今天，信息科技專業人士面臨的一個重要任務是降低部署和擴展要害性企業應用所需要的成本。這些成本主要包含應用本身的軟件注冊、規劃設置和維護等費用。但是，應用后端基礎設施也是成本的一個重要組成部分，這些基礎設施包括輸入/輸出（I/O）通道硬件、實際的物理存儲和存儲服務（包括用于確保業務連續性的服務）。

存儲網絡的利用率的不斷提高有助于降低開發和維護企業級應用所需要的成本。建設一個能夠實現物理存儲和存儲服務的共享基礎設施讓企業可以提高這些現有基礎設施的利用率。所降低的這些成本主要歸功于存儲利用率因為存儲和服務器在存儲網絡中的整合而獲得的提高。

但是，這個優化機會同時也帶來了一系列挑戰和相關的成本。隨著存儲網絡環境的不斷發展，對于存儲網絡環境的全面治理服務的需求也變得更加明顯。盡管很多存儲網絡環境通常是利用某個磁盤子系統公司提供的設備和服務構建的，但是這種趨勢正在發生變化。由于很多企業想在談判中占得優勢，不希望被某個供給商所限制，所以它們開始紛紛邀請多個供給商來為它們的業務展開競爭。因此，由多個廠商的設備構成的存儲網絡正在逐步增加，并且進一步提高了治理任務的復雜性。即使在同一個子系統供給商的解決方案中也可能存在四或五個不同的原始設備制造商（OEM）廠商的設備。

針對這種治理多樣化的存儲網絡環境的挑戰，出現了很多用于滿足這種需求的新型應用和服務。有些解決方案是由子系統供給商或者存儲交換機供給商提供的，而有些則是由第三方公司提供的。存儲和存儲網絡治理解決方案已經變得與它們所要治理的供給商設備一樣多。盡管每種治理軟件解決方案可以提供自己的功能集和優勢，但是大部分解決方案可歸納為三到四個主要的類別。本文將概要介紹這些類別，并將列舉這些應用類別所提供的服務類型的實例。

盡管思科并不打算用自己的產品與這些全面的治理應用套件競爭，但是Cisco MDS 9000系列產品的很多功能和服務可以為這些應用提供有力的支持。一般而言，Cisco MDS 9000系列產品為存儲網絡治理提供的功能和服務主要是為了兩個最終目標。第一個目標是提供一組可以幫助客戶實施、治理和部署Cisco MDS 9000系列產品的智能化服務。在某些情況下，所提供的工具和服務足以治理客戶所部署的基于Cisco MDS 9000的網絡，具體方式取決于部署的規模。而Cisco MDS 9000系列產品所提供的功能的第二個目標則是為較高級別的應用提供用于訪問存儲網絡數據的接口，這些應用可以匯總這些信息，并將它們與應用環境的其他方面關聯起來。本文將介紹這些服務，以及它們在實現上述目標方面的應用。

治理解決方案架構

對于存儲和存儲網絡的治理而言，需要考慮很多關于所提供的服務及其應用范圍的因素。為了更好地理解不同服務的應用場合，圖1所顯示的這個模型有助于對這些功能進行分類。圖1中所顯示的模型是一組針對整個存儲環境、全面的服務集合，但Cisco MDS 9000系列并不一定適用于其中的所有門類。為了便于說明，本文仍然將圍繞該模型全面地介紹Cisco MDS 9000系列的各種不同的治理功能。

圖1 治理解決方案架構

組件治理

組件治理包括一系列用于配置和治理某個系統或者交換陣列中一組組件的工具。因為這些系統或者交換陣列通常包含多個供給商提供的組件，所以每個供給商一般都需要提供它們自己的組件治理器。

一個組件治理器一次只能對一個組件執行任務。組件治理器所執行的功能通常會隨著配置的不同而不同。尤其需要指出的是，這些功能包括對設備進行初始配置，設置和監控閾值，以及治理設備系統鏡像或者固件。

本文將介紹Cisco MDS 9000系列組件治理器及其功能。

交換陣列治理

交換陣列治理包括一系列旨在以一種更加面向系統的方式對待系統及其組件的工具。因為一個交換陣列可能包含來自于多個供給商的大量組件，很多這樣的交換陣列治理工具都已經發展為可以治理“綜合性交換陣列”。綜合性交換陣列沒有定義任何標準的應用編程接口（API）或者信息接口，它代表了大量復雜的設備與不同的接口和API。

交換陣列治理應用通?？梢蕴峁┤N常見的服務，即交換陣列發現、交換陣列監控和報告，以及交換陣列配置。交換陣列發現是指應用能夠利用交換陣列中的特定組件所支持的任何API或者接口，發現這些組件，包括它們的資產信息、配置和統計信息。通常，交換陣列治理器將根據所發現的組件配置，繪制出網絡拓撲。交換陣列監控和報告服務是指利用從交換陣列組件中搜集到的任何信息，提供一個關于交換陣列的運行狀況、配置和庫存信息、相關關聯的系統級視圖。這個視圖可以通過一組報告或者一個實時的快照視圖提供。交換陣列配置服務通常表現為兩種形式。在提供交換陣列配置服務時，交換陣列治理器只需根據需要，調用各個組件治理器來配置交換陣列的實際組件。交換陣列配置的另外一種更加智能化的形式是交換陣列治理器可以利用所提供的組件API，根據用戶輸入的信息或者自動判定，自動地配置多個組件。在任何一種情況下，交換陣列治理器都可以將所要做的配置改動與已知的最佳實踐或者已有策略相比較，以提供一個額外的控制層。

資源治理

資源治理包含一系列旨在治理某個系統或者交換陣列中、用于用戶或者組件自身的資源的工具。這些資源可能包括交換陣列帶寬、連接路徑、磁盤、每秒IO次數（IOPS）、CPU和內存。這些資源可能是物理資源，但是在存儲虛擬化的情況下也可能是一種虛擬資源。資源治理系統的兩種最常見的活動是趨勢和容量規劃。

用戶可以治理資源的分配、供給、監控和報告。其中每個方面都可以通過現有的策略進行手動或者自動的治理。例如，某項策略可能會決定某個特定的數據庫在什么時候需要添加存儲容量。同一項策略可能會調用某個自動執行的流程，從某個特定的磁盤中分配附加的容量，并將這些容量供給該應用使用。

資源治理系統負責控制用戶和系統治理員對這些資源的使用權限。新用戶及其資源控制或者使用范圍也由資源治理系統治理。

數據治理

數據治理包括一系列旨在確保系統中數據可用性（無論數據使用什么格式）的工具。數據治理通常需要保障數據的完整性、可用性和訪問性能。

數據治理服務通常包括廉價磁盤冗余陣列（RAID）配置、數據復制操作、備份/恢復需求和數據移植任務等組成部分。RAID配置可以通過磁盤鏡像確保數據的可用性，或者通過磁盤分段技術確保數據的性能。數據復制操作是指為了保障業務的連續性，在城區或者更大的范圍內建立數據的實時復本。備份/恢復需求是指數據備份所需要的頻率和方法，以及之后的數據恢復步驟。最后，數據移植任務是指根據用戶或者應用的需求，將原始數據或者復本轉移到不同的地點。

應用治理

應用治理包括一系列旨在從啟動開始治理整個系統（包括組件、交換陣列、資源和數據），即應用的工具。一個包括組件、交換陣列、資源和數據的基礎設施將被建立起來，以支持應用的部署。應用治理可以將系統的所有這些組件與應用聯系到一起，并有助于將所有這些部署的組件投入運行。

了解應用組織、訪問和使用它的數據訪問以及數據的周邊環境非常有助于制定存儲配置、連接、組織和治理方面的決策。應用治理工具可以為系統治理員提供這樣的可見度。

上面提到的這些治理組件構成了整個存儲和SAN治理系統。盡管根據上面的定義，每個Cisco MDS 9000系列治理功能或者服務都可以方便地歸類，但是思科還可以為上面提到的各個門類的子集提供工具。市場中有很多聞名的供給商已經開發了很多涵蓋了一個或多個上面提到的門類、功能強大的治理套件。目前有很多企業部署了這樣的治理套件，或者在某些情況下，通過創建它們自己的工具，提供整個治理系統的一個組件。因此，思科的目的是提供一個用于部署和治理Cisco MDS 9000系列交換網絡的工具套件。但是，同樣重要的是，思科需要在Cisco MDS 9000系列產品上提供開放式的接口和全面的API，讓存儲和SAN治理供給商可以進一步利用它們現有的工具，治理基于Cisco MDS 9000的存儲網絡。

本文將介紹思科為Cisco MDS 9000系列產品提供的工具和API。

Cisco MDS 9000系列治理工具包

思科在推出Cisco MDS 9000系列多協議存儲交換機的同時，也推出了一組全面的治理工具和功能，它們可以為Cisco MDS 9000系列解決方案的配置和長期治理提供有力的支持。思科所提供的這組工具套件可以分為組件、交換陣列和資源治理工具。

在具體地介紹Cisco MDS 9000系列產品的治理功能集之前，本文將概括地介紹該產品系列及其治理接口。

Cisco MDS 9000系列是一個多協議存儲交換機系列，旨在為今天的存儲網絡提供更高的可擴展性和彈性。該產品系列包括三款控制器級交換機（分別具有6、9、13個插槽）和一個具有2個插槽的交換陣列交換機。Cisco MDS 9000系列產品的多協議性使其可以同時支持光纖通道、iSCSI（以太網）和基于ip的光纖通道（FCIP）（以太網）。所有這些平臺都配有多個治理或者協議接口，以便讓不同的治理工具可以方便地訪問這些平臺。此外，這些接口還有助于交換機發現它們自己所處的環境。

Cisco MDS 9000系列治理接口和協議

Cisco MDS 90000系列交換機可以提供三種主要的治理接口，通過它們可以使用多種治理協議。

第一個主要的治理接口是Supervisor模塊上的段外（OOB）10/100Mbps以太網連接。這個OOB以太網連接可以接入某個治理網絡，通過IP/以太網訪問交換機。每個Supervisor模塊擁有它自己的10/100Mbps連接；但是，一個冗余Supervisor系統中的兩個以太網連接能夠以主/從模式運行。主Supervisor模塊包含主OOB以太網模塊。當發生故障時，從Supervisor模塊會取代主Supervisor模塊，而主OOB以太網連接的IP地址和介質訪問控制（MAC）地址也會被移交給從OOB以太網連接，從而令治理工作站不需要重新學習交換機的地址。這種接口如圖2所示。

第二個主要的治理接口是Supervisor模塊上的一個串行RJ-45控制臺連接。這種控制臺連接可以提供對Cisco MDS 9000系列命令行接口（CLI）的訪問。用戶可以從CLI啟用很多治理和診斷功能。這個連接和來自于其他交換機的控制臺連接通常會被連接到一個終端服務器，以便訪問。這種接口如圖2所示。

第三個主要的治理接口是通過一個指向Supervisor模塊本身的、基于光纖通道的段內連接。這個段內連接的特點在于它可以通過光纖通道或者光纖通道中嵌入的IP，支持多種治理協議。在光纖通道上支持IP段內治理的能力來自于Cisco MDS 9000系列對于基于光纖通道的RFC2625-IP的支持，這使得用戶可以通過光纖通道協議，在光纖通道之間傳輸IP數據。因為有些主機總線適配器（HBA）可以支持IP驅動器，所以這種功能可以建立一個完全段內治理的網絡。但是，段內接口能被交換機用于發現它自己的環境，包括直接連接和交換陣列內的組件。本文稍后將介紹這種發現能力。

圖2 Cisco MDS 9000系列Supervisor模塊上的治理接口

段內連接和OOB連接使用了多種治理協議，為治理應用搜集或者提供信息。下面將逐一介紹Cisco MDS 9000系列產品所支持的各項協議。

Telnet/SSH/FTP/SFTP/TFTP

這些常見的網絡協議主要被用于訪問Cisco MDS 9000系列交換機的CLI。Telnet提供了一種通過TCP/IP，從遠程連接到CLI的方法，而安全套接字層（SSH）為同樣的用途提供了一種安全的加密方法。TFTP則提供了一種通過UDP/IP，無修改地與Cisco MDS 9000系列交換文件的方法，這種協議通常用于其他的思科產品。文件傳輸協議（FTP）和安全文件傳輸協議（SFTP）提供了基于TCP的文件傳輸方式，其中SFTP可以為傳輸文件提供一種安全的加密方法。

SNMP V1、V2和V3

簡單網絡治理協議（SNMP）為傳輸控制信息和從各個組件獲取統計信息和配置信息提供了一種標準的方法。SNMP定義了一個基于UDP/IP的協議，用于傳輸這種數據。SNMP治理信息庫（MIB）是指一些模式或者API，它們所提供的樹型結構圖可以表明與組件交換的特定數據。對于Cisco MDS 9000系列交換機而言，它們支持超過50種不同的MIB，每種對應一種非凡的信息門類（例如分區MIB、接口MIB和iSCSI MIB）。

SNMP V1和V2為MIB信息提供了一種相對較不安全的傳輸方法。根據在請求或者發送數據時必須使用的共享密碼或者“群體字符串”，可獲得對SNMP信息的訪問權限。群體字符串能為某個特定的設備設置只讀或者讀寫權限。因為這個密碼是共享的，所以可以方便地提供給其他的用戶，從而迅速地為更多用戶提供訪問權限。

SNMP V3通過提供隔離的視圖和對數據訪問權限的身份認證，增強了V1和V2的安全性。此外，SNMPv3所傳輸的數據可以通過加密進一步提高安全性。希望通過SNMPv3訪問某個組件的用戶首先將被指派一個SNMPv3角色。這種角色是一個具有對不同SNMP MIB（經過身份認證）的某個等級的訪問權限的群組，權限包括單純地查看或者修改MIB值的能力，或者只能訪問MIB所提供信息的一個子集（經過授權）。因為SNMPv3提供了一種能更加安全地訪問和治理MIB數據的方法，所以在缺省情況下，SNMPv3是Cisco MDS 9000系列產品中讀寫SNMP訪問的唯一方法。此外，SNMPv1和SNMPv2只能用于從MIB讀取數據。用戶可以通過CLI，在交換機中更改這種缺省行為。

HTTP

超文本傳輸協議（HTTP）在Cisco MDS 9000系列解決方案中的應用非常有限。盡管Cisco MDS 9000系列交換機上有一個Web接口，但是它只是用于為某個嵌入到交換機中、基于java的組件和交換陣列治理應用提供下載權限，從而讓該應用可以在用戶的工作站上本地運行。Cisco MDS 9000系列交換機不能直接通過HTTP提供任何治理功能。

ANSI T11 FC-GS-3

FC-GS-3是一個由美國國家標準協會（ANSI）T11工作組定義的光纖通道治理工具。它所提供的通用服務可以被任何利用光纖通道進行傳輸的上層協議所使用。其中最主要的應用是，光纖通道協議（FCP）這一最常見的上層協議利用FC-GS-3，將SCSI協議嵌入到光纖通道中。通用服務是指一組能夠用一種請求或者主動提供方式，在光纖通道設備之間傳輸狀態和配置信息的服務。目前，FC-GS-3可以提供名稱服務、別名服務、治理服務、時間服務和密鑰服務。

其中最主要的是治理服務和名稱服務，它們可以為所連接的設備（例如Cisco MDS 9000系列交換機）提供治理信息。在Cisco MDS 9000系列交換機中，從這兩種來源獲得的信息可被映射為一個Cisco MDS 9000系列交換機所能看到的交換陣列拓撲。此外，來自于這些來源的信息能提供一個關于設備制造商、型號和其他庫存相關信息的視圖。當然，這些信息只能從支持FC-GS-3 ANSI標準的設備處獲得。盡管不是所有設備都能支持這種標準，但是這個數字正在不斷增加，而且大多數新推出的設備（包括交換陣列交換機和HBA）都可以支持這種標準。

名稱服務為光纖通道所連接的設備提供了一個分布式的目錄工具，讓設備可以在交換陣列中進行注冊，并登記自身的信息。名稱服務中的信息可以由其他設備查詢，以判定交換陣列的配置。這是FC-GS-3提供的各種通用服務中的最常用服務。

治理服務可以提供對已經發現的配置信息（包括庫存相關條目和分區配置）的訪問權限。尤其需要指出的是，這些信息的來源是治理服務中的交換陣列配置服務器和交換陣列分區服務器。交換陣列配置服務器可以提供對交換陣列配置信息的訪問，這些信息隨后可以用于創建一個交換陣列及其屬性的拓撲視圖。交換陣列配置服務器中存放的信息實際上保存在交換陣列中每個支持FC-GS-3的節點中的一個分布式數據庫內。交換陣列分區服務器中保存了關于每個交換陣列交換機的分區配置的信息。此外，分區配置也可以通過交換陣列分區服務器進行更改。因此，交換陣列分區服務器代表了一種通用的接口，可用于讀取或者控制某個涵蓋了多個供給商的交換陣列交換機的交換陣列的分區配置。

在撰寫本文時，主要的光纖通道交換機供給商都可以支持FC-GS-3的治理服務。這些供給商包括Brocade、McData、Qlogic和Inrange。除Brocade以外的所有供給商目前都可以支持交換陣列分區服務器。

Cisco MDS 9000系列支持所有FC-GS-3通用服務。此外，從名稱服務器和交換陣列配置服務器搜集到的信息將通過SNMP MIB，提供給那些希望獲取和使用這些信息的治理應用。Cisco MDS 9000系列交換機內置的Cisco Fabric Manager也可以利用這些MIB映射拓撲。本文稍后將介紹更多關于Cisco Fabric Manager工具的情況。

思科發現協議（CDP）

CDP是一個第二層協議，實際上嵌入在每個思科平臺中，包括Cisco MDS 9000系列。CDP可以在一個第二層網絡中定期地廣播和發現設備的身份信息和屬性。目前，光纖通道不支持CDP，但是Cisco MDS 9000系列可以通過Supervisor模塊上的OOB以太網連接，支持CDP。

利用CDP，設備能發現其他在第二層網絡中直接與它們相鄰的、支持CDP的設備。所發現的信息類型包括設備名稱、產品型號、治理IP地址、功能和其他屬性。每個支持CDP的設備都可以將所發現的信息置于緩存中，并通過一個SNMP MIB提供這些信息，供治理應用獲取和使用。

基于CLI的Cisco MDS 9000系列組件治理工具

Cisco MDS 9000系列交換機帶有一系列組件治理工具和設備，可以用于配置和治理交換機，并能夠診斷出現的問題。這些工具能從CLI配置或者調用。它們還出現在Cisco Fabric Manager的GUI中，本文稍后將具體介紹Cisco Fabric Manager。下面幾節將具體地介紹基于CLI的組件治理工具和它們用于配置或者診斷故障的方法。

Cisco MDS 9000系列命令行接口（CLI）

Cisco MDS 9000系列的CLI是一種功能強大的接口，可以在配置和監控系統方面提供范圍廣泛的功能。利用類似于Cisco IOS軟件的指令結構，Cisco MDS 9000系列提供了一個基于文本、由上下文決定的、層次化的CLI，它讓多個用戶可以同時訪問系統。

Cisco MDS 9000系列中的每個工具都可以從CLI進行配置。此外，在任何提示符后面或者層次中，只需按下“?”鍵，就可以調出幫助菜單，以便讓用戶查看命令及其參數的說明。功能強大的“show command”工具可以顯示交換機中每個功能的具體統計信息。

一個基于角色的準入系統負責提供對CLI的訪問權限。每個用戶都會被歸入一個具有特定訪問權限的角色或者群組。這種訪問權限規定各角色可以使用哪些命令，或者更加準確地說，CLI命令剖析樹上的哪些節點。因此，治理員可以創建一個名為“no_debug”的角色，讓屬于這個角色的用戶能執行除了所有調試命令的任何命令。這個準入系統的精確度可以達到剖析樹的兩層。因此，治理員甚至可以創建一個名為“no_debug_fspf”的角色，答應屬于這個角色的用戶執行所有系統命令，其中包括除了光纖通道最短路徑優先（FSPF）調試命令以外的調試命令。利用CLI命令可以在本地交換機中定義和指派角色。角色的指派甚至可以集中于某個RADIUS服務器中，以便于治理。思科提供了兩個缺省的角色，用戶能自行定義最多64個角色。用戶甚至可以利用包含時間標記和用戶身份信息的RADIUS或者系統日志工具，審核和記錄CLI活動。

SNMP和RMON工具

Cisco MDS 9000系列交換機支持一組范圍廣泛的SNMP工具（包括陷阱）。如前所述，Cisco MDS 9000系列交換機可以利用SNMP v1、v2和v3加強安全性。每臺交換機都可以選擇啟用或者禁止SNMP服務。此外，每臺交換機都可以配備一個處理SNMPv1和v2的方法。在缺省情況下，SNMPv1和v2請求將被視為只讀，而SNMPv3請求則可用于讀寫。用戶能在必要的情況下更改這種缺省的行為。

Cisco MDS 9000系列交換機支持多種MIB（超過50種），它們主要分為以下幾類：

1. 基于IETF標準的實體MIB（例如RFC273—ENTITY-MIB）——這些MIB用于報告物理設備的信息，例如物理屬性等。