HP 3PAR Virtual Domains

Overview

初始化设置HP 3PAR存储时，系统管理员生成用户，并指定角色与权限。 你可以通过命令行或是HP 3PAR管理控制台来生成、修改或删除用户对HP 3PAR Virtual Domains的访问。

NOTE: Virtual domains需要HP 3PAR Virtual Domains Software license. 

除了由分层的用户结构提供人固有的安全特性外，通过virtual domain可以获得更精细颗粒度的访问控制。

 

域Domains允许管理员在一台存储内生成多至1024个域或是空间spaces。 每一个域专属于一个指定的应用程序。系统用户分别对域有不同的权限。在单台存储同时服务于多个应用程序时，域可能有用。

每个域允许用户对域目标有不同级别的访问。域是由Common Provisioning Groups (CPGs),主机和Remote Copy groups组成。 域包含有派生的domain objects如虚拟卷Virtual Volumes (VVs),逻辑硬盘Logical Disks (LDs),和volume exports (VLUNs).

因为这些目标是与特定域相关的，域用户不会意外地或是故意地将虚拟卷VV映射给他所授权的domain之外的主机。

Virtual domains可以组合成autonomic groups，像一个单独的域那样进行管理。如果你有多个域需要相同的管理过程，把它们组合成一个 autonomic group进行管理比较方便。 

使用domains来控制访问时，对基本的目标与派生的目标的访问权限对决于用户的角色和域的指定。

Domain Type

第一层的访问控制是系统目标属于的域。 目标可以被指定给一个特定的域，或是不指定给任何域。

 

. no domain包含了所有不属于任何指定域的目标。例如，以前没有使用域的存储上的目标，不属于任何域。

 

. 指定域是由域管理员生成，包含指定给这个域的目标。只有拥有这个域的权限的用户才能够访问这些目标。例如，domain A中的用户A可以访问Domain A中的目标，但不能访问Domain B中的目标。 可以生成多个指定域。 拥有Super权限的用户可以浏览和编辑所有域中的目标。

Users and Domain Rights

默认情况下，拥有Super角色的用户对整个存储拥有权限。 只有这些用户和对所有domain拥有edit角色的用户可以生成和编辑CPGs, hosts, Remote Copy groups, 指定CPGs和主机给指定的域. 另外地，这些用户可以访问所有的域和它们的目标。

设置域与用户时，有些用户可需要以不同的权限访问多个域。virtual domains允许用户访问多个域，在每个域中可以被指定为不同的角色。

 

NOTE: 在多个域中有权限的用户不能执行在不同域的目标之间的域间操作。用户最多可以访问32个域。

Object and Domain Association Rules

域包含基本的目标如CPGs,主机, 远程复制组Remote Copy groups, 和派生的目标如虚拟卷VVs, LDs,和VLUNs. 目标与域的联合必须遵从以下原则：

. 由CPG派生出的目标继承这个CPG的域。

. 虚拟卷只能映射给这个虚拟卷所属域中的主机。

. VLUN继承所映射给的（主机）的域。  

The Default and Current Domains

当一个用户被生成后，他可以访问所指定域内的所有目标。他可以依据被指定的角色浏览或是编辑目标。例如，指定给域 A和B的Edit用户可以操作域A和域B中的目标。但是，显然某一个特定的域要接受用户的大部分关注，virtual domains让管理员可以为用户设定一个默认域。

一个HP 3PAR命令行用户的默认域是用户启动命令对话的域。 例如，你对域A和域B都有Edit权限，你的默认域设成了域A，每次你启动一个新的命令行对话，你将只对域A中的目标进行操作。用户的默认域可以由管理员随时更改。如果你在使用HP 3PAR管理控制台，用户选择连接到哪个域，没有默认的域，也没有域对话(session).要切换域， HP 3PAR管理控制台 Management Console用户只需在可选择的域中选一个新的域。

Ports and Hosts

Overview

HP 3PAR存储将一台主机看作一系列光纤卡WWN(World Wide Names)或是iSCSI Name的组合。物理上连接到存储端口上的主机会被自动检测到。光纤卡WWN和iSCSI端口的iSCSI Name显示在用户界面中。可以在设备未连接之前加上新的WWN或是iSCSI Name.  

Fibre Channel over Ethernet (FCoE)连接方式在 HP 3PAR StoreServ 10000 Storage systems 和HP 3PAR StoreServ 7000 Storage systems通过Converged Network Adapters (CNA)支持。CAN端口可以配置为 FCoE或是iSCSI端口。

一个虚拟卷可以映射给一台或多台主机。主机将映射的虚拟卷看作是通过一个或多个端口连接的LUN。 虚拟卷映射给主机后，主机就可以对LUN发起访问。

 

永久端口Persistent ports (也叫虚拟端口virtual ports)允许HP 3PAR存储的连接主机的端口识别自动指定给存储的 partner ports。对FCoE端口，这是通过N_Port ID Virtualization (NPIV)实现.

About Ports

存储控制器节点System controller nodes可以使用光纤通道Fibre Channel,千兆以太网 Gigabit Ethernet, iSCSI,和Serial Attached SCSI (SAS) ,Fibre Channel over Ethernet (FCoE) 端口将存储连接到网络、主机等。 你可以用HP 3PAR 命令号和HP 3PAR管理控制台查看端口状态，修改端口设置。

. Fibre Channel Ports

3PAR存储用Fibre Channel口将控制器节点连接到主机与硬盘笼。 在 HP 3PAR StoreServ 7000 Storage systems, FC ports只用于主机连接与 Remote Copy 。

. iSCSI Ports

3PAR存储用iSCSI扣将控制器节点连接到主机。

NOTE: 存储控制器节点上的iSCSI口只能用来连接主机。

 

. Gigabit Ethernet Ports

3PAR存储用Gigabit Ethernet 口支持Remote Copy over IP (RCIP) solution, 连接Remote Copy对中的主、从存储。

. Serial Attached SCSI (SAS) Ports

3PAR存储用SAS 端口连接控制器节点到磁盘笼。只在HP 3PAR StoreServ 7000 Storage systems中支持SAS接口。

. Fibre Channel over Ethernet (FCoE) Ports

3PAR存储用FCoE ports端口在以太网上传输 Fibre Channel协议。

(与之相反的是在以及网上只传输TCP/IP协议，在SAN上传输Fibre Channel)

Adapters (CNA)支持在一块HBA上传输多种存储协议。CNA ports 可被配置为FCoE或是 iSCSI 端口.

Port Location Formats

HP 3PAR命令行和HP 3PAR管理控制台用下列的格式显示控制器节点光纤通道， iSCSI, 和Gigabit Ethernet口的位置：::. 例如2:4:1.

. Node: 有效的节点号从0-7，取决于存储中安装的节点数。从存储的后面看：

. F-Class 节点编号0-3从上到下。

. T-Class节点编号0-7 从左到右，从上到下。

. StoreServ 10000节点编号0-7 从左到右，从下到上。

. StoreServ 7000节点编号0-1或 0-3 ，从下到上。

. Slot: 有效的槽位slot编号0-9，取决于节点的类型。

. F-Class 槽位编号0-6从左到右，Slot 6 为RCIP Ethernet port保留.

. T-Class 槽位编号0-6 从左到右，Slot 6 为RCIP Ethernet port保留.

. StoreServ 10000槽位编号0-9 从左到右,在下面的柜子中从下到上。 在上面的柜子中槽位编号0-9从左到右，从上到下。

. HP 3PAR StoreServ 7000 Storage systems每个节点有一个slot. Slot 0 保留给onboard SAS, slot 1保留给onboard FC, slot 2保留给HBA.

. Port: 有效的节点端口号是1-4

.F-Class ，从上到下。

. T-Class ，从上到下。

. StoreServ 10000，在下面的柜子里从下到上。

在上面的柜子里从上到下。

. StoreServ 7000 在下面的节点柜中从左到右，在上面的节点柜中，从右到左。

 

Port Target, Initiator, and Peer Modes

存储的控制器节点端口可以工作在不同模式。根据端口的类型，可以工作在target, initiator, 或是peer模式。

Fibre Channel口采用以下模式设置：

. Target mode，连接到主机，由主机接受命令。

. Initiator mode ，连接到存储中的物理硬盘，对它们发送命令。

. Initiator mode ，用于 Remote Copy over FC (RCFC).

iSCSI口采用以下模式设置：

. Target mode，连接到主机，由主机接受命令。

Gigabit Ethernet口采用以下模式设置：

. Peer mode ，用于Remote Copy over IP (RCIP).

Fibre Channel over Ethernet (FCoE) 口采用以下模式设置：

. Target mode ，连接到主机，由主机接受命令。

Active and Inactive Hosts

活跃主机active host是连接到存储端口，并且为 HP 3PAR OS所识别的主机.

通常情况下，活跃主机上可能有多个卷被映射。

非活跃主机是指3PAR OS知道这台主机，但是这时未连接到任何系统端口。这可能是因为主机断开了连接，或是连接错误、主机下线等原因。

当一台主机因为任何原因又活跃变为非活跃，下面的事件会发生：

1. HP 3PAR OS了解到主机在端口上消失了，将主机的状态由活跃 变为非活跃 。

2. VLUN变成了模板，直到主机返回。

3. 如果主机在同一端口出现，VLUN又模板状态转换成为活路状态。在主机不可用期间，它们不是在活跃状态。

Adding and Removing Hosts

HP 3PAR OS管理工具可以让你生成、修改或删除  Fibre Channel和iSCSI 主机路径及它们的相关属性。生成一个新的主机时，你可以指定或不指定WWN与iSCSI Name. 将一个虚拟卷映射给主机，也就映射给组成这台主机的所有WWN。 如果你想将虚拟卷映射给特定睥WWN或是iSCSI Name,可以将每个WWN或iSCSI设成一个独立的主机，再把虚拟卷映射给它。

可以用命令行或是管理控制台来生成、修改、删除主机。

多个主机Hosts可以组成autonomic groups,可以像一台主机那样进行管理。 如果有多台主机需要相同的管理过程，把它们组成一个autonomic groups管理起来更容易。

Managing Host Personas

主机模型Host personas（黄金甲按：直译是主机角色，但是与host role无从区分，所以译成主机模型。其实后面说了一大堆，就是连接不同的OS时，为存储端口指定相应的OS类型让存储知道如何通信的意思，EVA、XP也都有类似的设置）的设置可以使主机与默认的主机配置行为不同。通过为主机指定主机模型，多种不同的主机类型，可以连接到同一个存储端口上。比如说，运行Windows、Linux、AIX等OS的主机都连接到同一个存储端口上。 这样简化了管理。

一种主机模型定义了对特定iSCSI命令的定制化的响应。 主机模型与主机名绑定，并以主机模型号host persona number来区分。你可以在主机连接时指定主机模型号，或在后期进行修改。 可以使用命令行接口或是HP 3PAR管理控制台来显示、生成、修改与删除主机模型。

不同的主机模型功能不同，支持不同的主机操作系统。通过主机模型号可以指定主机模型，下列额外的功能也被支持：

. UARepLun – 当进行增加或删除操作造成LUN有变化时，发送一个unit attention信息。

. ALUA –当主机定义增加或减少端口造成路径数量变更时，允许异步逻辑单元访问Asymmetric Logical Unit Access (ALUA)命令和异步状态变更unit attention,。

. VolSetAddr – 允许HPUX Volume Set Addressing (VSA)存储方式.

. SoftInq – 支持Egenera和NetApp类的主机的查询数据结构.

. NACA – 支持 AIX的Normal Auto Contingent Allegiance (NACA) bit .

. SESLun - Enables iSCSI Enclosure Services (SES) LUN ID 254 for Host Explorer agent support.

. SubLun - Enables SCSI two-level LUN addressing.

NOTE: 每台与存储相连的主机需要打开 iSCSI Enclosure Services LUN (SESLun) ,否则Host Explorer agent无法与存储通信。

NOTE:

. 当使用iSCSI连接时，只支持Generic, Generic-ALUA, 和 Generic-Legacy personas。

. NetApp host的OS要求SAN环境中的WWN是独一无二的。

. 主机可以使用iSCSI或是Fibre Channel连接存储，但是混合端口类型是不支持的。

Legacy Host Personas

legacy host persona模拟port persona工作. 在HP 3PAR Operating System 2.3.1 release, 存储上使用port personas，现在已经不现支持了。用命令行或是管理控制台将它转换为host personas.  w

The Host Explorer Software Agent

HP 3PAR Host Explorer Software agent是在连接了3PAR存储的主机上运行的一个程序。在Windows平台，它以一个服务运行。在Linux与Solaris平台，以一个后台进程运行。它不需要单独的license.

 

Host Explorer agent通过FC或是iSCSI连接与存储通信，使主机能够将详细的配置信息发送给存储。由Host Explorer agent收集到的信息是可读的，即使在存储上还未定义这台主机，这样可以帮助诊断连接中的问题。

 

当在存储上生成一个新的主机定义时，所有主机认知的、尚未指定的WWN或是iSCSI Name会显示出来。如果没有 Host Explorer agent在主机上运行，存储就不知道哪个WWN或是iSCSI Name与新主机相对应，你就必须手动指定。如果有Host Explorer agents运行，存储会把主机上的WWN或是iSCSI names 自动组合起来，协助进行主机的设置。

Host Explorer agent收集下列信息并发送给存储：

. 主机操作系统类型与版本。

. Fibre Channel 和iSCSI HBA 相关信息。

. 多路径支持 驱动与当前的多路径设置情况。

. 集群配置信息。

可以通过 HP 3PAR Host Explorer CD来安装Host Explorer agent.