《ipsan网络存储技术》由会员分享,可在线阅读,更多相关《ipsan网络存储技术(42页珍藏版)》请在金锄头文库上搜索。
1、第第2章章 IP SAN网络存储技术网络存储技术ISSUE 1.0日期:n保存在计算机中的数据正在受到越来越多的威胁。保存在计算机中的数据正在受到越来越多的威胁。nIP SAN存储技术提供了一种大容量、高可用性、高存储技术提供了一种大容量、高可用性、高扩展性和高安全性的数据存储解决方案。扩展性和高安全性的数据存储解决方案。引入引入n了解网络存储的体系架构了解网络存储的体系架构n了解了解FC和和FC SAN存储技术存储技术n了解了解IP SAN存储技术及协议标准存储技术及协议标准n了解了解iSCSI技术技术n了解了解IP SAN的数据安全保障技术的数据安全保障技术课程目标课程目标学习完本课程,您
2、应该能够:学习完本课程,您应该能够:n存储体系架构存储体系架构nFC SAN和和IP SAN技术技术nIP SAN的数据安全保障技术的数据安全保障技术目录目录5存储体系架构分类存储体系架构分类l服务器内置存储服务器内置存储l直接连接存储直接连接存储DAS(DirectAttachedStorage)l网络存储网络存储网络附加存储-NAS(NetworkAttachedStorage)存储区域网络-SAN(StorageAreaNetwork)6存储体系架构的发展存储体系架构的发展Direct-AttachedStorage (DAS)Network-AttachedStorage (NAS)I
3、ntelligent IP Storage(IP-SAN)FC Storage AreaNetwork (FC-SAN)UFSEXT2Block/Cash/RAIDATA/SATAUFSEXT2NTFSBlock/Cash/RAIDSCSINFSNFSTCP/IPEthernetBlock/Cash/RAIDSCSIFCFC-4FC-3FC-1,2FC-0FC-0FC-1,2FC-3FC-4EXT2BlockSCSIRAIDiSCSITCP/IPEthernetFCRAIDiSCSITCP/IPATAiSCSITCP/IPEthernetStorage servicesEnginesUFSNT
4、FSBlockTCP/IPEthernetiSCSIIP NetworkFiber ChannelIP NetworkIP NetworkEXT2NTF2UFSCIFSTCP/IPEthernetCIFSSCSIEthernetNTFSATA/SATA7DAS存储架构存储架构l通过通过SAS、SCSI或或FC接口与服务接口与服务器直接相连器直接相连l以服务器为中心以服务器为中心磁盘驱动器磁盘驱动器磁带库磁带库存储存储应用服务器应用服务器LAN应用服务器应用服务器UNIX 和和 Windows NT 客户端客户端8DAS的特点的特点l优点:优点:磁盘与服务器分离,便于统一管理l缺点:缺点:每个服
5、务器都需要独立的存储设备连接距离短,连接数量有限数据分散,共享、管理困难存储资源利用率低,单位成本高扩展性差9NAS存储架构存储架构l使用一个专用存使用一个专用存储服务器与网络储服务器与网络直接相连直接相连l通过通过NFS或或CIFS对外提供文件级对外提供文件级访问服务访问服务l以数据为中心以数据为中心存储存储Windows NT 服务器服务器UNIX 服务器服务器NAS 接入服务器接入服务器NFSCIFSLANUNIX 客户端客户端Windows NT 客户端客户端10NAS的特点的特点l优点:优点:不占用应用服务器资源广泛支持操作系统及应用扩展较容易即插即用,安装简单方便l缺点:缺点:相比
6、SAN架构,存取速度慢不适合存储量大的块级应用数据备份及恢复占用网络带宽11SAN存储架构存储架构l将存储系统、服将存储系统、服务器和客户端都务器和客户端都通过网络相互连通过网络相互连接接l以网络为中心以网络为中心磁盘驱动器磁盘驱动器磁带库磁带库存储存储WindowsNTserverLAN应用服务器应用服务器UNIX or Windows NT 客户端客户端LAN应用服务器应用服务器12SAN的特点的特点l优点:优点:设备整合数据集中,易管理高扩展性和高可用性适用于存储量大的块级应用l缺点:缺点:相比NAS成本较高安装和升级比NAS复杂多客户端共享资源需额外软件13SAN提高存储设备的利用率提
7、高存储设备的利用率直接连接存储(DAS)75%50%50%50%UNIXNTNTNTUNIXUNIXNTNTNT存储区域网络(SAN)存储数据块存储数据块应用服务器应用服务器NTNTNTUNIX应用服务器应用服务器存储数据块存储数据块14NAS与与SAN的比较的比较15NAS与与SAN的融合的融合应用主机通过应用主机通过IP SAN访问访问存储资源存储资源应用主机通过应用主机通过CIFS或或NFS访问访问NAS共享资源共享资源NAS和和SAN资源共用同一存储池资源共用同一存储池SAN 访问访问NAS 访问访问SAN网络网络LAN服务器服务器服务器服务器存储存储n存储体系架构存储体系架构nFC
8、SAN和和IP SAN技术技术nIP SAN的数据安全保障技术的数据安全保障技术目录目录17光纤通道技术光纤通道技术l光纤通道又称光纤通道又称FC(Fiber Channel)l光纤通道最初用来提高硬盘接口的传输带光纤通道最初用来提高硬盘接口的传输带宽,现在已经成为存储的主流数据传输技宽,现在已经成为存储的主流数据传输技术术l采用五层光纤协议封装采用五层光纤协议封装SCSI协议报文,协议报文,底层通常使用光纤作为传输介质底层通常使用光纤作为传输介质l光纤通道接口是为提高多硬盘存储系统的光纤通道接口是为提高多硬盘存储系统的速度和灵活性而设计的高性能接口速度和灵活性而设计的高性能接口18l点对点(
9、点对点(Point-to-Point) l仲裁环(仲裁环(Arbitrated Loop)l交换式(交换式(Switch Fabric)光纤通道拓扑结构光纤通道拓扑结构19光纤通道协议光纤通道协议l光纤通道从下到上分为光纤通道从下到上分为5层:层:物理层物理层传输协议层传输协议层帧和信号协议层帧和信号协议层公共服务层公共服务层FC-0FC-3FC-2FC-1FC-4铜,光连接铜,光连接8b/10b编码编码FC-AL、FC-AL-2光纤物理与信号接口光纤物理与信号接口 ( FC- PH、FC-PH2、FC-PH3 )SCSI-3命令集映射命令集映射FC链路封装链路封装FC-LEFC-ATMSCS
10、I-3IPATMIPI-3命令集映射命令集映射20光纤介质类型和结构光纤介质类型和结构l光纤介质光纤介质单模光纤(Single-modeFiber)多模光纤(Multi-modeFiber)电信号(铜介质)l光纤结构光纤结构纤芯(core)包层(coating)保护套(jacket)21IP SAN网络体系结构网络体系结构SCSI的应用(文件系统、数据库)的应用(文件系统、数据库)SCSI块指令块指令SCSI流指令流指令其它其它SCSI指令指令SCSI 指令、数据和状态指令、数据和状态并行并行SCSI传输传输FCP以以FC传输传输SCSIiSCSI以以TCP/IP传输传输SCSI光纤通道光纤通
11、道FCIPTCPIP以太网等以太网等光纤通道物理接口光纤通道物理接口并行并行SCSI接口接口lIP存储技术包含存储技术包含iSCSI、FCIP、iFCP等22FCIP技术技术lIETF与与ANSI共同提出共同提出l基于基于IP的光纤通道方案的光纤通道方案l光纤通道数据帧被压缩为光纤通道数据帧被压缩为IP帧传输帧传输l两个两个SAN之间通过之间通过IP网络建立点到点的隧网络建立点到点的隧道道IP头头TCP头头FCIP头头EOFFiber Channel 帧帧SOFFCIP 帧封装帧封装SOF(帧起始定界符)、(帧起始定界符)、EOF(帧终止符)(帧终止符)23iFCP技术技术lFC与与IP之间建
12、立网关到网关的连接之间建立网关到网关的连接l使使FC帧可以路由到正确的目的地址帧可以路由到正确的目的地址l为为TCP/IP网络网络FC端设备提供端设备提供FC网络服务网络服务l实现端到端的实现端到端的IP连接连接IP头头TCP头头IFCP报头报头Fiber Channel 帧帧iFCP 帧封装帧封装D_ID:01XXXXS_ID:02XXXXD_IP:01XXXXS_IP:02XXXX24iSCSI技术技术lIETF提出的基于提出的基于IP协议的技术标准协议的技术标准l不包含任何不包含任何FC的内容的内容lSCSI 命令和数据帧压缩为命令和数据帧压缩为IP帧传输帧传输l工作于工作于SCSI和和
13、TCP/IP之间之间IP头头TCP头头iSCSI报头报头SCSI命令命令iSCSI帧封装帧封装25IP网络存储技术对比网络存储技术对比26iSCSI概述概述lSCSI传输协议的一种传输协议的一种l主要由主要由RFC3720描述描述l在在TCP/IP上封装,并可靠的、面向连接上封装,并可靠的、面向连接的传输的传输SCSI命令及数据命令及数据liSCSI命名规范命名规范iSCSIQualifiedNameIEEEEUI-64iSCSIName27PhysicalTargetInitiatoriSCSI协议栈协议栈SCSITCPiSCSIIPlinkSCSITCPiSCSIIPlink28数据校验(
14、若有)数据校验(若有)iSCSI报文格式报文格式以太网头以太网头(14)IP头头(20)TCP头头(20)iSCSI(TCP数据)数据)FCS源端口源端口目的端口目的端口序列号序列号确认号确认号首部首部长度长度保留保留UAPRSF窗口大小窗口大小校验和校验和紧急指针紧急指针iSCSI的知名端口是:的知名端口是:3260基本报头段基本报头段(BHS,48字节字节)附加报头段(若有)附加报头段(若有)头部校验(若有)头部校验(若有)数据段(若有)数据段(若有)29iSCSI状态机状态机初始态初始态安全认证态安全认证态操作协商态操作协商态完整功能态完整功能态30iSCSI会话会话lDiscovery
15、 会话会话用于发现Target,支持三种iSCSI报文-LOGINREQ/RSP-TEXTREQ/RSP-LOGOUTREQ/RSPlNormal 会话会话登录阶段完整功能阶段退出阶段31Discovery SessioniSCSI会话建立流程会话建立流程lTCP建立流程:三次握手建立流程:三次握手InitiatorTargetSYNSYN /ACKACKlDiscovery会话建立流程:会话建立流程: Initiator TargetLOGIN REQ LOGIN RSPLOGIN REQ LOGIN RSPTEXT REQ TEXT RSPParameter NegotiateSend T
16、arget32iSCSI Normal会话会话lNormal会话建立流程:会话建立流程: Initiator TargetLOGIN REQ LOGIN RSPLOGIN REQ LOGIN RSPSCSI COMMAND DATA-INFINAL DATA-OUT SCSI RSPNormal SessionParameter NegotiateReport LUNs33iSCSI会话的拆除会话的拆除l会话拆除流程:会话拆除流程: Initiator TargetLOGOUT REQ LOGOUT RSPlTCP拆除流程:四次握手拆除流程:四次握手 Initiator Target FIN
17、ACK FIN ACK34IP SAN基本组网基本组网SQL ServerOracleIP 存储存储IP 存储存储LANLAN以太网交换机以太网交换机客户端客户端客户端客户端以太网交换机以太网交换机以太网交换机以太网交换机以太网交换机以太网交换机35IP SAN灾备组网灾备组网SnapShot AgentLAN磁带库磁带库IV5100OracleIX1000TimeMark远程复制远程复制备用服务器备用服务器IX1000IX5000备份中心备份中心数据中心数据中心以太网交换机以太网交换机广域网广域网36FC SAN存储体系架构存储体系架构l光纤网络和光纤网络和FC协议协议l兼容性差兼容性差l成
18、本高昂成本高昂l扩展能力差扩展能力差l异构化严重异构化严重光纤存储光纤存储光纤交换机光纤交换机存储网络存储网络客户端客户端37IP SAN存储体系架构存储体系架构l以太网和以太网和iSCSI协议协议l兼容性好,自适应兼容性好,自适应 l低投资,可基于现低投资,可基于现有以太网有以太网l弹性扩展弹性扩展l协议发展成熟协议发展成熟,升级升级效率高效率高IP 存储存储 以太网交换机以太网交换机存储网络存储网络客户端客户端38FC SAN与与IP SAN的融合的融合IP 连连接接光光纤连纤连接接LAN 以太网交换机以太网交换机光纤交换机光纤交换机光纤存储光纤存储IP 存储存储虚拟化存储虚拟化存储客户端
19、客户端客户端客户端远程远程IP网络网络n存储体系架构存储体系架构nFC SAN和和IP SAN技术技术nIP SAN的数据安全保障技术的数据安全保障技术目录目录40IP SAN的数据安全的数据安全l访问控制访问控制发现域技术VLANl身份验证身份验证CHAPl传输安全传输安全IPSec/VPNACLl管理安全管理安全41IP SAN的其他安全保障技术的其他安全保障技术l硬盘硬盘RAID阵列阵列l镜像镜像l卷复制卷复制l数据快照数据快照l本地盘本地盘DiskSafe保护保护l链路冗余链路冗余nDAS、NAS和和SAN是存储架构发展的结果是存储架构发展的结果nSAN分为分为FC SAN和和IP SANnFCIP、iFCP和和iSCSI都属于都属于IP SAN技术技术nSCSI协议是协议是iSCSI协议的基础协议的基础nIP SAN提供了很多数据安全保障技术,其中有发提供了很多数据安全保障技术,其中有发现域技术和现域技术和VLAN等等本章总结本章总结
