电脑技术学习

透过MDS9509看高端SAN交换机的创新

dn001

  最新版本的Cisco MDS9509集成了112个2Gbps光纤通道端口,可以提供强大的功能集、治理界面和性能,从而荣获了美国网络世界实验室联盟(Network World Lab Alliance)颁发的“最佳选择奖”。
MDS9505是一款功能强大的控制器级高端SAN交换机,尽管它还不能称为尽善尽美,但网络世界实验室联盟认为,它是“不容忽视”的一款产品,其丰富的功能和方便的治理特性,带动SAN行业向更高的标准又一次发起了冲击。
  
  性能:新的QoS水平
  对于那些希望在所有端口上、在最大负载下获得尽可能接近线速性能的用户而言,他们希望只使用MDS9509中的16端口模块。因为32端口模块采用了超载比的设计,而这只是SAN行业对于解决瓶颈拥塞问题的一种委婉说法。
  
  美国网络世界实验室联盟对这款交换机进行了一些更加严格的、更加接近实际情况的满载测试。它表现得几乎无懈可击——即除了极少数最差负载情况以外,始终能够提供理论上的最大吞吐量。例如,在使用长度很小的帧进行的全网格测试(一种绝对的最差负载情况)时,该交换机的性能下降到理论线速的54%。但是,在每个测试中,即使在拥塞的情况下,交换机也能够保持出色的、平均分布的吞吐量。
  
  在没有发生拥塞的情况下,延时介于10ms~250ms之间,具体取决于帧的大小。考虑到长度可变的数据帧需要穿越一个或者多个模块和内部交换矩阵,所以这是一个正常的、可以接受的范围。
  
  MDS9509还具有一种连接汇聚功能。网络世界实验室联盟建立了一个“端口通道(PortChannel)”,这是思科对一组用以连接两台MDS9509的汇聚ISL的称呼。网络世界实验室联盟发现,与在同一个交换机的不同端口之间发送相同的负载相比,汇聚的交换机间连接的吞吐量并没有下降。当网络世界实验室联盟中断群组中的一个ISL端口时,交换机会自动地将数据流从中断的端口转移到该群组中的其他连接端口。这个恢复过程所用的总时间为115ms。
  
  为了进一步测试这款交换机,网络世界实验室联盟还取出了主处理器(Supervisor)模块,并尝试当所有112个端口都在12432个不同流量上传输SAN流量时升级软件。由于两个Supervisor的故障冗余能力较强,在这两种情况下都没有导致吞吐量性能的下降。而断电重启动所用的时间仅为2分32秒。
  
  思科还为它的治理功能和SAN交换阵列提供了丰富的安全功能。通过使用一个RADIUS或者TACACS+身份验证服务器,存储治理人员可以制定访问和配置权限。
  
  另外,基于IP的访问控制列表可用于治理访问,即治理员可以通过一个以太网治理接口(带外)进行访问,也可以利用基于光纤通道的IP(带内)从另外一台交换机进行访问。
  
  而且,所有治理流量都会被加密,包括为GUI使用SNMPv3、为CLI使用Secure Shell、为向Supervisor收发文件使用加密的文件传输协议。
  
  SAN交换阵列本身也通过基于硬件的分区功能(在流量入口上执行)、只读分区、固定端口保障和设备身份认证(借助光纤通道安全协议FC-SP)得到了保护。
  
  治理:兼具两种手段
  没有什么比一个出色的命令行界面(CLI)更便于治理思科网络设备的了,除非存在一个更好的图形治理界面(GUI),而MDS9509却同时拥有这两种治理手段。它的CLI具有标准的Cisco IOS外观,而GUI可以提供有效的集中治理功能和灵活的拓扑映射功能。
  
  Cisco Fabric Manager的图形治理界面,给网络世界实验室联盟留下了深刻的影响。在它的帮助下,用户可以使用广泛的配置功能,这一点非常有用,因为新用户往往不知道如何使用这些功能。主GUI界面在左侧提供了一个用于选择治理主题的目录树,在右侧提供了一个通过自动搜索建立的SAN拓扑图,通过顶部的标签可以查看多个配置和统计表格。
  
  最让人赞叹的是“复制-粘贴”配置功能。它让用户可以选择任何一个已经配置完毕的交换机,将相同的配置应用于另外任何一台交换机。这样,寻找特定设备和连接的过程也大为简化了:假如无法通过某台交换机的IP地址或者某个交换机间连接(ISL)的标签找到它们,则可以从一个配置表格中选择您所需要的组件,随后它的标记将会立即在SAN拓扑图中加亮显示。
  
  Fabric Manager还可以方便地将新的软件版本分发到一个或者一组交换机中。网络世界实验室联盟的测试表明,新的软件代码可以在交换机满载运行的同时进行加载和启动,而不会导致任何中断。
  
  为什么是MDS9509?
  美国网络世界实验室联盟曾在2003年初首次看到了思科的存储网络交换机产品,它曾在该机构的测试中赢得了近乎完美的性能评分。
  
  其最新推出的软件版本支持新的QoS流量分级和跨VSAN(虚拟SAN)之间的路由等。
此外,新的可选模块还可以提供虚拟存储和缓存服务功能。
  
  同时,这款交换机的最新版本的硬件架构仍然维持原来的设计不变,构成与过去相比没有什么变化。不过,由于今年5月的这次测试采用了更加广泛和严格的测试标准,所以它的得分比以前稍微有所降低。
  
  目前,SAN交换机市场上的其他参与者厂商还没有提供其新产品参加网络世界实验室联盟的横向对比测试。但Brocade和McData暗示它们将在未来几个月中推出重要的新型控制架构。届时,网络世界实验室联盟也将对它们的产品进行测试。
  
  功能:突出虚拟存储
  在光纤通道诊断功能方面,MDS9509采用了一个内置的协议分析器。它可以通过CLI来启动,主要用于控制流量。它为诊断光纤通道问题提供了一个非常有效的途径。
  
  MDS9509还支持一种镜像端口(SPAN)功能。这种功能可以复制交换机中任何两个端口之间传输的数据帧,而且不会中断任何流量。利用思科端口分析仪(Port Analysis Adapter),光纤通道的帧可以被封装到以太网帧中,并以“libpcap”格式捕捉。“libpcap”格式是一种用于保存数据流量的常用格式。最终的保存数据可以利用Ethereal软件进行分析。Ethereal是一个常用的开放源码分析应用软件,思科为其开发了一个光纤通道的解码插件。
  
  另外,还有一种与VLAN(虚拟LAN)相对应的存储网络技术—VSAN。VSAN可以将端口集合划分为“虚拟的交换阵列”,每台交换机最多可以支持1000个VSAN,这使得每个VSAN可以不受其他VSAN阵列重新构建所产生的中断的影响。与VLAN一样,路由被用于在不同VSAN中的发起者和目标(SAN源和目的地)对之间转发数据帧。
  
  将VLAN和VSAN有效地集成到一起,用于将SAN阵列拓展到IP网络的IP存储服务模块,就可以把802.1q VLAN标签映射到VSAN标识符。
  
  关于MDS9509,还提供了一个有效的QoS解决方案,它采用了一种流量分发算法和4个输出队列。其中3个队列可以由用户用于区分不同优先级的流量,而另一个队列用于光纤通道控制流量。
  
  “虚拟化存储”是SAN行业的一个专业术语,表示对用户和应用完全透明地实现异地的存储卷治理、镜像和复制。思科提供了两个支持这些虚拟化功能的专用模块:与维尔软件(Veritas)合作研制的高级服务模块和与IBM共同开发的缓存服务模块(CSM)。