CiscoSAN-OS是一种基础系统软件,能够增强屡获大奖的Cisco MDS 9000系列多层交换机的功能。Cisco SAN-OS是为存储局域网(SAN)设计的,它沿袭了Cisco IOS? 软件的风格,能够建立具有高度可靠性、可扩展性、性能和特性的战略性SAN平台。
除提供市场期望存储网络交换机提供的所有特性外,Cisco SAN-OS还提供许多独特的功能,因而能降低总拥有成本(TCO),快速获得投资回报(ROI)。
灵活性和可扩展性
Cisco SAN-OS具有以下特性,因而能够为企业SAN建立可以扩展且高度灵活的平台。
·为所有平台使用通用软件:Cisco SAN-OS可以在所有Cisco MDS 9000系列交换机上运行,从多层网络交换机到多层导向器等。由于在整条产品线上使用相同的基础系统软件,思科系统? 公司能够在Cisco MDS 9000系列上提供广泛、一致、兼容的特性集。
·多协议支持:除光纤通道协议外(FCP),Cisco SAN-OS还在同一平台上支持IBM光纤连接(FICON)、IP小型计算机系统接口(iSCSI)和IP光纤通道(FCIP)。
·虚拟SAN:利用虚拟SAN(VSAN)技术,可以将一个物理SAN分成多个VSAN。Cisco MDS 9000系列交换机是当前市场上在交换机硬件中支持VSAN的第一台SAN交换机。VSAN功能能够从逻辑上将一个大物理网络划分成多个相互隔离的环境,以提高光纤通道SAN的可扩展性、可用性、可治理性和网络安全性。同时,VSAN能够保证真正从硬件上隔离FICON和开放系统。
·VSAN间路由:利用VSAN间路由,无需将VSAN合并成一个逻辑网络,就可以在不同VSAN上的某些引发器和目标之间传输流量。。
·智能网络服务:Cisco SAN-OS支持智能存储服务。使在网络中可提供多种存储应用,如虚拟化、快照和复制等。
网络安全性
Cisco SAN-OS能够为网络提供全面的安全性。除能够真正隔离SAN设备的VSAN外,Cisco SAN-OS还提供许多其它安全特性。
·交换机和主机认证:Cisco SAN-OS中的光纤通道安全协议(FC-SP)功能能够为企业级网络提供交换机到交换机和主机到交换机认证。另外,还可以利用DH-CHAP在Cisco MDS 9000系列中执行本地认证,或者通过RADIUS或TACACS+执行远程认证。假如认证失败,交换机或主机将不能加入fabric网络。
·基于角色的访问控制:Cisco SAN-OS提供基于角色的访问控制(RBAC)。在两个缺省角色外,还可以配置64个用户定义角色。角色为一台或多台VSAN上的各种特性专用命令制定访问控制策略。
·端口安全性和 Fabric捆绑:端口安全性将实体映射锁定到交换机端口。实体可以是通过全局名称(WWN)识别的主机、目标或者交换机。这种方式能够防止与交换机相连的非授权设备干扰SAN网络。Fabric捆绑扩展了端口安全性,它只答应在某些交换机之间建立交换机间链路。
·分区:分区为SAN内的设备提供访问控制。Cisco SAN-OS支持以下分区类型:
·N端口分区——按照终端设备(主机和存储)端口确定分区成员
·Fx端口分区——按照交换机端口确定分区成员
·iSCSI分区——按照主机的分区确定分区成员
·LUN分区——与N端口分区结合在一起,LUN分区能够保证只让某些主机访问LAN。
·只读分区——可以将任何分区类型中的I/O操作限制为SCSI只读命令。
其它网络安全特性
- 基于角色的网络级认证、授权和计费(AAA)服务,利用RADIUS和TACACS+提供
- 安全壳(SSH)协议第2版本和SNMPv3,用于提供认证、数据安全性和治理流量的保密性
- 安全FTP(SFTP),用于保护文件传输
Cisco SAN-OS为要害业务硬件部署提供永续软件体系结构。
·不间断软件升级:Cisco SAN-OS利用冗余硬件为导向器级产品提供不间断软件升级。
·状态流程恢复:Cisco SAN-OS能自动重新启动失败的软件流程,并提供状态监督引擎恢复,保证控制面板上的任何硬件和软件都不能中断网络中流量的传输。
·利用PortChannels提高交换机间链路的永续性:PortChannels将最多16条物理交换机间链路(ISL)捆绑成一条32Gbps、端口弹性更好的逻辑链路,捆绑的端口可以位于任何交换模块。
·iSCSI、FCIP和治理接口的高可用性:虚拟路由冗余协议(VRRP)能够提高通过以太网和光纤通道网络路由的Cisco MDS 9000系列治理流量的可用性。
可治理性
Cisco SAN-OS包含许多治理特性,使客户无需添加其它资源就能治理不断扩展的存储环境。Cisco SAN-OS支持的治理界面包括:
·通过串行端口、带外(OOB)以太网治理端口和带内光纤通道IP提供CLI
·通过OOB治理端口和带内光纤通道IP提供SNMPv1、v2和v3
·从IBM s/390或z/900处理器为带内治理提供FICON控制单元端口(CUP)
·Fabric Manager和Device Manager:Cisco Fabric Manager和Device Manager都属于易于使用的响应型Java应用,通过GUI为交换机治理员和网络治理员提供集成式方法。
·开放式API:Cisco SAN-OS按照业界标准SNMP提供真正开放的API。并提供网络—设备治理接口(FDMI)功能及扩展标记语言(XML)接口。
·为网络安全配置提供自动学习功能:利用Cisco SAN-OS自动学习特性,Cisco MDS 9000系列交换机能自动了解与之相连的设备和交换机。
·从网络启动iSCSI主机:另外,Cisco SAN-OS还能提供网络启动功能,简化与iSCSI相连的主机的治理。
·配置和软件映像文件治理
·互联网存储名称服务
流量治理
除实施FSPF协议,计算两台交换机之间的最佳路径,并提供顺序供给特性外,Cisco SAN-OS还能利用几种高级流量治理特性增强Cisco MDS 9000系列的体系结构,以保证在各种负载条件下都能表现出一致的性能。
为控制流量提供服务质量:提供四种服务质量(QoS)优先级,可以先处理对延迟敏感的光纤通道数据流量,后处理吞吐量较高的应用。
光纤通道拥塞控制:提供全新的端到端拥塞控制机制,作为标准信用机制的有效补充。
虚拟输出队列:虚拟输出队列(VOQ)将进入端口的光纤通道流量放入缓冲器,以消除线头阻塞。交换机的作用是,SAN上的较慢N端口不会影响SAN中其它端口的性能。
光纤通道端口速率限制:能控制提供给端口组中每个端口的带宽。其它端口可以分享更多带宽。
PortChannel流量的负载均衡:PortChannel利用一组源FC-ID、目标FC-ID和可选的交换ID实现光纤通道流量的负载均衡。
iSCSI和SAN扩展性能增强:Cisco SAN-OS和FCIP增强能够解决无序供给问题,为IP网络拓扑优化传输单位,并通过取消多数数据传输的TCP连接设置而缩短延迟。
FCIP压缩:Cisco SAN-OS中的FCIP压缩无需昂贵的基础设施升级就能增加WAN的有效带宽。
FCIP写加速:当存储流量利用FCIP通过WAN路由时,Cisco SAN-OS FCIP写加速能够大大提高应用性能。启用了FCIP写加速能减小传输完成认可命令的WAN延迟,并因而能提高WAN吞吐量。
可服务性——排障和诊断
Cisco SAN-OS是第一个存储网络OS,能够提供多种可服务性,以简化建立、扩展和维护SAN的过程。另外,这些特性还能减少维护对SAN的干扰,并缩短故障恢复时间,因而能提高可用性。
Switched Port Analyzer 和Cisco Fabric Analyzer
利用Cisco SAN-OS Switched Port Analyzer (SPAN),由于SPAN对话流量能够顺利地传送到连有外部分析器的SPAN目标端口,因此,治理员能够分析端口(称为SPAN源端口)之间的所有流量。另外,嵌入式Cisco Fabric Analyzer能够将光纤通道控制流量保存在交换机中,以便执行基于文本的分析;或者将IP封装的光纤通道控制流量发送到远程PC。
Fibre Channel Ping 和 Fibre Channel Traceroute
Cisco SAN-OS提供许多IP网络排障必需的存储网络特性,例如Fibre Channel Ping 和 Fibre Channel Traceroute。利用Fibre Channel Ping,治理员可以检查N端口的连接状态,并确定其全程延迟。借助Fibre Channel Traceroute,则能够跟踪帧前面的路径,确定每跳延迟,从而检查交换机的可到达性。
呼叫到家
Cisco SAN-OS为主动错误治理提供呼叫到家特性。提供由软件和硬件事件触发的通知系统。呼叫到家特性能够将以标准格式与其它相关信息打包在一起的警报和事件发送到外部实体。警报组合功能和可以定制的目标概况提供了通知特定人员或者只在需要时支持某些机构所需的灵活性。
系统记录
Cisco MDS 9000系列的系统记录功能能够显著增强调试和治理功能。所有SAN-OS设施的系统记录严重等级都可以单独设置,不但可以记录和显示简要汇总信息,还可以记录和显示可用于调试的具体信息。
