SAN چیست؟

  • ۰

SAN چیست؟

SAN چیست؟

SAN چیست؟

SAN چیست؟

 یک شبکه اختصاصی پر سرعت بین سرور ها و استوریج می باشد.
طبق تعریف SNIA یک SAN یک شبکه ای است که اولین هدف آن انتقال دیتا بین سرور ها و المان های استوریج می باشد. یک SAN شامل زیرساخت ارتباطی می‌باشد که به صورت  فیزیکی ارتباط بین استوریج ها و سرور ها را برقرار می کند. و یک شبکه ارتباطی امن مختص انتقال دیتا را فراهم می کند.

معمول ترین روش گسترش SAN به دو روش

۱- Fibre Channel (FC) SAN: Uses FC protocol for communication
2- IP SAN: uses IP-based protocols for communication

پر استفاده ترین و معمول ترین زیر ساخت ارتباطی FC می‌باشد که امکان ارتباط متمرکز سرور ها و استوریج ها را از طریق SAN Switch ها و یا دایرکتورها فراهم می آورد. در این محیط ترافیکی که از استوریج تا سرور و یا برعکس حرکت می‌کند Block-Based می باشد.
شبکه SAN سه مزیت‌ اصلی زیر را برای ما به ارمغان می آورد و در مقایسه با DAS بسیار مقرون به صرفه می باشد:
۱-قابلیت گسترش scalability
۲- دسترس پذیری بالا  availability
۳-و کارایی بالا  performance

از مزایای دیگر شبکه SAN می توان به موارد ذیل اشاره کرد:
۱-دسترس پذیری بالا و مدیریت پذیری SAN
همه سرورها به یک استوریج دسترسی دارند
مدیریت ساده‌تر می‌شود و شما می‌توانید هم پلتفرم ویندوزی و هم پلتفرم یونیکسی را بر روی یک استوریج داشته باشید و دیتای آن‌ها را به اشتراک بگذارید و از مزایای SAN و Integration ‌ای که بوجود میآید استفاده کنید
۲- از نگاه Application یک SAN می تواندیک شبکه اختصاصی پردازش I/O را فراهم آورد که در آن مسیر های ارتباطی اختصاصی سرور های اختصاصی و فضای ذخیره سازی اختصاصی دارید که می‌توانید با سرعت بالایی پردازش I/O را در دیتابیس ها داشته باشید.
۳-در ساختار جزیره‌ای استوریج تعداد سرور می‌توانند استوریج استفاده کنند ولی در ساختار SAN شما می توانیدتعداد زیادی سرور داشته باشید تعداد زیادی استوریج داشته باشید و زیر ساخت سیستمی خود راگسترش دهید همچنین بر مشکل فاصله نیز فایق آیید و همه این ساختار به صورت متمرکز می باشد.
۴- ساختار SAN در بحث محافظت از دیتا و بازیابی داده‌ها بهترین راهکار ها را اریه می دهد.
۵- یکپارچگی شبکه ذخیره سازی باعث کاهش TCO و افزایش ROI می شود.


  • ۰

امنیت استوریج

امنیت استوریج

امنیت استوریج

امنیت استوریج

امنیت استوریج : شاید یکی از جدید ترین مفاهیمی که میتوانید با آن آشنا گردید و یکی از مفاهیم شیرین در شبکه های و سوئیچ های فابریک میباشد مفهوم زونینگ میباشد البته شما در ساختار SAN خود میتوانید اواع سوئیچ ها را استفاده بکنید ولی دو برند معروف در این زمینه به نام BROCADE که زیر مجموعه ی اچ پی میباشد و دیگری هم سیسکو، البته شما میتوانید هر کدام را میخواهید انتخاب کنید ولی تا انجا که میتوانید ترکیبی ار هر دورا انتخاب نکنید.

 

زونینگ راه حلی هست که شما دیوایس های موجود در شبکه استورجی خود را جداسازی کرده و شما اجازه میدهید چه دیوایسی به دیوایس دیگر شما داخل SAN دسترسی داشته باشد شاید اگر بگویم چیز ی شبیه VLAN یندی در شبکه های TCP/IP البته کاملا متفاوت تر از مفاهیم گفته شده در مدل های TCP-زونینیگ معمولا برای اهداف امنیتی پیاده سازی میگردد.

انواع Zoning در SAN Storage ها : مقایسه Hard Zoning و Soft Zoning

Zoning در SAN Storage ها به دو روش یا تکنیک انجام می شود ، تکنیک های Soft Zoning و Hard Zoning دو روش پیاده سازی Zoning هستند که بیشتر مورد استفاده قرار می گیرند. در Soft Zoning ترافیک یک دستگاه را از دیدن سایر دستگاه های موجود در شبکه مسدود یا فیلتر می کنیم. اما اگر پورت های دستگاه بصورت دستی پیکربندی شوند ، سویچ از برقراری ارتباط دستگاه و ارتباط آن با سایر تجهیزات جلوگیری نخواهد کرد و ارتباط ادامه پیدا می کند. در Hard Zoning اگر بخواهیم بصورت مقایسه ای با Soft Zoning جلو برویم ، به هیچ عنوان سویچ اجازه ارسال شدن ترافیک از پورت مسدود شده به سایر پورت ها را نخواهد داد و طبیعتا از درجه امنیتی بالاتری برخوردار خواهد بود.

فرآیند Zoning هم می تواند با استفاده از Port انجام شود و هم با استفاده از پارامتر World Wide Name یا WWN ، در Port Zoning شما می توانید دسترسی یک پورت روی سویچ را به یک پورت دیگر سویچ محدود یا اجازه دسترسی بدهید . این فرآیند نیازمند انجام امنیت فیزیکی است که در داخل Fiber Switch شما انجام شود ، در این نوع پیکربندی ها Zone ها راحتی با تغییر کردن کابل های وصل شده به سوئیچ Fiber شما تغییر خواهند کرد. اینکار ممکن است کمی مدیریت Zone ها را مشکل ساز کند زیرا سویچ ها ممکن است نیاز به جابجایی یا کابل کشی مجدد داشته باشند و Zone هایی که از این روش ایجاد می شود ممکن است دچار مشکل شوند. در عوض WWN Zoning مکانیزمی است که در آن اجازه دسترسی بین دو یا چندین WWN داده می شود که مدیریت را طبیعتا تا حدود زیادی ساده می کند اما مهمترین خطری که WWN Zoning را تحت تاثیر قرار می دهد حملات WWN Spoofing یا جعل کردن WWN ها است که می تواند باعث دسترسی پیدا کردن به SAN Storage شود.

 

 


آخرین دیدگاه‌ها

    دسته‌ها