《《网络工程》课件第5章企业数据中心技术.pptx》由会员分享,可在线阅读,更多相关《《网络工程》课件第5章企业数据中心技术.pptx(54页珍藏版)》请在文库网上搜索。
1、任务一 公司网络参数规划与实施任务二 公司DNS域名实施任务三 公司网站组建任务四 科技公司网络存储实现任务一 公司网络参数规划与实施一、任务描述 某网络公司已经组建了局域网,按照不同部门进行区域划分,每个部门的计算机接入公司网络后即可访问公司资源和互相通信,需要能够方便地分配和管理公司的网络参数,并利于以后公司网络规模的扩展。二、任务目标目标:针对某公司局域网进行不同部门的区域划分,各部门的计算机能自动获得网络参数后可访问公司资源和互相通信。目的:通过本任务进行子网规划、DHCP服务器基础配置、三层交换机DHCP中继代理配置的实训,以帮助读者掌握子网规划配置、DHCP服务器搭建的方法,了解D
2、HCP代理配置的方法,使读者初步具备规划和实施企业网络应用的能力。三、需求分析1.务需求公司办公区共有4个部门,分别是办公室、后勤部、技术部、网络部,每个部门都配置了不同数量的计算机,各部门的计算机需进行区域划分,接入公司网络后能自动获得网络参数后可访问公司资源和互相通信。2.需求分析需求1:针对公司局域网进行不同部门的区域划分。分析1:根据各部门计算机数量进行子网和IP地址规划和划分,配置交换机VLAN。需求2:各部门计算机接入公司网络后即可访问公司资源。分析2:从公司的服务器上能自动获得相应的IP地址以及相关参数,配置DHCP服务器和DHCP中继代理。四、知识链接1.数据中心数据中心(Da
3、ta Center)是企业或机构内部以及企业或机构之间实现信息集中管理与共享,提供信息服务与决策支持的平台。如今,无论是企业、研究院校、大型超市、各级政府机构或是跨国集团,都设立了不同类型的数据中心。2.服务器技术服务器是各种规模的数据中心中都需要使用的关键设备,直接为用户提供各种不同的网络应用服务。服务器是通过运行网络操作系统来控制和协调网络中各工作站的运行,处理和响应各工作站发出的各种网络操作请求,存储和管理网络中的各种软、硬件共享资源。服务器包含了许多普通PC所没有的技术,要求比一般的计算机运算速度更快、更安全、内存与硬盘容量更大等,以满足不同规模企业网络的需求。服务器都需要安装和运行操
4、作系统才能提供各种网络服务,是企业IT系统的基础架构平台,也是按应用领域划分的3类操作系统之一(另外两种分别是桌面操作系统和嵌入式操作系统)。服务器操作系统也可以安装在个人电脑上。相比个人版操作系统,在一个具体的网络中,服务器操作系统要承担额外的管理、配置、稳定、安全等功能,处于每个网络中的心脏部位。服务器操作系统目前主要分为Windows、UNIX、Linux三大类。3.动态主机配置协议(DHCP)DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议,DHCP是一种C/S协议,该协议简化了客户机IP地址的配置和管理工作以及其他TCP/IP参数的
5、分配,自动地向网络中的客户机分配IP地址和相关的TCP/IP的配置信息。基本上不需要网络管理人员的干预。1)DHCP作用域DHCP作用域是DHCP服务器为客户端计算机分配IP地址的重要功能,主要用于设置分配的IP地址范围、需要排除的IP地址、IP地址租约期限等信息。必须创建作用域才能让DHCP服务器分配IP地址给DHCP客户端。DHCP服务器会根据接收到DHCP客户端租约请求的网络接口来决定哪个DHCP作用域为DHCP客户端分配IP地址租约,决定的方式如下:DHCP服务器将接收到租约请求的网络接口的主IP地址和DHCP作用域的子网掩码相与,如果得到的网络ID和DHCP作用域的网络ID一致,则使
6、用此DHCP作用域来为DHCP客户端分配IP地址租约,如果没有匹配的DHCP作用域,则不对DHCP客户端的租约请求进行应答。DHCP作用域定义的IP地址范围是连续的,并且每个子网只能有一个作用域。如果想要使用单个子网内的不连续的IP地址范围,则必须先定义作用域,然后设置所需的排除范围。DHCP作用域中为DHCP客户端分配的IP地址必须没有被其他主机所占用,否则必须对DHCP作用域设置排除选项,将已被其他主机使用的IP地址排除在此DHCP作用域之外。每一个作用域具有以下属性:(1)租用给DHCP客户端的IP地址范围,可在其中设置排除选项,设置为排除的IP地址将不分配给DHCP客户端使用。(2)子
7、网掩码,用于确定给定IP地址的子网,此选项创建作用域后无法修改。(3)创建作用域时指定的名称。(4)租约期限值,是分配给DHCP客户端的IP地址的使用期限。当客户机使用分配到的IP地址时间超过了此租期,服务器将收回分配给客户机的IP地址。(5)DHCP作用域选项,如DNS服务器、路由器IP地址和WINS服务器地址等。(6)保留(可选),用于确保某个确定MAC地址的DHCP客户端总是能从此DHCP服务器获得相同的IP地址。3)DHCP中继代理(DHCP Relay Agent)由于在IP地址动态获取过程中采用广播方式发送报文,而路由器会隔离广播,因此DHCP 只适用于DHCP客户端和服务器处于同
8、一个子网内的情况。默认情况下,一个物理子网中的DHCP服务器无法为其他物理子网中的DHCP客户端分配IP地址,如果要为多个网段进行动态主机配置,需要在所有网段上都设置一个DHCP 服务器,这显然是很不经济的。为了使网络中所有的DHCP客户端都能获得IP地址租约,采用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。跨子网的DHCP中继结构如图5-1所示。DHCP中继的工作过程是修改DHCP消息中的相应字段,把DHCP的广播包改成单播包,并负责在服务器与客户
9、机之间转换,如图5-2所示。任务二 公司DNS域名实施一、任务描述 某集团公司在总公司和分公司都已建立了局域网,可提供网站、邮件、下载等网络服务。公司申请了DNS域名,需要部署DNS域名系统提供域名解析,为避免DNS服务出现故障,在公司总部需要实现DNS的冗余,分公司在接受总公司管理的基础上需要独立管理分公司的二级域名。二、任务目标目标:针对某集团公司建立DNS域名系统提供网络服务,需要实现DNS的冗余,并能在总公司和分公司实现分级管理。目的:通过本任务进行子DNS服务器搭建的实训,以帮助读者掌握主DNS服务器的安装配置,了解辅助DNS服务器、委派DNS服务器搭建的方法,具备DNS组建的能力。
10、三、需求分析1.任务需求在总公司和分公司部署DNS域名系统提供域名解析,在公司总部需要实现DNS的冗余,分公司在接受总公司管理的基础上需要独立管理分公司的二级域名。2.需求分析需求1:在总公司和分公司部署DNS域名系统提供域名解析。分析1:在总公司建立主DNS服务器,建立各项DNS记录。需求2:为避免DNS服务出现故障,在公司总部需要实现DNS的冗余。分析2:在总公司建立辅助DNS服务器。需求3:分公司在接受总公司管理的基础上需要独立管理分公司的二级域名。分析3:总公司DNS服务器委派分公司的子域。四、知识链接1.域名系统(DNS)域名系统(Domain Name System,DNS)是一种
11、TCP/IP网络服务命名系统,它通过域名地址定位计算机和服务。用户使用域名地址,该系统就会自动把域名地址转为IP地址。1)域名由于数字型表示的IP地址很难记忆,所以现在因特网中实际上都使用直观明了的、由字符串组成的、有规律的、容易记忆的名字来代表因特网上的主机,这种名字称为域名,它是一种更为高级的地址形式。一个完整而通用的层次型主机名由如下几部分组成:主机名.三级域名.二级域名.顶级域名完整的DNS定义的名字不得超过255个字符。在DNS域名中,每一层的名字不得超过63个字符,而且在其所在的层必须唯一,这样才能保证整个域名在世界范围内不会重复。域名结构如图5-22所示。2)DNS的功能主机名只
12、是为用户提供了一种方便记忆的手段,计算机之间的通信仍然要使用IP地址来完成数据的传输。所以当因特网应用程序接收到用户输入的主机名时,必须负责找到与该主机名对应的IP地址,然后利用找到的IP地址将数据送往目的主机。DNS就负责通过用户输入的域名去找到相应的IP地址。因特网中存在着大量的域名服务器,每台域名服务器保存着它所管辖区域内的主机的名字与IP地址的对照表,这组名字服务器就是域名解析系统的核心。3)域名解析DNS系统的域名解析包括正向解析和逆向解析。正向解析即从域名到IP地址,逆向解析即从IP地址到域名。DNS是一个分布式的主机信息数据库,采用客户机/服务器模式。当一个应用程序要求把一个主机
13、域名转换成IP地址时,该应用程序就成为DNS中的一个客户。该应用程序需要与域名服务器建立连接,把主机名传送给域名服务器,域名服务器经过查找,把主机的IP地址回送给应用程序。一台域名服务器不可能存储Internet中所有的计算机名字和地址。一般来说服务器上只存储一个公司或组织的计算机名字和地址。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器下一步应当向哪一个域名服务器进行查询,然后让本地域名服务器进行后续的查询。域名的查询解析过程如图5-23所示。2.DNS服务器域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为
14、IP地址功能的服务器。执行域名服务的服务器称之为DNS服务器,它用来应答域名服务的查询。DNS是由解析器以及域名服务器组成的。一个DNS服务器所负责管辖的(或有权限的)范围叫作区域(zone)。各单位根据具体情况来划分自己管辖范围的区域,但一个区域中的所有节点必须是能够连通的。每一个区域设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP地址的映射。DNS 服务器的管辖范围不是以“域”为单位,而是以“区域”为单位。区域内的所有主机记录信息是以区域文件(zone file)存放的。DNS区域按照查找方式分为正向查找区域和反向查找区域。正向查找区域将DNS名称解析成IP地址,反向查找区域
15、将IP地址解析成DNS名称。DNS区域按照存储的类型分为主要区域、辅助区域和存根区域。主要区域是可读/写本台服务器更新的DNS数据库区域;辅助区域是存在于另一个服务器上的区域的只读副本,帮助主服务器平衡处理的工作量,并提供容错;存根区域是只包含有限记录(名称服务器、起始授权机构等记录)的区域,含有存根区域的服务器对该区域没有管理权。DNS服务器根据区域的类型和功能主要分为以下几种类型:(1)主服务器(Primary Server)。当在一台DNS服务器上建立一个区域后,这个区域内的所有记录都建立在这台DNS服务器内,可以新建、删除、修改这个区域的记录,这台DNS服务器就称为该区域的主服务器。此
16、DNS服务器内所存储的是该区域的正本信息。(2)辅助服务器(Seconday Server)。当在一台DNS服务器内建立一个区域,而且这个区域内的所有记录都是从另外一台DNS服务器拷贝过来的,这个区域内的记录只是一个副本,这些记录是无法修改的(read-only),这台DNS服务器为该区域的辅助服务器。在主DNS服务器出现无法查询或故障时,辅助DNS可代替主DNS响应客户端的查询,因此可作为主DNS的备份和冗余。(3)转发服务器(Forword Server)。转发服务器可负责帮DNS客户端向其他的DNS服务器查找这台服务器所有非本域的域名查询,或者是在缓存中无法找到的域名查询都将转发到指定的
17、DNS服务器上。(4)唯缓存服务器(Caching-only Server)。唯缓存服务器是指一台并不负责管辖任何区域的DNS服务器,在这台DNS服务器内并没有建立任何区域,只有缓存记录,这些记录是它向其他DNS服务器查询来的。唯缓存服务器可负责帮DNS客户端向其他的DNS服务器查找,将查找到的记录存储一份到缓存,以及响应DNS客户端的查找请求。任务三 公司网站组建一、任务描述 某集团公司已经完成了网络的建设,并构建了DNS服务器,现计划要建立公司的网站作为公司发布各种信息和对外宣传的窗口;公司总部、分公司都需要建立各自的网站;同时为了能修改网站的文件,需要远程能对网站服务器上的文件进行上传和
18、下载,针对不同的网站应采用不同的用户账号以进行修改。二、任务目标目标:针对某公司网站建设和网站文件的远程上传下载进行规划并实施。目的:通过本任务进行IIS基础配置、FTP基础配置的实训,以帮助读者掌握Web服务器的安装配置,了解FTP服务器的配置方法,具备搭建企业网站的能力。三、需求分析1.任务需求公司需要建立两个网站,分别是总公司网站和分公司网站。两个网站都需要安装在一台服务器上通过域名访问。总公司网站和分公司网站需要通过远程使用不同的账号进行文件的上传、下载等修改操作。2.需求分析需求1:用户通过域名能够访问位于同一台服务器上的总公司、分公司网站。分析1:在服务器上配置IIS,采用主机头方
19、式建立总公司网站、分公司网站。需求2:远程对服务器进行文件上传、下载管理,并使用不同的账号进行权限设置。分析2:配置服务器的FTP功能,建立不同的用户账号分别管理总公司和分公司网站。四、知识链接1.Web服务Web是WWW(World Wide Web,万维网)的简称,它是Internet上最受欢迎、最重要的多媒体信息检索服务。它的影响力已经远远超出了专业技术的范畴,并且已经进入了广告、新闻、销售、电子商务与信息服务等诸多领域,它的出现推动了因特网的迅速发展。1)WWW的组成元素WWW主要由网页和网站、Web服务器、HTTP协议、超文本和超链接等组成。网页是网站的基本信息单位,是WWW的基本文
20、档。网页由文字、图片、动画、声音等多种媒体信息以及链接组成,通过链接实现与其他网页或网站的关联和跳转。网页分为静态网页和动态网页,静态网页是指该文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中,内容不会改变;动态网页是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。使用动态网页通常需要在网站后台部署数据库系统。网页文件是一种可在WWW上传输,能被浏览器识别显示的文本文件。静态网页的扩展名主要有.htm、.html等,动态网页的扩展名主要有.asp、.jsp、.php等。网站由众多不同内容的网页构成,网页的内容可体现网站的全部功能。通常把进入网站首先看到的网页称为首页或主
21、页(homepage)。Web服务器是指驻留于计算机中提供网上信息浏览服务的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。Web服务器使用HTTP(Hyper Text Transfer Protocol,超文本传输协议)进行信息交流,Web服务器也常被称为HTTP服务器。Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。HTTP是WWW浏览器和WWW服务器之间的应用层通信协议。HTTP是用于分布式协作超文本信息系统的、通用的、面向对象的协议。通过扩
22、展命令,它可用于域名服务或分布式面向对象系统的任务。HTTP是基于TCP/IP之上的协议,它不仅保证正确传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。超文本是把一些信息根据需要连接起来的信息管理技术,人们可以通过一个文本的链接指针打开另一个相关的文本。只要用鼠标单击文本中通常带下划线的条目,便可获得相关的信息。网页的出色之处在于能够嵌入超链接,使用户能够从一个网页站点方便地转移到另一个相关的网页站点。超链接是WWW上的一种链接技巧,它是内嵌在文本或图像中的。通过已定义好的关键字和图形,只要单击某个图标或某段文字,就可以自动连上相对应的其他文件。文本超链
23、接在浏览器中通常带下划线;而图像超链接是看不到的,但如果用户的鼠标碰到它,鼠标的指针通常会变成手指状。WWW用链接的方法能非常方便地从因特网上的一个站点访问另一个站点,从而主动地按需获取丰富的信息。2)WWW服务WWW服务在应用层采用客户机/服务器(C/S)工作模式。它以超文本标记语言与超文本传输协议为基础,为用户提供页面的信息浏览系统。在WWW服务系统中,信息资源以页面的形式存储在服务器中,这些页面采用超文本方式对信息进行组织,通过链接将一页信息链接到另一页信息上,这些相互链接的页面信息既可放置在同一主机上,也可放置在不同的主机上。用户通过客户端应用程序,即浏览器,向WWW服务器发出请求,服
24、务器根据客户端的请求内容将保存在服务器中的某个页面返回给客户端,浏览器接收到页面后对其进行解释,最终将图、文、声并茂的画面呈现给用户。与其他服务相比,WWW服务具有其鲜明的特点。它具有高度的集成性,能将各种类型的信息与服务紧密连接在一起,提供生动的图形用户界面。WWW不仅为人们提供了查找和共享信息的简便方法,还为人们提供了动态多媒体交互的最佳手段。总的来说,WWW服务具有组织网络多媒体信息、方便用户查找信息、提供生动直观的图形用户界面等特点。Web服务器使用HTTP从服务器端向浏览器端发送网页中的文件。以下是浏览器第一次访问某个网页时的大致过程:(1)浏览器请求服务器发送一个文件,该文件包含一
25、些指示以及可显示的内容。(2)浏览器显示文件的内容。(3)浏览器查看第一个文件里的指示内容,该内容可能通知客户端从Web服务器获取更多的文件。(4)浏览器请求服务器发送更多的文件。(5)浏览器显示新的内容,这些内容里面可能还含有要其下载其他文件的指示。(6)浏览器继续查看指示,下载网页的其他文件,直到所有文件都下载完并且展示出来。目前最常用的Web服务器是Apache和Microsoft的Internet信息服务器(Internet Information Server,IIS)。2.FTP服务FTP(File Transport Protocol,文件传输协议)是一种常用的应用层协议,是以客
26、户机/服务器模式进行工作的。客户端提出请求和接受服务,服务器接受请求和执行服务。利用FTP协议进行文件传输时,即本地计算机上启动客户程序,并利用它与远程计算机系统建立连接,激活远程计算机系统上的FTP服务程序,因此,本地FTP程序就成为一个客户,而远程FTP程序成为服务器。每次用户请求传送文件时,服务器便负责找到用户请求的文件,利用FTP协议将文件通过Internet网络传送给客户。而客户程序收到文件后,将文件写到用户本地计算机的硬盘。FTP协议采用两个缺省端口号:20与21。20端口用于数据传输,21端口用于控制信息的传输。FTP的工作模式如图5-43所示。FTP的主要功能如下:(1)把本地
27、计算机上的一个或多个文件传送到远程计算机(上载),或从远程计算机上获取一个或多个文件(下载)。传送文件实质上是将文件进行复制,然后上载到远程计算机,或者是下载到本地计算机,对源文件不会有影响。(2)能够传输多种类型、多种结构、多种格式的文件,比如,用户可以选择文本文件(ASCII)或二进制文件。此外,还可以选择文件的格式以及文件传输的模式等。用户可以根据通信双方所用的系统及要传输的文件确定在文件传输时选择哪一种文件类型和结构。(3)可在本地计算机或远程计算机上建立或者删除目录、改变当前工作目录以及打印目录和文件的列表等。(4)对文件进行改名、删除,显示文件内容等。3.IIS IIS(Inter
28、net Information Services,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS是一种Web(万维网)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在互联网和局域网上发布信息成为了一件很容易的事。1)默认网站或默认FTP站点IIS安装完成后,系统会自动建立一个“默认网站”,可以利用它作为Web网站,或者另外建立一个网站。在安装IIS时,默认并不会自动安装FTP服务,需要自行安装。2)实际目录与虚拟目录对一个小型网站或小型的FTP站点,
29、可以将所有网页与相关文件都存放到网站的主目录之下,或者在主目录下建立子文件夹,将文件放到这些子文件夹内。这些子文件夹称为“实际目录”。对于大型或文件较多的网站或FTP站点,也可以将文件存储到其他文件夹内,这个文件夹可以位于本地计算机的其他磁盘驱动器内或是其他计算机内,然后通过IIS的“虚拟目录”映射到这个文件夹。每一个虚拟目录都有一个别名,虚拟目录的好处是可以在不改变别名的情况下随时改变其对应的文件夹。实际目录与虚拟目录的对应关系如表5-5所示。3)在一台IIS上同时建立多个网站IIS支持在一台计算机上同时建立多个网站,虽然多个网站可以建立在同一台计算机上,但是为了让用户能够连接到正确的网站,
30、必须给每个网站唯一的辨识身份。用来区别网站身份的识别信息有主机头名称、IP地址和TCP端口号3种方式。(1)利用主机头名称来建立多个网站。计算机只需要1个IP地址就可以架设多个网站。IIS利用主机头名称来区别每一个网站,主机头往往与网站的DNS名称对应。大部分情况下建议采用此方法来建立多个网站。(2)利用多个IP地址建立多个网站。每一个网站需要一个唯一的IP地址,以便让IIS来区别。这种方法比较适合于启动了SSL(Secure Sockets Layers,安全套接字协议)功能,而且对外部用户提供服务的商业网站。(3)利用TCP连接端口来建立多个网站。每一个网站将被赋予一个非标准的TCP端口号
31、,以便让IIS利用端口号来区别。这种方法比较适合于用在企业内部提供服务的网站、测试的网站,由于端口号为非标准的TCP端口号,不适合于外部和商业网站。任务四 科技公司网络存储实现一、任务描述 某科技公司具有大量的文档和视频资料,原来分散保存在各部门和员工的多台计算机上,公司有一台老式服务器,磁盘空间较大,计划将资料统一保存在这台服务器上,利用这台服务器通过网络进行存储,便于统一存储和管理。二、任务目标目标:针对某科技公司网络存储的建设进行规划并实施。目的:通过本任务进行存储软件的安装,利用开源存储软件实现低成本的IP SAN(存储区域网),以帮助读者了解存储技术,初步具备网络存储实施的能力。三、
32、需求分析需求:利用老式服务器建立网络存储。分析:服务器上安装、配置Openfiler开源存储软件,利用其ISCSI功能建立网络共享存储。四、知识链接1.硬盘技术硬盘(Hard Disk Drive,HDD)是计算机主要的存储媒介之一,由一个或者多个铝制或者玻璃制的碟片组成,这些碟片外覆盖有铁磁性材料,绝大多数硬盘都是固定硬盘,被永久性地密封固定在硬盘驱动器中。硬盘作为存储系统的基本部件,其发展过程中根据接口方式、数据传输速率的不同具有以下类型:(1)ATA硬盘。ATA硬盘是用传统的40-pin 并口数据线连接主板与硬盘的,外部接口速度最大为133MB/s,具有价格低廉、兼容性好、性价比高等优点
33、。(2)SATA硬盘。使用SATA(Serial ATA)口的硬盘又叫串口硬盘,它是以连续串行的方式传送资料,这样在同一时间点内只会有1位数据传输,此做法能减小接口的针脚数目,用4个针就完成了所有的工作(1针发出、2针接收、3针供电、4针地线),相比ATA接口标准的80芯数据线来说,其数据线显得更加趋于标准化。(3)SCSI硬盘。SCSI(Small Computer System Interface,小型计算机系统接口)是与IDE(ATA)完全不同的接口,IDE接口是普通PC的标准接口,而SCSI并不是专门为硬盘设计的接口,是一种广泛应用于小型机上的高速数据传输技术。SCSI接口具有应用范围
34、广、多任务、带宽大、性能高、CPU占用率低等特点,其可靠性和数据传输速率很高,Ultra 320/SCSI所支持的最大总线速度为320MB/s。SCSI还具有良好的扩展性以及热插拔等优点,但较高的价格使得它很难如IDE硬盘般普及,因此SCSI硬盘主要应用于中、高端服务器和高档工作站中。(4)SAS硬盘。SAS(Serial Attached SCSI)即串行连接SCSI,是新一代的SCSI技术。SAS硬盘也是采用串行技术以获得更高的传输速度,并通过缩短连接线改善内部空间等。SAS是并行SCSI接口之后开发出的全新接口,此接口的设计是为了改善存储系统的效能、可用性和扩充性,并且提供与SATA硬盘
35、的兼容性。SAS的接口技术可以向下兼容SATA。和传统并行SCSI接口比较起来,SAS不仅在接口速度上得到显著提升(现在主流Ultra 320 SCSI速度为320MB/s,而SAS起步速度就达到300MB/s,未来会达到600MB/s甚至更多),而且由于采用了串行线缆,不仅可以实现更长的连接距离,还能够提高抗干扰能力,并且这种细细的线缆还可以显著改善机箱内部的散热情况。在系统中,每一个SAS端口最多可以连接16256个外部设备。SAS的接口也做了较大的改进,它同时提供了3.5英寸和2.5英寸的接口,因此能够适合不同服务器环境的需求。(5)光纤通道FC硬盘。光纤通道(Fibre Channel
36、,FC)和SCSI接口一样,最初也不是为硬盘设计开发的接口技术,是专门为网络系统设计的,但随着存储系统对速度的需求,才逐渐应用到硬盘系统中。光纤通道硬盘是为提高多硬盘存储系统的速度和灵活性才开发的,它的出现大大提高了多硬盘系统的通信速度。FC硬盘由于通过光学物理通道进行工作,因此也称为光纤硬盘,它支持铜线物理通道。光纤硬盘以其优越的性能、稳定的传输,在企业存储高端应用中担当着重要角色。光纤通道的主要特性有可热插拔、高速带宽、远程连接、连接设备数量大等。2.RAID磁盘阵列技术RAID(Redundant Array of Inexpensive Disks)中文简称为廉价磁盘冗余阵列,是一种把
37、多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和数据备份技术。组成磁盘阵列的不同方式称为RAID级别(RAID Levels)。数据备份的功能是在用户数据一旦发生损坏后,利用备份信息可以使损坏数据得以恢复,从而保障了用户数据的安全性。总的来说,对磁盘阵列的操作与单个硬盘一样;不同的是磁盘阵列的存储速度要比单个硬盘高很多,而且可以提供自动数据备份。RAID技术分为几种不同的等级,分别可以提供不同的速度、安全性和性价比。根据实际情况选择适当的RAID级别可以满足用户对存储系统可用性、性能和容量的要求。RAID级别主要有RAID 0RAID
38、 6等,目前企业中常用的是RAID 10(RAID 0+1组合)、RAID 5、RAID 6等。1)RAID 0RAID 0并不能算是真正的RAID,它没有数据冗余功能。RAID 0连续地分割数据并并行地读/写于多个磁盘上,因此具有很高的数据传输速率。但它在提高性能的同时并没有提供数据可靠性,如果一个磁盘失效,将影响整个数据。RAID 0不可应用于需要数据高可用性的关键应用。RAID 0的存储方式和工作原理如图5-64所示。2)RAID 1RAID 1磁盘阵列是一种镜像磁盘阵列,其原理是将一块硬盘的数据以相同位置指向另一块硬盘的位置。RAID 1又称为Mirror或Mirroring,它的宗旨
39、是最大限度地保证用户数据的可用性和可修复性。RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。Mirror虽不能提高存储性能,但具有高数据安全性,尤其适用于存放重要数据,如服务器和数据库存储等领域。RAID 1的存储方式和工作原理如图5-65所示。3)RAID 10RAID 0+1也被称为RAID 10标准,实际是将RAID 0和RAID 1标准结合的产物,是在连
40、续地以位或字节为单位分割数据并且并行读/写多个磁盘的同时,为每一块磁盘作磁盘镜像进行冗余。RAID 10的优点是同时拥有RAID 0的超凡速度和RAID 1的数据高可靠性,但是CPU占用率同样也更高,而且磁盘的利用率比较低。RAID 10的存储方式和工作原理如图5-66所示。4)RAID 3RAID 3是把数据分成多个“块”,按照一定的容错算法,存放在第N+1个硬盘上,实际数据占用的有效空间为N个硬盘的空间总和,而第N+1个硬盘上存储的数据是校验容错信息。当这N+1个硬盘中的一个硬盘出现故障时,从其他N个硬盘中的数据也可以恢复原始数据,这样,仅使用这N个硬盘也可以带故障继续工作;当更换一个新硬
41、盘后,系统可以重新恢复完整的校验容错信息。由于在一个硬盘阵列中,多于一个硬盘同时出现故障率的概率很小,所以一般情况下,使用RAID 3安全性是可以得到保障的。与RAID 0相比,RAID 3读/写速度相对较慢,比较适合大文件类型且安全性要求较高的应用,如视频编辑、硬盘播出机、大型数据库等。5)RAID 5RAID 5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID 5可以理解为是RAID 0和RAID 1的折中方案。RAID 5可以为系统提供数据安全保障,但保障程度要比RAID 1,而磁盘空间利用率要比RAID 1高。RAID 5具有和RAID 0相近似的数据读取速度,只是多了一
42、个奇偶校验信息,写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息,RAID 5的磁盘空间利用率要比RAID 1高,存储成本相对较低。RAID 5把数据和相对应的奇偶校验信息存储到组成RAID 5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上,其中任意N-1块磁盘上都存储完整的数据,也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。因此当RAID 5的一个磁盘发生损坏后,不会影响数据的完整性,从而保证了数据的安全。当损坏的磁盘被替换后,RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据,来保持RAID 5的高可靠性。RAID 5的存
43、储方式和工作原理如图5-67所示。6)RAID 6与RAID 5相比,RAID 6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法,数据的可靠性非常高,即使两块磁盘同时失效也不会影响数据的使用。但由于RAID 6需要分配给奇偶校验信息更大的磁盘空间,因此相对于RAID 5有更大的“写损失”。3.存储连接技术根据磁盘或磁盘阵列与主机、网络的连接方式,存储系统分为下面几种主要类型。1)DAS直接附属存储DAS(Direct Attached Storage,直接附属存储)被定义为直接连接在各种服务器或客户端扩展接口下的数据存储设备,它依赖于服务器,其本身是硬件的堆叠,不带有任何存
44、储操作系统。直连式存储与主机之间的连接通常采用SCSI连接,带宽为10MB/s、20MB/s、40MB/s、80MB/s等,随着服务器CPU的处理能力越来越强,存储硬盘空间越来越大,阵列的硬盘数量越来越多,SCSI通道将会成为I/O瓶颈。另外,服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限。DAS存储的连接方式如图5-68所示。2)NAS网络附属存储NAS(Network Attached Storage,网络附属存储)是一种专业的网络文件存储及文件备份设备,或称为网络直联存储设备、网络磁盘阵列。NAS是基于LAN(局域网)的连接方式,按照TCP/IP协议进行通信,以文件的I
45、/O(输入/输出)方式进行数据传输。一个NAS里面包括核心处理器、文件服务管理工具、一个或者多个用于数据存储的硬盘驱动器。NAS可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在NAS上存取任意格式的文件,包括SMB格式(Windows)、NFS格式(Unix,Linux)和CIFS格式等。NAS系统可以根据服务器或者客户端计算机发出的指令,完成对内存文件的管理。NAS的存储连接方式如图5-69所示。3)SAN存储区域网络SAN(Storage Area Network,存储区域网络)是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用高速存储系统。SAN在最基本的层次上
46、定义为互连存储设备和服务器的专用光纤通道网络,它在这些设备之间提供端到端的通信,并允许多台服务器独立地访问同一个存储设备。未来的信息存储将以SAN存储方式为主。SAN由三个基本的组件构成:接口(如SCSI、光纤通道、ESCON等)、连接设备(交换设备、网关、路由器、集线器等)和通信控制协议(如IP和SCSI等)。这三个组件再加上附加的存储设备和独立的SAN服务器,就构成一个SAN系统。早期的SAN采用的是光纤通道(FC,Fiber Channel)技术,因此以前的SAN多指采用光纤通道的存储局域网络,到了iSCSI协议出现以后,为了区分,业界就把SAN分为FC SAN和IP SAN。(1)FC
47、 SAN。光纤通道(Fibre Channel,FC)技术是SAN技术的物理基础,开发于1988年,最早用来提高硬盘协议的传输带宽,侧重于数据的快速、高效、可靠传输。到20世纪90年代末,FC SAN开始得到大规模的广泛应用。在FC SAN中,接口和连接设备均采用光纤通道,FC光纤通道拥有自己的协议层FC-0、FC-1、FC-2、FC-3、FC-4等,FC-0定义物理介质的界面、电缆,FC-1定义编码或解码信号,FC-2定义帧、流控制和服务质量,FC-3定义数据加密和压缩,FC-4定义了光纤通道和上层应用之间的接口。光纤通道的主要部分实际上是FC-2,因此,光纤通道也常被称为“二层协议”或者“
48、类以太网协议”。FC SAN的连接如图5-70所示。(2)IP SAN。ISCSI(Internet Small Computer System Interface,Internet小型计算机系统接口)是一种基于TCP/IP的存储协议,采用ISCSI协议的SAN称为IP SAN。iSCSI可以实现在IP网络上运行SCSI协议,用来建立和管理IP存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。ISCSI使得SCSI协议应用于高速数据传输网络成为可能,这种传输以数据块级别(block-level)在多个数据存储网络间进行。基于iSCSI的存储系统只需要不多的投资便可实现SAN
49、存储功能,甚至直接利用现有的TCP/IP网络。相对于以往的网络存储技术,IP SAN解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其备受关注与青睐。IP SAN的连接如图5-71所示。4.Openfiler存储管理软件Openfiler是一个由rPath Linux驱动的操作系统,可以在单一框架中提供基于文件的网络连接存储(NAS)和基于块的存储区域网(SAN)。它是由GNU General Public License version 2授权的自由软件,它的软件接口使用开放源码的第三方软件。Openfiler支持的网络协议包括NFS、SMB/CIFS、HTTP/WebDAV、FTP和iSCS(initiator 和target)。Openfiler支持的网络目录包括NIS、LDAP(支持SMB/CIFS密码加密)、Active Directory(本地和混合模式)、基于Windows NT的域控制器和Hesiod。认证协议包括Kerberos 5。Openfiler支持基于卷的分区技术(如本地文件系统的ext3、JFS和XFS格式)、实时快照、磁盘配额管理、统一标准的接口,使得为各种网络文件系统协议分配共享资源变得更容易。