网管实战:升级小型NAS系统为IP SAN


电视新闻制作中非编制作网就是在新闻节目的制作和播出环节中,一个基于新闻硬盘采集、数据传递、非线性编辑制作、多频道硬盘播出的数字制播网络,能够方便地传输视频、文稿和其它各类数据,无需素材上载和下载,可通过桌面编辑,实行节目的无磁带播出,增强了新闻的时效性,便于新闻的滚动播出。

整个非编制作网由多个编辑工作站和中心存储构成。每个编辑工作站按照采集成50Mbps码率、MPEGII格式的素材,每台工作站在节目上载期间将占用的带宽为6.25Mbps。进行编辑或下载时调用完成的故事板文件,按照编辑2轨50Mbps码率MPEGII格式的素材计算,每台将占用的带宽大约为12.5Mbps。如果有10个编辑工作站,在上载素材时,大概需要占用带宽62.5Mbps。在进行编辑时,大概需要占用的带宽为125Mbps。

从上可以看出,电视的非编制作网对每个编辑工作站读写速度要求非常高。过去,编辑工作站与中心存储之间采用FC网。由于FC架构成本昂贵,而且需要重新搭建FC网,成了很多电视台上非编制作网的一个很大的障碍。而NAS结构简单易用,成本也低,但是读写速度慢而且不稳定。在6-8台编辑工作站中实际运用过,经常出现停顿现象,编辑起来很不顺手。为了改变这种状况,需要对系统进行升级改造。通过综合比较,决定采用iSCSI技术改造现有系统。

iSCSI技术具有易于安装、成本低廉、不受地理限制、良好的互操作性、管理方便等优势。iSCSI协议定义了在TCP/IP网络发送、接收block数据块)级的存储数据的规则和方法。发送端将SCSI命令和数据封装到TCP/IP包中再通过网络转发,接收端收到TCP/IP包之后,将其还原为SCSI命令和数据并执行,完成之后将返回的SCSI命令和数据再封装到TCP/IP包中再传送回发送端。而整个过程在用户看来,使用远端的存储设备就像访问本地的SCSI设备一样简单。

就目前的传输速度而言是FC2Gb)最快、iSCSI1Gb)次之,NAS居末。基本上,FC及iSCSI的Block Protocol 会比NAS的File Protocol来得快,这是因为在操作系统的管理上,前者是一个“本地磁盘”,后者则会以“网络磁盘”的名义显示。所以在大量数据的传输上,iSCSI绝对会比NAS快得多。实测IP SAN数据传输速率在80-90MB/s 左右,如果是全双工模式的千兆交换机,可以达到160MB/s左右。
小型NAS系统的升级改造

利用现有的NAS存储网络搭建IP SAN是极其简单的。与NAS的存储相同,它们都采用IP网络的现有成熟架构。所以可延用既有成熟的网络管理机制,不论是建置、管理或维护上,都非常方便及容易。我们搭建一个最简单的基于iSCSI技术的IP SAN,如图1。

图1为比较简单的IP SAN结构图。例子中使用千兆以太网交换机搭建网络环境,由非编工作站、文件服务器和磁盘阵列及磁带库组成。图1使用iSCSI HBAHost Bus Adapter,主机总线适配卡)连接服务器和交换机。为强调HBA卡,特意另外画出标明。iSCSI HBA包括网卡的功能,还支持OSI网络协议堆栈以实现协议转换的功能。

注意:如果不用HBA卡,也可以用软件实现SCSI协议和TCP/IP协议之间的转换。但这比较消耗CPU资源。如果采用软件,服务器配置建议采用双CPU。在IP SAN中还可以将基于iSCSI技术的磁带库直接连接到交换机上,通过存储管理软件实现简单、快速的数据备份。

整合FC和IP应用

实际应用中,需要在保证成本的前提下,满足高可用性及高性能需求。需要扩展已经有的FC存储网。如果在FC基础上扩展,成本较高,而且需要重新拉光纤。可以利用现有的IP网络扩展应用。在服务器、存储端,都可以通过高可用集群的方式实现高可用性,同时可以体现出光纤通道在处理关键数据时的高性能。

在数据安全性方面,存储路由器如Cisco的SN 542X系列,提供在光纤通道交换机中普遍使用的逻辑单元号LUN)映射功能,可以控制对特殊LUN 的目标的访问,因此,可以定位目标中的重要数据,保证具有特殊权限的用户访问。如果用户对扩展性及高可用性有需要,Cisco存储路由器还可以通过堆叠的方式连接几台路由器,以满足用户要求。

图2为用iSCSI路由器整合光纤通道网络和IP网络的结构图,将光纤通道存储网络和iSCSI网络通过一台路由器整合起来,提供现有局域网LAN)与FC SAN设备之间的互操作性。可以实现以下三点:通过iSCSI、光纤两种方式都可以访问IP 网络中通用的存储设备;通过IP网络访问FC SAN中的存储设备;改善存储资源的可管理性及可用性。

远程备份应用

在实际应用中,中心存储中的素材是电视台的生命。为了保证数据安全和可靠,远程备份和数据容灾非常重要。我们可以在各电视台之间建立素材共享和互相备份库。传统光纤通道SAN的操作距离在10-20km之间,因此要实现真正的远程备份、异地容灾还是具备一定的地理局限性。互联网的发展,为远程备份提供了新的思路。可以使用远程文件共享,但是速度和安全性都不是非常理想。iSCSI技术为此也提出了新的解决办法。

如图3所示,基于iSCSI 技术实现IP SAN,同时通过IP 广域网络实现远程备份。在这个例子中使用通用的IP网络合并、扩展SAN,具备极高的性价比配置,可以实现远程备份、数据容灾和镜像等功能,同时还可以对远程存储进行实时编辑工作,当然这个实时编辑的前提是带宽足够。

此配置的特点为:

◆ IP SAN通过IP广域网实现与远程存储设备的连接。

◆ iSCSI服务器和存储通过高性能iSCSI HBA卡连接到IP网络。

◆ IP交换机互联iSCSI系统。

以上应用,安全问题是大家非常关心的。在NAS系统中的远程文件共享,我们大多利用TCP/IP网络提供的安全策略保证安全,比如可以利用TCP/IP网络连接本身提供的高级服务及安全特性。IP网络对于安全提供了广泛的解决方案,如事物处理优先级、MPLS、RSVP等。就安全性而言,IP协议提供ACLs、VLANs、IPSec 及高级数据编码规则等方案。最安全的当然是使用专有的网络以保证与其他事务处理分开,通过物理方式将数据传输完全隔离于公用网络之外,且可以保证不会引起网络阻塞导致性能瓶颈。除了以上策略,iSCSI协议本身也提供了QoS及安全特性,首先就是登录操作顺序,可以限制仅向列表中的目标发登录请求,再由目标确认并返回响应,之后才允许通信;其次就是通过IPSec将数据包加密之后传输,包括数据完整性、确定性及机密性检测等。

相关内容

    暂无相关文章