大多数机构目前在数据中心都使用专用的存储网络。不过,利用融合的网络基础设施提供机构的存储服务的概念正在迅速流行。
在大多数情况下,NAS(网络附加存储)存储通信已经以融合的方式穿越现有的网络基础设施。因此,本文将重点讨论融合的SAN(存储局域网)通信。
目前SAN/LAN融合可带来好处
传统的SAN定义一个结构的概念。在这个结构中,发起者(服务器)通过一个特制的光纤基础设施连接到目标(存储阵列)。这个光纤基础设施由使用光纤通道协议的SAN交换机组成,以便逐个跳点和端对端地压缩和转发SCSI(小型计算机系统接口)通信。使用融合的网络概念的唯一方法是采用一种能够在现有IP网络上传送的协议压缩SCSI通信。
TCP/IP协议以这种方式提供一个非常方便的部署SAN环境的方法。使用TCP/IP协议转发的SCSI协议叫做iSCSI。
使用iSCSI有一些主要缺点:
·需要一个具有iSCSI功能的存储阵列。一个替代的方法是使用一台能够终止iSCSI TCP/IP连接的存储交换机,打开SCSI部分并且以本地格式把它传送到一个光纤通道连接的存储阵列。在这种情况下,不需要存储阵列支持iSCSI。
·iSCSI的过多的行为阻止存储管理员强制执行每个跳点的存储特征和控制。而这些功能都是大多数SAN部署的一部分。
·使用TCP协议容易使iSCSI通信受到TCP启动慢机制的影响,因为TCP不能区分数据和存储通信。iSCSI能够利用支持数据中心桥接的交换基础设施。这个基础设施能够有选择地应用背压,暂停iSCSI通信并且防止iSCSI通信在融合时被不加区别地丢弃。
像防火墙、入侵检测系统(IDS)/入侵防御系统(IPS)和应用程序优化等应用还可能影响端对端地传送iSCSI通信。但是,在有利的方面,iSCSI能够让存储网络的覆盖范围扩大到我们的IP基础设施涉及的范围,超出专用的传统的光纤通道SAN环境的限制。
以太网光纤通道
在发起者和目标之间以融合的网络方式传送SCSI连接的另一种方法是在光纤通道协议中压缩它并且使用以太网帧进行传输。这个技术叫作以太网光纤通道(FCoE)。FCoE I/O和控制通信与正常的数据通信不同,在以太网帧头字段中显示以太网类型值。
人们也许会问,这不是我们解释iSCSI的另一种形式的过多的行为吗?总之,iSCSI使用TCP/IP协议。FCoE使用以太网。那么,他们有什么区别?
与作为TCP/IP通信出现在基础网络中的iSCSI不同,这个根本区别是,FCoE引进一个光纤通道转发器(FCF)概念。FCF是以太网交换机中的一个逻辑光纤通道实体。这台交换机把所有的FCoE通信转发到FCF去处理。这允许强制执行每个跳点的光纤通道行为和其它控制,而不是简单地交换以太网压缩的存储I/O并且使用一个用于连接的MAC地址表来控制发起者和目标之间的通信。
iSCSI过多的行为与FCoE的每个跳点的行为的一个重要区别是以太网对于存储通信的熟悉。这还产生了一个统一结构。在这个结构中,数据和存储通信共享一个基础设施,同时单独保持自己的行为特征。
然而,采用统一结构,你必须考虑能够使用哪一个以太网网络结构传送FCoE通信。并非每一个结构都适合,因为建立有弹性的存储局域网的基本原则之一是保持A面与B面的隔离。在统一结构网络上传送FCoE通信必须遵守这种行为规范。
vPC或者MLAG等分布式端口频道技术能够把A面/B面隔离开,并且一般都排除存储通信路径。例外的情况是端节点与第一跳点统一结构交换机之间的链路。分布式端口频道向数据通信提供增加的冗余和带宽,而存储通信将利用传统的多路径。
VPLS、OTV、TRiLL/FabricPath等其它2层技术有任意点对任意点的连接模式,从而很难保持各个面的隔离。这些技术还不能保证无损失地传送数据,因为不适合传送FCoE通信,至少以目前的方式是不适合的。
生活在网络边缘
让我们看看在我们网络的边缘是如何使用统一结构的。
许多现代的数据中心都应用了架顶式交换机概念。对于部署FCoE的机构来说,架顶式交换机已经成为统一结构网络的一部分。在这些边缘路由器上强制应用全光纤通道功能产生了管理负担,不能很好地升级,特别是因为架顶式统一结构交换机的数量远远多于传统存储网络中边缘交换机的数量。
传统的光纤通道SAN通过在边缘存储交换机上应用N_Port虚拟化功能或者NPV解决了这个问题。VPN允许边缘存储交换机像一个N_Port式的主机端口那样显示给SAN聚合或者核心交换机,同时,将来自网络服务器的结构登录(FLOGIs)信息作为结构发现(FDISC)信息。以NPV模式工作的存储交换机需要最低的SAN配置,并且不消耗Domain ID资源。在任何单个结构中,Domain ID的数量限制是239个。要使NPV发挥作用,上游SAN交换机必须支持N_Port ID虚拟化或者NPIV功能。
统一结构在下面两种情况模仿这个行为:单跳点FCoE和多跳点FCoE。
单跳点FCoE
在这个结构中,第一个跳点边缘FCoE交换机通过一个传统的光纤通道接口连接到一个上游SAN,并且通过一个以太网接口连接到一个上游IP网络。当连接FCoE的服务器发送通信时,这个光纤通道压缩部分根据以太网帧(FCF-MAC)和FCoE VLAN ID的目标MAC地址转发到FCF。非FCoE通信将转发到数据网络。
实际上,在一个单个跳点FCoE结构中,架顶式交换机可作为分离器把存储通信发送到SAN环境并且把数据通信发送到IP网络。他们还能够以NPV模式工作,就像传统的边缘存储交换机一样。
这种模式最适合作为建立一个更广泛的统一结构网络的第一步,并且它还保护在SAN聚合和核心的光纤通道技术中的投资以及在光纤通道附加存储阵列中的投资。在服务器方面,1GB和10GB网络接口卡将让位于10GB融合的网络适配器。 多跳点FCoE
在这个结构中,第一个跳点边缘FCoE交换机通过一个统一结构以太网接口连接到一个上游的FCoE交换机,有效地创建一个多跳点FCoE结构。要实现NPV-NPIV运行的管理和伸缩性的优势,FCoE使用名字分别是FCoE-NPV和FCoE-NPIV的类似的方法。在这里,以FCoE-NPV模式工作的第一个跳点FCoE交换机把服务器FLOGIs代理到一个上游的FCoE交换机。这台交换机用作FCoE-NPIV。
以FCoE-NPV模式工作的FCoE交换机不担任全面的光纤通道转发器,并且仅需要最小的配置努力。它们还不消耗Domain ID。这是在多跳点FCoE统一结构环境中部署架顶式设备的最好的模式。
使用FCoE-NPV和FCoE-NPIV技术允许建造超出单个跳点范围的FCoE网络。然而,这不是做这个事情的唯一的方法。
另一种方法是使用FIP窥探技术。这种方法允许边缘交换机窥探使用FCoE发起协议(FIP)发送的FCoE控制信息,以便提高增值的服务,特别是在保护发起者与FCF的关系以及防止它遭到中间人攻击方面。FCoE-NPV取代FIP窥探功能并且提供更全面的服务。
现在,如果你要建立一个接触范围更远的多跳点FCoE网络会怎样呢?串联FCoE-NPV交换机是可能的,而串联FIP窥探桥(snooping bridges)也是可能的。一些运行和功能的意义可能会引起存储网络设计人员的担心。
串联的FCoE-NPV交换机起作用,但是,这不是推荐人们采用的部署模式。在现实世界环境中,远距离(超过两个跳点)多跳点FCoE通过使用虚拟边缘端口(VE_Ports)模仿传统光纤通道网络的行为来创建ISLs(Ethernet InterSwitch Links,以太网交换机间链路)。
VE_Ports端口还能够使用TCP/IP覆盖互联。这是FCIP(IP光纤通道)做的事情。然而,没有任何主流的可行模式使用FCIP来扩展FCoE,尽管这种应用在技术上是可能的。
然而,FCIP允许将ISLs扩展到我们的IP网络能够达到的范围。这种解决方案依靠掩盖中间节点上的存储通信。因此,FCIP有与iSCSI类似的免责声明。
在统一结构网络的边缘使用多跳点FCoE的一个替代的方法是使用802.1BR端口扩展器技术。
IEEE(国际电气电子工程师学会)很快将批准这个标准。一些802.1BR标准之前的产品已经在出货。对于使用端口扩展器是否属于多跳点类别,或者是否应该考虑它是一个单个跳点设计,还是一个争论的问题。 为统一结构增强以太网
在本文的开始部分,我们曾谈到不利的网络条件能够对统一结构产生决定性的影响。传统的以太网协议不能提供有保证的或者确定的传送、差异化的流控制机制或者充分的带宽分配控制。这引起了人们对于光纤通道通信的担心。要解决这些担心的问题,以太网必须增强以便创建一个名为“数据中心桥接”(DBC)的概念。具有DCB功能的交换机使用802.1数据中心桥接工作组制定的一些IEEE标准。这些关键的标准是:
·优先流控制。这个标准是根据802.3x流控制上的802.1Qbb定义的,是按照每个802.1p COS PAUSE(暂停)帧使用的,而不是按照每个物理链路PAUSE帧使用的。FCoE通信通常使用3的COS值标记,因此,在排队缓存器短缺引起掉线之前,可以使用FCoE交换机提供有选择的背压,并且暂停以太网压缩的存储帧。
·增强的传输选择。这个标准是根据802.1Qaz定义的,简要说明了不同通信类别之间的带宽分配。
·数据中心桥接交换(DCBX)是以LLDP协议为基础的,是根据802.1AB协议定义的。这个协议用于相邻交换机之间或者交换机与主机之间的发现、以及能力和设置的协商。DCBX对于数据中心桥接环境的配置的一致性也是很重要的。
在数据中心网络中常见的另一个情况是输出端效应。在这种情况下,来自多个输入交换机端口的通信要发送到一个或者几个输出交换机端口。由于输入的通信量大,输出端口缓存可能过载,引起通信掉包。这种现象对于存储通信是不理想的。
自然的数据中心桥接实施使用虚拟输出排队(VOQ)机制。这将使用类似于传统光纤通道缓冲区到缓冲区的概念。采用VOQ,一个中央仲裁器为通过交换机转发结构的帧分配传送信用证。信用证是根据输出端口缓冲区的可用性分配的。如果输出端口缓冲区不能容纳这个帧,信用证就不能发放,这个帧就要在输入端口排队。一旦这个输入端口缓冲区不能够容纳额外的帧,优先流控制将启动并且在链路上发出一个PAUSE(暂停)帧。
端口缓冲区、VOQ机制和PFC的可用性都是基于类别的行为,可以有选择地应用到FCoE通信,确保它在网络阻塞期间不被丢弃。这些行为的结合是一个非常强大的工具,用于在部署统一数据和存储服务所需要的无损失以太网网络。
FCoE和统一结构在融合的网络传送方面真正地翻开来新的一页,允许经济的部署模式和新的服务产品。将来,FCoE和统一结构将重新定义我们的数据中心网络如何提供存储和数据连接。 |