传统san存储搭建

‘壹’ FC-SAN存储网络 现有10台PC服务器，1台光纤存储交换机和1台存储阵列，怎么搭建，用什么协议和技术。

1）您所谓的Pc 服务器是 最终客户端吗？还是应用服务器！我想应该是应用服务器！
1.1在 连接逻辑上，你可以考虑把应用服务器与存储直接连，这样读写速率可以最高发挥；前提是，存储的接口够多，且用户进几年不考虑扩展更多的应用（不用交换机）。
1.2 在存储服务器上，划分弱干个卷/磁盘 给应用服务器，当然，逻辑连接是，应用服务器及存储连接至 SAN交换机。你在存储层划分每个卷后，需要你指定HOST，那时你自然就看到 FC Host 列表中罗列的 应用服务器；
2）你要注意，上面的2个方案均是基础部署，没有涉及到安全方案！所以你要考虑进去，比如本地或异地容灾，或基于卷的CDP，，，你最少应该配置个频率较高的Snapshot,,这些很重要！

‘贰’ DAS、NAS、FC-SAN、IP-SAN到底是企业存储搭建的方式还是具体的单个设备呢

DAS开放系统的直连式存储,是一种直接与主机系统相连接的存储设备，如作为服务器的计算机内部硬件驱动
NAS是一种采用直接与网络介质相连的特殊设备实现数据存储的机制,简单说就是网络共享服务器
DAS跟NAS是两种硬件设备
SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络
FC-SAN是采用光纤通道标准协定所架构而成的储域网络，亦是用以储存资料所流通的网域
IP-SAN借助IP SAN存储区域网，基于iSCSI流高速交换平台，运行带内（in-band）虚拟化存储管理软件，将各种存储设备（包括磁盘、磁带及其他存储设施）联接起来
在iSCSI出现以后，用IP技术搭建存储区域网络不再是不可能的事情，越来越多的SAN使用iSCSI技术来搭建。仅仅几年，多数用户已经考虑使用IP SAN的技术来替代原本需要使用FC SAN的物理架构
相对于IP SAN，FC SAN的弱点是明显的。它无法使存储设备随它在Internet上运行，从而无法满足应用前端对存储数据“随时随地”的要求。FC SAN的物理覆盖也有限。
IP SAN首先做FC SAN应用的补充，然后发挥自已远程存储的特长，占领FC SAN无法涉足的领域，如数据灾难备份应用、远程数据复制整合服务及新创建的基于“存储设备可沿因特网自由移动”的新应用模式，最后在万兆以太网普及后的环境中，与FC SAN再争高下。在不同的发展时期，采用不同的发展策略，是IP SAN真正立于不败之地的应用策略。

‘叁’ 存储思路：如何配置带SAN的服务器

LUN在阵列上进行设置，然后你必须在主机层对其进行处理。随着存储规模的不断扩大，系统管理员对存储的可用性与可靠性上的要求也越来越高。过去，把10个20GB的LUN分配给10个不同的分区还可以接受，现在200GB已经不能算做很大的容量了。
首先，在了解文件系统之前，我们有必要了解一些必要步骤。在创建一个文件系统之前，必须完成以下步骤：
按照之前文章中所述方法配置阵列，将LUN分配给主机。
连接光纤，每个卡一个，连接到两个fabric上的两台交换机上。
对两个交换器进行分区，分区要恰当，以确保initiator与目标之间彼此可见。
确保可以看到所有的LUN。
配置多路径：路径故障排除。
最后一步比较困难，这取决于你所使用的操作系统与磁盘阵列。这一点，很快便会在下文中谈及。
到这个时候，你就应该可以在服务器上“看到”新的LUN了。在Windows操作系统下，打开磁盘管理器（Disk Manager）应当能够让新卷开始工作（有些要求必须重启）。在Linux操作系统，起码是最近的Linux版本，应该可以立刻发现新的LUN。在Solaris操作系统下，你需要运行“cfgadm”或者也有可能需要用到“devfsadm”命令才能够看到新的LUN。
如果只有一条路径通向存储，那么你就应该创建文件系统了。然而，绝大部分带有SAN的主机都有两条通向LUN的路径，所以主机会看到同一个LUN两次，每个目标一次。因为存储阵列有两个接口，因此，确实会有两个目标。这时，需要主机能够识别这两个目标均其实是同一个卷。
多重路径是基于主机的驱动，并且需要与阵列支持相结合，它可以为你的存储阵列提供冗余的连接。如果你希望在所有看到的LUN上创建文件系统，并决定让每一个LUN彼此独立的话，磁盘阵列将会不堪重负。阵列上有一个概念叫“主控制器”，如果某一initiator试图访问非主目标上的LUN，而不先使用首选的路径的话，阵列就会自我保护。这是一种简单而且不错的方法，可以帮助你了解它。
如果你象我们上次推荐的那样，为每个控制器分配了一个LUN，你的主机将能够成功地使用一半的LUN。它可以创建文件系统，并且成功地使用每个LUN，但是只能通过它的首选控制器。如果控制器或者交换机出现了故障，唯一可能出现的情况就是一半的卷不见了。使用多重路径设备节点意味着底层“真正”的设备可能会偶然消失，可是当磁盘和存储阵列配合良好了之后，操作系统不会看到已经安装好的磁盘设备消失掉。
真正配置多重路径的工作决不烦琐。如果你想让生活更简单些，可以使用Veritas Volume Manager来设置DMP（Dynamic MultiPathing）。它可以工作在所有的操作系统上，在每个操作系统上的工作情况也完全一样。你还可以顺带着得到一个额外的好处——与操作系统无关的文件系统，如果需要在平台见迁移卷的话，这就会非常方便。
如果不能使用DMP，你有两种方法来处理这种情况。首先，你可以尝试从存储制造厂商那里获取驱动。如果你购买的阵列支持你的操作系统，很可能只需要安装厂商的驱动就可以解决问题。如果问题没有得到解决的话，你可以尝试用操作系统自带的本地多重路径驱动来解决问题。
例如Solaris操作系统就可以很好地支持多重路径。它可以和Sun推崇的存储良好配合，但是也许完全不能和一些存储配合。这是一件有风险的事，因此，在购买该阵列之前，请确保已经对其有充分了解。
配置好了多重路径之后，你就有了一套设备，你可以自由地使用它们。真实的设备现在并不显示出来，所以你希望确保你在使用的是多重路径设备节点，而不是物理路径。
接下来的就到了很有趣的一个部分。你要开始计划并搭建文件系统了。在这里要特别小心，因为即使是有Veritas 或者ZFS这样灵活的卷管理器，可是如果做出了错误的决定，你仍然会把自己逼进了死胡同。这些决定都是关于使用细节的，所以在这里我能给出的最好建议就是仔细考虑。绝大部分人都喜欢把一定数量的LUN结合在一起，形成一个更大一些的文件系统，但是注意不要把文件系统弄得太大了，以免无法在一个合理的时间范围内完成对它的备份。太大的文件系统还意味着故障修复工作会变得极其痛苦。
当然，不要忘记在安全的地方保存交换机和阵列的设置，并把你的多路径和文件系统决策用文件的方式记录下来。多路径最大的优点体现在测试阶段。现在向前冲吧，可以考试拷贝大文件，充分利用光纤啦！

‘肆’ 如何在Solaris下进行SAN存储配置

Oracle Solaris 10 和 Oracle Solaris 11 自带了一个光纤通道发起方系统，您可以对它进行配置以便将 Sun ZFS
存储设备提供的光纤通道 (FC) LUN 集成到 Oracle Solaris 环境中。本文介绍如何配置 Oracle Solaris 光纤通道系统以及如何配置
Sun ZFS 存储设备来配置供 Oracle Solaris 服务器访问的 FC LUN。可以使用浏览器用户界面 (BUI) 完成这些配置。

本文做出以下假设：

已知 Sun ZFS 存储设备的 root 帐户口令。

已知 Sun ZFS 存储设备的 IP 地址或主机名。

已配置好 Sun ZFS 存储设备使用的网络。

Sun ZFS 存储设备已配置有具有足够可用空闲空间的存储资源池。

已知 Oracle Solaris 服务器的 root 帐户口令。

Sun ZFS 存储设备已经连接到光纤通道交换机。

已在 FC 交换机上配置了相应的区域，允许 Oracle Solaris 主机访问 Sun ZFS 存储设备。

配置 Oracle Solaris FC 系统

为了让 Sun ZFS 存储设备和 Oracle Solaris 服务器彼此标识，每个设备的 FC 全球编号 (WWN)
必须在另一个设备中注册。您必须确定在 FC 交换机上实现的某些形式 FC 区域的 WWN。

主机的 FC WWN 用于向 Sun ZFS 存储设备标识主机，并且需要它来完成本文中的配置过程。

WWN 来自在 Oracle Solaris 主机和 Sun ZFS 存储设备中安装的 FC 主机总线适配器 (HBA)。

为了配置 Oracle Solaris FC 系统，您需要知道 Sun ZFS 存储设备的 WWN。在传统的双结构存储区域网络 (SAN) 中，Sun
ZFS 存储设备至少有一个 FC 端口连接到每个结构。因此，您必须至少确定两个 FC WWN。

标识 Sun ZFS 存储设备 FC WWN

首先，您需要建立一个到 Sun ZFS 存储设备的管理会话。

在 Web 浏览器的地址栏中输入一个包含 Sun ZFS 存储设备的 IP 地址或主机名的地址，如以下 URL 所示：

https://<ip-address or host name>:215

将显示登录对话框。

输入用户名和口令，然后单击 LOGIN。

成功登录到 BUI 之后，您可以通过 Configuration 选项卡标识 WWN。

单击 Configuration > SAN > Fibre Channel
Ports。

将显示安装在 Sun ZFS 存储设备中的 FC 端口。由于每个 HBA 通道只有一个已发现的端口，因此这必须是 HBA 通道本身。

在前面的示例中，端口 1 具有 WWN 21:00:00:e0:8b:92:a1:cf，端口 2 具有 WWN
21:01:00:e0:8b:b2:a1:cf。

在每个 FC 端口框右侧的列表框中，应该将 FC 通道端口设置为 Target。如果情况并非如此，则 FC
端口可能用于其他用途。在调查原因之前，请不要更改设置。（一种可能的原因是可能用于了 NDMP 备份。）

标识 Oracle Solaris 主机 HBA WWN

如果 Oracle Solaris 主机已经通过相应的电缆连接到 FC 交换机，则使用以下命令来标识 WWN。

要获得主机的 WWN，输入以下命令：

root@solaris:~# cfgadm -al -o show_FCP_dev
root@solaris:~#

在该输出中，您需要的控制器号为 c8 和 c9。当端口类型为
fc-fabric 时，您还可以看到两个端口都连接到一台 FC 交换机。接下来，查询这些控制器来确定发现的 WWN。

如果 HBA 端口未用于访问任何其他连接 FC 的设备，则可使用以下命令来确定 WWN。

root@solaris:~# prtconf -vp | grep port-wwn
port-wwn: 210000e0.8b89bf8e
port-wwn: 210100e0.8ba9bf8e
root@solaris:~#

如果正在访问 FC 设备，则以下命令将显示 FC HBA WWN。
root@solaris:~# luxadm -e mp_map /dev/cfg/c8

root@solaris:~#

显示为类型 0x1f 的最后一个条目 (Unknown type, Host Bus Adapter)
在端口 WWN 条目下提供了相应的 WWN。重复此命令，使用在第 1 步中标识的其他控制器替换
/dev/cfg/c8。

从输出中，您可以看到 c8 具有 WWN
21:00:00:00:e0:8b:89:bf:8e，c9 具有 WWN
21:01:00:e0:8b:a9:bf:8e。

然后，可以使用 Sun ZFS 存储设备 HBA 和 Oracle Solaris 主机 HBA WWN 来配置任何 FC 交换机区域。

完成此操作之后，您可以运行以下命令来验证正确的区域：
root@solaris:~# cfgadm -al -o show_FCP_dev c8 c9

root@solaris:~#

现在，您可以看到可由 Oracle Solaris 主机访问的 Sun ZFS 存储设备提供的 WWN。

使用浏览器用户界面配置 Sun ZFS 存储设备

作为一个统一的存储平台，Sun ZFS 存储设备既支持通过 iSCSI 协议访问数据块协议
LUN，又支持通过光纤通道协议进行同样的访问。这一节讲述如何使用 Sun ZFS 存储设备 BUI 来配置 Sun ZFS 存储设备，使其能够识别 Oracle
Solaris 主机并向该主机提供 FC LUN。

定义 FC 目标组

在 Sun ZFS 存储设备上创建目标组，以便定义 Oracle Solaris 服务器可通过哪个端口和协议访问提供给它的 LUN。对于此示例，创建 FC
目标组。

执行以下步骤在 Sun ZFS 存储设备上定义 FC 目标组：

单击 Configuration > SAN 显示 Storage Area Network (SAN)
屏幕

单击右侧的 Targets 选项卡，然后选择左侧面板顶部的 Fibre Channel
Ports

将鼠标放置在 Fibre Channel Ports 框中，将在最左侧出现一个 Move 图标（）

单击 Move 图标并将此框拖到 Fibre Channel Target
Groups 框，如图 4 所示。

拖动橙色框中的条目来创建新的目标组。将创建组，并将其自动命名为 targets-n，其中
n 是一个整数。

将光标移到新目标组条目上。在 Fibre Channel Target Groups 框右侧会出现两个图标

要重命名新的目标组 targets-0，单击 Edit 图标（）显示对话框

在 Name 域中，将默认名称替换为新 FC 目标组的首选名称，单击
OK。本例中用名称 FC-PortGroup 替换
targets-0。在此窗口中，您还可以通过单击所选 WWN 左侧的框来添加第二个 FC 目标端口。第二个端口标识为 PCIe 1:Port 2。

单击 OK 保存更改。

单击 APPLY。 Fibre Channel Target Groups
面板中显示了如上的更改。

定义 FC 发起方

定义 FC 发起方以便允许从一台或多台服务器访问特定卷。应该配置对卷的访问权限，以便允许最少数量的 FC
发起方访问特定卷。如果多个主机可以同时写入一个指定卷并且使用非共享文件系统，则各主机上的文件系统缓存可能出现不一致，最终可能导致磁盘上的映像损坏。一般对于一个卷，只会赋予一个发起方对该卷的访问权限，除非使用的是一种特殊的集群文件系统。

FC 发起方用于从 Sun ZFS 存储设备的角度出发来定义“主机”。在传统的双结构 SAN 中，主机将至少由两个 FC 发起方来定义。FC
发起方定义包含主机 WWN。为了向 Sun ZFS 存储设备标识 Oracle Solaris 服务器，必须在存储设备中注册 Oracle Solaris FC
发起方 WWN，为此要执行以下步骤。

单击 Configuration > SAN 显示 Storage Area Network (SAN)
屏幕

单击右侧的 Initiators 选项卡，然后选择左侧面板顶部的 Fibre Channel
Initiators

单击 Fibre Channel Initiators 左侧的 图标显示 New Fibre Channel Initiator 对话框

如果已在 FC 交换机上配置了区域，则应显示 Oracle Solaris 主机的 WWN（假设没有为它们指定别名）。

在对话框底部单击一个 WWN（如果显示）预填充全球名称，或者在 World Wide Name 框中键入相应的
WWN。

在 Alias 框中输入一个更有意义的符号名称。

单击 OK。

对于其他涉及 Oracle Solaris 主机的 WWN，重复前面的步骤。

定义 FC 发起方组

将一些相关 FC 发起方组成逻辑组，这样可以对多个 FC 发起方执行同一个命令，例如，可以使用一个命令对一个组中的所有 FC 发起方分配 LUN
访问权限。对于下面的示例，FC 发起方组将包含两个发起方。注意，在集群中，多个服务器被视作一个逻辑实体，因此发起方组可以包含更多发起方。

执行以下步骤创建一个 FC 发起方组：

选择 Configuration > SAN 显示 Storage Area Network (SAN)
屏幕。

选择右侧的 Initiators 选项卡，然后单击左侧面板顶部的 Fibre Channel
Initiators。

将光标放置在上一节中创建的一个 FC 发起方条目上。此时，在该条目左侧会出现一个 Move 图标（）

单击 Move 图标并将其拖到右侧的 Fibre Channel Initiator
Groups 面板中。此时，在 Fibre Channel Initiators Groups 面板底部出现了一个新的条目（黄色亮显）

将光标移到新的条目框上，然后释放鼠标键。此时会创建一个新的 FC 发起方组，其组名称为
initiators-n，其中 n 是一个整数，如图 13
所示。

将光标移到新发起方组条目上。在目标发起方组框右侧会出现几个图标

单击 Edit 图标（）显示对话框

在 Name 域中，将新发起方组的默认名称替换为选定名称，单击 OK。本例使用
sol-server 作为该发起方组名称。

在此对话框中，您可以通过单击 WWN 左侧的复选框向组中添加其他 FC 发起方。

在 SAN 配置屏幕中单击 APPLY 确认所有修改，如图 15 所示。

定义 Sun ZFS 存储设备项目

为了对相关卷进行分组，您可以在 Sun ZFS 存储设备中定义一个项目。通过使用项目，可以继承项目所提供文件系统和 LUN
的属性。还可以应用限额和保留。

执行以下步骤创建一个项目：

选择 Shares > Projects 显示 Projects 屏幕

单击左侧面板顶部的 Projects 左侧的 图标显示
Create Project 对话框

要创建一个新项目，输入项目名称，单击 APPLY。在左侧面板的 Projects 列表中出现了一个新项目。

选择这个新项目查看其所含组件

定义 Sun ZFS 存储设备 LUN

接下来，您将从一个现有存储资源池中创建一个 LUN，供 Oracle Solaris 服务器访问。在下面的示例中，将创建一个名为
DocArchive1 的精简供应 64 GB LUN。

我们将使用定义 FC 目标组一节中创建的 FC 目标组
FC-PortGroup 来确保可以通过 FC 协议访问该 LUN。将使用定义 FC
发起方组一节中定义的发起方组 sol-server 来确保只有在 sol-server
组中定义的服务器才可以访问该 LUN。（在本例中，该发起方组只包含一个服务器。）

执行以下步骤创建一个 LUN：

选择 Shares > Projects 显示 Projects 屏幕。

在左侧 Projects 面板中，选择该项目。然后选择右侧面板顶部的 LUNs

单击 LUNs 左侧的 图标显示 Create LUN
对话框，如图 20 所示。

输入合适的值以配置该 LUN。对于本例，将 Name 设置为
DocArchive1，Volume size 设置为 64 G，并且选中
Thin provisioned 复选框。将 Target Group 设置为 FC 目标组
FC-PortGroup，将 Initiator Group 设置为
sol-server。将 Volume block size 设置为
32k，因为该卷将保存 Oracle Solaris ZFS 文件系统。

单击 APPLY 创建该 LUN 使其供 Oracle Solaris 服务器使用。

配置 LUN 以供 Oracle Solaris 服务器使用

现在我们已准备好了 LUN，可以通过 FC 发起方组使用它了。接着必须执行以下步骤，配置 LUN 以供 Oracle Solaris 服务器使用：

发起一个连接 Sun ZFS 存储设备的 Oracle Solaris FC 会话，如清单 1 所示。由于在发起该 FC 会话前已创建了 LUN，该
LUN 将会自动启用。

清单 1. 发起 Oracle Solaris FC 会话
root@solaris:~# cfgadm -al c8 c9
root@solaris:~# cfgadm -c configure c8::210100e08bb2a1cf
root@solaris:~# cfgadm -c configure c9::210000e08b92a1cf
root@solaris:~# cfgadm -al -o show_FCP_dev c8 c9

root@solaris:~#

验证对 FC LUN 的访问，如清单 2 所示。

清单 2. 验证对 FC LUN 的访问
root@solaris:~# devfsadm -c ssd
root@solaris:~# tail /var/adm/messages
[...]

[...]

在本例中，多路径状态最初显示为 degraded，因为此时只识别了一个路径。进一步，多路径状态更改为
optimal，因为存在多个到达卷的路径。

磁盘设备现在同样可供内部服务器磁盘使用。

格式化 LUN，如清单 3 所示。

清单 3. 格式化 LUN 格式
root@solaris:~# format
Searching for disks...done

: configured with capacity of 63.93GB

AVAILABLE DISK SELECTIONS:
[...]

Specify disk (enter its number): 4
selecting
[disk formatted]
Disk not labeled. Label it now? y

FORMAT MENU:
disk - select a disk
type - select (define) a disk type
partition - select (define) a partition table
current - describe the current disk
format - format and analyze the disk
repair - repair a defective sector
label - write label to the disk
analyze - surface analysis
defect - defect list management
backup - search for backup labels
verify - read and display labels
save - save new disk/partition definitions
inquiry - show vendor, proct and revision
volname - set 8-character volume name
!<cmd> - execute <cmd>, then return
quit
format> q

在准备好的 LUN 上构建 Oracle Solaris ZFS 文件系统，为此创建一个新的 ZFS 池、将此设备添加到 ZFS 池中，并创建 ZFS
文件系统，如清单 4 的示例所示。

清单 4. 构建 Oracle Solaris ZFS 文件系统
root@solaris:~# zfs createzpool create docarchive1 \

root@solaris:~# zfs list

[...]
root@solaris:~# zfs create docarchive1/index
root@solaris:~# zfs create docarchive1/data
root@solaris:~# zfs create docarchive1/logs
root@solaris:~# zfs list

[...]

df(1) 命令的最后两行输出表明，现在大约有 64 GB 新空间可供使用。转载仅供参考，版权属于原作者。祝你愉快，满意请采纳哦
FC、IP网络的安全性
不论是光纤通道还是IP网络，主要的潜在威胁来自非授权访问，特别是管理接口。例如，一旦获得和存储区域网络(SAN)相连接服务器管理员的权限，欺诈进入就可以得逞。这样入侵者可以访问任何一个和SAN连接的系统。因此，无论使用的是哪一种存储网络，应该认识到应用充分的权限控制、授权访问、签名认证的策略对防止出现安全漏洞是至关重要的。
测错攻击在IP网络中也比在光纤通道的SAN中易于实现。针对这类攻击，一般是采用更为复杂的加密算法。
尽管DoS似乎很少发生，但是这并不意味着不可能。然而如果要在光纤通道SAN上实现DoS攻击，则不是一般的黑客软件所能实现的，因为它往往需要更为专业的安全知识。
实现SAN数据安全方法
保证SAN数据安全的两个基本安全机制是分区制zoning和逻辑单元值(Logical Unit Number)掩码。
分区制是一种分区方法。通过该方法，一定的存储资源只对于那些通过授权的用户和部门是可见的。一个分区可以由多个服务器、存储设备、子系统、交换机、HBA和其它计算机组成。只有处于同一个分区的成员才可以互相通讯。
分区制往往在交换级来实现。根据实现方式，可以分为两种模式，一为硬分区，一为软分区。硬分区是指根据交换端口来制定分区策略。所有试图通过未授权端口进行的通讯均是被禁止的。由于硬分区是在系统电路里来实现，并在系统路由表中执行，因此，较之软分区，具有更好的安全性。
在光纤通道网络中，软分区是基于广域命名机制的(WWN)的。WWN是分配给网络中光纤设备的唯一识别码。由于软分区是通过软件来保证在不同的分区中不会出现相同的WWNs，因此，软分区技术比硬分区具有更好的灵活性，特别是在网络配置经常变化的应用中具有很好的可管理性。
有些交换机具有端口绑定功能，从而可以限制网络设备只能和通过预定义的交换端口进行通讯。利用这种技术，可以实现对存储池的访问限制，从而保护SAN免受非授权用户的访问。
另一种被广泛采用的技术是LUN掩码。一个LUN就是对目标设备(如磁带和磁盘阵列)内逻辑单元的SCSI识别标志。在光纤通道领域，LUN是基于系统的WWN实现的。
LUN掩码技术是将LUN分配给主机服务器，这些服务器只能看到分配给它们的LUN。如果有许多服务器试图访问特定的设备，那么网络管理者可以设定特定的LUN或LUN组可以访问，从而可以拒绝其它服务器的访问，起到保护数据安全的目的。不仅在主机上，而且在HBA、存储控制器、磁盘阵列、交换机上也可以实现各种形式的LUN屏蔽技术。
如果能够将分区制和LUN技术与其它的安全机制共同运用到网络及其设备上的话，对网络安全数据安全将是非常有效的。
业界对存储安全的做法
尽管目前对于在哪一级设备应用存储安全控制是最优的还没有一个明确的结论，例如，IPSec能够在ASIC、VPN设备、家电和软件上实现，但目前已有很多商家在他们的数据存储产品中实现了加密和安全认证功能。
IPSec对于其它基于IP协议的安全问题，比如互联网小型计算机接口(iSCSI)、IP上的光纤通道 (FCIP)和互联网上的光线通道 (IFCP)等，也能起到一定的的作用。
通常使用的安全认证、授权访问和加密机制包括轻量级的路径访问协议Lightweight Directory Access Protocol (LDAP)、远程认证拨入用户服务(RADIUS), 增强的终端访问控制器访问控制系统(TACACS+)、Kerberos、 Triple DES、高级加密标准(AES)、安全套接层 (SSL)和安全Shell(SSH)。
尽管SAN和NAS的安全机制有诸多相似之处，其实它们之间也是有区别的。很多NAS系统不仅支持SSH、SSL、Kerberos、RADIUS和LDAP安全机制，同时也支持访问控制列表(ACL)以及多级许可。这里面有一个很重要的因素是文件锁定，有很多产品商家和系统通过不同的方式来实现这一技术。例如，微软采用的为硬锁定，而基于 Unix的系统采用的是相对较为松弛的建议级锁定。由此可以看到，如果在Windows-Unix混合环境下，将会带来一定的问题。
呼唤存储安全标准化
SAN安全的实现基础在交换机这一层。因此，存储交换机的标准对网络产品制造商的技术提供方式的影响是至关重要的。
存储安全标准化进程目前还处于萌芽阶段。ANSI成立了T11光纤通信安全协议(FC-SP)工作组来设计存储网络基础设施安全标准的框架。目前已经提交了多个协议草案，包括FCSec协议，它实现了IPSec和光纤通讯的一体化;同时提交的还有针对光纤通讯的挑战握手认证协议(CHAP)的一个版本;交换联结认证协议(SLAP)使用了数字认证使得多个交换机能够互相认证;光纤通信认证协议(FCAP)是SLAP的一个扩展协议。IEEE的存储安全工作组正在准备制定一个有关将加密算法和方法标准化的议案。
存储网络工业协会(SNIA)于2002年建立了存储安全工业论坛(SSIF)，但是由于不同的产品商支持不同的协议，因此实现协议间的互操作性还有很长一段路要走。
关注存储交换安全
大家都已经注意到了为了保证存储安全，应该在存储交换机和企业网络中的其它交换机上应用相同的安全预警机制，因此，对于存储交换机也应有一些特殊的要求。
存储交换安全最重要的一个方面是保护光纤管理接口，如果管理控制台没有很好的安全措施，则一个非授权用户有可能有意或无意地入侵系统或改变系统配置。有一种分布锁管理器可以防止这类事情发生。用户需要输入ID和加密密码才能够访问交换机光纤的管理界面。为了将SAN设备的管理端口通过安全认证机制保护起来，最好是将SAN配置管理工作集中化，并且对管理控制台和交换机之间的通讯进行加密。另外一个方面，在将交换机接入到光纤网络之前，也应该通过ACL和 PKI机制实现授权访问和安全认证。因此，交换机间链接应当建立在严密的安全防范措施下。

‘伍’ 如何配置一个SAN或NAS的存储环境,其主要的设备都需要什么

我们先说NAS,NAS需要基于文件系统建立,需要单独的NAS机头或者干脆你有一台NAS服务器.然后向这台服务器上挂载存储设备,通过服务器将空间共享给用户.
再说SAN,配置类似于iSCSI,需要光纤交换机(SAN交换机）向交换机上接入存储设备，可以接上百上千个端口。然后通过交换机集中存储并把空间提供（注意不是共享）给同样接在交换机上的应用服务器。

‘陆’ 戴尔vmax存储san环境怎么搭建

部署zfs系统。
把SSD定义为zfs的缓存磁盘，然后把HBA卡设置为target模式，使用targetcli在zfs下的一个文件块推送至vmware或者其他客户端。先安装ZFS文件系统支持，安装targetcli，设置HBA卡为targetmode，重启，检查targetcli是否正确加载qla2xxx模块，下面有qla2xxx输出即为正常。创建backstore，推LUN，设置接入权限，接入端也是两个HBA卡，所以每个target设置两个ACL。

‘柒’ 如何在云计算平台上搭建存储架构部署提供san区域存储服务

云计算架构主要可分为四层，其中有三层是横向的，分别是显示层、中间件层和基础设施层，通过这三层技术能够提供非常丰富的云计算能力和友好的用户界面，还有一层是纵向的，称为管理层，是为了更好地管理和维护横向的三层而存在的。

‘捌’ 存储方式有几种，如何实现；SAN结构建设费用是不是很大谢谢

存储方式分四种:
1.DAS(直接附加存储) 2.NAS(网络附加存储) 3.SAN(存储局域网络) 4.GRIDStor(网格存储) 目前第4种还在研发过程中,暂无任何产品

如何实现:
1.DAS:服务器后端直接挂接存储设备一般采用SCSI连线,属于最低级存储方案,扩展困难,占用服务器和网络资源很大.
2.NAS:在服务器前端网络上挂接连接存储设备,NAS模式只适合做网络文件共享用,性能有限.
3.SAN:在服务器后端组建一个专有网络,连到各个服务器以及存储设备上,专为服务器存储用,数据流不走前端,很大程度上提高了性能,不过投资也是很大的.

随着iSCSI技术的出现,组建SAN的投资也越来越能够适应中小企业了,组建一个应用了iSCSI技术的入门级SAN所用的投资并不是那么的不可想象.

‘玖’ 存储的架构有哪些

目前市场上的存储架构如下：
(1)基于嵌入式架构的存储系统
节点NVR架构主要面向小型高清监控系统，高清前端数量一般在几十路以内。系统建设中没有大型的存储监控中心机房，存储容量相对较小，用户体验度、系统功能集成度要求较高。在市场应用层面，超市、店铺、小型企业、政法行业中基本管理单元等应用较为广泛。
(2)基于X86架构的存储系统
平台SAN架构主要面向中大型高清监控系统，前端路数成百上千甚至上万。一般多采用IPSAN或FCSAN搭建高清视频存储系统。作为监控平台的重要组成部分，前端监控数据通过录像存储管理模块存储到SAN中。
此种架构接入高清前端路数相对节点NVR有了较高提升，具备快捷便利的可扩展性，技术成熟。对于IPSAN而言，虽然在ISCSI环节数据并发读写传输速率有所消耗，但其凭借扩展性良好、硬件平台通用、海量数据可充分共享等优点，仍然得到很多客户的青睐。FCSAN在行业用户、封闭存储系统中应用较多，比如县级或地级市高清监控项目，大数据量的并发读写对千兆网络交换提出了较大的挑战，但应用FCSAN构建相对独立的存储子系统，可以有效解决上述问题。
(3)基于云技术的存储方案
当前，安防行业可谓“云”山“物”罩。随着视频监控的高清化和网络化，存储和管理的视频数据量已有海量之势，云存储技术是突破IP高清监控存储瓶颈的重要手段。云存储作为一种服务，在未来安防监控行业有着客观的应用前景。
与传统存储设备不同，云存储不仅是一个硬件，而是一个由网络设备、存储设备、服务器、软件、接入网络、用户访问接口以及客户端程序等多个部分构成的复杂系统。该系统以存储设备为核心，通过应用层软件对外提供数据存储和业务服务。

‘拾’ Linux下如何搭建SAN系统

ipsan配置：
server端 192.168.1.20
安装包 scsi-target-utils #yum安装
vim /etc/tgt/targets.conf
<target iqn.2008-09.com.example:server.target1>
backing-store /dev/sda#你要共享的硬盘或分区
write-cache off
vendor_id xx #client配置udev时使用
proct_id xx #client配置udev时使用
initiator-address 192.168.1.0/24 #访问列表
</target>
service tgtd start #开启服务
tgt-admin show #检查ipsan开启状态
client 192.168.1.11
安装包 iscsi-initiator-utils
service iscsid start #开启服务
iscsiadm -m discovery -t sendtargets -p 192.168.1.20:3260 #发现server端存储
iscsiadm -m node -T iqn.2008-09.com.example:server.target1 -l #挂在分区
fdisk -l #查看分区是否挂在成功
iscsiadm -m node -T iqn.2008-09.com.example:server.target1 -u #卸载分区
以上在redhat系系统可用，未配置udev。