Download
1 / 43
470 likes | 789 Views
第 2 章 IP SAN网络存储技术. ISSUE 1.0. 日期:. 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播. 引入. 保存在计算机中的数据正在受到越来越多的威胁。 IP SAN 存储技术提供了一种大容量、高可用性、高扩展性和高安全性的数据存储解决方案。. 课程目标. 学习完本课程,您应该能够:. 了解网络存储的体系架构 了解 FC 和 FC SAN 存储技术 了解 IP SAN 存储技术及协议标准 了解iSCSI技术 了解IP SAN的数据安全保障技术. 目录. 存储体系架构 FC SAN 和 IP SAN 技术
E N D
第2章 IP SAN网络存储技术 ISSUE 1.0 日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
引入 • 保存在计算机中的数据正在受到越来越多的威胁。 • IP SAN存储技术提供了一种大容量、高可用性、高扩展性和高安全性的数据存储解决方案。
课程目标 学习完本课程,您应该能够: • 了解网络存储的体系架构 • 了解FC和FC SAN存储技术 • 了解IP SAN存储技术及协议标准 • 了解iSCSI技术 • 了解IP SAN的数据安全保障技术
目录 • 存储体系架构 • FC SAN和IP SAN技术 • IP SAN的数据安全保障技术
存储体系架构分类 • 服务器内置存储 • 直接连接存储 • DAS(Direct Attached Storage) • 网络存储 • 网络连接存储 • NAS(Network Attached Storage) • 存储区域网络 • SAN(Storage Area Network)
存储体系架构的发展 Direct-AttachedStorage (DAS) Network-AttachedStorage (NAS) FC Storage AreaNetwork (FC-SAN) Intelligent IP Storage (IP-SAN) UFS EXT2 NTFS Block UFS EXT2 NTF2 iSCSI NFS CIFS Block TCP/IP TCP/IP FC-4 Ethernet FC-3 Ethernet FC-1,2 IP Network FC-0 IP Network Storage services … Engines Fiber Channel Ethernet IP Network TCP/IP FC-0 FC-1,2 Ethernet Ethernet Ethernet NFS CIFS FC-3 TCP/IP TCP/IP TCP/IP UFS EXT2 NTFS UFS EXT2 NTFS FC-4 iSCSI iSCSI iSCSI Block/Cash/RAID Block/Cash/RAID Block/Cash/RAID RAID RAID ATA SCSI ATA/SATA SCSI ATA/SATA SCSI FC SCSI FC
DAS存储架构 UNIX 和 Windows NT 客户端 • 通过IDE、SCSI或FC接口与服务器直接相连 • 以服务器为中心 LAN 应用服务器 应用服务器 磁盘驱动器 存储 磁带库
DAS的特点 • 优点: • 磁盘与服务器分离,便于统一管理 • 缺点: • 每个服务器都需要独立的存储设备 • 连接距离短,连接数量有限 • 数据分散,共享、管理困难 • 存储资源利用率低,单位成本高 • 扩展性差
NAS存储架构 UNIX 客户端 Windows NT 客户端 • 使用一个专用存储服务器与网络直接相连 • 通过NFS或CIFS对外提供文件级访问服务 • 以数据为中心 LAN NFS CIFS Windows NT 服务器 UNIX 服务器 NAS 接入服务器 存储
NAS的特点 • 优点: • 不占用应用服务器资源 • 广泛支持操作系统及应用 • 扩展较容易 • 即插即用,安装简单方便 • 缺点: • 相比SAN架构,存取速度慢 • 不适合存储量大的块级应用 • 数据备份及恢复占用网络带宽
SAN存储架构 UNIX or Windows NT 客户端 • 将存储系统、服务器和客户端都通过网络相互连接 • 以网络为中心 LAN 应用服务器 应用服务器 Windows NT server LAN 磁盘驱动器 存储 磁带库
SAN的特点 • 优点: • 设备整合 • 数据集中,易管理 • 高扩展性和高可用性 • 适用于存储量大的块级应用 • 缺点: • 相比NAS成本较高 • 安装和升级比NAS复杂 • 多客户端共享资源需额外软件
SAN提高存储设备的利用率 直接连接存储(DAS) 存储区域网络(SAN) 应用服务器 应用服务器 NT UNIX NT NT UNIX NT NT NT UNIX NT UNIX NT NT 50% 50% 50% 75% 存储数据块 存储数据块
NAS与SAN的融合 LAN 应用主机通过IP SAN访问存储资源 应用主机通过CIFS或NFS访问NAS共享资源 …… 服务器 服务器 SAN 访问 NAS 访问 SAN网络 存储 …… NAS和SAN资源共用同一存储池
目录 • 存储体系架构 • FC SAN和IP SAN技术 • IP SAN的数据安全保障技术
光纤通道技术 • 光纤通道又称FC(Fiber Channel) • 光纤通道最初用来提高硬盘接口的传输带宽,现在已经成为存储的主流数据传输技术 • 采用五层光纤协议封装SCSI协议报文,底层通常使用光纤作为传输介质 • 光纤通道接口是为提高多硬盘存储系统的速度和灵活性而设计的高性能接口
光纤通道拓扑结构 • 点对点(Point-to-Point) • 仲裁环(Arbitrated Loop) • 交换式(Switch Fabric)
光纤通道协议 • 光纤通道从下到上分为5层: SCSI-3 IP ATM IPI-3 命令集映射 SCSI-3 命令集映射 FC链路封装 FC-LE FC-ATM FC-4 公共服务层 FC-3 帧和信号协议层 FC-2 FC-AL、FC-AL-2 光纤物理与信号接口 ( FC- PH、FC-PH2、FC-PH3 ) 传输协议层 FC-1 8b/10b编码 物理层 FC-0 铜,光连接
光纤介质类型和结构 • 光纤介质 • 单模光纤(Single-mode Fiber) • 多模光纤(Multi-mode Fiber) • 电信号(铜介质) • 光纤结构 • 纤芯 (core) • 包层 (coating) • 保护套 (jacket)
IP存储技术包含iSCSI、FCIP、iFCP等 IP SAN网络体系结构 SCSI的应用(文件系统、数据库) SCSI块指令 SCSI流指令 其它SCSI指令 SCSI 指令、数据和状态 并行SCSI传输 FCP以FC传输SCSI 光纤通道 iSCSI以TCP/IP传输SCSI FCIP 并行SCSI接口 TCP 光纤通道物理接口 IP 以太网等
FCIP技术 • IETF与ANSI共同提出 • 基于IP的光纤通道方案 • 光纤通道数据帧被压缩为IP帧传输 • 两个SAN之间通过IP网络建立点到点的隧道 FCIP 帧封装 IP头 TCP头 FCIP头 EOF Fiber Channel 帧 SOF SOF(帧起始定界符)、EOF(帧终止符)
iFCP技术 • FC与IP之间建立网关到网关的连接 • 使FC帧可以路由到正确的目的地址 • 为TCP/IP网络FC端设备提供FC网络服务 • 实现端到端的IP连接 iFCP 帧封装 IP头 TCP头 IFCP报头 Fiber Channel 帧 D_ID:01XXXX S_ID:02XXXX D_IP:01XXXX S_IP:02XXXX
iSCSI技术 • IETF提出的基于IP协议的技术标准 • 不包含任何FC的内容 • SCSI 命令和数据帧压缩为IP帧传输 • 工作于SCSI和TCP/IP之间 iSCSI帧封装 IP头 TCP头 iSCSI报头 SCSI命令
iSCSI概述 • SCSI传输协议的一种 • 主要由RFC3720描述 • 在TCP/IP上封装,并可靠的、面向连接的传输SCSI命令及数据 • iSCSI命名规范 • iSCSI Qualified Name • IEEE EUI-64 iSCSI Name
iSCSI协议栈 Initiator Target SCSI SCSI iSCSI iSCSI TCP TCP IP IP link link Physical
iSCSI报文格式 以太网头(14) IP头(20) TCP头(20) iSCSI(TCP数据) FCS iSCSI的知名端口是: 3260 源端口 目的端口 基本报头段(BHS,48字节) 序列号 附加报头段(若有) 确认号 头部校验(若有) 首部 窗口大小 数据段(若有) 保留 U A P R S F 长度 数据校验(若有) 紧急指针 校验和
iSCSI状态机 初始态 安全认证态 操作协商态 完整功能态
iSCSI会话 • Discovery 会话 • 用于发现Target,支持三种iSCSI报文 • LOGIN REQ / RSP • TEXT REQ / RSP • LOGOUT REQ / RSP • Normal 会话 • 登录阶段 • 完整功能阶段 • 退出阶段
iSCSI会话建立流程 • TCP建立流程:三次握手 InitiatorTarget SYN SYN /ACK ACK • Discovery会话建立流程: Initiator Target LOGIN REQ LOGIN RSP LOGIN REQ LOGIN RSP TEXT REQ TEXT RSP Discovery Session Parameter Negotiate Send Target
iSCSI Normal会话 • Normal会话建立流程: Initiator Target LOGIN REQ LOGIN RSP LOGIN REQ LOGIN RSP SCSI COMMAND DATA-IN FINAL DATA-OUT SCSI RSP Normal Session Parameter Negotiate Report LUNs ……
iSCSI会话的拆除 • 会话拆除流程: Initiator Target LOGOUT REQ LOGOUT RSP • TCP拆除流程:四次握手 Initiator Target FIN ACK FIN ACK
IP SAN基本组网 … … 客户端 客户端 LAN …… 以太网交换机 以太网交换机 SQL Server Oracle LAN …… 以太网交换机 以太网交换机 IP 存储 IP存储
IP SAN灾备组网 LAN SnapShot Agent Oracle 备用服务器 以太网交换机 广域网 IV5100 远程复制 TimeMark IX1000 IX1000 IX5000 磁带库 数据中心 备份中心
FC SAN存储体系架构 • 光纤网络和FC协议 • 兼容性差 • 成本高昂 • 扩展能力差 • 异构化严重 …… 客户端 存储网络 …… 光纤交换机 光纤存储
IP SAN存储体系架构 • 以太网和iSCSI协议 • 兼容性好,自适应 • 低投资,可基于现有以太网 • 弹性扩展 • 协议发展成熟,升级效率高 …… 客户端 存储网络 …… 以太网交换机 IP 存储
FC SAN与IP SAN的融合 LAN 客户端 客户端 光纤交换机 虚拟化存储 以太网交换机 远程IP网络 光纤连接 IP 连接 光纤存储 IP 存储
目录 • 存储体系架构 • FC SAN和IP SAN技术 • IP SAN的数据安全保障技术
IP SAN的数据安全 • 访问控制 • 发现域技术 • VLAN • 身份验证 • CHAP • 传输安全 • IPSec/VPN • ACL • 管理安全
IP SAN的其他安全保障技术 • 硬盘RAID阵列 • 镜像 • 卷复制 • 数据快照 • 本地盘DiskSafe保护 • 链路冗余
本章总结 • DAS、NAS和SAN是存储架构发展的结果 • SAN分为FC SAN和IP SAN • FCIP、iFCP和iSCSI都属于IP SAN技术 • SCSI协议是iSCSI协议的基础 • IP SAN提供了很多数据安全保障技术,其中有发现域技术和VLAN等
