BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP. HCM
KHOA CÔNG NGHỆ THÔNG TIN
---------------o0o---------------

BÁO CÁO
ĐỀ TÀI:

Nghiên cứu về giải pháp mã hóa ổ đĩa
Giảng viên hướng dẫn: Đinh Huy Hồng
Sinh viên thực hiện:

Võ Thiên Văn – MSSV 2033180180
Kiều Đình Phú – MSSV 2033180170

1


MỤC LỤC
I.

Tổng quan về hệ thống lưu trữ SAN (Storage Area Network).........................................................3
1.

Giới thiệu về SAN...............................................................................................................................3

2.

Thành phần cấu tạo...........................................................................................................................3

3.

Các loại SAN.......................................................................................................................................3

4.

Tính năng vượt trội của SAN............................................................................................................4

5.

Điều khiển đĩa.....................................................................................................................................5

6.

Phân biệt các hệ thống lưu trữ SAN,DAS,NAS..............................................................................5

7.

Hạn chế................................................................................................................................................6

8.

SAN trong ứng dụng ngày nay.........................................................................................................7

II.

Tổng quan về VSAN (Virtual SAN).................................................................................................7

1.

Định nghĩa...........................................................................................................................................7


2.

Lợi ích..................................................................................................................................................8

3.

Yêu cầu hệ thống................................................................................................................................8

4.

Cấu trúc cơ bản của VSAN...............................................................................................................8

5.

Disk group...........................................................................................................................................9

6.

VSAN Datastore.................................................................................................................................9

7.

Đối tượng và thành phần.................................................................................................................10

8.

Witness và Replica...........................................................................................................................10

9.


VM Storage Polocies........................................................................................................................10

10.

Công nghệ RAID (Redundant Array of Independent Disks)......................................................10

11.

Tính năng......................................................................................................................................12

12.

Các tính năng hổ trợ VSAN........................................................................................................13

13.

Phân biệt giữa vSphere Storage Appliance (VSA) và VSAN..................................................14

III.

Triển khai iscsi SAN lưu trữ và chịu lỗi........................................................................................15

1.

Máy target.........................................................................................................................................15

2.

Máy initiator.....................................................................................................................................18


3.

Testing................................................................................................................................................22

4.

Hot Spare...........................................................................................................................................24

2


I.

Tổng quan về hệ thống lưu trữ SAN (Storage Area Network)
1. Giới thiệu về SAN
SAN (Storage Area Network: mạng lưu trữ) là một mạng chuyên dụng kết
nối nhiều Server và nhiều thiết bị lưu trữ, với mục đích chính là truyền tải
dữ liệu giữa hệ thống máy tính và phần tử lưu trữ và giữa các phần tử lưu
trữ với nhau.
SAN hoàn toàn tách biệt với các mạng LAN và WAN. Mạng SAN có thể
nối kết tất cả các tài nguyên liên quan đến lưu trữ trong mạng lại với nhau.
Là một một mạng có tốc độ cao dành riêng cho việc lưu và quản trị dữ
liệu, SAN giúp việc sử dụng tài nguyên lưu trữ hiệu quả hơn, dễ dàng hơn
trong công việc quản trị, quản lý tập trung các thao tác tăng độ an tồn, sao
lưu, khơi phục khi có sự cố.
SAN có thể dựa trên nhiều chuẩn kết nối tốc độ cao khác nhau, thực tế
mạng SAN ngày nay sử dụng phối hợp nhiều chuẩn khác nhau, hiện có 2
loại chính dùng 2 kiểu protocol khác nhau, là Fiber Channel và iSCSI.


2. Thành phần cấu tạo
Thiết bị lưu trữ: là các tủ đĩa có dung lượng lớn, khả năng truy xuất
nhanh, có hỗ trợ các chức năng RAID, local Replica,… Đây là nơi chứa dữ
liệu chung cho tồn bộ hệ thống.
Thiết bị chuyển mạch SAN: đó là các SAN switch thực hiện việc kết nối
các máy chủ đến tủ đĩa.
Các máy chủ hoặc máy trạm cần lưu trữ, được kết nối đến SAN switch
bằng cáp quang thông qua HBA card.
3. Các loại SAN
Tùy vào nghi thức truyền tải dữ liệu dịng dữ liệu SCSI, có thể chia SAN
thành 2 loại: FC SAN và IP SAN
3


Fiber Channel (FC SAN)

iSCSI (IP SAN)

 Hiện nay chuẩn kết nối FC (Fibre  Cũng thường được sử dụng như
Channel) được xem như là một là chuẩn kết nối thông dụng.
chuẩn (khơng chính thức) cho hầu
 Lưu trữ tập tin máy ảo trên các
hết các SAN.
thiết bị lưu trữ iSCSI từ xa.
 Thay vì sử dụng mạng FC, nó
 FC thiết kế dành riêng cho việc đóng gói lưu lượng lưu trữ SCSI
truyền tải dữ liệu dạng khối.
vào giao thức TCP/IP,để có thể di
chuyển thơng qua mạng TCP/IP.
 Máy chủ đóng vai trị initiator

 FC là một kết nối theo chuẩn giao tiếp với target
công nghiệp và là một giao thức
I/O nối tiếp hiệu năng cao.
4. Tính năng vượt trội của SAN
Hỗ trợ cơ sở hạ tầng đa giao thức gồm FC, iSCSI, và FCIP: SAN lưu
trữ được truy cập theo Block qua SCSI.
Khả năng I/O với tốc độ cao
Tách biệt thiết bị lưu trữ và Server
Bảo mật tốt: xác thực, xác quyền, điều khiển truy xuất và khả năng quản
lý theo vùng tăng thêm mức bảo mật mạng.
Khả năng ứng dụng cao: Với những đặc tính nổi trội như khoảng cách
kết nối được mở rộng, có hỗ trợ IP, sử dụng hub, bridge, switch và router
cho các kiểu kết nối phức tạp, cấu trúc SAN mở ra một số khả năng mới
bao gồm quản lí lưu trữ nâng cao và kỹ thuật clustering cho server-storage.
Dễ dàng chia sẻ lưu trữ và quản lý thơng tin: Quản lí và khai thác thiết
bị lưu trữ ở dạng tập trung là một trong những mục tiêu phát triển chính của
SAN.
Mở rộng lưu trữ dễ dàng thơng qua q trình thêm các thiết bị lưu trữ
vào mạng mà người dùng không cần phải thay đổi các thiết bị (máy chủ,
các thiết bị lưu trữ hiện có).
Cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ.
Khi máy chủ bị lỗi, SAN cho phép thay đổi hay nâng cấp máy chủ một
4


cách dễ dàng và dữ liệu không hề ảnh hưởng: Có khả năng sao lưu dữ
liệu trong nội bộ hệ thống lưu trữ dữ liệu SAN, mà không phải dùng đến
dịch vụ của máy chủ để sao lưu như các hệ thống lưu trữ khác. Đồng thời,
SAN không hề ảnh hưởng băng thông của mạng LAN khi thực hiện các
thao tác backup (LAN-free backup). SAN có thể dựa trên vài loại giao

diện kết nối tốc độ cao. Thât ra, nhiều mạng SAN ngày nay sử dụng phối
hợp nhiều giao diện khác nhau (Ví dụ: giao diện FC – Fibre Channel). Đặc
biệt thích hợp với các ứng dụng cần tốc độ (Ví dụ: các ứng dụng xử lý giao
dịch trong ngành ngân hàng, tài chính…)
Phá vỡ giới hạn kết nối và băng thông: Là môi trường duy nhất mở ra
khả năng rộng lớn cho quản lí lưu trữ, SAN bao gồm backup, tạo bản sao
và quản lí lưu trữ phân tán phân cấp dùng những thiết bị lưu trữ có tốc độ
“trực tuyến” hay gần như trực tuyến (2Gb/s; 4Gb/s tương lai lên tới
10Gb/s).
5. Điều khiển đĩa
Điều khiển đĩa sử dụng trong môi trường SAN được thiết kế cung cấp với
tốc độ cao, độ tin cậy lớn “Visual Hard Driver” (hay LUNs). Thêm nữa mơ
hình SANs cho phép tích hợp lẫn các thiết bị FC SATA và FC SCSI (FC
SATA là thiết bị lưu trữ sử dụng các ổ đĩa dạng SATA và sử dụng cáp quang
để truyền dữ liệu tới mơi trường mạng). SATA làm việc với khả năng thấp,
có nhiều lỗi xảy ra nhưng lưu trữ lớn và giá thành rẻ hơn rất nhiều so với
các ổ đĩa SCSI. Nó cho phép các mạng SANs sử dụng nó để như một thiết
bị sao lưu dự phịng khi có lỗi xảy ra. Và hầu hết các SAN đều dử dụng FC
SATA như một thiết bị backup với lưu trữ lớn và tốc độ nhanh hơn rất nhiều
so với tape drivers.
6. Phân biệt các hệ thống lưu trữ SAN,DAS,NAS
Direct Attached
Storage (DAS)

Ưu
điểm

Storage Area
Network
(SAN)

- Có khả năng sao
- Dễ triển khai cấu hình
lưu dữ liệu với dung - Chi phí thấp
lượng lớn
- Dữ liêu luôn ở mức
sẵn sàng cao (sử
dụng công nghệ
kênh cáp quang)
- Mở rộng tốt
- Thay đổi hoặc
ngâng cấp dễ dàng
- Độ an tồn

Network Attached
Storage (NAS)
- Dễ triển khai cấu
hình
- Chi phí hợp lý cho
doanh nghiệp
- Mở rộng hơn so với
DAS
- Có thể vận hành khi
có hoặc khơng có nhân
viên tại chổ

5


cao,khơi phục được
dữ liệu (quản lí tập

trung)
Nhượ - Cần kỹ năng
c điểm chun mơn cao
- Chi phí cao hơn so
với DAS,NAS

- Mở rộng hạn chế
- Tính sẵn sàng của dữ
liệu khơng cao (chậm,
khi mất điện thì khơng
sử dụng được do thiết
bị lưu trữ kết nối trực
tiếp với server)

- Tốc độ không cao khi
sử lý dữ liệu lớn
-Hiệu năng thấp (do
các hệ quản trị thưởng
sử dụng dưới dạng
block chứ không phải
dạng file)

HÌNH ẢNH PHÂN BIỆT HỆ THỐNG LƯU TRỮ SAN, DAS, NAS

7. Hạn chế
Do cấu hình khá phức tạp nên khi triển khai SAN, ta cần có các cơng cụ
quản lý cũng như nhân sự có kỹ năng chun mơn cao.
Ngồi ra, chi phí để triển khai SAN cũng cao hơn DAS và NAS (thêm
server backup, sử dụng tape library cổng quang, phần mềm backup trong
SAN).

8. SAN trong ứng dụng ngày nay

6


II.

Trong q trình phát triển nhanh chóng các dữ liệu của doanh nghiệp hay
tổ chức vừa và nhỏ đều yêu cầu có một thiết bị lưu trữ với dung lượng lớn
và độ an tồn thơng tin cao và SAN là một giải pháp đáp ứng các yêu cầu
khắt khe nhất của doanh nghiệp.
Với tốc độ truyền dữ liệu từ 300Mbit/s đến 4Gbit/s sẽ đáp ứng được các
ứng dụng về ghi và cung cấp dữ liệu cho nhu cầu hiện nay và trong tương
lai.
Tổng quan về VSAN (Virtual SAN)
1. Định nghĩa
VSAN – Virtual Storage Area Network ra đời dựa trên ý tưởng VLAN
(Virtual Local Area Network) của Cisco nhưng dành cho mảng lưu trữ data.
Đến 2004 thì cơng nghệ VSAN chính thức được Hiệp hội tiêu chuẩn CNTT
quốc tế công nhận là chuẩn ANSI.
VSAN – Virtual Storage Area Network ra đời dựa trên ý tưởng VLAN
(Virtual Local Area Network) của Cisco nhưng dành cho mảng lưu trữ data.
Đến 2004 thì cơng nghệ VSAN chính thức được Hiệp hội tiêu chuẩn CNTT
quốc tế công nhận là chuẩn ANSI.
Về cơ bản, công nghệ VSAN sẽ cho phép công ty sử dụng mạng lưu trữ
ảo được xây dựng từ mạng lưới SAN vật lý, sau đó được ảo hố lên. Mảng
SAN ảo này có thể dùng để xây dựng 1 “hồ tài nguyên” – resource pool và
cấp cho nhiều dịch vụ khác nhau; Tổng quan thì cơng nghệ này được dùng
để tích hợp với các máy ảo (VMs) và server ảo (virtual server). VSAN
tương tự như SAN, nhưng vì là ảo hố nên nó cho phép nhà cung cấp thêm

resource và di chuyển các subcriber mà không cần phải thay đổi kết nối vật
lý của mạng lưới.
Tiên phong trong công nghệ này, không ai khác là ơng hồng VMware.
VMware VSAN tập hợp tất cả những local disk group trên tất cả các ESXi
host vào trong vShpere cluster và tạo ra 1 resource pool, sau đó chia cho tất
cả host trong cluster.

7


2. Lợi ích
Tối ưu hóa hiệu xuất (VSAN sử dụng SSD để tăng hiệu suất thông qua
việc đọc/ghi bộ nhớ đệm).
Khả năng mở rộng linh hoạt (chỉ cần thêm ổ cứng hoặc máy chủ ).
Quản lý theo chính sách lưu trữ (cung cấp nhiều cấp độ dịch vụ khác
nhau).
Đơn giản hóa lưu trữ.
Tích hợp bảo vệ lỗi (tận dụng RAID để đảm bảo dữ liệu không bị mất khi
ổ đĩa hoặc mạng bị lỗi).
Chi phí thấp.
3. Yêu cầu hệ thống
a) Phần cứng máy chủ
Card mạng 1Gb, đề nghị 10Gb.
SATA/SAS HBA hoặc RAID(là hình thức ghép nhiều ổ đĩa cứng vật
lý thành một hệ thống ổ đĩa cứng có chức năng gia tăng tốc độ đọc/ghi
dữ liệu hoặc nhằm tăng thêm sự an toàn của dữ liệu chứa trên hệ thống
đĩa hoặc kết hợp cả hai yếu tố trên).
Controller(với chế độ pass-throud hoặc HBA).
Ít nhất 1 SSD và HDD.
Kích thước Cluster tối thiểu 3 máy chủ.

Đề nghị dung lượng SSD: 10% dung lượng HDD.
b) Yêu cầu phần mềm
vSphere 5.0 trở lên.
VMware vSphere with Operations Management.
Vmware vCenter server 5.0 trở lên.
4. Cấu trúc cơ bản của VSAN
Host

Tối thiểu
3 VSAN cluster

Tối đa
32 VSAN cluster
8


Disk group
1
5
SSD
1
1
HDD
1
7
5. Disk group
Trên mỗi máy chủ ESXi đóng góp đĩa cục bộ của mình cho VSAN
cluster, các ổ đĩa được tổ chức thành các disk group. Mỗi disk group bao
gồm một đĩa SSD và một hoặc nhiều HDD.


Khi có nhiều ổ SSD và HDD trên một máy chủ, có thể có đến 5 disk
group cho mỗi máy chủ, mỗi disk group với tối đa 7 HDD.
6. VSAN Datastore
Kích thước của một VSAN Datastore được quy định bởi số lượng HDD
của mỗi máy chủ. Sau khi enable VSAN trên một cluster, chỉ có một VSAN
datastore được tạo ra.

9


Tất cả các máy chủ tham gia đều có thể truy cập tới VSAN datastore. Các
máy tham gia không cần phải có disk group. Trong 1 vCenter Server có thể
tạo nhiều VSAN cluster.
7. Đối tượng và thành phần
Mỗi máy ảo được triển khai trong VSAN có thể có 4 đối tượng:
- VM home: Vị trí của tất cả các file cấu hình của máy ảo ( .vmx, log file,
…).
- Swap: Chỉ được tạo khi máy ảo được mở.
- VMDK: File đĩa máy ảo.
- Delta/Snapshot: Chỉ được tạo máy ảo snapshot.
8. Witness và Replica
Witness là một phần của mọi đối tượng lưu trữ. Nó khơng chứa dữ liệu,
mà chỉ chứa siêu dữ liệu. Mục đích của nó như là tie-breaker khi quyết định
tính sẵn sàng trong VSAN cluster. Witness chỉ chiếm 2MB của không gian
lưu trữ VSAN . Được sử dụng trong xử lý lỗi isolation và partition. Một đối
tượng chỉ có thể truy cập nếu có ít nhất 1 bản replica và hơn 50% thành
phần.
Replica là bản sao của các đối tượng lưu trữ máy ảo được tạo ra khi sử
dụng chính sách Number of Failures to Tolerate11 . Số lượng replica phụ
thuộc vào giá trị của chính sách Number of Failures to Tolerate. Điều này

cho phép máy ảo tiếp tục chạy khi xảy ra lỗi máy chủ, mạng hoặc đĩa.
9. VM Storage Polocies
Sau khi tạo VSAN, chúng ta có thể tạo VM Storage Policies để thiết lập
các chính sách tăng tính sẵn sàng và hiệu suất trên mỗi máy ảo.
10. Công nghệ RAID (Redundant Array of Independent Disks)
a) RAID 0
Dạng RAID này còn được gọi là striped. Sử dụng RAID 0 để làm tăng
tốc độ đọc ghi dữ liệu, 2 khối dữ liệu được ghi và được đọc từ 2 đĩa
khác nhau.
RAID 0 khơng có tính chịu lỗi (1 đĩa lỗi là dữ liệu mất).

10


b) RAID 1
Dạng RAID này còn được gọi là mirror. Sử dụng RAID 1 để tăng khả
năng chịu lỗi (1 đĩa lỗi dữ liệu sẽ không bị mất). Đối với RAID 1, hiệu
năng không phải là yếu tố hàng đầu nên chẳng có gì ngạc nhiên nếu nó
khơng phải là lựa chọn số một cho những người thích nhanh.

c) RAID 0+1
Đúng như tên gọi, dạng RAID này kết hợp giữa RAID 0 và RAID
1,vừa tăng tốc độ truy xuất vừa tăng độ chịu lỗi. Nhưng lại tốn nhiều
đĩa.

11


11. Tính năng
Được tích hợp chặt chẽ với vSphere: vSAN được tích hợp trong nhân

ảo hóa của vSphere, tối ưu hóa luồng I/O của dữ liệu để đạt được các cấp
độ hiệu năng cao nhất với ảnh hưởng tối thiểu đến hiệu năng CPU và bộ
nhớ.
Được tối ưu hóa cho bộ nhớ Flash: vSAN giảm thiểu độ trễ lưu trữ bằng
cách tăng tốc độ Đọc/Viết lưu lượng I/O đĩa bằng bộ nhớ đệm tích hợp
trong các thiết bị flash ở phía máy chủ. Giải pháp vSAN hồn tồn flash có
thể được triển khai với chi phí khơng tới 1 đơ la trên 1GB dung lượng thấp hơn 50% so với chi phí của các giải pháp siêu hội tụ lai cạnh tranh.
Chống trùng lặp dữ liệu và Nén dữ liệu: Công nghệ chống trùng lặp dữ
liệu và nén dữ liệu dựa trên phần mềm tối ưu hóa dung lượng lưu trữ hoàn
toàn flash, đạt được mức cắt giảm dữ liệu tới 7 lần với phụ tải tài nguyên
CPU và bộ nhớ tối thiểu.
Mã hóa bảo vệ dữ liệu: Cơng nghệ mã hóa bảo về dữ liệu (Erasure
Coding) tăng dung lượng lưu trữ khả dụng tới 100% trong khi vẫn đảm bảo
được dộ ổn định của dữ liệu. Công nghệ này có thể đối phó được với một
hoặc hai sự cố bằng cơ chế bảo vệ dữ liệu cực tính đơn hoặc cực tính kép.
Truy cập iSCSI: vSAN 6.5 sẽ cho phép môi trường lưu trữ vSAN được
hiển thị dưới dạng một đích iSCSI dành cho các tải cơng việc vật lý. Tất cả
các chức năng chính vẫn tiếp tục sẵn sàng và được quản lý thông qua
vCenter.
12


12. Các tính năng hổ trợ VSAN
a) vSphere HA
VMware vSphere HA cung cấp cho quản trị viên khả năng thao tác
mơi trường ảo hóa của họ để tránh khởi động lại các VM nhiều lần một
cách không cần thiết và đảm bảo hiệu suất cao nhất có thể.
Khi quản trị viên đã thiết lập hồn chỉnh tính năng HA của vSphere,
chúng có thể được dùng để theo dõi và khởi động lại các máy ảo. Bằng
cách sử dụng các công cụ như Distributed Resource Scheduler (DRS) và

Admission Control kết hợp với vSphere HA, quản trị viên có thể giải
quyết các vấn đề về VM như khởi động lại không thành công và giới
hạn tài nguyên hệ thống.

b) vMotion
Các máy khách VM có thể chuyển từ một máy chủ ESX này sang một
máy chủ khác mà không gây thời gian chết máy đối với người dùng.

13


c) Phân phối tài nguyên theo lịch trình (DRS)
Distributed Resource Scheduler (hay DRS) là một trong những tính
năng tiên tiến khác của ESX Server và VI Suite. DRS về cơ bản là một
hệ thống lập lịch trình tài nguyên và cân bằng tải của các máy chủ ESX.
Nếu được thiết lập hồn tồn tự động thì DRS có thể nhận ra vị trí tài
ngun có lợi nhất trên tất cả các máy chủ ESX và chuyển linh hoạt các
máy khách VM từ một máy chủ ESX này sang máy chủ khác bằng
Vmotion, không mất thời gian chết của máy đối với người dùng.

13. Phân biệt giữa vSphere Storage Appliance (VSA) và VSAN

VSA

VSAN
14


Chi phí


Thấp

Cao

Cấu tạo

Virtual Appliance
2-3 máy ESXi

Xây dựng trong
Kernel
3-32 máy ESXi

Phần cứng

Bắt buộc giống nhau

Không cần giống nhau

Môi trường

Doanh nghiệp nhỏ hơn

Doang nghiệp lớn hơn

Thấp vì khơng có
cache SSD

Hiệu suất cao nhờ
cache SSD


Khả năng chịu lỗi thấp
(1 lỗi)

Khả năng chịu lỗi cao
(3 lỗi đồng thời)

Khó

Dễ

Khả năng mở rộng

Hiệu xuất
Chịu lỗi
Nâng cấp phần cứng

III.

Triển khai iscsi SAN lưu trữ và chịu lỗi
1. Máy target

15


-

Cài đặt iSCSI Target server

-


Tạo thư mục để chứa ổ đĩa ảo
16


-

Tạo ở đĩa ảo LUN01 và cấu hình cho ip máy initiator truy cập

17


18


-

Tương tự với ổ đĩa ảo LUN02.

2. Máy initiator

19


-

Kết nối với Target

20



-

Tạo pool

21


-

Tạo Virtual Disk và volume

22


-

Xuất hiện ổ đĩa ảo,có thể tạo các thư mục,file txt

23


3. Testing
Bây giờ các bạn lên server lưu trữ chung và tiến hành Disable 1 Virutal
Disk đi để kiểm tra tính năng Mirror của Windows có thực sự hoạt động tốt
khơng

Bên phía initiator

24



Mặc dù 1 ổ đĩa đã bị mất kết nối,nhưng vẫn còn ổ đĩa còn lại,chúng ta vẫn
sử dụng được bình thường và share các thư mục,file cho máy client

25