یک شبکه اختصاصی پر سرعت بین سرور ها و استوریج می باشد.
طبق تعریف SNIA یک SAN یک شبکه ای است که اولین هدف آن انتقال دیتا بین سرور ها و المان های استوریج می باشد. یک SAN شامل زیرساخت ارتباطی میباشد که به صورت فیزیکی ارتباط بین استوریج ها و سرور ها را برقرار می کند. و یک شبکه ارتباطی امن مختص انتقال دیتا را فراهم می کند.
معمول ترین روش گسترش SAN به دو روش
۱- Fibre Channel (FC) SAN: Uses FC protocol for communication
2- IP SAN: uses IP-based protocols for communication
پر استفاده ترین و معمول ترین زیر ساخت ارتباطی FC میباشد که امکان ارتباط متمرکز سرور ها و استوریج ها را از طریق SAN Switch ها و یا دایرکتورها فراهم می آورد. در این محیط ترافیکی که از استوریج تا سرور و یا برعکس حرکت میکند Block-Based می باشد. شبکه SAN سه مزیت اصلی زیر را برای ما به ارمغان می آورد و در مقایسه با DAS بسیار مقرون به صرفه می باشد:
۱-قابلیت گسترش scalability
۲- دسترس پذیری بالا availability
۳-و کارایی بالا performance
از مزایای دیگر شبکه SAN می توان به موارد ذیل اشاره کرد:
۱-دسترس پذیری بالا و مدیریت پذیری SAN
همه سرورها به یک استوریج دسترسی دارند
مدیریت سادهتر میشود و شما میتوانید هم پلتفرم ویندوزی و هم پلتفرم یونیکسی را بر روی یک استوریج داشته باشید و دیتای آنها را به اشتراک بگذارید و از مزایای SAN و Integration ای که بوجود میآید استفاده کنید
۲- از نگاه Application یک SAN می تواندیک شبکه اختصاصی پردازش I/O را فراهم آورد که در آن مسیر های ارتباطی اختصاصی سرور های اختصاصی و فضای ذخیره سازی اختصاصی دارید که میتوانید با سرعت بالایی پردازش I/O را در دیتابیس ها داشته باشید.
۳-در ساختار جزیرهای استوریج تعداد سرور میتوانند استوریج استفاده کنند ولی در ساختار SAN شما می توانیدتعداد زیادی سرور داشته باشید تعداد زیادی استوریج داشته باشید و زیر ساخت سیستمی خود راگسترش دهید همچنین بر مشکل فاصله نیز فایق آیید و همه این ساختار به صورت متمرکز می باشد.
۴- ساختار SAN در بحث محافظت از دیتا و بازیابی دادهها بهترین راهکار ها را اریه می دهد.
۵- یکپارچگی شبکه ذخیره سازی باعث کاهش TCO و افزایش ROI می شود.
SAN دیتا محور است. شبکه ای است که برای ذخیره سازی داده ها اختصاص داده شده است. SAN برخلاف NAS، جدای از LAN مرسوم است. بنابراین SAN می تواند از ایجاد ترافیک های استاندارد شبکه، به عنوان یک عامل بازدارنده سرعت، جلوگیری کند. SAN های مبتنی بر Filber Channel، با بهره گیری از مزایای کانال های I/O در یک شبکه اختصاصی جداگانه، سرعت را بهتر و تاخیر را کمتر می کنند.
SAN با استفاده از روتر، سوییچ و Gateway، انتقال داده ها بین محیط های ناهمگن ذخیره سازی و سروری را سهولت می بخشد. از همین رو، ایجاد یک شبکه ذخیره سازی نسبتا دور (در حد 10 کیلومتر) با SAN امکان پذیر است. معماری SAN برای انتقال داده های بلوکی در بهترین حالت است. در اتاق کامپیوترها، SAN غالبا بهترین انتخاب برای بررسی مسائل پهنای باند، دسترسی به داده ها، و یکپارچه سازی است.
با توجه به تفاوت های بنیادینی که بین تکنولوژی و اهداف SAN و NAS وجود دارد، برای انتخاب هر یک باید تصمیم اساسی گرفته شود. هر یک از این دو را می توان برای رفع نیازهای ذخیره سازی مورد استفاده قرار دارد. البته در آینده ممکن است مرز بین دو تکنولوژی آن چنان روشن نباشد و در یک مجموعه از هر دو روش استفاده شود.
راه حل های NAS برای نیازهای امروز شرکت ها
نیازهای شرکت های ISP، ASP و دات کام به سیستم های قابل اطمینان، کم هزینه، و قابل نصب در رک به گسترش راه حل های NAS کمک خواهد کرد. کاهش هزینه های کادر IT شرکت ها نیز از دیگر دلایل مقبولیت این راه حل ها خواهد بود. از دید کاربر، این که دسترسی به انبوه اطلاعات به صورت بلا درنگ امکان پذیر است، چیز خوشایندی است، و در سمت مدیریت، عدم نیاز به نیروی متخصص IT. مدیریت NAS از طریق یک رابط گرافیکی در مرورگر وب امکان پذیر است. از آنجا که فایلر NAS از قبل برای تامین نیازهای ذخیره سازی تنظیم شده است، اداره آن کار ساده ای است، و همین امر موجب کاهش خطاهایی می شود که هنگام دستکاری و تنظیم سیستم ها پیش می آیند. به علاوه، از آنجا که با NAS ظرفیت بیشتری را (نسبت به سرورهای همه منظوره) به ازاء هر مدیر می توان اداره کرد، هزینه کل مالکیت (TCO) نیز کاهش می یابد.
توسعه سریع، بدون توقف سرویسشرکت های دات کام و سایر شرکت های رو به رشد، همواره در تلاشند تا زیر ساخت های IT خود را با فعالیت های پویای کسب و کار خود همگام نگه دارند. اتکا به سرور یا سرورهای عمومی در بعضی فعالیت های شرکت، شاید ضروری باشد، اما نباید این سرورها را با نیازهای رو به افزون ذخیره سازی تحت فشار گذاشت. با اضافه کردن ظرفیت ذخیره سازی در سرورهای عمومی، قطعا با توقف سرویس (Downtime) مواجه خواهید شد. وقتی سیستمی را خاموش می کنید تا ظرفیت ذخیره سازی آن را افزایش دهید، برنامه های کاربردی شما از کار می افتند و تین یعنی کاهش بهره وری.
از سوی دیگر، افزایش ظرفیت ذخیره سازی با NAS نه تنها ساده است، بلکه بدون ایجاد اختلال در شبکه انجام می شود. طی 15 دقیقه می توانیدیک فایلر جدید به مجموعه اضافه کنید بدون اینکه مزاحم کار دیگران بشوید. بیشتر سیستم های پیشرفته NAS می توانند “درجا” ظرفیت ذخیره سازی را افزایش دهند و نیازی به اضافه کردن node جدید به شبکه ندارند. این بدان معنی است که کاربران به محض نیاز به ظرفیت ذخیره سازی بیشتر، به آن دست خواهند یافت.
رها شدن سروربا استفاده از فایلر NAS، سرورهای شما از انجام عملیات پرمصرف و زمان بر فایلینگ خلاص شده و بدین ترتیب، می توانند با توان بیشتر به پردازش داده ها بپردازند. اگر سرور عمومی خود را برای انجام عملیات فایلینگ (علاوه بر اعمال دیگر) اختصاص داده باشید، خواهید دید که فشار زیادی روی آن وارد می آید، به طوری که عملا از انجام سایر وظایف خود (مثل ارسال و دریافت email یا اداره برنامه ها) باز می ماند.
Host-Based Replication به عملیاتی گفته می شود که در آن از سرورها برای کپی کردن داده ها از یک سایت به سایتی دیگر استفاده می شود.
مفهوم-host-based-replication
Host-Based Replication توسط نرم افزاری که بر روی سرورهای Application قرار دارند مدیریت می شود و تغییرات دیتا را به Device دیگری انتقال می دهد. این عملیات اغلب بصورت File-Based و Asynchronous انجام می گیرد. این نرم افزار تغییرات موجود در I/O Write را دنبال می کند و تغییرات را در مقصد Replicate می کند.
برای انجام Replication بهینه و ایمن داده ها ، نرم افزار Host-Based Replication قابلیتهایی شامل Deduplication ، Compression و Throttling را دارا می باشد.
Host-Based Replication همچنین قابلیت حنثی کردن خطاهای موجود بر روی سرور و Application را دارا می باشد که با این قابلیت به Disaster Recovery کمک می کند.
دو نوع دیگر Replication را می توان Array-Based Replication و Network-Based Replication نامگذاری کرد.
نوع Array-Based Replication بر روی استوریج اتفاق می افتد و نوع Network-Based Replication نیز نیاز به اضافه کردن یک Appliance یا سوییچ هوشمند دارد. Host-Based Replication ارزان ترین گزینه می باشد و قابلیت سازگاری و کار با انواع استوریج ها را دارد البته نباید تاثیر منفی آن بر روی Performance سرور و وجود ویروس ها و Crash های نرم افزاری را فراموش کرد.
SAN Storage Area Network یک شبکه اختصاصی با مدیریت آسان و متمرکز است که ارتباط بین ادوات ذخیرهسازی و سرور ها را ممکن می سازد.
از مزایای استفاده از SAN در این طرح می توان به موارد زیر اشاره نمود:
امکان به کارگیری قابلیت Fault Tolerance بر روی ماشین های مجازی
امکان وجود سیستم عامل سرورها بر روی SAN که نتیجه آن اعتماد و پایداری بیشتر خواهد بود
مزایای کلی استفاده از SAN شامل موارد زیر می گردد
کارایی بالاتر در حین عملیات پشتیبان گیری و همچنین کارایی بیشتر سرورها به علت انجام ندادن عملیات پشتیبانگیری بر روی آنها
داشتن یک شبکه اختصاصی که باعث تفکیک ترافیک شبکه داخلی و ترافیک ارتباطی بین سرورها در شبکه می شود
در این فنآوری می توان از تجهیزاتی استفاده نمود که امکان انتقال اطلاعات از یک SAN به SAN دیگر را در دو موقعیت جغرافیایی مختلف فراهم نماید. این کار به صورت Data Migration و یا Asynchronous و Synchronous امکان پذیر خواهد بود. این امکان برای مواقعی که یکی از حوادث زلزله،آتش سوزی و …. رخ دهد مفید است
امکان Redundant تجهیزات (دو عدد Controller ، دو عدد SAN Switch، دو عدد کارت HBA و ….)
تجمع پایگاه های داده و دیتاهای سازمانی در یک محل امن و به صورت متمرکز
افزایش میزان فضای ذخیره سازی به صورت Online و بدون Downtime
در مقایسه با سیستم های پشتیبان گیری قدیمی میتوان به حذف بار موجود بر روی سروری که نقش یک سیستم پشتیبان گیر را ایفا می نمود اشاره کرد.
برای آنکه بتوان از قابلیت FT(Fault tolerance) استفاده نمود حتما باید از یک Shared storage مانند SAN استفاده کرد
مفهوم پایه ای Zoning، کنترل اینکه چه کسی چه چیزی را در محیط SAN بتواند ببیند و به آن دسترسی داشته باشد، می باشد. رویکردهای مختلفی از منظر های سرور و استوریج و سوئیچ وجود دارد که ما در اینجا علاوه بر آن ها به Target ها و Initiator ها نیز اشاره خواهیم کرد.
در هر سروری حتی سرور NT، مکانیزم هایی برای کنترل اینکه چه Device هایی را یک برنامه کاربردی Application ببیند وجود دارد و اینکه اجازه گفتگو با چه Device هایی را دارد وجود دارد. در یک لول پایین تر و یا به تعبیری در پایین ترین لایه یک سخت افزار HBA یا درایور آن و یا هر دو با هم قابلیت Masking را دارند که کنترل ارتباط سرور به Device دیگری را انجام می دهد.
علاوه بر این سیستم عامل می تواند طوری پیکربندی گردد تا بتواند کنترل Device هایی که می خواهند به عنوان یک Storage Volume در یک دستگاه Mount گردد را بر عهده داشته باشد.
بسیاری از کاربران از یک نرم افزار Extra-Layered برای مدیریت Volume ها،کلاسترینگ و سیستم اشتراک فایل File System Sharing استفاده می کنند که آن نرم افزار مدیریت دسترسی Application به فایل ها را نیز به عهده دارد.
در Zoning استوریج، اگر ما از JBOD ها و سیستم RAID سنتی در بسیاری از Disk Array ها چشم پوشی کنیم یک حالت Presentation انتخابی برای ما وجود دارد. یک Array از یک لیست حاوی اطلاعاتی که در آن مشخص می کند چه سروری به چه LUN با چه پورتهایی وصل می شود تشکیل می شود. در آن لیست همچنین مشخص شده است که کدام درخواست ها از کدام Device ها برای ارتباط با منابع باید Reject و یا Ignore گردند.
از منظر Switch Zoning ، بیشتر (اکثر) سوئیچ های Fiber Chanel قابلیت های Zoning را به شکلی پشتیبانی می کنند تا بتوان کنترل ارتباط Device ها با یکدیگر و همچنین پورتها با یکدیگر برای دسترسی ها را انجام و مدیریت نمود. در مورد این بحث در ادامه بیشتر سخن خواهیم گفت. یکی دیگر از مواردی که کنترل دسترسی ها را انجام میدهد Virtualization می باشد که در این مبحث فقط به آن اشاره کرده ایم .
با توجه به device و نوع استفاده ای که از آنها داریم نحوه sun sunning ما مشخص می شود . کنترل کردن اینکه چه device ها و پاچر LUN ها یی بر روی سرورها و با استفاده از سیستم عامل یا نرم افزار mount می شوند . هیچ موقع نباید همه device ها (LUNها) را بر روی تمامی سرورها mount نمود . از یک متد presentation انتخابی در آرایه استوریج خود استفاده کنید و در لایه fabric از zoning استفاده کنید .
چرا باید اینجوری باشه ؟
استفاده از یک شبکه یکسان و قرینه میتواند باعث هک شدن فایل های استوریج شما توسط یک PC شود . برای جلوگیری از چنین اتفاقاتی شما در فایل سیستم خود دارای فایلهای Access control لیت هستید .
در share های خود فایروالهایی وجود دارد و همچنین درگاههای امنیتی موجود دارد و همچنین از packet filtering بهره می برید .
هر کدام از این عناصر دارای task های متفاوت از هم می باشند و هر کدام به نحوی تکمیل کننده پروژه امنیت دیتای شما می باشند .
Zoning چگونه کار می کند؟
در پاراگراف اول در خصوص کلیات کار Zoning و چگونگی کار آن صحبت کردیم. در اینجا بر سر اینکه مقداری دقیق تر از لحاظ فنی آن را مورد بررسی قرار دهیم.
در شرایط بسیار ساده، زمانی که یک node بالا می آید و به fabric وصل می شود اولین چیز مهم و ضروری که انجام می گردد fabin logan می باشد.این عمل به چگونگی گرفتن آد/رس 24 بیتی توسط Device اطلاق می شود که این عمل در Routing ارتباطات fabric استفاده خواهد شد (مانند SIP و یا DIP (Destination addresi و Source address) ) در این فرم می باشد. هر Device برای خود یک سری آدرس wwN که همان Word Wide Name نامیده می شود و منحصر به فرد است دارد و حتی هر پورت در هر نود یا هر Device شامل یک PORT WWN منحصر به فرد است دارد و حتی هر پورت در هر نود یا هر Deviceشامل یکPORT WWN منحصر به فرد می باشند که در لایه سخت افزار برنامه نویسی مسئله است.( زبان ماشین) همچنین یک Node WWN نیز وجود دارد که مشخص کننده Node و Device می باشدد و باید در هر پورت نشان دهد. مرحله بعدی زمانی اتفاق می افتد که یک Device می خواهد به به یک سروریی نیم سرور در SAN لاگین شود و خود را Regecter کند. SAN یک دیتا بیس از همه Device ها در Fabric ایجاد می کند که این کار را با استفاده یک Mapping مربوط به WWN پورت ها و نود ها به آدرس های 24 بیتی و همچنین قابلیت های هر Device می باشد.این Mapping همچنین مشخص کننده این است که آیا Device با FCPکار می کند یا نه ( در FCP دستورات SCSI بر روی Fiber channel اجرا می شوند.)
نهایتا یک سرور از نیم سرور درخواست می کند تا لیست دیگر Deviceهای FCP را که می تواند در Fabric ببیند را ارسال کند و اینجا جایی است که Zoning به کار ما می آید و نیم سرور فقط لیست FCP Device هایی را در اختیار سرور قرار می دهد که در آن zone باشند.
یا به تعبیری دیگر سرور ما در مورد وضعیت Device هایی می تواند آگاهی داشته باشد که قرار است آگاهی داشته یاشد. از این رو سرور دارای یک لیستی از آدرس های 24 بیتی متعلق به Device ها یی می باشد که قرار است سرور قادر به دیدن آن ها باشد. سپس یک Port Logan معمولی انجام می شود تا سرور از نوع Device ها که می تواند FCP/SCSI باشند بفهمد.این دقیقاً شبیه SCSI معمولی می باشد زمانی که سرور یا کنترلر SCSI یک Scan کلی یر روی Bus ها وضعیت Preperties انجام می دهد تا Device ها را ببیند.
امنیت استوریج : شاید یکی از جدید ترین مفاهیمی که میتوانید با آن آشنا گردید و یکی از مفاهیم شیرین در شبکه های و سوئیچ های فابریک میباشد مفهوم زونینگ میباشد البته شما در ساختار SAN خود میتوانید اواع سوئیچ ها را استفاده بکنید ولی دو برند معروف در این زمینه به نام BROCADE که زیر مجموعه ی اچ پی میباشد و دیگری هم سیسکو، البته شما میتوانید هر کدام را میخواهید انتخاب کنید ولی تا انجا که میتوانید ترکیبی ار هر دورا انتخاب نکنید.
زونینگ راه حلی هست که شما دیوایس های موجود در شبکه استورجی خود را جداسازی کرده و شما اجازه میدهید چه دیوایسی به دیوایس دیگر شما داخل SAN دسترسی داشته باشد شاید اگر بگویم چیز ی شبیه VLAN یندی در شبکه های TCP/IP البته کاملا متفاوت تر از مفاهیم گفته شده در مدل های TCP-زونینیگ معمولا برای اهداف امنیتی پیاده سازی میگردد.
انواع Zoning در SAN Storage ها : مقایسه Hard Zoning و Soft Zoning
Zoning در SAN Storage ها به دو روش یا تکنیک انجام می شود ، تکنیک های Soft Zoning و Hard Zoning دو روش پیاده سازی Zoning هستند که بیشتر مورد استفاده قرار می گیرند. در Soft Zoning ترافیک یک دستگاه را از دیدن سایر دستگاه های موجود در شبکه مسدود یا فیلتر می کنیم. اما اگر پورت های دستگاه بصورت دستی پیکربندی شوند ، سویچ از برقراری ارتباط دستگاه و ارتباط آن با سایر تجهیزات جلوگیری نخواهد کرد و ارتباط ادامه پیدا می کند. در Hard Zoning اگر بخواهیم بصورت مقایسه ای با Soft Zoning جلو برویم ، به هیچ عنوان سویچ اجازه ارسال شدن ترافیک از پورت مسدود شده به سایر پورت ها را نخواهد داد و طبیعتا از درجه امنیتی بالاتری برخوردار خواهد بود.
فرآیند Zoning هم می تواند با استفاده از Port انجام شود و هم با استفاده از پارامتر World Wide Name یا WWN ، در Port Zoning شما می توانید دسترسی یک پورت روی سویچ را به یک پورت دیگر سویچ محدود یا اجازه دسترسی بدهید . این فرآیند نیازمند انجام امنیت فیزیکی است که در داخل Fiber Switch شما انجام شود ، در این نوع پیکربندی ها Zone ها راحتی با تغییر کردن کابل های وصل شده به سوئیچ Fiber شما تغییر خواهند کرد. اینکار ممکن است کمی مدیریت Zone ها را مشکل ساز کند زیرا سویچ ها ممکن است نیاز به جابجایی یا کابل کشی مجدد داشته باشند و Zone هایی که از این روش ایجاد می شود ممکن است دچار مشکل شوند. در عوض WWN Zoning مکانیزمی است که در آن اجازه دسترسی بین دو یا چندین WWN داده می شود که مدیریت را طبیعتا تا حدود زیادی ساده می کند اما مهمترین خطری که WWN Zoning را تحت تاثیر قرار می دهد حملات WWN Spoofing یا جعل کردن WWN ها است که می تواند باعث دسترسی پیدا کردن به SAN Storage شود.
در این مطلب می خواهیم به نحوه ماسبه میانگین IOPS هارد دیسک بپردازیم چیزی که نیاز بسیاری از کاربران هارد دیسک ها و استوریج ها می باشد ولی این محاسبه کار آسانی نمی باشد.
How to calculate the average IOPS writen to disk? Good question but not always easy to answer.
Accoridng SNIA’s Dictionary the write penalty is inherent in RAID data protection techniques, which require multiple disk I/O requests for each application write request, and ranges from minimal (mirrored arrays) to substantial (RAID Levels 5 and 6). Many RAID array designs include features such as write-back cache specifically to minimize the write penalty.
In my case, with 4 x 180 IOPS, you have 720 disk IOPS available. To get host IOPS you need to know your read/write rate. If it is 60/40 read/write, it is
h = 720 /(0.6 + 2*0.4)
h = 512 IOPS
Note the above equation is derived from the equation for disk IOPS from host load (h = host IOPS, r = read%, w = write%) which for RAID 1 and RAID 1/0 is as follows:
آخرین دیدگاهها