Tweet
VSANs (Virtual Storage Area Networks) – Phân vùng logic trong mạng SAN Fibre Channel
Trong mạng Storage Area Network (SAN) sử dụng Fibre Channel, VSAN (Virtual SAN) là công nghệ của Cisco cho phép tạo ra nhiều SAN fabric độc lập trên cùng một hạ tầng switch vật lý. Khái niệm này tương tự như VLAN trong mạng Ethernet, nhưng được áp dụng cho mạng lưu trữ. Đặc điểm của VSAN
Ví dụ cấu hình VSAN
Trong hình có đoạn cấu hình:
vsan database
vsan 2 interface fc1/1
vsan 2 interface fc1/2
vsan 43 interface fc1/8
vsan 43 interface fc1/9
Ý nghĩa:
Như vậy, các máy chủ hoặc storage cắm vào các cổng này sẽ nằm trong hai SAN Fabric hoàn toàn tách biệt.
Kiểm tra FSPF của một VSAN
Lệnh:
show fspf vsan 43
Cho biết trạng thái giao thức FSPF (Fabric Shortest Path First) của VSAN 43:
Điều này cho thấy mỗi VSAN có cơ sở dữ liệu định tuyến Fibre Channel riêng.
Kiểm tra Zone của VSAN
Lệnh:
show zoneset active vsan 43
Kết quả:
zoneset name UCS-Fabric-B
zone name UCS-B-VMware-Netapp
Điều này cho thấy:
Ví dụ thực tế
Một doanh nghiệp có chung hệ thống Cisco MDS nhưng muốn phục vụ nhiều môi trường:
Mặc dù tất cả cùng sử dụng một cặp switch MDS, mỗi môi trường vẫn có:
Nhờ vậy, sự cố hoặc thay đổi ở môi trường Test sẽ không làm ảnh hưởng đến hệ thống Production.
Kết luận
VSAN là một trong những công nghệ quan trọng của Cisco MDS giúp ảo hóa SAN Fabric. Bằng cách chia một hạ tầng Fibre Channel vật lý thành nhiều fabric logic độc lập, VSAN mang lại khả năng cô lập lưu lượng, tăng tính bảo mật, giảm phạm vi ảnh hưởng của sự cố và đơn giản hóa việc quản trị. Đây là tính năng được sử dụng rộng rãi trong các trung tâm dữ liệu lớn, nơi nhiều ứng dụng hoặc nhiều khách hàng cùng chia sẻ hạ tầng lưu trữ nhưng vẫn cần đảm bảo tính độc lập và độ sẵn sàng cao.
Trong mạng Storage Area Network (SAN) sử dụng Fibre Channel, VSAN (Virtual SAN) là công nghệ của Cisco cho phép tạo ra nhiều SAN fabric độc lập trên cùng một hạ tầng switch vật lý. Khái niệm này tương tự như VLAN trong mạng Ethernet, nhưng được áp dụng cho mạng lưu trữ. Đặc điểm của VSAN
- Các cổng (ports) được gán vào từng VSAN
- Mỗi cổng Fibre Channel thuộc về một VSAN cụ thể.
- Thiết bị kết nối vào cổng đó sẽ chỉ giao tiếp với các thiết bị trong cùng VSAN.
- Tách biệt Fabric một cách logic
- Mỗi VSAN hoạt động như một SAN Fabric riêng biệt.
- Các VSAN không nhìn thấy nhau nếu không có cơ chế Inter-VSAN Routing (IVR).
- Được thực thi bởi phần cứng (Hardware Enforced)
- Việc cô lập lưu lượng được thực hiện ngay trên ASIC của switch Cisco MDS.
- Mang lại hiệu năng cao và mức độ bảo mật tốt.
- Ngăn chặn sự cố lan truyền trong Fabric
- Nếu một VSAN gặp lỗi (ví dụ lỗi zoning hoặc fabric reconfiguration), các VSAN khác vẫn hoạt động bình thường.
- RSCN (Registered State Change Notification) chỉ được gửi trong cùng VSAN
- Khi có thiết bị tham gia hoặc rời khỏi SAN, thông báo RSCN chỉ ảnh hưởng đến các thiết bị trong cùng VSAN.
- Điều này giúp giảm số lượng sự kiện phát tán trên toàn hệ thống.
- Các dịch vụ của Fabric hoạt động độc lập
- Name Server
- Zone Server
- Login Server
- Fabric Controller
- FSPF Routing
Mỗi VSAN đều có các dịch vụ riêng, không dùng chung với VSAN khác. - Mỗi VSAN được cấu hình và quản lý độc lập
- Có thể cấu hình zoning, routing, policy riêng cho từng VSAN.
- Việc bảo trì hoặc thay đổi một VSAN không ảnh hưởng đến các VSAN khác.
Ví dụ cấu hình VSAN
Trong hình có đoạn cấu hình:
vsan database
vsan 2 interface fc1/1
vsan 2 interface fc1/2
vsan 43 interface fc1/8
vsan 43 interface fc1/9
Ý nghĩa:
- Interface fc1/1 và fc1/2 thuộc VSAN 2
- Interface fc1/8 và fc1/9 thuộc VSAN 43
Như vậy, các máy chủ hoặc storage cắm vào các cổng này sẽ nằm trong hai SAN Fabric hoàn toàn tách biệt.
Kiểm tra FSPF của một VSAN
Lệnh:
show fspf vsan 43
Cho biết trạng thái giao thức FSPF (Fabric Shortest Path First) của VSAN 43:
- FSPF đã được bật
- Trạng thái hoạt động là UP
- Switch đang tham gia vào việc tính toán đường đi trong Fabric
- Có thể xem Domain ID, số lượng Link State Record (LSR), checksum của cơ sở dữ liệu FSPF,...
Điều này cho thấy mỗi VSAN có cơ sở dữ liệu định tuyến Fibre Channel riêng.
Kiểm tra Zone của VSAN
Lệnh:
show zoneset active vsan 43
Kết quả:
zoneset name UCS-Fabric-B
zone name UCS-B-VMware-Netapp
Điều này cho thấy:
- VSAN 43 đang sử dụng Zoneset có tên UCS-Fabric-B
- Trong Zoneset có Zone UCS-B-VMware-Netapp
- Các quy tắc zoning này chỉ áp dụng cho VSAN 43, không ảnh hưởng đến các VSAN khác.
Ví dụ thực tế
Một doanh nghiệp có chung hệ thống Cisco MDS nhưng muốn phục vụ nhiều môi trường:
- VSAN 10: Hệ thống VMware Production
- VSAN 20: Oracle Database
- VSAN 30: Backup Server
- VSAN 40: Môi trường Test/Development
Mặc dù tất cả cùng sử dụng một cặp switch MDS, mỗi môi trường vẫn có:
- Fabric riêng
- Name Server riêng
- Zone riêng
- FSPF riêng
- Thông báo RSCN riêng
Nhờ vậy, sự cố hoặc thay đổi ở môi trường Test sẽ không làm ảnh hưởng đến hệ thống Production.
Kết luận
VSAN là một trong những công nghệ quan trọng của Cisco MDS giúp ảo hóa SAN Fabric. Bằng cách chia một hạ tầng Fibre Channel vật lý thành nhiều fabric logic độc lập, VSAN mang lại khả năng cô lập lưu lượng, tăng tính bảo mật, giảm phạm vi ảnh hưởng của sự cố và đơn giản hóa việc quản trị. Đây là tính năng được sử dụng rộng rãi trong các trung tâm dữ liệu lớn, nơi nhiều ứng dụng hoặc nhiều khách hàng cùng chia sẻ hạ tầng lưu trữ nhưng vẫn cần đảm bảo tính độc lập và độ sẵn sàng cao.
Attached Files