SAN与NAS技术和产品的出现不仅仅拓展了网络发展的空间,更为重要的是,它们将网络技术与新兴的存储领域有机地结合起来,在IT业发展过程中起到了不可忽视的作用。
SAN和NAS经常被视为两种竞争技术,实际上,二者还能够很好地相互补充,以提供对不同类型数据的访问。SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。
这两种技术不但可以满足灵活的存储访问的需要,而且SAN和NAS都基于开放的、业界标准的网络协议:用于SAN的光纤通道协议和用于NAS的网络协议(如TCP/IP)。SAN的应用范围更为广泛,而且可以提供对NAS设备的存储,而NAS一般只限于文件级数据访问的应用。如果不考虑它们之间的差别,SAN和NAS在今天的企业级存储中都发挥着重要的作用,比传统的服务器连接存储拥有更多的优势。
SAN和NAS在数据中心领域对传统的服务器连接存储是强有力的补充和替代。因而,企业级用户逐渐认识到其众多的优点,包括改进的灵活性、更方便的存储部署,以及更低的总体拥有成本。尽管SAN和NAS技术可以提供竞争优势,但是它们都是为特定的环境和应用而设计的。
SAN的关键特性
SAN作为网络基础设施,是为了提供灵活、高性能和高扩展性的存储环境而设计的。SAN通过在服务器和存储设备(例如磁盘存储系统和磁带库)之间实现连接来达到这一目的。
高性能的光纤通道交换机和光纤通道网络协议可以确保设备连接既可靠且有效。这些连接以本地光纤或SCSI(通过SCSI-to-Fibre Channel转换器或网关)为基础。一个或多个光纤通道交换机以网络拓扑(SAN架构)形式为主机服务器和存储设备提供互联。
由于SAN是为在服务器和存储设备之间传输大块数据而进行优化的,因此SAN对于以下应用来说是理想的选择:
关键任务数据库应用,其中可预计的响应时间、可用性和可扩展性是基本要素。
集中的存储备份,其中性能、数据一致性和可靠性可以确保企业关键数据的安全。
高可用性和故障切换环境可以确保更低的成本、更高的应用水平。
可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区。
改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离(达到150公里)。
SAN的主要长处
面对迅速增长的数据存储需求,大型企业和服务提供商渐渐开始选择SAN作为网络基础设施,因为SAN具有出色的可扩展性。事实上,SAN比传统的存储架构具有更多显著的优势。例如,传统的服务器连接存储通常难于更新或集中管理。每台服务器必须关闭才能增加和配置新的存储。相比较而言,SAN不必宕机和中断与服务器的连接即可增加存储。SAN 还可以集中管理数据,从而降低了总体拥有成本。
利用光纤通道技术,SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块,SAN提供了数据备份的有效方式。因此,传统上用于数据备份的网络带宽可以节约下来用于其他应用。
开放的、业界标准的光纤通道技术还使得SAN非常灵活。SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性。改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。
此外,SAN可以更好地控制存储网络环境,适合那些基于交易的系统在性能和可用性方面的需求。SAN利用高可靠和高性能的光纤通道协议来满足这种需要。
SAN的另一个长处是传送数据块到企业级数据密集型应用的能力。在数据传送过程中,SAN在通信结点(尤其是服务器)上的处理费用开销更少,因为数据在传送时被分成更小的数据块。因此,光纤通道SAN在传送大数据块时非常有效,这使得光纤通道协议非常适用于存储密集型环境。
今天,SAN已经渐渐与NAS环境相结合,以提供用于NAS设备的高性能海量存储。事实上,许多SAN目前都用于NAS设备的后台,满足存储扩展性和备份的需要。
SAN带来的好处
SAN的一个好处是极大地提高了企业数据备份和恢复操作的可靠性和可扩展性。基于SAN的操作能显著减少备份和恢复的时间,同时减少企业网络上的信息流量。
通过将SAN拓展到城域网基础设施上,SAN还可以与远程设备无缝地连接,从而提高容灾的能力。SAN部署城域网基础设施以增加SAN设备间的距离,可达到150公里,而且几乎不会降低性能。企业可以利用这一点,通过部署关键任务应用和用于关键应用服务器的远程数据复制来提高容灾能力。备份和恢复设备是实现远程管理的需要。
另外,基于交易的数据库应用从SAN部署中获益颇多。其无缝增加存储的能力可以减少数据备份的时间。
SAN存在的问题
近两年来,SAN这一概念已经渐入人心。SAN可以取代基于服务器的存储模式,性能更加优越。然而,时至今日,互操作性仍是实施过程中存在的主要问题。SAN本身缺乏标准,尤其是在管理上更是如此。虽然光纤通道(Fibre Channel)技术标准的确存在,但各家厂商却有不同的解释,于是,互操作性问题就像沙尘暴一样迎面扑来,让人猝不及防。
一些SAN厂商通过SNIA等组织来制定标准。还有一些厂商则着手大力投资兴建互操作性实验室,在推出SAN之前进行测试。另一种途径便是外包SAN。尽管SAN厂商在解决互操作性问题上已经取得了进步,不过,专家仍建议用户采用外包方式,不要自己建设SAN。
NAS的关键特性
NAS解决方案通常配置为作为文件服务的设备,由工作站或服务器通过网络协议(如TCP/IP)和应用程序(如网络文件系统NFS或者通用Internet文件系统CIFS)来进行文件访问。大多数NAS连接在工作站客户机和NAS文件共享设备之间进行。这些连接依赖于企业的网络基础设施来正常运行。
为了提高系统性能和不间断的用户访问,NAS采用了专业化的操作系统用于网络文件的访问,这些操作系统既支持标准的文件访问,也支持相应的网络协议。
NAS使文件访问操作更为快捷,并且易于向基础设施增加文件存储容量。因为NAS关注的是文件服务而不是实际文件系统的执行情况,所以NAS设备经常是自包含的,而且相当易于部署。
NAS设备与客户机之间主要是进行数据传输。今天在LAN/WAN上传输的大量数据被分成许多小的数据块。传输的处理过程需要占用处理器资源来中断和重新访问数据流。如果数据包的处理占用太多的处理器资源,则在同一服务器上运行的应用程序会受到影响。由于网络拥堵影响NAS的性能,所以,其性能局限性之一是网络传输数据的能力。
NAS存储的可扩展性也受到设备大小的限制。增加另一台设备非常容易,但是要像访问一台机器上的数据那样访问网络环境中的内容并不容易,因为NAS设备通常具有独特的网络标识符。由于上述这些限制,NAS环境中的数据备份不是集中化的,因此仅限于使用直接连接设备(如专用磁带机或磁带库)或者基于网络的策略,在该策略中,设备上的数据通过企业或专用LAN进行备份。
NAS与DAS方式的区别
作为一种新兴的存储技术,NAS有着传统直接连接方式所无法比拟的优势。表1对这两种方式进行了一个简单的比较。
表1 NAS与DAS的比较
网络附加存储(NAS)
通过文件系统的集中化管理能够实现网络文件的访问。
用户能够共享文件系统并查看共享的数据。
专业化的文件服务器与存储技术相结合,为网络访问提供高可靠性的数据。
直接连接存储(DAS)
只能通过与之连接的主机进行访问。
每一个主机管理它本身的文件系统,但不能实现与其他主机共享数据。
只能依靠存储设备本身为主机提供高可靠性的数据。
NAS的技术特点
NAS为那些访问和共享大量文件系统数据的企业环境提供了一个高效、性能价格比优异的解决方案。数据的整合减少了管理需求和开销,而集中化的网络文件服务器和存储环境—包括硬件和软件—确保了可靠的数据访问和数据的高可用性。可以说,NAS提供了一个强有力的综合机制。
NAS技术能够满足特定的用户需求。例如当某些企业需要应付快速数据增长的问题,或者是解决相互独立的工作环境所带来的系统限制时,可以采用新一代NAS技术,利用集中化的网络文件访问机制和共享来解决这些问题,从而达到减少系统管理成本,提高数据备份和恢复功能的目的。
NAS的主要长处
NAS适用于那些需要通过网络将文件数据传送到多台客户机上的用户。NAS设备在数据必须长距离传送的环境中可以很好地发挥作用。
此外,NAS设备非常易于部署—可以使NAS主机、客户机和其他设备广泛分布在整个企业的网络环境中。正确地进行配置之后,NAS可以提供可靠的文件级数据整合,因为文件锁定是由设备自身来处理的。尽管其部署非常简单,但是企业仍然要确保在NAS设备的配置过程中提供适当的文件安全级别。
NAS带来的好处
NAS应用于高效的文件共享任务中,例如UNIX中的NFS和Windows NT中的CIFS,其中基于网络的文件级锁定提供了高级并发访问保护的功能。NAS设备可以进行优化,以文件级保护向多台客户机发送文件信息。
在某些情况下,企业可以有限地为数据库应用部署NAS解决方案。这些情况一般只限于以下的应用:大量的数据访问是只读的;数据库很小;要访问的逻辑卷也很少; 所要求的性能也不高。在这些情况下,NAS 解决方案有助于减少用户的总体拥有成本。
互为补充的两种技术
尽管它们之间存在着区别,但是SAN和NAS是两种互为补充的存储技术。例如,SAN在数据块传输和扩展性方面表现优秀,并能够有效地管理设备。企业可以从将SAN应用于关键任务应用、存储集中、备份恢复和高可用性计算等方面受益无穷。
与SAN相比,NAS支持多台对等客户机之间的文件共享。NAS客户机可以在企业中任何地点访问共享的文件。因为在NAS环境中文件访问的逻辑卷较少,对于响应时间要求也不是很高,所以其性能和距离要求也相对较低。
表2 SAN与NAS关键特性比较
SAN NAS
协议 Fibre Channel Fibre Channel-to-SCSI TCP/IP
应用 *关键任务,基于交易的数据库应用处理 *NFS和CIFS中的文件共享
*集中的数据备份 *长距离的小数据块传输
*灾难恢复 *有限的只读数据库访问
*存储集中
优点 *高可用性 *距离的限制少
*数据传输的可靠性 *简化附加文件的共享容量
*减少远网络流量 *易于部署和管理
*配置灵活
*高性能
*高可扩展性
*集中管理
NAS和SAN之间的许多原有差别开始消失。例如,NAS设备逐渐采用SAN来解决与存储扩展和备份恢复相关的问题。尽管这两种技术类似,但是NAS不能提供SAN所带来的全面的商业优势。然而,与传统的服务器附加存储相比,不管是SAN还是NAS技术都能减少用户的总体拥有成本,并能提供更好的投资回报。
iSCSI 的概念
iSCSI(互联网小型计算机系统接口)是一种在Internet 协议网络上,特别是以太网上进行数据块传输的标准。它是由Cisco 和IBM 两家发起的,并且得到了IP 存储技术拥护者的大力支持。是一个供硬件设备使用的可以在IP 协议上层运行的SCSI 指令集。简单地说,iSCSI 可以实现在IP 网络上运行SCSI 协议,使其能够在诸如高速千兆以太网上进行路由选择。
SCSI(小型计算机系统接口)是以一种广泛使用的连接硬盘和计算机的技术标准,iSCSI 这种技术则是将该技术应用到网络连接上,对于中小企业的存储网络而言,iSCSI 技术的性价比要高于基于光纤的产品。iSCSI 是基于IP 协议的技术标准,是允许网络在TCP/IP 协议上传输SCSI 命令的新协议,实现了SCSI 和TCP/IP 协议的连接,该技术允许用户通过TCP/IP 网络来构建存储区域网(SAN)。而在iSCSI 技术出现之前,构建存储区域网的唯一技术是利用光纤通道(Fiber Channel),该标准制定于20 世纪90 年代初期,但是其架构需要高昂的建设成本,远非一般企业所能够承受。iSCSI 技术的出现对于以局域网为网络环境的用户来说,它只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往的网络接入存储,iSCSI 的出现解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其自发布之日始便受到市场的关注与青睐。
iSCSI 的工作流程
iSCSI 协议就是一个在网络上封包和解包的过程,在网络的一端,数据包被封装成包括TCP/IP 头、iSCSI 识别包和SCSI 数据三部分内容,传输到网络另一端时,这三部分内容分别被顺序地解开。
iSCSI 系统由一块SCSI 卡发出一个SCSI 命令,命令被封装到第四层的信息包中并发送。接收方从信息包中抽取SCSI 命令并执行,然后把返回的SCSI 命令和数据封装到IP 信息包中,并将它们发回到发送方。系统抽取数据或命令,并把它们传回SCSI 子系统。所有这一切的完成都无需用户干预,而且对终端用户是完全透明的。
为了保证安全,iSCSI 有自己的上网登录操作顺序。在它们首次运行的时候,启动器(initiator)设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的iSCSI PDU (iSCSI Protocol Data Units,iSCSI 协议数据单元)目标设备都将生成一个协议错误,而且目标设备也会关闭连接。在关闭会话之前,目标设备可能发送回一个被驳回的iSCSI PDU。这种安全性是基本的,因为它只保护了通信的启动,却没有在每个信息包的基础上提供安全性。还有其他的安全方法,包括利用IPsec。在控制和数据两种信息包中,IPsec 可以提供整体性,实施再次(replay)保护和确认证明,它也为各个信息包提供加密。
iSCSI 标准的制定情况
建立符合行业标准的通过IP 网络传输存储信息的需求和机会同时存在,但问题是如何建立这个标准并且使之成为行业的统一标准。
Bechtolsheim 及其小组和IBM 建立了合作伙伴关系,共同为新协议起草了一个标准,称为iSCSI(互联网SCSI),该标准允许在TCP/IP 协议上传输SCSI 命令。2000 年2 月,该小组将此草案作为互联网标准草案提交给互联网工程任务组(IETF)。同年3 月,IETF 会议对该草案进行了讨论,并决定成立一个IETF 工作组,负责制订通过IP 传输存储信息的技术。截至2000 年8 月,IETF 小组的成员已增加到500 人,代表着200 家公司或组织,几乎包括了所有的存储器、网络部件及系统供应商。
目前,关于iSCSI 的标准制订已经进入最后阶段,估计明年初正式标准就将推出。IETF 日前宣布,它已完成了iSCSI 协议的工作,现在将为它分配征求意见编号。这项规范规定了软件在内联网上传送SCSI 包和在长距离上管理存储时,如何处理SCSI 数据包以及如何在TCP/IP 命令中封装它们。
iSCSI 与FC(光纤通道)的比较
网络存储主要由三大部分组成:服务器(host)、交换(switch)和存储设备(target)。在这三者中,交换是很关键的。网络存储的交换方式有两种,一种是光纤通道(FC),另外一种就是iSCSI。
从数据传输的角度来看,光纤通道和iSCSI 有很大的不同:光纤通道的传输采用其FCP 协议,而iSCSI 采用Internet 上现有的TCP 协议。FCP 协议最初是按照光纤通道网络的高级协议设计的,它紧密地与低级网络功能集成在一起工作。而iSCSI 在开发时采用现有的由TCP 所提供的受保护的传输机制。所以由于采用不同的机制,iSCSI 和光纤通道之间是不可能兼容的。
与光纤通道相比,iSCSI 有其自身的诸多优势,主要表现在iSCSI 更加经济。成本的节约可体现在以下几个方面:(1)在一般的数据和SAN 网络之间存在的公用技术可使培训费用降低,而且也不必设立单独的岗位职员,这两者都可使成本降低;而且以太网大量的安装基础也可使价格降低。(2)iSCSI 可利用现有的、容易理解的TCP/IP 基础设施来构筑SAN,随着在QoS 和安全方面的进步,在存储与现有的基础设施之间的共享表明,在硬件、培训、实施等几个方面都有机会实现可观的成本节约。(3)随着千兆以太网的实现,用户将可得到传输速率为1Gbps 的存储网络,而不需改变现有的基础设施。
FC(Fibre Channel)的安装基础很少,理解其技术的人也不多,而且它很昂贵。FC 在同等速度下可提供稍好一些的性能,但是这一点并不能弥补其在实现时所需的高额费用和额外的培训费用所构成的高成本。近期,在以太网的速度超过FC 以前,FC 可以暂时保持其在SAN 技术领域的优势地位,但这也仅限于在iSCSI 成气候之前的一段时间内。
但是,iSCSI 在三到五年内不会取代Fibre Channel。首先,TCP/IP 网络虽说有许多值得称道的地方,但它在传输数据块时的致命问题至今在技术上还没有突破性进展。虽然Fibre Channel在标准、远距离连接、成本等方面有待进一步改进和提高,但它在区域性SAN 领域已经取得了显著成效。其产品和技术正逐步成熟。所以,就目前来看,如果用户需要大容量、高速块级数据存取,Fibre Channel 还是唯一的选择。但随着iSCSI 的成熟,它将为Fibre Channel 分担存储市场,加之,Brocade、Intel、Cisco 等各领域厂商的努力,也必将促进Fibre Channel 和iSCSI 技术的融合,取长补短,共同发展
iSCSI 的优势与局限性
iSCSI 技术的优势:iSCSI 的基础是传统的以太网和Internet,近20 年来,网络技术的迅猛发展使传统网络无处不在,iSCSI 有很好的基础,同时能大大减少总体拥有成本。
随着技术的进步,IP 网络的带宽发展相当迅速,1Gbps 以太网早已大量占据市场,10Gbps 以太网也已整装待发。而且,该协议由包括IBM、Cisco、Intel、Brocade、Adaptec 等业界巨头的支持,同时,一批新型厂商也竞相参与,如Nishan System、SAN Valley、CNT、Pirus、3Ware 等。
在技术实施方面,iSCSI 以稳健、有效的IP 及以太网架构为骨干,使忍受性大大增加。另外,简单的管理和布署也是iSCSI 让业界心动的一个原因,因为传统网络厂商已经培养了很多的专业网络人才,不需要投入培训,就可以轻松拥有专业的iSCSI 人才。
iSCSI 是基于IP 协议的技术标准,它实现了SCSI 和TCP/IP 协议的连接,对于以局域网为网络环境的用户,只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输及管理。
完全解决数据远程复制(Data Replication)及灾难恢复(Disaster Recover)的难题。安全性方面,以往的FC-SAN 及DAS 大都是在管制的环境内,安全要求相对较低。iSCSI 却将这种概念颠倒过来,把存储的数据在互联网内流通,令用户感到需要提升安全要求。所以,iSCSI 已内建支持IPSEL 的机制,并且在芯片层面执行有关指令,确保安全性。
但是,存储工程师在畅谈iSCSI 前景的时候,也需要实事求是地分析目前的形势和发展方向。实际上,到目前为止,还没有一个成熟的产品来展示iSCSI 的魅力,它还没有大面积商业化应用。而存储网络面临的诸多问题,iSCSI 并非