高校網絡環(huán)境下網絡存儲系統(tǒng)的設計

摘要:網絡存儲作為一門前沿技術，在當今網絡工程設計當中所處地位越來越重要，如何使用優(yōu)化的策略對整個存儲系統(tǒng)進行設計直接關系到校園網絡的效率性、安全性及健壯性，該文以網絡存儲系統(tǒng)設計當中關鍵問題的解決順序為線索，遵循全局到局部，設計到實現(xiàn)的思路，結合高校網絡環(huán)境，提出了一種綜合的的網絡存儲設計策略。

關鍵詞:網絡存儲;IP SAN;存儲陣列;RAID;LUN;存儲安全

中圖分類號:TP334.5文獻標識碼:A文章編號:1009-3004(2010)03-550-02

Design Strategy of Universities Environment Network-Based Storage

LI Xing1， HUANG Jin-de2

(1.University of Electronic Science and Technology of China， Chengdou 611731， China; 2.Network Management Center of Guangxi Education College， Nanning 530023， China)

Absttract: As a Frontier technology，Network-based storage have played a increasingly important role in network engineering design， how to use the superior strategy to design the whole network-baesd storage system is relate to the efficiency、security and robustness of universities network. The article proposition a synthesize design strategy of network-based storage， which follow the line that the solution of the key problem in the design of network-baesd storage system， by the idea of from global to local and from design to realize， link with universities network.

Key words: network-based storage; IP SAN; storage array; RAID; LUN; storage security

1 概述

網絡存儲是將存儲設備通過通信網絡，借助專門的嵌入式文件管理及分發(fā)系統(tǒng)，連接到一群計算機上，從而提高存儲的容量、安全性及健壯性。隨著網絡化校園的推進，數(shù)據(jù)的網絡存儲已經占據(jù)了越來越重要的地位。

2 網絡存儲系統(tǒng)的設計策略

設計一個好的數(shù)據(jù)存儲系統(tǒng)，應該充分的考慮到以下幾點:1) 存儲平均預算。2) 存儲的總容量。3) 存儲IO的高速。4) 布局的合理性。5) 數(shù)據(jù)的安全性。

該文將以這幾點作為出發(fā)點，考慮校園網絡的使用環(huán)境，按照存儲系統(tǒng)設計的順序從以下方面闡述存儲系統(tǒng)中各層面的設計策略:1) SAN的選擇。2) 存儲陣列的選擇策略。3) 存儲系統(tǒng)的布局。4) Raid的設定策略。5) LUN的規(guī)劃。6)安全性。

2.1 SAN的選擇

SAN(存儲局域網)是一個由存儲設備和系統(tǒng)部件構成的網絡，所有的通信都在一個與應用網絡隔離的單獨的網絡上完成，可以被用來集中和共享存儲資源。在業(yè)界存在著兩大主流SAN系統(tǒng):FC SAN和IP SAN，選擇哪種系統(tǒng)是存儲設計的關鍵問題，兩者的比較如表1所示。

通過上表可以看出，雖然FC SAN確實具有較高的性能，但卻有高昂的造價及要求專有技術的缺點，相較而言，IP SAN具有可以直接利用成熟的校園以太網，系統(tǒng)兼容性好，性價比高，可擴展性強等對于校園網絡建設至關重要的優(yōu)點，而且其傳輸性能對于一般的校園網絡應用也基本滿足。所以，選擇IP SAN是比較合理的選擇。而且，IP SAN所使用的Iscsi和虛擬化技術有很好的協(xié)調性，可以利用虛擬化技術將FC SAN虛擬化，以保護投資。

2.2 存儲陣列的選擇策略

決定了SAN的選擇，就要進行網絡存儲系統(tǒng)中最關鍵的組成部分——存儲陣列的選擇，存儲陣列是IP SAN的主要組成部分，其性能的優(yōu)越與適用與否決定了IP SAN的整體效能。存儲陣列參數(shù)中，有兩項指標是最重要的:IOPS和帶寬，前者表示單位時間內，系統(tǒng)所能夠執(zhí)行的I/O總數(shù);后者表示單位時間內，系統(tǒng)所能完成的數(shù)據(jù)讀取總量。當然，這兩項參數(shù)是越大越好，然而，要在真正的系統(tǒng)中使得性能達到這兩個設定的理想值，還需要取決于其它參數(shù)及實際使用環(huán)境。

首先，緩存是一個重要的影響因素，一個命中率高的緩存能夠真正的提高數(shù)據(jù)存取的性能，緩存的命中率取決于緩存的大小、系統(tǒng)算法、數(shù)據(jù)分布還有訪問規(guī)則。其次，各層次速度的匹配也相當重要，總的硬盤IO要和系統(tǒng)接口帶寬匹配，系統(tǒng)接口帶寬要和交換端口帶寬匹配，只有在整個數(shù)據(jù)通道中不產生瓶頸，才能充分發(fā)揮性能。

應用環(huán)境也會產生很大的影響，對于IO不多，但單次存取數(shù)據(jù)大的應用，如流媒體服務、大型文件下載等，應該更多的關注帶寬、緩存容量。而對于IO頻繁，但單次存取數(shù)據(jù)量較小的的應用，如信息數(shù)據(jù)庫、普通網頁服務等，則應更多的關注IOPS、緩存算法。

總而言之，對于存儲陣列系統(tǒng)的選擇，應該綜合考慮各方面因素，并盡可能的做一些測試，設定合理的參數(shù)，才能做出比較正確的選擇。

2.3 存儲網絡的布局

硬件選擇之后，就是系統(tǒng)的搭建及布局，在一個IP SAN網絡中，服務器應具有兩塊網卡，一塊面向網絡應用，另一塊則專門用在存儲網絡上存取數(shù)據(jù)，典型結構如圖1所示。

從該結構圖中可看出，存儲網絡可直接通過以太網交換機連接構建，在校園網絡中，也可以直接在原有交換機中劃分專有VLAN來構成專有存儲網絡。在這個基礎結構之上，還可以進行如雙機熱備，虛擬存儲，冗余等進一步的設計。

2.4 RAID的設定

要想充分發(fā)揮出存儲陣列的優(yōu)勢，必須做出合理的RAID設置。RAID(磁盤陣列)的作用是將多塊硬盤組成陣列，以提高容量、性價比、IO速度和安全性，而RAID種類繁多，各有優(yōu)劣，現(xiàn)將常見的RAID通過表2進行比較。

從表2可以看出，綜合考慮利用率、安全、性能等方面的因素，RAID-5是校園網絡當中較合理的選擇，當然，在某些特殊環(huán)境下，其它的RAID也有適用之處。除此之外，還有RAID-30、RAID-50、RAID-6、RAID-7等，這些RAID都各有長處，但也存在著如利用率低、無通用標準等缺點。

2.5 LUN的規(guī)劃

在以上工作的基礎上，就可以進行網絡存儲的實現(xiàn)，即LUN的劃分。LUN(邏輯單元標志)讓服務器通過LUN來識別存儲陣列上供給的存儲空間。所以，在劃分LUN之前，首先要確定的是有多少服務器有需求，需求是多少，才能合理劃分。在劃分LUN的時候要遵循自底向上的原則，即“物理磁盤——RAID組——虛擬磁盤——LUN”的順序，先劃分好底層的結構，才能劃分上層的結構，具體層次結構圖2。

從圖2的結構圖可以看出，合理的LUN規(guī)劃，涉及到了硬盤的選擇與設置、RAID的選擇、用戶的應用等方面的內容。

2.6 安全性

要完善一個網絡存儲系統(tǒng)，一定要考慮其安全性，包括數(shù)據(jù)安全性及管理安全性。

數(shù)據(jù)安全性是設計存儲系統(tǒng)需考慮的主要問題。利用雙機熱備，保證服務系統(tǒng)的冗余。利用磁盤陣列的容錯性，可保證在磁盤損壞的時候恢復磁盤數(shù)據(jù)。利用快照技術，可恢復某個時間點上的數(shù)據(jù)。還可以使用遠程文件復制、遠程磁盤鏡像實現(xiàn)異地容災。

管理安全性是指在使用存儲系統(tǒng)的時候，權限管理及防止入侵等方面的設定，由于IP SAN可構建在IP網絡上，相對于FC SAN的專用網絡，更應注意其安全性，所以，在IP SAN中，要注意以下幾點:1) 網絡的隔離，至少需要劃分VLAN。2) 管理接口需要守護。3) 啟用CHAT機制。4)使用Ipsec或其它加密技術。5) 設定確切的用戶端和目地端。

3 結論

本文以網絡存儲系統(tǒng)設計中關鍵問題的依次解決為線索，從全局到細節(jié)，從設計到實現(xiàn)提出了系統(tǒng)綜合進行網絡存儲設計的策略，在使用該策略進行具體設計的時候，還要注意在各個層面仔細規(guī)劃、深入了解。在設計的時候需要合理的需求分析、性能比較、技術評估，力求使設計出的系統(tǒng)是高效的，安全的，健壯的，并具有一定的擴展性及升級空間。

參考文獻:

[1] 嚴茂昌，邵芳.高校數(shù)字圖書館存儲技術的發(fā)展趨勢——SAN系統(tǒng)的構建[J].現(xiàn)代情報，2007，27(10):98-100.

[2] 黃河清，曹元大，宋曉華.虛擬網絡存儲系統(tǒng)自適應數(shù)據(jù)分配策略[J].計算機工程，2007，33(19):23-25.

[3] 劉軍，劉金江.一種新型iSCSI原型系統(tǒng)的設計與實現(xiàn)[J].河南大學學報，2007，37(6):643-645.

[4] 余寅輝，余鎮(zhèn)威，楊傳棟，等.SAN存儲系統(tǒng)的性能分析模型[J].計算機工程，2007，33(10):271-273.

[5] 韓德志，余順爭.基于IP的高可用海量網絡存儲系統(tǒng)的研究[J].通信學報，2007，28(1):87-95.

[6] 李健，譚愛平.網絡存儲技術綜述[J].電信快報:網絡與通信，2009，8(8):35-38.

[7] 王博，吳建.一種網絡文件安全存儲系統(tǒng)的設計與實現(xiàn)[J].微型電腦應用，2009，8(8):36-38.

[8] 張冬.網絡存儲系統(tǒng)原理精解與最佳實踐[M].北京:清華大學出版社，2008:274-292.

[9] 張曾科.計算機網絡[M].北京:清華大學出版社，2005:134-139.