Сети хранения данных



Предыдущая | Следующая

Сети хранения данных

Сеть хранения данных (Storage Area Network, SAN) — это высокопроизводительная сеть, выделенная для передачи блочных данных между серверами и подсистемами хранения данных. С точки зрения операционных систем, SAN фигурирует как установленная локально сеть. Наиболее важное отличие SAN от DAS заключается в том, что подключенное в SAN устройство хранения является доступным не только одному, а любому из серверов. (В SAN устройство хранения может быть перемещено с одного сервера на другой, но за пределами конфигурации кластеризованной файловой системы не может быть одновременно доступно более чем для одного сервера-)

К СВЕДЕНИЮ SAN в сравнении с DAS

Хотя скорость передачи данных в системе DAS, как правило, выше, чем в системе SAN, ощутимое расхождение в эксплуатационных характеристиках систем постоянно уменьшается. Несмотря на большую скорость шины, обеспечиваемую DAS, сети SAN, тем не менее, считаются предпочтительными, так как их преимущество, которое заключается в обеспечении одновременного общего доступа серверов к хранилищу данных, компенсирует их недостаток — более низкую скорость доступа.

Сеть SAN состоит из специальных устройств, таких как адаптеры главной шины (Host Bus Adapters, HBA) на хост-серверах, коммутаторы, помогающие распределять трафик системы храпения, дисковые подсистемы хранения данных и библиотеки типов. Такие аппаратные устройства, соединяющие серверы и системы хранения данных в сети SAN, называются фабриками SAN. Все эти устройства связываются по волоконно-оптическому или медному кабелю. После первого подключения к фабрике общедоступный дисковый массив разбивается на виртуальные разделы, называемые логическими номерами устройств (Logical Unit Numbers, JLUNs), которые впоследствии становятся локальными дисками для серверов.

Сети SAN спроектированы таким образом, что обеспечивают возможность централизации сетевых ресурсов хранения данных и уменьшения ограничений подключений, характерных для DAS. Например, параллельная архитектура шины SCSI накладывает следующие ограничения на систему DAS: 16 устройств (включая контроллер) на расстоянии не более 25 м, Технология волоконно-оптического канала для SAN позволяет увеличить расстояние до более чем 10 км и обеспечивает подключение к сети фактически неограниченного числа серверов. Указанные преимущества SAN дают возможность отделить хранилище данных от автономных серверов и консолидировать неограниченный массив данных в сети, где этот массив может быть использован совместно.

Сети SAN являются хорошим решением для серверов, где необходим быстрый доступ к очень большому массиву данных (особенно данных на уровне блоков). Такими серверами могут быть серверы электронной почты, серверы резервного копирования, потоковые мультимедийные серверы и серверы баз данных. Использование сетей SAN также предусматривает эффективное дублирование удаленных на большое расстояние данных, что является решением проблемы их аварийного восстановления после отказа системы. На рис. 2-3 показана простая сеть SAN.

Обычно сети SAN встречаются в двух модификациях: FC и iSCSI.

■ Сети SAN на базе технологии FC Волоконно-оптический канал (Fibre Channel, FC) обеспечивает высокоскоростную передачу блочного ввода-вывода (Input/Output, I/O) на устройства хранения данных. Основанная на последовательной архитектуре SCSI, технология соединения FC является наиболее широко применяемой для сетей SAK Б отличие от устройств с параллельной архитектурой SCSI, FC-устройства не требуют вынесения на общую шину. Вместо этого в технологии FC используются специальные коммутаторы для одновременной передачи информации между множеством серверов и устройствами хранения данных.

Основным преимуществом FC является то, что данная технология получила широкую реализацию в сетях SAN и, по крайней мере до недавнего времени, обеспечила наилучшую производительность. В числе недостатков технологии FC — высокие затраты на оборудование и сложная настройка. Компонентами сети на основе волоконно-оптического канала являются: адаптеры главной шины (HBAs), кабельная система и коммутаторы. Все эти составляющие, разработанные ведущими поставщиками специально для технологии FC, не всегда совместимы, относительно дороги, и для их установки требуются специальные знания.

■ Сети SAN на базе технологии iSCS Internet SCSI (iSCSI) является промышленным стандартом, разработанным для обеспечения передачи блоков команд SCSI no сети Ethernet с использованием протокола TCP/IP. Сетевое соединение серверов с устройствами iSCSI осуществляется посредством локально установленной исполнительной программы, которая известна как инициатор iSCSI (iSCSI Initiator). Инициатор iSCSI выполняет запросы и получает ответы от исполнителя iSCSI (iSCSI Target), который сам по себе может быть конечным узловым устройством сети хранения или устройством-посредником, таким как коммутатор. Для фабрик iSCSI сеть также включает один или несколько серверов Службы имен устройств хранения (Internet Storage Name Service, iSNS), которые подобно серверам DNS в локальной сети обеспечивают открытость и разбивку на зоны ресурсов SAN. Основанные на протоколе TCP/IP, сети SAK на базе технологии iSCSI используют преимущества сетевых устройств, которые являются широко доступными и знакомыми пользователям, что в большинстве случаев делает сети SAK на базе технологии iSCSI более простыми и менее дорогими в реализации, чем сети SAN с использованием технологии FC.

Кроме граннительно низкой стоимости и удобства исполнения существуют и другие преимущества технологии iSCSI.

■ Возможность соединения на больших расстояниях Организациям, рассредоточенным на больших территориях, может понадобиться последовательное соединение удаленных ^островов SAN», чего нельзя обеспечить из-за существующего ограничения связи в пределах 10-километровой зоны для технологии FC. (Существуют новые средства расширения зоны установления связи для сетей на базе технологии FC до нескольких сотен километров, однако эти методы являются сложными и дорогими.) В отличие от FC,

протокол iSCSI позволяет устанавливать соединение между удаленными офисами в SAN с использованием не только общегородских сетей (Metropolitan Area Networks, MANs), но и территориально распределенных сетей (Wide-Area Networks, WANs).

■ Встроенная функция безопасности Протокол волоконно-оптического канала передачи данных не предусматривает никаких встроенных методов обеспечения безопасности. Вместо этого функция безопасности реализована в первую очередь посредством ограниченного физического доступа в сети SAN. В противоположность технологии FC, введение в эксплуатацию протокола iSCSI корпорацией Microsoft обеспечивает безопасность для устройств, подключенных к сети, с использованием Протокола аутентификации по квитированию вызова (Challenge Handshake Authentication Protocol, CHAP) для аутентификации и Межсетевого протокола Интернет (Internet Protocol Security, IPSec) для кодирования данных. Поскольку указанные выше методы обеспечения безопасности сетевых соединений уже существуют в сетях Windows, они могут быть полностью распространены с локальных сетей на сети SAN.

содержание: Развертывание и настройка Windows Server 2008