任 斌,孔德刚
(长春工程学院软件职业技术学院,长春130012)
随着我国教育信息化的建设与发展,各高校校园网络建设已基本完成,而随着信息化的建设不断推行,数据存储问题日益凸显。这是由于信息化建设之初,并没有针对存储系统做一个整体性规划。因此,统一为应用系统提供更高的性能、更容易的存储管理、更高的数据可用性和更好的可扩展性的存储网络势在必行。
存储体系架构从最初的DAS(Direct-Attached Storage),经过 NAS(Network-Attached Storage)和FC SAN(FC Storage Area Network),逐步发展到现阶段基于IP网络的IP SAN(IP Storage Area Network)架构。主要体系架构[1]如图1所示。
DAS是服务器直接连接到存储的一种架构,其底层采用SCSI接口或者ATA/SATA接口连接硬盘,具体是将多个硬盘以数据块的形式虚拟出可访问的逻辑资源,然后转换成可供服务器访问的格式。基于存储设备相对主机的位置,可分为内置DAS和外置DAS 2种。因此,这种存储架构适用于不需要跨越整个企业来共享信息的场合,同时也会造成资源浪费以及较差的扩展性。
图1 存储体系架构
NAS是网络连接存储的一种架构,是一种连接到局域网的基于IP的文件共享设备,使用一个专用的存储服务器与网络直接相连,对外提供文件级访问服务。首先,NAS在Unix下使用NFS,在 Windows下使用CIFS共享数据,使得NAS能够满足企业对数据进行高性能、低时延及高可靠性访问的要求;其次,NAS集中式数据存储将客户端数据冗余降低到最小,简化了数据管理;最后,NAS提供了备份与恢复功能,提高了数据存储的可用性。但是,NAS所有的I/O操作都使用文件级的访问模式,不适合大量的块级数据存储。
SAN是存储区域网络的一种架构,其通过网络方式连接存储设备和应用服务器,这个网络专用于主机和存储设备之间的访问,当有数据的存取需要时,数据可以通过存储区域网络在服务器和后台存储设备之间高速传输,并以块I/O的形式在IP网络上进行传输,数据传输时被分成小段,在大量传输数据时,能充分发挥其优势。同时,存储设备提供数据备份、数据共享、数据快照、安全管理等功能,使得其资源利用率较高。
iSCSI(Internet Small Computer System Interface)和 FCIP(Entire Fibre Channel Frame Over IP)是现行的2种主要的基于IP网络的SAN传输协议[2]。
iSCSI协议是一种纯IP的存储网络技术,不包含任何FC的内容。其使用TCP/IP作为SAN的基础设施,构建在TCP之上,将SCSI数据和指令打包成IP报文,实现IP网络上的块级数据传输和交换。因此,提升了传输能力,也继承了以太网和IP技术的优点,同时也是SCSI技术的延伸。安全机制有2种方式:第一种采用加密机制,对iSCSI透明,无需处理,如同IPSec;第二种采用认证机制,即目标端对发起端认证或发起端对目标端认证,认证方法如CHAP。iSCSI通信机制使用发起端和目标端的方式建立连接,会话分为4个状态,即初始态、操作协商态、安全认证态与完整功能态。iSCSI具体的工作流程如下:
(1)发起端由iSCSI系统中的SCSI适配器发送一个SCSI命令;
(2)命令封装到TCP/IP数据包中,然后送入以太网络中;
(3)目标端从TCP/IP包中提取SCSI命令并执行相关的操作;
(4)将返回的SCSI命令和数据封装到TCP/IP包中,然后将数据包发回到发起端;
(5)系统提取出数据或命令,并把它们传回给SCSI子系统。
iSCSI帧封装格式如图2所示:
图2 iSCSI帧封装格式
因此,IP SAN通过高速以太网连接存储系统和服务器,继承了IP网络的优点,如设备标准开放、成本低、兼容性好、可扩展与运行可靠性较高等特点。
FCIP协议是一种隧道协议。使用TCP/IP封装FC帧,主要用于连接FC存储区域网络,为2个FC SAN之间提供IP连接。IP地址和TCP连接只用在位于IP网络终点的FCIP隧道设备中。但是FC SAN协议在成熟度和互联性方面无法与以太网相比,导致其设备投资成本以及后期维护成本都较高,以及各个厂商都按照自有标准开发快照、复制、镜像等功能,使得各厂商设备之间功能无法互通,因此限制了其大规模推广。
综上所述,iSCSI技术具有更加开放的协议体系和更为广泛的应用空间,本方案采用此种技术。
本方案采用基于iSCSI技术的IP SAN存储架构。核心存储设备使用H3C高端万兆存储IX3040,属于10Gb以太网iSCSI技术的高端万兆存储产品,其内部采用万兆(12Gb)交换体系。而连接主机的前端接口则可根据不同需要分别为多千兆汇聚万兆或万兆,从而保证了万兆存储的实际应用的可行性。存储支撑的业务系统包括重点数据存储备份、OA应用、FTP应用、教学视频等,剩余存储空间供今后新增业务使用。为了提高系统的可靠性,可设置2台阵列实现数据互备,且分布在不同地理位置,实现互备容灾。如图3所示。设备部署完成后,进行SAN资源与客户端的配置,主要配置步骤如下:
图3 存储网络架构
步骤1:创建SAN资源;
步骤2:创建SAN客户端;
步骤3:添加iSCSI协议;
步骤4:创建目标端,分配SAN资源;
步骤5:客户端安装Microsoft iSCSI Initiator;
步骤6:客户端添加存储设备IP地址;
步骤7:客户端挂在SAN资源;
步骤8:客户端配置CHAP认证;
步骤9:客户端初始化磁盘。
完成上述步骤便可在客户端观察到存储设备磁盘空间映射到本地端。
本文所设计的方案较好地实现了基于IP SAN的存储网络;但也存在一定的不足,比如在设备异构化、存储虚拟化与数据管理功能方面未能设计,需要进一步完善与改进。
[1]孙晓南.网络存储与数据备份[M].北京:清华大学出版社,2010:8-32.
[2]Somasundaram G.信息存储与管理[M].北京:人民邮电出版社,2010:107-131.
[3]王淑江.网络存储数据备份与还原[M].北京:电子工业出版社,2010:23-68.