cisco数据中心解决方案

cisco,数据中心解决方案篇一：Cisco云计算平台设计方案第1章XXXXXXX云计算平台详细设计方案云计算平台的设计目标云计算平台采用了具有动态架构的云计算操作系统（VMwarevsphere产品），保证信息化的先进性、安全性、开放性、兼容性、共享性、可升级及扩充性，可确保系统实施和日后服务的效率和弹性。除以上提到的基本特色之外云计算平台还具备如下优点：1） 简化管理：云计算平台物理设施的复杂度降低，能够最低限度的减少物理资源的直接调度，使维护管理的难度和成本大大降低。2） 高效复用：使得物理资源可以按需调度，物理资源得以最大限度的重用，减少建设成本，提高使用效率。即能够实现总硬件资源占用量降低了，而每个业务得到的服务反而更有充分的资源保证了。3）绿色环保:节能降耗，最大限度节省电力消耗。4）数据保护实现高级别的数据备份及恢复机制，针对高级应用则采用更高级别的数据保护机制。云计算平台逻辑拓扑图拓扑及云计算平台设备组成XXXXXXX云计算平台（参考：云计算平台逻辑拓扑图）选择的皆为行业内领军企业的产品，这些产品一同组成的云计算平台不是简单的产品堆砌，而是经大量的案例证实为切实可靠的解决方案。其中最重要的计算平台、存储平台、云计算操作系统分别为思科产品、EMC产品、VMware产品，这三家公司共同组成了一个从技术、开发、服务等诸多领域的综合联盟（VCE联盟，方案后面会有较详细的介绍），使其兼容性及总体性能达到了最优。本方案中无论是应用交付领域、数据保护领域、网络安全及用户个人数据防护方面都设计到了最优。目前XXXXXXX云计算平台主要包含的设备有：1）思科统一交换网络——CiscoNexus5500；思科统一计算平台——CiscoUCS；EMC统一集中存储系统——EMCVNX(SAN+NAS)；VMware服务器虚拟化 VMwarevSphere；VMware桌面虚拟化——VMwareVIEW；VCE联盟在数据中心的意义思科、EMC携手VMware结成虚拟计算环境(VirtualComputingEnvironment)联盟，这是三大IT业界领袖企业的首次共同协作。该联盟的成立，旨在通过普适数据中心虚拟化和向私有云架构的转型，不断提高IT基础架构的灵活性，降低IT、能源和空间成本，从而让客户能够快速地提高业务敏捷性。思科、EMC和VMware一直开展着密切的合作，三方有着共同的愿景，即企业IT基础架构的未来是私有云计算。私有云是一种虚拟的IT基础架构，专为一个机构安全地控制和独立的运行。它可以由该机构或第三方管理，它可以在该机构所在地点之内或者之外，或者兼而有之。私有云计算既提供了当前数据中心的可控性和安全性，又提供了业务创新所要求的敏捷性，而且大幅降低成本。“虚拟计算环境联盟”为各种规模的组织机构提供了数据中心转型的加速之路，从而帮助他们极大地提高数据中心效率，同时大幅降低资本开支和运营费用。这样，组织机构就不用再为究竟是选择最好的技术，还是选择端到端的供应商可靠性而劳神。伴随着VblockTM基础架构包的发布，“虚拟计算环境联盟”将为客户将提供更好的方法，去从根本上简化和优化私有云相关的IT战略。Vblock基础架构包是一个完全集成、经过测试和验证的、整装待发和蓄势成长的基础架构包，它融合了思科、EMC和VMware提供的业内最强的虚拟化、网络、计算、存储、安全和管理技术，并且具备端到端的供应商可靠性。在XXXXXXX云计算平台项目中我们则综合运用了VMware、Cisco、EMC这三大IT巨头及新兴网络代表F5及BlueCoat公司的产品，经过科学的部署周密的规划必能将XXXXXXX云计算平台建设成一个高可靠、高扩展性、易于管理且具备良好兼容性的优质云计算平台。计算系统设计（思科UCS）服务器发展趋势在数据大集中的趋势下，数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加，硬件成本也水涨船高，同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度，对大量的服务器进行整合成了必然的趋势。通过整合，可以将多种业务集成在同一台服务器上，直接减少服务器的数量，有效的降低服务器硬件成本和管理难度。服务器整合带来了巨大的经济效益，同时也带来了一个难题：多种业务集成在一台服务器上，安全如何保证？而且不同的业务对服务器资源也有不同的需求，如何保证各个业务资源的正常运作？为了解决这些问题，虚拟化应运而生。虚拟化指用多个物理实体创建一个逻辑实体，或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”一将不同的业务隔离开来，彼此不能互访，从而保证业务的安全需求；将不同的业务的资源隔离开来，从而保证业务对于服务器资源的要求。数据中心资源的整合和虚拟化正在不断发展，这需要高度可扩展的永续安全数据中心网络基础。网络不但能让用户安全访问各种数据中心服务，还能根据需要实现共享数据中心组件的部署、互联和汇聚，包括各种应用、服务器、设备和存储。适当规划的数据中心网络不仅能保护应用和数据完整性，提高应用可用性和性能，还能增强对不断变化的市场状况、业务重要程度和技术先进性的反应能力。服务器虚拟化为世界各地的数据中心带来了众多优势，但同时它也向数据中心提出了挑战。如果有统一的I/O配置和足够的带宽，在每台物理服务器上支持大量VM，则资源池的管理会较为容易。资源池将能更快速地应对迅速变化的业务情况和工作负载，新服务器资源的添加能在几分钟内完成，然后设置并投入使用。而无需通过数小时甚或数天繁琐、耗时且易于出错的人工配置，来准备服务器及其接口、固件和设置。通过平衡CPU处理能力和经济高效的内存配置使虚拟机密度提高时，就能够更轻松地实现服务器虚拟化的经济优势。最后，在统一了网络接入层，并以相同方式对待虚拟机链路与物理服务器链路时，能够更高效、更安全地管理虚拟环境，并获得更出色的QoS。思科统一计算系统通过下一代数据中心平台解决了上述挑战。此平台将计算、网络、存储访问和虚拟化统一到一个综合系统中，进行集中管理，并使用VMwareESX服务器等虚拟化软件进行协调。该系统在一个万兆以太网统一阵列中集成了企业级服务器，提供了虚拟机和虚拟化软件所需的I/O带宽和功能。思科扩展内存技术为高度虚拟化所需要的大内存提供了一种极为经济的配置方法。最后，思科统一计算系统将网络访问层集成为一个能轻松管理的实体，在此实体中，能像物理链路一样配置、管理和移动虚拟机链路。思科统一计算系统继承了思科长期以来的优秀创新传统，在架构、技术、合作关系和服务方面都进行了出色创新。刀片服务器选型——思科UCS刀片服务器的特点刀片服务器是一种HAHD（HighAvailabilityHighDensity，高可用高密度）的低成本服务器平台，是专门为特殊应用行业和高密度计算机环境设计的，其主要结构为一大型主体机箱，内部可插上许多“刀片”，其中每一块刀片实际上就是一块系统母板，类似于一个个独立的服务器，它们可以通过本地硬盘启动自己的操作系统。刀片式服务器具有四大特点，首先是部署简单、易于维护，所有的线都连在机柜上，布线只有原来的1/10或者1/20。其次是维护成本低，服务器出现问题的时候，刀片可以立即更换并马上启用，而塔式和机架式则不可能做到这一点。第三是节省占用空间成本和能源消耗成本，机架式服务器本身要带电源、光驱、软驱等一系列基础设施，不但占用了宝贵的空间更增添了能源的消耗成本。而一个机柜中的所有刀片都能共用一套基础设施，除了空间利用率更高之外，集中供电效率也远比单机要高很多。思科UCS的优势概述在此方案中我们建议选择思科统一计算系统(UCS)。UCS是一个理想的虚拟化理想平台，因为它减少了I/O、CPU和内存等的虚拟化“痛点”(painpoint)问题。思科UCS是为虚拟化“度身定做”的。虽然UCS从本质上来说，可以认为它就是一组刀片系统。但是UCS的出众之处就是它为虚拟化做了很多优化，所以很明显UCS会比普通刀片系统的更好地为虚拟机的目标服务。那么首先，谈一下虚拟化技术有那些目标呢？虚拟化的目标主要能从三方面体现虚拟化的目标：1)服务器的整合(ServerConsolidation)，因为之前普通X86服务器的利用率基本在10%以内，所以通过虚拟化技术，能平均实现1：8的整合比率，也就是说，现在一台虚拟主机能承受之前8台物理服务器工作量，这不仅能降低在服务器方面的开支，而且还能降低在能源和管理方面所需投入的成本。2)简化系统管理(SimplifySystemManagement)，首先，通过减少物篇二：思科数据中心虚拟化vPC技术和配置思科数据中心虚拟化vPC技术和配置最近在研究数据中心功能时发现CISCO有一个虚拟化技术叫vPC的技术，今天就把我研究的成果分享出来。什么是vPC(virtualportchannel)？研究了大半天，其实它就是一个可以跨不同设备的port-channel技术。它的作用：可以实现网络冗余，可以跨设备进行端口聚合， 增加链路带宽，当链路故障时比生成树协议收敛时间还快。下面我们就说说为什么会出现vPC技术。二〃WIDOWS:2;TEXT-TRANSFORM:none;TEXT-INDENT:0px;LETTER-SPACING:normal;BORDER-COLLAPSE:separate;FONT:16pxSimsun;WHITE-SPACE:normal;ORPHANS:2;COLOR:rgb(0,0,0);WORD-SPACING:0px;-webkit-border-horizontal-spacing:0px;-webkit-border-vertical-spacing:0px;-webkit-text-decorations-in-effect: none;-webkit-text-size-adjust: auto;-webkit-text-stroke-width: 0px"class二Apple-style-span>如上图所示，在传统的网络拓扑中要实现网络的冗余，一般都会使用双链路上连的方式，而这种方式明显有一个环路，在这种拓扑下都会开起生成树协议，这时就会有一种链路是block状态的。所以这种方式实现冗余，并不会增加网络带宽。如果想用链路聚合方式来做双链路上连到两台不同的设备，port-channel功能又不支持跨设备聚合。所以在这种背景下就出现了vPC的概念，和port-channel功能相比区别是：vPC功能解决了传统聚合端口不能跨设备的问题。和传统跨设备方案相比的区别是：即增强网络冗余又能增加网络带宽。vPC的部署拓扑如上图所示，它与前面的传统部署方案的优势是：允许下行设备通过portchannel跨两个不同的上行设备。避免了以太网环路，也就不需要增加生成树（STP）的功能，也就解决了因为生成树功能而产生的block端口。增加了上行带宽当链路或是设备出现故障可以实现快速的故障恢复确保高可靠性双活工作机制实现网络拓扑简单化目前据我所知在CISCO的Nexus5000以上的型号都可以使用该功能。按上面的拓扑举例如何在CISCONexus5548上配置vpc功能：在Nexus01上配置如下：..9.10.11.Nexus01: Nexus01#configtNexus01(config)#featurevpc//全局开启vpc功能Nexus01(config)# vpc domain 1Nexus01(config-vpc-domain)# peer-keepalivedestinationsource//指定peer的源和目标Nexus01(config)#interfaceethernet1/31-32//这两个物理口加入channel10Nexus01(config-if-range)#switchmodetrunkNexus01(config-if-range)#channel-group 10 mode activeNexus01(config-if-range)#interfaceport-channel10Nexus01(config-if)#vpcpeer-link//port-channel10指定为peer链路5.16.17.(config)#interfaceethernet1/1//这两个物理口力口入channel100Nexus01(config-if)#switchportmodetrunkNexus01(config-if)#channel-group100modeactiveNexus01(config)#interfaceport-channel100Nexus01(config-if)#vpc100//channel100加入vpc100在Nexus02上配置如下：..8.Nexus02#configtNexus02(config)#featurevpcNexus02(config)#Nexus02(config)#vpcdomain1Nexus02(config-vpc-domain)# peer-keepalivedestinationsourceNexus02(config)#interfaceethernet1/31-32Nexus02(config-if-range)#switchmodetrunkNexus02(config-if-range)#channel-group10modeactiveNexus02(config-if-range)#interfaceport-channel10Nexus02(config-if)#vpcpeer-linkNexus02(config)#interfaceethernet1/1Nexus02(config-if)#switchportmodetrunkNexus02(config-if)#channel-group100modeactiveNexus02(config)#interfaceport-channel100Nexus02(config-if)#vpc100到此CISCOvPC功能就分析到这里，如果还有什么疑问可以留言，再做进一步交流。篇三：Cisc。企业数据中心及应用培训总结我于七月十三日、十四日两天参加了Cisco基于企业数据中心和相关产品的培训。内容主要是围绕Cisco提出的SONA的概念讲解了一些高端的解决方案。并介绍了Cisco相应的产品在方案中的位置和作用，其中重点介绍7AVS产品的实际使用。下面我依据上课内容展开详细的说明。第一部分：SONA(Service-OrientedNetworkArchitecture)第二部分：VSAN第三部分：MDS9000第四部分：VFrame第五部分：SFS_7000_InfiniBand_Server第六部分：WAAS(WideApplicationServices)第七部分：AVS3110第一部分：SONA(Service-OrientedNetworkArchitecture)SONA不是Cisco推出的新产品，而是Cisco近期提出的一个网络发展趋势的概念。为什么会出现SONA:loCisco认为Infrastructurespend占据整个IT投入的75%，其中硬件设施(CapEx)占据了25%，运维(OpEx)占据了75%。过高的运维成本成为企业IT发展最大的瓶颈。而运维成本过高的主要原因是企业IT资源分散的分布模式导致的。2oIT资源合理的利用率为75%,目前统计的平均利用率为25%。企业在IT方面的投入比较浪费。未能充分发挥各种资源导致企业对IT投入的怀疑。而产生资源浪费的原因，也是因为企业资源未能集中管理，容易形成信息孤岛的缘故。3o传统的资源管理模式是这样运营的：企业中的A部门需要某种IT应用一一〉他们打申请购置了某些硬件设备(仅仅给本部门使用)一一〉他们的申请被批准了一一〉他们的设备到了，这些设备的应用仅限于A部门内部，且需要专门的管理人员维护。这将意味着不同部门将采购不同的设备，尽管每个部门都不是满负荷的使用这些设备，很可能这些设备的资源大部分时间是闲置的。不能合理的利用资源导致了利用率的低下进而降低了企业对IT投入的信心。SONA解决这个问题的方法：1。集中规划管理：改变每个部门的设备自己使用的传统，统一组织管理企业所有IT资源（包含总部和分部）各个部门和各个分支机构独立申请或采购硬件的方式存在诸多弊端，同时也是造成IT资源利用低下的根源。所有存储设备，服务器等资源的集中。哪怕分部在世界各地的资源的集中将是发展趋势。2。IT资源虚拟化：把部门对于IT资产的申请，改成对服务和应用的申请。硬件资产对各个部门透明。虚拟化是让所有高级的服务成为现实的驱动的技术，虽然这些驱动的技术表现形式不一样。例如现在实际上从SAN基础架构的角度来说，光纤架构已经达到2G，4G的能力，性能非常高，虚拟化层可以作为驱动型的建筑模块，除此之外，还有很多服务层级，比如信息生命周期管理能力，自动化能力，有了基础之后，会看到越来越多更加成熟的应用。总而言之，包括服务器，交换机，VLAN，VSAN等等的虚拟化是所有IT资源虚拟化的基础。3。资源分配自动化：动态的管理各种资源，各个部门需要的资源不固定在某个设备上，而是分部在整个设备池中，在需要某项服务和应用的时候临时随机分配到最合理的资源。对比传统IT管理模式和SONA：1。 成本：传统的IT管理模式必将导致设备采购量和维护量的增加2。 统一管理：传统的管理模式的结果必然是不同部门或者总部和分部之间各有一套管理方法，这会带来应用上的不便。3。 数据备份和恢复：统一管理总部和分支机构的资源可以在总部形成统一的灾备中心，这将大大增加数据的安全性。4。 安全：只有统一管理企业所有的资源才能保证安全策略的统一，避免木桶效应。5。 业务相应：尤其对IT应用要求高的企业，SONA可以更好的保证企业所有分支机构的业务相应时间，更好的避免由于系统故障导致的业务中断。6。 SONA必将带来企业整体TCO的降低，减少不必要的IT维护人员。之所以前面这么详细的说明Cisco的SONA概念。目的就是后面介绍的所有产品的依据就是SONA。第二部分VSANCisco交换设备的分类以太网交换机CatalystNIC（网卡）存储交换机FiberChannel（带宽2-4G）MDS9000HBA（hostbusadapeer）HPCCluster交换机InfiniBand（带宽小于等60G）SFS7000HCA（hostchanneladapeer）1。存储交换机支持Multiprotocol:FICON;iSCSI（远程）；FibreChannel（进程）；FCIP（远程）2。以太网交换设备的MAC地址，在存储交换设备中对应WWN地址；VSAN相对与VLAN介绍虚拟存储网络VSAN和分区是两种非常有用的技术，为SAN的设计人员提供了两个功能强大的工具。本文将分别介绍分区技术的优点和缺陷，以及VSAN在存储网络的成本、可扩展性、可用性和安全性方面的改进。目前，人们在设计和部署存储网络（SAN）时，需要考虑很多因素。在设计和部署网络时，必须审慎地考虑网络本身的各种特性（例如高可用性、可扩展性和安全性）。交换架构分区（Zoning）是今天的光纤通道交换机产品的一项基本功能。分区可有效地限制连接到同一光纤通道SAN的设备间的可见度和连接性。尽管分区能在交换架构中提供一种基本的安全功能，但是它并不能提高交换架构的可扩展性和可用性。为了提高交换架构的可扩展性和可用性，并进一步加强由交换架构分区提供的安全服务，CiscoMDS9000（转载于：小龙文档网：cisco，数据中心解决方案）系列多层控制器和光纤通道交换机中提供了一种名为虚拟SAN（即VSAN）的新技术。通过结合基于硬件的分区，SAN可以为SAN设计人员提供一些有助于大幅度增强SAN部署的可扩展性、可用性、安全性和管理的新型工具°VSAN让设计人员能在可扩展的公共物理基础设施上，创建完全隔离的交换架构拓扑，其中每个交换架构都拥有自己的交换架构服务集。因为每个VSAN都拥有自己的分区服务，所以分区在每个VSAN中都是独立配置的，对任何其他VSAN和分区服务没有任何影响。交换架构分区服务（ZoningService）光纤通道交换架构中的分区服务的设计目的是，在共用同一个交换架构的设备之间提供安全保障，主要是防止一些特定的设备访问交换架构中的其他设备。由于网络中有很多不同类型的服务器和存储设备，人们对于安全的需求非常迫切。例如，如果某个主机需要访问某个被另外一个主机（可能使20用的是另外一种操作系统）使用的磁盘，磁盘上的数据可能就会受损。为了避免危及SAN中的关键数据，分区让用户在SAN上覆盖一个安全地图，指定哪些设备（即主机）可以看到哪些设备，从而降低数据丢失的风险。但是，分区服务也存在一定的缺陷。分区的设计目的仅仅是防止设备与其他未经授权的设备通信。它是一种分布式的服务，在整个交换架构中通用。因此，对某个分区配置的任何改动都会导致所连接的整个交换架构的中断。而且，分区不能提高光纤通道基础设施的可用性和可扩展性。所以，尽管分区可以在交换架构中提供一种非常必要的服务，但是将VSAN和分区结合使用则能成为更加全面的解决方案。分区的好处加强设备安全一一通过在一个光纤通道交换架构中部署分区，设备访问将仅限于分区中的设备。这让用户可以根据对某个特定的存储设备（对象）的访问权限隔离设备。对于那些需要访问同一个物理交换架构的多OS环境来说，这种一项必需的要求。很多操作系统无法读取或者理解其他文件系统的区块设计或者文件系统。例如，如果某个基于Windows的主机看到一个被一台AIX主机使用的磁盘，将无法识别该磁盘的文件结构，而且可能会将其视为一个受损的可用Windows卷，并且必须修复。一旦Windows服务器向该磁盘写入它自己的“特征数据”，原来的AIX服务器也将无法识别该磁盘，因而导致数据受损。这种情况正是人们设计分区服务的主要原因，也是分区如此重要的根本原因。CiscoMDS9000系列产品提供了一种更加强大的分区功能，它的特点在于所有分区都是基于硬件的。每次安装一个分区配置时，无论分区是基于端口的还是基于WWW的，配置实际上都会被下载到硬件，此外还会设置针对数据帧的、基于硬件的过滤控制，以确保没有数据帧会传输到分区配置的允许范围之外。RSCN控制一一通过在一个光纤通道网络中部署分区，注册状态变更通知（RSCN）可以与发生状态变化的分区中的设备隔离。这可以减少对交换架构中的设备的影响，尤其是那些与实际发生的状态变化无关或者不属于变化影响范围的设备。但是在某些情况下，例如某个存储阵列接口同时位于多个分区中时，分区并不能提供全面的保护。每个端口多个分区一一在利用分区隔离设备连接时，一个共享设备必须同时位于多个分区中。这种情况多发生在多个服务器需要访问同一个磁盘子系统接口时。每个服务器和磁盘子系统接口通常位于一个独立的分区中，因而磁盘子系统接口与各个服务器位于同一个分区。这使得各个服务器可以访问共用设备一一存储子系统接口，同时防止服务器之间互相通信。分区的缺陷可扩展性一一尽管相对于普通的IP网络而言，光纤通道网络的规模目前都比较有限。但是存储网络的规模的不断扩大将会暴露出设计中的不足。光纤通道不仅会限制交换架构中的域的数量（通常每个域一个交换机），还会限制域中的端口数量。分区并不能提供网络的可扩展性。尽管设备可能位于不同的分区中，这些分区仍然位于同一个交换架构范围内，受到交换架构的寻址空间和路由可扩展性的限制。此外，随着交换架构规模的不断扩大，用户所部署的分区的数量，以及管理更多分区所需要的控制带宽的数量，也将会不断增长。交换架构的可用性一一基于硬件的分区可以为网络提供重要的安全优势，但是它并不能提高交换架构本身的可用性。如果名称服务器停止应答或者FSPF开始不规则路由，都将会对整个存储网络造成非常严重的影响，这是因为共用的交换架构服务是由交换架构中的所有分区共享的。此外，出于分区的分布特性，对活动分区所做的任何改动都将对整个交换架构造成影响，并可能会在改变分区构成时造成服务的中断。流量管理一一分区在管理一个存储网络中各终端设备间连接时非常有效。但是，分区并不能控制分组设备之间的存储网络中的路由选择和流量。如果分区配置允许两个设备互相通信，它们的流量就可以根据交换架构中的路由协议，沿着SAN中的任何一条路径传输。随着存储网络的不断扩大，为了确保以最优的方式利用交换架构带宽，人们越来越需要控制流量的传输。可管理性一一因为分区是交换架构中的一种通用分布式服务，它将以一种通用服务的方式进行管理。因此当企业需要将多个应用集中到少量更大的SAN交换架构中时，分区仍然将充当一种通用的分布式服务。分区并不能将它的管理分配到多个管理群组中。因此，如果某个企业将一个HR应用基础设施和一个设计应用基础设施整合到同一个SAN交换架构中，在应用的所有者之间必须进行昂贵、关键的协调，以确保由两个应用区组共享的共用分区组合不会受损，或者被意外更改。分区管理安全一一分区服务在光纤通道存储网络中作为一种分布式服务部署。存储网络的所有成员交换机将同步使用和维护一个分布式数据库。作为一种分布式服务，分区数据库可以由交换架构的任何成员交换机更新。因此，尽管分区是一种安全服务，但是它的部署相对而言并不安全。如果交换架构中的某个成员交换机发生故障，整个交换架构的分区配置都会受到不利影响。尽管ANSIT11为保障分区服务的安全性提出了新的方案，但是今天的分区部署仍然存在不足。记帐一一分区是一种相对动态的服务，可能会因为多种面向应用的原因而频繁改动。因此，按照分区定义，针对各个应用群组的带宽使用情况进行记帐是非常困难的。所以，如果建立一个包含多个应用的共用交换架构，其中每个应用按照分区定义隔离，那么利用今天的硬件设施，通常很难针对每个分区的使用情况进行单独记帐。虚拟SAN（VSAN）虚拟SAN可以通过一种灵活、安全、经济、可管理的方式使SAN突破现有的限制。利用VSAN，SAN的设计者能够建立规模更大的整合式交换架构，同时在分区目前提供的保护之外，在应用之间保证必要的安全性和隔离。目前，SAN的设计人员可能会因为各种原因建立独立的交换架构，即所谓的SAN孤岛。SAN孤岛指的是一个在物理上完全隔离的、用于将主机连接到存储设备的交换机或者交换机群组。建立SAN孤岛的原因可能包括：需要将不同的应用限制于它们自己的交换架构，或者通过最大限度地减小可能引起整个交换架构中断的事件的影响而提高可用性。此外，物理上隔离的SAN孤岛还可以提供更高的安全性，因为每个物理基础设施都拥有它自己的交换架构服务和管理权限。尽管建立独立交换架构的理由非常充分，但是这种做法很快就会变得非常耗费交换架构端口和资源。增加独立的交换架构意味着管理更多的硬件、更多的端口和更多的设备，建立独立SAN孤岛的另外一个缺点是完全独立的孤岛在重新分配资源时非常不方便。如果某个交换架构拥有很多未被使用的端口，而另外一个交换架构端口不足，那么用户不能方便地将未被使用的端口调配到需要它们的地方。为了建立同样隔离的环境，同时消除建立物理隔离的交换架构所增加的费用，CiscoMDS9000系列多层控制器和光纤通道交换机中提供了虚拟SAN（VSAN）技术。VSAN可以提供在同一个冗余物理基础设施上创建独立虚拟交换架构的功能。利用VSAN，SAN的设计人员可以提高SAN交换架构的效率，降低对于建设多个在物理上隔离的交换架构的需求，满足企业或者应用的要求。相反，用户可以建立少数成本较低的冗余交