Storage Quick Start - [1] Principais tecnologias de armazenamento em rede (NAS, SAN, SCSI, CIFS, zona)

Storage Quick Start - [1] Principais tecnologias de armazenamento em rede

1 Introdução ao NAS (Rede)

No início da década de 1980, o professor Brian Randell da Universidade de Newcastle no Reino Unido e seus colegas demonstraram e desenvolveram com sucesso o acesso remoto a arquivos em um conjunto completo de máquinas UNIX por meio da "Conexão de Newcastle". Após a "Conexão de Newcastle", a Sun lançou o protocolo NFS em 1984, permitindo que servidores de rede compartilhem seu espaço de armazenamento com clientes de rede. No início da década de 1990, os engenheiros da Auspex criaram um gerenciador de arquivos NetApp integrado, compatível com os protocolos Windows CIFS e UNIX NFS, com excelente escalabilidade e fácil implantação.Desde então, existem dispositivos NAS dedicados no mercado. Em apenas alguns anos, o NAS tornou-se gradualmente um dos principais dispositivos de soluções de armazenamento de dados em rede com a ideia central de aplicação simples e eficiente. Atualmente, os produtos Celerra da EMC têm excelente desempenho e versatilidade e estão em uma posição de liderança no mercado global de NAS.

NAS (Network-Attached Storage) refere-se ao armazenamento de dados de computador em nível de arquivo conectado a uma rede de computadores, que pode fornecer acesso a dados para diferentes clientes.

• 网络存储，相当于一个独立的操作系统且包含文件系统，可通过IP访问获取文件

O próprio NAS pode suportar vários protocolos (como NFS, CIFS, FTP, HTTP, etc.) e pode suportar vários sistemas operacionais. O NAS é um produto plug-and-play real com localização física flexível, que pode ser colocado em um grupo de trabalho ou em um ambiente misto, como um ambiente LAN misto Unix/Windows, sem qualquer modificação no ambiente de rede. Os produtos NAS são conectados diretamente à rede por meio da interface de rede e podem ser compartilhados por usuários na rede simplesmente configurando o endereço IP.

Características do NAS:

Em comparação com a solução que utiliza a rede de área de armazenamento (SAN-Storage Area Network), a solução que utiliza a estrutura de armazenamento anexado à rede (NAS-Network-Attached Storage) apresenta as seguintes características:

1. Suporte a protocolo padrão aberto centrado na rede

Acesse dispositivos de armazenamento de rede dedicados por meio da rede em vez de implantar comutadores de fibra ótica caros

2. sistema operacional independente

O sistema operacional DART da Celerra possui direitos de propriedade intelectual independentes e se concentra na transmissão do sistema de arquivos. O sistema operacional possui funções poderosas e desempenho superior, o que garante uma transmissão confiável e de alta velocidade do sistema de arquivos.

3. Fácil de instalar e gerenciar

O NAS não requer um servidor para acessar diretamente a Internet, mas usa um sistema operacional simplificado, projetado para usuários e especialmente usado para armazenamento de dados. simples. Desde que a rede existente tenha uma porta de rede livre, o Celerra pode fornecer diferentes tipos de hosts front-end para acesso sem desligar, sem instalar nenhum software ou hardware no host.

4. protocolo subjacente do NAS

O NAS usa NFS (Sun) para se comunicar com o campo Unix e o CIFS para se comunicar com o campo NT, o que também reflete que o NAS é baseado nas operações de leitura e gravação de "nível de arquivo" do sistema operacional e as solicitações de acesso são baseadas em "manipulação de arquivo + deslocamento".

2 Introdução a SAN (Fibra Óptica)

SAN (abreviação de Storage Area Network) se traduz literalmente como Storage Area Network, que usa a tecnologia Fibre Channel (Fibre Channel) para conectar matrizes de armazenamento e hosts de servidor por meio de comutadores Fibre Channel para estabelecer uma rede de área dedicada ao armazenamento de dados. O armazenamento de rede SAN é uma rede ou sub-rede de alta velocidade, e o sistema de armazenamento SAN fornece transmissão de dados entre computadores e sistemas de armazenamento. Uma rede SAN consiste em uma estrutura de comunicação responsável por conexões de rede, uma camada de gerenciamento responsável por conexões organizacionais, componentes de armazenamento e sistemas de computador, para que a tecnologia SAN possa garantir a segurança e a força da transmissão de dados.

Vantagens do SAN:

1. Escalabilidade, um pequeno número de discos não é limitado pelo número de discos conectados ao sistema. Uma SAN pode crescer para centenas de discos, mas o limite de um servidor normal é apenas uma dúzia.
2. O desempenho não é limitado pela rede ou pelo tráfego local. Os dados são transmitidos de sua própria rede privada através da SAN, separando o tráfego do usuário, tráfego de backup e outro tráfego SAN.
3. Os dados podem ser particionados por regiões. No ambiente de configuração correto, a partição salva pelo usuário está na mesma SAN que as outras pessoas. O isolamento da área SAN é como conectar um servidor Unix e um servidor Windows à mesma SAN, mas o acesso aos dados nesses dois servidores é diferente. , de fato, os sistemas Windows não podem ver "dados Unix" e vice-versa.
4. Hot update, você pode adicionar novos discos, substituir discos ou configurar grupos de matriz de disco RAID (Redundant Arrays Of Independent Disks) sem reiniciar.

Matriz de disco (RAID):

• O princípio de funcionamento é usar um disco rígido como disco principal e outro disco rígido como disco de backup para realizar o backup local em tempo real. Ao gravar dados no disco A, o disco B também gravará uma cópia do backup de dados em tempo real Mesmo se um disco rígido estiver danificado, o disco de backup também pode estar diretamente no topo.
• Matriz de disco refere-se a um controlador de disco rígido para controlar a interconexão de vários discos rígidos para sincronizar a leitura e a gravação de vários discos rígidos, reduzir erros e aumentar a eficiência e a confiabilidade. O recurso estrutural básico de uma matriz de disco é o striping, que une dois ou mais discos físicos em um grupo para formar um único disco lógico.

5. Os compartilhamentos SAN funcionam bem nas zonas certas. O particionamento pode separar suas cargas de trabalho na SAN. Não apenas separe seus dados, mas proteja cargas de trabalho não relacionadas de afetar o desempenho do aplicativo.
6. Vantagem de distância, a distância de conexão de armazenamento é de 10 km. Podemos armazenar dados em um local separado, separado dos serviços do sistema.
7. Aloque recursos dinamicamente para maximizar a eficiência da utilização do espaço. Quando um sistema precisar de mais recursos de armazenamento, a SAN alocará recursos dinamicamente. Isso significa que os sistemas físicos podem aproveitar o thin provisioning, assim como a virtualização.

3 Diferença entre NAS e SAN

para concluir:

A diferença entre NAS e SAN:

• Existem diferentes maneiras de acessar os dados: NAS: os usuários acessam os dados por meio do protocolo TCP/IP e usam protocolos de compartilhamento de arquivos padrão da indústria, como NFS, HTTP e CIFS para realizar o compartilhamento. SAN: Acesse os dados por meio de um switch de canal de fibra dedicado, usando interfaces SCSI e FC-AL.
• A diferença essencial: a localização do sistema de gerenciamento de arquivos é diferente. O NAS possui seu próprio sistema de gerenciamento de arquivos.

O NAS se concentra em aplicativos, usuários e arquivos e nos dados que eles compartilham. A SAN é uma infraestrutura confiável que se concentra em discos, fitas e em conectá-los. No futuro, a solução abrangente de sistema de desktop para gerenciamento de dados centralizado para dispositivos de armazenamento será NAS mais SAN.

Analise os motivos:

Classificação de armazenamento :

Hoje, as soluções de armazenamento são principalmente: Direct Attached Storage (DAS), Storage Area Network (SAN) e Network Access Storage (NAS). do seguinte modo:

armazenar:

• armazenamento em sistema fechado
• Armazenamento do sistema aberto:
  1. armazenamento embutido
  2. Armazenamento de plug-ins:
     • Armazenamento de Conexão Direta (Direct-Attached Storage) DAS
     • Armazenamento em rede (armazenamento conectado à malha) FAS:
       - armazenamento de acesso à rede NAS (armazenamento conectado à rede)
       - rede de área de armazenamento SAN (rede de área de armazenamento)

• Desvantagens do armazenamento DAS de conexão direta:

É muito difícil fazer backup, restaurar, expandir e recuperar dados de mais de centenas de gigabytes.

• O backup de dados geralmente ocupa de 20% a 30% dos recursos do host do servidor, portanto, só pode ser executado tarde da noite ou quando o sistema comercial não estiver ocupado. Quanto maior a capacidade de armazenamento do DAS, maior o tempo de backup e recuperação.
• A comunicação entre o armazenamento de conexão direta e o host do servidor geralmente usa conexão SCSI, e o canal SCSI se tornará o gargalo de E/S.

Embora produtos como SAN, grandes bibliotecas de fitas e gabinetes de disco sejam boas soluções de armazenamento, seu status nobre e operações complicadas são inaceitáveis ​​para pequenas e médias empresas com capital e capacidade técnica limitados. O NAS é exatamente o produto que atende a essa demanda, ao mesmo tempo em que oferece espaço suficiente para armazenamento e expansão, mas também oferece desempenho de custo extremamente alto. Portanto, seja do ponto de vista de aplicabilidade ou TCO, o NAS tornou-se naturalmente a melhor escolha para a maioria das empresas, especialmente grandes e médias empresas.

A diferença entre NAS e SAN:

• Existem diferentes maneiras de acessar os dados: NAS: os usuários acessam os dados por meio do protocolo TCP/IP e usam protocolos de compartilhamento de arquivos padrão da indústria, como NFS, HTTP e CIFS para realizar o compartilhamento. SAN: Acesse os dados por meio de um switch de canal de fibra dedicado, usando interfaces SCSI e FC-AL.
• A diferença essencial: a localização do sistema de gerenciamento de arquivos é diferente. O NAS possui seu próprio sistema de gerenciamento de arquivos.

O NAS se concentra em aplicativos, usuários e arquivos e nos dados que eles compartilham. A SAN é uma infraestrutura confiável que se concentra em discos, fitas e em conectá-los. No futuro, a solução abrangente de sistema de desktop para gerenciamento de dados centralizado para dispositivos de armazenamento será NAS mais SAN.

4 Introdução ao princípio do controle de acesso SCSI

SCSI (Small Computer System Interface): interface de sistema de computador pequeno

• SCSI-2:

No protocolo SCSI-2, o cliente acessa o processo lun (Logic Unit Number, número da unidade lógica) da seguinte forma:

1. O cliente inicia uma operação de reserva para o lun
2. Depois que a operação de reserva for bem-sucedida, o cliente obtém a permissão de operação lun; se a reserva falhar, ele solicitará um conflito de reserva e continuará tentando até que a reserva seja bem-sucedida.
3. Após a conclusão da operação do cliente, execute a operação de liberação e outros clientes podem reservá-la.

deficiência:

• As operações de reserva são baseadas em caminho. Reserva e liberação devem ser feitas pelo mesmo cliente.
• A reserva não pode ser mantida por muito tempo e as informações da reserva serão perdidas após a reinicialização do host.
• Se o lun foi reservado, outros hosts não podem mais reservá-lo.
• lun, a operação de redefinição pode resultar em perda de dados.

• SCSI-3:

É introduzida a função PGR (reserva de grupo persistente). Antes de acessar o lun, o cliente primeiro registra uma chave de reserva (chave de reserva) com o lun. Após o registro bem-sucedido, o cliente pode tentar fazer uma reserva permanente (reserva), e a reserva permanente for bem-sucedida. Então você pode obter a permissão de operação lun.

• Existem 6 tipos de reservas permanentes, consistindo em 1, 3, 5, 6, 7 e 8 tabelas de palavras de dados, e diferentes tipos indicam diferentes direitos de acesso.
• O cliente pode obter acesso a LUNs permanentemente reservados por preempção.
• A preempção SCSI-3 é diferente da redefinição SCSI-2 porque a preempção não causa perda de dados.

Cenas a serem usadas:

Sistema de arquivos de cluster:

• O sistema de arquivos de cluster precisa garantir a consistência dos dados quando vários nós acessam o armazenamento ao mesmo tempo, e SCSI-2/SCSI-3 pode atender aos requisitos. Quando um nó tenta acessar um armazenamento reservado, ocorre um conflito de permissão de acesso. O SCSI-3 PGR pode reduzir os conflitos de acesso mais do que o SCSI-2 Reserve/Release.
  S

Resumo:
CSI-2 possui recursos básicos específicos de controle de acesso, mas não pode atender aos requisitos de ambientes de caminhos múltiplos Ativo/Ativo e armazenamento de acesso de vários nós de cluster. O SCSI-3 fortalece o controle dos direitos de acesso paralelo introduzindo os conceitos de registro de cliente e classificação de autoridade de operação e compensa as deficiências do SCSI-2.

5 Comparação dos tipos de implementação de NAS: Unificado, Gateway e Scale-out

Existem três tipos principais de implementações de NAS: unificada, gateway e scale-out.

1. O NAS unificado usa uma plataforma de armazenamento unificada para combinar o acesso a dados baseado em NAS e SAN e fornece uma interface de gerenciamento unificada que pode gerenciar ambos os ambientes ao mesmo tempo.
2. Gateway NAS usa armazenamento externo para acessar dados, e o gerenciamento e operação do gateway NAS e armazenamento são separados.
3. O NAS de expansão pode combinar vários nós para formar um sistema NAS em cluster.

5.1 NAS Unificado

• O NAS unificado fornece serviços de arquivo, é responsável por armazenar dados de arquivo e fornece acesso a dados de bloco. Suporta protocolos CIFS e NFS para acesso a arquivos e protocolos SCSI e FC para acesso em nível de bloco. porque 基于NAS和基于SAN的访问合并到同一个存储平台,统一NAS降低了企业的基础设施成本和管理成本
• Um sistema NAS unificado inclui um ou mais cabeçotes NAS e armazenamento. A cabeça NAS faz interface com o controlador de armazenamento, fornecendo acesso ao armazenamento. Os controladores de armazenamento fornecem conectividade para hosts iSCSI e FC. O armazenamento pode usar diferentes tipos de disco (como SAS, ATA, FC e unidades flash) para atender a diferentes requisitos de carga. A figura abaixo mostra um exemplo de uma conexão NAS unificada.

5.2 Gateway NAS

• Os dispositivos Gateway NAS contêm um ou mais cabeçotes NAS, usando armazenamento externo ou armazenamento gerenciado de forma independente. Semelhante ao NAS unificado, o armazenamento é compartilhado com outros aplicativos usando E/S em nível de bloco. A função de gerenciamento desta solução é mais complexa do que a do armazenamento unificado, porque as tarefas de gerenciamento do cabeçote NAS e do armazenamento são separadas. As soluções de gateway podem usar infraestrutura FC, como: switches, etc., para acessar matrizes de armazenamento SAN ou matrizes de armazenamento conectadas diretamente.
• 网关式NAS的扩展性比统一NAS好，因为NAS头和存储阵列可以独立地根据需求进行扩展升级. Por exemplo: o desempenho dos dispositivos NAS pode ser melhorado adicionando cabeçalhos NAS. Quando a capacidade de armazenamento atinge o limite superior, o dispositivo NAS do gateway pode expandir a SAN independentemente do cabeçote NAS para aumentar a capacidade de armazenamento. O Gateway NAS melhora a utilização dos recursos de armazenamento compartilhando o armazenamento em um ambiente SAN. A figura abaixo mostra um exemplo de conexão NAS estilo gateway.

5.3 NAS expansível

As implementações de NAS unificado e NAS de gateway fornecem um certo grau de escalabilidade, que pode expandir os recursos quando o crescimento de dados e os requisitos de desempenho aumentam. A expansão de um dispositivo NAS envolve principalmente a adição de CPU, memória e capacidade de armazenamento.

• NAS unificado e gateway NAS, a escalabilidade é limitada pela capacidade dos dispositivos NAS de suportar aumentos subsequentes nos cabeçalhos NAS e na capacidade de armazenamento.
• O NAS scale-out pode, teoricamente, expandir infinitamente

横向扩展式（Scale-out）NAS可组合多个节点, formando um sistema NAS em cluster. A expansão de recursos pode ser alcançada apenas adicionando nós à arquitetura NAS em cluster. Todo o cluster pode ser considerado um dispositivo NAS e os recursos são gerenciados centralmente. Quando precisar expandir a capacidade ou melhorar o desempenho, você pode adicionar nós ao cluster sem tempo de inatividade. O NAS de expansão pode reunir muitos nós com desempenho e disponibilidade médios para formar um sistema de cluster com melhor desempenho e disponibilidade geral. Ainda tem 易使用、成本低以及理论上可无限扩展的优势.

O NAS scale-out é adequado para resolver os problemas de big data enfrentados por empresas e clientes. Ele gerencia e armazena dados de alto crescimento de maneira unificada, sendo flexível o suficiente para atender a várias necessidades de desempenho. A figura abaixo mostra um exemplo de uma conexão NAS de expansão.

6 Causas, localização e solução de problemas de gargalos de desempenho de armazenamento

6.1 Situações comuns e soluções de gargalos de desempenho de armazenamento

① Acesso lento a aplicativos de negócios comuns (ERP, serviços de correio, etc.)

Causa: quando vários usuários acessam um aplicativo de negócios ao mesmo tempo, seja um servidor de correio, um sistema de planejamento de recursos empresariais (ERP) ou um banco de dados, as solicitações de dados se acumulam em uma fila. O tempo de resposta de uma única E/S começa a crescer e pequenos atrasos começam a se transformar em longas esperas.

Esses aplicativos sensíveis ao tempo de resposta são caracterizados por muitas solicitações aleatórias, mais leituras do que gravações e E/S menores.

A melhor maneira é:将负载分布在多块磁盘上，否则可能造成性能瓶颈。

Se o aplicativo adicionar mais usuários ou a solicitação de IOPS (entrada e saída por segundo) do aplicativo aumentar, pode ser necessário adicionar mais discos ao grupo RAID ou os dados podem precisar ser divididos em mais discos e em mais níveis.

O armazenamento geralmente é o primeiro suspeito em uma situação como essa, mas na maioria das vezes não é armazenamento e a causa pode ser a rede, o aplicativo ou o servidor.

② Aplicativos confidenciais - backup de dados, streaming de vídeo ou login seguro

Aplicativos sensíveis à largura de banda, como backup de dados, streaming de vídeo ou login seguro, podem criar gargalos quando vários usuários acessam arquivos grandes ou fluxos de dados simultaneamente.

• Localizando o problema Os administradores de armazenamento devem começar no servidor de backup e trabalhar até o disco, pois a causa pode estar em qualquer lugar ao longo do caminho.
• O problema não tem que ser com o armazenamento, pode ser devido à forma como o aplicativo de backup foi criado ou à forma como o sistema de fita funcionou. Se o gargalo estiver no armazenamento, pode ser devido ao número insuficiente de discos que atendem a E/S, contenção no controlador ou largura de banda de porta insuficiente na frente do array.

O ajuste de desempenho precisa ser feito para diferentes carregamentos de aplicativos. O ajuste para arquivos grandes e dados de streaming não é tão bom para arquivos pequenos e vice-versa. É por isso que na maioria dos sistemas de armazenamento geralmente é feito um balanceamento, exigindo que os usuários tentem descobrir o comprometimento do sistema. Os usuários geralmente precisam otimizar a taxa de transferência ou IOPS, mas não ambos.

③ Falha de disco no grupo RAID

Falha de disco no grupo RAID. Especialmente no RAID 5, isso causará degradação do desempenho, porque o sistema precisa reconstruir os dados de paridade. As reconstruções têm um impacto maior no desempenho do que as leituras e gravações de dados.

Mesmo que um disco ruim seja a causa da falha, o controlador pode se tornar o gargalo, pois precisa fornecer dados constantemente enquanto a reconstrução está em andamento. O desempenho retorna ao normal quando a reconstrução é concluída.

④ Implantar novos aplicativos

Um novo aplicativo é implantado e o volume existe no mesmo disco que manipula o sistema de correio ocupado. Se o novo aplicativo ficar ocupado, o desempenho do sistema de correio será prejudicado. O tráfego extra acabará por sobrescrever completamente o disco.

6.2 Áreas frequentes de gargalos de armazenamento

1. Rede de área de armazenamento (SAN)/portas frontais de array

• Número insuficiente de portas na matriz, resultando em supercompromisso
• Excesso de assinaturas em ambientes de servidores virtuais
• Desequilíbrio de carga entre as portas
• Contenção de link/sobrecarga de tráfego entre switches
• Se uma porta HBA estiver sobrecarregada, isso causará congestionamento do HBA. O problema é agravado pelo uso de máquinas virtuais.

2. controlador de armazenamento

• A E/S do controlador está saturada, sim, o IOPS que pode ser manipulado do cache para o array é limitado
• A taxa de transferência "sobrecarrega" o processador
• Sobrecarga da CPU/falta de energia do processador
• O desempenho não acompanha o SSD

3. Cache

• Memória cache insuficiente
• Sobrecarga de gravação em cache, causando degradação do desempenho
• O acesso frequente a dados sequenciais causa sobrecarga de cache
• O cache precisa gravar continuamente novos dados, portanto, se o cache estiver sempre sendo recarregado, ele não se beneficiará do cache.

4. disco

• Muitos aplicativos acessando o disco
• O número de discos é insuficiente para o IOPS ou taxa de transferência exigida pelo aplicativo
• Os discos são muito lentos para atender às necessidades de desempenho e suportar cargas de trabalho pesadas
• O grupo de discos geralmente é o gargalo de desempenho potencial da arquitetura de armazenamento clássica. Sob essa estrutura, o RAID pode ser configurado com no máximo 16 discos. As estruturas thin geralmente possuem mais discos por LUN, de forma que os dados são distribuídos por mais fusos, reduzindo a possibilidade de se tornar um gargalo devido ao aumento da simultaneidade.

6.3 Indicadores de monitoramento recomendados

Antigamente, os fornecedores de armazenamento enfatizavam IOPS e taxa de transferência, mas agora o foco está gradualmente mudando para o tempo de resposta. Ou seja, não é a rapidez com que os dados se movem, mas a rapidez com que as solicitações são respondidas.

• Normalmente, o tempo de resposta do disco Fibre Channel de 15.000 rpm é de 4 ms, o tempo de resposta do disco SAS é de cerca de 5 ms a 6 ms, o SATA é de 10 ms e o SSD é inferior a 1 ms. Se você achar que o tempo de resposta do disco Fibre Channel é de 12 ms ou o tempo de resposta do SSD é de 5 ms, isso significa que pode ter ocorrido contenção e o chip pode ter falhado.
• Além disso 响应时间, outras métricas para monitorar incluem:

1. Comprimento da fila, o número de solicitações acumuladas na fila ao mesmo tempo e o comprimento médio da fila do disco;
2. Tamanho médio de E/S em kilobytes;
3. IOPS (leitura e gravação, aleatória e sequencial, média geral de IOPS);
4. Taxa de transferência de megabytes por segundo;
5. A proporção de leitura e escrita;
6. Capacidade (livre, usada e reservada).

7 O que é uma zona? Como fazer uma boa zona?

7.1 O que é uma zona?

A zona é uma configuração lógica exclusiva no comutador FC-SAN, que permite que os dispositivos se comuniquem entre si configurando dispositivos específicos para ingressar na zona. Quando as zonas são configuradas no switch, os dispositivos na mesma zona podem se comunicar entre si e os dispositivos que não ingressaram em nenhuma zona não podem se comunicar com outros dispositivos.

• Pode ser entendido como um grupo especial

Os primeiros fabricantes de switches dividiam as zonas em hard zones e soft zones de acordo com os métodos de implementação das zonas, a diferença é que a primeira é implementada através de chips de hardware, enquanto a segunda é implementada através de software. Mais tarde, todos chamaram a zona baseada no ID do domínio/número da porta de hard zone, e a zona baseada no wwn foi chamada de soft zone. Esses dois tipos de zonas agora são implementados com base em chips de hardware.

7.2 Como fazer uma boa zona?

Construir uma zona é muito simples, mas como fazer um bom trabalho na zona requer consideração de várias questões.

1. Recomenda-se o uso da zona wwn (exceto para clientes com requisitos especiais ou ambiente FICON) pelos seguintes motivos:

• A zona de porta só pode garantir a segurança da zona por meio de isolamento físico, enquanto a zona wwn pode restringir apenas dispositivos designados para acessar a zona.
• Em ambientes NPIV e AG, apenas a zona wwn pode ser usada para dividir zonas para hosts ou máquinas virtuais no cluster.
• As tecnologias IVR/FCR e aceleração de fita só podem usar a zona wwn.

2. Use máscara LUN e zona ao mesmo tempo

Tanto o mascaramento de zona quanto o de LUN podem isolar a comunicação entre o host e o armazenamento, mas funcionam em níveis diferentes. A zona tem efeito no comutador e a máscara de LUN tem efeito na porta de armazenamento, e os dois não podem substituir um ao outro.

3. A nomenclatura do alias deve ser clara e compreensível para evitar confusão.

4. Os comutadores Brocade tentam evitar o uso do modo de zona mista. Os comutadores Brocade anteriores à versão 6.4.3 apresentavam um bug que fazia com que os hosts em uma zona mista saíssem automaticamente do armazenamento.

5. Os switches Cisco usam zoneamento aprimorado para impedir que vários usuários alterem as configurações de zona ao mesmo tempo e causem perda de configuração.

6. Feche a zona padrão para impedir que dispositivos não autenticados façam login na rede.

8 Kerberos do protocolo de segurança CIFS (o protocolo de segurança usado no NAS)

Para CIFS de NAS, NTLM e Kerberos são dois métodos de autenticação mais importantes. Hoje vamos discutir o protocolo Kerberos como uma autenticação de segurança CIFS.

• Kerberos é um protocolo que depende da tecnologia de autenticação para compartilhar chaves. Seu conceito básico é muito simples. Se apenas duas pessoas conhecem um segredo, qualquer um pode determinar a identidade da outra parte através do segredo compartilhado entre eles. Em termos técnicos, é criptografia simétrica e confirmação mútua.

A autenticação Kerberos é semelhante ao processo de assistir a um filme. Existem três etapas principais:

A primeira etapa da consulta: domínio de login do usuário

O segundo passo é comprar um ticket: o usuário obtém um ticket de serviço

O terceiro passo é visitar: use um tíquete de serviço para acessar um serviço

Embora o princípio de funcionamento do Kerberos acima seja um pouco complicado, ainda podemos ver as vantagens da eficiência, autenticação mútua e interoperabilidade do Kerberos.

1. Eficiência: O cliente não precisa ir ao DC para verificação toda vez que acessa o NAS, mas pode ser verificado consultando as credenciais do cliente.
2. Autenticação mútua: cliente e servidor podem autenticar um ao outro.
3. Interoperabilidade: a implementação do Kerberos V5 da Microsoft é baseada em uma especificação de recomendação do IETF. Desta forma, a implementação Kerberos V5 do Windows Server 2003 estabelece a base para a interoperabilidade de outras redes usando o protocolo Kerberos V5.

Referência: https://mp.weixin.qq.com/s/nO6m48UDBrjuEJ5CoTe2uw