数据中心存储方案范文1
面对大数据时代愈加复杂的应用环境和特点,同有科技针对不同的用户需求和市场,率先提出“应用定义存储”和“定制”两大革命性战略。通过专业、高效的产品及解决方案,帮助各行业用户积极应对大数据时代新兴应用的挑战,在业界掀起了一场新型数据中心变革的热潮。
EDC引领中高端市场新变革
大数据时代,各种具备大数据特征的新兴应用需求逐渐增多,中高端用户对数据中心的性能、效率、安全等各方面的需求都有了革命性的变化。针对新型需求,同有科技提出划时代的“数据改变未来,应用定义存储”战略,对数据中心存储架构进行了重新定义。通过一系列“E”型产品和“E”型解决方案,帮助用户构建EDC(Efficient Data Center)高效能数据中心,满足大数据时代各种新应用对数据中心存储的不同需求。
与传统的数据中心不同,同有科技EDC高效能数据中心,对数据中心存储架构进行重新规划、设计与定位。它涵盖产品、解决方案、咨询与服务三个层面,为用户规划了先进的产品和贴近应用的解决方案,帮助用户构建高效能大数据存储架构。
通过全系列 “E”型产品和方案,同有科技EDC为用户部署的高效能数据中心,能让数据中心拥有极高的IT资源、存储资源利用率;NCS虚拟交换技术和固态存储系统,保证数据中心整体性能无瓶颈;物理机与虚拟机之间的自动漂移技术,实现数据中心业务无缝闪电接管;深度条带技术,让数据中心具备超强自愈功能。
EDC理念为用户构建新型数据中心提供了全新的思路,在市场应用以来,受到了众多用户的青睐,引发了新一轮中高端存储用户在大数据时代数据中心建设的革新热潮。
定制化引爆中小存储新理念
大数据时代,作为中国存储行业最具成长性的领域,中小存储市场迎来了爆发增长期,传统的单一产品和方案已远远不能满足用户需求。作为同有科技专为中小存储市场和安防市场打造的独立子品牌,存储小金刚了划时代的“存储,从定制开始”战略。通过“定制”的产品及解决方案、渠道政策、供应链管理和服务政策,满足各行业用户的个性化需求,全面开启定制时代。
全面区别于业界单一产品行天下的模式,存储小金刚针对中小存储市场和安防监控市场的不同行业与应用,为用户打造量身定制的产品及解决方案;根据业务模式、市场拓展、培训支持、价格体系等方面的不同需求,为合作伙伴提供定制的渠道政策;同时,更为不同类型的用户及合作伙伴,定制不同的供应链管理和服务政策,满足不同行业、不同应用的个性化需求。
目前,存储小金刚已经成功为政府、教育、医疗、企业以及安防行业等用户提供定制的存储服务,成为了中小存储市场和安防市场当仁不让的领导品牌。
坚持自主创新 推动国产化
数据中心存储方案范文2
【关键词】DAS;NAS;IP-SAN;iSCSI
基于IP技术的存储区域网络架构,决定数据中心存储系统采用IP-SAN架构:IP-SAN无需过多成本、TCP/IP网络技术成熟、统一标准化、较好的高扩展性和管理人性化等特点,比较适合数据中心所需的高速率、高带宽的存储系统组建。下面将通过前期对学院目前数据中心存在的问题以及当前使用要求指标,制定数据中心存储系统解决方案。
1 制定方案
1.1 需求分析
本课题研究以某学院国家骨干示范建设《小型数据中心存储系统》项目为背景,数据中心的设计目标是现有各通信与计算机实训室终端设备和系统对数据中心快速访问并满足大规模数据存储的现实要求。在建设高容量高性能基础上,数据中心对于异构网络的兼容性即高可用性,并且能够以低成本投入高效能应用的要求。
1.2 方案确定
首先确定网络平台:现有的计算机终端基本配备有网络适配器,有的还是千兆网络适配器。IP网络技术成熟,采用iSCSI协议的IP网络存储系统技术起点高。从存储系统的使用要求来看,基于IP技术的存储系统是我们实现低成本高性能的不二选择。以后千、万兆以太网发展起来后,IP网络传输速率将大大提高。
其次确定网络架构:NAS和SAN两种架构形式都能使用IP网络。前者是基于文件的网络存储和文件备份的存储架构,多见于海量存储、高读写吞吐率等。实现文件集中管理、统一存储,它对IP网络环境没有要求。NAS设备可应用于异构网络环境(如FTTX等)而且位置不受限制[1]。网络附加存储的不足在于没有集中备份数据的功能,不能有效支撑数据库应用,最核心的一点是网络附加存储不能支持块级数据传送,它是面向文件级的。IP-SAN把SCSI映射至TCP/IP之上,能够完成SCSI块数据传送于IP网络之中,它采用的是TCP/IP、SCSI协议,利用IP网等,解决了FC-SAN存在的范围扩展问题[2]。IP-SAN有效地解决了当前的存储设备,尽可能地扩展了存储资源,保障了更多的业务应用;较好地解决了困扰DAS与SAN受限地理范围的问题;能够较为有效地利用以太网以及通过网络管理软件解决运维问题[3]。基于上述,本案宜采用IP-SAN存储架构。
IP-SAN协议的确定:存储区域网络技术大体有FCIP、iFCP以及iSCSI三种,FCIP与iFCP主要是存储区域网络技术从FC通道到IP网络的中间临时使用,但是本课题大致应用于数据存储和传输的存储系统和设备,涉及光纤设备和光纤网络较少,三种协议中,只有iSCSI协议与光纤无关,故iSCSI协议在此采用。服务器中的软件,把SCSI数据打包进IP包里面,而后把这个包传送至目标设备,在IP网络上,再由后者将IP包解包还原为SCSI数据。
2 数据中心存储系统的方案设计
依据IP-SAN结构与iSCSI协议相关标准,存储系统结构:软件部分由iSCSl目标器软件、Web管理软件和iSCSI启动器程序(客户端)三部分组成。用户只需安装并启动iSCSl启动器软件,通过TCP网络,就能访问位于Stroage Server上目标资源,也能够使用Web应用程序,管理与配置这些资源。硬件层面,使用IBM服务器相连于吉比特局域网。作为全部IP-SAN中最重要的设备,Stroage Server使用iSCSI协议,支持DATA存储业务于存储用户。结合数据中心应用的服务对象-用户的实际需求,该设备的磁盘容量不能设计太小,还要兼具合适的扩展、容灾能力,适用于千兆局域网络,能够提供热插拔功能。网络层面,采用吉比特网络。
2.1 选择IP-SAN存储服务器
针对存储系统稳定可用方面的需求,我们选用了IBM公司的X3650 M3系列服务器,安装08网络操作系统,采用SATA硬盘接口,8块500G硬盘,这里面使用1个安装操作系统,1个用来做冗余,RAID 5配置在剩余的6块硬盘上。采用Web存储服务管理软件,为用户提供向导式图形化接口,用来申请、注销iSCSI存储服务。
2.2 客户端
鉴于数据中心目前大部分主机的操作系统安装使用情况,采用微软2000,该的Internet Explorer指明要5.0或更高版本。安装微软操作的客户端,iSCSI使用微软免费启动器程序。
3 存储服务器的磁盘阵列配置
根据需求分析,本数据中心存储系统解决方案采用RAID 5配置。比RAID0高的数据安全性能,比RAID 1高的数据读写性能,使其成为了存储性能、数据安全和存储成本兼顾的存储解决方案。与RAID 1不同的是RAID 5多了一个奇偶效验信息[5]。
存储服务器管理软件当前基本都采用了图形化窗口式的设计,管理员不用登录设备配置管理,这样设备既方便使用又安全。它的工作过程为:机器上启用一个名为Servlet的服务,管理员使用JSP网页请求任务,然后Servlet通过TELNET运行目标器程序,再执行管理员的操作。已运行的目标器程序信息还能由此管理软件保存在硬盘上,并拥有自我恢复功能[6]。
iSCSI协议在兼容性、可扩展性、安全性方面的特点,决定了IP-SAN这种存储架构的发展必将大规模的应用于现代IP网络中。随着千兆级、万兆级局域网的发展,IP-SAN势必取得不亚于FC-SAN的传输速率和高带宽。而采用iSCSI的IP存储区域网络解决方案投入较少,IP网络技术相对成熟、扩张方便和管理容易,适合数据中心高性能高带宽存储业务的要求。在学院小型数据中心存储系统的解决方案中,存储服务器采用WINDOWS平台,以不多的软、硬件投入完成了IP-SAN存储系统的设计,后期还可以对系统功能进行扩展和优化。
【参考文献】
[1]李兆虎.网络存储系统仿真研究综述[J].计算机研究与发展,2012(49).
[2]陈涛,肖侬,刘芳.大规模网络存储系统的数据布局策略研究[J].计算机研究与发展,2009:46-47.
[3]朱洪斌,程杰.数据中心存储网络架构研究[J].电力信息化,2010:22-26.
[4]Chi-Huang Chiu ;Hsien-Tang Lin ;Shyan-Ming Yuan a content delivery system for storage service in cloud environment [EI SCI]International journal of ad hoc and ubiquitous computing.2010,6-8.
数据中心存储方案范文3
回顾最近几年的信息存储技术的发展,真正关键的突破是存储系统的拓扑连接技术的发展和成熟。今天,信息访问拓扑连接技术有很多,比如iSCSI,FCIP,IFCP,SAN,NAS等等,但真正广为认可和广泛应用的成熟技术是SAN技术和NAS技术,SAN技术及NAS技术都是解决信息存储集中化的成熟技术。SAN技术和NAS技术各有所长,分别适合不同应用业务系统,集成的SAN+NAS解决方案是可以满足各个行业客户业务需求的最佳选择。
我们经常接到来自客户这样的提问:作为存储专家请告诉我们究竟应该采用SAN方案,还是采用NAS方案?
面对这样的提问,我们应该怎样应呢?我们不能忙着给出简单的确切回答,而是应该和客户一道从业务需求出发分析存储需求,最后确定整体存储解决方案。SAN和NAS的优势对比如图1所示。
图1SAN和NAS的优势对比
SAN技术发展分析
SAN和NAS适合的应用不同。SAN是传统的DAS技术的发展延续,是适合大量的数据块访问方式的网络存储技术:即信息主要是以块方式存储及管理的应用。SAN和DAS的主要区别在于SAN技术在主机和存储设备之间增加了专用的存储域交换机,构成光纤FC存储域网络,实现网络存储访问。
SAN技术经过几年的发展已经非常成熟, SAN技术吸收传统通道技术和传统网络技术的优势,因此具有如下优势:高速、低延迟、高数据一致性、大数据传输等特性;路由管理、广泛连接性、远距离支持、灵活管理等。
SAN技术的核心是SAN交换机,SAN交换机是存储系统和主机系统之间的桥梁。尽管SAN交换机上也配置CPU和CACHE,SAN交换机上也可以具有自我管理、自我配置等智能软件,但SAN交换机主要作用还是作为数据交换通道。
目前主流的SAN交换机厂商象BAROCADE、MCDATA、CISCO占有存储交换机市场98%以上的份额,这些厂商都很明确SAN交换机的数据交换作用,对于某些象基于交换机的数据镜像、虚拟存储等都还只是在概念探讨和测试中,这种做法是客观负责任。
NAS技术发展分析
NAS是传统网络文件服务器技术的发展延续,是专用的网络文件服务器,是代替传统网络文件服务器市场的新技术、新产品 。
网络文件服务器技术是建立在网络技术发展成熟基础之上的。因此它的访问协议是通用的TCP/IP,今天的NAS产品也是基于TCP/IP协议的文件访问机制。
传统的网络文件服务器总体可以分为两大类:第一类是UNIX网络文件服务器,即支持NFS服务器;第二类是NT网络文件服务器,即支持CIFS服务器
网络文件服务器的出发点是数据共享及保护,但上述的两类网络文件服务器之间较难共享;一个网络文件服务器系统支持的网络访问能力有限,因此当一个网络文件服务器不能满足性能需求时必须再添加新的网络文件服务器,但过多的网络文件服务器造成管理维护的困难及资源浪费;同时传统网络文件服务器对数据保护能力也非常有限(一般是单一主机连接存储介质构成网络文件服务器,存在单点故障,但又很少采用HA模式,可靠性因而很差),丢失数据几乎是很难避免的。
目前市场上的NAS产品基本上可以分成两种模式:专业存储厂商NAS产品及主机厂商NAS产品。
客观地说,专业存储厂商的NAS产品是真正的NAS产品,因为他们都在NAS引擎的微码中内置了NFS和CIFS的支持,是真正的专业网络文件服务器NAS。
目前主要专业NAS厂商有EMC和NETAPP。EMC的NAS产品基于其高可靠性,高性能主要面对的是商业用户;NETAPP的NAS产品由于自身特点主要面向中低端用户。
主机厂商NAS产品不是真正的NAS产品,基本都是采用两台NT(或UNIX)服务器做NAS的引擎,实际是包装过的传统网络文件服务器,因此对CIFS(NFS)支持较好,但对NFS(CIFS)采用模拟方式。因此在性能上没有很好的扩充性,无法大规模文件共享的需求。
存储整合的必要性
目前,SAN技术和NAS技术都是信息整合的手段,二者各有特点,适合不同的市场需求。能否将二者有机结合在一起,满足不同应用的需求,充分发挥网络存储的优势成为广大客户迫切需要。
目前用户一般拥有多台服务器。由于所有的服务器采购时间较早,其存储系统都是直连的模式,而且大部分存储系统都是低档的JBOD产品,这种现状是和以主机为核心设计IT架构的年代相适应的。但随着时间的推移,这种构架的问题已经显现出来了,其问题主要表现为以下五个方面:
第一,由于目前的存储系统是不能实现信息网络存储的低档产品,这样造成各个业务系统信息无法方便共享。
第二,由于分散的独立存储,各个业务系统的存储各自独立,对其管理必须透过其主机系统。
第三,这样分散的独立存储系统不能实现有效信息共享,这样一来在最初配置各自直连系统时必须在系统扩展性和系统投资之间权衡利弊,不能兼顾。
第四,造成目前分散的独立存储系统现状的原因是过去的技术限制,但是在考虑未来系统建设时应该是面向未来的,也就是应该采用网络存储技术,通过网络存储实现信息的有效共享,方便管理,便于扩展,建设高性能,高可靠,高扩展,高兼容的信息存储基础架构。
第五,我们在规划信息系统基础架构时,广大用户都认识到应该采用网络存储技术,即采用SAN或NAS技术实现网络存储。
SAN+NAS集成优势
SAN是存储域的网络,是网络存储技术的核心,业务系统中的核心部分需要高性能、高可靠的数据访问方式,这是SAN技术特长。采用SAN技术,在关键业务系统的主机和存储设备之间通过SAN交换机连接起来,构成网络存储,这就保证了核心业务系统的高性能、高可靠性数据访问需求及未来扩展的灵活性。
但是客户业务系统除了核心的关键业务之外还有更多的非关键业务,这些业务系统也需要存储空间,将这些非关键业务系统的主机也接入SAN结构是不现实的。
同时,大部分非主要的边缘业务系统都是以文件形式访问数据的,是NAS技术的特长。但如果采用纯NAS技术,将导致客户有一个核心SAN网络存储平台及一个核心NAS网络存储平台,客户在NAS存储和SAN存储之间无法实现存储资源的动态调配、信息有效共享,实际上造成两个明显的信息孤岛,不符合信息系统整合的客观需求。
因此能否将NAS技术和SAN技术集成起来成为满足广大客户需求的关键。SAN+NAS集成解决方案就是在统一的SAN架构下,添加NAS引擎。
NAS引擎和其他主要业务系统主机共享统一SAN架构下的存储资源,从而实现在满足主要业务系统的高性能、高可靠数据访问需求的同时,通过添加的NAS引擎兼顾大量边缘业务系统对存储资源的需求,实现真正的存储信息整合。EMC的SAN+NAS就是这样的解决方案。
许多厂商也在尝试探索SAN和NAS整合的解决方案,但直到目前为止,只有作为独立存储厂商的EMC公司的工作取得实效,早在多年前就推出了这样的SAN和NAS集成的解决方案并在实际中获得广泛应用。
SAN+NAS成功案例
某NEWSPAPER网络数据中心
该项目最后配置为四台CX500,四个NS700G及SAN交换机等相关软件硬件产品。客户的需求分为隔离的内外网络数据中心,内外网络拓扑结构对等,其内网的拓扑结构图如图2所示,外网的拓扑结构图和内网类似。
图2内网拓扑结构图
由于该项目行业的特殊性,该项目初期客户首先招的是集成标。EMC公司和集成商一起根据客户的业务需求,为用户设计了SAN+NAS的完美解决方案。集成商公司由于解决方案的优势中了集成标。但是,按照客户原来的设计,中标集成商不意味着是设备提供商,对于集成商在该项目中选择的设备还需进行二次招标。因此二次招标将是各类产品的价格战。
围绕着SAN+NAS解决方案,客户进行了大量市场调研,在市场上寻找SAN+NAS解决方案提供商,经过近一个月的市场调研,客户的结论是:EMC公司的SAN+NAS解决方案是满足客户业务需求的最佳解决方案。
因此在二次招标时唯独EMC产品部分没有进行二次招标,直接进入了商务谈判并最终购买了EMC产品解决方案。
某油田研究院数据中心
该项目最后的配置是一台EMC公司CX700磁盘阵列加一个EMC公司NS702G的NAS引擎。NAS+SAN总体拓扑结构图如图3所示。
图3NAS+SAN总体拓扑结构图
该客户是石油行业的典型客户,其主要业务系统包括资料处理业务及解释业务。资料处理系统需要高带宽数据访问,适合通过SAN方式访问数据;解释业务在60台工作站上进行,各个工作站数据需要共享,数据存储需求带宽较低。
在本项目之前,用户于2002年购买了AUTOPEC产品。该产品属于纯NAS产品,在实际使用中暴露出其严重性能问题,其广大内部使用用户对此提出诸多抱怨。
2004年5月,应客户邀请,EMC公司到客户现场对客户的目前IT环境进行了评估,充分剖析了客户需求及目前的问题所在。最后和用户达成共识:解决目前客户问题的解决方案是SAN+NAS,该解决方案可以满足资料处理系统高带宽需求,同时兼顾了几十台工作站文件共享的需求。
在商务采购阶段,许多EMC公司的友商都想参与该项目。由于价格原因,很多SI也非常想推销价格较便宜的友商产品。但是由于SAN+NAS解决方案的需求使得EMC的解决方案最终为用户所接受。
某汽车厂数据中心
该项目最后的配置是一台EMC公司CX700磁盘阵列加一个EMC公司NS702G的NAS引擎。
该客户是汽车行业的典型客户,其主要业务系统包括CAD/CAM业务及部分ERP业务。ERP业务需要数据库高性能、高可靠块数据访问,较适合通过SAN方式访问数据;CAD/CAM业务系统在许多工作站上实现,数据存储需求带宽较低。
在EMC介入本项目之前,用户和HP,IBM等公司进行了较多接触,但这些厂商推荐的解决方案要么是单纯的SAN方案,要么是单纯的NAS方案。
一方面,单纯的SAN方案可以获得性能、可靠性、安全性的提升,但建立几十台主机(包括工作站)的SAN网络造价太高,同时关键是单纯的SAN方案不能满足用户多台CAD/CAM工作站数据共享的需求,不能令用户满意。另一方面,单纯的NAS方案也令用户不能接受,单纯NAS方案可以满足工作站数据共享的需求,但不满足ERP业务现实需求及未来发展。
数据中心存储方案范文4
关键词 DAS;NAS;SAN
中图分类号TN94 文献标识码A 文章编号 1674-6708(2011)34-0011-02
在包头电视台的设备改造中,我们进行了非编网的建设,它采用了一些最新的计算机存储技术,下面我给大家介绍一些基本的存储技术的概念和优缺点。
在现在的各类存储技术中一般有3种存储技术:直连存储(DAS)、网络直连存储 (NAS)、和存储区域网络(SAN)。每种技术都会有自己的优点和缺点:
1)直连存储(DAS)
任何曾经接触过服务器的人都会对DAS比较熟悉。DAS是一种将存储介质直接安装在服务器上或者安装在服务器外的存储方式。
2)网络直连存储(NAS)
有时候,你必须将一些可以让很多用户来访问的存储空间放在网络中,并且他们有可能每天都要访问这些存储空间。那么,你可以使用网络直连存储(NAS)这种解决方案。简单的说,NAS是通过网线连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。NAS是部件级的存储方法。NAS将存储设备通过标准的网络拓扑结构连接到一群计算机上,所以NAS可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的、专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此使整个系统的管理和设置较为简单。其次NAS是真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接。最重要的是,NAS能够满足那些无法承受SAN昂贵价格的中小企业的需求,具有相当好的性能价格比。
但是在那些对数据需要进行块级访问的情况中,例如对视频数据的存取来说,使用NAS就不是一种很合适的解决方案。其次,在你真的需要高速访问服务器上的存储空间时,NAS也许不是很适合你的需要,因为所有的数据都需要转移到网络中去,因此访问的速度将受到你的网络速度的限制。
在文件级访问系统中,数据的访问是通过文件名字来实现的,因为文件名字是带有一定含义的。而在块级访问系统中,数据的访问是通过数据块的地址来实现的,这个地址是特定数据存放的位置。在一个客户机/服务器的环境中,如果你需要从文件服务器读取一个文件时,你要指定文件,服务器完成数据块的读取工作,并且将得到的数据返回给你就可以了。视频数据在这种方式的通信过程中存在着很多问题。所以他们并不适合存储于NAS设备中。使用DAS和SAN解决方案中提供的块级访问可以更为有效的实现数据库存储和交换存储中的数据访问。
3)存储区域网络(SAN)
作为存储解决方案中的重要一员,SAN是最昂贵的存储选项,同时也是最复杂的选项。然而,虽然SAN在初始阶段需要投入大量的费用,但是SAN却可以提供其他解决方案所不能提供的能力。SAN的一个概念是允许存储设备和处理器(服务器)之间建立直接的高速网络(与LAN相比)连接,通过这种连接实现只受光纤线路长度限制的集中式存储。SAN可以被看作是存储总线概念的一个扩展,它使用局域网(LAN)和广域网(WAN)中类似的单元,实现存储设备和服务器之间的互连。这些单元包括:路由器、集线器、交换机和网关。
SAN的另一个定义是:它是一个集中式管理的高速存储网络,由多供应商存储系统、存储管理软件、应用程序服务器和网络硬件组成,能够帮助您充分利用您所拥有的商业信息的价值。
由于SAN的基础是存储接口,所以是与传统网络不同的一种网络,常常被称为服务器后面的网络。SAN可被用来绕过传统网络的瓶颈,它通过以下3种方式支持服务器与存储设备之间的直接高速数据传输:
1)服务器到存储设备:这是服务器与存储设备之间的传统的相互作用模式,其优点在于多个服务器可以串行或并行地访问同一个存储设备;
2)服务器到服务器:SAN可用于服务器之间的高速大容量数据通信;
3)存储设备到存储设备:通过这种外部数据传输能力,可以在不需要服务器参与的情况下传输数据,从而使服务器周期能更多地用于其他活动如应用程序处理等。
如今的SAN解决方案通常会采取以下两种形式:光纤信道以及iSCSI 或者基于IP的SAN。光纤信道是SAN解决方案中大家最熟悉非编网解决方案,但是近几年来,基于iSCSI的SAN解决方案开始大量出现在各公司的解决方案上,与光纤通道技术相比较而言,这种技术具有良好的性能,而且价格低廉。
SAN真正的综合了DAS和NAS两种存储解决方案的优势。例如,在一个很好的SAN解决方案实现中,你可以得到一个完全冗余的存储网络,这个存储网络具有不同寻常的扩展性, 确切地说,你可以得到只有NAS存储解决方案才能得到的几百T字节的存储空间,但是你还可以得到块级数据访问功能,而这些功能只能在DAS解决方案中才能得到。对于数据访问来说,你还可以得到一个合理的速度,对于那些要求大量磁盘访问的操作来说,SAN显得具有更好的性能。利用SAN解决方案,你还可以实现存储的集中管理,从而能够充分利用那些处于空闲状态的空间。
SAN确实具有这些优点,那么,SAN的缺陷在哪里?SAN有两个较大的缺陷:成本和复杂性,特别是在光纤信道中这些缺陷尤其明显。使用光纤信道的情况下,成本较高。从另一个角度来看,虽然新推出的基于iSCSI的SAN解决方案成本较低。但是其性能却无法和光纤信道相比较。在价格上的差别主要是由于iSCSI技术使用的是现在已经大量生产的千兆以太网硬件,而光纤通道技术要求特定的价格昂贵的设备。
iSCSI 更接近SAN,但是NAS设备在文件层工作,也就是说工作时整个文件在设备间传输,而iSCSI 是在区块层工作,非常象一块本地连接的硬盘。把服务器和iSCSI 阵列连接以后,存储就好象一块本地硬盘,从而可以提供无缝存储。
iSCSI阵列提供的功能及其优点:
1)多路径能力:与其他存储技术一样,iSCSI 也有多种数据路径来提供冗余和更高的吞吐量。由于使用千兆以太网连接容易造成单点故障,你可以在服务器上配备多个以太网适配器,形成一个相当便宜的全网存储结构。运行起来,还可以提供联合带宽来改进iSCSI 的目标服务器的性能;
2)快照功能:快照功能可以在两次备份的间隔中给数据极大的保护。在没有快照功能的情况下,许多数据都面临24小时的风险,在两次备份的间隔期就有可能发生数据的丢失;
数据中心存储方案范文5
网络附加存储(NAS)是一种整合的磁盘存储,它直接附加于网络上,比直接连接到服务器的存储更加高效。通过将文件服务器负担从应用服务器上移走,数据能够被集中的管理。此方案是中小企业、远程分支机构的理想解决方案。
基于HP ProLiant存储服务器家族的NAS解决方案,更加关注数据集中,在改善存储性能的同时可简化数据管理,与传统SAN解决方案相比运行成本更低。NAS解决方案的简约之道同样保护用户在HP产品方面的现有投资,它能够使用现有的HP通用硬盘驱动器,确保数据连续性,以及通过重复使用当前硬件来降低成本。
HP ProLiant 存储服务器:让NAS存储更加简单
HP ProLiant存储服务器经济使用、易于理解且部署简单,采用工业标准构件组成,可与企业现有的以太网基础设施架构相兼容;而通过基于Web的图形界面,使管理简单易行。HP ProLiant存储服务器实现了整合与集中的存储管理,降低了企业总体拥有成本,可以快速、轻松地扩展,满足未来的存储扩展需要。HP ProLiant存储服务器产品目前包括立式和机架安装式两种外形,可适应各种IT环境。
HP ProLiant立式存储服务器包括经济入门级HP ProLiant ML110 G2存储服务器,也包括中档的ProLiant ML350 G4p和ML 370 G4存储服务器。机架安装式存储服务器包括基于SATA的HP ProLiant DL100存储服务器解决方案;连接SCSI或SATA的中档HP ProLiant DL380 G4存储服务器解决方案;企业级HP ProLiant DL380 G4存储服务器(SAN存储机型)和企业级HP ProLiant DL585存储服务器NAS/SAN融合解决方案。部分HP存储服务器机型可以升级,包括利用HP ProLiant存储服务器iSCSI功能包软件提供的以太网数据块存储服务。其中,ProLiant DL380服务器采用单或双英特尔3.6 GHz处理器,性能十分出色。当用于连接SCSI或SATA的解决方案时,这款服务器可扩展到数TB的容量。DL380可灵活地部署为3款单机应用机型或1款NAS网关机型,而所有这些机型都可以通过iLO技术远程管理。
HP ProLiant存储服务器解决方案建立在两个领先的商用平台基础之上――HP ProLiant服务器和Microsoft Windows Storage Server 2003操作系统,可以提供时间点数据拷贝、复制、服务器集群,以及实施软、硬件配额的管理功能等。HP ProLiant存储服务器可快速在以太网网络上安装,支持多种协议的文件共享,并可无缝迁移到新的系统,更为中小企业和远程办公室提供更多帮助。同时,HP服务提供全面的支持――包括软件与硬件支持,复杂的IT管理,以及全面的合作伙伴辅助服务。
同时,HP ProLiant存储服务器iSCSI特性包将iSCSI目标功能添加到专为中小企业设计的HP存储服务器(NAS)产品中,能够在集中管理且可轻松扩展的存储平台上为应用服务器提供文件、打印和块服务,并具有合理的价格、强大的性能,降低了存储整合的入门要求,充分利用以太网方面现有的专业知识来进行存储整合,无需投资并构建光纤通道基础设施方面的知识,便能够享受其优势。HP ProLiant存储服务器iSCSI特性包经过Microsoft Exchange 2000和2003服务器以及Microsoft SQL 2000 和2003服务器的验证,在Oracle数据库9i和10g上经过认证。现在,行业用户可以利用ProLiant存储服务器可以轻松简化存储了,并为您的存储提供强大保障。
如NAS一样轻松销售文件和打印解决方案
无论企业的规模大小,都需要安全、可靠的文件整合和打印服务。随着数据量年复一年地快速增长,通用服务器将不堪重负。基于HP ProLiant存储服务器的HP NAS文件及打印解决方案,将文件整合和打印服务与托管在异构环境下的应用程序相分离,并为此提供了理想的网络连接存储(NAS)解决方案――简单,经济。HP ProLiant存储服务器降低了复杂性,增强了服务器的性能,消除了由于应用需要而导致的访问中断,并大幅度提高了客户端文件和打印服务的可用性。
数据中心存储方案范文6
目前,存储资源的使用方式正在发生新的变化――趋向网络化的存储和数据的地区性分散(这源于企业对业务连续性和数据共享的需要),要合并联网环境中的存储资源,原有的、基于某个层面的数据保护措施(像防火墙、网络防毒等)就难以应对了。怎么办呢?最近,我们采访了HDS公司首席安全官Art Edmonds,他指出,必须将存储与安全技术有机融合。
安全必备3利器
在过去,存储设备几乎无一例外地通过SCSI连接技术直接连接到服务器上。进入数据存储库只有一个途径:通过应用服务器。如果该服务器是安全的,那么数据也是安全的。但通过网络把存储资源连接起来改变了这种简单模式,它为访问共享资源上的数据提供了多条传输途径,进而带来多方面的安全隐患。用户应用时特别要小心。这里有3种方法可助您一臂之力。
利器1:慎重授权
为了方便管理,大多数网络单元(如交换机和阵列)都为用户提供了带外访问功能,管理员在更改网络配置及许可权时要分外小心,慎重授权,否则数据会丢失或被盗用。
利器2:专线传输
无论是为了数据共享、业务连续性,还是保护数据,用户应该考虑与数据地区分布有关的问题。出于客户支持和产品设计的目的,许多企业需要共享数据,于是通过网关连接SAN的概念日渐盛行。虽然某些安全措施内置在网关当中,但用户仍要注意:如果不使用专线,传输网络将不在自己保护范围之内。
由于提供相对廉价的数据复制功能,特别是美国9.11事件之后,远程复制技术开始流行。需要提醒用户的是,一定要保证传输期间所复制数据的安全。
利器3:加密数据
不管用哪种存储基础设施保护数据,因多半静态数据没有经过加密,故易受到攻击。虽然用户可以把数据备份到磁带上用于恢复,或者找个安全地方保管起来,但只要有人拿走了这盘磁带,或读取到磁带信息,他就等于拥有了数据。
有的备份方案提供了加密,但不是所有企业都在用这项功能。这归因于一系列问题:性能衰退、应用响应延时,还有数据备份、恢复和管理的高复杂度。
硬盘上的数据同样岌岌可危。许多用户认为:硬盘上的数据是安全的,因为应用程序在与客户机通信时会对数据进行加密,网络在传输期间也会对数据进行加密。但如果数据存放到网络应用的后端(存储端),这些几乎是相当原始的数据(除非企业像有些政府部门那样,采用程序对静态数据进行加密)很容易被别人获取(如撤走硬盘),并用合适工具就能读取硬盘上的数据。用户千万要注意静态数据问题,不管用哪种存储基础设施。
细数存储3隐患
1.SAN隐患
光纤通道SAN(Fabric SAN,又称FC SAN)主要部署在数据中心,在FC SAN上的存储资源往往是关键任务数据。也因此,安全一直是FC SAN关注的一个重要方面。通常,人们采用分区和LUN屏蔽技术,保护对存储资源的安全访问。问题是,这2种技术无法提供介质安全,也无法提供加密静态数据的功能。
(1)分区技术的安全漏洞
FC SAN结构包括磁盘阵列、交换机和主机总线适配器(HBA)等多个单元,这些单元允许主机通过光纤通道网络进行通信。分区能够把这些单元配置成几个逻辑组,确保只有该组成员才能通信及访问特定的存储资源。
常用的分区方法有2种:硬分区(Hard Zoning)和软分区(Soft Zoning)。硬分区能够按照端口级别来进行分组,譬如只有连接到某端口的主机适配器才能与连接到该端口的阵列进行通信。这种方法非常有效,但如果网络结构发生变化,需要重新配置时缺乏灵活性。
软分区通常叫做全局名(WWN)分区。光纤通道结构里面的每个单元都由WWN加以标识。WWN分区用交换机里面的简单名字服务器(SNS)来确定某个区中的哪个WWN可以进行通信。这种分区法比较灵活,因为如果重新配置网络,不必改变分区。不过,WWN容易被欺骗,所以安全性不如硬分区。
(2)LUN屏蔽的不足
光纤通道设备以逻辑单元号(LUN)的形式提供数据资源。LUN屏蔽是把某存储资源上的多个LUN分给特定服务器。当众多服务器共享同一存储资源(比如某磁盘阵列)、却因某种原因不允许用户访问该阵列上的同一磁盘时,需要用到屏蔽技术。举例说,网络上有一容量为1TB的磁盘阵列,由Unix和Windows NT服务器共享。因为Windows NT服务器会为它看到的任何LUN分配识别标号,所以就要屏蔽Unix LUN,让Windows NT服务器看不到。有了屏蔽机制,管理员就可以决定每台服务器可以访问哪些LUN。
屏蔽可通过主机、HBA、交换机或磁盘阵列来实现,具体取决于软件支持以及用户如何来管理屏蔽方法。HBA和基于控制器的屏蔽技术相结合,使用WWN和LUN信息,以确保安全访问(譬如说,只可以访问该阵列上带有该WWN名的某个LUN)。
从限定哪个节点可以访问哪些资源的角度来看,分区和LUN屏蔽技术确实提供了一层安全保护。然而,您应该看到:它们没有采用验证或授权措施。虽然许多交换机厂商提供有如口令控制、访问控制列表(ACL)及基于验证的公钥基础设施(PKI)的保护技术。但是,每家厂商的安全级别各不相同,如果同一结构里面的交换机来自多家厂商,实施安全的方法互不兼容,交换机设备的安全控制难以发挥作用。
2.iSCSI隐患
iSCSI的安全防范主要是通过利用IP网络安全技术来实现,尤其是IPSec。IPSec标准为IP网络上传输数据定义了多个级别的安全。iSCSI将会利用IPSec的重要标准,包括验证报头(AH),用来验证初始连接;因特网密钥交换(IKE),用于在连接期间可以不断进行相互验证;封装安全协议(ESP),用于对第4层及更高层的数据进行加密(iSCSI协议位于第4层)。但这一层保护只针对传输中的数据,加密功能并不作用于静态数据。
此外,IP网络上传输iSCSI数据包能够利用其他各种网络安全措施,譬如VPN和防火墙。不过,IP网络上传输的iSCSI数据包是重要信息,因为它里面有数据块的实际位置,所以应当考虑采用另外的安全措施。
3.NAS隐患
NAS方案和充当文件服务器的通用服务器之间有两大区别。首先,NAS设备是经过优化的文件服务器,性能高得多,数据存储容量也大得多,又不会带来任何传输瓶颈问题;其次,NAS能够实现不同文件的共享,这样Unix和Windows等就能共享同一数据。所以,虽然部署NAS根本不会改变网络基础设施,但大规模数据共享和各种访问机制更有可能将数据置于危险境地。
NAS方案的默认设置允许所有用户都可以访问各种资源。所以,管理员应当赶紧设置许可权、ACL及管理权限。管理员要注意一个重要方面:NAS服务器上的安全特性可能会由NAS设备上的操作系统来确定。譬如说,如果NAS方案使用基于Windows NT版本之一的软件,那么其安全类似于Windows NT服务器的安全。这些NAS设备允许Unix服务器访问数据。不过,管理员可能也需要使用本地Unix命令为Unix文件设置安全。另一方面,有些NAS方案能在本地同时支持NFS和CIFS文件许可权,所以要注意NAS方案将提供什么以及每台服务器上需要完成什么。
唾手可得3方案
在美国等市场,已经开始涌现相关存储安全技术,通过利用多种手段来保护数据。不过,这些方法有待改善,特别是在标准方面,只有产品标准化,用户应用才更方便。据悉,现在有多家标准组织和行业协会(如SNIA)在致力于加强存储安全。
近来,一些专注存储技术的公司开始推广存储安全解决方案,比如HDS,它的解决方案涉及从HBA到光纤交换机再到存储设备的端到端整体安全保护,并且作为SINA成员,其方案将率先遵循各种新推标准协议。另外,在存储安全市场,新增诸多新兴企业,并已开始交付各种存储安全方案,主要是加密方案。它们能够分析数据流量,加密数据,并把加密数据传送到存储资源上。由于其加密功能被集成在专用设备上,所以加密起来不会像基于软件的加密技术那样占用宝贵的CPU时间。此外,这类方案还提供了集中管理及实施保密策略的功能,可同时保护主/辅助存储资源上的数据(如下所示)。国内在这方面还没有成熟的方案推出。
方案1:NeoScale解决方案
NeoScale Systems公司提供面向磁盘主存储和磁带辅助存储2种加密方案:CryptoStor FC和CryptoStor for Tape。两者均符合FIPS 140-2(联邦信息保护标准)、基于加密/压缩、状态存储处理、智能卡验证实现基于角色的管理、密钥管理(密钥生成、保护、代管及恢复)及群集操作。与完全采用软件进行加密的方案不同,此2种方案不占用主机CPU资源。
(1)CryptoStor FC
基本功能:用于加密光纤存储设备(如图1所示),可以达到千兆位吞吐量,端口到端口的时延不超过100ms。
特色:基于策略的安全和数据通路透明。
部署位置:部署在主机端、光纤通道结构内部、磁盘阵列前面或者存储网关后面。
售价:3.5万美元以上
网址:
(2)CryptoStor for Tape
基本功能:用于加密、验证和数据压缩磁带库和虚拟磁带系统中的数据,兼容主流备份应用软件,配备光纤通道和SCSI两种接口模式。如图2所示。
售价:1.5万美元以上
网址:
方案2:Decru解决方案
Decru公司的解决方案包括 DataFort E和DataFort FC两个系列,如图3所示。
基本功能:用于加密NAS、SAN、DAS和磁带备份等环境中的数据,速率达千兆位。
特色:(1)以透明方式加密及解密在网络存储设备来回传送的数据,主要是因为采用随机数生成器(TRNG)创建密钥,多密钥加密方法确保了密钥不会以明文形式传输。
(2)采用集成智能卡,提供另一层验证。智能卡确保只有授权的管理员才能配置及管理DataFort、授予数据访问权限。
(3)采用独特的分层方案,隔离开管理存储数据和读取存储数据。
部署:DataFort FC部署如图4所示。
特色:面向NAS环境的DataFort E440为3万美元;面向SAN环境的DataFort FC440售价为3.5万美元。
网址:
方案3:Vormetric解决方案
Vormetric的解决方案是CoreGuard Core Security。
基本功能:CoreGuard Core Security集成多种安全技术。首先,CoreGuard保护了主机的完整性,通过认证、授权技术,防止未经授权的应用、软件工具及操作/文件系统以及蠕虫、特洛伊木马、未授权补丁和被篡改代码运行及访问受保护数据;其次,使用行业标准算法AES和3DES,在文件―系统层面提供基于策略的高速数据加密功能。
部署:安装在被保护主机内。
售价:未知
网址:
