Cisco Fabric Manager 5.0:统一数据的可见性和控制
思科®架构管理器是存储在所有思科SAN和统一光纤网络的管理工具。
Cisco Fabric Manager提供全面的可视性,可改善思科存储网络(2线,4线和8Gbps光纤通道和以太网光纤通道[FCoE])的管理和控制。Cisco FabricManager通过统一发现所有Cisco Data Center 3.0设备以及通过任务自动化和详细报告,帮助降低总体拥有成本(TCO)和复杂性。
思科数据中心3.0战略通过针对任务关键型工作负载优化现有数据中心网络资产,以及为下一代数据中心奠定基础,更有效地满足IT需求,帮助提高IT效率,响应能力和弹性加强协作,更快地访问应用程序和信息,并遵守更严格的法规要求。
思科存储网络中的可视性和控制使服务提供商和IT部门能够针对内部和外部客户满足服务级别协议(SLA)所需的服务质量(QoS)级别进行优化。
思科矩阵管理器提供集中式Cisco MDS 9000系列和Cisco的Nexus®家庭存储网络管理服务,性能监控,联合报告,故障排除工具,发现和配置自动化为今天和未来的数据中心。
特点和好处
表1总结了Cisco Fabric Manager的主要功能和优点。
图1.Cisco Fabric Manager客户端
图2.Cisco Fabric Manager Web客户端
存储网络设备管理器
Cisco Device Manager可用于详细的交换机配置,并提供每个Cisco MDS 9000系列交换机机箱或Cisco Nexus 5000系列交换机机箱的图形表示,包括已安装的交换模块,管理引擎模块,每个模块中每个端口的状态,电源和风扇组件(图3)。
图3.思科设备管理器
使用“设备”视图执行交换机级配置,包括:
-配置物理光纤通道接口
·配置虚拟光纤通道接口
·配置FCoE功能
·为多个VSAN配置区域
. 管理端口,PortChannel,中继和超额订阅
·管理对交换机的简单网络管理协议版本3(SNMPv3)安全访问
.管理对交换机的命令行界面(CLI)安全访问
·管理警报,事件和通知
·保存和复制配置文件和软件映像
.查看硬件配置
·查看机箱,模块,端口状态和统计信息
联合使用中央数据库来持久保存数据并在所有服务器之间共享公共信息,每个物理服务器都映射为联合中的逻辑实体。通过在整个联合中移动结构的功能,
存储管理员可以对Cisco Fabric Manager服务器工作负载进行负载平衡,并提高整体存储网络管理的可扩展性,可用性和可靠性。
Cisco Fabric Manager服务器联合允许在联合服务器中分布的所有结构上进行全面报告。
存储网络发现和拓扑映射
Cisco Fabric Manager Web Client显示和映射思科存储网络(光纤通道和FCoE)的实时视图,包括Cisco Nexus5000系列交换机和Cisco MDS 9000系
列交换机以及第三方网络交换机,主机和存储阵列(图5)。
思科发现协议是一种设备发现协议,可在Cisco MDS 9000系列,Cisco Nexus系列和Cisco Catalyst系列产品上运行。除思科发现协议外,Cisco FabricManager还使用基于标准的发现协议(包括FC-GS,FSPF和SCSI-3)来发现一个或多个结构上的设备和互连。
对于大型企业,SAN结构可以跨越多个地理区域,包括数百个VSAN和交换机以及数千个端口。VSAN范围允许数据中心管理员发现连接到特定于地理区域的VSAN的交换机端口和终端设备。VSAN范围的发现限制可以发现和查看结构中的VSAN(图6)。
数据中心集成
思科的端到端数据中心愿景使数据中心管理员能够在思科MDS9000系列,思科Nexus系列和思科统一计算系统™之间完全集成思科管理工具,以提供一致的端到端可见性和配置功能。为Cisco MDS 9000系列集成Cisco Fabric Manager,用于Cisco Nexus 7000系列交换机的Cisco数据中心网络管理器(DCNM)和用于思科统一计算系统的Cisco UCS Manager显着简化了思科下一代数据中心的配置和监控操作。数据中心管理员可以将其管理范围从SAN扩展到包含与以太网网络上的存储网络路径相关的LAN。
可以从Cisco Fabric Manager或DCNM拓扑图中的相应交换机图标启动Cisco Fabric Manager和DCNM客户端。例如,在Cisco Fabric Manager中,Cisco Nexus系列交换机图标允许用户通过双击或从上下文菜单中选择Open in DCNM来启动Cisco DCNM(图7)。
Cisco UCS Manager提供集中管理功能,创建统一管理域,并作为思科统一计算系统的中枢神经系统(图9)。Cisco UCS Manager是嵌入式设备管理软件,可通过直观的GUI,CLI或XML API将系统从端到端作为单个逻辑实体进行管理。Cisco UCS Manager使用服务配置文件和模板实现基于角色和策略的管理。自动发现允许Cisco UCS Manager检测,清点,管理和配置添加或更改的任何系统组件。当存在于数据中心时,以及安装Cisco UCS Manager时,可以从Cisco Fabric Manager拓扑图在上下文中启动Cisco UCS Manager.
存储网络报告
为帮助设计网络资源优化,Cisco Fabric Manager为SLA规划,配置和高级报告工具提供输入(图10)。设备级可视化为以下内容提供高级和详细视图
.整体结构运行状况(交换机运行状况和监控,阈值和事件警报,路径连接状态,区域差异等)
.性能(设备利用率,交换机间链路(ISL),终端设备,流量,交换机带宽等)
·库存详细信息(设备数量,端口使用和许可详细信息)
·区域,VSAN,N端口虚拟化(NPV),F端口中继和流
·设备级详细信息(交换机,模块和终端设备)
用于自定义报告生成的模板配置引擎支持创建,配置和删除默认和自定义报告模板。可以自定义默认SAN运行状况和每日状态报告,以帮助数据中心管理员执行日常操作任务和报告要求。
Cisco Fabric Manager和Device Manager可在联合中的所有结构上实现全面的实时和历史性能监控。
Cisco Performance Manager监控性能并提供终端设备(主机和存储端口流量和错误),ISL,NPV链路,流(主机到存储流量)和以太网(以太网和FCIP流量)的统计信息;它为整个联邦的所有光纤通道和千兆以太网接口和互连提供平均和峰值吞吐量数据和热链路(图11)。流量分析器提供详细的交换端口分析器(SPAN)端口流量统计信息。可以从Cisco Fabric Manager Web客户端配置未来的链路利用率和性能预测。
使用Cisco Performance Manager,存储管理员可以使用配置文件逐步完成在结构流上创建性能集合的过程,其中为结构中的一个或所有VSAN定义集合(图12)。
搜索
使用Cisco Fabric Manager搜索引擎,可以通过查询实体的公用名,IP地址,全球通用名称(WWN)或别名来快速访问特定的管理对象(实体图)。
灵活的监控和警报
Cisco Fabric Manager Web Client以表格和图形格式为存储管理员提供实时和历史性能监控统计信息。性能监控阈值和基于阈值的警报(包括CallHome)的配置有助于快速响应异常情况。
警报阈值和事件转发
使用Cisco Fabric Manager Web Client跨多个结构配置阈值,并通过电子邮件或SNMP陷阱将阈值违规事件转发到第三方应用程序.
存储网络管理自动化
通过提供强大的配置自动化功能来安装交换机,在运行后调整结构,以及设置区域,ISL,网络安全和VSAN,Cisco Fabric Manager极大地降低了与关键任务IT环境相关的运营成本和复杂性。
Cisco Fabric Manager包括自动化工具,可提供配置分析和并行交换Cisco NX-OS软件升级(图15)。Fabric Configuration Analysis工具允许管理员比较,引用和克隆交换机配置(图16)。多交换机功能配置允许存储管理员在管理域中的所选设备上自动应用Cisco MDS9000系列配置设置和策略。
借助Cisco Fabric Manager直观的GUI,数据中心管理员可以并排比较交换机配置,跨交换机执行配置策略检查,设置警报阈值以向第三方故障管理应用程序报告,实时查看单个设备和汇总统计信息,并分析历史业绩统计数据。此外,使用Cisco MDS配置分析工具(图17),数据中心管理员可以安排定期备份正在运行的交换机配置,并在指定的时间段内分析和识别配置差异,并根据感兴趣的管理对象进行过滤(VSAN,区域,接口,IVR等)。
图17.Cisco Fabric Manager交换机运行状况分析工具允许Storage Administrator扫描运营和配置问题以及Fabric中交换机的运行Heatlh,以帮助识别物理和逻辑故障
Cisco Fabric Manager区域合并分析工具可识别在组合结构时阻止成功合并的特定配置(图18)。
使用N端口ID虚拟化控制和监视虚拟机
Cisco Fabric Manager支持行业标准的N端口ID虚拟化(NPIV)技术。NPIV在交换机上的同一物理F端口上分配多个光纤通道ID(FCID)。NPIV专为虚拟服务器环境而设计,为虚拟服务器提供存储网络标识(端口WWN [pWWN])。此外,Cisco Fabric Manager中的NPIV支持通过分区向导,逻辑单元号(LUN)屏蔽和端到端流量QoS QoS规范为存储网络管理员提供虚拟机级控制。这些功能可以更好地利用服务器网络连接,并使管理员能够使用CiscoPerformance Manager监控I/0性能,为每个虚拟机提供流量统计信息(图19)。
图19.可用于监视物理设备性能的相同功能可用于监视I/0性能和单个启用NPIV的虚拟机的利用率
使用Cisco N-Port Virtualizer进行服务器整合
使用刀片和光纤交换机进行服务器整合会增加交换机的数量,从而增加网络中的域数。它还增加了与光纤通道交换机数量增加相关的管理。NPV使用基于标准的NPIV技术解决了管理和域ID可扩展性问题。NPV将光纤通道刀片交换机转换为主机总线适配器(HBA),该适配器不使用光纤通道域ID。HBA从连接到的SAN核心交换机获取连接设备的FCID。
当Cisco刀片交换机用于NPV模式时,SAN结构不会将刀片交换机视为交换机,而是将其视为HBA聚合器。NPV依靠核心交换机来运行NPIV。Cisco刀片式交换机可识别VSAN。来自连接到特定VSAN的所有服务器的流量上行链路到承载该VSAN的N端口上的核心。NPV具有显着的配置灵活性和先进的流量管理功能。
NPV设置向导是Cisco Fabric Manager的一部分,它通过引导用户完成批量部署所需的任务(例如上行链路选择,VSAN规范以及NPV交换机与正确的SAN核心配对)来简化大规模刀片部署。大量叶片开关(图20)。Cisco Fabric Manager还提供用于构建和管理大型存储网络的配置和监视工具。
图20.NPV设置向导
存储网络安全
Cisco Fabric Manager通过使用以下安全应用程序,协议和方法来防止未经授权的访问和窥探,从而提供全面的网络安全性:
-FIPS激活和切换自检
.基于角色和配置文件的授权
·VSAN策略
·思科安全访问控制服务器(ACS)3.1和4.0
·思科PIX防火墙软件
.IP表
·光纤通道安全协议(FC-SP)和Diffe-Hellman质询握手身份验证协议(DHCHAP)
·交换机端口安全性
-织物绑定
·通过公钥基础结构(PKI)(IP安全[IPsec]和Internet密钥交换[IKE]和Secure Shell [SSH])支持证书颁发机构和数字证书
.SSHv2
.身份验证,授权和记帐(AAA)协议:TACACS和RADIUS
·全球实施的SNMP隐私加密
.HTTPS
.SNMPv1,v2c和v3
.CLI和SNMP用户同步
.基于高级加密标准(AES)加密的隐私
智能网络服务支持
Cisco MDS 9000系列服务节点(Cisco MDS 900018/4端口多业务模块,MDS9222i多业务模块化交换机,MDS 900016端口存储服务节点和MDS9000存储服务模块)为思科存储提供智能网络托管服务网络,包括通过IP的Cisco SAN扩展,1/O加速器(IOA),SME,数据移动管理器(DMM)和存储LUN的安全擦除等服务。
网络辅助应用程序通过开放式思科智能服务API(ISAPI)启用。思科为原始存储制造商(OSM)和希望在思科存储网络平台上开发存储应用的独立软件供应商(ISV)提供ISAPI开发平台。思科提供数据路径软件架构,OSM或ISV提供控制路径软件架构和应用程序。
主要智能应用
.Cisco IOA使用经过验证的Cisco SCSI加速技术加速城域网(MAN)和WAN上的I /0. Cisco IOA还可用于远距离启用远程磁带备份和恢复操作,而不会显着降低吞吐量(图21)。
.Cisco DMM跨异构存储阵列提供透明的在线数据迁移,无需主机代理(图22)。
图21.Cisco IOA配置
思科中小企业提供了一种安全的解决方案,用于加密SAN连接存储设备上的静态数据,并包含全面的密钥管理功能(图23)。
第三方软件集成
Cisco Fabric Manager为第三方应用程序集成提供Web服务API(简单对象访问协议[SOAP]),以便发现结构并检索相关的清单详细信息(VSAN,区域,终端设备,ISL等)。
Cisco Fabric Manager Web服务(FMWS)使第三方供应商能够将Cisco Fabric Manager核心软件功能作为远程过程调用进行访问。Cisco FMWS扩展了万维网(WWW)基础架构,以提供与第三方软件应用程序进行互操作的方法。应用程序使用许多协议和数据格式访问Cisco FMWS,例如HTTPHTTPS,XML和SOAP。CiscoFMWS结合了基于组件的开发和Web的最佳方面。Cisco FMWS使Cisco Fabric Manager成为企业级应用程序,允许其与其他软件平台进行互操作。
资源要求
表2列出了Cisco Fabric Manager令人满意地运行的服务器和客户端所需的最小资源(磁盘,内存和CPU)。
