什么是SAN分区?有哪些不同类型的分区?
当你的SAN包含超过十几台设备,SAN分区就会变得非常重要。在SAN的早期阶段,人们一直在争论是否需要将分区作为光纤通道SAN标准。而现在,分区标准和部署仍在不断发展。那么,下面让我们来了解一下SAN分区。
什么是SAN分区?
SAN使每台存储设备都可供所有LAN或WAN服务器使用,它还使你的企业能够共享存储设备,同时确保每台设备独立存在于自己的子网中,通过高速存储介质直接与其他设备通信。
SAN分区的前提是防止服务器挂载在架构中的所有LUN。通过分区,你可以控制用户可访问的设备。设备被隔离为逻辑组,不过,单台设备通常出现在多个组中。分区可确保有效管理、架构稳定性和安全性。较小的SAN环境可采用无分区架构,所有设备能够进行交互,但不建议企业部署此设置。如果所有设备都放在一个大分区中,则每当有更改时,每台设备都会要中断,例如在架构中添加或移除设备时。
当发生这种情况时,SAN会发出状态变更通知(RSCN)。例如,当新设备登录或现有设备离开架构时,它将发送RSCN。由此导致的停机可能导致传输中的数据丢失,破坏架构的稳定性并影响其性能和安全性。
我们可根据服务器、存储和交换机设置分区。还有各种机制可控制应用程序可在服务器上看到的设备以及是否允许该应用程序与其他设备通信。在最低级别,主机总线适配器(HBA)的固件或驱动程序具有屏蔽功能,可控制服务器是否可与其他设备进行交互。此外,操作系统可配置为控制哪些设备可让它安装作为存储卷。最后,用于卷管理、群集和文件系统共享的额外分层软件可帮助在应用程序级控制设备访问。
对于存储分区,如果你忽视JBOD和早期RAID子系统(大多数磁盘阵列都有),则会有一种可选择呈现形式。这种阵列配置有一个列表,显示哪些服务器可以访问哪些LUN以及在哪些端口。未列出设备的访问请求将被忽略或拒绝。在交换机分区方面,大多数(如果不是全部)光纤通道(FC)交换机支持某种形式的分区,以控制哪些端口的哪些设备可访问其他设备或端口。
控制访问的另一种形式是虚拟化。区域集进一步扩展了SAN分段,这也标志着高于分区的逻辑步骤。多区域组成一个区域集,每个区域都分配给很多成员设备,例如交换机、阵列或存储服务器。区域集可帮助跨架构设备部署安全性。只有同一区域的成员才可进行交互。
每个SAN区可以是多个区域集的成员。区域集提供了灵活性,可在SAN中对设备执行备份、维护和测试,而不会妨碍其他设备。SAN可能有许多区域集,但一次只有一个区处于活跃状态。
我应该使用哪种类型的SAN分区?
最佳建议是采用混合方法。首先,通过操作系统或其他软件功能,控制哪些设备和LUN可安装在服务器,以避免全部安装的做法。同时,在存储阵列上使用可选择呈现以及在架构中采用分区。为什么这样做呢?拿网络来类比,你不会希望PC入侵公司系统中的文件。
你可对文件系统中文件使用访问控制列表来防止这种情况发生。在共享方面,你有防火墙、安全网关和数据包过滤。这些元素都在保护数据方面起到了补充和略微不同的作用。
分区的工作原理究竟是怎样?
当节点连接到架构时,它首先做的是架构登录,这是设备获取其24位地址的方式,该地址将用于架构中的路由。同时,这台设备也将获得其全球名称,或者可能是几个名称,因为每个交换机端口都有独特的WWN,通常编程在硬件中。
还会有一个节点WWN,用于识别节点或设备,并且应该在每个端口上显示相同。下一个步骤发生在当设备登录以向SAN的名称服务器注册时。SAN通过映射节点和端口WWN到24位地址以及每台设备的功能,对架构中每台设备构建数据库。这包括设备是否是FC端口(FCP)设备–通过FC交流SCSI命令。
最后,服务器将要求名称服务器发回所有已识别FCP设备的清单。这正是分区发挥作用的地方。名称服务器只会返回出现在相同或公共区域中FCP设备的清单,换句话说,只是其有权限查看的设备。
该服务器会提供其有权查看的所有设备的24位地址清单。然后它通常会登录到每个地址以确定它的FCP / SCSI设备类型。这类似于一般的SCSI,其中SCSI控制器/服务器执行总线扫描并查询它在总线看到的每台设备的属性。
分区术语
对于分区方法以及高级功能有很多术语。在笔者的定义中,硬分区与端口分区不同,软分区与WWN分区不同。
在配置分区时,很多SAN允许你使用端口ID或24位地址列出区域中的成员。准确地说,这里通常使用X / Y,X表示交换机的域ID,Y表示交换机的端口号。这类似于查看服务器1的电缆如何插入交换机5的端口3。如果更改SAN电缆和拓扑,则必须重新配置所有分区。
另一个分区配置方法是使用其端口WWN或节点WWN列出区域中的成员。这样做的优点是,如果您更改交换机的域ID、SAN的拓扑或设备插入的位置,也不会影响分区。你可能需要更换HBA然后更改分区,因为WWN通常会被烧录到HBA中。但这是一个相当简单的改变。
什么是硬分区和软分区?
硬分区在SAN硬件执行,阻止区域外设备的访问。而软分区是软件调用FC交换中固有的过滤功能,这样做是为了阻止区域外的用户访问端口。
例如,我可能不知道你的电话号码,但如果我猜对了或者拨错号码,你的电话会响铃。软分区的安全性很简单:你只会被告知对你来说重要的事情。
相比之下,硬分区就像在手机上的呼叫拦截。即使我猜出您的电话号码,你的手机也不会响铃。因为我没办法拨通。硬分区提供真实可靠的安全性,而不是寄希望于所有参与者都是好人的事实。
那么,为什么会有人混淆硬分区和软分区呢?有些交换机无法处理硬分区,而其他交换机可能可以执行硬分区,但有很多限制,并且不能细化到单个端口。仅当所有区域都使用portID语法时,其他交换机才提供硬分区,因此有人会错误认为portID分区等同于硬分区。然而,现在有些交换机被设计为使用portID或WWN语法来提供硬分区。
SAN分区和VSAN之间有什么区别?
以下是笔者对虚拟SAN(VSAN)与分区之间区别的看法。请注意,虚拟SAN的缩写词VSAN中首字母与VMware的vSAN不同,后者是用于超融合基础架构的软件定义存储。
我们都知道,一般建议是(无论是否热代码激活)始终运行两个独立的架构,每台设备同时连接到两个架构。这样做有许多的原因,其中一个原因是名称服务器等服务作为单个分布式服务运行。因此,我们不太可能看到低性能设备会影响名称服务,以至于影响架构中的所有设备,而不仅是同一区域中的设备。
VSAN背后的概念是提供一个更高级别的架构,它具有完全独立的名称服务器数据库,而不是所有区域共有的数据库。它甚至可在交换机内作为完全独立的服务运行,因此这里交叉感染的可能性很低,并且问题更加高度本地化。
当然,当设备连接到两个独立的VSAN,可能会因为两者而导致行为异常。基于标准的管理系统可能会使用FC未分区名称服务器查询来识别所有连接架构的设备,但这个命令如何映射到不在FC标准的VSAN呢?
存储分区和分区模式
现在我们已经了解SAN架构中的分区,下面我们再来看看常见的分区模式。
通用主机。中小型环境通常会使用通用主机。这种方法是根据操作系统、服务器制造商、HBA品牌或类似方法来分配区域。这为使用相同品牌IT设备的环境提供了一种相当简单的方法。它创建一个区域,包含所有公共服务器,以及它们需要访问的存储设备。
单目标多启动器。传统上,很多存储子系统都遵循一个规则,即阵列上的所有端口只能由使用相同操作系统的多台服务器访问。有些客户可能开始选择使用通用主机方法,但后来想要更精细的分区,他们会看到每个分区只有一个存储阵列一个端口的好处,以允许所有设备访问该端口。
这种分区形式还可使SAN管理员轻松地监控是否在遵循阵列操作系统的支持指南。
单启动器多目标。这种方法在异构SAN中越来越常见,这种方法的前提是:SCSI启动器(服务器)不需要与其他SCSI启动器通信。
单启动器多目标分区可在任何分区中启用一台服务器或HBA。同样该分区中还包含该主机有权与之通信的所有存储设备。此方法可避免一台服务器干扰其他服务器。
单启动器单目标。这是最安全的方法,因为分区只具有其可用的绝对最小规模,以确保为分区提供最大的安全性。这种方法已成功用于少数情况,但并不常见。如果没有好的软件,设置和管理就很难。
NVMe闪存的发展预计将对SAN管理产生影响,特别是新发布的FC over NVMe标准可降低性能延迟。
通常来说,你选择的方法将取决于你的技术和操作方式。但可以肯定的:你应该选择一种方法并充分而有效地使用它。SAN分区并不能解决所有问题,但它是存储配置的重要组成部分。你应该从正确的地方开始,即使你认为它在小型SAN中不适用。一旦你朝着正确的方向前进,就更容易继续采用强大而可靠的方法。
etsme是采用云计算原生技术打造的个人私有云/小型私有云产品,即刻入手etsme,探索更多贴心功能,掌控自己的数字世界。