网络技术：光纤通道交换环境的最佳策略

　　如果公司决定部署光纤通道存储区域网络(SAN)，接下来就应该确定交换机的供应商，因为混合使用各种品牌并不明智。

　　光纤通道交换机需要彼此通信、合作，以管理整个网络。要保证交换机彼此通信良好，最佳方法是从三家最顶尖的交换机供应商中挑选一家，然后选择其产品：博科、思科以及QLogic公司。

　　“(交换机之间的)通信需遵循标准，但对于构建SAN所需的功能而言，这种标准相对疲软，而且并不常见。” Gartner分析师Robert Passmore说，“所有的交换机供应商都拥有一组专属的强健的管理功能。”

　　下文分类列举了光纤通道交换环境普遍适用的最佳策略。

　　规划的注意事项

　　根据你未来三年的需要规划SAN。

　　根据过去两年使用的应用程序、物理服务器以及存储数量，规划你未来的需求。考虑可能部署哪些新技术，如虚拟服务器。认真思考不同的组件会对总体环境产生什么影响。

　　“无论你在未来三年有什么需要，都将这种需要扩大一倍，并按这个目标构建。” Dragon Slayer Consulting总裁Marc Staimer说：“这么做花费增加了，但是会让你今后的生活简单得多。”

　　没有事先规划SAN就好比“一个巨大的噩梦”，Staimer指出“规划越充分，返工就越少”。

　　判断应用程序的吞吐量和I/O，从而设计SAN环境的规模，这么做能取得最佳效果。

　　惠普公司多供应商系统工程团队的高级SAN系统工程师Dan Iacono认为，大多数用户并不了解应用程序的吞吐量和I/O。Unix和Windows内置的性能工具，或者由网络、SAN、存储供应商提供的性能工具都能帮助计算吞吐量和I/O。

　　了解应用程序及其吞吐量，有助于判断哪种端口(超额认购或完全吞吐量)最为合适，以及如何设计SAN能最有效地利用网络带宽。许多用户选择核心/边缘设计，边缘采用16口或32口交换机，通过交换机内链路(ISL)接入更大的导向器级交换机。

　　Iacono说：“你需要了解边缘交换机的吞吐量，从而通过适量的ISL连入导向器中。”减少ISL的数量，可以释放交换机的端口，从而将更多的资金投入SAN。

　　拥有成熟SAN的公司可能会发现，他们需要将边缘交换机中高吞吐量的应用程序直接连入导向器，从而减少中转，让程序和存储近距离接触。

　　不要害怕超额认购。

　　大多数服务器并不需要光纤通道交换机的全部网络带宽，因此，超额认购或者分配的存储超过交换机的处理能力都是十分常见的策略，因为从统计学上来讲，不可能同时需要所有存储。

　　Howard Goldstein Associates的总裁Howard Goldstein依然认为管理员“容易变得非常保守，其实大可不必”。他还指出，在大多数SAN环境中，“你仅使用了交换机端口的十分之一容量”。

　　事先评价电力消耗和降温需求。

　　技术供应商经常将产品整合为尽可能小的软件包，但是客户站点可能无法处理。博科公司数据中心基础设施分类部的产品销售主管Mario Blandini认为，大多数提议都会面临电力消耗的问题。

　　“究竟多少IT环境不再需要额外的电力容量，你可能会很好奇。” Blandini说，“大多数(医院或大学)的建筑物都是在75年甚至100-200年之前建立的。这些建筑物在设计电耗时，可能从来没有想到19平方英寸的空间需要消耗10，000 W的电力。”

　　建立两个独立的光纤通道网络，实现冗余

　　SAN需要一周七天、一天二十四小时都在运行。SAN支持的服务器数量越多，故障引起的后果越严重。为了保证SAN不发生故障，服务器和存储的连接需要两条路径。

　　如果一条路径——采用HBA、交换机、电缆、端口等——发生故障，另一条路径就能让程序继续与其存储通信。这么做还有一个好处，SAN在运行时就能实现升级。

　　“光纤通道这项技术可能引起破坏。” Staimer说，“无论你改变或者添加了任何东西，或者对系统完成了任何工作，都可能破坏当时正在使用系统的应用程序。因此，最好是在一个网络中实现变更，在另一个网络运行程序。具有两个网络时，损失最小。”

　　管理：技术方面

　　安装路径管理软件，当一条路径失效时，自动将I/O请求切换到另一条路径。

　　一些操作系统环境能提供基本性能。Passmore说，一些存储供应商拥有自己的路径管理软件，费用相对较高，但由于还能实现其它功能，因此还是物有所值。

　　设置、调整并监测硬件和性能警告。

　　惠普公司的Iacono记得有一家大型的咨询公司，每天接到6000条警告，却置之不理。而一家交换机供应商在SAN遭遇0 MBps时，采用缺省警告加以终止。这样可能会导致每天收到上千封邮件。

　　他说：“你需要关闭缺省警告。”

　　但是，即使是少量的硬件位级错误也应该引起重视，因为这可能是错误发生的前兆。“大约95%的SAN错误，我们都能事先得到警告，但是没有解决警告。” Iacono说，“如果你得到的警告太多，可能就需要调整警告环境，去除错误的设置，或者可能真的存在急需解决的问题。”

　　将SAN的设置信息备份到硬盘中，而不是SAN中。

　　SAN一般不会发生错误，但是一旦发生错误，问题就严重了。如果将SAN文档备份到与网络驱动相连的服务器中，而驱动又在SAN中，那么存储团队就会丢失恢复系统所需的信息。

　　Iacono说：“我可以告诉你，《财富》50强公司也这么做，真是令人吃惊。”

　　许多公司甚至没有更新SAN文档。他们通常从Excel线程开始工作，出发点很好，但是几乎从不更新，因为面临着更加紧迫的任务。

　　“如果让他们检查故障，他们甚至不知道哪些信息与哪些端口相连。” Iacono说，“每个人都会涉及此类文档，但是50%到70%的文档都没有及时更新。”

　　管理：人事方面

　　雇佣专业的存储团队和完善的变更管理程序。

　　SAN出现问题，通常是由于人为错误。严格的变更管理策略能够降低错误发生率。同理，专业的存储团队能积极管理系统，减少错误率。

　　服务器管理员需要与存储团队交流、协调需求，因为存储是由存储团队设计完成的。一位存储专家记下流程步骤和设置说明，包括存储阵列和交换机的任务。理想情况下，另一位存储专家会审核变更设计，从而保证质量。

　　Gartner的Passmore认为：“实际上，遵循这些规则的公司多年来一直在SAN领域取得成功。”

　　为访问SAN的每位管理员和第三方咨询师设置独立的用户帐户和密码。

　　Iacono说，很多情况下，管理员在调整新交换机的参数后没有转告同事。他发现同一台交换机拥有不同的配置，询问发生了什么情况，通常会听到这种回答“Joe是这么做的，而Steve是那么做的”。

　　Iacono认为：“一旦明确了职能，这些问题就不复存在。我们希望能够审计所有的过程。”

　　IT团队不仅能够明确问题来源，而且当SAN管理人员离开公司时，不必重置通用密码。

　　安全

　　完成LUN掩码和绑定的同时创建区域。

　　为新服务器创建存储时，可以利用工具建立存储卷，分配地址或SCSI LUN。如果某些实体不具有LUN，LUN掩码就会将LUN隐藏，LUN绑定只是将LUN附属到服务器中HBA的全局ID中。

　　完成LUN掩码和绑定的同时，存储专家应该深入交换机，创建区域，而且只允许专门的适配器与特定的存储端口实现通信。

　　“实际上，交换机通过分区可以强化LUN的掩码和绑定。” Passmore说，“进一步而言，可以设计与服务器通信的端口交换机，从而检查全局ID，在存储阵列中强化LUN的掩码和绑定。”

　　使用安全外壳(SSH)协议访问SAN。

　　如果管理员使用Telnet协议登录SAN交换机，密码其实没有受到保护，可能会面临拦截的文献。SSH能提供安全通道。

　　“采用SSH，一切都受到保护。” Iacono说，“如果你管理的是Windows或Unix环境，这就是一项基本标准，但是处于某些原因，没有人对SAN环境使用SSH。”

　　虚拟服务器

　　保证服务器内外流入交换机和指定目标的网络带宽足以适应环境。

　　如果服务器没有得到充分利用，但又运行了虚拟机中多个应用程序的工作负荷，那么网络带宽的需求就会逐步扩大。用户在设计SAN时需谨记这一点。

　　“去年，典型的x86服务器经常需要处理每秒一千多兆的吞吐量。”Staimer指出，“当前的x86服务器一般都属于四核，如果应用程序允许的话，很容易就能达到10 GB。如果你同时运行20个程序，就会达到10 GB。而以前的服务器之所以没有达到10 GB，是因为一个程序无法完成。”

　　保证拥有虚拟机的物理服务器位于同一区域。

　　管理员可以利用虚拟服务器技术在无需停机的情况下，将应用程序从一台物理服务器转移到另一台物理服务器，但是这些物理服务器需要位于同一光纤通道区域，才能访问存储。

　　Staimer说：“应用程序无法找到存储，为什么呢?因为程序崩溃了!”

　　利用支持N_Port ID虚拟化(NPIV)的交换机和HBA。

　　如果一台物理服务器中运行了五台虚拟机，NPIV就会允许每台虚拟机各自获得一个独特的HBA标识符，具有NPIV功能的交换机能够识别这些独特的ID。这就意味着每台虚拟机都能访问各自的LUN。

　　如果设备不具备NPIV功能，物理服务器就只能得到一个端口ID。

　　新型交换机和HBA都支持NPIV，但是使用遗留硬件的人员可能需要检查供应商如何更新固件。NPIV处理刀片服务器的方式与其处理虚拟服务器的方式非常相似。