Netzwerkanforderungen von Xsan in macOS Server
Fibre Channel-Umgebung
Anders als die Metadaten für das Dateisystem, die Controller und Clients über das Ethernet austauschen, werden Dateiinhalte in einem Xsan-SAN über Fibre Channel-Verbindungen übertragen (ebenso wie Metadaten, auf die Controller auf einem Volume zugreifen). Die Computer, Speichergeräte und Switches werden mit Fibre Channel-Kabeln verbunden und bilden so eine Fibre Channel-Umgebung. Um diese Verbindungen einzurichten, benötigst du:
Eine Apple Fibre Channel-Karte oder einen anderen Fibre Channel-Adapter für jeden Client und jeden Controller-Computer
Einen unterstützten Fibre Channel-Switch
Fibre Channel-Kabel, die die Computer und Speichergeräte mit den Switches verbinden und eine Fibre Channel-Umgebung bilden
Fibre Channel-Karten oder -Adapter: Installiere eine Apple Fibre Channel-PCI-Karte oder schließe an jedem Mac, der mit dem SAN verbunden wird, einen Fibre Channel-Adapter an einem kompatiblen Anschluss an.
Fibre Channel-Switches: Fibre Channel-Switches von Brocade, Cisco und QLogic wurden mit Xsan und den Apple Fibre Channel-PCI-, PCI-X-, und PCI-E-Karten getestet.
Umgebungskonfiguration: Du musst die Computer, Speichergeräte und Switches in deinem Fibre Channel-Netzwerk so miteinander verbinden, dass sie eine Fibre Channel-Umgebung bilden. In einer Umgebung werden Node-Ports (F_Ports oder N_Ports) über Fibre Channel-Kabel miteinander verbunden. Weitere Informationen zum Einrichten deiner Umgebung findest du in der Dokumentation zu deinen Fibre Channel-Switches.
Distributed LAN Client (DLC)
Computer im SAN müssen macOS 10.13 (oder neuer) verwenden und mit einem 1 GB-Ethernetnetzwerk verbunden sein. DLC-Geräte für jeden Computer können bei StorNext erworben werden.
Ethernet-TCP/IP-Netzwerk
Computer im SAN müssen mit einem Ethernetnetzwerk verbunden sein. Controller und Clients in Xsan verwenden anstelle des Fibre Channel-Netzwerks dieses Netzwerk für den Austausch der Metadaten für das Dateisystem.
IP-Adressen: Die Clients und die Computer, die als Controller für Metadaten fungieren, benötigen statische (unveränderliche) IP-Adressen für Ethernetverbindungen. Für Verbindungen mit dem öffentlichen Intranet oder dem Internet kannst du statische IP-Adressen, Teilnetzmasken, Router-Adressen und einen DNS-Server manuell für alle Computer eingeben oder einen DHCP-Server so konfigurieren, dass er diese Informationen automatisch weitergibt.
Verwendung von DHCP: Wenn der DHCP-Server IP-Adressen bereitstellen soll, muss er allen SAN-Computern immer dieselben statischen IP-Adressen zuweisen. Verwende DHCP nicht, um SAN-Geräten dynamische IP-Adressen zuzuweisen.
Private Adressierung: Im Hinblick auf das für Metadaten genutzte SAN-Netzwerk sollten SAN-Computer statische private (nicht routbare) IP-Adressen haben (außer es ist nicht möglich, ein separates privates Netzwerk für SAN-Metadaten einzurichten).
Verzeichnisdienste
Um Apple Xsan verwenden zu können, ist eine Open Directory-Infrastruktur auf den Controllern für Metadaten (MDC) erforderlich. Der erste aktivierte MDC wird zu einem Open Directory-Master, und alle weiteren Controller müssen Open Directory-Repliken sein. Falls vor dem Erstellen des SAN bereits Open Directory-Dienste im SAN aktiv waren, muss der Open Directory-Master (der primäre Xsan 2- oder 3-MDC für SANs zur Verwaltung von Benutzern und Gruppen) vorab mithilfe von Open Directory-Verfahren aktualisiert und aktiviert werden.
Das Verzeichnis wird auch für die Verwaltung der Zugriffsrechte von Benutzern und Gruppen verwendet, mit denen der Zugriff auf Dateien und Ordner im SAN gesteuert wird. Ein zentralisierter Verzeichnisdienst bietet dir die Möglichkeit, Benutzer und Gruppen im SAN von einem einzigen Computer aus zu steuern, sodass du nicht mühsam alle SAN-Clients und Controller für Metadaten einzeln konfigurieren musst.
Wenn du eine andere Art von Verzeichnisdienst nutzt (z. B. Active Directory), kannst du nach der Erstkonfiguration jeden Mac im SAN über die Systemeinstellung „Benutzer & Gruppen“ so konfigurieren, dass die darauf befindlichen Accounts (Benutzer und Gruppen) Zugang zum SAN erhalten.
Wenn dein SAN keinen Zugriff auf einen vorhandenen Verzeichnisdienst hat, erstellt der Assistent für die Serverkonfiguration auf dem ersten Controller für Metadaten einen Open Directory-Masterserver.
Der Open Directory-Master stellt ein LDAP-Verzeichnis bereit und unterstützt die Gesamtauthentifizierung über Kerberos und die Passwortüberprüfung mit gängigen Authentifizierungsmethoden. Die Repliken verbessern die Reaktionsgeschwindigkeit und bieten automatische Ausfallumschaltung für Open Directory-Dienste.
Hinweis: Einige Apps, die auf SAN-Client-Computern laufen (z .B. Final Cut), funktionieren besser, wenn Benutzer lokale Benutzerordner anstelle von netzwerkbasierten Benutzerordnern verwenden. Mit der App „Server“ verwaltete Benutzeraccounts werden mit lokalen Benutzerordnern konfiguriert.