存储 频道

SAN路由器知识详解

【IT168 资讯】存储区域网(SAN)被称作“第二网”,经过多年发展,第二网络已经从一个“二层”网络发展成为“三层”网络。

一个孤立的二层网络

存储区域网是专门为进行大规模数据传输而设计的专有网络,它使用光纤通道协议,通过光纤通道集线器、交换机将磁盘阵列、带库以及相关的服务器连接起来,从而形成了一个高速的专用网络。因此,SAN最大的特点就是独立性,甚至在初期,它在物理上与其他网络相分离。

尽管SAN为用户的大规模数据存储提供了一个高性能、高可靠性的“第二网”,但是,长期以来,用户形成了多个SAN孤岛。可能每个孤岛用来满足用户的某项应用。但是,就像采用直连存储所造成的信息共享困难一样,各SAN孤岛之间的数据也同样无法进行交流。

当初,为了消除信息孤岛,为了能够使数据在服务器之间共享,才发明了SAN,而随着SAN的构建形成了新的孤岛。在新的孤岛之间进行数据共享的难度加大,而随着用户对数据共享的需求越来越高,因此希望将SAN孤岛连接起来。

目前有四种方式可以实现,包括裸光纤直连、WDM(波分复用)、使用SONET(SDH)数据传输技术以及FCIP技术,这样几个SAN孤岛可集成为一个大的SAN网络。
.


SAN孤岛互联问题多

从现有的SAN网络技术来说,四种连接方式均将多点构成一个Fabric网络,这样在一个Fabric网络中就有统一的网络服务(如统一的名称服务器、分区配置、地址空间、Fabric管理等),在远程连接的环境中就会带来很多问题,主要有以下几个方面。

主交换机(Principal Switch)的问题:在光纤通道技术中,一个Fabric网络只有惟一的主交换机,由它来统一分配域ID,保证整个Fabric有一致的地址空间,当主交换机出现故障时,就会造成整个Fabric发生重新配置(Reconfigure),从而中断应用系统运行。因此无论主交换机处于哪一端,出现故障时都对其他端带来致命影响。

主ISL(Inter-Switch Link,交换机间链路)的问题:远程连接两端的链路一般均是交换机之间的连线,而且也承担交换机管理信息的传递(主ISL链路),而这个链路很有可能发生时断时续的故障,当这个主ISL链路发生故障时,就会使无主交换机的SAN孤岛发生Reconfigure,并选举新的主交换机,这样也造成应用系统的中断; 同时也会对主交换机的SAN孤岛造成Fabric Build过程,如果这个过程不成功,同样也会造成应用系统的中断。

加入或撤出交换机的问题:由于多个端点均连接成一个Fabric网络,因此在网络中的任何人从网络的任何一个点中加入或撤出一个交换机时,可能会发生域ID的冲突,这样会使整个Fabric发生Reconfigure,同样会造成应用系统的中断,即使无域ID的冲突,也会使整个Fabric发生Fabric Build过程,如果因某种原因造成这个过程不成功,也会使应用系统发生中断。

远程点之间安全性的问题:在远程连接的SAN网络中,安全性是一个突出的问题,因为任何人可以从网络的任何点连接到整个Fabric网络中,如果能够模拟其他应用系统HBA的WWN(全球名称),将会窃取到数据,如果有人为的破坏,也会使整个Fabric网络发生瘫痪,从而使整个应用系统无法正常运行。

多点容灾环境下的问题:如果在多点的环境中,将各个SAN孤岛连接起来,形成一个大的Fabric网络,远程ISL链路比较多,出现远程连接的问题就比较多,而且任何SAN岛出现上述的任何问题,都会造成Fabric网络的不稳定或应用系统的中断,因此在多点远程连接的情况下,网络安全和稳定将会是一个突出的问题。
.


SAN路由器应运而生

为了解决上述SAN孤岛互联时产生的各类问题,SAN路由技术应运而生。人们可以使用SAN路由技术把迄今为止互无联系的光纤通道Fabric连接起来而又使各个Fabric能够保持其相互的独立性。SAN路由技术给网络存储以及容灾系统带来了诸多好处。

SAN路由技术实现了SAN Fabric间的无缝连接,在连接不同的Fabric时不要求对现有Fabric的参数做任何修改,同时路由器的接入不会对正在执行的I/O造成任何影响。SAN路由器实现了Fabric间的资源共享,特别是实现了Fabric间的磁带库共享。SAN路由器突破了一个Fabric内最多239台光纤通道交换机的限制,使得大规模SAN网络成为可能。在容灾系统中使用SAN路由器可以隔离本地和异地的SAN Fabric,极大地提高了容灾系统的数据可用性和整体的可靠性和稳定性。多Fabric通过SAN路由器的互相连接保证了同一个公司中不同部门的SAN网络的管理的自主性,提高了各部门SAN发展的自由度。

从实现技术上讲,目前主要有两种主流技术:一种是FCIP(FC over IP),另一种是iFCP(Internet光纤通道协议)。
.


FCIP

博科通讯中国区技术总监司马聪博士介绍: “由于在当今的数据中心里,SAN发挥着更加重要的作用,所以许多机构都在寻找创新解决方案,将其SAN的优点延伸到整个企业。为了对这种努力提供支持,独特的博科SilkWorm多协议路由器可以增加当今SAN的功能、连接和通用性。”该多协议路由器用于支持多种路由服务,包括实现SAN连接的博科 FC-FC路由服务、用于延伸SAN距离的博科FCIP隧道服务以及用于同iSCSI服务器共享光纤通道存储资源的Brocade iSCSI网关服务。

FC-FC路由服务是多协议路由器上的服务之一,它可以让不同SAN Fabric中的设备建立通信,而无需将这些Fabric合并成一个大型的SAN。博科FCIP隧道服务使得各机构可以将其光纤通道SAN延伸更远的距离。将FCIP隧道服务与FC-FC路由功能配合使用,可以让两个Fabric保持独立,而无需将其合并为一个,而且还允许在所有设备间建立任意设备到任意设备连接的Fabric。
.


iFCP

根据McDATA公司中国区技术经理雷涛介绍,该公司主要根据一项名为“SecureConnect”的技术设计SAN路由器。SecureConnect SAN路由技术是由Nishan System公司创新,该公司在2003年被McDATA收购。SecureConnect SAN路由技术能够为每个本地SAN光纤网络提供具备互操作性能力的E_Port连接,在每个站点终止E_Port连接。因此,光纤网络的搭建被限制在每个地点,而且光纤交换机到交换机间的协议也无需贯穿整个IP网络。如果两个甚至更多的地点由McDATA的SAN路由器连接,每个地点将仍然拥有一个独立的SAN。在存储设备及服务器间,只有被授权(被分区)的连接允许通过IP网络。

与第三层网络路由相同,SecureConnect SAN路由不但保证了各SAN分区间数据的可靠传输,也避免了整个存储网络暴露于应用全面中断的潜在风险。用户可以利用具备成本效益的IP网络服务,来部署复杂的、多重SAN存储解决方案。除错误隔离外,SecureConnect SAN路由解决方案能够减少地址重复问题,从而简化SAN的连接。McDATA的SecureConnect SAN路由技术允许在不同的光纤交换机上使用相同的域地址分配,而不会出现任何路由问题。

FCIP与iFCP之比较列表

协议类型 是否终结光纤通道会话 是否为隧道协议类型 可连接设备类型
FCIP 交换机、集线器、路由器
iFCP 交换机、集线器、路由器、HBA、存储阵列


0
相关文章