歡迎進入網(wǎng)絡技術社區(qū)論壇�,與200萬技術人員互動交流 >>進入 將SAN的設置信息備份到硬盤中,而不是SAN中��。 SAN一般不會發(fā)生錯誤�����,但是一旦發(fā)生錯誤��,問題就嚴重了�����。如果將SAN文檔備份到與網(wǎng)絡驅動相連的服務器中���,而驅動又在SAN中����,那么存儲團隊就會丟失恢復
歡迎進入網(wǎng)絡技術社區(qū)論壇,與200萬技術人員互動交流 >>進入
將SAN的設置信息備份到硬盤中�,而不是SAN中。
SAN一般不會發(fā)生錯誤�����,但是一旦發(fā)生錯誤��,問題就嚴重了�。如果將SAN文檔備份到與網(wǎng)絡驅動相連的服務器中���,而驅動又在SAN中����,那么存儲團隊就會丟失恢復系統(tǒng)所需的信息�。
Iacono說:“我可以告訴你,《財富》50強公司也這么做����,真是令人吃驚?���!?/P>
許多公司甚至沒有更新SAN文檔���。他們通常從Excel線程開始工作,出發(fā)點很好�,但是幾乎從不更新,因為面臨著更加緊迫的任務�����。
“如果讓他們檢查故障��,他們甚至不知道哪些信息與哪些端口相連�。” Iacono說�����,“每個人都會涉及此類文檔�����,但是50%到70%的文檔都沒有及時更新����?�!?/P>
管理:人事方面
雇傭專業(yè)的存儲團隊和完善的變更管理程序����。
SAN出現(xiàn)問題��,通常是由于人為錯誤����。嚴格的變更管理策略能夠降低錯誤發(fā)生率。同理�����,專業(yè)的存儲團隊能積極管理系統(tǒng)�����,減少錯誤率�。
服務器管理員需要與存儲團隊交流����、協(xié)調需求,因為存儲是由存儲團隊設計完成的����。一位存儲專家記下流程步驟和設置說明�,包括存儲陣列和交換機的任務����。理想情況下,另一位存儲專家會審核變更設計����,從而保證質量。
Gartner的Passmore認為:“實際上�����,遵循這些規(guī)則的公司多年來一直在SAN領域取得成功�。”
為訪問SAN的每位管理員和第三方咨詢師設置獨立的用戶帳戶和密碼����。
Iacono說,很多情況下�,管理員在調整新交換機的參數(shù)后沒有轉告同事。他發(fā)現(xiàn)同一臺交換機擁有不同的配置��,詢問發(fā)生了什么情況�,通常會聽到這種回答“Joe是這么做的����,而Steve是那么做的”���。
Iacono認為:“一旦明確了職能�����,這些問題就不復存在����。我們希望能夠審計所有的過程�����?��!?/P>
IT團隊不僅能夠明確問題來源,而且當SAN管理人員離開公司時�����,不必重置通用密碼�。
安全
完成LUN掩碼和綁定的同時創(chuàng)建區(qū)域����。
為新服務器創(chuàng)建存儲時�,可以利用工具建立存儲卷,分配地址或SCSI LUN�。如果某些實體不具有LUN,LUN掩碼就會將LUN隱藏;LUN綁定只是將LUN附屬到服務器中HBA的全局ID中��。
完成LUN掩碼和綁定的同時��,存儲專家應該深入交換機����,創(chuàng)建區(qū)域,而且只允許專門的適配器與特定的存儲端口實現(xiàn)通信��。
“實際上���,交換機通過分區(qū)可以強化LUN的掩碼和綁定���。” Passmore說���,“進一步而言�,可以設計與服務器通信的端口交換機,從而檢查全局ID��,在存儲陣列中強化LUN的掩碼和綁定���?����!?/P>
使用安全外殼(SSH)協(xié)議訪問SAN����。
如果管理員使用Telnet協(xié)議登錄SAN交換機����,密碼其實沒有受到保護,可能會面臨攔截的文獻�。SSH能提供安全通道。
“采用SSH�,一切都受到保護?�!?Iacono說����,“如果你管理的是Windows或Unix環(huán)境,這就是一項基本標準�,但是處于某些原因,沒有人對SAN環(huán)境使用SSH��?���!?/P>
虛擬服務器
保證服務器內外流入交換機和指定目標的網(wǎng)絡帶寬足以適應環(huán)境。
如果服務器沒有得到充分利用�����,但又運行了虛擬機中多個應用程序的工作負荷�����,那么網(wǎng)絡帶寬的需求就會逐步擴大�。用戶在設計SAN時需謹記這一點。
“去年����,典型的x86服務器經(jīng)常需要處理每秒一千多兆的吞吐量?�!盨taimer指出,“當前的x86服務器一般都屬于四核�����,如果應用程序允許的話���,很容易就能達到10 GB��。如果你同時運行20個程序�,就會達到10 GB��。而以前的服務器之所以沒有達到10 GB�����,是因為一個程序無法完成���?!?/P>
保證擁有虛擬機的物理服務器位于同一區(qū)域�����。
管理員可以利用虛擬服務器技術在無需停機的情況下�����,將應用程序從一臺物理服務器轉移到另一臺物理服務器,但是這些物理服務器需要位于同一光纖通道區(qū)域���,才能訪問存儲。
Staimer說:“應用程序無法找到存儲����,為什么呢?因為程序崩潰了!”
利用支持N_Port ID虛擬化(NPIV)的交換機和HBA�����。
如果一臺物理服務器中運行了五臺虛擬機�,NPIV就會允許每臺虛擬機各自獲得一個獨特的HBA標識符,具有NPIV功能的交換機能夠識別這些獨特的ID�。這就意味著每臺虛擬機都能訪問各自的LUN。
如果設備不具備NPIV功能�,物理服務器就只能得到一個端口ID。
新型交換機和HBA都支持NPIV�����,但是使用遺留硬件的人員可能需要檢查供應商如何更新固件���。NPIV處理刀片服務器的方式與其處理虛擬服務器的方式非常相似����。
[1] [2]
聲明:本網(wǎng)頁內容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系��,我們將在第一時間刪除處理���。TEL:177 7030 7066 E-MAIL:11247931@qq.com
