Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Netzwerke & IT-Infrastruktur > Enterprise-SAN-Switch für Mittelständler

Interview

Enterprise-SAN-Switch für Mittelständler

25. September 2007, 16:20 Uhr |

Storage Forum sprach mit Ulrich Hamm, EMEA Consulting System Engineer Datacenter bei Cisco Systems über den neuen "MDS 9124"-Switch, mit dem Cisco in das Mittelstandssegment vordringen will.

Storage Forum: Was ist neu am neuen Fabric-Switch von Cisco? Für welche Einsatzszenarien ist der "MDS 9124" konzipiert?Ulrich Hamm: Neu ist in erster Linie die Flexibilität des "Cisco MDS 9124", die unter anderem dafür sorgt, dass sich dieser Switch für ganz unterschiedliche Einsatzszenarien und SAN-Dimensionen eignet. So kann er als Edge-Switch in einem groß angelegten SAN das Bindeglied zwischen Applikationsdatenbanken und dem Kernspeichernetz sein, welches seinerseits beispielsweise aus Fabric-Switches oder Director-Switches der Serien "Cisco MDS 9200" oder 9500 besteht. Als jüngstes Kind der MDS-9000-Familie ist der MDS-9124 von Hause aus uneingeschränkt kompatibel zu seinen größeren Geschwistern.

Aber auch ohne deren Unterstützung ist der MDS-9124 eine ideale Basis für voll funktionstüchtige SANs mit Enterprisefähigkeiten. Interessant ist diese Option vor allem für mittelständische Firmen. Für sie ist der MDS-9124 ein überaus preiswertes Ticket in die Welt professioneller Speichernetztechnologie. Denn er lässt sich auf einfachste Weise skalieren, und zwar in drei Schritten von anfänglich acht auf 16 und später auf 24 Fibre-Channel-Ports mit jeweils ein, zwei oder vier GBit/s pro Port -- alles Platz sparend in einem gemeinsamen Chassis untergebracht. Das heißt: Man kann klein anfangen und das SAN schrittweise skalieren. Bezahlt wird immer nur für den tatsächlich vorhandenen Bedarf. Soll das Speichernetz wachsen, muss lediglich ein Lizenzschlüssel eingespielt werden, der die nächsten acht Ports aktiviert.

Storage Forum: Aber ist der Betrieb eines SAN für die meisten Mittelständler nicht viel zu kompliziert?

Ulrich Hamm: Früher vielleicht. Nicht jedoch mit dem neuartigen "Quick Configuration Wizard" des MDS 9124. Die grafische Oberfläche dieses Tools erklärt sich von selbst. Sie ist im Wortsinne intuitiv. Damit lässt sich ein komplettes SAN in wenigen Minuten einrichten. Vorab muss lediglich die IP-Adresse für den Switch konfiguriert und die Managementsoftware auf dem PC installiert werden. Dann braucht es nur noch ein paar Mauklicks, um Applikationsserver und Storage-Ressourcen einander zuzuordnen. Zonen eines VSAN werden zum Beispiel angelegt, indem die gewünschten Server- und Storage-Ports einfach in einer Matrix angeklickt werden. Das ist bereits alles. World-Wide-Node-Names (WWNs) sind für das Zoning nicht notwendig – womit zugleich auch die Gefahr von Spoofing reduziert wird. Denn bekanntlich bilden WWNs einen Angriffspunkt für nicht autorisierten Netzzugang.

Storage Forum: Apropos Sicherheit. Welche Schutzmechanismen bietet der MDS-9124 sonst noch für geschäftskritische Daten?

Ulrich Hamm: Das Lock-Down physischer Ports hält Rogue-Devices fern. Nur vertrauenswürdige Geräte erhalten Zugriff auf den Switch. Generell lassen sich Zugangsprivilegien beim MDS-9124 rollenbasiert für jedes VSAN extra steuern. Durch die Anbindung an einen Radius- oder Tacacs+-Sicherheitsserver können Authentifizierung und Autorisierung zentralisiert werden. Sämtliche Administrationszugriffe können beim MDS-9124 nach dem Out-of-Band-Modell über eine Ethernet-Schnittstelle verschlüsselt erfolgen.

Storage Forum: Und wie sieht es mit der Verfügbarkeit aus?

Ulrich Hamm: Der MDS-9124 eignet sich hervorragend für den Einsatz in Hochverfügbarkeitsumgebungen. Software-Upgrades werden online bei laufendem Betrieb eingespielt. Auch VSANs tragen erheblich zu höherer Verfügbarkeit bei. Denn mögliche Unterbrechungen bleiben immer auf das betreffende VSAN begrenzt. Wird beispielsweise ein Gerät ausgetauscht oder hinzugefügt, hat die zugehörige "Registered State Change Notification" (RSCN) in anderen VSANs keinerlei störende Wirkung.

Port-Channeling ist ebenfalls ein probates Mittel, um die Gesamtverfügbarkeit der Fabric zu verbessern: Mit dem MDS-9124 lassen sich bis zu 16 physische Inter-Switch-Links (ISLs) zu einem gemeinsamen logischen ISL bündeln. Die Maximalbandbreite beträgt demnach 64 GBit/s. Fallen ein oder sogar mehrere physische ISLs aus, arbeitet der logische Port-Channel unterbrechungsfrei weiter. Übrigens macht sich in diesem Kontext erneut die Flexibilität des MDS-9124 bemerkbar. Denn Port-Channeling muss sich nicht auf die eigenen Ports im Switch beschränken, sondern kann sich ebenso auf Line-Cards anderer MDS-9000-Switches innerhalb einer Fabric erstrecken. Ausfallschutz durch Redundanz bietet der MDS-9124 aber auch auf anderer Ebene, nämlich durch eine optionale zweite Stromversorgung.

Storage Forum: Gibt es irgendwelche Einschränkungen in der Zusammenarbeit mit anderen MDS-9000-Switches?

Ulrich Hamm: Nein. Wie schon erwähnt, bieten alle SAN-OS-basierten Multilayer-Fabric-Switches der MDS-9000-Familie gegenseitig vollständige Interoperabilität. Ein SAN, das aus diesen Komponenten besteht, lässt sich mit dem Cisco-Fabric-Manager und dem Device-Manager einheitlich administrieren. Das hält die laufenden Kosten gering. Hervorzuheben ist an dieser Stelle, dass sowohl der Fabric- als auch der Device-Manager im Lieferumfang des Cisco-MDS-9124 inbegriffen sind. Es drohen somit keine versteckten Folgekosten für zusätzliche Softwarelizenzen, die ja bei manchem Konkurrenzprodukt fast so hoch liegen wie die Anschaffungskosten selbst.

Weitere Informationen im Internet unter:

http://www.cisco.de

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Consulting4IT GmbH

Consulting4IT GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
LINDY-Elektronik GmbH

LINDY-Elektronik GmbH
Legrand GmbH

Legrand GmbH
d.velop AG

d.velop AG