Tailieu.vncty.com nghien cuu-ve_mang_luu_tru_va_de_xuat_phuong_an_mang_luu_tru_ung_dung_cho_tong_cong_ty_bao_hiem_viet_nam

  • 39 views
Uploaded on

http://tailieu.vncty.com/index.php

http://tailieu.vncty.com/index.php

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
39
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. HOÀNG DƯƠNG TH NH B GIÁO D C VÀ ðÀO T O TRƯ NG ð I H C BÁCH KHOA HÀ N I ---------------------------------------- LU N VĂN TH C SĨ KHOA H C CÔNG NGH THÔNG TIN NGHÀNH : CÔNG NGH THÔNG TIN NGHIÊN C U V M NG LƯU TR PHƯƠNG ÁN M NG LƯU TR NG D NG CHO T NG CÔNG TY B O HI M VI T NAM HOÀNG DƯƠNG TH NH 2004- 2006 H Néi 2006 VÀ ð XU T HÀ N I 2006
  • 2. Bé gi¸o dôc vµ ®µo t¹o Tr−êng ®¹i häc b¸ch khoa hµ néi ------------------------------------------- LUËN V¡N TH¹C Sü KHOA HäC Nghiªn cøu vÒ m¹ng l−u tr÷ vµ ®Ò xuÊt ph−¬ng ¸n m¹ng l−u tr÷ øng dông cho tæng c«ng ty b¶o hiÓm viÖt nam NGµNH : C¤NG NGHÖ TH¤NG TIN M Sè : HOµNG D¦¥NG THÞNH Ng−êi h−íng dÉn khoa häc : TS .trÞnh v¨n loan
  • 3. Hµ néi 2006
  • 4. -1– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - L I C M ƠN Trong l i ñ u tiên c a lu n văn Th c sĩ khoa h c này, em mu n g i nh ng l i c m ơn và bi t ơn chân thành c a mình t i t t c nh ng ngư i h tr , giúp ñ em v chuyên môn, v t ch t và tinh th n trong quá trình th c hi n Lu n văn. Trư c h t, em xin chân thành c m ơn th y giáo Ti n sĩ Tr nh Văn Loan ngư i ñã tr c ti p hư ng d n, nh n xét, giúp ñ em trong su t quá trình th c hi n lu n văn. Em xin chân thành c m ơn các th y, cô giáo trong khoa Công ngh Thông tin, B môn K thu t Máy tính,Trung tâm ñào t o và b i dư ng sau ñ i h c và các th y cô trong Trư ng ð i h c Bách Khoa Hà N i, nh ng ngư i ñã d y d , ch b o em trong su t nh ng năm h c t p t i trư ng. Cu i cùng, em xin bày t lòng bi t ơn t i gia ñình, nh ng ngư i b n thân và các b n ñ ng nghi p ñã giúp ñ , ñ ng viên em trong su t quá trình h c t p và làm lu n văn t t nghi p. Do th i gian th c hi n có h n, ki n th c chuyên môn còn nhi u h n ch nên lu n văn em th c hi n ch c ch n không tránh kh i nh ng thi u sót nh t ñ nh. Em r t mong nh n ñư c ý ki n ñóng góp c a th y cô giáo và các b n. Em xin chân thành c m ơn! Hà N i,ngày 15 tháng 11 năm 2006 H c viên Hoàng Dương Th nh ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 5. -2– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - M ð U Trư c ñây h th ng máy tính l n thư ng ñư c s d ng ñ qu n lý t p trung các d ch v d li u. nh ng h th ng này thi t b lưu tr ñư c g n tr c ti p vào các kênh vào/ra c a máy ch . Máy ch ñ c quy n truy xu t và qu n lý t t c thi t b lưu tr g n tr c ti p vào chúng. Khi ñó, các ng d ng ho c các máy tr m ch có th truy xu t d li u m t cách gián ti p thông qua m ng. Workstation Laptop Network & LAN Main frame Disk array Server Disk array Hình 1 - Mô hình thi t b lưu tr g n tr c ti p Mô hình “thi t b lưu tr g n tr c ti p” ho t ñ ng hi u qu trong m t th i gian dài, ñ c bi t trong môi trư ng xí nghi p v a và nh . Tuy nhiên khi áp d ng mô hình này cho các doanh nghi p l n (doanh nghi p ñang s d ng các ng d ng có lư ng d li u luân chuy n l n và có nhi u yêu c u ñ c bi t) thì mô hình trên b c l nhi u ñi m h n ch : Kh năng m r ng: S thi t b g n tr c ti p vào kênh vào ra c a máy ch thư ng b gi i h n b i m t s c ñ nh. Ví d như kênh SCSI gi i h n 16 thi t b trên m t kênh k c thi t b ñi u h p. Khi ñó, dung lư ng d li u lưu tr cũng b gi i h n theo. Hi u năng th c thi: Các thi t b lưu tr chia s băng thông trên kênh vào ra ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 6. -3– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - mà chúng g n vào. Do v y, khi g n thêm thi t b lưu tr vào m t kênh s làm gi m hi u năng th c thi. Gi i h n v m t kho ng cách: Không gian ñ t thi t b lưu tr b ràng bu c nh t ñ nh v kho ng cách, ñ c bi t trong các kênh giao ti p song song. Nh m ñ m b o hi u năng th c thi và k thu t tín hi u ñi n, các kênh vào ra có ñ dài t i ña thư ng ch vài mét. Kh năng s n sàng: Ngư i qu n tr ph i t t ho t ñ ng c a toàn b chu i thi t b trên m t kênh khi mu n b sung, lo i b hay c u hình l i h th ng lưu tr . ði u này nh hư ng ñ n s ho t ñ ng liên t c c a h th ng. B o v d li u: Khi có nhi u máy ch , chi phí cho thi t b sao lưu d li u tăng nhanh ñ ng th i vi c qu n tr càng ph c t p do ph i sao lưu d li u trên t ng máy ch riêng bi t. Ngoài ra, vi c sao lưu thông qua m ng c c b s nh hư ng ñ n ho t ñ ng c a m ng doanh nghi p trong m t th i gian dài. Hi u qu : Khó phân ph i l i không gian lưu tr do m i máy ch qu n lý ho t ñ ng c a các thi t b m t cách riêng bi t. ði u này d n t i h u h t các công ty ph i mua b sung thi t b cho máy ch này trong khi máy ch khác còn nhi u không gian lưu tr chưa dùng ñ n. Nh ng h n ch c a mô hình “thi t b lưu tr k t n i tr c ti p” cũng chính là nh ng lý do thúc ñ y công ngh lưu tr ñi sang m t th h m i, th h “m ng lưu tr ”. M ng lưu tr có ti m năng ñư c ng d ng r ng rãi b i nh ng ưu ñi m sau: - M ng lưu tr ñưa ra kh năng m r ng, cho phép k t n i hàng ngàn thi t b lưu tr phân tán trong ph m vi r ng l n. - M ng lưu tr cho phép lưu chuy n d li u gi a các thi t b lưu tr mà không chi m d ng băng thông c a m ng c c b và không ph i trung chuy n qua nh ng máy ch . - M ng lưu tr cho phép c u hình l i ho c b o trì h th ng lưu tr mà không yêu c u d ng ho t ñ ng c a c h th ng. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 7. -4– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - - M ng lưu tr cung c p m t gi i pháp qu n lý t p trung năng l c lưu tr . M y năm g n ñây, th trư ng SAN ñ t m c tăng trư ng cao nh s h tr và ña d ng hóa các gi i pháp k t n i. Theo th ng kê c a c a t ch c Gartner Group’s Dataquest, ch riêng th trư ng Nh t b n ñã ñ t doanh thu 7.2 t ñô la m và ñ t m c tăng trư ng 17.5% trong năm 2005. Công ngh SAN ñã ñư c áp d ng nư c trên th gi i. nhi u Vi t Nam, công ngh SAN m i gây ñư c s quan tâm trong th i gian g n ñây và m i bư c ñ u ñư c ng d ng. Lu n văn t p trung nghiên c u công ngh SAN, tình hình phát tri n SAN trên th gi i và kh năng ng d ng công ngh SAN t i Vi t Nam, qua ñó xây d ng gi i pháp thích h p lưu tr kh i lư ng d li u l n t i m t doanh nghi p c th . C u trúc lu n văn bao g m: Ph n: “M ñ u” gi i thi u v s hình thành công ngh lưu tr SAN, nh ng ti m năng c a SAN. Chương 1: “M ng lưu tr - SAN”. T ng quan h th ng m ng lưu tr : các khái ni m cơ b n, các thành ph n chính, các ng d ng trong m ng SAN, vi c qu n lý và khai thác m ng SAN. Chương 2: “IP SAN”. Phân tích chi ti t hai giao th c iFCP và iSCSI. Các giao th c này s ñư c s d ng làm cơ s phát tri n công ngh SAN d a trên n n t ng IP. Chương 3: “ ng d ng SAN gi i quy t bài toán th c ti n”, thi t k m ng lưu tr gi i quy t bài toán lưu tr kh i lư ng d li u l n c a T ng Công ty B o Hi m Vi t Nam ( B o Vi t). Cu i cùng, ph n: “K t lu n” t ng h p l i nh ng nghiên c u chính c a lu n văn, gi i thi u m t s hư ng phát tri n và nh ng kh c ph c m t s nh ng h n ch hi n t i c a SAN. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 8. -5– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - CHƯƠNG 1: M NG LƯU TR - SAN 1.1. M ng lưu tr là gì? M ng lưu tr SAN (Storage Area Network) ñư c ñ nh nghĩa là m t m ng dành riêng liên k t gi a các máy ch và thi t b lưu tr [6]. Nó có c u trúc tương t m ng c c b (LAN) nhưng tách bi t kh i m ng c c b . Máy ch và các thi t b lưu tr g i là các nút (node) trong m ng lưu tr . Sơ ñ m ng lưu tr ñư c th hi n qua hình 2 Desktop Workstation Laptop computer Network & LAN Server Server Main frame Storage Area Network Disk array Tape drive Disk array Hình 2 - Sơ ñ m ng lưu tr M ng lưu tr là gi i pháp m i k t n i các thi t b lưu tr v i máy ch . SAN s d ng nh ng ti n b trong công ngh m ng nh m nâng cao băng thông, hi u năng th c thi và ñ s n sàng cao cho h th ng lưu tr [6]. M ng lưu tr ñư c s d ng ñ k t n i: các m ng ñĩa ñư c chia s (Shared Storage Array), các c m máy ch (Cluster Server), các ñĩa hay băng t c a máy tính l n (MainFrame Disk or Tape) v i các máy ch ho c máy tr m. ðơn gi n, m ng lưu tr là m t m ng thông thư ng ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 9. -6– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ñư c t o nên t giao di n các thi t b lưu tr . Do m ng lưu tr tách bi t v i h th ng m ng thông thư ng nên khi ho t ñ ng s không chi m băng thông c a h th ng m ng. M ng lưu tr th hi n m t hư ng chia s không gian lưu tr m i, cho phép nhi u máy ch cùng chia s m t không gian lưu tr . M ng lưu tr h tr ba ki u trao ñ i d li u: - Máy ch t i thi t b lưu tr : là ki u k t n i truy n th ng, m ng lưu tr có ưu ñi m l n là cho phép nhi u máy ch truy xu t tu n t ho c cùng lúc t i m t thi t b lưu tr . - Máy ch t i máy ch : s d ng m ng lưu tr làm ñư ng truy n thông gi a các máy ch . - Thi t b lưu tr t i thi t b lưu tr : cho phép truy n t i d li u gi a các thi t b lưu tr mà không có s can thi p c a máy ch . ði u này giúp cho d li u ñư c truy n t i nhanh hơn ñ ng th i không t n th i gian x lý c a CPU. Tuy c u trúc gi ng m ng thông thư ng, m ng lưu tr SAN có m t s khác bi t do ñư c t o d ng t giao di n các thi t b lưu tr . N u như trong m ng thông thư ng giao di n k t n i có d ng tu n t thì trong m ng lưu tr giao di n k t n i có th là các chu n k t n i song song. 1.2. Thi t b lưu tr g n m ng (NAS - Network Attached Storage) Thi t b lưu tr g n m ng (NAS - Network Attached Storage) là dãy các ñĩa g n tr c ti p v i m ng LAN thông qua giao di n k t n i như Ethernet [6]. V i ch c năng là m t máy ch trong mô hình Client/Server, NAS có b vi x lý riêng, h ñi u hành riêng và ñ i tư ng x lý là các file. ð i di n tiêu bi u nh t cho mô hình thi t b lưu tr g n m ng là Server Message Block và Network File System. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 10. -7– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Ethernet NAS Processor IDE, SCSI Disk Hình 3 - Ki n trúc NAS Phân bi t NAS v i SAN: d a trên phương th c trao ñ i d li u theo file hay kh i (block). NAS truy n t i các file qua các giao th c hư ng file như NFS (Network File System) hay CIFS (Common Internet File System) trong khi SAN truy n t i các kh i b ng giao th c hư ng kh i như SCSI-3. NAS Data Base Applications Block I/O Block I/O converted to File I/O protocol IP Network File Protocols (NFS, CIFS ..) FCP SAN Data Base Applications Block I/O FC Network SCSI Protocols iSCSI SAN Data Base Applications Block I/O IP Network iSCSI Protocols File I/O protocol converted to Block I/O Pooled Storage Pooled Storage Pooled Storage Hình 4 - So sánh NAS và SAN 1.3. Các thành ph n c a m ng lưu tr - SAN Components 1.3.1. Máy ch SAN Máy ch SAN là nh ng ph n t tính toán ñư c g n tr c ti p vào m ng SAN [3]. Máy ch SAN có nhi m v qu n lý tôpô m ng và tr u tư ng hóa thi t b lưu tr . Máy ch SAN có th ho t ñ ng trên nhi u h ñi u hành khác nhau như ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 11. -8– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Windows NT, UNIX, OS/390. M t m ng SAN có th có nhi u máy ch SAN ho t ñ ng trong m t môi trư ng h n h p. 1.3.2. Giao di n k t n i SAN SCSI, FC-AL, SSA, ESCON, Bus-and-Tag, và HIPPI là nh ng giao di n k t n i thư ng ñư c s d ng trong SAN. Nh ng giao di n này cho phép thi t b lưu tr ñư c m r ng ph m vi kh i máy ch và có th chia s d li u. Chúng ta có th s d ng nhi u kênh k t n i ñ tăng hi u năng th c thi cũng như t o kênh dư th a (d phòng). Tuy SCSI là giao di n truy n d li u song song, ngư i qu n tr v n có th m r ng, tr n kênh, chuy n m ch, hay k t n i v i c ng m ng gi ng như v i giao di n n i ti p. 1.3.3. K t n i SAN Gi ng như m ng LAN, SAN thư ng s d ng m t s thi t b như Extenders, Mux, Hubs, Routers, Switchs, Directors ñ k t n i gi a các thành ph n SAN. Trong gi i pháp m ng SAN c th , ngư i ta có th s d ng nhi u lo i thi t b và ki n trúc k t n i khác nhau ñ ñ t ñư c hi u qu t t nh t. 1.3.3.1 Các thi t b k t n i SAN - Thi t b ñi u h p (Host Bus Adapter): HBA là thi t b k t n i gi a thi t b ch qu n (thi t b lưu tr hay máy ch ) v i m ng SAN và ch c năng c a nó là bi n ñ i nh ng tín hi u song song t bus c a thi t b lưu tr hay c a máy ch sang d ng tín hi u tu n t ñ g i vào m ng SAN. M t HBA có th có nhi u c ng giao ti p cùng hay khác lo i nh m cung c p thêm k t n i v i m ng SAN. Cũng tương t , m t thi t b ch qu n có th ñư c g n m t ho c nhi u thi t b ñi u h p cùng hay khác lo i. - Thi t b kéo dài (Extenders): Thi t b kéo dài ñư c s d ng ñ kéo dài kho ng cách cho phép gi a các nút trong m ng SAN. V m t v t lý, thi t kéo dài là m t b khuy ch ñ i l i tín hi u. - B tr n (multiplexors): b tr n ñư c s d ng ñ t n d ng hi u qu c a ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 12. -9– - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ñư ng k t n i băng thông r ng b ng cách tr n d li u luân phiên t nhi u ngu n khác nhau vào m t k t n i duy nh t. B tr n còn có nhi u ưu ñi m khác: cho phép nén d li u, s a l i, nâng cao t c ñ truy n và kh năng ng t nhi u k t n i m t lúc. - B t p trung (hubs): b t p trung cung c p k t n i gi a các nút v i nhau. T t c các nút này cùng chia s băng thông nên hi u qu ñ t ñư c không cao như b chuy n m ch. - B ñ nh tuy n (routers): b ñ nh tuy n cho thi t b lưu tr khác v i b ñ nh tuy n m ng thông thư ng. D li u ñư c ñ nh tuy n s d ng các giao th c ñ nh tuy n cho thi t b lưu tr như FCP hay SCSI trong khi m ng thông thư ng s d ng các giao th c thông ñi p như TCP/IP. ðư ng truy n d li u trong các thi t b lưu tr gi ng ñư ng truy n thông ñi p trong m ng thông thư ng nhưng n i dung truy n s ch a nh ng thông tin riêng c a giao th c. - C u (Brigdes): c u thư ng ñư c s d ng ñ k t n i nh ng ño n m ng LAN/SAN ho c nh ng m ng có giao th c khác nhau. - C ng m ng (Gateways): c ng m ng dùng ñ k t n i hai ho c nhi u m ng có giao th c không gi ng nhau. Thi t b này thư ng ñư c dùng ñ k t n i gi a LAN và WAN. SAN s d ng c ng m ng ñ m r ng m ng thông qua m ng WAN. - B chuy n m ch(switchs): b chuy n m ch là m t trong nh ng thi t b ñư c s d ng nhi u nh t. B chuy n m ch có nhi u ưu ñi m như: cung c p kh năng k t n i ñ n m t lư ng l n thi t b , băng thông l n, gi m thi u t c ngh n, d m r ng. Vì b chuy n m ch h tr ki u k t n i t i m t ñi m b t kỳ nên ph n m m qu n lý b chuy n m ch có th ñ t tuỳ ch n k t n i riêng cho t ng c ng. M t s công ty l n s d ng dư th a b chuy n m ch ho c c u hình nhi u b chuy n m ch song song nh m tăng băng thông và kh ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 13. - 10 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - năng ch u l i [3]. - B ñ nh hư ng (Directors): như b chuy n m ch nhưng ñư c s d ng v i giao di n k t n i ESCON. 1.3.3.2 Các ki n trúc k t n i SAN Vi c l a ch n ki n trúc k t n i SAN có nh hư ng nhi u ñ n hi u năng c a toàn b h th ng cũng như quy t ñ nh trang thi t b k t n i. Kênh truy n v t lý trong ki n trúc k t n i mà lu n văn ñ c p là kênh quang h c (Fibre channel). Các ki n trúc k t n i trong m ng SAN. - K t n i tr c ti p ñi m - ñi m (point to point topology): ñây là phương th c k t n i d th c hi n và d qu n tr nh t. M t kênh k t n i cao t c ñư c ñư c thi t l p gi a hai nút như hình 5. 100 MB/s Full duplex 200MB/s Disk array 100 MB/s Server Hình 5 - Ki n trúc k t n i ñi m t i ñi m Ki n trúc k t n i có hi u qu khi k t n i các máy ch cung c p d ch v file (File server) t i chu i các ñĩa (Disk array). Ki n trúc không s d ng thi t b k t n i s gi m chi phí cho h th ng nhưng không th áp d ng cho nh ng m ng SAN l n. - K t n i vòng (loop) v i thi t b t p trung (Hubs): ki u ki n trúc này cho phép ta xây d ng ñư c k t n i có băng thông r ng và chi phí th p. M t nút mu n truy n d li u s ph i ñ i nh n ñư c th ñi u khi n kênh (gi ng như th bài trong m ng Token Ring). Khi ñó, nút có th ñi u khi n kênh s thi t l p m t k t n i ki u ñi m - ñi m (k t n i o) t i m t nút khác trên vòng. D li u ñư c trao ñ i gi a hai nút ñó. Khi quá trình trao ñ i hoàn thành, các nút khác trong vòng s nh n ñư c th ñi u khi n kênh. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 14. - 11 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Server Disk array Disk array Hub Server Hình 6 - Ki n trúc k t n i vòng Ki n trúc k t n i vòng có m t s ñ c ñi m sau: o H n ch s thi t b k t n i trong m t vòng: 126 thi t b . o M t nút trong vòng b h ng không nh hư ng ñ n ho t ñ ng c a vòng. o T dò tìm (quá trình này xác ñ nh ñư c toàn b các nút trên vòng và thông báo cho m i nút khác). o Cho phép thi t l p k t n i o (gi a hai thi t b trong vòng). o M t vòng có th k t n i v i thi t b chuy n m ch (Switch) ñ m r ng vòng. - Ki n trúc chuy n m ch (Switches): Ki n trúc này hay ñư c s d ng trong th c t v i nhi u ưu ñi m như: băng thông r ng, s lư ng thi t b k t n i l n, có kh năng m r ng t c ñ th c thi, cho phép s dư th a ñư ng k t n i. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 15. - 12 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Server Optical drive Switch Disk array Switch Disk array Tape drive Hình 7 - Ki n trúc chuy n m ch Qua vi c tìm hi u các ki n trúc k t n i m ng SAN trên, chúng tôi nh n th y có th xây d ng c u trúc m ng SAN t nhi u b chuy n m ch cho phép k t n i nhi u thi t b v i nhau. Khi các b chuy n m ch ñư c k t n i v i nhau, thông tin c u hình c a t ng b chuy n m ch s ñư c sao chép cho các b chuy n m ch khác. Hi n nay có hai d ng ki n trúc chuy n m ch: chuy n m ch không phân t ng và chuy n m ch phân t ng [3]. Chuy n m ch không phân t ng (without cascading): chuy n m ch không phân t ng ñư c ng d ng trong nh ng h th ng l n có hi u năng cao. H th ng không k t n i tr c ti p các b chuy n m ch v i nhau mà thi t l p c u hình ñ m b o b t kỳ h th ng con nào ñ u có th truy c p ñư c t i m i b chuy n m ch. V i c u hình này, h th ng v n ho t ñ ng liên t c khi m t b chuy n m ch b h ng, tuy hi u năng c a h th ng s b gi m ñi so v i lúc ban ñ u. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 16. - 13 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Server Supercomputer Switch Switch Disk array Disk array Tape drive Hình 8 - Ki n trúc chuy n m ch không phân t ng Chuy n m ch có phân t ng (Cascade Switching): Ki n trúc này liên k t các b chuy n m ch v i nhau t o thành b chuy n m ch logic có các c ng là t p c ng c a các b chuy n m ch riêng l . M i c ng trong ki n trúc chuy n m ch phân t ng ñ u liên thông v i các c ng còn l i. V i mô hình này công vi c qu n lý ph c t p hơn. Ngư i qu n tr c n phát hi n k p th i ñư ng liên k t h ng gi a các b ñ nh tuy n ñ ñ m b o tính liên thông và ki m soát vi c lưu thông gi a các kh i d li u trong m ng Server Server Switch Switch Switch Disk array Disk array Tape drive Hình 9 - Ki n trúc chuy n m ch phân t ng ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 17. - 14 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - K t h p ki n trúc chuy n m ch và Ki n trúc vòng (Mixed topology): ð k t h p ki n trúc chuy n m ch và ki n trúc vòng, b chuy n m ch ph i có c ng l p ñ g n k t vào vòng. Quá trình phát hi n thi t b và ph n m m qu n lý SAN s tr nên ph c t p hơn khi h th ng áp d ng ki n trúc này. Server Server Optical drive Switch Disk array Switch Disk array Disk array Hub Tape drive Server Hình 10 - Ki n trúc chuy n m ch h n h p 1.3.4. ng d ng SAN M ng lưu tr cung c p cho các ng d ng: kh năng qu n lý, kh năng m r ng và t c ñ th c thi. M t s ng d ng ñ c trưng trong m ng SAN [3]: Data Interchange Shared Repositor & Data Sharing SAN Applications Clustering Data Protection & Disaster Recovery Data Backups Network Architechture Hình 11 - Các ng d ng SAN - Chia s không gian lưu tr và chia s d li u: SAN h tr m r ng không gian lưu tr và t p trung hóa d li u. Khi ñó, d li u ñư c chia s gi a ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 18. - 15 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - nhi u máy ch mà không nh hư ng ñ n hi u năng h th ng. Khái ni m “chia s d li u” mô t kh năng truy c p d li u chung b i nhi u máy ch . Các máy ch lưu tr d li u chia s có th ñư c cài ñ t trên nhi u h ñi u hành khác nhau. Storage Subsystem - Based Sharing Storage Sharing Data-Copy Sharing Homogeneous "True" Data Sharing Heterogeneous Hình 12 - Chia s không gian lưu tr và chia s d li u + Chia s không gian lưu tr (Storage Sharing): Cho phép m t ho c nhi u máy ch chia s cùng m t không gian lưu tr con. Không gian lưu tr con cũng có th ñư c chia làm nhi u phân vùng (partition) và m i phân vùng ñư c s h u b i m t ho c nhi u máy ch . + Chia s b n sao d li u (Data Copy Sharing): B ng cách g i nh ng b n sao d li u, các máy ch ch y trên nhi u n n h ñi u hành khác nhau có th truy xu t cùng m t d li u ñư c chia s . Có hai hư ng ti p c n chia s b n sao d li u gi a hai máy ch : truy n file ph ng (Flat file) và dùng ng chuy n ñ i (Piping). + Chia s d li u th c (True Data Sharing): d li u chia s có th ñư c truy xu t b i nhi u máy ch ch y trên các n n h ñi u hành khác nhau. Hi n các ng d ng ki u này ch s d ng ñư c trên các máy ch có n n t ng ñ ng nh t như Oracle Parallel Server hay OS/390 Parallel Sysplex. Có ba cơ ch chính th c hi n vi c chia s d li u th c: o Tu n t , t i t ng th i ñi m ch có m t máy ch có th truy xu t d li u. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 19. - 16 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - o Nhi u máy ch ñ ng th i ñ c d li u và ch có m t máy ch ñư c phép c p nh t d li u. o Nhi u máy ch ñ ng th i ñ c và ghi d li u. - Ki n trúc m ng: Trong h th ng, m ng thông ñi p như Ethernet thư ng ñư c xác ñ nh là m ng chính, SAN ñư c coi là m ng th hai (còn g i là m ng sau máy ch - The Network behind the Server). Ki n trúc m ng này cho phép t p trung hóa không gian lưu tr b ng cách s d ng k t n i như m ng LAN, WAN v i các thi t b như router, hub, switch, gateway. Khi ñó, SAN ñư c hi u như m ng c c b hay t xa, chia s ho c dành riêng. Chính vì lý do trên, m ng SAN ñư c ñánh giá có kh năng s n sàng, t c ñ th c thi và kh năng m r ng trong không gian lưu tr . - Sao lưu d li u (Data backup): SAN cho phép truy n thông gi a các thi t b lưu tr nên d li u có th chuy n tr c ti p t ñĩa ñ n t các ñĩa khác nhau ñư c sao lưu trên nh ng băng t . D li u băng t dùng chung. Thao tác sao lưu d li u ñư c l p l ch và qu n lý t p trung, không gây nh hư ng t i m ng LAN cũng như gi i phóng máy ch kh i công vi c sao lưu s li u. - Tính toán c m (Clustering): Nh nhi u máy ch ho t ñ ng ñ ng th i trên m t t p d li u, tính toán c m cung c p t c ñ th c thi và kh năng ch u l i cao hơn cho ng d ng. SAN cung c p môi trư ng tính toán c m hi u qu b i chúng cho phép nhi u máy ch truy xu t d li u dùng chung v i băng thông r ng. - B o v d li u và khôi ph c d li u: K thu t nhân b n d li u (replication/mirror) ñư c áp d ng ñ ñ m b o cho ng d ng v n ti p t c ho t ñ ng ngay c khi m t b n d li u b h ng. SAN t o và liên k t các b n sao ñ b o v và khôi ph c d li u b ng phương pháp dư th a d li u nh m ñáp ng các ng d ng có yêu c u s n sàng cao. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 20. - 17 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - 1.3.5. Qu n lý SAN L a ch n ph n m m qu n lý SAN là m t trong nh ng ñi m m u ch t trong các gi i pháp SAN. ð t n d ng ñư c các ñi m m nh c a SAN nh t thi t ph i có ph n m m qu n lý SAN hi u qu và ph n m m này có th ñư c cài ñ t trên các máy ch SAN. Applications Management - Logical and financial views of IT - Business process policy/SLA definition/execution - Resource optimization across business processes - Load balancing across SANs/LANs/WANs/VPNs, etc. - Application optimization, failover/failback, scalability Data Management - File systems - "real time" copy (mirroring, remote copy, replication) - "point-in-time" copy (backup, snapshot) - Relocation (migration, HSM, archive) - Data sharing Resource Management - Inventory/asset/capacity management & planning - Resource attribute (policy) management - Storage sharing (disk & tape pooling), clustering, tape - Media management - Volume management Layer 2 Network Management - Physical to logical mapping within SAN network - Topological views - Zoning - Performance/availability of SAN network Layer 1 Element Management - Configuration, initialization, RAS - Performance monitoring/tuning - Authentication, authorization, security Layer 5 Layer 4 Layer 3 Hình 13 - Ki n trúc ph n m m qu n lý SAN Nh m t o ti n ñ cho các nhà phát tri n, t ch c SNIA ñã ñưa ra m t chu n m mô t ki n trúc ph n m m qu n lý SAN. Mô hình ki n trúc ñư c t ch c theo phân c p l p, m i l p ñ m nhi m cung c p nh ng ch c năng khác nhau và cung c p d ch v cho l p bên trên ho c bên dư i. * L p qu n lý ng d ng- Applications Management: ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 21. - 18 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ðây là l p qu n lý cao nh t trong mô hình, có nhi m v cung c p m t khung nhìn trong su t và toàn di n v toàn b tài nguyên h th ng. Các thông tin như c u hình, tr ng thái, hi u năng, dung lư ng h u d ng... ñ u ñư c chuy n t nh ng t ng bên dư i lên cho l p ng d ng qu n lý. Các ch c năng c a l p ng d ng qu n lý bao g m: - Cung c p cái nhìn chi ti t và logic v h th ng SAN. - Thi t l p và th c thi chính sách giao d ch, b o m t. - T i ưu hóa tài nguyên theo mô hình nghi p v . - Cân b ng t i trong SAN, LAN, WAN, VPNs … - T i ưu hóa ng d ng, ngăn ng a l i, kh c ph c l i. Hai t ch c SNIA và SNMWG ñưa ra mô hình giao ti p chung (Common Interface Model) làm chu n giao ti p c a l p ng d ng v i l p dư i. ðây là cơ s cho các nhà phát tri n vi t ng d ng SAN ho t ñ ng ñư c trên môi trư ng h n h p. Management Applications Common Interface Entity Mapping Inband Management (SNMP, SES..) Native APIs Element Management (Hubs, switchs, Interconnects ..) Hình 14 - Mô hình giao di n chung cho ph n m m qu n lý SAN * L p qu n lý d li u - Data Management: L p này ch u trách nhi m ki m soát v ch t lư ng d ch v d li u: ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 22. - 19 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - - ð m b o tính s n sàng d li u và cung c p kh năng truy c p d li u cho các ng d ng. - ð m b o v m t hi u năng d li u cho các ng d ng. - ð m b o kh năng khôi ph c d li u. Và l p còn cung c p các d ch v d li u cơ s : - D ch v file. - Các d ch v sao chép th i gian th c: t o nh (mirroring), nhân b n (replication). - Các d ch v sao chép t i m t th i ñi m: sao lưu, b n ch p nhanh. - Các d ch v di chuy n d li u - Chia s d li u. * L p qu n lý tài nguyên - Resource Management: L p qu n lý tài nguyên liên quan t i hi u qu s d ng, tính th ng nh t, t ñ ng hóa qu n lý tài nguyên lưu tr và ki n trúc lưu tr . Nó còn cung c p kh năng t ñ ng s a l i khi c n. L p này cung c p các ch c năng: - T o qu ñĩa. - Qu n lý không gian lưu tr . - T o qu và chia s thi t b lưu tr có th tháo l p. - Tăng cư ng cho tính năng lưu tr t c th i. Yêu c u c a l p này là ph i cung c p m t khung nhìn ñơn nh t v h th ng và t m t ñi m có kh năng qu n lý ñư c t t c các ngu n tài nguyên lưu tr phân tán. * L p qu n lý m ng - Network Management: L p qu n lý m ng th c hi n vi c qu n lý các k t n i gi a các th c th c a SAN, các th c th này có th là th c th logic hay v t lý. Toàn b ki n trúc k t n i và k t n i v t lý c a các thành ph n c a SAN ñ u ñư c l p này qu n lý. ð ng th i nó còn qu n lý các m i quan h gi a các th c th v t lý b ng cách t o ra các th c th logic như vùng (zone). L p này cung c p các ch c năng: - Ánh x logic và v t lý trong m ng lưu tr . ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 23. - 20 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - - C u trúc liên k t m ng (topology). - Phân vùng (zoning). - ð s n sàng và hi u năng m ng c a m ng lưu tr . - Qu n lý l i k t n i. * L p qu n lý thành ph n - Element Management: L p này làm vi c v i các thi t b ph n c ng xây d ng lên SAN. Các thi t b này có th là các h ñĩa thông minh, các thi t b lưu tr có th tháo r i, các b chuy n m ch, ..vv. Thông thư ng các nhà cung c p thi t b s cung c p kèm theo nh ng chương trình cơ s (firmware) ñ qu n lý thi t b . Các ch c năng c th ñư c l p này cung c p bao g m: - C u hình, kh i t o, thi t l p k t n i t xa (RAS) cho các thành ph n. - Theo dõi và ñi u ch nh hi u năng. - Xác th c, c p phép và b o m t. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 24. - 21 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - CHƯƠNG 2: IP SAN Sau m t th i gian dài phát tri n và ng d ng trong th c t , giao th c TCP/IP tr thành chu n chính th c và ñư c ng d ng trong h u h t các h th ng m ng c a các doanh nghi p trên th gi i. Vi c ng d ng SAN d a trên n n t ng giao th c TCP/IP có nh ng ưu ñi m sau: - SAN ñư c xây d ng t nh ng thi t b trong h th ng m ng LAN nh m giúp doanh nghi p t n d ng thi t b ñã ñư c trang b trư c ñó, gi m ñư c chi phí ñào t o và chi phí ñi u hành. - Có th s d ng m ng internet như là công c ñ truy n và lưu tr d li u khi lu ng d li u vư t qua nh ng gi i h n c a LAN. Tuy nhiên, giao th c TCP/IP ban ñ u không ñư c thi t k riêng bi t cho nh ng ng d ng như SAN nên khi s d ng SAN trên n n IP t n t i m t s như c ñi m sau: - TCP s d ng cơ ch ñi u khi n lu ng và ki m soát l i ph c t p. ði u này s làm gi m hi u su t truy n t i d li u. - Quá trình ñ nh tuy n (routing) và chuy n ti p gói tin (forwarding) ñòi h i ph i có th i gian x lý thông tin tiêu ñ gói tin (header), s làm gi m hi u su t truy n t i d li u. Nh ng h n ch trên có th ñư c kh c ph c khi ta s d ng nh ng thi t b m ng có h tr cơ ch ñ m b o ch t lư ng d ch v (QoS) hay b ñi u h p m ng (Adaptor) ñư c thi t k nh m tăng t c cho m t s tác v ñư c s d ng trong giao th c TCP. Trong chương này chúng tôi phân tích chi ti t hai giao th c: iSCSI và iFCP nh ng giao th c ñư c ng d ng cho SAN d a trên n n t ng IP. 2.1. Giao th c iFCP (Internet Fibre Channel Protocol) iFCP là giao th c t c ng m ng t i c ng m ng (gateway to gateway), k t n i ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 25. - 22 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - các thi t b kênh quang h c ñã có b ng cách s d ng m ng IP nh m cung c p d ch v kênh quang h c (Fibre Channel Services) cho các thi t b cu i có c ng là kênh quang h c d a trên m ng TCP/IP [1]. iFCP s d ng TCP làm công c ñi u khi n lu ng và ki m soát l i. 2.1.1. Ki n trúc m ng iFCP iFCP thích nghi v i các thi t b cu i trên kênh quang h c b ng cách gi l p giao di n c ng k t n i quang h c (F_Port). Khi ñó, iFCP có ch c năng như m t thi t b chuy n m ch quang h c (Fibre Channel Switch) như hình 15 dư i ñây. Fibre Channel Device Fibre Channel Device N_Port N_Port F_Port Fibre Channel Device Address F_Port iFCP Layer IP Address Maping Fibre Channel Device Fibre Channel Device N_Port N_Port F_Port Fibre Channel Trafic F_Port Control Data iFCP Portal Fibre Channel Device Domain iFCP Layer iFCP Portal IP Fabric iFCP Frames IP Network iFCP Gateway Region iFCP Gateway Region Hình 15 - Ki n trúc iFCP T i t ng iFCP, ñ a ch (24 bit) c a m t thi t b kênh quang h c ñư c ánh x v i m t ñ a ch IP duy nh t và cung c p ñ a ch IP cho thi t b ngu n và thi t b ñích (thi t b kênh quang). Tương ng v i t ng v n t i c a kênh quang (FC-2) ñư c iFCP thay th b ng giao th c TCP/IP ñ truy n t i d li u qua m ng IP. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 26. - 23 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam Fibre Channel Server Fibre Channel Tape Library iFCP Gateway Fibre Channel Tape Library Device to Device Session Fibre Channel Server iFCP Gateway IP Network for Storage iFCP Gateway Fibre Channel Server Device to Device Session iFCP Gateway Fibre Channel Disk Array Fibre Channel Disk Array Fibre Channel Server Hình 16 - s d ng iFCP k t n i các thi t b thông qua m ng IP Vi c k t n i t i các thi t b kênh quang ñư c cung c p thông qua c ng FL_Port (ki n trúc k t n i vòng) hay qua c ng E_Port (ki n trúc k t n i chuy n m ch) gi a m t c ng c a iFCP (iFCP gateway) và m t b chuy n m ch quang. ð c tính này cho phép nh ng SAN kênh quang riêng l có th ñư c s d ng trong ki n trúc IP. Lúc này các thi t b kênh quang ñư c g n vào thi t b chuy n m ch quang ñó s ñư c gán cho m t ñ a ch IP ánh x . Như v y iFCP cung c p phương th c k t n i m m d o k t n i các thi t b kênh quang v i nhau nên nó có th ñư c dùng ñ thay th các b chuy n m ch quang. 3.1.2. ð a ch iFCP ð c t iFCP xác ñ nh hai ch ñ ñ a ch c a các thi t b kênh quang là: ch ñ trong su t (transparent mode) và ch ñ chuy n ñ i (translation mode). ch ñ trong su t, các thi t b kênh quang ñư c xác ñ nh b i ñ a ch duy nh t có ñ dài 24 bit, là ñ a ch theo cách ñánh c a chu n kênh quang. Theo chu n này, các b chuy n m ch quang ch u trách nhi m c p phát m t ñ a ch duy nh t cho các thi t b kênh quang khi các thi t b này th c hi n quá trình ñăng nh p (login). Hình 17 th hi n ñ nh d ng ñ a ch c a các thi t b cu i kênh quang, còn ñư c g i là ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 27. - 24 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ñ a ch N_Port. ð a ch N_Port có ñ dài 24 bit và chia làm 3 ph n, m i ph n có ñ dài 8 bit (1 byte): byte th nh t ch a thông tin nh n d ng mi n (Domain ID), byte th hai ch a thông tin nh n d ng vùng (Area ID) và byte cu i cùng ch a thông tin nh n d ng c ng (Port ID). Domain Area Port Fibre Channel N_Port Address Hình 17 - ð nh d ng ñ a ch N_port c a thi t b kênh quang Theo chu n kênh quang, m i b chuy n m ch ñư c gán tương ng v i m t ñ nh danh mi n. Như v y trong m t m ng quang thì s mi n t i ña là 239 mi n và m i mi n có kh năng c p phát ñư c 65000 ñ a ch khác nhau cho các thi t b cu i. Khi bi t ñư c ñ a ch c a m t thi t b cu i kênh quang, chúng ta có th xác ñ nh ñư c v trí c a thi t b ñó. ð nh danh mi n giúp ta xác ñ nh ñư c b chuy n m ch mà thi t b ñư c g n vào, c p ñ nh danh vùng/c ng (Area/Port) giúp ta xác ñ nh ñư c c ng mà thi t b ñư c g n vào. ð a ch N_Port ph thu c vào v trí c a thi t b trong m ng quang nên khi ta chuy n k t n i c a thi t b t c ng này sang c ng khác c a b chuy n m ch hay t b chuy n m ch này sang b chuy n m ch khác thì ñ a ch N_Port cũng thay ñ i theo. S thay ñ i ñ a ch N_Port bu c quá trình ñ nh tuy n d li u thay ñ i. Tuy nhiên thi t b kênh quang s v n ñư c xác ñ nh duy nh t nh ñ a ch c ng WWN. ð a ch WWN là duy nh t trên toàn c u và có ñ dài 64 bit. ð a ch WWN không ñư c dùng ñ ñ nh tuy n vì ñ dài c a nó khá l n và không có c u trúc phù h p v i vi c ñ nh tuy n như ñ a ch N_Port. Trong khung d li u c a kênh quang, có hai trư ng ch a ñ a ch N_Port: trư ng D_ID (Destination ID) ch a ñ a ch N_Port bên ñích ñ n và trư ng S_ID (Source ID) ch a ñ a ch N_Port bên ngu n. ð a ch D_ID và S_ID ñư c s d ng ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 28. - 25 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - su t quá trình trao ñ i d li u. K t thúc quá trình giao d ch, trong khung d li u s ch a ñ a ch WWN. Thông tin này r t c n thi t ñ ñ m b o tính toàn v n c a giao d ch vì ñ a ch ngu n ho c ñích có th b m t thi t b khác chi m d ng khi thi t b này ñư c c m vào ch thi t b ngu n ho c ñích c m. iFCP có m t s h n ch do s d ng lư c ñ ñánh ñ a ch c a m ng quang. M i iFCP gateway ñ u ñư c coi như m t kh i g m 65000 ñ a ch ngay c khi ch có m t vài ñ a ch ñư c s d ng cho vài thi t b ñang ho t ñ ng. Hơn n a, khi m t b chuy n m ch ñư c g n vào, m ng quang s th c hi n quá trình gán ñ nh danh mi n m i và yêu c u toàn b thi t b g n vào nó th c hi n quá trình ñăng nh p ñ c p phát l i ñ a ch N_Port m i. M t m ng quang có qui mô l n v i nhi u b chuy n m ch và thi t b s m t nhi u th i gian ñ n ñ nh l i toàn b m ng quang. ð ñ m b o SAN d a trên n n t ng IP m r ng hơn nh ng gi i h n c a m ng quang, iFCP còn s d ng ch ñ ñ a ch chuy n ñ i. Trong ch ñ ñ a ch chuy n ñ i, iFCP gateway v n gán nh ng ñ a ch N_Port 24 bit cho nh ng thi t b g n vào nó. V m t ch c năng, nh ng giao d ch n i b trong cùng m t iFCP gateway cũng gi ng như m t b chuy n m ch quang. Nhưng không gi ng v i b chuy n m ch quang, iFCP gateway còn gán ñ a ch N_Port cho nh ng thi t b t xa (không cùng trên m t iFCP gateway) và coi chúng như nh ng thi t b c c b . ð a ch ñư c gán cho các thi t b t xa này còn ñư c g i là ñ a ch N_Port y nhi m (proxy address) và chúng ch có th ñư c s d ng trong ph m vi c c b iFCP gateway, không ñư c qu ng bá kh p IP SAN. iFCP gateway th c hi n chuy n ñ i ñ a ch N_Port y nhi m v i ñ a ch N_Port th c s . Nó s thay th trư ng D_ID c a ñ a ch y nhi m b ng ñ a ch th c s trong khung d li u khi giao d ch. Quá trình này làm tăng thêm th i gian x lý t i iFCP gateway nhưng nó tránh ñư c nh ng v n ñ phát sinh trong sơ ñ ñánh ñ a ch c a m ng quang. iFCP th c hi n ánh x ñ a ch IP, ñ a ch này ñư c lưu trong ph n thông tin tiêu ñ IP (IP header) c a khung s li u iFCP. Trong hình 18, iFCP gateway duy trì m t b ng tra c u (lookup table) ñ ánh x ñ a ch N_Port v i ñ a ch IP. Trong ch ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 29. - 26 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ñ chuy n ñ i ñ a ch , b ng tra c u này bao g m c ñ a ch N_Port y nhi m và ñ a ch N_Port th c. Outbound Fibre Channel Frame Fibre Channel Header D_ID 80XXYY S_ID 03XXYY --------------------------Payload iFCP Lookup Table Outbound iFCP Frame IP header -------------------Destination IP Portal Address N_Port ID Key -------------------AA.BB.CC.DD 01XXYY IP Destination IP Source --------------------------TCP Header --------------------------iFCP Header --------------------------Payload Fibre Channel Header D_ID 01XXYY S_ID 03XXYY ---------------------Payload Hình 18 - Ch ñ chuy n ñ i ñ a ch iFCP và ñ a ch IP Trong sơ ñ trên, “80” là giá tr ñ nh danh mi n c a ñ a ch D_ID trong m ng quang. ñ a ch N_Port y nhi m trong khung s li u này thông báo v i iFCP r ng: khung s li u này c n ñư c chuy n ñ n m t thi t b t xa nào ñ y. iFCP gateway th c hi n thao tác tìm ñ a ch trong b ng tìm ki m, k t qu tr v là ñ a ch IP và N_Port th c tương ng. Trong quá trình xây d ng khung d li u iFCP, ñ a ch N_Port th c s ñư c g n vào ph n thông tin tiêu ñ kênh quang, ñ a ch IP ñích ñư c ñi n vào ph n thông tin tiêu ñ IP c a khung s li u iFCP. Quá trình ánh x và chuy n ñ i ñ a ch làm tăng th i gian tr x lý. Tuy nhiên trong th c nghi m, iFCP v n có th ñ t ñư c t c ñ gigabit. 2.1.3. Gi l p d ch v kênh quang h c c a iFCP Giao th c iFCP ñư c thi t k h tr thi t b cu i quang h c cũng như thi t b thu n ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 30. - 27 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - iFCP. Do m t c ng m ng iFCP có th thay th tr c ti p m t b chuy n m ch kênh quang và cho phép k t n i N_Port, nó ph i gi l p nh ng d ch v kênh quang chu n như ñăng nh p, ñăng ký SNS và ELS. Hơn n a iFCP gateway ch n các yêu c u c a kênh quang như ñăng nh p c ng (PLOGI) và ph i thi t l p k t n i TCP/IP v i iFCP gateway ñích. Fibre Channel PLOGI Command Local N_Port? No Set Up TCP/IP Connection Transmit PLOGI to N_Port Yes ELS Transmit Local N_Port Fibre Channel Domain IP Domain Hình 19 - iFCP gateway x lý PROGI Hình 19 minh h a quá trình m t thi t b kênh quang c c b g i yêu c u PLOGI t i ñích. ð u tiên, iFCP ph i xác ñ nh ñích là c c b hay xa. N u PLOGI ñư c g i ñ n ñ a ch ñích là m t thi t b c c b , iFCP chuy n ti p t i c ng tương ng. Ngư c l i, c ng m ng iFCP thi t l p k t n i TCP/IP ñ n ñúng iFCP gateway có g n thi t b ñó và g i yêu c u PLOGI thông qua khung d li u iFCP. Bư c ti p theo là quá trình ñàm phán v kích c t i ña c a khung s li u gi a hai thi t b kênh quang, k t qu ñàm phán ñư c c p nh t vào trư ng qui ñ nh kích c t i ña cho khung s li u. Nói chung, c ng m ng iFCP khi ñàm phán s ñ ngh kích c gói d li u t i ña là 1.5KB ñ ñ m b o khung s li u kênh quang ñư c ñóng gói trong m ng Ethernet mà không làm phân m nh gói tin Trong m ng kênh quang, bên ngu n g i truy v n SNS t i b chuy n m ch, k t ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 31. - 28 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - qu nh n ñư c là danh sách ñ a ch kênh quang c a bên ñích. iFCP gateway cũng gi l p d ch v này, nhưng l i chuy n ñ i truy v n SNS thành truy v n iSNS. Khi nh n ñư c ph n h i t máy ch iSNS, iFCP gateway ghi l i ñ a ch kênh quang và ñ a ch IP tương ng vào trong b ng chuy n ñ i ñ a ch (Translation Table Address) và ñ nh d ng thành h i ñáp SNS ñ g i cho bên ngu n. Hình 20 th hi n m t quá trình x lý yêu c u SNS, trong quá trình này vi c c p nh t l i b ng chuy n ñ i ñ a ch ñ t o thu n l i cho quá trình truy n thông sau này gi a bên ngu n và bên ñích. Name Service ELS Name Service ELS Response Convert to iSNS Query Format ELS Response iSNS Name Service Query Convert to iSNS Query Fibre Channel Domain IP Domain Hình 20 - Quá trình iFCP gateway x lý m t yêu c u SNS Nh m h tr các thi t b kênh quang g i và nh n yêu c u m t cách thu n ti n, iFCP s d ng nh ng ñ a ch ñã ñư c chu n hóa trong kênh quang. Ví d d ch v SNS có ñ a ch “FF FF FC” c b chuy n m ch và iFCP. 2.1.4. ði u khi n k t n i TCP và iFCP iFCP gatewway có hai lo i giao ti p: F_Port giao ti p v i thi t b cu i kênh quang và FCP Portal giao ti p v i m ng TCP/IP. iFCP gateway không s d ng d ch v truy n c a kênh quang (d a trên giao th c ñ nh tuy n FSPF - Fabric Shortest ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 32. - 29 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Path First) mà thi t l p k t n i TCP/IP t i iFCP gateway khác và s d ng giao th c ñ nh tuy n như OSPF (Open Shortest Path First) ñ truy n. Khi các thi t b ñã phát hi n ra nhau thông qua iSNS, iFCP gateway có th thi t l p nhi u k t n i TCP/IP gi a chúng. K t n i TCP ñư c qu n lý nh hình th c trao ñ i thông ñi p k t n i gi a các iFCP gateway. K t n i TCP g i là có ràng bu c khi c ng N_Port ñang lưu thông d li u s d ng k t n i này. K t n i TCP g i là không ràng bu c khi k t n i t n t i nhưng không có s lưu thông d li u. Khi thi t b kênh quang g i yêu c u PLOGI t i m t thi t b kênh quang khác không g n cùng iFCP gateway, iFCP gateway ch n m t k t n i TCP không ràng bu c n u có ho c thi t l p k t n i TCP m i cho phiên ñăng nh p ñó. M t k t n i TCP không ràng bu c s tr thành k t n i TCP ràng bu c n u iFCP ñưa ra l nh ràng bu c k t n i t i iFCP gateway c a thi t b ñích. Trong quá trình ñăng nh p, thi t b kênh quang ñư c ràng bu c v i m t k t n i TCP, nó s s d ng k t n i này trong su t th i gian giao d ch. Khi phiên giao d ch k t thúc, k t n i TCP s chuy n sang tr ng thái không b ràng bu c và s n sàng cho m t quá trình ñăng nh p m i. iFCP gateway l i khác, nó có th có nhi u k t n i TCP t i nhi u iFCP khác và các các k t n i này có th ñư c áp d ng nh ng chính sách ch t lư ng d ch v khác nhau. 2.1.5. Ki m soát l i c a iFCP iFCP có trách nhi m phát hi n l i trên c kênh quang h c và TCP. iFCP luôn ph i theo dõi giá tr gi i h n th i gian x lý (timeout) c a kênh quang như E_D_TOV và R_A_TOV cũng như các l i c a TCP. N u m t k t n i TCP ho c m t thi t b kênh quang phát sinh l i không th kh c ph c ñư c, c ng m ng iFCP s ng t k t n i TCP ñó và h y b các khung d li u chưa ñư c x lý xong. Ti p ñó iFCP yêu c u thi t b cu i kênh quang bên ngu n th c hi n m t phiên ñăng nh p m i t i bên ñích. Khi c ng m ng iFCP phát hi n ra l i nghiêm tr ng như b ñ nh tuy n ho c b chuy n m ch g n v i nó b l i thì iFCP s k t thúc toàn b các k t n i TCP và thi t l p l i k t n i t i m ng IP ñích. Trong trư ng h p có m t trong ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 33. - 30 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - nhi u k t n i b h ng, iFCP ch x lý k t n i h ng ñó và duy trì nh ng k t n i còn l i. 2.1.6. An ninh iFCP B o m t các giao d ch iFCP ñư c th c hi n theo m t s cách khác nhau. Hình th c ñ u tiên là b o m t giao d ch ngay t m c v t lý. b n thân m ng quang kênh quang ñã có s b o m t v m t v t lý, iFCP gateway ñư c s d ng ñ thay th các b chuy n m ch kênh quang. Ngoài ra, các iFCP gateway ñư c k t n i v i nhau thông qua m ng IP SAN tách bi t v i m ng IP LAN thông thư ng nh m ñ m b o tính b o m t cho d li u lưu tr . Ngay trong trung tâm lưu tr , d li u có th b chia tách thành nhi u vùng cho các ng d ng ho c ñ i tư ng s d ng khác nhau. H th ng c n b o m t sao cho ñ i tư ng không có quy n truy nh p các vùng s không truy xu t ñư c d li u. Trong m ng quang, vi c phân tách không gian lưu tr d li u ñư c g i là phân chia vùng. Trong iFCP, ch c năng tương t ñư c th c hi n thông qua d ch v khám phá mi n (Discovery domains), d ch v này cho phép bên ngu n (ñã ñư c c p phép) có th phát hi n và thi t l p phiên làm vi c v i thi t b ñích. Các giao d ch bên ngu n và bên ñích ñư c b o m t nh s d ng phương th c xác th c v i khóa công khai ho c khóa riêng. Máy ch iSNS và iFCP gateway qu n lý quá trình xác th c này. iFCP tăng cư ng kh năng b o m t trong m ng IP b ng cách s d ng giao th c IPSec ñ xác th c và mã hóa d li u nh m h n ch IP SAN b t n công. Kh năng b o m t s cao hơn n u các thi t b trong IP SAN (như b ñ nh tuy n hay b chuy n m ch) áp d ng chính sách b o m t s d ng danh sách ñi u khi n truy nh p (Access Control List). Khi ñó ñ thi t l p ñư c k t n i thì c bên ngu n và bên ñích ñích ñ u ph i có trong danh sách ñi u khi n truy c p. Hơn n a, iFCP gateway có th s d ng thi t b tư ng l a l c gói tin (firewall) ñ ng trư c b o v . Thi t b Firewall ngăn ch n s t n công t bên ngoài và cung c p m ng riêng o cho vi c lưu thông d li u lưu tr . ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 34. - 31 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Fibre Channel Tape Library Fibre Channel Tape Library Fibre Channel Server iFCP Gateway Firewall/Router iFCP Gateway Firewall/Router Fibre Channel Server iFCP Gateway Firewall/Router IP Network Fibre Channel Server Fibre Channel Disk Array iFCP Gateway Firewall/Router Fibre Channel Server Fibre Channel Disk Array Fibre Channel Switch Hình 21 - S d ng Firewall ñ b o m t trong môi trư ng iFCP Hình 21 minh h a vi c s d ng các thi t b Firewall nh m b o m t k t n i gi a các c ng m ng iFCP. M ng SAN s d ng iFCP có nhi u l a ch n và linh ho t hơn trong v n ñ b o m t so v i nh ng m ng SAN ch s d ng kênh quang. 2.1.7. Các v n ñ c a iFCP Trong giao th c chu n dành cho m ng SAN d a trên giao th c IP, ch có giao th c iFCP ñư c thi t k ñ h tr c thi t b m ng quang và thi t b trên n n IP (trong ñó thi t b trên n n IP ph i s d ng ch ng giao th c iFCP). Các ñ c t c a giao th c iFCP không h tr cho thi t b iSCSI. Nhà cung c p c n có nh ng b sung thích h p ñ thi t b iSCSI, thi t b kênh quang và thi t b iFCP có th k t n i làm vi c cùng nhau và t o nên m t m ng IP SAN ña giao th c liên k t. ð m b o ho t ñ ng c a các thi t b kênh quang trên môi trư ng IP SAN ñòi h i iFCP tìm cách thích ng nh ng d ch v mà m ng kênh quang truy n th ng cung c p. Ch c năng ði u khi n t c ngh n trong trong kênh quang ñư c iFCP thích ng b ng các s d ng cơ ñi u khi n lu ng c a giao th c TCP. FCP d a vào WWNs ñ ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 35. - 32 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - xác nh n duy nh t thi t b và s d ng ñ a ch 24 bit trong ñ nh tuy n. iFCP thích ng b ng cách s d ng ánh x ñ a ch IP (IP Mapping) và cơ ch chuy n ñ i ñ a ch (Address translation). Tóm l i, iFCP luôn ph i ñi u ch nh ñ tương thích v i các v n ñ phát sinh trong môi trư ng kênh quang nguyên th y [1]. 2.2. Giao th c iSCSI (Internet SCSI Protocol) Giao th c iSCSI (Internet SCSI Protocol) cho phép nh ng kh i d li u SCSI (l nh ho c d li u) chuy n qua h th ng m ng d a trên n n t ng TCP/IP. Giao th c iSCSI ñư c ñánh giá như m t công ngh then ch t ñ phát tri n th trư ng SAN [1]. Do tính ph bi n c a m ng nên iSCSI d dàng ñư c ch p nh n và ñư c ng d ng r ng rãi. 2.2.1. Mô hình l p c a giao th c iSCSI Mô hình l p trong giao th c iSCSI ñư c th hi n thông qua hình 21: Initiator SCSI Target SCSI Application protocol iSCSI SCSI SCSI CDB iSCSI iSCSI protocol iSCSI PDU Data Sync Data Sync TCP TCP Lower Functional Level (e.g IPSec) Lower Functional Level (e.g IPSec) TCP/IP protocol IP IP Link Link TCP Connections for iSCSI Session Data Link and Physical IP Network Hình 22 - Mô hình giao th c iSCSI ð c t iSCSI b sung thêm vào gi a t ng giao v n TCP/IP m t l p ch c năng nh m cung c p thêm m t s d ch v như d ch v mã hóa d li u IPSec. L p Data ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 36. - 33 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Sync ph c v cơ ch ñ nh hư ng và ñ ng b d li u. L p Data Sync ñ m b o ñúng th t l nh, d li u và làm phù h p d li u khi ghi tr c ti p vào vùng b nh c a ng d ng. N u không có l p Data Sync, thi t b iSCSI ñòi h i lư ng b nh ñ m l n hơn và ph i th c hi n m t s tác v sao chép ñ lưu tr cũng như s p x p l i d li u trư c khi chuy n chúng lên l p trên. Vi c thi t l p m t phiên giao d ch iSCSI gi a Initiator và Target c n dùng m t ho c nhi u k t n i TCP ñ v n chuy n các l nh, tr ng thái và d li u SCSI bên trong các các gói d li u iSCSI (là ñơn v d li u c a giao th c - PDU). PDU ch a kh i mô t l nh SCSI chu n theo c u trúc thông ñi p báo cho bên nh n bi t ñó là gói d li u hay l nh ñi u khi n. 2.2.2. ð a ch iSCSI và qui ư c ñ t tên Initiator Target Network Entity (iSCSI Client) Network Entity (iSCSI Server) iSCSI Node iSCSI Node iSCSI Node Network Portal IP Address TCP Port # Network Portal IP Address TCP Port # Network Portal IP Address TCP Port # IP Network Hình 23 - S d ng tên và ñ a ch ñ liên k t gi a ngu n và ñích Gi ng như SCSI, iSCSI th c hi n theo mô hình Client/Server trong ñó Target làm ch c năng cung c p d li u theo yêu c u c a Initiator. iSCSI ho t ñ ng trên toàn m ng nên c Target và Initiator ñ u ph i có ñ nh danh m ng, m i th c th ñư c gán m t ho c vài ñ a ch IP. Hình 23 minh h a vi c s d ng tên và ñ a ch ñ liên k t gi a bên ngu n và ñích thông qua m ng IP. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 37. - 34 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - M t nút iSCSI ñư c ñ nh nghĩa như m t thi t b SCSI ñ c bi t bên trong m t th c th m ng, có th truy c p ñư c thông qua Network Portal. M t th c th m ng có nhi u nút iSCSI th hi n ñ u vào c a nhi u Intiator và Target. M i nút iSCSI ñư c nh n di n thông qua m t tên iSCSI duy nh t, có ñ dài t i ña 255 ký t và ñư c thi t l p b i ngư i qu n tr . Vi c tách bi t tên iSCSI và ñ a ch iSCSI ñ m b o: m i thi t b lưu tr ch có m t ñ nh danh duy nh t trong m ng. Tên iSCSI ñư c gán m m và ñ c l p v i thi t b ph n c ng. ð a ch iSCSI giúp ta phát hi n ra thi t b ngay c khi ta thay ñ i v trí c a thi t b trong m ng. Ví d khi ngư i qu n tr chuy n thi t b sang m t phân ño n m ng khác, ñ a ch IP và s hi u c ng TCP có th b thay ñ i nhưng tên iSCSI v n ñư c gi nguyên. Vì lý do ñ dài (cho phép t i ña 255 ký t ), tên iSCSI không ñư c s d ng cho m c ñích ñ nh tuy n. Khi ñó nút iSCSI s d ng ñ a ch IP và s hi u c ng TCP (ngư i qu n tr gán cho) ñ th c hi n giao d ch. Tuy không b t bu c (ch c n ñ m b o tính duy nh t), vi c ñ t tên iSCSI nên tuân theo nh ng qui ñ nh chu n v ñ t tên tài nguyên ñư c mô t trong RFC 1737. Giao th c iSCSI còn cho phép khai báo thêm tên bí danh (alias), m c dù tên bí danh không thay th ñư c cho tên iSCSI. Tên bí danh cũng có ñ dài t i ña là 255 ký t và ñư c trao ñ i trong quá trình ñăng nh p. Tên bí danh ñư c s d ng như công c ñ ngư i qu n tr phân bi t thi t b lưu tr m t cách nhanh chóng. 2.2.3 Qu n lý phiên giao d ch iSCSI Trư c khi th c hi n m t phiên giao d ch gi a bên ngu n và ñích, h th ng ph i th c hi n m t ti n trình ñăng nh p còn ñư c g i là pha ñăng nh p iSCSI. Quá trình này th c hi n vi c trao ñ i các tham s và trong m t s trư ng h p, nó bao g m c vi c xác th c hai bên. N u thành công, bên ñích phát ñi thông báo ch p nh n vi c ñăng nh p cho bên ngu n. Ngư c l i vi c ñăng nh p b lo i b và k t n i cũng b ng t. Ti n trình ñăng nh p s d ng các trư ng text ñ trao ñ i nh ng tham s bi n ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 38. - 35 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ñư c phép. Nh ng trư ng này bao g m các t khoá và giá tr c a chúng. Ví d trư ng: s k t n i t i ña (MaxConnections) dùng ñ thi t l p s k t n i TCP t i ña cho m t phiên giao d ch iSCSI. N u s k t n i t i ña ñư c qui ñ nh bên ngu n và ñích khác nhau thì giá tr ñư c ch n là giá tr nh nh t. Trư ng text cũng ñư c s d ng ñ trao ñ i tên và tên bí danh cũng như các tham s khác như giao th c an ninh, giá tr timeout… Trong th c t , vi c thi t l p phiên khá ph c t p vì m t thi t b iSCSI có th có nhi u c ng m ng (g m ñ a ch IP + s hi u c ng TCP) và có th ñ i di n cho nhi u iSCSI Target (ví d dãy các ñĩa). Khi bên ngu n thi t l p phiên làm vi c SCSI v i bên ñích, các s nh n di n phiên làm vi c ñư c sinh ra ñ xác ñ nh duy nh t t ng giao ti p gi a nút iSCSI c th v i nh ng th c th m ng tương ng. Bên ngu n ñăng nh p và g i ñi: tên iSCSI và s nh n di n phiên làm vi c c a nó cho bên ñích (ISID). Bên ñích t o ra s nh n di n phiên duy nh t (TSID) ñáp ng yêu c u ñăng nh p c a bên ngu n. K t qu c a quá trình “b t tay” t o ra m t c p giá tr ISID/TSID v i nhi u k t n i TCP gi a chúng (trong ñó c p tên iSCSI/ISID ñ i v i bên ngu n và bên ñích là duy nh t trong th c th m ng). iSCSI Host iSCSI Session TCP Connection iSCSI Initiator TCP Connection TCP Connection iSCSI Device iSCSI Target iSCSI Target iSCSI Session Hình 24 - K t n i TCP trong các phiên giao d ch Khi quá trình ñăng nh p hoàn thành, phiên iSCSI cho phép th c hi n nh ng giao d ch bình thư ng. Trư ng h p phiên có nhi u k t n i thì t ng c p ra l nh/ñáp ng ñ u ph i th c hi n ñúng qua k t n i tương ng. ði u này ñ m b o các l nh ñ c và ghi d li u ñư c hoàn thành mà không ph i ki m tra t ng k t n i. M t l nh ñ c ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 39. - 36 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ho c ghi d li u ñư c th c hi n thông qua m t k t n i ñơn cho ñ n khi t t c d li u ñư c truy n xong. M t giao d ch khác có th di n ra ñ ng th i d a trên nh ng k t n i c a chúng trong cùng m t phiên giao d ch. Trong hình 25, R2T (iSCSI PDUs báo tr ng thái s n sàng nh n) ñư c s d ng ñ g i l nh, tr ng thái, d li u và th c hi n vai trò ñi u khi n lu ng SCSI gi a ngu n và ñích. ð i v i thao tác ghi, R2T ñư c hi u là tr ng thái thông báo b ñ m c a thi t b ñích ñã s n sàng ti p nh n thêm d li u. Khi quá trình ghi hoàn thành, bên ñích s g i thông báo tr ng thái R2T xác nh n giao d ch ñã thành công. Initiator Protocol Data Unit Command Request Write SCSI Command Write Ready to Transmit Target Queue Command Prepare Buffer Send R2T SCSI Data Ready to Transmit ................... Final SCSI Data Command Completion SCSI Response Send R2T Send R2T ................... Status and Sense Hình 25 - Ví d v quá trình ghi trong m t phiên giao d ch D li u v n chuy n trong quá trình ñ c ho c ghi ñư c theo dõi thông qua tr ng thái, s tu n t c a gói d li u và c p thông s : con tr c a b nh ñ m và trư ng ñ dài d li u truy n trong gói s li u iSCSI. Bên ñích ñi u khi n t c ñ nh n d li u b ng cách ñi u ch nh giá tr ñ dài d li u truy n. Bên ñích có th yêu c u truy n các kh i d li u theo m t th t nh t ñ nh b ng cách thi t l p ñ a ch con tr b nh ñ m khi b t ñ u giao d ch. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 40. - 37 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Khi bên ngu n không nh n ñư c h i ñáp yêu c u t bên ñích, nó s g i m t thông báo gi ng như l nh ping (l nh ki m tra k t n i), kèm theo d li u ñ ki m tra tr ng thái bên ñích. N u bên ñích không h i ñáp ho c h i ñáp v i d li u l i thì bên ngu n s ng t k t n i và thi t l p l i m t k t n i m i. Phiên iSCSI và k t n i c a chúng ñư c gi nguyên tr ng thái m và ch l nh SCSI t t ng ng d ng bên trên g i xu ng. Bên ngu n thư ng g n k t tài nguyên ñĩa trong m ng lưu tr và hi m khi ng t các k t n i tr khi ph i th c hi n quá trình kh i ñ ng l i. Trong môi trư ng iSCSI, bên ngu n có th yêu c u nhi u k t n i TCP cho m t giao d ch. Do ñó, n u m t vài k t n i trong phiên làm vi c b ng t thì cũng không làm gián ño n phiên làm vi c ñó. ði u này r t h u ích trong m t s trư ng h p, ví d như trư ng h p c n ng t k t n i ñ b o trì m ng, thi t b . L nh thoát kh i phiên làm vi c iSCSI (logout) ñư c s d ng ñ k t thúc phiên ho c ng t các k t n i trong m t phiên b ng (n u có tham s : s nh n di n k t n i) . Trư ng h p l i k t n i, l nh logout ñưa ra m t k t n i thay th ho c thi t l p m t k t n i m i. 2.2.4. Ki m soát l i iSCSI Ki n trúc SCSI ñư c thi t k v i gi thuy t môi trư ng không l i, Thi t b SCSI ñư c g n vào kênh dành riêng song song, không x y ra hi n tư ng gián ño n kênh. iSCSI ñư c tri n khai trên m ng IP t c ñ cao, ki n trúc truy n thông không tin c y. Nhưng t ng TCP l i cung c p tính tin c y c n thi t cho iSCSI. iSCSI cung c p thêm các cơ ch ki m tra k t n i TCP và phát hi n l i trong các gói s li u (t i t ng này). iSCSI s d ng tham s timeout và thi t l p ph m vi tìm l i d li u. Khi gói s li u trong m t dãy gói tin liên ti p nhau b l i, thì bên ñích ph i phát l i các gói s li u ñó. Trong m ng Gigabit, vi c phát l i c dãy gói s li u không gây nh hư ng quá nhi u ñ n t c ñ hi u d ng. Phương pháp ki m soát l i iSCSI yêu c u c bên ngu n và bên ñích ph i có kh năng lưu l nh và nh ng h i ñáp trong b ñ m cho ñ n khi chúng ñư c xác ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 41. - 38 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - nh n. Ví d v i l nh ghi SCSI, bên ngu n ph i gi l i trong b ñ m d li u ñã chuy n ñi cho ñ n khi bên ngu n nh n ñư c thông báo R2T t bên ñích (R2T thông báo d li u chuy n ñi trư c ñó ñã ñư c nh n và bên ñích ñang s n sàng nh n d li u m i). T i thi u thi t b iSCSI ph i có kh năng t o d ng l i nh ng gói d li u b m t ho c b h ng trong quá trình truy n ñ th c hi n truy n l i. Trong quá trình truy n, L i có th xu t hi n PDUs header) hay ph n thông tin mào ñ u (iSCSI ph n d li u (content) c a ñơn v d li u iSCSI (iSCSI PDUs). L i xu t hi n có th chia ra hai lo i: - L i khuôn d ng (format error): l i này x y ra khi m t trư ng trong ph n thông tin mào ñ u b m t ho c các trư ng ch a ñ ng nh ng thông tin trái ngư c nhau. - L i n i dung (Digest Content Error): l i này xu t hi n khi n i dung c a ph n thông tin tiêu ñ ho c nôi dung d li u mang theo (payload) trong PDUs b h ng. Trong trư ng h p l i ñ nh d ng, bên ñích s g i h i ñáp có ch a con tr (offset indicator) tr t i byte ñ u tiên b l i trong ph n thông tin mào ñ u. Ngư c l i, bên ñích s lo i b gói tin l i và yêu c u g i l i b ng cách s a ñ i giá tr trư ng offset trong R2T PDU. iSCSI phát hi n s th t l c d li u b ng cách theo dõi s tu n t c a gói tin (SNACK - Sequence Number Acknowledgment). Trong giao d ch, m t ho c m t vài PDUs trong m t dãy PDUs có th b th t l c. Ch nh ng PDUs b th t l c này m i ñư c truy n l i theo l nh SNACK c a bên ñích s ñ m b o hi u qu kênh truy n. Phát hi n và kh c ph c l i iSCSI có th x y ra nhi u c p ñ . Nó có th th c hi n t i t ng SCSI mà cũng có th là t ng bên dư i, t ng TCP. K t n i TCP ñư c s d ng ñ chuy n t i d li u có th b l i và trong trư ng h p này iSCSI s c kh c ph c thông qua l nh kh i t o l i. M t phiên giao d ch iSCSI l i có th g m nhi u k t n i TCP nên có th không ph i ch m t k t n i ph i kh i t o l i. Trong trư ng ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 42. - 39 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - h p x u nh t, khi phiên giao d ch b l i không th kh c ph c ñư c, nó s ñóng t t c các k t n i TCP, t m ng ng t t c các công vi c, các l nh trong hàng ñ i và th c hi n t o l i giao d ch m i thông qua quá trình ñăng nh p. 2.2.5 An ninh iSCSI Do iSCSI ñư c thi t k ñ có th tri n khai trên m ng di n r ng như Internet nên các gi i pháp v an ninh cho iSCSI là h t s c quan tr ng. Các gi i pháp v an ninh cho iSCSI SAN bao g m [1]: * Discovery Domains (DDSs): phương pháp này d a m t ph n vào d ch v iSNS. iSNS cung c p nh ng ti n nghi ñ ñăng ký, phát hi n, qu n lý thi t b lưu tr (IP Storage) và qu n lý nh ng thay ñ i v tr ng thái. DDSs t o ra mi n và cho phép nh ng thi t b (ñư c xác nh n b i iSNS) trong cùng m t mi n có th thi t l p ñư c phiên giao d ch. DDSs ñư c s d ng trong IP SAN tương ñương v i d ch v Zoning c a kênh FC SAN. * LUN Masking: phương pháp này d a trên vi c n gi u các LUNs. Bình thư ng khi bên ngu n thi t l p m t phiên làm vi c v i bên ñích, bên ngu n s g i ñ n bên ñích l nh truy v n v s hi u LUNs c a nh ng ñĩa nó ñ nh ñ c ho c ghi s li u. Bên ñích s ñáp l i b ng cách g i danh sách s hi u các LUNs mà nó có b ng l nh “Report LUNs” cho bên ngu n. Như v y gi i h n danh sách các LUNs c a bên ñích tr v cho bên ngu n cũng là m t phương th c an ninh. Tính năng “LUN Masking” không b t bu c ph i có trong các thi t b lưu tr iSCSI. Nó ch là m t l a ch n trong các phương th c an ninh c a IP SAN. * Danh sách ñi u khi n quy n truy c p (Access Control Lists -ACL): Nh ng thi t b m ng như b ñ nh tuy n hay b chuy n m ch có th cung c p chính sách b o m t ñơn gi n thông qua ACLs. ACL ñơn gi n ñư c hi u như m t b ng có ch a danh sách ñ a ch nào (v i t ng 2 là ñ a ch MAC và t ng 3 là ñ a ch IP) thì ñư c quy n truy c p, ñ a ch nào thì không. ACL cũng có th s ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 43. - 40 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - d ng lo i d ch v v n chuy n (TCP hay UDP) hay s hi u c ng TCP ñ gi i h n quy n truy c p. * M ng o (VLAN): VLAN có th ñư c áp d ng ñ phân tách và thi t l p quy n ưu tiên cho các lu ng d li u luân chuy n qua thi t b m ng. ng d ng vào IP SAN, VLAN là m t gi i pháp ñ b o m t cũng như ñ phân vùng (zoning). * IPSec: IPSec g m hai cơ ch chính: mào ñ u xác th c (AH) và ñóng gói an toàn d li u (ESP). IPSec cung c p các d ch v mã hoá, xác th c cho d li u truy n t i trên m ng IP. IPSec cung c p hai ch ñ k t n i là ch ñ v n t i (Transport Mode) và ch ñ ñư ng h m (Tunnel Mode). Ch ñ v n t i b t bu c áp d ng cơ ch an ninh t t c các ñi m thu c k t n i còn ch ñ ñư ng h m ch yêu c u cơ ch an ninh t ñi m ñ u ñ n ñi m cu i c a ñư ng h m. Transport Mode Initiator IP Network IP Router IP Router Target Encrypted Data Tunnel Mode Initiator IP Network Sercurity Gateway Clear Data Sercurity Gateway Encrypted Data Target Clear Data Hình 26 - Hai ch ñ k t n i c a IPSec IPSec có th ñư c áp d ng h t s c linh ho t trong IP SAN, Nó có th ñư c áp d ng trên toàn m ng SAN hay ch trên nh ng ño n m ng có kh năng r i ro cao. N u s d ng IPSec thì SAN b gi m hi u năng do ph i v n chuy n thêm thông tin c a khóa khi trao ñ i d li u và làm tăng th i gian tr khi xác nh n, mã hóa ho c gi i mã. ð kh c ph c ñi u này, các thi t b m ng và thi t b lưu ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 44. - 41 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - tr c n tích h p s n IPSec. Vi c tho thu n ki u b o m t gi a hai thi t b iSCSI ñư c th c hi n trong quá trình ñăng nh p. N u thành công, các gói d li u trao ñ i gi a các thi t b iSCSI s ñư c ñ nh d ng cho phù h p v i nh ng yêu c u c a ti n trình an ninh. Ti n trình này có th ñư c th c hi n v i s tr giúp c a máy ch iSNS. 2.3. So sánh FCP SAN và IP SAN Các giao th c n n t ng ñư c s d ng trong SAN bao g m: FCP (Fibre Channel Protocol), FCIP (Fibre Channel over IP), iFCP (Internet Fibre Channel Protocol), iSCSI (Internet SCSI)..vv. M i giao th c ñ u có nh ng ñi m thu n l i và nh ng h n ch riêng. Trong lu n văn này, chúng tôi ch xem xét, ñánh giá hai giao th c ñư c s d ng ph bi n nh t trong th c t là FCP và iSCSI. Khái ni m SAN thư ng g n v i m ng quang, dành riêng ph c v k t n i gi a các thi t b lưu tr ho c gi a thi t b lưu tr và máy ch . Giao th c dùng ñ v n chuy n các kh i d li u cũng là giao th c kênh quang (Fibre Channel). Trong th i gian g n ñây, iSCSI ñư c coi là giao th c ñ y ti m năng trong vi c phát tri n th trư ng SAN. Nh ng ưu ñi m và như c ñi m c a giao th c iSCSI d a trên cơ s giao th c v n t i d li u mà nó s d ng (TCP/IP). Chính vì v y, ta có th coi vi c so sánh gi a hai giao th c c a SAN là FCP và iSCSI chính là so sánh gi a hai giao th c v n t i d li u kênh quang (FC) và TCP/IP. So sánh các ch tiêu: Kho ng cách k t n i: FCP cho phép th c hi n các k t n i có kho ng cách xa lên t i 10 km. Tuy v y, vi c tri n khai nh ng k t n i như v y là không th c ti n ñ i v i các doanh nghi p. Trong th c t , nh ng m ng SAN có s d ng k t n i kênh quang cho trung tâm d li u trong m t hay nhi u tòa nhà g n nhau. iSCSI không ch cung c p gi i pháp xây d ng SAN cho nh ng trung tâm d li u t p trung, nó còn th c hi n t t vi c k t n i gi a nh ng kho ng cách c c ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 45. - 42 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - l n nh m ng internet toàn c u. S phát tri n h th ng m ng internet băng thông r ng s là m t thu n l i cho vi c phát tri n th trư ng iSCSI [5]. Kh năng tương tác: Các nhà phát tri n thi t b lưu tr kênh quang v n phát tri n và c i ti n s n ph m ph n c ng và ph n m m m t cách riêng r . ði u này d n ñ n kh năng tương thích không cao c a các thi t b . ð gi m b t nh ng l i phát sinh, ngư i s d ng thư ng ph i gi m thi u vi c s d ng các tính năng m i c a các thi t b kênh quang. iSCSI s d ng n n giao th c TCP/IP là chu n th ng nh t nên không phát sinh nh ng l i liên tác gi a các thi t b . Chi phí: Trong th c t cho th y chi phí cho SAN d a trên iSCSI thư ng th p hơn. Các y u t làm gi m chi phí cho iSCSI SAN bao g m: - Giá các thi t b thành ph n SAN d a trên giao th c iSCSI th p hơn do tính ph d ng, s lư ng nhà cung c p và qui mô s n xu t c a các thi t b xây lên SAN như b ñi u h p, b chuy n m ch, b d n ñư ng,..vv. - Th i gian ñào t o, chi phí ñào t o và duy trì iSCSI SAN th p hơn nhi u so v i FCP SAN. TCP/IP g n như là k năng cơ b n c a các k thu t viên công ngh thông tin và vi c ñào t o cũng như duy trì h th ng SAN không ñòi h i các chuyên gia thu c các lĩnh v c công ngh thông tin khác nhau [2]. K t n i: V i iSCSI, k t n i c a thi t b lưu tr v i máy ch r t ña d ng thông qua IP SAN, qua IP LAN hay th m chí n i th ng vào máy ch và ñư c s d ng như là m t thi t b lưu tr g n th ng (DAS - Direct Attacked Storage) [5]: ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 46. - 43 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - IP LAN IP LAN IP SAN iSCSI appliance storage iSCSI appliance storage iSCSI appliance storage Hình 27 - Các d ng k t n i iSCSI Hi u năng, thông lư ng truy n t i: TCP/IP không ph i là m t giao th c ñ t hi u qu cao trong vi c t n d ng băng thông. Lý do là nó ph i th c hi n ñóng/gi i gói tiêu ñ (pack/unpack header) c hai t ng TCP và IP. Hơn n a cơ ch ñ ki m soát l i, ñi u khi n lưu lư ng, ñi u khi n t c ngh n c a TCP ph c t p làm tăng th i gian tr x lý [5]. TCP/IP Packet Ethernet Header IP TCP iSCSI Data Packet DATA FCP Data Packet FC SCSI Header DATA Ethernet IP TCP iSCSI SCSI Header CRC Preamble Destination Address Source Address Type CRC IP DATA TCP CRC Data FCS Ethernet Payload Hình 28 - So sánh FCP SAN và iSCSI SAN Hi u năng gi a FCP và iSCSI s càng khác bi t n u iSCSI s d ng k t n i ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 47. - 44 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - theo chu n Ethernet. Kích c ñ u gói s li u (over head) c a FCP ch là 36 byte trong khi kích c gói s li u tiêu ñ theo tiêu chu n Ethernet là 66 byte (m t byte b t ñ u và m t byte báo hi u k t thúc gói s li u). Các s li u sau th hi n rõ hơn s khác bi t trong vi c chuy n t i 256 MB d li u [2]: * FCP: 256MB * 1 * 36B 2112B = 4.36 MB 1 Trong ñó: o 2112B là kích c d li u t i ña có th mang trong gói s li u FCP. o 4.36 MB là t ng kích c tiêu ñ . * Ethernet: 1 256MB * * 1460B 1 256MB * 1 * 454B 66B = 11.57 MB 66B 1 = 37.22 MB Trong ñó: o 1460B là kích c d li u t i ña có th mang trong gói s li u Ethernet. o 454B là kích c d li u t i thi u có th mang trong gói s li u Ethernet. o 11.57 MB và 37.22 là t ng kích c tiêu ñ tương ng v i t ng trư ng h p. S d ng nh ng công ngh h tr như TOEs hay iSCSI Accerleter s kh c ph c ñư c như c ñi m c a iSCSI (thông lư ng truy n t i). Do ñó iSCSI SAN là gi i pháp khá hoàn thi n. B o vi t s s d ng gi i pháp iSCSI SAN làm gi i pháp lưu tr trong h th ng thông tin c a mình. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 48. - 45 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - CHƯƠNG 3: NG D NG SAN GI I QUY T BÀI TOÁN TH C TI N 3.1 Gi i thi u bài toán B o vi t b t ñ u ho t ñ ng kinh doanh b o hi m t 15/01/1965, có ph m vi ho t ñ ng trên t t c các t nh, thành ph trong c nư c và là m t trong 25 doanh nghi p nhà nư c l n nh t c a Vi t Nam. K t ngày 30/06/2004, B o vi t s ñư c t ch c theo mô hình t p ñoàn tài chính b o hi m v i hai t ng công ty tr c thu c h ch toán ñ c l p kinh doanh hai m ng nghi p v nhân th và phi nhân th . V i m c tiêu “tr thành t p ñoàn tài chính hàng ñ u Vi t Nam” trong lĩnh v c b o hi m nhân th , b o hi m phi nhân th , ñ u tư tài chính và ñ u tư ch ng khoán, B o vi t ph i luôn th c hi n vi c nâng cao trình ñ qu n lý, ch t lư ng ph c v khách hàng trong b t kỳ lĩnh v c kinh doanh nào c a t p ñoàn, t vi c nghiên c u phát tri n các s n ph m, d ch v t i vi c tư v n cho khách hàng các gi i pháp t i ưu ho c xây d ng các m i quan h h p tác ch t ch , cùng phát tri n v i khách hàng và các ñ i tác. Vi c ng d ng công ngh thông tin vào trong các ho t ñ ng giao d ch tr thành m t y u t quan tr ng giúp m c tiêu ñ ra s m tr thành hi n th c. Năm 1995, B o Vi t xây d ng h th ng h t ng công ngh thông tin và các ng d ng cho h u h t nghi p v kinh doanh trong B o Vi t. H th ng thông tin B o Vi t hi n ñư c t ch c theo mô hình phân tán và phân c p. T i m i ñơn v thành viên các t nh thành, B o Vi t ñã xây d ng cơ s h t ng thông tin và tri n khai nh ng ng d ng qu n lý nghi p v th ng nh t trong toàn ngành. Không gian lưu tr hi n là m t trong nh ng v n ñ ñư c quan tâm trong ñ nh hư ng xây d ng và phát tri n cơ s h t ng thông tin. Nh ng con s th ng kê: hơn 30 tri u lư t khách hàng m i năm, hơn 2 v n cán b nhân viên các ñ i lý c n qu n lý và hơn 6 ngàn t ñ ng doanh thu c n ñư c t p h p, qu n lý và phân b trong năm ph n nào nói lên lư ng d li u phát sinh trong ho t ñ ng c a doanh nghi p. V n ñ ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 49. - 46 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - không gian lưu tr càng tr lên thi t y u khi B o Vi t có ñ nh hư ng xây d ng nh ng ng d ng tr c tuy n, xây d ng kho d li u (Dataware house), hay tri n khai nh ng d ch v tích h p như thư tho i hay Call center. 3.2. Hi n tr ng h th ng thông tin 3.2.1. Các thành ph n và ki n trúc k t n i c a h th ng thông tin B o vi t T ch c thông tin c a h th ng thông tin B o vi t bao g m: - Trung tâm d li u ñ t t i Hà n i. - Trung tâm d li u ñ t t i thành ph H Chí Minh - H th ng thông tin c a các ñơn v thành viên - H th ng thông tin t i các văn phòng ñ i di n tr c thu c ñơn v thành viên. Ki n trúc k t n i B o vi t: Trung t©m d÷ liÖ u H µ Néi Trung t©m d÷ liÖ u TP Hå ChÝMinh Server Server Workstation Server LAN Workstation LAN LeaseLe Line ase L Lease Line ine Public Commucation Area Dialup Server Dialup Công ty thành viên Workstation Server LAN Workstation LAN Công ty thành viên Hình 29: Sơ ñ t ch c m ng truy n thông B o Vi t. Trong ñó: ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 50. - 47 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - - Hai trung tâm d li u ñư c trang b k t n i thuê bao riêng (lease line). Chúng th c hi n c p nh t s li u tr c tuy n v i nhau thông qua ñư ng truy n thông này. - Các ñơn v trao ñ i s li u cũng như l y nâng c p chương trình thông qua ñư ng k t n i quay s (dialup). Trong tương lai g n có th các k t n i này s ñư c nâng c p lên lease line và s d ng VPN ñ trao ñ i s li u v i các trung tâm d li u thông qua m ng Internet. 3.2.2. H th ng thông tin thành ph n 3.2.2.1. H th ng thông tin c a trung tâm d li u ñ t t i Hà n i ð t t i 94 bà tri u, Trung tâm thông tin là nơi t p trung, x lý, ñ ng b d li u nghi p v c a toàn B o vi t. Máy ch : Trung tâm ñư c trang b các máy ch ch y trên các n n t ng ph n c ng và ph n m m khác nhau. Các máy ch cung c p các lo i hình d ch v khác nhau như: cơ s d li u trên n n t ng Oracle, d ch v web d a trên Oracle Portal, D ch v FTP, d ch v làm vi c nhóm như mail, d ch v fax, qu n lý công văn .. CPU/ H Thi t b HP Proliant 530 ði u hành Dung lư ng D ch v / Lưu tr Intel/Windows 120 GB ng d ng Qu n lý công văn, Lotus Notes 2000 HP Proliant 530 Intel/Windows 120 GB K toán, T ch c cán b . 2000 HP LH6000 Intel/Windows 60 GB B o hi m phương ti n, b o 2000 hi m con ngư i - h c sinh, b o hi m cháy - xây l p, b o hi m tàu - hàng hóa. HP 9000 HP/ Unix 160 B o hi m nhân th HP 9000 HP/ Unix 160 B o hi m nhân th ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 51. - 48 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - HP Proliant 530 Intel/Windows 120 GB Lưu s li u nghi p v k toán 2000 c a các công ty thành viên truy n v . HP Proliant 530 Intel/Windows 120 GB Lưu s li u nghi p v b o 2000 hi m nhân th c a các công ty thành viên truy n v . HP Proliant 530 Intel/Windows 120 GB Lưu s li u nghi p v b o 2000 hi m phi nhân th c a các công ty thành viên truy n v . Thi t b m ng: Các thi t b m ng ñư c trang b cho trung tâm ñ u ho t ñ ng d a trên n n t ng IP. Thi t b Cisco 3600 – RAS M c ñích s d ng Cung c p k t n i t xa cho các ñơn v thành viên, s k t n i hi n ñang s d ng là 16 ñư ng. Cisco 6500 – Switch Cung c p k t n i trong toàn b trung tâm b ng cách g n k t gi a các b chuy n m ch kênh quang và các chuy n m ch Ethernet khác. Nói cách khác nó cung c p tr c xương s ng cho các phân ño n m ng con. Cisco Pix 525 - Firewall ð m nh n vi c cung c p k t n i v i m ng Internet và b o v m ng LAN kh i s thâm nh p t bên ngoài. Cisco 7800 Ho t ñ ng như m t t ng ñài, cung c p d ch v tho i trên n n t ng IP. Cisco Switch 3550 ðư c trang b cho các t ng, cung c p k t n i 100 Mb cho các máy tr m v i nhau và 1Gb v i ñư ng tr c. 3.2.2.2. H th ng thông tin t i các ñơn v thành viên Do s lư ng ng d ng tri n khai t i các ñơn v thành viên thành viên ít hơn nên thi t b trang b cho ñơn v có c u hình th p. Các ng d ng chính bao g m: cơ ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 52. - 49 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - s d li u trên n n Oracle, d ch v làm vi c nhóm như thư và qu n lý công văn trên n n Lotus Notes. D li u các giao d ch phát sinh trong ñ a bàn ñư c tích lũy t i ñây và s ñư c truy n v trung tâm d li u hàng tháng. Máy ch : Do làm vi c v i lư ng d li u nh hơn nên các ñơn v thành viên ñư c trang b các máy ch có công su t nh và dung lư ng lưu tr ít hơn. Thi t b CPU/ H ñi u hành HP Proliant 370 Intel Xeon 2GHz Dung lư ng D ch v / Lưu tr 60 GB /Windows 2000 ng d ng Lotus Notes và các nghi p v ñư c xây d ng trên n n t ng File Server HP A500 HP/Unix 40 GB Bvlife (cơ s d li u Oracle) Thi t b M ng: Các ñơn v thành viên ñư c trang b nh ng thi t b sau: Thi t b Cisco 3600 – RAS M c ñích s d ng Cung c p k t n i t xa cho các văn phòng ñ i di n ñ t t i các huy n. HP Switch Cung c p ñư ng k t n i 10/100 Mb cho các máy tr m trong văn phòng công ty. Modem 33.6 Kb Là phương ti n k t n i gi a văn phòng ñ i di n v i ñơn v và ñơn v v i trung tâm thông tin. H th ng thông tin t i các văn phòng ñ i di n tr c thu c ñơn v thành viên: bao g m h th ng k t n i m ng ngang hàng s d ng giao th c TCP/IP. c p ñ này, h th ng thông tin không ñư c trang b máy ch và các ng d ng t i ñây ñ u d a trên n n t ng chia s t p tin. D li u các giao d ch trong ngày s ñư c truy n và trao ñ i thông qua k t n i dial-up v i ñơn v thành viên tr c ti p qu n lý. 3.2.3. Các ng d ng hi n ñang s d ng t i B o vi t: ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 53. - 50 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Chi m ña s là các ng d ng cơ s d li u l n, m i ng d ng có th ph c v công tác qu n lý cho t ng nhóm nghi p v b o hi m. Các ng d ng ñ u có giao di n ti ng vi t và ñ u s d ng font TCVN3. Trong th i gian t i, khi các d li u chuy n sang ñ nh d ng unicode thì lư ng không gian lưu tr ñòi h i s ph i tăng ñáng k . Nh ng ng d ng chính có s lư ng s li u l n hi n ñang ñư c s d ng t i B o Vi t bao g m: BVLife - B o hi m nhân th : (ph n m m n n: Oracle) Nhi m v : o Qu n lý gi y yêu c u b o hi m cho t t c các nghi p v . o Qu n lý c p phát h p ñ ng b o hi m. o Qu n lý c p nh t, thay ñ i cho các h p h p ñ ng b o hi m. o L p k ho ch và in hóa ñơn thu phí (hóa ñơn in s n - qu n lý mã v ch). o L p và qu n lý qu d phòng. o L p chương trình chăm sóc khách hàng. o Qu n lý lãi chia h p ñ ng b o hi m. o Qu n lý h p ñ ng ñáo h n. Lư ng s li u: s li u qui chu n là kho ng 140 GB nhưng không gian chi m th c t là g n 500 GB. Lư ng d li u phát sinh do: o Qu n lý g n 3 tri u h p ñ ng. o Qu n lý g n 20 tri u giao d ch trong m t năm. o Qu n lý hoa h ng cho hơn 2 v n ñ i lý. o Qu n lý lãi chia hàng năm cho hơn m t tri u khách hàng. o S li u ñư c lũy k t năm này sang năm khác (h p ñ ng có th kéo dai t i ña là 17 năm). K toán: (ph n m m n n: Foxpro) Nhi m v : ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 54. - 51 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - o Qu n lý ho t ñ ng thu chi h i s . o Qu n lý ho t ñ ng thu chi nghi p v . o Qu n lý lương thư ng các cán b trong doanh nghi p. o Qu n lý chi hoa h ng ñ i lý. o Qu n lý tài s n doanh nghi p. o Qu n lý k ho ch chi tiêu trong doanh nghi p. o L p báo cáo tài chính doanh nghi p. o L p báo cáo tài chính riêng báo các b Tài chính. Lư ng s li u: s li u qui chu n chi m kho ng 12 GB hàng năm phát sinh ch y u do: o Qu n lý kho ng 60 tri u giao d ch trong m t năm. T ch c cán b : (ph n m m n n: Foxpro) Nhi m v : o Qu n lý nhân s c a doanh nghi p. o Qu n lý ñ i lý b o hi m. o Qu n lý chi nhánh và văn phòng ñ i di n. o Qu n lý cơ c u phòng ban trong các ñơn v thành viên. Lư ng s li u: s li u qui chu n chi m kho ng 100 MB phát sinh do: o Qu n lý h sơ c a hơn hai v n cán b và ñ i lý. o G n hai nghìn chi nhánh trong c nư c. DocMan - Qu n lý công văn: (ph n m m n n: Lotus Notes) Nhi m v : o Qu n lý công văn ñ n, ñi c a doanh nghi p. o Qu n lý các văn b n ISO c a doanh nghi p. o Qu n lý thông tin th trư ng. o Qu n lý nhi m v c a cán b trong doanh nghi p. o Qu n lý t trình và trao ñ i nghi p v gi a các phòng ban. o Tích h p v i h th ng thư ñi n t intranet và internet c a doanh nghi p. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 55. - 52 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - o L p l ch làm vi c c a cá nhân. Lư ng s li u: Chi m g n 60 GB ñư c sinh ra ch y u t vi c lưu tr fax và thư ñi n t t năm 1999 ñ n nay. B o hi m phương ti n: (ph n m m n n: Foxpro) Nhi m v : o Qu n lý nghi p v b o hi m xe cơ gi i bao g m: qu n lý c p ñơn, qu n lý ñơn, qu n lý hoa h ng, qu n lý h sơ b i thư ng. o Qu n lý n ch xe in s n. o Chăm sóc khách hàng, tái t ng h p ñ ng b o hi m. o Báo cáo th ng kê, xây d ng bi u phí b o hi m xe Lư ng s li u: hàng năm chi m hơn 3 GB và ñư c phát sinh ra ñ qu n lý: o Hơn hai tri u xe cơ gi i. o G n hai tri u khách hàng. B o hi m con ngư i, h c sinh: (ph n m m n n: Foxpro) Nhi m v : o Qu n lý nghi p v b o hi m con ngư i, h c sinh bao g m: qu n lý c p ñơn, qu n lý ñơn, qu n lý hoa h ng, qu n lý h sơ b i thư ng. o Qu n lý n ch in s n. o Chăm sóc khách hàng, tái t ng h p ñ ng b o hi m. o Báo cáo th ng kê, xây d ng bi u phí b o hi m con ngư i Lư ng s li u: hàng năm chi m g n 5 GB và ñư c phát sinh ñ qu n lý: o G n b n tri u h c sinh các c p. B o hi m cháy, xây l p: (ph n m m n n: Foxpro) Nhi m v : o Qu n lý nghi p v b o hi m cháy, xây l p bao g m: qu n lý c p ñơn, qu n lý ñơn, qu n lý hoa h ng, qu n lý h sơ b i thư ng. o Qu n lý n ch in s n. o Chăm sóc khách hàng, tái t ng h p ñ ng b o hi m. o Báo cáo th ng kê. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 56. - 53 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Lư ng s li u: Chi m hơn 1GB ñ ph c v qu n lý hơn 100 000 ñ i tư ng b o hi m khác nhau B o hi m hàng hóa: (ph n m m n n: Foxpro) Nhi m v : o Qu n lý nghi p v b o hi m hàng hóa: qu n lý c p ñơn, qu n lý ñơn, qu n lý hoa h ng, qu n lý h sơ b i thư ng, tái b o hi m. o Qu n lý n ch in s n. o Chăm sóc khách hàng, tái t ng h p ñ ng b o hi m. o Báo cáo th ng kê. Lư ng s li u: Chi m hơn 2GB ñ ph c v qu n lý g n 300 000 lư t chuyên ch hàng hóa trong năm. V i lư ng d li u l n như v y, Vi c gi i quy t bài toán lưu tr là r t c n thi t. Nó là c s ñ duy trì ho t ñ ng c a các ng d ng hi n t i và xây d ng nh ng ng d ng m i ph c v ho t ñ ng kinh doanh c a B o vi t. 3.2.4. H th ng lưu tr D li u nghi p v c a toàn B o vi t ñ u t p trung v trung tâm d li u. Do ñ l n c a d li u l n nên vi c lưu tr ph i phân tán ra nhi u máy ch . Trung tâm d li u b o vi t hi n t ch c lưu tr như sau: Lưu tr d li u c a các ñơn v thành viên: - S d ng m t máy ch “HP Proliant 530” ñ lưu tr s li u do các công ty thành viên truy n v cho các nghi p v sau: hàng hóa, b o hi m h c sinh, b o hi m con ngư i, b o hi m xe cơ gi i, b o hi m cháy. - S d ng m t máy ch “HP Proliant 530” ñ lưu tr s li u do các công ty thành viên truy n v cho nghi p v k toán. - S d ng m t máy ch “HP Proliant 530” ñ lưu tr s li u do các công ty thành viên truy n v cho nghi p v b o hi m nhân th . Lưu tr d li u tác nghi p: - Máy ch ng d ng ñư c s d ng ñ lưu tr d li u cho nghi p v tương ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 57. - 54 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ng. Sao lưu b o v s li u: - Các máy ch ng d ng s d ng thi t b sao lưu ñi kèm ñ sao lưu s li u nghi p v tương ng. - Các máy ch lưu tr d li u c a các ñơn v thành viên cũng s dung tape ñi kèm ñ sao lưu s li u. Gi i pháp lưu tr trên ñã và ñang b c l nhi u như c ñi m trong quá trình v n hành. Th i gian s p t i, B o vi t s ph i thay ñ i gi i pháp lưu tr ñ ñáp ng nhu c u lưu tr d li u phát sinh trong ho t ñ ng kinh doanh. 3.3. Xây d ng gi i pháp lưu tr cho B o vi t 3.3.1. Tiêu chí xây d ng gi i pháp Xây d ng h th ng t nh ñ n l n, thi t k v a ñ cho nhu c u trong th i gian g n nhưng có th m r ng mà không làm gián ño n ho t ñ ng h th ng. Vi c thi t k , xây d ng h th ng lưu tr thông tin B o vi t ph i ñ m b o ñáp ng ñư c các yêu c u sau: - Thi t k các h lưu tr phù h p v i ñi u ki n kinh t , qui mô t ch c, qui mô d li u cho t ng c p ñ khác nhau. - Có kh năng m r ng h th ng khi có phát sinh nhu c u. - Có kh năng t n d ng nh ng thi t b có s n. - ðáp ng ñư c các tiêu chí v t c ñ truy xu t d li u, ñ s n sàng cao, n ñ nh. - An ninh d li u ph i ñư c ñ m b o sao cho: các máy ch úng d ng ch có th truy xu t ñư c vùng lưu tr d li u c a nó. - V n ñ an toàn thông tin ph i ñư c t ñ ng hóa (sao lưu và ph c h i d li u). 3.3.2. Phương án cho trung tâm s li u 3.3.2.1. Ki n trúc SAN D a trên phương pháp xây d ng h th ng SAN t l n ñ n nh , t ñơn gi n ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 58. - 55 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ñ n ph c t p. ð ng th i ph i cân b ng các y u t : ñ s n sàng, t c ñ , s lư ng thi t b ph i trang b . Ki n trúc SAN c a trung tâm thông tin B o vi t ñư c d ki n như hình 30. M¸ y nghiÖ vô p M¸ y nghiÖ vô p iSCSI SAN t¹ i thµnh phè Hå ChÝMinh IP LAN M¸ y chñ øng dông: BVLife M¸ y chñ øng dông: Phi nh© thä n M¸ y chñ øng dông: KÕto¸ n M¸ y chñ øng dông: Lotus Notes WAN 2Gbps § - êng thuª bao riª ng 2Gbps 2Gbps T- êng löa 3C om Bé chuyÓ m¹ ch n 3Com Bé chuyÓ m¹ ch n iSCSI SAN 2Gbps 2Gbps ThiÕ bÞ t b¨ ng tõ 2Gbps IB M IBM IBM ThiÕ bÞ t l- u tr÷ iSCSI ThiÕ bÞ t l- u tr÷ iSCSI ThiÕ bÞ t l- u tr÷ iSCSI Hình 30 - Ki n trúc iSCSI SAN c a B o vi t 3.3.2.2. L a ch n thi t b m ng H th ng m ng B o vi t ñư c xây d ng ch y u t nh ng thi t b c a hãng Cisco cung c p và ñư c v n hành b i m t k sư công ngh thông tin. Vi c s d ng thi t b c a m t hãng khác s làm cho h th ng m ng ph i ñ i m t v i nh ng v n ñ v tính tương thích, và kèm theo ñó là ph i ñào t o thêm cho ngư i v n hành. Hi n ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 59. - 56 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - nay, Cisco là hãng cung c p thi t b m ng uy tín l n nh t trên th gi i, do ñó, vi c ti p t c s d ng s n ph m c a Cisco là phù h p. ð ph c v cho vi c thi t l p m ng SAN, Cisco ñã ñưa ra s n ph m “Cisco catalyst 6509 switch” v i nhi u tính năng ưu vi t. S n ph m này ñư c thi t k cho môi trư ng doanh nghi p v i nhi u tính năng m nh và m i c a công ngh m ng LAN truy n th ng. Nh ng thông s k thu t c a thi t b có l i trong vi c ng d ng vào SAN bao g m: Băng thông: M t ñi m b t l i c a SAN d a trên n n t ng TCP/IP là t s “băng thông h u ích” trên “băng thông cho phép” không cao nên vi c tăng cư ng t i ña băng thông t ng m ng s ngăn ng a s xu t hi n nút chai t i t ng TCP/IP trong SAN. - Backplane: 32Gbps shared bus - Port max speed: 10 Gbps Kh năng m r ng: Các trung tâm d li u thư ng trang b m t s lư ng l n thi t b lưu tr , máy ch và m i thi t b trên l i có th thi t l p nhi u k t n i (multi path) ñ n nhau nh m nâng cao băng thông hay tăng cư ng ñ ch u l i c a h th ng. S lư ng c ng k t n i ph n ánh kh năng m r ng c a SAN và là m t y u t c n ñư c cân nh c ñ ñ m b o kh năng m r ng theo nhu c u n y sinh trong ho t ñ ng kinh doanh. - 10/100/1000 Ethernet : 576 ports, all support Inline Power - 10/100 Fast Ethernet : 1152 ports, all support Inline Power - 100 Base FX : 288 ports - Gigabit Ethernet : 194 ports (2 ports provided on supervisor engine) - 10 Gigabit Ethernet : 32 ports H tr k t n i WAN: ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 60. - 57 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Tính năng này là c n thi t cho vi c trao ñ i d li u gi a hai trung tâm c a B o Vi t ñ t t i Hà n i và thành ph H Chí Minh thông qua kênh thuê bao riêng. Nó giúp cho vi c c u hình như m t SAN t xa (remote SAN) cho trung tâm d li u t i thành ph H Chí Minh ñư c thu n l i. - OC-3 POS ports : 192 - OC-12 POS ports : 48 - OC-12 POS ports : 24 - OC-48 POS/DPT ports : 24 - Digital T1/E1 Trunk ports : 216 - FXS Interfaces : 864 Tích h p b o m t: Vi c tách r i SAN kh i LAN cũng là m t hình th c b o m t không cho ngư i dùng th c hi n bi n ñ i d li u m t các trái phép. Tuy nhiên trong nhi u trung tâm d li u còn yêu c u vi c b o m t ph i ch t ch hơn. Ví d như nhưng trung tâm có nhi u ngư i qu n tr , m i qu n tr viên l i qu n tr m t nhóm máy ch ng d ng riêng r . Vì các máy ch này ñ ñư c g n vào IP SAN nên vi c ñòi h i phân vùng d li u cho các máy ch ng d ng và ñ m b o cho phân vùng d li u này không b truy xu t b i các máy ch phân vùng d li u khác. Các tính năng h tr b o m t c a “Cisco catalyst 6509 switch” bao g m: o Gigabit firewall. o High-performance SSL. o Gigabit VPN and standards-based IP Security (IPSec) o VPN layer 2. ð s n sàng cao: Cho phép k t n i nhi u ñư ng (multi path) nh m ñ m b o tính s n sàng và tăng băng thông cho SAN. Trong m ng LAN thông thư ng, không ñơn gi n là ch t o nhi u k t n i song song là th c hi n ñư c k t n i nhi u ñư ng vì hi n tư ng gói tin ñi vòng có th x y ra. “Cisco catalyst 6509 switch” h tr thêm ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 61. - 58 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - m t s giao th c ñ c bi t làm cho vi c k t n i nhi u ñư ng tr nên d dàng. Các giao th c ñó bao g m: o Gateway Load Balancing Protocol. o Hot Standby Router Protocol. o Multimodule EtherChannel. o Rapid Spanning Tree. o Multiple Spanning Tree. o Per VLAN Rapid Spanning Tree. o Rapid Convergence L3 Protocols. 3.3.2.3. L a ch n thi t b lưu tr Do giao th c n n t ng ñư c ch n l a là iSCSI nên thi t b lưu tr cũng s ph i tương thích v i giao th c này. IBM là nhà s n xu t tiên phong trong vi c xây d ng và phát tri n chu n iSCSI và hi n nay hãng ñã có m t s dòng s n ph m lưu tr iSCSI. “IBM IP Storage 200i model 210” là m t s n ph m có c u hình m nh nh t c a hãng hi n nay, ñư c thi t k ñ làm vi c trên môi trư ng h n h p (WinNT, Windows 2000, Linux) và có giá thành h p lý nên phù h p v i môi trư ng ph n m m và qui mô c a B o Vi t. Các thông s v thi t b lưu tr ñư c th hi n qua b ng: Giao ti p m ng và k t n i: ñư c trang b s n giao ti p m ng 10/100/1000 Mbps ho c giao ti p quang (m ng quang ho t ñ ng theo cơ ch LAN). Giao ti p m ng s ñư c b sung thêm khi c n nh các khe c m còn tr ng. - Network 10/100/1000 or Gigabit Fibre - PCI slots 5 (4x64-bit and 1x32-bit) Không gian lưu tr : ph m vi dao ñ ng c a không gian lưu tr khá r ng t m c 192GB ñ n m c t i ña là 3.5 TB. ði u này cho phép gi m thi u chi phí trang b ban ñ u và b sung không gian lưu tr khi c n. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 62. - 59 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - - Disk type/ capacity/ Ultra160 SCSI / 36.4 GB / 10 000 rpm speed Ultra160 SCSI / 73.4 GB / 10 000 rpm (option) - Number of disks/ 3 / 109.2 GB capacity (min.) - Number of disks/ 6/440.4 GB (internal) capacity (max.) 48/3.52 TB (with three 4125 Expanded) Kh năng x lý: h th ng ñư c trang b t i ña 1 GB b nh trong và 2 b vi x lý ho t ñ ng theo cơ ch ña x lý ñ i x ng. ði u này là r t c n thi t b i giao th c TCP/IP chi m tài nguyên CPU c bên ngu n, bên ñích hay c nh ng thi t b ñ nh tuy n. - Processor Two 1.13-GHz Pentium III with 133-MHz front-side bus - Level 2 cache per processor 512 KB - Memory ECC SDRAM memory 1 GB Kh năng ch u l i: ñ ñ m b o kh năng ho t ñ ng liên t c, h th ng ñư c trang b nh ng công ngh phòng ng a l i d a trên phương pháp dư th a. Các thành ph n dư th a c a h th ng bao g m ngu n và ph n ñĩa c ng. - RAID accelerator ServeRAID 4H - four-channel - Power supply Three 250-W (hot swap, auto-restart and redundant) Ph n m m: “IBM IP Storage 200i model 210” ñư c trang b s n m t c ng 20GB ñ ch a các ph n m m ñi kèm và các ph n m m ñư c b sung sau này. - Internal disk 20-GB IDE 20-GB IDE - Operating system Linux - Network management SNMP - Remote administration Web-based GUI Web-based GUI - Configuration IBM ServeRAID Manager RAID Configuration and Monitoring. IBM Appliance Configuration Utility. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 63. - 60 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - 3.3.2.4. L a ch n thi t b sao lưu Vì kh i lư ng d li u c a B o Vi t ph i sao lưu là r t l n, nên vi c ch s d ng m t băng t là không kh thi. Chúng tôi l a ch n cho gi i pháp sao lưu là “IBM TotalStorage™ Ultrium Scalable Tape Library 3583”. Gi i pháp này cho phép s d ng nhi u băng t trong quá trình sao lưu và t ñ ng hoá công vi c sao lưu. Các thông s k thu t chính c a thi t b bao g m: Dung lư ng: Thi t b cho phép sao lưu lư ng d li u khá l n, ngay c khi s d ng ch ñ sao lưu toàn ph n (Full Backup) thì nó v n ñ m b o ñ không gian ch a d li u B o vi t hơn m t tháng. - Media type : IBM TotalStorage LTO Ultrium 200GB Data Cartridge - Capacity per cartridge : Up to 400 GB per cartridge compressed - Number of tape cartridges : 72 - Total Capacity per library : Up to 28.8TB compressed; 14.4TB native T c ñ sao lưu: t c ñ c a thi t b này cho phép sao lưu toàn b d li u c a B o Vi t ch m t kho ng m t gi . Vi c gi m thi u th i gian sao lưu là y u t quan tr ng ñ nâng cao tính an toàn c a d li u, th i gian sao lưu càng dài thì kh năng m t d li u do s c trong quá trình sao lưu càng cao. - Number of drives : Up to 6 - Sustained data transfer rate : Up to 70 MB/sec compressed - Aggregate sustained data rate : Up to 1482 GB/hour with six drives (compressed) Giao ti p: Thi t b cung c p hai giao ti p ñ s d ng sao lưu s li u trong môi trư ng SAN l n môi trư ng DAS (g n tr c ti p vào máy ch ) o Native switched fabric 2Gb Fibre Channel. o LVD Ultra2/Wide or Ultra 160 SCSI. 3.3.2.5. L a ch n thi t b b sung ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 64. - 61 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Danh sách thi t b b sung thêm cho gi i pháp SAN c a b o vi t bao g m: • Cisco SN5420 Storage Router: S d ng ñ cung c p k t n i ñ n các thi t b SCSI có giao ti p kênh quang thông qua m ng TCP/IP. Nói cách khác thi t b này ho t ñ ng như m t b ñ nh tuy n SCSI (SCSI Routing) d a trên giao th c iSCSI. “Cisco SN5420 Storage Router” r t hi u qu trong nh ng SAN s d ng c thi t b kênh quang l n TCP/IP. Giao ti p c a thi t b bao g m: o Gigabit Ethernet Port. o Fibre Channel Port. • Alacritech SES1001T iSCSI Accelerator: là m t gi i pháp nh m c i thi n t c ñ luân chuy n d li u trong IP SAN là s d ng công ngh TCP Offload Engine. Công ngh này thay th công vi c x lý gói tin TCP/IP c a ph n m m b ng cách s d ng ph n c ng chuyên bi t. Nh ñó, Nó gi m thi u s chi m d ng năng l c CPU c a máy ch và gi m th i gian tr x lý. “Alacritech SES1001T iSCSI Accelerator” cũng áp d ng phương th c như v y, tuy nhiên nó c ng hoá ñ n l p iSCSI. Hình 31 - Lu ng d li u thông qua thi t b “iSCSI Accelerater” 3.3.2.6. L a ch n ph n m m qu n lý IBM là m t t p ñoàn s n xu t thi t b công ngh thông tin l n nh t th gi i. IBM không ch cung c p thi t b ph n c ng mà còn cung c p các gi i pháp ch n gói ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 65. - 62 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - g m nhi u thành ph n: máy ch , máy tr m, thi t b m ng, thi t b lưu tr , h ñi u hành, h qu n tr cơ s d li u, h ph n m m h tr nhóm ..vv. Nh ng hi u bi t chuyên sâu v các lĩnh v c công ngh thông tin là m t thu n l i cho vi c thi t k và xây d ng ph n m m qu n lý SAN t t. “IBM Tivoli Storage Manager” là m t trong nh ng ph n m m qu n lý SAN ñư c thi t k theo ki n trúc m ñ ñ m b o kh năng ho t ñ ng trên môi trư ng h n h p. Layers Layer 5 Layer 4 Functions Products Applications Management Centralized, enterprise management Logical application view Data Management Tivoli Storage Manager Tivoli Data Protection for Workgroups Backup/restore data movement HSM Tivoli Data Protection for Applications File management Tivoli Disaster Recovery Manager Tivoli Decision Support for Stor Mgt Analysis Tivoli Global Enterprise Manager Layer 3 Resource Management Asset management Monitoring/reporting Policy management Tivoli Space Manager Tivoli SAN Removable Media Manager Tivoli SAN Disk Manager Tivoli SAN Data Sharing Tivoli Decision Support for Stor Resource Mgt Layer 2 Network Management Error management configuration Performance Tivoli SAN Manager Layer 1 Element Management StorWatch Specialists/Experts SAN hardware management Tivoli Management Agent Tivoli Integration Tool Kit Hình 32 - Ki n trúc ph n m m Tivoli “IBM Tivoli Storage Manager” không là m t gói ph n m m mà là m t t p h p các mô ñun ph n m m. Trong ñó m i l p trong mô hình chu n m tương ng v i m t ho c nhi u mô ñun ph n m m. Vi c chia nh thành các mô ñun ñ m b o tính ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 66. - 63 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - linh ho t trong vi c phát tri n ph n m m qu n lý. Hơn n a khách hàng có th không ph i mua toàn b mà ch mua nh ng thành ph n c n thi t cho nhu c u hi n t i. ði u này r t phù h p v i B o Vi t nói riêng và các ñơn v c a Vi t nam nói chung do ngu n l c v tài chính r t h n h p. Nh ng mô ñun ph n m m Tivoli d ki n trang b cho gi i pháp SAN c a B o vi t bao g m: * Tivoli Global Enterprise Manager (Tivoli GEM): Thu c l p qu n lý ng d ng, Tivoli GEM cung c p cái nhìn trong su t, t ng th v h th ng lưu tr . Nó giúp qu n tr viên t i ưu hóa tài nguyên theo ng d ng và theo dõi tình tr ng ho t ñ ng c a SAN. * Tivoli Storage Manager (TSM): Không th thi u mô ñun này trong gi i pháp, nó cung c p n n t ng ñ qu n lý d li u. Thu c l p qu n lý d li u, TSM ñư c cài ñ t như là m t l p bên trên c a l p qu n lý cơ s d li u (Database Manager). TSM s t i ưu hóa các truy xu t d li u c a ng d ng ñ i v i cơ s d li u. TSM còn cung c p thêm các ch c năng: - Chia s tape (Tape Resoure Sharing). - Sao lưu d li u t máy tr m mà không s d ng băng thông c a LAN (LANfree backup/client transfer). - Truy n t i d li u không thông qua máy ch (Server-free data transfer). * Tivoli SAN Disk Manager (Tivoli SDM): s d ng Tivoli SDM, qu n tr h th ng có th : t o qu ñĩa o t các thi t b lưu tr g n vào SAN, b t ho c phân b thêm không gian lưu tr o ñó, b o m t, thi t l p k t n i logic gi a thi t b ch qu n v i các LUNs (Logical Units) trong SAN. N m trong l p qu n lý tài nguyên, Tivoli SDM bao g m các thành ph n: - Common Discovery Agents: Tích h p các Agent ñ ph c v ch c năng qu n lý cho các mô ñun thu c l p bên trên. - Host to LUN mapping: cho phép t o k t n i logic và b o m t theo các k ch b n: ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 67. - 64 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - o M t s LUN v i m t thi t b ch qu n. o M t s LUN v i nhi u thi t b ch qu n (hay s d ng v i clustering). o K t h p c hai k ch b n trên. - H tr quy t ñ nh trong qu n lý tài nguyên lưu tr : b ng vi c ñưa ra các s li u th ng kê v tài nguyên lưu tr : o S li u v thi t b : thông tin v toàn b các thi t b ph n c ng trong SAN. o S li u v không gian lưu tr : thông tin v không gian lưu tr th c d ng, không gian lưu tr th c t , dung lư ng còn tr ng … - T ñ ng c p phát không gian lưu tr : cho phép ngăn ng a l i x y ra khi ng d ng s d ng h t không gian ñĩa ñư c c p phát. Khi t l ph n trăm d li u lưu tr / không gian lưu tr c a m t phân vùng logic l n hơn ngư ng do ngư i qu n tr thi t l p. H th ng s t ñ ng phân b không gian lưu tr d phòng cho phân vùng ñó. Chi ti t s phân b d a theo các thông tin do ngư i qu n tr cung c p như: c p phát thêm bao nhiêu dung lư ng, l y t ngu n d phòng nào. * Tivoli SAN Manager (Tivoli SM): Mô ñun này cung c p thông tin qu n lý m c m ng cho các mô ñun ph n m m thu c l p trên. Nó s d ng “Common Discovery Agents” ñ phát hi n và theo dõi các thi t b g n vào SAN. M i thông tin thu th p ñư c là cơ s ñ nó ñưa ra mô hình ki n trúc v t lý c a SAN. Ngư i qu n tr th c hi n phân vùng ho c ánh x các k t n i t thi t b ch qu n ñ n thi t b lưu tr hay và k t n i t thi t b lưu tr ñ n thi t b ch qu n d a trên mô hình ki n trúc v t lý ñó. Tivoli SM luôn theo dõi tr ng thái ho t ñ ng c a các thi t b . Khi x y ra l i, m t m t nó thông báo v i ngư i qu n tr , m t khác nó s c g ng cô l p l i. * Tivoli Management Agent (Tivoli MA): Thu c l p qu n lý thành ph n, Tivoli MA qu n lý các thi t b ph n c ng t các nhà s n xu t khác nhau b ng cách t c p nh t, b sung các trình ñi u khi n thi t b ñi kèm vào ph n m m. Nh s d ng ñúng ph n m m ñi u khi n thi t b cho t ng thi t b , Tivoli MA lo i tr ñư c ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 68. - 65 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - s ho t ñ ng không n ñ nh c a các thi t b thành ph n. 3.3.2.5. Th hi n chi ti t và ñánh giá M¸ y nghiÖ vô p M¸ y nghiÖ vô p iSCSI SAN t¹ i thµnh phè Hå ChÝMinh IP LAN Lease Line Côm m¸ y chñ øng dông: BVLife Côm m¸ y chñ øng dông: Lotus Notes Côm ¸ y chñ øng dông: KÕto¸ n Côm m¸ y chñ øng dông: Phi nh© thä n WAN Firewall G¾ iSCSI n Accelerater 2Gbps 2Gbps 3Com iSNS server Cisco 6509 Cisco 6509 Cisco SN5420 Storage Router 3C om Bay Ne twor ks IP SAN 2Gbps 2Gbps IBM Fibre Channel IBM Tape Library 3583 IBM G¾ iSCSI n Accelerater IBM IP Storage 200i model 210 IBM IB M IBM IP Storage 200i model 210 IBM IBM IBM IP Storage 200i model 210 Hình 33 - Thi t k SAN c a trung tâm d li u t i Hà n i Tính s n sàng cao: H th ng ñư c thi t k ñ ñ m b o tính s n sàng cao t tc các m c: - Máy ch ñư c t ch c thành các Cluster (c m). - H th ng m ng backbone cũng bao g m m t c p hai b chuy n m ch Cisco Catalyst 6509. - Các k t n i gi a thi t b lưu tr v i nhau và v i máy ch ñ u s d ng k t ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 69. - 66 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - n i nhi u ñư ng (2 ñư ng). Mô hình k t n i ñây là mô hình k t n i ñ y ñ . - Các thi t b lưu tr s ñư c áp d ng công ngh RAID nhi u t ng ñ b o v d li u. B n thân thi t b lưu tr s ñư c c u hình RAID 5 b o v d li u trong t ng h th ng lưu tr con (IBM IP Storage 200i). Ti p ñ n là s d ng ph n m m Tivoli ñ c u hình RAID 10 cho t ng c m hai “IBM IP Storage 200i series 210”. V i thi t k trên, ñ s n sàng c a h th ng ñ t ñư c khá cao. Kh năng duy trì ho t ñ ng ñư c tính (theo mô hình kh năng Markov) như sau: - G i P0: là kh năng thái ho t ñ ng bình thư ng c a h th ng. - G i P1: là kh năng m t thi t b b h ng nhưng h th ng v n ho t ñ ng ñư c. - G i P2: là kh năng h th ng b h ng (c hai thi t b cùng h ng). - P0 + P1 + P2 = 1. - G i λ: là t n su t xu t hi n l i (tính theo ñơn v l i/gi ) - G i µ: là th i gian kh c ph c l i (tính theo gi ). Khi ñó, quan h gi a P0, P1, P2 ñư c th hi n qua h phương trình: 6λ P0 = µ (P1+P2). P1 (3λ + µ) = 6λ P0. µ P2 = 3λ P1. Ư c tính theo s li u c a hãng Cisco cung c p (µ =0.5 gi , λ = 1.39 x 10-6), ð s n sàng c a h th ng ñ t kho ng 99.999999%. Không gian lưu tr : Theo thi t k này, không gian lưu tr t i ña c a SAN có th ñư c tính như sau: 73.4GB*54*(2/3)*(6/2) = 7927.2GB (x p x 8 TB) Trong ñó: - 73.4 GB là dung lư ng m t c ng trong m t thi t b “IBM IP Storage 200i model 210”. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 70. - 67 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - - 54 (48 external + 6 internal) là s c ng t i ña trong m t thi t b “IBM IP Storage 200i model 210”. - 2/3 là t s dung lư ng lưu tr th c khi thi t b “IBM IP Storage 200i model 210” ñư c c u hình RAID 5. - 6/2 là t s dung lư ng lưu tr th c khi 6 thi t b “IBM IP Storage 200i model 210” thi t b c u hình RAID 10. Không gian lưu tr s ñư c phân b cho các máy ch ng d ng tùy theo nhu c u d li u. Máy ch trong trung tâm s li u ñư c t ch c thành các c m, m i c m s ch y m t nhóm các ng d ng riêng bi t. Chi ti t t ch c d ch v c a các c m máy ch bao g m: - C m máy ch ng d ng BV Life s d ng ph n m m qu n tr cơ s d li u Oracle. H qu n tr Oracle s ñư c c u hình ñ th c hi n các thao tác vào ra d a trên các kh i d li u logic (I/O Block) mà ph n m m qu n lý SAN (mô ñun Tivoli Storage Manager) cung c p, nh m ñ t hi u năng cao trong vi c truy xu t và c p nh t cơ s dư li u. Ph n m m Oracle 9i s ñư c cài ñ t trên n n h ñi u hành Unix và trên ph n n n ph n c ng HP Class 9000. - C m máy ch ng d ng k toán, qu n lý nhân s s d ng d ch v file do mô ñun Tivoli Storage Manager cung c p. N n t ng ph n c ng ñư c s d ng - ñây s là Intel và h ñi u hành Windows 2000. Gi ng như c m máy ch ng d ng BVLife, c m máy ch ng d ng ph n m m nhóm (thư, qu n lý công văn) cũng s d ng d ch v vào ra d a trên kh i do “IBM Tivoli” cung c p. Ph n m m Lotus Domino s tr c ti p s d ng kh i trong các thao tác ñ c ghi d li u c a mình. H ñi u hành ñư c s d ng trong Cluster này là h ñi u hành mã ngu n m Linux trên n n Intel (HP Proliant 530). - C m máy ch ng d ng b o hi m phi nhân th ñư c s d ng cho các nghi p v : xe cơ gi i, b o hi m con ngư i và h c sinh, b o hi m cháy, xây l p, b o hi m hàng hóa. Vì các ng d ng d a trên cơ s là chia s file (file ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 71. - 68 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - sharing) nên mô ñun Tivoli Storage Manager s cung c p d ch v file cho nh ng ng d ng này. Toàn b không gian lưu tr c a SAN s ñư c nhóm thành b n vùng logic (logic Zone) nh s h tr c a máy ch iSNS ñ ch a d li u cho các ng d ng thông qua “Tivoli Resource Management”. D li u luân chuy n trong t ng phân vùng th c ch t s s d ng chung các k t n i ph n c ng nhưng l i ho t ñ ng trong b n VSAN(Virtual SAN) khác. Các VSAN ñư c t o ra nh s d ng tính năng VSAN mà “Cisco Catalyst 6509 switch” cung c p. Trong m i vùng logic ta có th phân b ti p thành các phân vùng 4 s ch a d li u ph c v cho c m máy ch logic khác nhau. Ví d ng d ng phi nhân th . Máy ch này cung c p d ch v chia s file cho 4 ng d ng b o hi m phi nhân th khác nhau nên ta có th t o ra b n logic ñ chia s cho b n nhóm ñ i tư ng khai thác d li u khác nhau. Sao lưu b o v d li u (backup): Quá trình sao lưu s ñư c t ñ ng hóa, các máy ch ñư c cài ñ t ph n m m Tivoli Storage Manager s cho phép các máy tr m l p l ch công vi c sao lưu và ra l nh ph c h i d li u. Nh thi t k tách bi t SAN và LAN nên d li u sao lưu s ch luân chuy n trong SAN và không chi m d ng băng thông c a LAN. Băng t s ñư c t ch c thành các b (Media Set), m i b s g m 12 băng t . Cách th c sao lưu ñư c th c hi n như sau: - B th nh t s sao lưu theo ch ñ sao lưu toàn ph n (Full Backup) vào ngày cu i tu n (Ch nh t) - B th hai s sao lưu theo ch ñ tăng cư ng (Incremental) theo ngày ch n. - B th ba s sao lưu theo ch ñ tăng cư ng theo ngày l . Phương th c t ch c sao lưu như v y ñ dung hòa ñư c hi u qu sao lưu và th i gian khôi ph c d li u. Công vi c thay ñ i các b băng m i ngày cũng s ñư c t ñ ng hóa b i “IBM TotalStorage™ Ultrium Scalable Tape Library 3583”. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 72. - 69 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - Hi u năng: SAN ñư c k t c u t nhi u thành ph n, hi u năng c a SAN không ch ph thu c vào c u hình ph n c ng các thi t b thành ph n. Nó còn ph thu c vào ki n trúc k t n i, c u hình c th và c ph n m m khai thác n a. H th ng m ng SAN s ñư c tách r i v i m ng LAN ñ tránh gây t c ngh n và ñ m b o an ninh d li u. Toàn b m ng SAN th ng nh t s d ng k t n i Ethernet Full Duplex có t c ñ 2 gigabit. Toàn b các máy ch và các thi t b lưu tr “IBM IP Storage 200i model 210” ñ u ñư c g n card tăng t c “Alacritech SES1001T iSCSI Accelerator” ñ tăng cư ng hi u qu s d ng băng thông m ng và gi m thi u chi m d ng CPU c a máy ch . Hãng Alacritech ñã th nghi m thi t b “Alacritech SES1001T iSCSI Accelerator” trên th c t ñ ki m tra t c ñ truy n t i d li u thông qua m t k t n i Ethernet 2 Gigabit (Full Duplex). K t qu ñư c th hi n qua bi u ñ : Hình 34 - Bi u ñ chi m d ng CPU và thông lư ng truy n t i K t qu ño th hi n t c ñ luân chuy n d li u dao ñ ng t kho ng 160 MBps cho ñ n 210 MBps và t l chi m d ng CPU dao ñ ng t 5% ñ n g n 30%. Thi t b lưu tr “IBM IP Storage 200i model 210” ch g n các c ng có t c ñ truy n d li u là 160 MBps. Mô hình SAN c a B o vi t có s d ng nhi u ñư ng k t n i và d li u th c ti n cũng ñư c phân m nh trên các thi t b lưu tr khác nhau nên t c ñ trao ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 73. - 70 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - ñ i d li u c a m t ng d ng có th vư t qua ngư ng 210 MBps. Các ch s t c ñ s sát hơn khi áp d ng nh ng ph n m m ño ñ c trong h th ng SAN th c ti n. 3.3.3. Phương án cho các ñơn v thành viên Mô hình SAN ñư c tri n khai t i các ñơn v thành viên s h t s c ñơn gi n, các thành ph n c a nó bao g m: - Giao th c cơ s : iSCSI. - Thi t b lưu tr : IBM IP Storage 200i model 210. - Thi t b k t n i: Alacritech SES1001T iSCSI Accelerator. - Thi t b sao lưu: S d ng thi t b s n có. - Ph n m m qu n lý: IBM Tivoli Storage Manager. T i các ñơn v thành viên, hai m ng SAN và LAN v n ñư c tách r i. Tuy nhiên mô hình k t n i SAN là k t n i th ng, không thông qua các thi t b k t n i như b chuy n m ch. Laptop computer PC/Workstation IP LAN Windows 2000: ch¹ y øng dông kÕto¸ n, Lotus Notes, tæchøc c¸ n bé ... HP Unix: ch¹ y øng dông BVLife iSCSI Accelerator Full duplex gigabit iSCSI Accelerator IP SAN iSCSI Accelerator IBM Full duplex gigabit IBM IP Storage 200i model 210 Hình 35 - Mô hình SAN các ñơn v thành viên ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 74. - 71 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - 3.3.4. Phương án cho văn phòng ñ i di n Không có s thay ñ i trong các văn phòng ñ i di n, nhu c u lưu tr s ñư c ñư c gi i quy t b ng cách trang b thêm thi t b lưu tr tháo l p ngoài hay nâng c p c ng. ði u ñó có nghĩa là nh ng ng d ng ñư c tri n khai t i văn phòng ñ i di n v n s ho t ñ ng trên c ng c a máy tr m. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 75. - 72 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - K T LU N Xu t phát t s c n thi t nhu c u tìm ki m c a tác gi v gi i pháp lưu tr có th ng d ng t t cho nh ng ñòi h i công vi c hi n t i ñ ra và có th m r ng trong tương lai, Lu n văn này nghiên c u v gi i pháp SAN nói chung và gi i pháp IP SAN nói riêng và v n d ng nh ng hi u bi t trong quá trình nghiên c u ñ ng d ng trong th c t . Qua quá trình tìm hi u chúng tôi nh n th y r ng: - FC SAN là gi i pháp khá hoàn thi n. Nó không ch có t c ñ luân chuy n d li u l n mà còn ñáp ng ñư c các tiêu chí như s n ñ nh, b o m t và ñ m b o ch t lư ng d ch v . Tuy nhiên, tri n khai nó không ph i là m t nhi m v d dàng nh t là trong ñi u ki n nư c ta hi n nay. - IP SAN n i lên như là m t ñ i th ti m tàng nh t c a FC SAN nh tính ph d ng và s phát tri n c v chi u r ng l n chi u sâu c a m ng Internet. Tri n khai IP SAN khá d dàng khi các s n ph m ph n c ng ph n m m h tr cho giao th c TCP/IP r t phong phú. IP SAN có th vư t qua nh ng kho ng cách l n nh k t n i thông qua m ng internet mà v n ñ m b o an ninh d li u. M t ñi m khá b t l i c a IP SAN là hi u năng không cao do ñ tr g p ph i trong quá trình x lý gói s li u TCP/IP. H n ch này ñã ñư c kh c ph c ph n nào nh công ngh TOEs (TCP Offload Engine) hay iSCSI Accerleter. - N m trong gi i pháp IP SAN, giao th c iSCSI như chìa khóa ñưa h th ng lưu tr SCSI chuy n sang th h lưu tr m i, vư t qua nh ng gi i h n c a kênh SCSI truy n th ng. iSCSI SAN v a có các ưu ñi m c a IP SAN v a ti p thu nh ng thành t u c a công ngh SCSI sau nhi u năm phát tri n. ð c bi t, chu n SCSI-3 s h tr giao th c iSCSI. Như v y, iSCSI có th xu t hi n h u h t trong các h th ng thông tin trong m t tương lai g n. Công ngh SAN ñư c phát tri n ñư c nh s ti n b c a công ngh k t n i ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 76. - 73 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - nên theo dõi s phát tri n c a công ngh k t n i cũng là m t cách d ñoán xu hư ng phát tri n c a SAN. Trong th i gian t i, chúng ta có th b t g p nh ng SAN d a trên c s k t n i không dây. “Wireless SAN” là m t hư ng ti m năng trong ñ nh hư ng phát tri n SAN. S phong phú các lo i hình d ch v mà các doanh nghi p cung c p làm thay ñ i quan ni m v d li u. Khuôn d ng d li u ñư c lưu tr ngày nay không ch là các con s hay text. Âm thanh, hình nh th m chí c video cũng là nh ng ñ i tư ng ñ lưu tr và x lý. Yêu c u c a nh ng d li u này không ch ñòi h i v băng thông mà còn ñòi h i v ch t lư ng d ch v . FC SAN có th ñáp ng ñư c khá t t v ch t lư ng d ch v . ð m b o ch t lư ng d ch v trong IP SAN là m t hư ng nghiên c u c n thi t ñ làm phong phú gi i pháp IP SAN. ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 77. - 74 – - Lu n văn th c sĩ Khoa h c: Nghiên c u v m ng lưu tr và ñ xu t phương án m ng lưu tr ng d ng cho T ng Công ty B o hi m Vi t Nam - TÀI LI U THAM KH O [1] Tom Clarl (2002), A Guide to iSCSI, iFCP, and FCIP Protocols for Storage Area Networks, pp.126 - 149 [2] Kevin Duncan (2001), Fibre Channel and Gigabit Ethernet: A Look at Technology for Storage Area Networks, pp.13-14 [3] Ravi Kumar Khattar, Introduction to Storage Area Network, pp.52-61 [4] Rowell Hernandez (2002), Using iSCSI Solutions’ Planning and Implementation, pp.4-14 [5] Jon Tate (2000), Designing an IBM Storage Area Networks, pp.36 - 42, 155 – 166 [6] John Vacca (2002), The Essential Guide to Storage Area Network, pp.4 - 5 ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 78. M CL C L I C M ƠN........................................................................................................1 M ð U ................................................................................................................2 CHƯƠNG 1: M NG LƯU TR - SAN .................................................................5 1.1. M ng lưu tr là gì? ..................................................................................................... 5 1.2. Thi t b lưu tr g n m ng (NAS - Network Attached Storage).................................. 6 1.3. Các thành ph n c a m ng lưu tr - SAN Components............................................... 7 1.3.1. Máy ch SAN ...................................................................................................... 7 1.3.2. Giao di n k t n i SAN......................................................................................... 8 1.3.3. K t n i SAN......................................................................................................... 8 1.3.3.1 Các thi t b k t n i SAN .................................................................................... 8 1.3.3.2 Các ki n trúc k t n i SAN ............................................................................... 10 1.3.4. ng d ng SAN .................................................................................................. 14 1.3.5. Qu n lý SAN...................................................................................................... 17 CHƯƠNG 2: IP SAN ............................................................................................ 21 2.1. Giao th c iFCP (Internet Fibre Channel Protocol)................................................... 21 2.1.1. Ki n trúc m ng iFCP ......................................................................................... 22 3.1.2. ð a ch iFCP....................................................................................................... 23 2.1.3. Gi l p d ch v kênh quang h c c a iFCP......................................................... 26 2.1.4. ði u khi n k t n i TCP và iFCP ....................................................................... 28 2.1.5. Ki m soát l i c a iFCP ...................................................................................... 29 2.1.6. An ninh iFCP ..................................................................................................... 30 2.1.7. Các v n ñ c a iFCP.......................................................................................... 31 2.2. Giao th c iSCSI (Internet SCSI Protocol) ................................................................ 32 2.2.1. Mô hình l p c a giao th c iSCSI ...................................................................... 32 2.2.2. ð a ch iSCSI và qui ư c ñ t tên ....................................................................... 33 2.2.3 Qu n lý phiên giao d ch iSCSI ........................................................................... 34 2.2.4. Ki m soát l i iSCSI ........................................................................................... 37 2.2.5 An ninh iSCSI..................................................................................................... 39 2.3. So sánh FCP SAN và IP SAN .................................................................................. 41 CHƯƠNG 3: NG D NG SAN GI I QUY T BÀI TOÁN TH C TI N........... 45 3.1 Gi i thi u bài toán ..................................................................................................... 45 3.2. Hi n tr ng h th ng thông tin ................................................................................... 46 3.2.1. Các thành ph n và ki n trúc k t n i c a h th ng thông tin B o vi t ............... 46 3.2.2. H th ng thông tin thành ph n........................................................................... 47 3.2.2.1. H th ng thông tin c a trung tâm d li u ñ t t i Hà n i ................................ 47 3.2.2.2. H th ng thông tin t i các ñơn v thành viên .................................................. 48 3.2.3. Các ng d ng hi n ñang s d ng t i B o vi t: ................................................. 49 3.2.4. H th ng lưu tr ................................................................................................. 53 3.3. Xây d ng gi i pháp lưu tr cho B o vi t.................................................................. 54 3.3.1. Tiêu chí xây d ng gi i pháp............................................................................... 54 3.3.2. Phương án cho trung tâm s li u ....................................................................... 54 ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-
  • 79. 3.3.2.1. Ki n trúc SAN ............................................................................................... 54 3.3.2.2. L a ch n thi t b m ng .................................................................................. 55 3.3.2.3. L a ch n thi t b lưu tr ................................................................................. 58 3.3.2.4. L a ch n thi t b sao lưu ................................................................................ 60 3.3.2.5. L a ch n thi t b b sung ............................................................................... 60 3.3.2.6. L a ch n ph n m m qu n lý........................................................................... 61 3.3.2.5. Th hi n chi ti t và ñánh giá........................................................................... 65 3.3.3. Phương án cho các ñơn v thành viên ................................................................ 70 3.3.4. Phương án cho văn phòng ñ i di n.................................................................... 71 K T LU N........................................................................................................... 72 TÀI LI U THAM KH O ..................................................................................... 74 ___________________________________________________________________ - Hoàng Dương Th nh – L p Cao h c CNTT 2004 – ðHBKHN-