Netzwerkanforderungen von Xsan in macOS Server
Fibre Channel-Umgebung
Anders als die Dateisystem-Metadaten, die Controller und Clients über das Ethernet austauschen, werden Dateiinhalte in einem Xsan-SAN über Fibre Channel-Verbindungen übertragen (genau wie Metadaten, auf die Controller auf einem Volume zugreifen). Die Computer, Speichergeräte und Switches werden mit Fibre Channel-Kabeln verbunden und bilden so eine Fibre Channel-Umgebung. Um diese Verbindungen einzurichten, benötigen Sie:
Eine Apple Fibre Channel-Karte oder einen anderen Fibre Channel-Adapter für alle Clients und Controller-Computer
Einen unterstützten Fibre Channel-Switch
Fibre Channel-Kabel, die die Computer und Speichergeräte mit den Switches verbinden und eine Fibre Channel-Umgebung bilden
Fibre Channel-Karten oder -Adapter: Installieren Sie eine Apple Fibre Channel-PCI-Karte oder schließen Sie einen Fibre Channel-Adapter an jedem Mac, der mit dem SAN verbunden ist, an einem kompatiblen Anschluss an.
Fibre Channel-Switches: Fibre Channel-Switches von Brocade, Cisco und QLogic wurden mit Xsan und den Apple Fibre Channel-PCI-, PCI-X-, und PCI-E-Karten getestet.
Umgebungskonfiguration: Sie müssen die Computer, Speichergeräte und Switches in Ihrem Fibre Channel-Netzwerk so miteinander verbinden, dass sie eine Fibre Channel-Umgebung bilden. In einer Umgebung werden Node-Ports (F_Ports oder N_Ports) über Fibre Channel-Kabel miteinander verbunden. Weitere Informationen zum Einrichten Ihrer Umgebung finden Sie in der Dokumentation, die mit Ihren Fibre Channel-Switches geliefert wurde.
Distributed LAN Client (DLC)
Computer im SAN müssen macOS 10.13 (oder neuer) verwenden und mit einem 1 GB-Ethernetnetzwerk verbunden sein. DLC-Geräte für jeden Computer können bei StorNext erworben werden.
Ethernet-TCP/IP-Netzwerk
Computer im SAN müssen mit einem Ethernetnetzwerk verbunden sein. Controller und Clients in Xsan verwenden anstelle des Fibre Channel-Netzwerks dieses Netzwerk für den Austausch von Dateisystem-Metadaten.
IP-Adressen: Die Clients und Metadaten-Controller-Computer benötigen statische (unveränderliche) IP-Adressen für Ethernetverbindungen. Für Verbindungen mit dem öffentlichen Intranet oder dem Internet können Sie statische IP-Adressen, Teilnetzmasken, Router-Adressen und einen DNS-Server manuell für alle Computer eingeben oder einen DHCP-Server so konfigurieren, dass er diese Informationen automatisch weitergibt.
Verwendung von DHCP: Wenn der DHCP-Server IP-Adressen bereitstellen soll, muss er immer allen SAN-Computern dieselben statischen IP-Adressen zuweisen. Verwenden Sie DHCP nicht, um SAN-Geräten dynamische IP-Adressen zuzuweisen.
Private Adressierung: Die SAN-Computer sollten eine statische private (nicht routbare) IP-Adresse für das SAN-Metadaten-Netzwerk besitzen (außer Sie können kein separates privates Netzwerk für SAN-Metadaten einrichten).
Verzeichnisdienste
Um Apple Xsan verwenden zu können, ist eine Open Directory-Infrastruktur auf den Metadaten-Controllern (MDC) erforderlich. Der erste aktivierte Metadaten-Controller wird zu einem Open Directory-Master, alle weiteren Controller müssen Open Directory-Repliken sein. Falls vor der Erstellung des SAN Open Directory-Dienste im SAN aktiv waren, muss der Open Directory-Master (Xsan 2 oder 3 Primär-MDC für SANs, die Benutzer und Gruppen verwaltet haben) erst mithilfe von Open Directory-Verfahren aktualisiert und aktiviert werden.
Das Verzeichnis wird auch für die Verwaltung der Zugriffsrechte von Benutzern und Gruppen zum Steuern des Zugriffs auf Dateien und Ordner im SAN verwendet. Mit einem zentralisierten Verzeichnisdienst können Sie Benutzer und Gruppen im SAN von einem einzigen Computer aus steuern und müssen nicht alle SAN-Clients und Metadaten-Controller umständlich einzeln konfigurieren.
Wenn Sie eine andere Art von Verzeichnisdienst nutzen, zum Beispiel Active Directory, konfigurieren Sie nach der Erstkonfiguration die Benutzer- und Gruppenaccounts auf allen Macs im SAN über die Systemeinstellung „Benutzer & Gruppen“ so, dass sie sich mit ihm verbinden.
Wenn Ihr SAN keinen Zugriff auf einen bestehenden Verzeichnisdienst hat, erstellt der Assistent für die Serverkonfiguration auf Ihrem ersten Metadaten-Controller einen Open Directory-Masterserver.
Der Open Directory-Master stellt ein LDAP-Verzeichnis, Gesamtauthentifizierung über Kerberos und Passwortüberprüfung mit gängigen Authentifizierungsmethoden bereit. Die Repliken verbessern die Reaktionsgeschwindigkeit und bieten automatische Ausfallumschaltung für Open Directory-Dienste.
Hinweis: Einige Apps, die auf SAN-Client-Computern laufen, zum Beispiel Final Cut, arbeiten besser, wenn Benutzer lokale Benutzerordner statt Netzwerk-Benutzerordnern verwenden. Mit Server verwaltete Benutzeraccounts werden mit lokalen Benutzerordnern konfiguriert.