معرفی قابلیت Virtual Domains در ذخیره‌ساز HPE 3PAR

مقدمه

با گسترش استفاده از زیرساخت‌های ابری، میزبانی اشتراکی (Multi-Tenant) و محیط‌های مجازی، نیاز به تفکیک منابع و ایجاد محدودیت‌های منطقی برای دسترسی و مدیریت منابع در تجهیزات ذخیره‌سازی بیشتر شده است. در این راستا، قابلیت Virtual Domains در سیستم‌های ذخیره‌سازی HPE 3PAR معرفی شده تا بتوان چند محیط کاملاً مجزا و ایزوله از یک زیرساخت سخت‌افزاری واحد ایجاد کرد.

Virtual Domains چیست؟

Virtual Domain در HPE 3PAR به یک فضای مجازی منطقی گفته می‌شود که می‌توان در آن منابع ذخیره‌سازی مانند Volumeها، Virtual Volumeها، CPGها، Hosts و غیره را به‌صورت مستقل مدیریت کرد. هر Virtual Domain می‌تواند به‌عنوان یک مشتری، دپارتمان، یا پروژه جداگانه در نظر گرفته شود که منابع اختصاصی خودش را دارد و دسترسی به آن توسط سیاست‌های امنیتی و مدیریتی کنترل می‌شود.

معماری Virtual Domains

در سیستم 3PAR، هر Virtual Domain دارای موارد زیر است:

• محدوده مالکیت منابع (Resource Ownership): هر Volume یا Host فقط می‌تواند به یک Domain تعلق داشته باشد.

• مدیریت مستقل: ادمین‌ها می‌توانند فقط منابع Domain خود را ببینند و مدیریت کنند.

• تفکیک امنیتی: دسترسی کاربران به Domainها از طریق نقش‌ها (Roles) و مجوزها (Permissions) کنترل می‌شود.

• عدم تداخل منابع: هیچ‌گونه اشتراک‌گذاری یا درگیری منابع بین Domainها وجود ندارد، مگر در موارد خاصی که صراحتاً تعریف شود.

اهداف استفاده از Virtual Domains

1. پشتیبانی از چند اجاره‌ای (Multi-Tenancy): مناسب برای دیتاسنترها یا شرکت‌هایی که زیرساخت خود را به چند مشتری اختصاص می‌دهند.

2. تفکیک منابع بین واحدهای سازمانی: مثلا منابع حسابداری، منابع بخش فنی، و منابع تحقیق و توسعه از هم جدا باشند.

3. امنیت و کنترل دسترسی پیشرفته: جلوگیری از دسترسی ناخواسته به اطلاعات سایر بخش‌ها یا مشتریان.

4. ساده‌سازی مدیریت منابع در محیط‌های بزرگ.

اجزای قابل جداسازی در Virtual Domain

مواردی که می‌توان برای هر Domain تعریف کرد:

• CPG (Common Provisioning Group): فضای تخصیص منابع

• Virtual Volumes (VV): دیسک‌های مجازی که به Hostها اختصاص داده می‌شود

• Host و Host Set: سیستم‌هایی که به استوریج متصل‌اند

• VLUNs: نگاشت بین Volume و Host

• User Accounts: کاربران با دسترسی محدود به همان Domain

پیاده‌سازی و تنظیمات

پیش‌نیازها

• نرم‌افزار 3PAR OS باید نسخه‌ای باشد که از Virtual Domains پشتیبانی کند (حداقل 3.1.1).

• قابلیت Virtual Domains باید فعال شده باشد (برخی مدل‌ها به لایسنس نیاز دارند).

• دسترسی مدیریتی به سیستم از طریق SSMC یا CLI

مراحل کلی ایجاد Domain

1. ایجاد یک Virtual Domain:

   createvdomain <domain_name>

2. اختصاص کاربران:

   createuser <username> -r <role> -d <domain_name>

3. ساخت Volume/CPG داخل Domain:

   createvv -domain <domain_name> <CPG> <VV_name> <size>

دسترسی کاربران به Domainها

مدیران می‌توانند با نقش‌هایی مانند:

• Super (دسترسی به تمام Domainها)

• Edit (دسترسی ویرایش در یک Domain خاص)

• Browse (دسترسی فقط مشاهده)
  برای هر Domain تعریف شوند.

امنیت در Virtual Domains

Virtual Domainها در 3PAR به‌صورت منطقی از هم ایزوله هستند. یعنی:

• یک کاربر Domain A نمی‌تواند منابع Domain B را حتی مشاهده کند.

• سطح دسترسی برای هر کاربر، بر اساس نقش و Domain تنظیم می‌شود.

• عملیات مدیریتی مانند Snapshot، Export Volume و ... فقط در محدوده Domain مجاز است.

مزایا

محدودیت‌ها

• امکان تخصیص یک Volume یا Host به بیش از یک Domain وجود ندارد.

• انتقال منابع بین Domainها نیازمند دسترسی بالا (Super Admin) است.

• برخی ویژگی‌ها ممکن است بسته به نسخه سیستم‌عامل یا لایسنس در دسترس نباشند.

کاربردهای عملی

• Cloud Hosting Providers: تخصیص استوریج به چند مشتری به‌صورت ایزوله

• بانک‌ها: جداسازی داده‌های شعب، پروژه‌ها یا دپارتمان‌ها

• شرکت‌های بزرگ: کنترل بهتر منابع و سیاست‌های دسترسی بین واحدها

• شرکت‌های فناوری: محیط‌های تست و توسعه مستقل

نتیجه‌گیری

قابلیت Virtual Domains در ذخیره‌ساز HPE 3PAR، یک راهکار قدرتمند برای تفکیک منابع، افزایش امنیت و مدیریت بهتر در محیط‌های بزرگ و چندکاربره است. این ویژگی به سازمان‌ها اجازه می‌دهد تا با حفظ یکپارچگی زیرساخت فیزیکی، چند فضای کاملاً مستقل و ایمن برای ذخیره‌سازی داده ایجاد کنند.