存储区域网(SAN)被称作“第二网”,经过多年发展,第二网络已经从一个“二层”网络发展成为“三层”网络。
>一个孤立的二层网络
>存储区域网是专门为进行大规模数据传输而设计的专有网络,它使用光纤通道协议,通过光纤通道集线器、交换机将磁盘阵列、带库以及相关的服务器连接起来,从而形成了一个高速的专用网络。因此,SAN最大的特点就是独立性,甚至在初期,它在物理上与其他网络相分离。
>尽管SAN为用户的大规模数据存储提供了一个高性能、高可靠性的“第二网”,但是,长期以来,用户形成了多个SAN孤岛。可能每个孤岛用来满足用户的某项应用。但是,就像采用直连存储所造成的信息共享困难一样,各SAN孤岛之间的数据也同样无法进行交流。
>当初,为了消除信息孤岛,为了能够使数据在服务器之间共享,才发明了SAN,而随着SAN的构建形成了新的孤岛。在新的孤岛之间进行数据共享的难度加大,而随着用户对数据共享的需求越来越高,因此希望将SAN孤岛连接起来。
>目前有四种方式可以实现,包括裸光纤直连、WDM(波分复用)、使用SONET(SDH)数据传输技术以及FCIP技术,这样几个SAN孤岛可集成为一个大的SAN网络。
>SAN孤岛互联问题多
>从现有的SAN网络技术来说,四种连接方式均将多点构成一个Fabric网络,这样在一个Fabric网络中就有统一的网络服务(如统一的名称服务器、分区配置、地址空间、Fabric管理等),在远程连接的环境中就会带来很多问题,主要有以下几个方面。
>主交换机(Principal Switch)的问题:在光纤通道技术中,一个Fabric网络只有惟一的主交换机,由它来统一分配域ID,保证整个Fabric有一致的地址空间,当主交换机出现故障时,就会造成整个Fabric发生重新配置(Reconfigure),从而中断应用系统运行。因此无论主交换机处于哪一端,出现故障时都对其他端带来致命影响。
>主ISL(Inter-Switch Link,交换机间链路)的问题:远程连接两端的链路一般均是交换机之间的连线,而且也承担交换机管理信息的传递(主ISL链路),而这个链路很有可能发生时断时续的故障,当这个主ISL链路发生故障时,就会使无主交换机的SAN孤岛发生Reconfigure,并选举新的主交换机,这样也造成应用系统的中断; 同时也会对主交换机的SAN孤岛造成Fabric Build过程,如果这个过程不成功,同样也会造成应用系统的中断。
>加入或撤出交换机的问题:由于多个端点均连接成一个Fabric网络,因此在网络中的任何人从网络的任何一个点中加入或撤出一个交换机时,可能会发生域ID的冲突,这样会使整个Fabric发生Reconfigure,同样会造成应用系统的中断,即使无域ID的冲突,也会使整个Fabric发生Fabric Build过程,如果因某种原因造成这个过程不成功,也会使应用系统发生中断。
>远程点之间安全性的问题:在远程连接的SAN网络中,安全性是一个突出的问题,因为任何人可以从网络的任何点连接到整个Fabric网络中,如果能够模拟其他应用系统HBA的WWN(全球名称),将会窃取到数据,如果有人为的破坏,也会使整个Fabric网络发生瘫痪,从而使整个应用系统无法正常运行。
>多点容灾环境下的问题:如果在多点的环境中,将各个SAN孤岛连接起来,形成一个大的Fabric网络,远程ISL链路比较多,出现远程连接的问题就比较多,而且任何SAN岛出现上述的任何问题,都会造成Fabric网络的不稳定或应用系统的中断,因此在多点远程连接的情况下,网络安全和稳定将会是一个突出的问题。