SNIA存儲部署方式_軟體定義存儲和存儲虛擬化的區別

1. 全球網路存儲工業協會的基本簡介

作為一家非盈利的行業組織，擁有420多家來自世界各地的公司成員以及7,100多位個人成員，遍及整個存儲行業。它的成員包括不同的廠商和用戶，有投票權的核心成員有Dell、IBM、NetApp、EMC、Intel、Oracle、FUJITSU、JUNIPER、QLOGIC、HP、LSI、SYMANTEC、HITACHI、Microsoft、VMware、Huawei-Symantec十五家，其他成員有近百以上，從成員的組成可以看出，核心成員來自核心的存儲廠商，所以SNIA就是存儲行業的領導組織。在全球范圍SNIA已經擁有七家分支機構：歐洲、加拿大、日本、中國、南亞、印度以及澳洲&紐西蘭。其中，SNIA-CHINA是其全球范圍內的第三家地域性分支機構。
針對雲計算迅速發展SNIA成立了雲計算工作組，並在2010年4月正式發布CDMI 1.0(Cloud Data Management Interface)，目的是推廣存儲即服務的雲規范，統一雲存儲的介面，實現面向資源的數據存儲訪問，擴充不同協議和物理介質。值得一提的是，該標准從概念到提出只用了不到一年的時間。

2. 如何在Solaris下進行SAN存儲配置

Oracle Solaris 10 和 Oracle Solaris 11 自帶了一個光纖通道發起方系統，您可以對它進行配置以便將 Sun ZFS
存儲設備提供的光纖通道 (FC) LUN 集成到 Oracle Solaris 環境中。本文介紹如何配置 Oracle Solaris 光纖通道系統以及如何配置
Sun ZFS 存儲設備來配置供 Oracle Solaris 伺服器訪問的 FC LUN。可以使用瀏覽器用戶界面 (BUI) 完成這些配置。

本文做出以下假設：

已知 Sun ZFS 存儲設備的 root 帳戶口令。

已知 Sun ZFS 存儲設備的 IP 地址或主機名。

已配置好 Sun ZFS 存儲設備使用的網路。

Sun ZFS 存儲設備已配置有具有足夠可用空閑空間的存儲資源池。

已知 Oracle Solaris 伺服器的 root 帳戶口令。

Sun ZFS 存儲設備已經連接到光纖通道交換機。

已在 FC 交換機上配置了相應的區域，允許 Oracle Solaris 主機訪問 Sun ZFS 存儲設備。

配置 Oracle Solaris FC 系統

為了讓 Sun ZFS 存儲設備和 Oracle Solaris 伺服器彼此標識，每個設備的 FC 全球編號 (WWN)
必須在另一個設備中注冊。您必須確定在 FC 交換機上實現的某些形式 FC 區域的 WWN。

主機的 FC WWN 用於向 Sun ZFS 存儲設備標識主機，並且需要它來完成本文中的配置過程。

WWN 來自在 Oracle Solaris 主機和 Sun ZFS 存儲設備中安裝的 FC 主機匯流排適配器 (HBA)。

為了配置 Oracle Solaris FC 系統，您需要知道 Sun ZFS 存儲設備的 WWN。在傳統的雙結構存儲區域網路 (SAN) 中，Sun
ZFS 存儲設備至少有一個 FC 埠連接到每個結構。因此，您必須至少確定兩個 FC WWN。

標識 Sun ZFS 存儲設備 FC WWN

首先，您需要建立一個到 Sun ZFS 存儲設備的管理會話。

在 Web 瀏覽器的地址欄中輸入一個包含 Sun ZFS 存儲設備的 IP 地址或主機名的地址，如以下 URL 所示：

https://<ip-address or host name>:215

將顯示登錄對話框。

輸入用戶名和口令，然後單擊 LOGIN。

成功登錄到 BUI 之後，您可以通過 Configuration 選項卡標識 WWN。

單擊 Configuration > SAN > Fibre Channel
Ports。

將顯示安裝在 Sun ZFS 存儲設備中的 FC 埠。由於每個 HBA 通道只有一個已發現的埠，因此這必須是 HBA 通道本身。

在前面的示例中，埠 1 具有 WWN 21:00:00:e0:8b:92:a1:cf，埠 2 具有 WWN
21:01:00:e0:8b:b2:a1:cf。

在每個 FC 埠框右側的列表框中，應該將 FC 通道埠設置為 Target。如果情況並非如此，則 FC
埠可能用於其他用途。在調查原因之前，請不要更改設置。（一種可能的原因是可能用於了 NDMP 備份。）

標識 Oracle Solaris 主機 HBA WWN

如果 Oracle Solaris 主機已經通過相應的電纜連接到 FC 交換機，則使用以下命令來標識 WWN。

要獲得主機的 WWN，輸入以下命令：

root@solaris:~# cfgadm -al -o show_FCP_dev
root@solaris:~#

在該輸出中，您需要的控制器號為 c8 和 c9。當埠類型為
fc-fabric 時，您還可以看到兩個埠都連接到一台 FC 交換機。接下來，查詢這些控制器來確定發現的 WWN。

如果 HBA 埠未用於訪問任何其他連接 FC 的設備，則可使用以下命令來確定 WWN。

root@solaris:~# prtconf -vp | grep port-wwn
port-wwn: 210000e0.8b89bf8e
port-wwn: 210100e0.8ba9bf8e
root@solaris:~#

如果正在訪問 FC 設備，則以下命令將顯示 FC HBA WWN。
root@solaris:~# luxadm -e mp_map /dev/cfg/c8

root@solaris:~#

顯示為類型 0x1f 的最後一個條目 (Unknown type, Host Bus Adapter)
在埠 WWN 條目下提供了相應的 WWN。重復此命令，使用在第 1 步中標識的其他控制器替換
/dev/cfg/c8。

從輸出中，您可以看到 c8 具有 WWN
21:00:00:00:e0:8b:89:bf:8e，c9 具有 WWN
21:01:00:e0:8b:a9:bf:8e。

然後，可以使用 Sun ZFS 存儲設備 HBA 和 Oracle Solaris 主機 HBA WWN 來配置任何 FC 交換機區域。

完成此操作之後，您可以運行以下命令來驗證正確的區域：
root@solaris:~# cfgadm -al -o show_FCP_dev c8 c9

root@solaris:~#

現在，您可以看到可由 Oracle Solaris 主機訪問的 Sun ZFS 存儲設備提供的 WWN。

使用瀏覽器用戶界面配置 Sun ZFS 存儲設備

作為一個統一的存儲平台，Sun ZFS 存儲設備既支持通過 iSCSI 協議訪問數據塊協議
LUN，又支持通過光纖通道協議進行同樣的訪問。這一節講述如何使用 Sun ZFS 存儲設備 BUI 來配置 Sun ZFS 存儲設備，使其能夠識別 Oracle
Solaris 主機並向該主機提供 FC LUN。

定義 FC 目標組

在 Sun ZFS 存儲設備上創建目標組，以便定義 Oracle Solaris 伺服器可通過哪個埠和協議訪問提供給它的 LUN。對於此示例，創建 FC
目標組。

執行以下步驟在 Sun ZFS 存儲設備上定義 FC 目標組：

單擊 Configuration > SAN 顯示 Storage Area Network (SAN)
屏幕

單擊右側的 Targets 選項卡，然後選擇左側面板頂部的 Fibre Channel
Ports

將滑鼠放置在 Fibre Channel Ports 框中，將在最左側出現一個 Move 圖標（）

單擊 Move 圖標並將此框拖到 Fibre Channel Target
Groups 框，如圖 4 所示。

拖動橙色框中的條目來創建新的目標組。將創建組，並將其自動命名為 targets-n，其中
n 是一個整數。

將游標移到新目標組條目上。在 Fibre Channel Target Groups 框右側會出現兩個圖標

要重命名新的目標組 targets-0，單擊 Edit 圖標（）顯示對話框

在 Name 域中，將默認名稱替換為新 FC 目標組的首選名稱，單擊
OK。本例中用名稱 FC-PortGroup 替換
targets-0。在此窗口中，您還可以通過單擊所選 WWN 左側的框來添加第二個 FC 目標埠。第二個埠標識為 PCIe 1:Port 2。

單擊 OK 保存更改。

單擊 APPLY。 Fibre Channel Target Groups
面板中顯示了如上的更改。

定義 FC 發起方

定義 FC 發起方以便允許從一台或多台伺服器訪問特定卷。應該配置對卷的訪問許可權，以便允許最少數量的 FC
發起方訪問特定卷。如果多個主機可以同時寫入一個指定卷並且使用非共享文件系統，則各主機上的文件系統緩存可能出現不一致，最終可能導致磁碟上的映像損壞。一般對於一個卷，只會賦予一個發起方對該卷的訪問許可權，除非使用的是一種特殊的集群文件系統。

FC 發起方用於從 Sun ZFS 存儲設備的角度出發來定義「主機」。在傳統的雙結構 SAN 中，主機將至少由兩個 FC 發起方來定義。FC
發起方定義包含主機 WWN。為了向 Sun ZFS 存儲設備標識 Oracle Solaris 伺服器，必須在存儲設備中注冊 Oracle Solaris FC
發起方 WWN，為此要執行以下步驟。

單擊 Configuration > SAN 顯示 Storage Area Network (SAN)
屏幕

單擊右側的 Initiators 選項卡，然後選擇左側面板頂部的 Fibre Channel
Initiators

單擊 Fibre Channel Initiators 左側的圖標顯示 New Fibre Channel Initiator 對話框

如果已在 FC 交換機上配置了區域，則應顯示 Oracle Solaris 主機的 WWN（假設沒有為它們指定別名）。

在對話框底部單擊一個 WWN（如果顯示）預填充全球名稱，或者在 World Wide Name 框中鍵入相應的
WWN。

在 Alias 框中輸入一個更有意義的符號名稱。

單擊 OK。

對於其他涉及 Oracle Solaris 主機的 WWN，重復前面的步驟。

定義 FC 發起方組

將一些相關 FC 發起方組成邏輯組，這樣可以對多個 FC 發起方執行同一個命令，例如，可以使用一個命令對一個組中的所有 FC 發起方分配 LUN
訪問許可權。對於下面的示例，FC 發起方組將包含兩個發起方。注意，在集群中，多個伺服器被視作一個邏輯實體，因此發起方組可以包含更多發起方。

執行以下步驟創建一個 FC 發起方組：

選擇 Configuration > SAN 顯示 Storage Area Network (SAN)
屏幕。

選擇右側的 Initiators 選項卡，然後單擊左側面板頂部的 Fibre Channel
Initiators。

將游標放置在上一節中創建的一個 FC 發起方條目上。此時，在該條目左側會出現一個 Move 圖標（）

單擊 Move 圖標並將其拖到右側的 Fibre Channel Initiator
Groups 面板中。此時，在 Fibre Channel Initiators Groups 面板底部出現了一個新的條目（黃色亮顯）

將游標移到新的條目框上，然後釋放滑鼠鍵。此時會創建一個新的 FC 發起方組，其組名稱為
initiators-n，其中 n 是一個整數，如圖 13
所示。

將游標移到新發起方組條目上。在目標發起方組框右側會出現幾個圖標

單擊 Edit 圖標（）顯示對話框

在 Name 域中，將新發起方組的默認名稱替換為選定名稱，單擊 OK。本例使用
sol-server 作為該發起方組名稱。

在此對話框中，您可以通過單擊 WWN 左側的復選框向組中添加其他 FC 發起方。

在 SAN 配置屏幕中單擊 APPLY 確認所有修改，如圖 15 所示。

定義 Sun ZFS 存儲設備項目

為了對相關卷進行分組，您可以在 Sun ZFS 存儲設備中定義一個項目。通過使用項目，可以繼承項目所提供文件系統和 LUN
的屬性。還可以應用限額和保留。

執行以下步驟創建一個項目：

選擇 Shares > Projects 顯示 Projects 屏幕

單擊左側面板頂部的 Projects 左側的圖標顯示
Create Project 對話框

要創建一個新項目，輸入項目名稱，單擊 APPLY。在左側面板的 Projects 列表中出現了一個新項目。

選擇這個新項目查看其所含組件

定義 Sun ZFS 存儲設備 LUN

接下來，您將從一個現有存儲資源池中創建一個 LUN，供 Oracle Solaris 伺服器訪問。在下面的示例中，將創建一個名為
DocArchive1 的精簡供應 64 GB LUN。

我們將使用定義 FC 目標組一節中創建的 FC 目標組
FC-PortGroup 來確保可以通過 FC 協議訪問該 LUN。將使用定義 FC
發起方組一節中定義的發起方組 sol-server 來確保只有在 sol-server
組中定義的伺服器才可以訪問該 LUN。（在本例中，該發起方組只包含一個伺服器。）

執行以下步驟創建一個 LUN：

選擇 Shares > Projects 顯示 Projects 屏幕。

在左側 Projects 面板中，選擇該項目。然後選擇右側面板頂部的 LUNs

單擊 LUNs 左側的圖標顯示 Create LUN
對話框，如圖 20 所示。

輸入合適的值以配置該 LUN。對於本例，將 Name 設置為
DocArchive1，Volume size 設置為 64 G，並且選中
Thin provisioned 復選框。將 Target Group 設置為 FC 目標組
FC-PortGroup，將 Initiator Group 設置為
sol-server。將 Volume block size 設置為
32k，因為該卷將保存 Oracle Solaris ZFS 文件系統。

單擊 APPLY 創建該 LUN 使其供 Oracle Solaris 伺服器使用。

配置 LUN 以供 Oracle Solaris 伺服器使用

現在我們已准備好了 LUN，可以通過 FC 發起方組使用它了。接著必須執行以下步驟，配置 LUN 以供 Oracle Solaris 伺服器使用：

發起一個連接 Sun ZFS 存儲設備的 Oracle Solaris FC 會話，如清單 1 所示。由於在發起該 FC 會話前已創建了 LUN，該
LUN 將會自動啟用。

清單 1. 發起 Oracle Solaris FC 會話
root@solaris:~# cfgadm -al c8 c9
root@solaris:~# cfgadm -c configure c8::210100e08bb2a1cf
root@solaris:~# cfgadm -c configure c9::210000e08b92a1cf
root@solaris:~# cfgadm -al -o show_FCP_dev c8 c9

root@solaris:~#

驗證對 FC LUN 的訪問，如清單 2 所示。

清單 2. 驗證對 FC LUN 的訪問
root@solaris:~# devfsadm -c ssd
root@solaris:~# tail /var/adm/messages
[...]

[...]

在本例中，多路徑狀態最初顯示為 degraded，因為此時只識別了一個路徑。進一步，多路徑狀態更改為
optimal，因為存在多個到達卷的路徑。

磁碟設備現在同樣可供內部伺服器磁碟使用。

格式化 LUN，如清單 3 所示。

清單 3. 格式化 LUN 格式
root@solaris:~# format
Searching for disks...done

: configured with capacity of 63.93GB

AVAILABLE DISK SELECTIONS:
[...]

Specify disk (enter its number): 4
selecting
[disk formatted]
Disk not labeled. Label it now? y

FORMAT MENU:
disk - select a disk
type - select (define) a disk type
partition - select (define) a partition table
current - describe the current disk
format - format and analyze the disk
repair - repair a defective sector
label - write label to the disk
analyze - surface analysis
defect - defect list management
backup - search for backup labels
verify - read and display labels
save - save new disk/partition definitions
inquiry - show vendor, proct and revision
volname - set 8-character volume name
!<cmd> - execute <cmd>, then return
quit
format> q

在准備好的 LUN 上構建 Oracle Solaris ZFS 文件系統，為此創建一個新的 ZFS 池、將此設備添加到 ZFS 池中，並創建 ZFS
文件系統，如清單 4 的示例所示。

清單 4. 構建 Oracle Solaris ZFS 文件系統
root@solaris:~# zfs createzpool create docarchive1 \

root@solaris:~# zfs list

[...]
root@solaris:~# zfs create docarchive1/index
root@solaris:~# zfs create docarchive1/data
root@solaris:~# zfs create docarchive1/logs
root@solaris:~# zfs list

[...]

df(1) 命令的最後兩行輸出表明，現在大約有 64 GB 新空間可供使用。轉載僅供參考，版權屬於原作者。祝你愉快，滿意請採納哦
FC、IP網路的安全性
不論是光纖通道還是IP網路，主要的潛在威脅來自非授權訪問，特別是管理介面。例如，一旦獲得和存儲區域網路(SAN)相連接伺服器管理員的許可權，欺詐進入就可以得逞。這樣入侵者可以訪問任何一個和SAN連接的系統。因此，無論使用的是哪一種存儲網路，應該認識到應用充分的許可權控制、授權訪問、簽名認證的策略對防止出現安全漏洞是至關重要的。
測錯攻擊在IP網路中也比在光纖通道的SAN中易於實現。針對這類攻擊，一般是採用更為復雜的加密演算法。
盡管DoS似乎很少發生，但是這並不意味著不可能。然而如果要在光纖通道SAN上實現DoS攻擊，則不是一般的黑客軟體所能實現的，因為它往往需要更為專業的安全知識。
實現SAN數據安全方法
保證SAN數據安全的兩個基本安全機制是分區制zoning和邏輯單元值(Logical Unit Number)掩碼。
分區制是一種分區方法。通過該方法，一定的存儲資源只對於那些通過授權的用戶和部門是可見的。一個分區可以由多個伺服器、存儲設備、子系統、交換機、HBA和其它計算機組成。只有處於同一個分區的成員才可以互相通訊。
分區制往往在交換級來實現。根據實現方式，可以分為兩種模式，一為硬分區，一為軟分區。硬分區是指根據交換埠來制定分區策略。所有試圖通過未授權埠進行的通訊均是被禁止的。由於硬分區是在系統電路里來實現，並在系統路由表中執行，因此，較之軟分區，具有更好的安全性。
在光纖通道網路中，軟分區是基於廣域命名機制的(WWN)的。WWN是分配給網路中光纖設備的唯一識別碼。由於軟分區是通過軟體來保證在不同的分區中不會出現相同的WWNs，因此，軟分區技術比硬分區具有更好的靈活性，特別是在網路配置經常變化的應用中具有很好的可管理性。
有些交換機具有埠綁定功能，從而可以限制網路設備只能和通過預定義的交換埠進行通訊。利用這種技術，可以實現對存儲池的訪問限制，從而保護SAN免受非授權用戶的訪問。
另一種被廣泛採用的技術是LUN掩碼。一個LUN就是對目標設備(如磁帶和磁碟陣列)內邏輯單元的SCSI識別標志。在光纖通道領域，LUN是基於系統的WWN實現的。
LUN掩碼技術是將LUN分配給主機伺服器，這些伺服器只能看到分配給它們的LUN。如果有許多伺服器試圖訪問特定的設備，那麼網路管理者可以設定特定的LUN或LUN組可以訪問，從而可以拒絕其它伺服器的訪問，起到保護數據安全的目的。不僅在主機上，而且在HBA、存儲控制器、磁碟陣列、交換機上也可以實現各種形式的LUN屏蔽技術。
如果能夠將分區制和LUN技術與其它的安全機制共同運用到網路及其設備上的話，對網路安全數據安全將是非常有效的。
業界對存儲安全的做法
盡管目前對於在哪一級設備應用存儲安全控制是最優的還沒有一個明確的結論，例如，IPSec能夠在ASIC、VPN設備、家電和軟體上實現，但目前已有很多商家在他們的數據存儲產品中實現了加密和安全認證功能。
IPSec對於其它基於IP協議的安全問題，比如互聯網小型計算機介面(iSCSI)、IP上的光纖通道 (FCIP)和互聯網上的光線通道 (IFCP)等，也能起到一定的的作用。
通常使用的安全認證、授權訪問和加密機制包括輕量級的路徑訪問協議Lightweight Directory Access Protocol (LDAP)、遠程認證撥入用戶服務(RADIUS), 增強的終端訪問控制器訪問控制系統(TACACS+)、Kerberos、 Triple DES、高級加密標准(AES)、安全套接層 (SSL)和安全Shell(SSH)。
盡管SAN和NAS的安全機制有諸多相似之處，其實它們之間也是有區別的。很多NAS系統不僅支持SSH、SSL、Kerberos、RADIUS和LDAP安全機制，同時也支持訪問控制列表(ACL)以及多級許可。這裡面有一個很重要的因素是文件鎖定，有很多產品商家和系統通過不同的方式來實現這一技術。例如，微軟採用的為硬鎖定，而基於 Unix的系統採用的是相對較為鬆弛的建議級鎖定。由此可以看到，如果在Windows-Unix混合環境下，將會帶來一定的問題。
呼喚存儲安全標准化
SAN安全的實現基礎在交換機這一層。因此，存儲交換機的標准對網路產品製造商的技術提供方式的影響是至關重要的。
存儲安全標准化進程目前還處於萌芽階段。ANSI成立了T11光纖通信安全協議(FC-SP)工作組來設計存儲網路基礎設施安全標準的框架。目前已經提交了多個協議草案，包括FCSec協議，它實現了IPSec和光纖通訊的一體化;同時提交的還有針對光纖通訊的挑戰握手認證協議(CHAP)的一個版本;交換聯結認證協議(SLAP)使用了數字認證使得多個交換機能夠互相認證;光纖通信認證協議(FCAP)是SLAP的一個擴展協議。IEEE的存儲安全工作組正在准備制定一個有關將加密演算法和方法標准化的議案。
存儲網路工業協會(SNIA)於2002年建立了存儲安全工業論壇(SSIF)，但是由於不同的產品商支持不同的協議，因此實現協議間的互操作性還有很長一段路要走。
關注存儲交換安全
大家都已經注意到了為了保證存儲安全，應該在存儲交換機和企業網路中的其它交換機上應用相同的安全預警機制，因此，對於存儲交換機也應有一些特殊的要求。
存儲交換安全最重要的一個方面是保護光纖管理介面，如果管理控制台沒有很好的安全措施，則一個非授權用戶有可能有意或無意地入侵系統或改變系統配置。有一種分布鎖管理器可以防止這類事情發生。用戶需要輸入ID和加密密碼才能夠訪問交換機光纖的管理界面。為了將SAN設備的管理埠通過安全認證機制保護起來，最好是將SAN配置管理工作集中化，並且對管理控制台和交換機之間的通訊進行加密。另外一個方面，在將交換機接入到光纖網路之前，也應該通過ACL和 PKI機制實現授權訪問和安全認證。因此，交換機間鏈接應當建立在嚴密的安全防範措施下。

3. 軟體定義存儲和存儲虛擬化的區別聯系

搞清楚這個問題之前，首先要了解什麼是軟體定義存儲和存儲虛擬化。

什麼是軟體定義存儲

SDS 的全稱是 Software Defined Storage ，字面意思直譯就是軟體定義存儲。關於 SDS 的定義可以參考全球網路存儲工業協會（Storage Networking Instry Association，SNIA），SINA 在 2013 正式把軟體定義存儲(SDS) 列入研究對象。

SINA 對軟體定義存儲(SDS) 的定義是：一種具備服務管理介面的虛擬化存儲。 SDS 包括存儲池化的功能，並可通過服務管理介面定義存儲池的數據服務特徵。另外 SINA 還提出軟體定義存儲(SDS) 應該具備以下特性：

自動化程度高 – 通過簡化管理，降低存儲基礎架構的運維開銷
標准介面 – 支持 API 管理、發布和運維存儲設備和服務
虛擬化數據路徑 – 支持多種標准協議，允許應用通過塊存儲，文件存儲或者對象存儲介面寫入數據
擴展性 – 存儲架構具備無縫擴展規模的能力，擴展過程不影響可用性以及不會導致性能下降
透明度 – 存儲應為用戶提供管理和監控存儲的可用資源與開銷

什麼是存儲虛擬化

SNIA認為，存儲虛擬化通過對存儲(子)系統或存儲服務的內部功能進行抽象、隱藏或隔離，使存儲或數據的管理與應用、伺服器、網路資源的管理分離，從而實現應用和網路的獨立管理。對存儲服務和設備進行虛擬化，能夠在對下一層存儲資源進行擴展時進行資源合並、降低實現的復雜度。存儲虛擬化可以在系統的多個層面實現。

SNIA提供的存儲虛擬化模型（如下圖），包括三部分：

軟體定義存儲和存儲虛擬化的區別與聯系

存儲虛擬化的概念更大一些，軟體定義存儲只是存儲虛擬化的一種形式，除此之外，從廣義來看，其實拿物理盤做RAID，然後在其之上劃LUN，呈現給OS，這也是一種存儲虛擬化。

4. 軟體定義存儲就是存儲虛擬化嗎

很多廠商產品說明書將兩個概念混用，但神州雲科的產品經理告訴我們，軟體定義存儲並不單單是存儲虛擬化。
可以說軟體定義是基於存儲虛擬化的。存儲虛擬化將存儲容量從硬體資源中隔離出來，交於虛擬化軟體去統一管理，消除異構存儲的差異；而軟體定義存儲包含了存儲虛擬化的功能，同時添加了諸多其它功能，比如：精簡配置、去重壓縮、鏡像、容災、雙活等，相信更多的功能以後會逐步添加到SDS中。

5. 什麼是對象存儲

什麼是對象存儲？

存儲區域網(SAN)和網路附加存儲(NAS)是我們比較熟悉的兩種主流網路存儲架構，而對象存儲(Object-based Storage)是一種新的網路存儲架構，基於對象存儲技術的設備就是對象存儲設備(Object-based Storage Device)簡稱OSD。

對象存儲的發展歷史：

1999年成立的全球網路存儲工業協會(SNIA)的對象存儲設備(Object Storage Device)工作組發布了ANSI的X3T10標准。

對象存儲的優點：

總體上來講，對象存儲同兼具SAN高速直接訪問磁碟特點及NAS的分布式共享特點。

SAN(Storage Area Network)結構

採用SCSI 塊I/O的命令集，通過在磁碟或FC(Fiber Channel)級的數據訪問提供高性能的隨機I/O和數據吞吐率，它具有高帶寬、低延遲的優勢，在高性能計算中佔有一席之地，如SGI的CXFS文件系統就是基於SAN實現高性能文件存儲的，但是由於SAN系統的價格較高，且可擴展性較差，已不能滿足成千上萬個CPU規模的系統。

6. 快照是什麼意思

快照目錄

影像快照
內存快照
網頁快照網頁快照的定義
網頁快照功能
影響快照的因素
存儲快照影像快照
內存快照
網頁快照網頁快照的定義
網頁快照功能
影響快照的因素
存儲快照
展開編輯本段影像快照
指照相館的一種沖洗過程短的照片.如:證件快照.
編輯本段內存快照
基於硬體編程技術的一種，針對內存進行的快速讀取技術，常用於硬體開發。
編輯本段網頁快照
網頁快照的定義
網頁快照就是展示在搜索結果列表中，為了方便用戶在站點出現異常時可以訪問頁面，使用的緩存技術，從而使得用戶體驗受影響的程度降到最低。網頁快照也是網路網站最具魅力和實用價值的好東西，搜索引擎都有快照，快照同時也是搜索引擎收錄頁面的一種信號。
網頁快照功能
如果無法打開某個搜索結果，或者打開速度特別慢，該怎麼辦？「快照」能幫您解決問題。每個被收錄的網頁，在搜索引擎上都存有一個純文本的備份，稱為「快照」。快照速度較快，您可以通過「快照」快速瀏覽頁面內容。不過，快照只保留文本內容，所以，那些圖片、音樂等非文本信息，快照頁面還是直接從原網頁調用。如果您無法連接原網頁，那麼快照上的圖片等非文本內容，會無法顯示。如：網路快照、谷歌快照、雅虎快照、搜狐快照等等。
影響快照的因素
1、網站內容質量；文章的標題，首尾段必須要做些修改，否則你就算發上去了卻不被網路收錄有什麼用？ 2、網站的內容更新頻率以及更新的時間段；快照的更新速度與這個關系是很大的。如果想讓網站在網路的快照更新加快就也應該增加網站內容的更新頻率。而且應該保持有規律的定時更新，內容至少也要是偽原創。 3、網站的內部結構； 4、網站的權重，內容的權威性。 5、友情鏈接； 6、外部鏈接；外部鏈接是網站吸引蜘蛛的一個重要手段，經常逛逛論壇，寫個博客，只要被搜索引擎收錄了，不僅僅得到一個反向鏈接，而且還有機會吸引到蜘蛛光臨，這也是增近網路快照的一個手段。
編輯本段存儲快照
存儲快照技術SNIA（StorageNetworking Instry Association）對快照（Snapshot）的定義是：關於指定數據集合的一個完全可用拷貝，該拷貝包括相應數據在某個時間點（拷貝開始的時間點）的映像。快照可以是其所表示的數據的一個副本，也可以是數據的一個復製品。快照的作用主要是能夠進行在線數據備份與恢復。當存儲設備發生應用故障或者文件損壞時可以進行快速的數據恢復，將數據恢復某個可用的時間點的狀態。快照的另一個作用是為存儲用戶提供了另外一個數據訪問通道，當原數據進行在線應用處理時，用戶可以訪問快照數據，還可以利用快照進行測試等工作。所有存儲系統，不論高中低端，只要應用於在線系統，那麼快照就成為一個不可或缺的功能。快照的實現方式：當前實現快照有主要有兩種技術，一種是第一次寫時復制(Copy OnFirst Write,COFW)，有時簡稱為寫時復制（CopyOn Write,COW）。即在數據第一次寫入到某個存儲位置時，首先將原有的內容讀取出來，寫到另一位置處（為快照保留的存儲空間，此文中我們稱為快照空間），然後再將數據寫入到存儲設備中。而下次針對這一位置的寫操作將不再執行寫時復制操作。這種技術常在計算機相關的技術中經常初使用，其基本原理大同小異，只是面向的對象不同，適用的場合不一樣。從COW 的執行過程我們可以知道，這種實現方式在第一次寫入某個存儲位置時需要完成一個讀操作（讀原位置的數據），兩個寫操作（寫原位置與寫快照空間），如果寫入頻繁，那麼這種方式將非常消耗IO時間。因此可推斷，如果預計某個卷上的I/O多數以讀操作為主，寫操作較少，這種方式的快照實現技術是一個較理想的選擇，因為快照的完成需要較少的時間。除此之外，如果一個應用易出現寫入熱點，即只針對某個有限范圍內的數據進行寫操作，那麼COW的快照實現方式也是較較理想的選擇。因為其數據更改都局限在一個范圍內，對同一份數據的多次寫操作只會出現一次寫時復制操作。下圖是寫時復制的示意圖：但是這種方式的缺點也是非常明顯的。如果寫操作過於分散且頻繁，那麼 COW造成的開銷則是不可忽略的，有時甚至是無法接受的。因此在應用時，則需要綜合評估應用系統的使用場景，以判斷這種方式的快照是否適用。快照實現技術中的另一種技術是 I/O 重定向（I/O Redirect）。即將讀寫操作重新定向到另一個存儲空間中。在一個快照生成期間，所有的寫操作將被重定向到另一個介質，而讀操作是否需要讀重定向，則需要根據讀取的位置是否有過自上次快照以來的寫重定向，必須對有過寫重定向的位置進行讀重定向，否則不需要進行讀定向。當要創建一個快照時，則將自上次快照以來所有的重定向寫數據所對應在源介質中的數據復制出來生成這個時間點的快照，然後再將這些重定向寫數據寫回到源介質中的相應位置上，從而完成一個快照生成過程。下圖中顯示了IO重定向的執行過程。從上面的過程來看，關鍵的性能影響在於快照生成時的四次I/O操作（一次讀源介質，一次寫快照數據，一次讀快照介質，一次寫源介質），另一個則是重定向的計算工作。這種方式雖然看起來最後生成快照時的I/O操作較多，但是考慮到這個操作是在生成快照時才會發生，特別是快照生成時可以對I/O操作進行排序，可以使得對介質的讀寫得到較好的優化，因此使影響很小。而對於重定向的計算操作對於當下的計算能力來說，不會成為一個性能的瓶頸問題。因此這種快照實現方式在非快照執行期間的影響甚小。因此這種方式比較適合Write-Intensive（寫密集）類型的存儲系統。下圖是快照生成過程的示意圖：SNIA 將快照的實現方式表述為：鏡像分離(split mirror)、改變塊(changed block)、並發(concurrent)三大類。後兩種在實現時其實質就是寫時復制及I/O重定向。對於 split mirror的方式，由於其靈活性以及開銷問題，在實際的存儲系統中，並不實用。快照的實現層次計算機的存儲結構是一個類似於 TCP/IP 一樣的棧結構。棧中包括硬體與軟體部分。棧中不同層為上層提供服務，同時利用下層的介面（如下圖）。因此在實現上，快照可以在不同的棧層上實現。但是不同的層其效果及特點是不一樣的。一般來說，在應用層不太合適實現快照功能。因為不同的應用是千差萬別的，因此需要針對不同的應用實現快照功能，這個代價也太高了。但在應用層實現快照也並不是說一無用處，如在應用層實現快照的一個典型的例子就是 vmWare 虛擬化軟體中的快照功能。只是這種快照功能應用在存儲系統中不現實。其次在文件系統層實現快照與應用也是具有同樣的缺點，就是需要針對不同的文件系統實現快照功能，這樣的代價也很大。實現的快照的功能的文件系統基本上都是一些專用系統為者專為某個特定功能實現的文件系統。在這個層級上實現快照，缺乏靈活性和可擴展性。這個比較典型的例子就是ZFS。而較為適宜實現快照功能的層應該為卷管理層以及物理層。在這兩個層中都不與特定的應用及文件系統相關。這里比較典型的例子有Linux 的LVM。而在硬體層次上實現快照又通常有許多種，在這個層次上實現的快照一般為專用系統，好處是性能是各個方式中最好的。但是在這個層次上實現的快照也有一個不可避免的缺點，那就是由於不與特定的應用及文件系統關聯，因此其就無法理解上層的應用邏輯，也就無法保證每個快照都處於數據一致性狀態的。但是這個缺點是可以通過其他的方式減少或者解決的，比如在生成快照之前先對數據進行刷新操作，或者在恢復快照時對文件系統進行一致性檢查等。結束語計算技術不斷在進步，存儲技術同樣也在進行著日新月異的變化。不同的應用在不斷地更新著對存儲的需求。同時對於數據重要性的體現，各種容災技術也給用戶的數據加上了防護安全帽。

7. 軟體定義存儲和存儲虛擬化的區別

搞清楚這個問題之前，首先要了解什麼是軟體定義存儲和存儲虛擬化。

什麼是軟體定義存儲

自動化程度高 – 通過簡化管理，降低存儲基礎架構的運維開銷
標准介面 – 支持 API 管理、發布和運維存儲設備和服務
虛擬化數據路徑 – 支持多種標准協議，允許應用通過塊存儲，文件存儲或者對象存儲介面寫入數據
擴展性 – 存儲架構具備無縫擴展規模的能力，擴展過程不影響可用性以及不會導致性能下降
透明度 – 存儲應為用戶提供管理和監控存儲的可用資源與開銷

什麼是存儲虛擬化

SNIA提供的存儲虛擬化模型（如下圖），包括三部分：

SNIA提供的存儲虛擬化模型

軟體定義存儲和存儲虛擬化的區別與聯系

由以上定義可以看出，存儲虛擬化和軟體定義不是一個維度的概念但是有很強的相關性。SDS是存儲虛擬化實現的一種實現形式，但是類似RAID、虛擬化網管、磁碟分區等其實都是屬於存儲虛擬化的一種實現形式，另外，存儲虛擬化並不一定是軟體定義的，硬RAID卡就是典型的拿硬體實現存儲虛擬化。

8. 軟體定義存儲和存儲虛擬化的區別與聯系

搞清楚這個問題之前，首先要了解什麼是軟體定義存儲和存儲虛擬化。

什麼是軟體定義存儲

自動化程度高 – 通過簡化管理，降低存儲基礎架構的運維開銷
標准介面 – 支持 API 管理、發布和運維存儲設備和服務
虛擬化數據路徑 – 支持多種標准協議，允許應用通過塊存儲，文件存儲或者對象存儲介面寫入數據
擴展性 – 存儲架構具備無縫擴展規模的能力，擴展過程不影響可用性以及不會導致性能下降
透明度 – 存儲應為用戶提供管理和監控存儲的可用資源與開銷

什麼是存儲虛擬化

SNIA提供的存儲虛擬化模型（如下圖），包括三部分：

軟體定義存儲和存儲虛擬化的區別與聯系

9. 選擇軟體定義存儲/分布式存儲還是超融合一體機

肯定選擇分布式存儲，非常強調數據安全性，可以規避很多硬碟、伺服器損壞、靜默數據損毀等常見數據丟失風險。如果是普通的中小企業，主要部署一些靜態網站，存儲需求量不大，對數據安全性要求不高，能夠容忍一定的數據丟失風險的，可以用超融合一體機。我們司負責IT的就10來個人，採用的VMware虛擬機加元核雲分布式統一存儲的方案

SNIA存儲部署方式

與SNIA存儲部署方式相關的內容