IPSAN网络存储技术.ppt

上传人:小飞机 文档编号:5435342 上传时间:2023-07-06 格式:PPT 页数:43 大小:1.65MB
返回 下载 相关 举报
IPSAN网络存储技术.ppt_第1页
第1页 / 共43页
IPSAN网络存储技术.ppt_第2页
第2页 / 共43页
IPSAN网络存储技术.ppt_第3页
第3页 / 共43页
IPSAN网络存储技术.ppt_第4页
第4页 / 共43页
IPSAN网络存储技术.ppt_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《IPSAN网络存储技术.ppt》由会员分享,可在线阅读,更多相关《IPSAN网络存储技术.ppt(43页珍藏版)》请在三一办公上搜索。

1、第2章 IP SAN网络存储技术,保存在计算机中的数据正在受到越来越多的威胁。IP SAN存储技术提供了一种大容量、高可用性、高扩展性和高安全性的数据存储解决方案。,引入,了解网络存储的体系架构了解FC和FC SAN存储技术了解IP SAN存储技术及协议标准了解iSCSI技术了解IP SAN的数据安全保障技术,课程目标,学习完本课程,您应该能够:,存储体系架构FC SAN和IP SAN技术IP SAN的数据安全保障技术,目录,存储体系架构分类,服务器内置存储直接连接存储DAS(Direct Attached Storage)网络存储网络附加存储NAS(Network Attached Stor

2、age)存储区域网络SAN(Storage Area Network),存储体系架构的发展,Direct-AttachedStorage(DAS),Network-AttachedStorage(NAS),Intelligent IP Storage(IP-SAN),FC Storage AreaNetwork(FC-SAN),UFS,EXT2,Block/Cash/RAID,ATA/SATA,UFS,EXT2,NTFS,Block/Cash/RAID,SCSI,NFS,NFS,TCP/IP,Ethernet,Block/Cash/RAID,SCSI,FC,FC-4,FC-3,FC-1,2,F

3、C-0,FC-0,FC-1,2,FC-3,FC-4,EXT2,Block,SCSI,RAID,iSCSI,TCP/IP,Ethernet,FC,RAID,iSCSI,TCP/IP,ATA,iSCSI,TCP/IP,Ethernet,Storage services,Engines,UFS,NTFS,Block,TCP/IP,Ethernet,iSCSI,IP Network,Fiber Channel,IP Network,IP Network,EXT2,NTF2,UFS,CIFS,TCP/IP,Ethernet,CIFS,SCSI,Ethernet,NTFS,ATA/SATA,DAS存储架构

4、,通过SAS、SCSI或FC接口与服务器直接相连以服务器为中心,磁盘驱动器,磁带库,存储,应用服务器,LAN,应用服务器,UNIX 和 Windows NT 客户端,DAS的特点,优点:磁盘与服务器分离,便于统一管理缺点:每个服务器都需要独立的存储设备连接距离短,连接数量有限数据分散,共享、管理困难存储资源利用率低,单位成本高扩展性差,NAS存储架构,使用一个专用存储服务器与网络直接相连通过NFS或CIFS对外提供文件级访问服务以数据为中心,存储,Windows NT 服务器,UNIX 服务器,NAS 接入服务器,NFS,CIFS,LAN,UNIX 客户端,Windows NT 客户端,NAS

5、的特点,优点:不占用应用服务器资源广泛支持操作系统及应用扩展较容易即插即用,安装简单方便缺点:相比SAN架构,存取速度慢不适合存储量大的块级应用数据备份及恢复占用网络带宽,SAN存储架构,将存储系统、服务器和客户端都通过网络相互连接以网络为中心,磁盘驱动器,磁带库,存储,Windows NT server,LAN,应用服务器,UNIX or Windows NT 客户端,LAN,应用服务器,SAN的特点,优点:设备整合数据集中,易管理 高扩展性和高可用性适用于存储量大的块级应用缺点:相比NAS成本较高安装和升级比NAS复杂多客户端共享资源需额外软件,SAN提高存储设备的利用率,直接连接存储(D

6、AS),75%,50%,50%,50%,UNIX,NT,NT,NT,UNIX,UNIX,NT,NT,NT,存储区域网络(SAN),存储数据块,应用服务器,NT,NT,NT,UNIX,应用服务器,存储数据块,NAS与SAN的比较,NAS与SAN的融合,应用主机通过IP SAN访问存储资源,应用主机通过CIFS或NFS访问NAS共享资源,NAS和SAN资源共用同一存储池,SAN 访问,NAS 访问,SAN网络,LAN,服务器,服务器,存储,存储体系架构FC SAN和IP SAN技术IP SAN的数据安全保障技术,目录,光纤通道技术,光纤通道又称FC(Fiber Channel)光纤通道最初用来提高

7、硬盘接口的传输带宽,现在已经成为存储的主流数据传输技术采用五层光纤协议封装SCSI协议报文,底层通常使用光纤作为传输介质光纤通道接口是为提高多硬盘存储系统的速度和灵活性而设计的高性能接口,点对点(Point-to-Point)仲裁环(Arbitrated Loop)交换式(Switch Fabric),光纤通道拓扑结构,光纤通道协议,光纤通道从下到上分为5层:,物理层,传输协议层,帧和信号协议层,公共服务层,FC-0,FC-3,FC-2,FC-1,FC-4,铜,光连接,8b/10b编码,FC-AL、FC-AL-2,光纤物理与信号接口(FC-PH、FC-PH2、FC-PH3),SCSI-3命令集

8、映射,FC链路封装FC-LE,FC-ATM,SCSI-3,IP,ATM,IPI-3命令集映射,光纤介质类型和结构,光纤介质单模光纤(Single-modeFiber)多模光纤(Multi-modeFiber)电信号(铜介质)光纤结构纤芯(core)包层(coating)保护套(jacket),IP SAN网络体系结构,SCSI的应用(文件系统、数据库),SCSI块指令,SCSI流指令,其它SCSI指令,SCSI 指令、数据和状态,并行SCSI传输,FCP以FC传输SCSI,iSCSI以TCP/IP传输SCSI,光纤通道,FCIP,TCP,IP,以太网等,光纤通道物理接口,并行SCSI接口,IP

9、存储技术包含iSCSI、FCIP、iFCP等,FCIP技术,IETF与ANSI共同提出基于IP的光纤通道方案光纤通道数据帧被压缩为IP帧传输两个SAN之间通过IP网络建立点到点的隧道,IP头,TCP头,FCIP头,EOF,Fiber Channel 帧,SOF,FCIP 帧封装,SOF(帧起始定界符)、EOF(帧终止符),iFCP技术,FC与IP之间建立网关到网关的连接使FC帧可以路由到正确的目的地址为TCP/IP网络FC端设备提供FC网络服务实现端到端的IP连接,IP头,TCP头,IFCP报头,Fiber Channel 帧,iFCP 帧封装,D_ID:01XXXXS_ID:02XXXX,D

10、_IP:01XXXXS_IP:02XXXX,iSCSI技术,IETF提出的基于IP协议的技术标准不包含任何FC的内容SCSI 命令和数据帧压缩为IP帧传输工作于SCSI和TCP/IP之间,IP头,TCP头,iSCSI报头,SCSI命令,iSCSI帧封装,IP网络存储技术对比,iSCSI概述,SCSI传输协议的一种主要由RFC3720描述在TCP/IP上封装,并可靠的、面向连接的传输SCSI命令及数据iSCSI命名规范iSCSI Qualified NameIEEE EUI-64 iSCSI Name,Physical,Target,Initiator,iSCSI协议栈,SCSI,TCP,iSC

11、SI,IP,link,SCSI,TCP,iSCSI,IP,link,数据校验(若有),iSCSI报文格式,以太网头(14),IP头(20),TCP头(20),iSCSI(TCP数据),FCS,源端口,目的端口,序列号,确认号,首部,长度,保留,U,A,P,R,S,F,窗口大小,校验和,紧急指针,iSCSI的知名端口是:,3260,基本报头段(BHS,48字节),附加报头段(若有),头部校验(若有),数据段(若有),iSCSI状态机,初始态,安全认证态,操作协商态,完整功能态,iSCSI会话,Discovery 会话用于发现Target,支持三种iSCSI报文LOGIN REQ/RSPTEXT

12、REQ/RSPLOGOUT REQ/RSPNormal 会话登录阶段完整功能阶段退出阶段,Discovery Session,iSCSI会话建立流程,TCP建立流程:三次握手 Initiator Target SYN SYN/ACK ACKDiscovery会话建立流程:Initiator TargetLOGIN REQ LOGIN RSPLOGIN REQ LOGIN RSPTEXT REQ TEXT RSP,Parameter Negotiate,Send Target,iSCSI Normal会话,Normal会话建立流程:Initiator TargetLOGIN REQ LOGIN

13、RSPLOGIN REQ LOGIN RSPSCSI COMMAND DATA-INFINAL DATA-OUT SCSI RSP,Normal Session,Parameter Negotiate,Report LUNs,iSCSI会话的拆除,会话拆除流程:Initiator TargetLOGOUT REQ LOGOUT RSP TCP拆除流程:四次握手 Initiator Target FIN ACK FIN ACK,IP SAN基本组网,SQL Server,Oracle,IP 存储,IP 存储,LAN,LAN,以太网交换机,客户端,客户端,以太网交换机,以太网交换机,以太网交换机,

14、IP SAN灾备组网,SnapShot Agent,LAN,磁带库,IV5100,Oracle,IX1000,TimeMark,远程复制,备用服务器,IX1000,IX5000,备份中心,数据中心,以太网交换机,广域网,FC SAN存储体系架构,光纤网络和FC协议兼容性差成本高昂扩展能力差异构化严重,光纤存储,光纤交换机,存储网络,客户端,IP SAN存储体系架构,以太网和iSCSI协议兼容性好,自适应 低投资,可基于现有以太网弹性扩展协议发展成熟,升级效率高,IP 存储,以太网交换机,存储网络,客户端,FC SAN与IP SAN的融合,IP 连接,光纤连接,LAN,以太网交换机,光纤交换机,

15、光纤存储,IP 存储,虚拟化存储,客户端,客户端,远程IP网络,存储体系架构FC SAN和IP SAN技术IP SAN的数据安全保障技术,目录,IP SAN的数据安全,访问控制发现域技术 VLAN身份验证CHAP传输安全IPSec/VPNACL管理安全,IP SAN的其他安全保障技术,硬盘RAID阵列镜像卷复制数据快照本地盘DiskSafe保护链路冗余,DAS、NAS和SAN是存储架构发展的结果SAN分为FC SAN和IP SANFCIP、iFCP和iSCSI都属于IP SAN技术SCSI协议是iSCSI协议的基础IP SAN提供了很多数据安全保障技术,其中有发现域技术和VLAN等,本章总结,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号