新闻中心

• 存储区域网络

存储区域网络 (Storage Area Network, SAN) 是企业最常用的存储网络架构，要求高吞吐量和低延迟的业务关键型业务往往采用这类架构运行。如今，采用全闪存存储的 SAN 部署数量增速迅猛。与旋转磁盘相比，全闪存存储可提供更出色的性能、稳定一致的低延迟以及更低的总成本。SAN 将数据存储在集中式共享存储中，使企业能够运用一致的方法和工具来实施安全防护、数据保护和灾难恢复。

SAN 是一种基于块的存储，利用高速架构将服务器与其逻辑磁盘单元 (Logical Disk Unit, LUN) 相连。LUN 是一系列通过共享存储池配置的块，以逻辑磁盘的形式呈现给服务器。服务器会对这些块进行分区和格式化，通常使用文件系统，以便可以像在本地磁盘存储上一样在 LUN 上存储数据。

SAN约占网络存储市场总额的三分之二。SAN 的设计可消除单点故障，因此具有极高的可用性和故障恢复能力。设计完善的SAN 可以轻松承受多个组件或设备的故障。

• SAN 用例

存储区域网络部署通常用于支持性能要求较高的业务关键型应用，例如：

Oracle数据库。这类数据库往往对业务至关重要，并且对性能和可用性的要求最高。。这类数据库往往对业务至关重要，并且对性能和可用性的要求最高。Microsft SQL Server 数据库。与 Oracle数据库一样，MS SQLServer 数据库通常存储着企业最有价值的数据，因此也需要最高的性能和可用性。VMware ,KVM 或Microsoft hyper-v 的大型虚拟化部署。这些环境经常涉及到成千上万台运行各种操作系统和应用程序、性能要求各不相同的虚拟机。虚拟化环境集中了许多应用程序，一个故障可能导致多个应用程序中断，因此基础架构的可靠性就变得愈加重要。这类环境为企业的庞大用户群提供虚拟桌面服务。有些 VDI 环境的虚拟桌面数量很容易就能达到数万个。通过集中管理虚拟桌面，企业可以更轻松地进行数据保护和数据安全性管理。

SAN 架构非常适合企业资源规划和客户资源管理类工作负载。

• SAN 的类型

最常见的 SAN 协议包括：

1. 光纤通道协议 (Fibre Channel Protocol, FCP)。应用最为广泛的 SAN 或块协议，部署量占 SAN 市场总额的 70% 到 80%。FCP 使用具有嵌入式 SCSI 命令的光纤通道传输协议。

2. Internet 小型计算机系统接口 (iSCSI)。第二大 SAN 或块协议，约占 10% 至 15% 的市场份额。iSCSI 将 SCSI 命令封装在以太网帧内，然后使用 IP 以太网络进行传输。

3. 以太网光纤通道 (Fibre Channel over Ethernet, FCoE)。FCoE 占 SAN 市场的份额不到 5%。它与 iSCSI 类似，将 FC 帧封装在以太网数据报中，然后像 iSCSI 一样使用 IP 以太网络进行传输。

4. 基于光纤通道的非易失性内存标准 (Non-Volatile Memory Express over Fibre Channel, FC-NVMe)。NVMe 是一款用于通过 PCI Express (PCIe) 总线访问闪存存储的接口协议

• SAN 与 NAS

SAN 和 NAS（网络连接存储）都可以用于集中管理存储，并与多个主机（服务器）共享该存储。但是，NAS 基于以太网，而 SAN 可使用以太网和光纤通道。此外，SAN 注重高性能和低延迟，NAS 则注重易用性、易管理性、可扩展性和更低的总拥有成本 (TCO)。不同于 SAN，NAS 存储控制器会对存储进行分区，并拥有文件系统所有权。实际上，对于使用存储的服务器来说，这使 NAS 服务器看起来就像一台 Windows 或 UNIX/Linux 服务器。

SAN 协议

光纤通道协议 (FCP)

Internet 小型计算机系统接口 (iSCSI)

以太网光纤通道 (FCoE)

基于光纤通道的非易失性内存标准 (FC-NVMe)

• NAS 协议

公共 Internet 文件服务/服务器消息块 (Common Internet File Services / Server Message Block, CIFS/SMB)。这是 Windows 通常使用的协议。

网络文件系统 (NFS)。NFS 最早为 UNIX 服务器而开发，也是通用的 Linux 协议。

• FC 网络层编址

既然定义了两套编制体系：WWPN和Fabric ID，那么一定要有映射机制，就像ARP协议一样，FC协议中的地址映射步骤如下：

1. 注册：一个接口连接到FC网络中时，如果是Fabric架构，那么这个接口会发起一个注册到Fabric网络的动作，向目的地址FFFFFE发送一个登录帧，称为FLOGIN。

2. 映射：交换机收到目的地址为FFFFFE的帧之后，会动态的给这个接口分配一个24位的Fabric ID，并记录这个接口对应的WWPN，做好映射。

3. 发送：此后这个接口发出的所有帧都不会携带WWPN地址，而是携带其被分配的Fabric ID作为源地址。

4. 仲裁环：当连接到仲裁环网络中时，所有节点会选出一个临时节点（WWPN号最小者胜出），然后由这个节点发送一系列的初始化帧，给每个节点分配环路ID

 WWN，WWNN和WWPN的概念？

下面是上述三个缩写的英文全称：

WWN: world wide number 是FC硬件的全球唯一标示，WWPN: world wide port number 是指端口号，WWNN: world wide node number 是指节点号

在主机上的HBA卡，光纤交换机和FC存储上都有这些唯一标示。如果是光纤交换机的话wwn和wwnn是一样的，而wwpn是指每个光纤端口。如果是HBA卡的话，若是只有一个端口则三者可能一样，若是有多个端口则和交换机差不多。

WWN是HBA卡用的编号，每一个光纤通道设备都有一个唯一的标识，称为WWN（world wide name），由IEEE负责分配。在一个SAN环境中，如果有多台主机使用磁盘阵列时，通过WWN号来确定哪台主机正在使用指定的LUN（或者说是逻辑驱动器），被使用的LUN其他主机将无法使用。 WWN概念包含WWPN、WWNN。一个不可拆分的独立的设备有WWNN，一个端口有WWPN。比如一台SAN交换机，不可拆分，有一个WWNN，但它有一堆端口，每个端口有一个WWPN。一块多口光纤HBA，卡本身有一个WWNN，每个端口有一个WWPN，单口的HBA也是，不过只有一个WWNN和一个WWPN。但主机就没有WWNN，因为卡和主机是可以分离的，单纯一个主机本身并不一定是SAN环境中的设备。有WWNN的好处是：即使不去看连线，也可以清楚地知道，哪些端口是在一个物理设备上,一个WWN可以包含很多个WWPN，这就是经常看到的一个FC交换机中有很多的端口，每个端口都对应一个WWPN。

FC 网络层寻址

因为从一开始FC就是被设计给专用、高速、高效的网络使用的，为了避免人为操作失误，FC网络中所有操作都不需要人工介入，设备将自动分配和管理各种地址（WWPN）、自动运行和设置路由协议（SPF最短路径优先）。

FC交换机接口所连接的设备在登录到FC网络时都会向一个指定的ID（这个ID只是运行在交换机上的一个名称服务程序）发送注册帧，设备完成注册之后，名称服务程序便会将网络上存在的其他节点信息告诉这个接口上所连接的设备。

寻址的安全性问题

• 软ZONE：让名称服务器只告诉某个设备特定的节点。例如：网络上存在A、B、C三个节点，可以让名称服务只向A通告B节点，而隐藏C节点，这样A看不到C。但如果A知道C的ID，也可以直接去访问d，这就是软ZONE。

• 硬ZONE：也可以将 A 和 B 划入一个ZONE中，该方式为底层硬件隔离，这样即使知道ID也无法通信了。

• LUN Masking：SCSI指令集中有一个指令叫做Report LUN，作用是发起端发出这条指令，目标端收到后，就要向发起端报告自己的LUN信息。根据这个原理，我们可以让磁盘控制器根据发起端的WWPN地址，提供相应的LUN给它。例如：针对主机A，控制器就报告LUN1、LUN2，主机B，就报告LUN3，如果某个主机强行访问不属于它的LUN，盘阵控制器便会拒绝这个请求。还可以配置选择性的将某个LUN分配到盘阵的指定前端端口上。