VSAN治理安全性—与分区不同 , VSAN业务在结构中不是一项分布式业务 。每台交换机在本地进行VSAN配置 , 在一台交换机上配置VSAN不影响网络中任何其它交换机的配置 。虽然用户可以使用思科结构治理器在网络中的任意交换机上配置VSAN , 但工具也是对每台交换机单独进行配置 。因此 , 每台交换机只强制在交换机本身本地进行VSAN配置 。使用Cisco MDS 9000产品系列中提供的基于角色的配置安全性功能 , 在选定的交换机上可以进一步限制选定的用户来接入VSAN配置 。
使用VSAN和分区
MDS 9000产品系列中的VSAN和分区是两种功能强大的工具 , 旨在帮助SAN设计人员来构建强韧、安全和可治理的网络环境 , 同时优化交换硬件的使用 , 降低成本 。一般说来 , VSAN用于把冗余物理SAN基础设施分成独立的虚拟SAN孤岛 , 每个虚拟SAN孤岛具有自己的一套光纤信道结构业务 。通过使每个VSAN支持一套独立的光纤信道业务 , 基于VSAN部署的基础设施可以存储大量应用 , 无需关注这些虚拟环境之间的结构资源或事件冲突 。一旦分隔了物理结构 , 分区用于在每个VSAN中部署安全性 , 我们对安全性方案进行了调整 , 以满足每个VSAN中每种应用的需求 。下表汇总了VSAN和分区之间的主要区别 。右图还显示了通用物理结构区域中VSAN之间的关系 。在通用物理拓扑结构中 , 首先将VSAN作为独立的结构来创建 。一旦创建了VSAN , 根据需要在每个VSAN中应用各个唯一的区域设置 。
VSAN分区 每交换机/结构最多支持每交换机1024个每结构1000多个区域(VSAN) 成员关系标准物理端口物理端口、WWN 强制隔离方法硬件硬件 光纤信道业务模式每VSAN一套新业务整个结构一套相同的业务 业务隔离方法基于硬件的标记使用硬件ACL暗示 业务记账支持 , 基于每VSAN不支持 单独可治理性支持 , 基于每VSAN (未来)不支持 流量工程支持 , 基于VSAN不支持
VSAN可以在要求调用SAN孤岛的任何位置使用 。下面介绍一些使用VSAN的常用设计方案 。其中 , 我们在每个VSAN中基于各种应用需求来使用度身定制的单独分区配置 。
备份VSAN
这是一种常见的方案 , 严格创建单独和物理上隔离的备份SAN来承载备份业务 。使用VSAN , 可以在通用物理基础设施上创建额外的VSAN , 它只承载磁带业务 。使用这种设计方案 , SAN设计人员可以降低为备份构建物理上隔离的SAN的成本 , 但仍然能够实现相同功能的隔离 。
部门VSAN
目前仍有许多原因 , 要求保证构建独立的SAN孤岛 。我们在本文中已经提到了许多这方面的原因 。由于需要额外的硬件 , 构建物理上独立的结构要求增加成本 。考虑到这样一个事实 , 每个SAN孤岛作为自己物理上独立的结构来处理 , 它必须可以单独进行治理和单独进行容量规划 。我们通常超额供给每个SAN孤岛 , 以满足应用的额外增长需求 , 直到实现了这类增长为止 , 这些多余的端口将保留不用 。正如存储设备联合提高了存储设备的利用率那样 , SAN的联合也提高了SAN网络硬件的利用率 。
例如 , 假如一个部门应用需要42个SAN连接端口 , 通常我们将在独立的SAN孤岛中供给64个端口来支持增长 。但是 , 是否应稍后确定这一应用将不需要所有这些多余的端口 , 拆除这些端口并重新部署用于另外一个应用在物理上是可行的 。因此 , 假如设计时考虑了未使用的端口(为42个连接点部署了64个端口) , 那么在这一实例中每个端口的有效成本高达152% 。假如在构建64端口SAN需要的任何ISL成本中考虑了您的因素 , 成本还要高于这一数值 。
在这一实例中使用VSAN , 在大型冗余结构中最初只要部署42个端口 。可以创建VSAN并把42个端口分配给VSAN , 从而优化SAN端口的有效成本 。将来假如需要更多的端口来支持增长 , 在不中断业务的前提下可以从物理结构未使用的端口库中简单进行分配 。通过进行简单的软件配置 , 未使用的端口可以简单地重新部署用于基于VSAN中的其它应用 。
推荐阅读
- 华为荣耀X2智能解锁怎么用 荣耀X2智能解锁功能使用教程
- Cisco MDS 9216A多层网络交换机
- 怎么算根号
- Cisco Catalyst 智能交换机
- 配有增强镜像软件的Cisco Catalyst 2950系列交换机
- 精华素怎么用使用顺序
- mageliya泰国vc面霜怎么样 mageliya泰国vc面霜使用测评
- 使用我是迷App观战具体操作流程
- A63使用报告
- 古建筑内严禁使用什么等高温照明灯具