Überlegungen zur Planung für Ihr Xsan-SAN-Design
Die folgenden Überlegungen können Ihnen dabei helfen, bessere Entscheidungen beim Einrichten Ihres SAN zu treffen.
Wie viel Speicherplatz?
Da einem Xsan-SAN ganz einfach Speicherplatz für Benutzerdaten hinzugefügt werden kann, benötigen Sie nur einen geeigneten Startpunkt. Sie können später Speicherplatz nach Bedarf hinzufügen.
Sie können aber keinen Speicherplatz für Journaldaten hinzufügen, versuchen Sie also, von Anfang an genügend Speicherplatz für Journaldaten zu schaffen.
Sie können einen kompletten Speicherpool für Metadaten und einen weiteren Speicherpool für Journaldaten hinzufügen.
Überlegungen zu Arbeitsabläufen
In welchem Umfang benötigen die Benutzer Dateifreigabe für ihre Arbeitsabläufe? Wenn beispielsweise verschiedene Benutzer oder Gruppen simultan oder nacheinander mit denselben Dateien arbeiten, sollten Sie diese Dateien auf einem einzelnen Volume speichern, damit Sie keine Kopien pflegen oder weitergeben müssen. Xsan schützt Dateien, damit eine einzelne Kopie der Dateien gemeinsam genutzt werden kann.
Überlegungen zur Leistung
Wenn Ihr SAN eine App unterstützt (wie Aufnehmen oder Wiedergabe hochauflösender Videos), für die eine schnellstmögliche kontinuierliche Datenübertragung benötigt wird, sollten Sie beim Einrichten Ihres SAN die folgenden Überlegungen für mehr Leistung befolgen:
Richten Sie die LUNs (Raid-Arrays) mit einem RAID-Schema ein, das eine hohe Leistung bietet.
Verteilen Sie die LUNs über mehrere RAID-Controller, um die Parallelität zu maximieren. Xsan verteilt die Daten über die LUNs (Striping) und profitiert von der Simultanübertragung über zwei RAID-Controller.
Verbinden Sie beide Ports der Fibre Channel-Karten der Clients mit der Netzwerkumgebung, um den Durchsatz zu erhöhen.
Für Clients, die Xsan 5 und DLC verwenden, sollten Echtzeitoperationen über eine Fibre-Verbindung erfolgen.
Speichern Sie Dateisystem-Metadaten in einem eigenen Speicherpool, getrennt von den Benutzerdaten, und vergewissern Sie sich, dass sich die LUNs der Metadaten nicht auf demselben RAID-Controller wie die LUNs der Benutzerdaten befinden.
Sie können einen eigenen Speicherpool für Journaldaten verwenden, wenn Sie ein neues Volume erstellen. Dadurch wird bei einigen Vorgängen (wie beim Erstellen und Löschen von Dateien) die Leistung beträchtlich erhöht.
Verwenden Sie ein zweites Ethernet-Netzwerk (und einen zweiten Ethernet-Port für alle Computer im SAN) für SAN-Metadaten.
Wenn alle Computer in Ihrem SAN Mac-Computer sind, sollten Sie für Ihre Volumes „Erweiterte Attribute“ aktivieren, um zu verhindern, dass Dateiinformationen in mehreren versteckten Dateien gespeichert werden.
Überlegungen zur Verfügbarkeit
Wenn die ständige Verfügbarkeit Ihrer Daten für Sie hohe Priorität hat, empfiehlt es sich, eine Failover-Umgebung mit mehreren Metadaten-Controllern zu konfigurieren. Sie können auch über redundante Fibre Channel-Switches duale Fibre Channel-Verbindungen zwischen den einzelnen Clients, Metadaten-Controllern und Speichergeräten herstellen.
Überlegungen zur Sicherheit
Wenn Ihr SAN Projekte unterstützt, die sicher und voneinander isoliert sein müssen, erstellen Sie für jedes Projekt ein eigenes Volume und richten Sie geeignete Zugriffssteuerungslisten auf dem Volume ein, um die Möglichkeit auszuschließen, dass der falsche Client oder User auf die auf einem Volume gespeicherten Dateien zugreifen kann.
Als SAN-Administrator können Sie steuern, welche Computer SAN-Clients sind. Benutzer, deren Computer werden SAN-Clients noch Controller sind, können SAN-Volumes weder durchsuchen noch aktivieren.
Sie können jedoch nicht steuern welche Xsan-Computer ein Volume nutzen können. Benutzer, auf deren SAN-Computer macOS oder macOS Server installiert ist, können alle SAN-Volumes selbst aktivieren.
Sie können auch Zugriffssteuerungslisten (ACLs) in der Server-App einrichten oder Benutzern und Gruppen über die Standardzugriffsrechte für Dateien im Finder Zugriffsrechte verleihen.
Auswählen von RAID-Schemata für LUNs
Die Zuverlässigkeit und Wiederherstellbarkeit von Daten in einem SAN wird zu einem großen Teil nicht von Xsan sondern von RAID-Arrays bestimmt, die Sie zu Speicherpools und Volumes zusammenfassen. Bevor Sie ein SAN einrichten, verwenden Sie die Software zur Konfiguration oder Verwaltung von RAID-System, um LUNs vorzubereiten, die auf bestimmten RAID-Schemata basieren.
ACHTUNG: Wenn Sie einen Metadaten-Controller ohne Ersatz-Controller verlieren, können Sie alle Daten eines Volumes verlieren. Es wird nachdrücklich empfohlen, einen Ersatz-Controller zu verwenden.
ACHTUNG: Wenn eine LUN in einem Speicherpool ausfällt und nicht wiederhergestellt werden kann, sind alle Daten auf dem Volume verloren. Es wird nachdrücklich empfohlen, ausschließlich redundante LUNs (LUNs, die auf anderen RAID-Schemata als RAID 0 basieren) zur Erstellung von Xsan-Volumes zu verwenden.
LUNs, die als RAID 0-Arrays konfiguriert sind (nur Striping) oder LUNs, die auf einem einzelnen Laufwerk basieren, sind nur schwer oder gar nicht wiederherzustellen, wenn sie ausfallen. Solche ungeschützte LUNs sollten nur in Speicherpools verwendet werden, auf denen Arbeitsdateien oder andere Daten gespeichert werden, deren Verlust keine negativen Folgen hat.
Die meisten RAID-Systeme unterstützen alle gängigen RAID-Ebenen. Jedes RAID-Schema gewichtet Leistung, Schutz der Daten und Speichereffizienz anders. Eine Zusammenfassung finden Sie in der nachfolgenden Tabelle.
RAID-Ebene | Speichereffizienz | Leseleistung | Schreibleistung | Schutz der Daten |
|---|---|---|---|---|
RAID 0 | Am höchsten | Sehr hoch | Am höchsten | Nein |
RAID 1 | Niedrig | Hoch | Mittel | Ja |
RAID 3 | Hoch bis sehr hoch | Mittel | Mittel | Ja |
RAID 5 | Hoch bis sehr hoch | Hoch | Hoch | Ja |
RAID 0+1 | Niedrig | Hoch | Hoch | Ja |
Anzahl der Volumes
Ein Volume ist die größte Einheit des gemeinsam genutzten Speicherplatzes im SAN. Wenn Benutzer Dateien gemeinsam nutzen können müssen, sollten diese Dateien auf demselben Volume gespeichert werden. So müssen die Benutzer keine Kopien der Dateien untereinander austauschen.
Wenn aber die Sicherheit von entscheidender Bedeutung ist, sollten Sie daran denken, dass durch Deaktivieren von Volumes auf Xsan-Clients keine Zugriffssteuerung für die Clients ermöglicht. Benutzer, auf deren Computer macOS oder macOS Server installiert ist, können SAN-Volumes selbst aktivieren.
Für einen typischen Kompromiss aus Sicherheit und gemeinsamen Zugriff erstellen Sie ein Volume und steuern den Zugriff über Ordner-Zugriffsberechtigungen oder die ACLs in der Server-App.
Organisation eines Volumes
Sie können den Benutzern dabei helfen, Daten auf einem Volume zu organisieren, oder Benutzerzugriff auf bestimmte Bereiche des Volumes beschränken, indem Sie vordefinierte Ordner erstellen. Sie können den Zugriff auf diese Ordner steuern, indem Sie in der Server-App Zugriffsberechtigungen zuweisen.
Auswahl der Metadaten-Controller
Sie müssen mindestens einen Computer zum SAN-Metadaten-Controller machen, der für die Verwaltung der Dateisystem-Metadaten zuständig ist.
Hinweis: Dateisystem-Metadaten und Journaldaten werden nicht auf dem Metadaten-Controller selbst, sondern auf dem SAN-Volume gespeichert. Weitere Informationen finden Sie unter „Speichern der Benutzerdaten mit Metadaten und Journaldaten“ unten.
Wenn die ständige Verfügbarkeit Ihrer Daten für Sie hohe Priorität hat, empfiehlt es sich, eine Failover-Umgebung mit mehreren Metadaten-Controllern zu konfigurieren.
Wenn die Leistung entscheidend ist, sollten Sie keine anderen Serverdienste auf dem Metadaten-Controller ausführen und ihn auch nicht dafür verwenden, ein SAN-Volume per AFP oder NFS freizugeben.
Abschätzen des Speicherbedarfs für Metadaten und Journaldaten
Die Metadaten und Journaldaten, die ein Volume beschreiben, werden nicht auf dem Metadaten-Controller des Volumes, sondern auf dem Volume selbst gespeichert. Die Metadaten werden im ersten Speicherpool auf dem Volume gespeichert. Die Journaldaten können in jedem Speicherpool auf dem Volume gespeichert werden. Die Journaldaten können sich nur in einem einzigen Speicherpool befinden.
Um den Speicherbedarf für Xsan-Volume-Metadaten abzuschätzen, können Sie annehmen, dass für 10 Millionen Dateien auf einem Volume etwa 10 GB Metadaten im Metadaten-Speicherpool des Volumes benötigt werden.
Das Journal benötigt zwischen 64 KB und 512 MB. Xsan legt beim Erstellen des Volumes eine Größe fest. Aufgrund der geringen Größe reicht eine einzige RAID 1-LUN für den Speicherpool für Journaldaten. Um die Leistungsvorteile eines separaten Speicherpools voll auszunutzen, sollten Sie der RAID 1-LUN komplette physische Laufwerke zuweisen.
Speichern der Benutzerdaten mit Metadaten und Journaldaten
Es ist möglich, ein Volume mit nur einem Speicherpool (der Meta-, Journal- und Benutzerdaten enthält) zu erstellen, dies wird jedoch nicht empfohlen, wenn die Leistung eine Rolle spielt.