在一个模块中集成光纤通道和IP存储服务 -- 支持14个用于高性能SAN连接的2Gbps光纤通道接口,和2个提供IP光纤通道(FCIP)及IP小型计算机系统接口(iSCSI)存储服务的千兆位以太网端口。
业界性能最高的交换机间链路(ISL) -- 在单一PortChannel中支持多达16条2Gbps光纤通道链路 -- 这些链路可跨机箱中任意模块的任意端口,从而提高了可扩展性和永续性。可向单一光纤通道端口分配多达3500个缓冲间信用点,将存储网络扩展到前所未有的距离。
智能网络服务 -- 使用可在单一物理网络中通过硬件实现来划分独立环境的虚拟SAN(VSAN)技术,能基于硬件进行智能帧处理的访问控制列表(ACL);以及光纤通道拥塞控制(FCC)和网络级服务质量(QoS)等高级流量管理特性,可方便地实现从SAN孤岛向企业级存储网络的过渡。
全面的网络安全框架 -- 支持RADIUS和TACACS+、光纤通道安全协议(FC-SP)、安全文件传输协议(SFTP)、Secure Shell (SSH)、采用高级加密标准(AES)的简单网络管理协议版本3(SNMPv3)、VSAN、硬件分区、ACL和基于角色的每VSAN访问控制。此外,千兆位以太网端口还提供了IP安全(IPsec)验证、数据完整性,以及用于FCIP和iSCSI的硬件辅助数据加密。
先进的诊断功能 -- 提供智能诊断、协议解码和网络分析工具,以及集成自动呼叫功能,提高了可靠性、可更快解决问题并降低服务成本。
图1 Cisco® MDS 9000系列多协议服务模块
用于远程SAN扩展的FCIP
- 利用开放标准FCIP通道在WAN距离上实现备份、远程复制和其他容灾服务,简化了数据保护和业务连续性战略。
- 在一个千兆位以太网端口上建立三条ISL,并实施基于硬件的压缩、FCIP写加速和FCIP磁带加速,从而充分利用WAN资源执行备份和复制功能。
- 继承了Cisco MDS 9000系列的增强功能,包括VSAN、高级流量管理以及远程连接安全性。
iSCSI将SAN扩展到与以太网相连的服务器:
- 以低于仅使用光纤通道互联的成本,将基于SAN的光纤通道存储的优点扩展到与以太网相连的服务器上
- 通过IP和光纤通道块存储的整合,提高了存储的利用率和可用性
- 透明运行保留了现有管理存储应用的功能
产品概述Cisco MDS 9000系列多协议服务模块Cisco MDS 9000系列多协议服务模块提供了出色智能和高级特性,使多层存储局域网成为现实。Cisco MDS 9200系列和Cisco MDS 9500系列中支持该模块,它具有14个光纤通道端口和2个千兆位以太网端口,在不影响光纤通道端口密度的情况下,支持用于远程SAN扩展的FCIP和用于以太网相连服务器的iSCSI。思科多协议服务模块包括由创新的硬件设计,可大大改进存储网络的可扩展性、可用性、网络安全性和可管理性,从而提高利用率和降低总体拥有成本(TCO)。千兆位以太网端口上的硬件辅助压缩和加密,确保能最优地利用IT基础设施,且高度可靠、安全地交换数据。该模块可热插拔,包括用于光纤通道和千兆位以太网的小型热插拔(SFP)LC接口。各端口可以配置短距、长距或超长距SFP,提供远达100公里的连接。所有光纤通道接口都可配置为以下模式:E端口、F端口、FL端口、TE端口、TL端口、SD端口、ST端口和B端口。千兆位以太网接口可配置用于FCIP和iSCSI运行;指定为FCIP的端口可进一步配置为支持三条虚拟ISL连接。主要特性和优势利用FCIP实现远程SAN扩展数据分布、数据保护和业务连续性战略是当前以信息为中心的企业的关键组件。只有能够在全球范围内有效复制关键数据,才能更好地保护企业信息,提高备份资源的利用率,并降低总拥有成本。Cisco MDS 9000系列多协议服务模块使用开放标准FCIP协议突破了当前光纤通道解决方案的障碍,实现了SAN岛的远程互联。先进的FCIP特性可实现业务连续性和灾难恢复通过FCIP和一系列先进特性,如VSAN和VSAN间路由(IVR)、硬件辅助FCIP压缩和加密、FCIP写加速以及FCIP磁带加速,可实现远程连接,因此Cisco MDS 9000系列多协议服务模块能支持强大的业务连续性服务。VSAN和IVR能够增强SAN的安全性和稳定性VSAN能够在一个物理SAN网络或交换机内创建基于硬件的隔离环境,因而能更加有效地利用SAN。每个VSAN都可以作为一个典型SAN分区,提供自己的网络服务,以提高可扩展性和永续性。利用VSAN,多个用户能够共用SAN基础设施,能够保证绝对的分离,还能独立控制每个VSAN的配置。凭借其集成FCIP功能,Cisco MDS 9000系列多协议服务模块可在专用或现有IP基础设施上扩展VSAN。思科多协议服务模块支持VSAN间路由,这是业界第一个用于光纤通道的路由功能。IVR可在位于不同VSAN上的源节点和目标节点间传输数据流量,并保持每个VSAN中的控制流量的相互隔离。通过IVR,数据可跨越VSAN边界,同时保持控制面板的独立,因此保持网络的稳定性和可用性。此外,思科多协议服务模块可通过IPsec验证、数据完整性和硬件辅助加密来保护敏感的流量。通过压缩和FCIP写加速实现高性能SAN扩展Cisco MDS 9000系列多协议服务模块支持FCIP压缩,可最有效地利用SAN扩展解决方案的WAN带宽。思科多协议服务模块可达到30:1的压缩比,而对于大量数据源的典型比率为2:1。添加了基于硬件的压缩后,思科多协议服务模块能提供可在中低带宽链路上实现的最优压缩吞吐量。思科多协议服务模块也支持FCIP写加速,这一特性可在远程存储流量时大大提高应用性能。当启用FCIP写加速时,降低了命令认可延迟,从而优化了WAN吞吐量。类似的,思科多协议服务模块支持FCIP磁带加速,大大提高了远程磁带备份时WAN链路上的吞吐量。FCIP压缩、FCIP写加速和FCIP磁带加速相互配合,可实现业务连续性服务的最优性能。为高性能、永续网络提供先进的流量管理Cisco MDS 9000系列多协议服务模块中集成的以下高级流量管理功能简化了大型网络的部署和优化。虚拟输出排序通过消除线头阻塞,确保无论采用什么流量模式,每个端口都可提供线速性能。
每个端口都分配到255个缓冲间信用点,以便实现远距离最优带宽利用。当需要超长距离时,可向一组4个光纤通道端口中的单个端口分配多达3500个信用点。
PortChannel允许用户在单一逻辑束中汇聚16条物理ISL,在所有链路上实现了最优带宽利用。该逻辑束可由机箱中任意模块的任意端口组成,确保即使模块发生故障,此逻辑束仍可用。
基于网络最短路径优先(FSPF)的多路径具有出色智能,可在交换机故障时,在16条等成本路径间均衡负载,动态重路由流量。
服务质量可用来管理带宽和控制延迟,以优先处理关键流量。
光纤通道拥塞控制(FCC)是一个基于反馈的端到端拥塞控制机制,对光纤通道的缓冲间信用点机制构成了补充,提供了增强流量管理。
业界最先进的诊断和排障工具大型存储网络的管理需要主动诊断、用以确认连接和路由延迟的工具和用于获取和分析流量的机制。Cisco MDS 9000系列集成了业界最先进的分析和诊断工具。加电自测试(POST)和在线诊断提供了主动状态监控。Cisco MDS 9000系列多协议服务模块采用了多种诊断功能,如光纤通道路由跟踪,它可具体描述确切路径和对信息流计时,以及交换端口分析器(SPAN),它可智能地获取网络流量。一旦获取了流量,就可用内嵌的光纤通道分析器,即思科矩阵分析器分析。基于端口和流量的全面统计可实现出色的性能分析和服务级别协议(SLA)记帐。凭借Cisco MDS 9000系列,思科®为存储网络的排障和分析提供了最全面的工具集。实现强大网络安全性的全面解决方案Cisco MDS 9000系列多协议服务模块可满足存储网络中对安全的严格要求,提供了一个广泛的安全框架来保护当今企业网络上高度敏感的数据。思科多协议服务模块在端口级采用了智能分组检测,包括应用ACL来实现硬件分区、VSAN和高级端口安全特性。扩展分区功能可确保LUN只能由特定主机访问(LUN分区),以便限制某一分区仅接受SCSI读命令(只读分区),并仅向选定分区广播(广播分区)。VSAN可为与同一物理SAN相连的设备提供完全隔离,从而实现更高安全性和稳定性。此外,光纤通道安全协议(FC-SP)提供了支持RADIUS或TACACS+的交换机间和主机-交换机Diff-Hellman挑战握手验证协议(DH-CHAP)验证,确保只有授权设备能访问受保护的存储网络。最后,此全面的IPsec协议套件为FCIP和iSCSI部署提供了安全验证、数据完整性和基于硬件的加密。此功能与管理访问及控制面板安全性相结合,使Cisco MDS 9000系列成为同类产品中最安全的平台。利用iSCSI经济有效地将SAN存储扩展到以太网相连服务器许多IT经理都很犹豫是否要将SAN从关键业务应用扩展到中端数据中心应用,因为将大量中端服务器升级到光纤通道不仅复杂,而且成本较高。Cisco MDS 9000系列多协议服务模块很好地解决了这些问题,使IT部门能够利用经济有效的以太网基础设施,扩展存储网络。SAN的所有优点,包括提高存储利用率,集中备份,方便地逐步添加存储容量,简化管理和降低总拥有成本(TCO)等,都可以扩展到多种应用。由于思科多协议服务模块是Cisco MDS 9000系列的组成部分,因此,以太网相连服务器不但能够获得与用光纤通道连接的服务器相当的SAN可扩展性、可用性、可管理性和智能服务,还能保持以太网和IP的低成本和易用特性。