今天,信息科技专业人士面临的一个重要任务是降低部署和扩展要害性企业应用所需要的成本。这些成本主要包含应用本身的软件注册、规划设置和维护等费用。但是,应用后端基础设施也是成本的一个重要组成部分,这些基础设施包括输入/输出(I/O)通道硬件、实际的物理存储和存储服务(包括用于确保业务连续性的服务)。
存储网络的利用率的不断提高有助于降低开发和维护企业级应用所需要的成本。建设一个能够实现物理存储和存储服务的共享基础设施让企业可以提高这些现有基础设施的利用率。所降低的这些成本主要归功于存储利用率因为存储和服务器在存储网络中的整合而获得的提高。
但是,这个优化机会同时也带来了一系列挑战和相关的成本。随着存储网络环境的不断发展,对于存储网络环境的全面治理服务的需求也变得更加明显。尽管很多存储网络环境通常是利用某个磁盘子系统公司提供的设备和服务构建的,但是这种趋势正在发生变化。由于很多企业想在谈判中占得优势,不希望被某个供给商所限制,所以它们开始纷纷邀请多个供给商来为它们的业务展开竞争。因此,由多个厂商的设备构成的存储网络正在逐步增加,并且进一步提高了治理任务的复杂性。即使在同一个子系统供给商的解决方案中也可能存在四或五个不同的原始设备制造商(OEM)厂商的设备。
针对这种治理多样化的存储网络环境的挑战,出现了很多用于满足这种需求的新型应用和服务。有些解决方案是由子系统供给商或者存储交换机供给商提供的,而有些则是由第三方公司提供的。存储和存储网络治理解决方案已经变得与它们所要治理的供给商设备一样多。尽管每种治理软件解决方案可以提供自己的功能集和优势,但是大部分解决方案可归纳为三到四个主要的类别。本文将概要介绍这些类别,并将列举这些应用类别所提供的服务类型的实例。
尽管思科并不打算用自己的产品与这些全面的治理应用套件竞争,但是Cisco MDS 9000系列产品的很多功能和服务可以为这些应用提供有力的支持。一般而言,Cisco MDS 9000系列产品为存储网络治理提供的功能和服务主要是为了两个最终目标。第一个目标是提供一组可以帮助客户实施、治理和部署Cisco MDS 9000系列产品的智能化服务。在某些情况下,所提供的工具和服务足以治理客户所部署的基于Cisco MDS 9000的网络,具体方式取决于部署的规模。而Cisco MDS 9000系列产品所提供的功能的第二个目标则是为较高级别的应用提供用于访问存储网络数据的接口,这些应用可以汇总这些信息,并将它们与应用环境的其他方面关联起来。本文将介绍这些服务,以及它们在实现上述目标方面的应用。
治理解决方案架构
对于存储和存储网络的治理而言,需要考虑很多关于所提供的服务及其应用范围的因素。为了更好地理解不同服务的应用场合,图1所显示的这个模型有助于对这些功能进行分类。图1中所显示的模型是一组针对整个存储环境、全面的服务集合,但Cisco MDS 9000系列并不一定适用于其中的所有门类。为了便于说明,本文仍然将围绕该模型全面地介绍Cisco MDS 9000系列的各种不同的治理功能。
图1 治理解决方案架构
组件治理
组件治理包括一系列用于配置和治理某个系统或者交换阵列中一组组件的工具。因为这些系统或者交换阵列通常包含多个供给商提供的组件,所以每个供给商一般都需要提供它们自己的组件治理器。
一个组件治理器一次只能对一个组件执行任务。组件治理器所执行的功能通常会随着配置的不同而不同。尤其需要指出的是,这些功能包括对设备进行初始配置,设置和监控阈值,以及治理设备系统镜像或者固件。
本文将介绍Cisco MDS 9000系列组件治理器及其功能。
交换阵列治理
交换阵列治理包括一系列旨在以一种更加面向系统的方式对待系统及其组件的工具。因为一个交换阵列可能包含来自于多个供给商的大量组件,很多这样的交换阵列治理工具都已经发展为可以治理“综合性交换阵列”。综合性交换阵列没有定义任何标准的应用编程接口(API)或者信息接口,它代表了大量复杂的设备与不同的接口和API。
交换阵列治理应用通常可以提供三种常见的服务,即交换阵列发现、交换阵列监控和报告,以及交换阵列配置。交换阵列发现是指应用能够利用交换阵列中的特定组件所支持的任何API或者接口,发现这些组件,包括它们的资产信息、配置和统计信息。通常,交换阵列治理器将根据所发现的组件配置,绘制出网络拓扑。交换阵列监控和报告服务是指利用从交换阵列组件中搜集到的任何信息,提供一个关于交换阵列的运行状况、配置和库存信息、相关关联的系统级视图。这个视图可以通过一组报告或者一个实时的快照视图提供。交换阵列配置服务通常表现为两种形式。在提供交换阵列配置服务时,交换阵列治理器只需根据需要,调用各个组件治理器来配置交换阵列的实际组件。交换阵列配置的另外一种更加智能化的形式是交换阵列治理器可以利用所提供的组件API,根据用户输入的信息或者自动判定,自动地配置多个组件。在任何一种情况下,交换阵列治理器都可以将所要做的配置改动与已知的最佳实践或者已有策略相比较,以提供一个额外的控制层。
资源治理
资源治理包含一系列旨在治理某个系统或者交换阵列中、用于用户或者组件自身的资源的工具。这些资源可能包括交换阵列带宽、连接路径、磁盘、每秒IO次数(IOPS)、CPU和内存。这些资源可能是物理资源,但是在存储虚拟化的情况下也可能是一种虚拟资源。资源治理系统的两种最常见的活动是趋势和容量规划。
用户可以治理资源的分配、供给、监控和报告。其中每个方面都可以通过现有的策略进行手动或者自动的治理。例如,某项策略可能会决定某个特定的数据库在什么时候需要添加存储容量。同一项策略可能会调用某个自动执行的流程,从某个特定的磁盘中分配附加的容量,并将这些容量供给该应用使用。
资源治理系统负责控制用户和系统治理员对这些资源的使用权限。新用户及其资源控制或者使用范围也由资源治理系统治理。
数据治理
数据治理包括一系列旨在确保系统中数据可用性(无论数据使用什么格式)的工具。数据治理通常需要保障数据的完整性、可用性和访问性能。
数据治理服务通常包括廉价磁盘冗余阵列(RAID)配置、数据复制操作、备份/恢复需求和数据移植任务等组成部分。RAID配置可以通过磁盘镜像确保数据的可用性,或者通过磁盘分段技术确保数据的性能。数据复制操作是指为了保障业务的连续性,在城区或者更大的范围内建立数据的实时复本。备份/恢复需求是指数据备份所需要的频率和方法,以及之后的数据恢复步骤。最后,数据移植任务是指根据用户或者应用的需求,将原始数据或者复本转移到不同的地点。
应用治理
应用治理包括一系列旨在从启动开始治理整个系统(包括组件、交换阵列、资源和数据),即应用的工具。一个包括组件、交换阵列、资源和数据的基础设施将被建立起来,以支持应用的部署。应用治理可以将系统的所有这些组件与应用联系到一起,并有助于将所有这些部署的组件投入运行。
了解应用组织、访问和使用它的数据访问以及数据的周边环境非常有助于制定存储配置、连接、组织和治理方面的决策。应用治理工具可以为系统治理员提供这样的可见度。
上面提到的这些治理组件构成了整个存储和SAN治理系统。尽管根据上面的定义,每个Cisco MDS 9000系列治理功能或者服务都可以方便地归类,但是思科还可以为上面提到的各个门类的子集提供工具。市场中有很多闻名的供给商已经开发了很多涵盖了一个或多个上面提到的门类、功能强大的治理套件。目前有很多企业部署了这样的治理套件,或者在某些情况下,通过创建它们自己的工具,提供整个治理系统的一个组件。因此,思科的目的是提供一个用于部署和治理Cisco MDS 9000系列交换网络的工具套件。但是,同样重要的是,思科需要在Cisco MDS 9000系列产品上提供开放式的接口和全面的API,让存储和SAN治理供给商可以进一步利用它们现有的工具,治理基于Cisco MDS 9000的存储网络。
本文将介绍思科为Cisco MDS 9000系列产品提供的工具和API。
Cisco MDS 9000系列治理工具包
思科在推出Cisco MDS 9000系列多协议存储交换机的同时,也推出了一组全面的治理工具和功能,它们可以为Cisco MDS 9000系列解决方案的配置和长期治理提供有力的支持。思科所提供的这组工具套件可以分为组件、交换阵列和资源治理工具。
在具体地介绍Cisco MDS 9000系列产品的治理功能集之前,本文将概括地介绍该产品系列及其治理接口。
Cisco MDS 9000系列是一个多协议存储交换机系列,旨在为今天的存储网络提供更高的可扩展性和弹性。该产品系列包括三款控制器级交换机(分别具有6、9、13个插槽)和一个具有2个插槽的交换阵列交换机。Cisco MDS 9000系列产品的多协议性使其可以同时支持光纤通道、iSCSI(以太网)和基于ip的光纤通道(FCIP)(以太网)。所有这些平台都配有多个治理或者协议接口,以便让不同的治理工具可以方便地访问这些平台。此外,这些接口还有助于交换机发现它们自己所处的环境。
Cisco MDS 9000系列治理接口和协议
Cisco MDS 90000系列交换机可以提供三种主要的治理接口,通过它们可以使用多种治理协议。
第一个主要的治理接口是Supervisor模块上的段外(OOB)10/100Mbps以太网连接。这个OOB以太网连接可以接入某个治理网络,通过IP/以太网访问交换机。每个Supervisor模块拥有它自己的10/100Mbps连接;但是,一个冗余Supervisor系统中的两个以太网连接能够以主/从模式运行。主Supervisor模块包含主OOB以太网模块。当发生故障时,从Supervisor模块会取代主Supervisor模块,而主OOB以太网连接的IP地址和介质访问控制(MAC)地址也会被移交给从OOB以太网连接,从而令治理工作站不需要重新学习交换机的地址。这种接口如图2所示。
第二个主要的治理接口是Supervisor模块上的一个串行RJ-45控制台连接。这种控制台连接可以提供对Cisco MDS 9000系列命令行接口(CLI)的访问。用户可以从CLI启用很多治理和诊断功能。这个连接和来自于其他交换机的控制台连接通常会被连接到一个终端服务器,以便访问。这种接口如图2所示。
第三个主要的治理接口是通过一个指向Supervisor模块本身的、基于光纤通道的段内连接。这个段内连接的特点在于它可以通过光纤通道或者光纤通道中嵌入的IP,支持多种治理协议。在光纤通道上支持IP段内治理的能力来自于Cisco MDS 9000系列对于基于光纤通道的RFC2625-IP的支持,这使得用户可以通过光纤通道协议,在光纤通道之间传输IP数据。因为有些主机总线适配器(HBA)可以支持IP驱动器,所以这种功能可以建立一个完全段内治理的网络。但是,段内接口能被交换机用于发现它自己的环境,包括直接连接和交换阵列内的组件。本文稍后将介绍这种发现能力。
图2 Cisco MDS 9000系列Supervisor模块上的治理接口
段内连接和OOB连接使用了多种治理协议,为治理应用搜集或者提供信息。下面将逐一介绍Cisco MDS 9000系列产品所支持的各项协议。
Telnet/SSH/FTP/SFTP/TFTP
这些常见的网络协议主要被用于访问Cisco MDS 9000系列交换机的CLI。Telnet提供了一种通过TCP/IP,从远程连接到CLI的方法,而安全套接字层(SSH)为同样的用途提供了一种安全的加密方法。TFTP则提供了一种通过UDP/IP,无修改地与Cisco MDS 9000系列交换文件的方法,这种协议通常用于其他的思科产品。文件传输协议(FTP)和安全文件传输协议(SFTP)提供了基于TCP的文件传输方式,其中SFTP可以为传输文件提供一种安全的加密方法。
SNMP V1、V2和V3
简单网络治理协议(SNMP)为传输控制信息和从各个组件获取统计信息和配置信息提供了一种标准的方法。SNMP定义了一个基于UDP/IP的协议,用于传输这种数据。SNMP治理信息库(MIB)是指一些模式或者API,它们所提供的树型结构图可以表明与组件交换的特定数据。对于Cisco MDS 9000系列交换机而言,它们支持超过50种不同的MIB,每种对应一种非凡的信息门类(例如分区MIB、接口MIB和iSCSI MIB)。
SNMP V1和V2为MIB信息提供了一种相对较不安全的传输方法。根据在请求或者发送数据时必须使用的共享密码或者“群体字符串”,可获得对SNMP信息的访问权限。群体字符串能为某个特定的设备设置只读或者读写权限。因为这个密码是共享的,所以可以方便地提供给其他的用户,从而迅速地为更多用户提供访问权限。
SNMP V3通过提供隔离的视图和对数据访问权限的身份认证,增强了V1和V2的安全性。此外,SNMPv3所传输的数据可以通过加密进一步提高安全性。希望通过SNMPv3访问某个组件的用户首先将被指派一个SNMPv3角色。这种角色是一个具有对不同SNMP MIB(经过身份认证)的某个等级的访问权限的群组,权限包括单纯地查看或者修改MIB值的能力,或者只能访问MIB所提供信息的一个子集(经过授权)。因为SNMPv3提供了一种能更加安全地访问和治理MIB数据的方法,所以在缺省情况下,SNMPv3是Cisco MDS 9000系列产品中读写SNMP访问的唯一方法。此外,SNMPv1和SNMPv2只能用于从MIB读取数据。用户可以通过CLI,在交换机中更改这种缺省行为。
HTTP
超文本传输协议(HTTP)在Cisco MDS 9000系列解决方案中的应用非常有限。尽管Cisco MDS 9000系列交换机上有一个Web接口,但是它只是用于为某个嵌入到交换机中、基于java的组件和交换阵列治理应用提供下载权限,从而让该应用可以在用户的工作站上本地运行。Cisco MDS 9000系列交换机不能直接通过HTTP提供任何治理功能。
ANSI T11 FC-GS-3
FC-GS-3是一个由美国国家标准协会(ANSI)T11工作组定义的光纤通道治理工具。它所提供的通用服务可以被任何利用光纤通道进行传输的上层协议所使用。其中最主要的应用是,光纤通道协议(FCP)这一最常见的上层协议利用FC-GS-3,将SCSI协议嵌入到光纤通道中。通用服务是指一组能够用一种请求或者主动提供方式,在光纤通道设备之间传输状态和配置信息的服务。目前,FC-GS-3可以提供名称服务、别名服务、治理服务、时间服务和密钥服务。
其中最主要的是治理服务和名称服务,它们可以为所连接的设备(例如Cisco MDS 9000系列交换机)提供治理信息。在Cisco MDS 9000系列交换机中,从这两种来源获得的信息可被映射为一个Cisco MDS 9000系列交换机所能看到的交换阵列拓扑。此外,来自于这些来源的信息能提供一个关于设备制造商、型号和其他库存相关信息的视图。当然,这些信息只能从支持FC-GS-3 ANSI标准的设备处获得。尽管不是所有设备都能支持这种标准,但是这个数字正在不断增加,而且大多数新推出的设备(包括交换阵列交换机和HBA)都可以支持这种标准。
名称服务为光纤通道所连接的设备提供了一个分布式的目录工具,让设备可以在交换阵列中进行注册,并登记自身的信息。名称服务中的信息可以由其他设备查询,以判定交换阵列的配置。这是FC-GS-3提供的各种通用服务中的最常用服务。
治理服务可以提供对已经发现的配置信息(包括库存相关条目和分区配置)的访问权限。尤其需要指出的是,这些信息的来源是治理服务中的交换阵列配置服务器和交换阵列分区服务器。交换阵列配置服务器可以提供对交换阵列配置信息的访问,这些信息随后可以用于创建一个交换阵列及其属性的拓扑视图。交换阵列配置服务器中存放的信息实际上保存在交换阵列中每个支持FC-GS-3的节点中的一个分布式数据库内。交换阵列分区服务器中保存了关于每个交换阵列交换机的分区配置的信息。此外,分区配置也可以通过交换阵列分区服务器进行更改。因此,交换阵列分区服务器代表了一种通用的接口,可用于读取或者控制某个涵盖了多个供给商的交换阵列交换机的交换阵列的分区配置。
在撰写本文时,主要的光纤通道交换机供给商都可以支持FC-GS-3的治理服务。这些供给商包括Brocade、McData、Qlogic和Inrange。除Brocade以外的所有供给商目前都可以支持交换阵列分区服务器。
Cisco MDS 9000系列支持所有FC-GS-3通用服务。此外,从名称服务器和交换阵列配置服务器搜集到的信息将通过SNMP MIB,提供给那些希望获取和使用这些信息的治理应用。Cisco MDS 9000系列交换机内置的Cisco Fabric Manager也可以利用这些MIB映射拓扑。本文稍后将介绍更多关于Cisco Fabric Manager工具的情况。
思科发现协议(CDP)
CDP是一个第二层协议,实际上嵌入在每个思科平台中,包括Cisco MDS 9000系列。CDP可以在一个第二层网络中定期地广播和发现设备的身份信息和属性。目前,光纤通道不支持CDP,但是Cisco MDS 9000系列可以通过Supervisor模块上的OOB以太网连接,支持CDP。
利用CDP,设备能发现其他在第二层网络中直接与它们相邻的、支持CDP的设备。所发现的信息类型包括设备名称、产品型号、治理IP地址、功能和其他属性。每个支持CDP的设备都可以将所发现的信息置于缓存中,并通过一个SNMP MIB提供这些信息,供治理应用获取和使用。
基于CLI的Cisco MDS 9000系列组件治理工具
Cisco MDS 9000系列交换机带有一系列组件治理工具和设备,可以用于配置和治理交换机,并能够诊断出现的问题。这些工具能从CLI配置或者调用。它们还出现在Cisco Fabric Manager的GUI中,本文稍后将具体介绍Cisco Fabric Manager。下面几节将具体地介绍基于CLI的组件治理工具和它们用于配置或者诊断故障的方法。
Cisco MDS 9000系列命令行接口(CLI)
Cisco MDS 9000系列的CLI是一种功能强大的接口,可以在配置和监控系统方面提供范围广泛的功能。利用类似于Cisco IOS软件的指令结构,Cisco MDS 9000系列提供了一个基于文本、由上下文决定的、层次化的CLI,它让多个用户可以同时访问系统。
Cisco MDS 9000系列中的每个工具都可以从CLI进行配置。此外,在任何提示符后面或者层次中,只需按下“?”键,就可以调出帮助菜单,以便让用户查看命令及其参数的说明。功能强大的“show command”工具可以显示交换机中每个功能的具体统计信息。
一个基于角色的准入系统负责提供对CLI的访问权限。每个用户都会被归入一个具有特定访问权限的角色或者群组。这种访问权限规定各角色可以使用哪些命令,或者更加准确地说,CLI命令剖析树上的哪些节点。因此,治理员可以创建一个名为“no_debug”的角色,让属于这个角色的用户能执行除了所有调试命令的任何命令。这个准入系统的精确度可以达到剖析树的两层。因此,治理员甚至可以创建一个名为“no_debug_fspf”的角色,答应属于这个角色的用户执行所有系统命令,其中包括除了光纤通道最短路径优先(FSPF)调试命令以外的调试命令。利用CLI命令可以在本地交换机中定义和指派角色。角色的指派甚至可以集中于某个RADIUS服务器中,以便于治理。思科提供了两个缺省的角色,用户能自行定义最多64个角色。用户甚至可以利用包含时间标记和用户身份信息的RADIUS或者系统日志工具,审核和记录CLI活动。
SNMP和RMON工具
Cisco MDS 9000系列交换机支持一组范围广泛的SNMP工具(包括陷阱)。如前所述,Cisco MDS 9000系列交换机可以利用SNMP v1、v2和v3加强安全性。每台交换机都可以选择启用或者禁止SNMP服务。此外,每台交换机都可以配备一个处理SNMPv1和v2的方法。在缺省情况下,SNMPv1和v2请求将被视为只读,而SNMPv3请求则可用于读写。用户能在必要的情况下更改这种缺省的行为。
Cisco MDS 9000系列交换机支持多种MIB(超过50种),它们主要分为以下几类:
新闻热点
疑难解答