IPSAN网络存储技术培训教材.ppt

第2章IPSAN网络存储技术ISSUE1.0日期：杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播n 保存在计算机中的数据正在受到越来越多的威胁n IPSAN存储技术提供了一种大容量、高可用性、高扩展性和高安全性的数据存储解决方案引入n 了解网络存储的体系架构n 了解FC和FCSAN存储技术n 了解IPSAN存储技术及协议标准n 了解iSCSI技术n 了解IPSAN的数据安全保障技术课程目标学习完本课程，您应该能够：5存储体系架构分类l服务器内置存储l直接连接存储DAS（DirectAttachedStorage）l网络存储网络附加存储- NAS（NetworkAttachedStorage）存储区域网络- SAN（StorageAreaNetwork）6存储体系架构的发展Direct-AttachedStorage(DAS)Network-AttachedStorage(NAS)IntelligentIPStorage(IP-SAN)FCStorageAreaNetwork(FC-SAN)UFSEXT2Block/Cash/RAIDATA/SATAUFSEXT2NTFSBlock/Cash/RAIDSCSINFSNFSTCP/IPEthernetBlock/Cash/RAIDSCSIFCFC-4FC-3FC-1,2FC-0FC-0FC-1,2FC-3FC-4EXT2BlockSCSIRAIDiSCSITCP/IPEthernetFCRAIDiSCSITCP/IPATAiSCSITCP/IPEthernetStorageservicesEnginesUFSNTFSBlockTCP/IPEthernetiSCSIIPNetworkFiberChannelIPNetworkIPNetworkEXT2NTF2UFSCIFSTCP/IPEthernetCIFSSCSIEthernetNTFSATA/SATA7DAS存储架构l通过SAS、SCSI或FC接口与服务器直接相连l以服务器为中心磁盘驱动器磁带库存储应用服务器LAN应用服务器UNIX和WindowsNT客户端8DAS的特点l优点：磁盘与服务器分离，便于统一管理l缺点：每个服务器都需要独立的存储设备连接距离短，连接数量有限数据分散，共享、管理困难存储资源利用率低，单位成本高扩展性差9NAS存储架构l使用一个专用存储服务器与网络直接相连l通过NFS或CIFS对外提供文件级访问服务l以数据为中心存储WindowsNT服务器UNIX服务器NAS接入服务器NFSCIFSLANUNIX客户端WindowsNT客户端10NAS的特点l优点：不占用应用服务器资源广泛支持操作系统及应用扩展较容易即插即用，安装简单方便l缺点：相比SAN架构，存取速度慢不适合存储量大的块级应用数据备份及恢复占用网络带宽11SAN存储架构l将存储系统、服务器和客户端都通过网络相互连接l以网络为中心磁盘驱动器磁带库存储Windows NT serverLAN应用服务器UNIXorWindowsNT客户端LAN应用服务器12SAN的特点l优点：设备整合数据集中，易管理高扩展性和高可用性适用于存储量大的块级应用l缺点：相比NAS成本较高安装和升级比NAS复杂多客户端共享资源需额外软件13SAN提高存储设备的利用率直接连接存储（DAS）75%50%50%50%UNIXNTNTNTUNIXUNIXNTNTNT存储区域网络（SAN）存储数据块应用服务器NTNTNTUNIX应用服务器存储数据块14NAS与SAN的比较SANNAS数据集中的实现好好数据共享的实现一般好对应用网络的影响极小大系统复杂程度高低系统性能好受网络环境影响系统配置复杂简单系统扩展性好一般应用限制无不适用于块级别数据传输数据保护能力好较好15NAS与SAN的融合应用主机通过IPSAN访问存储资源应用主机通过CIFS或NFS访问NAS共享资源NAS和SAN资源共用同一存储池SAN访问NAS访问SAN网络LAN服务器服务器存储n 存储体系架构n FCSAN和IPSAN技术n IPSAN的数据安全保障技术目录17光纤通道技术l光纤通道又称FC（FiberChannel）l光纤通道最初用来提高硬盘接口的传输带宽，现在已经成为存储的主流数据传输技术l采用五层光纤协议封装SCSI协议报文，底层通常使用光纤作为传输介质l光纤通道接口是为提高多硬盘存储系统的速度和灵活性而设计的高性能接口18l点对点（Point-to-Point）l仲裁环（ArbitratedLoop）l交换式（SwitchFabric）光纤通道拓扑结构19光纤通道协议l光纤通道从下到上分为5层：物理层传输协议层帧和信号协议层公共服务层FC-0FC-3FC-2FC-1FC-4铜，光连接8b/10b编码FC-AL、FC-AL-2光纤物理与信号接口（FC-PH、FC-PH2、FC-PH3）SCSI-3命令集映射FC链路封装FC-LEFC-ATMSCSI-3IPATMIPI-3命令集映射20光纤介质类型和结构l光纤介质单模光纤（Single-modeFiber）多模光纤（Multi-modeFiber）电信号（铜介质）l光纤结构纤芯（core）包层（coating）保护套（jacket）21IPSAN网络体系结构SCSI的应用（文件系统、数据库）SCSI块指令SCSI流指令其它SCSI指令SCSI指令、数据和状态并行SCSI传输FCP以FC传输SCSIiSCSI以TCP/IP传输SCSI光纤通道FCIPTCPIP以太网等光纤通道物理接口并行SCSI接口lIP存储技术包含iSCSI、FCIP、iFCP等22FCIP技术lIETF与ANSI共同提出l基于IP的光纤通道方案l光纤通道数据帧被压缩为IP帧传输l两个SAN之间通过IP网络建立点到点的隧道IP头TCP头FCIP头EOFFiberChannel帧SOFFCIP帧封装SOF（帧起始定界符）、EOF（帧终止符）23iFCP技术lFC与IP之间建立网关到网关的连接l使FC帧可以路由到正确的目的地址l为TCP/IP网络FC端设备提供FC网络服务l实现端到端的IP连接IP头TCP头IFCP报头FiberChannel帧iFCP帧封装D_ID:01XXXXS_ID:02XXXXD_IP:01XXXXS_IP:02XXXX24iSCSI技术lIETF提出的基于IP协议的技术标准l不包含任何FC的内容lSCSI命令和数据帧压缩为IP帧传输l工作于SCSI和TCP/IP之间IP头TCP头iSCSI报头SCSI命令iSCSI帧封装25IP网络存储技术对比FCIPiFCPiSCSI包含的IP内容最少居中最多，无FC内容终端设备Fiber ChannelFiber ChanneliSCSI/IP网络服务Fiber ChannelIPIP协议栈使用Fiber Channel协议层 次高层使用FC-4层底层使用iFCP代替FC-2层自己的串行SCSI实现是否支持与FC SAN的合并支持不支持-网络管理复杂，需要FC和IP两套网管简单 ，单一网管简单 ，单一网管安全性一般利用磁盘分区增强安全性对安全有专门 定义服务质 量使用IP QoS一般使用IP QoS技术实 施复杂度简单复杂简单26iSCSI概述lSCSI传输协议的一种l主要由RFC3720描述l在TCP/IP上封装，并可靠的、面向连接的传输SCSI命令及数据liSCSI命名规范iSCSIQualifiedNameIEEEEUI-64iSCSIN27PhysicalTargetInitiatoriSCSI协议栈SCSITCPiSCSIIPlinkSCSITCPiSCSIIP28数据校验（若有）iSCSI报文格式以太网头(14)IP头(20)TCP头(20)iSCSI（TCP数据）FCS源端口目的端口序列号确认号首部长度保留UAPRSF窗口大小校验和紧急指针iSCSI的知名端口是：3260基本报头段(BHS，48字节)附加报头段（若有）头部校验（若有）数据段（若有）29iSCSI状态机初始态安全认证态操作协商态完整功能态30iSCSI会话lDiscovery会话用于发现Target，支持三种iSCSI报文- LOGINREQ/RSP- TEXTREQ/RSP- LOGOUTREQ/RSPlNormal会话登录阶段完整功能阶段退出阶段31DiscoverySessioniSCSI会话建立流程lTCP建立流程：三次握手InitiatorTargetSYNSYN/ACKACKlDiscovery会话建立流程：InitiatorTargetLOGINREQLOGINRSPLOGINREQLOGINRSPTEXTREQTEXTRSPParameterNegotiateSendT32iSCSINormal会话lNormal会话建立流程：InitiatorTargetLOGINREQLOGINRSPLOGINREQLOGINRSPSCSICOMMANDDATA-INFINALDATA-OUTSCSIRSPNormalSessionParameterNegotiateReportLUN33iSCSI会话的拆除l会话拆除流程：InitiatorTargetLOGOUTREQLOGOUTRSPlTCP拆除流程：四次握手InitiatorTargetFINACKFINACK34IPSAN基本组网SQLServerOracleIP存储IP存储LANLAN以太网交换机客户端客户端以太网交换机以太网交换机以太网交换机35IPSAN灾备组网SnapShotAgentLAN磁带库IV5100OracleIX1000TimeMark远程复制备用服务器IX1000IX5000备份中心数据中心以太网交换机广域网36FCSAN存储体系架构l光纤网络和FC协议l兼容性差l成本高昂l扩展能力差l异构化严重光纤存储光纤交换机存储网络客户端37IPSAN存储体系架构l以太网和iSCSI协议l兼容性好，自适应l低投资，可基于现有以太网l弹性扩展l协议发展成熟,升级效率高IP存储以太网交换机存储网络客户端38FCSAN与IPSAN的融合IP连连接光纤连纤连 接LAN以太网交换机光纤交换机光纤存储IP存储虚拟化存储客户端客户端远程IP网络n 存储体系架构n FCSAN和IPSAN技术n IPSAN的数据安全保障技术目录40IPSAN的数据安全l访问控制发现域技术VLANl身份验证CHAPl传输安全IPSec/VPNACLl管理安全41IPSAN的其他安全保障技术l硬盘RAID阵列l镜像l卷复制l数据快照l本地盘DiskSafe保护l链路冗余n DAS、NAS和SAN是存储架构发展的结果n SAN分为FCSAN和IPSANn FCIP、iFCP和iSCSI都属于IPSAN技术n SCSI协议是iSCSI协议的基础n IPSAN提供了很多数据安全保障技术，其中有发现域技术和VLAN等本章总结杭州华三通信技术有限公司。