SAN路由技术白皮书:扩展光纤通道网络的要求与影响

    本文探讨了扩展光纤通道网络的要求与影响,并介绍另一种由McDATA提供、更为可靠的光纤通道网络扩展方法: 安全多协议SAN路由(Secure multi-protocol SAN Routing)。
  
    光纤通道SAN拓展



图一:通过DWDM或FCIP隧道进行的SAN拓展


    只要一个潜在的地址冲突在两个以上相连的光纤交换机上发生,SAN就会启动一个“首要交换机选择过程”。不论这两台交换机是于同一数据中心仅数步之遥, 或是相距数百里,在它们的扩展端口建立连接都可能引发光纤网络重新配置。一个比如跨越广域网的E_Port连接的光纤网络连接,对中断应用的光纤网络重新配置都是十分脆弱的,这重新配置程序可能是因本地站点事件或由广域网传输间断所引起的。
  
    传统的SAN拓展会在两个远距地点之间构建一个光纤通道网络。如图1-A所示,E_Port连接可能在城际距离上直接通过了专属的光纤,或者通过密集波分多路复用(DWDM)穿过光纤光缆站点。原始光纤通道扩展可以支持半径50哩以上的城际距离需要。而若进一步拓展则可使用FCIP(Fibre Channel over IP)隧道协议和IP网络服务(如图1-B所示)。FCIP只是简单地将每个光纤通道桢包裹在IP 数据报,然后通过IP网络传送。在接受方,封装的IP 数据报被移除,而其中的原始的光纤通道桢被传送到远距的SAN中。
  
    不论通过光纤通道直接连接、DWDM还是使用FCIP协议,“标准光纤通道网络构建”的情况都会发生。光纤通道交换机任一端之间被延伸的E_Port连接都会启动它们之间的传统首要交换机选举协议。从构建光纤通道的角度而言,额外延迟传输时间是延伸E_Port连接和本地数据中心E_Port连接的唯一区别,它通常由WAN连接及引入的FCIP或DWDM设备所引起。
  
    如图1中的各个图表显示,一个本地站点的光纤网络重新配置必然蔓延到其它站点。例如一个运行中、与域ID有冲突的光纤交换机被合并进一个网络,整个被延伸的光纤网络都必需进行重新配置。同样道理,广域连接的中断会引起单个拓展SAN转为孤立的SAN岛屿,直至稳定服务已恢复。在任何一种情况下,存储传输都会中断一段时间。对于类似灾难恢复的关键任务远距离存储应用,一个延伸的SAN变成破坏其建立的本意。扩展SAN是为了保证数据可用性,但因为重新配置反变成引入了不稳定性,以至影响了高度可靠的数据访问。



图2:使用iFCP的SAN路由确保每个区域的独立性


    凭借安全的多协议SAN路由,可避免重新配置光纤网络
  
    因为传统的SAN扩展方案形成的是一个大型、扁平的光纤通道网络,所以在数据中心之间或不同地理位置的远程站点建立稳健的大型部署配置是十分困难的。类似于上世纪80年代时的连接局域网处于第二层(链路层),,扩展后的SAN在正常数据流通过程中十分容易受到数据泛滥或者广播风暴(broadcast storm)的干扰,有见及此,能够在SAN岛屿间提供连接功能并且保持每个本地SAN独立性的第三层路由功能应运而生。McDATA提供的SecureConnect SAN路由技术配合iFCP协议的使用可大幅减少光纤网络重新配置的问题。
  
    SecureConnect SAN路由技术是由Nishan System公司首创,并在其IP存储交换机中使用,该公司在2003年被McDATA收购。SecureConnect SAN路由技术能够为每个本地SAN光纤网络提供具备互操作性能力的E_Port连接。然而,与传统SAN扩展模式不同,SecureConnect SAN路由技术在每个站点中止E_Port连接。因此,光纤网络的搭建因此被限制在每个地点,而且光纤交换机到交换机间的协议也无须贯穿整个IP网络。如图2所示,如果两个甚至更多的地点由McDATA的SAN路由器连接,每个地点将仍然拥有一个独立的SAN。在存储设备及服务器间,只有被授权(被分区)的连接允许通过IP网络。
  
    在保持每个本地SAN独立性的同时,SecureConnect SAN路由解决方案保证了每个地点的应用中断将被隔离,而不会影响到其它地点。如图2所示,一个在SAN C的光纤网络重新配置不会影响SAN A与SAN B间的存储传输。这样,不但为相连的SAN提供了最大的稳定性,还确保了灾难恢复、磁带备份整合、及其它存储应用的高可用性。
  
    与第三层网络路由相同,SecureConnect SAN路由不但保证了各SAN分区间数据的可靠传输,也避免了整个存储网络暴露于应用全面中断的潜在风险。如同第三层的路由器可缓解连接局域网经常遇到的广播风暴一样,McDATA的Eclipse交换机及SecureConnect SAN路由技术提供针对光纤网络重新配置在应用中断时的错误隔离功能。客户可以利用具备成本效益的IP网络服务,来部署复杂的、多重SAN存储解决方案。
  
    除错误隔离外,SecureConnect SAN路由解决方案能够减少地址重复问题,从而简化SAN的连接。McDATA的SecureConnect SAN路由技术允许在不同的光纤交换机上使用相同的域地址分配(Domain addressing),而不会出现任何路由问题。例如,在图2中,在SAN A中的一个光纤交换机能够使用与SAN C相同的域名。由于交换机属于的SAN各自独立,SAN间的地址冲突将不会发生。
  
    SecureConnect SAN路由引擎只为授权的设备提供合适的地址翻译,确保在网络中的沟通。因此,管理员无须经常监控或者操纵交换机地址来避免域名冲突了。