浅析虚拟SAN实现存储整体性 -盛世时代

来源:盛世时代 时间:2017-05-06
  关于存储网络的最新观点是:企业的存储网不应该拘泥于局部细节和解决具体问题,而应该着眼于整体,从空间和时间上全方位考虑这一IT基础设施的持续发展。对于这个抽象而宽泛的说法,不同的新技术给予它具体的诠释。
  智能化,是IP网络的发展方向,同样也成为了存储网络的大势所趋。思科公司技术营销工程师Jason Warner认为,单一管理点、服务器不受存储变化的影响、存储资源合并、分种类提供服务、简化数据保护等,都是智能网络存储显而易见的好处。
  近日,思科公司在一次关于存储网络发展的战略峰会上,提出了一系列关于智能化网络存储的构想,其中包括引人注目的虚拟SAN技术。
  虚拟SAN(VSAN)功能的最重要目的是实现对大型SAN的更加有效、安全的管理。VSAN是一种在光纤通道交换阵列中实现更高安全性和可扩展性的机制。VSAN可以在物理上连接到同一个交换阵列的设备之间提供隔离,从而可以在一个共同的物理基础设施上创建多个逻辑SAN。
  与物理上相互隔离的SAN相比,VSAN可以提供更高的灵活性。将一个设备从一个VSAN转移到另外一个设备,只需要在端口级别进行配置,而不必进行物理移动。与单纯的“分区”技术相比,VSAN可以在数据帧传输的每个步骤上加强控制,而不是仅仅在交换阵列边缘进行控制,从而可以为流量的隔离提供一种更加完整的机制。
  交换阵列服务的VSAN分隔,可以将交换阵列的重新配置或错误限制在某一个VSAN中,从而可以大幅度降低网络的不稳定性。如果某个交换阵列功能,例如交换阵列最短路径优先(FSPF)协议发生了故障,故障的影响只限于该VSAN,而不会对交换阵列中的其他VSAN产生影响。VSAN还可以在不同的VSAN之间提供与物理隔离的SAN相同的隔离。流量不能穿越VSAN边界,而设备也不能位于多个VSAN中。VSAN的这种属性对于服务供应商环境非常重要,因为这种环境必须确保不同客户之间的完全隔离。因为每个VSAN分别运行自己的交换阵列服务,所以每个VSAN都拥有自己的分区服务器、名称服务器和FSPF,并可以用与没有VSAN功能的SAN一样的方式进行分区。
  VSAN可以让客户将一些不能充分利用端口的、物理上隔离的交换机基础设施整合成一个物理基础设施,并将其作为一个统一的逻辑设备进行管理,从而节约大量的资金。这种统一的基础设施不仅更加便于管理,而且从网络整体而言,它占用的端口数更少。图中显示了VSAN整合网络基础设施的方式。在采用VSAN之前,可以看到目前必须在三个不同的交换机群中建立三个不同的交换阵列。从而导致每个交换机上都有一些端口未被使用(由于不灵活的交换机端口数),还有一些没有被充分利用的子系统端口。而通过VSAN,三个不同的交换阵列建立在同一组交换机上。这样,可以使用户少购买32个交换机端口。
    在很多现有的环境中,备份应用解决方案设计需要为备份流量建立一个单独的并行网络。从技术和运营的角度来说,虽然提高了成本,但这个独立的网络会提供一个灵活、安全且高度可用的备份解决方案。磁带存储网络与磁盘存储网络的分离消除了故障(例如磁带库(TLU)的重启)对于应用的影响。这个独立的网络还可以防止由于设备重启导致的备份故障对于应用的影响。因此,这种做法事实上已经成为将磁带设备与磁盘子系统隔离的标准做法。通过这种隔离,交换阵列配置的变化所产生的影响将只限于本地,不会导致系统的中断,从而为独立SAN 的连续部署提供了有力的支持。
    尽管这些独立的存储网络可以保障性能和防止整个交换阵列的中断,但是它是一个非常昂贵的解决方案,需要购买独立的交换机,并且增加了管理的复杂性。此外,这种解决方案经常会导致一些端口被废弃,这对于那些部署此解决方案的客户来说可能意味着很大的损失。思科提供的先进技术利用了一种名为虚拟SAN(即VSAN)的功能,改革了存储网络的部署方式。VSAN提供了一种在同一个冗余物理基础设施上建设一个虚拟隔离交换阵列的方法。因此,VSAN可以按照这些设计的要求,保障SAN 域的安全性和独立性。Cisco MDS 9000系列多层控制器和光纤通道交换机能够在同一套物理基础设施中创建多达1024个独立的VSAN拓扑或者结构。这种部署有点类似于以太网中的VLAN。VSAN利用经过验证的技术和以太网在配置上的方便性,在SAN环境中提供了诸如流量隔离和安全等功能,从而彻底地改变了SAN部署的方式。
    VSAN利用一些在以太网中得到验证的技术,满足了光纤通道存储的性能和隔离要求,提供了一个业界最佳的解决方案。分区可以在边缘控制访问权限,因而在限制访问权限和交换阵列中不同设备间传输的流量方面非常有用。VSAN所提供的一项补充性的功能是,隔离交换阵列中提供的所有服务,并将它们“封装”到一个VSAN中,从而建立一个逻辑独立的交换阵列。
     VSAN创建的存储网络域不仅可以支持现有的安全机制,还可以在多个虚拟环境中隔离一台交换机。不同的VSAN之间可以提供完全的隔离,并确保某一个设备的故障或者交换阵列不稳定性的影响将会只限制于某一个VSAN中,而不是导致整个交换阵列的中断。所有这些都不需要部署那些要使用多个物理隔离的光纤通道交换机的解决方案。VSAN还可以通过最大限度地提高端口利用率和降低每个端口的成本,降低存储网络的TCO。这种部署非常有效,因为多个用户群体可以组织起来,从而让交换阵列基础设施可以用少得多的设备为这些用户提供服务。Cisco MDS 9000系列提供了先进的安全性和服务,同时降低了资本和运营开支。
    这种架构不仅可以降低数据中心中部署的SAN或者交换阵列的总数,还可以保持现状,即将备份/恢复和恢复数据交换阵列域与应用SAN隔离开。考虑到数据中心的占地成本和客户所采用的存储整合模式,VSAN可以为企业提供一个TCO 较低的解决方案。
无需LAN的备份模式
服务器负担较轻的备份模式
带有VSAN的分散变换阵列
典型的基于LAN的备份模式
上一篇:解读缓存的奥秘-盛世时代 下一篇:闪存技术在3G时代的应用-盛世时代

在线沟通