Artan depolama alanı gereksinimleri büyük kuruluşların geleneksel dosya sunucularından daha gelişmiş olan SAN çözümlerine yönelmesine sebep olmuştur. SAN; sunucular ve depolama üniteleri arasında hızlı, güvenilir bağlantı sağlayan özelleştirilmiş bir ağ türüdür. SAN uygulamasında bir depolama ünitesi herhangi tek bir sunucunun özel malı olmak yerine, depolama birimleri ağdaki sunucu ve diğer depolama ünitelerinin ortak malıdır. Kısacası SAN; sunucuları depolama birimlerine, depolama birimlerini birbirlerine ve sunucuları birbirine bağlamaktadır.
Resim-1
Geleneksel LAN yapısında dosya sunucuları genel ağ trafiği ile ortak alanda olduğu için verimin azalmasına sebep olur. Bu tip alanlarda her uygulama için aynı ağın kullanılması performansta düşüklüklere sebep olur.
Resim-2
SAN’ın Yararları
Her yıl şirketlerin depolama gereksinimleri azımsanmayacak derecede artmaktadır. Geleneksel dosya sunucuları çözümüne oranla, SAN bu gelişimlere sistemin çevrimiçi süresini azaltmadan adapte olmaya son derece elverişlidir. Ayrıca sunucu ve depolama üniteleri arasındaki doğrudan bağlantı performansın yükselmesine sebep olmaktadır.
SAN kurumsal bir yapıda temel olarak aşağıda belirtilen üç ihtiyacı karşılamaktadır;
- İşletme gereksinimlerinin, önceliklerinin değişmesindeki adaptasyonun sağlanması
- Yedekleme, kurtarma ve iletişimdeki verimin artması
- Kurulum ve işletme masraflarının azalması.
SAN İletim Teknolojileri
San iletim teknolojileri dediğimizde üç farklı temel teknolojiden bahsedebiliriz; Fibre Channel, iSCSi, FCIP.
Fibre Channel
Bu istemci-SAN bağlantısı için kullanılan birincil teknolojidir. Geleneksel olarak SAN’da, son istemcileri depolama ünitelerine bağlamak istendiğinde ayrı bir altyapıya gereksinim duyulur. İşte bu ihtiyacı karşılayan birincil protokol Fibre Channel’dır. Ayrıca Fibre Channel ağları SCSI protokolü için seri iletişim sağlar.
iSCSI;
Bir başka son kullanıcı- SAN bağlantı protokolüdür, genellikle LAN da kullanılır. SCSI’leri TCP/IP protokolü üzerinden bağlar.
FCIP
WAN ve MAN da kullanılan popüler bir SAN-SAN bağlantı modelidir. Fibre Channel da oluşan mesafe sorunlarını çözmek için open-standart olan FCIP kullanılabilir.
LUN
LUN (Local Unit Number) bir disk sunucusu için belirtilmiş özel bir adrestir. Saldırılardan korunmak için LUN maskelemesi yöntemi uygulanabilir. Yani LUN’ları sadece belirli istemciler için erişilebilir hale getirerek istenmeyen erişimleri engelleyebiliriz. Bu engelleme işlemi HBA (Host Bus Adapter) seviyesinde yapılır.
LUN masking sayesinde elde edilen güvenlik önlemleri limitlidir, çünkü bulunan birçok HBA’nın kaynak adreslerinin sahtesini yapmak mümkündür. Örneğin, SAN a Windows sunucuların ve Unix sunucuların bağlı olduğunu düşünelim. LUN’ları gizleyerek Windows sunucuların Unix sunuculara kendi etiketlerini yazmalarını engelleyebiliriz. Çünkü Windows sunucular Unix sunucuların varlığından bile haberdar olmayabilirler.
Günümüzde LUN’lar sadece bir disk sürücüsüne ait değildir, disk sürücüsünde bulunan birçok sanal bölüme ve RAID’e verilirler.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
