Netwerkvereisten voor Xsan in macOS Server
Fibre Channel-infrastructuur
Anders dan metagegevens van het bestandssysteem, die door controllers en clients wordt uitgewisseld via Ethernet, wordt bestandsinhoud in een Xsan-SAN doorgegeven via Fibre Channel-verbindingen (evenals metagegevens die door controllers worden geraadpleegd op een volume). De computers, opslagapparaten en switches zijn verbonden met Fibre Channel-kabels en vormen zo een Fibre Channel-infrastructuur. Voor het opzetten van deze verbindingen heb je het volgende nodig:
Een Apple Fibre Channel-kaart of andere Fibre Channel-adapter voor elke client- en controllercomputer
Een ondersteunde Fibre Channel-switch
Fibre Channel-kabels om computers en opslagapparaten aan te sluiten op de switches zodat een Fibre Channel-infrastructuur ontstaat
Fibre Channel-kaarten of -adapters: Installeer een Apple Fibre Channel PCI-kaart of sluit een Fibre Channel-adapter aan op een compatibele poort van elke Mac die verbinding maakt met het SAN.
Fibre Channel-switches: Fibre Channel-switches van Brocade, Cisco en QLogic zijn getest in combinatie met Xsan en de Apple Fibre Channel-kaart voor PCI, PCI-X- en PCI-E.
Configuratie van de Fibre Channel-infrastructuur: Je moet de computers, opslagapparaten en switches met elkaar verbinden zodat een Fibre Channel-infrastructuur ontstaat. De nodepoorten (F- of N-poort) worden met elkaar verbonden door middel van Fibre Channel-kabels. Meer informatie over het configureren van je Fibre Channel-infrastructuur vind je in de documentatie bij de Fibre Channel-switches.
DLC (Distributed LAN Client)
Computers in het SAN moeten werken met macOS 10.13 of hoger en moeten zijn verbonden met een 1-GB Ethernet-netwerk. DLC-apparaten voor elke computer kunnen worden aangeschaft bij StorNext.
TCP/IP-netwerk via Ethernet
Computers in het SAN moeten zijn verbonden met een Ethernet-netwerk. Xsan-controllers en -clients gebruiken dit netwerk in plaats van he Fibre Channel-netwerk om metagegevens van het bestandssysteem uit te wisselen.
IP-adressen: De clientcomputer en metagegevenscontroller moeten een statisch (vast) IP-adres hebben voor Ethernet-netwerkverbindingen. Voor de openbare intranet- en internetverbinding kun je voor elke computer handmatig het statische IP-adres, subnetmasker, routeradres en DNS-serveradres invoeren of een DHCP-server configureren die deze informatie doorgeeft.
Via DHCP: Als je wilt dat de DHCP-server IP-adressen doorgeeft, moet deze altijd hetzelfde statische IP-adres toewijzen aan elke SAN-computer. Gebruik DHCP niet om dynamische IP-adressen aan SAN-apparaten toe te wijzen.
Privé-adressen: Voor het SAN-metagegevensnetwerk moeten de SAN-computers een statisch (niet-routeerbaar) privé-IP-adres hebben (tenzij het niet mogelijk is om een afzonderlijk privé-Ethernet-netwerk op te zetten voor SAN-metagegevens).
Adreslijstvoorzieningen
Om Apple Xsan te gebruiken, moeten de metagegevenscontrollers (MDC's) een Open Directory-infrastructuur hebben. De eerste metagegevenscontroller die wordt geactiveerd, wordt als Open Directory-hoofdserver ingesteld en alle aanvullende controllers moeten Open Directory-replica's zijn. Als er Open Directory-voorzieningen actief waren voordat het SAN werd aangemaakt, moet de Open Directory-hoofdserver (primaire MDC voor Xsan 2 of 3 voor SAN's waarmee gebruikers en groepen zijn beheerd) eerst worden bijgewerkt en geactiveerd met behulp van Open Directory-procedures.
De adreslijst wordt ook gebruikt om de toegang te beheren tot bestanden en mappen in het SAN door middel van bevoegdheden voor gebruikers en groepen. Via een centrale adreslijstvoorziening kun je SAN-gebruikers en -groepen beheren vanaf één computer. Het is dus niet nodig om elke SAN-client en -metagegevenscontroller ter plaatse afzonderlijk te configureren.
Als je een ander type adreslijstvoorziening hebt, zoals Active Directory, configureer je elke Mac in het SAN zodat hiermee verbinding wordt gemaakt voor gebruikers- en groepsaccounts. Ga hiervoor na de eerste configuratie naar het paneel 'Gebruikers en groepen' in Systeemvoorkeuren.
Als je SAN geen toegang heeft tot een bestaande adreslijstvoorziening, maakt de serverconfiguratie-assistent een Open Directory-hoofdserver aan op je eerste metagegevenscontroller.
De Open Directory-hoofdserver biedt een LDAP-adreslijst, authenticatie met eenmalige aanmelding via Kerberos en wachtwoordvalidatie met veelgebruikte authenticatiemethoden. De replica's zorgen voor een betere reactiesnelheid en kunnen Open Directory-voorzieningen wanneer nodig automatisch overnemen (failover).
Opmerking: Sommige apps die op SAN-clientcomputers worden uitgevoerd, zoals Final Cut, werken beter als gebruikers lokale thuismappen hebben in plaats van thuismappen op het netwerk. Voor gebruikersaccounts die je met Server beheert, worden lokale thuismappen ingesteld.