Soru Limana göre fiber kanalı imar: kötü bir fikir mi?


Burada tek bir sunucuya sahip olan bir grup sunucu var. Şu an zonlu (önceki soruma göre, Fiber Kanal imar en iyi uygulamalarıWWN tarafından, her bir çift için bir sunucu (sunucu, disk dizisi).

Benim sorum şu, WWN yerine limanla bu bölgeyi yapmamam için herhangi bir sebep var mı? Anahtar zaten her port için bir sunucu adı ile etiketlenmiştir ve kabloların herhangi bir şekilde hareket etmesini beklemiyorum. Limandan bölgeye doğru yöneliyorum çünkü rezonanssız bir FC kartını değiştirmeme izin veriyor. Sık sık yapman gereken bir şey değil mi? Muhtemelen haklısınız, ama bunu yapmak zorunda olduğum bir sürenin ortasındayım.

Önemliyse, QLogic veya Brocade FC kartları ve bir NetApp diskeri içeren bir QLogic anahtarıdır.


6
2018-04-21 18:55


Menşei




Cevaplar:


NPIV'yi uygulamayı öngörürseniz, WWN bölgeleme işlemini gerçekleştirmeniz gerekir. Şu anda yönettiğim SAN üzerinde liman bölgeleme yapıyoruz, ancak bunun her zaman böyle yapılmasından başka bir sebep yok. Önümüzdeki birkaç hafta içinde, WWN imarına geçeceğim. Her iki yaklaşımda da önemli artılar ve eksiler var, ancak WWN imarını yapmak için güçlü bir güvenlik argümanı var. Bu gerçekten organizasyonunuzun bir şeyler yapmayı seçmesi meselesi.


3
2018-04-21 19:04



NPIV’i hiç duymadım, hızlı bir Google’dan bile olsa, onu burada kullanacağımızı düşünmüyorum. Güvenlik argümanının ne olduğu hakkında bana bir fikir verebilir misin? - Bill Weiss
Peki, güvenlik argümanı, FC switch portunuzun "arkasında" olan verilerin ona erişebilmek için doğru WWN'yi gerektirdiği gerçeğinde yatmaktadır. Evet, WWN FC kartında değiştirilebiliyor ve eğer birisi sizin verilerinizden sonra bir engelin çoğunu kanıtlayamazsa, ama benim için bir kasıtlı diske herhangi bir sunucu erişimine izin vermek için anahtar üzerindeki eylem. Aynı şekilde, WWN bölgeleme ile, bir FC yamasını yanlış anahtar bağlantı noktasına takarak herhangi bir şeyi vidalamayacaksınız. - EEAA
Anahtarlarınız kilitli kapıların ardındaysa, birisinin WWN'sini bağlantı noktalarını değiştirmekten daha kolay hale getirmesi daha kolay olur :) Bu, anahtardaki tüm makineleri yöneten bir kişiye (YT) güvenir. Çok kiracılı bir sistemde işler farklı olabilir. - Bill Weiss


Eğer o kadar basit değilse o zaman iyi olur. WWN-to-host-port'larım sadece birden fazla ana bilgisayarım / bağlantı noktam olduğu için yapıyorum, bu yüzden bir anahtar-bağlantı noktası-ana bilgisayar-bağlantı noktası işe yaramadı ama sizin durumunuza ne yaptığınızı ve ne yaptığınızı anlamalısınız. ve açıklanan herhangi bir alarm ayarlamıyor :)


2
2018-04-21 19:28



“Oh, bunu daha sonra pişman olacağım” dediğim zaman, “oh, bir anahtarı geçmeyeceğim” gibi şeyler söylüyorum, ama şimdilik? Onu görmezden geleceğim :) Cevabınız için teşekkürler! - Bill Weiss