使用多租户
本部分提供关于如何使用多租户及其属性的一般描述。
域管理员分配和操作
域管理员分配和允许的操作如下所示:
- 在与域关联之前,将来的域管理员(当前为系统管理员)有权访问所有非域实体,但无权访问特定于域的实体。
- 当存储器管理员成为域管理员时,将失去对非域实体的所有访问权。
- 只要卷和主机都属于域,域管理员就可以将卷映射到主机。
- 只要池属于域管理员所管理的域,域管理员就可以跨池复制和移动卷。
- 域管理员可以管理其域中所有卷的快照。
- 域管理员可以管理其域中所有池的一致性和快照组。 只要源和目标池位于管理员的域中,就允许跨池移动一致性组。
- 域管理员可以在与其域关联的存储约束下创建和管理池。
- 虽然域管理员不可配置硬件列表和事件,但它们在域范围内可供域管理员进行“仅查看”的访问。
- 域管理员不可访问对不与域关联的对象运行的命令。
域属性
域具有以下属性:
- 容量 - 将为域分配一个容量,此容量将进一步在域的池之间进行分配。 域在曾经为系统-池-卷,而现在为系统-域-池-卷的层次结构中提供一个附加的容器:
- 域的未分配容量将保留到域存储池。
- 系统域的物理容量总和不能超过存储系统的总物理容量。
- 系统域的分配限制总和不能超过存储系统的最大分配限制。
- 每个域的最大卷数 - 将采用一个域不能在牺牲其他域的情况下耗用所有系统资源的方式,在域之间分配每个系统的最大卷数。
- 每个域的最大池数 - 将采用一个域不能在牺牲其他域的情况下耗用所有系统资源的方式,在域之间分配每个系统的最大池数。
- 每个域的最大镜像数 - 将在域之间分配每个系统的最大镜像数。
- 每个域的最大一致性组数 - 将在域之间分配每个系统的最大一致性组数。
- 性能类 - 将对域的所有卷,而不是在系统级别上计算最大总计带宽和 IOPS。
- 域通过一个字符串标识进行 LDAP 认证。
在多租户环境中进行镜像
- 由存储器管理员来定义、编辑和删除目标、目标连接和时间间隔调度。
- 域管理员可以根据先前定义的与域关联的目标和目标连接来创建、激活和更改镜像关系的属性。
- 远程目标不必属于域。
- 只要远程目标属于域,就会检查远程目标、池和卷(如果在镜像创建时指定)是否全都属于同一个域。