热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

实用技巧:光纤通道交换环境的最佳策略

欢迎进入网络技术社区论坛,与200万技术人员互动交流进入将SAN的设置信息备份到硬盘中,而不是SAN中。SAN一般不会发生错误,但是一旦发生错误,问题就严重了。如果将SAN文档备份到与网络驱动相连的服务器中,而驱动又在SAN中,那么存储团队就会丢失恢复

欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入 将SAN的设置信息备份到硬盘中,而不是SAN中。 SAN一般不会发生错误,但是一旦发生错误,问题就严重了。如果将SAN文档备份到与网络驱动相连的服务器中,而驱动又在SAN中,那么存储团队就会丢失恢复

欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入

  将SAN的设置信息备份到硬盘中,而不是SAN中。

  SAN一般不会发生错误,但是一旦发生错误,问题就严重了。如果将SAN文档备份到与网络驱动相连的服务器中,而驱动又在SAN中,那么存储团队就会丢失恢复系统所需的信息。

  Iacono说:“我可以告诉你,《财富》50强公司也这么做,真是令人吃惊。”

  许多公司甚至没有更新SAN文档。他们通常从Excel线程开始工作,出发点很好,但是几乎从不更新,因为面临着更加紧迫的任务。

  “如果让他们检查故障,他们甚至不知道哪些信息与哪些端口相连。” Iacono说,“每个人都会涉及此类文档,但是50%到70%的文档都没有及时更新。”

  管理:人事方面

  雇佣专业的存储团队和完善的变更管理程序。

  SAN出现问题,通常是由于人为错误。严格的变更管理策略能够降低错误发生率。同理,专业的存储团队能积极管理系统,减少错误率。

  服务器管理员需要与存储团队交流、协调需求,因为存储是由存储团队设计完成的。一位存储专家记下流程步骤和设置说明,包括存储阵列和交换机的任务。理想情况下,另一位存储专家会审核变更设计,从而保证质量。

  Gartner的Passmore认为:“实际上,遵循这些规则的公司多年来一直在SAN领域取得成功。”

  为访问SAN的每位管理员和第三方咨询师设置独立的用户帐户和密码。

  Iacono说,很多情况下,管理员在调整新交换机的参数后没有转告同事。他发现同一台交换机拥有不同的配置,询问发生了什么情况,通常会听到这种回答“Joe是这么做的,而Steve是那么做的”。

  Iacono认为:“一旦明确了职能,这些问题就不复存在。我们希望能够审计所有的过程。”

  IT团队不仅能够明确问题来源,而且当SAN管理人员离开公司时,不必重置通用密码。

  安全

  完成LUN掩码和绑定的同时创建区域。

  为新服务器创建存储时,可以利用工具建立存储卷,分配地址或SCSI LUN。如果某些实体不具有LUN,LUN掩码就会将LUN隐藏;LUN绑定只是将LUN附属到服务器中HBA的全局ID中。

  完成LUN掩码和绑定的同时,存储专家应该深入交换机,创建区域,而且只允许专门的适配器与特定的存储端口实现通信。

  “实际上,交换机通过分区可以强化LUN的掩码和绑定。” Passmore说,“进一步而言,可以设计与服务器通信的端口交换机,从而检查全局ID,在存储阵列中强化LUN的掩码和绑定。”

  使用安全外壳(SSH)协议访问SAN。

  如果管理员使用Telnet协议登录SAN交换机,密码其实没有受到保护,可能会面临拦截的文献。SSH能提供安全通道。

  “采用SSH,一切都受到保护。” Iacono说,“如果你管理的是Windows或Unix环境,这就是一项基本标准,但是处于某些原因,没有人对SAN环境使用SSH。”

  虚拟服务器

  保证服务器内外流入交换机和指定目标的网络带宽足以适应环境。

  如果服务器没有得到充分利用,但又运行了虚拟机中多个应用程序的工作负荷,那么网络带宽的需求就会逐步扩大。用户在设计SAN时需谨记这一点。

  “去年,典型的x86服务器经常需要处理每秒一千多兆的吞吐量。”Staimer指出,“当前的x86服务器一般都属于四核,如果应用程序允许的话,很容易就能达到10 GB。如果你同时运行20个程序,就会达到10 GB。而以前的服务器之所以没有达到10 GB,是因为一个程序无法完成。”

  保证拥有虚拟机的物理服务器位于同一区域。

  管理员可以利用虚拟服务器技术在无需停机的情况下,将应用程序从一台物理服务器转移到另一台物理服务器,但是这些物理服务器需要位于同一光纤通道区域,才能访问存储。

  Staimer说:“应用程序无法找到存储,为什么呢?因为程序崩溃了!”

  利用支持N_Port ID虚拟化(NPIV)的交换机和HBA。

  如果一台物理服务器中运行了五台虚拟机,NPIV就会允许每台虚拟机各自获得一个独特的HBA标识符,具有NPIV功能的交换机能够识别这些独特的ID。这就意味着每台虚拟机都能访问各自的LUN。

  如果设备不具备NPIV功能,物理服务器就只能得到一个端口ID。

  新型交换机和HBA都支持NPIV,但是使用遗留硬件的人员可能需要检查供应商如何更新固件。NPIV处理刀片服务器的方式与其处理虚拟服务器的方式非常相似。

[1] [2]


推荐阅读
author-avatar
mobiledu2502876293
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有