Konfigurieren Sie die Übersicht über IPspaces
Mit IPspaces können Sie ein einzelnes ONTAP Cluster konfigurieren, sodass Clients von mehr als einer administrativ getrennten Netzwerkdomäne auf dieses zugreifen können, selbst wenn diese Clients denselben IP-Adressbereich nutzen. Dies ermöglicht die Trennung des Client Traffic für Datenschutz und Sicherheit.
Ein IPspace definiert einen eigenen IP-Adressbereich, in dem sich Storage Virtual Machines (SVMs) befinden. Für einen IPspace definierte Ports und IP-Adressen gelten nur innerhalb dieses IPspaces. Für jede SVM innerhalb eines IPspaces wird für jede SVM eine separate Routing-Tabelle verwaltet. Daher erfolgt kein SVM- oder IPspace-Cross-Routing.
IPspaces unterstützen sowohl IPv4- als auch IPv6-Adressen in ihren Routing-Domänen. |
Wenn Sie Speicher für eine einzelne Organisation verwalten, müssen Sie IPspaces nicht konfigurieren. Wenn Sie Storage für mehrere Unternehmen in einem einzigen ONTAP Cluster verwalten und Sie sicher sind, dass keiner Ihrer Kunden über widersprüchliche Netzwerkkonfigurationen verfügt, dann müssen Sie auch nicht IPspaces verwenden. In vielen Fällen kann die Verwendung von Storage Virtual Machines (SVMs) mit ihren eigenen IP-Routing-Tabellen zur Trennung einzigartiger Netzwerkkonfigurationen anstelle von IPspaces genutzt werden.
Beispiel für die Verwendung von IPspaces
Eine gängige Applikation für den Einsatz von IPspaces ist, wenn ein Storage-Service-Provider (SSP) Kunden von Unternehmen A und B mit einem ONTAP Cluster am SSP-Standort verbinden muss und beide Unternehmen dieselben privaten IP-Adressbereiche nutzen.
Der SSP erstellt SVMs auf dem Cluster für jeden Kunden und bietet einen dedizierten Netzwerkpfad von zwei SVMs zu Unternehmen A Netzwerk und von den anderen zwei SVMs zu Unternehmen B Netzwerk.
Diese Art der Bereitstellung ist in der folgenden Abbildung dargestellt, und es funktioniert, wenn beide Unternehmen nicht-private IP-Adressbereiche verwenden. Die Abbildung zeigt jedoch, dass beide Unternehmen dieselben privaten IP-Adressbereiche nutzen, was zu Problemen führt.
Beide Unternehmen verwenden die private IP-Adresse Subnetz 10.0.0.0, was die folgenden Probleme verursacht:
-
Die SVMs im Cluster am SSP-Standort verfügen über widersprüchliche IP-Adressen, wenn beide Unternehmen sich entscheiden, dieselbe IP-Adresse für die jeweiligen SVMs zu verwenden.
-
Selbst wenn sich beide Unternehmen einig sind, unterschiedliche IP-Adressen für ihre SVMs zu verwenden, können Schwierigkeiten auftreten.
-
Zum Beispiel, wenn jeder Client im Netzwerk Von A die gleiche IP-Adresse hat wie ein Client im Netzwerk von B, können Pakete, die für einen Client im Adressraum Von A bestimmt sind, im Adressraum von B an einen Client weitergeleitet werden und umgekehrt.
-
Wenn die beiden Unternehmen sich entscheiden, sich gegenseitig ausschließende Adressbereiche zu verwenden (Z. B. verwendet A 10.0.0.0 mit einer Netzmaske von 255.128.0.0 und B 10.128.0.0 mit einer Netzmaske von 255.128.0.0), Der SSP muss statische Routen auf dem Cluster konfigurieren, um Verkehr entsprechend zu A und B-Netzwerken zu leiten.
-
Diese Lösung ist weder skalierbar (aufgrund statischer Routen) noch sicher (Broadcast-Datenverkehr wird an alle Schnittstellen des Clusters gesendet).um diese Probleme zu überwinden, definiert der SSP zwei IPspaces auf dem Cluster – eine für jedes Unternehmen. Da kein Cross-IPspace Traffic weitergeleitet wird, werden die Daten jedes Unternehmens sicher an das jeweilige Netzwerk weitergeleitet, auch wenn alle SVMs im Adressbereich 10.0.0.0 konfiguriert sind, wie in der folgenden Abbildung dargestellt:
Außerdem /etc/ hosts
/etc/hosts.equiv
the /etc/rc
sind die IP-Adressen, auf die die verschiedenen Konfigurationsdateien verweisen, wie z. B. die Datei, die Datei und die Datei, relativ zu diesem IPspace. Daher können die IPspaces dem SSP konfliktfrei dieselbe IP-Adresse für die Konfigurations- und Authentifizierungsdaten für mehrere SVMs konfigurieren.
Standardeigenschaften von IPspaces
Beim ersten Erstellen des Clusters werden standardmäßig spezielle IPspaces erstellt. Darüber hinaus werden für jeden IPspace spezielle Storage Virtual Machines (SVMs) erstellt.
Zwei IPspaces werden automatisch erstellt, wenn das Cluster initialisiert wird:
-
IP-Bereich „Standard“
Dieser IPspace ist ein Container für Ports, Subnetze und SVMs, die Daten bereitstellen. Wenn Ihre Konfiguration keine separaten IPspaces für Clients benötigt, können in diesem IPspace alle SVMs erstellt werden. Dieser IPspace enthält auch die Cluster-Management- und Node-Management-Ports.
-
IPspace „Cluster“
Dieser IPspace enthält alle Cluster-Ports aller Nodes im Cluster. Sie wird automatisch erstellt, sobald das Cluster erstellt wird. Die Lösung bietet Konnektivität mit dem internen privaten Cluster-Netzwerk. Wenn zusätzliche Nodes dem Cluster beitreten, werden dem IPspace „Cluster“ Cluster-Ports dieser Nodes hinzugefügt.
Für jeden IPspace ist eine SVM „System“ vorhanden. Wenn Sie einen IPspace erstellen, wird eine Standard-System-SVM mit demselben Namen erstellt:
-
Die System-SVM für den IPspace „Cluster“ überträgt Cluster-Datenverkehr zwischen Nodes eines Clusters im internen privaten Cluster-Netzwerk.
Der Cluster wird vom Cluster-Administrator gemanagt, und der Name lautet „Cluster“.
-
Die System-SVM für den „Standard“-IPspace überträgt den Verwaltungsdatenverkehr für das Cluster und die Nodes, einschließlich des Clusterverkehrs zwischen den Clustern.
Der Administrator wird vom Cluster-Administrator gemanagt, und er verwendet den gleichen Namen wie das Cluster.
-
Die System-SVM für einen benutzerdefinierten IPspace, den Sie erstellen, trägt den Management-Datenverkehr für diese SVM.
Der Cluster-Administrator wird vom Cluster gemanagt, und er verwendet den gleichen Namen wie der IPspace.
Eine oder mehrere SVMs für Clients können sich in einem IPspace befinden. Jede SVM verfügt über eigene Daten-Volumes und Konfigurationen und wird unabhängig von anderen SVMs verwaltet.