收藏
常见问题解答- 1.数据盗窃(
-
-
- 2.对于每一点的身份鉴别,以下是四种可能的方法:
-
-
- 3.系统管理员可在下列攻击点检测欺骗行为
-
-
答案:- 1.带外管理应用程序:当一个管理程序程序接触交换机的时候,交换机就会对它进行身份鉴别,有关用户身份的鉴别是在第6个攻击点进行。
2.带内管理应用程序:带内管理应用程序会用“通用传输(CT)身份鉴别”来阻止对光纤服务的欺骗指令。
3.用户到应用程序:当用户在应用程序登录时,管理程序将要求用户提供一个密码、机密或者标记。应用程序可以通过生物测定数据来识别用户,像指纹、虹膜扫描、甚至DNA样本。
4.设备到设备:当Nx_端口收到一个PLOGI后,它会向提出要求的端口出示身份证明。CHAP是用于鉴别Nx_端口的标准光纤渠道机制。提出要求的Nx_端口也应该要求另一个Nx_端口提供身份证明,这样才可确保两个端口的身份都是真确的,双向身份鉴别通常被称为“相互鉴别”。
5.设备到光纤网络:当一个设备发出光纤登录指令(FLOGI),交换机将提出一个CHAP要求以便鉴别用户身份。Nx_端口需要对CHAP作出回应,同时要求交换机进行相互鉴别。
6.交换机到交换机:当一个交换机与另一个交换机连接时,两台交换机需用CHAP互相鉴别身份。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 4..存储数据
-
-
- 5.交换机对交换机
-
-
- 6.设备对光纤网络
-
-
- 7.设备到设备
-
-
- 8.用户到应用程序
-
- 答案:
- 一旦用户获得一个管理程序的物理访问权,他们需要登录到这个应用程序上。管理应用程序是根据用户的工作性质来给予不同程度的访问授权。管理应用程序需要支持访问控制名单和每个用户的角色。
-
- 9.带内管理应用程序
-
- 答案:
- 未经授权访问也可通过带内管理应用程序入侵交换机。带内管理程序将访问诸如命名服务器和光纤网络配置服务器等光纤网络服务。管理访问控制名单(MACL)控制对光纤网络的访问。
-
- 10.带外管理应用程序
-
-
- 11.SAN路由器应运而生
-
-
- 答案:
- 为了解决上述SAN孤岛互联时产生的各类问题,SAN路由技术应运而生。人们能使用SAN路由技术把迄今为止互无联系的光纤通道Fabric连接起来而又使各个Fabric能够保持其相互的独立性。SAN路由技术给网络存储及容灾系统带来了诸多好处。
SAN路由技术实现了SAN Fabric间的无缝连接,在连接不同的Fabric时不需求对现有Fabric的参数做所有修改,同时路由器的接入不会对正在执行的I/O造成所有影响。SAN路由器实现了Fabric间的资源共享,特别是实现了Fabric间的磁带库共享。SAN路由器突破了一个Fabric内最多239台光纤通道交换机的限制,使得大规模SAN网络成为可能。在容灾系统中使用SAN路由器能隔离本地和异地的SAN Fabric,极大地提高了容灾系统的数据可用性和整体的可靠性和稳定性。多Fabric通过SAN路由器的互相连接确保了同一个公司中不同部门的SAN网络的管理的自主性,提高了各部门SAN发展的自由度。从实现技术上讲,目前主要有两种主流技术:一种是FCIP(FC over IP),另一种是iFCP(Internet光纤通道协议)。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 12.多点容灾环境下的问题:
-
-
- 13.远程点之间安全性的问题:
-
-
- 14.加入或撤出交换机的问题:
-
-
- 15.主ISL(Inter-Switch Link,交换机间链路)的问题
-
-
- 16.主交换机(Principal Switch)的问题
-
-
- 17.备份配置选项
-
-
- 18.有计划地更改
-
- 答案:
- 为了避免管理员引起突然断电,在变化发生之前,利用SAN文档定义各种变化。如果你的决策是关于执行变化时应该做哪些事,那你就错了。同样,很容易忘记在变化发生以后,记录变化。
-
- 19.SAN的基本性能
-
- 答案:
- 除非你每天都记录所发生的一切,否则就很难判断正处于忙碌状态的端口是否正常,是否为问题根源。至少应该记录SAN中每个端口的平均利用率。
-
- 20.记录SAN
-
- 答案:
- 为了发现并解决问题,了解设计意图,这项工作很麻烦,也很重要。确保文档记录了主机、HBA、WWN和连接状况。应该包括存储、存储端口及其WWN。最后,SAN文档应该描述网络、ISL、域组、域和域数。
-
- 21.检查支持模式
-
- 答案:
- 定期审核存储模式,检查你的配置情况及所支持的内容。生产商通常会发现新的错误,并采用新代码加以修改。让你的软件处于最新版本,这样可以避免许多问题。
-
- 22.是存储的问题吗?
-
- 答案:
- 其它主机明白所讨论的存储吗?存储端口是否登录网络中?最近存储阵列有没有发生变化?存储阵列日志是否报告错误?
-
- 23.是主机的问题吗?
-
- 答案:
- 其它主机能否明白我们所讨论的存储?本台主机能否明白其它存储?HBA是否登录网络?最近,主机是否曾发生变化?主机系统消息日志中是否有和SAN相关的消息?
-
- 24.是SAN的问题吗?
-
- 答案:
- SAN近期是否发生了变化?询问一下,检查SAN日志,将正在运行的配置选项与文档记录相比较。问题是否为相关的SAN报告事件或错误?查找发生故障的端口、最近的端口注销情况或网络重建情况。
-
- 25.判断问题
-
- 答案:
- 发现并解决SAN问题需要明确了解自己想要什么样的配置,以及期待系统具有什么样的行为。发生问题时,排除功能正常的组件,将问题范围缩小到基本领域:SAN、主机和存储。问自己这些问题:
-
- 26.SAN硬件故障
-
-
- 27.主机配置问题
-
- 答案:
- 服务器可能出现许多问题。大部分SAN组件都可能如此,包括卷管理器、操作系统、多路径软件、HBA驱动器、HBA固件和HBA硬件。这些组件必须根据存储供应商的说明书加以配置,否则你就可能遇到麻烦。
-
- 28.存储阵列配置问题
-
-
- 29.怪异的连接和电缆
-
- 答案:
- 网络电缆发生故障时,似乎不会完全失效。相反,只是缓慢地、间断性地失效。在慢慢失效的过程中,它们令应用程序和管理员非常恼怒。
-
- 30.配置或分区错误
-
- 答案:
- 分区不佳或不当可能是最常见的SAN问题之一。这可能是因为我们经常更改SAN分区。也可能是因为分区包括16位十六进制的全域名(WWN)。
-
- 31.超过容量极限
-
-
- 32.兼容性问题
-
-
- 33.光纤通道卡
-
-
- 答案:
-
光纤通道是高性能的连接标准,用于服务器、海量存储子网络、外设间通过集线器、交换机和点对点连接进行双向、串行数据通讯。
对于需要有效地在服务器和存储介质之间传输大量资料而言,光纤信道卡提供远程连接和高速带宽。它是适于存储局域网、集群计算机和其它资料密集计算设施的理想技术介质。
光纤通道卡的优势
·在一个arbitrated环路可连接最多126个设备
·通过交换结构最多可连接1600万设备
·低CPU占用
·在服务器不关机就可增加和配置所连设备
·易于扩展以加大存储容量
·利用SCSI至光纤桥可实现对现有SCSI硬盘的高速连接
·可实现光纤和铜缆的连接
·全双工传输速率达2000兆/秒
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 34.核心级光纤交换机
-
-
- 答案:
-
核心级交换机(又叫导向器)一般位于大型SAN的中心,使若干边缘交换机相互连接,形成一个具有上百个端口的SAN网络。核心交换机也可以用作单独的交换机或者边缘交换机,但是它增强的功能和内部结构使它在核心存储环境下工作的更好。核心交换机的其他功能还包括:支持光纤以外的协议(像InfiniBand)、支持2Gbps光纤通道、高级光纤服务(例如:安全性、中继线和帧过滤等)。
核心级光纤交换机通常提供很多端口,从64口到128口或更多。它使用非常宽的内部连接,以最大的带宽路由数据帧。使用这些交换机的目的是为了建立覆盖范围更大的网络和提供更大的带宽,它们被设计成为在多端口间以尽可能快的速度用最短的延迟路由帧信号。另外,核心光纤交换机往往采用基于“刀片式”的热插拔电路板:只要在机柜内插入交换机插板就可以添加需要的新功能,也可以作在线检修,还可以做到在线的分阶段按需扩展。许多核心级交换机不支持仲裁环或者其他的直连环路设备,它们只关心核心交换的能力。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 35.工作组级光纤交换机
-
-
- 答案:
-
光纤交换机提供将许多交换机级联成一个大规模的Fabric(光纤通道)的能力。通过连接两台交换机的一个或多个端口,连接到交换机上的所有端口都可以看到网络的唯一的映像,在这个Fabric(光纤通道)上的任何节点都可以和其他节点进行通信。从本质上讲,通过级联交换机,能够建立一个大型的、虚拟的、具有分布式优点的交换机,并且它可以跨越的距离非常大。
工作组光纤通道交换机数量众多并且更加通用。用户可以将工作组交换机用于多种途径,但应用的最多的领域是小型SAN。这类交换机可以通过交换机间的互联线路连接在一起提供更多的端口数量。交换机间的互联线路可以在光纤通道交换机上的任意端口上创建。不过,如果计划使用多家厂商的产品的话,一定要确保设备可互操作。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 36.入门级交换机
-
-
- 37.光纤通道交换机
-
-
- 答案:
-
光纤通道交换机在逻辑上是SAN的核心,它连接着主机和存储设备。
光纤通道交换机有着许多不同的功能,包括支持GBIC、冗余风扇、电源、分区、环操作和多管理接口等。每一项功能都可以增加整个交换网络的可操作性,理解这些特点可以帮助用户设计一个功能强大的大规模的SAN。光纤交换机的主要功能如下:自配置端口、环路设备支持、交换机级联、自适应速度检测、可配置的帧缓冲、分区(基于物理端口和基于WWN的分区)、IP over Fiber Channel(IPFC)广播、远程登录、Web管理、简单网络管理协议(SNMP)以及SCSI接口独立设备服务(SES)等。
光纤交换机往往根据其功能和特点被分为不同的类别。通常硬件可能都是基于相同的基本架构或者相同的ASIC芯片,只是软件的功能不同,光纤交换机的价格是根据它所能满足的需求来制定的。高冗余的核心级交换机是个例外,它往往是根据自己的硬件容错平台开发设计的。以下是各种主要类别的交换机的不同特点。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 38.SAN优势
-
-
- 39.SAN特点
-
-
- 答案:
-
先进:光纤通道(Fibre Channel)SCSI 技术是SAN技术的物理基础。 Fibre Channel采用高频(1GHz)串行位(Bit)传送,单环速度可达100-200Mbyte/s(相当于Gigabit),双环共用可达到200- 400Mbyte/s。每个环可挂接126个SCSI设备,不加中继时最远距离可达10Km。而且有很大的继续发展空间。传统的SCSI总线电缆因受制于电子技术和电气物理特性的限制,在速度(20-160MB/s),容量(每条总线8-16个SCSI设备),距离(1.5-25米)等方面都已近极限。
高效:Fibre Channel采用FC-AL仲裁环机制,使用Token(令牌)的方式进行仲裁,其效率远较传统Ethernet的CSMA/CD为高;另外,SAN的网络协议为SCSI-3,在数据流的包/桢结构上,其效率远较TCP/IP为高。安全:SAN不仅保留了传统的RAID,HA,Cluster等安全措施,而且提供了双环冗余,远程备份等新的安全手段。齐备:基于Fibre Channel的交换及接入设备,如Switch,Hub,Bridge等,以及基于SAN技术的各种管理及应用软件完全成熟并在国内外已有大量实际应用案例 。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 40.SAN组成
-
-
- 答案:
- SAN服务器
服务器基础结构是所有SAN解决方案的前提,这种基础结构是多种服务器平台的混合体,包括Windows NT、不同风格的UNIX和OS/390。由于服务器整合和电子商务的推动,对SAN的需求将不断增长.
* SAN存储
存储基础结构是信息所依赖的基础,因此它必须支持公司的商业目标和商业模式。在这种情况下,仅仅使用更多和更快的存储设备是不够的,需要建立一种新的基础结构。和今天的基础结构相比,这种新的基础结构应该能够提供更好的网络可用性、数据访问性和系统管理性。
SAN就是为了迎接这一挑战应运而生的,它解放了存储设备,使其不依赖于特定的服务器总线,而且将其直接接入网络。换句话说,存储被外部化,其功能分散在整个组织内部。SAN还支持存储设备的集中化和服务器群集,使其管理更加容易,费用更加低廉。
* SAN互连
实现SAN需要考虑的第一个要素是,通过光纤通道之类的技术实现存储和服务器组件的连通性。以下所列的组件是实现LAN和WAN所使用的典型组件。与LAN一样,SAN通过存储接口的互连形成很多网络配置,并能够跨越很长的距离。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 41.SAN传输
-
-
- 42.SAN概念
-
-
- 答案:
-
SAN的概念是允许存储设备和处理器(服务器)之间建立直接的高速网络(与LAN相比)连接,通过这种连接实现只受光纤线路长度限制的集中式存储。
SAN可以被看作是存储总线概念的一个扩展,它使用局域网(LAN)和广域网(WAN)中类似的单元,实现存储设备和服务器之间的互连。这些单元包括:路由器、集线器、交换机和网关。SAN可在服务器间共享,也可以为某一服务器所专有,既可以是本地的存储设备也可以扩展到地理区域上的其他地方。SAN的接口可以是企业系统连接(ESCON)、小型计算机系统接口(SCSI)、串行存储结构(SSA)、高性能并行接口(HIPPI)、光纤通道(FC)或任何新的物理连接方法。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
