DAS: Direct Attached Storage.

Este practic dispozitivul de stocare al carui acces este in general

restrictionat la un singur host (statie), uneori este accesat de doua host-uri in cadrul unei configuratii
cluster (failover or failback). Dispozitivul de stocare (de obicei disc sau banda) este atasat direct
printr-un cablu de statia la care este atasat. Hdd-ul din interiorul unui PC sau un tape drive atasat la
un singur server sunt exemple simple de DAS. Cererile de I/O aceseaza dispozitivele in mod direct.

SAN: Storage Area Network. Reprezinta o retea dedicata pentru dispozitivele de stocare si host-
urile care acceseaza aceste dispozitive. Ele sunt de obicei realizate folosind tehnologia Fibre
Channel, dar conceptul de SAN este independent de tipul retelei. Cererile de I/O catre dispozitivele
de stocare dintr-un SAN poarta numele de “bloc I/O” pentru ca, la fel ca si in cazul discurilor
atasate direct, comenzile de citire si de scriere identifica un dispozitiv (disc sau banda), iar in cazul
discurilor, specifica si blocul (sectorul) de pe disc. Cererile de I/O acceseaza dispozitivele in mod
direct. Majoritatea solutiilor SAN folosesc ca suport media Fibre Channel, oferind conexiuni oricare
la oricare intre hosturi si dispozitivele de stocare din acea retea.

Beneficiile majore ale SAN pot fi impartite in:

Accesibilitate: permite o distanta mai mare intre host-uri si dispozitivele de stocare,
disponibilitate ridicata, performanta imbunatatita (deoarece traficul nu mai este in LAN ci
intr-o retea dedicata si pentru ca in general Fibre Channel este mai rapid decat majoritatea
mediilor folosite pentru LAN). De asemenea, un numar mare de host-uri pot fi conectate la
acelasi dispozitiv de stocare.

1
 Consolidare: inlocuirea mai multor dispozitive de stocare de catre un numar redus de
dispozitive care permit partajarea capacitatii de stocare (pooling). SAN ofera scalabilitate
sporita, deoarece permite ca multiple dispozitive sa apara ca un singur pool accesibil pentru
toate host-urile din SAN. Spatiul de stocare dintr-un SAN poate fi gestionat dintr-un singur
punct de control care poate defini ce dispozitive de stocare sunt vizibile pentru fiecare host
(zonare – implementata la nivel hardware folosind capabilitatile switch-urilor Fibre Channel
si mascare LUN – implementata la nivelul de storage controller).
Protectie : prin mecanisme de backup de tipul LAN-free care se executa peste SAN si nu
peste LAN sau server-free ce permit scrierea informatiilor de pe discurile de stocare pe
benzi fara incarcarea serverelor.
Partajarea datelor: ofera beneficii cum ar fi reducerea numarului de duplicate ale unui
fisier, cresterea accesibilitatii la date si reduce nevoia transferului de date intre servere prin
retea.

Deoarece foloseste o retea specializata bazata de obicei pe Fibre Channel, costul initial de
implementare este in general mai mare decat in cazul DAS sau NAS. De asemenea, necesita
hardware si software specializat pentru gestiune si pentru a oferi multe din potentialele beneficii.

NAS: Network Attached Storage. Este in mod obisnuit format dintr-un procesor integrat si un
dispozitiv de stocare si este atasat la o retea TCP/IP (LAN sau WAN) si este accesat folosind
protocoale specializate de acces sau partajare de fisiere. Fisierele cerute sunt translatate de
procesorul intern in cereri specifice dispozitivelor de stocare.

Este in principiu un file server atasat in LAN care serveste fisiere folosind protocoale de retea, ca de
exemplu NFS (Network File System). NAS este un termen folosit pentru a referi un element de
stocare care se conecteaza la retea si ofera serviciul de acces la fisiere pentru alte calculatoare. Un
element de stocare NAS este alcatuit dintr-un procesor care implementeaza servicii de fisiere
(folosind protocoale de acces cum ar fi NFS sau CIFS-Common Internet File Systems) si unul sau
mai multe dispozitive pe care datele sunt stocate. Elementele NAS pot fi atasate la orice tip de retea.
Din perspectiva SAN, un element NAS atasat la un SAN este tratat ca orice alt server, dar NAS nu
ofera alte servicii pe care un server in mod obisnuit le ofera (e-mail, autentificare sau file
management).

NAS gateway: Este un dispozitiv NAS fara dispozitivul de stocare integrat (doar procesorul NAS),
in schimb se conecteaza extern prin atasare directa sau SAN.

2
Caracteristici ale solutiilor de stocare:

DAS este optimizat pentru statii singure, izolate si are un cost initial scazut.
SAN este optimizat pentru performanta si scalabilitate. Unele din potentialele beneficii majore
include suportul pentru mediul de viteza ridicata Fibre Channel care este optimizat pentru trafic de
stocare, gestionarea dispozitivelor de stocare (benzi, discuri) ca un pool partajat cu un punct unic de
control, facilitati de backup specializate care pot reduce utilizarea serverului si a retelei locale.
NAS este optimizat pentru partajarea de fisiere si pentru usurinta administrarii folosind retele cu
cost scazut (Ethernet). Instalarea este relativ rapida si capacitatea de stocare este in mod automat
atribuita utilizatorilor la cerere.
NAS gateways sunt optimizate pentru a oferi beneficiile NAS si flexibilitate in alegerea
dispozitivelor de stocare oferite in mod conventional de NAS. De asemenea pot proteja si spori
valoarea sistemelor deja instalate.

Conectivitatea:

Atasare directa – un singur dispozitiv de stocare este conectat la un singur host.

Atasare prin retea- unul sau mai multe statii sunt conectate la unul sau mai multe dispozitive de
stocare

3
Mediu – cablarea fizica ce conecteaza dispozitivele de stocare de procesoare. Este intotdeauna
gestionat de protocoale de low-level specifice mediului respectiv indiferent de dispozitivele atasate.
(Protocolul este un set de reguli pentru schimbul de informatii intre doua obiecte). In cazul
calculatoarelor ele specifica formatul si secventa mesajelor electronice.
Cele mai utilizate medii:
Ethernet
Fibre Channel
Paraller SCSI (Small Computer System Interface)
SSA (Serial Storage Arhitecture)

Protocoale de I/O – Prelucrarea I/O utilizeaza protocoale ce functioneaza peste protocoalele

mediului utilizat. (In cazul Ethernet, protocoalele de I/O funtioneaza la anumite nivele ale stivei
protocolului IP).
SCSI (Small Computer System Interface). Cel mai raspandit protocol de I/O. O comanda
poate spune unui disc sa intoarca date de la o locatie specifica sau poate spune unei librarii
de benzi sa monteze o anumita banda. SCSI este numit protocol de nivel bloc pentru ca,
comenzile specifica anumite locatii de blocuri (sectoare) pe un disc specific. Initial
comenzile SCSI de I/O puteau fi transmise doar peste mediul numit “parallel SCSI”. Astazi
ele pot fi folosite peste diferite tipuri de medii cum ar fi Fibre Channel, SSA si Ethernet.
NFS (Network File System). Un protocol de I/O la nivel de fisier, folosit pentru accesarea
si eventual partajarea datelor. Acest protocol este independent de dispozitiv, in sensul ca o
comanda NFS poate cere citirea primelor 50 de caractere dintr-un fisier, fara sa stie locatia
datelor pe acel dispozitiv.Isi are originile legate de UNIX.
CIFS (Common Internet File System). Este un alt protocol la nivel de fisier, ca si NFS
este independent de dispozitiv. Isi are originile legate de Microsoft Win NT.

Cu SCSI (bloc-I/O) volumele sunt vizibile pentru server si atasate la ele, cu NFS si CIFS (file-I/O),
doar fisiere sunt vizibile pentru host-uri, volumele pe care acestea se afla nu sunt vizibile.

4
Fibre Channel, sau FC, este o tehnologie de retea, de viteza gigabit, utilizata in principal pentru
retele de stocare. Desi initial a fost folosita in realizarea supercomputerelor, a devenit tipul de
conexiune standard pentru retelele de stocare (SAN) utilizate in cadrul companiilor.

Retelele bazate pe FC impartasesc multe asemanari cu alte tipuri de retele, dar difera considerabil
prin lipsa dependentei de topologie. Exista trei tipuri de topologii, point-to-point, arbitrated loop si
switched fabric.

Point-to-point: cea mai simpla topologie. Aceasta este utilizata cand exista exact doua noduri si
extinderea ulterioara nu este luata in calcul. Mediul de transmisie nu se partajeaza, asa ca nodurile
folosesc intreaga latime de banda a link-ului.

Arbitrated Loop: este o bucla de pana la 126 de noduri, care este gestionata ca o magistrala
comuna. Traficul se desfasoara intr-o directie si contine frame-uri de date si primitive. Este o
topologie mai utila pentru aplicatii de stocare. Folosind aceasta topologie, o singura conexine se
realizeaza intre expeditor si receptor, datele sunt transferate prin bucla. Cand comunicatia ajunge la
nodul destinatie, bucla devine disponibila si o noua conexine se poate realiza. Pentru a gestiona mai
usor buclele se pot folosi hub-uri, totusi latenta in cazul buclei arbitrate este influentata de
dimensiunea buclei.

5
Switched fabric: a treia topologie si cea mai utila, folosita in implementarile SAN (FC-SW Fibre
Channel Switched Fabric). Ofera intreaga latime de banda/port spre deosebire de bucla partajata in
care latimea de banda este partajata si adaugarea unui nou dispozitiv duce la divizarea acesteia. Cu
toate acestea, in cazul switched fabric, adaugarea unui nou dispozitiv sau a unei noi conexiuni intre
cele deja existente, duce la marirea latimii de banda.

Elementul de baza constitutiv al Fibre Channel este port-ul. In continuare sunt enumerate diferitele
tipuri de porturi si scopurile lor in switch-uri, servere si storage-uri:
- E_Port : port de expansiune, este folosit pentru a face legatura cu un alt port de acelasi
tip de pe un switch pentru a extinde switch fabric.
- F_Port: port fabric, folosit pentru o conectare punct la punct a unui port N_Port la un
switch, fara a putea realiza o bucla.
- FL_Port: port fabric, folosit pentru a conecta un port NL_Port la un switch intr-o
configuratie de bucla publica.
- G_Port: port generic care poate opera fie ca E_port fie ca F_Port. Un port este definit ca
G_Port dupa ce a fost conectat, dar nu a primit un raspuns de intializare a buclei sau nu a
finalizat procedura de initializare cu dispozitivele Fibre Channel adiacente.
- L_Port: port de nod sau de switch capabil de a realiza bucla.
- U_Port: port universal, mai generic decat un G_Port. Poate opera ca E_Port, F_Port sau
FL_Port. Un port este definit ca U_Port cand nu este conectat inca sau cand nu i-a fost
definit inca un rol in cadrul retelei.
- N_Port: un port folosit la conectarea unui port de echipament la fabric, fara sa fie capabil
sa realizeze bucla.
- NL_Port: este un nod capabil de a realiza bucla, folosit pentru a conecta un port de
echipament la fabric intr-o configuratie de bulca printr-un L_Port sau FL_Port.
- MTx_Port, MRx_Port – porturi folosite pentru diagnoza.

6
Mecanisme de routare. O retea complexa poate interconecta switchuri si directoare si se poate
intinde si peste o conexiune LAN/WAN. Provocarea o reprezinta routarea fiabila a traficului cu un
minim de incarcare suplimentara, de latenta, prevenind livrarea in alta ordine a frame-urilor.
In caz de esec, este important sa se ia in considerare disponibilitatea unei cai alternative intre sursa
si destinatie, care sa permita ajungerea datelor la destinatie. Cu toate acestea, avand cai multiple
intre sursa si destinatie se poate ajunde la situatia in care, frame-urile ajung in alta ordine la
destinatie, datorita cailor diferite pe care au ajuns acolo. O solutie care poate fi incorporata in
arhitectura retelei o reprezinta spanning tree (standard IEEE 802.1). Cu acesta, switch-urile
pastreaza anumite cai, intrucat protocolul spanning tree va bloca anumite cai pentru a produce o
topologie activa simplu conectata. Cea mai scurta cale in termeni de hopuri este folosita pentru
livrarea frame-urilor si doar o cale este activa la un moment dat. Asta inseamna ca toate frame-urile
vor folosi aceeasi cale pana la destinatie. Caile blocate sunt tinute de rezerva si sunt folosite doar,
de exemplu, in cazul in care calea principala se intrerupe. Cel mai utilizat protocol pentru a
determina calea este fabric shortest path first (FSPF). Acest tip de selectie este realizata in
momentul initializarii si nu necesita configurari suplimentare. Toate caile se stabilesc la pornire si
doar daca exista un link stricat sau se adauga un link intre switch-uri, are loc reconfigurarea.

FSPF tine evidenta link-urilor de pe toate switch-urile din retea si asociaza un cost pentru fiecare.
Costul este mereu calculat ca fiind direct proportional cu numarul hopurilor. Protocolul compune
cai de la un switch catre toate celelalte switch-uri din retea adaugand costul tuturor link-urilor
traversate de cale si alegand calea ce minimizeaza costul.
Colectia de link-uri (inclusiv costurile) a tuturor switch-urilor din retea este pastrata de fiecare
switch din retea si este mentinuta si sincronizata de acestea. Exista o sincronizare initiala si un
mecanisc de actualizare.
In situatia ca exista mai multe cai, FSPF va asigura ca ruta utilizata este una cu cel mai mic numar
de hopuri. Daca toate hopurile au aceeasi latenta, opereaza la aceeasi viteza si nu au loc congestii,
atunci FSPF asigura ajungerea frame-urilor la destinatie pe ruta cea mai rapida.

Zonarea permite segmentarea fina a retelei. Zonarea poate fi utilizata pentru realizarea unei bariere
intre diferite medii. Numai membri unei zone pot comunica in acea zona, orice incercare din
exterior este respinsa. Un exemplu poate fi separarea mediului Windows de un mediu UNIX.
Zonarea poate fi privita si ca o metoda de securizare, nu doar de separare a diferitelor medii. Poate
fi utilizata de exemplu pentru separarea mediilor de testare sau mentenanta de mediul de productie.

7
Un exemplu de zonare:
- serverul A si storage-ul A pot comunica
- serverul B si storage-ul B pot comunica
- serverul A nu poate comunica cu storage-ul B
- serverul B nu poate comunica cu storage-ul A
- ambele servere si ambele storage-uri pot comunica cu libraria de benzi

Zonarea poate introduce flexibilitate in gestionarea retelei pentru a satisface obiectivele diferitelor
grupuri de utilizatori.

Zonarea poate fi realizata software sau hardware. Aceste forme de zonare sunt diferite dar nu se
exclud reciproc. In functie de producatorul de hardware pentru SAN este posibil ca zonele hardware
si cele software sa se suprapuna. Flexibilitatea oferita de acest lucru face solutia complicata,
crescand nevoia de software de management bun si de documentare corespunzatoare a SAN-ului.

Zonarea hardware se bazeaza pe numele de porturi fizice din retea. Membri unei zone sunt
porturi fizice din switch. Poate fi implementata in una din urmatoarele configuratii:
- unu la unu
- unu la mai multe
- mai multe la mai multe

8
In acest exemplu, zonarea bazata pe porturi restrictioneaza accesul serverului A la dispozitivele de
stocare de pe porturile 4 si 5, asociate portului 1.
Serverul B este de asemenea restrictionat la portul 6 asociat portului 2, iar serverul C este zonat
astfel incat sa poata accesa porturile 6 si 7 chiar daca portul 6 este membru si in alta zona.
Urmatorul exemplu ilustreaza o alta modalitate de interpretare a zonarii hardware ca o matrice de
conexiuni.

Intr-o zonare hardware, este

sarcina harware-ului switch-ului sa interzica transferul de date intre membrii din zone diferite si sa
permita transferul in cadrul porturilor din aceeasi zona. (implementarea se face la nivel de ASIC –
Application Specific Integrated Circuits). Asadar o astfel de zonare ofera cel mai ridicat nivel de
securitate, insa disponibilitatea de a crea zonare hardware si modalitatea prin care se realizeaza
depinde de hardware-ul switch-ului. Unul din dezavantajele unei astfel de zonari este ca
dispozitivele trebuie sa fie conectate in anumite porturi si intreaga configuratie de zone devine
inutila cand dispozitivul se conecteaza in alt port.

Zonarea software este implementata de sistemul de operare al retelei ce rezida in switch-uri. Sunt
cel mai adesea implementate ca o combinatie intre serverul de nume si protocolul Fibre Channel.
Cand un port contacteaza serverul de nume, acesta raspunde doar cu informatii despre porturile din
aceeasi zona ca portul solicitant. Zonarea software nu este executata de catre hardware. Asta
inseamna ca daca un frame este adresat incorect la un port catre care nu era intentionat, atunci el va
fi livrat portului respectiv. Cand se foloseste zonarea software, membrii zonei pot fi definiti
folosindu-se WWN (Word Wide Names). Acestea pot fi Node WWN sau Port WWN.

9
De obicei zonarea software permite crearea de nume simbolice pentru membri zonei si pentru insele
zonele. Lucrand cu nume simbolice sau aliasuri pentru dispozitive este mai usor decat folosirea
adreselor WWN.
Numarul de membri posibili dintr-o zona este limitat doar de cantitatea de memorie a switch-ului
din retea. Un membru poate apartine mai multor zone, se pot defini mai multe seturi de zone dar
doar un singur set poate fi activ la un moment dat, se poate activa un alt set de zone fara sa fie
necesara restartarea switch-ului.
Cu zonarea software nu mai trebuie sa va faceti griji legate de conexiunile fizice din switch. Daca
folositi WWN-uri pentru membri zonei, chiar si cand un dispozitiv este conectat in alt port fizic, el
va ramane in aceeasi zona, deoarece WWN-ul ramane acelasi si zona urmareste WWN-ul.

- Zona_1 contine aliasurile alex,ben si sam si este restrictionata doar la aceste dispozitive
- Zona_2 contine aliasurile robyn si ellen si este restrictionata doar la aceste dispozitive
- Zona_3 contine aliasurile matthew, max si ellen si este restrictionata doar la aceste
dispozitive

Exista unele potentiale scapari de securitate la nivel de zonare software:

- cand un dispozitiv host se inregistreaza in retea si solicita dispozitivele de stocare
disponibile, serverul de nume (SNS - Simple Name Server) cauta in tabela zonei software pentru a
vedea ce dispozitive poate sa acceseze si intoarce doar dispozitivele definite in tabela zonei, dar
acesta poate face o conexiune directa la dispozitivul de stocare (folosind device discovery) fara sa
mai intrebe SNS-ul de informatii.
- este posibil ca un dispozitiv sa-si defineasca WWN-ul pe care il va folosi, in loc sa
foloseasca WWN-ul imprimat de fabricantul HBA-ului. Acest procedeu poarta numele de WWN
spoofing. Un server necunoscut poate trece ca un server de incredere si poate obtine accesul la date
de pe un anume dispozitiv de stocare.
- orice dispozitiv care incearca WWN-uri poate descoperi dispozitive si comunica cu ele.
Cand un dispozitiv se conecteaza la o zona implementata software si solicita serverului de nume
dispozitivele din retea, daca zona este functionala, doar dispozitivele din acea zona sunt returnate.
Alte dispozitive sunt ascunse de raspunsurile serverului de nume. Cand se folosesc astfel de zonari,
switch-ul nu controleaza transferul datelor si nu exista o garantie a faptului ca datele nu sunt
transferate de membri neautorizati ai zonei. Folositi zonare software cand flexibilitatea si
securitatea este asigurata de host-urile cooperante.

Zonarea este un serviciu de management al retelei si este folosit pentru a crea subseturi de
dispozitive in cadrul SAN si pentru a permite partitionarea resurselor in scop de control al accesului
si gestionare. Frame filtering este o alta functionalitate care permite dispozitivelor sa ofere functii
de zonare cu o granularitate mai fina. Astfel se pot realiza zonari la nivel de port, de wwn, de
dispozitiv, de protocol si la nivel de LUN. Frame filtering este de obicei realizat de ASIC avand

10
avantajul ca odata realizat, complicatele functii de filtrare si zonare pot atinge viteza mediului de
transmitere.

LUN masking
Termenul LUN (Logical Unit Number) a fost initial folosit pentru a reprezenta entitati in cadrul
unei destinatii de SCSI ce executa operatii de I/O. Un singur dispozitiv SCSI are de obicei un
singur LUN, dar unele dispozitive, cum ar fi librariile de benzi pot avea mai multe. In cazul unei
matrici de discuri, matricea face discurile virtuale disponibile pentru servere. Aceste discuri virtuale
sunt identificate prin LUN-uri.
Este posibil ca mai multe host-uri sa vada acelasi dispozitiv de stocare sau LUN. Aceasta este o
potentiala problema atat dintr-o perspectiva practica cat si de securitate. O alta abordare de
securizare a dispozitivelor de stocare in fata host-urilor ce vor sa acceseze dispozitive deja asignate
este mascarea LUN. Fiecare dispozitiv de stocare isi ofera resursele catre host-uri prin LUN-uri.
De exemplu, fiecare partitie dintr-un server de stocare are propriul LUN. Daca un server vrea sa
acceseze dispozitivul de stocare, el trebuie sa ceara accesul la LUN-ul din dispozitivul de stocare.
Scopul LUN masking este de a controla accesul la LUN-uri. Insusi dispozitivul de stocare accepta
sau respinge cererile de la diferite host-uri. Utilizatorul defineste ce LUN-uri sunt accesate de
anumite host-uri, prin programul de control al dispozitivului de stocare. De fiecare data cand un
host va accesa un anumit LUN, dispozitivul de stocare verifica drepturile de acces pentru acel LUN
si permite sau respinge cererea de acces.

11