MÔ HÌNH KẾT NỐI, CÔNG NGHỆ VÀ GIAO THỨC SỬ DỤNG TRONG MẠNG LƯU TRỮ .... MỞ ĐẦUMạng lưu trữ Storage Area Network - SAN ngày càng phát triển cùng với sự phát triển của các ứng dụng lớn ví
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Văn Dũng
CÔNG NGHỆ MẠNG LƯU TRỮ VÀ ỨNG DỤNG
LUẬN VĂN THẠC SĨ
Hà nội, 2006
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Văn Dũng
CÔNG NGHỆ MẠNG LƯU TRỮ VÀ ỨNG DỤNG
Ngành: Công nghệ thông tin
Mã số: 1.01.10
LUẬN VĂN THẠC SĨ
Người hướng dẫn khoa học: PGS.TS Nguyễn Văn Tam
Hà nội, 2006
Trang 3MỤC LỤC
LỜI CẢM ƠN 5
DANH SÁCH CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT 6
DANH MỤC CÁC HÌNH VẼ 7
MỞ ĐẦU 9
CHƯƠNG 1 TỔNG QUAN CÔNG NGHỆ MẠNG LƯU TRỮ 10
1.1.TỔNGQUANVỀCÔNGNGHỆMẠNGLƯUTRỮ 10
1.1.1 Khái niệm mạng lưu trữ 10
1.1.2 Lợi ích của SAN Error! Bookmark not defined
1.2.CÁCGIẢIPHÁPLƯUTRỮ E RROR ! B OOKMARK NOT DEFINED
1.2.1 Thiết bị lưu trữ kết nối trực tiếp (Direct attached storage - DAS) Error!
Bookmark not defined
1.2.2 Thiết bị lưu trữ kết nối qua mạng (Network Attached Storage - NAS) Error!
Bookmark not defined
1.2.3 Mạng lưu trữ (Storage Area Network – SAN) Error! Bookmark not defined
1.3.CÁCTHÀNHPHẦNTẠONÊNSAN E RROR ! B OOKMARK NOT DEFINED
1.3.1 SAN Server Error! Bookmark not defined 1.3.2 Host Bus Adapter (HBA) Error! Bookmark not defined 1.3.3 Hub và Switch kênh quang Error! Bookmark not defined 1.3.4 Router và gateway kênh quang Error! Bookmark not defined 1.3.5 Bridge và Multiplexer kênh quang Error! Bookmark not defined 1.3.6 Thiết bị lưu trữ Error! Bookmark not defined 1.3.7 Thiết bị backup Error! Bookmark not defined 1.3.8 Các thành phần phần mềm Error! Bookmark not defined
CHƯƠNG 2 MÔ HÌNH KẾT NỐI, CÔNG NGHỆ VÀ GIAO THỨC SỬ DỤNG TRONG MẠNG LƯU TRỮ ERROR! BOOKMARK NOT DEFINED
2.1.CÁCMÔHÌNHKẾTNỐITRONGMẠNGLƯUTRỮE RROR ! B OOKMARK NOT DEFINED
2.1.1 Điểm-tới-điểm (Point-to-point) Error! Bookmark not defined 2.1.2 Mạng vòng (FC-AL) Error! Bookmark not defined 2.1.3 Mạng Fabric (FC-SW) Error! Bookmark not defined
2.2.CÁCCÔNGNGHỆSỬDỤNGTRONGMẠNGLƯUTRỮE RROR ! B OOKMARK NOT DEFINED
2.2.1 Công nghệ ảo hóa lưu trữ Error! Bookmark not defined 2.2.2 Công nghệ RAID Error! Bookmark not defined
2.3.CÁCGIAOTHỨCSỬDỤNGTRONGMẠNGLƯUTRỮE RROR ! B OOKMARK NOT DEFINED
2.3.1 Giao thức FC (Fibre Channel) Error! Bookmark not defined
Trang 42.3.2 Giao thức iFCP (Internet Fiber Channel Protocol) Error! Bookmark not
defined
2.3.3 Giao thức iSCSI (Internet SCSI Protocol) Error! Bookmark not defined 2.3.4 So sánh iFCP và iSCSI Error! Bookmark not defined
CHƯƠNG 3 GIẢI PHÁP CẢI TIẾN MẠNG LƯU TRỮ TRONG MỘT HỆ
THỐNG NGÂN HÀNG ERROR! BOOKMARK NOT DEFINED
3.1.MỘTSỐVẤNĐỀCẦNLƯUÝKHICẢITIẾNHỆTHỐNGMẠNGLƯUTRỮ
E RROR ! B OOKMARK NOT DEFINED
3.2.THỰCTRẠNGMẠNGLƯUTRỮTRONGMỘTHỆTHỐNGNGÂNHÀNG
E RROR ! B OOKMARK NOT DEFINED
3.2.1 Hệ thống Xử lý giao dịch trực tuyến - OLTP Error! Bookmark not defined 3.2.2 Hệ thống kho dữ liệu – DataWarehouse Error! Bookmark not defined 3.2.3 Hệ thống đào tạo – Training Error! Bookmark not defined 3.2.4 Một số đánh giá chung về các hệ thống Error! Bookmark not defined
3.3.MỘTSỐGIẢIPHÁPCẢITIẾN E RROR ! B OOKMARK NOT DEFINED
3.3.1 Yêu cầu đặt ra của các hệ thống Error! Bookmark not defined 3.3.2 Tích hợp các hệ thống về một SAN thống nhấtError! Bookmark not defined 3.3.3 Tăng cường khả năng sẵn sàng của hệ thống fabric Error! Bookmark not
defined
3.3.4 Phương pháp đồng bộ giữa hai tủ đĩa Error! Bookmark not defined 3.3.5 Nâng cao tính sẵn sàng (clustering) Error! Bookmark not defined 3.3.6 Phân vùng (zoning) Error! Bookmark not defined 3.3.7 Cải tiến hệ thống sao lưu và phục hồi dữ liệuError! Bookmark not defined
3.4.ANTOÀNVÀBẢOMẬTCHOHỆTHỐNGSAN E RROR ! B OOKMARK NOT DEFINED
3.4.1 Các đặc trưng chính Error! Bookmark not defined 3.4.2 Các lợi ích thu được khi thiết lập các chính sách bảo mật Error! Bookmark
not defined
3.4.3 Một số kỹ thuật sử dụng trong an toàn và bảo mật mạngError! Bookmark not
defined
KẾT LUẬN ERROR! BOOKMARK NOT DEFINED TÀI LIỆU THAM KHẢO 11
Trang 5LỜI CẢM ƠN
Luận văn được hoàn thành dưới sự hướng dẫn của PGS.TS Nguyễn Văn Tam - Viện Công nghệ thông tin - Viện khoa học tự nhiên và Công nghệ quốc gia
Tôi xin bày tỏ lòng biết ơn sâu sắc đến người thầy kính mến về sự hướng dẫn nhiệt tình, những ý kiến đóng góp quý báu và luôn tạo điều kiện thuật lợi cho tôi hoàn thành tốt bản luận văn này
Xin cảm ơn Khoa Công nghệ thông tin - Trường Đại học Công nghệ - Đại học Quốc gia Hà nội và các thầy cô giáo đã tạo điều kiện tốt về mọi mặt để tôi hoàn thành được bản luận văn
Hà nội, ngày 20 tháng 11 năm 2006
Tác giả
Trang 6DANH SÁCH CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT
ACL - Access Control List
CSDL - Cơ sở dữ liệu
CNTT - Công nghệ thông tin
CRC - Cyclic Redundant Check
DAS - Direct Attached Storage
DES - Data Encryption Standard
FC - Fibre Channel
FC-AL - Fibre Channel Arbitrated Loop
FCP - Fibre Channel Protocol
FCIP - Fibre Channel over IP
GBIC - Gigabit Interface Converters
HBA - Host Bus Adapter
ID - Identification
iFCP - Internet Fibre Channel Protocol
I/O - Input/Output
IOPS - Inputs/Outputs Per Second
IP - Internet Protocol
iSCSI - Internet Small Computer System Interface
ISL - Inter-Switch Link
iSNS - Internet Storage Name Services
KDC - Key Distribution Center
LAN - Local Area Network
NAS - Network Attached Storage
NIC - Network Interface Card
OLTP - Online Transaction Processing
PKI - Public Key Infrastructure
QoS - Quality of Service
RAID - Redundant Array of Independent Disk
RD - Running Disparity
SAN - Storage Area Network
SNS - Simple Name Server
SHA - Secure Hash Algorithm
TCP - Transmission Control Protocol
UDP - User Datagram Protocol
ULP - Upper Layer Protocol
WAN - Wide Area Network
WWN - World Wide Name
WWPN - World Wide Port-Name
Trang 7DANH MỤC CÁC HÌNH VẼ
Hình 1-1: Các thành phần trong môi trường mạng SAN 11
Hình 1-2: Thiết bị lưu trữ kết nối trực tiếp - DAS 12
Hình 1-3: Thiết bị lư trữ kết nối qua mạng - NAS 14
Hình 1-4: Mạng lưu trữ - SAN 14
Hình 1-5: Hub 17
Hình 1-6: Switch 17
Hình 1-7: Router kênh quang 18
Hình 1-8: Bridge 19
Hình 2-1: Các mô hình kết nối trong mạng lưu trữ 21
Hình 2-2: Mô hình kết nối điểm - tới - điểm 22
Hình 2 - 3: Mô hình kết nối mạng vòng FC-AL 22
Hình 2-4: Tiến trình tạo mạng vòng 22
Hình 2-5: Chức năng Repeater 23
Hình 2-6: Chức năng kênh vượt cổng 23
Hình 2-7: Mô hình kết nối mạng fabric 24
Hình 2-8: Các thành phần trong fabric 25
Hình 2-9: Ảo hóa lưu trữ 27
Hình 2-10 : Snapshot truyền thống và Vsnap 30
Hình 2-11: RAID 0 32
Hình 2-12: RAID 1 32
Hình 2-13: RAID 0+1 33
Hình 2-14: RAID 2 33
Hình 2-15: RAID 3 34
Hình 2-16: RAID 4 34
Hình 2-17: RAID 5 34
Hình 2-18: RAID 6 35
Hình 2-19: Kiến trúc kênh quang 36
Hình 2-20: Sơ đồ cơ chế kết nối quang Fibre Channel 37
Hình 2-21: Cấu trúc khung 41
Hình 2-22: Mức 1- Flow Control 45
Hình 2-23: Mức 2- Flow Control 45
Hình 2-24: Mức 3- Điều khiển luồng 46
Hình 2-25: Mô hình mạng iFCP 51
Hình 2-26: Mô hình triển khai iFCP 52
Hình 2-27: Cấu trúc iFCP Header 52
Hình 2-28: Ánh xạ FC sang iFCP 53
Trang 8Hình 2-29: Ánh xạ iFCP sang FC 54
Hình 2-30: Mô hình giao thức iSCSI 55
Hình 3-1: Mô hình hệ thống Xử lý giao dịch trực tuyến 63
Hình 3-2: Mô hình hệ thống Data Warehouse 64
Hình 3-3 : Mô hình hệ thống Training 65
Hình 3-4: Mô hình SAN hợp nhất 67
Hình 3-5: Hệ thống OLTP trên mạng lưu trữ hợp nhất 69
Hình 3-6: Hệ thống Data Warehouse trên mạng lưu trữ hợp nhất 70
Hình 3- 7: Hệ thống Training trên mạng lưu trữ hợp nhất 71
Hình 3-8: Mạng fabric của hệ thống lưu trữ hợp nhất 71
Hình 3-9: Nhân bản đồng bộ 72
Hình 3-10: Nhân bản dị bộ 73
Hình 3-11: Mô hình cluster 2 node 74
Hình 3-12: Cluster sau khi xảy ra failover 75
Hình 3-13: Phân vùng trên fabric 77
Hình 3-14: Phân vùng hệ thống OLTP trên fabric 78
Hình 3-15: Phân vùng hệ thống Data Warehouse trên fabric 79
Hình 3-16: Phân vùng hệ thống Training trên fabric 79
Hình 3-17: Phân vùng server quản lý trên fabric 80
Hình 3-18: Mô hình cluster hai Cell Manager 81
Hình 3-19: Cải tiến mô hình backup dữ liệu 82
Hình 3-20: Các lớp “rào chắn” bảo vệ thông tin trên mạng 85
Hình 3-21: Sơ đồ quy trình mật mã 87
Hình 3-22: Xác thực sử dụng khóa bí mật 98
Hình 3-23: Xác thực sử dụng khóa bí mật rút gọn 98
Hình 3-24: Tấn công xác thực 99
Hình 3-25: Xác thực sử dụng KDC 99
Hình 3-26: Giao thức xác thực Needham-Schroeder 99
Hình 3-27: Giao thức xác thực Otway - Rees 100
Hình 3-28: Chữ ký số với Big Brother 101
Hình 3-29: Chữ ký số sử dụng mã hóa công khai 102
Hình 3-30: Chữ ký số sử dụng đại diện thông điệp 103
Trang 9MỞ ĐẦU
Mạng lưu trữ (Storage Area Network - SAN) ngày càng phát triển cùng với sự phát triển của các ứng dụng lớn ví dụ như các hệ thống dữ liệu tài chính, ngân hàng, các
hệ thống lưu trữ quốc gia SAN là một mạng nhỏ, tốc độ cao, chia sẽ các thiết bị lưu trữ như các tủ đĩa, tủ tape SAN kết nối các máy chủ, máy trạm với các thiết bị lưu trữ sử dụng các công nghệ kết nối Fibre Channel, SCSI (Small Computer System Interface) Công nghệ kết nối Fibre Channel cung cấp một băng thông ổn định với hiệu suất cao trên một khoảng cách xa, khả năng tạo các đường kết nối dự phòng và cân bằng tải nhằm đảm bảo tính sẵn sàng cao cho hệ thống
Kiến trúc SAN được xây dựng sao cho tất cả các thiết bị lưu trữ đều có thể truy cập từ các server trên mạng này Do các dữ liệu được lưu trữ trực tiếp không nằm trên các server mạng nên công suất của các server được tập trung sử dụng cho các ứng dụng SAN cũng có các thành phần như giống như một mạng LAN, bao gồm các SAN switch, router, các máy chủ, máy trạm và các thiết bị lưu trữ SAN hỗ trợ truyền tốc độ cao giữa các máy chủ và thiết bị lưu trữ theo các cách: server to storage, server to server, storage to storage SAN không dùng giao thức thông điệp TCP/IP (message protocol) mà dùng các giao thức
dữ liệu (data protocol) như FCP, iFCP, SCSI, iSCSI SAN cung cấp khả năng linh hoạt chưa từng có về quản lý và cấu hình, đem lại khả năng sẵn sàng, độ tin cậy cao nhất
Nội dung của đề tài tập trung đi vào các vấn đề chính sau đây:
Chương 1 - Tìm hiểu công nghệ mạng lưu trữ hiện nay Trình bày tổng quan về công nghệ mạng lưu trữ SAN, các thành phần của mạng SAN
Chương 2 - Tìm hiểu về các mô hình kết nối, công nghệ và các giao thức được sử dụng trong mạng lưu trữ
Chương 3 - Phân tích về thực trạng mạng lưu trữ tại một hệ thống Ngân hàng Trên cơ sở thực trạng của hệ thống mạng lưu trữ đề xuất một số giải pháp cải tiến hệ thống mạng lưu trữ
Trang 10CHƯƠNG 1 TỔNG QUAN CÔNG NGHỆ MẠNG LƯU TRỮ
1.1 TỔNG QUAN VỀ CÔNG NGHỆ MẠNG LƯU TRỮ
Trước đây, hướng tiếp cận của các doanh nghiệp là các thiết bị lưu trữ sẽ được kết nối trực tiếp tới hệ thống máy chủ Các máy chủ được kết nối và truyền nhận dữ liệu thông qua mạng cục bộ và mạng diện rộng Ngày nay, cùng với sự phát triển của các doanh nghiệp, các thách thức đặt ra là:
- Sự tăng trưởng dung lượng lưu trữ của doanh nghiệp theo hàm mũ
- Yêu cầu hệ thống không dừng
Giải pháp để trả lời cho những thách thức mà doanh nghiệp phải đối mặt đó là dựa trên các công nghệ đã được phát triển, mạng lưu trữ (SAN) được xây dựng nhằm tạo một nền tảng cơ sở cho hệ thống thông tin với khả năng mềm dẻo, đáp ứng tốt với chi phí phù hợp
Mạng lưu trữ SAN được đánh giá là thế hệ tiếp theo của kiến trúc mạng tốc độ cao
1.1.1 Khái niệm mạng lưu trữ
Mạng lưu trữ là mạng tốc độ cao (tốc độ truyền dữ liệu từ 1 đến 2 Gb/s và sau này có thể lên tới 10 Gb/s) trong có các server cùng truy cập đến một vùng lưu trữ chung gồm các hệ thống lưu trữ
Môi trường SAN cung cấp kết nối (có thể có nhiều đường kết nối) hoặc giữa các server với nhau, hoặc giữa các server với hệ thống lưu trữ, hoặc giữa các hệ thống lưu trữ với nhau [9, 12, 15]
Một mạng SAN có thể được chia thành các phần như sau:
- Lớp client: các client chính là các điểm truy cập SAN
- Lớp server: các thành phần chính của lớp này chính là các server, các HBA, bao
gồm các GBIC và các trình điều khiển HBA truyền thông với lớp Fabric
Trang 11TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Phan Đình Diệu (2002), Lý thuyết mật mã & An toàn thông tin, NXB Đại học
Quốc gia Hà nội
[2] Nguyễn Thúc Hải (1997), Mạng máy tính và các hệ thống mở, tr 194-207, NXB
Giáo dục
[3] Vũ Duy Lợi (2002), Mạng thông tin máy tính, tr.335-355, NXB Thế giới
Tiếng Anh
[4] Andrew S Tanenbaum, Computer Networks, Prentice-Hall Internatonal
[5] David Norman (2001), Fibre Channel Technology for Storage Area networks [6] Greg Schulz (2004), Resilient Storage Networks, Digital Press
[7] Ralph H Thornburgh & Barry J Schoenborn (2001), Storage Area Networks,
Prentice-Hall PTR
[8] Jon Tate, Jim Kelly (2005), IBM TotalStorage: SAN Product, Design, and
Optimization Guide, IBM
[9] Jon Tate, Rajani Kanth (2005), Introduction to Area Networks, IBM
[10] Rowell Hemandez, Keith Carmichael (2002), IBM Storage Networking: IBM
NAS and iSCSI Solutions, IBM
[11]Stallings, William (2000), Data and Computer Communications, Prentice-Hall [12] Brocade White Paper, Brocade SAN Plan Guide
[13] HP reference guide (5/2003), HP StorageWorks SAN Design
[14] HP (2002), Configuring OPS Clusters with ServiceGuard OPS Edition
[15] HP Training (2004), SAN Fundamentals
[16] HP (2003), HP StorageWorks SAN design
[17] Storage Networking Industry Association (2005), Introduction to Storage
Security
[18] SNIA IP Storage forum (2000), Internet Fibre Channel Protocol
Một số trang Web:
Trang 12[19] Strategic and Innovative RAID Solution, www.acnc.com
[20] The Fibre Channel Industry Associaction, www.fibrechannel.com [21] The Storage Network Industry Association, www.snia.org