AD+82

61

53. Разновидности систем хранения данных SAN, NAS, DAS. В чём различие, в каких случаях применяются?

DAS (direct-attached storage) — устройство внешней памяти, напрямую подсоединенное к основному компьютеру и используемое только им. Простейший пример DAS — встроенный жесткий диск. Способы подключения могут быть различны, SAS, SATA, SCSI, FC.

Конфигурация DAS приемлема для применений, нетребовательных к объемам, производительности и надежности систем хранения. DAS не обеспечивает возможности совместного использования емкости хранения разными хостами и тем

более возможности разделения данных. Установка таких устройств хранения — более дешевый вариант по сравнению с сетевыми конфигурациями, однако, если иметь в виду большие организации, этот тип инфраструктуры хранения нельзя считать оптимальным. Много DAS-подключений означает разрозненные и разбросанные по всей компании островки внешней памяти, избытки которой не могут использоваться другими хост-компьютерами, что приводит к неэффективной трате емкости хранения в целом.

SAN (storage area network). SAN (англ. Storage Area Network) —

сеть хранения данных. Представляет собой архитектурное решение для подключения внешних устройств хранения данных, таких как дисковые массивы, ленточные библиотеки, оптические приводы к серверам таким образом, чтобы операционная система распознала подключѐнные ресурсы как локальные. SAN представляет собой выделенную сеть устройств хранения, которая позволяет множеству серверов использовать совокупный ресурс внешней памяти без нагрузки на локальную сеть. В SAN необходимо ПО, которое будет осуществлять централизованное управление сетью хранения: конфигурирование, мониторинг, контроль и анализ компонентов сети.

Привлекательность применения сетей хранения объясняется теми преимуществами, которые они могут дать организациям,

требовательным к эффективности работы с большими объемами данных. Выделенная сеть хранения разгружает основную (локальную или глобальную) сеть вычислительных серверов и клиентских рабочих станций, освобождая ее от потоков ввода/вывода данных. SAN применяется, когда множеству серверов использовать совокупный ресурс внешней памяти без нагрузки на локальную сеть.

SAN:

Хосты определяют удаленные ресурсы, как локальные. Используются протоколы:

FCP; iSCSI; FCOE

С точки зрения хоста: Local Disk (C:) – DAS SAN Vol (X:) – SAN

home on ‗xxx.xxx.xxx.xxx‘ (Z:) - NAS

NAS (англ. Network Attached Storage) — сетевая система хранения данных, сетевое хранилище. В отличие от SAN, NAS (network attached storage) — не сеть, а сетевое устройство хранения,

точнее, выделенный файловый сервер с подсоединенной к нему дисковой подсистемой. NAS-устройство (NAS appliance) напрямую подключается в сеть и предоставляет хостам доступ к файлам на своей интегрированной подсистеме внешней памяти.

В этом случае NAS имеют преимущества по сравнению в SAN не

только по цене, скорости ввода в эксплуатацию, простоте настройки, но и по стоимости содержания.

NAS:

Раздает файлы по локальной сети хостам с помощью протоколов:

NFS; CIFS; FTP

62

54. Структура сетей хранения данных

Для построения SAN сети требуются:

-Коммутаторы

-Адаптеры сети хранения данных.

-Выбрать топологию сети: Каскад, кольцо, петля центр/периферия

Структура SAN-сетей

63

55. Сравнительные характеристики iSCSI vs FC vs FCoE

FC:

Плюсы:

Гибкая масштабируемость СХД;Позволяет создавать СХД на значительных

расстояниях (но меньших, чем в случае iSCSI протокола; где, в теории, вся глобальная IP сеть может выступать носителем.

Большие возможности резервирования.

Минусы:

Высокая стоимость решения;Еще более высокая стоимость при организации

FC-сети на сотни или тысячи километров

Высокая трудоемкость при внедрении и обслуживании.

iSCSI:

Протокол iSCSI (инкапсуляция SCSI пакетов в протокол IP) позволяет пользователям создать сети хранения данных на базе протокола IP с использованием Ethernet-инфраструктуры и портов RJ45.

Важно отметить, что сети SAN на базе протокола iSCSI обеспечивают те же преимущества, что и сети SAN с использованием протокола Fibre Channel,

но при этом упрощаются процедуры развертывания и управления сетью, и значительно снижаются стоимостные затраты на данную СХД. Скорость передачи на данный момент ограничена 1 Гб/c (Gigabit

Ethernet).

Плюсы:

Высокая доступность;

Масштабируемость;

Простота администрирования, так как используется технология Ethernet;

Более низкая цена организации SAN на протоколе iSCSI, чем на FC.

Простота интеграции в среды виртуализации

Минусы:

Есть определенные ограничения по использованию СХД с протоколом iSCSI с некоторыми OLAP и OLTP приложениями, с системами Real Time и при работе с большим числом видеопотоков в HD формате

Высокоуровневые СХД на базе iSCSI, также как и CХД c FC-протоколом, требуют использования быстрых, дорогостоящих Ethernet-коммутаторов

Рекомендуется использование либо выделенных Ethernet коммутаторов, либо организация VLAN для разделения потоков данных. Дизайн сети является не менее важной частью проекта, чем при разработке FCсетей.

iSCSI появился как замена FibreChannel и в современных СХД имеет перед ним несколько преимуществ – способность объединять устройства на огромных расстояниях (используя существующие сети IP), возможность обеспечивать заданный уровень QoS (Quality of Service, качество обслуживания), более низкую стоимость connectivity. Однако основная проблема использования iSCSI как замены FibreChannel – большое время задержек, возникающих в сети из-за особенностей реализации стека TCP/IP – это время может приближаться к 80 микросекундам, что сводит на нет одно из важных преимуществ использования СХД – скорость доступа к информации и низкую латентность. Это серьѐзный минус

FCOE сокращает расходы за счет конвергенции сетей хранения данных.

64

56. Уровни RAID (JBOD), сравнительные характеристики Raid 5 и Raid 10 для 4 дисков.

JBOD (англ. Just a bunch of disks, просто пачка дисков) — RAID-массив дисков, в которых дисковое пространство распределено по жѐстким дискам последовательно.

RAID (англ. redundant array of independent disks) — избыточный массив независимых жѐстких дисков Массив из нескольких дисков, управляемых контроллером, взаимосвязанных скоростными каналами и воспринимаемых внешней системой как единое целое. В зависимости от типа используемого массива может обеспечивать различные степени отказоустойчивости и быстродействия. Служит для повышения надѐжности хранения данных и/или для повышения скорости чтения/записи информации

RAID 0 — Данные пишутся по очереди на оба диска. Плюсы: скорость работы Минусы: нет отказоустойчивости.

RAID 1 — Данные зеркалируются. Плюсы: отказоустойчивость. Минусы: скорость работы

RAID 2 зарезервирован для массивов, которые применяют код Хемминга;

RAID 3 и 4 — Запись происходит поблочно по очереди на 3 диска. Плюс один диск выделен для контрольной суммы. В случае выхода одного из дисков просядет производительность, но данные не потеряются; RAID4 похож на RAID3, но отличается от него тем, что данные разбиваются на блоки, а не на байты.

RAID 5 — Тоже самое что и Raid 4.Однако контрольная сумма записывается на разные диски. Тем самым уменьшается износ дисков

RAID 6 — Тоже самое что и Raid5. Но используются для чѐтности 2 диска. Отказоустойчивость, соответственно, 2 диска. Минусы: Большее время ребилда, Медленнее скорость работы

RAID 10 — массив RAID 0, построенный из массивов RAID 1;

RAID 50 — Это комбинация RAID 5 и страйпинга (RAID 0). Для реализации такого решения необходимо минимум 6 дисков. (+): высокая скорость передачи данных и обработки запросов. (+): хорошая скорость восстановления данных и стойкость при отказе. (-): требуется, как минимум, 6 дисков.

RAID 60 — Это комбинация RAID 6 и страйпинга (RAID 0). Для реализации такого решения необходимо

минимум 8 дисков.

(+): хорошая скорость передачи данных и обработки запросов. (+): хорошая стойкость при отказе.

(-): требуется, как минимум, 8 дисков.

65

57. Недостатки RAID 5, RAID 4, RAID 0+1

RAID 4:

•очень низкая производительность при записи данных;

•сложное восстановление данных;

•низкая скорость чтения данных малого объема при единичных запросах;

•асимметричность быстродействия относительно чтения и записи.

RAID 5:

-медленный цикл записи (2 операции чтения и 2 записи требуются для записи одного блока).

-сложное восстановление данных;

-при выходе из строя диска падает производительность системы и пропадает избыточность.

-скорость чтения данных ниже, чем в RAID 4

RAID 0+1:

•очень высокая стоимость;

•минимум 4 диска

•ограниченное масштабирование.

66

58. Возможности систем хранения данных: снэпшоты, репликация

Мгновенный снимок – Snapshot

моментальный снимок, копия файлов и директорий файловой системы на определѐнный момент времени.

Синхронная репликация

В случае синхронной репликации, если данная реплика обновляется, все другие реплики того же фрагмента данных также должны быть обновлены в одной и той же транзакции. Логически это означает, что существует лишь одна версия данных.

Асинхронная репликация

В случае асинхронной репликации обновление одной реплики распространяется на другие спустя некоторое время, а не в той же транзакции. Таким образом, при асинхронной репликации вводится задержка, или время ожидания, в течение которого отдельные реплики могут быть фактически неидентичными

67

59.Возможности систем хранения данных: выделение ресурсов по требованию, дедупликация, тиринг

"Выделение ресурсов по требованию "(Thin Provisioning)

Thin Provisioning – обеспечение дискового пространства с расширением объема «по требованию». Можно выделить хосту 3 Терабайта, в системе будет виден LUN на 3 ТБ , но фактически СХД будет хранить не 3 ТБ, а лишь тот объем, который фактически занят данными. В случае заполнения всего объема, масссив сам расширит область хранения, либо предупредит администратора о необходимости добавить дисков.

Реальное выделение ресурсов происходит только тогда, когда новые данные физически добавляются в LUN(LUN или Logical Unit Number — это адрес диска или дискового устройства в сетях хранения). Это дает возможность более эффективно (от 60% до 90%) использовать свободную емкость системы.

Дедупликация - это технология, при помощи которой обнаруживаются и исключаются избыточные данные в дисковом хранилище. Например, путем замены повторных копий данных ссылками на первую копию. Данный метод обычно используется для оптимизации использования дискового пространства систем хранения данных, однако может применяться и при сетевом обмене данных для сокращения объема передаваемой информации.

Она наиболее эффективна в тех случаях, когда хранимые файлы мало отличимы или имеют много сходных элементов, например в случае резервных копий, где большинство данных остается неизменными с момента прошлой резервной копии.

Tiering-ом принято называть механизм перемещения данных между ―уровнями‖ (tiers) хранения, характеризующимися теми или иными свойствами, например ценой, быстродействием, защищенностью, и так далее. Обычно tiering-ом принято называть механизмы, для перемещения данных между дисками разных типов, или дисками и магнитными лентами. Целью tiering-а для пользователя является возможность повысить эффективность (в первую очередь экономическую) использования его системы хранения.

- Оптимизация производительности и затрат Возможность управления: автоматически или на базе политик

68

60. Топологии FC, настройка зонинга

Fibre Channel Protocol (FCP) — транспортный протокол (как TCP в IP-сетях), инкапсулирующий протокол SCSI по сетям Fibre Channel. Является основой построения сетей хранения данных.

Топологии FC (Fibre Channel Protocol) определяют взаимное подключение устройств, а именно передатчиков (трансмиттеров) и приѐмников (ресиверов) устройств. Существует три типа топологии FC:

Точка-Точка (point-to-point). Устройства соединены напрямую — трансмиттер одного устройства соединѐн с ресивером второго и наоборот. Все отправленные одним устройством кадры предназначены для второго устройства.

Управляемая петля (arbitrated loop). Устройства объединены в петлю — трансмиттер каждого устройства соединѐн с ресивером следующего. Перед тем, как петля сможет служить для передачи данных, устройства договариваются об адресах. Для передачи данных по петле устройство должно завладеть «эстафетой» (token). Добавление устройства в петлю приводит к приостановке передачи данных и пересобиранию петли. Для построения управляемой петли используют концентраторы, которые способны размыкать или замыкать петлю при добавлении нового устройства или выходе устройства из петли.

Коммутируемая связная архитектура (switched fabric). Основана на применении коммутаторов. Позволяет подключать большее количество устройств, чем в управляемой петле, при этом добавление новых устройств не влияет на передачу данных между уже подключѐнными устройствами. Fibre Channel изначально разрабатывался как высокоскоростная сеть, пригодная для работы в реальном времени. В транспорте Fibre Channel заложены механизмы регулирования потока (flow control), синхронизации портов по времени и возможность повтора сбойной информации без обращения к протоколу верхнего уровня. Упрощенно, без подробностей зонирования и виртуализации, в Fibre Channel при подключении порта обязательным является выполнение login, так что коммутатор обо всех портах сети всегда знает: какой порт, где находится и что может (в отличие от Ethernet). Очевидно, что подход Fibre Channel требует больше ресурсов, поэтому коммутаторы по этой технологии значительно дороже.

Зонирование

Зонирование позволяет одним портам коммутатора подключаться только к заранее определенным портам. В некоторых случаях зонирование может ограничивать распространение управляющих кадров Fibre Channel; например, при появлении в кольце нового устройства хранения можно ограничить распространение кадра LIP среди других устройств.

С функциональной точки зрения зонирование дает возможность некоему компьютеру непосредственно подключаться к определенной подсистеме хранения данных. Недостаток такого подхода состоит в предоставлении всех ресурсов SAN для одного компьютера, который обычно не в состоянии полностью их использовать. В частности, зонирование не позволяет совместно загружать канал доступа сети или применять ресурсы подсистемы хранения данных.

Зонирование можно воспринимать в качестве аналога конфигурирования порта IP для маршрутизатора с поддержкой брандмауэра.

Еще одним примером может быть настройка виртуальных локальных сетей (VLAN) в существующей физической локальной сети. В виртуальной локальной сети только некоторые устройства "видят" друг друга, даже если в той же физической локальной сети находятся и другие устройства. Точно так же зонирование ограничивает возможности компонентов SAN (особенно инициаторов), предоставляя ограниченные данные об определенных единицах хранения и возможность доступа к ним, даже если в этой же физической сети хранения данных размещены и другие устройства хранения.

Зонирование выполняется несколькими способами:

■ Зонирование по номеру порта. Преимущество такого подхода — эффективность. Если устройство, подключенное к порту, заменено другим устройством, повторная настройка не потребуется.

■ Зонирование по имени WWN. Осуществляется путем указания имен WWN, которые входят в одну зону. Некоторые WWN могут быть указаны в нескольких зонах. Преимущество состоит в безопасности, которая, однако, достигается за счет эффективности. Изменения в конфигурации могут потребовать перезагрузки сервера.

■ Программное зонирование. Проводится средствами сервера имен (программного обеспечения), который выполняется на коммутаторе. Для программного зонирования могут использоваться номера портов, WWN или комбинация этих параметров. Сервер имен содержит базу данных, в которой хранятся WWN, номера портов и идентификаторы зон.

■ Аппаратное зонирование. Осуществляется с помощью таблицы маршрутизации, которая хранится на коммутаторе. Аппаратное зонирование выполняется на основе WWN и не принимает во внимание номера портов.

69

61. Транслирующий NAT. Диапазон частных адресов.

Трансляция сетевых адресов - технология преобразования адресов и/или портов источника и/или получателя IP-пакета. Эти преобразования отслеживаются в соответствующих таблицах, что позволяет при получении ответного пакета выполнить обратную трансляцию адреса/порта.

Различают два способа трансляции адресов:

•Network Address Translation (NAT) - замена адреса источника на адрес маршрутизатора. При этом порт остаѐтся неизменным.

•Static Address Translation (SAT) - замена адрес источника или приѐмника на некоторый адрес, при этом возможна одновременная замена порта.

Технология NAT имеет два важных достоинства:

1. При NAT-адресации внутренние хосты могут совместно использовать один или несколько зарегистрированных внешних IP-адресов. При этом требуется относительно немного внешних адресов для поддержки большого числа внутренних хостов, что экономит IP-адреса.

2. NAT позволяет маскировать (скрыть) внутреннюю структуру локальной сети. За счѐт выполнения трансляции адресов запросы компьютеров локальной сети к внешним хостам выглядят так, будто выполняются с одного и того же компьютера. Также можно с помощью трансляции адреса совместно с портом осуществлять сокрытие серверной инфраструктуры.

Некоторые протоколы не поддерживают трансляцию адресов (например, PPTP), либо использование трансляции накладывает ограничения на использование некоторых служб. Для обхода таких проблем NAT-маршрутизатор должен иметь возможность разбирать пакеты, вносить изменения и собирать их снова.

Адресация NAT обычно функционирует на маршрутизаторе Cisco, соединяя две сети и транслируя частные локальные адреса внутренней сети в открытые зарегистрированные адреса внешней сети и обратно.

Как показано на рисунке 1, внутреннему узлу требуется обменяться данными с внешним узлом (128.23.2.2).

NAT выполняет преобразование локального адреса (10.0.0.2) в глобальный (179.9.8.80) и сохраняет это в своей NAT-таблице. Аналогично внутренний адрес (10.0.0.3) преобразуется в глобальный

(179.9.8.81).

NAT принимает ответный пакет, направленный из внешней сети во внутреннюю, просматривает свою адресную таблицу для нахождения преобразования данного глобального адреса в локальный. Такая

статическая NAT-адресация взаимного однозначного преобразования локальных и глобальных адресов (адрес - адрес) обычно используется для внутренних IP-узлов, которые должны быть постоянно доступны из внешней сети (например, Internet), таких как сервер DNS или сервер электронной почты (e-mail server).

Адресация NAT может быть сконфигурирована для представления только одного внешнего адреса для всей внутренней сети с помощью однозначного преобразования номеров портов (много адресов - один адрес с назначенным портом). Эта функция адресации

NAT называется PAT (Port Address Translation). Такой способ эффективно скрывает внутреннюю структуру сети от внешней сети и повышает уровень безопасности.

Использование адресации NAT позволяет выполнить трансляцию ряда внутренних адресов, в то время

70

как PAT может транслировать лишь один или несколько внешних адресов. Как показано на рисунке 2, хосты

10.0.0.2и 10.0.0.3 посылают пакеты во внешнюю сеть, используя один IP-адрес 179.9.8.80 и разные порты. Поскольку номер порта записывается двумя байтами, общее количество внутренних адресов,

которые могут быть транслированы в один внешний адрес, при использовании PAT теоретически может достигать 65 536 для каждого IР-адреса. PAT пытается сохранить первоначальный порт источника. Если порт источника уже присвоен, то адресация PAT пытается найти первый доступный номер порта в соответствующей группе портов 0-511, 512-1023 или 1024-65535. Если в соответствующей группе нет доступных портов, и конфигурируется более одного IPадреса, то PAT переходит к следующему IP-адресу и пытается вновь найти первоначальный порт источника. Это процесс продолжается до тех пор, пока PAT не исчерпает доступные порты и внешние IP-адреса.

62. Конфигурирование статической трансляции адресов NAT.

Под статической трансляцией понимается ручное конфигурирование адресов в просмотровой таблице. Для каждого внутреннего локального адреса при использовании статической NAT требуется внутренний глобальный адрес. Для того, чтобы сконфигурировать статическую трансляцию внутреннего адреса, требуется выполнить действия, описанные ниже.

1.Задать статическую трансляцию внутреннего локального адреса во внутренний глобальный адрес.

Router (config)#ip nat inside source static local-ip global-ip

2.Задать внутренний интерфейс и указать его, как принадлежащий к внутренней сети

Router (config)#interface type number Router (config-if)#ip nat inside

3.Задать выходной интерфейс и указать его, как подсоединенный извне

Router (config)#interface type number Router(config-if)#ip nat outside

Пример статической NAT-адресации: hostname GW

!

ip nat inside source static 10.1.1.2 192.168.1.2

!

interface Ethernet0

ip address 10.1.1.1 255.255.255.0 ip nat inside

!

interface Seria10

ip address 192.168.1.1 255.255.255.0 ip nat outside

!

ip nat inside source static 10.1.1.2 192.168.1.2

Рисунок - Статическая NAT адресация.