Configuration réseau requise pour Xsan dans macOS Server
Structure Fibre Channel
Contrairement aux métadonnées du système de fichiers, que les contrôleurs et clients échangent via Ethernet, le contenu des fichiers d’un SAN Xsan est transféré par le biais de connexions Fibre Channel (tout comme les métadonnées auxquelles accèdent les contrôleurs sur un volume). Les ordinateurs, périphériques de stockage et commutateurs sont connectés par l’intermédiaire de câbles Fibre Channel et forment une structure Fibre Channel. Pour configurer les connexions, vous nécessitez :
Une carte Fibre Channel d’Apple ou autre adaptateur Fibre Channel pour chaque ordinateur client et contrôleur
Un commutateur Fibre Channel compatible
Des câbles Fibre Channel pour connecter les ordinateurs et les périphériques de stockage aux commutateurs afin de former une structure Fibre Channel
Des cartes ou des adaptateurs Fibre Channel : Installez des cartes PCI Fibre Channel d’Apple ou branchez un adaptateur Fibre Channel à un port compatible sur chacun des Mac connectés au SAN.
Des commutateurs Fibre Channel : Les commutateurs Fibre Channel de Brocade, Cisco et QLogic ont été testés avec Xsan et les cartes PCI, PCI-X et PCI-E Fibre Channel d’Apple.
Une configuration pour la structure : Vous devez connecter les ordinateurs, périphériques de stockage et commutateurs à votre réseau Fibre Channel pour former une structure Fibre Channel. Au sein d’une structure, les câbles Fibre Channel sont connectés à des ports de nœud (port_F ou N). Pour plus d’informations sur la configuration de votre structure, consultez la documentation fournie avec vos commutateurs Fibre Channel.
Réseau Distributed LAN Client (DLC)
Les ordinateurs présents sur le SAN doivent utiliser macOS 10.13 ou ultérieur connecté à un réseau Ethernet d’1 Go. Les appareils DLC pour chaque ordinateur peuvent être achetés auprès de StorNext.
Réseau TCP/IP Ethernet
Les ordinateurs présents sur le SAN doivent être connectés à un réseau Ethernet. Les contrôleurs et clients Xsan utilisent ce réseau plutôt que le réseau Fibre Channel pour échanger les métadonnées du système de fichiers.
Adresses IP : Les ordinateurs clients et contrôleurs de métadonnées doivent disposer d’adresses IP statiques (fixes) pour les connexions au réseau Ethernet. Pour la connexion à l’intranet public et à Internet, vous pouvez soit saisir manuellement l’adresse IP statique, le masque de sous-réseau, l’adresse du routeur et l’adresse du serveur DNS de chaque ordinateur, soit configurer un serveur DHCP pour qu’il fournisse ces informations.
Utilisation de DHCP : Si vous souhaitez que les adresses IP soient fournies par le serveur DHCP, ce dernier doit toujours attribuer la même adresse IP statique à chaque ordinateur SAN. N’utilisez pas le protocole DHCP pour attribuer des adresses IP dynamiques aux périphériques SAN.
Adressage privé : En ce qui concerne le réseau de métadonnées SAN, les ordinateurs SAN doivent posséder des adresses IP statiques privées, c’est-à-dire non routables, sauf si vous ne pouvez pas configurer un réseau Ethernet privé séparé pour les métadonnées SAN.
Services d’annuaire
Pour utiliser Apple Xsan, les contrôleurs de métadonnées doivent disposer d’une infrastructure Open Directory. Le premier contrôleur de métadonnées activé est défini en tant que maître Open Directory et tous les contrôleurs de réserve doivent être des répliques Open Directory. Si le SAN disposait de services Open Directory actifs avant la création du SAN, le maître Open Directory (contrôleur de métadonnées principal Xsan 2 ou 3 pour les SAN gérant des utilisateurs et des groupes) doit d’abord être mis à niveau et activé à l’aide des procédures Open Directory.
L’annuaire sert également à gérer les privilèges d’utilisateur et de groupe en vue de contrôler l’accès aux fichiers et dossiers sur le réseau SAN. Un service d’annuaire central vous permet de gérer les utilisateurs et groupes SAN à partir d’un seul ordinateur au lieu de devoir péniblement accéder à chaque client et contrôleur de métadonnées SAN afin de le configurer.
Si vous disposez d’un autre type de service d’annuaire, tel qu’Active Directory, configurez chaque Mac dans le SAN pour qu’il s’y connecte pour les comptes d’utilisateur et de groupe à l’aide de la sous-fenêtre Utilisateurs et groupes des préférences Système, une fois la configuration initiale effectuée.
Si votre SAN n’a pas accès à un service d’annuaire existant, l’assistant réglages du serveur crée un serveur maître Open Directory sur votre contrôleur de métadonnées initial.
Le serveur maître Open Directory fournit un répertoire LDAP, l’authentification par signature unique des utilisateurs via Kerberos et la validation des mots de passe à l’aide des méthodes d’authentification courantes. Les répliques améliorent la réactivité et permettent le basculement automatique des services Open Directory.
Remarque : Certaines apps s’exécutant sur des ordinateurs clients SAN, comme Final Cut, fonctionnent mieux lorsque les utilisateurs disposent de dossiers de départ locaux, plutôt que de dossiers de départ réseau. Les comptes d’utilisateur que vous gérez avec Server sont configurés avec des dossiers de départ locaux.