SAN的原理与应用
.定义:
  简介:SAN(Storage Area Network的简称)直译过来就是存储区域网络,它采用光纤通道怎样恢复数据(Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN网络存储是一种高速网络或子网络,SAN存储系统提供在计算机与存储系统之间的数据传输。一个SAN网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而使SAN技术保证数据传输的安全性和力度。SAN具有以下几点优势:
1.SAN的可扩展性意味着你有少数的磁盘不受连接到系统上的限制。SAN可以增长到数百个磁盘,但是普通物理服务器的极限只有十几个。
  2.SAN的性能不会受到以太网流量或本地磁盘访问量的制约。数据通过SAN从自己的私有网络传送,隔开用户流量、备份流量和其他SAN流量。
  3.在正确的配置环境下,SAN数据被区域划分。用户保存数据的分区和其他人处在同样的S
AN.SAN区域隔离就如同将UNIX服务器和Windows服务器连接到相同的SAN上,但这两种服务器上的数据访问是不同的,事实上,Windows系统不能“看到”UNIX的数据,反之亦然。
  4.SAN系统不需要重新启动就能添加新的磁盘,更换磁盘或配置RAID组。数据流完全避开服务器系统,SAN同样增加了数据备份和恢复性能。
  5.分区也可以在SAN上将你的工作负载分离。不仅是将你的数据分离保护,而且对那些影响应用程序性能的不相关的工作负载采取屏蔽。在适当的区域应用SAN共享从性能上讲不是问题。
  6.SAN有个无可比拟的优势,就是存储连接距离为10公里距离(6英里)。不是说你一定会用到这个优势,但当你需要的时候,它就能显现出来。具有距离优势,可以将数据存储到一个独立的位置,从系统服务中脱离出来。
  7.在如SAN这样的存储网络上的自动精简配置的空间利用效率,要比本地存储的来得高。当一个系统需要更多的存储资源时,SAN将动态分配资源。这意味着物理系统可以享受自动精简配置,就像虚拟化那样。
.发展历程:
  计算机系统外部存储,从纸带,磁带,软盘,硬盘,磁盘阵列,flash,经历了从低级到高级,由慢速到快速的发展过程。同样系统外部IO总线也随着这些外设速度的提升,经历了ISAPCIPCI-X的发展过程。
  而本地存储IO接口,ATA从当初的ATA33ATA100ATA133发展到现在的SATA150Mhz;SCSI也发展到现在命令和接口分离的SCSI3体系。
  研究一下网络传输我们可以发现,所有的网络传输技术都采用了清一的串行编码技术,例如:10M以太网用曼彻斯特编码,100M以太网用4b5b编码,1000M以太网用8b10b编码,万兆以太用64b65b编码,都是串行传输,似乎从并行转向串行已经成为系统IO从本地化转为网络化的必经之路!
  引起接口网络化发展趋势的根本原因就是:传输速度的提高。现代接口的趋势可以概括为:高速、串行化。当速度提高之后,必将迫切的需要冲破系统后端IO只在本地化的限制,使各个节点之间的通信域扩大成网络规模,节点之间可以无障碍的通信,而传统网络IO的慢速的难题,已经被高频电路新技术发展所解决,万事具备,只欠东风……
.原理:
SAN组成
*SAN)之类的存储协议,而不是-TCP/IP之类的通信协议。
-网桥: 网桥的作用是使LAN/SAN能够和使用不同协议的其他网络通信。
-网关: 网关是网络上用来连接两个或更多网络或设备的站点,可能执行也可能不执行协议转换。网关产品通常用来实现LANWAN的访问,通过网关,SAN能延伸并越过WAN
交换机: 交换机是用于连接大量设备、增加带宽、减少阻塞和提供高吞吐量的一种高性能设备。
保护SAN存储域网的基础设施
实施SAN基础设施
实施SAN基础设施,可以为贵机构带来众多益处――例如提高性能、效率、可用性和节约更多成本等。但是,为了从SAN投资中获取最大价值,您需要对它进行保护,预防多种潜在的安全威胁。
与任何其它类型的网络一样,SAN在基础的安全水准方面也有很高的要求,您需要拥有最强的的SAN安全解决方案。现在,博科通讯可以提供业界最完整的标准SAN安全解决方案。博科通讯拥有的SAN安全方案全面而灵活,可以帮助您:
保护您的重要数据,防止它们被非法访问和毁坏
降低能够造成重大损失的网络中断或故障风险
降低总体存储成本
博科通讯提供为客户量身定制和策略性的SAN安全方案是,能够满足您的具体安全需求。您可以利用 Brocade Secure Fabric OSBrocade Advanced Zoning等解决方案的先进功能,节省大量时间和精力,同时强化存储网络环境的完整性。
Secure Fabric OS
Secure Fabric OS是全套博科通讯智能化软件的一个组成部分,为在整个SAN环境中加强控制和提高安全水平提供强大的功能。它具有业界领先的的安全性能,可以让您在整个SAN基础设施中定制策略要求,保护重要信息,防止非授权用户、应用和设备访问。
Advanced Zoning
为了帮助您满足最具挑战性的SAN需求,博科通讯开发了一系列独特的先进Fabric服务。其中一种服务可以帮助您更加行之有效地控制SAN基础设施,这就是Advanced Zoning。它可以自动或动态地将SAN Fabric连接的设备划分为逻辑区域,这些区域可以采取限制手段,只允许本区域中的“成员”设备进行访问。此外,World Wide Name (WWN)所作的硬件强制分区还可以让您对存储和服务器环境进行分区,从而达到最高安全水平。
了解如何保护SAN环境
为了简化SAN管理环境,博科通讯安全解决方案遵守开放的行业标准,并能与流行的网络管理工具集成――您可能正在使用这些工具。这样,您就可以更加方便地保护SAN Fabric中容易受到攻击的地方,进而保护您的重要数据,从此高枕无忧。
SAN/NAS技术的分析与对比
NAS相比,SAN具有下面几个特点:首先SAN具有无限的扩展能力,由于SAN采用了网络结构,服务器可以访问存储网络上的任何一个存储设备,因此用户可以自由增加磁盘阵列、带库和服务器等设备,使得整个系统的存储空间和处理能力得以按客户需求不断扩大。另外,SAN具有更高的连接速度和处理能力。SAN采用了为大规模数据传输而专门设计的光纤通道技术,目前的传输速度为100Mbps,并会很快开发出传输速度为200Mbps400Mbps的光纤通道交换机。 实现SAN的硬件基础设施是光纤通道,用光纤通道构筑的SAN,由3部分构成:存储和备份设备,包括磁带库、磁盘阵列和光盘库等;光纤通道网络连接部件,包括主机总线适配卡(HBA: Host Bus Adapter)和驱动程序、光缆(线)、集线器、交换机、光纤通道与SCSI间的桥接器(Bridge)等;应用和管理软件包括:备份软件、存储资源管理软件、设备管理软件。McDATA的口号是提供从核心到边缘的企业解决方案,其产品系列覆盖从8端口ES-1000ES-3016ES-3032直到64端口的ED-6064导向器,并定位于高端应用,McDATA认为,所谓高端,一是支持的端口数多,另一点是产品具有99.999[%]的高可用性,保证在线数据的连续性。另外 McDATA也提供EFC MANAGER管理软件,实现对交换单元的集中管理。
.实例:
 本方案将采用IP SAN 存储服务管理器做为整个系统的核心部件,其后直接接到磁盘阵柜和磁带机,然后通过千兆交换机为所有的服务器提供高速、可靠的存储服务;备份系统本方案将采用IP SAN 存储备份系统软件做D-DD-T D-D-T 数据备份,将其中的一台服务器安装CommServer做为备份服务器,其它要备份的服务器安装DataAgent,系统将根据用户的备份策略自动的将各服务器的应用数据备份到IP SAN 中。
  在本方案中,所用设备的主要功能描述如下:
  IP SAN 存储管理服务器是实现存储子系统功能的主要设备,它实现对存储资源的整合与优化、数据保护等功能。IP SAN存储服务器集中管理磁盘阵列,把磁盘阵列中的所有单个磁盘整合并虚拟成多个逻辑卷,供服务器使用,并通过IP SAN 存储服务器的管理软件对这些卷进行直观化分配、管理:允许哪个服务器使用哪个卷、具有怎样的使用权限等。
  备份服务器统一集中管理备份及恢复操作的各项策略。
  磁盘阵列柜和磁带机为整个存储网络提供存储资源。
  千兆交换机为IP SAN 存储服务器和服务器之间提供千千兆高速网络传输带宽。
  方案的特点:
  对异构存储资源进行虚拟化和集中化管理:IP SAN 存储管理服务器集成了数据存储系统,实现存储资源的整合与虚拟化,实现资源共享;它能对不同厂商的存储产品、不同存储协议(SCSIiSCSI TargetFCP)的产品进行异构整合管理,并可虚拟为逻辑上的存储池,将支持不同存储协议的存储资源整合在一起,可确保用户的所有重要数据获得统一的管理,以此为企业营造出一个安全的、集中的、易于管理的存储环境,在一个传统的以服务
器基础架构下,存储内容和存储设备均是联接本地服务器之上;在新模式下,存储内容和存储设备被集中管理,存储空间被整个企业共享,使其不局限在某个应用程序或服务器上,更有利于用户对存储资源进行统一的、专业化的管理和维护,使得存储资源的可用性大大提高。
  动态卷扩容:系统可以通过IP SAN 存储服务器将分配给某台服务器的卷做动态扩容,而卷上原有的数据将不改变。
  简单化了系统管理:由于采用基于IE 的用户管理界面,使存储网络实现智能化、简单化和集中化的管理,同时,由于基于IP 技术,客户不需要专门培训?D?D本系统从安装到正式上线,客户在20 分钟内即掌握了本系统维护技术。
  可扩展性:用户可根据需求来逐渐增加存储的容量(Storage Concentrator 的存储容量可以从1TB 增加到10.5T B),大量减少企业前期对存储资源的投资;另外IP SAN 存储管理服务器最大限度地优化企业已有的存储资源和网络资源,扩展了客户未来对存储系统的升级改造的可选择性。
  先进的IP SAN 结构:系统从网络结构上是一个典型的SAN 存储架构,它是在传统的SAN结构中,以IP 协议替代光纤通道协议,来构建结构上与LAN 隔离,而技术上与LAN 一致的新型SAN 系统--IP SAN
  合成全备份技术:支持OnePath Restor 恢复和数据合并模式(将增量备份和全备份合并成全备份),减少了全备份的时间,加快了恢复的速度(不必恢复多次,比其他应用恢复速度快1 倍以上)这是本系统特有的功能。
  备份任务的断点续传技术:支持备份任务的断点续传,这就保证了即使备份期间发生故障,也能从该故障点继续备份,而不必重新备份。
  SnapShot 备份和QR 快速恢复:SnapShot 备份和QR 快速恢复可以不必重新安装应用,就可重启应用,加快应用恢复速度。
  AD Exchange 的记录级备份:AD Exchange 的记录级备份,这样能对单个属性和信息进行备份和恢复,这样如果某些内容不对,只要恢复部分数据即可,而不必进行所有数据的恢复,加快了恢复速度这也是本系统特有的功能。
  D-DD-T D-D-T 技术:IP SAN 存储服务器将通常不间断的备份数据流分成两个阶段:第一阶段是将数据从需要备份的服务器备份到IP SAN 存储服务器的逻辑卷中;第二阶段是将数据从IP SAN 存储服务器的逻辑卷备份到磁带库中。多个需要数据备份的服务器可以同时启动第一阶段的备份过程,然后备份服务器在第二阶段中将数据逐一从IP SAN 存储服务器的逻辑卷备份到指定的磁带库中。因此,第一阶段是一个并行的进程,第二阶段是一个顺序的进程,它将极大地缩短数据全备份所需时间。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。