При проектировании и развертывании сетей хранения SAN необходимо учитывать ряд факторов, в числе которых - высокая доступность, масштабируемость и безопасность. Для решения этих задач в семействе многоуровневых коммутаторов Cisco MDS 9000 существуют многочисленные программно и аппаратно реализованные функции, что позволяет проектировщику сетей хранения с меньшими затратами построить более надежную SAN.
Функции зонирования фабрики (fabric zoning) - это фундаментальное свойство современных коммутаторов Fibre Channel. Зонирование ограничивает взаимную доступность и соединения разных устройств, подключенных к общей SAN, основанной на Fibre Channel. Хотя зонирование обеспечивает базовую функцию безопасности в фабрике, оно не дает никаких усовершенствований с точки зрения масштабируемости и доступности самой фабрики.
Для улучшения масштабируемости и доступности фабрики, а также расширения сервисов безопасности подобного зонирования корпорация Cisco Systems (http://www.cisco.com/) разработала технологию виртуальных SAN (Virtual SAN, VSAN) для многоуровневых коммутаторов семейства Cisco MDS 9000. Подобная VSAN вместе с аппаратно реализуемым зонированием обеспечивает новые средства проектирования SAN, улучшающие масштабирование, безопасность и управляемость. Кроме того, VSAN позволяет
на основе общей физической инфраструктуры создавать полностью изолированные топологии фабрики, каждая из которых имеет собственный набор сервисов фабрики. Поскольку у каждой VSAN есть собственный сервис зонирования, он конфигурируется независимо от других и не влияет на остальные VSAN и сервисы зонирования.
Обе технологии - VSAN и зонирование - взаимно дополняют друг друга, решая разные проблемы сетей Fibre Channel. Понимание преимуществ каждой из этих двух технологий позволит получить максимальный эффект от их применения.
Сервис Fabric Zoning
Сервис зонирования в Fibre Channel предназначен для безопасной работы устройств, использующих одну фабрику. Основная цель этого сервиса - предотвратить доступ определенных устройств к другим устройствам в фабрике. Поскольку в сети могут быть разные типы серверов и устройств хранения, то безопасность крайне важна. Например, если хост получит доступ к диску хоста, использующему другую операционную систему, это может привести к порче данных на диске. Для устранения риска при хранении важных данных в SAN зонирование
позволяет применить карту безопасности, указывающую, какие устройства (хосты) какие целевые устройства могут видеть.
Однако у зонирования есть свои ограничения. В частности, оно только предотвращает связь с неавторизованными устройствами и представляет собой распределенный сервис, общий для всей фабрики, поэтому любые изменения в конфигурации зон нарушают работу всех соединений фабрики. Кроме того, зонирование не решает проблему доступности или масштабируемости инфраструктуры Fibre Channel.
Преимущества зонирования
Безопасность устройств
При использовании зонирования в фабрике Fibre Channel устройство может общаться только с устройствами, находящимися в той же зоне. Как следствие, можно разделять устройства на основе доступа к определенному устройству хранения (целевому устройству) - это обязательное условие, если одну физическую фабрику используют разные ОС. Большинство ОС не могут читать или понимать структуру блоков или файловой системы других ОС. Например, если хост Windows попытается обратиться к диску, который использует хост AIX, то
он увидит чужую файловую структуру и может решить, что это испорченный том Windows, который нужно "починить". Но когда сервер Windows запишет на диск свою сигнатуру, тот станет инородным для сервера AIX (которому первоначально принадлежал), и в результате данные будут испорчены. Зонирование предназначено для того, чтобы не допустить такого развития событий, и потому играет столь важную роль в защите данных.
Дальнейшее развитие зонирования можно видеть в продуктах семейства Cisco MDS 9000, где зонирование применяется на уровне оборудования. При каждой конфигурации зон (независимо от того, основана она на портах или WWN) устанавливается специальный аппаратный фильтр кадров, гарантирующий, что не произойдет передачи кадров, запрещенной конфигурацией зон.
Подавление RSCN
Если сеть Fibre Channel разбита на зоны, то извещения Registered State Change Notification (RSCN) посылаются только на устройства, расположенные в зоне, где произошло изменение состояния. В результате становится меньше нарушений работы устройств в фабрике. Особенно это касается тех устройств, у которых нет зависимостей или для которых маловероятно изменение состояния. Однако в некоторых случаях, например, если интерфейс дискового массива одновременно находится в нескольких зонах, зонирование неспособно обеспечить
полную защиту.
Несколько зон на порт
Совместно используемое устройство может одновременно существовать в нескольких зонах. Обычно это происходит тогда, когда нескольким серверам нужен доступ к одному интерфейсу дисковой подсистемы. В этом случае каждый сервер обычно находится в отдельной зоне с интерфейсом дисковой подсистемы, поэтому интерфейс существует в зоне каждого сервера. Это обеспечивает доступ к общему устройству (в данном случае - интерфейсу подсистемы хранения), но запрещает связь между серверами.
Последние публикации в разделе «Новости и обзоры»:
«Opengear: два новых консольных сервера в серии CM4000» Opengear начала поставки двух новых консольных серверов, работающих под управлением ОС Linux и использующих ПО с открытым кодом. 16-портовый CM4116-48V и 48-портовый CM4148-48V предназначены для безопасного удалённого управления серверами, коммутаторами, маршрутизаторами, VoIP-шлюзами и другими устройствами...
«Тройка "первых в мире" - Sun представляет новые флагманские серверы» На прошлой неделе мы делали предварительный анонс новых серверов компании Sun, на которые она возлагает особые надежды. В Сан-Франциско состоялась официальная пресс-конференция, на которой были представлены три новых флагманских продукта компании...
«Серверы Supermicro 6015X: 2U-в-1U» Бывшая в числе первых компаний, представивших свои решения на новых серверных процессорах Xeon Woodcrest, Supermicro сообщает о расширении функциональности 1U-серверов серии SuperServers 6015X, которые теперь, как заявлено в пресс-релизе, аналогичны по своим возможностям 2U-серверам. В частности, сообщается о возможности установки до четырех PCI-Express/PCI-X плат расширения и одной платы управления IPMI 2.0 и опциональным третьим портом LAN...
«ASUS M2N32 WS Professional - необычная плата на «обычном» чипсете» На базе набора системной логики NVIDIA nForce 590 SLI MCP можно строить не только развлекательные игровые компьютерные системы, но и серьезные рабочие станции, доказала ASUS, представившая официально свою материнскую плату M2N32 WS Professional. Напомним, ранее она демонстрировалась производителем на Computex, однако деталей о плате тогда было немного...
«MagJack Compressor: специальные RJ-45 разъемы для компактных устройств и мощных серверов» Довольно любопытное решение представила на днях компания Bel Stewart Connector, являющаяся дочерним предприятием корпорации Bel Fuse: разъемные модули MagJack (ICM, Integrated Connector Modules), содержащие разъемы RJ-45 с интегрированными магнитными элементами и светодиодами. Серия разъемных модулей MagJack Compressor позиционируются компанией для использования в компактных телекоммуникационных устройствах, работающих на частотах до 1 ГГц...
Имеющиеся у Вас материалы по тематике бюллетеня Вы можете опубликовать на нем, отправив их по адресу biznesolimp@mail.ru в имеющемся у Вас формате. Не забудьте указать Ваши координаты и информацию личного характера, которую желаете опубликовать вместе с предоставленными материалами.
*****
Обзор серверного программного обеспечения с возможностью скачать:
Eproxy, 3.27 Eproxy это http-, https-, socks, tcp/udpmap и ftp- прокси-сервер. C помощью Eproxy все ваши компьютеры смогут одновременно работать в интернете через одно соединение. Eproxy – это прокси-часть от популярного комлекта серверов Eserv. Если вам не нужен почтовый сервер, web-сервер, ftp-сервер Eserv, а нужны только возможности прокси, то Eproxy - для вас...
Eserv, 3.27 Eserv/3 - Почтовый сервер - SMTP/POP3/IMAP, AntiSpam (Bayes/HTTP, SenderPolicyFramework (SPF), RBL, YahooDomainKeys), AntiVirus (интеграция с 5 серверными антивирусами), фильтры содержания, алиасы, маршрутизация, списки рассылки, почтовые роботы, WebMail, статистика, неограниченное число доменов и пользователей, любые способы авторизации (ActiveDirectory, WinNT local, ODBC, текстовые списки, X.509-сертификаты и т.д.), веб-интерфейс управления (HTTP/SSL), FTP-сервер, POP2SMTP...
RemotelyAnywhere Server, 7.10.552 Программа для организации удаленного доступа к ПК (SSL/SSH и Telnet) и их администрирования. С помощью данной программы можно производить запуск и закрытие приложений, перезагружать компьютер, добавлять или удалять пользователей и изменять их права доступа, работать с файловой системой и получать доступ к процессам, сервисам, реестру и системной информации. Имеется FTP-сервер и поддержка WAP...
LanAgent, 1.7 LanAgent - программа для наблюдения за компьютерами служащих в локальной сети. Осуществляет мониторинг активности на любом компьютере, подключённом к сети вашей организации. Программа позволит выявить деятельность, не имеющую отношения к работе, покажет, насколько рационально ваши сотрудники используют рабочее время...
Специалистов Мацушиты нужно нанять на работу в ФСБ шифровальщиками - в жизни не видел более непонятной документации.
Никто это чудо с лампочками (я про DSS-консоль) не прикручивал? Куда втыкать ее (в порт системника, или в отдельный порт на PBX) и что в мэйнтенанс-консоле понажимать?...
Ищем специалиста по поддержке пользователей в сектор управления инцидентами и проблемами. Компания - 3000 сотрудников. Работа на севере Москвы. График 2 через 2, либо 5 через 2...
Застрял немного может кто поможет.
Есть в VBS аналоги VB функиции Image.FromHbitmap?
У меня есть указатель на память с картинкой надо ее в переменную типа картинки засунуть. именно в VBS. Есть вариации? На крайний случай слить в файлик...
Добрый день. с чем может быть связана данная ошибка? исходные данные - 3 однотипные машины с w2k3 sp1 rus. на них стоит лотус 6.5.3 рус. стартует как служба. лотус ставился, затем простым копированием переносились данные с рабочей тачки, в т.ч. лотусовые служебные файлы. Переодически, в разные моменты времени, с разной частотой (раз в сутки,неделю) вываливается данная ошибка при попытке подключиться к серверу, на всех 3-х машинах. все, кроме лотуса, в этот момент на сервере работает на 100 проц. лечиться
данная трабла перезапуском службы лотус нотес. но уже начала напрягать... Подскажите, где читать, чего смотреть...
Ребят, кто сталкивался с этой древней железкой? Она перестала заводиться утром. Конкретно - погасла индикация только непрерывно моргает иникатор pwr и все...
Внимание! У нас открыт форум посвященный серверному и компьютерному оборудованию, программному обеспечению и телефонии!
Приглашаем Вас принять активное участие в жизни и развитии форума. Создавайте свои темы, дискутируйте с участниками и производителями компьютерной техники.
Наши технические специалисты отвечают на любой вопрос по компьютерной и серверной тематике. Если возникли проблемы с Вашим оборудованием -
не откладывайте её в долгий ящик, ведь есть МЫ - спросите у нас и получите ОПЕРАТИВНЫЙ БЕСПЛАТНЫЙ ответ в форуме, по почте или ICQ 177229825 (наши специалисты всегда On-Line).
Последние публикации из рубрики «Полезные советы по работе с компьютером»:
Windows NT/2000/XP - Загрузка, зависание, перезагрузка, завершение работы
Многие пользователи сталкиваются с тем, что в какой-то момент посередине работы Windows XP вдруг неожиданно перезагружается, как будто пользователь нажал кнопку "Reset". Происходит это потому, что в отличие от предыдущих версий Windows, при обнаружении критических ошибок XP не показывает "синий экран", а перезагружает компьютер (по идее Microsoft, это должно защитить пользователя от продолжения работы с возможно повреждёнными данными). Если вам подобное поведение не нравится, то зайдите в Панель управления (Control
Panel) – Система (System) – Дополнительно (Advanced) – Загрузка и восстановление (Startup and Recovery) и снимите галочку "Выполнить автоматическую перезагрузку" (Automatically reboot).
Умер Билл Гейтс, предстал перед архангелом Петром.
- Ну, что скажешь в свое оправдание? - сурово спросил Петр, покручивая на пальце ключи от Рая.
- Я осчастливил все человечество!
- Это как?! - удивился Петр.
- Ну, так ведь умер!
*****
- Рабинович, какие газеты вы выписали на этот год?
- А за чем мне газеты, когда есть интеpнет?
- А в убоpную с клавиатуpой ходить будете?
Приглашаем авторов и журналистов, пишущих статьи по тематике информационных технологий!
Разместите их у нас в электронном журнале!
Приглашаем рекламодателей размещать текстовую рекламу в виде статей, обзоров и новостей в наших рассылках и сайтах - более 27 505 подписчиков. Заявки присылайте по почте и ICQ 340597008. Подробнее здесь>>>
Архив рассылки по адресу: http://www.stss.ru
Пишите нам: biznesolimp@mail.ru
ICQ: 177229825 (техническая поддержка - любые вопросы)
ICQ: 149756711 (отдел продаж)
ICQ: 340597008 (по вопросам размещения информации и рекламы в рассылке)
Тел./Факс (495)737-55-77 (многоканальный - любые вопросы)
ТехноКлимат - каталог кондиционеров и систем кондиционирования. Технические особенности кондиционеров различных производителей. Сравнение альтернативных вариантов систем климат-контроля, выделение их положительных и отрицательных сторон. Представлен весь спектр оборудования по мощности - от бытовых кондиционеров до промышленных систем центрального кондиционирования. Советы по выбору и эксплуатации кондиционеров.
Новый Иерусалим on-line: Все о Ново Иерусалимском монастыре, фотогаллерея, доска православных объявлений (знакомства, трудоустройство и др.), расписание автобусов и электричек, православный чат, схема проезда до монастыря, форум, православный интернет редактор - окажет профессиональную помощь в поддержке Вашего сайта любой тематики (возможно постоянное сотрудничество) и много другой полезной информации.