思科数据中心产品

采用Cisco MDS 9000的IBM FICON 混用解决方案

Cisco MDS 9000平台是第一个可以为大型机IBM光纤连接(FICON)混用解决方案提供全面的流量和管理隔离,以及先进的距离延伸、服务质量和规模扩展功能的平台。

挑战

在过去几年中,光纤通道已经成为服务器与存储之间的主要连接协议。在开放式系统环境中,光纤通道协议(FCP)是用于在光纤通道上传输小型计算机系统接口3(SCSI-3)的上层协议。IBM在1998年推出了IBM光纤连接(FCION),以取代陈旧的企业系统连接(ESCON)架构。与FCP一样,FICON也是一种上层协议,使用光纤通道的较低层(FC-0到FC-3)。这种通用的光纤通道传输方式使得大型机和开放式系统可以共用同一套网络和I/O基础设施,即所谓的"Intermix"(混用)。

混用解决方案具有很多优点,包括减少光纤数量;减少交换机和导向器的数量,提高通用性。

尽管这个解决方案在技术上非常合理,但是它也带来了一些挑战,其中最突出的两点是:

  • 管理 -- 开放式系统存储局域网(SAN)和大型机通常由具有不同的技能、职责的团队管理。传统的混用解决方案需要将两个环境的管理域合并到一起,让大型机系统的管理员可以访问大型机通道。大型机操作员也将能够管理开放式系统的SAN。
  • 设备和控制单元可能受到影响 -- 在一个混用环境中,开放式系统节点可能会受到大型机通道和控制单元的影响。尽管分区功能可以限制发生这种影响的可能性,但是它无法阻止出错的设备对大型机通道和控制单元造成不利影响。

Cisco MDS 9000 混用解决方案

Cisco® MDS 9000产品系列可以在不导致上述问题的情况下,提供FICON混用解决方案的优势。Cisco MDS 9000 混用解决方案可以提供下列优势:

  • 流量隔离 -- 虚拟SAN(VSAN)让客户可以在相同的物理基础设施上,将大型机的通道流量和事件与开放系统的流量、事件隔离开。
  • 管理 -- Cisco MDS 9000可以提供基于角色的访问控制(RBAC),限制操作员只能在指定的VSAN内执行定制的命令。客户可以将大型机操作员与开放式系统管理员分开。
  • 规模扩展 -- 因为每台Cisco MDS 9000最多可以支持8个FICON VSAN和256个VSAN,所以客户可以用其进一步扩展他们的大型机环境的规模。层叠互联(cascade)交换机可以在一个用于互联的逻辑端口通道中,使用最多16个IP光纤通道(FCIP)连接。
  • 先进的流量管理 -- 客户可以通过流量管理减少拥塞,以及根据每个VSAN的来源和目的地,为FICON和开放式系统流量执行不同的服务策略。
  • 集成的距离延长功能 -- 客户可以在同一个光纤通道或者FCIP距离延长基础设施上传输开放式系统和大型机VSAN,同时针对不同类型的流量选择不同的QoS策略。

基于VSAN的流量和事件隔离

传统的混用解决方案利用分区(zoning)方式来隔离开放系统流量和大型机流量。这个解决方案并不完善。大型机通道和控制单元仍然可能受到矩阵中的开放系统事件的影响。发生故障的主机总线适配器(HBA)和目标,分区设置的调整,以及矩阵配置的更改(有意或者无意导致),都可能会影响大型机通道环境。

利用Cisco MDS 9000 VSAN,所有流量和事件都会被控制在指定VSAN的边界之内。在开放式系统VSAN中发生的事件决不会波及大型机VSAN,反之亦然。发生故障的设备不会影响它们自己的VSAN之外的设备。图1显示了两个拓扑示例:一个显示的是一个单导向器环境,其中有一个大型机FICON VSAN和开放式系统光纤通道VSAN。另外一个拓扑显示的是一个层叠式(cascade)FICON拓扑与两个开放式系统VSAN并存。

图1 VSAN将开放式系统流量与大型机流量隔离开

VSAN将开放式系统流量与大型机流量隔离开

客户可以将任何一个Cisco MDS 9000接口指派到任何VSAN -- 无论它是用于FICON还是开放式系统。客户可以将新的开放式系统或者大型机设备分配到"测试"VSAN,同时在不影响当前使用的通道、主机和应用的情况下,放心地进行测试和系统审核。在需要将新的设备投入使用时,一位经过授权的操作员就可以在不更改物理布线的情况下,方便地将这个Cisco MDS 9000接口分配到相应的运营VSAN。

基于角色的管理

传统的FICON混用解决方案需要客户调整他们的运营管理策略,允许开放式系统管理员访问大型机通道,同时让大型机操作员可以访问开放式系统SAN上的接口和设备。

Cisco MDS 9000为FICON VSAN的、基于大型机的带内管理和操作提供了IBM控制单元端口(CUP)协议。对于带外管理和操作,Cisco MDS 9000提供了基于角色的管理机制,限制操作员只能在他们控制范围之内的VSAN执行命令。例如,客户可以定义一个"系统程序员"角色,一个"值班经理",以及为他们的大型机环境定义一个"大型机操作员"和为开放式系统定义 "SAN-admin"和"SAN-operator"角色。他们可以根据VSAN的实际情况,定义更加详细的角色,限制操作员对于特定的大型机或者开放式系统应用的访问权限。

客户只需要定义一次角色。思科矩阵服务将把这些决策、规则集和策略分发到矩阵中的所有交换机和导向器。所有用户都必须通过一个身份验证、授权和计帐(AAA)中央服务器(RADIUS或者TACACS+)或者某个内部Cisco MDS 9000数据库进行身份验证。

扩大基础设施的规模

每台Cisco MDS 9000都可以支持最多8个FICON VSAN和256个VSAN,从而让客户可以根据需要创建新的FICON或者开放系统VSAN。

流量需要穿越两台交换机或者导向器的FICON拓扑被称为"层叠式(cascade)"拓扑。最多16个光纤通道或者FCIP连接可以在一个逻辑端口通道中互联层叠交换机。开放式系统VSAN利用一种称为VSAN中继的方法,共享端口通道或者单个连接。通过这种方式,一个光纤通道光网连接或者FCIP连接的VSAN中继可以承载任意数量、任意类型的VSAN:大型机FICON或者开放式系统。换句话说,客户可以在不顾及所需部署的VSAN的数量的情况下,独立地扩展互联网络。

FICON寻址方式限制每台导向器或者交换机在每个域中只能支持256个可寻址端口。VSAN让客户可以部署一个FICON/FICON混用方案,并在逻辑上将高密度导向器划分为较小的逻辑导向器。这可以为所有导向器端口提供不受交换机密度限制的寻址能力。

先进的流量管理

Cisco MDS 9000可以为光纤通道和FCIP提供多种独特的流量管理功能。利用这些功能,客户可以最大限度地减少他们的混用环境中的拥塞,设置流量的优先级。

光纤通道功能包括:

  • 光纤通道拥塞控制(FCC) -- 这项思科独有的流控制机制可以减少光纤通道(包括FICON)网络中的拥塞。在发生拥塞时,它可以利用一种边缘抑制反馈机制来控制数据帧进入网络的速率。
  • 服务质量(QoS) -- Cisco MDS 9000利用一种差分服务(DiffServ)模式,为光纤通道流量提供了四个服务等级。控制流量采用的是优先级最高的队列。用户可以设定剩余三个队列的权重。它们会根据差额加权循环(DWRR)机制获得服务。用户可以根据每个VSAN的来源和目的地,选择服务等级和执行策略。

集成的距离延伸功能

Cisco MDS 9000是唯一能够以层叠(cascade)方式支持长途光纤通道和FCIP的单机箱解决方案。在光传输通道(粗波分复用[CWDM],密集波分复用[DWDM],SONET或者SDH)上堆叠FICON或者光纤通道时,拥有足够的缓存信用点对于避免"数据衰耗(Data Droop)"具有重要的意义。16端口线卡上的每个端口都拥有255个缓存信用点,能够以2Gbps的速度传输250公里(km),或者以1Gbps的速度传输500公里。Cisco MDS 9000 14/2端口多协议服务模块和Cisco MDS 9216i多层矩阵交换光纤通道端口具有3500个缓存信用点,能够以2Gbps的速度,在3000公里的距离上进行基于光网的光纤通道传输,而且不会发生数据衰耗。

Cisco MDS 9000产品系列(Cisco MDS 9216i,Cisco MDS 9000 4端口IP存储服务模块,Cisco MDS 9000 8端口IP存储服务模块,以及Cisco MDS 9000 14/2端口多协议服务模块)的任何一个千兆以太网接口都支持FCIP功能。FCIP利用TCP进行流控制,因此不需要使用缓存信用点,而是通过尽可能扩大最大TCP窗口来避免数据衰减。Cisco MDS 9000上的每个FCIP连接都可以分配最高达32MB的窗口,从而能够在全球任意两点之间以1Gbps的速度,在不丢失数据情况下进行通信。

在带宽有限的情况下,所有千兆以太网接口都可以为FCIP采用三种压缩模式。Cisco MDS 9216i和Cisco MDS 9000 14/2端口多协议服务模块可以在每个千兆以太网接口上,支持最高达1500Mbps的压缩速度。为了保证数据的保密性、完整性和真实性,同一个接口还能够以线速采用IP安全(IPSec)。每个接口都可以使用128或者256位高级加密标准(AES),数据加密标准(DES),或者三重数据加密标准(3DES)加密。

在低带宽的层叠式环境中,QoS功能对于确保高优先级应用可以获得适当的、足够的服务等级具有重要的意义。Cisco MDS 9000为FCIP提供了下列功能和机制:

  • QoS标记 -- Cisco MDS 9000可以利用一个可选的差分服务代码点(DSCP)值(介于0到63之间),为每个FCIP连接中的控制和数据流量添加标记。支持QoS的WAN可以识别这些标签,并根据企业QoS策略处理这些带有标签的流量。例如,一个客户可以创建两个FICON VSAN -- 一个用于实用,一个用于测试。每个都对应一条不同的FCIP连接。实用FCIP流量可以标以较高的DiffServ优先级,并在拥塞发生时获得优于传输测试VLAN流量的FCIP连接的服务。
  • 高级TCP功能 -- Cisco MDS 9000 FCIP TCP堆栈为传输存储流量进行了专门的优化。它可以利用分组整形,最大限度地减少分组丢失的可能性。同时它还利用选择性确认(SACK)和快速重发等功能来迅速地从拥塞中恢复。Cisco MDS 9000 FCIP方案还让客户可以选择最低和最高带宽,以避免TCP慢速启动和拥塞避免机制所导致的低吞吐率,并为某个指定FCIP连接所能占用的路径带宽设定上限。通过这种方式,客户可以有效地为FCIP使用专用带宽,或者在共享IP WAN上进行路由,同时为每条连接占用的带宽设定最高值。

联系我们