如何选择企业级数据存储DAS、NAS和SAN

对于一个企业来说，网络数据的安全性是极为重要的，一旦重要的数据被破坏或丢失，就会对企业造成重大的影响，甚至是难以弥补的损失。通常企业数据存储包括三种方式NAS、NAS和SAN。本文主要介绍了这三种数据存储方式以及如何根据企业自身的实际情况选择合适的

对于一个企业来说，网络数据的安全性是极为重要的，一旦重要的数据被破坏或丢失，就会对企业造成重大的影响，甚至是难以弥补的损失。通常企业数据存储包括三种方式NAS、NAS和SAN。本文主要介绍了这三种数据存储方式以及如何根据企业自身的实际情况选择合适的数据存储方式。

DAS、NAS和SAN是什么？

DAS（Direct Attached Storage，直接外挂存储）是存储方式的一种方案。这种存储方案的服务器结构如同PC机架构，外部数据存储设备（如磁盘阵列、光盘机、磁带机等）都直接挂接在服务器内部总线上，数据存储设备是整个服务器结构的一部分，同样服务器也担负着整个网络的数据存储职责。DAS这种直连方式，能够解决单台服务器的存储空间扩展、高性能传输需求，并且单台外置存储系统的容量，已经从不到1TB，发展到了2TB，随着大容量硬盘的推出，单台外置存储系统容量还会上升。此外，DAS还可以构成基于磁盘阵列的双机高可用系统，满足数据存储对高可用的要求。

NAS（Network Attached Storage，网络附加存储）全面改进了以前低效的DAS存储方式，它是采用独立于PC服务器，单独为网络数据存储而开发的一种文件服务器。 NAS服务器中集中连接了所有的网络数据存储设备（如各种磁盘阵列、磁带、光盘机等），存储容量可以较好地扩展，同时由于这种网络存储方式是NAS服务器独立承担的，所以，对原来的网络服务器性能基本上没什么影响，以确保整个网络性能不受影响。它提供了一个简单、高性价比、高可用性、高扩展性和低总拥有成本的网络存储解决方案。

SAN（Storage Area Network，存储域网络）不是把所有的存储设备集中安装在一个专门的NAS服务器中，而是将这些存储设备单独通过光纤交换机连接起来，形成一个光纤通道的网络，然后这个网络再与企业现有局域网进行连接，在这种方案中，起着核心作用的当然就是光纤交换机了，它的支撑技术就是光纤通道协议，这是ANSI为网络和通道I/O接口建立的一个标准集成，支持HIPPI，IPI，SCSI，IP，ATM等多种高级协议。在SAN中，数据以集中的方式进行存储，加强了数据的可管理性，同时适应于多操作系统下的数据共享同一存储池，降低了总拥有成本。

DAS、NAS和SAN有哪些不同？

DAS 直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理，数据备份和恢复要求占用服务器主机资源（包括CPU、系统IO等），数据流需要回流主机再到服务器连接着的磁带机（库），数据备份通常占用服务器主机资源20-30%，因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行，以免影响正常业务系统的运行。直连式存储的数据量越大，备份和恢复的时间就越长，对服务器硬件的依赖性和影响就越大。这种方案主要在早期的计算机和服务器上使用，由于当时对数据存储的需求并不大，单个服务器需要的存储能力就可以满足日常数据存储需求，因此在低档网络应用中相当普遍。

NAS作为一个网络附加存储设备，NAS设备内置优化的独立存储操作系统，可以有效、紧密地释放系统总线资源，全力支持I/O存储，同时NAS设备一般集成本地的备份软件，可以不经过服务器将NAS设备中的重要数据进行本地备份，而且NAS设备提供硬盘RAID、冗余的电源和风扇以及冗余的控制器，可以满足保证NAS的稳定应用。

NAS设备主要用来实现在不同操作系统平台下的文件共享应用，与传统的服务器或DAS存储设备相比，NAS设备的安装、调试、使用和管理非常简单，采用NAS可以节省一定的设备管理与维护费用。NAS设备提供 RJ- 45 接口和单独的IP地址，可以将其直接挂接在主干网的交换机或其它局域网的Hub上，通过简单的设置（如设置机器的IP地址等）就可以在网络即插即用地使用 NAS设备，而且进行网络数据在线扩容时也无需停顿，从而保证数据流畅存储。

NAS数据存储方案是基于局域网而设计的，按照传统的TCP/IP协议进行通信，面向消息传递，以文件的I/O方式进行数据传输。在LAN环境下，NAS已经完全可以实现异构平台之间的数据级共享，比如Windows NT、Linux、UNIX等平台的共享。基于这种种原因，NAS存储方案对于企业来说的使用和维护成本就相当低，完全可以由现有网管员担当。

SAN是通过一个单独的通常是基于光纤通道的SAN网络把存储设备以及服务器相连，如此当有海量数据的存取需求时，数据完全可以通过SAN网络在相关服务器和后台的存储设备之间高速传输，对于LAN的带宽占用几乎为零，而且服务器可以访问SAN上的任何一个存储设备，提高了数据的可用性。在对性能和可靠性要求较高的场合，采用先进的SAN数据存储网络，可以使数据的存储、备份等活动独立在原先的局域网之外，从而将减轻LAN的负载，保证原有网络应用的顺畅进行；同时SAN网采用光纤传输通道，可以得到高速的数据传输率。

SAN方案简化了管理和集中控制，这对于全部存储设备都集中在信息中心，是非常有现实意义的。SAN将企业的存储和服务器平台分开，可以实现24 x 7不间断的系统可用性和集中管理，在这个平台的基础上，还可以应用一套统一的灾难恢复解决方案，同时可经济高效地扩展存储环境。因此SAN非常适用于非线性编辑、服务器集群、远程灾难恢复、因特网数据服务等多个领域。

企业如何根据自身的实际，选择数据存储方案

企业存储应用的体系结构主要有DAS、NAS和SAN三种模式，三种模式从体系架构的逻辑上看，有明显的区别。一个企业存储具有以下几方面的要求:性能、安全性、扩展性、易用性、整体拥有成本、服务等等。由于企业用户的存储系统构建并不是一蹴而就的事情，会经历从单机迈向网络化存储的过程，因此就存在DAS、NAS和SAN三种存储方案供企业用户进行不同的选择。

1、选择DAS方案

DAS直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理，数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等)，数据流需要回流主机再到服务器连接着的磁带机(库)，数据备份通常占用服务器主机资源20-30%，因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行，以免影响正常业务系统的运行。直连式存储的数据量越大，备份和恢复的时间就越长，对服务器硬件的依赖性和影响就越大。这种方案主要在早期的计算机和服务器上使用，由于当时对数据存储的需求并不大，单个服务器需要的存储能力就可以满足日常数据存储需求，因此在低档网络应用中相当普遍。

2、选择NAS方案

NAS作为一个网络附加存储设备，NAS设备内置优化的独立存储操作系统，可以有效、紧密地释放系统总线资源，全力支持I/O存储，同时NAS设备一般集成本地的备份软件，可以不经过服务器将NAS设备中的重要数据进行本地备份，而且NAS设备提供硬盘RAID、冗余的电源和风扇以及冗余的控制器，可以满足保证NAS的稳定应用。

NAS设备主要用来实现在不同操作系统平台下的文件共享应用，与传统的服务器或DAS存储设备相比，NAS设备的安装、调试、使用和管理非常简单，采用NAS可以节省一定的设备管理与维护费用。NAS设备提供 RJ- 45 接口和单独的IP地址，可以将其直接挂接在主干网的交换机或其它局域网的Hub上，通过简单的设置(如设置机器的IP地址等)就可以在网络即插即用地使用NAS设备，而且进行网络数据在线扩容时也无需停顿，从而保证数据流畅存储。

NAS数据存储方案是基于局域网而设计的，按照传统的TCP/IP协议进行通信，面向消息传递，以文件的I/O方式进行数据传输。在LAN环境下，NAS已经完全可以实现异构平台之间的数据级共享，比如Windows NT、Linux、UNIX等平台的共享。基于这种种原因，NAS存储方案对于企业来说的使用和维护成本就相当低，完全可以由现有网管员担当。

3、选择SAN方案

由于SAN是通过一个单独的通常是基于光纤通道的SAN网络把存储设备以及服务器相连，如此当有海量数据的存取需求时，数据完全可以通过SAN网络在相关服务器和后台的存储设备之间高速传输，对于LAN的带宽占用几乎为零，而且服务器可以访问SAN上的任何一个存储设备，提高了数据的可用性。在对性能和可靠性要求较高的场合，采用先进的SAN数据存储网络，可以使数据的存储、备份等活动独立在原先的局域网之外，从而将减轻LAN的负载，保证原有网络应用的顺畅进行;同时SAN网采用光纤传输通道，可以得到高速的数据传输率。

SAN方案简化了管理和集中控制，这对于全部存储设备都集中在信息中心，是非常有现实意义的。SAN将企业的存储和服务器平台分开，可以实现24 x 7不间断的系统可用性和集中管理，在这个平台的基础上，还可以应用一套统一的灾难恢复解决方案，同时可经济高效地扩展存储环境。因此SAN非常适用于非线性编辑、服务器集群、远程灾难恢复、因特网数据服务等多个领域。

企业数据存储的发展趋势

DAS直连存储的最大弊病在于，各部分的存储资源相互隔离，容易形成孤岛。NAS具有无人值守、高度职能、性能稳定、功能专一的特点，但NAS技术不能满足可靠度为99999%的数据存储系统的要求。而SAN的最大优势则在于，可以把异构环境下不同厂商的存储设备整合在一起，实现资源的共享，因此SAN将成为企业存储应用的主流。

一方面，为保证数据在不同硬件平台、不同操作系统下流转的畅通，存储架构的开放性、存储硬件的兼容性、存储软件的适应性归结在一起，就表现为存储的融合，SAN与NAS融合是大势所趋；另一方面，虚拟存储使主机操作系统看到的存储与实际物理存储分开，虚拟存储技术可提高存储设备利用率，通过动态地管理磁盘空间，虚拟存储技术可以避免磁盘空间被无效占用。目前虚拟技术已经引起了几乎所有存储系统厂商的关注，采用虚拟存储技术的设备将成为市场的新主流。

　　FC、IP网络的安全性

　　不论是光纤通道还是IP网络，主要的潜在威胁来自非授权访问，特别是管理接口。例如，一旦获得和存储区域网络(SAN)相连接服务器管理员的权限，欺诈进入就可以得逞。这样入侵者可以访问任何一个和SAN连接的系统。因此，无论使用的是哪一种存储网络，应该认识到应用充分的权限控制、授权访问、签名认证的策略对防止出现安全漏洞是至关重要的。

　　测错攻击在IP网络中也比在光纤通道的SAN中易于实现。针对这类攻击，一般是采用更为复杂的加密算法。

　　尽管DoS似乎很少发生，但是这并不意味着不可能。然而如果要在光纤通道SAN上实现DoS攻击，则不是一般的黑客软件所能实现的，因为它往往需要更为专业的安全知识。

　　实现SAN数据安全方法

　　保证SAN数据安全的两个基本安全机制是分区制zoning和逻辑单元值(Logical Unit Number)掩码。

　　分区制是一种分区方法。通过该方法，一定的存储资源只对于那些通过授权的用户和部门是可见的。一个分区可以由多个服务器、存储设备、子系统、交换机、HBA和其它计算机组成。只有处于同一个分区的成员才可以互相通讯。

　　分区制往往在交换级来实现。根据实现方式，可以分为两种模式，一为硬分区，一为软分区。硬分区是指根据交换端口来制定分区策略。所有试图通过未授权端口进行的通讯均是被禁止的。由于硬分区是在系统电路里来实现，并在系统路由表中执行，因此，较之软分区，具有更好的安全性。

　　在光纤通道网络中，软分区是基于广域命名机制的(WWN)的。WWN是分配给网络中光纤设备的唯一识别码。由于软分区是通过软件来保证在不同的分区中不会出现相同的WWNs，因此，软分区技术比硬分区具有更好的灵活性，特别是在网络配置经常变化的应用中具有很好的可管理性。

　　有些交换机具有端口绑定功能，从而可以限制网络设备只能和通过预定义的交换端口进行通讯。利用这种技术，可以实现对存储池的访问限制，从而保护SAN免受非授权用户的访问。

　　另一种被广泛采用的技术是LUN掩码。一个LUN就是对目标设备(如磁带和磁盘阵列)内逻辑单元的SCSI识别标志。在光纤通道领域，LUN是基于系统的WWN实现的。

　　LUN掩码技术是将LUN分配给主机服务器，这些服务器只能看到分配给它们的LUN。如果有许多服务器试图访问特定的设备，那么网络管理者可以设定特定的LUN或LUN组可以访问，从而可以拒绝其它服务器的访问，起到保护数据安全的目的。不仅在主机上，而且在HBA、存储控制器、磁盘阵列、交换机上也可以实现各种形式的LUN屏蔽技术。

　　如果能够将分区制和LUN技术与其它的安全机制共同运用到网络及其设备上的话，对网络安全数据安全将是非常有效的。

　　业界对存储安全的做法

　　尽管目前对于在哪一级设备应用存储安全控制是最优的还没有一个明确的结论，例如，IPSec能够在ASIC、***设备、家电和软件上实现，但目前已有很多商家在他们的数据存储产品中实现了加密和安全认证功能。

　　IPSec对于其它基于IP协议的安全问题，比如互联网小型计算机接口(iSCSI)、IP上的光纤通道 (FCIP)和互联网上的光线通道 (IFCP)等，也能起到一定的的作用。

　　通常使用的安全认证、授权访问和加密机制包括轻量级的路径访问协议Lightweight Directory Access Protocol (LDAP)、远程认证拨入用户服务(RADIUS), 增强的终端访问控制器访问控制系统(TACACS+)、Kerberos、 Triple DES、高级加密标准(AES)、安全套接层 (SSL)和安全Shell(SSH)。

　　尽管SAN和NAS的安全机制有诸多相似之处，其实它们之间也是有区别的。很多NAS系统不仅支持SSH、SSL、Kerberos、RADIUS和LDAP安全机制，同时也支持访问控制列表(ACL)以及多级许可。这里面有一个很重要的因素是文件锁定，有很多产品商家和系统通过不同的方式来实现这一技术。例如，微软采用的为硬锁定，而基于 Unix的系统采用的是相对较为松弛的建议级锁定。由此可以看到，如果在Windows-Unix混合环境下，将会带来一定的问题。

　　呼唤存储安全标准化

　　SAN安全的实现基础在交换机这一层。因此，存储交换机的标准对网络产品制造商的技术提供方式的影响是至关重要的。

　　存储安全标准化进程目前还处于萌芽阶段。ANSI成立了T11光纤通信安全协议(FC-SP)工作组来设计存储网络基础设施安全标准的框架。目前已经提交了多个协议草案，包括FCSec协议，它实现了IPSec和光纤通讯的一体化;同时提交的还有针对光纤通讯的挑战握手认证协议(CHAP)的一个版本;交换联结认证协议(SLAP)使用了数字认证使得多个交换机能够互相认证;光纤通信认证协议(FCAP)是SLAP的一个扩展协议。IEEE的存储安全工作组正在准备制定一个有关将加密算法和方法标准化的议案。

　　存储网络工业协会(SNIA)于2002年建立了存储安全工业论坛(SSIF)，但是由于不同的产品商支持不同的协议，因此实现协议间的互操作性还有很长一段路要走。

　　关注存储交换安全

　　大家都已经注意到了为了保证存储安全，应该在存储交换机和企业网络中的其它交换机上应用相同的安全预警机制，因此，对于存储交换机也应有一些特殊的要求。

　　存储交换安全最重要的一个方面是保护光纤管理接口，如果管理控制台没有很好的安全措施，则一个非授权用户有可能有意或无意地入侵系统或改变系统配置。有一种分布锁管理器可以防止这类事情发生。用户需要输入ID和加密密码才能够访问交换机光纤的管理界面。为了将SAN设备的管理端口通过安全认证机制保护起来，最好是将SAN配置管理工作集中化，并且对管理控制台和交换机之间的通讯进行加密。另外一个方面，在将交换机接入到光纤网络之前，也应该通过ACL和 PKI机制实现授权访问和安全认证。因此，交换机间链接应当建立在严密的安全防范措施下。

服务器的存储控制卡有RAID卡、SAS HBA卡。

RAID，全称Redundant Array of Independent Disks，即独立冗余磁盘组，它将多块独立的物理硬盘（通常是SCSI硬盘）组合成一个逻辑卷，以提高数据的可靠性和安全性。RAID卡可以提供多种RAID级别，如RAID0、RAID1、RAID5等，以满足不同的数据存储需求。

SAS HBA卡是一种主机总线适配器，用于连接服务器和SAS存储设备，它通过SAS接口（串行附着小型计算机系统接口）提供存储访问，以支持高性能、高可靠性的存储设备连接。除了上述两种常见的存储控制卡外，还有PCI-E插槽和扩展卡等其他类型的存储控制卡，这些控制卡可以用来安装GPU卡、网卡、HBA卡等设备，以满足服务器不同的存储和通信需求。

服务器常用的存储设备

1、硬盘驱动器（HDD）：这是最常见的存储设备类型之一，通过旋转磁盘和磁头读写技术来存储和检索数据，因为服务器的硬盘驱动器通常具有较大的存储容量，以满足大规模数据存储需求，其优势在于相对较低的成本、高存储密度和良好的数据持久性。

2、固态驱动器（SSD）：固态驱动器采用闪存存储技术，不含任何移动部件，与HDD相比，SSD的数据读写速度更快、访问延迟更低，同时也具有更高的耐震性，在服务器中，SSD通常用于提供快速的数据存储和访问，以满足对性能和响应时间要求较高的应用。

3、DAS、NAS和SAN存储：这些存储方式都是基于网络的，允许多台服务器通过网络访问共享的存储设备，DAS存储是最常见的一种存储方式，尤其是在中小企业应用中，NAS存储设备则是通过标准的网络拓扑结构（比如以太网）添加到一群计算机上，而SAN存储则是通过专用的高速光纤通道交换机连接存储阵列和服务器主机，最后形成一个专用的存储网络。

存储区域网络 (Storage Area Network, SAN)是一种连接外接存储设备和服务器的架构。人们采用包括光纤通道技术、磁盘阵列、磁带柜、光盘柜(en)的各种技术进行实现。该架构的特点是，连接到服务器的存储设备，将被操作系统视为直接连接的存储设备（英语：Direct-attached_storage）。尽管SAN的复杂度和价格已经下降，但目前在大型企业级存储方案（英语：Enterprise_storage）以外还应用不甚广泛。

与SAN相比较，网络储存设备(NAS, Network Attached Storage)使用的是基于文件的通信协议，例如NFS或SMB/CIFS通信协议就被明确滴定义为远程存储设备，计算机请求访问的是抽象文件的一段内容，而非对磁盘进行的块设备操作。

EMC中文社区里面的https://communityemccom/thread/163099这个帖子很不错，你可以看看

　　SAN，是Storage Area Network的缩写，即“存储区域网络”。SAN专注于企业级存储的特有问题。当前企业存储方案所遇到的两个问题是：数据与应用系统紧密结合所产生的结构性限制，以及目前小型计算机系统接口(SCSI)标准的限制。SAN中，存储设备通过专用交换机到一群计算机上。在该网络中提供了多主机连接，允许任何服务器连接到任何存储阵列，让多主机访问存储器和主机间互相访问一样方便，这样不管数据置放在那里，服务器都可直接存取所需的数据。同时，随着存储容量的爆炸性增长，SAN也允许企业独立地增加它们的存储容量。

　　SAN的支撑技术是光纤通道---- Fibre Channel(FC)技术，FC是ANSI为网络和通道I/O接口建立的一个标准集成。支持HIP PI 、IPI、SCSI、IP、ATM等多种高级协议，它的最大特性是将网络和设备的通讯协议与传输物理介质隔离开。这样多种协议可在同一个物理连接上同时传送，高性能存储体和宽带网络使用单I/O接口，使得系统的成本和复杂程度大大降低。 光纤通道支持多种拓扑结构，主要有：点到点(Links)、仲裁环(FC-AL)、交换式网络结构(FC-XS) 。

　　点对点方式的例子是一台主机与一台磁盘阵列透过光纤通道连接，可以实现DAS应用。FC-XS交换式架构下，主机和存储装置之间透过智能型的光纤通道交换器连接，并存储网络的管理软件统一管理，这种方式就是SAN。因为采用了FC技术，SAN具有更高的带宽。FC使用全双工串行通信原理传输数据，在1Gb标准下，传输速率高达10625Mbps ，即为100MB/S，双环可达200MB/S ，2Gb下，上述数字将翻倍。FC标准下可以通过同轴线、光纤介质进行设备间的信号传输，使用同轴线传输距离为30米，使用单模光纤传输距离可达10公里以上，这使得在SAN模式下实现物理上分离的、不在机房的存储变得非常容易。

　　现在SAN应用需求量逐步增大、成本在逐步降低，更重要的是，随着FC-SW标准的确立，2GbFC标准下的各种SAN设备已解决了互操作性问题，这已从成本和技术上解决了SAN的应用瓶颈。因为SAN解决方案是从基本功能剥离出存储功能，所以运行备份操作就无需考虑它们对网络总体性能的影响。SAN方案简化了管理和集中控制，这对于全部存储设备都集中在信息中心，很有意义。

对象存储可以简单理解为用来存储、音频、视频等非结构化数据的数据池。相对于主机服务器，具有读写速度快，利于分享的特点。在这里给大家总结了这六点。

1、网站数据动静分离，大幅提升网页性能

一般情况下，我们都是建议使用主机服务器和对象存储分工合作的方式来存储网站数据。主机服务器主要负责存储网站的动态数据，对象存储则用来存储网站的静态文件。从而实现网站的动静分离，当用户访问一个网站时，分别从主机服务器和对象存储的服务器同步读取数据，可以大幅的提升网页性能。

2、单独的文件管理界面，管理网站文件和本地电脑一样方便

无论是腾讯云、阿里云、杉岩，对象存储都有单独的管理控制台，腾讯云和阿里云还有专门的电脑客户端。你不必打开网站，就可以像使用百度云盘一样使用对象存储来管理你的网站文件，除了上传、下载、预览等常用功能，还可以直接在对象存储上进行处理/媒体转码/数据分析等。

3、本质是”内置大容量硬盘的分布式服务器“，同一个文件支持跨域共享

对象存储的本质是“内置大容量硬盘的分布式服务器”，对象存储有自己的 CPU、内存、网络和磁盘系统，具备一定的智能，同一个对象存储数据池可以新建不同的存储桶（bucket），分别用来存储不同网站的数据，彼此互不干扰。而且同一个文件可以引用到不同的网站，可以有效的减少数据冗余。

4、储存节点多，支持跨地域实时同步，实现异地容灾

假设你的等数据存储在你自己的服务器上，只能通过定期数据备份的方式保护你的数据。数据量大的话，每次备份都需要大量的时间和占用大量的磁盘空间，管理起来还不方便。

如果你的数据放置在对象存储的数据池了，并与网站关联。那么静态文件的备份就可以交给对象存储。你只需要对网站少量的动态文件进行备份。省时省力。

比如我使用对象存储，我在离我最近的节点深圳来存储网站的等静态文件。但是考虑到极端情况，比如深圳节点由于突然停电，可能导致数据全部丢失。但如果之前我选择了杭州作为第二个存储节点，而且设置深圳节点的数据实时增量同步到杭州节点。那么就算深圳节点的数据丢失了，但是我在杭州的数据还是可以使用。等到恢复供电，我再把数据从杭州节点同步回深圳节点就可以了。这就是我们说的异地容灾。

5、成本低，资源弹性伸缩，按需付费

对象存储不像服务器的流量是固定的，包含在服务器的费用里面了。无论你用或不用，都是这么多。对象存储可以是根据你的实际使用量进行计费。

6、节省服务器空间

为什么选择将这一点放在最后说呢？因为现在服务器的价格还算实惠，活动也比较多。大部分站长已经不存在服务器空间不够用的问题。而且对象存储的出现也不是为了解决服务器空间不够用的问题。而是为了结合块存储、文件存储各自的优点，从而实现高效的文件读写和分享。但是节省了服务器空间还是不争得事实，所以还是提一下吧。