。理想情況下，另一位存儲專家會審核變更設(shè)計，從而保證質(zhì)量。

　　Gartner的Passmore認為：“實際上，遵循這些規(guī)則的公司多年來一直在SAN領(lǐng)域取得成功。”

　　為訪問SAN的每位管理員和第三方咨詢師設(shè)置獨立的用戶帳戶和密碼。

　　Iacono說，很多情況下，管理員在調(diào)整新交換機的參數(shù)后沒有轉(zhuǎn)告同事。他發(fā)現(xiàn)同一臺交換機擁有不同的配置，詢問發(fā)生了什么情況，通常會聽到這種回答“Joe是這么做的，而Steve是那么做的”。

　　Iacono認為：“一旦明確了職能，這些問題就不復(fù)存在。我們希望能夠?qū)徲嬎械倪^程。”

　　IT團隊不僅能夠明確問題來源，而且當SAN管理人員離開公司時，不必重置通用密碼。

　　安全

　　完成LUN掩碼和綁定的同時創(chuàng)建區(qū)域。

　　為新服務(wù)器創(chuàng)建存儲時，可以利用工具建立存儲卷，分配地址或SCSI LUN。如果某些實體不具有LUN，LUN掩碼就會將LUN隱藏;LUN綁定只是將LUN附屬到服務(wù)器中HBA的全局ID中。

　　完成LUN掩碼和綁定的同時，存儲專家應(yīng)該深入交換機，創(chuàng)建區(qū)域，而且只允許專門的適配器與特定的存儲端口實現(xiàn)通信。

　　“實際上，交換機通過分區(qū)可以強化LUN的掩碼和綁定。” Passmore說，“進一步而言，可以設(shè)計與服務(wù)器通信的端口交換機，從而檢查全局ID，在存儲陣列中強化LUN的掩碼和綁定。”

　　使用安全外殼(SSH)協(xié)議訪問SAN。

　　如果管理員使用Telnet協(xié)議登錄SAN交換機，密碼其實沒有受到保護，可能會面臨攔截的文獻。SSH能提供安全通道。

　　“采用SSH，一切都受到保護。” Iacono說，“如果你管理的是Windows或Unix環(huán)境，這就是一項基本標準，但是處于某些原因，沒有人對SAN環(huán)境使用SSH。”

　　虛擬服務(wù)器

　　保證服務(wù)器內(nèi)外流入交換機和指定目標的網(wǎng)絡(luò)帶寬足以適應(yīng)環(huán)境。

　　如果服務(wù)器沒有得到充分利用，但又運行了虛擬機中多個應(yīng)用程序的工作負荷，那么網(wǎng)絡(luò)帶寬的需求就會逐步擴大。用戶在設(shè)計SAN時需謹記這一點。

　　“去年，典型的x86服務(wù)器經(jīng)常需要處理每秒一千多兆的吞吐量。”Staimer指出，“當前的x86服務(wù)器一般都屬于四核，如果應(yīng)用程序允許的話，很容易就能達到10 GB。如果你同時運行20個程序，就會達到10 GB。而以前的服務(wù)器之所以沒有達到10 GB，是因為一個程序無法完成。”

　　保證擁有虛擬機的物理服務(wù)器位于同一區(qū)域。

　　管理員可以利用虛擬服務(wù)器技術(shù)在無需停機的情況下，將應(yīng)用程序從一臺物理服務(wù)器轉(zhuǎn)移到另一臺物理服務(wù)器，但是這些物理服務(wù)器需要位于同一光纖通道區(qū)域，才能訪問存儲。

　　Staimer說：“應(yīng)用程序無法找到存儲，為什么呢？因為程序崩潰了!”

　　利用支持N_Port ID虛擬化(NPIV)的交換機和HBA。

　　如果一臺物理服務(wù)器中運行了五臺虛擬機，NPIV就會允許每臺虛擬機各自獲得一個獨特的HBA標識符，具有NPIV功能的交換機能夠識別這些獨特的ID。這就意味著每臺虛擬機都能訪問各自的LUN。

　　如果設(shè)備不具備NPIV功能，物理服務(wù)器就只能得到一個端口ID。

　　新型交換機和HBA都支持NPIV，但是使用遺留硬件的人員可能需要檢查供應(yīng)商如何更新固件。NPIV處理刀片服務(wù)器的方式與其處理虛擬服務(wù)器的方式非常相似。

[1] [2]

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com