存储网络分区与卷隔离技术作者:李明工号:05552前言存储网络分区和卷隔离技术,是目前主流存储厂商在存储区域网中,为保证主机端对磁盘阵列共享空间数据的安全访问而采取的有效手段。在FCSAN中,存储网络分区技术被称Zoning,卷隔离技术称为lunmasking。FCSAN存储网络分区的基本原理FCSAN卷隔离的基本原理FCSAN存储网络分区与卷隔离的区别IPSAN存储网络分区的基本原理IPSAN卷隔离的基本原理附录:WWN与IQN介绍目录FCSAN存储网络分区的基本原理——为什么要将网络分区?EngHost工程部的两块硬盘S14S3S2S4S5市场部的两块硬盘MktHost市场今年的数据是多少,有空时我悄悄看看FCSAN存储网络分区的基本原理——Zoning分区EngHost交换机MktHostS14S3S2S4S5ZoningMktZoningEngFCSAN存储网络分区的基本原理——Zoning分区功能•划分Zone后–在同一个Zone内的设备可以相互访问–在不同的Zone内的设备不能相互访问–对于设备而言完全透明•FC交换机上的服务,与存储阵列无关FCSAN存储网络分区的基本原理——Zoning分区方式•SoftwareZoning(软件分区)–通过NameServer实现–交换机不控制数据传输–要求Zone中的成员都是合法公民–但是仍旧有机会可以非法访问存储•HardwareZoning(硬件分区)–通过交换机上的ASIC规则进行划分–可以阻止非法用户的访问FCSAN存储网络分区的基本原理——Zoning的配置考虑•Members(Alias)–物理端口–节点WWN名–Alias(大小写敏感)•Zoning–成员的数量没有限制–设备可以同时属于多个Zoning•Configuration–一些列的Zoning的集合–管理员必须制定一个生效的ConfigurationConfigurationZoningZoningZoningMemberFCSAN存储网络分区的基本原理——Zoning的特性•Zoning可以动态配置•没有缺省的Zoning•一个设备可以同时属于多个ZoningFCSAN存储网络分区的基本原理——案例介绍:CISCO•CISCO的网络分区功能:VSAN技术•VSAN的含义是虚拟SAN•VSAN提供在相同的冗余物理基础设施上创建独立的虚拟结构的能力•CISCO的MDS9000产品系列支持VSAN功能FCSAN存储网络分区的基本原理——VSAN与Zoning的区别•VSAN和Zoning不在同一层次•在每个单独的VSAN里可以再设置Zoning•VSAN是真正把SAN发展为网络化的层面,越大规模的SAN就越能突显VSAN的优势FCSAN存储网络分区的基本原理FCSAN卷隔离的基本原理FCSAN存储网络分区与卷隔离的区别IPSAN存储网络分区的基本原理IPSAN卷隔离的基本原理附录:WWN与IQN介绍目录FCSAN卷隔离的基本原理——为什么要划分LUNMASKING•多客户端同一时间访问同一磁盘时将会导致磁盘数据混乱•克服这个问题的最简单办法就是使用LUNMASKING技术•LUNmasking能使磁盘通过SAN分配给一台计算机,而其它计算机在此时则无法看到该磁盘FCSAN卷隔离的基本原理——LUNMASKING功能RAIDControllerServerAServerBServerCLUNALUNBLUNCFCSwitchFCSAN卷隔离的基本原理——LUNMASKING方式•在RAID设备中进行设置•在服务器的HBA卡中进行设置FCSAN卷隔离的基本原理——LUNMASKING特性•任何一个主机可以“看到”所有的LUN,或只能“看到”部分的LUN•1个LUN可以被所有的主机“看到”•1个LUN只能被部分主机“看到”FCSAN存储网络分区的基本原理FCSAN卷隔离的基本原理FCSAN存储网络分区与卷隔离的区别IPSAN存储网络分区的基本原理IPSAN卷隔离的基本原理附录:WWN与IQN介绍目录FCSAN存储网络分区与卷隔离的区别•Zoning主要是基于物理端口层次的•Zoning无法对一个端口连接的多个LUN区别待•阵列控制器里面的LunMasking可以实现这个功能FCSAN存储网络分区的基本原理FCSAN卷隔离的基本原理FCSAN存储网络分区与卷隔离的区别IPSAN存储网络分区的基本原理IPSAN卷隔离的基本原理附录:WWN与IQN介绍目录IPSAN存储网络分区的基本原理——IPSAN网络分区含义与FCSAN中的Zoning相对而言,IPSAN中,网络分区的概念实际上是在HAN区域的网络交换机上作VLAN功能的划分。IPSAN存储网络分区的基本原理——VLAN作用•隔离广播域•增强保密性•组网灵活•良好的扩展性IPSAN存储网络分区的基本原理——案例介绍:IX5000IPSAN存储网络分区的基本原理——案例介绍:IX1000IPSAN存储网络分区的基本原理——FC/IPSAN网络分区差别•FCSAN网络分区在专用的光纤交换机上进行设置,主要是基于端口。•IPSAN网络分区是在具有VLAN功能的三层网络交换上进行VLAN设置。FCSAN存储网络分区的基本原理FCSAN卷隔离的基本原理FCSAN存储网络分区与卷隔离的区别IPSAN存储网络分区的基本原理IPSAN卷隔离的基本原理附录:WWN与IQN介绍目录IPSAN卷隔离的基本原理——IPSAN卷隔离原理•在虚拟设备上新建卷,指定建卷策略,并通过设置iSCSI驱动器的方式,可以分配给主机端的iSCSI驱动器使用,并可设定访问权限。•在主机端的iSCSIinitiator对TARGET端分配的卷进行绑定使用。IPSAN卷隔离的基本原理——IX5000/1000卷隔离特性•IX5000/1000上一个卷能被绑定到多个iSCSI驱动器,允许这些iSCSI驱动器共享存储空间。•IX5000/1000为Initiator管理提供了两方面的高级管理功能:CHAP认证和iSNS服务。IPSAN卷隔离的基本原理——FC/IPSAN卷隔离区别•FCSAN中卷隔离通过在存储设备上把分配的卷与主机端的FCHBA卡的WWN地址进行绑定的方式来实现。•IPSAN中卷隔离是通过在存储设备上把分配的卷与主机端的Initiator(可以是iSCSIHBA卡或软驱动+网卡)的IQN地址进行绑定的方式来实现。FCSAN存储网络分区的基本原理FCSAN卷隔离的基本原理FCSAN存储网络分区与卷隔离的区别IPSAN存储网络分区的基本原理IPSAN卷隔离的基本原理附录:WWN与IQN介绍目录WWN与IQN介绍——WorldWideName(WWN)定义•在FCSAN中,每一个设备的唯一标示就是WorldWideName(就像一个人的身份证号,终身使用并不会修改)10:00:00:60:69:00:60:02生产厂商选择的16进制字符(Brocade选择1)FC标准预留IEEE定义生产厂商定义使用的设备:交换机,HBA卡NodeWWN:20:00:00:60:69:00:60:02PortWWN:生产厂商选择的16进制字符使用的设备有一个或多个端口:交换机,HBA卡WWN与IQN介绍——iSCSIQualifiedName(IQN)定义•在IPSAN中,TARGET端与INITIATOR端设备使用IQN来标示,IQN名称可以修改。•IQN格式为:iqn.domaindate.reverse.domain.name:initiator_name例如:iqn.1991-05.com.microsoft:tom谢谢!