为了提高磁盘资源的利用效率,企业储存设备在1990年代后期迈入网络化时代,在档案存取层级出现了透过以太网络与NFS、CIFS协定传输的档案服务器,即NAS(网络附加储存);在区块(Block)存取层级,则出现了以光纤通道(Fibre Channel)协定为代表的储存区域网络(SAN)。
透过网络可集中多台主机的存取需求,让多台前端主机共同存取后端的同一台储存设备,从而解决以往个别主机各自连接独立储存设备所造成的“储存孤岛”问题,不仅可集中管理储存资源,无须再为前端一台台主机各别安装独立储存装置,同时也能提高磁盘资源配置弹性与磁盘空间利用率。然而现实环境却不是这样理想,许多因素都阻碍了前述目的的实现。
储存网络化的局限
以SAN的应用来说,导入SAN的目的原是整合储存资源、提高磁盘空间利用率,但实际上由于不同厂牌、或同厂牌不同系列产品的磁盘阵列控制器,彼此不能相容,因此难以在不同厂牌或不同产品家族的储存装置间调配磁盘资源。
受限于采购政策,以及IT产品的更新换代,要让整个IT环境都使用同一厂牌、型号的储存设备几乎是不可能的,用户的SAN储存环境往往是由多种厂牌型号的磁盘设备组成,仍然形成一座座孤岛,尽管比起以前每台主机各自连接独立储存装置的情况好了许多,但离储存基础架构的完全整合仍有很大的距离。
而这样的情况,还会影响到异地备援、资料迁移等进阶应用的建置与执行。当前许多企业级储存设备都能提供丛集、远端复制等功能,可协助用户建立高可用性与异地备援机制。但问题在于,绝大多数储存设备附带的高可用性或远端复制功能,都只能在同一产品家族间的设备上执行。这形同于强迫用户必须购置两套完全相同的储存装置,而不能依主站与备援站的业务负荷量差异,分别选用不同厂牌或等级的储存设备,以致增加了用户的负担。
而对资料迁移来说,也因新旧设备间不能相容,用户必须停机才能把资料移到新硬件上,由此带来的业务中断与营运成本增加,也让企业视更新或升级系统时的资料迁移为畏途。
换言之,SAN虽然打破了以往前端主机与后端储存设备间一对一连接的限制,让前后端之间可以构成更灵活的连接与资源配置,但无法将后端不同厂牌型号的储存设备融合为一体,以致资源运用未能达到最佳化,也限制了进阶功能的应用。
储存虚拟化的特性与效益
为了解决既有网络储存架构的不足,一些厂商提出了「储存虚拟化」概念,让前端主机与后端储存设备脱勾,透过中转的虚拟层作为连接前后端的储存服务基础。
按存取型态来看,储存虚拟化产品可分为应用在区块存取与档案存取环境两种类型,分别对应SAN与NAS应用领域。 SAN虚拟化
SAN虚拟化产品通常是以网间连接器的形式,置于前端主机与后端储存设备之间。后端储存设备并不直接将磁盘空间映射给前端主机,而是先将磁盘区映射给SAN虚拟化,再由SAN虚拟化映射给前端主机。
所以在SAN虚拟化架构下,SAN虚拟化网间连接器在前后端之间插入了一个虚拟层,对于后端储存设备来说,虚拟化网间连接器等同于是一台可加载其磁盘空间的前端主机;而对前端主机来说,虚拟化网间连接器则扮演了提供磁盘空间的储存设备角色。换言之,前后端之间的存取都是经由虚拟化网间连接器的中介来进行。
而借由这个在架构上的中介位置,SAN虚拟化网间连接器可透过自身的虚拟化软件,提供许多有用的存取服务:
(1)统一的储存池:
用户可让SAN虚拟化网间连接器桥接不同厂牌型号的储存设备,分别加载上这些储存设备提供的磁盘区空间,然后将这些来自不同储存设备的磁盘区,共同构成一个储存池(Pool)统一运用。在这个储存池上,可按需要建立虚拟磁盘区,并分别透过不同传输通道加载给前端主机使用。
透过虚拟化网间连接器的储存池,用户可更灵活地运用底层储存设备的空间,在底层异质储存设备之间,调派空间给前端主机使用,用户不用管前端主机存取的磁盘空间,实际上是由后端哪一台储存设备提供。
由于所有储存资源都在虚拟化网间连接器的虚拟层桥接下统一运用,前端服务器与后端储存设备间的连接,也从传统SAN环境中的固定位置连接与空间映射,转变为透过虚拟层的动态桥接,因此管理上更有弹性,空间利用率也能有效提高,不再有之前存储孤岛的问题。
(2)更灵活的连接架构:
由于前后端的所有存取都是透过中转的虚拟层来进行,用于连接前端主机是由虚拟层提供,而非后端储存设备,这也让整个储存环境的主机支持,摆脱后端储存设备的限制。
在SAN虚拟化架构下,储存环境可支持的前端主机类型,是由中转的虚拟化网间连接器决定,用户可将储存池中的虚拟机磁盘,利用虚拟化网间连接器提供的任何主机映射给前端主机,而不用管底层储存设备支持的主机类型为何。
这种特性将能让用户得到更具弹性的存储连接架构。如底层存储设备的主机是FC介面,但经由虚拟化网间连接器的桥接,虚拟层存储池的虚拟磁盘机可改以iSCSI、FC甚至FCoE等不同主机介面,加载给前端主机。
(3)更弹性的进阶应用:
除了更灵活的空间配置与连接架构外,透过SAN虚拟层还可实现更具弹性的进阶应用,如本地端或远端的复制(Replication)、快照(Snapshot)与Clone等。
– 远端复制
复制可分主机端、存储端与网络端等三种类型。许多企业级储存设备都会内建同步或非同步的复制功能,可让用户借以建立本地端或远端的资料镜像备份,以作为本地端或异地端灾难备援的基础,但限制是只能在同厂牌、同系列的储存设备之间执行复制作业。也就是说,用户必须付出双倍投资,购买两套相同的储存设备与复制功能授权。
若改用主机端的复制软件,虽然就不受后端储存设备的类型所限,但这要求在每台需制作镜像备份的前端主机上安装软件代理程式,不仅需付出不少授权费用,代理程式也会影响到主机效能。
而透过SAN虚拟化网间连接器,便没有前述问题。在SAN虚拟化架构下,可由SAN虚拟层来执行复制作业,而不经由前端主机或后端执行作业,复制是在2台SAN虚拟化网间连接器之间进行,因此不用管后端储存设备厂牌型号为何,只要在两个站点分别建置1套SAN虚拟化网间连接器,然后将两个站点的储存设备,分别整合到各自的SAN虚拟化网间连接器储存池中,则2台SAN虚拟化网间连接器之间,便能以储存池内的虚拟磁盘区为单位,来建立复制关系。
– 快照与Clone
当前许多企业级储存设备都提供磁盘区快照与Clone功能,可为本机磁盘制作备份,供资料保护或开发测试使用。但用户环境中若同时存在多台不同厂牌型号的储存设备时,用户必须分别针对不同厂牌型号的设备购买快照或Clone功能的授权,并分别设定快照或Clone作业执行政策,建置与管理都相当麻烦。
而在SAN虚拟化架构下,则可改由虚拟层来统一执行快照与Clone作业,只要购买SAN虚拟化网间连接器的快照或Clone功能,就能为储存池的虚拟磁盘机进行快照与Clone.用户只需将后端储存设备的空间纳入SAN虚拟层的储存池中,就能透过虚拟层的快照与Clone功能取得磁盘备份,无论建置或管理都方便许多。
– 资料迁移
更新储存设备时的资料迁移,一直是IT管理中最耗时、最麻烦的工作之一,也会严重影响前端主机的正常存取。
而在SAN虚拟化架构下,更新设备时的资料迁移工作则可交由虚拟层去执行。由于SAN虚拟层隔绝了前端主机与后端储存设备间的直接连结,所有储存设备都是在虚拟层控制下,再桥接到前端服务器上,所以可透过虚拟层来转移前端主机的存取路径,再搭配背景的资料复制搬移功能;虚拟层即可一边让旧设备的磁盘空间继续为前端服务器提供存取服务,然后再于离峰时间,将资料逐一搬移到新设备的磁盘空间上,待资料搬移完成后,再把存取路径转移到新设备上,如此就能将资料迁移所需的停机时间降到最低。 分层储存
目前许多储存设备都标榜能提供分层功能,可按前端主机的存取效能需求,分别配置不同性能等级的磁盘空间,但限制是只能为本机控制器所连接的磁盘进行分层管理,无法含盖本机以外的储存设备。因此当用户环境中存在多台不同厂牌、型号的储存设备时,这种分层管理功能便会出现无法顾及的盲点。
而若透过SAN虚拟化架构,便能解决前述问题。由于所有储存设备都是在SAN虚拟层的控制下,再桥接到前端服务器上,因此只要在虚拟层上进行适当的存取路径设定,就能很方便地依据前端服务器对存取性能的要求,将高性能储存实体提供的空间,分配给前端需要高效能的关键应用服务器,而性能普通的磁盘空间则可保留给备份、归档等不需要高效能的应用使用。
或者也可以资料产生的时间作为区分,将一定期限的资料搬移到低价储存媒体上,这种搬移在虚拟层的协助下都可以很容易做到。
NAS虚拟化
相对于针对存取路径与磁盘空间管理问题的SAN虚拟化技术,位于档案层级的NAS虚拟化技术。主要针对的则是存取目录管理问题。
在大型的NAS应用环境中,由于共享档案数量庞大、前端使用者众多,因此从档案服务器、NAS上的目录、档案到用户端电脑间的存取连接关系,都将变得十分复杂。除了难以管理外,也不易更动连接结构或更新设备,一旦后端NAS设备变动,将会连带影响到众多存取路径的修改。
解决这个问题的一个办法,便是在用户端电脑与NAS之间插入一个虚拟层,透过虚拟层的中介来管理前后端的存取连接。
传统的网络档案传输或共享应用,依靠的是档案服务器或NAS与用户端电脑之间,透过通用命名约定(UNC)来识别并确认存取路径,借由UNC提供的目录与路径,即可让用户端电脑存取网络上的档案。而在NAS虚拟化架构下,前端电脑存取后端NAS上的空间,则不是透过实体的位置或名称,而是透过虚拟层的“全域命名空间”(Global Name Space)赋予的虚拟位置来提供。
在全域命名空间的架构下,可摆脱对UNC的依赖,所有档案储存资源都被虚拟层整合为统一的虚拟储存池,因此用户存取档案的“逻辑”名称或位置与“实际”名称或位置无关–用户发起的存取需求会被虚拟层重新导向到设定的位置,不用知道档案实际位置。就如同用户无需知道实体IP位置,只要透过DNS的转译就能自动连接到正确的Web一样。若某一存取路径失效,也能透过NAS虚拟层自动转到另一存取路径上,因此亦能提高档案存取服务的可靠性。
透过NAS虚拟层的中介,存取路径不会受限于实体连接,管理者可轻易在不同NAS或档案服务器间搬移资料,而无须担心前端使用者原来的存取会因此而受到影响,如此可大幅降低资料迁移的难度,而且管理者还能制定政策,让虚拟层依据档案的属性或时间,自动将档案搬移到不同等级的储存设备上,实现资料归档或分级储存。
实际的作法,通常是在网络上插入一台内含全域命名空间功能软件的应用服务器作为中转的网间连接器,这台应用服务器就像IP网络上的DNS服务器一样,会登录所有NAS与档案服务器上的实体存取路径,转为全域命名空间后,再映射到前端用户端电脑。后端储存设备若有任何变动,只需在应用服务器更改存取设定即可,不会影响到前端用户电脑。