如何为NAS存储和SAN存储选择交换机?

随着信息化技术的发展,大数据、云计算等人们技术让企业的存储设备面临着严峻挑战,如何将不同设备间更好的融合,对传统的以太网交换机提出了新的挑战。如何为企业的SAN或者LAN架构选择一款合适的交换机将是对企业管理新的挑战。

集成iSCSI 和FC SAN有五种常见的方法,各有优缺,适应环境也各不相同。

IP SAN_百度百科 

SAN和LAN是我们最常见的数据存储连接方式,二者有之间有很多相似之处,例如他们都能够提供数据存储及共享,但是二者还是存储一些差别的,而在选择交换机的时候,我们需要根据不同的性质来选择需要购买的交换机产品。

  不久前,中小公司开始部署iSCSI,以前他们都采用直连式存储;大公司一直采用FC
SAN,而且技术更加成熟。但是,iSCSI技术成本较低、简单明了,《财富》1000强公司中已经有越来越多的公司开始利用iSCSI
SAN实施FC基础架构,用以保护数据,实现Tier-2存储。

IPSAN_百度百科 

LAN一般是指以太网,是在IP地址的基础上架构存储设备的,像我们一般NAS存储网络,其特点就是能够轻松的做到低成本高效率,NAS存储的文件共享协议通常采用NFS,CIFS(通用Internet文件系统)或者APPletalk(APPle公司系一组),所以在部署NAS存储网络的时候我们采用传统的基于以太网的交换机就可以。

  集成iSCSI 和FC也存在很大挑战。将iSCSI引入现有的FC
SAN中,不仅会产生集成问题,还会导致一些存储架构变复杂,因为存储架构不仅需要了解IP和FC,还要有能力管理和调试多协议存储环境。试图这么做的存储架构师必须非常熟悉iSCSI的设计选项,因为这些设计会影响集成产品的性能、安全和可用性。

Ip-san 配置过程 – 沐阳的博客 – CSDN博客 

iSCSI网络存储是一种基于高速网络或子网络数据存储架构,其基于光纤通道的局域网把数据的集成度保证以及高效的性能表现,iSCSI网络存储往往更注重的是整体的存储性能,相对的不太注意成本问题。如果打算采用基于iSCSI的SAN存储,也可以选择以太网交换机,或者选一个能够支持光纤通道以及
iSCSI技术的交换机也可以。

  性能

Ip-san 配置过程 – 沐阳的博客 – CSDN博客 

SAN存储局域网产品主要基于光纤通道,小的产品有用于存储控制器后面的嵌入式交换机,只有几个端口,大的产品有几百个端口,用于大型系统。支持的协议包括支持开放系统的SCSI光纤通道协议(SCSI_FCP
a.k.a. FCP),还有支持IBM
mainframe环境的FICON协议。这种交换机提供了很多新的安全性保障功能,基于IP的存储功能,以及先进的存储业务功能,包括虚拟化技术。一些产品还加入了对以太网/IP刀锋系统的支持,同时也支持iSCSI,iFCP(Internet光纤信道协议),或支持远距离存储的FCIP技术。

  iSCSI的一些新特性与IP协议的性质密切相关。FC协议适合于连接服务器和阵列的网络,基于IP协议的iSCSI可能会与非存储IP流量竞争。为了减少IP流量混乱带来的影响,数据中心的管理员应该通过专用iSCSI网络分离iSCSI流量和非存储流量,因为专用iSCSI网络与网络其他部分没有物理连接,或者采用访问控制清单、虚拟局域网(VLAN)等以太网隔离技术。华盛顿Spokane公共学校的高级网络管理员Kevin
Mount说:“为了避免内部LAN产生干涉,我们决定在Foundry公司生产的48端口以太网交换机中独立运行iSCSI网络。”


总体来说,如果你打算采用支持光纤通道的SAN存储网络,那么你可以选择基于光纤通道的SAN交换机。如果你打算采用基于IP(iSCSI,
iFCP, FCIP,
NAS)存储系统的网络,你可以选择传统的局域网交换机,比如说以太网交换机就可以。

  尽管物理隔离和虚拟隔离技术大大提高了安全和性能,存储管理员依然需要在网络交换机和适配器中利用以太网巨帧和流量控制等先进技术,缓减阻塞,优化吞吐量。当一条千兆链路的网络带宽不够用时,可以利用以太网链路聚集(trunking)或链路汇集,将多条链路连接成一条聚集链路;这样就不必部署价格昂贵的10Gb以太网基础设施,又能克服网络带宽的限制。

目前常见的三种存储结构

作为全球知名的IT设备生产商,戴尔公司不仅在PC领域和服务器领域拥有经典产品,其在交换机领域也有诸多产品来满足不同用户的需求,无论是在中小企业中还是数据中心,戴尔交换机都能够满足企业需求,下面我们来看一下戴尔交换机的型号选购。

  在主机方面,TCP卸载引擎(TOE)和iSCSI
HBA可以有效节省CPU周期,尤其是对速度较慢但注重性能的应用程序服务器。SNIA
IP存储论坛主席David
Dale认为,尽管TCP和iSCSI的传输速率为1Gb/s,不足最先进服务器硬件速率的10%,而目前85%的iSCSI在部署过程中只采用iSCSI
Initiator软件,但是一旦10Gb iSCSI 得到普及,TOE和iSCSI
HBA的作用就会越来越大。除了改善I/O性能,iSCSI
HBA还会增加从SAN启动和加密等服务。

DAS:直连存储

戴尔解决方案

  在多协议环境中,存储管理员需要注意以太网的特性,如以太网交换机和网络接口卡(NIC)之间的容错速度/方式会产生自适应问题,可能对iSCSI网络的性能产生不利影响。Mount
说:“为了降低自适应问题发生的概率,我们对所有的交换机和服务器以太网端口设置不可更改的编码。”

NAS:网络附属存储

Dell Force 10数据中心联网方案由Dell Force10 S系列受管交换机、Dell
Force10 Z系列核心交换机 、Dell Force10 C系列机箱式交换机等产品和Dell
Force10操作系统与管理系统所组成。这些交换机
和系统组成的数据中心联网方案,具有支持自动化配置、网络虚拟化、分布式核心等特点。

  安全

SAN:存储区域网

Dell PowerConnect
2800系列智能GbE交换机是专为中小型用户环境推出的交换机,PowerConnect
2800系列有四种不同型号,以最高10倍于10/100网络的速度进行连接,以提供简单易用的Web托管最终用户连接,能够满足高性能的语音、视频和数据需求。PowerConnect
2008系列智能LAN交换机具有许多与全托管交换机相同的优点,却没有它们的复杂性。

  iSCSI和FC采用不同的方法保证存储访问的安全,这可能是多协议存储架构师必须解决的最大问题。FC利用FC交换机实行分区,通过全局名称排列LUN编号和主机标识,而iSCSI采用上述隔离iSCSI的物理和虚拟方法,通过IP地址、主机系统和存储设备的名称、内部/外部CHAP身份验证等方式限制访问,从而保证存储安全。

DAS:直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等)

Dell PowerConnect
3500系列交换机是小型工作组和远程分公司的理想之选。将旧式管理功能应用于卓越的10/100Base-T技术,以构建小型环境网络。通过强大的安全功能和开放式行业标准的支持,来保护您的托管10/100Base-T网络。凭借全新设计的界面和新功能,以及对戴尔系列网络交换机的支持,OpenManage
Network
Manager可让戴尔网络基础架构的管理变得空前简单。可从四个型号的PowerConnect
3500交换机(包括两个以太网供电[PoE]版本)中进行选择,以满足您的特定需求。

  实行多种iSCSI身份验证方式似乎让人不知所从,其实规则很简单:对于基于IP实现隔离的iSCSI网络,主机系统和存储设备的名称就已经足够验证用户身份。在iSCSI与LAN之间存在物理连接的情况下,应该部署更加严密的CHAP身份验证方式,消除IP地址访问iSCSI
LUN时带来的外部影响。当环境中拥有大量iSCSI设备时,可以采用Radius服务器实现集中验证,这样就不需要在iSCSI的存储设备中管理用户证书。

图片 1

文章总结:除了上文提到的三种类型交换机,戴尔还有多种针对不同应用不同规模的企业推出的交换机,有针对刀片服务器连接的互联产品,也有网络管理和虚拟化方面的产品,用户可以根据不同的需求来选择产品,值得关注。

  休斯顿贝勒医学院企业服务与信息系统主管Mike
Layton采用了类似的策略,他利用主机系统和存储设备名称实现iSCSI授权,验证访问其FC
SAN的少量服务器。他的基于日立数据系统(HDS)公司的FC SAN,在隔离的iSCSI
LAN中采用NetApp FAS980c网关产品。

SAN:

  集成iSCSI和FC的最大好处在于:支持IP协议中的IPsec加密协议,IP流量出现故障时,都应该集成iSCSI和FC。但是,当服务器处于繁忙状态时,IPsec加密协议的开销非常大。在采用IPsec协议的环境中,服务器和网络带宽匮乏的计算机都应该凭借Cavium网络公司等公司提供的硬件加密技术,配备iSCSI
HBA或NIC。从网络层面讲,Decru公司(现为NetApp)、NeoScale系统公司等公司都提供加密产品,设置在数据存取路径中,在FC和iSCSI数据抵达网络附属存储阵列之前,就对其进行加密。

存储区域网络(Storage Area Network,简称SAN)采用光纤通道(Fibre
Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。

  存储管理接口很容易受到安全漏洞的攻击,但是在存储设计过程中又通常遭到忽视。不设密码、所有存储设备只设一个密码或者从不更改密码,都会使设计良好的SAN面临危险。只有特定系统和密码策略非常有效的VLAN才能访问管理接口,在具有大量IP设备的环境中采用集中化的Radius身份验证服务器,这些措施可以降低未获认证的管理变化带来的风险。

SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准。SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps、10Gbps

  可用性

SAN 结构有两种,IPSAN与FCSAN

  可用性是包括iSCSI
SAN在内的SAN最重要的性能需求,需要在服务器、网络和阵列等层面上进行部署。在网络层面上,可以成对部署交换机,采用生成树状动态路由等以太网故障转移技术,实现冗余。在服务器层面上,通过双连服务器和以太网交换机,实现高可用性。凭借微软公司2005年发布的iSCSI
Initiator
2.0版,多路径IO(MPIO)使主机能够与iSCSI网络实现冗余连接。“我们的主机全都运行MPIO,而且与iSCSI
SAN实现双连接。”麻省 Babson 学院和Wellesley学院开发体系结构主任Kuljit
Dharni解释道:“主板上的NIC卡用于常规的LAN访问,以太网端口和英特尔PCI千兆网络适配器与iSCSI
SAN相连。”

FC SAN

  iSCSI存储设备的冗余选项根据供应商和产品种类而定。iSCSI网关产品、智能存储交换机和基于服务器的iSCSI存储设备,都可以在群集配置中见到,所谓群集配置是指两套设备以双机互备援(active-active)模式或双机热备份(active-passive)模式运行。一些中端存储阵列产品支持iSCSI,如EMC公司的Clariion
CX3-20和CX3-40产品,可以通过双控制器架构提供冗余。高端阵列——如EMC
公司的Symmetrix
DMX系列产品——需要底盘,只是简单地添加多个iSCSI刃片就能实现冗余。

优点:传输带宽高,目前有1,2,4和8Gb/s四种标准,主流的是4和8Gb/s,性能稳定可靠,技术成熟,是关键应用领域和大规模存储网络的不二选择。

  iSCSI集成选项

缺点:成本极其高昂,需要光纤交换机和大量的光纤布线;维护及配置复杂,需要培训完全不同于LAN管理员的专业FC网络管理员。

  将iSCSI集成到FC
SAN中的方法多样、程度不一,取决于现有的存储环境和集成目的。一方面,存储架构师都有各自的目标,如贝勒学院的Layton希望通过iSCSI访问所有的FC存储。另一方面,存储管理员也有各自的目标,如Dharni完全实施iSCSI,不再使用FC
SAN。另外,还可以同时运行FC 和iSCSI
SAN,Spokane公立学校的Mount和伊利诺伊北伯克(Northbrook)Logs金融服务公司的数据系统管理员Dan
Schneidemantle就采用这种方法。

IP SAN

  在上述的最后一种情况中,设计时需要考虑的关键因素是iSCSI和FC
SAN集成的程度。在多协议环境中,存储架构师往往部署iSCSI
SAN,并使其与现有的FC架构同时运行,独立管理,以避免产生复杂的集成问题。EqualLogic
产品管理部主任Eric Schott 说:“我们的大多数客户独立运行iSCSI SAN和FC
SAN。”“iSCSI LUN和FC
LUN采用不同的安全模式,要将其匹配可不是件容易的事。”Schott补充道,“对许多存储架构师而言,就算集成好处再多,如果会增加系统复杂性也就不值得了。”

由于FC
SAN的高成本使得很多中小规模存储网络不能接受,一些人开始考虑构建基于以太网技术的存储网络。但是在SAN中,传输的指令是
SCSI的读写指令,不是IP数据包。iSCSI(互联网小型计算机系统接口)是一种在TCP/IP上进行数据块传输的标准。它是由Cisco和IBM两家发起的,并且得到了各大存储厂商的大力支持。iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。为了与之前基于光纤技术的FC
SAN区分开来,这种技术被称为IP
SAN。iSCSI继承了两大最传统技术:SCSI和TCP/IP协议。这为iSCSI的发展奠定了坚实的基础。

  对于由一个供应商提供的多协议存储阵列,可以统一管理iSCSI和FC
SAN。EMC、HDS、HP和
Net-App等公司都提供多协议阵列,统一管理iSCSI和FC,在某些情况下还可以管理NAS。FalconStor软件公司、
NetApp公司和Sanrad
公司提供的iSCSI虚拟化产品也可以实现统一存储管理。存储管理员若要将iSCSI集成到现有的SAN中,需要考虑以下集成问题:

基于iSCSI的存储系统只需要不多的投资便可实现SAN存储功能,甚至直接利用现有的TCP/IP网络。相对于以往的网络存储技术,它解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其备受关注与青睐。
在实际工作时,是将SCSI命令和数据封装到TCP/IP包中,然后通过IP网络进行传输。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图