博科交换机保存配置(博科光纤交换机恢复出厂设置)

以下安全措施可以帮助存储人员更好地管理光纤交换机。

产品供应商一旦确定，就不要轻易更换，因为多个品牌的产品混用容易出问题。

光纤之间的正常通信是保证整个网络稳定的关键因素。以下三家公司的产品在这里受到保护:博科通信有限公司，思科信息系统公司Qlogic公司。

Gartner分析师Robert Pas Security ore表示:光交换机之间的通信有一个标准，但要达到这个标准还远远不够。所有供应商基本都能做到这一点。

以下经验适用于所有光纤交换环境:

计划

做好未来三年存储区域网络的规划。根据近两年的应用数量、物理服务器数量、存储设备数量来判断未来的需求。是否会采用一些新的技术，比如虚拟服务器的不同组件是否会影响整个网络，都需要考虑。屠龙顾问公司总裁马克·斯塔默(Marc Staimer)表示，“从长远来看，将未来三年的需求增加一倍并部署到您的应用程序中是值得的，尽管这暂时需要更多的成本。在没有规划的情况下部署存储区域网后，问题会越来越多。所以你计划得越多，你未来的工作就越容易。”

根据应用的吞吐量和I/O，设计了具有较高安全/性价比的存储区域网络。惠普公司前存储工程师丹·雅科诺说，“许多用户不知道他们的应用程序的带宽和I/O。一些操作系统如UnixWindows可以用来解决这个问题。许多存储设备供应商也向客户提供这种工具。然后根据吞吐量确定使用哪个端口，如何设计存储区域网络。许多用户使用中心+边缘模式，在边缘使用16端口或32端口光纤交换机，然后通过内部ISL链接到大型中心交换机。了解边缘交换机的吞吐量可以确定ISL的数量。”

减少用于安全的ISL数量可以空释放更多端口，并在存储区域网络内部的部署上投入更多资金。

有经验的公司会发现，只需将高吞吐量的应用程序从边缘移到中心，就可以解决这个问题，因为应用程序更容易从存储设备中获取数据。

不要害怕过多的限制。大多数时候，光纤不会满负荷运行，所以增加一些额外的负载通常不会影响整体的安全性能。霍华德·戈尔茨坦协会(Howard Goldstein Association)主席霍华德·戈尔茨坦(Howard Goldstein)表示，“大多数存储管理员在这个问题上过于保守。事实上，他们通常使用的带宽只有总带宽的1/10。”。

提前考虑耗电和制冷设备。供应商通常会将产品做得尽可能详细，但有时这还不够。功耗就是一个例子。博科数据中心基础设施部门产品营销总监马里奥·布兰迪尼(Mario Blandini)表示:“现在很多IT环境都缺少供电设备。大多数医院或大学建筑建于75年前。当他们连接到电源时，他们肯定没有想到10，000 W(瓦特)的电力会在19平方英尺的面积内消耗掉。”

设计两个独立的存储区域网络以实现冗余。SAN需要7×24小时正常运行。存储区域网络中的服务器越多，出现故障的可能性就越大。为了避免故障，服务器和存储器之间通常有两条路径。

如果一条路径中的任何组件出现故障，如HBA、光纤交换机、电缆、端口或其他组件，另一条路径将取代出现故障的路径，并将服务器和存储连接起来。另一个优点是SAN可以在运行时升级。

Staimer说，“无论你对系统做什么，都会影响你的应用。为了避免这种情况，我们通常会升级非运行环境。多个光纤网络可以使SAN更加安全。”

管理-技术方面

部署自动路径切换软件，可以保证当一条路径出现问题时，另一条路径可以自动切换，不影响正常使用。Pasore说，“一些操作系统提供的这类软件功能有限，因此一些厂商也会发布自己的路径管理软件。虽然价格有点高，但是提供的功能很全面，还是物有所值的。”

配置和监控硬件和安全工具。雅科诺记得有一家大型咨询公司每天会收到6000多条警告，但却不去处理它们。一家设备供应商取消了SAN带宽为0MBps时的警告设置。这会造成很大的麻烦。

通常，小的硬件问题会累积成大问题。SAN中95%左右的问题都会被警告，但是这样的警告被忽略了。如果你每天都收到很多警告信息，你应该重新调试你的监控工具来取消这些警告，或者如果是这样，问题真的很严重，需要立即解决。

将SAN的信息备份到硬盘，而不是SAN。三一般不下去。一旦下跌，将是一场灾难。如果SAN信息存储在SAN链接的硬盘中，恢复其中数据的难度可想而知。

雅科诺说，“我确信所有财富500强的安全公司都这么做。”

很多公司甚至不更新文档，通常只是用一个Excel文档，里面写一些目标，后期很少更新，因为觉得不重要。如果他们需要进行故障分析，他们不知道每个端口连接了什么设备。其实每个管理员都有自己的文件，但是50%到70%的信息是不安全的。

管理-个人方面

聘请专业的仓储团队，严格管理流程。大多数SAN停机是由人为因素造成的。严格的管理流程会减少这种事情的发生。所以需要聘请专业的仓储团队。服务器管理员会把他们的需求告知存储团队，他们会进行设计和安排，然后把整个过程写下来，包括在存储设备和交换机上做了哪些操作。这样，团队的其他成员就可以看到这个需求处理的进度。

Gartner的Pas Security ore表示，“按照这一流程管理SAN的公司将大大降低SAN宕机的几率。”

为每个管理员和第三方顾问设置不同的用户名和密码。雅科诺说，“新交换机的参数被微调而不告诉同事的情况时有发生。”

发生这种事情，找当事人很麻烦。因此，需要为不同的人设置不同的用户名和密码，下次出现这种情况时，就非常容易知道是谁修改了配置。

安全的

在LUN掩蔽和绑定完成后创建一个分区。当服务器连接到存储设备时，可以使用一些工具来创建带有地址或LUNLUN掩码的存储卷。不属于它的LUN可以绑定到安全LUN。LUN可以绑定到具有安全WWID(全球ID)的HBA。

在LUN掩蔽和LUN绑定之后，存储管理员应该立即在光纤交换机上设置分区，以确保特定适配器只能与特定端口通信。

Pasore表示，“该交换机通过zone增强了LUN屏蔽和LUN绑定的功能，可以确保存储设备上的LUN可以被具有WWID的特定适配器访问。”

使用SSH(使用安全外壳)访问SAN。如果存储管理员通过Telnet访问光纤交换机，密码不会加密，这会增加风险。使用SSH将加密所有操作。很多人会在操作系统上使用SSH，但是在存储设备上却没有注意到。

虚拟服务器

确保整个环境能够满足所有应用程序的带宽需求。在原服务器上安装多个虚拟机，运行多个应用，对整个带宽的需求会增加。用户在设计SAN时应该考虑到这一点。一台X86服务器的带宽最多可以达到1G/s，而现在的双核机可以达到10g/s，如果同时运行20个应用，带宽就达到10g/s，原来的机器是承受不了这么大的负载的。

确保运行虚拟机的所有物理服务器都在同一个区域中。使用虚拟机技术，管理员可以在不停机的情况下轻松地将应用程序从一台物理机更改到另一台物理机，但这些物理机需要位于同一区域才能访问存储设备。"如果你不能访问存储设备，应用程序将崩溃."斯塔默说。

支持NPIV的交换机和HBA卡。如果一台物理机上运行五台虚拟机，NPIV可以为HBA卡生成五个不同的标识号，这样五台虚拟机就可以使用五个不同的LUN。如果您使用不支持NPIV的设备，五台虚拟机只能使用一个LUN。NPIV适用于所有新的交换机和HBA卡。用户可以联系供应商升级原始硬件以支持NPIVNPIV。NPIVNPIV在刀片服务器上的运行原理和在虚拟机上基本相同。

目前市场上流行的开关品牌有很多:华为、h3c、博科、锐捷等等。产品有低、中、高配三种型号，适用于不同场景。