通过SAS分区管理接入控制
来源:华强电子世界网 作者: 时间:2005-12-01 23:42
摘要:串行连接SCSI (SAS)在小型存储区域网络(SAN)服务器环境中正得到越来越多应用。这种技术可以在小型SAN或者簇结构中以及在刀片服务器环境下连接不同的大型目标用户组,使这些服务器在目标用户之间共享资源,因此SAS日益受到重视。随着SAS的广泛采用,用户需要通过分区对设备流量进行隔离管理,类似于目前大型光纤通道网络或使用VLAN的以太网所用的技术。本文将介绍向INCITS SAS 2工作组T10技术委员会提交的SAS分区如何满足这些分区和接入控制要求。SAS分区可提供流量隔离、资源灵活性、受控资源共享、拓扑结构控制以及保护免受未授权访问等功能。本文将包括对SAS分区操作和执行的概览介绍,并讨论分区如何实现对SAS刀片服务器的管理,同时支持配备SAS硬盘的企业级应用,以及配备SATA 硬盘的近线/固定内容存储的需求。
1、管理接入控制
串行连接SCSI(SAS)在小型存储区域网络(SAN)服务器环境下正得到越来越多的应用,随着应用日趋广泛,需要采用和以前类似的方法对设备流量进行隔离和管理,如大型光纤网使用的分区,或者以太网使用的虚拟LAN等。通过这些方式,IT管理员可以构造更为灵活、可升级且更为有效的服务器网络,以满足业务的要求。SAS分区提供了这种性能,它已作为SAS-2规范所包含的一个部分提交给了T-10技术委员会。
1.1 方面易用的SAS
企业IT基础设施要求工作简捷,能提供很强的工作能力与灵活性。SAS具有很多优点,作为点对点协议,SAS是一种高性能、可升级且灵活经济的方案,可用于存储系统的配置。
SAS是并行SCSI的替代技术,数据存储容量及输入输出能力的建立都非常容易,其目标应用是一个服务器连到多个磁盘驱动器的直接连接存储(DAS)。不过,SAS采用扩展器作为到终端设备的开关,可提供功能强大的开关性能,在一个SAS域下完成多个驱动器快速聚合(可达16,384个设备),这些扩展器完全可以实现多主机与多目标的连接。SAS以其在小型存储区域网(SAN)内连接很大一组目标而引起广泛关注,如在簇群或刀片服务器环境下,可以使这些服务器在目标间共享资源。
在这种大型服务器环境下,必须提供更多管理和控制服务。例如流量经常需要分割以提高效率,此外由于存储资源是共享的,服务器资源需要加以限制以控制各服务器管理的资源,防止非法访问。同时,不是所有服务器需要访问所有数据,有些数据仅供某一个服务器使用,另一些数据则是由多个服务器共享。SAS分区规范中提供的接入控制可以防止非法访问、恶意攻击以及服务器操作员失误造成数据崩溃。接入控制可以确保如果服务器受到威胁,只有受到威胁的服务器访问的数据才会有丢失的危险,而不会危及整个网络。
SAS传输协议在其串口上支持下列协议:
* 串行SCSI协议(SSP),连接SAS设备和现有的SCSI软件
* SCSI通道协议(STP),识别SATA设备并与之连接
* SCSI管理协议(SMP),管理SAS点对点拓扑结构
本文讨论的分区特性即通过SMP命令扩展进行管理。
1.2 SAS分区的优点
接入控制有什么好处?SAS分区为什么会吸引人?为了回答这些问题,我们可以假设有如图1所示的SAS扩展器拓扑结构。
 |
接入控制提供数据、功能和传递流量的流量隔离,它在逻辑上将主机和其它资源上的流量分开,并对所有终端设备提供同样的接入权限。有很多方式分割流量,图1显示了流量如何在内部和外部区域中进行隔离。
接入控制可提供灵活的资源重配置特性,例如给工作组里一个服务器分配了一个硬盘驱动器(HDD),当该服务器需要更大容量时又能很容易在组里添加另一个硬盘。
接入控制还提供资源受控共享并实施接入限制。用户可以在每个SAS分区设置不同的规范,限制每个主机能“看到”的资源。通过将SAS PHY分配给各个组然后实施接入控制规范限制这些组,系统设计员可以确保只有授权用户可以访问系统特定的部分,对终端设备分组后,系统设计员还可以节省应用扩展器所需的资源数量。
分区可以限制用户对SMP控制板的访问,这样只有授权管理设备才能访问SMP控制命令。
接入控制还可以减少拓扑结构变化造成的影响。SAS网络使用一种所谓的拓扑发现机制确定哪些设备是结构中的一部分。每当有新设备加入、删除或丢失时,都会产生一个广播事件,通知所有扩展器和主机设备重新进行查找以确定哪些设备发生了变化。这是一个很费时的过程,需要用到主机和扩展器资源,并增加SMP流量。因此减小拓扑结构变化造成的影响是有意义的,当有设备增加或删除时,只有其主机有权看到拓扑结构的变化。
最后,接入控制还可通过限制广播流量的传播保护系统免受攻击,广播事件具有很强破坏性,频繁发送时(又称为广播风暴)会耗用大量连接带宽。如果广播风暴不加限制,拓扑结构中任何“反常”设备都可能破坏整个网络的运行,广播风暴不受控制将很难支持大型网络。
1.3 分区工作原理
接入控制功能完全在扩展器内部实现。扩展器仅用于控制,它很难知道某个主机是否经过授权,因此接入控制不需要主机干预或改变其行为。通过让扩展器控制分区,原来并不具备分区功能的SAS和SATA设备也可以在SAS域下正常工作。
从SAS系统管理员的角度来看,分区模型不需要改变网络中的终端设备。发起设备执行正常的SAS查找,发起设备和目标设备也像通常一样收发开放地址帧。不过和普通SAS系统不同的是,发起设备和目标设备不会看到整个SAS域,即服务传递子系统,相反它们只能看到部分域,或者称为工作组,根据每个分区扩展器配置的许可表,他们只允许看到这部分域,分区操作由扩展器每个PHY端口分区属性配置(称为PHY分区配置)决定。
2、分区管理的实现
为了在网络中实现分区,系统设计员/管理员必须:
1、使用分区扩展器构建服务传递子系统。(注意,虽然SAS-2分区提议可支持高达128个区,但各分区扩展器供应商支持的分区数是不一样的。)
2、分析需要共享公共接入权限的设备,确定分区中所需要的部分或工作组。该信息必须转换为放入扩展器内的分区许可表,许可表决定了不同工作组之间是否可以通信。工作组分配严格按照分区服务传递子系统扩展器端口进行,服务传递子系统既可以是SAS域的一部分,也可以是整个SAS域,提供普通SAS系统服务,包括区域管理和接入控制服务。每个PHY只能属于一个工作组。
3、确定每个扩展器PHY的属性:
(1)为服务传递子系统确定监管设备。监管设备相当于一个管理机构,可以是分区子系统内部的扩展器设备,也可以是子系统附加设备。监管设备也是SMP发起设备,可以针对SAS分区配置和管理生成SMP命令。在一个网络结构里可以有多个监管设备。注意监管扩展器用来协调监管设备,它根据拓扑结构中最大SAS地址自动选出来,负责将区域许可表的改动传递给子系统所有分区扩展器。
(2)指定分区子系统上的PHY是可信任的还是不可信任的。分区子系统边界以内的设备都指定为可信的,子系统外的则指定为不可信的。该工作确定了分区服务传递子系统的边界。
向T10技术委员会提交的SAS-2分区提议中包含了用于区域管理配置和拓扑发现的最新SMP命令完整详细信息。
 |
2.1 分区范围
图2显示了一个SAS-2分区服务传递子系统的例子,该系统看起来和原来的SAS 1.1服务传递子系统是一样的,只是多了一些分区扩展器。分区扩展器可以对区域进行配置,并在网络上执行与加强接入控制规定。
与扩展器相连的终端设备可以是原有的设备(包括扩展器),任何与分区网络相连的终端设备及扩展器都可从分区服务传递子系统边界接入点取得区域成员资格。
 |
由于分区功能完全由扩展器实现,所以该过程对终端设备或原有的设备是透明的,它们无需改变工作模式,如SAS 1.1和HDD之类不涉及分区功能的设备。
2.2 分区原则与结构设置
2.2.1 分区识别
为了使SAS分区扩展器对设备及其控制原则进行识别,系统管理员必须使用唯一的ID定义分区,即使用设备在制造时就规定的全球统一名称(WWN)或者连在服务传递子系统的端口号,然后再将这个唯一性ID发送给连在每个终端设备的扩展器PHY。
表1显示了用全球统一名与端口号进行分区的比较,注意每个都有其特定用户。分区提议对两者都支持,优先采用更为安全的方法,基于端口号进行分区,也即基于PHY的方法。不过使用上层管理软件作为WWN管理API可以进行WWN和物理端口ID的一对一映射。
 |
如果一个设备在网络中重新部署,管理软件可以发现变动情况并自动向新端口重新分配相同的原则。
2.2.2 原则与许可定义
图3显示了一个分区结构的例子。该例中设备0和设备2因为共享同样的资源(需要和第4组和第5组设备通信)而被分在同一个工作组中(第126组)。
 |
利用区域许可表对每个扩展器工作组接入控制原则(或者称为区域许可)进行定义,如图4所示。
 |
第0组和第127组作为特殊组,用户不能自行定义。在默认情况下,第0组不能访问第127组之外的任何其它组,第0组可用于一个新设备加入分区服务传递子系统但尚未被系统管理员分配到某一个组时。第127组(SMP目标)允许访问包括第0组在内的所有其它组,并用于拓扑结构发现与分区管理。
第1组到第126
上一篇:低电压下工作的LED闪烁器
下一篇:多时钟域下同步器的设计与分析
