光纖交換機還是比較常用的，于是我研究了一下光纖交換機孤島互聯問題，在這里拿出來和大家分享一下，希望對大家有用。存儲區域網(SAN)被稱作“第二網”，經過多年發展，第二網絡已經從一個“二層”網絡發展成為“三層”網絡。

一個孤立的二層網絡

存儲區域網是專門為進行大規模數據傳輸而設計的專有網絡，它使用光纖通道協議，通過光纖通道集線器、光纖交換機將磁盤陣列、帶庫以及相關的服務器連接起來，從而形成了一個高速的專用網絡。因此，SAN最大的特點就是獨立性，甚至在初期，它在物理上與其他網絡相分離。

盡管SAN為用戶的大規模數據存儲提供了一個高性能、高可靠性的“第二網”，但是，長期以來，用戶形成了多個SAN孤島?？赡苊總€孤島用來滿足用戶的某項應用。但是，就像采用直連存儲所造成的信息共享困難一樣，各SAN孤島之間的數據也同樣無法進行交流。

當初，為了消除信息孤島，為了能夠使數據在服務器之間共享，才發明了SAN，而隨著SAN的構建形成了新的孤島。在新的孤島之間進行數據共享的難度加大，而隨著用戶對數據共享的需求越來越高，因此希望將SAN孤島連接起來。目前有四種方式可以實現，包括裸光纖直連、WDM(波分復用)、使用SONET(SDH)數據傳輸技術以及FCIP技術，這樣幾個SAN孤島可集成為一個大的SAN網絡。

SAN孤島互聯問題多

從現有的SAN網絡技術來說，四種連接方式均將多點構成一個Fabric網絡，這樣在一個Fabric網絡中就有統一的網絡服務(如統一的名稱服務器、分區配置、地址空間、Fabric管理等)，在遠程連接的環境中就會帶來很多問題，主要有以下幾個方面。

主交換機(Principal Switch)的問題：在光纖通道技術中，一個Fabric網絡只有惟一的主交換機，由它來統一分配域ID，保證整個Fabric有一致的地址空間，當主交換機出現故障時，就會造成整個Fabric發生重新配置(Reconfigure)，從而中斷應用系統運行。因此無論主交換機處于哪一端，出現故障時都對其他端帶來致命影響。

主ISL(Inter-Switch Link，光纖交換機間鏈路)的問題：遠程連接兩端的鏈路一般均是光纖交換機之間的連線，而且也承擔光纖交換機管理信息的傳遞(主ISL鏈路)，而這個鏈路很有可能發生時斷時續的故障，當這個主ISL鏈路發生故障時，就會使無主交換機的SAN孤島發生Reconfigure，并選舉新的主交換機，這樣也造成應用系統的中斷; 同時也會對主交換機的SAN孤島造成Fabric Build過程，如果這個過程不成功，同樣也會造成應用系統的中斷。

加入或撤出光纖交換機的問題：由于多個端點均連接成一個Fabric網絡，因此在網絡中的任何人從網絡的任何一個點中加入或撤出一個光纖交換機時，可能會發生域ID的沖突，這樣會使整個Fabric發生Reconfigure，同樣會造成應用系統的中斷，即使無域ID的沖突，也會使整個Fabric發生Fabric Build過程，如果因某種原因造成這個過程不成功，也會使應用系統發生中斷。遠程點之間安全性的問題：在遠程連接的SAN網絡中，安全性是一個突出的問題，因為任何人可以從網絡的任何點連接到整個Fabric網絡中，如果能夠模擬其他應用系統HBA的WWN(全球名稱)，將會竊取到數據，如果有人為的破壞，也會使整個Fabric網絡發生癱瘓，從而使整個應用系統無法正常運行。

多點容災環境下的問題：如果在多點的環境中，將各個SAN孤島連接起來，形成一個大的Fabric網絡，遠程ISL鏈路比較多，出現遠程連接的問題就比較多，而且任何SAN島出現上述的任何問題，都會造成Fabric網絡的不穩定或應用系統的中斷，因此在多點遠程連接的情況下，網絡安全和穩定將會是一個突出的問題。

SAN路由器應運而生

為了解決上述SAN孤島互聯時產生的各類問題，SAN路由技術應運而生。人們可以使用SAN路由技術把迄今為止互無聯系的光纖通道Fabric連接起來而又使各個Fabric能夠保持其相互的獨立性。SAN路由技術給網絡存儲以及容災系統帶來了諸多好處。

SAN路由技術實現了SAN Fabric間的無縫連接，在連接不同的Fabric時不要求對現有Fabric的參數做任何修改，同時路由器的接入不會對正在執行的I/O造成任何影響。SAN路由器實現了Fabric間的資源共享，特別是實現了Fabric間的磁帶庫共享。SAN路由器突破了一個Fabric內最多239臺光纖交換機的限制，使得大規模SAN網絡成為可能。在容災系統中使用SAN路由器可以隔離本地和異地的SAN Fabric，極大地提高了容災系統的數據可用性和整體的可靠性和穩定性。多Fabric通過SAN路由器的互相連接保證了同一個公司中不同部門的SAN網絡的管理的自主性，提高了各部門SAN發展的自由度。從實現技術上講，目前主要有兩種主流技術：一種是FCIP(FC over IP)，另一種是iFCP(Internet光纖通道協議)。

FCIP

博科通訊中國區技術總監司馬聰博士介紹: “由于在當今的數據中心里，SAN發揮著更加重要的作用，所以許多機構都在尋找創新解決方案，將其SAN的優點延伸到整個企業。為了對這種努力提供支持，獨特的博科SilkWorm多協議路由器可以增加當今SAN的功能、連接和通用性。”該多協議路由器用于支持多種路由服務，包括實現SAN連接的博科 FC-FC路由服務、用于延伸SAN距離的博科FCIP隧道服務以及用于同iSCSI服務器共享光纖通道存儲資源的Brocade iSCSI網關服務。

FC-FC路由服務是多協議路由器上的服務之一，它可以讓不同SAN Fabric中的設備建立通信，而無需將這些Fabric合并成一個大型的SAN。博科FCIP隧道服務使得各機構可以將其光纖通道SAN延伸更遠的距離。將FCIP隧道服務與FC-FC路由功能配合使用，可以讓兩個Fabric保持獨立，而無需將其合并為一個，而且還允許在所有設備間建立任意設備到任意設備連接的Fabric。

iFCP

根據McDATA公司中國區技術經理雷濤介紹，該公司主要根據一項名為“SecureConnect”的技術設計SAN路由器。SecureConnect SAN路由技術是由Nishan System公司首創，該公司在2003年被McDATA收購。SecureConnect SAN路由技術能夠為每個本地SAN光纖網絡提供具備互操作性能力的E_Port連接，在每個站點終止E_Port連接。因此，光纖網絡的搭建被限制在每個地點，而且光纖交換機到交換機間的協議也無需貫穿整個IP網絡。如果兩個甚至更多的地點由McDATA的SAN路由器連接，每個地點將仍然擁有一個獨立的SAN。在存儲設備及服務器間，只有被授權(被分區)的連接允許通過IP網絡。

與第三層網絡路由相同，SecureConnect SAN路由不但保證了各SAN分區間數據的可靠傳輸，也避免了整個存儲網絡暴露于應用全面中斷的潛在風險。用戶可以利用具備成本效益的IP網絡服務，來部署復雜的、多重SAN存儲解決方案。除錯誤隔離外，SecureConnect SAN路由解決方案能夠減少地址重復問題，從而簡化SAN的連接。McDATA的SecureConnect SAN路由技術允許在不同的光纖交換機上使用相同的域地址分配，而不會出現任何路由問題。