规模造成灭亡：避免这种情况的三个秘诀

可扩展性秘诀三：委派、委派、再委派

NetApp 解决方案：基于角色的管理使您可以为其他管理员授予执行专门任务的权限而不放弃控制。

为了使工作进行得更快更有效率，更好的办法就是让更多的人参与其中。随着 IT 基础设施变得越来越复杂而出现的趋势之一是专业化程度更高。如今我们有服务器管理员、应用程序管理员和存储管理员。在存储管理员类别中，存在分专业化的趋势，例如备份、监视和配置。另外，这些角色越来越分布于多个位置和数据中心。

显然，您可能希望每个人能够执行他们需要执行的特定操作而无需为每个人提供所有权限。Ops Mgr 使用基于用户的访问控制 (RBAC) 允许您为特定人员委派对特定资产组执行特定任务的权限。例如，一个备份操作员可能能够在本地数据中心工作，但不定义或更改工作的内容，也不执行未授权给他或她的任何其他任务。这样可以阻止过失和不法行为。它还使将特定的、明确定义的存储任务委派给应用程序管理员或服务器管理员成为可能，使他们能够执行有限的存储任务而不总是需要存储管理员的介入。

根据定义的责任，角色被分配给用户或组。每个角色包括一个或多个功能、或可能的操作以及可对其执行操作的存储系统或卷等资源。

Global 作为层次结构中最高级别的组，下一个级别（比 Global 低一个级别）可定义为角色可使用的资源。使用上一部分中的图片的一个示例是，定义进行业务报告访问而无管理责任的角色可仅限于查看层次结构的"业务报告"层级的数据，完全锁定该角色使之不能查看"存储操作"层级的任何内容。角色中这种对组访问的限制，仅对层级组中 Global 以下第一层级存在。前面讨论的备份操作员角色只能在特定的组内启动或计划备份。备份管理员角色可能继承备份操作员角色，并能够在整个企业内创建备份关系和执行还原。这些功能便于在整个企业内分配管理任务，提高扩展能力而不降低安全或引起灾难风险。
数据管理的未来怎样？

NetApp 管理工具的许多功能可帮助保持您的存储基础设施可管理，甚至在发生急剧增长时也是如此。并且，为了实现我们关于应该如何管理存储环境的终极目标，NetApp 继续依赖核心功能 Ops Mgr 并利用集成数据管理方法。

集成数据管理将会把基础数据和存储管理过程集成到数据管理员（应用程序管理员、DBA、Exchange 管理员、服务器管理、备份管理员等）的视图。这使数据管理员能够在存储管理员设置的界限内执行某些数据管理任务。这不仅提高了数据管理员的灵活性和效率，也提高了存储管理员的效率，使存储管理员可专注于高价值任务，同时也对基础设施具有必要的控制。

NetApp 工程师正在执行其他产品套件的开发，这些套件利用并补充 Ops Mgr 以简化特定任务。在今年早些时候发布的 Protection Manager 是这项工作的第一个阶段。这个基于管理应用程序的策略简化了整个 NetApp 存储基础设施内的 Snapshot 副本、基于磁盘的备份和复制的配置、管理和监视，并使用 Open Systems SnapVault (OSSV) 整合其他服务器和存储。将来，NetApp 将添加其他工具到其管理家族，包括现有 Performance Advisor 的增强版本以及实现快速配置的工具。

最后，NetApp 相信构建专为存储管理员设计的越来越多的工具注定要失败。相反，NetApp 致力于消除妨碍这些人员的一次性请求（使他们成为存储帮助支持人员），在组织中整个管理员层内委派管理任务，并使存储管理策略控制的堆栈内的过程自动化。这就是我们如何帮助客户避免因规模造成灭亡。