维普资讯 http://www.cqvip.com
第2 7卷
第 2期
大庆 师范学院 学报
J OURNA AOI RMAL UNI L OF D NG NO VER IY ST
V0J 7 No. l2 2 Aa i. 00 rl 2 7
20 0 7年 4 月
存 储 区域 网络 技 术研 究
张 华
( 大庆师范学院 计算机科学技术 系,黑龙江 大庆 13 1 ) 6 7 2
摘
要: 随着 网络技 术的不断发展 , 存储 区域 网受到越来 越 多人 的重视 。从存储 区域 网的概念 、 拓扑 结构 、 组成 及
其安全技术方面 , 对存储 区域 网络技术 , 进行 了研讨 。
关键 词 : 储 区域 网 ; 存 网络 存 储 ; 全 技 术 安
作者 简介 : 张华(9 8一) 女 , 17 , 山东嘉祥人 , 大庆 师范学院计算机 科学技术 系教师 , 主要从事计算机硬件研究。 中图分类号 :P9 文献标识码 : 文章编号 :0 6— 15 2 0 ) 2— 0 4— 5 收稿 E期 :0 7一 1 2 T33 A 10 2 6 ( 07 0 09 0 t 20 O —1
1存 储 区域 网的概 念
存 储 区 域 网 是 专 门 为 进 行 大 规 模 数 据 传 输 而 设 计 的专 有 网 络 , 使 用 光 纤 通 道 协 议 , 过 光 纤 通 道 集 它 通 线 器 、 换 机 将 磁 盘 阵 列 、 库 以 及 相 关 的 服 务 器 连 接 起 来 , 而 形 成 了 一 个 高 速 的 专 用 网 络 。 当 有 海 量 交 带 从 数 据 的 存 取 需 求 时 , 据 可 以 通 过 存 储 区 域 网在 相 关 服 务 器 和 后 台 存 储 设 备 之 间 高 速 传 输 。 S 数 AN 以 光 纤 通 道 ( c) 基 础 , 现 了存 储 设 备 的 共 享 ; 破 现 有 的 距 离 限 制 和 容 量 限 制 ; 务 器 通 过 存 储 网 络 直 接 同 F 为 实 突 服 存 储 设 备 交 换 数 据 , 放 了宝 贵 的 L 释 AN 资 源 。
2存 储 区域 网的拓 扑 结构
S AN继 承 光 纤 通 道 ( ir h n e ) 架 构 , 具 备 三 种 拓 扑 结 构 即 : 属 点 对 点 连 接 , 供 保 证 带 宽 ; Fbe C a n 1 的 也 专 提 仲 裁 回路 , 供 连 接 两 台 以上 装 置 共 享 带 宽 ; wi h d F bi 提 供 同 时 多 重 连 接 的 性 能 。 具 体 如 下 : 提 S t e a r c c则
2 1专 属 点 对 点 连 接 ( e iae on —t . D dc td P it o—P itC n e t n on o n ci ) o
点 对 点 连 接 是 最 基 本 、 简 单 的 架 构 。 两 个 结 点 (结 点 : 一 个 光 纤 通 道 的 装 置 都 称 为 结 , 一 个 结 最 每 每 都 具 备 一 个 或 以上 的 连 接 点 , 中 的 每 个 连 接
点 就 称 为 结 点 , 就 是 No e P r) 接 对 接 。 一 个 N P r 结 也 d ot 直 ot的 传 送 端 ( x 接 到 另 一 个 N P r 接 收 端 ( ) 反 之 , 接 收 端 则 连 接 到 另 一 方 的 传 送 端 。这 种 架 构 , 本 T) ot的 R【 ), 其 基 上 只能建 立 只有两 个 装 置 的 系统 , 然 , 两 个 装 置 也拥 有 全 部 的 带 宽 (O 当 这 I OMB s 或 2 OMB s双 向 传 /, 0 /
输 ) 。 就实 际 的应用来 说 , 对 点 的连接 架 构虽 然 也 算 是 S 点 AN 的 一 种 结 构 , 是 充 其 量 只 是 属 于 直 接 连 接 但
存储 ( DAS 的 一 种 扩 充 。 只 不 过 把 S I I E 总 线 换 成 光 纤 通 道 。 由 于 用 仲 裁 回 路 以及 光 纤 交 换 技 术 ) CS 或 D 构 造 的存 储 局 域 网 日益 成 熟 , 产 品 价 位 也 越 来 越 低 , 以 , 其 所 目前 S AN 系 统 基 本 上 是 由 仲 裁 回路 架 构 升 级 扩 充 至 光 纤 交 换 架 构 。 点 对 点 连 接 的 架 构 仅 适 合 在 存 储 系 统 建 置 初 期 , 量 需 求 还 不 是 很 大 时 使 用 。但 容 它 的 架 构 是 一 个 最 简 单 环 路 , 保 留 它 , 来 把 系 统 扩 充 成 仲 裁 回路 以 及 光 纤 交 换 结 构 。 要 将
服务器
存 储设 备
( 2—1 点 到 点 拓 扑 结 构 图 )
维普资讯 http://www.cqvip.com
2 2 仲 裁 回路 ( r i ae o p 架 构 . A bt td L o ) r 仲 裁 回路 ( bt td L o 架 构 是 应 用 最 广 泛 的 S Ari ae p) r o AN 架 构 , 比点 对 点 连 接 架 构 具 备 更 多 弹 性 , 个 回 一
路 可 以 连 接 达 1 7个 装 置 ; 时 其 单 位 成 本 又 较 光 纤 交 换 网 络 ( w th d F b i ) 得 低 , 此 仲 裁 回 路 架 2 同 S i e a rc 来 c 因
构 是 目前 最 被 广 泛 应 用 的架 构 。 Ari ae o bt td L p实 体 架 构 就 像 有 的 光 纤 分 布 式 数 据 接 口 ( DD ) 令 牌 环 网 ( o e ig 一 样 , 一 r o F I及 T k n Rn ) 第
个 NL P r( 个 N P r 如 果 是 连 接 到 Ar iae o 就 被 称 为 NL P r, 就 是 N d o o 的 意 思 ) ot 一 ot bt td L p, r o o 也 t o eL pP r o t 的
传 送 端 连 接 到 第 二 个 NL P r 的 接 收 端 ; 二 个 NL P r 的 传 送 端 在 连 接 到 下 一 个 NL P r 的 接 收 端 ; 此 o t 第 o t o t 以
类 推 , 直 到 最 后 一 个 NL P r 的 传 送 端 连 接 道 地
一 个 N o 的 接 收 端 。 如 此 , 形 成 一 个 封 闭 的 回路 。 一 o t LPr t 便
腱鲁矗B 睫务 酶 A
存储谩 鲁
( 2—2 环 形 拓 扑 结 构 图 )
( 2—3 光 纤 拓 扑 结 构 图 )
在 一 个 A bt td L o 中 的 所 有 装 置 , 共 同 分 享 整 体 带 宽 ( 0 MB s 。 因此 回路 架 构 越 大 ( 装 置 r i ae p r o 都 10 / ) 即
总 数 越 多 ) 每 个 装 置 分 享 到 的 带 宽 也 就 相 对 越 小 。 当 然 , 同 一 时 间 点 上 , 不 是 回路 上 的 每 一 个 装 置 , 在 并
都 需 要 传 输 数 据 , 此 , 正 活 跃 节 点 ( t e No e ) 数 目 , 定 了 整 个 回路 的 平 均 带 宽 。 因 真 Aci d s 的 v 决
2 3基 于 光 纤 交 换 机 的 S . AN( AN S th F b c S wi a r ) c i
基 于光纤 交换 机 的 S AN 是 利 用 光 纤 通 道 交 换 机 ( ir a n lS th 为 主 干 , 制 成 的 交 织 网 络 系 Fb eCh n e wi ) c 建
统 。 因 用 户 初 建 时 多 使 用 仲 裁 回 路 , 以 S w th F bi 所 AN S i a r c c很 多 是 在 仲 裁 回路 基 础 上 用 交 换 机 扩 展 架 构
的。
一 一 ①
S AN w thF b c的 特 点 : 换 机 ( a r ) 的 每 一 个 端 口都 拥 有 独 立 的 带 宽 , 换 机 能 够 让 多 个 传 S i ar c i 交 Fb c 中 i 交 输 同 时 进 行 。 整 个 F b c的 有 效 带 宽 , 是 可 同 时 建 立 的 连 结 ( ik ) 宽 的 总 和 。 例 如 , 个 1 ar i 就 Ln s 带 一 6一P r o t
的 S i h, 多 可 支 持 8个 同 时 联 机 , 总 带 宽 可 达 8 0MB s 或 1 6 / ) 双 工 。 wt 最 c 其 0 /( . GB s 全
屈
B
为 了有 效 提 升 F b i S th的 性 能 , ir h n e w th 一 般 都 是 应 用 直 通 ( t ho g 交 换 机 a r wi c c F be C a n lS i c Cu —T ru h) 制 。 C t hog u —T ru h的技 术 , 在 信 息 帧 ( rme 送 进 S th的 时 候 , 判 别 其 目的 地 地 址 , 立 刻 将 之 传 是 Fa ) wi c 先 便 送 到 目 的 地 , 不 是 等 到 整 个 信 息 桢 都 接 收 完 , 行 判 别 ( tr 而 再 Soe—a d—F r r ) 如 此 , 在 最 短 的 延 迟 n owad 。 可
时 间 内 , Fa 将 rme转 送 出 去 。 F b c和 A bt td L o ar i r i ae p的 区 别 , 了 L o r o 除 o p将 带 宽
分 享 ; a rc是 带 宽 加 总 之 外 , 外 一 个 显 著 的 差 Fb i 另
别 , 是 可 寻 址 的数 目。 在 A bt td L o 就 r i ae p中 , 多 只 能 有 1 7个 装 置 , 是 在 F b c中 , 个 N P r 都 被 r o 最 2 但 ar i 每 o t 指定 一个 2 4一bt 地 址 , 此 理 论 上 , 个 F b c可 支 持 多 达 一 千 六 百 万 个 N 案 P r 。 由 于 F i的 因 一 ar i os t C—S 标 W 准 的寻 址模式 , 2 把 4一bt的地 址 分 为 3个 部 份 : 高 的 8一bt 为 D manAd r s 用 ; 间 的 8一bt i 最 i作 o i d es之 中 i 作 为 AraAd rs 用 ; 低 8一bt 为 P r Ad rs e d es之 最 i作 o de s之 用 。 由 于 D man Ad rs t o i de s中 有 许 多 是 保 留 , 际 可 实
用 的数 目为 2 6个 , 此 一 个 F b c中最 多 可 以 有 2 6个 S th s连 接 在 一 起 ; A e 3 因 ar i 3 wi e c 而 r a适 用 来 区别 群 组 的 F P r ( a rcP r ) 或 是 个 别 连 接 回路 的 F o ( a r o o ) P r Ad rs o sFb os , t i t L P r F b c L p P r ; o d es则 是 指 派 到 最 终 的 N t i o t t
Pr o s或 NL P r 。 Ara Ad rs t o s t e de s以 及 P r Ad rs o de s都 各 有 2 6个 , 此 整 个 F b c可 以 连 接 2 6 X 5 t 5 因 ar i 3 2 6
X2 6 = 1 4 6,9 5 5,6 4 6个 P r 。 o s t
上 述 的 寻 址 模 式 , 重 要 的 目的 , 在 多 重 S th s的 F b c系 统 中 , 路 由 机 制 只 需 判 断 1个 B t 最 是 wi e c ar i 让 ye
的 Do i d es 便 可 以 知 道 该 把 F a manAd r s , rme往 哪 个 S i h送 , 不 必 判 别 完 整 的 3个 B tsAd rs , 此 大 wt c 而 ye de s 如 大提升 路 由效率 。 在 多 重 S i h s 复 杂 度 高 的 F b c系 统 中 , 要 的 课 题 是 如 何 达 到 Itr w th Ln 的 容 错 功 能 。 wt e 、 c ar i 重 ne —S i ik c
解 决 的 方 法 , 般 是 采 用 交 错 连 接 , 就 是 每 个 S i h用 2个 P r 一 也 wt c o s分 别 和 两 个 不 同 的 S th s连 接 , a — t wi e c F b
r i 所 有 的 S i h s都 互 相 交 错 连 接 。 如 此 , 何 一 条 S i h—S th的联 机 断 掉 了 ,
有 另 外 一 个 替 代 c中 wt e c 任 wt c wi c 都
路 径 可 用 。但 是 这 种 方 式 也 造 成 另 外 一 个 问 题 , 即连 续 性 的 F a s 可 能 经 由 不 同 的 路 径 传 送 , 送 达 目 rme , 在
的 端 后 , 生 脱 序 的情 况 。 这 时 , 有 的 8 2 1S a nn r e就 派 上 用 场 了 , 用 S a n n re技 术 , 有 发 既 0 . p n igT e 利 p n igT e 所
95
维普资讯 http://www.cqvip.com
的 Fa r me都 会 经 由最 佳 路 径 传 送 , 非 最 佳 路 径 中断 , 会 改 载 备 用 路 径 。 除 才
3存 储 区域 网 的组成
组成 S AN 系 统 的 要 素 是 互 连 协 议 、 用 硬 件 和 软 件 ( 括 管 理 软 件 和 应 用 软 件 ) 下 面 分 别 进 行 介 专 包 。
绍。
3 1存 储 区 域 网 使 用 的 协 议 . S N 环 境 下 的 连 接 方 式 通 常 有 三 种 : 纤 通 道 、 CS A 光 S I和 ES ON 。 E CO 一 般 用 于 I M 大 型 机 系 C S N B
统 ; CS 在 传 统 的 以 服 务 器 为 中 心 的 系 统 中 使 用 很 广 泛 , 有 以 下 缺 点 : 主 机 连 接 、 多 支 持 1 S I 但 单 最 5台 外
设 、 接距 离 限制在 1 连 2米 等 ; 纤 通 道 是 开 放 的 S 光 AN 环 境 的 主 流 连 接 方 式 , 具 有 诸 多 优 点 : 主 机 连 它 多
接 、 以支持 高达 10 可 6 0万 节 点 连 接 , 个 区 域 连 接 距 离 远 至 1 每 0公 里 等 。 现 在 存 储 区 域 网 中 使 用 的 协 议 主 要 是 F b eC a n l F 协 议 规 定 了 网 络 中传 输 数 据 使 用 的 格 式 和 ir h n e 。 C 控 制 方 式 以及 其 他 高 层 协 议 的接 口 。 在 主 机 和 F C—S AN 之 间 使 用 的仍 是 以 前 的 协 议 , S S 如 C I等 , 在 最 并 新的 SS C I一3中 支 持 了 新 的 命 令 集 , 加 了 新 的命 令 集 合 。 增
主 要 的协议 如下 : F &F C CP: 纤 通 道 和 光 纤 通 道 协 议 ( C C Fb eCh n e n ir h n e rtc 1 光 F &F P: ir a n la dF be C a n l oo o ) P F I 在 I C P: P上 传 输 的 光 纤 通 道 数 据 帧 ( CI Eni ir a n lF a e P) F P: t eF beCh n e rmeOv rI r
i C Itr e 光 纤 通 道 协 议 (F P:nen tFb eCh n e rtc 1 F P:nen t i C I tr e ir a n lP oo o)
i C I Itre 小 型 计 算 机 系 统 接 口 (S S :
nen t malC mp trS se I tra e S S :nen t i C I Itre S l o u e y tm nefc ) iN I tr e 存 储 名 称 服 务 (S S S:nen t iNS:nen t trg me S rie Itre oa e Na evc ) S NDMP: 络 数 据 管 理 协 议 ( MP: ewok Daa Ma a e n rtc 1 网 ND N t r t n g me tP oo o )
S AS: 行 S I S S: eil tc e C I 串 CS ( A S r a h d S S ) a At
S S : 型 计 算 机 系统 接 口 ( CS : mal mp trS se ne a e C I小 S I S l Co ue y tm Itr c ) f 3 2存 储 区 域 网 的 构 筑 — — 硬 件 .
存储 区域 网中 的硬件包 括存 储设 备 、 务 主 机 、 络设 备 和其 他 设 备 。存 储 设 备包 括 磁 盘 阵 列 、 光 业 网 磁
盘和磁 带库 等 。下 面主要介 绍 磁盘 阵 列 。磁 盘 阵列 并 不是 简 单 的磁盘 集 合 , 通 过 使用 R I 和 热冗 余 它 AD
技 术 向 服 务 器 提 供 高 可 靠 性 的 存 储 服 务 。在 磁 盘 阵 列 和 主 机 之 间 只 有 通 过 光 纤 连 接 的 接 口 , 机 通 过 F 主 C 协 议 上 的 S S 协 议 识 别 并 使 用 磁 盘 阵 列 中 的 资 源 。 在 磁 盘 阵 列 内 部 , 先 将 多 个 物 理 磁 盘 组 成 RAI 根 CI 首 D, 据 R D级 别 的 不 同 , 时 的 磁 盘 组 已 经 具 有 较 强 的 性 能 或 者 一 定 的 高 可 靠 性 , 样 的 磁 盘 组 就 被 称 为 AI 此 这 R ANK, 后 在 R 然 ANK 的 基 础 上 划 分 逻 辑 磁 盘 L 这 时 逻 辑 磁 盘 就 具 有 了 R D 的 特 性 。从 主 机 来 看 , D, AI 每
一
个 L 就相 当于 一个 S I 盘 。 D CS 硬
业务 主机 可 以是大 型机 、 作 站 和服 务器 等 。这些 系统 的操作 系统 、 件 格 式 和安 全 机 制各 不 相 同 , 工 文 如何 在这 些设 备 间共享 存储 区域 网的资 源是 S AN 需 要 解 决 的 问 题 。 由 于 该 部 分 和 日常 应 用 的 业 务 主 机 并 没 有 太 多 的 差 别 , 以不 做 特 别 说 明 。 所 网络设 备主 要是 指实 现 S AN环 境 下 光 纤 连 接 的设 备 , 要 包 括 : 接 设 备 、 纤 集 线 器 、 纤 交 换 机 主 桥 光 光 以及光 纤通 道 主机总 线适 配器 等 。桥接设 备 用于 连接 不 支持 光 纤协 议 的磁带 库 和 光纤 设 备 ( 光纤 交换 如 机 和光纤 集 线器 )实 现 S S 和光纤 通 道 的协议 转 换 , 纤 集 线 器 和光 纤
交换 机 用 于 集 中连接 S , CI 光 AN 环 境 中 的光 纤 设 备 ( 带 光 纤 接 口的 服 务 器 、 储 设 备 和 其 他 光 纤 集 线 器 / 换 机 等 ) 光 纤 通 道 主 机 总 线 适 配 如 存 交 , 器 则 是用 于为 服务器 提供 光纤 接 口。 其他设 备 主要是 指 连接 网络设 备 和存储 设 备 的电缆 , 于 F 由 C协 议 并 没 有 限 定 使 用 光 纤 , 此 也 可 以 因
使 用 同轴 电 缆 。 3 3存 储 区域 网 的 软 件 .
管 理 复 杂 的存 储 区 域 网 需 要 各 种 各 样 的 软 件 , 管 理 的 设 备 及 层 次 来 分 类 可 以 分 为 以 下 几 类 : 从 驱 动 程 序
・
使 用 光 纤 通 道 适 配 卡 时 需 要 特 定 的 驱 动 程 序 增 强 功 能 的驱 动 程 序 附 件
监 视 网 络 节 点 的 活 动 监 视 网络 的流量 图 形 化 的方 式 显 示 网 络 的 拓 扑 结 构
・
存 储 区域 网管理 软件
・
・
・
存 储 区域 网业 务 主 机 上 使 用 的 业 务 软 件
9 6
维普资讯 http://www.cqvip.com
・
增 强 文 件 系 统 功 能 的 软 件 和 异 种 主 机 共 享 文 件 的 软 件
’
・
・
为 优化 特定 的应 用软 件使 用存 储设 备 的性能 而制 作 的软件
实 现数 据备 份 的软件
・
存 储 设备 管理 监控 软件
・
监 视 和 更 改 存 储 设 备 的构 成
监 视 和 优 化 存 储 设 备 的性 能
・
・
存 储 系 统 发 生 故 障 时 通 知 管 理 者 存 储 设 备 存 取 访 问 的 控 制 数 据 的 复 制 和 恢 复 功 能
・
・
4存储 区域 网的安 全技 术
在 网 络 中 ,T系 统 的 安 全 性 同 网络 中 的 链 接 一 样 , 最 为 脆 弱 的 , S I 是 在 AN 中 开 发 中必 须 考 虑 综 合 的 安 全 计 划 和 体 系结 构 , 以保 证 安 全 性 , 能 够 进 行 可 靠 的 数 据 处 理 , 够 抵 御 广 泛 的 和 潜 在 的 安 全 方 面 的 威 并 能 胁 , 且建 立一 个稳 定 的 , 有关键 任 务支持 能 力 的 S 并 具 AN 架 构 。
4 1光 纤 通 道 设 备 的 分 区 .
S AN 的 实 现 机 制 使 得 数 据 能 够 非 常 容 易 地 被 访 问 , 果 就 需 要 加 强 数 据 传 输 中 的 网 络 安 全 和 过 程 优 结
化 。要使 得 S AN 中 的设 备 能 进 行 交 互 , 相 互 间 建 立 某 种 级 别 的 管 理 和 安 全 机 制 , 纤 通 道 设 备 的 分 区 且 光 则 为此提 供 了一条 途径 。 分 区 是 基 于 光 纤 通 道 设 备 的 , 光 纤 通 道 上 建 立 屏 障 , 便 阻 止 不 同 组 别 的 设 备 之 间 互 相 影 响 的加 强 在 以
型 的 方 法 。S AN体 系 结 构 通 过 桥 、 换 机 和 集 线 器
在 服 务 器 和 存 储 设 备 中 提 供 了 端 口到 端 口 的 连 接 。 在 交
S AN 光 纤 通 道 中 , 区在 存 储 设 备 中建 立 了 有 效 的 管 理 、 区 和 控 制 通 道 出 入 的 方 法 。 结 果 是 : 储 资 源 分 划 存 最 大 限度地 得到 利用 , 据 完 整性 和安 全 性 得 到 保证 。此 外 , 区能 够 通过 操 作 系统 把 异 种 设 备进 行 组 数 分 合 , 可 进 一 步 根 据 应 用 、 能 或 者 所 属 部 门 进 行 划 分 。光 纤 通 道 设 备 的 分 区 有 两 种 类 型 : 软 分 区 和 硬 并 功 即
分 区。
4 2逻 辑 单 元 数 ( UN) 码 (Makn ) . L 掩 s ig 逻 辑 单 元 数 掩 码 ( UN ma kn ) 以 独 立 磁 盘 冗 余 阵 列 ( L s ig 是 RAI 为 中 心 的 , 一 个 端 口掩 码 多 个 L D) 在 UN 的 加 强 型 方 法 。 通 过 使 用 服 务 器 HB 的 全 球 端 口名 ( A WWP N), RAI —ar y级 配 置 L s ig 在 D ra UN ma kn 。 L s ig也 允 许 磁 盘 存 储 资 源 在 多 个 独 立 服 务 器 之 间 共 享 。 单 个 的 大 容 量 RAI 设 备 可 以 划 分 子 模 UN mak n D
块 , 后 通 过 带 L s ig功 能 的 S 之 UN mak n AN 光 纤 通 道 连 到 RAI 上 的 不 同 主 机 上 , 供 服 务 。 所 以 , 有 一 D 提 只
个 或 者 有 限 的 服 务 器 可 以看 到 L UN ( 如 , 盘 薄 片 , 分 , 元 ),可 对 R D设 备 中 的 每 个 L 例 磁 部 单 AI UN 进 行 限
制。
L N m sig既 可 以 在 R I U akn A D设 备 中 进 行 设 置 ( 于 R I 位 A D端 口后 ) 也 可 以 在 服 务 器 H A 中 进 行 设 , B 置 。RAI 在 设 备 中 进 行 设 置 更 为 安 全 , 并 不 是 所 有 的 RAI 设 备 具 有 L s ig能 力 , 样 , 了 设 D 但 D UN ma kn 这 为 置 L N makn ,一 些 HB 厂 商 允 许 在 驱 动 器 级 进 行 持 久 绑 定 ( es tn bn ig 。 U sig A prie t idn ) s
4 3持 久 绑 定 ( ess n idn ) . P rit tB n ig e 持 久 绑 定 是 以 主 机 为 中心 , 导 操 作 系 统 给 S I 口指 定 目标 I 和 L 引 CS 接 D UN 的 加 强 型 方 法 。 例 如 , 一 个 特定 的 主机将 总是 指定 S S C I目标 I D为 第 一 个 找 到 的 路 由 器 , 把 连 接 到 该 路 由 器 上 的 三 个 磁 带 驱 动 并
器 , 定 为 L N。操 作 系 统 和 上 一 级 的 应 用 程 序 ( 如 备 份 软 件 ) 常 需 要 一 个
静 态 的 或 者 可 预 测 的 S S 指 U 诸 通 CI
目标 I 用 于 可 靠 的存 储 , 久 绑 定 ( ess n idn ) 以 起 到 这 样 的 作 用 。 D, 持 p rit tbn ig 可 e 4. 4光 纤 到 光 纤 的安 全 技 术 光纤 到光纤 的安全 技术允 许 访 问控制 表 ( ACL 以 便 允 许 或 者 拒 绝 新 交 换 机 接 到 光 纤 通 道 中 。 访 问 ), 控 制 表 过 滤 网 络 数 据 流 , 本 质 就 是 通 过 控 制 路 由 数 据 包 是 否 转 发 还 是 阻 塞 。 例 如 , 问 控 制 表 可 以允 许 其 访
一
个 主 机 有 权 访 问 网络 的某 个 部 分 , 拒 绝 另 外 一 个 主 机 访 问 网 络 的 同 一 部 分 。 访 问 控 制 表 确 保 了 访 问 并 这 样 , 了 对 新 交 换 机 的 标 识 进 行 认 证 , 以采 用 公 钥 基 础 ( KI 为 可 P )技 术 。 另 外 , 个 新 的 交 换 机 不 会 一
网 络 的起 码 的 安 全 水 平 。
成 为 非 安 全 的 访 问 点 , 为 光 纤 范 围 的安 全 数 据 库 可 确 保 所 有 经 授 权 的 交 换 机 添 加 到 其 内 部 安 全 策 略 中 。 因
4 5 主 机 到 光 纤 通 道 的 安 全 技 术 .
要 允 许 或 者 拒 绝 特 定 主 机 的 光 纤 通 道 ( C)的 HB 连 接 到 特 定 的 端 口 中 , 机 到 光 纤 通 道 的 安 全 技 F A 主 术 采 用 在 端 口 级 使 用 A 。 这 将 阻 止 未 经 授 权 的入 侵 者 主 机 连 接 到 光 纤 通 道 的 任 何 端 口 。 在 该 模 型 下 , CL
9 7
维普资讯 http://www.cqvip.com
对 主机登 录 到光纤 通道 的能 力 明确地 作 了定义 和规 定 。 46管理 到光 纤 的安全 技术 .
为 确 保 一 个 受 信 的 和 安 全 的 管 理 控 制 台 到 光 纤 通 信 层 的存 在 ,管 理 到 光 纤 的 技 术 可 以 使 用 P I和 其 K 他 的 加 密 技 术 ( 如 md 。P 和 其 他 加 密 技 术 确 保 用 来 控 制 光 纤 通 道 的 管 理 控 制 台 或 者 框 架 , 经 过 诸 5) KI 是
鉴 定 和 授 权 的 。此 外 ,加 密 的方 法 可 限 制 光 纤 通 道 中 交 换 机 的 数 量 , 这 些 交 换 机 中 管 理 和 配 置 的 改 变 在 将影 响 到光纤 通 道 中的其他 部分 。这将建 立一 个带 有最 小数 量 的安全 控制 点 的 S AN。 4. 7配 置 完 整 性 技 术
最 后 , 置 完 整 性 技 术 是 指 确 保 光 纤 通 道 配 置 的 改 变 信 息 在 同一 时 间 只 能 从 一 个 位 置 开 始 传 播 , 且 配 而 正 确 无 误 地 , 整 地 把 信 息 传 播 到 光 纤 通 道 中 的所 有 交 换 机 。使 用 分 布 式 加 锁 管 理 器 是 途 径 之 一 , 能 确 完 它 保 在光 纤通 道 中串行
地和 正确 地改 变配 置信 息 。
[ 考 文 献] 参
[] 1 邓永红. 存储区域网技术综述 [ B O ] (0 3一 4一l ) 20 E / L . 20 o 6 [0 6—1 5 .t :/nut .c ntCr /t 27 0 3 46 4 7 2 1 h- 2—1 ] ht / id s yci e.O a, 2/2 oo l/ 3 4 - . t p r d n V
n . d
[] 2 宋晓丽. A S N结构 中数据备份策略的应用研究[ . D] 吉林 大学硕 士学位论文 ,05 20 .
Z HANG a Hu
( e at et f o ue c neadT c n l y a igN r a U i ri , a i 13 1 C ia D pr n o mp t S i c n eh oo ,D qn om l n esy D qn 6 7 2, hn ) m C r e g v t g
Ab t a t s r c :W i h n e s g d v l p n f ewo k t c n l g ,So a e A e t r s v e y mo e t t e u c a i e eo me t t r e h oo h n o n y tr g r a Newo k i Mu d b r
a d mo e pe p e n t spa e ,t e c n e t o oo tucu e,c n t u i n a d s c rt e h o o fSAN r n r o l .I hi p r h o c p ,t p l g sr t r y o si to n e u y t c n l g o t i y ae a a y e n deal . n l z d i tis Ke y wor ds:t r g r a newo k;newo k so a e;s c it e h oo so a e ae t r t r t rg e ur y tc n lg y
维普资讯 http://www.cqvip.com
第2 7卷
第 2期
大庆 师范学院 学报
J OURNA AOI RMAL UNI L OF D NG NO VER IY ST
V0J 7 No. l2 2 Aa i. 00 rl 2 7
20 0 7年 4 月
存 储 区域 网络 技 术研 究
张 华
( 大庆师范学院 计算机科学技术 系,黑龙江 大庆 13 1 ) 6 7 2
摘
要: 随着 网络技 术的不断发展 , 存储 区域 网受到越来 越 多人 的重视 。从存储 区域 网的概念 、 拓扑 结构 、 组成 及
其安全技术方面 , 对存储 区域 网络技术 , 进行 了研讨 。
关键 词 : 储 区域 网 ; 存 网络 存 储 ; 全 技 术 安
作者 简介 : 张华(9 8一) 女 , 17 , 山东嘉祥人 , 大庆 师范学院计算机 科学技术 系教师 , 主要从事计算机硬件研究。 中图分类号 :P9 文献标识码 : 文章编号 :0 6— 15 2 0 ) 2— 0 4— 5 收稿 E期 :0 7一 1 2 T33 A 10 2 6 ( 07 0 09 0 t 20 O —1
1存 储 区域 网的概 念
存 储 区 域 网 是 专 门 为 进 行 大 规 模 数 据 传 输 而 设 计 的专 有 网 络 , 使 用 光 纤 通 道 协 议 , 过 光 纤 通 道 集 它 通 线 器 、 换 机 将 磁 盘 阵 列 、 库 以 及 相 关 的 服 务 器 连 接 起 来 , 而 形 成 了 一 个 高 速 的 专 用 网 络 。 当 有 海 量 交 带 从 数 据 的 存 取 需 求 时 , 据 可 以 通 过 存 储 区 域 网在 相 关 服 务 器 和 后 台 存 储 设 备 之 间 高 速 传 输 。 S 数 AN 以 光 纤 通 道 ( c) 基 础 , 现 了存 储 设 备 的 共 享 ; 破 现 有 的 距 离 限 制 和 容 量 限 制 ; 务 器 通 过 存 储 网 络 直 接 同 F 为 实 突 服 存 储 设 备 交 换 数 据 , 放 了宝 贵 的 L 释 AN 资 源 。
2存 储 区域 网的拓 扑 结构
S AN继 承 光 纤 通 道 ( ir h n e ) 架 构 , 具 备 三 种 拓 扑 结 构 即 : 属 点 对 点 连 接 , 供 保 证 带 宽 ; Fbe C a n 1 的 也 专 提 仲 裁 回路 , 供 连 接 两 台 以上 装 置 共 享 带 宽 ; wi h d F bi 提 供 同 时 多 重 连 接 的 性 能 。 具 体 如 下 : 提 S t e a r c c则
2 1专 属 点 对 点 连 接 ( e iae on —t . D dc td P it o—P itC n e t n on o n ci ) o
点 对 点 连 接 是 最 基 本 、 简 单 的 架 构 。 两 个 结 点 (结 点 : 一 个 光 纤 通 道 的 装 置 都 称 为 结 , 一 个 结 最 每 每 都 具 备 一 个 或 以上 的 连 接 点 , 中 的 每 个 连 接
点 就 称 为 结 点 , 就 是 No e P r) 接 对 接 。 一 个 N P r 结 也 d ot 直 ot的 传 送 端 ( x 接 到 另 一 个 N P r 接 收 端 ( ) 反 之 , 接 收 端 则 连 接 到 另 一 方 的 传 送 端 。这 种 架 构 , 本 T) ot的 R【 ), 其 基 上 只能建 立 只有两 个 装 置 的 系统 , 然 , 两 个 装 置 也拥 有 全 部 的 带 宽 (O 当 这 I OMB s 或 2 OMB s双 向 传 /, 0 /
输 ) 。 就实 际 的应用来 说 , 对 点 的连接 架 构虽 然 也 算 是 S 点 AN 的 一 种 结 构 , 是 充 其 量 只 是 属 于 直 接 连 接 但
存储 ( DAS 的 一 种 扩 充 。 只 不 过 把 S I I E 总 线 换 成 光 纤 通 道 。 由 于 用 仲 裁 回 路 以及 光 纤 交 换 技 术 ) CS 或 D 构 造 的存 储 局 域 网 日益 成 熟 , 产 品 价 位 也 越 来 越 低 , 以 , 其 所 目前 S AN 系 统 基 本 上 是 由 仲 裁 回路 架 构 升 级 扩 充 至 光 纤 交 换 架 构 。 点 对 点 连 接 的 架 构 仅 适 合 在 存 储 系 统 建 置 初 期 , 量 需 求 还 不 是 很 大 时 使 用 。但 容 它 的 架 构 是 一 个 最 简 单 环 路 , 保 留 它 , 来 把 系 统 扩 充 成 仲 裁 回路 以 及 光 纤 交 换 结 构 。 要 将
服务器
存 储设 备
( 2—1 点 到 点 拓 扑 结 构 图 )
维普资讯 http://www.cqvip.com
2 2 仲 裁 回路 ( r i ae o p 架 构 . A bt td L o ) r 仲 裁 回路 ( bt td L o 架 构 是 应 用 最 广 泛 的 S Ari ae p) r o AN 架 构 , 比点 对 点 连 接 架 构 具 备 更 多 弹 性 , 个 回 一
路 可 以 连 接 达 1 7个 装 置 ; 时 其 单 位 成 本 又 较 光 纤 交 换 网 络 ( w th d F b i ) 得 低 , 此 仲 裁 回 路 架 2 同 S i e a rc 来 c 因
构 是 目前 最 被 广 泛 应 用 的架 构 。 Ari ae o bt td L p实 体 架 构 就 像 有 的 光 纤 分 布 式 数 据 接 口 ( DD ) 令 牌 环 网 ( o e ig 一 样 , 一 r o F I及 T k n Rn ) 第
个 NL P r( 个 N P r 如 果 是 连 接 到 Ar iae o 就 被 称 为 NL P r, 就 是 N d o o 的 意 思 ) ot 一 ot bt td L p, r o o 也 t o eL pP r o t 的
传 送 端 连 接 到 第 二 个 NL P r 的 接 收 端 ; 二 个 NL P r 的 传 送 端 在 连 接 到 下 一 个 NL P r 的 接 收 端 ; 此 o t 第 o t o t 以
类 推 , 直 到 最 后 一 个 NL P r 的 传 送 端 连 接 道 地
一 个 N o 的 接 收 端 。 如 此 , 形 成 一 个 封 闭 的 回路 。 一 o t LPr t 便
腱鲁矗B 睫务 酶 A
存储谩 鲁
( 2—2 环 形 拓 扑 结 构 图 )
( 2—3 光 纤 拓 扑 结 构 图 )
在 一 个 A bt td L o 中 的 所 有 装 置 , 共 同 分 享 整 体 带 宽 ( 0 MB s 。 因此 回路 架 构 越 大 ( 装 置 r i ae p r o 都 10 / ) 即
总 数 越 多 ) 每 个 装 置 分 享 到 的 带 宽 也 就 相 对 越 小 。 当 然 , 同 一 时 间 点 上 , 不 是 回路 上 的 每 一 个 装 置 , 在 并
都 需 要 传 输 数 据 , 此 , 正 活 跃 节 点 ( t e No e ) 数 目 , 定 了 整 个 回路 的 平 均 带 宽 。 因 真 Aci d s 的 v 决
2 3基 于 光 纤 交 换 机 的 S . AN( AN S th F b c S wi a r ) c i
基 于光纤 交换 机 的 S AN 是 利 用 光 纤 通 道 交 换 机 ( ir a n lS th 为 主 干 , 制 成 的 交 织 网 络 系 Fb eCh n e wi ) c 建
统 。 因 用 户 初 建 时 多 使 用 仲 裁 回 路 , 以 S w th F bi 所 AN S i a r c c很 多 是 在 仲 裁 回路 基 础 上 用 交 换 机 扩 展 架 构
的。
一 一 ①
S AN w thF b c的 特 点 : 换 机 ( a r ) 的 每 一 个 端 口都 拥 有 独 立 的 带 宽 , 换 机 能 够 让 多 个 传 S i ar c i 交 Fb c 中 i 交 输 同 时 进 行 。 整 个 F b c的 有 效 带 宽 , 是 可 同 时 建 立 的 连 结 ( ik ) 宽 的 总 和 。 例 如 , 个 1 ar i 就 Ln s 带 一 6一P r o t
的 S i h, 多 可 支 持 8个 同 时 联 机 , 总 带 宽 可 达 8 0MB s 或 1 6 / ) 双 工 。 wt 最 c 其 0 /( . GB s 全
屈
B
为 了有 效 提 升 F b i S th的 性 能 , ir h n e w th 一 般 都 是 应 用 直 通 ( t ho g 交 换 机 a r wi c c F be C a n lS i c Cu —T ru h) 制 。 C t hog u —T ru h的技 术 , 在 信 息 帧 ( rme 送 进 S th的 时 候 , 判 别 其 目的 地 地 址 , 立 刻 将 之 传 是 Fa ) wi c 先 便 送 到 目 的 地 , 不 是 等 到 整 个 信 息 桢 都 接 收 完 , 行 判 别 ( tr 而 再 Soe—a d—F r r ) 如 此 , 在 最 短 的 延 迟 n owad 。 可
时 间 内 , Fa 将 rme转 送 出 去 。 F b c和 A bt td L o ar i r i ae p的 区 别 , 了 L o r o 除 o p将 带 宽
分 享 ; a rc是 带 宽 加 总 之 外 , 外 一 个 显 著 的 差 Fb i 另
别 , 是 可 寻 址 的数 目。 在 A bt td L o 就 r i ae p中 , 多 只 能 有 1 7个 装 置 , 是 在 F b c中 , 个 N P r 都 被 r o 最 2 但 ar i 每 o t 指定 一个 2 4一bt 地 址 , 此 理 论 上 , 个 F b c可 支 持 多 达 一 千 六 百 万 个 N 案 P r 。 由 于 F i的 因 一 ar i os t C—S 标 W 准 的寻 址模式 , 2 把 4一bt的地 址 分 为 3个 部 份 : 高 的 8一bt 为 D manAd r s 用 ; 间 的 8一bt i 最 i作 o i d es之 中 i 作 为 AraAd rs 用 ; 低 8一bt 为 P r Ad rs e d es之 最 i作 o de s之 用 。 由 于 D man Ad rs t o i de s中 有 许 多 是 保 留 , 际 可 实
用 的数 目为 2 6个 , 此 一 个 F b c中最 多 可 以 有 2 6个 S th s连 接 在 一 起 ; A e 3 因 ar i 3 wi e c 而 r a适 用 来 区别 群 组 的 F P r ( a rcP r ) 或 是 个 别 连 接 回路 的 F o ( a r o o ) P r Ad rs o sFb os , t i t L P r F b c L p P r ; o d es则 是 指 派 到 最 终 的 N t i o t t
Pr o s或 NL P r 。 Ara Ad rs t o s t e de s以 及 P r Ad rs o de s都 各 有 2 6个 , 此 整 个 F b c可 以 连 接 2 6 X 5 t 5 因 ar i 3 2 6
X2 6 = 1 4 6,9 5 5,6 4 6个 P r 。 o s t
上 述 的 寻 址 模 式 , 重 要 的 目的 , 在 多 重 S th s的 F b c系 统 中 , 路 由 机 制 只 需 判 断 1个 B t 最 是 wi e c ar i 让 ye
的 Do i d es 便 可 以 知 道 该 把 F a manAd r s , rme往 哪 个 S i h送 , 不 必 判 别 完 整 的 3个 B tsAd rs , 此 大 wt c 而 ye de s 如 大提升 路 由效率 。 在 多 重 S i h s 复 杂 度 高 的 F b c系 统 中 , 要 的 课 题 是 如 何 达 到 Itr w th Ln 的 容 错 功 能 。 wt e 、 c ar i 重 ne —S i ik c
解 决 的 方 法 , 般 是 采 用 交 错 连 接 , 就 是 每 个 S i h用 2个 P r 一 也 wt c o s分 别 和 两 个 不 同 的 S th s连 接 , a — t wi e c F b
r i 所 有 的 S i h s都 互 相 交 错 连 接 。 如 此 , 何 一 条 S i h—S th的联 机 断 掉 了 ,
有 另 外 一 个 替 代 c中 wt e c 任 wt c wi c 都
路 径 可 用 。但 是 这 种 方 式 也 造 成 另 外 一 个 问 题 , 即连 续 性 的 F a s 可 能 经 由 不 同 的 路 径 传 送 , 送 达 目 rme , 在
的 端 后 , 生 脱 序 的情 况 。 这 时 , 有 的 8 2 1S a nn r e就 派 上 用 场 了 , 用 S a n n re技 术 , 有 发 既 0 . p n igT e 利 p n igT e 所
95
维普资讯 http://www.cqvip.com
的 Fa r me都 会 经 由最 佳 路 径 传 送 , 非 最 佳 路 径 中断 , 会 改 载 备 用 路 径 。 除 才
3存 储 区域 网 的组成
组成 S AN 系 统 的 要 素 是 互 连 协 议 、 用 硬 件 和 软 件 ( 括 管 理 软 件 和 应 用 软 件 ) 下 面 分 别 进 行 介 专 包 。
绍。
3 1存 储 区 域 网 使 用 的 协 议 . S N 环 境 下 的 连 接 方 式 通 常 有 三 种 : 纤 通 道 、 CS A 光 S I和 ES ON 。 E CO 一 般 用 于 I M 大 型 机 系 C S N B
统 ; CS 在 传 统 的 以 服 务 器 为 中 心 的 系 统 中 使 用 很 广 泛 , 有 以 下 缺 点 : 主 机 连 接 、 多 支 持 1 S I 但 单 最 5台 外
设 、 接距 离 限制在 1 连 2米 等 ; 纤 通 道 是 开 放 的 S 光 AN 环 境 的 主 流 连 接 方 式 , 具 有 诸 多 优 点 : 主 机 连 它 多
接 、 以支持 高达 10 可 6 0万 节 点 连 接 , 个 区 域 连 接 距 离 远 至 1 每 0公 里 等 。 现 在 存 储 区 域 网 中 使 用 的 协 议 主 要 是 F b eC a n l F 协 议 规 定 了 网 络 中传 输 数 据 使 用 的 格 式 和 ir h n e 。 C 控 制 方 式 以及 其 他 高 层 协 议 的接 口 。 在 主 机 和 F C—S AN 之 间 使 用 的仍 是 以 前 的 协 议 , S S 如 C I等 , 在 最 并 新的 SS C I一3中 支 持 了 新 的 命 令 集 , 加 了 新 的命 令 集 合 。 增
主 要 的协议 如下 : F &F C CP: 纤 通 道 和 光 纤 通 道 协 议 ( C C Fb eCh n e n ir h n e rtc 1 光 F &F P: ir a n la dF be C a n l oo o ) P F I 在 I C P: P上 传 输 的 光 纤 通 道 数 据 帧 ( CI Eni ir a n lF a e P) F P: t eF beCh n e rmeOv rI r
i C Itr e 光 纤 通 道 协 议 (F P:nen tFb eCh n e rtc 1 F P:nen t i C I tr e ir a n lP oo o)
i C I Itre 小 型 计 算 机 系 统 接 口 (S S :
nen t malC mp trS se I tra e S S :nen t i C I Itre S l o u e y tm nefc ) iN I tr e 存 储 名 称 服 务 (S S S:nen t iNS:nen t trg me S rie Itre oa e Na evc ) S NDMP: 络 数 据 管 理 协 议 ( MP: ewok Daa Ma a e n rtc 1 网 ND N t r t n g me tP oo o )
S AS: 行 S I S S: eil tc e C I 串 CS ( A S r a h d S S ) a At
S S : 型 计 算 机 系统 接 口 ( CS : mal mp trS se ne a e C I小 S I S l Co ue y tm Itr c ) f 3 2存 储 区 域 网 的 构 筑 — — 硬 件 .
存储 区域 网中 的硬件包 括存 储设 备 、 务 主 机 、 络设 备 和其 他 设 备 。存 储 设 备包 括 磁 盘 阵 列 、 光 业 网 磁
盘和磁 带库 等 。下 面主要介 绍 磁盘 阵 列 。磁 盘 阵列 并 不是 简 单 的磁盘 集 合 , 通 过 使用 R I 和 热冗 余 它 AD
技 术 向 服 务 器 提 供 高 可 靠 性 的 存 储 服 务 。在 磁 盘 阵 列 和 主 机 之 间 只 有 通 过 光 纤 连 接 的 接 口 , 机 通 过 F 主 C 协 议 上 的 S S 协 议 识 别 并 使 用 磁 盘 阵 列 中 的 资 源 。 在 磁 盘 阵 列 内 部 , 先 将 多 个 物 理 磁 盘 组 成 RAI 根 CI 首 D, 据 R D级 别 的 不 同 , 时 的 磁 盘 组 已 经 具 有 较 强 的 性 能 或 者 一 定 的 高 可 靠 性 , 样 的 磁 盘 组 就 被 称 为 AI 此 这 R ANK, 后 在 R 然 ANK 的 基 础 上 划 分 逻 辑 磁 盘 L 这 时 逻 辑 磁 盘 就 具 有 了 R D 的 特 性 。从 主 机 来 看 , D, AI 每
一
个 L 就相 当于 一个 S I 盘 。 D CS 硬
业务 主机 可 以是大 型机 、 作 站 和服 务器 等 。这些 系统 的操作 系统 、 件 格 式 和安 全 机 制各 不 相 同 , 工 文 如何 在这 些设 备 间共享 存储 区域 网的资 源是 S AN 需 要 解 决 的 问 题 。 由 于 该 部 分 和 日常 应 用 的 业 务 主 机 并 没 有 太 多 的 差 别 , 以不 做 特 别 说 明 。 所 网络设 备主 要是 指实 现 S AN环 境 下 光 纤 连 接 的设 备 , 要 包 括 : 接 设 备 、 纤 集 线 器 、 纤 交 换 机 主 桥 光 光 以及光 纤通 道 主机总 线适 配器 等 。桥接设 备 用于 连接 不 支持 光 纤协 议 的磁带 库 和 光纤 设 备 ( 光纤 交换 如 机 和光纤 集 线器 )实 现 S S 和光纤 通 道 的协议 转 换 , 纤 集 线 器 和光 纤
交换 机 用 于 集 中连接 S , CI 光 AN 环 境 中 的光 纤 设 备 ( 带 光 纤 接 口的 服 务 器 、 储 设 备 和 其 他 光 纤 集 线 器 / 换 机 等 ) 光 纤 通 道 主 机 总 线 适 配 如 存 交 , 器 则 是用 于为 服务器 提供 光纤 接 口。 其他设 备 主要是 指 连接 网络设 备 和存储 设 备 的电缆 , 于 F 由 C协 议 并 没 有 限 定 使 用 光 纤 , 此 也 可 以 因
使 用 同轴 电 缆 。 3 3存 储 区域 网 的 软 件 .
管 理 复 杂 的存 储 区 域 网 需 要 各 种 各 样 的 软 件 , 管 理 的 设 备 及 层 次 来 分 类 可 以 分 为 以 下 几 类 : 从 驱 动 程 序
・
使 用 光 纤 通 道 适 配 卡 时 需 要 特 定 的 驱 动 程 序 增 强 功 能 的驱 动 程 序 附 件
监 视 网 络 节 点 的 活 动 监 视 网络 的流量 图 形 化 的方 式 显 示 网 络 的 拓 扑 结 构
・
存 储 区域 网管理 软件
・
・
・
存 储 区域 网业 务 主 机 上 使 用 的 业 务 软 件
9 6
维普资讯 http://www.cqvip.com
・
增 强 文 件 系 统 功 能 的 软 件 和 异 种 主 机 共 享 文 件 的 软 件
’
・
・
为 优化 特定 的应 用软 件使 用存 储设 备 的性能 而制 作 的软件
实 现数 据备 份 的软件
・
存 储 设备 管理 监控 软件
・
监 视 和 更 改 存 储 设 备 的构 成
监 视 和 优 化 存 储 设 备 的性 能
・
・
存 储 系 统 发 生 故 障 时 通 知 管 理 者 存 储 设 备 存 取 访 问 的 控 制 数 据 的 复 制 和 恢 复 功 能
・
・
4存储 区域 网的安 全技 术
在 网 络 中 ,T系 统 的 安 全 性 同 网络 中 的 链 接 一 样 , 最 为 脆 弱 的 , S I 是 在 AN 中 开 发 中必 须 考 虑 综 合 的 安 全 计 划 和 体 系结 构 , 以保 证 安 全 性 , 能 够 进 行 可 靠 的 数 据 处 理 , 够 抵 御 广 泛 的 和 潜 在 的 安 全 方 面 的 威 并 能 胁 , 且建 立一 个稳 定 的 , 有关键 任 务支持 能 力 的 S 并 具 AN 架 构 。
4 1光 纤 通 道 设 备 的 分 区 .
S AN 的 实 现 机 制 使 得 数 据 能 够 非 常 容 易 地 被 访 问 , 果 就 需 要 加 强 数 据 传 输 中 的 网 络 安 全 和 过 程 优 结
化 。要使 得 S AN 中 的设 备 能 进 行 交 互 , 相 互 间 建 立 某 种 级 别 的 管 理 和 安 全 机 制 , 纤 通 道 设 备 的 分 区 且 光 则 为此提 供 了一条 途径 。 分 区 是 基 于 光 纤 通 道 设 备 的 , 光 纤 通 道 上 建 立 屏 障 , 便 阻 止 不 同 组 别 的 设 备 之 间 互 相 影 响 的加 强 在 以
型 的 方 法 。S AN体 系 结 构 通 过 桥 、 换 机 和 集 线 器
在 服 务 器 和 存 储 设 备 中 提 供 了 端 口到 端 口 的 连 接 。 在 交
S AN 光 纤 通 道 中 , 区在 存 储 设 备 中建 立 了 有 效 的 管 理 、 区 和 控 制 通 道 出 入 的 方 法 。 结 果 是 : 储 资 源 分 划 存 最 大 限度地 得到 利用 , 据 完 整性 和安 全 性 得 到 保证 。此 外 , 区能 够 通过 操 作 系统 把 异 种 设 备进 行 组 数 分 合 , 可 进 一 步 根 据 应 用 、 能 或 者 所 属 部 门 进 行 划 分 。光 纤 通 道 设 备 的 分 区 有 两 种 类 型 : 软 分 区 和 硬 并 功 即
分 区。
4 2逻 辑 单 元 数 ( UN) 码 (Makn ) . L 掩 s ig 逻 辑 单 元 数 掩 码 ( UN ma kn ) 以 独 立 磁 盘 冗 余 阵 列 ( L s ig 是 RAI 为 中 心 的 , 一 个 端 口掩 码 多 个 L D) 在 UN 的 加 强 型 方 法 。 通 过 使 用 服 务 器 HB 的 全 球 端 口名 ( A WWP N), RAI —ar y级 配 置 L s ig 在 D ra UN ma kn 。 L s ig也 允 许 磁 盘 存 储 资 源 在 多 个 独 立 服 务 器 之 间 共 享 。 单 个 的 大 容 量 RAI 设 备 可 以 划 分 子 模 UN mak n D
块 , 后 通 过 带 L s ig功 能 的 S 之 UN mak n AN 光 纤 通 道 连 到 RAI 上 的 不 同 主 机 上 , 供 服 务 。 所 以 , 有 一 D 提 只
个 或 者 有 限 的 服 务 器 可 以看 到 L UN ( 如 , 盘 薄 片 , 分 , 元 ),可 对 R D设 备 中 的 每 个 L 例 磁 部 单 AI UN 进 行 限
制。
L N m sig既 可 以 在 R I U akn A D设 备 中 进 行 设 置 ( 于 R I 位 A D端 口后 ) 也 可 以 在 服 务 器 H A 中 进 行 设 , B 置 。RAI 在 设 备 中 进 行 设 置 更 为 安 全 , 并 不 是 所 有 的 RAI 设 备 具 有 L s ig能 力 , 样 , 了 设 D 但 D UN ma kn 这 为 置 L N makn ,一 些 HB 厂 商 允 许 在 驱 动 器 级 进 行 持 久 绑 定 ( es tn bn ig 。 U sig A prie t idn ) s
4 3持 久 绑 定 ( ess n idn ) . P rit tB n ig e 持 久 绑 定 是 以 主 机 为 中心 , 导 操 作 系 统 给 S I 口指 定 目标 I 和 L 引 CS 接 D UN 的 加 强 型 方 法 。 例 如 , 一 个 特定 的 主机将 总是 指定 S S C I目标 I D为 第 一 个 找 到 的 路 由 器 , 把 连 接 到 该 路 由 器 上 的 三 个 磁 带 驱 动 并
器 , 定 为 L N。操 作 系 统 和 上 一 级 的 应 用 程 序 ( 如 备 份 软 件 ) 常 需 要 一 个
静 态 的 或 者 可 预 测 的 S S 指 U 诸 通 CI
目标 I 用 于 可 靠 的存 储 , 久 绑 定 ( ess n idn ) 以 起 到 这 样 的 作 用 。 D, 持 p rit tbn ig 可 e 4. 4光 纤 到 光 纤 的安 全 技 术 光纤 到光纤 的安全 技术允 许 访 问控制 表 ( ACL 以 便 允 许 或 者 拒 绝 新 交 换 机 接 到 光 纤 通 道 中 。 访 问 ), 控 制 表 过 滤 网 络 数 据 流 , 本 质 就 是 通 过 控 制 路 由 数 据 包 是 否 转 发 还 是 阻 塞 。 例 如 , 问 控 制 表 可 以允 许 其 访
一
个 主 机 有 权 访 问 网络 的某 个 部 分 , 拒 绝 另 外 一 个 主 机 访 问 网 络 的 同 一 部 分 。 访 问 控 制 表 确 保 了 访 问 并 这 样 , 了 对 新 交 换 机 的 标 识 进 行 认 证 , 以采 用 公 钥 基 础 ( KI 为 可 P )技 术 。 另 外 , 个 新 的 交 换 机 不 会 一
网 络 的起 码 的 安 全 水 平 。
成 为 非 安 全 的 访 问 点 , 为 光 纤 范 围 的安 全 数 据 库 可 确 保 所 有 经 授 权 的 交 换 机 添 加 到 其 内 部 安 全 策 略 中 。 因
4 5 主 机 到 光 纤 通 道 的 安 全 技 术 .
要 允 许 或 者 拒 绝 特 定 主 机 的 光 纤 通 道 ( C)的 HB 连 接 到 特 定 的 端 口 中 , 机 到 光 纤 通 道 的 安 全 技 F A 主 术 采 用 在 端 口 级 使 用 A 。 这 将 阻 止 未 经 授 权 的入 侵 者 主 机 连 接 到 光 纤 通 道 的 任 何 端 口 。 在 该 模 型 下 , CL
9 7
维普资讯 http://www.cqvip.com
对 主机登 录 到光纤 通道 的能 力 明确地 作 了定义 和规 定 。 46管理 到光 纤 的安全 技术 .
为 确 保 一 个 受 信 的 和 安 全 的 管 理 控 制 台 到 光 纤 通 信 层 的存 在 ,管 理 到 光 纤 的 技 术 可 以 使 用 P I和 其 K 他 的 加 密 技 术 ( 如 md 。P 和 其 他 加 密 技 术 确 保 用 来 控 制 光 纤 通 道 的 管 理 控 制 台 或 者 框 架 , 经 过 诸 5) KI 是
鉴 定 和 授 权 的 。此 外 ,加 密 的方 法 可 限 制 光 纤 通 道 中 交 换 机 的 数 量 , 这 些 交 换 机 中 管 理 和 配 置 的 改 变 在 将影 响 到光纤 通 道 中的其他 部分 。这将建 立一 个带 有最 小数 量 的安全 控制 点 的 S AN。 4. 7配 置 完 整 性 技 术
最 后 , 置 完 整 性 技 术 是 指 确 保 光 纤 通 道 配 置 的 改 变 信 息 在 同一 时 间 只 能 从 一 个 位 置 开 始 传 播 , 且 配 而 正 确 无 误 地 , 整 地 把 信 息 传 播 到 光 纤 通 道 中 的所 有 交 换 机 。使 用 分 布 式 加 锁 管 理 器 是 途 径 之 一 , 能 确 完 它 保 在光 纤通 道 中串行
地和 正确 地改 变配 置信 息 。
[ 考 文 献] 参
[] 1 邓永红. 存储区域网技术综述 [ B O ] (0 3一 4一l ) 20 E / L . 20 o 6 [0 6—1 5 .t :/nut .c ntCr /t 27 0 3 46 4 7 2 1 h- 2—1 ] ht / id s yci e.O a, 2/2 oo l/ 3 4 - . t p r d n V
n . d
[] 2 宋晓丽. A S N结构 中数据备份策略的应用研究[ . D] 吉林 大学硕 士学位论文 ,05 20 .
Z HANG a Hu
( e at et f o ue c neadT c n l y a igN r a U i ri , a i 13 1 C ia D pr n o mp t S i c n eh oo ,D qn om l n esy D qn 6 7 2, hn ) m C r e g v t g
Ab t a t s r c :W i h n e s g d v l p n f ewo k t c n l g ,So a e A e t r s v e y mo e t t e u c a i e eo me t t r e h oo h n o n y tr g r a Newo k i Mu d b r
a d mo e pe p e n t spa e ,t e c n e t o oo tucu e,c n t u i n a d s c rt e h o o fSAN r n r o l .I hi p r h o c p ,t p l g sr t r y o si to n e u y t c n l g o t i y ae a a y e n deal . n l z d i tis Ke y wor ds:t r g r a newo k;newo k so a e;s c it e h oo so a e ae t r t r t rg e ur y tc n lg y