集成iSCSI和FC存款和储蓄的各种遍布方式,简化数

作者: 澳门金莎娱乐网站  发布:2019-09-25

当今企业越来越关注如何正确选择合适的技术来存储、保护和访问数据。NetApp作为领先的存储厂商也在不断思考,以找到一种经济高效的解决方案来充分解决这一难题。

集成iSCSI 和FC SAN有五种常见的方法,各有优缺,适应环境也各不相同。

存储和管理呈指数级快速增长的数据一直是全球企业所面临的迫切的“关键任务”。经济全球化,日趋复杂的应用和媒体和信息的数字化都是导致这一问题的原因。据研究者预测,目前发送电子邮件、发布网站和 MP3 文件,以及执行所有的在线交易,会涉及到数以百万计的兆字节的信息。此外,为了遵循法规的要求,还需要把海量的数据保存更长的时间。

  不久前,中小公司开始部署iSCSI,以前他们都采用直连式存储;大公司一直采用FC SAN,而且技术更加成熟。但是,iSCSI技术成本较低、简单明了,《财富》1000强公司中已经有越来越多的公司开始利用iSCSI SAN实施FC基础架构,用以保护数据,实现Tier-2存储。

大多数拥有IT基础架构的公司都有一个操控公司关键业务应用的核心数据中心。大约20%的公司数据资源都在此进行管理。而另外80%的数据则分布于企业各区域和各部门的数据中心和世界各地的远程办公室。

  集成iSCSI 和FC也存在很大挑战。将iSCSI引入现有的FC SAN中,不仅会产生集成问题,还会导致一些存储架构变复杂,因为存储架构不仅需要了解IP和FC,还要有能力管理和调试多协议存储环境。试图这么做的存储架构师必须非常熟悉iSCSI的设计选项,因为这些设计会影响集成产品的性能、安全和可用性。

企业需要做出正确的技术决策,不仅为了数据存储,还要保护和访问这些数据。那么,是否有可应对这一挑战的经济高效的解决方案呢?

  性能

存储方法

  iSCSI的一些新特性与IP协议的性质密切相关。FC协议适合于连接服务器和阵列的网络,基于IP协议的iSCSI可能会与非存储IP流量竞争。为了减少IP流量混乱带来的影响,数据中心的管理员应该通过专用iSCSI网络分离iSCSI流量和非存储流量,因为专用iSCSI网络与网络其他部分没有物理连接,或者采用访问控制清单、虚拟局域网(VLAN)等以太网隔离技术。华盛顿Spokane公共学校的高级网络管理员Kevin Mount说:“为了避免内部LAN产生干涉,我们决定在Foundry公司生产的48端口以太网交换机中独立运行iSCSI网络。”

目前的技术可提供两大类存储数据的方法:直联存储(direct-attached storage, DAS)和网络存储。选择哪一种方法取决于需要管理数据的数据量和数据管理任务的复杂性。网络存储有两种技术可供选择:存储区域网络(SAN)和网络直联存储(NAS)。具体的选择取决于访问数据的方式:即基于块状存储还是基于文件存储。SAN最适用于前者,而 NAS 则最适用于后者。

  尽管物理隔离和虚拟隔离技术大大提高了安全和性能,存储管理员依然需要在网络交换机和适配器中利用以太网巨帧和流量控制等先进技术,缓减阻塞,优化吞吐量。当一条千兆链路的网络带宽不够用时,可以利用以太网链路聚集(trunking)或链路汇集,将多条链路连接成一条聚集链路;这样就不必部署价格昂贵的10Gb以太网基础设施,又能克服网络带宽的限制。

NAS 一般基于标准的网络协议,如 Ethernet,而 SAN 传统上被设计为基于光纤通道(Fibre Channel, FC)。在光纤通道上部署 SAN 需要每个服务器上都要有 FC 适配器,专用的 FC 交换机和独立的布线基础架构。

  在主机方面,TCP卸载引擎(TOE)和iSCSI HBA可以有效节省CPU周期,尤其是对速度较慢但注重性能的应用程序服务器。SNIA IP存储论坛主席David Dale认为,尽管TCP和iSCSI的传输速率为1Gb/s,不足最先进服务器硬件速率的10%,而目前85%的iSCSI在部署过程中只采用iSCSI Initiator软件,但是一旦10Gb iSCSI 得到普及,TOE和iSCSI HBA的作用就会越来越大。除了改善I/O性能,iSCSI HBA还会增加从SAN启动和加密等服务。

IT 决策者面对的最严峻的挑战在于:在应用需要部署 SAN 的时候如何才能降低成本和复杂性。FC 适配器、交换机和布线使成本大幅增加,更不用说 精通FC 协议的人员培训。

  在多协议环境中,存储管理员需要注意以太网的特性,如以太网交换机和网络接口卡(NIC)之间的容错速度/方式会产生自适应问题,可能对iSCSI网络的性能产生不利影响。Mount 说:“为了降低自适应问题发生的概率,我们对所有的交换机和服务器以太网端口设置不可更改的编码。”

IP SAN基础

  安全

IP SAN 于2003年进入存储技术领域。作为一种 SAN 技术,它没有FC 那样的高昂成本和复杂性。它基于标准的 IP 网络基础架构,Ethernet或 iSCSI(IP SCSI的简称)协议来执行存储任务。iSCSI于2003年2月获 IETF 批准,正式成为一项标准。

  iSCSI和FC采用不同的方法保证存储访问的安全,这可能是多协议存储架构师必须解决的最大问题。FC利用FC交换机实行分区,通过全局名称排列LUN编号和主机标识,而iSCSI采用上述隔离iSCSI的物理和虚拟方法,通过IP地址、主机系统和存储设备的名称、内部/外部CHAP身份验证等方式限制访问,从而保证存储安全。

部署 IP SAN 与在服务器上安装iSCSI 驱动程序(软件驱动程序)同样简单,并利用现有的 Ethernet 基础架构,与支持 iSCSI 的大量存储系统连接。无需购买专用的服务器适配器或定制构建的交换机,也不必单独布线,更用不着对人员进行 IP 之外的技术培训,成本更低、复杂性更少!

  实行多种iSCSI身份验证方式似乎让人不知所从,其实规则很简单:对于基于IP实现隔离的iSCSI网络,主机系统和存储设备的名称就已经足够验证用户身份。在iSCSI与LAN之间存在物理连接的情况下,应该部署更加严密的CHAP身份验证方式,消除IP地址访问iSCSI LUN时带来的外部影响。当环境中拥有大量iSCSI设备时,可以采用Radius服务器实现集中验证,这样就不需要在iSCSI的存储设备中管理用户证书。

IP SAN的好处

  休斯顿贝勒医学院企业服务与信息系统主管Mike Layton采用了类似的策略,他利用主机系统和存储设备名称实现iSCSI授权,验证访问其FC SAN的少量服务器。他的基于日立数据系统(HDS)公司的FC SAN,在隔离的iSCSI LAN中采用NetApp FAS980c网关产品。

IP SAN 的好处不胜枚举,具体而言就是投资回报高、灵活性强、可管理性强和以太网技术相关内容的熟知程度高。在简单性、灵活性和性价比都是至关重要的决策因素的情况下,IP SAN 解决方案在整合存储数据方面特别有用。IP SAN 加快了从直联存储向网络存储转变的进程。

  集成iSCSI和FC的最大好处在于:支持IP协议中的IPsec加密协议,IP流量出现故障时,都应该集成iSCSI和FC。但是,当服务器处于繁忙状态时,IPsec加密协议的开销非常大。在采用IPsec协议的环境中,服务器和网络带宽匮乏的计算机都应该凭借Cavium网络公司等公司提供的硬件加密技术,配备iSCSI HBA或NIC。从网络层面讲,Decru公司(现为NetApp)、NeoScale系统公司等公司都提供加密产品,设置在数据存取路径中,在FC和iSCSI数据抵达网络附属存储阵列之前,就对其进行加密。

因为 IP 网络司空见惯,所以iSCSI 可用于在 LAN、WAN 和互联网上传输数据。这样就极有可能使用户能够通过公司内部网来访问信息。特别值得一提的是,通过 iSCSI进行灾难恢复(DR)部署变得更为容易。

  存储管理接口很容易受到安全漏洞的攻击,但是在存储设计过程中又通常遭到忽视。不设密码、所有存储设备只设一个密码或者从不更改密码,都会使设计良好的SAN面临危险。只有特定系统和密码策略非常有效的VLAN才能访问管理接口,在具有大量IP设备的环境中采用集中化的Radius身份验证服务器,这些措施可以降低未获认证的管理变化带来的风险。

  部署环节

  可用性

在 FC 不可行的环境下,IP SAN 解决方案提供最主要的存储。例如,拥有大量的低端服务器的各部门和各地区的数据中心,FC 主机和交换机互联的费用会使成本大幅增加,有时甚至会超出服务器自身的总体成本。这些环境下运行的多是中型企业级应用,在性价比方面非常适合应用 IP SAN 解决方案。中型企业的核心数据中心也属于这一类别,而且 IP SAN解决方案也同样支持这些公司的关键任务应用。

  可用性是包括iSCSI SAN在内的SAN最重要的性能需求,需要在服务器、网络和阵列等层面上进行部署。在网络层面上,可以成对部署交换机,采用生成树状动态路由等以太网故障转移技术,实现冗余。在服务器层面上,通过双连服务器和以太网交换机,实现高可用性。凭借微软公司2005年发布的iSCSI Initiator 2.0版,多路径IO(MPIO)使主机能够与iSCSI网络实现冗余连接。“我们的主机全都运行MPIO,而且与iSCSI SAN实现双连接。”麻省 Babson 学院和Wellesley学院开发体系结构主任Kuljit Dharni解释道:“主板上的NIC卡用于常规的LAN访问,以太网端口和英特尔PCI千兆网络适配器与iSCSI SAN相连。”

IP SAN 的另一优势在于为开发、测试和质保(QA)环境提供存储供应,在这些环境下对 FC 大量投资是很难得到批准的。

  iSCSI存储设备的冗余选项根据供应商和产品种类而定。iSCSI网关产品、智能存储交换机和基于服务器的iSCSI存储设备,都可以在群集配置中见到,所谓群集配置是指两套设备以双机互备援(active-active)模式或双机热备份(active-passive)模式运行。一些中端存储阵列产品支持iSCSI,如EMC公司的Clariion CX3-20和CX3-40产品,可以通过双控制器架构提供冗余。高端阵列——如EMC 公司的Symmetrix DMX系列产品——需要底盘,只是简单地添加多个iSCSI刃片就能实现冗余。

IP SAN 解决方案在共享的存储资源方面也有好处,尤其是对于远程办公室的业务应用,充分体现出集中化存储的卓越性能和诸多好处。

  iSCSI集成选项

IP SAN 解决方案已经提供了从直联存储向网络存储转变的经济高效的迁移途径。在那些使用大量更小型服务器的大型企业的各地区和各部门的数据中心中体现得更清楚。通过迁移到网络存储,可解决与直联存储相关的数据管理难题,而 FC SAN 则造成大量成本,在有些情况下甚至超出了服务器的成本。这里已证明 IP SAN 是整合存储和集中管理数据方面激动人心的方法。

  将iSCSI集成到FC SAN中的方法多样、程度不一,取决于现有的存储环境和集成目的。一方面,存储架构师都有各自的目标,如贝勒学院的Layton希望通过iSCSI访问所有的FC存储。另一方面,存储管理员也有各自的目标,如Dharni完全实施iSCSI,不再使用FC SAN。另外,还可以同时运行FC 和iSCSI SAN,Spokane公立学校的Mount和伊利诺伊北伯克(Northbrook)Logs金融服务公司的数据系统管理员Dan Schneidemantle就采用这种方法。

显而易见,IP SAN 在整合企业全球范围的 IT 基础架构中的数据资源方面将扮演举足轻重的角色。因此能够解决当今的数据管理人员所面临的种种最棘手难题。

  在上述的最后一种情况中,设计时需要考虑的关键因素是iSCSI和FC SAN集成的程度。在多协议环境中,存储架构师往往部署iSCSI SAN,并使其与现有的FC架构同时运行,独立管理,以避免产生复杂的集成问题。EqualLogic 产品管理部主任Eric Schott 说:“我们的大多数客户独立运行iSCSI SAN和FC SAN。”“iSCSI LUN和FC LUN采用不同的安全模式,要将其匹配可不是件容易的事。”Schott补充道,“对许多存储架构师而言,就算集成好处再多,如果会增加系统复杂性也就不值得了。”

  1. 三招搞定FTP安全防线
  2. 服务器日常维护日记:用Mocha BSM进行监控
  3. 用Avalanche测试Mail服务器

  对于由一个供应商提供的多协议存储阵列,可以统一管理iSCSI和FC SAN。EMC、HDS、HP和 Net-App等公司都提供多协议阵列,统一管理iSCSI和FC,在某些情况下还可以管理NAS。FalconStor软件公司、 NetApp公司和Sanrad 公司提供的iSCSI虚拟化产品也可以实现统一存储管理。存储管理员若要将iSCSI集成到现有的SAN中,需要考虑以下集成问题:

...

  iSCSI网关

  支持iSCSI的FC交换机和导向器

  智能存储交换机和网关

  基于阵列的iSCSI集成方式

本文由金沙澳门官网发布于澳门金莎娱乐网站,转载请注明出处:集成iSCSI和FC存款和储蓄的各种遍布方式,简化数

关键词: 金沙澳门官网

上一篇:远程接入
下一篇:没有了