IP-SAN网络存储技术详解ppt课件.ppt

上传人:飞****2 文档编号:82410389 上传时间:2023-03-25 格式:PPT 页数:43 大小:2.71MB
返回 下载 相关 举报
IP-SAN网络存储技术详解ppt课件.ppt_第1页
第1页 / 共43页
IP-SAN网络存储技术详解ppt课件.ppt_第2页
第2页 / 共43页
点击查看更多>>
资源描述

《IP-SAN网络存储技术详解ppt课件.ppt》由会员分享,可在线阅读,更多相关《IP-SAN网络存储技术详解ppt课件.ppt(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、IP SAN网络存储技术网络存储技术ISSUE 1.0n保存在计算机中的数据正在受到越来越多的威胁。保存在计算机中的数据正在受到越来越多的威胁。nIP SAN存储技术提供了一种大容量、高可用性、高存储技术提供了一种大容量、高可用性、高扩展性和高安全性的数据存储解决方案。扩展性和高安全性的数据存储解决方案。引入引入n了解网络存储的体系架构了解网络存储的体系架构n了解了解FC和和FC SAN存储技术存储技术n了解了解IP SAN存储技术及协议标准存储技术及协议标准n了解了解iSCSI技术技术n了解了解IP SAN的数据安全保障技术的数据安全保障技术课程目标课程目标学习完本课程,您应该能够:学习完本

2、课程,您应该能够:n存储体系架构存储体系架构nFC SAN和和IP SAN技术技术nIP SAN的数据安全保障技术的数据安全保障技术目录目录存储体系架构分类存储体系架构分类l服务器内置存储服务器内置存储l直接连接存储直接连接存储DAS(DirectAttachedStorage)l网络存储网络存储网络连接存储-NAS(NetworkAttachedStorage)存储区域网络-SAN(StorageAreaNetwork)存储体系架构的发展存储体系架构的发展Direct-AttachedStorage(DAS)Network-AttachedStorage(NAS)Intelligent IP

3、 Storage(IP-SAN)FC Storage AreaNetwork(FC-SAN)UFSEXT2Block/Cash/RAIDATA/SATAUFSEXT2NTFSBlock/Cash/RAIDSCSINFSNFSTCP/IPEthernetBlock/Cash/RAIDSCSIFCFC-4FC-3FC-1,2FC-0FC-0FC-1,2FC-3FC-4EXT2BlockSCSIRAIDiSCSITCP/IPEthernetFCRAIDiSCSITCP/IPATAiSCSITCP/IPEthernetStorage servicesEnginesUFSNTFSBlockTCP/IPE

4、thernetiSCSIIP NetworkFiber ChannelIP NetworkIP NetworkEXT2NTF2UFSCIFSTCP/IPEthernetCIFSSCSIEthernetNTFSATA/SATADAS存储架构存储架构l通过通过IDE、SCSI或或FC接口与服务器接口与服务器直接相连直接相连l以服务器为中心以服务器为中心磁盘驱动器磁盘驱动器磁带库磁带库存储存储应用服务器应用服务器LAN应用服务器应用服务器UNIX 和和 Windows NT 客户端客户端DAS的特点的特点l优点:优点:磁盘与服务器分离,便于统一管理l缺点:缺点:每个服务器都需要独立的存储设备连接距离

5、短,连接数量有限数据分散,共享、管理困难存储资源利用率低,单位成本高扩展性差9没有明确的价值取向和人生目标,实现自我人生价值就无从谈起。人生价值就是人生目标,就是人生责任。每承担一次责任没有明确的价值取向和人生目标,实现自我人生价值就无从谈起。人生价值就是人生目标,就是人生责任。每承担一次责任NAS存储架构存储架构l使用一个专用存使用一个专用存储服务器与网络储服务器与网络直接相连直接相连l通过通过NFS或或CIFS对外提供文件级对外提供文件级访问服务访问服务l以数据为中心以数据为中心存储存储Windows NT 服务器服务器UNIX 服务器服务器NAS 接入服务器接入服务器NFSCIFSLAN

6、UNIX 客户端客户端Windows NT 客户端客户端NAS的特点的特点l优点:优点:不占用应用服务器资源广泛支持操作系统及应用扩展较容易即插即用,安装简单方便l缺点:缺点:相比SAN架构,存取速度慢不适合存储量大的块级应用数据备份及恢复占用网络带宽SAN存储架构存储架构l将存储系统、服将存储系统、服务器和客户端都务器和客户端都通过网络相互连通过网络相互连接接l以网络为中心以网络为中心磁盘驱动器磁盘驱动器磁带库磁带库存储存储WindowsNTserverLAN应用服务器应用服务器UNIX or Windows NT 客户端客户端LAN应用服务器应用服务器SAN的特点的特点l优点:优点:设备整

7、合数据集中,易管理高扩展性和高可用性适用于存储量大的块级应用l缺点:缺点:相比NAS成本较高安装和升级比NAS复杂多客户端共享资源需额外软件SAN提高存储设备的利用率提高存储设备的利用率直接连接存储(DAS)75%50%50%50%UNIXNTNTNTUNIXUNIXNTNTNT存储区域网络(SAN)存储数据块存储数据块应用服务器应用服务器NTNTNTUNIX应用服务器应用服务器存储数据块存储数据块NAS与与SAN的比较的比较SANNAS数据集中的实现好好数据共享的实现一般好对应用网络的影响极小大系统复杂程度高低系统性能好受网络环境影响系统配置复杂简单系统扩展性好一般应用限制无不适用于块级别数

8、据传输数据保护能力好较好NAS与与SAN的融合的融合应用主机通过应用主机通过IP SAN访问访问存储资源存储资源应用主机通过应用主机通过CIFS或或NFS访问访问NAS共享资源共享资源NAS和和SAN资源共用同一存储池资源共用同一存储池SAN 访问访问NAS 访问访问SAN网络网络LAN服务器服务器服务器服务器存储存储n存储体系架构存储体系架构nFC SAN和和IP SAN技术技术nIP SAN的数据安全保障技术的数据安全保障技术目录目录光纤通道技术光纤通道技术l光纤通道又称光纤通道又称FC(Fiber Channel)l光纤通道最初用来提高硬盘接口的传输带光纤通道最初用来提高硬盘接口的传输带

9、宽,现在已经成为存储的主流数据传输技宽,现在已经成为存储的主流数据传输技术术l采用五层光纤协议封装采用五层光纤协议封装SCSI协议报文,协议报文,底层通常使用光纤作为传输介质底层通常使用光纤作为传输介质l光纤通道接口是为提高多硬盘存储系统的光纤通道接口是为提高多硬盘存储系统的速度和灵活性而设计的高性能接口速度和灵活性而设计的高性能接口l点对点(点对点(Point-to-Point)l仲裁环(仲裁环(Arbitrated Loop)l交换式(交换式(Switch Fabric)光纤通道拓扑结构光纤通道拓扑结构光纤通道协议光纤通道协议l光纤通道从下到上分为光纤通道从下到上分为5层:层:物理层物理层

10、传输协议层传输协议层帧和信号协议层帧和信号协议层公共服务层公共服务层FC-0FC-3FC-2FC-1FC-4铜,光连接铜,光连接8b/10b编码编码FC-AL、FC-AL-2光纤物理与信号接口光纤物理与信号接口(FC-PH、FC-PH2、FC-PH3)SCSI-3命令集映射命令集映射FC链路封装链路封装FC-LEFC-ATMSCSI-3IPATMIPI-3命令集映射命令集映射光纤介质类型和结构光纤介质类型和结构l光纤介质光纤介质单模光纤(Single-modeFiber)多模光纤(Multi-modeFiber)电信号(铜介质)l光纤结构光纤结构纤芯(core)包层(coating)保护套(j

11、acket)IP SAN网络体系结构网络体系结构lIP存储技术包含存储技术包含iSCSI、FCIP、iFCP等SCSI的应用(文件系统、数据库)的应用(文件系统、数据库)SCSI块指令块指令SCSI流指令流指令其它其它SCSI指令指令SCSI 指令、数据和状态指令、数据和状态并行并行SCSI传输传输FCP以以FC传输传输SCSIiSCSI以以TCP/IP传输传输SCSI光纤通道光纤通道FCIPTCPIP以太网等以太网等光纤通道物理接口光纤通道物理接口并行并行SCSI接口接口FCIP技术技术lIETF与与ANSI共同提出共同提出l基于基于IP的光纤通道方案的光纤通道方案l光纤通道数据帧被压缩为光

12、纤通道数据帧被压缩为IP帧传输帧传输l两个两个SAN之间通过之间通过IP网络建立点到点的隧网络建立点到点的隧道道IP头头TCP头头FCIP头头EOFFiber Channel 帧帧SOFFCIP 帧封装帧封装SOF(帧起始定界符)、(帧起始定界符)、EOF(帧终止符)(帧终止符)iFCP技术技术lFC与与IP之间建立网关到网关的连接之间建立网关到网关的连接l使使FC帧可以路由到正确的目的地址帧可以路由到正确的目的地址l为为TCP/IP网络网络FC端设备提供端设备提供FC网络服务网络服务l实现端到端的实现端到端的IP连接连接IP头头TCP头头IFCP报头报头Fiber Channel 帧帧iFC

13、P 帧封装帧封装D_ID:01XXXXS_ID:02XXXXD_IP:01XXXXS_IP:02XXXXiSCSI技术技术lIETF提出的基于提出的基于IP协议的技术标准协议的技术标准l不包含任何不包含任何FC的内容的内容lSCSI 命令和数据帧压缩为命令和数据帧压缩为IP帧传输帧传输l工作于工作于SCSI和和TCP/IP之间之间IP头头TCP头头iSCSI报头报头SCSI命令命令iSCSI帧封装帧封装25没有明确的价值取向和人生目标,实现自我人生价值就无从谈起。人生价值就是人生目标,就是人生责任。每承担一次责任没有明确的价值取向和人生目标,实现自我人生价值就无从谈起。人生价值就是人生目标,就

14、是人生责任。每承担一次责任IP网络存储技术对比网络存储技术对比FCIPiFCPiSCSI包含的包含的IP内容内容最少最少居中居中最多,无最多,无FC内容内容终终端端设备设备Fiber ChannelFiber ChanneliSCSI/IP网网络络服服务务Fiber ChannelIPIP协议栈协议栈使用使用Fiber Channel协议层协议层次次高高层层使用使用FC-4层层底底层层使用使用iFCP代替代替FC-2层层自己的串行自己的串行SCSI实现实现是否支持与是否支持与FC SAN的合并的合并支持支持不支持不支持-网网络络管理管理复复杂杂,需要,需要FC和和IP两套网管两套网管简单简单,

15、单单一网管一网管简单简单,单单一网管一网管安全性安全性一般一般利用磁利用磁盘盘分区分区增增强强安全性安全性对对安全有安全有专门专门定定义义服服务质务质量量使用使用IP QoS一般一般使用使用IP QoS技技术实术实施复施复杂杂度度简单简单复复杂杂简单简单26没有明确的价值取向和人生目标,实现自我人生价值就无从谈起。人生价值就是人生目标,就是人生责任。每承担一次责任没有明确的价值取向和人生目标,实现自我人生价值就无从谈起。人生价值就是人生目标,就是人生责任。每承担一次责任iSCSI概述概述lSCSI传输协议的一种传输协议的一种l主要由主要由RFC3720描述描述l在在TCP/IP上封装,并可靠的

16、、面向连接上封装,并可靠的、面向连接的传输的传输SCSI命令及数据命令及数据liSCSI命名规范命名规范iSCSIQualifiedNameIEEEEUI-64iSCSINamePhysicalTargetInitiatoriSCSI协议栈协议栈SCSITCPiSCSIIPlinkSCSITCPiSCSIIPlink数据校验(若有)数据校验(若有)iSCSI报文格式报文格式以太网头以太网头(14)IP头头(20)TCP头头(20)iSCSI(TCP数据)数据)FCS源端口源端口目的端口目的端口序列号序列号确认号确认号首部首部长度长度保留保留UAPRSF窗口大小窗口大小校验和校验和紧急指针紧急指

17、针iSCSI的知名端口是:的知名端口是:3260基本报头段基本报头段(BHS,48字节字节)附加报头段(若有)附加报头段(若有)头部校验(若有)头部校验(若有)数据段(若有)数据段(若有)iSCSI状态机状态机初始态初始态安全认证态安全认证态操作协商态操作协商态完整功能态完整功能态iSCSI会话会话lDiscovery 会话会话用于发现Target,支持三种iSCSI报文-LOGINREQ/RSP-TEXTREQ/RSP-LOGOUTREQ/RSPlNormal 会话会话登录阶段完整功能阶段退出阶段Discovery SessioniSCSI会话建立流程会话建立流程lTCP建立流程:三次握手建

18、立流程:三次握手InitiatorTargetSYNSYN/ACKACKlDiscovery会话建立流程:会话建立流程:Initiator TargetLOGIN REQ LOGIN RSPLOGIN REQ LOGIN RSPTEXT REQ TEXT RSPParameter NegotiateSend TargetiSCSI Normal会话会话lNormal会话建立流程:会话建立流程:Initiator TargetLOGIN REQ LOGIN RSPLOGIN REQ LOGIN RSPSCSI COMMAND DATA-INFINAL DATA-OUT SCSI RSPNorma

19、l SessionParameter NegotiateReport LUNsiSCSI会话的拆除会话的拆除l会话拆除流程:会话拆除流程:Initiator TargetLOGOUT REQ LOGOUT RSPlTCP拆除流程:四次握手拆除流程:四次握手 Initiator Target FIN ACK FIN ACKIP SAN基本组网基本组网SQL ServerOracleIP 存储存储IP 存储存储LANLAN以太网交换机以太网交换机客户端客户端客户端客户端以太网交换机以太网交换机以太网交换机以太网交换机以太网交换机以太网交换机IP SAN灾备组网灾备组网SnapShot AgentL

20、AN磁带库磁带库IV5100OracleIX1000TimeMark远程复制远程复制备用服务器备用服务器IX1000IX5000备份中心备份中心数据中心数据中心以太网交换机以太网交换机广域网广域网FC SAN存储体系架构存储体系架构l光纤网络和光纤网络和FC协议协议l兼容性差兼容性差l成本高昂成本高昂l扩展能力差扩展能力差l异构化严重异构化严重光纤存储光纤存储光纤交换机光纤交换机存储网络存储网络客户端客户端IP SAN存储体系架构存储体系架构l以太网和以太网和iSCSI协议协议l兼容性好,自适应兼容性好,自适应 l低投资,可基于现低投资,可基于现有以太网有以太网l弹性扩展弹性扩展l协议发展成熟

21、协议发展成熟,升级升级效率高效率高IP 存储存储 以太网交换机以太网交换机存储网络存储网络客户端客户端FC SAN与与IP SAN的融合的融合IP 连连接接光光纤连纤连接接LAN 以太网交换机以太网交换机光纤交换机光纤交换机光纤存储光纤存储IP 存储存储虚拟化存储虚拟化存储客户端客户端客户端客户端远程远程IP网络网络n存储体系架构存储体系架构nFC SAN和和IP SAN技术技术nIP SAN的数据安全保障技术的数据安全保障技术目录目录IP SAN的数据安全的数据安全l访问控制访问控制发现域技术VLANl身份验证身份验证CHAPl传输安全传输安全IPSec/VPNACLl管理安全管理安全IP SAN的其他安全保障技术的其他安全保障技术l硬盘硬盘RAID阵列阵列l镜像镜像l卷复制卷复制l数据快照数据快照l本地盘本地盘DiskSafe保护保护l链路冗余链路冗余nDAS、NAS和和SAN是存储架构发展的结果是存储架构发展的结果nSAN分为分为FC SAN和和IP SANnFCIP、iFCP和和iSCSI都属于都属于IP SAN技术技术nSCSI协议是协议是iSCSI协议的基础协议的基础nIP SAN提供了很多数据安全保障技术,其中有发提供了很多数据安全保障技术,其中有发现域技术和现域技术和VLAN等等本章总结本章总结See you!

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁