首先,选择合适的产品供应商并保持稳定合作。不同品牌的产品混合使用可能会引发兼容性问题,导致管理难度增加。确定一个可靠的供应商,如博科通信、思科或Qlogic等,可以减少潜在的故障风险。
光纤交换机的通信标准是行业内的共识,但要达到最佳性能还需更多努力。以下是适用于所有光纤交换环境的建议:
1. **规划未来**:预测未来三年的存储区域网络需求,考虑应用数量、服务器和存储设备的变化。规划应考虑新技术的影响,如虚拟服务器组件对网络的影响。长远规划可以帮助你应对未来的需求增长。
2. **设计合理的网络架构**:根据应用的吞吐量和I/O需求,设计一个高性价比的安全存储网络。使用中心加边缘的模式,根据边缘交换机的吞吐量确定内部ISL链接的数量,以优化网络性能。
3. **减少安全风险**:合理配置ISL数量可以释放更多端口,为存储网络内部部署提供更多资金。同时,不要害怕增加一些额外的负载,因为光纤通常不会满负荷运行。
4. **考虑电源和制冷**:提前规划和准备电源和制冷设备,以应对日益增长的数据中心功耗需求。
5. **实现网络冗余**:设计两个独立的存储区域网络以实现冗余,确保24小时不间断运行。这样,在一条路径出现故障时,另一条路径可以接管,保持服务器和存储的连接。
在技术管理方面,以下几点同样重要:
1. **自动路径切换**:部署自动路径切换软件,确保在一条路径出现问题时代码自动切换,不影响正常运行。
2. **监控和配置**:监控硬件和软件的安全配置,及时处理警告信息,避免小问题积累成大问题。
3. **数据备份**:将SAN信息备份到非SAN连接的硬盘上,以防万一发生故障时数据丢失。
4. **文档管理**:保持详尽的文档记录,包括每个端口的连接设备,以方便故障分析和日常管理。
在人员管理方面,以下几点也至关重要:
1. **专业团队**:聘请专业的存储团队,制定严格的管理流程,减少人为因素导致的停机。
2. **用户权限管理**:为每个管理员和第三方顾问设置不同的用户名和密码,以便追踪配置更改。
在安全性方面,以下措施可以提高存储网络的安全性:
1. **分区设置**:在LUN掩蔽和绑定完成后,设置分区以确保特定适配器只能与特定端口通信。
2. **使用SSH**:使用SSH访问SAN,以加密所有操作,增强安全性。
随着虚拟服务器的普及,以下建议也值得注意:
1. **带宽需求**:确保整个环境能够满足所有应用程序的带宽需求。
2. **物理服务器位置**:确保所有运行虚拟机的物理服务器都位于同一区域,以便访问存储设备。
3. **支持NPIV的设备**:使用支持NPIV的交换机和HBA卡,为每台虚拟机生成不同的标识号,以提高LUN的使用效率。
至于选择交换机的品牌,市场上有许多知名品牌,如华为、h3c、博科、锐捷等,各有其优势和适用场景。根据具体的业务需求和预算,选择最合适的品牌和型号。
总之,通过综合规划和管理,你可以更有效地管理光纤交换机,确保网络的稳定性和安全性。文章目录1、博科光纤交换机存储人员如何更好的管理光纤交换机?2、交换机哪个牌子较好一点?
1、博科光纤交换机存储人员如何更好的管理光纤交换机?
以下安全措施可以帮助存储人员更好地管理光纤交换机。
产品供应商一旦确定,就不要轻易更换,因为多个品牌的产品混用容易出问题。
光纤之间的正常通信是保证整个网络稳定的关键因素。以下三家公司的产品在这里受到保护:博科通信有限公司,思科信息系统公司Qlogic公司。
Gartner分析师Robert Pas security ore表示:光交换机之间的通信有一个标准,但要达到这个标准还远远不够。所有供应商基本都能做到这一点。
以下经验适用于所有光纤交换环境:
计划
做好未来三年存储区域网络的规划。根据近两年的应用数量、物理服务器数量、存储设备数量来判断未来的需求。是否会采用一些新的技术,比如虚拟服务器的不同组件是否会影响整个网络,都需要考虑。屠龙顾问公司总裁马克·斯塔默(Marc Staimer)表示,“从长远来看,将未来三年的需求增加一倍并部署到您的应用程序中是值得的,尽管这暂时需要更多的成本。在没有规划的情况下部署存储区域网后,问题会越来越多。所以你计划得越多,你未来的工作就越容易。”
根据应用的吞吐量和I/O,设计了具有较高安全/性价比的存储区域网络。惠普公司前存储工程师丹·雅科诺说,“许多用户不知道他们的应用程序的带宽和I/O。一些操作系统如UNIXWindows可以用来解决这个问题。许多存储设备供应商也向客户提供这种工具。然后根据吞吐量确定使用哪个端口,如何设计存储区域网络。许多用户使用中心+边缘模式,在边缘使用16端口或32端口光纤交换机,然后通过内部ISL链接到大型中心交换机。了解边缘交换机的吞吐量可以确定ISL的数量。”
减少用于安全的ISL数量可以空释放更多端口,并在存储区域网络内部的部署上投入更多资金。
有经验的公司会发现,只需将高吞吐量的应用程序从边缘移到中心,就可以解决这个问题,因为应用程序更容易从存储设备中获取数据。
不要害怕过多的限制。大多数时候,光纤不会满负荷运行,所以增加一些额外的负载通常不会影响整体的安全性能。霍华德·戈尔茨坦协会(Howard Goldstein Association)主席霍华德·戈尔茨坦(Howard Goldstein)表示,“大多数存储管理员在这个问题上过于保守。事实上,他们通常使用的带宽只有总带宽的1/10。”。
提前考虑耗电和制冷设备。供应商通常会将产品做得尽可能详细,但有时这还不够。功耗就是一个例子。博科数据中心基础设施部门产品营销总监马里奥·布兰迪尼(Mario Blandini)表示:“现在很多IT环境都缺少供电设备。大多数医院或大学建筑建于75年前。当他们连接到电源时,他们肯定没有想到10,000 W(瓦特)的电力会在19平方英尺的面积内消耗掉。”
设计两个独立的存储区域网络以实现冗余。SAN需要7×24小时正常运行。存储区域网络中的服务器越多,出现故障的可能性就越大。为了避免故障,服务器和存储器之间通常有两条路径。
如果一条路径中的任何组件出现故障,如HBA、光纤交换机、电缆、端口或其他组件,另一条路径将取代出现故障的路径,并将服务器和存储连接起来。另一个优点是SAN可以在运行时升级。
Staimer说,“无论你对系统做什么,都会影响你的应用。为了避免这种情况,我们通常会升级非运行环境。多个光纤网络可以使SAN更加安全。”
管理-技术方面
部署自动路径切换软件,可以保证当一条路径出现问题时,另一条路径可以自动切换,不影响正常使用。Pasore说,“一些操作系统提供的这类软件功能有限,因此一些厂商也会发布自己的路径管理软件。虽然价格有点高,但是提供的功能很全面,还是物有所值的。”
配置和监控硬件和安全工具。雅科诺记得有一家大型咨询公司每天会收到6000多条警告,但却不去处理它们。一家设备供应商取消了SAN带宽为0mbps时的警告设置。这会造成很大的麻烦。
通常,小的硬件问题会累积成大问题。SAN中95%左右的问题都会被警告,但是这样的警告被忽略了。如果你每天都收到很多警告信息,你应该重新调试你的监控工具来取消这些警告,或者如果是这样,问题真的很严重,需要立即解决。
将SAN的信息备份到硬盘,而不是SAN。三一般不下去。一旦下跌,将是一场灾难。如果SAN信息存储在SAN链接的硬盘中,恢复其中数据的难度可想而知。
雅科诺说,“我确信所有财富500强的安全公司都这么做。”
很多公司甚至不更新文档,通常只是用一个Excel文档,里面写一些目标,后期很少更新,因为觉得不重要。如果他们需要进行故障分析,他们不知道每个端口连接了什么设备。其实每个管理员都有自己的文件,但是50%到70%的信息是不安全的。
管理-个人方面
聘请专业的仓储团队,严格管理流程。大多数SAN停机是由人为因素造成的。严格的管理流程会减少这种事情的发生。所以需要聘请专业的仓储团队。服务器管理员会把他们的需求告知存储团队,他们会进行设计和安排,然后把整个过程写下来,包括在存储设备和交换机上做了哪些操作。这样,团队的其他成员就可以看到这个需求处理的进度。
Gartner的Pas Security ore表示,“按照这一流程管理SAN的公司将大大降低SAN宕机的几率。”
为每个管理员和第三方顾问设置不同的用户名和密码。雅科诺说,“新交换机的参数被微调而不告诉同事的情况时有发生。”
发生这种事情,找当事人很麻烦。因此,需要为不同的人设置不同的用户名和密码,下次出现这种情况时,就非常容易知道是谁修改了配置。
安全的
在LUN掩蔽和绑定完成后创建一个分区。当服务器连接到存储设备时,可以使用一些工具来创建带有地址或LUNLUN掩码的存储卷。不属于它的LUN可以绑定到安全LUN。LUN可以绑定到具有安全WWID(全球ID)的HBA。
在LUN掩蔽和LUN绑定之后,存储管理员应该立即在光纤交换机上设置分区,以确保特定适配器只能与特定端口通信。
Pasore表示,“该交换机通过zone增强了LUN屏蔽和LUN绑定的功能,可以确保存储设备上的LUN可以被具有WWID的特定适配器访问。”
使用SSH(使用安全外壳)访问SAN。如果存储管理员通过Telnet访问光纤交换机,密码不会加密,这会增加风险。使用SSH将加密所有操作。很多人会在操作系统上使用SSH,但是在存储设备上却没有注意到。
虚拟服务器
确保整个环境能够满足所有应用程序的带宽需求。在原服务器上安装多个虚拟机,运行多个应用,对整个带宽的需求会增加。用户在设计SAN时应该考虑到这一点。一台X86服务器的带宽最多可以达到1G/s,而现在的双核机可以达到10g/s,如果同时运行20个应用,带宽就达到10g/s,原来的机器是承受不了这么大的负载的。
确保运行虚拟机的所有物理服务器都在同一个区域中。使用虚拟机技术,管理员可以在不停机的情况下轻松地将应用程序从一台物理机更改到另一台物理机,但这些物理机需要位于同一区域才能访问存储设备。"如果你不能访问存储设备,应用程序将崩溃."斯塔默说。
支持NPIV的交换机和HBA卡。如果一台物理机上运行五台虚拟机,NPIV可以为HBA卡生成五个不同的标识号,这样五台虚拟机就可以使用五个不同的LUN。如果您使用不支持NPIV的设备,五台虚拟机只能使用一个LUN。NPIV适用于所有新的交换机和HBA卡。用户可以联系供应商升级原始硬件以支持NPIVNPIV。NPIVNPIV在刀片服务器上的运行原理和在虚拟机上基本相同。
2、交换机哪个牌子较好一点?
目前市场上流行的开关品牌有很多:华为、h3c、博科、锐捷等等。产品有低、中、高配三种型号,适用于不同场景。
