- 存儲區域網絡
存儲區域網絡 (Storage Area Network, SAN) 是企業最常用的存儲網絡架構,要求高吞吐量和低延遲的業務關鍵型業務往往采用這類架構運行。如今,采用全閃存存儲的 SAN 部署數量增速迅猛。與旋轉磁盤相比,全閃存存儲可提供更出色的性能、穩定一致的低延遲以及更低的總成本。SAN 將數據存儲在集中式共享存儲中,使企業能夠運用一致的方法和工具來實施安全防護、數據保護和災難恢復。
SAN 是一種基於塊的存儲,利用高速架構將服務器與其邏輯磁盤單元 (Logical Disk Unit, LUN) 相連。LUN 是一系列通過共享存儲池配置的塊,以邏輯磁盤的形式呈現給服務器。服務器會對這些塊進行分區和格式化,通常使用文件系統,以便可以像在本地磁盤存儲上一樣在 LUN 上存儲數據。
SAN約占網絡存儲市場總額的三分之二。SAN 的設計可消除單點故障,因此具有極高的可用性和故障恢復能力。設計完善的SAN 可以輕松承受多個組件或設備的故障。
- SAN 用例
存儲區域網絡部署通常用於支持性能要求較高的業務關鍵型應用,例如:
Oracle數據庫。這類數據庫往往對業務至關重要,並且對性能和可用性的要求最高。。這類數據庫往往對業務至關重要,並且對性能和可用性的要求最高。Microsft SQL Server 數據庫。與 Oracle數據庫一樣,MS SQLServer 數據庫通常存儲著企業最有價值的數據,因此也需要最高的性能和可用性。VMware ,KVM 或Microsoft hyper-v 的大型虛擬化部署。這些環境經常涉及到成千上萬臺運行各種操作系統和應用程序、性能要求各不相同的虛擬機。虛擬化環境集中瞭許多應用程序,一個故障可能導致多個應用程序中斷,因此基礎架構的可靠性就變得愈加重要。這類環境為企業的龐大用戶群提供虛擬桌面服務。有些 VDI 環境的虛擬桌面數量很容易就能達到數萬個。通過集中管理虛擬桌面,企業可以更輕松地進行數據保護和數據安全性管理。
SAN 架構非常適合企業資源規劃和客戶資源管理類工作負載。
- SAN 的類型
最常見的 SAN 協議包括:
- 光纖通道協議 (Fibre Channel Protocol, FCP)。應用最為廣泛的 SAN 或塊協議,部署量占 SAN 市場總額的 70% 到 80%。FCP 使用具有嵌入式 SCSI 命令的光纖通道傳輸協議。
- Internet 小型計算機系統接口 (iSCSI)。第二大 SAN 或塊協議,約占 10% 至 15% 的市場份額。iSCSI 將 SCSI 命令封裝在以太網幀內,然後使用 IP 以太網絡進行傳輸。
- 以太網光纖通道 (Fibre Channel over Ethernet, FCoE)。FCoE 占 SAN 市場的份額不到 5%。它與 iSCSI 類似,將 FC 幀封裝在以太網數據報中,然後像 iSCSI 一樣使用 IP 以太網絡進行傳輸。
- 基於光纖通道的非易失性內存標準 (Non-Volatile Memory Express over Fibre Channel, FC-NVMe)。NVMe 是一款用於通過 PCI Express (PCIe) 總線訪問閃存存儲的接口協議
- SAN 與 NAS
SAN 和 NAS(網絡連接存儲)都可以用於集中管理存儲,並與多個主機(服務器)共享該存儲。但是,NAS 基於以太網,而 SAN 可使用以太網和光纖通道。此外,SAN 註重高性能和低延遲,NAS 則註重易用性、易管理性、可擴展性和更低的總擁有成本 (TCO)。不同於 SAN,NAS 存儲控制器會對存儲進行分區,並擁有文件系統所有權。實際上,對於使用存儲的服務器來說,這使 NAS 服務器看起來就像一臺 Windows 或 UNIX/Linux 服務器。
SAN 協議
光纖通道協議 (FCP)
Internet 小型計算機系統接口 (iSCSI)
以太網光纖通道 (FCoE)
基於光纖通道的非易失性內存標準 (FC-NVMe)
- NAS 協議
公共 Internet 文件服務/服務器消息塊 (Common Internet File Services / Server Message Block, CIFS/SMB)。這是 Windows 通常使用的協議。
網絡文件系統 (NFS)。NFS 最早為 UNIX 服務器而開發,也是通用的 Linux 協議。
- FC 網絡層編址
既然定義瞭兩套編制體系:WWPN和Fabric ID,那麼一定要有映射機制,就像ARP協議一樣,FC協議中的地址映射步驟如下:
- 註冊:一個接口連接到FC網絡中時,如果是Fabric架構,那麼這個接口會發起一個註冊到Fabric網絡的動作,向目的地址FFFFFE發送一個登錄幀,稱為FLOGIN。
- 映射:交換機收到目的地址為FFFFFE的幀之後,會動態的給這個接口分配一個24位的Fabric ID,並記錄這個接口對應的WWPN,做好映射。
- 發送:此後這個接口發出的所有幀都不會攜帶WWPN地址,而是攜帶其被分配的Fabric ID作為源地址。
- 仲裁環:當連接到仲裁環網絡中時,所有節點會選出一個臨時節點(WWPN號最小者勝出),然後由這個節點發送一系列的初始化幀,給每個節點分配環路ID
- WWN,WWNN和WWPN的概念?
下面是上述三個縮寫的英文全稱:
WWN: world wide number 是FC硬件的全球唯一標示,WWPN: world wide port number 是指端口號,WWNN: world wide node number 是指節點號
在主機上的HBA卡,光纖交換機和FC存儲上都有這些唯一標示。如果是光纖交換機的話wwn和wwnn是一樣的,而wwpn是指每個光纖端口。如果是HBA卡的話,若是隻有一個端口則三者可能一樣,若是有多個端口則和交換機差不多。
WWN是HBA卡用的編號,每一個光纖通道設備都有一個唯一的標識,稱為WWN(world wide name),由IEEE負責分配。在一個SAN環境中,如果有多臺主機使用磁盤陣列時,通過WWN號來確定哪臺主機正在使用指定的LUN(或者說是邏輯驅動器),被使用的LUN其他主機將無法使用。 WWN概念包含WWPN、WWNN。一個不可拆分的獨立的設備有WWNN,一個端口有WWPN。比如一臺SAN交換機,不可拆分,有一個WWNN,但它有一堆端口,每個端口有一個WWPN。一塊多口光纖HBA,卡本身有一個WWNN,每個端口有一個WWPN,單口的HBA也是,不過隻有一個WWNN和一個WWPN。但主機就沒有WWNN,因為卡和主機是可以分離的,單純一個主機本身並不一定是SAN環境中的設備。有WWNN的好處是:即使不去看連線,也可以清楚地知道,哪些端口是在一個物理設備上,一個WWN可以包含很多個WWPN,這就是經常看到的一個FC交換機中有很多的端口,每個端口都對應一個WWPN。
- FC 網絡層尋址
因為從一開始FC就是被設計給專用、高速、高效的網絡使用的,為瞭避免人為操作失誤,FC網絡中所有操作都不需要人工介入,設備將自動分配和管理各種地址(WWPN)、自動運行和設置路由協議(SPF最短路徑優先)。
FC交換機接口所連接的設備在登錄到FC網絡時都會向一個指定的ID(這個ID隻是運行在交換機上的一個名稱服務程序)發送註冊幀,設備完成註冊之後,名稱服務程序便會將網絡上存在的其他節點信息告訴這個接口上所連接的設備。
- 尋址的安全性問題
- 軟ZONE:讓名稱服務器隻告訴某個設備特定的節點。例如:網絡上存在A、B、C三個節點,可以讓名稱服務隻向A通告B節點,而隱藏C節點,這樣A看不到C。但如果A知道C的ID,也可以直接去訪問d,這就是軟ZONE。
- 硬ZONE:也可以將 A 和 B 劃入一個ZONE中,該方式為底層硬件隔離,這樣即使知道ID也無法通信瞭。
- LUN Masking:SCSI指令集中有一個指令叫做Report LUN,作用是發起端發出這條指令,目標端收到後,就要向發起端報告自己的LUN信息。根據這個原理,我們可以讓磁盤控制器根據發起端的WWPN地址,提供相應的LUN給它。例如:針對主機A,控制器就報告LUN1、LUN2,主機B,就報告LUN3,如果某個主機強行訪問不屬於它的LUN,盤陣控制器便會拒絕這個請求。還可以配置選擇性的將某個LUN分配到盤陣的指定前端端口上。
-
扫码下载安卓APP
-
微信扫一扫关注我们微信扫一扫打开小程序手Q扫一扫打开小程序
-
返回顶部