Skip to Content

آرشیو دسته بندی ها:مفاهیم شبکه SAN

SAN چیست؟

SAN چیست؟

SAN چیست؟

SAN چیست؟

 یک شبکه اختصاصی پر سرعت بین سرور ها و استوریج می باشد.
طبق تعریف SNIA یک SAN یک شبکه ای است که اولین هدف آن انتقال دیتا بین سرور ها و المان های استوریج می باشد. یک SAN شامل زیرساخت ارتباطی می‌باشد که به صورت  فیزیکی ارتباط بین استوریج ها و سرور ها را برقرار می کند. و یک شبکه ارتباطی امن مختص انتقال دیتا را فراهم می کند.

معمول ترین روش گسترش SAN به دو روش

1- Fibre Channel (FC) SAN: Uses FC protocol for communication
2- IP SAN: uses IP-based protocols for communication

پر استفاده ترین و معمول ترین زیر ساخت ارتباطی FC می‌باشد که امکان ارتباط متمرکز سرور ها و استوریج ها را از طریق SAN Switch ها و یا دایرکتورها فراهم می آورد. در این محیط ترافیکی که از استوریج تا سرور و یا برعکس حرکت می‌کند Block-Based می باشد.
شبکه SAN سه مزیت‌ اصلی زیر را برای ما به ارمغان می آورد و در مقایسه با DAS بسیار مقرون به صرفه می باشد:
۱-قابلیت گسترش scalability
۲- دسترس پذیری بالا  availability
۳-و کارایی بالا  performance

از مزایای دیگر شبکه SAN می توان به موارد ذیل اشاره کرد:
۱-دسترس پذیری بالا و مدیریت پذیری SAN
همه سرورها به یک استوریج دسترسی دارند
مدیریت ساده‌تر می‌شود و شما می‌توانید هم پلتفرم ویندوزی و هم پلتفرم یونیکسی را بر روی یک استوریج داشته باشید و دیتای آن‌ها را به اشتراک بگذارید و از مزایای SAN و Integration ‌ای که بوجود میآید استفاده کنید
۲- از نگاه Application یک SAN می تواندیک شبکه اختصاصی پردازش I/O را فراهم آورد که در آن مسیر های ارتباطی اختصاصی سرور های اختصاصی و فضای ذخیره سازی اختصاصی دارید که می‌توانید با سرعت بالایی پردازش I/O را در دیتابیس ها داشته باشید.
۳-در ساختار جزیره‌ای استوریج تعداد سرور می‌توانند استوریج استفاده کنند ولی در ساختار SAN شما می توانیدتعداد زیادی سرور داشته باشید تعداد زیادی استوریج داشته باشید و زیر ساخت سیستمی خود راگسترش دهید همچنین بر مشکل فاصله نیز فایق آیید و همه این ساختار به صورت متمرکز می باشد.
۴- ساختار SAN در بحث محافظت از دیتا و بازیابی داده‌ها بهترین راهکار ها را اریه می دهد.
۵- یکپارچگی شبکه ذخیره سازی باعث کاهش TCO و افزایش ROI می شود.

ادامه مطلب

SAN برای اتاق سرورها

SAN برای اتاق سرورها

SAN برای اتاق سرورها

SAN برای اتاق سرورها

SAN برای اتاق سرورها

SAN دیتا محور است. شبکه ای است که برای ذخیره سازی داده ها اختصاص داده شده است. SAN برخلاف NAS، جدای از LAN مرسوم است. بنابراین SAN می تواند از ایجاد ترافیک های استاندارد شبکه، به عنوان یک عامل بازدارنده سرعت، جلوگیری کند. SAN های مبتنی بر Filber Channel، با بهره گیری از مزایای کانال های I/O در یک شبکه اختصاصی جداگانه، سرعت را بهتر و تاخیر را کمتر می کنند.
SAN با استفاده از روتر، سوییچ و Gateway، انتقال داده ها بین محیط های ناهمگن ذخیره سازی و سروری را سهولت می بخشد. از همین رو، ایجاد یک شبکه ذخیره سازی نسبتا دور (در حد 10 کیلومتر) با SAN امکان پذیر است. معماری SAN برای انتقال داده های بلوکی در بهترین حالت است. در اتاق کامپیوترها، SAN غالبا بهترین انتخاب برای بررسی مسائل پهنای باند، دسترسی به داده ها، و یکپارچه سازی است.
با توجه به تفاوت های بنیادینی که بین تکنولوژی و اهداف SAN و NAS وجود دارد، برای انتخاب هر یک باید تصمیم اساسی گرفته شود. هر یک از این دو را می توان برای رفع نیازهای ذخیره سازی مورد استفاده قرار دارد. البته در آینده ممکن است مرز بین دو تکنولوژی آن چنان روشن نباشد و در یک مجموعه از هر دو روش استفاده شود.
راه حل های NAS برای نیازهای امروز شرکت ها
نیازهای شرکت های ISP، ASP و دات کام به سیستم های قابل اطمینان، کم هزینه، و قابل نصب در رک به گسترش راه حل های NAS کمک خواهد کرد. کاهش هزینه های کادر IT شرکت ها نیز از دیگر دلایل مقبولیت این راه حل ها خواهد بود. از دید کاربر، این که دسترسی به انبوه اطلاعات به صورت بلا درنگ امکان پذیر است، چیز خوشایندی است، و در سمت مدیریت، عدم نیاز به نیروی متخصص IT. مدیریت NAS از طریق یک رابط گرافیکی در مرورگر وب امکان پذیر است. از آنجا که فایلر NAS از قبل برای تامین نیازهای ذخیره سازی تنظیم شده است، اداره آن کار ساده ای است، و همین امر موجب کاهش خطاهایی می شود که هنگام دستکاری و تنظیم سیستم ها پیش می آیند. به علاوه، از آنجا که با NAS ظرفیت بیشتری را (نسبت به سرورهای همه منظوره) به ازاء هر مدیر می توان اداره کرد، هزینه کل مالکیت (TCO) نیز کاهش می یابد.
توسعه سریع، بدون توقف سرویسشرکت های دات کام و سایر شرکت های رو به رشد، همواره در تلاشند تا زیر ساخت های IT خود را با فعالیت های پویای کسب و کار خود همگام نگه دارند. اتکا به سرور یا سرورهای عمومی در بعضی فعالیت های شرکت، شاید ضروری باشد، اما نباید این سرورها را با نیازهای رو به افزون ذخیره سازی تحت فشار گذاشت. با اضافه کردن ظرفیت ذخیره سازی در سرورهای عمومی، قطعا با توقف سرویس (Downtime) مواجه خواهید شد. وقتی سیستمی را خاموش می کنید تا ظرفیت ذخیره سازی آن را افزایش دهید، برنامه های کاربردی شما از کار می افتند و تین یعنی کاهش بهره وری.
از سوی دیگر، افزایش ظرفیت ذخیره سازی با NAS نه تنها ساده است، بلکه بدون ایجاد اختلال در شبکه انجام می شود. طی 15 دقیقه می توانیدیک فایلر جدید به مجموعه اضافه کنید بدون اینکه مزاحم کار دیگران بشوید. بیشتر سیستم های پیشرفته NAS می توانند “درجا” ظرفیت ذخیره سازی را افزایش دهند و نیازی به اضافه کردن node جدید به شبکه ندارند. این بدان معنی است که کاربران به محض نیاز به ظرفیت ذخیره سازی بیشتر، به آن دست خواهند یافت.
رها شدن سروربا استفاده از فایلر NAS، سرورهای شما از انجام عملیات پرمصرف و زمان بر فایلینگ خلاص شده و بدین ترتیب، می توانند با توان بیشتر به پردازش داده ها بپردازند. اگر سرور عمومی خود را برای انجام عملیات فایلینگ (علاوه بر اعمال دیگر) اختصاص داده باشید، خواهید دید که فشار زیادی روی آن وارد می آید، به طوری که عملا از انجام سایر وظایف خود (مثل ارسال و دریافت email یا اداره برنامه ها) باز می ماند.

 

 

 

ادامه مطلب

مفهوم host-based replication

مفهوم host-based replication

Host-Based Replication به عملیاتی گفته می شود که در آن از سرورها برای کپی کردن داده ها از یک سایت به سایتی دیگر استفاده می شود.

مفهوم-host-based-replication

مفهوم-host-based-replication

 

Host-Based Replication توسط نرم افزاری که بر روی سرورهای Application قرار دارند مدیریت می شود و تغییرات دیتا را به Device دیگری انتقال می دهد. این عملیات اغلب بصورت File-Based و Asynchronous انجام می گیرد. این نرم افزار تغییرات موجود در I/O Write را دنبال می کند و تغییرات را در مقصد Replicate می کند.

برای انجام Replication بهینه و ایمن داده ها ، نرم افزار Host-Based Replication قابلیتهایی شامل Deduplication ، Compression و Throttling را دارا می باشد.

Host-Based Replication همچنین قابلیت حنثی کردن خطاهای موجود بر روی سرور و Application را دارا می باشد که با این قابلیت به Disaster Recovery کمک می کند.

دو نوع دیگر Replication را می توان Array-Based Replication و Network-Based Replication نامگذاری کرد.

نوع Array-Based Replication بر روی استوریج اتفاق می افتد و نوع Network-Based Replication نیز نیاز به اضافه کردن یک Appliance یا سوییچ هوشمند دارد. Host-Based Replication ارزان ترین گزینه می باشد و قابلیت سازگاری و کار با انواع استوریج ها را دارد البته نباید تاثیر منفی آن بر روی Performance سرور و وجود ویروس ها و Crash های نرم افزاری را فراموش کرد.

 

ادامه مطلب

مفهوم SAN

مفهوم SAN

SAN Storage Area Network  یک شبکه اختصاصی با مدیریت آسان و متمرکز است که ارتباط بین ادوات ذخیره‌سازی و سرور ها را ممکن می سازد.

از مزایای استفاده از SAN در این طرح می توان به موارد زیر اشاره نمود:

  • امکان به کارگیری قابلیت Fault Tolerance بر روی ماشین های مجازی
  • امکان وجود سیستم عامل سرورها بر روی SAN که نتیجه آن اعتماد و پایداری بیشتر خواهد بود

 

مفهوم-SAN

 

مزایای کلی استفاده از SAN شامل موارد زیر می گردد

  1. کارایی بالاتر در حین عملیات پشتیبان گیری و همچنین کارایی بیشتر سرورها به علت انجام ندادن عملیات پشتیبان‌گیری بر روی آنها
  2. داشتن یک شبکه اختصاصی که باعث تفکیک ترافیک شبکه داخلی و ترافیک ارتباطی بین سرورها در شبکه می شود
  3. در این فن‌آوری می توان از تجهیزاتی استفاده نمود که امکان انتقال اطلاعات از یک SAN به SAN دیگر را در دو موقعیت جغرافیایی مختلف فراهم نماید. این کار به صورت Data Migration و یا Asynchronous و Synchronous امکان پذیر خواهد بود. این امکان برای مواقعی که یکی از حوادث زلزله،آتش سوزی و …. رخ دهد مفید است
  4. امکان Redundant تجهیزات (دو عدد Controller ، دو عدد SAN Switch، دو عدد کارت HBA و ….)
  5. تجمع پایگاه های داده و دیتاهای سازمانی در یک محل امن و به صورت متمرکز
  6. افزایش میزان فضای ذخیره سازی به صورت Online و بدون Downtime
  7. در مقایسه با سیستم های پشتیبان گیری قدیمی میتوان به حذف بار موجود بر روی سروری که نقش یک سیستم پشتیبان گیر را ایفا می نمود اشاره کرد.

 

برای آنکه بتوان از قابلیت FT(Fault tolerance) استفاده نمود حتما باید از یک Shared storage مانند SAN استفاده کرد

ادامه مطلب

مفاهیم SAN Zoning و کاربرد آن

مفاهیم SAN Zoning و کاربرد آن

مفاهیم SAN Zoning و کاربرد آن

مفاهیم SAN Zoning و کاربرد آن

مفهوم پایه ای Zoning، کنترل اینکه چه کسی چه چیزی را در محیط SAN بتواند ببیند و به آن دسترسی داشته باشد، می باشد. رویکردهای مختلفی از منظر های سرور و استوریج و سوئیچ وجود دارد که ما در اینجا علاوه بر آن ها به Target ها و Initiator ها نیز اشاره خواهیم کرد.

در هر سروری حتی سرور NT، مکانیزم هایی برای کنترل اینکه چه  Device هایی را یک برنامه کاربردی Application ببیند وجود دارد و اینکه اجازه گفتگو با چه Device هایی را دارد وجود دارد. در یک لول پایین تر و یا به تعبیری در پایین ترین لایه یک سخت افزار HBA یا درایور آن و یا هر دو با هم قابلیت Masking  را دارند که کنترل ارتباط سرور به Device دیگری را انجام می دهد.

علاوه بر این سیستم عامل می تواند طوری پیکربندی گردد تا بتواند کنترل Device هایی که می خواهند به عنوان یک Storage Volume در یک دستگاه Mount  گردد را بر عهده داشته باشد.

بسیاری از کاربران از یک نرم افزار Extra-Layered برای مدیریت Volume ها،کلاسترینگ و سیستم اشتراک فایل File System Sharing استفاده می کنند که آن نرم افزار مدیریت دسترسی Application به فایل ها را نیز به عهده دارد.

در Zoning استوریج، اگر ما از JBOD ها و سیستم RAID سنتی در بسیاری از Disk Array ها چشم پوشی کنیم یک حالت Presentation  انتخابی برای ما وجود دارد. یک Array از یک لیست حاوی اطلاعاتی که در آن مشخص می کند چه سروری به چه LUN با چه پورتهایی وصل می شود تشکیل می شود. در آن لیست همچنین مشخص شده است که کدام درخواست ها از کدام Device ها برای ارتباط با منابع باید Reject و یا Ignore گردند.

از منظر Switch Zoning ، بیشتر (اکثر) سوئیچ های Fiber Chanel  قابلیت های Zoning را به شکلی پشتیبانی می کنند تا بتوان کنترل ارتباط Device  ها با یکدیگر و همچنین پورتها با یکدیگر برای دسترسی ها را انجام و مدیریت نمود. در مورد این بحث در ادامه بیشتر سخن خواهیم گفت. یکی دیگر از مواردی که کنترل دسترسی ها را انجام میدهد Virtualization می باشد که در این مبحث فقط به آن اشاره کرده ایم .

با توجه به device  و نوع استفاده ای که از آنها داریم نحوه sun sunning ما مشخص می شود . کنترل کردن اینکه چه device ها و پاچر LUN ها یی بر روی سرورها و با استفاده از سیستم عامل یا نرم افزار mount  می شوند . هیچ موقع نباید همه device ها (LUNها) را بر روی تمامی سرورها mount  نمود . از یک متد presentation  انتخابی در آرایه استوریج خود استفاده کنید و در لایه fabric  از zoning  استفاده کنید .

مفاهیم SAN Zoning و کاربرد آن

چرا باید اینجوری باشه ؟

استفاده از یک شبکه یکسان و قرینه میتواند باعث هک شدن فایل های استوریج شما توسط یک PC  شود . برای جلوگیری از چنین اتفاقاتی شما در فایل سیستم خود دارای فایلهای Access control لیت هستید .

در share  های خود فایروالهایی وجود دارد و همچنین درگاههای امنیتی موجود دارد و همچنین از packet filtering بهره می برید .

هر کدام از این عناصر دارای task  های متفاوت از هم می باشند و هر کدام به نحوی تکمیل کننده پروژه امنیت دیتای شما می باشند .

 

Zoning چگونه کار می کند؟

در پاراگراف اول در خصوص کلیات کار   Zoning و چگونگی کار آن صحبت کردیم. در اینجا بر سر اینکه مقداری دقیق تر از لحاظ فنی آن را مورد بررسی قرار دهیم.

در شرایط بسیار ساده، زمانی که یک node بالا می آید و به fabric وصل می شود اولین چیز مهم و ضروری که انجام می گردد fabin logan می باشد.این عمل به چگونگی گرفتن آد/رس 24 بیتی توسط Device  اطلاق می شود که این عمل در Routing ارتباطات fabric استفاده خواهد شد (مانند SIP و یا DIP (Destination addresi   و Source address) ) در این فرم می باشد. هر Device برای خود یک سری آدرس wwN   که همان Word Wide Name  نامیده می شود و منحصر به فرد است دارد و حتی هر پورت در هر نود یا هر Device شامل یک PORT WWN منحصر به فرد است دارد و حتی هر پورت در هر نود یا هر Deviceشامل یکPORT  WWN منحصر به فرد می باشند که در لایه سخت افزار برنامه نویسی مسئله است.( زبان ماشین) همچنین یک Node WWN نیز وجود دارد که مشخص کننده Node  و Device می باشدد و باید در هر پورت نشان دهد. مرحله بعدی زمانی اتفاق می افتد که یک Device می خواهد به به یک سروریی نیم سرور در SAN لاگین شود و خود را Regecter  کند. SAN  یک دیتا بیس از همه Device  ها در Fabric ایجاد می کند که این کار را با استفاده یک Mapping مربوط به WWN پورت ها و نود ها به آدرس های 24 بیتی و همچنین قابلیت های هر Device می باشد.این Mapping همچنین مشخص کننده این است که آیا Device با FCPکار می کند یا نه ( در FCP دستورات SCSI بر روی Fiber channel  اجرا می شوند.)

نهایتا یک سرور از نیم سرور درخواست می کند تا لیست دیگر Deviceهای FCP را که می تواند در Fabric ببیند را ارسال کند و اینجا جایی است که Zoning  به کار ما می آید و نیم سرور فقط لیست FCP Device هایی را در اختیار سرور قرار می دهد که در آن zone باشند.

یا به تعبیری دیگر سرور ما در مورد وضعیت Device هایی می تواند آگاهی داشته باشد که قرار است آگاهی داشته یاشد. از این رو سرور دارای یک لیستی از آدرس های 24 بیتی متعلق به Device ها یی می باشد که قرار است سرور قادر به دیدن آن ها باشد. سپس یک Port Logan معمولی انجام می شود تا سرور از نوع  Device ها که می تواند FCP/SCSI باشند بفهمد.این دقیقاً شبیه SCSI معمولی می باشد زمانی که سرور یا کنترلر SCSI یک Scan کلی یر روی Bus ها وضعیت Preperties  انجام می دهد تا Device ها را ببیند.

مفاهیم ارائه شده چکیده ای از Zoning می باشد.

 

 

ادامه مطلب

امنیت استوریج

امنیت استوریج

امنیت استوریج

امنیت استوریج

امنیت استوریج : شاید یکی از جدید ترین مفاهیمی که میتوانید با آن آشنا گردید و یکی از مفاهیم شیرین در شبکه های و سوئیچ های فابریک میباشد مفهوم زونینگ میباشد البته شما در ساختار SAN خود میتوانید اواع سوئیچ ها را استفاده بکنید ولی دو برند معروف در این زمینه به نام BROCADE که زیر مجموعه ی اچ پی میباشد و دیگری هم سیسکو، البته شما میتوانید هر کدام را میخواهید انتخاب کنید ولی تا انجا که میتوانید ترکیبی ار هر دورا انتخاب نکنید.

 

زونینگ راه حلی هست که شما دیوایس های موجود در شبکه استورجی خود را جداسازی کرده و شما اجازه میدهید چه دیوایسی به دیوایس دیگر شما داخل SAN دسترسی داشته باشد شاید اگر بگویم چیز ی شبیه VLAN یندی در شبکه های TCP/IP البته کاملا متفاوت تر از مفاهیم گفته شده در مدل های TCP-زونینیگ معمولا برای اهداف امنیتی پیاده سازی میگردد.

انواع Zoning در SAN Storage ها : مقایسه Hard Zoning و Soft Zoning

Zoning در SAN Storage ها به دو روش یا تکنیک انجام می شود ، تکنیک های Soft Zoning و Hard Zoning دو روش پیاده سازی Zoning هستند که بیشتر مورد استفاده قرار می گیرند. در Soft Zoning ترافیک یک دستگاه را از دیدن سایر دستگاه های موجود در شبکه مسدود یا فیلتر می کنیم. اما اگر پورت های دستگاه بصورت دستی پیکربندی شوند ، سویچ از برقراری ارتباط دستگاه و ارتباط آن با سایر تجهیزات جلوگیری نخواهد کرد و ارتباط ادامه پیدا می کند. در Hard Zoning اگر بخواهیم بصورت مقایسه ای با Soft Zoning جلو برویم ، به هیچ عنوان سویچ اجازه ارسال شدن ترافیک از پورت مسدود شده به سایر پورت ها را نخواهد داد و طبیعتا از درجه امنیتی بالاتری برخوردار خواهد بود.

فرآیند Zoning هم می تواند با استفاده از Port انجام شود و هم با استفاده از پارامتر World Wide Name یا WWN ، در Port Zoning شما می توانید دسترسی یک پورت روی سویچ را به یک پورت دیگر سویچ محدود یا اجازه دسترسی بدهید . این فرآیند نیازمند انجام امنیت فیزیکی است که در داخل Fiber Switch شما انجام شود ، در این نوع پیکربندی ها Zone ها راحتی با تغییر کردن کابل های وصل شده به سوئیچ Fiber شما تغییر خواهند کرد. اینکار ممکن است کمی مدیریت Zone ها را مشکل ساز کند زیرا سویچ ها ممکن است نیاز به جابجایی یا کابل کشی مجدد داشته باشند و Zone هایی که از این روش ایجاد می شود ممکن است دچار مشکل شوند. در عوض WWN Zoning مکانیزمی است که در آن اجازه دسترسی بین دو یا چندین WWN داده می شود که مدیریت را طبیعتا تا حدود زیادی ساده می کند اما مهمترین خطری که WWN Zoning را تحت تاثیر قرار می دهد حملات WWN Spoofing یا جعل کردن WWN ها است که می تواند باعث دسترسی پیدا کردن به SAN Storage شود.

 

 

ادامه مطلب

نحوه محاسبه IOPS

نحوه محاسبه IOPS

در این مطلب می خواهیم به نحوه ماسبه میانگین IOPS هارد دیسک بپردازیم چیزی که نیاز بسیاری از کاربران هارد دیسک ها و استوریج ها می باشد ولی این محاسبه کار آسانی نمی باشد.

How to calculate the average IOPS writen to disk? Good question but not always easy to answer.

Accoridng SNIA’s Dictionary the write penalty is inherent in RAID data protection techniques, which require multiple disk I/O requests for each application write request, and ranges from minimal (mirrored arrays) to substantial (RAID Levels 5 and 6). Many RAID array designs include features such as write-back cache specifically to minimize the write penalty.

WRITE PENALTY

RAID 5 (4+1) = 4

RAID 1 (1+1) = 2

RAID 10 (1+1) = 2

RAID 10 (2+2) = 2

 

RAID1

In a RAID1 environment the formula is:

h = disk IOPS / (r+2w)

h= 520 / 0.7+(2×0.3) = 520 / 0.7+0.6 = 520 / 1.3 = 400

 

In my case, with 4 x 180 IOPS, you have 720 disk IOPS available. To get host IOPS you need to know your read/write rate. If it is 60/40 read/write, it is

h = 720 /(0.6 + 2*0.4)

h = 512 IOPS

 

Note the above equation is derived from the equation for disk IOPS from host load (h = host IOPS, r = read%, w = write%) which for RAID 1 and RAID 1/0 is as follows:

r*h + 2*(w*h) = diskIOPS

example r = 60% and w = 40%, for 10000 host IOPS

.6*10000 + 2 * 0.4 * 10000= diskIOPS

6000 + 2 * 4000= diskIOPS

14000 = diskIOPS

 

http://www.yonahruss.com/architecture/raid-10-vs-raid-5-performance-cost-space-and-ha.html

IOPS , RAID Penalty and Workload Characterization

 

In this example I use the following specs:

– EMC CLARiiON CX4-240
– 450 GB 15K7 FC disks (ST3450857FC)
– (avg. 180) I/Os per second per disks
– approximate read/write mix is 60/40
– HostIOPS = 520
– Legend: h= host IOPS / r= read% / w=write%
ادامه مطلب