IPSAN网络存储技术

《IPSAN网络存储技术》由会员分享，可在线阅读，更多相关《IPSAN网络存储技术（43页珍藏版）》请在装配图网上搜索。

1、第2章 IP SAN网络存储技术 n保存在计算机中的数据正在受到越来越多的威胁。n IP SAN存储技术提供了一种大容量、高可用性、高扩展性和高安全性的数据存储解决方案。引入 n了解网络存储的体系架构n了解FC和FC SAN存储技术n了解IP SAN存储技术及协议标准n了解iSCSI技术n了解IP SAN的数据安全保障技术课程目标学习完本课程，您应该能够： n存储体系架构nFC SAN和IP SAN技术nIP SAN的数据安全保障技术目录 存储体系架构分类l服务器内置存储l直接连接存储DAS（Direct Attached Storage）l网络存储网络附加存储- NAS（Network At

2、tached Storage） 存储区域网络- SAN（Storage Area Network） 存储体系架构的发展Direct-AttachedStorage (DAS) Network-AttachedStorage (NAS) Intelligent IP Storage(IP-SAN)FC Storage AreaNetwork (FC-SAN) UFS EXT2Block/Cash/RAIDATA/SATA UFS EXT2 NTFSBlock/Cash/RAIDSCSINFSNFSTCP/IPEthernet Block/Cash/RAIDSCSI FCFC-4FC-3FC-1,

3、2FC-0FC-0FC-1,2FC-3FC-4 EXT2Block SCSIRAIDiSCSITCP/IPEthernet FCRAIDiSCSITCP/IP ATAiSCSITCP/IPEthernetStorage services Engines UFS NTFSBlockTCP/IPEthernetiSCSIIP Network Fiber Channel IP NetworkIP NetworkEXT2NTF2UFSCIFSTCP/IPEthernet CIFSSCSI EthernetNTFS ATA/SATA DAS存储架构l通过SAS、SCSI或FC接口与服务器直接相连l以服务

4、器为中心 磁盘驱动器磁带库存储应用服务器 LAN应用服务器UNIX 和 Windows NT 客户端 DAS的特点l优点：磁盘与服务器分离，便于统一管理l缺点：每个服务器都需要独立的存储设备连接距离短，连接数量有限数据分散，共享、管理困难存储资源利用率低，单位成本高 扩展性差 NAS存储架构l使用一个专用存储服务器与网络直接相连l通过NFS或CIFS对外提供文件级访问服务l以数据为中心 存储Windows NT 服务器UNIX 服务器NAS 接入服务器NFS CIFS LANUNIX 客户端Windows NT 客户端 NAS的特点l优点：不占用应用服务器资源广泛支持操作系统及应用扩展较容易即

5、插即用，安装简单方便l缺点：相比SAN架构，存取速度慢 不适合存储量大的块级应用数据备份及恢复占用网络带宽 SAN存储架构l将存储系统、服务器和客户端都通过网络相互连接l以网络为中心 磁盘驱动器磁带库存储Windows NT server LAN应用服务器UNIX or Windows NT 客户端LAN应用服务器 SAN的特点l优点：设备整合数据集中，易管理 高扩展性和高可用性适用于存储量大的块级应用l缺点：相比NAS成本较高 安装和升级比NAS复杂多客户端共享资源需额外软件 SAN提高存储设备的利用率直接连接存储（DAS） 75%50% 50% 50%UNIX NTNT NTUNIXUNI

6、X NTNT NT 存储区域网络（SAN） 存储数据块 应用服务器NT NT NTUNIX 应用服务器 存储数据块 NAS与SAN的比较SAN NAS数据集中的实现好好数据共享的实现一般好对应用网络的影响极小大系统复杂程度高低系统性能好受网络环境影响系统配置复杂简单系统扩展性好一般 应用限制无不适用于块级别数据传输数据保护能力好较好 NAS与SAN的融合应用主机通过IP SAN访问存储资源应用主机通过CIFS或NFS访问NAS共享资源 NAS和SAN资源共用同一存储池SAN 访问NAS 访问SAN网络 LAN服务器服务器存储 n存储体系架构nFC SAN和IP SAN技术nIP SAN的数据安

7、全保障技术目录 光纤通道技术l光纤通道又称FC（Fiber Channel）l光纤通道最初用来提高硬盘接口的传输带宽，现在已经成为存储的主流数据传输技术l采用五层光纤协议封装SCSI协议报文，底层通常使用光纤作为传输介质l光纤通道接口是为提高多硬盘存储系统的速度和灵活性而设计的高性能接口 l点对点（Point-to-Point） l仲裁环（Arbitrated Loop）l交换式（Switch Fabric）光纤通道拓扑结构 光纤通道协议l光纤通道从下到上分为5层： 物理层传输协议层帧和信号协议层公共服务层FC-0FC-3FC-2FC-1FC-4铜，光连接8b/10b编码FC-AL、FC-AL

8、-2光纤物理与信号接口 （ FC- PH、FC-PH2、FC-PH3 ）SCSI-3命令集映射FC链路封装FC-LE FC-ATMSCSI-3 IP ATMIPI-3命令集映射 光纤介质类型和结构l光纤介质单模光纤（Single-mode Fiber）多模光纤（Multi-mode Fiber）电信号（铜介质）l光纤结构纤芯 （core）包层 （coating） 保护套 （jacket） IP SAN网络体系结构SCSI的应用（文件系统、数据库）SCSI块指令SCSI流指令其它SCSI指令SCSI 指令、数据和状态并行SCSI传输FCP以FC传输SCSI iSCSI以TCP/IP传输SCSI光

9、纤通道FCIP TCPIP以太网等光纤通道物理接口并行SCSI接口l IP存储技术包含iSCSI、FCIP、iFCP等 FCIP技术l IETF与ANSI共同提出l基于IP的光纤通道方案l光纤通道数据帧被压缩为IP帧传输l两个SAN之间通过IP网络建立点到点的隧道 IP头TCP头FCIP头EOF Fiber Channel 帧SOFFCIP 帧封装SOF（帧起始定界符）、EOF（帧终止符） iFCP技术l FC与IP之间建立网关到网关的连接l使FC帧可以路由到正确的目的地址l为TCP/IP网络FC端设备提供FC网络服务l实现端到端的IP连接 IP头TCP头IFCP报头Fiber Channel

10、 帧iFCP 帧封装D_ID:01XXXXS_ID:02XXXXD_IP:01XXXXS_IP:02XXXX iSCSI技术l IETF提出的基于IP协议的技术标准l不包含任何FC的内容l SCSI 命令和数据帧压缩为IP帧传输l工作于SCSI和TCP/IP之间 IP头TCP头iSCSI报头SCSI命令iSCSI帧封装 IP网络存储技术对比FCIP iFCP iSCSI包含的IP内容最少居中最多，无FC内容终端设备Fiber Channel Fiber Channel iSCSI/IP网络服务Fiber Channel IP IP协议栈使用Fiber Channel协议层次高层使用FC-4层底

11、层使用iFCP代替FC-2层自己的串行SCSI实现是否支持与FC SAN的合并支持不支持- 网络管理复杂，需要FC和IP两套网管简单，单一网管简单，单一网管安全性一般利用磁盘分区增强安全性对安全有专门定义服务质量使用IP QoS一般使用IP QoS技术实施复杂度简单复杂简单 iSCSI概述l SCSI传输协议的一种l主要由RFC3720描述l在TCP/IP上封装，并可靠的、面向连接的传输SCSI命令及数据l iSCSI命名规范iSCSI Qualified NameIEEE EUI-64 iSCSI Name Physical TargetInitiator iSCSI协议栈SCSITCPiS

12、CSIIPlink SCSITCPiSCSIIPlink 数据校验（若有） iSCSI报文格式以太网头(14) IP头(20) TCP头(20) iSCSI（TCP数据）FCS 源端口目的端口序列号确认号首部长度保留UAPRSF窗口大小校验和紧急指针iSCSI的知名端口是：3260基本报头段(BHS，48字节)附加报头段（若有）头部校验（若有）数据段（若有） iSCSI状态机初始态安全认证态操作协商态 完整功能态 iSCSI会话l Discovery 会话用于发现Target，支持三种iSCSI报文- LOGIN REQ / RSP- TEXT REQ / RSP- LOGOUT REQ /

13、RSPl Normal 会话登录阶段 完整功能阶段退出阶段 Discovery Session iSCSI会话建立流程l TCP建立流程：三次握手 Initiator Target SYN SYN /ACK ACKl Discovery会话建立流程： Initiator Target LOGIN REQ LOGIN RSPLOGIN REQ LOGIN RSPTEXT REQ TEXT RSPParameter NegotiateSend Target iSCSI Normal会话l Normal会话建立流程： Initiator TargetLOGIN REQ LOGIN RSPLOGIN

14、REQ LOGIN RSPSCSI COMMAND DATA-IN FINAL DATA-OUT SCSI RSPNormal SessionParameter NegotiateReport LUNs iSCSI会话的拆除l会话拆除流程： Initiator TargetLOGOUT REQ LOGOUT RSP l TCP拆除流程：四次握手 Initiator Target FIN ACK FIN ACK IP SAN基本组网SQL ServerOracle IP 存储IP 存储LAN LAN以太网交换机客户端客户端以太网交换机以太网交换机以太网交换机 IP SAN灾备组网SnapShot

15、 AgentLAN 磁带库IV5100OracleIX1000 TimeMark远程复制备用服务器IX1000IX5000备份中心数据中心以太网交换机广域网 FC SAN存储体系架构l光纤网络和FC协议l兼容性差l成本高昂l扩展能力差l异构化严重 光纤存储光纤交换机存储网络客户端 IP SAN存储体系架构l以太网和iSCSI协议l兼容性好，自适应 l低投资，可基于现有以太网l弹性扩展l协议发展成熟,升级效率高 IP 存储 以太网交换机存储网络客户端 FC SAN与IP SAN的融合 IP 连 接光 纤 连 接LAN 以太网交换机光纤交换机光纤存储IP 存储虚拟化存储客户端客户端远程IP网络 n存储体系架构nFC SAN和IP SAN技术nIP SAN的数据安全保障技术目录 IP SAN的数据安全l访问控制发现域技术 VLANl身份验证CHAPl传输安全 IPSec/VPNACLl管理安全 IP SAN的其他安全保障技术l硬盘RAID阵列l镜像l卷复制l数据快照l本地盘DiskSafe保护l链路冗余 n DAS、NAS和SAN是存储架构发展的结果n SAN分为FC SAN和IP SANn FCIP、iFCP和iSCSI都属于IP SAN技术n SCSI协议是iSCSI协议的基础n IP SAN提供了很多数据安全保障技术，其中有发现域技术和VLAN等本章总结