본문 바로가기
보안과정/참고

SAN(Storage Area Network)

by Luuii 2017. 12. 29.

FS-SAN(Fibre Channel Storage Area Network)


SAN - 서버 및 공유 스토리지 디바이스로 구성된 전용 고속 네트워크


> 중앙 집중식 스토리지 및 관리

> 블록 레벨의 여러서버 간 스토리지 리소스 공유지원

> 더욱 경제적인 확장이 가능하므로 증가하는 스토리지 요구를 능률적으로 충족

> 일반적인 SAN 구축

>> FS SAN : 통신에 FS 프로토콜 사용

>> IP SAN : 통신에 IP 기반 프로토콜 사용


> 요즘 나오는 서버들은 디스크를 많이 붙여야 최대가 8장이다. 그래서 스토리지에서 끌어올 수 밖에 없다.

> 가령 클라우드 환경을 쓴다고 가정하면, 컴퓨터들은 물리적인 머신이 있고 운영체제가 없다.

> 그래서 큰 스토리지 하나에 운영체제 등 모두 담겨 있어서 컴퓨터들로 쏴주는 것이다.

> 유지보수에 상당히 유리하다.

> 한곳에 집중적으로 관리한다.



FS 상호 접속 옵션

> P-to-P 방식(Externel DAS 방식) - 종단에 있는 것을 직접 연결

> FA-AL - 속도가 떨어져서 옛날에 쓰던 방식. 백업이나 등등

> FC-SW - 서버나 스토리지는 이 방식을 이용.


 P-to-P 방식

> 노드간 직접 연결지원

> 제한된 접속 및 확장성 제공

> DAS 환경에 사용.

> 스토리지에서 끌어와서 실제로 로컬에 있는 것처럼 사용

파티션 모빌리티 : 유닉스 기반 서버에서 애플리케이션이 돌아가는 동안 워크로드를 하나의 서버에서 다른 서버로 옮기는 것에 초점이 맞춰져 있다. 다운타임을 줄여주는 기술

    >> 한마디로 서비스 중에 파일 옮겨라. 오 옮겨지네 신기하다.


FC-AL 접속

> 연결된 노드에 공유 루프 제공

     >> 노드가 중재를 통해 제어권을 획득해야 한다.

> 링 또는 스타 토콜로지로 구축된다.


※ FC-AL의 제한사항

> 한번에 장치 하나만 입축력 작업을 수행할 수 있다.

> 최대 126개의 노드지원

> 노드 추가 또는 제거 시 루프 트래픽이 일시적으로 중지

> 스토리지에 물리는게 전송속도는 좀 느리다. 백업장치 같은.


FC-SW 접속

> 모든 노드는 스위치를 사용하여 서로 통신하는 논리공간(Fabric) 형성

    >> ISL(Inter-Switch Link))은 스위치들이 서로 연결되도록 지원 한다.

> 노드간 전용 경로 제공

> 노드 추가/제거 시 다른 노드의 트래픽은 영향을 받지 않는다.

> 우리가 일반적으로 사용하는 스위치 방식


※ fabric - 서버하고 스토리지 사이에 있는 것은 네트워크라고 안부르고 fabric이라고 한다.


> 스위치하고 스위치를 연결할 때는 이중화시켜서 라인을 2개 딴다.


IP-SAN    -    iSCSI

 -    FC-IP


IP-SAN의 성장요인

> IP-SAN에서는 IP네트워크를 통해 블록 레벨 데이터를 전송한다.

IP를 스토리지 전송 수단으로 사용하는 이유

>> 기존의 네트워크 인프라 스트럭처를 활용 가능.

>> 새로운 FC-SAN 하드웨어와 소프트웨어를 구매하는 것 보다 낮은 비용

>> 많은 원거리 재해 복구 솔루션에 IP기반 네트워크가 이미 활용 되고 있다.

>> IP 네트워크에는 견고하고 완성도 높은 수 많은 보안 옵션을 사용할 수 있다.


 IP-SAN 프로토콜 : iSCSI

> 호스트와 스토리지를 연결하는데 사용되는 IP 기반 프로토콜

> SCSI 명령과 데이터를 IP 패킷으로 캡슐화 하여 TCP/IP를 통해 전송한다.


> 중간에 망이 IP다.

> 블록 데이터를 서버에 전송하고 싶다. 그럼 중간의 게이트웨이가 블록데이터에다가 TCP/IP헤더라는 걸 붙인다.

> 그래야 넘어간다. 가고나면 요거를 떼어내고 넘겨준다.

> 결국에는 블록데이터를 주고 받는거다.


> iSCSI는 붙이는 시간이 필요하고 해석하는 시간이 필요해서 속도는 살짝 떨어진다.


iSCSI의 구성요소

※ iSCSI 이니시에이터

    >> EX : iSCSI HBA


※ iSCSI 타겟

    >> iSCSI 포트가 포함되어 있는 스토리지 시스템

    >> iSCSI 게이트웨이 - FC스토리지 시스템과의 통신지원


※ IP 네트워크


> iSCSI HBA - 별도의 iSCSI 전용카드. 카드가 알아서 다 한다. 헤더 붙이고 떼고. 비싸다.


iSCSI 검색

> iSCSI 통신의 경우 이니시에이터가 네트워크에서 타겟의 위치 및 이름을 검색해야한다.


> 다음의 두 가지 방법으로 iSCSI 검색을 수행한다.

    - SendTargets 검색

    >> 타겟의 네트워크 포털로 이니시에이터를 수동으로 구성

    >> 이니시에이터가 SendTargets 명령을 실행하고, 타겟이 필수 매개변수로 응답한다.


    >> 스토리지가 있고 가상적인 디스크가 있다고 치면, 나는 이것들을 서버한테 제공하겠다.

    >> 너가 가지고 있는게 뭐가 있냐 나한테 정보 좀 줘라 이거를 iSCSI 디스크라고 부른다.

    >> 그럴려면 IP와 Port번호가 필요하다. SendTargets는 IP랑 Port를 지정해 놓고, 너 정보 줘 하는 것이다.

    >> 적을 때 사용


    - iSNS(Internet Storage Name Service iSNS)

    >> 이니시에이터와 타겟이 iSNS 서버에 자동으로 등록된다.

    >> 이니시에이터가 사용가능 한 타겟 목록을 iSNS서버에 쿼리 할 수 있다.


    >> 중간에 iSNS 서버라는 것을 두고 A와 B라는 애가 스토리지에서 어떤 자원을 각각 가져갈 수 있는지

    >> A는 iSNS한테 요청을 한다. 얘 가져갈래 얘도 가져갈래.

    >> 정보는 여기에 들어있다. 마치 DNS 처럼

    >> 변경사항이 발생하는 것도 빨리 처리할 수 있다. 

    >> 많을 때 사용.

 


iSCSI 이름

> iSCSI 이름은 iSCSI 네트워크 내에서는 이니시에이터와 타겟을 식별하는데 사용되는 고유한 iSCSI ID 이다.

    

    두 가지 종류의 iSCSI 이름

    >> iqn : IQN( iSCSI 정규화 된 이름 )

         >>> iqn.2008-02.com.example:optional_string

    >> eui : EUI( Extended Unique Identifier )

         >>> eui.0300732A32598D26

> 일반적으로는 iqn을 사용한다.

> eui는 IEEE에서 뭐 했는데 사용하는 걸 본 적이 없다.


IP-SAN 프로토콜 : FC-IP

> 분산되어 있는 FC-SAN을 접속하는데 사용되는 IP기반 프로토콜

> 기존 IP네트워크를 통해 여러 FC-SAN간에 FC데이터를 전송하는데 사용되는 가상 FC링크 형성

> FC프레임을 IP 패킷으로 캡슐화

> 재해 복구 솔루션 제공


> FC-IP는 DR센터(재난복구센터)에서 주로 사용한다. 백업

> 그래서 동기화 시킨다. 원본 서버가 죽으면 얘가 원본 서버로 올라온다.

> 양 쪽에 게이트웨이를 하나 씩 두는데 FC에다가 IP를 붙이고 IP를 넘길 때는 FC에서 IP를 떼고

> 재해 복구 솔루션은 상당히 비싸다. S/W라이센스 비용만 1~5억

> 아예 지역적으로 다른거다

> 일반적인 재해 복구 솔루션.


FCoE


FCoE의 성장요인

> FCoE는 CEE라는 이더넷 네트워크를 통해 FC데이터를 전송하는 프로토콜

    

    FCoE를 스토리지 네트워킹 옵션으로 사용하는 이유

    >> FC-SAN 트래픽과 이더넷 트래픽을 공용 이더넷 인프라 스트럭처에 통합 지원

    >> 어댑터, 스위치 포트 및 케이블의 수 감소

    >> 비용절감 및 데이터 센터 관리 간소화

    >> 전원 사용량, 냉각 비용 및 설치 공간 감소

> IP와 FC 두가지 모두 지원 한다면 한 군데에만 연결 할 수 있겠지? 그런거를 FCoE라고 부른다.

> 전송속도도 상당히 고속이다.

> 다만 기존에 있던 환경에서는 쓰기가 좀 애매하다.


반응형

'보안과정 > 참고' 카테고리의 다른 글

공유 메모리 관련 함수에 대하여  (0) 2017.11.30
변수의 메모리 배치 확인과 GDB 사용법  (0) 2017.11.30
아스키 코드표  (0) 2017.11.29
SIGNAL에 대하여  (0) 2017.11.29
ln 명령어  (0) 2017.11.29