光纤交换机最新最佳实践—个人管理
雇佣专业的存储团队并严格管理流程。大部分的SAN宕机都是由于人为因素导致的。严格的管理流程会减少这种事情的发生。因此雇佣一个专业的存储团队是必须的。服务器管理员会将自己的需求告知存储团队,由他们来进行设计与安排,然后写下整个流程的处理过程,包括在存储设备和交换机上做了哪些操作等。这样,团队中其他的成员就可以看到这个需求处理的进度。
Gartner公司的Passmore说:“按照这个流程来管理SAN的公司,SAN宕机的机会会大幅降低。”为每个管理员和第三方的咨询人员设置不同的用户名和密码。Iacono说:“对新光纤交换机的参数进行了微调而没有告诉同事,这种事情也是时有发生的。”当发生这种事情后,想找到当事人是非常麻烦的。所以要为不同的人设置不同的用户名和密码,下次再发生这种事时,就能非常容易的知道是谁修改过配置。
光纤交换机最新最佳实践—安全
在LUN掩盖和绑定完成之后创建zone。当服务器跟存储设备连接时,可以使用一些工具来创建一个带地址的存储卷,或者是一个LUN,LUN掩盖可以将不属于它的LUN隐藏,LUN绑定可以将LUN和一个具有唯一WWID(worldwide ID)的HBA进行绑定。
在做完LUN掩盖和LUN绑定之后,存储管理员应该马上去光纤交换机上设置zone,来保证特定适配器只能和特定的端口通信。Passmore说:“光纤交换机通过zone增强了LUN掩盖和LUN绑定的功能,这样就可以保证存储设备上的LUN可以被特定的具有WWID的适配器访问到。”
使用SSH(Use Secure Shell)访问SAN。如果存储管理员通过Telnet访问光纤交换机, 密码是没有加密的,这样增加了风险。使用SSH会对所有的操作都进行加密,很多的人在操作系统上会使用SSH,但在存储设备上还没有注意这一点。
光纤交换机最新最佳实践—虚拟服务器
确保整个环境可以满足全部应用程序的带宽。在原来的服务器上安装多个虚拟机运行多个应用程序,整个带宽的需求就会提升。用户在设计SAN时就要考虑到这一点。一个X86的服务器至多可以达到1G/s的带宽,而现在的双核的机器则可以达到10G/s。如果你同时运行20个应用程序,带宽会达到10G/s,原来的机器是肯定无法承受这么大的负载的。
确保所有运行着虚拟机的物理服务器在同一个zone里面。使用虚拟机技术,管理员可以轻松的将一个应用程序从一个物理机器上换到另外一个物理机器上,而且不用停机,但是这些物理机器需要在同一个zone里面才可访问到存储设备。“如果访问不到存储设备的话,应用程序就会宕掉。”Staimer说道。
采用支持NPIV的光纤交换机和HBA卡。如果在一个物理机器上运行着五个虚拟机,NPIV可以对HBA卡生成五个不同的识别号,这样五个虚拟机就可以使用五个不同的LUN。如果使用不支持NPIV的设备,五个虚拟机只能使用一个LUN。NPIV适用于所有的新光纤交换机和HBA卡。用户可以联系供应商来对原来的硬件进行升级以支持NPIV,NPIV在刀片服务器上的运行原理跟在虚拟机上的运行原理基本相同。
光纤交换机的实践问题就和大家探讨完了,我们在以前的文章中已经整理过相关文章,请感兴趣的读者阅读:光纤交换机最新最佳实践 上篇
【编辑推荐】