|
 存储网络的利用率的不断提高有助于降低开发和维护企业级应用所需要的成本。建设一个能够实现物理存储和存储服务的共享基础设施让企业可以提高这些现有基础设施的利用率。所降低的这些成本主要归功于存储利用率因为存储和服务器在存储网络中的整合而获得的提高。
但是,这个优化机会同时也带来了一系列挑战和相关的成本。随着存储网络环境的不断发展,对于存储网络环境的全面管理服务的需求也变得更加明显。尽管很多存储网络环境通常是利用某个磁盘子系统公司提供的设备和服务构建的,但是这种趋势正在发生变化。由于很多企业想在谈判中占得优势,不希望被某个供应商所限制,所以它们开始纷纷邀请多个供应商来为它们的业务展开竞争。因此,由多个厂商的设备构成的存储网络正在逐步增加,并且进一步提高了管理任务的复杂性。即使在同一个子系统供应商的解决方案中也可能存在四或五个不同的原始设备制造商(OEM)厂商的设备。
针对这种管理多样化的存储网络环境的挑战,出现了很多用于满足这种需求的新型应用和服务。有些解决方案是由子系统供应商或者存储交换机供应商提供的,而有些则是由第三方公司提供的。存储和存储网络管理解决方案已经变得与它们所要管理的供应商设备一样多。尽管每种管理软件解决方案可以提供自己的功能集和优势,但是大部分解决方案可归纳为三到四个主要的类别。本文将概要介绍这些类别,并将列举这些应用类别所提供的服务类型的实例。
尽管思科并不打算用自己的产品与这些全面的管理应用套件竞争,但是Cisco MDS 9000系列产品的很多功能和服务可以为这些应用提供有力的支持。一般而言,Cisco MDS 9000系列产品为存储网络管理提供的功能和服务主要是为了两个最终目标。第一个目标是提供一组可以帮助客户实施、管理和部署Cisco MDS 9000系列产品的智能化服务。在某些情况下,所提供的工具和服务足以管理客户所部署的基于Cisco MDS 9000的网络,具体方式取决于部署的规模。而Cisco MDS 9000系列产品所提供的功能的第二个目标则是为较高级别的应用提供用于访问存储网络数据的接口,这些应用可以汇总这些信息,并将它们与应用环境的其他方面关联起来。本文将介绍这些服务,以及它们在实现上述目标方面的应用。
对于存储和存储网络的管理而言,需要考虑很多关于所提供的服务及其应用范围的因素。为了更好地理解不同服务的应用场合,图1所显示的这个模型有助于对这些功能进行分类。图1中所显示的模型是一组针对整个存储环境、全面的服务集合,但Cisco MDS 9000系列并不一定适用于其中的所有门类。为了便于说明,本文仍然将围绕该模型全面地介绍Cisco MDS 9000系列的各种不同的管理功能。
图1 管理解决方案架构
组件管理
组件管理包括一系列用于配置和管理某个系统或者交换阵列中一组组件的工具。因为这些系统或者交换阵列通常包含多个供应商提供的组件,所以每个供应商一般都需要提供它们自己的组件管理器。
一个组件管理器一次只能对一个组件执行任务。组件管理器所执行的功能通常会随着配置的不同而不同。尤其需要指出的是,这些功能包括对设备进行初始配置,设置和监控阈值,以及管理设备系统镜像或者固件。
本文将介绍Cisco MDS 9000系列组件管理器及其功能。
交换阵列管理
交换阵列管理包括一系列旨在以一种更加面向系统的方式对待系统及其组件的工具。因为一个交换阵列可能包含来自于多个供应商的大量组件,很多这样的交换阵列管理工具都已经发展为可以管理“综合性交换阵列”。综合性交换阵列没有定义任何标准的应用编程接口(API)或者信息接口,它代表了大量复杂的设备与不同的接口和API。
交换阵列管理应用通常可以提供三种常见的服务,即交换阵列发现、交换阵列监控和报告,以及交换阵列配置。交换阵列发现是指应用能够利用交换阵列中的特定组件所支持的任何API或者接口,发现这些组件,包括它们的资产信息、配置和统计信息。通常,交换阵列管理器将根据所发现的组件配置,绘制出网络拓扑。交换阵列监控和报告服务是指利用从交换阵列组件中搜集到的任何信息,提供一个关于交换阵列的运行状况、配置和库存信息、相关关联的系统级视图。这个视图可以通过一组报告或者一个实时的快照视图提供。交换阵列配置服务通常表现为两种形式。在提供交换阵列配置服务时,交换阵列管理器只需根据需要,调用各个组件管理器来配置交换阵列的实际组件。交换阵列配置的另外一种更加智能化的形式是交换阵列管理器可以利用所提供的组件API,根据用户输入的信息或者自动判断,自动地配置多个组件。在任何一种情况下,交换阵列管理器都可以将所要做的配置改动与已知的最佳实践或者已有策略相比较,以提供一个额外的控制层。
资源管理
资源管理包含一系列旨在管理某个系统或者交换阵列中、用于用户或者组件自身的资源的工具。这些资源可能包括交换阵列带宽、连接路径、磁盘、每秒IO次数(IOPS)、CPU和内存。这些资源可能是物理资源,但是在存储虚拟化的情况下也可能是一种虚拟资源。资源管理系统的两种最常见的活动是趋势和容量规划。
用户可以管理资源的分配、供应、监控和报告。其中每个方面都可以通过现有的策略进行手动或者自动的管理。例如,某项策略可能会决定某个特定的数据库在什么时候需要添加存储容量。同一项策略可能会调用某个自动执行的流程,从某个特定的磁盘中分配附加的容量,并将这些容量供给该应用使用。
资源管理系统负责控制用户和系统管理员对这些资源的使用权限。新用户及其资源控制或者使用范围也由资源管理系统管理。
数据管理
数据管理包括一系列旨在确保系统中数据可用性(无论数据使用什么格式)的工具。数据管理通常需要保障数据的完整性、可用性和访问性能。
数据管理服务通常包括廉价磁盘冗余阵列(RAID)配置、数据复制操作、备份/恢复需求和数据移植任务等组成部分。RAID配置可以通过磁盘镜像确保数据的可用性,或者通过磁盘分段技术确保数据的性能。数据复制操作是指为了保障业务的连续性,在城区或者更大的范围内建立数据的实时复本。备份/恢复需求是指数据备份所需要的频率和方法,以及之后的数据恢复步骤。最后,数据移植任务是指根据用户或者应用的需求,将原始数据或者复本转移到不同的地点。
应用管理
应用管理包括一系列旨在从启动开始管理整个系统(包括组件、交换阵列、资源和数据),即应用的工具。一个包括组件、交换阵列、资源和数据的基础设施将被建立起来,以支持应用的部署。应用管理可以将系统的所有这些组件与应用联系到一起,并有助于将所有这些部署的组件投入运行。
了解应用组织、访问和使用它的数据访问以及数据的周边环境非常有助于制定存储配置、连接、组织和管理方面的决策。应用管理工具可以为系统管理员提供这样的可见度。
上面提到的这些管理组件构成了整个存储和SAN管理系统。尽管根据上面的定义,每个Cisco MDS 9000系列管理功能或者服务都可以方便地归类,但是思科还可以为上面提到的各个门类的子集提供工具。市场中有很多著名的供应商已经开发了很多涵盖了一个或多个上面提到的门类、功能强大的管理套件。目前有很多企业部署了这样的管理套件,或者在某些情况下,通过创建它们自己的工具,提供整个管理系统的一个组件。因此,思科的目的是提供一个用于部署和管理Cisco MDS 9000系列交换网络的工具套件。但是,同样重要的是,思科需要在Cisco MDS 9000系列产品上提供开放式的接口和全面的API,让存储和SAN管理供应商可以进一步利用它们现有的工具,管理基于Cisco MDS 9000的存储网络。
本文将介绍思科为Cisco MDS 9000系列产品提供的工具和API。
思科在推出Cisco MDS 9000系列多协议存储交换机的同时,也推出了一组全面的管理工具和功能,它们可以为Cisco MDS 9000系列解决方案的配置和长期管理提供有力的支持。思科所提供的这组工具套件可以分为组件、交换阵列和资源管理工具。
在详细地介绍Cisco MDS 9000系列产品的管理功能集之前,本文将概括地介绍该产品系列及其管理接口。
Cisco MDS 9000系列是一个多协议存储交换机系列,旨在为今天的存储网络提供更高的可扩展性和弹性。该产品系列包括三款控制器级交换机(分别具有6、9、13个插槽)和一个具有2个插槽的交换阵列交换机。Cisco MDS 9000系列产品的多协议性使其可以同时支持光纤通道、iSCSI(以太网)和基于IP的光纤通道(FCIP)(以太网)。所有这些平台都配有多个管理或者协议接口,以便让不同的管理工具可以方便地访问这些平台。此外,这些接口还有助于交换机发现它们自己所处的环境。
Cisco MDS 9000系列管理接口和协议
Cisco MDS 90000系列交换机可以提供三种主要的管理接口,通过它们可以使用多种管理协议。
第一个主要的管理接口是Supervisor模块上的段外(OOB)10/100Mbps以太网连接。这个OOB以太网连接可以接入某个管理网络,通过IP/以太网访问交换机。每个Supervisor模块拥有它自己的10/100Mbps连接;但是,一个冗余Supervisor系统中的两个以太网连接能够以主/从模式运行。主Supervisor模块包含主OOB以太网模块。当发生故障时,从Supervisor模块会取代主Supervisor模块,而主OOB以太网连接的IP地址和介质访问控制(MAC)地址也会被移交给从OOB以太网连接,从而令管理工作站不需要重新学习交换机的地址。这种接口如图2所示。
第二个主要的管理接口是Supervisor模块上的一个串行RJ-45控制台连接。这种控制台连接可以提供对Cisco MDS 9000系列命令行接口(CLI)的访问。用户可以从CLI启用很多管理和诊断功能。这个连接和来自于其他交换机的控制台连接通常会被连接到一个终端服务器,以便访问。这种接口如图2所示。
第三个主要的管理接口是通过一个指向Supervisor模块本身的、基于光纤通道的段内连接。这个段内连接的特点在于它可以通过光纤通道或者光纤通道中嵌入的IP,支持多种管理协议。在光纤通道上支持IP段内管理的能力来自于Cisco MDS 9000系列对于基于光纤通道的RFC2625-IP的支持,这使得用户可以通过光纤通道协议,在光纤通道之间传输IP数据。因为有些主机总线适配器(HBA)可以支持IP驱动器,所以这种功能可以建立一个完全段内管理的网络。但是,段内接口能被交换机用于发现它自己的环境,包括直接连接和交换阵列内的组件。本文稍后将介绍这种发现能力。
图2 Cisco MDS 9000系列Supervisor模块上的管理接口
段内连接和OOB连接使用了多种管理协议,为管理应用搜集或者提供信息。下面将逐一介绍Cisco MDS 9000系列产品所支持的各项协议。
Telnet/SSH/FTP/SFTP/TFTP
这些常见的网络协议主要被用于访问Cisco MDS 9000系列交换机的CLI。Telnet提供了一种通过TCP/IP,从远程连接到CLI的方法,而安全套接字层(SSH)为同样的用途提供了一种安全的加密方法。TFTP则提供了一种通过UDP/IP,无修改地与Cisco MDS 9000系列交换文件的方法,这种协议通常用于其他的思科产品。文件传输协议(FTP)和安全文件传输协议(SFTP)提供了基于TCP的文件传输方式,其中SFTP可以为传输文件提供一种安全的加密方法。
SNMP V1、V2和V3
简单网络管理协议(SNMP)为传输控制信息和从各个组件获取统计信息和配置信息提供了一种标准的方法。SNMP定义了一个基于UDP/IP的协议,用于传输这种数据。SNMP管理信息库(MIB)是指一些模式或者API,它们所提供的树型结构图可以表明与组件交换的特定数据。对于Cisco MDS 9000系列交换机而言,它们支持超过50种不同的MIB,每种对应一种特殊的信息门类(例如分区MIB、接口MIB和iSCSI MIB)。
SNMP V1和V2为MIB信息提供了一种相对较不安全的传输方法。根据在请求或者发送数据时必须使用的共享密码或者“群体字符串”,可获得对SNMP信息的访问权限。群体字符串能为某个特定的设备设置只读或者读写权限。因为这个密码是共享的,所以可以方便地提供给其他的用户,从而迅速地为更多用户提供访问权限。
SNMP V3通过提供隔离的视图和对数据访问权限的身份认证,增强了V1和V2的安全性。此外,SNMPv3所传输的数据可以通过加密进一步提高安全性。希望通过SNMPv3访问某个组件的用户首先将被指派一个SNMPv3角色。这种角色是一个具有对不同SNMP MIB(经过身份认证)的某个等级的访问权限的群组,权限包括单纯地查看或者修改MIB值的能力,或者只能访问MIB所提供信息的一个子集(经过授权)。因为SNMPv3提供了一种能更加安全地访问和管理MIB数据的方法,所以在缺省情况下,SNMPv3是Cisco MDS 9000系列产品中读写SNMP访问的唯一方法。此外,SNMPv1和SNMPv2只能用于从MIB读取数据。用户可以通过CLI,在交换机中更改这种缺省行为。
HTTP
超文本传输协议(HTTP)在Cisco MDS 9000系列解决方案中的应用非常有限。尽管Cisco MDS 9000系列交换机上有一个Web接口,但是它只是用于为某个嵌入到交换机中、基于Java的组件和交换阵列管理应用提供下载权限,从而让该应用可以在用户的工作站上本地运行。Cisco MDS 9000系列交换机不能直接通过HTTP提供任何管理功能。
ANSI T11 FC-GS-3
FC-GS-3是一个由美国国家标准协会(ANSI)T11工作组定义的光纤通道管理工具。它所提供的通用服务可以被任何利用光纤通道进行传输的上层协议所使用。其中最主要的应用是,光纤通道协议(FCP)这一最常见的上层协议利用FC-GS-3,将SCSI协议嵌入到光纤通道中。通用服务是指一组能够用一种请求或者主动提供方式,在光纤通道设备之间传输状态和配置信息的服务。目前,FC-GS-3可以提供名称服务、别名服务、管理服务、时间服务和密钥服务。
其中最主要的是管理服务和名称服务,它们可以为所连接的设备(例如Cisco MDS 9000系列交换机)提供管理信息。在Cisco MDS 9000系列交换机中,从这两种来源获得的信息可被映射为一个Cisco MDS 9000系列交换机所能看到的交换阵列拓扑。此外,来自于这些来源的信息能提供一个关于设备制造商、型号和其他库存相关信息的视图。当然,这些信息只能从支持FC-GS-3 ANSI标准的设备处获得。尽管不是所有设备都能支持这种标准,但是这个数字正在不断增加,而且大多数新推出的设备(包括交换阵列交换机和HBA)都可以支持这种标准。
名称服务为光纤通道所连接的设备提供了一个分布式的目录工具,让设备可以在交换阵列中进行注册,并登记自身的信息。名称服务中的信息可以由其他设备查询,以判断交换阵列的配置。这是FC-GS-3提供的各种通用服务中的最常用服务。
管理服务可以提供对已经发现的配置信息(包括库存相关条目和分区配置)的访问权限。尤其需要指出的是,这些信息的来源是管理服务中的交换阵列配置服务器和交换阵列分区服务器。交换阵列配置服务器可以提供对交换阵列配置信息的访问,这些信息随后可以用于创建一个交换阵列及其属性的拓扑视图。交换阵列配置服务器中存放的信息实际上保存在交换阵列中每个支持FC-GS-3的节点中的一个分布式数据库内。交换阵列分区服务器中保存了关于每个交换阵列交换机的分区配置的信息。此外,分区配置也可以通过交换阵列分区服务器进行更改。因此,交换阵列分区服务器代表了一种通用的接口,可用于读取或者控制某个涵盖了多个供应商的交换阵列交换机的交换阵列的分区配置。
在撰写本文时,主要的光纤通道交换机供应商都可以支持FC-GS-3的管理服务。这些供应商包括Brocade、McData、Qlogic和Inrange。除Brocade以外的所有供应商目前都可以支持交换阵列分区服务器。
Cisco MDS 9000系列支持所有FC-GS-3通用服务。此外,从名称服务器和交换阵列配置服务器搜集到的信息将通过SNMP MIB,提供给那些希望获取和使用这些信息的管理应用。Cisco MDS 9000系列交换机内置的Cisco Fabric Manager也可以利用这些MIB映射拓扑。本文稍后将介绍更多关于Cisco Fabric Manager工具的情况。
上一篇:Cisco MDS 9000系列交换机的高性能和可扩展性
下一篇:思科 MDS 9000系列 -- 为企业存储联网环境优化的高性能多层导向器和矩阵交换机
|
精品推荐