SAN 和 NAS 经常被视为两种竞争技术, 实际上, 二者还能够很好地相互补充, 以提供对不同类型数据的访问. SAN 针对海量, 面向数据块的数据传输, 而 NAS 则提供文件级的数据访问功能.
这两种技术不但可以满足灵活的存储访问的需要, 而且 SAN 和 NAS 都基于开放的, 业界标准的网络协议: 用于 SAN 的光纤通道协议和用于 NAS 的网络协议(如 TCP/IP).SAN 的应用范围更为广泛, 而且可以提供对 NAS 设备的存储, 而 NAS 一般只限于文件级数据访问的应用. 如果不考虑它们之间的差别, SAN 和 NAS 在今天的企业级存储中都发挥着重要的作用, 比传统的服务器连接存储拥有更多的优势. SAN 和 NAS 在数据中心领域对传统的服务器连接存储是强有力的补充和替代. 因而, 企业级用户逐渐认识到其众多的优点, 包括改进的灵活性, 更方便的存储部署, 以及更低的总体拥有成本. 尽管 SAN 和 NAS 技术可以提供竞争优势, 但是它们都是为特定的环境和应用而设计的.
SAN 的关键特性
SAN 作为网络基础设施, 是为了提供灵活, 高性能和高扩展性的存储环境而设计的. SAN 通过在服务器和存储设备 (例如磁盘存储系统和磁带库) 之间实现连接来达到这一目的.
高性能的光纤通道交换机和光纤通道网络协议可以确保设备连接既可靠且有效. 这些连接以本地光纤或 SCSI(通过 SCSI-to-FibreChannel 转换器或网关)为基础. 一个或多个光纤通道交换机以网络拓扑 (SAN 架构) 形式为主机服务器和存储设备提供互联.
由于 SAN 是为在服务器和存储设备之间传输大块数据而进行优化的, 因此 SAN 对于以下应用来说是理想的选择:
关键任务数据库应用, 其中可预计的响应时间, 可用性和可扩展性是基本要素.
集中的存储备份, 其中性能, 数据一致性和可靠性可以确保企业关键数据的安全.
高可用性和故障切换环境可以确保更低的成本, 更高的应用水平.
可扩展的存储虚拟化, 可使存储与直接主机连接相分离, 并确保动态存储分区.
改进的灾难容错特性, 在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离(达到 150 公里).
SAN 的主要长处
面对迅速增长的数据存储需求, 企业和服务提供商选择 SAN 作为网络基础设施, 因为 SAN 具有出色的可扩展性. 事实上, SAN 比传统的存储架构具有更多显著的优势. 例如, 传统的服务器连接存储通常难于更新或集中管理. 每台服务器必须关闭才能增加和配置新的存储. 相比较而言, SAN 不必宕机和中断与服务器的连接即可增加存储. SAN 还可以集中管理数据, 从而降低了总体拥有成本.
利用光纤通道技术, SAN 可以有效地传输数据块. 通过支持在存储和服务器之间传输海量数据块, SAN 提供了数据备份的有效方式. 因此, 传统上用于数据备份的网络带宽可以节约下来用于其他应用.
开放的, 业界标准的光纤通道技术还使得 SAN 非常灵活. SAN 克服了传统上与 SCSI 相连的线缆限制, 极大地拓展了服务器和存储之间的距离, 从而增加了更多连接的可能性. 改进的扩展性还简化了服务器的部署和升级, 保护了原有硬件设备的投资.
此外, SAN 可以更好地控制存储网络环境, 适合那些基于交易的系统在性能和可用性方面的需求. SAN 利用高可靠和高性能的光纤通道协议来满足这种需要.
SAN 的另一个长处是传送数据块到企业级数据密集型应用的能力. 在数据传送过程中, SAN 在通信结点 (尤其是服务器) 上的处理费用开销更少, 因为数据在传送时被分成更小的数据块. 因此, 光纤通道 SAN 在传送大数据块时非常有效, 这使得光纤通道协议非常适用于存储密集型环境.
今天, SAN 已经渐渐与 NAS 环境相结合, 以提供用于 NAS 设备的高性能海量存储. 事实上, 许多 SAN 目前都用于 NAS 设备的后台, 满足存储扩展性和备份的需要.
SAN 带来的好处
SAN 的一个好处是极大地提高了企业数据备份和恢复操作的可靠性和可扩展性. 基于 SAN 的操作能显著减少备份和恢复的时间, 同时减少企业网络上的信息流量.
通过将 SAN 拓展到城域网基础设施上, SAN 还可以与远程设备无缝地连接, 从而提高容灾的能力. SAN 部署城域网基础设施以增加 SAN 设备间的距离, 可达到 150 公里, 而且几乎不会降低性能. 企业可以利用这一点, 通过部署关键任务应用和用于关键应用服务器的远程数据复制来提高容灾能力. 备份和恢复设备是实现远程管理的需要.
另外, 基于交易的数据库应用从 SAN 部署中获益颇多. 其无缝增加存储的能力可以减少数据备份的时间.
NAS 的关键特性
NAS 解决方案通常配置为作为文件服务的设备, 由工作站或服务器通过网络协议 (如 TCP/IP) 和应用程序 (如网络文件系统 NFS 或者通用 Internet 文件系统 CIFS) 来进行文件访问. 大多数 NAS 连接在工作站客户机和 NAS 文件共享设备之间进行. 这些连接依赖于企业的网络基础设施来正常运行.
为了提高系统性能和不间断的用户访问, NAS 采用了专业化的操作系统用于网络文件的访问, 这些操作系统既支持标准的文件访问, 也支持相应的网络协议. NAS 使文件访问操作更为快捷, 并且易于向基础设施增加文件存储容量. 因为 NAS 关注的是文件服务而不是实际文件系统的执行情况, 所以 NAS 设备经常是自包含的, 而且相当易于部署.
NAS 设备与客户机之间主要是进行数据传输. 今天在 LAN/WAN 上传输的大量数据被分成许多小的数据块. 传输的处理过程需要占用处理器资源来中断和重新访问数据流. 如果数据包的处理占用太多的处理器资源, 则在同一服务器上运行的应用程序会受到影响. 由于网络拥堵影响 NAS 的性能.
NAS 存储的可扩展性也受到设备大小的限制. 增加另一台设备非常容易, 但是要像访问一台机器上的数据那样访问网络环境中的内容并不容易, 因为 NAS 设备通常具有独特的网络标识符. 由于上述这些限制, NAS 环境中的数据备份不是集中化的, 因此仅限于使用直接连接设备 (如专用磁带机或磁带库) 或者基于网络的策略, 在该策略中, 设备上的数据通过企业或专用 LAN 进行备份.
NAS 与 DAS 方式的区别
作为一种新兴的存储技术, NAS 有着传统直接连接方式所无法比拟的优势.
网络附加存储(NAS)
通过文件系统的集中化管理能够实现网络文件的访问.
用户能够共享文件系统并查看共享的数据.
专业化的文件服务器与存储技术相结合, 为网络访问提供高可靠性的数据.
直接连接存储(DAS)
只能通过与之连接的主机进行访问.
每一个主机管理它本身的文件系统, 但不能实现与其他主机共享数据.
只能依靠存储设备本身为主机提供高可靠性的数据.
NAS 的技术特点
NAS 为那些访问和共享大量文件系统数据的企业环境提供了一个高效, 性能价格比优异的解决方案. 数据的整合减少了管理需求和开销, 而集中化的网络文件服务器和存储环境 - 包括硬件和软件 - 确保了可靠的数据访问和数据的高可用性. 可以说, NAS 提供了一个强有力的综合机制.
NAS 技术能够满足特定的用户需求. 例如当某些企业需要应付快速数据增长的问题, 或者是解决相互独立的工作环境所带来的系统限制时, 可以采用新一代 NAS 技术, 利用集中化的网络文件访问机制和共享来解决这些问题, 从而达到减少系统管理成本, 提高数据备份和恢复功能的目的.
NAS 的主要长处
NAS 适用于那些需要通过网络将文件数据传送到多台客户机上的用户. NAS 设备在数据必须长距离传送的环境中可以很好地发挥作用.
此外, NAS 设备非常易于部署 - 可以使 NAS 主机, 客户机和其他设备广泛分布在整个企业的网络环境中. 正确地进行配置之后, NAS 可以提供可靠的文件级数据整合, 因为文件锁定是由设备自身来处理的. 尽管其部署非常简单, 但是企业仍然要确保在 NAS 设备的配置过程中提供适当的文件安全级别.
NAS 带来的好处
NAS 应用于高效的文件共享任务中, 例如 UNIX 中的 NFS 和 WindowsNT 中的 CIFS, 其中基于网络的文件级锁定提供了高级并发访问保护的功能. NAS 设备可以进行优化, 以文件级保护向多台客户机发送文件信息.
互为补充的两种技术
尽管它们之间存在着区别, 但是 SAN 和 NAS 是两种互为补充的存储技术. 例如, SAN 在数据块传输和扩展性方面表现优秀, 并能够有效地管理设备. 企业可以从将 SAN 应用于关键任务应用, 存储集中, 备份恢复和高可用性计算等方面受益无穷.
与 SAN 相比, NAS 支持多台对等客户机之间的文件共享. NAS 客户机可以在企业中任何地点访问共享的文件. 因为在 NAS 环境中文件访问的逻辑卷较少, 对于响应时间要求也不是很高, 所以其性能和距离要求也相对较低.
SAN 与 NAS 关键特性比较
SAN NAS
协议 Fibre Channel Fibre Channel-to-SCSI TCP/IP
应用 * 关键任务, 基于交易的数据库应用处理 *NFS 和 CIFS 中的文件共享
集中的数据备份 * 长距离的小数据块传输
灾难恢复 * 有限的只读数据库访问
存储集中
优点 * 高可用性 * 距离的限制少
数据传输的可靠性 * 简化附加文件的共享容量
减少远网络流量 * 易于部署和管理
配置灵活
高性能
高可扩展性
集中管理
NAS 和 SAN 之间的许多原有差别开始消失. 例如, NAS 设备逐渐采用 SAN 来解决与存储扩展和备份恢复相关的问题. 尽管这两种技术类似, 但是 NAS 不能提供 SAN 所带来的全面的商业优势. 然而, 与传统的服务器附加存储相比, 不管是 SAN 还是 NAS 技术都能减少用户的总体拥有成本, 并能提供更好的投资回报.
iSCSI 的概念
iSCSI(互联网小型计算机系统接口)是一种在 Internet 协议网络上, 特别是以太网上进行数据块传输的标准. 它是由 Cisco 和 IBM 两家发起的, 并且得到了 IP 存储技术拥护者的大力支持. 是一个供硬件设备使用的可以在 IP 协议上层运行的 SCSI 指令集. 简单地说, iSCSI 可以实现在 IP 网络上运行 SCSI 协议, 使其能够在诸如高速千兆以太网上进行路由选择.
SCSI(小型计算机系统接口)是以一种广泛使用的连接硬盘和计算机的技术标准, iSCSI 这种技术则是将该技术应用到网络连接上, 对于中小企业的存储网络而言, iSCSI 技术的性价比要高于基于光纤的产品. iSCSI 是基于 IP 协议的技术标准, 是允许网络在 TCP/IP 协议上传输 SCSI 命令的新协议, 实现了 SCSI 和 TCP/IP 协议的连接, 该技术允许用户通过 TCP/IP 网络来构建存储区域网(SAN). 而在 iSCSI 技术出现之前, 构建存储区域网的唯一技术是利用光纤通道(FiberChannel), 该标准制定于 20 世纪 90 年代初期, 但是其架构需要高昂的建设成本, 远非一般企业所能够承受. iSCSI 技术的出现对于以局域网为网络环境的用户来说, 它只需要不多的投资, 就可以方便, 快捷地对信息和数据进行交互式传输和管理. 相对于以往的网络接入存储, iSCSI 的出现解决了开放性, 容量, 传输速度, 兼容性, 安全性等问题, 其优越的性能使其自发布之日始便受到市场的关注与青睐.
iSCSI 的工作流程
iSCSI 协议就是一个在网络上封包和解包的过程, 在网络的一端, 数据包被封装成包括 TCP/IP 头, iSCSI 识别包和 SCSI 数据三部分内容, 传输到网络另一端时, 这三部分内容分别被顺序地解开.
iSCSI 系统由一块 SCSI 卡发出一个 SCSI 命令, 命令被封装到第四层的信息包中并发送. 接收方从信息包中抽取 SCSI 命令并执行, 然后把返回的 SCSI 命令和数据封装到 IP 信息包中, 并将它们发回到发送方. 系统抽取数据或命令, 并把它们传回 SCSI 子系统. 所有这一切的完成都无需用户干预, 而且对终端用户是完全透明的.
为了保证安全, iSCSI 有自己的上网登录操作顺序. 在它们首次运行的时候, 启动器 (initiator) 设备将登录到目标设备中. 任何一个接收到没有执行登录过程的启动器的 iSCSIPDU (iSCSI Protocol Data Units,iSCSI 协议数据单元)目标设备都将生成一个协议错误, 而且目标设备也会关闭连接. 在关闭会话之前, 目标设备可能发送回一个被驳回的 iSCSI PDU. 这种安全性是基本的, 因为它只保护了通信的启动, 却没有在每个信息包的基础上提供安全性. 还有其他的安全方法, 包括利用 IPsec. 在控制和数据两种信息包中, IPsec 可以提供整体性, 实施再次 (replay) 保护和确认证明, 它也为各个信息包提供加密.
iSCSI 标准的制定情况
建立符合行业标准的通过 IP 网络传输存储信息的需求和机会同时存在, 但问题是如何建立这个标准并且使之成为行业的统一标准.
Bechtolsheim 及其小组和 IBM 建立了合作伙伴关系, 共同为新协议起草了一个标准, 称为 iSCSI(互联网 SCSI), 该标准允许在 TCP/IP 协议上传输 SCSI 命令. 2000 年 2 月, 该小组将此草案作为互联网标准草案提交给互联网工程任务组(IETF). 同年 3 月, IETF 会议对该草案进行了讨论, 并决定成立一个 IETF 工作组, 负责制订通过 IP 传输存储信息的技术. 截至 2000 年 8 月, IETF 小组的成员已增加到 500 人, 代表着 200 家公司或组织, 几乎包括了所有的存储器, 网络部件及系统供应商.
目前, 关于 iSCSI 的标准制订已经进入最后阶段, 估计明年初正式标准就将推出. IETF 日前宣布, 它已完成了 iSCSI 协议的工作, 现在将为它分配征求意见编号. 这项规范规定了软件在内联网上传送 SCSI 包和在长距离上管理存储时, 如何处理 SCSI 数据包以及如何在 TCP/IP 命令中封装它们.
iSCSI 与 FC(光纤通道)的比较
网络存储主要由三大部分组成: 服务器 (host), 交换(switch) 和存储设备(target). 在这三者中, 交换是很关键的. 网络存储的交换方式有两种, 一种是光纤通道(FC), 另外一种就是 iSCSI.
从数据传输的角度来看, 光纤通道和 iSCSI 有很大的不同: 光纤通道的传输采用其 FCP 协议, 而 iSCSI 采用 Internet 上现有的 TCP 协议. FCP 协议最初是按照光纤通道网络的高级协议设计的, 它紧密地与低级网络功能集成在一起工作. 而 iSCSI 在开发时采用现有的由 TCP 所提供的受保护的传输机制. 所以由于采用不同的机制, iSCSI 和光纤通道之间是不可能兼容的. 与光纤通道相比, iSCSI 有其自身的诸多优势, 主要表现在 iSCSI 更加经济. 成本的节约可体现在以下几个方面:(1)在一般的数据和 SAN 网络之间存在的公用技术可使培训费用降低, 而且也不必设立单独的岗位职员, 这两者都可使成本降低; 而且以太网大量的安装基础也可使价格降低.(2)iSCSI 可利用现有的, 容易理解的 TCP/IP 基础设施来构筑 SAN, 随着在 QoS 和安全方面的进步, 在存储与现有的基础设施之间的共享表明, 在硬件, 培训, 实施等几个方面都有机会实现可观的成本节约.(3)随着千兆以太网的实现, 用户将可得到传输速率为 1Gbps 的存储网络, 而不需改变现有的基础设施.
iSCSI 的优势与局限性
iSCSI 技术的优势: iSCSI 的基础是传统的以太网和 Internet, 近 20 年来, 网络技术的迅猛发展使传统网络无处不在, iSCSI 有很好的基础, 同时能大大减少总体拥有成本.
随着技术的进步, IP 网络的带宽发展相当迅速, 1Gbps 以太网早已大量占据市场, 10Gbps 以太网也已整装待发. 而且, 该协议由包括 IBM,Cisco,Intel,Brocade,Adaptec 等业界巨头的支持, 同时, 一批新型厂商也竞相参与, 如 Nishan System,SAN Valley,CNT,Pirus,3Ware 等.
在技术实施方面, iSCSI 以稳健, 有效的 IP 及以太网架构为骨干, 使忍受性大大增加. 另外, 简单的管理和布署也是 iSCSI 让业界心动的一个原因, 因为传统网络厂商已经培养了很多的专业网络人才, 不需要投入培训, 就可以轻松拥有专业的 iSCSI 人才.
iSCSI 是基于 IP 协议的技术标准, 它实现了 SCSI 和 TCP/IP 协议的连接, 对于以局域网为网络环境的用户, 只需要不多的投资, 就可以方便, 快捷地对信息和数据进行交互式传输及管理.
完全解决数据远程复制 (Data Replication) 及灾难恢复 (Disaster Recover) 的难题. 安全性方面, 以往的 FC-SAN 及 DAS 大都是在管制的环境内, 安全要求相对较低. iSCSI 却将这种概念颠倒过来, 把存储的数据在互联网内流通, 令用户感到需要提升安全要求. 所以, iSCSI 已内建支持 IPSEL 的机制, 并且在芯片层面执行有关指令, 确保安全性.
来源: http://stor.51cto.com/art/201804/571840.htm