摘要:串行连接scsi (sas)在小型存储区域网络(san)服务器环境中正得到越来越多应用。这种技术可以在小型san或者簇结构中以及在刀片服务器环境下连接不同的大型目标用户组,使这些服务器在目标用户之间共享资源,因此sas日益受到重视。随着sas的广泛采用,用户需要通过分区对设备流量进行隔离管理,类似于目前大型光纤通道网络或使用vlan的以太网所用的技术。本文将介绍向incits sas 2工作组t10技术委员会提交的sas分区如何满足这些分区和接入控制要求。sas分区可提供流量隔离、资源灵活性、受控资源共享、拓扑结构控制以及保护免受未授权访问等功能。本文将包括对sas分区操作和执行的概览介绍,并讨论分区如何实现对sas刀片服务器的管理,同时支持配备sas硬盘的企业级应用,以及配备sata 硬盘的近线/固定内容存储的需求。
1、管理接入控制
串行连接scsi(sas)在小型存储区域网络(san)服务器环境下正得到越来越多的应用,随着应用日趋广泛,需要采用和以前类似的方法对设备流量进行隔离和管理,如大型光纤网使用的分区,或者以太网使用的虚拟lan等。通过这些方式,it管理员可以构造更为灵活、可升级且更为有效的服务器网络,以满足业务的要求。sas分区提供了这种性能,它已作为sas-2规范所包含的一个部分提交给了t-10技术委员会。
1.1 方面易用的sas
企业it基础设施要求工作简捷,能提供很强的工作能力与灵活性。sas具有很多优点,作为点对点协议,sas是一种高性能、可升级且灵活经济的方案,可用于存储系统的配置。
sas是并行scsi的替代技术,数据存储容量及输入输出能力的建立都非常容易,其目标应用是一个服务器连到多个磁盘驱动器的直接连接存储(das)。不过,sas采用扩展器作为到终端设备的开关,可提供功能强大的开关性能,在一个sas域下完成多个驱动器快速聚合(可达16,384个设备),这些扩展器完全可以实现多主机与多目标的连接。sas以其在小型存储区域网(san)内连接很大一组目标而引起广泛关注,如在簇群或刀片服务器环境下,可以使这些服务器在目标间共享资源。
在这种大型服务器环境下,必须提供更多管理和控制服务。例如流量经常需要分割以提高效率,此外由于存储资源是共享的,服务器资源需要加以限制以控制各服务器管理的资源,防止非法访问。同时,不是所有服务器需要访问所有数据,有些数据仅供某一个服务器使用,另一些数据则是由多个服务器共享。sas分区规范中提供的接入控制可以防止非法访问、恶意攻击以及服务器操作员失误造成数据崩溃。接入控制可以确保如果服务器受到威胁,只有受到威胁的服务器访问的数据才会有丢失的危险,而不会危及整个网络。
sas传输协议在其串口上支持下列协议:
* 串行scsi协议(ssp),连接sas设备和现有的scsi软件
* scsi通道协议(stp),识别sata设备并与之连接
* scsi管理协议(smp),管理sas点对点拓扑结构
本文讨论的分区特性即通过smp命令扩展进行管理。
1.2 sas分区的优点
接入控制有什么好处?sas分区为什么会吸引人?为了回答这些问题,我们可以假设有如图1所示的sas扩展器拓扑结构。
图1:sas接入控制特性
接入控制提供数据、功能和传递流量的流量隔离,它在逻辑上将主机和其它资源上的流量分开,并对所有终端设备提供同样的接入权限。有很多方式分割流量,图1显示了流量如何在内部和外部区域中进行隔离。
接入控制可提供灵活的资源重配置特性,例如给工作组里一个服务器分配了一个硬盘驱动器(hdd),当该服务器需要更大容量时又能很容易在组里添加另一个硬盘。
接入控制还提供资源受控共享并实施接入限制。用户可以在每个sas分区设置不同的规范,限制每个主机能“看到”的资源。通过将sas phy分配给各个组然后实施接入控制规范限制这些组,系统设
