介紹
Cisco SAN交換機的VSAN是一種類似與以太網VLAN的技術,主要目的是突破交換機的物理隔離限制。文章主要介紹VSAN技術產生背景和VSAN主要功能。
更多信息
背景:
在VSAN之前,每台交換機有且只能是一個SAN。在很多情況下,造成資源利用不高; SAN的安全性、可用性和擴展性都有限。
主要功能:
1.數據隔離
基於硬件的隔離,不同VSAN之間數據無法通行,不同物理交換機同一VSAN可以正常通過ISL/EISL鏈路通信。1個交換機最多支持256個VSAN(MDS9100只能最大支持16個VSAN)
2.FCID復用
由於不同VSAN之間端口是無法直接做zone,無法直接通信(如果要實現通信,必須通過IVR來完成);因此同一個FCID可以在不同VSAN里面同時使用
3.QOS功能
VSAN支持對端口做QOS
4.fabric services
每個VSAN都有獨立的fabric service,比如:Zone Server Name Server Management Server Principal switch selection …
每個服務都是獨立管理配置,每個VSAN都有自己的數據庫存放服務配置信息。
5.VSAN管理方式
每個VSAN都有獨立的VSAN Manager Database,每個database支持CLI和SNMP方式管理。
VSAN同時支持帶內和帶外兩種管理方式,帶外通過以太管理網口進行管理,帶內使用IP-over-FC協議通過fc鏈路進行管理。帶內IP管理方式(通常作為OOB管理的補充,每個VSAN配置一個不同的ip地址,
管理服務器通過fc與物理SAN交換機相連,使用ip-over-fc協議進行數據通信
6.VSAN Domain IDs獨立使用
每個VSAN都有獨立的principal switch和domain ID分配策略,不同VSAN的principal switch可以分步在不同物理交換機上面,每個交換機的每個VSAN都有一個獨立的domain ID,相同Domain ID可以在不同
VSAN里面同時使用。(除非是客戶使用IVR)Domain ID和FCID分配策略有兩種:動態和靜態,不同VSAN之間的Domain ID和FCID都是完全獨立。
7.VSAN數據轉發
數據包在入端口被打上VSAN頭部,VSAN頭部主要包含了這個 VSAN的id標示號,數據包在出端口移除VSAN頭部。(如果數據包通過trunk轉發給下一台交換機,那么數據包VSAN頭部保留。)
總之VSAN環境中,數據包在交換機內部都是通過VSAN頭部來標示和轉發。VSAN技術對主機和存儲時完全透明,不需要再主機或者存儲上面安裝任何其他軟件。
交換機默認包含兩個VSAN,分別是VSAN 1和VSAN4094。所有端口默認都在VSAN 1,端口從一個VSAN刪除后就會被分配到VSAN 4094,VSAN 4094又稱為隔離VSAN。
參考
- Cisco-MDS 9000 Family Fabric Manager Configuration Guide, Release 4.x
- Cisco-MDS 9000 Family Cookbook Release 3.1
- Cisco MDS系列交換機