Netwerkvereisten voor Xsan in macOS Server
Fibre Channel-infrastructuur
Anders dan metagegevens van het bestandssysteem, die door controllers en clients wordt uitgewisseld via Ethernet, wordt bestandsinhoud in een Xsan-SAN doorgegeven via Fibre Channel-verbindingen (evenals metagegevens die door controllers worden geraadpleegd op een volume). De computers, opslagapparaten en switches zijn verbonden met Fibre Channel-kabels en vormen zo een Fibre Channel-infrastructuur. Voor het opzetten van deze verbindingen hebt u het volgende nodig:
Een Apple Fibre Channel-kaart of andere Fibre Channel-adapter voor elke client- en controllercomputer
Een ondersteunde Fibre Channel-switch
Fibre Channel-kabels om computers en opslagapparaten aan te sluiten op de switches zodat een Fibre Channel-infrastructuur ontstaat
Fibre Channel-kaarten of -adapters: Installeer een Apple Fibre Channel PCI-kaart of sluit een Fibre Channel-adapter aan op een compatibele poort van elke Mac die verbinding maakt met het SAN.
Fibre Channel-switches: Fibre Channel-switches van Brocade, Cisco en QLogic zijn getest in combinatie met Xsan en de Apple Fibre Channel-kaart voor PCI, PCI-X- en PCI-E.
Configuratie van de Fibre Channel-infrastructuur: U moet de computers, opslagapparaten en switches met elkaar verbinden zodat een Fibre Channel-infrastructuur ontstaat. De nodepoorten (F- of N-poort) worden met elkaar verbonden door middel van Fibre Channel-kabels. Meer informatie over het configureren van uw Fibre Channel-infrastructuur vindt u in de documentatie bij de Fibre Channel-switches.
DLC (Distributed LAN Client)
Computers in het SAN moeten werken met macOS 10.13 of hoger en moeten zijn verbonden met een 1-GB Ethernet-netwerk. DLC-apparaten voor elke computer kunnen worden aangeschaft bij StorNext.
TCP/IP-netwerk via Ethernet
Computers in het SAN moeten zijn verbonden met een Ethernet-netwerk. Xsan-controllers en -clients gebruiken dit netwerk in plaats van he Fibre Channel-netwerk om metagegevens van het bestandssysteem uit te wisselen.
IP-adressen: De clientcomputer en metagegevenscontroller moeten een statisch (vast) IP-adres hebben voor Ethernet-netwerkverbindingen. Voor de openbare intranet- en internetverbinding kunt u voor elke computer handmatig het statische IP-adres, subnetmasker, routeradres en DNS-serveradres invoeren of een DHCP-server configureren die deze informatie doorgeeft.
Via DHCP: Als u wilt dat de DHCP-server IP-adressen doorgeeft, moet deze altijd hetzelfde statische IP-adres toewijzen aan elke SAN-computer. Gebruik DHCP niet om dynamische IP-adressen aan SAN-apparaten toe te wijzen.
Privé-adressen: Voor het SAN-metagegevensnetwerk moeten de SAN-computers een statisch (niet-routeerbaar) privé-IP-adres hebben (tenzij het niet mogelijk is om een afzonderlijk privé-Ethernet-netwerk op te zetten voor SAN-metagegevens).
Adreslijstvoorzieningen
Om Apple Xsan te gebruiken, moeten de metagegevenscontrollers (MDC's) een Open Directory-infrastructuur hebben. De eerste metagegevenscontroller die wordt geactiveerd, wordt als Open Directory-hoofdserver ingesteld en alle aanvullende controllers moeten Open Directory-replica's zijn. Als er Open Directory-voorzieningen actief waren voordat het SAN werd aangemaakt, moet de Open Directory-hoofdserver (primaire MDC voor Xsan 2 of 3 voor SAN's waarmee gebruikers en groepen zijn beheerd) eerst worden bijgewerkt en geactiveerd met behulp van Open Directory-procedures.
De adreslijst wordt ook gebruikt om de toegang te beheren tot bestanden en mappen in het SAN door middel van bevoegdheden voor gebruikers en groepen. Via een centrale adreslijstvoorziening kunt u SAN-gebruikers en -groepen beheren vanaf één computer. Het is dus niet nodig om elke SAN-client en -metagegevenscontroller ter plaatse afzonderlijk te configureren.
Als u een ander type adreslijstvoorziening hebt, zoals Active Directory, configureert u elke Mac in het SAN zo dat hiermee verbinding wordt gemaakt voor gebruikers- en groepsaccounts. Ga hiervoor na de eerste configuratie naar het paneel 'Gebruikers en groepen' in Systeemvoorkeuren.
Als uw SAN geen toegang heeft tot een bestaande adreslijstvoorziening, maakt de serverconfiguratie-assistent een Open Directory-hoofdserver aan op uw eerste metagegevenscontroller.
De Open Directory-hoofdserver biedt een LDAP-adreslijst, authenticatie met eenmalige aanmelding via Kerberos en wachtwoordvalidatie met veelgebruikte authenticatiemethoden. De replica's zorgen voor een betere reactiesnelheid en kunnen Open Directory-voorzieningen wanneer nodig automatisch overnemen (failover).
Opmerking: Sommige programma's die op SAN-clientcomputers worden uitgevoerd, zoals Final Cut, werken beter als gebruikers lokale thuismappen hebben in plaats van thuismappen op het netwerk. Voor gebruikersaccounts die u met Server beheert, worden lokale thuismappen ingesteld.