Tài liệu Công nghệ mạng lưu trữ và ứng dụng

3 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Văn Dũng CÔNG NGHỆ MẠNG LƢU TRỮ VÀ ỨNG DỤNG LUẬN VĂN THẠC SĨ Hà nội, 2006 4 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Văn Dũng CÔNG NGHỆ MẠNG LƢU TRỮ VÀ ỨNG DỤNG Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ Ngƣời hƣớng dẫn khoa học: PGS.TS. Nguyễn Văn Tam Hà nội, 2006 5 MỤC LỤC LỜI CẢM ƠN ................................................................................................................ 7 DANH SÁCH CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT .............................................. 8 DANH MỤC CÁC HÌNH VẼ ....................................................................................... 9 MỞ ĐẦU ....................................................................................................................... 11 CHƢƠNG 1. TỔNG QUAN CÔNG NGHỆ MẠNG LƢU TRỮ ............................ 12 1.1. TỔNG QUAN VỀ CÔNG NGHỆ MẠNG LƯU TRỮ ....................................... 12 1.1.1. Khái niệm mạng lưu trữ ............................................................................... 12 1.1.2. Lợi ích của SAN ........................................................................................... 13 1.2. CÁC GIẢI PHÁP LƯU TRỮ .............................................................................. 14 1.2.1. Thiết bị lưu trữ kết nối trực tiếp (Direct attached storage - DAS) .............. 14 1.2.2. Thiết bị lưu trữ kết nối qua mạng (Network Attached Storage - NAS) ........ 15 1.2.3. Mạng lưu trữ (Storage Area Network – SAN).............................................. 16 1.3. CÁC THÀNH PHẦN TẠO NÊN SAN ............................................................... 17 1.3.1. SAN Server ................................................................................................... 18 1.3.2. Host Bus Adapter (HBA) .............................................................................. 18 1.3.3. Hub và Switch kênh quang ........................................................................... 19 1.3.4. Router và gateway kênh quang .................................................................... 20 1.3.5. Bridge và Multiplexer kênh quang ............................................................... 20 1.3.6. Thiết bị lưu trữ ............................................................................................. 21 1.3.7. Thiết bị backup ............................................................................................. 21 1.3.8. Các thành phần phần mềm ........................................................................... 22 CHƢƠNG 2. MÔ HÌNH KẾT NỐI, CÔNG NGHỆ VÀ GIAO THỨC SỬ DỤNG TRONG MẠNG LƢU TRỮ ....................................................................................... 23 2.1. CÁC MÔ HÌNH KẾT NỐI TRONG MẠNG LƯU TRỮ .................................... 23 2.1.1. Điểm-tới-điểm (Point-to-point) .................................................................... 23 2.1.2. Mạng vòng (FC-AL) ..................................................................................... 24 2.1.3. Mạng Fabric (FC-SW) ................................................................................. 26 2.2. CÁC CÔNG NGHỆ SỬ DỤNG TRONG MẠNG LƯU TRỮ ............................ 29 2.2.1. Công nghệ ảo hóa lưu trữ ............................................................................ 29 2.2.2. Công nghệ RAID .......................................................................................... 33 2.3. CÁC GIAO THỨC SỬ DỤNG TRONG MẠNG LƯU TRỮ ............................. 37 2.3.1. Giao thức FC (Fibre Channel) .................................................................... 37 2.3.2. Giao thức iFCP (Internet Fiber Channel Protocol) .................................... 52 2.3.3. Giao thức iSCSI (Internet SCSI Protocol) ................................................... 56 2.3.4. So sánh iFCP và iSCSI ................................................................................. 58 CHƢƠNG 3. GIẢI PHÁP CẢI TIẾN MẠNG LƢU TRỮ TRONG MỘT HỆ THỐNG NGÂN HÀNG .............................................................................................. 60 3.1. MỘT SỐ VẤN ĐỀ CẦN LƯU Ý KHI CẢI TIẾN HỆ THỐNG MẠNG LƯU TRỮ ........................................................................................................................... 60 3.2. THỰC TRẠNG MẠNG LƯU TRỮ TRONG MỘT HỆ THỐNG NGÂN HÀNG .................................................................................................................................... 63 6 3.2.1. Hệ thống Xử lý giao dịch trực tuyến - OLTP ............................................... 63 3.2.2. Hệ thống kho dữ liệu – DataWarehouse ...................................................... 66 3.2.3. Hệ thống đào tạo – Training ........................................................................ 67 3.2.4. Một số đánh giá chung về các hệ thống ....................................................... 68 3.3. MỘT SỐ GIẢI PHÁP CẢI TIẾN ........................................................................ 68 3.3.1. Yêu cầu đặt ra của các hệ thống .................................................................. 68 3.3.2. Tích hợp các hệ thống về một SAN thống nhất ............................................ 69 3.3.3. Tăng cường khả năng sẵn sàng của hệ thống fabric ................................... 73 3.3.4. Phương pháp đồng bộ giữa hai tủ đĩa ......................................................... 74 3.3.5. Nâng cao tính sẵn sàng (clustering) ............................................................ 76 3.3.6. Phân vùng (zoning) ...................................................................................... 78 3.3.7. Cải tiến hệ thống sao lưu và phục hồi dữ liệu ............................................. 82 3.4. AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG SAN .......................................... 84 3.4.1. Các đặc trưng chính ..................................................................................... 85 3.4.2. Các lợi ích thu được khi thiết lập các chính sách bảo mật .......................... 86 3.4.3. Một số kỹ thuật sử dụng trong an toàn và bảo mật mạng ............................ 87 KẾT LUẬN ................................................................................................................106 TÀI LIỆU THAM KHẢO.........................................................................................107 7 LỜI CẢM ƠN Luận văn được hoàn thành dưới sự hướng dẫn của PGS.TS. Nguyễn Văn Tam Viện Công nghệ thông tin - Viện khoa học tự nhiên và Công nghệ quốc gia. Tôi xin bày tỏ lòng biết ơn sâu sắc đến người thầy kính mến về sự hướng dẫn nhiệt tình, những ý kiến đóng góp quý báu và luôn tạo điều kiện thuật lợi cho tôi hoàn thành tốt bản luận văn này. Xin cảm ơn Khoa Công nghệ thông tin - Trường Đại học Công nghệ - Đại học Quốc gia Hà nội và các thầy cô giáo đã tạo điều kiện tốt về mọi mặt để tôi hoàn thành được bản luận văn. Hà nội, ngày 20 tháng 11 năm 2006 Tác giả. 8 DANH SÁCH CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT ACL - Access Control List CSDL - Cơ sở dữ liệu CNTT - Công nghệ thông tin CRC - Cyclic Redundant Check DAS - Direct Attached Storage DES - Data Encryption Standard FC - Fibre Channel FC-AL - Fibre Channel Arbitrated Loop FCP - Fibre Channel Protocol FCIP - Fibre Channel over IP GBIC - Gigabit Interface Converters HBA - Host Bus Adapter ID - Identification iFCP - Internet Fibre Channel Protocol I/O - Input/Output IOPS - Inputs/Outputs Per Second IP - Internet Protocol iSCSI - Internet Small Computer System Interface ISL - Inter-Switch Link iSNS - Internet Storage Name Services KDC - Key Distribution Center LAN - Local Area Network NAS - Network Attached Storage NIC - Network Interface Card OLTP - Online Transaction Processing PKI - Public Key Infrastructure QoS - Quality of Service RAID - Redundant Array of Independent Disk RD - Running Disparity SAN - Storage Area Network SNS - Simple Name Server SHA - Secure Hash Algorithm TCP - Transmission Control Protocol UDP - User Datagram Protocol ULP - Upper Layer Protocol WAN - Wide Area Network WWN - World Wide Name WWPN - World Wide Port-Name 9 DANH MỤC CÁC HÌNH VẼ Hình 1-1: Các thành phần trong môi trường mạng SAN................................................ Hình 1-2: Thiết bị lưu trữ kết nối trực tiếp - DAS.......................................................... Hình 1-3: Thiết bị lư trữ kết nối qua mạng - NAS.......................................................... Hình 1-4: Mạng lưu trữ - SAN........................................................................................ Hình 1-5: Hub.................................. .............................................................................. Hình 1-6: Switch.................................. .......................................................................... Hình 1-7: Router kênh quang.............................................. ........................................... Hình 1-8: Bridge.............................................. .............................................................. Hình 2-1: Các mô hình kết nối trong mạng lưu trữ......................................................... Hình 2-2: Mô hình kết nối điểm - tới - điểm................................................................... Hình 2 - 3: Mô hình kết nối mạng vòng FC-AL............................................................. Hình 2-4: Tiến trình tạo mạng vòng................................................................................ Hình 2-5: Chức năng Repeater.............................................. ......................................... Hình 2-6: Chức năng kênh vượt cổng.............................................. .............................. Hình 2-7: Mô hình kết nối mạng fabric.......................................................................... Hình 2-8: Các thành phần trong fabric............................................................................ Hình 2-9: Ảo hóa lưu trữ.............................................. .................................................. Hình 2-10 : Snapshot truyền thống và Vsnap................................................................. Hình 2-11: RAID 0.............................................. ........................................................... Hình 2-12: RAID 1.............................................. ........................................................... Hình 2-13: RAID 0+1.............................................. ...................................................... Hình 2-14: RAID 2.............................................. ........................................................... Hình 2-15: RAID 3.............................................. ........................................................... Hình 2-16: RAID 4.............................................. ........................................................... Hình 2-17: RAID 5.............................................. ........................................................... Hình 2-18: RAID 6.............................................. ........................................................... Hình 2-19: Kiến trúc kênh quang.............................................. ..................................... Hình 2-20: Sơ đồ cơ chế kết nối quang Fibre Channel................................................... Hình 2-21: Cấu trúc khung.............................................. ............................................... Hình 2-22: Mức 1- Flow Control.................................................................................... Hình 2-23: Mức 2- Flow Control ................................................................................... Hình 2-24: Mức 3- Điều khiển luồng........................................................................ ..... Hình 2-25: Mô hình mạng iFCP...................................................................................... Hình 2-26: Mô hình triển khai iFCP............................................................................... Hình 2-27: Cấu trúc iFCP Header................................................................................... Hình 2-28: Ánh xạ FC sang iFCP................................................................................... Hình 2-29: Ánh xạ iFCP sang FC................................................................................... Hình 2-30: Mô hình giao thức iSCSI.............................................................................. Hình 3-1: Mô hình hệ thống Xử lý giao dịch trực tuyến................................................. Hình 3-2: Mô hình hệ thống Data Warehouse................................................................ 11 12 14 14 17 17 18 19 21 22 22 22 23 23 24 25 27 30 32 32 33 33 34 34 34 35 36 37 41 45 45 46 51 52 52 53 54 55 63 64 10 Hình 3-3 : Mô hình hệ thống Training.............................................. ............................. Hình 3-4: Mô hình SAN hợp nhất .................................................................................. Hình 3-5: Hệ thống OLTP trên mạng lưu trữ hợp nhất.................................................. Hình 3-6: Hệ thống Data Warehouse trên mạng lưu trữ hợp nhất.................................. Hình 3- 7: Hệ thống Training trên mạng lưu trữ hợp nhất.............................................. Hình 3-8: Mạng fabric của hệ thống lưu trữ hợp nhất.................................................... Hình 3-9: Nhân bản đồng bộ.............................................. ............................................ Hình 3-10: Nhân bản dị bộ.............................................. ............................................... Hình 3-11: Mô hình cluster 2 node................................................................................. Hình 3-12: Cluster sau khi xảy ra failover...................................................................... Hình 3-13: Phân vùng trên fabric.................................................................................... Hình 3-14: Phân vùng hệ thống OLTP trên fabric......................................................... Hình 3-15: Phân vùng hệ thống Data Warehouse trên fabric......................................... Hình 3-16: Phân vùng hệ thống Training trên fabric...................................................... Hình 3-17: Phân vùng server quản lý trên fabric............................................................ Hình 3-18: Mô hình cluster hai Cell Manager................................................................ Hình 3-19: Cải tiến mô hình backup dữ liệu................................................................... Hình 3-20: Các lớp “rào chắn” bảo vệ thông tin trên mạng............................................ Hình 3-21: Sơ đồ quy trình mật mã................................................................................. Hình 3-22: Xác thực sử dụng khóa bí mật...................................................................... Hình 3-23: Xác thực sử dụng khóa bí mật rút gọn.......................................................... Hình 3-24: Tấn công xác thực......................................................................................... Hình 3-25: Xác thực sử dụng KDC................................................................................. Hình 3-26: Giao thức xác thực Needham-Schroeder...................................................... Hình 3-27: Giao thức xác thực Otway - Rees................................................................. Hình 3-28: Chữ ký số với Big Brother............................................................................ Hình 3-29: Chữ ký số sử dụng mã hóa công khai........................................................... Hình 3-30: Chữ ký số sử dụng đại diện thông điệp........................................................ 65 67 69 70 71 71 72 73 74 75 77 78 79 79 80 81 82 85 87 98 98 99 99 99 100 101 102 103 11 MỞ ĐẦU Mạng lưu trữ (Storage Area Network - SAN) ngày càng phát triển cùng với sự phát triển của các ứng dụng lớn ví dụ như các hệ thống dữ liệu tài chính, ngân hàng, các hệ thống lưu trữ quốc gia. SAN là một mạng nhỏ, tốc độ cao, chia sẽ các thiết bị lưu trữ như các tủ đĩa, tủ tape. SAN kết nối các máy chủ, máy trạm với các thiết bị lưu trữ sử dụng các công nghệ kết nối Fibre Channel, SCSI (Small Computer System Interface). Công nghệ kết nối Fibre Channel cung cấp một băng thông ổn định với hiệu suất cao trên một khoảng cách xa, khả năng tạo các đường kết nối dự phòng và cân bằng tải nhằm đảm bảo tính sẵn sàng cao cho hệ thống. Kiến trúc SAN được xây dựng sao cho tất cả các thiết bị lưu trữ đều có thể truy cập từ các server trên mạng này. Do các dữ liệu được lưu trữ trực tiếp không nằm trên các server mạng nên công suất của các server được tập trung sử dụng cho các ứng dụng. SAN cũng có các thành phần như giống như một mạng LAN, bao gồm các SAN switch, router, các máy chủ, máy trạm và các thiết bị lưu trữ. SAN hỗ trợ truyền tốc độ cao giữa các máy chủ và thiết bị lưu trữ theo các cách: server to storage, server to server, storage to storage. SAN không dùng giao thức thông điệp TCP/IP (message protocol) mà dùng các giao thức dữ liệu (data protocol) như FCP, iFCP, SCSI, iSCSI. SAN cung cấp khả năng linh hoạt chưa từng có về quản lý và cấu hình, đem lại khả năng sẵn sàng, độ tin cậy cao nhất. Nội dung của đề tài tập trung đi vào các vấn đề chính sau đây: Chương 1 - Tìm hiểu công nghệ mạng lưu trữ hiện nay. Trình bày tổng quan về công nghệ mạng lưu trữ SAN, các thành phần của mạng SAN. Chương 2 - Tìm hiểu về các mô hình kết nối, công nghệ và các giao thức được sử dụng trong mạng lưu trữ. Chương 3 - Phân tích về thực trạng mạng lưu trữ tại một hệ thống Ngân hàng. Trên cơ sở thực trạng của hệ thống mạng lưu trữ đề xuất một số giải pháp cải tiến hệ thống mạng lưu trữ. 12 CHƢƠNG 1. TỔNG QUAN CÔNG NGHỆ MẠNG LƢU TRỮ 1.1. TỔNG QUAN VỀ CÔNG NGHỆ MẠNG LƢU TRỮ Trước đây, hướng tiếp cận của các doanh nghiệp là các thiết bị lưu trữ sẽ được kết nối trực tiếp tới hệ thống máy chủ. Các máy chủ được kết nối và truyền nhận dữ liệu thông qua mạng cục bộ và mạng diện rộng. Ngày nay, cùng với sự phát triển của các doanh nghiệp, các thách thức đặt ra là: - Sự tăng trưởng dung lượng lưu trữ của doanh nghiệp theo hàm mũ. - Yêu cầu hệ thống không dừng. Giải pháp để trả lời cho những thách thức mà doanh nghiệp phải đối mặt đó là dựa trên các công nghệ đã được phát triển, mạng lưu trữ (SAN) được xây dựng nhằm tạo một nền tảng cơ sở cho hệ thống thông tin với khả năng mềm dẻo, đáp ứng tốt với chi phí phù hợp. Mạng lưu trữ SAN được đánh giá là thế hệ tiếp theo của kiến trúc mạng tốc độ cao. 1.1.1. Khái niệm mạng lưu trữ Mạng lưu trữ là mạng tốc độ cao (tốc độ truyền dữ liệu từ 1 đến 2 Gb/s và sau này có thể lên tới 10 Gb/s) trong có các server cùng truy cập đến một vùng lưu trữ chung gồm các hệ thống lưu trữ. Môi trường SAN cung cấp kết nối (có thể có nhiều đường kết nối) hoặc giữa các server với nhau, hoặc giữa các server với hệ thống lưu trữ, hoặc giữa các hệ thống lưu trữ với nhau [9, 12, 15]. Một mạng SAN có thể được chia thành các phần như sau: - Lớp client: các client chính là các điểm truy cập SAN. Lớp server: các thành phần chính của lớp này chính là các server, các HBA, bao gồm các GBIC và các trình điều khiển HBA truyền thông với lớp Fabric. Lớp Fabric: là lớp giữa của SAN bao gồm các hub và các switch kết nối với nhau thành mạng về mặt logic và vật lý. Lớp storage: bao gồm dữ liệu nằm trong các thiết bị lưu trữ. 13 Hình 1-1: Các thành phần trong môi trường mạng SAN 1.1.2. Lợi ích của SAN SAN cung cấp cho chúng ta một số lợi ích sau: - Khả năng phục hồi sau thảm họa: các thiết bị trên SAN có thể được ánh xạ qua các thiết bị đặt ở vị trí khác. Tăng hiệu năng vào ra: SAN hoạt động nhanh hơn so với các ổ đĩa bên trong hoặc các thiết bị lưu trữ được kết nối vào mạng LAN. Ngoài ra, SAN kênh quang (Fibre Channel SAN) còn cung cấp một số lợi ích khác như sau: - Hiệu năng:  Về khoảng cách: kênh quang cho phép máy chủ và thiết bị được kết nối với khoảng cách có thể lên tới 10km. Khả năng về khoảng cách phụ thuộc vào loại cáp được sử dụng.  Về tốc độ: kênh quang hỗ trợ tốc độ lên tới 10Gb/s hoặc có thể cao hơn (nhanh gấp năm lần so với SCSI hoặc LAN). - Hiệu quả:     Độ tin cậy: kênh quang truyền dữ liệu với tỷ lệ lỗi rất thấp. Các thao tác vào/ra độc lập. Khả năng di trú dữ liệu trực tuyến. Hạn chế dừng hệ thống khi thêm mới hoặc thay thế thiết bị. 14 - Khả năng quản lý: SAN cung cấp khả năng quản lý tập trung, vì vậy chỉ cần ở một nơi người quản trị có thể quản lý tất cả các hoạt động của SAN ví dụ như các hoạt động sao lưu, lưu trữ và cân bằng tải. - Khả năng kết nối: SAN có thể mở rộng từ 2 đến 14 triệu cổng trong một hệ thống, với nhiều chọn lựa mô hình kết nối khác nhau. - Chi phí hiệu quả: sao lưu không qua server và dùng chung tủ tape. Hợp nhất thiết bị lưu trữ: dùng chung thiết bị lưu trữ tập trung. 1.2. CÁC GIẢI PHÁP LƢU TRỮ Thiết bị lưu trữ dữ liệu ngày càng trở nên quan trọng cùng với sự phát triển của doanh nghiệp. Doanh nghiệp ngày càng cần thiết bị lưu trữ có dung lượng lớn hơn. Thiết bị lưu trữ có thể là thiết bị lưu trữ bên trong hoặc là thiết bị lưu trữ mở rộng: - Thiết bị lưu trữ bên trong: bao gồm các ổ đĩa nằm bên trong máy chủ. Thiết bị lưu trữ ngoài: kết nối tới thiết bị lưu trữ vật lý riêng. Giao tiếp thông qua card HBA trên máy chủ, thường sử dụng giao tiếp kênh quang. Các tổ chức hiện nay đang hướng tới khả năng liên kết các hệ thống, các nhà cung cấp và người dùng tới một hệ thống lưu trữ tập trung. Hệ thống này có khả năng cho phép người dùng truy cập dữ liệu từ bất kỳ đâu trong tổ chức. Hiện nay có các kiểu kiến trúc mạng lưu trữ đang được sử dụng phổ biến sau [9, 12, 16, 20]: 1.2.1. Thiết bị lưu trữ kết nối trực tiếp (Direct attached storage - DAS) DAS là thiết bị lưu trữ kết nối trực tiếp tới máy chủ. Thiết bị lưu trữ này là kết nối mở rộng của máy chủ tới một bộ điều khiển thông qua cổng mở rộng. Một số thiết bị lưu trữ sử dụng các đặc tính sẵn sàng cao ví dụ như thêm vào các thành phần dự phòng. Sơ đồ cấu hình DAS như sau: Hình 1-2: Thiết bị lưu trữ kết nối trực tiếp - DAS Hệ thống DAS gồm có các thành phần sau: 15 - Một máy chủ. Card HBA của máy chủ để có thể truyền thông với thiết bị lưu trữ mở rộng. - Thiết bị lưu trữ. - Server và thiết bị lưu trữ được kết nối qua cáp. Chỉ server kết nối trực tiếp vào hệ thống lưu trữ mới có thể truy cập hệ thống lưu trữ. Các client truy cập thiết bị lưu trữ thông qua các server. Nếu server không sẵn sàng thì không thể truy cập được thiết bị lưu trữ. Khi số lượng kết nối vào server tăng lên, thì lưu lượng mạng sẽ tăng theo. DAS chỉ nhanh và tin cậy đối với các mạng có kích thước nhỏ. Nhƣợc điểm của DAS: - - Sử dụng tài nguyên không hiệu quả: Không gian tủ đĩa được chia thành các vùng độc lập. Vì vậy, server không thể ghi vào một vùng nhớ này vì hết không gian lưu trữ, trong khi vùng nhớ khác vẫn còn dư thừa không gian nhớ đủ lớn. Dự phòng không tốt: bản sao của các file có thể nằm trên các server khác nhau. Lưu lượng mạng: server nằm trên mạng LAN nên làm chậm lưu thông mạng. Khó quản lý: các vùng nhớ là độc lập nên gây khó khăn cho việc quản lý. Nếu server hỏng thì tủ đĩa kết nối trực tiếp với server đó không thể truy cập được. 1.2.2. Thiết bị lưu trữ kết nối qua mạng (Network Attached Storage - NAS) NAS là tủ đĩa nằm trên mạng LAN cùng với server. Thiết bị lưu trữ NAS yêu cầu thiết bị lưu trữ cung cấp sự đồng bộ về truy cập file, bảo mật và kết nối mạng. NAS có các đặc điểm sau: - Yêu cầu kết nối mạng. Server phải có card mạng để truy cập tới tủ đĩa. Cung cấp ánh xạ file-to-disk. Các client truy cập theo mức file sử dụng giao thức mạng. Hỗ trợ FAT, NTFS và NFS file system. Ƣu điểm: - Có thể được truy cập bởi bất kỳ thiết bị nào được kết nối vào mạng. Hỗ trợ nhiều hệ điều hành khác nhau. Nhƣợc điểm: 16 - Hạn chế băng thông của mạng LAN. Hạn chế khả năng xử lý dữ liệu. - Hiệu năng thấp hơn so với SAN. Hình 1-3: Thiết bị lư trữ kết nối qua mạng - NAS 1.2.3. Mạng lưu trữ (Storage Area Network – SAN) SAN là mạng tốc độ cao trong có các server cùng truy cập đến một vùng lưu trữ chung gồm các hệ thống lưu trữ. Hình 1-4: Mạng lưu trữ - SAN Các thành phần của SAN bao gồm: - Client truy cập tới LAN và SAN. Các server kết nối tới hub hoặc switch có kết nối tới thiết bị lưu trữ. Thiết bị lưu trữ kết nối tới hub hoặc switch có kết nối tới server. Các router hoặc bridge kết nối và giao tiếp với thiết bị backup. SAN khác với các mạng truyền thống bởi vì nó được tạo từ các giao tiếp với thiết bị lưu trữ: 17 - Các giải pháp SAN sử dụng một mạng riêng phía sau server và chủ yếu dựa vào kiến trúc kênh quang. - Kênh quang cung cấp băng thông cao với khoảng cách xa hơn. SAN có thể tránh được hiện tượng tắc nghẽn trong mạng. Hỗ trợ truyền nhận trực tiếp, tốc độ cao giữa server và thiết bị lưu trữ. Nhƣợc điểm của SAN: - RAID kênh quang có chi phí cao hơn so với RAID SCSI. Các thiết bị kênh quang đắt hơn. 1.3. CÁC THÀNH PHẦN TẠO NÊN SAN Môi trường và các thành phần trong SAN kênh quang đã dẫn tới sự phát triển của các giải pháp cung cấp hiệu năng cao và tính sẵn sàng cao, đó chính là các yêu cầu cơ sở của mạng lưu trữ. Các thiết bị kênh quang đã đáp ứng một cách hiệu quả các vấn đề liên quan đến băng thông, nó thường xảy ra đối với các thao tác lớn, ví dụ như backup hoặc restore dữ liệu. Các thành phần phần cứng đưa ra các đặc tính khác cung cấp cho từ một mạng SAN nhỏ cho tới một trung tâm dữ liệu SAN tốc độ cao và dung lượng cao. Các sản phẩm phần cứng và phần mềm tạo nên các thành phần của SAN. Các thành phần của SAN gồm có: - Lớp client Lớp host: o Server o HBA - Lớp Fabric: o o o o o - Hub và switch Bridge Router Các phần mềm SAN Cáp quang Lớp thiết bị lưu trữ: 18 o Tủ đĩa o Tủ backup 1.3.1. SAN Server Các server không chứa dữ liệu (Dataless server): Dữ liệu được chuyển từ server tới thiết bị lưu trữ. Điều đó làm cho server thực hiện tốt hơn bởi vì chúng quản lý dữ liệu ít hơn và có thể tập trung để xử lý các tác vụ khác. Phân cụm (Clustering): SAN hỗ trợ nhóm cụm các server. Cluster là một tập các server độc lập cùng làm việc với nhau để cung cấp tính thứ lỗi. Các dịch vụ, ứng dụng và các tài nguyên có thể chạy trên bất kỳ node nào trong cluster. Người dùng không nhìn thấy cluster và tương tác với cluster giống như một server đơn. Vai trò của server: - Server là các điểm truy cập cho client. Cung cấp tính năng cân bằng tải và đệm dữ liệu để nâng cao hiệu năng. - Lập lịch backup. 1.3.2. Host Bus Adapter (HBA) HBA tương tự như NIC trong mạng LAN. Chúng thay thế cho card SCSI truyền thống. Một card HBA cung cấp các địa chỉ được mã hóa cứng 64-bit World Wide Name (WWN) và World Wide Port-Name (WWPN) cho thiết bị SAN và các cổng của nó, và cung cấp nhiều tính năng hơn NIC. Vai trò của HBA HBA trong SAN cung cấp sự khởi tạo cho các thiết bị kênh quang và các cổng trong mạng vòng hoặc mạng Fabric. Ngoài ra, HBA còn cung cấp: - Hỗ trợ các giao thức mức cao, ví dụ như TCP/IP để đảm bảo cho tương tác giữa SAN và LAN. Mã hóa dữ liệu theo sơ đồ 8B/10B với cơ chế mã hóa nhanh, bảo mật và tin cậy. 19 HBA kênh quang - Cung cấp công nghệ Gigabit. - Có thể đánh địa chỉ cho nhiều thiết bị hơn SCSI hoặc NIC. Cung cấp kết nối vào ra tới nhiều thiết bị với khoảng cách xa hơn SCSI 1.3.3. Hub và Switch kênh quang Hub Hub trong SAN được sử dụng để triển khai các mô hình kết nối mạng vòng FCAL, khác với các hub được sử dụng trong các mạng LAN truyền thống, hub trong mạng SAN có thể hỗ trợ lên tới 126 node. Hình 1-5: Hub Switch Switch cung cấp nhiều kết nối hơn so với hub và được sử dụng trong các mô hình kết nối FC-AL hoặc Fabric. Chúng thường có từ 8 đến 16 cổng, một switch độc lập có thể tạo một SAN nhỏ. Băng thông cho mỗi cổng thường lớn hơn 100Mb/s, vì vậy các khung dữ liệu (frame) được truyền nhận giữa các node trong SAN ở tốc độ cao. Hình 1-6: Switch Switch FC được chia thành 3 loại: - Loop switch: chi phí thấp, chúng thường được sử dụng để kết nối các vòng FCAL vào fabric. Fabric switch: giá thành đắt hơn, và thường được sử dụng để triển khai các fabric. Director: là loại switch có giá thành đắt nhất, tuy nhiên chúng mang lại hiệu năng tốt nhất và tin cậy nhất. 20 Các dịch vụ khác được cung cấp bởi switch kênh quang như sau: - Điều khiển luồng buffer-to-buffer. - Các dịch vụ khác, như:  Fabric login: cho phép các node khởi tạo thành công khi tham gia vào môi trường switch (cấp phát một địa chỉ duy nhất), để có thể truyền thông với các node khác trong mạng.  Simple Name Server (SNS): giúp node nguồn có thể tìm thấy node đích trong fabric. - Registered State Change Notification (RSCN): thông báo cho các node FC về sự thay đổi mô hình kết nối hiện có. 1.3.4. Router và gateway kênh quang Router: Router kênh quang cung cấp giao tiếp giữa các thiết bị dựa vào IP, LAN và SAN. Truyền dữ liệu giữa các mạng với nhau bởi việc sử dụng các phương tiện truyền thông và các phương thức định địa chỉ. Gateway: Gateway kênh quang cung cấp kết nối liên mạng sử dụng các giao thức và phương thức định địa chỉ khác nhau qua mạng WAN. Tuy nhiên, chúng có thể thực hiện việc chuyển đổi giao thức. Hình 1-7: Router kênh quang 1.3.5. Bridge và Multiplexer kênh quang Bridge: Cung cấp khả năng kết nối các thiết bị SCSI song song vào mạng kênh quang. Chúng thực hiện chức năng chuyển đổi giao thức giữa SCSI và FC. 21 Thiết bị SCSI song song có thể sử dụng trong SAN cùng với FC-SCSI bridge, các thiết bị lưu trữ song song sử dụng các lệnh SCSI gốc để khởi tạo SCSI truy cập các khối dữ liệu. Hình 1-8: Bridge Multiplexer: Là loại cầu nối đặc biệt, nó chèn các tín hiệu từ nhiều thiết bị và truyền chúng đồng thời thông qua một thiết bị truyền nhận. 1.3.6. Thiết bị lưu trữ Các thiết bị dựa vào công nghệ kênh quang có thể kết nối trực tiếp tới mạng kênh quang, cung cấp khoảng cách và tốc độ cao hơn SCSI. SAN sử dụng các thiết bị lưu trữ sau: Thiết bị JBOD: Là một tập các ổ đĩa hoạt động như một thực thể lưu trữ đơn. Dữ liệu được lưu trữ trên JBOB được trải rộng trên nhiều ổ đĩa. Tốc độ truy cập dữ liệu trên JBOD chậm. Mức dung hòa lỗi và độ tin cậy của JBOD thấp hơn so với tủ đĩa. Tủ đĩa: Là một tủ lưu trữ mở rộng chứa một controller, bộ nguồn, bộ quạt gió, và các khe cắm đĩa. Một tủ đĩa chứa một số ổ đĩa. Một số thành phần của tủ đĩa có thể được thay thế nóng. 1.3.7. Thiết bị backup Cấu hình hệ thống backup và phục hồi có thể từ ổ tape gắn trực tiếp vào server cho tới thư viện tape có thể chứa hàng trăm tape. Thƣ viện băng từ: Là hệ thống lưu trữ dữ liệu dung lượng cao dùng cho việc lưu trữ, tìm kiếm, đọc và ghi trên nhiều băng từ. Chúng đáp ứng được về mặt hiệu năng cũng như đặc tính dung lượng của môi trường SAN. 22 1.3.8. Các thành phần phần mềm Là các phần mềm được sử dụng để quản lý SAN, phần mềm SAN được sử dụng để quản lý: - Phần cứng và phần mềm trong SAN (ví dụ như tủ đĩa, switch và hub). Nhiều tủ đĩa. Nhiều hệ điều hành. - Nhiều nhà sản xuất. Các tài nguyên được quản lý theo các vị trí địa lý khác nhau. Các chức năng của quản lý SAN bao gồm: - Cài đặt, cấu hình và giám sát thiết bị. Kiểm kê tài nguyên SAN. - Các tiện ích báo cáo. - Phát hiện các thành phần và switch một cách tự động. Quản lý cấu hình fabric. Quản lý bảo mật. - Giám sát hiệu năng và cân bằng tải. Tại mức tủ đĩa, quản lý SAN bao gồm quản lý các mục như ổ đĩa và tủ đĩa, tape và thư viện tape, cáp, hub, switch, gateway, bridge và router, kết nối giữa các switch, các HBA [12, 15].