磁盘阵列安全存储管理

1、China Unix User Group 存储网络.培训提纲 存储技术概述 盘阵阵列 存储架构 运用案例引见培训顺序.磁盘阵列平安存储技术数据是企业最重要的资产1.相对于价钱昂贵的计算机系统、网络设备和运用软件，实践上更至关重要的是用户的数据.2.确保对数据的有限利用已成为一切任务正常运转的先决条件之一 3.如何有限管理存储在IT战略中扮演越来越重要的角色。.快速增长的全球存储市场.RAID磁盘阵列的根本概念 RAID Redundant Array of Inexpensive Disks “廉价磁盘冗余阵列。磁盘阵列是由许多硬盘按一定的规那么组成的一个快速、高可靠、超大容量以及超强I/O

2、吞吐才干的智能存储系统。它在阵列控制器的管理和控制下，实现快速、并行或交叉存取，并有较强的容错才干。从主机的观念看，磁盘阵列虽然是由几个甚至是上百个盘组成，但仍可以以为是一个单一的磁盘。 .运用RAID磁盘阵列的优点 可以将许多磁盘用一个逻辑盘来表示 可以将数据分割成许多条带strips存储在多个盘上，这样并行读写这些盘上的数据提高了磁盘的访问速度。 Raid 技术中运用冗余技术，保证了数据的平安可靠性，减少了大量的手工维护。.RAID 技术概述 Raid 方式软Raid和硬Raid RAID级别Raid 0Raid 1Raid 10Raid 01Raid 3Raid 5 .JBOD Just

3、 a Bunch of Drives RAID BOX (带控制器的磁盘柜 JBOD 磁盘柜.RAID 0Disk Stripping without parity.RAID 1 Disk Mirroring. RAID 0+1 Disk Striping with Mirroring.RAID 3 磁盘条带化并具有公用校验盘 .RAID 5 磁盘条带化并具有分布式校验 .各RAID级性能比较 .RAID 10 .RAID 30 .RAID 50 .磁盘阵列的术语 物理驱动器 Physical Drives 逻辑驱动器 Logical Drives .磁盘阵列的术语 逻辑卷 Logical V

4、olume .磁盘阵列的术语 备用驱动器 Spare Drives 本地备用驱动器 .磁盘阵列的术语 备用驱动器 Spare Drives 全局备用驱动器 .磁盘阵列的高速缓存写战略 对于磁盘阵列高速缓存写战略分为： writethru直写 writeback 回写。 .Write back方式 缓存回写技术 当主机将一个待写入阵列RAID组中的数据发送到阵列时，阵列控制器将该数据保管在高速缓存中并立刻报告主机该数据的写入任务已完成。该数据写入到阵列硬盘的任务由阵列控制器完成，该数据可继续存放在高速缓存中直到高速缓存满、要为新数据腾出空间而必需刷新时或阵列需停机时，控制器会及时将该数据从高速缓

5、存写入阵列硬盘中。 这种缓存回写技术使得主机不用等待RAID校验计算过程的完成，即可处置下一个读写义务，这样，主机的读写效率大为添加.Write Through方式Write through方式： 当主机将一个待写入阵列RAID组中的数据发送到阵列时，阵列控制器将该数据直接写入到硬盘上并立刻报告主机该数据的写入任务已完成。 盘阵任务在写战略为through时，缓存大小对RAID的性能影响很小，只需当写战略改为back时，缓存的作用才会发扬出来。.磁盘阵列的分类一 主机通道方式划分1。SCSI接口磁盘阵列 经过SCSI通道同主机进展衔接2。光纤接口磁盘阵列 经过光纤线衔接到计算机的光纤卡上二 机

6、箱的款式划分1。塔式磁盘阵列2。卧式磁盘阵列 .SCSI接口磁盘阵列SCSI接口磁盘阵列是指主机接口为SCSI的磁盘阵列。SCSI磁盘阵列内部磁盘通道可以采用SCSI或SATA等接口SCSI阵列全貌：.SCSI接口磁盘阵列 1. SCSISmall Computer Systems Interface是一种工业规范的总线接口，是计算机和磁盘阵列的主要接口之一。 2。SCSI适配器用于把磁盘，磁带和CD-ROM驱动器衔接到系统。 3。目前运用的SCSI适配器有不同的规范，因此我们要配置适宜的适配器 .SCSI接口磁盘阵列SCSI适配器的分类：1。按SCSI接口的大小划分：NARROW SCSI

7、窄口SCSI，50针，可串接7个SCSI设备。 WIDE SCSI： 宽口SCSI，68针，可串接15个SCSI设备。 2。 按电平方式划分为： 单端 (Single Ended)，SCSI电缆不超越6米。 差分 (Differential)，SCSI电缆不超越25米。 .SCSI磁盘阵列的内部构造 .SCSI磁盘阵列的内部构造冗余控制器阵列构造.冗余控制器任务原理 .SCSI磁盘阵列特性 一个或两个智能控制器; 控制器运用高性能的CPU； 一个或多个SCSI主机通道； 支持多种SCSI接口方式; 有较大的高速缓存； 操作界面可以是LCD和RS232终端； 配置以太网口，便于远程维护。在远程维

8、护时可以经过 telnet到阵列进展维护 电源，风扇，通道，控制器和磁盘全冗余设计； 电源电压，温度，硬盘缺点等多种性能检测； 缺点后自动重建； 采用多种容量的硬盘，最大配置容量可达数个TB。 .各类SCSI版本带宽速率比较.缺点盘阵的数据在线重建 自动重建 当逻辑盘中的一个硬盘出现缺点时，假设有备用盘存在，控制器将自动进展重建。 .光纤阵列的级联对于数据量庞大的系统，一个磁盘柜远远不能满足实践存储空间的需求。需对磁盘柜进展级联扩展。扩展有两种构造：1。带控制器的RAID BOX进展级联扩展2。独立的RAID控制器.带控制器的RAID BOX的扩展.独立的RAID控制器扩展.存储网络DAS (

9、直接衔接存储)NAS (网络衔接存储)SAN (存储局域网)ISCSI IP SAN第四代存储 ： 虚拟存储 .典型的DAS构造.典型的NAS构造.典型的SAN构造.NAS存储系统NAS存储系统.NAS技术NAS是Network Attached Storage的简称。NAS是网络技术在存储领域的延伸和开展，数据以文件的方式按照网络协议在客户机与存储设备之间流动，它可以利用NFS实现异构平台的客户机对数据的共享，集成在存储设备内的公用文件效力器提高了文件传输的I/O速度。在NAS存储构造中，存储系统不再经过I/O总线附属于某个效力器或客户机，而直接经过网络接口与网络直接相连，由用户经过网络访问

10、。NAS实践上是一个带有瘦效力器的存储设备，其作用类似于一个公用的文件效力器。与传统以效力器为中心的存储系统相比，数据不再经过效力器内存转发，直接在客户机和存储设备间传送。NAS设备是直接衔接到以太网的存储器，并以规范网络文件系统如NFS、SMB/CIFS over TCP/IP接口向客户端提供文件效力。NAS设备向客户端提供文件级的效力。但内部依然是以数据块的层面与它的存储设备通讯。文件系统是在这个NAS 存储器里。.网络衔接存储-NAS网络衔接存储效力器网络接口支持TCP/IP、NFS、CIFS协议.NAS技术的特点存储设备经过文件效力器与主机衔接采用IP协议(CIFS+NFS)支持异构主

11、机主机平台文件系统共享千兆以太网实践数据传输速率为40MB/s在线添加效力器.NAS技术的限制磁盘数据传输效率低,随业务量增长呈急剧下降.由于碰撞监听机制的制约,平均数据传输速率低.IP的数据帧耗费大量资源.扩展时,系统性能下降较多数据系统或效力器系统扩展时需不断添加NAS子系统,扩展才干弱市场开展呈下降趋势高速备份系统不易实现高可用性问题.SAN光纤网络SANStorage Area Network 存储局域网络SAN是专门衔接存储外围设备和效力器的高速光纤存储网络。SAN独立于运用效力器网络系统之外，采用高速的光纤通道作为传输媒介，以SCSI-3协议作为存储访问协议，将存储系统网络化，实现

12、高速共享存储。它代表了存储技术如今和未来的开展趋势。SAN技术面向大容量数据多效力器的高速处置，包括高速访问，平安存储，数据共享，数据备份，数据迁移，容灾恢复等各个层面，对图书馆的数据、电子资源的存储、利用有着重要的适用价值。SAN构造的网络存储系统可以整合图书馆以前购买的SCSI存储设备和效力器，只需在PCI插槽上插上两块光纤适配卡或者桥接器，用光纤衔接到SAN的光纤交换机上，就可以非常方便地连入SAN。这为多数图书馆在购置SAN之前，以前设备何去何从，省去很多担忧，节约了本钱，提高了设备利用率。SAN是独立出一个数据存储网络，网络内部的数据传输率很快，但操作系统仍停留在效力器端，用户不是在

13、直接访问SAN的网络，因此这就呵斥SAN在异构环境下不能实现文件共享。另外，虽然目前市场主要的SAN处理方案提供商有Compaq、SUN、IBM、EMC等假设干家，但尚无SAN接口技术的国际规范。.SAN的特点将存储网络独立于运用系统,不占用运用网络,充分发扬存储网络的优势,更高的带宽(200MB/s).磁盘数据传输效率高(FC+SCSI)存储设备直接衔接存储网络,支持多效力器的集群.高度集中的存储管理才干数据完全共享高可靠性最正确的备份处理方案(LAN Free ;Server Free)存储空间的无缝扩展才干强不但可以衔接光纤通道设备而且可以衔接SCSI设备.SAN的组件和设备.一个SAN

14、系统由三个根本元素组成：发起设备 在SAN中自动搜索目的设备并与之交互作用的设备，如效力器和任务站。目的设备 即存储设备：磁带机、磁带库、JBOD、RAID等。互连设备 SAN系统中最重要的组件就是互连设备，即光纤交换机，它是构成SAN系统的根底。其它还有集线器和路由器等。SAN系统的组成元素.入门级交换机：提供8-16个网口；价钱低，即插即用；替代集线器。可扩展的光纤交换机：假设干交换机互连在一同，构成一个大型的、虚拟的、具有分布式优点的交换机。这样由许多交换机组成的Fabric,看起来就象是一个由单独的交换机组成的Fabric。中心级光纤交换机：大型的、用于电信级环境的光纤交换机。它具有上

15、百个端口；2Gbps或更高的带宽；具有高级光纤效力如平安性、中继线和帧过滤。光纤交换机根本类型.自配置端口交换机级连提供1Gbps或2Gbps传输速度，并具有自感应速度检测网口可以支持一个单个节点或多个节点的共享段，即可以衔接Fabric设备和仲裁环设备。多个网口可以提供更高的带宽在switch口之间可以进展分区,实现虚拟公用网络提供串口和以太网口，进展管理光纤交换机主要特性.HBA用来将效力器衔接到网络上，将系统中的SCSI命令映射到网络中的FC帧。HBA的范围从低端的、只需环路的设备到高端的、多路的光纤构造的多路适配卡。HBA支持的协议：存储：SCSI-FC；网络：IPFCHBA支持1Gb

16、/s或2Gb/s的速度。支持不同的操作系统:Windows NT， Unixware，Novell，Netware，AIX，OS2，Solaris，MAC主机总线适配器HBA.FC-SCSI桥接器光纤通道到SCSI的转换设备有两种方式的桥接器主机方式和存储方式。主机方式用于将效力器经过SCSI接口衔接到光纤通道上存储方式用于将磁带设备和磁盘设备衔接到光纤通道上使得SAN上的效力器访问这些设备.光纤传输介质有两种：铜芯线和光纤。铜芯线通常是150欧姆的铜芯双绞线；铜缆采用无源收发器传输间隔为13米，采用有源收发器传输间隔为30米。铜芯线最常用的是DB-9接头。光纤分单模光纤和多模光纤；单模光纤最

17、大传输间隔为10千米，多模光纤为300-500米。光纤衔接器光纤传输介质.千兆位接口转换器(GBIC)工业规范收发器称为GBIC优点： 热插拔。加强了在线配置。扩展性和模块化构造满足对于衔接长度和介质类型的要求全速到达1.0625Gbps FC数据传输率灵敏性, 广泛用于gigabit/s存储衔接几种不同类型的GBIC.系统开机顺序 开启JBOD磁盘柜电源开关； 开启RAID磁盘柜电源开关； 开启其它存储设备如光纤交换机； 开启主机；留意：用户的供电系统必需满足存储系统设备的供电要求，任何不符合设备需求的供电输出都会呵斥存储系统的不正常任务，甚至毁坏设备！用户在第一次启动设备电源开关前，务必核

18、实每一设备的供电需求！ .系统关机顺序封锁主机封锁交换机封锁RAID 磁盘柜封锁JBOD 磁盘柜.磁盘阵列配置前的预备任务 在配置RAID系统前应做好如下的预备任务： 1把物理硬盘安装到磁盘阵列中。 2给磁盘阵列加电，检查物理硬盘的安装能否正常。 3确定这些硬盘将被分成多少个逻辑盘。 3根据需求、容量、可用性和性能来确定RAID级。 4能否留有备份盘。 .SAN存储网络配置 实现SAN数据平安访问方法：1、分区制zoning2、逻辑单元值(LogicalUnitNumber)掩码.SAN存储网络配置 实现SAN数据平安访问方法分区制zoning 分区制是一种分区方法。经过该方法，一定的存储资源

19、只对于那些经过授权的用户和部门是可见的。一个分区可以由多个效力器、存储设备、子系统、交换机、HBA和其它计算机组成。只需处于同一个分区的成员才可以相互通讯。 分区制往往在交换级来实现。根据实现方式，可以分为两种方式，一为硬分区，一为软分区。硬分区是指根据交换端口来制定分区战略。一切试图经过未授权端口进展的通讯均是被制止的。由于硬分区是在系统电路里来实现，并在系统路由表中执行，因此，较之软分区，具有更好的平安性。.SAN存储网络配置 实现SAN数据平安访问方法分区制zoning 在光纤通道网络中，软分区是基于广域命名机制的(WWN)的。WWN是分配给网络中光纤设备的独一识别码。由于软分区是经过软

20、件来保证在不同的分区中不会出现一样的WWNs，因此，软分区技术比硬分区具有更好的灵敏性，特别是在网络配置经常变化的运用中具有很好的可管理性。.SAN存储网络配置 实现SAN数据平安访问方法LUN掩码 一个LUN就是对目的设备(如磁带和磁盘阵列)内逻辑单元的SCSI识别标志。在光纤通道领域，LUN是基于系统的WWN实现的。 LUN掩码技术是将LUN分配给主机效力器，这些效力器只能看到分配给它们的LUN。假设有许多效力器试图访问特定的设备，那么网络管理者可以设定特定的LUN或LUN组可以访问，从而可以回绝其它效力器的访问，起到维护数据平安的目的。不仅在主机上，而且在HBA、存储控制器、磁盘阵列、交

21、换机上也可以实现各种方式的LUN屏蔽技术。.SAN存储网络配置 实现SAN数据平安访问方法分区制和LUN技术 将分区制和LUN技术与其它的平安机制共同运用到网络及其设备上的话，对网络平安数据平安将是非常有效的。.SAN存储网络配置 实现SAN数据平安访问方法LUN技术实现 在一个磁盘阵列中将世界通用称号WWN和一个逻辑单元序号关联起来，是在SAN中实现数据平安的一个方法。在他的效力器中每一个衔接到SAN的HBA都有一个WWN。 可以将WWN分配给特定的LUN，从而即使在SAN组织中没有实现分区，也只需特定的HBA可以访问特定的LUN，这通常叫做“LUN屏蔽。.SAN存储网络配置 LUN技术实现

22、HBA引见 HBA，全称FC HBA，也就是Fibre Channel Host Bus Adapter 和以太网卡的MAC地址一样，HBA上也有独一无二的标识，这就是WWNWorld Wide Name。 HBA上的WWN有两种： Node WWNWWNN：每个HBA有其独有的Node WWN Port WWNWWPN：HBA卡上每个port有其独一无二的Port WWN。由于通讯是经过port进展的，多数情况下需求运用WWPN而不是WWNN。 WWN的长度为8bytes，用16进制表示并用冒号分隔。例如：50:06:04:81:D6:F3:45:42.SAN存储网络配置 LUN技术实现如何

23、查询HBA卡号 在HPUX下，运用以下方式可以查询到主机的HBA wwpn号：1,列出HP机上衔接的光纤卡设备: # ioscan -fnC fcClass I H/W Path Driver S/W State H/W Type Description=fc 0 0/3/1/0 fcd CLAIMED INTERFACE HP A6826-60001 2Gb Dual Port PCI/PCI-X Fibre Channel Adapter (FC Port 1) /dev/fcd0fc 1 0/3/1/1 fcd CLAIMED INTERFACE HP A6826-60001 2Gb D

24、ual Port PCI/PCI-X Fibre Channel Adapter (FC Port 2) /dev/fcd1 由此图可以看到,/dev/fcd0和/dev/fcd1是两个光纤卡.SAN存储网络配置 LUN技术实现如何查询HBA卡号 2, 查看光纤卡的WWN号 # fcmsutil /dev/fcd0 Vendor ID is = 0 x001077 Device ID is = 0 x002312 PCI Sub-system Vendor ID is = 0 x00103c PCI Sub-system ID is = 0 x0012ba PCI Mode = PCI-X 1

25、33 MHz ISP Code version = 3.3.18 ISP Chip version = 3 Topology = PTTOPT_FABRIC Link Speed = 2Gb Local N_Port_id is = 0 xa10500 Previous N_Port_id is = None N_Port Node World Wide Name = 0 x50060b00001db241 N_Port Port World Wide Name = 0 x50060b00001db240 Switch Port World Wide Name = 0 x205e000dec0e2e00 Switch Node World Wide Name = 0 x2001000dec0e2e01 Driver state = ONLINE Hardware Path is = 0/3/1/0 Maximum Frame Size = 2048 Driver-Firmware Dump Available = NO Driver-Firmware Dump Timestamp = N/A Driver Version = (#) libfcd.a HP Fibre Channel ISP 23xx &