جداسازی شبکه فضای ذخیره سازی

ذخیره سازی داده

ذخیره سازی داده به این معنی است که فایل‌ها در یک سیستم ذخیره سازی برای استفاده در آینده نگهداری می‌شوند. به عبارت دیگر، پشتیبان‌گیری از فایل‌ها را به منظور نگهداری و بازیابی سریع برای مواقع بروز فاجعه یا حملات سایبری آسان‌تر می‌کند. ذخیره سازی داده‌ها در هارد دیسک‌های فیزیکی، درایوهای دیسک، USBها و حتی در فضای Cloud نیز اتفاق می‌افتد. نکته‌ای که اهمیت دارد این است که از فایل‌ها و اسناد سازمان نسخه پشتیبان تهیه می‌شود که در صورتی که سیستم مورد نظر از بین رفت، به راحتی در دسترس باشند. از مهم‌ترین عواملی که در حوزه ذخیره سازی داده‌ها بایستی در نظر گرفته شود، قابلیت اطمینان، ویژگی‌های امنیتی و هزینه پیاده‌سازی و نگهداری زیرساخت است. با بررسی راه‌حل‌ها و نرم‌افزارهای مختلف ذخیره سازی داده می‌توانید با انتخابی مطمئن بهترین گزینه را برای کسب و کارتان راه‌اندازی نمایید.

هنگام بررسی گزینه‌های مختلف ذخیره سازی، باید موارد زیادی را بخاطر بسپارید. اولاً، چقدر به ظرفیت ذخیره سازی نیاز خواهید داشت؟ آیا می‌توانید فضای ذخیره سازی اضافی را به درخواست خود اضافه کنید؟ در مورد در دسترس بودن داده‌ها چطور؟ آیا پشتیبان‌گیری‌های شبانه کافی است یا به دستگاه‌‌های ذخیره سازی اضافی نیاز دارید؟ و سرانجام، چقدر حاضرید برای راه‌حل‌های ذخیره سازی خود هزینه بپردازید؟ پاسخ به این سوالات به شما کمک می‌کند تا تصمیم بگیرید که کدام فضای ذخیره‌سازی برای شما مناسب است.

جهت مشاوره رایگان و یا راه اندازی جداسازی شبکه فضای ذخیره سازی با کارشناسان

                                        نسام تماس بگیرید.

تماس با کارشناسان دفتر تهران ۹۱۰۱۵۴۶۹-۰۲۱

دو نوع ذخیره سازی داده وجود دارد: ذخیره سازی با اتصال مستقیم و ذخیره سازی مبتنی بر شبکه.

  • ذخیره سازی با اتصال مستقیم

نام دیگر ذخیره سازی با اتصال مستقیم، DAS (Direct Attached Storage) می‌باشد. همانطور که از نام آن پیداست، این نوع از فضای ذخیره سازی به طور مستقیم به بورد اصلی سیستم متصل می‌شود. DAS قادر به ارائه خدمات local مناسبی است اما اشتراک‌گذاری محدودی دارد. از دستگاه‌های ذخیره سازی DAS می‌توان به Floppy disk، Optical disk، CD، DVD، HDD و SSD اشاره کرد.

  • ذخیره سازی مبتنی بر شبکه

 این نوع از ذخیره سازی به بیش از یک رایانه اجازه دسترسی از طریق شبکه را فراهم کرده و اشتراک‌گذاری داده را آسان‌تر می‌کند. هم‌چنین قابلیت ذخیره سازی off-site را نیز برای پشتیبان‌گیری و حفاظت از داده‌ها فراهم می‌کند. دو نوع رایج ذخیره سازی مبتنی بر شبکه عبارتند از: NAS (Network Attached Storage) و SAN (Storage Area Network).

    • NAS

 NAS فضای ذخیره سازی است که از طریق IP می‌توان به آن متصل شد. یعنی اگر شما دارای یک سرور فیزیکی هستید که بر روی آن ویندوز، لینوکس یا Hypervisor (که بر روی Hypervisor، VMهای ویندوز یا لینوکس وجود دارد.) نصب شده باشد، می‌توانید از طریق پروتکل‌های مختلف مانند NFS یا SMB به NAS Storage متصل شوید. به عبارت دیگر، NAS یک فایل سرور است که از طریق شبکه می‌توانید به آن متصل شوید. در واقع NAS فایل سیستم مخصوص به خود را دارد. و شما نمی‌توانید بر روی آن یک NTFS، EXT4، EXT3 یا یک VMFS (فایل سیستم شرکت VMware) پیاده‌سازی یا راه‌اندازی نمایید.

 NAS فضای ذخیره سازی

    • SAN

SAN از لحاظ نوع استفاده مانند DAS می‌باشد، با این تفاوت که می‌توان با پروتکل‌های مختلفی از راه دور به آن متصل شد. مثلاً شما دارای یک سرور هستید که سوئیچ‌های مخصوص به خود یعنی SAN Switch را داراست و از طریق آن می‌توانید به SAN Storage متصل شده و از آن فضای ذخیره سازی همانند فضای ذخیره سازی که DAS در اختیار شما قرار می‌داد، استفاده کنید و فایل سیستم مخصوص به خود را بر روی آن پیاده سازی کنید. در اصطلاح گفته می‌شود، NAS ها، File-level ولی SAN ها Block-level هستند؛ یعنی به Block های دیسک‌هایی که داخل SAN Storage قرار دارند می‌توان وصل شد و استفاده نمود. پروتکل‌های مختلفی وجود دارند که از طریق آن‌ها می‌توانیم به فضاهای ذخیره سازی که به صورت SAN هستند متصل شویم؛ مانند FC، FC over Ethernet، حتی پروتکل IP البته اگر SAN Storage شما را پشتیبانی کند.

 San فضای ذخیره سازی

شبکه ذخیره سازی

شبکه ذخیره سازی روشی است برای اتصال دستگاه‌های ذخیره سازی و اتصال آن‌ها به سایر شبکه های IT. شبکه‌های ذخیره سازی، یک مخزن متمرکز برای داده‌ها فراهم می‌کنند تا برای کاربران به راحتی قابل دسترسی بوده و آن‌ها بتوانند از اتصالات پرسرعت برای عملکرد سریع استفاده کنند.

پیاده سازی شبکه ذخیره سازی

روند راه‌اندازی شبکه ذخیره سازی بسته به اینکه دستگاه SAN یا NAS را راه‌اندازی می‌کنید، متفاوت خواهد بود. معمولاً راه‌اندازی دستگاه‌های NAS آسان‌تر است. آن‌ها مستقیماً از طریق اتصال TCP/IP به یک LAN متصل می‌شوند. راه‌اندازی برخی دستگاه‌های NAS که برای شبکه‌های خانگی یا مشاغل کوچک به قدری آسان است که فقط چند دقیقه طول می‌کشد تا کابل‌ها را بسته و شبکه را پیکربندی کنید.

از طرف دیگر، راه‌اندازی SAN بسیار پیچیده‌تر است. شما می‌توانید یک دستگاه SAN ساده را با یک دستگاه ذخیره سازی، یک کنترل کننده SAN و کابل‌های مناسب راه‌اندازی کنید. با این حال، در محیط‌های مانند مرکز داده‌ها، یک SAN معمولی شامل چندین دستگاه ذخیره سازی، کنترل کننده‌ها و تجهیزات شبکه مانند Router ها، Switch ها، Bridge ها و Gateway ها می‌شود، دقیقاً مانند آنچه در LAN یا WAN وجود دارد. طراحی دقیق SAN به نیازهای سازمان و انواع سخت افزارهای مورد استفاده بستگی خواهد داشت. SAN ها می‌توانند از انواع پروتکل‌های ارتباطی همچون Fiber Channel، iSCSI ، ATA از طریق Ethernet (AoE)، Fiber Channel از طریق Ethernet (FCoE)، ESCON از طریق Fiber Channel، HyperSCSI و سایر موارد استفاده کنند.

جداسازی شبکه فضای ذخیره سازی

همانطور که گفته شد، ما سه مدل شبکه ذخیره سازی داریم: DAS، NAS و SAN. حال اگر بخواهیم در خصوص جداسازی شبکه فضای ذخیره سازی صحبت کنیم، بحث ما بر روی NAS خواهد بود. بر روی SAN نیز می‌توانیم بحث کنیم اما بهتر است بر روی NAS و Storage هایی که بر روی بستر TCP/IP به ما سرویس می‌دهند، صحبتی داشته باشیم. به طور مثال vSAN و NAS Storage از آن سرویس‌هایی هستند که می‌توانند بر روی بستر TCP/IP زیرساخت Storage ای برای ما فراهم کنند تا سرورها بتوانند به آن متصل شوند.

زمانی که Read/Write داده‌ها و ویندوزهای ما بر بستر TCP/IP باشد، کوچک‌ترین Drop و Latency باعث می‌شود با blue screen ویندوز مواجه شویم. ممکن است کوچک‌ترین نقص در شبکه باعث شود CPU نتواند داده مورد نظر را از دیسک بگیرد و در نتیجه Latency پیش بیاید. از آنجایی که CPU جزو سریع‌ترین سخت افزار به حساب می‌آید، می‌تواند کار پردازش را انجام دهد. اما نمی‌تواند به سرعت یا با یک سرعت قابل توجهی داده را از دیسک گرفته و به سرویس تحویل دهد. زمانی که flow ترافیکی مربوط به کاربران معمولی به یک سوئیچ متصل باشد که NAS Storage یا vSAN ما نیز به همان سوئیچ متصل است، اگر سوئیچ از بین برود، ما هر دو مورد را از دست می‌دهیم.

به طور مثال

کاربر برنامه word خود را در سوئیچ ذخیره می‌کند. زمانی که این کار را انجام می‌دهد دستوری به سیستم عامل فرستاده می‌شود. چون Storage سیستم عامل بر بستر همان سوئیچ مشترک و بر بستر TCP/IP می‌باشد، سیستم عامل برای ذخیره آن بایستی از همان سوئیچ مشترک استفاده کند. تا دستورات Read/Write و ذخیره word را به سیستم vSAN ارسال کند تا ذخیره شود. پس هر دو این موارد در یک سوئیچ اتفاق می‌افتد و این اصلاً خوب نیست . ما نباید همه تخم‌مرغ‌هایمان را در یک سبد بچینیم.

مراحل جداسازی زیر ساخت شبکه

ما در مرحله اول برای اینکه داده کاربر و ذخیره همان داده در یک بستر نباشند، بایستی این دو مورد را از هم جدا کنیم. تا بتوانیم flow ترافیکی جداگانه‌ای داشته باشیم ولی جداسازی را با VLANing انجام نمی‌دهیم. بلکه با جداسازی کامل سوئیچ سخت افزاری این مشکل را حل می‌کنیم، به این صورت که برای بستر Storage یک سوئیچ و برای بستر کاربران یک سوئیچ دیگر در نظر می‌گیریم.

مورد دوم

مورد مربوط به MTU است. در بحث مربوط به MTU، بسته‌های شبکه در حالت عادی و به صورت پیش فرض دارای MTU=1500byte می‎‌باشند. زمانی که بخواهیم از کامپیوتر A به کامپیوتر B یک فایل 10Gigbyte ای ارسال کنیم. این بسته به قسمت‌های 1500 بایتی تقسیم شده و به کامپیوتر B ارسال می‌شود. به این تقسیم بسته در کامپیوتر A، Sequencing و به پشت سر هم قرار گرفتن این قسمت به ترتیب شماره‌گذاری که انجام شده Reassembling گفته می‌شود.

در بحث Storage، ممکن است داده‌ها بیشتر از 300 الی 400 گیگ حجم داشته باشند. به همین دلیل نمی‌توانیم چنین داده‌هایی را بر بستر 1500 تایی سوار کنیم، البته می‌توان این کار را انجام داد اما یک بار اضافی برای CPU خواهد داشت بخاطر Sequencing و Reassembling. بعضی از کارت شبکه‌ها هستند که قابلیت TCP Offloading دارند و این کار را به صورت اتوماتیک انجام می‌دهند ولی در هر حال Overhead محسوب می‌شود.

مورد سوم

این مورد مربوط به Redundancy است. هم بخش مربوط به کاربران و هم بخش مربوط به Storage می‌توانند Redundancy پیشرفته‌تری داشته باشند.

در مورد چهارم

اگر Read/Write کاربران و دستور ذخیره آن‌ها در یک سوئیچ اتفاق بیفتد، مشکل امنیتی پیش می‌آید و ممکن است Packet sniffing رخ دهد، تغییراتی انجام شود و ما Integrity نداشته باشیم. شاید فکر کنید با VLANing بتوانیم این مشکل را حل کنیم ولی اگر سازمان گسترش پیدا کند، این VLAN با این تعداد سرورها، NAS Storage ها و تکنولوژی vSAN نگهداری و مدیریت سختی خواهد داشت. اگر هم بخواهیم روش Encryption را فعال کنیم که موقع ذخیره شدن Encryption خاصی داشته باشد، این موضوع نیز Overhead سنگینی برای سوئیچ و مبدأ و مقصد به وجود می‌آورد. به این دلیل که در مبدأ Encrypt و در مقصد Decrypt خواهد شد یا بالعکس.

پس ما با جدا کردن سوئیچ فیزیکی این مسئله را حل کردیم که حداقل به Encryption نیازی نباشد و فقط در سوئیچ مخصوص به خودش به ذخیره داده بپردازد. همچنین سرورها و NAS Storage یا vSAN در یک محیط ایزوله وظایف خود را به نحو احسن انجام دهند. تکنولوژی vSAN به این صورت است که با استفاده از هاردهای local سرورها یک بستر share شده ایجاد می‌کند که می‌تواند در این بستر یک شبکه ایزوله با سوئیچ، کارت شبکه، RAM، CPU مختص به خود داشته باشد.

آخرین مورد

این است که ما در Storage TCP/IP based ها بایستی بحث 1G را فراموش کنیم، چرا که ترافیک شبکه به شدت کند می‌شود مخصوصاً زمانی که بخواهیم از هاردهای SSD زیادی استفاده کنیم. پس ما باید بر روی 10G تمرکز کنیم و در بدترین شرایط بایستی حداقل 4 پورت از سرور برای این کار استفاده شود. ولی اگر منطقی فکر کنیم استفاده از سوئیچی که 10G داشته باشد بیشتر به نفع ماست؛ چون قرار است داده‌های VM بر روی این بستر قرار بگیرند. نکته‌ای که اهمیت دارد، طراحی این قسمت است. چون ممکن است علاوه بر داده‌های VM، امکانات دیگری در این بستر قرار بگیرند و لازمه آن این است که حتماً جداسازی انجام شود.

نسام نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

تماس با کارشناسان دفتر تبریز ۳۳۳۶۳۴۷۰-۰۴۱

خدمات نسام در زمینه جداسازی شبکه فضای ذخیره سازی

شرکت هوشمند افزار نوین راهبرد با تکیه بر توانایی‌های متخصصان فنی خود، آماده ارائه خدمات درخصوص راه اندازی، مشاوره و پشتیبانی در زمینه تجهیزات سخت افزاری و سرویس‌های نرم افزاری شما از جمله مجازی سازی که امروزه به عنوان تکنولوژی روز دنیا در بسیاری از سازمان‌ها راه‌اندازی شده، می‌باشد.

شاید این موارد نیز مورد علاقه شما باشد
ایزوله سازی شبکه پشتیبان گیری

جداسازی شبکه پشتیبان‌گیری

ادامه مطلب
جداسازی شبکه سازمانی

جداسازی شبکه سازمانی

ادامه مطلب