SAN网络引发的问题--SAN交换机现状分析及未来发展

    存储区域网(SAN)被称作“第二网”,经过多年发展,第二网络已经从一个“二层”网络发展成为“三层”网络。 
  
    一个孤立的二层网络 
  
    存储区域网是专门为进行大规模数据传输而设计的专有网络,它使用光纤通道协议,通过光纤通道集线器、交换机将磁盘阵列、带库以及相关的服务器连接起来,从而形成了一个高速的专用网络。因此,SAN最大的特点就是独立性,甚至在初期,它在物理上与其他网络相分离。 
  
    尽管SAN为用户的大规模数据存储提供了一个高性能、高可靠性的“第二网”,但是,长期以来,用户形成了多个SAN孤岛。可能每个孤岛用来满足用户的某项应用。但是,就像采用直连存储所造成的信息共享困难一样,各SAN孤岛之间的数据也同样无法进行交流。 
  
    当初,为了消除信息孤岛,为了能够使数据在服务器之间共享,才发明了SAN,而随着SAN的构建形成了新的孤岛。在新的孤岛之间进行数据共享的难度加大,而随着用户对数据共享的需求越来越高,因此希望将SAN孤岛连接起来。 
  
    目前有四种方式可以实现,包括裸光纤直连、WDM(波分复用)、使用SONET(SDH)数据传输技术以及FCIP技术,这样几个SAN孤岛可集成为一个大的SAN网络。 
  
    SAN孤岛互联问题多 
  
    从现有的SAN网络技术来说,四种连接方式均将多点构成一个Fabric网络,这样在一个Fabric网络中就有统一的网络服务(如统一的名称服务器、分区配置、地址空间、Fabric管理等),在远程连接的环境中就会带来很多问题,主要有以下几个方面。 
  
    主交换机(Principal Switch)的问题:在光纤通道技术中,一个Fabric网络只有惟一的主交换机,由它来统一分配域ID,保证整个Fabric有一致的地址空间,当主交换机出现故障时,就会造成整个Fabric发生重新配置(Reconfigure),从而中断应用系统运行。因此无论主交换机处于哪一端,出现故障时都对其他端带来致命影响。 
  
    主ISL(Inter-Switch Link,交换机间链路)的问题:远程连接两端的链路一般均是交换机之间的连线,而且也承担交换机管理信息的传递(主ISL链路),而这个链路很有可能发生时断时续的故障,当这个主ISL链路发生故障时,就会使无主交换机的SAN孤岛发生Reconfigure,并选举新的主交换机,这样也造成应用系统的中断; 同时也会对主交换机的SAN孤岛造成Fabric Build过程,如果这个过程不成功,同样也会造成应用系统的中断。 
  
    加入或撤出交换机的问题:由于多个端点均连接成一个Fabric网络,因此在网络中的任何人从网络的任何一个点中加入或撤出一个交换机时,可能会发生域ID的冲突,这样会使整个Fabric发生Reconfigure,同样会造成应用系统的中断,即使无域ID的冲突,也会使整个Fabric发生Fabric Build过程,如果因某种原因造成这个过程不成功,也会使应用系统发生中断。 
  
    远程点之间安全性的问题:在远程连接的SAN网络中,安全性是一个突出的问题,因为任何人可以从网络的任何点连接到整个Fabric网络中,如果能够模拟其他应用系统HBA的WWN(全球名称),将会窃取到数据,如果有人为的破坏,也会使整个Fabric网络发生瘫痪,从而使整个应用系统无法正常运行。 
  
    多点容灾环境下的问题:如果在多点的环境中,将各个SAN孤岛连接起来,形成一个大的Fabric网络,远程ISL链路比较多,出现远程连接的问题就比较多,而且任何SAN岛出现上述的任何问题,都会造成Fabric网络的不稳定或应用系统的中断,因此在多点远程连接的情况下,网络安全和稳定将会是一个突出的问题。 
  
    SAN路由器应运而生 
  
    为了解决上述SAN孤岛互联时产生的各类问题,SAN路由技术应运而生。人们可以使用SAN路由技术把迄今为止互无联系的光纤通道Fabric连接起来而又使各个Fabric能够保持其相互的独立性。SAN路由技术给网络存储以及容灾系统带来了诸多好处。 
  
    SAN路由技术实现了SAN Fabric间的无缝连接,在连接不同的Fabric时不要求对现有Fabric的参数做任何修改,同时路由器的接入不会对正在执行的I/O造成任何影响。SAN路由器实现了Fabric间的资源共享,特别是实现了Fabric间的磁带库共享。SAN路由器突破了一个Fabric内最多239台光纤通道交换机的限制,使得大规模SAN网络成为可能。在容灾系统中使用SAN路由器可以隔离本地和异地的SAN Fabric,极大地提高了容灾系统的数据可用性和整体的可靠性和稳定性。多Fabric通过SAN路由器的互相连接保证了同一个公司中不同部门的SAN网络的管理的自主性,提高了各部门SAN发展的自由度。 


    从实现技术上讲,目前主要有两种主流技术:一种是FCIP(FC over IP),另一种是iFCP(Internet光纤通道协议)。 
  
    FCIP 
  
    博科通讯中国区技术总监司马聪博士介绍: “由于在当今的数据中心里,SAN发挥着更加重要的作用,所以许多机构都在寻找创新解决方案,将其SAN的优点延伸到整个企业。为了对这种努力提供支持,独特的博科SilkWorm多协议路由器可以增加当今SAN的功能、连接和通用性。”该多协议路由器用于支持多种路由服务,包括实现SAN连接的博科 FC-FC路由服务、用于延伸SAN距离的博科FCIP隧道服务以及用于同iSCSI服务器共享光纤通道存储资源的Brocade iSCSI网关服务。 
  
    FC-FC路由服务是多协议路由器上的服务之一,它可以让不同SAN Fabric中的设备建立通信,而无需将这些Fabric合并成一个大型的SAN。博科FCIP隧道服务使得各机构可以将其光纤通道SAN延伸更远的距离。将FCIP隧道服务与FC-FC路由功能配合使用,可以让两个Fabric保持独立,而无需将其合并为一个,而且还允许在所有设备间建立任意设备到任意设备连接的Fabric。 
  
    iFCP 
  
    根据McDATA公司中国区技术经理雷涛介绍,该公司主要根据一项名为“SecureConnect”的技术设计SAN路由器。SecureConnect SAN路由技术是由Nishan System公司首创,该公司在2003年被McDATA收购。SecureConnect SAN路由技术能够为每个本地SAN光纤网络提供具备互操作性能力的E_Port连接,在每个站点终止E_Port连接。因此,光纤网络的搭建被限制在每个地点,而且光纤交换机到交换机间的协议也无需贯穿整个IP网络。如果两个甚至更多的地点由McDATA的SAN路由器连接,每个地点将仍然拥有一个独立的SAN。在存储设备及服务器间,只有被授权(被分区)的连接允许通过IP网络。 
  
    与第三层网络路由相同,SecureConnect SAN路由不但保证了各SAN分区间数据的可靠传输,也避免了整个存储网络暴露于应用全面中断的潜在风险。用户可以利用具备成本效益的IP网络服务,来部署复杂的、多重SAN存储解决方案。除错误隔离外,SecureConnect SAN路由解决方案能够减少地址重复问题,从而简化SAN的连接。McDATA的SecureConnect SAN路由技术允许在不同的光纤交换机上使用相同的域地址分配,而不会出现任何路由问题。



FCIP与iFCP之比较列表


    发展趋势—-多厂商互联 
  
    目前而言,SAN路由器还只能够将来自一家厂商的产品进行连接,SAN路由器还不能支持多厂商产品,也就是说,如果两个Fabric分别由来自不同厂商的光纤通道交换机组成,那么目前还没有产品能够将它们连接在一起。尽管各厂商都声称将来支持,但是,分析人士认为,目前多厂商交换机之间的互联互通仍存在各种问题,而路由器之间的问题要远比交换机的复杂得多。 
  
    在以太网中的路由器技术已经非常成熟了,同时标准化的产品之间互联互通不会存在任何问题。这是大家非常熟悉的现状,那么,以太网的路由器在初期也无法互联互通吗?其实,在以太网实现“路由”的道路大致一样,当初,用户认为他们有足够多的交换机,根本没有必要使用路由器,当需要连入更多资源时,用户购买更多交换机而非路由器。笔者一位朋友在回忆大概十年前的情景时说,当时抱着一个巨大的路由器向用户上门推销,但是用户却问:“我们有交换机,为何需要路由器呢?”如今,以太网路由器几乎到处都是。最为关键的是,在用户目前的以太网环境中使用的路由器来自多个厂家,它们之间、它们与以太网交换机之间可以任意互联互通。 
  
    这也应该是SAN路由器的发展方向。 
  
    “标准化”三个字极大地推动了以太网的发展,一方面标准化可以吸引众多厂商参与,并且朝着同一个方向前进,结果使得各厂商产品都符合“标准”,因此在互联互通方面不会存在任何问题;另一方面,标准化加速了产品与技术的成熟,使得成本和产品价格迅速降低,更多的用户可以用得起,应用的普及反过来对技术起到积极的推动作用。 
  
    应用案例 
  
    互联互通 轻松实现 
  
    国内某大型保险公司已经成功应用了SAN路由器。在用户的存储环境中,有两个本地的存储网络,SAN-1和SAN-2,每个SAN网络都通过一个导向器级的交换机连接。此外,一个比较小的SAN网络(SAN-3)用来模拟一个小型远端的分支SAN的配置。



    该用户使用三个SilkWorm多协议路由器将一个GbE的交换机以及三个SAN环境联接起来。 
  
    用户采取了iSCSI、FCIP以及IFL (Inter-Fabric Links)组合的连接方式。IFL是最基本的FC连接方式,与ISL的概念类似。一般地,在连接一个SAN时,你需要建立两个或多个IFL链路,以保证系统的稳定性和性能。首先,在SAN-1内的一个主机设备与SAN-2内的一个磁盘阵列建立一个连接,通过这种方式在SAN之间建立的连接称为逻辑SAN(LSAN)。 
  
    创建一个LSAN非常容易。在一个单一SAN环境下,可以创建包含一组存储或主机设备在内的特别分区,以实现在SAN内的跨设备间的更好的访问和管理。LSAN分区在概念上类似于通常意义上的分区,并且可以用同样的工具创建。为了避免SAN网络地址的冲突,SilkWorm路由器使用FC-NAT方式,如同相应的IP地址,来掩盖相邻SAN网络的地址冲突。 
  
    LSAN和FC-NAT实现了在多个SAN之间保持其各自独立的SAN网络管理的同时,在不破坏以前的配置的情况下,建立LSAN分区。用户可以在不同的SAN网络之间有选择地将部分主机及存储设备连接起来。对于SAN集中的需求来说,这是最能够被接受并减少潜在危险的一种方式。 
  
    为了检验网络中断的效应,工程师将其中一个IFL的端口拔掉。几秒钟内,另一个没有被拔掉的IFL端口开始承担原来两个IFL的工作,并且吸收来自主机端的全部传输量。 
  
    编看编想逐步发展的第二网 
  
    存储区域网原本是一个既封闭又独立的子网,它使用的光纤通道协议对于大多数IT技术人员来讲都十分陌生。由于各种原因,在长期的运行过程中,SAN经常出现各类问题,比如管理复杂、随着系统规模增大存储整合难度加大等。 
  
    SAN路由技术是一个比较好的进步,它不仅解决了一些SAN孤岛互联问题,更重要的是为存储区域网的应用开辟了一条崭新的道路。大家知道,IP存储技术已经发展了几年时间,而直到SAN路由器的产生才使得IP存储技术得到实际应用,除此之外,多协议的转换技术还为更多IP存储技术的集成预留了足够的发展空间,比如iSCSI。 
  
    但是路由并没有解决所有问题,比如从它的应用领域来讲,目前主要应用在中低端的存储区域网中,大型存储区域网的整合目前还主要通过导向器级光纤通道交换机来实现。另外,与以太网路由器技术相比,SAN路由器还相对简单,它并没有完全设计出一套全新的体系,有分析人士指出,SAN路由器大概类似一个SAN孤岛互联的“补救设备”,它并没有从根本上改变原来SAN孤岛的设计。 
  
    由此看来,对于SAN路由器来讲,“革命尚未成功,厂商仍需努力”。在这方面,以太网是一个很好的榜样,存储区域网可以从中学习借鉴许多经验。而笔者认为,最值得借鉴的便是标准化与多厂商参与,然而,从近两年的发展情况来看,存储区域网领域大有“逆其道而行之”的趋势,随着一些并购案的发生,该领域厂商没有增加反而减少了,再加上该领域的进入门槛相当高,因此,在可预见的将来,用户仍然不会获得更多的选择。 (文/网络世界)