數(shù)據(jù)中心融合下的SAN通信

責(zé)任編輯:sjia

2011-12-19 12:00:51

摘自:網(wǎng)界網(wǎng)

大多數(shù)機構(gòu)目前在數(shù)據(jù)中心都使用專用的存儲網(wǎng)絡(luò)。不過,利用融合的網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供機構(gòu)的存儲服務(wù)的概念正在迅速流行。

大多數(shù)機構(gòu)目前在數(shù)據(jù)中心都使用專用的存儲網(wǎng)絡(luò)。不過,利用融合的網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供機構(gòu)的存儲服務(wù)的概念正在迅速流行。

在大多數(shù)情況下,NAS(網(wǎng)絡(luò)附加存儲)存儲通信已經(jīng)以融合的方式穿越現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。因此,本文將重點討論融合的SAN(存儲局域網(wǎng))通信。

目前SAN/LAN融合可帶來好處

傳統(tǒng)的SAN定義一個結(jié)構(gòu)的概念。在這個結(jié)構(gòu)中,發(fā)起者(服務(wù)器)通過一個特制的光纖基礎(chǔ)設(shè)施連接到目標(biāo)(存儲陣列)。這個光纖基礎(chǔ)設(shè)施由使用光纖通道協(xié)議的SAN交換機組成,以便逐個跳點和端對端地壓縮和轉(zhuǎn)發(fā)SCSI(小型計算機系統(tǒng)接口)通信。使用融合的網(wǎng)絡(luò)概念的唯一方法是采用一種能夠在現(xiàn)有IP網(wǎng)絡(luò)上傳送的協(xié)議壓縮SCSI通信。

TCP/IP協(xié)議以這種方式提供一個非常方便的部署SAN環(huán)境的方法。使用TCP/IP協(xié)議轉(zhuǎn)發(fā)的SCSI協(xié)議叫做iSCSI。

使用iSCSI有一些主要缺點

·需要一個具有iSCSI功能的存儲陣列。一個替代的方法是使用一臺能夠終止iSCSI TCP/IP連接的存儲交換機,打開SCSI部分并且以本地格式把它傳送到一個光纖通道連接的存儲陣列。在這種情況下,不需要存儲陣列支持iSCSI。

·iSCSI的過多的行為阻止存儲管理員強制執(zhí)行每個跳點的存儲特征和控制。而這些功能都是大多數(shù)SAN部署的一部分。

·使用TCP協(xié)議容易使iSCSI通信受到TCP啟動慢機制的影響,因為TCP不能區(qū)分?jǐn)?shù)據(jù)和存儲通信。iSCSI能夠利用支持?jǐn)?shù)據(jù)中心橋接的交換基礎(chǔ)設(shè)施。這個基礎(chǔ)設(shè)施能夠有選擇地應(yīng)用背壓,暫停iSCSI通信并且防止iSCSI通信在融合時被不加區(qū)別地丟棄。

像防火墻、入侵檢測系統(tǒng)(IDS)/入侵防御系統(tǒng)(IPS)和應(yīng)用程序優(yōu)化等應(yīng)用還可能影響端對端地傳送iSCSI通信。但是,在有利的方面,iSCSI能夠讓存儲網(wǎng)絡(luò)的覆蓋范圍擴大到我們的IP基礎(chǔ)設(shè)施涉及的范圍,超出專用的傳統(tǒng)的光纖通道SAN環(huán)境的限制。

以太網(wǎng)光纖通道

在發(fā)起者和目標(biāo)之間以融合的網(wǎng)絡(luò)方式傳送SCSI連接的另一種方法是在光纖通道協(xié)議中壓縮它并且使用以太網(wǎng)幀進行傳輸。這個技術(shù)叫作以太網(wǎng)光纖通道(FCoE)。FCoE I/O和控制通信與正常的數(shù)據(jù)通信不同,在以太網(wǎng)幀頭字段中顯示以太網(wǎng)類型值。

人們也許會問,這不是我們解釋iSCSI的另一種形式的過多的行為嗎?總之,iSCSI使用TCP/IP協(xié)議。FCoE使用以太網(wǎng)。那么,他們有什么區(qū)別?

與作為TCP/IP通信出現(xiàn)在基礎(chǔ)網(wǎng)絡(luò)中的iSCSI不同,這個根本區(qū)別是,F(xiàn)CoE引進一個光纖通道轉(zhuǎn)發(fā)器(FCF)概念。FCF是以太網(wǎng)交換機中的一個邏輯光纖通道實體。這臺交換機把所有的FCoE通信轉(zhuǎn)發(fā)到FCF去處理。這允許強制執(zhí)行每個跳點的光纖通道行為和其它控制,而不是簡單地交換以太網(wǎng)壓縮的存儲I/O并且使用一個用于連接的MAC地址表來控制發(fā)起者和目標(biāo)之間的通信。

iSCSI過多的行為與FCoE的每個跳點的行為的一個重要區(qū)別是以太網(wǎng)對于存儲通信的熟悉。這還產(chǎn)生了一個統(tǒng)一結(jié)構(gòu)。在這個結(jié)構(gòu)中,數(shù)據(jù)和存儲通信共享一個基礎(chǔ)設(shè)施,同時單獨保持自己的行為特征。

然而,采用統(tǒng)一結(jié)構(gòu),你必須考慮能夠使用哪一個以太網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)傳送FCoE通信。并非每一個結(jié)構(gòu)都適合,因為建立有彈性的存儲局域網(wǎng)的基本原則之一是保持A面與B面的隔離。在統(tǒng)一結(jié)構(gòu)網(wǎng)絡(luò)上傳送FCoE通信必須遵守這種行為規(guī)范。

vPC或者MLAG等分布式端口頻道技術(shù)能夠把A面/B面隔離開,并且一般都排除存儲通信路徑。例外的情況是端節(jié)點與第一跳點統(tǒng)一結(jié)構(gòu)交換機之間的鏈路。分布式端口頻道向數(shù)據(jù)通信提供增加的冗余和帶寬,而存儲通信將利用傳統(tǒng)的多路徑。

VPLS、OTV、TRiLL/FabricPath等其它2層技術(shù)有任意點對任意點的連接模式,從而很難保持各個面的隔離。這些技術(shù)還不能保證無損失地傳送數(shù)據(jù),因為不適合傳送FCoE通信,至少以目前的方式是不適合的。

生活在網(wǎng)絡(luò)邊緣

讓我們看看在我們網(wǎng)絡(luò)的邊緣是如何使用統(tǒng)一結(jié)構(gòu)的。

許多現(xiàn)代的數(shù)據(jù)中心都應(yīng)用了架頂式交換機概念。對于部署FCoE的機構(gòu)來說,架頂式交換機已經(jīng)成為統(tǒng)一結(jié)構(gòu)網(wǎng)絡(luò)的一部分。在這些邊緣路由器上強制應(yīng)用全光纖通道功能產(chǎn)生了管理負(fù)擔(dān),不能很好地升級,特別是因為架頂式統(tǒng)一結(jié)構(gòu)交換機的數(shù)量遠(yuǎn)遠(yuǎn)多于傳統(tǒng)存儲網(wǎng)絡(luò)中邊緣交換機的數(shù)量。

傳統(tǒng)的光纖通道SAN通過在邊緣存儲交換機上應(yīng)用N_Port虛擬化功能或者NPV解決了這個問題。VPN允許邊緣存儲交換機像一個N_Port式的主機端口那樣顯示給SAN聚合或者核心交換機,同時,將來自網(wǎng)絡(luò)服務(wù)器的結(jié)構(gòu)登錄(FLOGIs)信息作為結(jié)構(gòu)發(fā)現(xiàn)(FDISC)信息。以NPV模式工作的存儲交換機需要最低的SAN配置,并且不消耗Domain ID資源。在任何單個結(jié)構(gòu)中,Domain ID的數(shù)量限制是239個。要使NPV發(fā)揮作用,上游SAN交換機必須支持N_Port ID虛擬化或者NPIV功能。

統(tǒng)一結(jié)構(gòu)在下面兩種情況模仿這個行為:單跳點FCoE和多跳點FCoE。

單跳點FCoE

在這個結(jié)構(gòu)中,第一個跳點邊緣FCoE交換機通過一個傳統(tǒng)的光纖通道接口連接到一個上游SAN,并且通過一個以太網(wǎng)接口連接到一個上游IP網(wǎng)絡(luò)。當(dāng)連接FCoE的服務(wù)器發(fā)送通信時,這個光纖通道壓縮部分根據(jù)以太網(wǎng)幀(FCF-MAC)和FCoE VLAN ID的目標(biāo)MAC地址轉(zhuǎn)發(fā)到FCF。非FCoE通信將轉(zhuǎn)發(fā)到數(shù)據(jù)網(wǎng)絡(luò)。

實際上,在一個單個跳點FCoE結(jié)構(gòu)中,架頂式交換機可作為分離器把存儲通信發(fā)送到SAN環(huán)境并且把數(shù)據(jù)通信發(fā)送到IP網(wǎng)絡(luò)。他們還能夠以NPV模式工作,就像傳統(tǒng)的邊緣存儲交換機一樣。

這種模式最適合作為建立一個更廣泛的統(tǒng)一結(jié)構(gòu)網(wǎng)絡(luò)的第一步,并且它還保護在SAN聚合和核心的光纖通道技術(shù)中的投資以及在光纖通道附加存儲陣列中的投資。在服務(wù)器方面,1GB和10GB網(wǎng)絡(luò)接口卡將讓位于10GB融合的網(wǎng)絡(luò)適配器。

多跳點FCoE

在這個結(jié)構(gòu)中,第一個跳點邊緣FCoE交換機通過一個統(tǒng)一結(jié)構(gòu)以太網(wǎng)接口連接到一個上游的FCoE交換機,有效地創(chuàng)建一個多跳點FCoE結(jié)構(gòu)。要實現(xiàn)NPV-NPIV運行的管理和伸縮性的優(yōu)勢,F(xiàn)CoE使用名字分別是FCoE-NPV和FCoE-NPIV的類似的方法。在這里,以FCoE-NPV模式工作的第一個跳點FCoE交換機把服務(wù)器FLOGIs代理到一個上游的FCoE交換機。這臺交換機用作FCoE-NPIV。

以FCoE-NPV模式工作的FCoE交換機不擔(dān)任全面的光纖通道轉(zhuǎn)發(fā)器,并且僅需要最小的配置努力。它們還不消耗Domain ID。這是在多跳點FCoE統(tǒng)一結(jié)構(gòu)環(huán)境中部署架頂式設(shè)備的最好的模式。

使用FCoE-NPV和FCoE-NPIV技術(shù)允許建造超出單個跳點范圍的FCoE網(wǎng)絡(luò)。然而,這不是做這個事情的唯一的方法。

另一種方法是使用FIP窺探技術(shù)。這種方法允許邊緣交換機窺探使用FCoE發(fā)起協(xié)議(FIP)發(fā)送的FCoE控制信息,以便提高增值的服務(wù),特別是在保護發(fā)起者與FCF的關(guān)系以及防止它遭到中間人攻擊方面。FCoE-NPV取代FIP窺探功能并且提供更全面的服務(wù)。

現(xiàn)在,如果你要建立一個接觸范圍更遠(yuǎn)的多跳點FCoE網(wǎng)絡(luò)會怎樣呢?串聯(lián)FCoE-NPV交換機是可能的,而串聯(lián)FIP窺探橋(snooping bridges)也是可能的。一些運行和功能的意義可能會引起存儲網(wǎng)絡(luò)設(shè)計人員的擔(dān)心。

串聯(lián)的FCoE-NPV交換機起作用,但是,這不是推薦人們采用的部署模式。在現(xiàn)實世界環(huán)境中,遠(yuǎn)距離(超過兩個跳點)多跳點FCoE通過使用虛擬邊緣端口(VE_Ports)模仿傳統(tǒng)光纖通道網(wǎng)絡(luò)的行為來創(chuàng)建ISLs(Ethernet InterSwitch Links,以太網(wǎng)交換機間鏈路)。

VE_Ports端口還能夠使用TCP/IP覆蓋互聯(lián)。這是FCIP(IP光纖通道)做的事情。然而,沒有任何主流的可行模式使用FCIP來擴展FCoE,盡管這種應(yīng)用在技術(shù)上是可能的。

然而,F(xiàn)CIP允許將ISLs擴展到我們的IP網(wǎng)絡(luò)能夠達到的范圍。這種解決方案依靠掩蓋中間節(jié)點上的存儲通信。因此,F(xiàn)CIP有與iSCSI類似的免責(zé)聲明。

在統(tǒng)一結(jié)構(gòu)網(wǎng)絡(luò)的邊緣使用多跳點FCoE的一個替代的方法是使用802.1BR端口擴展器技術(shù)。

IEEE(國際電氣電子工程師學(xué)會)很快將批準(zhǔn)這個標(biāo)準(zhǔn)。一些802.1BR標(biāo)準(zhǔn)之前的產(chǎn)品已經(jīng)在出貨。對于使用端口擴展器是否屬于多跳點類別,或者是否應(yīng)該考慮它是一個單個跳點設(shè)計,還是一個爭論的問題。

為統(tǒng)一結(jié)構(gòu)增強以太網(wǎng)

在本文的開始部分,我們曾談到不利的網(wǎng)絡(luò)條件能夠?qū)y(tǒng)一結(jié)構(gòu)產(chǎn)生決定性的影響。傳統(tǒng)的以太網(wǎng)協(xié)議不能提供有保證的或者確定的傳送、差異化的流控制機制或者充分的帶寬分配控制。這引起了人們對于光纖通道通信的擔(dān)心。要解決這些擔(dān)心的問題,以太網(wǎng)必須增強以便創(chuàng)建一個名為“數(shù)據(jù)中心橋接”(DBC)的概念。具有DCB功能的交換機使用802.1數(shù)據(jù)中心橋接工作組制定的一些IEEE標(biāo)準(zhǔn)。這些關(guān)鍵的標(biāo)準(zhǔn)是:

·優(yōu)先流控制。這個標(biāo)準(zhǔn)是根據(jù)802.3x流控制上的802.1Qbb定義的,是按照每個802.1p COS PAUSE(暫停)幀使用的,而不是按照每個物理鏈路PAUSE幀使用的。FCoE通信通常使用3的COS值標(biāo)記,因此,在排隊緩存器短缺引起掉線之前,可以使用FCoE交換機提供有選擇的背壓,并且暫停以太網(wǎng)壓縮的存儲幀。

·增強的傳輸選擇。這個標(biāo)準(zhǔn)是根據(jù)802.1Qaz定義的,簡要說明了不同通信類別之間的帶寬分配。

·數(shù)據(jù)中心橋接交換(DCBX)是以LLDP協(xié)議為基礎(chǔ)的,是根據(jù)802.1AB協(xié)議定義的。這個協(xié)議用于相鄰交換機之間或者交換機與主機之間的發(fā)現(xiàn)、以及能力和設(shè)置的協(xié)商。DCBX對于數(shù)據(jù)中心橋接環(huán)境的配置的一致性也是很重要的。

在數(shù)據(jù)中心網(wǎng)絡(luò)中常見的另一個情況是輸出端效應(yīng)。在這種情況下,來自多個輸入交換機端口的通信要發(fā)送到一個或者幾個輸出交換機端口。由于輸入的通信量大,輸出端口緩存可能過載,引起通信掉包。這種現(xiàn)象對于存儲通信是不理想的。

自然的數(shù)據(jù)中心橋接實施使用虛擬輸出排隊(VOQ)機制。這將使用類似于傳統(tǒng)光纖通道緩沖區(qū)到緩沖區(qū)的概念。采用VOQ,一個中央仲裁器為通過交換機轉(zhuǎn)發(fā)結(jié)構(gòu)的幀分配傳送信用證。信用證是根據(jù)輸出端口緩沖區(qū)的可用性分配的。如果輸出端口緩沖區(qū)不能容納這個幀,信用證就不能發(fā)放,這個幀就要在輸入端口排隊。一旦這個輸入端口緩沖區(qū)不能夠容納額外的幀,優(yōu)先流控制將啟動并且在鏈路上發(fā)出一個PAUSE(暫停)幀。

端口緩沖區(qū)、VOQ機制和PFC的可用性都是基于類別的行為,可以有選擇地應(yīng)用到FCoE通信,確保它在網(wǎng)絡(luò)阻塞期間不被丟棄。這些行為的結(jié)合是一個非常強大的工具,用于在部署統(tǒng)一數(shù)據(jù)和存儲服務(wù)所需要的無損失以太網(wǎng)網(wǎng)絡(luò)。

FCoE和統(tǒng)一結(jié)構(gòu)在融合的網(wǎng)絡(luò)傳送方面真正地翻開來新的一頁,允許經(jīng)濟的部署模式和新的服務(wù)產(chǎn)品。將來,F(xiàn)CoE和統(tǒng)一結(jié)構(gòu)將重新定義我們的數(shù)據(jù)中心網(wǎng)絡(luò)如何提供存儲和數(shù)據(jù)連接。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號