IP SAN网络存储技术

1、第第2章章 ip san网络存储技术网络存储技术 issue 1.0 日期： 杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播 n 保存在计算机中的数据正在受到越来越多的威胁。保存在计算机中的数据正在受到越来越多的威胁。 n ip san存储技术提供了一种大容量、高可用性、高存储技术提供了一种大容量、高可用性、高 扩展性和高安全性的数据存储解决方案。扩展性和高安全性的数据存储解决方案。 引入引入 n 了解网络存储的体系架构了解网络存储的体系架构 n 了解了解fc和和fc san存储技术存储技术 n 了解了解ip san存储技术及协议标准存储技术及协议标准 n 了解了解iscsi技术技

2、术 n 了解了解ip san的数据安全保障技术的数据安全保障技术 课程目标课程目标 学习完本课程，您应该能够：学习完本课程，您应该能够： n 存储体系架构存储体系架构 n fc san和和ip san技术技术 n ip san的数据安全保障技术的数据安全保障技术 目录目录 5 存储体系架构分类存储体系架构分类 l服务器内置存储服务器内置存储 l直接连接存储直接连接存储 das（direct attached storage） l网络存储网络存储 网络连接存储 - nas（network attached storage） 存储区域网络 - san（storage area network） 6

3、 存储体系架构的发展存储体系架构的发展 direct-attached storage (das) network-attached storage (nas) intelligent ip storage (ip-san) fc storage area network (fc-san) ufsext2 block/cash/raid ata/sata ufsext2ntfs block/cash/raid scsi nfs nfs tcp/ip ethernet block/cash/raid scsifc fc-4 fc-3 fc-1,2 fc-0 fc-0 fc-1,2 fc-3 fc

4、-4 ext2 block scsi raid iscsi tcp/ip ethernet fc raid iscsi tcp/ip ata iscsi tcp/ip ethernet storage servicesengines ufsntfs block tcp/ip ethernet iscsi ip network fiber channel ip network ip network ext2 ntf2ufs cifs tcp/ip ethernet cifs scsi ethernet ntfs ata/sata 7 das存储架构存储架构 l通过通过ide、scsi或或 fc接

5、口与服务器接口与服务器 直接相连直接相连 l以服务器为中心以服务器为中心 磁盘驱动器磁盘驱动器磁带库磁带库存储存储 应用服务器应用服务器 lan 应用服务器应用服务器 unix 和和 windows nt 客户端客户端 8 das的特点的特点 l优点：优点： 磁盘与服务器分离，便于统一管理 l缺点：缺点： 每个服务器都需要独立的存储设备 连接距离短，连接数量有限 数据分散，共享、管理困难 存储资源利用率低，单位成本高 扩展性差 9 nas存储架构存储架构 l使用一个专用存使用一个专用存 储服务器与网络储服务器与网络 直接相连直接相连 l通过通过nfs或或cifs 对外提供文件级对外提供文件级

6、访问服务访问服务 l以数据为中心以数据为中心 存储存储 windows nt 服务器服务器unix 服务器服务器nas 接入服务器接入服务器 nfscifs lan unix 客户端客户端windows nt 客户端客户端 10 nas的特点的特点 l优点：优点： 不占用应用服务器资源 广泛支持操作系统及应用 扩展较容易 即插即用，安装简单方便 l缺点：缺点： 相比san架构，存取速度慢 不适合存储量大的块级应用 数据备份及恢复占用网络带宽 11 san存储架构存储架构 l将存储系统、服将存储系统、服 务器和客户端都务器和客户端都 通过网络相互连通过网络相互连 接接 l以网络为中心以网络为中心

7、 磁盘驱动器磁盘驱动器磁带库磁带库存储存储 windows nt server lan 应用服务器应用服务器 unix or windows nt 客户端客户端 lan 应用服务器应用服务器 12 san的特点的特点 l优点：优点： 设备整合 数据集中，易管理 高扩展性和高可用性 适用于存储量大的块级应用 l缺点：缺点： 相比nas成本较高 安装和升级比nas复杂 多客户端共享资源需额外软件 13 san提高存储设备的利用率提高存储设备的利用率 直接连接存储（das） 75% 50%50%50% unixntnt nt unix unixntnt nt 存储区域网络（san） 存储数据块存储数

8、据块 应用服务器应用服务器 nt nt ntunix 应用服务器应用服务器 存储数据块存储数据块 14 nas与与san的比较的比较 sannas 数据集中的实现好好 数据共享的实现一般好 对应用网络的影响极小大 系统复杂程度高低 系统性能好受网络环境影响 系统配置复杂简单 系统扩展性好一般 应用限制无不适用于块级别数据 传输 数据保护能力好较好 15 nas与与san的融合的融合 应用主机通过应用主机通过 ip san访问访问 存储资源存储资源 应用主机通过应用主机通过 cifs或或nfs访问访问 nas共享资源共享资源 nas和和san资源共用同一存储池资源共用同一存储池 san 访问访问

9、nas 访问访问 san网络网络 lan 服务器服务器服务器服务器 存储存储 n 存储体系架构存储体系架构 n fc san和和ip san技术技术 n ip san的数据安全保障技术的数据安全保障技术 目录目录 17 光纤通道技术光纤通道技术 l光纤通道又称光纤通道又称fc（fiber channel） l光纤通道最初用来提高硬盘接口的传输带光纤通道最初用来提高硬盘接口的传输带 宽，现在已经成为存储的主流数据传输技宽，现在已经成为存储的主流数据传输技 术术 l采用五层光纤协议封装采用五层光纤协议封装scsi协议报文，协议报文， 底层通常使用光纤作为传输介质底层通常使用光纤作为传输介质 l光纤

10、通道接口是为提高多硬盘存储系统的光纤通道接口是为提高多硬盘存储系统的 速度和灵活性而设计的高性能接口速度和灵活性而设计的高性能接口 18 l点对点（点对点（point-to-point） l仲裁环（仲裁环（arbitrated loop） l交换式（交换式（switch fabric） 光纤通道拓扑结构光纤通道拓扑结构 19 光纤通道协议光纤通道协议 l光纤通道从下到上分为光纤通道从下到上分为5层：层： 物理层物理层 传输协议层传输协议层 帧和信号协议层帧和信号协议层 公共服务层公共服务层 fc-0 fc-3 fc-2 fc-1 fc-4 铜，光连接铜，光连接 8b/10b编码编码 fc-al

11、、fc-al-2 光纤物理与信号接口光纤物理与信号接口 （ fc- ph、fc- ph2、fc-ph3 ） scsi-3 命令集映射命令集映射 fc链路封装链路封装 fc-le fc-atm scsi-3ipatm ipi-3 命令集映射命令集映射 20 光纤介质类型和结构光纤介质类型和结构 l光纤介质光纤介质 单模光纤（single-mode fiber） 多模光纤（multi-mode fiber） 电信号（铜介质） l光纤结构光纤结构 纤芯 （core） 包层 （coating） 保护套 （jacket） 21 ip san网络体系结构网络体系结构 scsi的应用（文件系统、数据库）的应

12、用（文件系统、数据库） scsi块指令块指令scsi流指令流指令其它其它scsi指令指令 scsi 指令、数据和状态指令、数据和状态 并行并行scsi传输传输fcp以以fc传输传输scsi iscsi以以tcp/ip传输传输scsi 光纤通道光纤通道 fcip tcp ip 以太网等以太网等 光纤通道物理接口光纤通道物理接口 并行并行scsi接口接口 lip存储技术包含存储技术包含iscsi、fcip、ifcp等 22 fcip技术技术 lietf与与ansi共同提出共同提出 l基于基于ip的光纤通道方案的光纤通道方案 l光纤通道数据帧被压缩为光纤通道数据帧被压缩为ip帧传输帧传输 l两个两个

13、san之间通过之间通过ip网络建立点到点的网络建立点到点的 隧道隧道 ip头头tcp头头fcip头头eoffiber channel 帧帧sof fcip 帧封装帧封装 sof（帧起始定界符）、（帧起始定界符）、eof（帧终止符）（帧终止符） 23 ifcp技术技术 lfc与与ip之间建立网关到网关的连接之间建立网关到网关的连接 l使使fc帧可以路由到正确的目的地址帧可以路由到正确的目的地址 l为为tcp/ip网络网络fc端设备提供端设备提供fc网络服务网络服务 l实现端到端的实现端到端的ip连接连接 ip头头tcp头头ifcp报头报头fiber channel 帧帧 ifcp 帧封装帧封装

14、d_id:01xxxx s_id:02xxxx d_ip:01xxxx s_ip:02xxxx 24 iscsi技术技术 lietf提出的基于提出的基于ip协议的技术标准协议的技术标准 l不包含任何不包含任何fc的内容的内容 lscsi 命令和数据帧压缩为命令和数据帧压缩为ip帧传输帧传输 l工作于工作于scsi和和tcp/ip之间之间 ip头头tcp头头iscsi报头报头scsi命令命令 iscsi帧封装帧封装 25 ip网络存储技术对比网络存储技术对比 fcipifcpiscsi 包含的包含的ip内容内容最少最少居中居中最多，无最多，无fc内容内容 终端设备终端设备fiber channe

15、lfiber channeliscsi/ip 网络服务网络服务fiber channelipip 协议栈协议栈 使用使用fiber channel 协议层次协议层次 高层使用高层使用fc-4层层 底层使用底层使用ifcp代替代替 fc-2层层 自己的串行自己的串行scsi 实现实现 是否支持与是否支持与fc san的合并的合并 支持支持不支持不支持- 网络管理网络管理 复杂，需要复杂，需要fc和和ip 两套网管两套网管 简单，单一网管简单，单一网管简单，单一网管简单，单一网管 安全性安全性一般一般 利用磁盘分区利用磁盘分区 增强安全性增强安全性 对安全有专门定对安全有专门定 义义 服务质量服务

16、质量使用使用ip qos一般一般使用使用ip qos 技术实施复杂度技术实施复杂度简单简单复杂复杂简单简单 26 iscsi概述概述 lscsi传输协议的一种传输协议的一种 l主要由主要由rfc3720描述描述 l在在tcp/ip上封装，并可靠的、面向连接上封装，并可靠的、面向连接 的传输的传输scsi命令及数据命令及数据 liscsi命名规范命名规范 iscsi qualified name ieee eui-64 iscsi name 27 physical targetinitiator iscsi协议栈协议栈 scsi tcp iscsi ip link scsi tcp iscsi

17、ip link 28 数据校验（若有）数据校验（若有） iscsi报文格式报文格式 以太网头以太网头(14)ip头头(20)tcp头头(20)iscsi（tcp数据）数据）fcs 源端口源端口目的端口目的端口 序列号序列号 确认号确认号 首部首部 长度长度 保留保留uaprsf窗口大小窗口大小 校验和校验和紧急指针紧急指针 iscsi的知名端口是：的知名端口是： 3260 基本报头段基本报头段(bhs，48字节字节) 附加报头段（若有）附加报头段（若有） 头部校验（若有）头部校验（若有） 数据段（若有）数据段（若有） 29 iscsi状态机状态机 初始态初始态 安全认证态安全认证态 操作协商态

18、操作协商态 完整功能态完整功能态 30 iscsi会话会话 ldiscovery 会话会话 用于发现target，支持三种iscsi报文 - login req / rsp - text req / rsp - logout req / rsp lnormal 会话会话 登录阶段 完整功能阶段 退出阶段 31 discovery session iscsi会话建立流程会话建立流程 ltcp建立流程：三次握手建立流程：三次握手 initiator target syn syn /ack ack ldiscovery会话建立流程：会话建立流程： initiator target login req

19、 login rsp login req login rsp text req text rsp parameter negotiate send target 32 iscsi normal会话会话 lnormal会话建立流程：会话建立流程： initiator target login req login rsp login req login rsp scsi command data-in final data-out scsi rsp normal session parameter negotiate report luns 33 iscsi会话的拆除会话的拆除 l会话拆除流程：会

20、话拆除流程： initiator target logout req logout rsp ltcp拆除流程：四次握手拆除流程：四次握手 initiator target fin ack fin ack 34 ip san基本组网基本组网 sql server oracle ip 存储存储 ip 存储存储 lan lan 以太网交换机以太网交换机 客户端客户端 客户端客户端 以太网交换机以太网交换机 以太网交换机以太网交换机 以太网交换机以太网交换机 35 ip san灾备组网灾备组网 snapshot agent lan 磁带库磁带库 iv5100 oracle ix1000 timemark 远程复制远程复制 备用服务器备用服务器 ix1000 ix5000 备份中心备份中心数据中心数据中心 以太网交换机以太网交换机广域网广域网 36 fc san存储体系架构存储体系架构 l光纤网络和光纤网络和fc 协议协议 l兼容性差兼容性差 l成本高昂成本高昂 l扩展能力差扩展能力差 l异构化严重异构化严重 光纤存储光纤存储 光纤交换机光纤交换机 存储网络存储网络 客户端客户端 37 ip san存储体系架构存储体系架构 l以太网和以太网和iscsi协议协议 l兼容性