Administrator Guide

Table Of Contents

Metro Node 中的功能

本章将介绍 Metro Node 的特定功能。

主题：

• Metro Node 安全功能

• ALUA

• 使用 Metro Node 进行资源调配

• 性能监控

• 通知

Metro Node 安全功能

Metro Node 管理服务器和控制器的操作系统均基于 Novell SUSE Linux Enterprise Server 15 SP1 分发版本。

该操作系统经过配置，可禁用或删除未使用的服务，通过防火墙保护对网络服务的访问，从而达到 Dell EMC 的安全标准。

Metro Node 安全功能包括：

● 使用操作系统安全 SSSD 服务的 LDAP 身份验证

● 用于访问 Metro Node UI 的 HTTPS

● Metro Node Metro 配置中的 HTTPS 群集间链路

● SCP，用于拷贝文件

● 支持用于所有 Metro Node 群集通信的单独网络

● 已定义的用户帐户和角色

● 证书颁发机构 (CA) 的证书（默认 5 年后到期）

● 两个主机证书（默认 2 年后到期）

● 支持外部目录服务器

小心: WAN-COM 群集间链路传递未加密的用户数据。为了确保数据隐私安全，在两个站点之间建立加密的 VPN 隧道。

有关安全功能和配置的详细信息，请参见《Dell EMC Metro Node

安全配置指南

》。

ALUA

非对称逻辑单元访问 (ALUA) 将指向非活动/故障存储处理器的 LUN 的 I/O 引向活动存储处理器，同时不更改 LUN 的所有权。

每个 LUN 有两种路径：

● 活动/优化路径是通向拥有 LUN 的存储处理器的直接路径。

活动/优化路径通常是最优路径，提供比活动/非优化路径更高的带宽。

● 活动/未优化路径是通过互连总线通向不拥有 LUN 的存储处理器的间接路径。

通过活动/非优化路径的 I/O 必须转移到拥有 LUN 的存储处理器。该转移会增加延迟，而且对阵列有影响。

Metro Node 会检测不同路径类型，并执行跨活动/优化路径的循环负载平衡。

Metro Node 支持所有三种 ALUA：

● 显式 ALUA — 存储处理器响应主机（Metro Node 后端）发出的命令（例如，“设置目标端口组”命令）来更改路径状态。

必须明确指示存储处理器更改路径状态。

如果活动/优化路径出现故障，Metro Node 会发出指示要求将活动/非优化路径转换为活动/优化路径。

无需故障切换 LUN。

18 Metro Node 中的功能