当数据量的增长和业务强度增加时,开发出一个管理存储系统策略比以往任何时候都显得更加重要。一个低效率的IT基础架构可能会导致各种各样的问题,包括螺旋式上升的成本、糟糕的性能、管理效率低下和对IT人员低效率的使用。随着企业技术资源瓶颈限制的产生,财物表现和盈利处于风险之中。
   
更重要的是,业务的持续性和有效的灾难恢复同样不容忽视。没有适当的系统和在适当位置上的保护,组织机构可能发现自己处在可怕的窘境之中。诸如地震或水灾等自然灾害能够使运行中断,并使宝贵的数据处于危险之中。发生在一个城市的数据中心的火灾或恐怖主义行动可能危及到整个公司。糟糕的性能或系统崩溃可以导致金融方面的损失、公司名誉的损害或遭到管理和法律方面的惩罚。
   
根据行业研究公司IDC的调查,系统可用性和业务持续性是IT管理人员考虑的最具优先权的问题。事实上,IDC预测在这方面的支出可能将从2003年的约700亿美元增长到2007年的1160亿美元。此外,随着电子商务(e-business)和诸如企业资源计划(ERP)、供应链管理(SCM)和顾客关系管理(CRM)等主要应用的增长,这方面的支出也将与日俱增。在这个数据密集的世界中,正确的存储系统和网络软件可能决定一个公司的兴衰。
   
遗憾的是,许多组织机构发现他们自己正在应付分散在企业各部分的服务器和存域网络(SAN)——没有集中地配置的和管理设备的能力。经常发生的情况是,当某些设备接近了负载极限的时候,而另一些设备却没有被充分利用。这种不平衡和因此而导致的SAN孤岛既增加了成本,又导致了表现欠佳的解决方案。
   
存储的优化为应对这些挑战提供了解决方案。随着存储需求以每年40%到70%的速度增长,不少企业正在受到分布式系统的拖累。为应对企业计算的挑战增加大量的硬件是根本不可能的。在某种意义上讲,变得更加有效和流畅才是非常重要的。
   
通过SAN的连接和使用诸如虚拟化和自动化技术来充分发挥资源的效益,一个企业可以充分利用其在服务器和存储方面的投资。这可以使网络存储和数据可用性提高到一个更高的水平。
 
业务连续性需求:
   
保证业务连续性已成为当今IT基础设施的关键所在,随着电信行业数据应用水平的不断提升,数据安全性已成为系统应用的灵魂所在。目前,电信存储系统连续性的需求呈现以下三大特性。
   
第一,高可用性。首先,在基础设施系统中,存储、存储光纤交换机与服务器并存,一旦存储、光纤交换机或服务器发生故障,用户要照常访问数据,即要求存储、光纤交换机及服务器在发生故障的情况下保证存储系统中的数据可用。另外,要求系统运行具有很强的容错能力,以保证高可靠性。
 
第二,不间断运行。即保证存储系统在不中断的情况下实现数据的备份,系统的维护和应用的不间断运转。
 
第三,灾难恢复。能够非常容易地实现同城或异地容灾,在用户的应用过程中,自然灾害和人为意外难以避免,在人为意外和自然灾害之后能够顺利地恢复存储系统同样是保证业务连续性的重要需求。
 
信息系统整合的需求:
 
整合,作为一种新兴概念,被越来越多的IT厂商所讨论,也被越来越多的用户所接受。迄今为止,移动、联通、电信、网通等用户已投入数百亿元用于业务支撑网的建设。例如,中国移动已经把成立初期的350个本地网计费中心转移到以省为中心的BOSS系统上,中国联通也早已实现了省一级的客户集中,电信网通也在浙江、辽宁等省份建设客户集中化改造的试点工程。此外,各运营商在实现地域客户集中的同时,对商业客户、集团客户以及数据业务客户的集中计费、分检也进一步深化。
 
业务系统的集中化需求不断对信息系统整合提出新的要求,对于一个运营级的信息系统整合,其实现形式也是逐步、分阶段实现的。下图论述的就是一个现代化数据中心的四个阶段性整合步骤:
 
图1
 
初期的BOSS系统建设,经历了服务器整合阶段,通过应用重整、业务重组将分散的计算资源整合到几套集中的计算平台上,即高端的UNIX主机系统上。
 
随后,数据集中的处理需求推动了存储整合的完成,数个零散的存储系统升级为容量更高、性能更好的高端磁盘阵列存储系统上,整合后存储资源利用率和性能均得到了提升。同时,部署层次型的存储服务,将近线数据实现集中备份策略。
 
依据阶段性整合的思路,随后的信息系统建设将是存储网络整合。将各个孤立的、支撑不同应用系统的存储网络整合起来,在网络支撑层面确保计费、结算、账务处理、账务管理、综合客服、业务管理、系统管理和统计各个系统功能模块之间的数据流动及相关存储服务,同时部署集中的监控管理平台,实现集中统一的业务管理和监控。
 
只有在完成存储网络整合后,站点的整合才能得以顺利实施,例如考虑容灾中心的建设。站点之间的远程连接需要在链路逻辑上尽量简化,生产中心和备份中心的网络结构、管理模型必须一致、清晰,并在管理上实现最大程度上的简化。
 
如何搭建运营商级SAN
   
寻求从SAN中获益的IT经理面临多种选择:市场上的光纤信道交换产品种类繁多,作为一个电信用户,怎样才能找到建设SAN存储环境的最佳组件呢?最佳组件即是:由它最终建成的SAN基础设施能给予应用系统充分支持,高度可靠、性能优异并能随业务需要灵活扩展。
   
企业认识到SAN的益处后,会要求把越来越多的服务器和存储设备纳入SAN。同时,对数据存储和使用需求的惊人增长,也将导致通过SAN传递的数据量大大增加。企业只有谨慎地选择SAN基础设施,才能确保他们的网络日后方便、经济且灵活地扩展,同时保证性能和数据的可用性。
   
对于电信用户来说,各种各样的业务非常繁杂,如营帐、计费、结算、客服、网管以及办公自动化等等。这些应用采用SAN的原本目的是为了在数个服务器间共享存储资源,以支持不同数据存储地点的高性能要求。由于一系列因素的影响,例如不同操作系统不能有效分享资源、不同应用对安全的顾虑、采用多个小型低端口数交换机来建构大型SAN所引发的问题,导致了SAN孤岛的出现。部署网络存储的主要目的是有效共享存储资源并简化存储管理,SAN孤岛却适得其反。
   
显然,多个小交换机的方案不符合信息系统整合的总体建设思路,如何整合现有存储网络,构建更大规模、更灵活、更简化的网络支撑平台,目前业内提供了两种设计思路:
    A: 采用更大规模的导向器产品;
    B: 采用SAN路由产品互联各个SAN孤岛;
 
图2:存储网络整合的两种方式

   
McDATA公司推出的业界第一款支持10G的256端口超高容量智能交换机Intrepid导向器以及多协议路由器Eclipse 1620、3300和2640, 能够很好的帮助电信运营商实现存储的整合、并支持长距离容灾。
 
高端口数导向器构建运营级SAN
   
McDATA的Intrepid 导向器有助于解决电信用户的SAN存储整合问题。Intrepid 导向器不仅仅是一台高端口、性能卓越的SAN交换产品,它可以为需要24×7的关键业务提供无以伦比的99.999%可用性、高性能、可扩展性和可靠性。
   
另外,它还提供了一种McDATA称之为动态网络域(Dynamic Partiti 导向器使得用户只需购买一个交换机,然后把它配置成为完全分离的多个SAN,这些SAN是可以作为独立实体来管理的。
 
图3

   
如上图所示,McDATA Intrepid 导向器帮助电信用户实现了不同应用间的SAN隔离,初使每个应用分配了32个端口,但将来在需要时我们可以将更多的交换机端口动态的分配给需要的应用,具有非常好的扩展性和灵活性。
   
这种动态或“硬”分区有多个优点,其中最为重要的或许是使用户能够整合他们的存储资源,同时使存在于企业中的不同应用仍能独立地管理它们的存储环境,每个独立SAN中的数据是完全隔离的。
   
通过动态网络域来建立完全分离的SAN,McDATA的导向器解决方案满足机构关于其对数据隔离的要求,并使系统管理员能够把每个SAN作为分离实体来管理。建立光纤通道 SAN不仅仅是通过交换机端口把主机总线适配器和阵列连接起来。这个交换机必须运行多种光纤通道服务,包括命名服务器、区段服务器和FSPF路由算法(如果在光纤网络中有多个交换机)。Intrepid 导向器为每个虚拟交换机提供每种服务的实例,这使得管理应用程序能识别每个虚拟交换机,把它们视为独立个体,并将每个分区作为独立的SAN进行管理。
   
如果一台交换机只支持分区,但不能为每个虚拟的交换机提供独立的光纤通道服务,那么它只是提供数据隔离,但仍是作为一台单独的交换机被管理。这就意味着,虽然数据是被隔离,但管理和控制工作都还不被隔离,这将令管理应用程序和用户觉得混淆。McDATA的交换机不但可以提供数据隔离,而且允许每个SAN进行独立控制,真正的实现存储整合并可以集中管理。
 
SAN 路由功能
   
虽然整合存储资源是实行SAN的一大驱动因素,但一些SAN技术的限制桎梏了整合选择。安全问题、端口数限制和距离限制迫使组织产生了SAN孤岛,结果是尽管每一个SAN的主机都可以分享存储资源,但这些资源却不能在各个SAN中共享。如果一个阵列只是部分用于一个SAN,其闲置资源并无有效方法用于其它用途。如今SAN用户希望能全面利用全部可用的资源,因此希望能够跨越各个SAN来整合资源。
   
McDATA可通过SAN路由来解决上述问题,SAN路由可通过Eclipse 1620、3300或2640来实现。当一个SAN路由器被置于SAN孤岛之间,每一个SAN 光纤网络仍是独立的,但资源可以安全地跨越SAN被共享。SAN路由为分离的多个SAN提供选择性连接。如果SAN B上有多余的容量,而SAN C的一个主机需要额外的数据存储空间,通过建立路由可允许SAN C的主机连接到SAN B的阵列上,这样便不需要为SAN C购买额外的存储资源。
 
图4

   
SAN路由还可以让多个分离SAN的主机共享相同的数据,来自不同部门的用户时常需要访问相同的数据(比如某员工记录)。在过去,如果数据是在SAN A上,而SAN D的用户需要这信息,此数据需要被复制到SAN D上,所以在两个分离的SAN上有着相同数据的两份拷贝,这既是资源浪费,又有着两份拷贝不同步的风险,那为何不容许SAN D上的用户访问SAN A上的数据?以往这并不可能,但SAN路由可以解决此问题,准许主机跨越各个SAN共享数据,这样既改善了生产率力,同时又减少机构所需的存储空间。
   
虽然McDATA路由器是利用标准E端口来连接SAN孤岛,SAN路由却不会带来任何E端口连接常见的重新配置问题。因为路由器在入口处便终断了E端口,有效的孤立了每一个SAN光纤通道网络。SAN路由的操作方式类似LAN路由,在LAN路由中,只有指定的地址才准许穿越网络,而在SAN路由中,只有指定的主机才被准许穿越网络,其它的传输仍是分离的。SAN路由器还提供故障隔离,确保只有受影响的SAN才被中断,网络上其它的SAN不会被影响到。
 
光纤通道SAN拓展
   
图5:通过DWDM或FCIP隧道进行的SAN拓展

   
如图所示,只要一个潜在的地址冲突在两个以上相连的光纤交换机上发生,SAN就会启动一个“首要交换机选择过程”。不论这两台交换机是于同一数据中心仅数步之遥, 或是相距数百里,在它们的扩展端口建立连接都可能引发光纤网络重新配置。一个比如跨越广域网的E_Port连接的光纤网络连接,对中断应用的光纤网络重新配置都是十分脆弱的,这些重新配置程序可能是因本地站点事件或由广域网传输间断所引起的。
   
传统的SAN拓展会在两个远距地点之间构建一个光纤通道网络。如图所示,E_Port连接可能在城际距离上直接通过了专属的光纤,或者通过密集波分多路复用(DWDM)穿过光纤光缆站点。原始光纤通道扩展可以支持半径50哩以上的城际距离需要。而若进一步拓展则可使用FCIP(Fibre Channel over IP)隧道协议和IP网络服务(如下图所示)。FCIP只是简单地将每个光纤通道桢包裹在IP 数据报,然后通过IP网络传送。在接受方,IP 数据报被移除,而原始的光纤通道桢被传送到远距的SAN中。
   
不论通过光纤通道直接连接、DWDM还是使用FCIP协议,“标准光纤通道网络构建”的情况都会发生。光纤通道交换机任一端之间被延伸的E_Port连接都会启动它们之间的传统首要交换机协议。从构建光纤通道的角度而言,延伸E_Port连接和本地数据中心E_Port连接的唯一区别,就是由WAN连接及进行干预的FCIP或DWDM设备所引起的额外延迟传输时间。
   
如上图中的各个图表显示,一个本地站点的光纤网络重新配置必然蔓延到其它站点。例如一个运行中、与域身份有冲突的光纤交换机被放进一个站点,整个被延伸的光纤网络都必需进行重新配置。同样道理,广域连接的中断会引起单个拓展SAN转为孤立的SAN岛屿,直至稳定服务已恢复。在任何一种情况下,存储传输都会中断一段时间。对于类似灾难恢复的关键任务存储远距离应用,一个延伸的SAN变成破坏其建立的本意。扩展SAN是为了保证数据可用性,但因为重新配置反变成引入了不稳定性,以至影响了高度可靠的数据访问。
 
图6:使用iFCP的SAN路由确保每个区域的独立性

   
凭借安全的多协议SAN路由,可避免重新配置光纤网络
   
因为传统的SAN扩展方案形成的是一个大型、扁平的光纤通道网络,所以在数据中心之间或不同地理位置的远程站点建立稳健的大型部署配置是十分困难的。上世纪80年代时的连接局域网是第二层(链路层),与此相同的是,扩展后的SAN在正常数据流通过程中十分容易受到数据泛滥或者广播风暴(broadcast storm)的干扰,能够在SAN岛屿间提供连接功能并且保持每个本地SAN独立性的第三层路由功能应运而生。McDATA提供的SecureC SAN路由技术配合iFCP (Internet Fiber Channel protocol)协议的使用可大幅减少光纤网络重新配置的问题。
   
SecureC SAN路由技术能够为每个本地SAN光纤网络提供具备互操作性能力的E_Port连接。然而,与传统SAN扩展模式不同,SecureC SAN路由技术在每个站点中止E_Port连接。因此,光纤网络的搭建因此被限制在每个地点,而且光纤交换机到交换机间的协议也无须贯穿整个IP网络。如图6所示,如果两个甚至更多的地点由McDATA的SAN路由器连接,每个地点将仍然拥有一个独立的SAN。在存储设备及服务器间,只有被授权(被分区)的连接允许通过IP网络。
   
在保持每个本地SAN独立性的同时,SecureC SAN路由解决方案保证了每个地点的应用中断将被隔离,而不会影响到其它地点。如图6所示,一个在SAN C的光纤网络重新配置不会影响SAN A与SAN B间的存储传输。这样,不但为相连的SAN提供了最大的稳定性,还确保了灾难恢复、磁带备份整合、及其它存储应用的高可用性。
   
与第三层网络路由相同,SecureC SAN路由不但保证了各SAN分区间数据的可靠传输,也避免了整个存储网络暴露于应用全面中断的潜在风险。如同第三层的路由器可缓解连接局域网经常遇到的广播风暴一样,McDATA的Eclipse交换机及SecureC SAN路由技术提供针对光纤网络重新配置在应用中断时的错误隔离功能。客户可以利用具备成本效益的IP网络服务,来部署复杂的、多重SAN存储解决方案。
   
除错误隔离外,SecureC SAN路由解决方案能够减少因地址重复问题,从而简化SAN的连接。McDATA的SecureC SAN路由技术允许在不同的光纤交换机上使用相同的域地址分配(Domain addressing),而不会出现任何路由问题。例如,在图6中,在SAN A中的一个光纤交换机能够使用与SAN C相同的域名。由于交换机属于的SAN各自独立,SAN间的地址冲突将不会发生。SecureC SAN路由引擎只为授权的设备提供合适的地址翻译,确保在网络中的沟通。因此,管理员无须经常监控或者操纵交换机地址来避免域名冲突了。
 
总结
   
ESG的调查结果显示,70%的被访者表示他们希望通过一个厂商来提供全部存储基础设施(交换机)解决方案。凭着其强大的技术优势,大容量256端口智能交换机及多协议SAN安全路由器,McDATA能够为客户提供端到端的基础设施解决方案,帮助电信用户搭建高可用企业级SAN,满足不断变化的电信用户的需求。
   
McDATA一向以为数据中心存储网络需求提供高可用、高度可靠的解决方案而闻名于世。McDATA理解客户的存储网络需求,并能通过其各种解决方案协助解决客户的业务需求。