Brocade SANnav Management Software
O Broadcom SANnav otimiza o gerenciamento de SAN com insights avançados.
Informações básicas
O software de gerenciamento Broadcom Brocade SANnav é um conjunto de aplicativos projetado para o gerenciamento abrangente de redes de área de armazenamento (SAN). Ele inclui o Portal de Gerenciamento SANnav para gerenciar estruturas SAN individuais e a Visão Global SANnav para agregar dados e fornecer uma visão unificada em várias instâncias do Portal de Gerenciamento SANnav.
- Modelo: Brocade SANnav Management Portal (Base Edition, Enterprise Edition), Brocade SANnav Global View.
- Versão: A versão estável mais recente é a 3.0.0x, tanto para o SANnav Management Portal quanto para o SANnav Global View. As versões anteriores incluem 2.4.0x, 2.3.1x, 2.3.0x, 2.2.x, 2.1.x, 2.0.0a, 2.0.0 e 1.1.1.
- Data de lançamento: O lançamento inicial do Brocade SANnav Management Portal e do Global View ocorreu por volta de dezembro de 2018. A versão 3.0.0 foi lançada para oferecer suporte ao hardware Gen 8 e ao Fabric OS (FOS) v10.0.0x.
- Requisitos mínimos: Os requisitos mínimos de hardware detalhados geralmente são encontrados em guias de instalação específicos. O software é implantado como um dispositivo virtual, compatível com VMware vCenter e ESXi 8.x, ou como uma instalação física em um servidor Linux.
- Sistemas Operacionais Suportados: Principalmente Linux, sendo o Red Hat Enterprise Linux (RHEL) a principal distribuição suportada. O CentOS era suportado anteriormente, mas as versões mais recentes do SANnav (por exemplo, v2.3.1x e posteriores) não são mais compatíveis com CentOS 7.9 ou RHEL 7.9. O SANnav v3.0.0x é validado para RHEL 9.7.
- Última versão estável: SANnav Management Portal e Global View v3.0.0x.
- Data de Fim do Suporte: As datas de Fim do Suporte (EOS) variam de acordo com a versão. Por exemplo, o SANnav v2.3.x tem data de EOS prevista para 30 de dezembro de 2025. O SANnav v2.2.x atingiu o EOS em 15 de janeiro de 2025 e o SANnav v2.1.x em 28 de julho de 2023.
- Data de Fim de Vida Útil: A Broadcom possui um processo de Fim de Vida Útil (EOL) para seus produtos, e o suporte para versões individuais continua para contratos válidos até suas respectivas datas de EOL.
- Data de expiração da atualização automática: Não especificada explicitamente na documentação disponível publicamente.
- Tipo de licença: por assinatura. As opções incluem versão de avaliação, versão básica e versão corporativa. A duração da assinatura varia de 1 a 7 anos, com alguns parceiros OEM oferecendo planos de 1, 3 ou 5 anos. As licenças de avaliação, que antes tinham duração de 90 dias, não estão mais disponíveis diretamente; os usuários devem entrar em contato com um representante de vendas.
- Modelo de implantação: Instalado localmente como um dispositivo virtual (VMware vCenter e ESXi) ou diretamente em um servidor Linux. Utiliza uma arquitetura de microsserviços, migrando da tecnologia de contêineres Docker para o Podman na versão 3.0.0.
Requisitos técnicos
O software de gerenciamento Broadcom Brocade SANnav foi projetado para ambientes SAN de nível empresarial, que exigem uma infraestrutura subjacente robusta.
- RAM: Os requisitos específicos de RAM não são detalhados na documentação geral, mas fazem parte dos "Requisitos de Sistema e Servidor" para versões e escalas de implantação específicas.
- Processador: Os requisitos específicos do processador não são detalhados na documentação geral, mas fazem parte dos "Requisitos de Sistema e Servidor" para versões e escalas de implantação específicas.
- Armazenamento: Os requisitos específicos de armazenamento não são detalhados na documentação geral, mas fazem parte dos "Requisitos de Sistema e Servidor" para versões e escalas de implantação específicas.
- Tela: É necessário um monitor padrão para acessar a interface de usuário baseada em navegador.
- Portas: Requer que portas de rede específicas estejam abertas, incluindo as portas 80 (continuamente, não apenas durante a instalação), 19094, 29094 e 39094.
- Sistema Operacional: O Red Hat Enterprise Linux (RHEL) é o principal sistema operacional suportado.
Análise dos Requisitos Técnicos
A implantação do software como um dispositivo virtual ou em hardware dedicado no Linux indica a necessidade de hardware de classe servidor. A alocação real de recursos para RAM, CPU e armazenamento depende muito da escala e complexidade do ambiente SAN gerenciado. Os usuários devem consultar a documentação específica da versão para obter diretrizes precisas de dimensionamento. A mudança arquitetônica para Podman na versão 3.0.0 reflete uma adaptação às práticas modernas de conteinerização.
Suporte e compatibilidade
O software de gerenciamento Broadcom Brocade SANnav oferece ampla compatibilidade com o hardware Fibre Channel da Brocade e conta com o suporte dos serviços da Broadcom.
- Última versão: SANnav Management Portal e Global View v3.0.0x.
- Suporte a sistemas operacionais: Principalmente Red Hat Enterprise Linux. Versões mais antigas suportavam CentOS, mas isso não ocorre mais nas versões recentes.
- Data de Fim do Suporte: Varia de acordo com a versão do software; por exemplo, o SANnav v2.3.x tem data de fim de suporte em 30 de dezembro de 2025.
- Localização: O inglês é o principal idioma suportado. Outros idiomas e localidades geralmente não são suportados para o SANnav Global View v3.0.0.
- Drivers disponíveis: Como software de gerenciamento, o SANnav normalmente não requer drivers de dispositivo tradicionais. Ele interage com switches e diretores Fibre Channel da Brocade.
Análise do estado geral de suporte e compatibilidade
A Broadcom oferece suporte por meio de seu Centro de Assistência Técnica (TAC) 24 horas por dia, 7 dias por semana, e do Portal de Suporte ao Cliente para clientes com contratos de suporte válidos. O SANnav é compatível com uma ampla gama de hardware Fibre Channel da Brocade, incluindo switches e diretores de 5ª, 6ª, 7ª e 8ª gerações. É compatível com diversas versões do Fabric OS (FOS), como FOS 9.2.2x, 9.2.1x, 9.1.x, 9.0.x e 8.2.3d/e ou posteriores. Há suporte limitado disponível para algumas plataformas mais antigas de 4ª e 5ª gerações com versões específicas do FOS. O software possui uma interface de usuário baseada em navegador, compatível com navegadores modernos como Firefox, Chrome e Edge.
Estado de segurança
O software de gerenciamento Broadcom Brocade SANnav inclui diversos recursos de segurança, embora tenha enfrentado divulgações significativas de vulnerabilidades no passado.
- Recursos de segurança: Os recursos de segurança integrados incluem monitoramento e alertas para alterações na configuração de segurança, limites de segurança personalizáveis, controle de acesso adequado, visualização de eventos de segurança do switch e distribuição automática de certificados SSL em toda a SAN. Ele suporta implantação em servidores RHEL com o modo FIPS-140 ativado.
- Vulnerabilidades conhecidas: Diversas vulnerabilidades graves foram identificadas nas versões até a 2.3.0, inclusive, com correções lançadas em abril de 2024 para a versão 2.3.1 (lançada em dezembro de 2023). As principais vulnerabilidades incluem:
- CVE-2024-2859: Configuração SSH insegura (pontuação CVSS 8.8), permitindo acesso remoto não autenticado ao sistema como root e execução de comandos arbitrários.
- CVE-2024-29963: Chaves Docker embutidas (pontuação CVSS 8.6) em imagens OVA anteriores às versões 2.3.1 e 2.3.0a. A Broadcom considera o risco mínimo, pois o SANnav não acessa registros Docker remotos.
- CVE-2024-4159: Regras de firewall incorretas.
- CVE-2024-4161: Tráfego Syslog enviado em texto não criptografado.
- CVE-2024-29966: Acesso root inseguro devido a credenciais embutidas no código.
- Ausência de criptografia para o protocolo de gerenciamento (HTTP) caso o HTTPS esteja bloqueado.
- CVE-2024-29960: Chaves SSH embutidas no código da imagem OVA.
- Instâncias e arquitetura do Docker inseguras (CVE-2024-29967, CVE-2024-29964).
- Falta de autenticação no Postgres.
- Status na lista negra: Nenhuma informação indica que o indivíduo está na lista negra.
- Certificações: Suporta o modo FIPS-140.
- Suporte à criptografia: Suporta certificados SSL para configurações de autenticidade e criptografia. A criptografia de hardware para dados em trânsito está disponível em switches de extensão Brocade compatíveis. No entanto, vulnerabilidades antigas evidenciaram a falta de criptografia para determinados protocolos de gerenciamento e tráfego syslog em texto não criptografado.
- Métodos de autenticação: Suporta integração com servidores de autenticação externos, como AD LDAP, CA LDAP, Catálogo Global do AD, RADIUS, TACACS+ e autenticação de Provedor de Identidade (IdP) SAML. Uma avaliação de usuário observou que a autenticação multifator "não está totalmente disponível".
- Recomendações gerais: Os usuários devem priorizar a atualização para as versões mais recentes com patches (por exemplo, v2.3.1 ou posterior) para corrigir vulnerabilidades conhecidas. Implementar controles de acesso robustos, monitorar regularmente eventos de segurança e evitar protocolos inseguros como HTTP para gerenciamento são medidas cruciais.
Análise da classificação geral de segurança
Embora o SANnav incorpore recursos de segurança e suporte padrões da indústria como o FIPS-140, o histórico de diversas vulnerabilidades graves e o tempo gasto no lançamento de correções indicam fragilidades passadas na postura de segurança e no ciclo de desenvolvimento do produto. Isso exige uma abordagem proativa por parte dos usuários, com ênfase em atualizações oportunas e na adesão às melhores práticas de segurança para manter um ambiente SAN seguro.
Desempenho e indicadores de desempenho
O software de gerenciamento Broadcom Brocade SANnav concentra-se em fornecer informações detalhadas sobre o desempenho da SAN e otimizar as operações.
- Resultados de benchmarks: Os resultados da pesquisa não detalham os resultados de benchmarks específicos e publicamente disponíveis para o software de gerenciamento SANnav.
- Métricas de desempenho em tempo real: O SANnav coleta milhões de métricas em tempo real, incluindo tráfego de E/S, taxas de utilização e latência, transformando esses dados em insights acionáveis. Ele fornece pontuações de integridade para SAN fabrics, switches, hosts e armazenamento. O software foi projetado para escalabilidade, permitindo o gerenciamento de grandes ambientes SAN.
- Consumo de energia: Não estão disponíveis métricas específicas de consumo de energia para o próprio software, pois ele é executado em hardware de servidor de uso geral.
- Pegada de carbono: Não há dados específicos disponíveis sobre a pegada de carbono.
- Comparação com soluções similares: O SANnav se posiciona como uma alternativa moderna e intuitiva a ferramentas de gerenciamento de SAN mais antigas, como o Brocade Network Advisor, oferecendo recursos aprimorados de visualização, automação e solução de problemas.
Análise do Estado Geral de Desempenho
O SANnav foi projetado para fornecer monitoramento e análise de desempenho abrangentes, permitindo que os administradores identifiquem, isolem e corrijam problemas rapidamente. Sua capacidade de fornecer dados em tempo real e históricos, aliada a uma arquitetura de microsserviços, oferece suporte ao gerenciamento eficiente e à escalabilidade de infraestruturas SAN complexas. Embora números de benchmark específicos não sejam fornecidos, o design do software enfatiza a eficiência operacional e a resolução acelerada de problemas por meio de análises e visualizações avançadas.
Avaliações e comentários dos usuários
O feedback dos usuários destaca vários pontos fortes e uma fraqueza notável no software de gerenciamento Broadcom Brocade SANnav.
- Pontos fortes: Os usuários apreciam seus recursos de gerenciamento centralizado para switches SAN e o monitoramento avançado de desempenho. A interface gráfica do usuário (GUI) intuitiva, baseada em navegador, simplifica fluxos de trabalho, automatiza tarefas e acelera a implementação. Ela oferece visibilidade abrangente e insights acionáveis, reduzindo significativamente o tempo de solução de problemas. É particularmente eficaz para o gerenciamento de grandes infraestruturas de switches SAN.
- Pontos fracos: Uma preocupação notável levantada nos comentários dos usuários é a falta de autenticação multifator totalmente disponível. Além disso, o número significativo de vulnerabilidades de segurança graves identificadas em versões antigas e o tempo necessário para corrigi-las representam uma fraqueza considerável.
- Casos de uso recomendados: O SANnav é recomendado para o gerenciamento de ambientes SAN de médio a grande porte, especialmente aqueles com múltiplas redes SAN, onde o SANnav Global View pode fornecer insights agregados. É ideal para automatizar tarefas de gerenciamento de SAN, solucionar problemas de desempenho, identificar anomalias e integrar-se a outras soluções de gerenciamento, como o VMware vCenter.
Resumo
O software de gerenciamento SANnav da Broadcom Brocade, composto pelo SANnav Management Portal e pelo SANnav Global View, oferece uma solução moderna, baseada em navegador, para o gerenciamento de redes de armazenamento (SANs) complexas. Seus pontos fortes residem na visibilidade abrangente, no monitoramento avançado de desempenho e nos recursos de automação que otimizam as operações de SAN e aceleram a resolução de problemas. A interface gráfica intuitiva e a capacidade de agregar dados de múltiplas instâncias de SAN aumentam significativamente a eficiência administrativa, tornando-o uma ferramenta valiosa para ambientes SAN de empresas de médio a grande porte.
No entanto, o software enfrentou desafios, principalmente em relação à segurança. Uma série de vulnerabilidades graves em versões antigas, que levaram um tempo considerável para serem corrigidas, destaca a necessidade de vigilância constante e atualizações rápidas por parte dos usuários. A limitação relatada na autenticação multifatorial também aponta para uma área que precisa ser aprimorada nos recursos de segurança.
Em resumo, o SANnav é uma plataforma de gerenciamento de SAN poderosa e eficiente, capaz de melhorar significativamente a eficiência operacional e fornecer informações cruciais sobre a saúde e o desempenho da SAN. Para maximizar seus benefícios e mitigar riscos, é fundamental que as organizações implementem as versões estáveis e atualizadas mais recentes, sigam rigorosamente as melhores práticas de segurança e aproveitem sua ampla compatibilidade com o hardware Fibre Channel da Brocade. O monitoramento regular dos avisos de segurança e da documentação de suporte da Broadcom é essencial para manter uma infraestrutura de SAN segura e otimizada.
As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.
Explore outros softwares deste vendor
Symantec Messaging Gateway OS
Symantec Secure Web Gateway OS
Brocade Fabric OS (FOS)
Blue Coat ASGOS
Simplifique o seu ecossistema IT com InvGate Asset Management
30 dias de teste gratuito - Não é necessário cartão de crédito
Preços claros
Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.
Migração fácil
Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.
