思科数据中心产品

Cisco MDS 9000系列企业软件包

软件包说明

标准软件包免费与Cisco® MDS 9000系列多层交换机捆绑在一起,包括思科系统®公司认为多数客户在建立存储局域网(SAN)时都需要的一组基本特性。另外,Cisco MDS 9000系列还提供建议所有企业SAN使用的一组高级流量规划和高级安全特性。这些特性捆绑在Cisco MDS 9000系列企业软件包中。

高级流量规划特性

企业软件包包含以下高级流量规划特性:

  • VSAN间路由 -- 利用VSAN间路由,可以在不同虚拟SAN上的源端和目标端之间有选择地传输数据流量,而不需要将不同的VSAN合并成一个逻辑网络。光纤通道控制流量不在VSAN之间传输,源端也不能访问VSAN间路由指定资源以外的资源。因此,VSAN间路由既可以实现资源共享,又不会降低VSAN的可扩展性、可靠性、可用性和网络安全性。

另外,由于VSAN间路由还能通过光纤通道接口协议(FCIP)在WAN上运行,因而也可以与FCIP一起使用,建立更加有效的业务连续性和灾难恢复解决方案。

通过VSAN间路由,思科已经成为在SAN交换机中为光纤通道网络提供路由功能的首家厂商。

  • 服务质量(QoS) -- 利用Cisco MDS 9000系列SAN-OS中的QoS特性,可以将流量分成四个服务等级。QoS可以让对延迟敏感应用的光纤通道数据流量的优先级高于数据仓库等需高吞吐量的应用。

企业软件包中包含的基于分区的QoS,补充了根据VSAN ID、N端口全局名称和光纤通道标识符(FC-ID)进行的标准QoS数据流量分类。由于采用了大家熟悉的分区概念,基于分区的QoS能够简化配置和管理。

  • 扩展信用点 -- 利用扩展信用点,可以为一组四个光纤通道端口中的一个光纤通道端口分配3500个信用点。添加信用点可以延长光纤通道SAN扩展的距离。这个特性只在Cisco MDS 9000系列多协议服务模块和Cisco MDS 9216i多层矩阵交换机上提供。
  • 光纤通道写加速 -- 光纤通道写加速能够缩短故障恢复和业务连续性应用的I/O延迟,并延长它们的距离。这个特性只在城域网(MAN)各端连接的Cisco MDS 9000系列存储服务模块(SSM)或Cisco MDS 9000系列高级服务模块(ASM)上提供。
  • SCSI流量统计 -- 可以收集任意源端和目标节点组合的逻辑单元号(LUN)级小型计算机系统接口(SCSI)传输统计数据,包括读统计、写统计和错误统计。这个特性只在SSM和ASM上提供。

网络安全增强特性

企业软件包中包含以下网络安全增强特性:

  • 交换机—交换机和主机—交换机验证——SAN-OS中的光纤通道安全协议(FC-SP)功能提供交换机—交换机和主机—交换机验证,以避免因非法设备与大型企业网络连接而引起停机。
    Diffie-Hellman挑战握手验证协议(DH-CHAP)用于在Cisco MDS本地执行验证,或者通过RADIUS或TACACS+执行远程验证。如果验证失败,则交换机或主机不能加入网络。
  • 逻辑单元号(LUN)分区 -- 利用硬件实施的LUN分区,可以保证只让某些主机访问LUN。因此,在管理对混合存储子系统LUN的访问时,LUN分区能够提供单控制点。
  • 只读分区 -- Cisco MDS 9000系列将一种SCSI命令类型作为分区属性,如果与其它分区属性一起使用,当SCSI命令类型属性仅限于SCSI读命令时,就可以创建只读分区。不同服务器共用多个卷,执行备份、数据仓库等只读操作时,这个特性尤其有用。
  • 端口安全性 -- 这个特性能够锁定一个实体到一个交换机端口的映射。实体可以是主机、目标或交换机。实体用全局名称标识,以便SAN安全性不受非法接入交换机端口的设备的影响。
  • 基于VSAN的访问控制 -- 利用这个特性,客户可以在角色范围只限于某些VSAN的地方定义角色。例如,可以设置一个网络管理员角色,来配置所有平台功能。与此同时,再设置一个VSAN管理员角色,只可配置和管理某些VSAN。由于基于VSAN的访问控制能够将用户错误局限在用户具有管理权限的VSAN内,因而减小了整个SAN都出错的机会。
  • IPsec -- IP 安全(IPsec)通过多协议服务模块和Cisco MDS 9216i上的千兆位以太网端口提供给FCIP和IP小型计算机系统接口(iSCSI)。成熟的IETF标准IPsec功能包括安全验证、数据加密和数据完整性。利用互联网密钥交换版本1(IKEv1)和IKEv2协议,可以使用为远程验证提供的预共享密钥,来设置IPsec安全关联。

软件版本

要使用企业软件包特性,必须在Cisco MDS 9000系列交换机上安装SAN-OS 1.2(1)或更高版本。如果想使用VSAN间路由、QoS和FC-SP交换机—交换机和主机—交换机验证,则必须使用SAN-OS 1.3(x)或更高版本。基于分区的QoS、扩展信用点和IPsec特性需要SAN-OS 2.0(1),光纤通道写加速和SCSI流量统计特性需要SAN-OS 2.0(2b)。

版本信息

该软件包以交换机为单位颁发许可证,许可证适用于交换机中的所有端口。对于某些特性,只有矩阵中的所有交换机都购买了这个软件包的许可证,才能使用这些特性。购买了带SAN-OS 1.2(x)的企业软件包的客户可以免费升级到SAN-OS 1.3(x)或更高版本的企业软件包特性。

联系我们