NAS网络存储-(1)

NAS网络存储一、网络存储技术的发展现状存储系统是整个IT系统的基石，是IT技术赖以存在和发挥效能的基础平台。早先的存储形式是存储设备(通常是磁盘)与应用服务器的其他硬件直接安装于同一个机箱之内，并且该存储设备是给本台应用服务器独占使用的。随着服务器数量的增多，磁盘数量也在增加，且分散在不同的服务器上，查看每一个磁盘的运行状况都需要到不同的应用服务器上去查看。更换磁盘也需要拆开服务器，中断应用。于是，一种希望将磁盘从服务器中脱离出来，集中到一起管理的需求出现了。不过，这种需求产生了一个问题:如何将服务器和磁盘阵列连接起来?面临这样的问题，有厂商提出了SCSI协议，通过专用的线缆将服务器的总线和存储设备连接起来，通过专门的SCSI指令来实现数据的存储，后来发展到FC协议。这样，多个服务器可以通过SCSI线缆或光纤建立与存储系统的连接。随着IP和网络技术的发展，千兆和万兆以太网相继出现并投入商用，将数据块和SCSI指令通过TCP/IP协议承载，通过千兆/万兆专用的以太网络连接应用服务器和存储设备也变成现实。根据存储体系结构来划分，网络存储系统可分为直接附加存储(DAS、网络附加存储(NAS和存储区域网络(CSAN)三种类型。（1）直接附加存储DAS是指将存储设备通过IDE,SCSI线缆或光纤通道直接连接到服务器上，如图1-1所示。一个SCSI通道可以挂载最多16台设备，而FC通道可以在仲裁环的方式下支持126个设备。DAS方式实现了机内存储到存储子系统的跨越，但是缺点依然有很多:(a)扩展性差。(b)资源利用率低。(c)可管理性差。(d)异构化严重。（2）网络附加存储NAS是一种文件共享服务，拥有自己的文件系统，通过NFS、SMB/CIFS和FTP等协议对外提供文件级共享服务，如图1-2所示。NAS包括存储器件（如硬盘阵列、CD或DVD驱动器、磁带驱动器或可移动的存储介质）和专用服务器。专用服务器上装有专门的操作系统，通常是简化的Unix/Linux操作系统，或者是一个特殊的Win2000内核，它为文件系统管理和访问做了专门的优化。专用服务器充当远程文件服务器，利用NFS、SMB/CIFS、FTP等协议对外提供文件级的访问。NAS的优点：(a)NAS可以即插即用。(b)NAS通过TCP/IP网络连接到应用服务器，因此可以基于已有的企业网络方便接入，扩展比较容易。(c)采用NFS、SMB/CIFS提供异构网络之间的文件共享，屏蔽了操作系统和文件系统的差异。(d)经过优化的文件系统提高了文件的访问效率。(e)实现了多服务器之间的存储共享。（3）存储区域网络SAN是一种通过网络方式连接存储设备和应用服务器的存储构架，该网络专用于主机和存储设备之间的访问。当有数据的存取需求时，数据可以通过存储区域网络在服务器和后台存储设备之间高速传输，如图1-3所示。SAN由服务器，后端存储系统，SAN连接设备组成。后端存储系统由SAN控制器和磁盘系统构成，控制器是后端存储系统的关键，它提供存储接入、数据操作及备份、数据共享、数据快照等数据安全管理，及系统管理等一系列功能。同时，后端存储系统使用磁盘阵列和RAID策略为SAN解决方案提供存储空间和安全保护措施。接设备包括交换机，HBA卡和各种介质的连接线。SAN的优点：(a)设备整合。(b)数据集中。(c)高扩展性。(d)总体拥有成本低。通过以上对三种网络存储系统的介绍和分析，我们知道，由于DAS系统的缺点众多且较为突出，故其近年来市场发展状况堪忧，正逐渐被其他高性能的数据存储解决方案（如SAN和NAS）所替代。SAN和NAS经常被视为两种竞争技术，实际上，二者能够很好地相互补充，以提供对不同类型数据的访问。SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问和共享服务。SAN和NAS不仅各有应用场合，也相互结合，许多SAN部署于NAS后台，为NAS设备提供高性能海量存储空间。二、NAS网络附加存储系统的发展现状随着IP网络技术的发展，NAS技术的瓶颈得到了突破。千兆以太网（1000Mbps）的出现和投入商用，给NAS带来了质的变化和市场上广泛认可。由于NAS采用TCP/IP网络进行数据交换，而TCP/IP是IT业界的标准协议，故不同厂商的产品（服务器、交换机、NAS存储）只要满足协议标准就能够实现互连互通，无兼容性的要求。伴随着万兆以太网（10000Mbps）的出现和投入商用，存储网络带宽将大大提高NAS存储的性能。NAS需求旺盛已经成为事实。NAS几乎继承了磁盘列阵的所有优点，可以将设备通过标准的网络拓扑结构连接，摆脱了服务器和异构化构架的桎梏。与此同时，NAS在解决了足够的存储和扩展空间的同时，还提供极高的性价比。因此，无论是从适用性还是成本的角度来说，NAS自然成为多数企业，尤其是中小企业的最佳选择。在应用上，NAS提供一种文件共享服务，由专用的服务器通过专有文件系统管理存储空间，对外通过NFS、SMB/CIFS或FTP等协议提供异构网络之间文件级的访问功能。如图1-4所示，在NAS中，数据存储采用专用的文件服务器（即NAS服务器）管理文件存储系统。文件服务器作为一个核心被所有客户端（包括Samba/Windows、NFS和FTP等客户端）用户访问，但不承担应用服务。文件服务器通过一个文件系统管理磁盘阵列，存取磁盘阵列上的文件，并管理相应的网络安全和访问授权。NAS系统根据应用服务器或客户端计算机发出的指令，完成对其文件的管理，并采用UDP或TCP协议提供标准化访问服务，能够在异构服务器间共享数据。随着当前应用和市场环境的成熟，NAS的需求越来越旺盛，各大存储厂商相继推出了商用NAS系统，但这些商用系统仍然存在价格偏高、应用功能不够灵活和丰富的问题，因此，关于如何组织和利用成熟的、廉价和开源的网络存储相关的技术构建高性价比的NAS存储软件系统的研究十分有意义。总体来说，由于NAS具有发挥最大的存储效益、数据存储便利、数据集中容易管理、数据可异地备份、容灾保护好、建设成本低等显著的优点，因此NAS产品在中小企业中备受青睐，同时也推动了NAS技术的进一步发展。三、NAS存储架构分析与SAN的基于块设备的共享模式不同，NAS实现了基于文件系统的共享模式。传统的NAS是在DAS设备上增加一个NAS头（或NAS网关），对外提供文件共享服务。而目前的NAS趋势是统一存储（即结合了NAS和SAN的特点），在SAN存储的基础上添加NAS头（或NAS网关），对外既提供NAS共享，又提供SAN共享，可以灵活的根据应用类型来配置不同的解决方案。NAS的实现架构包括两种：集成式NAS架构和网关式NAS架构这两种实现方式的区别在于是利用本地磁盘还是利用通过iSCSI协议传输SCSI命令的网络磁盘作为文件系统的所在位置。集成式的NAS架构为“NAS头+SAN”，指将传统NAS机头的存储服务管理功能独立出来成为专门的存储服务器，通过基于IP或FC的接口和后端存储网络（SAN）直接相连，如图2-1所示。注意后端的存储网络是非共享的（不需要经过交换机），我们可以将后端存储网络当成本地硬盘，将IP和FC接口当成总线接口，这也是集成式的NAS架构和网关式的NAS架构的主要差异。网关式的NAS架构为“NAS网关+SAN”，指将传统NAS机头的存储服务管理功能独立出来成为专门的存储服务器，前端连接应用服务器设备，后端通过存储交换机（基于IP或FC）和共享的存储网络（SAN）相连，如图2-2所示，初步实现NAS和SAN的融合。这也正迎合了目前各个主流存储厂商号称“统一存储”的说法。文件系统是操作系统用于在存储介质上组织和管理文件的方法，是负责管理和存储文件信息的软件系统。文件系统的载体为存储介质，在NAS系统中即为NAS资源，NAS系统支持的NAS资源主要有磁盘及分区、磁盘阵列，以及逻辑卷。传统NAS机头的存储池一般为直接用IDE、SATA或SCSI总线连接的本地磁盘。本地磁盘首先需要经过分区，然后每个分区才能被格式化为指定的文件系统为NAS系统所用。一个磁盘，既可以整体划分为一个分区，也可以划分为多个分区，分区的划分需要考虑“3P（主分区）+1E（扩展分区）”的原则。由于目前单个磁盘的容量已经突破了1TB，所以简易的NAS系统可以只是独立的存储服务器，直接利用本地磁盘作为NAS资源，而不用后端的SAN存储池构建的磁盘阵列。在网关式NAS架构中，NAS服务器的后端通过存储交换机（基于IP或FC）和共享的存储网络（SAN）相连，SAN网络的存储池提供给NAS主机的实际就是一些未建立文件系统的“虚拟磁盘”。这里的“虚拟磁盘”为根据不同的RAID策略，采用多块物理磁盘组成的磁盘阵列。RAID为独立磁盘冗余阵列，RAID技术将多个单独的磁盘以不同的组合方式形成一个逻辑硬盘，从而提高磁盘读取的性能和数据的安全性。不同的组合方式用RAID级别来标识。RAID技术经过不断的发展，现已拥有从RAID0到RAID5等6种标准的RAID级别。另外，其他还有6、7、10（RAID1与RAID0的组合）、01（RAID0与RAID1的组合）、30（RAID3与RAID0的组合）、50（RAID0与RAID5的组合）等级别，不同RAID级别代表着不同的存储性能、数据安全性和存储成本。无论是磁盘还是磁盘阵列对象，若直接对其划分物理分区，则将来要在这些分区上新增或减少磁盘空间会非常麻烦。同时，物理分区的读写模式是线性模式，性能也不高。逻辑卷的思想就是将多个物理磁盘分区、物理磁盘，甚至磁盘阵列对象组合起来，形成一个独立的虚拟大磁盘，然后在虚拟磁盘空间上动态地划分需要的空间建立逻辑卷。目前，虚拟磁盘技术和LVM（逻辑卷管理）技术都支持逻辑卷，不同的是，LVM最大的用途即灵活地管理磁盘的容量，让逻辑分区可以随时放大或缩小，便于更好地利用剩余的磁盘空间；而虚拟磁盘技术由于以RAID为基础，更强调性能与备份。四、NAS外部辅助服务器分析Windows域控制器指的是提供活动目录（ActiveDirectory）服务的Windows2000Server或Windows2003Server服务器。活动目录域服务是在WindowsNT4.0系统的域结构的基础上改进而成，并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理；另外，活动目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。在企业网络中，活动目录是必不可少的，域控制器是管理企业网络的核心，使用活动目录能够更好地使用网络资源。NAS文件共享服务作为一种重要的网络资源会部署在企业的活动目录域内，为域内的应用服务器或客户机提供服务。在NAS系统的应用环境中，Windows域控制器主要负责管理活动目录域用户和用户组，承担域用户的认证及对NAS提供的共享资源的访问授权工作，而NAS系统负责控制域用户对共享资源的读写权限，不负责域用户的认证和访问授权。Kerberos认证服务器指的是提供KerberosRealm（Kerberos域）内用户认证服务的服务器。Kerberos本质是一种网络认证协议，允许一台计算机通过交换加密消息在整个非安全网络上与另一台计算机互相证明身份。一旦身份得到验证，Kerberos协议将会给这两台计算机提供密匙，以进行安全通讯对话。Kerberos协议可以认证试图登录上网或请求服务的用户的身份，并通过使用密匙密码为用户间的通信加密。总的来说，Kerberos是一种基于私钥加密算法的，需要可信任的第三方作为认证服务器的网络认证系统。它允许在网络上通信的实体互相证明彼此的身份，并且能够阻止旁听和重放等手段的攻击。不仅如此，它还能够提供对通信数据保密性和完整性的保护。在NAS系统的应用环境中，Kerberos认证服务器主要作为NFS用户的第三方认证服务器，为采用NFSv4协议请求NAS系统共享服务的客户端用户提供认证服务。