Cisco MDS 9000 Network-based Storage Applications

Cisco SAN-OS 데이터시트

Downloads
Cisco SAN-OS

데이터 시트



Cisco SAN-OS


Cisco SAN-OS는 화려한 수상 경력에 빛나는 Cisco MDS 9000 Series 멀티레이어 스위치를 구동시키는 기반 시스템 소프트웨어입니다. Cisco SAN-OS는 뛰어난 신뢰도, 성능, 확장성 및 기능을 갖춘 전략적 SAN 플랫폼을 만들기 위해 최고의 Cisco IOS® Software 전통에 따라 SAN(Storage-Area Network)을 위해 설계되었습니다.

Cisco SAN-OS는 스토리지 네트워크 스위치에서 기대할 수 있는 모든 기능을 제공할 뿐 아니라 Cisco MDS 900 Series를 사용할 수 있게 해주는 다양한 고유 기능도 제공하여 총 소유비용(TCO)을 낮추고 빠른 ROI(Quick Return on Investment)를 가능하게 해줍니다.

유연성 및 확장성

다음의 기능들은 Cisco SAN-OS가 엔터프라이즈 SAN을 위한 가장 유연하고 확장성 있는 플랫폼이 될 수 있도록 해줍니다.

모든 플랫폼에 걸친 공통 소프트웨어
Cisco SAN-OS는 패브릭 스위치에서 디렉터에 이르는 Cisco MDS 9000 Series 전체를 구동시켜줍니다. 공통된 기본 시스템 소프트웨어를 전체 제품군에 걸쳐 사용하기 때문에 시스코 시스템즈는 Cisco MDS 9000 Series에 다양하고 일관된, 그리고 완전한 호환성을 지닌 기능들을 제공할 수 있습니다.

멀티프로토콜 지원

Cisco SAN-OS는 FCIP(Fibre Channel Interface Protocol) 지원과 더불어, 단일 플랫폼에서 iSCSI(Small Computer System Interface over IP) 및 FCIP를 지원합니다. Cisco MDS 9000 Series의 네이티브 iSCSI 지원은 고객들이 더욱 다양한 서버들의 스토리지를 SAN의 공동 풀에 통합시킬 수 있게 해줍니다. 네이티브 FCIP 지원은 고객들이 IP 네트워크에 대한 기존 투자를 활용하여 효율적인 비용으로 비즈니스 지속성 솔루션을 구축할 수 있게 해줍니다. Cisco SAN-OS의 멀티프로토콜 지원을 통해, 고객들은 엔터프라이즈의 자원을 보다 효과적으로 활용할 수 있으므로 비용도 절약됩니다.

• 가상 SAN(Virtual SAN)
가상 SAN(VSAN) 기술은 하나의 물리적 SAN을 여러 개의 VSAN으로 나눕니다. Cisco MDS 9000 Series 스위치는 스위치 하드웨어에 VSAN 지원 기능을 내장한 업계 최초의 SAN 스위치입니다. VSAN 기능은 Cisco SAN-OS가 대용량의 물리적 패브릭을 여러 개의 분리된 환경으로 논리적 분할할 수 있게 해주므로 Fibre Channel SAN의 확장성, 가용성, 관리 편의성 및 네트워크 보안을 향상시킵니다.

각 VSAN은 논리적 및 기능적으로 독립된 SAN으로 각각 별도의 패브릭 서비스 세트를 갖추고 있습니다. 이런 패 브릭 서비스의 분할은 각 VSAN별로 패브릭 재설정 및 오류 조건을 격리시킬 수 있기 때문에 네트워크의 안정성을 비약적으로 향상시켜 줍니다. VSAN은 엄격한 트래픽 분리를 통해 특정 VSAN의 제어 및 데이터 트래픽이 해당 VSAN의 도메인 안에만 머물도록 하여 SAN의 보안을 향상시켜 줍니다. VSAN은 격리된 SAN 섬(island)들을 가용성의 손상 없이 공통 인프라 안으로 통합시킬 수 있도록 해주므로 비용 절감에도 도움이 됩니다.

사용자들은 특정 VSAN으로만 제한된 관리자 역할을 만들 수 있습니다. 예를 들면, 하나의 네트워크 관리자 역할을 만들어 플랫폼에 해당하는 모든 기능 설정을 허용하도록 하는 동시에, VSAN 관리자 역할은 특정 VSAN의 설정 및 관리만 허용하도록 할 수 있습니다. 이렇게 하면 대규모 SAN의 관리 편의성이 향상되며, 사용자의 행동이 미치는 영향을 특정 VSAN 내로 격리시킬 수 있으므로 인간의 오류로 인한 네트워크 문제를 줄일 수 있습니다.

VSAN은 SAN 사이의 FCIP 링크에서도 지원되기 때문에 원격지에 있는 장치들도 VSAN에 포함될 수 있습니다. Cisco MDS 9000 Series 역시 VSAN의 트렁킹(Trunking)을 구현합니다. 트렁킹은 스위치 간의 링크들이 동일한 물리적 링크 상에서 여러 개의 VSAN을 위해 트래픽을 전송할 수 있도록 해줍니다.

• IVR (Inter-VSAN Routing)
데이터 트래픽은 VSAN을 단일한 논리 패브릭으로 병합하지 않고도 IVR(Inter-VSAN Routing)을 이용하여 특정 initiator 및 목표를 다양한 VSAN로 전송할 수 있습니다. Fibre Channel 트래픽 제어는 VSAN 사이에서 플로우 하지 않으며 initiator도 역시 IVR과 함께 지정된 자원을 제외한 다른 어떤 자원에도 액세스할 수 없습니다. 테이프 라이브러리와 같은 귀중한 자원은 손상 없이 손쉬운 공유가 가능합니다. IVR은 또한 FCIP와 함께 사용하므로, 더욱 효율적인 비즈니스 영속성 및 재해 복구 솔루션을 생성할 수 있습니다.

• 지능형 패브릭 서비스
Cisco SAN-OS는 지능형 스토리지 서비스를 지원합니다. 이는 네트워크의 Cisco MDS 9000 Series 스위치 상에서 가상화, 스냅샷 및 복제와 같은 스토리지 어플리케이션을 제공하기 위해 필요한 탄탄한 기반을 형성합니다. 따라서 Cisco SAN-OS의 유연성은 미래의 투자도 보호해줍니다.

네트워크 보안
시스코는 Cisco SAN-OS에서 네트워크 보안에 대한 포괄적인 접근 방법을 채택하고 있습니다. Cisco SAN-OS는 SAN에 부착된 장치들을 확실히 격리시켜주는 VSAN 외에도 다양한 추가 보안 기능들을 제공합니다.

• 역할 기반 액세스 제어
Cisco SAN-OS는 Cisco MDS 9000 Series CLI(Command-Line Interface) 및 SNMP(Simple Network Management Protocol) MIB의 관리 액세스를 위해 역할 기반 액세스 제어(RBAC)를 제공합니다. 스위치에 내장된 두 가지 기본 역할 외에도, 64개의 사용자 정의 역할을 추가로 설정할 수 있습니다. 스위치의 GUI 도구는 SNMPv3(SNMP Version 3)을 사용하기 때문에, RBAC 역시 GUI 도구에 적용될 수 있습니다. 이 역할들은 하나 이상의 VSAN에서 다양한 기능별 명령에 대한 액세스 제어 정책을 설명합니다.

• 스위치 및 호스트 인증
SAN-OS에 있는 FC-SP (Fibre Channel Security Protocol) 기능을 통해 기업 전체 패브릭에 스위치-스위치 및 호스트-스위치 인증을 제공합니다. DH-CHAP(Diffie-Hellman extensions with Challenge Handshake Authentication Protocol)는 Cisco MDS 9000 Family 또는 RADIUS나 TACACS+를 통해 원격 인증을 수행하는데 사용됩니다. 인증이 실패하는 경우 스위치 또는 호스트는 패브릭에 합류할 수 없습니다.

• FCIP 및 iSCSI용 IP 보안
데이터 센터 외부의 트래픽 플로잉을 보호해야 합니다. SAN-OS에 있는 입증된 IETF 표준 Ipsec(IP Security) 기능을 통해 인증, 사생활 보호용 데이터 암호화는 물론 Cisco MDS 9000 Family 14/2포트 Multiprotocol Services Module (MPS 14/2) 및 Cisco MDS 9216i Multilayer Fabric Switch에 대한 FCIP 및 iSCSI 연결용 데이터 무결성을 보장합니다.. SAN-OS는 IKEv1(Internet Key Exchange Version 1) 및 IKEv2 프로토콜을 통해 원격 측 인증용으로 사전에 공유된 키를 사용하여 IPsec용 보안 연결을 동적으로 설정합니다.

• 포트 보안
이 기능은 어느 한 개체와 스위치 포트 사이의 매핑을 고정시켜 줍니다. 개체에는 호스트, 타겟, 스위치 등이 포함됩니다. 개체들은 WWN(World Wide Name)을 통해 식별됩니다. 이는 스위치 포트에 접속하는 권한 없는 장치들이 SAN 패브릭에 지장을 주지 못하도록 해줍니다.

• 조닝(Zoning)
조닝은 SAN 내의 장치에 대한 액세스 제어를 제공합니다.

Cisco SAN-OS는 다음과 같은 형태의 조닝을 지원합니다:

- WWN 및 FC-ID(Fibre Channel Identifier)에 기반한 포트 조닝

-- N_Port WWN
-- N_Port FC_ID
-- Fix_Port WWN

- SCSI I/O 운영 기반 조닝 : 대부분의 존이 읽기/쓰기 SCSI I/O 운영을 위해 작성되는 반면, Cisco MDS 9000 Series는 SCSI 읽기 전용 존도 제공할 수 있습니다. 이 기능은 특히 백업, 데이터 웨어하우징 등을 위해 여러 서버에서 볼륨을 공유할 때 유용합니다.

- LUN 기반 조닝 : MDS 스위치의 하드웨어 기반 LUN 조닝은 서로 다른 스토리지 서브 시스템에 걸친 LUN에 대한 단일 관리 액세스 창구를 제공합니다.조닝은 엄격한 네트워크 보안을 제공하기 위해 항상 입력(ingress) 스위치에 적용되는 ACL(Access Control List)을 통해 프레임별로 수행됩니다. 모든 조닝 정책은 하드웨어에서 수행되며 어떠한 성능 저하도 야기하지 않습니다.

• 추가 네트워크 보안 기능

-
RADIUS를 이용하는 패브릭 전반에 걸친 역할 기반 인증, 권한 부여 및 계정 관리(AAA) 서비스

- 관리 트래픽의 인증, 무결성 및 기밀성을 위한 SSH(Secure Shell) Protocol Version 2

- 파일 전송 보호를 위한 SFTP(Secure FTP)

- iSCSI 인증을 위한 CHAP(Challenge Handshake Authentication Protocol)

- 관리 액세스를 위한 IP ACL



가용성

Cisco SAN-OS는 미션 크리티컬한 하드웨어 배치를 위해 탄력적인 소프트웨어 아키텍처를 제공합니다.

• 중단 없는 소프트웨어 업그레이드
Cisco SAN-OS는 중복 하드웨어를 통해 디렉터급 제품에 중단 없는 소프트웨어 업그레이드를 제공하며 중복 슈퍼바이저 엔진 하드웨어를 갖추지 못한 패브릭 스위치에는 최소한의 중단만을 허용하는 업그레이드를 제공합니다.

• 상태 보존형 프로세스 장애 복구
Cisco SAN-OS는 자동적으로 장애 소프트웨어 프로세스를 재가동하며, 상태 보존형 슈퍼바이저 엔진 복구 기능을 제공하여 제어 단계에서의 하드웨어 또는 소프트웨어 장애가 패브릭 내의 트래픽 흐름을 중단시키지 않도록 합니다.

• PortChannel을 사용한 Inter-Switch Links 복원성
PortChannel은 여러 개의 물리적 ISL(Inter-Switch Links)을 대역폭과 포트 복원력이 더 좋은 하나의 논리적 링크로 통합합니다. 또한 최고 16개의 확장 포트(E_Port) 또는 트렁킹 E_Port(TE_Port)를 하나의 PortChannel로 묶어 최대 32Gbps의 종합 대역폭을 얻을 수도 있습니다. ISL 포트는 어떠한 스위칭 모듈에도 위치할 수 있으며 지정된 마스터 포트가 필요하지 않습니다. 따라서 포트나 스위칭 모듈에 장애가 발생하더라도 PortChannel은 패브릭 재설정 없이도 계속해서 올바른 작동을 하게 됩니다.

• iSCSI, FCIP 및 관리 인터페이스의 고가용성
VRRP(Virtual Routing Redundancy Protocol)는 이더넷과 Fibre Channel 네트워크 상에서 라우팅 되는 Cisco MDS 9000 Series 관리 트래픽의 가용성을 증가시킵니다. VRRP는 외부 Cisco MDS 9000 Series 관리 어플리케이션을 위한 중복 경로를 동적으로 처리하여, 트래픽 경로 장애가 어플리케이션에 지장을 주지 않도록 합니다.

마찬가지로 VRRP는 한 모듈에서 다른 모듈로의 연결에 대한 장애 복구를 실행해서 IP 스토리지 서비스 모듈에 대한 iSCSI 및 FCIP 연결의 IP 네트워크 가용성을 증가시켜 줍니다. 이렇게 하면 로컬 및 다른 Cisco MDS 9000 Series 스위치 상에서 iSCSI 볼륨이 하나의 IP 서비스 포트에서 다른 IP 서비스 포트로 넘겨지는 것이 가능합니다.

• 복원력 있는 SAN 확장용 포트 추적
SAN 확장 복원력은 Cisco MDS 9000 Family SAN-OS Port Tracking 기능을 통해 강화됩니다. Cisco MDS 9000 Family 스위치에서 WAN 또는 MAN(metropolitan-area network) 링크 장애를 탐지할 경우 Port Tracking이 구성 중일 경우 관련 디스크 어레이를 불러와서 I/O 시간 제한을 기다리지 않고 장애가 있는 I/O를 다른 링크로 리디렉트할 수 있습니다. 그렇지 않은 경우 디스크 어레이는 I/O 시간 제한이 네트워크 링크 장애에서 복구 되기까지 몇 초 간을 기다려야 합니다.

관리 편의성

Cisco SAN-OS는 많은 관리 기능을 통합하여 고객이 자원을 추가하지 않고도 커져가는 스토리지 환경을 관리할 수 있게 합니다. Cisco SAN-OS가 지원하는 관리 인터페이스에는 다음이 포함됩니다:

  • 시리얼 포트를 통한 CLI, OOB(Out-Of-Band) 관리 포트, Fibre Channel 상의 인밴드(in-band) IP
  • OOB 관리 포트 상의 SNMPv1, v2 및 v3, Fibre Channel 통한 인밴드(in-band) IP


Fabric Manager 및 Device Manager

Cisco Fabric Manager 및 Device Manager는 스위치 및 패브릭 관리에 대한 통합적인 접근방식을 제공하는 Java 어플리케이션으로, GUI를 갖추고 있으며 응답성이 뛰어나고 사용도 쉬운 어플리케이션 입니다. Cisco Fabric Manager는 스토리지 관리자들에게 패브릭 전반에 걸친 관리 능력을 제공하며 여기에는 복구, 다중 스위치 설정, 실시간 네트워크 모니터링 및 문제해결 등이 포함됩니다. 이런 강력한 접근 방식은 스위치 설정 시간을 크게 단축 시키며 패브릭의 전체적인 신뢰도를 높여줄 뿐만 아니라 설정상의 불일치를 해결하기 위한 풍부한 진단 기능도 제
공합니다.

Cisco IOS Software와 유사한 CLI

Cisco Fabric Manager 및 Device Manager는 스위치 및 패브릭 관리에 대한 통합적인 접근방식을 제공하는 Java 어플리케이션으로, GUI를 갖추고 있으며 응답성이 뛰어나고 사용도 쉬운 어플리케이션 입니다. Cisco Fabric Manager는 스토리지 관리자들에게 패브릭 전반에 걸친 관리 능력을 제공하며 여기에는 복구, 다중 스위치 설정, 실시간 네트워크 모니터링 및 문제해결 등이 포함됩니다. 이런 강력한 접근 방식은 스위치 설정 시간을 크게 단축 시키며 패브릭의 전체적인 신뢰도를 높여줄 뿐만 아니라 설정상의 불일치를 해결하기 위한 풍부한 진단 기능도 제
공합니다.

개방형 APIs

SAN-OS가 제공하는 FDMI(Fabric-Device Management Interface) 기능은 대역 내(in-band) 커뮤니케이션을 통해 Fibre Channel HBA와 같은 장치의 관리를 단순화합니다. FDMI를 통해 관리 애플리케이션은 독점적 호스트 에이전트를 설치하지 않고도 HBA 및 호스트 운영 시스템 정보를 입수할 수 있습니다. SAN-OS는 스위치, 패브릭, 서버 및 구역화 프로필을 포함한 WBEM(Web-Based Enterprise Management), CIM(Common Information Model) 및 Storage Management Initiative Specification과 함께 컴파일하는 내장형 에이전트를 포함한 XML(Extensible Markup Language) 인터페이스를 제공합니다.

네트워크 보안 설정을 위한 자동 학습

Cisco SAN-OS의 자동 학습 기능은 Cisco MDS 9000 Series 스위치가 자동으로 스위치에 연결된 장치 및 스위치에 대해 학습하도록 합니다. 관리자는 이 기능을 사용하여 각 포트의 보안을 일일이 수동으로 설정하지 않고도 포트 보안과 같은 네트워크 보안 기능을 설정 및 활성화할 수 있습니다.

iSCSI 호스트의 네트워크 부트

Cisco SAN-OS는 또한 네트워크 부트 기능을 통해 iSCSI가 부착된 호스트의 관리를 단순화시켜줍니다.

설정 및 소프트웨어 이미지 관리

CiscoWorks는 IP 스위치, 라우터, 무선 장치 등 다양한 시스코 장치에 일반적으로 사용되는 도구 세트입니다. Cisco SAN-OS의 개방형 API는 CiscoWorks RME(Resource Manager Essential) 어플리케이션이 중앙집중식 Cisco MDS 9000 Series 설정 관리, 소프트웨어 이미지 관리, 지능형 시스템 메시지 로깅(syslog) 처리 및 인벤토리 관리를 제공할 수 있도록 해줍니다.

인터넷 스토리지 이름 서비스

iSNS(Internet Storage Name Service)를 통해 iSCSI 장치의 발견, 관리 및 구성을 자동화하여 기존의 TCP/IP 네트워크가 SAN만큼 보다 효과적으로 기능하도록 돕습니다.Cisco MDS 9000 IP Storage Services 및 Fibre Channel 장치 상태 변경 알림을 통해 제시되는 iSCSI 목표는 SAN-OS에 내장된 가용성이 높은 분산형 iSNS 서비스 또는 외부 iSNS 서버와 함께 SAN-OS에서 등록합니다.

Prosy iSCSI Initiator

다수의 iSCSI initiator(호스트)를 동일한 iSCSI 목표 포트에 지정할 때, Proxy iSCSI Initiator 기능이 구성 절차를 단순화합니다. 프록시 모드를 통해 Fibre Channel 구역화 및 스토리지 장치 구성과 같은 "back-end(백엔드)" 작업에서 반드시 수행해야 하는 별도의 시간이 감소됩니다.

트래픽 관리

Cisco SAN-OS는 FSPF 프로토콜을 적용하여 2개의 스위치 사이의 최적 경로를 계산하는 것과 인오더(inorder) 전달 기능을 제공하는 것 외에, 다양한 로드 조건에서도 SAN의 일관된 성능을 보장하는 여러 가지 고급 트래픽 관리 기능을 통해 Cisco MDS 9000 Series의 nonblocking 아키텍처를 개선시켜줍니다.

트래픽 제어를 위한 QoS

내부 및 외부에서 생성된 트래픽 제어에는 최고의 QoS(Quality-of-Service) 우선 순위가 부여되어 FSPF, 영역 병합 및 주요 스위치 선택과 같은 패브릭 전반에 걸친 프로토콜의 컨버전스를 가속화합니다.

Fibre Channel Congestion Control

Fibre Channel Congestion Control은 표준 Fibre Channel Buffer-to-Buffer 크레딧 메커니즘을 확대한 혁신적인 엔드-투-엔드 정체 제어 메커니즘을 제공합니다. 정체 상태에 처하게 된 스위치는 이 상태를 인그레스 스위치(정체를 발생시키고 있는 패브릭으로의 트래픽 진입지점)에 신호로 알립니다. 인그레스 스위치는 통지를 받으면 버퍼-투-버퍼 크레딧을 줄여서 N_Port/NL_Port의 트래픽을 조절합니다.

확장된 크레딧

Cisco MDS 9000 Family의 완벽한 회선 속도 포트는 256버퍼 크레딧 표준을 제공합니다. 확장된 크레딧을 이용하면 MPS 14/2 모듈 및 Cisco MDS 9216i에 있는 4 fibre Channel 포트 그룹 내에 있는 하나의 Fibre Channel 포트로 최대 3500개의 크레딧을 할당할 수 있습니다. 크레딧을 추가하면 Fibre Channel SAN 확장 거리가 늘어납니다.

가상 출력 큐잉

VOQ(Virtual Output Queuing)은 인그레스 포트에서 Fibre Channel 트래픽을 버퍼링하여 head-of-line 차단을 제거합니다. 이 스위치는 SAN에 느린 N_Port가 존재하더라도 SAN 내의 다른 포트 성능에 영향을 주지 않도록 설계되었습니다.

Fibre Channel Port Rate Limiting

Cisco MDS 9100 Series 멀티레이어 패브릭 스위치용 Fibre Channel Port Rate Limiting 기능은 네 개의 호스트에 최적화된 포트 그룹 내의 개별 Fibre Channel 포트에서 이용 가능한 대역폭 양을 통제합니다. 하나 이상의 Fibre Channel 포트에 있는 대역폭을 제한함으로써, 그룹의 다른 포트는 최대 사용량 조건 하에서 보다 큰 몫의 대역폭 이용을 수신합니다. Port Rate Limiting는 또한 소스에서 WAN 트래픽 속도를 줄여 Fibre Channel 또는 IP 데이터 네트워크 장치에 있는 과도한 버퍼링을 없애 줍니다.

PortChannel 트래픽의 로드 밸런싱

PortChannel은 소스 FC-ID와 목적지 FC-ID의 Hash를 사용하여 Fibre Channel 트래픽의 로드 밸런싱을 맞춥니다. 이때 익스체인지 ID도 선택적으로 사용될 수 있습니다. PortChannel을 사용한 로드 밸런싱은 Fibre Channel과 FCIP 링크 양쪽에서 수행됩니다. Cisco SAN-OS는 또한 여러 개의 동일한 비용의 FSPF 라우터 상에서도 로드 밸런싱을 하도록 설정될 수 있습니다.

Fibre Channel Write Acceleration

Fibre Channel Write Acceleration은 I/O 레이턴시 (Latency)를 줄이고 MAN을 통한 재해 복구 및 비즈니스 영속성을 위한 거리를 확장합니다. 이 기능은 Cisco MDS 9000 Family SSM(Storage Services Module)에서만 이용 가능합니다.

FCIP 압축

SAN-OS의 FCIP 압축은 비용이 많이 드는 인프라 업그레이드 없이도 WAN 대역폭을 효율적으로 늘려줍니다. Cisco MDS 9000 Family에 데이터 압축을 통합하면 별도의 장치를 추가 및 관리할 필요 없이 더욱 효율적인 FCIP 기반 비즈니스 영속성 및 재해 복구 솔루션을 구현할 수 있습니다. 다양한 데이터 소스에 대한 일반 압축률은 2:1에 불과하지만 Cisco MDS IP 스토리지 서비스의 기가비트 이더넷 포트는 최대 압축률이 30 :1에 달합니다.


FCIP Tape Acceleration

중앙 집중식 테이프 백업 및 저장본 작동을 통해 비용이 많이 드는 로보틱 테이프 라이브러리 및 고속 드라이브 공유가 가능하여, 상당한 비용을 절감할 수 있습니다. 이는 데이터를 WAN 전체에 걸쳐 전송해야 하는 원격 백업 미디어 서버에 어려움을 야기합니다. 고성능 스트리밍 테이프 드라이브는 쓰기 처리량을 대폭 줄이는 데이터 쓰기 언더런을 피하기 위해 지속적인 데이터 흐름을 필요로 합니다. FCIP Tape Acceleration이 없으면 WAN 레이턴시 (Latency)가 증가함에 따라 원격 테이프 백업을 위한 효과적인 WAN 처리량은 줄어듭니다. FCIP Tape Acceleration 기능을 사용하면 원격 테이프 백업 작업에서 WAN 링크를 통한 전체 처리량에 거의 도달할 수 있습니다.

문제 해결 및 진단

Cisco SAN-OS는 SAN 구축, 확장 및 유지 과정을 단순화하기 위한 광범위한 서비스 기능을 제공하는 최초의 스토리지 네트워크 OS입니다. 또한 이 기능은 유지 관리를 위한 SAN 중단과 중요한 문제가 발생했을 때의 복구 시간을 최소화하여 가용성을 증가시킵니다.

Switched Port Analyzer 및 Cisco Fabric Analyzer

Fibre Channel SAN의 오류를 디버깅하려면 일반적으로 Fibre Channel 분석기를 사용해야 합니다. 하지만 이것은 SAN의 트래픽에 상당한 지장을 초래하게 됩니다. Cisco SAN-OS SPAN(Switched Port Analyzer) 기능은 SPAN 세션 트래픽이 외부 분석기가 부착되어 있는 SPAN 목적지 포트까지 방해 받지 않고 직접 접근할 수 있게 하여, 관리자가 포트(SPAN 소스 포트라고 함) 간의 모든 트래픽을 분석할 수 있게 해줍니다. SPAN 목적지 포트는 SPAN 소스 포트와 동일한 스위치에 있을 필요가 없습니다. 또한 패브릭 내의 모든 Fibre Channel이 소스가 될 수 있습니다. 내장된 Cisco Fabric Analyzer 기능은 Cisco MDS 9000 Series가 텍스트 기반 분석을 위해 스위치 내의 Fibre Channel 제어 트래픽을 저장하도록 할 수도 있으며, 오픈 소스 Ethereal 네트워크 분석 어플리케이션을 사용하여 디코딩 및 디스플레이 할 수 있도록 IP 캡슐화된 Fibre Channel 제어 트래픽를 원격 PC로 전송할 수도 있습니다. 따라서 고가의 Fibre Channel 분석기를 사용하지 않고도 Fibre Channel 트래픽 제어를 캡처 및 분석할 수 있습니다.

SCSI Flow Statistics

LUN-level SCSI Flow Statistics는 어떠한 initiator 및 목표 조합용으로 수집이 가능합니다. 이러한 통계의 범위에는 읽기, 쓰기, 명령 제어 및 오류 통계 등이 포함됩니다. 이 기능은 SSM에서만 이용 가능합니다.

Fibre Channel Ping 및 Fibre Channel Traceroute 기능

Cisco SAN-OS는 IP 네트워크 트러블슈팅에 필수적인 Fibre Channel Ping 이나 Fibre Channel Traceroute와 같은 스토리지 네트워크 기능을 제공합니다. Fibre Channel Ping을 사용하면 N_Port의 연결을 확인하고 라운드 트립 대기 시간을 측정할 수 있는 반면, Fibre Channel Traceroute는 프레임으로 경로를 추적하여 스위치에 접근할 수 있는지 검사하고 hop-by-hop 대기 시간을 측정해 줍니다.

Call Home

Cisco SAN-OS는 사전 장애 관리를 위해 Call Home 기능을 제공합니다. Call Home은 소프트웨어 및 하드웨어 이벤트에 의해 트리거링 되는 통보 시스템을 제공합니다. Call Home 기능은 경고 및 이벤트를 표준 형식의 기타 관련 정보와 함께 패키지 형태로 외부 개체에 전달하게 됩니다. 이 메시지들은 자동으로 기술 지원 티켓을 여는데 사용될 수 있으며 문제가 심각해지기 전에 이를 해결할 수 있게 해줍니다. 외부 개체에는 관리자의 전자 메일 계정이나 호출기, 내부 서버나 서버 제공업체의 설비, Cisco TAC(Technical Assistance Center) 등이 포함될 수 있지만 반드시 이들에 국한되는 것은 아닙니다.

시스템 로그

Cisco MDS 9000 Family 시스템 로그 (syslog) 기능을 통해 디버깅 및 관리를 대폭 향상시켜 줍니다. 시스로그 심각도 수준은 모든 SAN-OS 시설용으로 개별 설정되어 간략한 요약에서부터 지극히 세부적인 디버깅 정보에 이르는 메시지의 로깅 및 표시를 촉진할 수 있습니다. 메시지는 콘솔 및 로그 파일에 선택적으로 라우팅할 수 있습니다. 내부적으로 메시지를 로그 하여 외부 시스로그 서버로 보낼 수 있습니다.

기타 서비스 편의성 기능

추가적인 서비스 편의 기능에는 다음과 같은 기능이 포함됩니다:

  • 루프백 테스트 - Cisco MDS 9000 Series는 오프라인 포트 루프백 테스트로 포트 기능을 테스트합니다. 테스트 중 포트는 외부 연결과 분리되고, 트래픽은 전송 경로에서 수신 경로로 루프를 돌게 됩니다.
  • IP over Fibre Channel - Cisco MDS 9000 Series는 Fibre Channel 네트워크에 대한 IP 패킷 전송 기능을 제공합니다. 이 기능을 사용하면 OOB 관리 포트를 통해 패브릭 내의 Cisco MDS 9000 Series 스위치에 부착되어 있는 외부 관리 스테이션이 인밴드(in-band) IP-over-FC 프로토콜을 이용하여 패트릭 내의 다른 모든 스위치를 관리할 수 있습니다.
  • NTP(Network Time Protocol) 지원 - NTP는 패브릭 내의 시스템 클럭을 동기화하여 모든 스위치에 정확한 시간 기반을 제공합니다. NTP 서버는 out-of-band Ethernet 포트를 통한 패브릭에서의 접근이 가능해야 합니다. 패브릭 내의 NTP 메시지는 IP-over-FC를 이용하여 전송됩니다.

  • SNMP 트랩 및 syslog를 이용한 고급 이벤트 로깅 및 보고 - Cisco MDS 9000 Series 이벤트 필터링 및 RMON(Remote Monitoring)은 SNMP 트랩에 대한 완전한, 유연성이 뛰어난 제어를 제공합니다. 트랩은 임계값, 스위치 카운터 또는 타임 스탬프에 기초하여 생성될 수 있습니다. Syslog는 Cisco MDS 9000 Series 관리를 위해 풍부한 부수적인 정보 소스를 제공합니다. 필요에 따라 심각도가 높은 이벤트에서 세부적인 디버깅 메시지까지 모든 종류의 메시지를 기록할 수 있습니다.


부록 A - 라이센스된 Cisco SAN-OS 소프트웨어 패키지

Cisco MDS 9000 Series의 거의 모든 소프트웨어 기능은 스위치의 기본 설정, 즉 "표준 패키지"에 포함되어 있습니다. 하지만 일부 기능들은 논리에 따라 SAN Extension over IP 패키지나 Enterprise 패키지 같이 별도의 라이센스를 필요로 하는 추가 패키지들로 묶어져 있습니다.

Enterprise 패키지

MDS 스위치에 무료로 포함되어 있는 표준 소프트웨어 패키지에는 시스코가 대부분의 고객이 SAN 구축시 반드시 필요로 할 것이라고 판단한 최소한의 기능 세트가 포함됩니다. MDS 스위치에는 또한 모든 Enterprise SAN에 권장하는 고급 기능 세트도 있습니다. 이 기능들은 Enterprise 패키지에 묶여서 제공됩니다. Enterprise Package Fact Sheet를 참조하십시오.

SAN Extension over IP 패키지

SAN Extension 패키지는 IPS(IP Storage Services) 모듈 상에서 FCIP를 가능하게 해주며 고객이 IPS 모듈을 이용하여 SAN을 원거리 IP 네트워크 상으로 확장시킬 수 있게 해줍니다. SAN Extension over IP Package Fact Sheet를 참조하십시오.

메인프레임 패키지

메인프레임 패키지에서는 FICON 프로토콜을 사용하며 IBM S/390 또는 z/900 프로세서에서 대역 내(in-band) 관리용 CUP(Control Unit Port)관리를 지원합니다. FICON VSAN 지원을 통해 FICON 및 개방형 시스템의 진정한 하드웨어 기반 구분이 보장됩니다. 스위치 직렬 구성, 패브릭 바인딩 및 상호 혼합 역시 이 패키지에 포함됩니다. 자세한 내용은 Cisco MDS 9000 Family Mainframe package fact sheet를 참조하십시오.

Fabric Manager Server Package

Cisco MDS 9000 Family와 함께 번들로 무료 제공되는 Standard Cisco Fabric Manager 및 Device Manager 애플리케이션은 기본 구성 및 문제 해결 기능을 지원합니다. FMS 패키지는 관리 효율성 향상을 도모하고자 네트워크 트래픽 핫스팟 분석, 중앙 집중식 관리 서비스 및 고급 애플리케이션 통합용 이력 성능 모니터링을 제공하여 Cisco Fabric Manager를 확장합니다. 자세한 내용은 Cisco MDS 9000 Family FMS package fact sheet을 참조하십시오.

Storage Services Enabler Package

isco MDS 9000 Family SSE 패키지를 통해 네트워크 기반 스토리지 애플리케이션 및 서비스를 SSM 및 Cisco MDS 9000 Family ASM(Advanced Services Module)에서 실행할 수 있습니다. 인텔리전트 패브릭 애플리케이션을 통해 일관성있는 자동화 스토리지 관리 기능을 제공하여 복잡한 IT 스토리지 환경을 단순화하고 자본 관리 권한을 획득합니다.

자세한 내용은 Cisco MDS 9000 Family SSE package fact sheet을 참조하십시오.

Cisco MDS 9000 Family SAN-OS 소프트웨어 패키지 fact sheet은 다음 웹 사이트에서 다운로드가 가능합니다.

http://www.cisco.com/en/US/products/hw/switches/ps708/products_data_sheets_list.html



<업데이트: 2005년 10월 27일>


Cisco에 문의하세요