新聞中心
聯(lián)系我們
Contact us
Contact us
- 總部電話010-51727811
- 客服熱線400 779 6696
- 更多聯(lián)系信息
揭開IP存儲的神秘面紗(二)
時間:2012-12-10 09:31 來源:飛客數(shù)據(jù)恢復(fù) 作者:飛客數(shù)據(jù)恢復(fù)工程師
SAN的概念
SAN(Storage Area Network存儲區(qū)域網(wǎng)絡(luò))是一個由存儲設(shè)備和系統(tǒng)部件構(gòu)成的網(wǎng)絡(luò),所有的通信都在一個與應(yīng)用網(wǎng)絡(luò)隔離的單獨的網(wǎng)絡(luò)上完成,可以被用來集中和共享存儲資源。SAN不但提供了對數(shù)據(jù)設(shè)備的高性能連接,提高了數(shù)據(jù)備份速度,還增加了對存儲系統(tǒng)的冗余連接,提供了對高可用群集系統(tǒng)的支持。
簡單地說,SAN是關(guān)聯(lián)存儲設(shè)備和服務(wù)器的網(wǎng)絡(luò)。它和以太網(wǎng)有類似的架構(gòu)。以太網(wǎng)由服務(wù)器、以太網(wǎng)卡、以太網(wǎng)集線器/交換機及工作站所組成,SAN則由服務(wù)器、HBA卡、集線器/交換機和存儲裝置所組成。
SAN的歷史
在上個世紀(jì)80年代,連接主機和存儲設(shè)備的標(biāo)準(zhǔn)方法是通過像IDE或并行SCSI這樣的接口實現(xiàn)的點對點的DAS(直接連接存儲)方式。并行SCSI提供了相對快速的訪問SCSI硬盤的速度(5MBps或10MBps),并且?guī)讉硬盤可以通過同一個接口連接到計算機上。
但是,隨著存儲子系統(tǒng)變得越來越大,計算機變得越來越快,一個新問題出現(xiàn)了:外部存儲設(shè)備開始變得龐大起來。磁帶庫、RAID(廉價冗余磁盤陣列)和其他SCSI設(shè)備開始需要越來越多的空間,這就要求并行SCSI連接從主機延伸出來得越來越遠;同時,主機系統(tǒng)要求更高的I/O(輸入/輸出)速率。另外,應(yīng)用系統(tǒng)希望采用同一個存儲系統(tǒng),SCSI帶來的連接數(shù)目的限制也擺在了人們面前。
為了滿足這些新的需求,人們開發(fā)了為存儲設(shè)備提供千兆串行網(wǎng)絡(luò)訪問能力的光纖通道(Fibre Channel)協(xié)議。光纖通道協(xié)議綜合了許多優(yōu)點,如單模光纖最遠距離可達到10公里,通過連接設(shè)備可達100公里,可以使用多種介質(zhì)的簡單串行線纜(光纜、銅纜)、千兆網(wǎng)絡(luò)速率以及可以在同一線纜上同時使用多種協(xié)議。這些特點使得光纖通道協(xié)議作為并行SCSI協(xié)議的替代者在整個90年代都得到了人們的認可,現(xiàn)在光纖通道協(xié)議被用在絕大多數(shù)高容量、高端直連存儲設(shè)備上。
隨著光纖通道協(xié)議作為并行SCSI的點對點方式替代者的出現(xiàn),并隨著其逐漸被市場所接受,一種組合單純的存儲應(yīng)用與網(wǎng)絡(luò)技術(shù)于一身的新技術(shù)出現(xiàn)了――這就是存儲區(qū)域網(wǎng)絡(luò)(Storage Area Network,SAN)。
以光纖網(wǎng)絡(luò)搭建的SAN,具有三個主要元素:接口(FC)、連接設(shè)備(光纖交換機、Hub等)、協(xié)議。加上附加光纖接口存儲設(shè)備以及服務(wù)器就構(gòu)成了SAN系統(tǒng)。在iSCSI誕生以前,搭建SAN只能選擇光纖通道,這也是SAN曾經(jīng)成為光纖存儲網(wǎng)絡(luò)代名詞的原因。
FC SAN與IP SAN
在iSCSI出現(xiàn)以后,用以IP技術(shù)搭建的存儲區(qū)域網(wǎng)絡(luò)應(yīng)運而生。這時候SAN就不能作為光纖存儲網(wǎng)絡(luò)的代名詞了,因此,我們不得不將SAN這個“名”前面加一個“姓”便于區(qū)分兩種不同技術(shù)的存儲網(wǎng)絡(luò)。
以光纖搭建的存儲網(wǎng)絡(luò)是FC SAN,以iSCSI技術(shù)搭建的存儲網(wǎng)絡(luò)叫做IP SAN。以上兩張圖是我們常見的網(wǎng)絡(luò)拓撲圖,能夠很明顯的區(qū)分FC SAN和IP SAN,從圖中我們可以很明顯地看出,兩種存儲網(wǎng)絡(luò)最大的區(qū)別是作為網(wǎng)絡(luò)的核心連接設(shè)備不同,導(dǎo)致了連接線纜的不同:FC SAN使 用光纖交換機,通過光纖(或者銅纜)連接主機和存儲設(shè)備,網(wǎng)絡(luò)中的協(xié)議是FC;IP SAN使用以太網(wǎng)交換機,通過IP連接主機和存儲設(shè)備,網(wǎng)絡(luò)中的協(xié)議是TCP/IP。當(dāng)然,還有一種特殊情況是,網(wǎng)絡(luò)中采用iSCSI技術(shù)的交換機(例如Cisco的SN5420以及SANRAD的V Switch),和主機連接使用TCP/IP,和存儲設(shè)備連接采用FC或者SCSI。
FC SAN和IP SAN的對比
從上圖我們也可以看出,F(xiàn)C SAN和IP SAN都將整個系統(tǒng)規(guī)劃出兩張網(wǎng):一張是面對應(yīng)用網(wǎng)(或Client/Server架構(gòu)或Browzer /Web server架構(gòu));另一張是存儲網(wǎng)(由主機中的HBA卡、交換機及存儲設(shè)備三層結(jié)構(gòu)組成的SAN),它專門解決主機系統(tǒng)對磁盤的塊級(Block-Level)存儲數(shù)據(jù)調(diào)用。這也是使用SAN的原因之一。因為NAS除了未建立獨立的存儲網(wǎng)外,另一個重要原因是它只能解決對文件級的調(diào)用(當(dāng)然,NETAPP通過使用iSCSI技術(shù)使NAS設(shè)備具有iSCSI接口解決了數(shù)據(jù)庫調(diào)用的問題,這將在以后的章節(jié)中詳細的探討),只有SAN才能支持?jǐn)?shù)據(jù)庫的塊級調(diào)用。
以IP網(wǎng)絡(luò)起家的網(wǎng)絡(luò)廠商巨頭Cisco及主機廠商巨頭IBM認為,應(yīng)該尋求一種新的方式,以與應(yīng)用網(wǎng)相同的體系架構(gòu)、技術(shù)標(biāo)準(zhǔn)去構(gòu)造存儲網(wǎng),這不論從技術(shù)構(gòu)造上,還是從經(jīng)濟成本分析角度看,無疑都是理想的。為此,兩家聯(lián)手,于2001年1月發(fā)起成立IETF工作組,專門研究與開發(fā)iSCSI技術(shù)標(biāo)準(zhǔn),以此統(tǒng)一應(yīng)用與存儲分開的兩種網(wǎng)絡(luò)類型。幾十家專業(yè)化IT公司的共同努力,IETF 的iSCSI RFC標(biāo)準(zhǔn)終于在2003年2月11日通過。至此,產(chǎn)生了與應(yīng)用網(wǎng)完全同構(gòu)的存儲區(qū)域網(wǎng),即IETF iSCSI標(biāo)準(zhǔn)支持的IP SAN。
對各行各業(yè)的IT技術(shù)人員而言,網(wǎng)絡(luò)技術(shù)是基于Ethernet及TCP/IP構(gòu)筑的,它們的許多應(yīng)用已建立在Internet的架構(gòu)之上,并期待著存儲網(wǎng)絡(luò)化最終會向這個方向邁進。過去IT發(fā)展的歷史已經(jīng)說明,包括Token-Ring、FDDI、ATM以及Bell發(fā)明了一百余年的、面向連接的語音交換技術(shù),都將統(tǒng)一融合到TCP/IP為基本架構(gòu)的Internet上去。SAN也將向基于IP網(wǎng)絡(luò)方向發(fā)展。
其實FC SAN的弱點是它的物理機理決定的,它無法使存儲設(shè)備隨它在Internet上運行,從而無法滿足應(yīng)用前端對存儲數(shù)據(jù)“無時不有、無處不在”的要求。FC SAN的物理覆蓋有限,不超過50公里。這樣容易形成存儲孤島。物理覆蓋有限面臨的第一個挑戰(zhàn)是異地備份解決方案如何基于FC SAN設(shè)計。
當(dāng)年人們解決信息孤島問題,發(fā)展網(wǎng)絡(luò)技術(shù),產(chǎn)生通信子系統(tǒng),用了大約20年的時間,使得IT技術(shù)大踏步地發(fā)展到今天,而今又面對存儲孤島問題。存儲孤島無法解決地理阻斷對系統(tǒng)級數(shù)據(jù)的問題,包括數(shù)據(jù)遷移、復(fù)制、備份等不同級別的存儲系統(tǒng)數(shù)據(jù)整合問題。IP SAN最顯著的特點就是價格低廉以及無限長度擴展的先天優(yōu)勢。這不正是虛擬存儲解決的問題之一嗎?(關(guān)于通過使用iSCSI技術(shù)實現(xiàn)虛擬存儲的問題,將在以后的章節(jié)中介紹)不可回避的是,IP SAN也正在面臨著一些不可回避的問題的困擾:
首先就是傳輸效率問題:TCP/IP傳輸效率不高,又經(jīng)過了iSCSI協(xié)議的打包拆包過程,傳輸效率與FC相比還是有些不足的。但是有測試表明,在無網(wǎng)絡(luò)通訊干擾的情況下,iSCSI的性能已經(jīng)接近甚至達到了1Gb光纖通道技術(shù)的性能指數(shù)。隨著10G網(wǎng)絡(luò)的推廣,iSCSI必能解決這些問題。其次是IP存儲產(chǎn)品目前用戶的認知度還不夠。再次是IP存儲并不是在現(xiàn)有的IP網(wǎng)絡(luò)上連接一個帶網(wǎng)卡的存儲設(shè)備那樣簡單,同樣需要一些專門的驅(qū)動和設(shè)備。可喜的是,現(xiàn)在,Adaptec等傳統(tǒng)光纖通道適配器的廠商都發(fā)布了iSCSI HBA,Intel公司依仗自己在網(wǎng)絡(luò)及芯片領(lǐng)域的霸主地位,推出了專用的IP存儲適配器,Microsoft、HP、Novell、SUN、AIX、Linux也具有了iSCSI initiator軟件,幫助用戶免費連接iSCSI設(shè)備。
最后是安全問題。對于用戶來講,存儲設(shè)備放置的是用戶最為關(guān)鍵的數(shù)據(jù),這些數(shù)據(jù)也往往是保密性的,一旦把這些數(shù)據(jù)放置在IP網(wǎng)絡(luò)上,安全問題將變得異常突出。IETF的Internet工程指導(dǎo)小組(IESG)要求在三種IP存儲協(xié)議中使用IPSec:iSCSI、FCIP和iFCP。負責(zé)IETF IP存儲工作組傳輸領(lǐng)域的人員認為,竊聽是IP協(xié)議存在的安全漏洞,而這正是IESG堅持加密能力的原因。還有一些廠商認為,依靠IPSec解決IP存儲安全問題并沒有抓住問題的關(guān)鍵。盡管IPSec可以保護在IP網(wǎng)絡(luò)上傳輸?shù)拇鎯?shù)據(jù)的安全,正如它保護IP VPN上傳輸?shù)臄?shù)據(jù)那樣,但是它沒有采取任何保護存儲設(shè)備上數(shù)據(jù)的措施。保護存儲設(shè)備上的數(shù)據(jù)需要使用采用3DES 或高級加密標(biāo)準(zhǔn)(AES)的加密芯片。
其實從最低層技術(shù)角度上講,光纖通道并沒有人們想象中的安全,其實它是工作在第二層的協(xié)議,原本并沒有建立安全機制。而iSCSI規(guī)范包含了initiator和目標(biāo)驗證(使用CHAP, SRP, Kerberos, 和SPKM)來防止未經(jīng)授權(quán)的訪問同時只允許可信賴的節(jié)點訪問。作為補充,IPsec可以提供安全保證,防止偵聽。所以說,本質(zhì)上講,iSCSI比光纖通道要安全的多。