SAN的概念

SAN(StorageAreaNetwork存儲(chǔ)區(qū)域網(wǎng)絡(luò))是一個(gè)由存儲(chǔ)設(shè)備和系統(tǒng)部件構(gòu)成的網(wǎng)絡(luò)，所有的通信都在一個(gè)與應(yīng)用網(wǎng)絡(luò)隔離的單獨(dú)的網(wǎng)絡(luò)上完成，可以被用來集中和共享存儲(chǔ)資源。SAN不但提供了對(duì)數(shù)據(jù)設(shè)備的高性能連接，提高了數(shù)據(jù)備份速度，還增加了對(duì)存儲(chǔ)系統(tǒng)的冗余連接，提供了對(duì)高可用群集系統(tǒng)的支持。

簡單地說，SAN是關(guān)聯(lián)存儲(chǔ)設(shè)備和服務(wù)器的網(wǎng)絡(luò)。它和以太網(wǎng)有類似的架構(gòu)。以太網(wǎng)由服務(wù)器、以太網(wǎng)卡、以太網(wǎng)集線器/交換機(jī)及工作站所組成，SAN則由服務(wù)器、HBA卡、集線器/交換機(jī)和存儲(chǔ)裝置所組成。

 

SAN的歷史

在上個(gè)世紀(jì)80年代，連接主機(jī)和存儲(chǔ)設(shè)備的標(biāo)準(zhǔn)方法是通過像IDE或并行SCSI這樣的接口實(shí)現(xiàn)的點(diǎn)對(duì)點(diǎn)的DAS(直接連接存儲(chǔ))方式。并行SCSI提供了相對(duì)快速的訪問SCSI硬盤的速度(5MBps或10MBps)，并且?guī)讉�(gè)硬盤可以通過同一個(gè)接口連接到計(jì)算機(jī)上。

但是，隨著存儲(chǔ)子系統(tǒng)變得越來越大，計(jì)算機(jī)變得越來越快，一個(gè)新問題出現(xiàn)了:外部存儲(chǔ)設(shè)備開始變得龐大起來。磁帶庫、RAID(廉價(jià)冗余磁盤陣列)和其他SCSI設(shè)備開始需要越來越多的空間，這就要求并行SCSI連接從主機(jī)延伸出來得越來越遠(yuǎn);同時(shí)，主機(jī)系統(tǒng)要求更高的I/O(輸入/輸出)速率。另外，應(yīng)用系統(tǒng)希望采用同一個(gè)存儲(chǔ)系統(tǒng)，SCSI帶來的連接數(shù)目的限制也擺在了人們面前。

為了滿足這些新的需求，人們開發(fā)了為存儲(chǔ)設(shè)備提供千兆串行網(wǎng)絡(luò)訪問能力的光纖通道(FibreChannel)協(xié)議。光纖通道協(xié)議綜合了許多優(yōu)點(diǎn)，如單模光纖最遠(yuǎn)距離可達(dá)到10公里，通過連接設(shè)備可達(dá)100公里，可以使用多種介質(zhì)的簡單串行線纜(光纜、銅纜)、千兆網(wǎng)絡(luò)速率以及可以在同一線纜上同時(shí)使用多種協(xié)議。這些特點(diǎn)使得光纖通道協(xié)議作為并行SCSI協(xié)議的替代者在整個(gè)90年代都得到了人們的認(rèn)可，現(xiàn)在光纖通道協(xié)議被用在絕大多數(shù)高容量、高端直連存儲(chǔ)設(shè)備上。

隨著光纖通道協(xié)議作為并行SCSI的點(diǎn)對(duì)點(diǎn)方式替代者的出現(xiàn)，并隨著其逐漸被市場所接受，一種組合單純的存儲(chǔ)應(yīng)用與網(wǎng)絡(luò)技術(shù)于一身的新技術(shù)出現(xiàn)了――這就是存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork，SAN)。

以光纖網(wǎng)絡(luò)搭建的SAN，具有三個(gè)主要元素:接口(FC)、連接設(shè)備(光纖交換機(jī)、Hub等)、協(xié)議。加上附加光纖接口存儲(chǔ)設(shè)備以及服務(wù)器就構(gòu)成了SAN系統(tǒng)。

在iSCSI誕生以前，搭建SAN只能選擇光纖通道，這也是SAN曾經(jīng)成為光纖存儲(chǔ)網(wǎng)絡(luò)代名詞的原因。

 

FCSAN與IPSAN

在iSCSI出現(xiàn)以后，用以IP技術(shù)搭建的存儲(chǔ)區(qū)域網(wǎng)絡(luò)應(yīng)運(yùn)而生。這時(shí)候SAN就不能作為光纖存儲(chǔ)網(wǎng)絡(luò)的代名詞了，因此，我們不得不將SAN這個(gè)“名”前面加一個(gè)“姓”便于區(qū)分兩種不同技術(shù)的存儲(chǔ)網(wǎng)絡(luò)。

以光纖搭建的存儲(chǔ)網(wǎng)絡(luò)是FCSAN，以iSCSI技術(shù)搭建的存儲(chǔ)網(wǎng)絡(luò)叫做IPSAN。

兩種存儲(chǔ)網(wǎng)絡(luò)最大的區(qū)別是作為網(wǎng)絡(luò)的核心連接設(shè)備不同，導(dǎo)致了連接線纜的不同:FCSAN使用光纖交換機(jī)，通過光纖(或者銅纜)連接主機(jī)和存儲(chǔ)設(shè)備，網(wǎng)絡(luò)中的協(xié)議是FC；IPSAN使用以太網(wǎng)交換機(jī)，通過IP連接主機(jī)和存儲(chǔ)設(shè)備，網(wǎng)絡(luò)中的協(xié)議是TCP/IP。

當(dāng)然，還有一種特殊情況是，網(wǎng)絡(luò)中采用iSCSI技術(shù)的交換機(jī)(例如Cisco的SN5420以及SANRAD的VSwitch)，和主機(jī)連接使用TCP/IP，和存儲(chǔ)設(shè)備連接采用FC或者SCSI。

 

FCSAN和IPSAN的對(duì)比

FCSAN和IPSAN都將整個(gè)系統(tǒng)規(guī)劃出兩張網(wǎng):一張是面對(duì)應(yīng)用網(wǎng)(或Client/Server架構(gòu)或Browzer/Webserver架構(gòu))；另一張是存儲(chǔ)網(wǎng)(由主機(jī)中的HBA卡、交換機(jī)及存儲(chǔ)設(shè)備三層結(jié)構(gòu)組成的SAN)，它專門解決主機(jī)系統(tǒng)對(duì)磁盤的塊級(jí)(Block-Level)存儲(chǔ)數(shù)據(jù)調(diào)用。這也是使用SAN的原因之一。因?yàn)镹AS除了未建立獨(dú)立的存儲(chǔ)網(wǎng)外，另一個(gè)重要原因是它只能解決對(duì)文件級(jí)的調(diào)用(當(dāng)然，NETAPP通過使用iSCSI技術(shù)使NAS設(shè)備具有iSCSI接口解決了數(shù)據(jù)庫調(diào)用的問題，這將在以后的章節(jié)中詳細(xì)的探討)，只有SAN才能支持?jǐn)?shù)據(jù)庫的塊級(jí)調(diào)用。

以IP網(wǎng)絡(luò)起家的網(wǎng)絡(luò)廠商巨頭Cisco及主機(jī)廠商巨頭IBM認(rèn)為，應(yīng)該尋求一種新的方式，以與應(yīng)用網(wǎng)相同的體系架構(gòu)、技術(shù)標(biāo)準(zhǔn)去構(gòu)造存儲(chǔ)網(wǎng)，這不論從技術(shù)構(gòu)造上，還是從經(jīng)濟(jì)成本分析角度看，無疑都是理想的。為此，兩家聯(lián)手，于2001年1月發(fā)起成立IETF工作組，專門研究與開發(fā)iSCSI技術(shù)標(biāo)準(zhǔn)，以此統(tǒng)一應(yīng)用與存儲(chǔ)分開的兩種網(wǎng)絡(luò)類型。幾十家專業(yè)化IT公司的共同努力，IETF的iSCSIRFC標(biāo)準(zhǔn)終于在2003年2月11日通過。至此，產(chǎn)生了與應(yīng)用網(wǎng)完全同構(gòu)的存儲(chǔ)區(qū)域網(wǎng)，即IETFiSCSI標(biāo)準(zhǔn)支持的IPSAN。

對(duì)各行各業(yè)的IT技術(shù)人員而言，網(wǎng)絡(luò)技術(shù)是基于Ethernet及TCP/IP構(gòu)筑的，它們的許多應(yīng)用已建立在Internet的架構(gòu)之上，并期待著存儲(chǔ)網(wǎng)絡(luò)化最終會(huì)向這個(gè)方向邁進(jìn)。過去IT發(fā)展的歷史已經(jīng)說明，包括Token-Ring、FDDI、ATM以及Bell發(fā)明了一百余年的、面向連接的語音交換技術(shù)，都將統(tǒng)一融合到TCP/IP為基本架構(gòu)的Internet上去。SAN也將向基于IP網(wǎng)絡(luò)方向發(fā)展。

其實(shí)FCSAN的弱點(diǎn)是它的物理機(jī)理決定的，它無法使存儲(chǔ)設(shè)備隨它在Internet上運(yùn)行，從而無法滿足應(yīng)用前端對(duì)存儲(chǔ)數(shù)據(jù)“無時(shí)不有、無處不在”的要求。FCSAN的物理覆蓋有限，不超過50公里。這樣容易形成存儲(chǔ)孤島。物理覆蓋有限面臨的第一個(gè)挑戰(zhàn)是異地備份解決方案如何基于FCSAN設(shè)計(jì)。

當(dāng)年人們解決信息孤島問題，發(fā)展網(wǎng)絡(luò)技術(shù)，產(chǎn)生通信子系統(tǒng)，用了大約20年的時(shí)間，使得IT技術(shù)大踏步地發(fā)展到今天，而今又面對(duì)存儲(chǔ)孤島問題。存儲(chǔ)孤島無法解決地理阻斷對(duì)系統(tǒng)級(jí)數(shù)據(jù)的問題，包括數(shù)據(jù)遷移、復(fù)制、備份等不同級(jí)別的存儲(chǔ)系統(tǒng)數(shù)據(jù)整合問題。

IPSAN最顯著的特點(diǎn)就是價(jià)格低廉以及無限長度擴(kuò)展的先天優(yōu)勢。這不正是虛擬存儲(chǔ)解決的問題之一嗎？(關(guān)于通過使用iSCSI技術(shù)實(shí)現(xiàn)虛擬存儲(chǔ)的問題，將在以后的章節(jié)中介紹)

不可回避的是，IPSAN也正在面臨著一些不可回避的問題的困擾:

首先就是傳輸效率問題:TCP/IP傳輸效率不高，又經(jīng)過了iSCSI協(xié)議的打包拆包過程，傳輸效率與FC相比還是有些不足的。但是有測試表明，在無網(wǎng)絡(luò)通訊干擾的情況下，iSCSI的性能已經(jīng)接近甚至達(dá)到了1Gb光纖通道技術(shù)的性能指數(shù)。隨著10G網(wǎng)絡(luò)的推廣，iSCSI必能解決這些問題。

其次是IP存儲(chǔ)產(chǎn)品目前用戶的認(rèn)知度還不夠。

再次是IP存儲(chǔ)并不是在現(xiàn)有的IP網(wǎng)絡(luò)上連接一個(gè)帶網(wǎng)卡的存儲(chǔ)設(shè)備那樣簡單，同樣需要一些專門的驅(qū)動(dòng)和設(shè)備。可喜的是，現(xiàn)在，Adaptec等傳統(tǒng)光纖通道適配器的廠商都發(fā)布了iSCSIHBA，Intel公司依仗自己在網(wǎng)絡(luò)及芯片領(lǐng)域的霸主地位，推出了專用的IP存儲(chǔ)適配器，Microsoft、HP、Novell、SUN、AIX、Linux也具有了iSCSIinitiator軟件，幫助用戶免費(fèi)連接iSCSI設(shè)備。

最后是安全問題。對(duì)于用戶來講，存儲(chǔ)設(shè)備放置的是用戶最為關(guān)鍵的數(shù)據(jù)，這些數(shù)據(jù)也往往是保密性的，一旦把這些數(shù)據(jù)放置在IP網(wǎng)絡(luò)上，安全問題將變得異常突出。IETF的Internet工程指導(dǎo)小組(IESG)要求在三種IP存儲(chǔ)協(xié)議中使用IPSec:iSCSI、FCIP和iFCP。負(fù)責(zé)IETFIP存儲(chǔ)工作組傳輸領(lǐng)域的人員認(rèn)為，竊聽是IP協(xié)議存在的安全漏洞，而這正是IESG堅(jiān)持加密能力的原因。還有一些廠商認(rèn)為，依靠IPSec解決IP存儲(chǔ)安全問題并沒有抓住問題的關(guān)鍵。盡管IPSec可以保護(hù)在IP網(wǎng)絡(luò)上傳輸?shù)拇鎯?chǔ)數(shù)據(jù)的安全，正如它保護(hù)IPVPN上傳輸?shù)臄?shù)據(jù)那樣，但是它沒有采取任何保護(hù)存儲(chǔ)設(shè)備上數(shù)據(jù)的措施。保護(hù)存儲(chǔ)設(shè)備上的數(shù)據(jù)需要使用采用3DES或高級(jí)加密標(biāo)準(zhǔn)(AES)的加密芯片。

其實(shí)從最低層技術(shù)角度上講，光纖通道并沒有人們想象中的安全，其實(shí)它是工作在第二層的協(xié)議，原本并沒有建立安全機(jī)制。而iSCSI規(guī)范包含了initiator和目標(biāo)驗(yàn)證(使用CHAP,SRP,Kerberos,和SPKM)來防止未經(jīng)授權(quán)的訪問同時(shí)只允許可信賴的節(jié)點(diǎn)訪問。作為補(bǔ)充，IPsec可以提供安全保證，防止偵聽。所以說，本質(zhì)上講，iSCSI比光纖通道要安全的多。

由此可見，IPSAN的發(fā)展，也必將經(jīng)歷一個(gè)過程。但是可以預(yù)見，iSCSI必將獲得長足的發(fā)展。