電子發燒友App
為了提高磁盤資源的利用效率,企業儲存設備在1990年代后期邁入網絡化時代,在檔案存取層級出現了透過以太網絡與NFS、CIFS協定傳輸的檔案服務器,即NAS(網絡附加儲存);在區塊(Block)存取層級,則出現了以光纖通道(Fibre Channel)協定為代表的儲存區域網絡(SAN)。
透過網絡可集中多臺主機的存取需求,讓多臺前端主機共同存取后端的同一臺儲存設備,從而解決以往個別主機各自連接獨立儲存設備所造成的“儲存孤島”問題,不僅可集中管理儲存資源,無須再為前端一臺臺主機各別安裝獨立儲存裝置,同時也能提高磁盤資源配置彈性與磁盤空間利用率。然而現實環境卻不是這樣理想,許多因素都阻礙了前述目的的實現。
儲存網絡化的局限
以SAN的應用來說,導入SAN的目的原是整合儲存資源、提高磁盤空間利用率,但實際上由于不同廠牌、或同廠牌不同系列產品的磁盤陣列控制器,彼此不能相容,因此難以在不同廠牌或不同產品家族的儲存裝置間調配磁盤資源。
受限于采購政策,以及IT產品的更新換代,要讓整個IT環境都使用同一廠牌、型號的儲存設備幾乎是不可能的,用戶的SAN儲存環境往往是由多種廠牌型號的磁盤設備組成,仍然形成一座座孤島,盡管比起以前每臺主機各自連接獨立儲存裝置的情況好了許多,但離儲存基礎架構的完全整合仍有很大的距離。
而這樣的情況,還會影響到異地備援、資料遷移等進階應用的建置與執行。當前許多企業級儲存設備都能提供叢集、遠端復制等功能,可協助用戶建立高可用性與異地備援機制。但問題在于,絕大多數儲存設備附帶的高可用性或遠端復制功能,都只能在同一產品家族間的設備上執行。這形同于強迫用戶必須購置兩套完全相同的儲存裝置,而不能依主站與備援站的業務負荷量差異,分別選用不同廠牌或等級的儲存設備,以致增加了用戶的負擔。
而對資料遷移來說,也因新舊設備間不能相容,用戶必須停機才能把資料移到新硬件上,由此帶來的業務中斷與營運成本增加,也讓企業視更新或升級系統時的資料遷移為畏途。
換言之,SAN雖然打破了以往前端主機與后端儲存設備間一對一連接的限制,讓前后端之間可以構成更靈活的連接與資源配置,但無法將后端不同廠牌型號的儲存設備融合為一體,以致資源運用未能達到最佳化,也限制了進階功能的應用。
儲存虛擬化的特性與效益
為了解決既有網絡儲存架構的不足,一些廠商提出了「儲存虛擬化」概念,讓前端主機與后端儲存設備脫勾,透過中轉的虛擬層作為連接前后端的儲存服務基礎。
按存取型態來看,儲存虛擬化產品可分為應用在區塊存取與檔案存取環境兩種類型,分別對應SAN與NAS應用領域。
SAN虛擬化
SAN虛擬化產品通常是以網間連接器的形式,置于前端主機與后端儲存設備之間。后端儲存設備并不直接將磁盤空間映射給前端主機,而是先將磁盤區映射給SAN虛擬化,再由SAN虛擬化映射給前端主機。
所以在SAN虛擬化架構下,SAN虛擬化網間連接器在前后端之間插入了一個虛擬層,對于后端儲存設備來說,虛擬化網間連接器等同于是一臺可加載其磁盤空間的前端主機;而對前端主機來說,虛擬化網間連接器則扮演了提供磁盤空間的儲存設備角色。換言之,前后端之間的存取都是經由虛擬化網間連接器的中介來進行。
而借由這個在架構上的中介位置,SAN虛擬化網間連接器可透過自身的虛擬化軟件,提供許多有用的存取服務:
(1)統一的儲存池:
用戶可讓SAN虛擬化網間連接器橋接不同廠牌型號的儲存設備,分別加載上這些儲存設備提供的磁盤區空間,然后將這些來自不同儲存設備的磁盤區,共同構成一個儲存池(Pool)統一運用。在這個儲存池上,可按需要建立虛擬磁盤區,并分別透過不同傳輸通道加載給前端主機使用。
透過虛擬化網間連接器的儲存池,用戶可更靈活地運用底層儲存設備的空間,在底層異質儲存設備之間,調派空間給前端主機使用,用戶不用管前端主機存取的磁盤空間,實際上是由后端哪一臺儲存設備提供。
由于所有儲存資源都在虛擬化網間連接器的虛擬層橋接下統一運用,前端服務器與后端儲存設備間的連接,也從傳統SAN環境中的固定位置連接與空間映射,轉變為透過虛擬層的動態橋接,因此管理上更有彈性,空間利用率也能有效提高,不再有之前存儲孤島的問題。
(2)更靈活的連接架構:
由于前后端的所有存取都是透過中轉的虛擬層來進行,用于連接前端主機是由虛擬層提供,而非后端儲存設備,這也讓整個儲存環境的主機支持,擺脫后端儲存設備的限制。
在SAN虛擬化架構下,儲存環境可支持的前端主機類型,是由中轉的虛擬化網間連接器決定,用戶可將儲存池中的虛擬機磁盤,利用虛擬化網間連接器提供的任何主機映射給前端主機,而不用管底層儲存設備支持的主機類型為何。
這種特性將能讓用戶得到更具彈性的存儲連接架構。如底層存儲設備的主機是FC介面,但經由虛擬化網間連接器的橋接,虛擬層存儲池的虛擬磁盤機可改以iSCSI、FC甚至FCoE等不同主機介面,加載給前端主機。
(3)更彈性的進階應用:
除了更靈活的空間配置與連接架構外,透過SAN虛擬層還可實現更具彈性的進階應用,如本地端或遠端的復制(Replication)、快照(Snapshot)與Clone等。
- 遠端復制
復制可分主機端、存儲端與網絡端等三種類型。許多企業級儲存設備都會內建同步或非同步的復制功能,可讓用戶借以建立本地端或遠端的資料鏡像備份,以作為本地端或異地端災難備援的基礎,但限制是只能在同廠牌、同系列的儲存設備之間執行復制作業。也就是說,用戶必須付出雙倍投資,購買兩套相同的儲存設備與復制功能授權。
若改用主機端的復制軟件,雖然就不受后端儲存設備的類型所限,但這要求在每臺需制作鏡像備份的前端主機上安裝軟件代理程式,不僅需付出不少授權費用,代理程式也會影響到主機效能。
而透過SAN虛擬化網間連接器,便沒有前述問題。在SAN虛擬化架構下,可由SAN虛擬層來執行復制作業,而不經由前端主機或后端執行作業,復制是在2臺SAN虛擬化網間連接器之間進行,因此不用管后端儲存設備廠牌型號為何,只要在兩個站點分別建置1套SAN虛擬化網間連接器,然后將兩個站點的儲存設備,分別整合到各自的SAN虛擬化網間連接器儲存池中,則2臺SAN虛擬化網間連接器之間,便能以儲存池內的虛擬磁盤區為單位,來建立復制關系。
- 快照與Clone
當前許多企業級儲存設備都提供磁盤區快照與Clone功能,可為本機磁盤制作備份,供資料保護或開發測試使用。但用戶環境中若同時存在多臺不同廠牌型號的儲存設備時,用戶必須分別針對不同廠牌型號的設備購買快照或Clone功能的授權,并分別設定快照或Clone作業執行政策,建置與管理都相當麻煩。
而在SAN虛擬化架構下,則可改由虛擬層來統一執行快照與Clone作業,只要購買SAN虛擬化網間連接器的快照或Clone功能,就能為儲存池的虛擬磁盤機進行快照與Clone.用戶只需將后端儲存設備的空間納入SAN虛擬層的儲存池中,就能透過虛擬層的快照與Clone功能取得磁盤備份,無論建置或管理都方便許多。
- 資料遷移
更新儲存設備時的資料遷移,一直是IT管理中最耗時、最麻煩的工作之一,也會嚴重影響前端主機的正常存取。
而在SAN虛擬化架構下,更新設備時的資料遷移工作則可交由虛擬層去執行。由于SAN虛擬層隔絕了前端主機與后端儲存設備間的直接連結,所有儲存設備都是在虛擬層控制下,再橋接到前端服務器上,所以可透過虛擬層來轉移前端主機的存取路徑,再搭配背景的資料復制搬移功能;虛擬層即可一邊讓舊設備的磁盤空間繼續為前端服務器提供存取服務,然后再于離峰時間,將資料逐一搬移到新設備的磁盤空間上,待資料搬移完成后,再把存取路徑轉移到新設備上,如此就能將資料遷移所需的停機時間降到最低。
分層儲存
目前許多儲存設備都標榜能提供分層功能,可按前端主機的存取效能需求,分別配置不同性能等級的磁盤空間,但限制是只能為本機控制器所連接的磁盤進行分層管理,無法含蓋本機以外的儲存設備。因此當用戶環境中存在多臺不同廠牌、型號的儲存設備時,這種分層管理功能便會出現無法顧及的盲點。
而若透過SAN虛擬化架構,便能解決前述問題。由于所有儲存設備都是在SAN虛擬層的控制下,再橋接到前端服務器上,因此只要在虛擬層上進行適當的存取路徑設定,就能很方便地依據前端服務器對存取性能的要求,將高性能儲存實體提供的空間,分配給前端需要高效能的關鍵應用服務器,而性能普通的磁盤空間則可保留給備份、歸檔等不需要高效能的應用使用。
或者也可以資料產生的時間作為區分,將一定期限的資料搬移到低價儲存媒體上,這種搬移在虛擬層的協助下都可以很容易做到。
NAS虛擬化
相對于針對存取路徑與磁盤空間管理問題的SAN虛擬化技術,位于檔案層級的NAS虛擬化技術。主要針對的則是存取目錄管理問題。
在大型的NAS應用環境中,由于共享檔案數量龐大、前端使用者眾多,因此從檔案服務器、NAS上的目錄、檔案到用戶端電腦間的存取連接關系,都將變得十分復雜。除了難以管理外,也不易更動連接結構或更新設備,一旦后端NAS設備變動,將會連帶影響到眾多存取路徑的修改。
解決這個問題的一個辦法,便是在用戶端電腦與NAS之間插入一個虛擬層,透過虛擬層的中介來管理前后端的存取連接。
傳統的網絡檔案傳輸或共享應用,依靠的是檔案服務器或NAS與用戶端電腦之間,透過通用命名約定(UNC)來識別并確認存取路徑,借由UNC提供的目錄與路徑,即可讓用戶端電腦存取網絡上的檔案。而在NAS虛擬化架構下,前端電腦存取后端NAS上的空間,則不是透過實體的位置或名稱,而是透過虛擬層的“全域命名空間”(Global Name Space)賦予的虛擬位置來提供。
在全域命名空間的架構下,可擺脫對UNC的依賴,所有檔案儲存資源都被虛擬層整合為統一的虛擬儲存池,因此用戶存取檔案的“邏輯”名稱或位置與“實際”名稱或位置無關--用戶發起的存取需求會被虛擬層重新導向到設定的位置,不用知道檔案實際位置。就如同用戶無需知道實體IP位置,只要透過DNS的轉譯就能自動連接到正確的Web一樣。若某一存取路徑失效,也能透過NAS虛擬層自動轉到另一存取路徑上,因此亦能提高檔案存取服務的可靠性。
透過NAS虛擬層的中介,存取路徑不會受限于實體連接,管理者可輕易在不同NAS或檔案服務器間搬移資料,而無須擔心前端使用者原來的存取會因此而受到影響,如此可大幅降低資料遷移的難度,而且管理者還能制定政策,讓虛擬層依據檔案的屬性或時間,自動將檔案搬移到不同等級的儲存設備上,實現資料歸檔或分級儲存。
實際的作法,通常是在網絡上插入一臺內含全域命名空間功能軟件的應用服務器作為中轉的網間連接器,這臺應用服務器就像IP網絡上的DNS服務器一樣,會登錄所有NAS與檔案服務器上的實體存取路徑,轉為全域命名空間后,再映射到前端用戶端電腦。后端儲存設備若有任何變動,只需在應用服務器更改存取設定即可,不會影響到前端用戶電腦。
工商網監
評論