基于IP SAN 的高校存儲(chǔ)網(wǎng)絡(luò)研究與實(shí)現(xiàn)

任 斌，孔德剛

（長(zhǎng)春工程學(xué)院軟件職業(yè)技術(shù)學(xué)院，長(zhǎng)春130012）

0 引言

隨著我國(guó)教育信息化的建設(shè)與發(fā)展，各高校校園網(wǎng)絡(luò)建設(shè)已基本完成，而隨著信息化的建設(shè)不斷推行，數(shù)據(jù)存儲(chǔ)問題日益凸顯。這是由于信息化建設(shè)之初，并沒有針對(duì)存儲(chǔ)系統(tǒng)做一個(gè)整體性規(guī)劃。因此，統(tǒng)一為應(yīng)用系統(tǒng)提供更高的性能、更容易的存儲(chǔ)管理、更高的數(shù)據(jù)可用性和更好的可擴(kuò)展性的存儲(chǔ)網(wǎng)絡(luò)勢(shì)在必行。

1 存儲(chǔ)網(wǎng)絡(luò)相關(guān)技術(shù)

1.1 存儲(chǔ)體系架構(gòu)

存儲(chǔ)體系架構(gòu)從最初的DAS（Direct－Attached Storage），經(jīng)過 NAS（Network－Attached Storage）和FC SAN（FC Storage Area Network），逐步發(fā)展到現(xiàn)階段基于IP網(wǎng)絡(luò)的IP SAN（IP Storage Area Network）架構(gòu)。主要體系架構(gòu)[1]如圖1所示。

1.2 DAS存儲(chǔ)架構(gòu)

DAS是服務(wù)器直接連接到存儲(chǔ)的一種架構(gòu)，其底層采用SCSI接口或者ATA／SATA接口連接硬盤，具體是將多個(gè)硬盤以數(shù)據(jù)塊的形式虛擬出可訪問的邏輯資源，然后轉(zhuǎn)換成可供服務(wù)器訪問的格式?；诖鎯?chǔ)設(shè)備相對(duì)主機(jī)的位置，可分為內(nèi)置DAS和外置DAS 2種。因此，這種存儲(chǔ)架構(gòu)適用于不需要跨越整個(gè)企業(yè)來(lái)共享信息的場(chǎng)合，同時(shí)也會(huì)造成資源浪費(fèi)以及較差的擴(kuò)展性。

圖1 存儲(chǔ)體系架構(gòu)

1.3 NAS存儲(chǔ)架構(gòu)

NAS是網(wǎng)絡(luò)連接存儲(chǔ)的一種架構(gòu)，是一種連接到局域網(wǎng)的基于IP的文件共享設(shè)備，使用一個(gè)專用的存儲(chǔ)服務(wù)器與網(wǎng)絡(luò)直接相連，對(duì)外提供文件級(jí)訪問服務(wù)。首先，NAS在Unix下使用NFS，在 Windows下使用CIFS共享數(shù)據(jù)，使得NAS能夠滿足企業(yè)對(duì)數(shù)據(jù)進(jìn)行高性能、低時(shí)延及高可靠性訪問的要求；其次，NAS集中式數(shù)據(jù)存儲(chǔ)將客戶端數(shù)據(jù)冗余降低到最小，簡(jiǎn)化了數(shù)據(jù)管理；最后，NAS提供了備份與恢復(fù)功能，提高了數(shù)據(jù)存儲(chǔ)的可用性。但是，NAS所有的I／O操作都使用文件級(jí)的訪問模式，不適合大量的塊級(jí)數(shù)據(jù)存儲(chǔ)。

1.4 SAN存儲(chǔ)架構(gòu)

SAN是存儲(chǔ)區(qū)域網(wǎng)絡(luò)的一種架構(gòu)，其通過網(wǎng)絡(luò)方式連接存儲(chǔ)設(shè)備和應(yīng)用服務(wù)器，這個(gè)網(wǎng)絡(luò)專用于主機(jī)和存儲(chǔ)設(shè)備之間的訪問，當(dāng)有數(shù)據(jù)的存取需要時(shí)，數(shù)據(jù)可以通過存儲(chǔ)區(qū)域網(wǎng)絡(luò)在服務(wù)器和后臺(tái)存儲(chǔ)設(shè)備之間高速傳輸，并以塊I／O的形式在IP網(wǎng)絡(luò)上進(jìn)行傳輸，數(shù)據(jù)傳輸時(shí)被分成小段，在大量傳輸數(shù)據(jù)時(shí)，能充分發(fā)揮其優(yōu)勢(shì)。同時(shí)，存儲(chǔ)設(shè)備提供數(shù)據(jù)備份、數(shù)據(jù)共享、數(shù)據(jù)快照、安全管理等功能，使得其資源利用率較高。

2 基于IP SAN的高校存儲(chǔ)網(wǎng)絡(luò)的實(shí)現(xiàn)

2.1 IP SAN網(wǎng)絡(luò)體系結(jié)構(gòu)

iSCSI（Internet Small Computer System Interface）和 FCIP（Entire Fibre Channel Frame Over IP）是現(xiàn)行的2種主要的基于IP網(wǎng)絡(luò)的SAN傳輸協(xié)議[2]。

iSCSI協(xié)議是一種純IP的存儲(chǔ)網(wǎng)絡(luò)技術(shù)，不包含任何FC的內(nèi)容。其使用TCP／IP作為SAN的基礎(chǔ)設(shè)施，構(gòu)建在TCP之上，將SCSI數(shù)據(jù)和指令打包成IP報(bào)文，實(shí)現(xiàn)IP網(wǎng)絡(luò)上的塊級(jí)數(shù)據(jù)傳輸和交換。因此，提升了傳輸能力，也繼承了以太網(wǎng)和IP技術(shù)的優(yōu)點(diǎn)，同時(shí)也是SCSI技術(shù)的延伸。安全機(jī)制有2種方式：第一種采用加密機(jī)制，對(duì)iSCSI透明，無(wú)需處理，如同IPSec；第二種采用認(rèn)證機(jī)制，即目標(biāo)端對(duì)發(fā)起端認(rèn)證或發(fā)起端對(duì)目標(biāo)端認(rèn)證，認(rèn)證方法如CHAP。iSCSI通信機(jī)制使用發(fā)起端和目標(biāo)端的方式建立連接，會(huì)話分為4個(gè)狀態(tài)，即初始態(tài)、操作協(xié)商態(tài)、安全認(rèn)證態(tài)與完整功能態(tài)。iSCSI具體的工作流程如下：

（1）發(fā)起端由iSCSI系統(tǒng)中的SCSI適配器發(fā)送一個(gè)SCSI命令；

（2）命令封裝到TCP／IP數(shù)據(jù)包中，然后送入以太網(wǎng)絡(luò)中；

（3）目標(biāo)端從TCP／IP包中提取SCSI命令并執(zhí)行相關(guān)的操作；

（4）將返回的SCSI命令和數(shù)據(jù)封裝到TCP／IP包中，然后將數(shù)據(jù)包發(fā)回到發(fā)起端；

（5）系統(tǒng)提取出數(shù)據(jù)或命令，并把它們傳回給SCSI子系統(tǒng)。

iSCSI幀封裝格式如圖2所示：

圖2 iSCSI幀封裝格式

因此，IP SAN通過高速以太網(wǎng)連接存儲(chǔ)系統(tǒng)和服務(wù)器，繼承了IP網(wǎng)絡(luò)的優(yōu)點(diǎn)，如設(shè)備標(biāo)準(zhǔn)開放、成本低、兼容性好、可擴(kuò)展與運(yùn)行可靠性較高等特點(diǎn)。

FCIP協(xié)議是一種隧道協(xié)議。使用TCP／IP封裝FC幀，主要用于連接FC存儲(chǔ)區(qū)域網(wǎng)絡(luò)，為2個(gè)FC SAN之間提供IP連接。IP地址和TCP連接只用在位于IP網(wǎng)絡(luò)終點(diǎn)的FCIP隧道設(shè)備中。但是FC SAN協(xié)議在成熟度和互聯(lián)性方面無(wú)法與以太網(wǎng)相比，導(dǎo)致其設(shè)備投資成本以及后期維護(hù)成本都較高，以及各個(gè)廠商都按照自有標(biāo)準(zhǔn)開發(fā)快照、復(fù)制、鏡像等功能，使得各廠商設(shè)備之間功能無(wú)法互通，因此限制了其大規(guī)模推廣。

綜上所述，iSCSI技術(shù)具有更加開放的協(xié)議體系和更為廣泛的應(yīng)用空間，本方案采用此種技術(shù)。

2.2 基于IP SAN的高校存儲(chǔ)網(wǎng)絡(luò)的實(shí)現(xiàn)

本方案采用基于iSCSI技術(shù)的IP SAN存儲(chǔ)架構(gòu)。核心存儲(chǔ)設(shè)備使用H3C高端萬(wàn)兆存儲(chǔ)IX3040，屬于10Gb以太網(wǎng)iSCSI技術(shù)的高端萬(wàn)兆存儲(chǔ)產(chǎn)品，其內(nèi)部采用萬(wàn)兆（12Gb）交換體系。而連接主機(jī)的前端接口則可根據(jù)不同需要分別為多千兆匯聚萬(wàn)兆或萬(wàn)兆，從而保證了萬(wàn)兆存儲(chǔ)的實(shí)際應(yīng)用的可行性。存儲(chǔ)支撐的業(yè)務(wù)系統(tǒng)包括重點(diǎn)數(shù)據(jù)存儲(chǔ)備份、OA應(yīng)用、FTP應(yīng)用、教學(xué)視頻等，剩余存儲(chǔ)空間供今后新增業(yè)務(wù)使用。為了提高系統(tǒng)的可靠性，可設(shè)置2臺(tái)陣列實(shí)現(xiàn)數(shù)據(jù)互備，且分布在不同地理位置，實(shí)現(xiàn)互備容災(zāi)。如圖3所示。設(shè)備部署完成后，進(jìn)行SAN資源與客戶端的配置，主要配置步驟如下：

圖3 存儲(chǔ)網(wǎng)絡(luò)架構(gòu)

步驟1：創(chuàng)建SAN資源；

步驟2：創(chuàng)建SAN客戶端；

步驟3：添加iSCSI協(xié)議；

步驟4：創(chuàng)建目標(biāo)端，分配SAN資源；

步驟5：客戶端安裝Microsoft iSCSI Initiator；

步驟6：客戶端添加存儲(chǔ)設(shè)備IP地址；

步驟7：客戶端掛在SAN資源；

步驟8：客戶端配置CHAP認(rèn)證；

步驟9：客戶端初始化磁盤。

完成上述步驟便可在客戶端觀察到存儲(chǔ)設(shè)備磁盤空間映射到本地端。

3 結(jié)語(yǔ)

本文所設(shè)計(jì)的方案較好地實(shí)現(xiàn)了基于IP SAN的存儲(chǔ)網(wǎng)絡(luò)；但也存在一定的不足，比如在設(shè)備異構(gòu)化、存儲(chǔ)虛擬化與數(shù)據(jù)管理功能方面未能設(shè)計(jì)，需要進(jìn)一步完善與改進(jìn)。

[1]孫曉南.網(wǎng)絡(luò)存儲(chǔ)與數(shù)據(jù)備份[M].北京：清華大學(xué)出版社，2010：8－32.

[2]Somasundaram G.信息存儲(chǔ)與管理[M].北京：人民郵電出版社，2010：107－131.

[3]王淑江.網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)備份與還原[M].北京：電子工業(yè)出版社，2010：23－68.