Symmetrix阵列管理系列(一) 管理IPsec网络

Symmetrix阵列管理系列(一) 管理IPsec网络

介绍

 

  本系列我们将着重介绍使用Solution Enabler配置管理工具,对Symmetrix阵列级别的一些配置进行,更改,维护。本系列分为十个部分:

 

(一) 管理IPsec网络

(二) FAST简介

(三) 管理FAST时间窗口

(四) 优化阵列性能(1)

(五) 优化阵列性能(2)

(六) 虚拟LUN技术简介

(七) 执行Double Checksum操作

(八) 设置QoS

(九) 主机端更新操作

(十) SIU工具简介

 

 

更多信息

 

IPSecSymmetrix:

 

  Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet 协议(IP) 网络上进行保密而安全的通讯。Symmetrix运行在Enginuity微码版本5773以上,结合特定的加密处理器,可以在千兆以太网(Advanced Multi-Protocol channelDirector上提供IPSec传输服务。这种情况下,阵列在IP网路中的传输可以使用IPSec进行保护。IPSec支持以下两种Symmetrix阵列的网络传输:

 

SRDF – Symmetrix阵列之间启用,保护SRDF传输链接。(图1

iSCSI – iSCSI主机到Symmetrix阵列端启用,或者NAS设备到Symmetrix阵列端。(图2

 

Symmetrix存储管理1-1.jpg

1SRDF IPSec

Symmetrix存储管理1-2.jpg

2 iSCSI IPSec

 

SYMCLI IPSec管理组件:

 

  SYMCLI IPSec组件扩展了SYMCLI基本命令集,它包含symipsec命令。该命令可以允许用户在Symmetrix阵列中管理多种关于IPSec安全策略,并且执行相关的控制操作。IPSec相关的信息不是存储在SYMAPI数据库中。而是存储在global memory里面,IPSec相关的信息会在Symmetrix Vault的时候进行备份(Vault是一种Symmetrix掉电保护机制,在阵列检测供电中断的时候,整个阵列会将内存中的数据写入磁盘,并且自动关机,确保数据不会丢失)。所以,用户不能使用命令对IPSec的数据库进行备份和还原操作。

用户可以使用symipsec命令进行如下操作:

 

列出安全策略:

symipsec -sid SymmID list -dir #|ALL -port 0 -priority Level# -all

Level# - 策略的优先级,数字越低则优先级月高

 

举例在阵列尾号为343的阵列中列出策略优先级

symipsec -sid 343 -dir 16D list port 0 –all

 

显示安全策略细节:

symipsec -sid SymmID show -dir #|ALL -port #|ALL -priority Level# -all

 

举例显示Director 16D上所有当前的安全策略

symipsec -sid 343 -dir 16D show -all

 

列出安全策略统计信息:

symipsec -sid SymmID list -dir #|ALL -port 0 -stats -type StatsType [-priority Level#][-remote_addr IPendPt]

 

举例Director 2C上显示IPSec SA统计信息的详细信息

symipsec -sid 067 -dir 2c list -stats -type ipsec_details

参考

 

EMC Solutions Enabler Symmetrix Array Controls CLI

应用于

 

Symmetrix DMX Enginuity微码版本5773以上)

Symmetrix VMAX