儲存架構的整合趨勢：從網路化到虛擬化

為了提高磁碟資源的利用效率，企業儲存設備在1990年代後期邁入網路化時代，在檔案存取層級出現了透過乙太網路與NFS、CIFS協定傳輸的檔案伺服器，即NAS（網路附加儲存）；在區塊（Block）存取層級，則出現了以光纖通道（Fibre Channel）協定為代表的儲存區域網路（SAN）。

透過網路可集中多臺主機的存取需求，讓多臺前端主機共同存取後端的同一臺儲存設備，從而解決以往個別主機各自連接獨立儲存設備所造成的「儲存孤島」問題，不僅可集中管理儲存資源，無須再為前端一臺臺主機各別安裝獨立儲存裝置，同時也能提高磁碟資源配置彈性與磁碟空間利用率。然而現實環境卻不是這樣理想，許多因素都阻礙了前述目的的實現。

儲存網路化的局限

以SAN的應用來說，導入SAN的目的原是整合儲存資源、提高磁碟空間利用率，但實際上由於不同廠牌、或同廠牌不同系列產品的磁碟陣列控制器，彼此不能相容，因此難以在不同廠牌或不同產品家族的儲存裝置間調配磁碟資源。

受限於採購政策，以及IT產品的更新換代，要讓整個IT環境都使用同一廠牌、型號的儲存設備幾乎是不可能的，用戶的SAN儲存環境往往是由多種廠牌型號的磁碟設備組成，仍然形成一座座孤島，儘管比起以前每臺主機各自連接獨立儲存裝置的情況好了許多，但離儲存基礎架構的完全整合仍有很大的距離。

而這樣的情況，還會影響到異地備援、資料遷移等進階應用的建置與執行。當前許多企業級儲存設備都能提供叢集、遠端複製等功能，可協助用戶建立高可用性與異地備援機制。但問題在於，絕大多數儲存設備附帶的高可用性或遠端複製功能，都只能在同一產品家族間的設備上執行。這形同於強迫用戶必須購置兩套完全相同的儲存裝置，而不能依主站與備援站的業務負荷量差異，分別選用不同廠牌或等級的儲存設備，以致增加了用戶的負擔。

而對資料遷移來說，也因新舊設備間不能相容，用戶必須停機才能把資料移到新硬體上，由此帶來的業務中斷與營運成本增加，也讓企業視更新或升級系統時的資料遷移為畏途。

換言之，SAN雖然打破了以往前端主機與後端儲存設備間一對一連接的限制，讓前後端之間可以構成更靈活的連接與資源配置，但無法將後端不同廠牌型號的儲存設備融合為一體，以致資源運用未能達到最佳化，也限制了進階功能的應用。

儲存虛擬化的特性與效益

為了解決既有網路儲存架構的不足，一些廠商提出了「儲存虛擬化」概念，讓前端主機與後端儲存設備脫勾，透過中介的虛擬層作為連接前後端的儲存服務基礎。

按存取型態來看，儲存虛擬化產品可分為應用在區塊存取與檔案存取環境兩種類型，分別對應SAN與NAS應用領域。

SAN虛擬化

SAN虛擬化產品通常是以閘道器的形式，置於前端主機與後端儲存設備之間。後端儲存設備並不直接將磁碟空間映射給前端主機，而是先將磁碟區映射給SAN虛擬化閘道器，再由SAN虛擬化閘道器映射給前端主機。

所以在SAN虛擬化架構下，SAN虛擬化閘道器在前後端之間插入了一個虛擬層，對於後端儲存設備來說，虛擬化閘道器等同於是一臺可掛載其磁碟空間的前端主機；而對前端主機來說，虛擬化閘道器則扮演了提供磁碟空間的儲存設備角色。換言之，前後端之間的存取都是經由虛擬化閘道器的中介來進行。

而藉由這個在架構上的中介位置，SAN虛擬化閘道器可透過自身的虛擬化軟體，提供許多有用的存取服務：

(1) 統一的儲存池：

用戶可讓SAN虛擬化閘道器介接不同廠牌型號的儲存設備，分別掛載上這些儲存設備提供的磁碟區空間，然後將這些來自不同儲存設備的磁碟區，共同構成一個儲存池（Pool）統一運用。在這個儲存池上，可按需要建立虛擬磁碟區，並分別透過不同傳輸通道掛載給前端主機使用。

透過虛擬化閘道器的儲存池，用戶可更靈活地運用底層儲存設備的空間，在底層異質儲存設備之間，調派空間給前端主機使用，用戶不用管前端主機存取的磁碟空間，實際上是由後端哪一臺儲存設備提供。

由於所有儲存資源都在虛擬化閘道器的虛擬層介接下統一運用，前端伺服器與後端儲存設備間的連接，也從傳統SAN環境中的固定位址連接與空間映射，轉變為透過虛擬層的動態介接，因此管理上更有彈性，空間利用率也能有效提高，不再有之前儲存孤島的問題。

(2)更靈活的連接架構

由於前後端的所有存取都是透過中介的虛擬層來進行，用於連接前端主機的主機埠是由虛擬層提供，而非後端儲存設備，這也讓整個儲存環境的主機埠支援，擺脫後端儲存設備的限制。

在SAN虛擬化架構下，儲存環境可支援的前端主機埠類型，是由中介的虛擬化閘道器決定，用戶可將儲存池中的虛擬磁碟機，利用虛擬化閘道器提供的任何主機埠映射給前端主機，而不用管底層儲存設備支援的主機埠類型為何。

這種特性將能讓用戶得到更具彈性的儲存連接架構。如底層儲存設備的主機埠是FC介面，但經由虛擬化閘道器的介接，虛擬層儲存池的虛擬磁碟機可改以iSCSI、FC甚至FCoE等不同主機介面，掛載給前端主機。

(3)更彈性的進階應用

除了更靈活的空間配置與連接架構外，透過SAN虛擬層還可實現更具彈性的進階應用，如本地端或遠端的複製（Replication）、快照（Snapshot）與Clone等。

● 遠端複製

複製可分主機端、儲存端與網路端等三種類型。許多企業級儲存設備都會內建同步或非同步的複製功能，可讓用戶藉以建立本地端或遠端的資料鏡像複本，以作為本地端或異地端災難備援的基礎，但限制是只能在同廠牌、同系列的儲存設備之間執行複製作業。也就是說，用戶必須付出雙倍投資，購買兩套相同的儲存設備與複製功能授權。

若改用主機端的複製軟體，雖然就不受後端儲存設備的類型所限，但這要求在每臺需製作鏡像複本的前端主機上安裝軟體代理程式，不僅需付出不少授權費用，代理程式也會影響到主機效能。

而透過SAN虛擬化閘道器，便沒有前述問題。在SAN虛擬化架構下，可由SAN虛擬層來執行複製作業，而不經由前端主機或後端執行作業，複製是在2臺SAN虛擬化閘道器之間進行，因此不用管後端儲存設備廠牌型號為何，只要在兩個站點分別建置1套SAN虛擬化閘道器，然後將兩個站點的儲存設備，分別整合到各自的SAN虛擬化閘道器儲存池中，則2臺SAN虛擬化閘道器之間，便能以儲存池內的虛擬磁碟區為單位，來建立複製關係。

● 快照與Clone

當前許多企業級儲存設備都提供磁碟區快照與Clone功能，可為本機磁碟製作複本，供資料保護或開發測試使用。但用戶環境中若同時存在多臺不同廠牌型號的儲存設備時，用戶必須分別針對不同廠牌型號的設備購買快照或Clone功能的授權，並分別設定快照或Clone作業執行政策，建置與管理都相當麻煩。

而在SAN虛擬化架構下，則可改由虛擬層來統一執行快照與Clone作業，只要購買SAN虛擬化閘道器的快照或Clone功能，就能為儲存池的虛擬磁碟機進行快照與Clone。用戶只需將後端儲存設備的空間納入SAN虛擬層的儲存池中，就能透過虛擬層的快照與Clone功能取得磁碟複本，無論建置或管理都方便許多。

● 資料遷移

更新儲存設備時的資料遷移，一直是IT管理中最耗時、最麻煩的工作之一，也會嚴重影響前端主機的正常存取。

而在SAN虛擬化架構下，更新設備時的資料遷移工作則可交由虛擬層去執行。由於SAN虛擬層隔絕了前端主機與後端儲存設備間的直接連結，所有儲存設備都是在虛擬層控制下，再介接到前端伺服器上，所以可透過虛擬層來轉移前端主機的存取路徑，再搭配背景的資料複製搬移功能；虛擬層即可一邊讓舊設備的磁碟空間繼續為前端伺服器提供存取服務，然後再於離峰時間，將資料逐一搬移到新設備的磁碟空間上，待資料搬移完成後，再把存取路徑轉移到新設備上，如此就能將資料遷移所需的停機時間降到最低。

● 分層儲存

目前許多儲存設備都標榜能提供分層功能，可按前端主機的存取效能需求，分別配置不同性能等級的磁碟空間，但限制是只能為本機控制器所連接的磁碟進行分層管理，無法含蓋本機以外的儲存設備。因此當用戶環境中存在多臺不同廠牌、型號的儲存設備時，這種分層管理功能便會出現無法顧及的盲點。

而若透過SAN虛擬化架構，便能解決前述問題。由於所有儲存設備都是在SAN虛擬層的控制下，再介接到前端伺服器上，因此只要在虛擬層上進行適當的存取路徑設定，就能很方便地依據前端伺服器對存取性能的要求，將高性能儲存實體提供的空間，分配給前端需要高效能的關鍵應用伺服器，而性能普通的磁碟空間則可保留給備份、歸檔等不需要高效能的應用使用。

或者也可以資料產生的時間作為區分，將一定期限的資料搬移到低價儲存媒體上，這種搬移在虛擬層的協助下都可以很容易做到。

NAS虛擬化

相對於針對存取路徑與磁碟空間管理問題的SAN虛擬化技術，位於檔案層級的NAS虛擬化技術。主要針對的則是存取目錄管理問題。

在大型的NAS應用環境中，由於共享檔案數量龐大、前端使用者眾多，因此從檔案伺服器、NAS上的目錄、檔案到用戶端電腦間的存取連接關係，都將變得十分複雜。除了難以管理外，也不易更動連接結構或更新設備，一旦後端NAS設備變動，將會連帶影響到眾多存取路徑的修改。

解決這個問題的一個辦法，便是在用戶端電腦與NAS之間插入一個虛擬層，透過虛擬層的中介來管理前後端的存取連接。

傳統的網路檔案傳輸或共享應用，依靠的是檔案伺服器或NAS與用戶端電腦之間，透過通用命名約定（UNC）來識別並確認存取路徑，藉由UNC提供的目錄與路徑，即可讓用戶端電腦存取網路上的檔案。而在NAS虛擬化架構下，前端電腦存取後端NAS上的空間，則不是透過實體的位置或名稱，而是透過虛擬層的「全域命名空間（Global Name Space）」賦予的虛擬位置來提供。

在全域命名空間的架構下，可擺脫對UNC的依賴，所有檔案儲存資源都被虛擬層整合為統一的虛擬儲存池，因此用戶存取檔案的「邏輯」名稱或位置與「實體」名稱或位置無關——用戶發起的存取需求會被虛擬層重新導向到設定的位置，不用知道檔案實際位置。就如同用戶無需知道實體IP位址，只要透過DNS的轉譯就能自動連接到正確的Web一樣。若某一存取路徑失效，也能透過NAS虛擬層自動轉到另一存取路徑上，因此亦能提高檔案存取服務的可靠性。

透過NAS虛擬層的中介，存取路徑不會受限於實體連接，管理者可輕易在不同NAS或檔案伺服器間搬移資料，而無須擔心前端使用者原來的存取會因此而受到影響，如此可大幅降低資料遷移的難度，而且管理者還能制定政策，讓虛擬層依據檔案的屬性或時間，自動將檔案搬移到不同等級的儲存設備上，實現資料歸檔或分級儲存。

實際的作法，通常是在網路上插入一臺內含全域命名空間功能軟體的應用伺服器作為中介的閘道器，這臺應用伺服器就像IP網路上的DNS伺服器一樣，會登錄所有NAS與檔案伺服器上的實體存取路徑，轉為全域命名空間後，再映射到前端用戶端電腦。後端儲存設備若有任何變動，只需在應用伺服器更改存取設定即可，不會影響到前端用戶電腦。

儲存虛擬化的基本概念

儲存虛擬化可分為針對區塊（block）存取與檔案（file）存取兩種類型，分別對應SAN與NAS兩種應用領域。

無論哪種類型的儲存虛擬化，基本概念都是在前端主機與後端儲存設備之間插入一個虛擬層，透過虛擬層的中介，來處理前後端之間的存取要求。藉此便能同時整合後端的儲存資源，以及前端主機的存取管理，還能在虛擬層的基礎上建立許多進階應用，如資料複製、遷移等。

 應用案例  捷修網利用SAN虛擬化建立本地與遠端備援

捷修網的主要業務，是為多種廠牌的電腦與週邊設備提供售後維修服務，他們的資料中心原本採用典型的光纖通道SAN架構，由一套EMC AX4-5磁碟陣列來為前端的SQL Server叢集提供存取服務。

後來該公司在2009年決定升級既有系統，同時建置異地備援系統，這需要為資料中心採購新的儲存設備，並導入遠端複製機制，以便在臺北中和資料中心與高雄備援中心之間同步資料。

EMC AX4系列磁碟設備本身雖能提供MirrorView遠端複製功能，不過必須在兩端部署相同的儲存設備，也就是只能在兩臺AX4-5之間以同步或非同步鏡像模式複製資料。

但一來捷修網原來的AX4已略嫌老舊，二來若同時購置兩套新的儲存設備，並購買搭配這些儲存設備的遠端複製功能，成本負擔也相當大。

捷修網也曾考慮DoubleTake之類的主機端遠端複製軟體，透過運行在前端主機檔案系統上的軟體來執行資料複製工作，便無需顧慮底層的儲存設備類型，但這類軟體必須在前端主機上安裝複製代理程式，有影響主機的疑慮。

最後，捷修網決定採用DataCore的SANmelody儲存虛擬化解決方案，並為臺北資料中心購置1套IBM DS3400磁碟陣列。

捷修網在他們的臺北資料中心部署了2臺SANmelody閘道器，一臺介接DS3400磁碟陣列，另一臺則內含6臺SAS硬碟，並透過SANmelody的鏡像功能在兩臺SANmelody之間進行同步複製，從而利用第2臺SANmelody內含的SAS硬碟，來為第1臺SANmelody介接的DS3400提供本地端備援複本。

高雄備援站則以1臺SANmelody閘道器，介接臺北資料中心汰換下來的AX4，並利用SANmelody的非同步遠端複製功能，從臺北資料中心將資料傳至高雄備援站，構成異地端的資料複本。

對於臺北資料中心來說，由於鏡像複製是在本地端的兩臺SANmelody間執行，因此第2臺SANmelody只需使用本機安裝的硬碟，就能為第1臺SANmelody介接的DS3400製作同步的鏡像複本。

而對高雄備援站來說，由於遠端複製是在兩個站點的SANmelody閘道器之間進行，因此既不用在前端主機上安裝任何代理程式，也不用顧慮後端儲存設備的廠牌型號。

由此還可帶來一項附帶效益——臺北資料中心汰換掉的AX4磁碟陣列仍有用武之地，可挪到高雄充當備援站的儲存設備，繼續發揮作用。

捷修網資料中心備援架構

捷修網的臺北資料中心具備高可用性架構。首先，透過SANmelody的鏡像功能，讓第2臺SANmelody閘道器內接的硬碟，為第1臺SANmelody閘道器介接的DS3400磁碟陣列，保存一份本地端同步鏡像複本。然後，再透過SANmelody的非同步遠端複製功能，在高雄備援站的AX4磁碟陣列上，保存另一份時間上稍有落差的異地端磁碟複本。

相關報導請參考「儲存虛擬化打通企業資料存取的任督二脈」