数据中心存储方案范例(3篇)

数据中心存储方案范文

目前，存储资源的使用方式正在发生新的变化――趋向网络化的存储和数据的地区性分散（这源于企业对业务连续性和数据共享的需要），要合并联网环境中的存储资源，原有的、基于某个层面的数据保护措施（像防火墙、网络防毒等）就难以应对了。怎么办呢？最近，我们采访了HDS公司首席安全官ArtEdmonds，他指出，必须将存储与安全技术有机融合。

安全必备3利器

在过去，存储设备几乎无一例外地通过SCSI连接技术直接连接到服务器上。进入数据存储库只有一个途径：通过应用服务器。如果该服务器是安全的，那么数据也是安全的。但通过网络把存储资源连接起来改变了这种简单模式，它为访问共享资源上的数据提供了多条传输途径，进而带来多方面的安全隐患。用户应用时特别要小心。这里有3种方法可助您一臂之力。

利器1：慎重授权

为了方便管理，大多数网络单元（如交换机和阵列）都为用户提供了带外访问功能，管理员在更改网络配置及许可权时要分外小心，慎重授权，否则数据会丢失或被盗用。

利器2：专线传输

无论是为了数据共享、业务连续性，还是保护数据，用户应该考虑与数据地区分布有关的问题。出于客户支持和产品设计的目的，许多企业需要共享数据，于是通过网关连接SAN的概念日渐盛行。虽然某些安全措施内置在网关当中，但用户仍要注意：如果不使用专线，传输网络将不在自己保护范围之内。

由于提供相对廉价的数据复制功能，特别是美国9.11事件之后，远程复制技术开始流行。需要提醒用户的是，一定要保证传输期间所复制数据的安全。

利器3：加密数据

不管用哪种存储基础设施保护数据，因多半静态数据没有经过加密，故易受到攻击。虽然用户可以把数据备份到磁带上用于恢复，或者找个安全地方保管起来，但只要有人拿走了这盘磁带，或读取到磁带信息，他就等于拥有了数据。

有的备份方案提供了加密，但不是所有企业都在用这项功能。这归因于一系列问题：性能衰退、应用响应延时，还有数据备份、恢复和管理的高复杂度。

硬盘上的数据同样岌岌可危。许多用户认为：硬盘上的数据是安全的，因为应用程序在与客户机通信时会对数据进行加密，网络在传输期间也会对数据进行加密。但如果数据存放到网络应用的后端（存储端），这些几乎是相当原始的数据（除非企业像有些政府部门那样，采用程序对静态数据进行加密）很容易被别人获取（如撤走硬盘），并用合适工具就能读取硬盘上的数据。用户千万要注意静态数据问题，不管用哪种存储基础设施。

细数存储3隐患

1．SAN隐患

光纤通道SAN（FabricSAN，又称FCSAN）主要部署在数据中心，在FCSAN上的存储资源往往是关键任务数据。也因此，安全一直是FCSAN关注的一个重要方面。通常，人们采用分区和LUN屏蔽技术，保护对存储资源的安全访问。问题是，这2种技术无法提供介质安全，也无法提供加密静态数据的功能。

（1）分区技术的安全漏洞

FCSAN结构包括磁盘阵列、交换机和主机总线适配器（HBA）等多个单元，这些单元允许主机通过光纤通道网络进行通信。分区能够把这些单元配置成几个逻辑组，确保只有该组成员才能通信及访问特定的存储资源。

常用的分区方法有2种：硬分区（HardZoning）和软分区（SoftZoning）。硬分区能够按照端口级别来进行分组，譬如只有连接到某端口的主机适配器才能与连接到该端口的阵列进行通信。这种方法非常有效，但如果网络结构发生变化，需要重新配置时缺乏灵活性。

软分区通常叫做全局名（WWN）分区。光纤通道结构里面的每个单元都由WWN加以标识。WWN分区用交换机里面的简单名字服务器（SNS）来确定某个区中的哪个WWN可以进行通信。这种分区法比较灵活，因为如果重新配置网络，不必改变分区。不过，WWN容易被欺骗，所以安全性不如硬分区。

（2）LUN屏蔽的不足

光纤通道设备以逻辑单元号（LUN）的形式提供数据资源。LUN屏蔽是把某存储资源上的多个LUN分给特定服务器。当众多服务器共享同一存储资源（比如某磁盘阵列）、却因某种原因不允许用户访问该阵列上的同一磁盘时，需要用到屏蔽技术。举例说，网络上有一容量为1TB的磁盘阵列，由Unix和WindowsNT服务器共享。因为WindowsNT服务器会为它看到的任何LUN分配识别标号，所以就要屏蔽UnixLUN，让WindowsNT服务器看不到。有了屏蔽机制，管理员就可以决定每台服务器可以访问哪些LUN。

屏蔽可通过主机、HBA、交换机或磁盘阵列来实现，具体取决于软件支持以及用户如何来管理屏蔽方法。HBA和基于控制器的屏蔽技术相结合，使用WWN和LUN信息，以确保安全访问（譬如说，只可以访问该阵列上带有该WWN名的某个LUN）。

从限定哪个节点可以访问哪些资源的角度来看，分区和LUN屏蔽技术确实提供了一层安全保护。然而，您应该看到：它们没有采用验证或授权措施。虽然许多交换机厂商提供有如口令控制、访问控制列表（ACL）及基于验证的公钥基础设施（PKI）的保护技术。但是，每家厂商的安全级别各不相同，如果同一结构里面的交换机来自多家厂商，实施安全的方法互不兼容，交换机设备的安全控制难以发挥作用。

2．iSCSI隐患

iSCSI的安全防范主要是通过利用IP网络安全技术来实现，尤其是IPSec。IPSec标准为IP网络上传输数据定义了多个级别的安全。iSCSI将会利用IPSec的重要标准，包括验证报头（AH），用来验证初始连接；因特网密钥交换（IKE），用于在连接期间可以不断进行相互验证；封装安全协议（ESP），用于对第4层及更高层的数据进行加密（iSCSI协议位于第4层）。但这一层保护只针对传输中的数据，加密功能并不作用于静态数据。

此外，IP网络上传输iSCSI数据包能够利用其他各种网络安全措施，譬如VPN和防火墙。不过，IP网络上传输的iSCSI数据包是重要信息，因为它里面有数据块的实际位置，所以应当考虑采用另外的安全措施。

3．NAS隐患

NAS方案和充当文件服务器的通用服务器之间有两大区别。首先，NAS设备是经过优化的文件服务器，性能高得多，数据存储容量也大得多，又不会带来任何传输瓶颈问题；其次，NAS能够实现不同文件的共享，这样Unix和Windows等就能共享同一数据。所以，虽然部署NAS根本不会改变网络基础设施，但大规模数据共享和各种访问机制更有可能将数据置于危险境地。

NAS方案的默认设置允许所有用户都可以访问各种资源。所以，管理员应当赶紧设置许可权、ACL及管理权限。管理员要注意一个重要方面：NAS服务器上的安全特性可能会由NAS设备上的操作系统来确定。譬如说，如果NAS方案使用基于WindowsNT版本之一的软件，那么其安全类似于WindowsNT服务器的安全。这些NAS设备允许Unix服务器访问数据。不过，管理员可能也需要使用本地Unix命令为Unix文件设置安全。另一方面，有些NAS方案能在本地同时支持NFS和CIFS文件许可权，所以要注意NAS方案将提供什么以及每台服务器上需要完成什么。

唾手可得3方案

在美国等市场，已经开始涌现相关存储安全技术，通过利用多种手段来保护数据。不过，这些方法有待改善，特别是在标准方面，只有产品标准化，用户应用才更方便。据悉，现在有多家标准组织和行业协会（如SNIA）在致力于加强存储安全。

近来，一些专注存储技术的公司开始推广存储安全解决方案，比如HDS，它的解决方案涉及从HBA到光纤交换机再到存储设备的端到端整体安全保护，并且作为SINA成员，其方案将率先遵循各种新推标准协议。另外，在存储安全市场，新增诸多新兴企业，并已开始交付各种存储安全方案，主要是加密方案。它们能够分析数据流量，加密数据，并把加密数据传送到存储资源上。由于其加密功能被集成在专用设备上，所以加密起来不会像基于软件的加密技术那样占用宝贵的CPU时间。此外，这类方案还提供了集中管理及实施保密策略的功能，可同时保护主/辅助存储资源上的数据（如下所示）。国内在这方面还没有成熟的方案推出。

方案1：NeoScale解决方案

NeoScaleSystems公司提供面向磁盘主存储和磁带辅助存储2种加密方案：CryptoStorFC和CryptoStorforTape。两者均符合FIPS140-2（联邦信息保护标准）、基于加密/压缩、状态存储处理、智能卡验证实现基于角色的管理、密钥管理（密钥生成、保护、代管及恢复）及群集操作。与完全采用软件进行加密的方案不同，此2种方案不占用主机CPU资源。

（1）CryptoStorFC

基本功能：用于加密光纤存储设备（如图1所示），可以达到千兆位吞吐量，端口到端口的时延不超过100ms。

特色：基于策略的安全和数据通路透明。

部署位置：部署在主机端、光纤通道结构内部、磁盘阵列前面或者存储网关后面。

售价：3.5万美元以上

网址：

（2）CryptoStorforTape

基本功能：用于加密、验证和数据压缩磁带库和虚拟磁带系统中的数据，兼容主流备份应用软件，配备光纤通道和SCSI两种接口模式。如图2所示。

售价：1.5万美元以上

网址：

方案2：Decru解决方案

Decru公司的解决方案包括DataFortE和DataFortFC两个系列，如图3所示。

基本功能：用于加密NAS、SAN、DAS和磁带备份等环境中的数据，速率达千兆位。

特色：（1）以透明方式加密及解密在网络存储设备来回传送的数据，主要是因为采用随机数生成器（TRNG）创建密钥，多密钥加密方法确保了密钥不会以明文形式传输。

（2）采用集成智能卡，提供另一层验证。智能卡确保只有授权的管理员才能配置及管理DataFort、授予数据访问权限。

（3）采用独特的分层方案，隔离开管理存储数据和读取存储数据。

部署：DataFortFC部署如图4所示。

特色：面向NAS环境的DataFortE440为3万美元；面向SAN环境的DataFortFC440售价为3.5万美元。

网址：

方案3：Vormetric解决方案

Vormetric的解决方案是CoreGuardCoreSecurity。

基本功能：CoreGuardCoreSecurity集成多种安全技术。首先，CoreGuard保护了主机的完整性，通过认证、授权技术，防止未经授权的应用、软件工具及操作/文件系统以及蠕虫、特洛伊木马、未授权补丁和被篡改代码运行及访问受保护数据；其次，使用行业标准算法AES和3DES，在文件―系统层面提供基于策略的高速数据加密功能。

部署：安装在被保护主机内。

售价：未知

网址：

数据中心存储方案范文

回顾最近几年的信息存储技术的发展，真正关键的突破是存储系统的拓扑连接技术的发展和成熟。今天，信息访问拓扑连接技术有很多，比如iSCSI，FCIP，IFCP，SAN，NAS等等，但真正广为认可和广泛应用的成熟技术是SAN技术和NAS技术，SAN技术及NAS技术都是解决信息存储集中化的成熟技术。SAN技术和NAS技术各有所长，分别适合不同应用业务系统,集成的SAN+NAS解决方案是可以满足各个行业客户业务需求的最佳选择。

我们经常接到来自客户这样的提问:作为存储专家请告诉我们究竟应该采用SAN方案,还是采用NAS方案?

面对这样的提问,我们应该怎样应呢？我们不能忙着给出简单的确切回答,而是应该和客户一道从业务需求出发分析存储需求,最后确定整体存储解决方案。SAN和NAS的优势对比如图1所示。

图1SAN和NAS的优势对比

SAN技术发展分析

SAN和NAS适合的应用不同。SAN是传统的DAS技术的发展延续，是适合大量的数据块访问方式的网络存储技术:即信息主要是以块方式存储及管理的应用。SAN和DAS的主要区别在于SAN技术在主机和存储设备之间增加了专用的存储域交换机，构成光纤FC存储域网络，实现网络存储访问。

SAN技术经过几年的发展已经非常成熟,SAN技术吸收传统通道技术和传统网络技术的优势，因此具有如下优势:高速、低延迟、高数据一致性、大数据传输等特性;路由管理、广泛连接性、远距离支持、灵活管理等。

SAN技术的核心是SAN交换机，SAN交换机是存储系统和主机系统之间的桥梁。尽管SAN交换机上也配置CPU和CACHE，SAN交换机上也可以具有自我管理、自我配置等智能软件，但SAN交换机主要作用还是作为数据交换通道。

目前主流的SAN交换机厂商象BAROCADE、MCDATA、CISCO占有存储交换机市场98%以上的份额，这些厂商都很明确SAN交换机的数据交换作用，对于某些象基于交换机的数据镜像、虚拟存储等都还只是在概念探讨和测试中，这种做法是客观负责任。

NAS技术发展分析

NAS是传统网络文件服务器技术的发展延续，是专用的网络文件服务器，是代替传统网络文件服务器市场的新技术、新产品。

网络文件服务器技术是建立在网络技术发展成熟基础之上的。因此它的访问协议是通用的TCP/IP，今天的NAS产品也是基于TCP/IP协议的文件访问机制。

传统的网络文件服务器总体可以分为两大类:第一类是UNIX网络文件服务器，即支持NFS服务器;第二类是NT网络文件服务器，即支持CIFS服务器

网络文件服务器的出发点是数据共享及保护，但上述的两类网络文件服务器之间较难共享;一个网络文件服务器系统支持的网络访问能力有限，因此当一个网络文件服务器不能满足性能需求时必须再添加新的网络文件服务器，但过多的网络文件服务器造成管理维护的困难及资源浪费;同时传统网络文件服务器对数据保护能力也非常有限（一般是单一主机连接存储介质构成网络文件服务器，存在单点故障，但又很少采用HA模式，可靠性因而很差），丢失数据几乎是很难避免的。

目前市场上的NAS产品基本上可以分成两种模式:专业存储厂商NAS产品及主机厂商NAS产品。

客观地说，专业存储厂商的NAS产品是真正的NAS产品，因为他们都在NAS引擎的微码中内置了NFS和CIFS的支持，是真正的专业网络文件服务器NAS。

目前主要专业NAS厂商有EMC和NETAPP。EMC的NAS产品基于其高可靠性，高性能主要面对的是商业用户;NETAPP的NAS产品由于自身特点主要面向中低端用户。

主机厂商NAS产品不是真正的NAS产品，基本都是采用两台NT（或UNIX）服务器做NAS的引擎，实际是包装过的传统网络文件服务器，因此对CIFS（NFS）支持较好，但对NFS（CIFS）采用模拟方式。因此在性能上没有很好的扩充性，无法大规模文件共享的需求。

存储整合的必要性

目前，SAN技术和NAS技术都是信息整合的手段，二者各有特点，适合不同的市场需求。能否将二者有机结合在一起，满足不同应用的需求，充分发挥网络存储的优势成为广大客户迫切需要。

目前用户一般拥有多台服务器。由于所有的服务器采购时间较早，其存储系统都是直连的模式，而且大部分存储系统都是低档的JBOD产品，这种现状是和以主机为核心设计IT架构的年代相适应的。但随着时间的推移，这种构架的问题已经显现出来了，其问题主要表现为以下五个方面：

第一，由于目前的存储系统是不能实现信息网络存储的低档产品，这样造成各个业务系统信息无法方便共享。

第二，由于分散的独立存储，各个业务系统的存储各自独立，对其管理必须透过其主机系统。

第三，这样分散的独立存储系统不能实现有效信息共享，这样一来在最初配置各自直连系统时必须在系统扩展性和系统投资之间权衡利弊，不能兼顾。

第四，造成目前分散的独立存储系统现状的原因是过去的技术限制，但是在考虑未来系统建设时应该是面向未来的，也就是应该采用网络存储技术，通过网络存储实现信息的有效共享，方便管理，便于扩展，建设高性能，高可靠，高扩展，高兼容的信息存储基础架构。

第五，我们在规划信息系统基础架构时，广大用户都认识到应该采用网络存储技术，即采用SAN或NAS技术实现网络存储。

SAN+NAS集成优势

SAN是存储域的网络，是网络存储技术的核心，业务系统中的核心部分需要高性能、高可靠的数据访问方式，这是SAN技术特长。采用SAN技术，在关键业务系统的主机和存储设备之间通过SAN交换机连接起来，构成网络存储，这就保证了核心业务系统的高性能、高可靠性数据访问需求及未来扩展的灵活性。

但是客户业务系统除了核心的关键业务之外还有更多的非关键业务，这些业务系统也需要存储空间，将这些非关键业务系统的主机也接入SAN结构是不现实的。

同时，大部分非主要的边缘业务系统都是以文件形式访问数据的，是NAS技术的特长。但如果采用纯NAS技术，将导致客户有一个核心SAN网络存储平台及一个核心NAS网络存储平台，客户在NAS存储和SAN存储之间无法实现存储资源的动态调配、信息有效共享，实际上造成两个明显的信息孤岛，不符合信息系统整合的客观需求。

因此能否将NAS技术和SAN技术集成起来成为满足广大客户需求的关键。SAN+NAS集成解决方案就是在统一的SAN架构下，添加NAS引擎。

NAS引擎和其他主要业务系统主机共享统一SAN架构下的存储资源，从而实现在满足主要业务系统的高性能、高可靠数据访问需求的同时，通过添加的NAS引擎兼顾大量边缘业务系统对存储资源的需求，实现真正的存储信息整合。EMC的SAN+NAS就是这样的解决方案。

许多厂商也在尝试探索SAN和NAS整合的解决方案，但直到目前为止，只有作为独立存储厂商的EMC公司的工作取得实效，早在多年前就推出了这样的SAN和NAS集成的解决方案并在实际中获得广泛应用。

SAN+NAS成功案例

某NEWSPAPER网络数据中心

该项目最后配置为四台CX500，四个NS700G及SAN交换机等相关软件硬件产品。客户的需求分为隔离的内外网络数据中心，内外网络拓扑结构对等，其内网的拓扑结构图如图2所示，外网的拓扑结构图和内网类似。

图2内网拓扑结构图

由于该项目行业的特殊性，该项目初期客户首先招的是集成标。EMC公司和集成商一起根据客户的业务需求，为用户设计了SAN+NAS的完美解决方案。集成商公司由于解决方案的优势中了集成标。但是，按照客户原来的设计，中标集成商不意味着是设备提供商，对于集成商在该项目中选择的设备还需进行二次招标。因此二次招标将是各类产品的价格战。

围绕着SAN+NAS解决方案，客户进行了大量市场调研，在市场上寻找SAN+NAS解决方案提供商，经过近一个月的市场调研，客户的结论是:EMC公司的SAN+NAS解决方案是满足客户业务需求的最佳解决方案。

因此在二次招标时唯独EMC产品部分没有进行二次招标，直接进入了商务谈判并最终购买了EMC产品解决方案。

某油田研究院数据中心

该项目最后的配置是一台EMC公司CX700磁盘阵列加一个EMC公司NS702G的NAS引擎。NAS+SAN总体拓扑结构图如图3所示。

图3NAS+SAN总体拓扑结构图

该客户是石油行业的典型客户，其主要业务系统包括资料处理业务及解释业务。资料处理系统需要高带宽数据访问，适合通过SAN方式访问数据;解释业务在60台工作站上进行，各个工作站数据需要共享，数据存储需求带宽较低。

在本项目之前，用户于2002年购买了AUTOPEC产品。该产品属于纯NAS产品，在实际使用中暴露出其严重性能问题，其广大内部使用用户对此提出诸多抱怨。

2004年5月，应客户邀请，EMC公司到客户现场对客户的目前IT环境进行了评估，充分剖析了客户需求及目前的问题所在。最后和用户达成共识:解决目前客户问题的解决方案是SAN+NAS，该解决方案可以满足资料处理系统高带宽需求，同时兼顾了几十台工作站文件共享的需求。

在商务采购阶段，许多EMC公司的友商都想参与该项目。由于价格原因，很多SI也非常想推销价格较便宜的友商产品。但是由于SAN+NAS解决方案的需求使得EMC的解决方案最终为用户所接受。

某汽车厂数据中心

该项目最后的配置是一台EMC公司CX700磁盘阵列加一个EMC公司NS702G的NAS引擎。

该客户是汽车行业的典型客户，其主要业务系统包括CAD/CAM业务及部分ERP业务。ERP业务需要数据库高性能、高可靠块数据访问，较适合通过SAN方式访问数据；CAD/CAM业务系统在许多工作站上实现，数据存储需求带宽较低。

在EMC介入本项目之前，用户和HP，IBM等公司进行了较多接触，但这些厂商推荐的解决方案要么是单纯的SAN方案，要么是单纯的NAS方案。

一方面，单纯的SAN方案可以获得性能、可靠性、安全性的提升，但建立几十台主机（包括工作站）的SAN网络造价太高，同时关键是单纯的SAN方案不能满足用户多台CAD/CAM工作站数据共享的需求，不能令用户满意。另一方面，单纯的NAS方案也令用户不能接受，单纯NAS方案可以满足工作站数据共享的需求，但不满足ERP业务现实需求及未来发展。

数据中心存储方案范文篇3

关键词DAS；NAS；SAN

中图分类号TN94文献标识码A文章编号1674-6708（2011）34-0011-02

在包头电视台的设备改造中，我们进行了非编网的建设，它采用了一些最新的计算机存储技术，下面我给大家介绍一些基本的存储技术的概念和优缺点。

在现在的各类存储技术中一般有3种存储技术：直连存储（DAS）、网络直连存储（NAS）、和存储区域网络（SAN）。每种技术都会有自己的优点和缺点：

1）直连存储（DAS）

任何曾经接触过服务器的人都会对DAS比较熟悉。DAS是一种将存储介质直接安装在服务器上或者安装在服务器外的存储方式。

2）网络直连存储（NAS）

有时候，你必须将一些可以让很多用户来访问的存储空间放在网络中，并且他们有可能每天都要访问这些存储空间。那么，你可以使用网络直连存储（NAS）这种解决方案。简单的说，NAS是通过网线连接的磁盘阵列，它具备了磁盘阵列的所有主要特征：高容量、高效能、高可靠。NAS是部件级的存储方法。NAS将存储设备通过标准的网络拓扑结构连接到一群计算机上，所以NAS可以无需服务器直接上网，不依赖通用的操作系统，而是采用一个面向用户设计的、专门用于数据存储的简化操作系统，内置了与网络连接所需的协议，因此使整个系统的管理和设置较为简单。其次NAS是真正即插即用的产品，并且物理位置灵活，可放置在工作组内，也可放在其他地点与网络连接。最重要的是，NAS能够满足那些无法承受SAN昂贵价格的中小企业的需求，具有相当好的性能价格比。

但是在那些对数据需要进行块级访问的情况中，例如对视频数据的存取来说，使用NAS就不是一种很合适的解决方案。其次，在你真的需要高速访问服务器上的存储空间时，NAS也许不是很适合你的需要，因为所有的数据都需要转移到网络中去，因此访问的速度将受到你的网络速度的限制。

在文件级访问系统中，数据的访问是通过文件名字来实现的，因为文件名字是带有一定含义的。而在块级访问系统中，数据的访问是通过数据块的地址来实现的，这个地址是特定数据存放的位置。在一个客户机/服务器的环境中，如果你需要从文件服务器读取一个文件时，你要指定文件，服务器完成数据块的读取工作，并且将得到的数据返回给你就可以了。视频数据在这种方式的通信过程中存在着很多问题。所以他们并不适合存储于NAS设备中。使用DAS和SAN解决方案中提供的块级访问可以更为有效的实现数据库存储和交换存储中的数据访问。

3）存储区域网络（SAN）

作为存储解决方案中的重要一员，SAN是最昂贵的存储选项，同时也是最复杂的选项。然而，虽然SAN在初始阶段需要投入大量的费用，但是SAN却可以提供其他解决方案所不能提供的能力。SAN的一个概念是允许存储设备和处理器（服务器）之间建立直接的高速网络（与LAN相比）连接，通过这种连接实现只受光纤线路长度限制的集中式存储。SAN可以被看作是存储总线概念的一个扩展，它使用局域网（LAN）和广域网（WAN）中类似的单元，实现存储设备和服务器之间的互连。这些单元包括：路由器、集线器、交换机和网关。

SAN的另一个定义是：它是一个集中式管理的高速存储网络，由多供应商存储系统、存储管理软件、应用程序服务器和网络硬件组成，能够帮助您充分利用您所拥有的商业信息的价值。

由于SAN的基础是存储接口，所以是与传统网络不同的一种网络，常常被称为服务器后面的网络。SAN可被用来绕过传统网络的瓶颈，它通过以下3种方式支持服务器与存储设备之间的直接高速数据传输：

1）服务器到存储设备：这是服务器与存储设备之间的传统的相互作用模式，其优点在于多个服务器可以串行或并行地访问同一个存储设备；

2）服务器到服务器：SAN可用于服务器之间的高速大容量数据通信；

3）存储设备到存储设备：通过这种外部数据传输能力，可以在不需要服务器参与的情况下传输数据,从而使服务器周期能更多地用于其他活动如应用程序处理等。

如今的SAN解决方案通常会采取以下两种形式：光纤信道以及iSCSI或者基于IP的SAN。光纤信道是SAN解决方案中大家最熟悉非编网解决方案，但是近几年来，基于iSCSI的SAN解决方案开始大量出现在各公司的解决方案上，与光纤通道技术相比较而言，这种技术具有良好的性能，而且价格低廉。

SAN真正的综合了DAS和NAS两种存储解决方案的优势。例如，在一个很好的SAN解决方案实现中，你可以得到一个完全冗余的存储网络，这个存储网络具有不同寻常的扩展性，确切地说，你可以得到只有NAS存储解决方案才能得到的几百T字节的存储空间，但是你还可以得到块级数据访问功能，而这些功能只能在DAS解决方案中才能得到。对于数据访问来说，你还可以得到一个合理的速度，对于那些要求大量磁盘访问的操作来说，SAN显得具有更好的性能。利用SAN解决方案，你还可以实现存储的集中管理，从而能够充分利用那些处于空闲状态的空间。

SAN确实具有这些优点，那么，SAN的缺陷在哪里？SAN有两个较大的缺陷：成本和复杂性，特别是在光纤信道中这些缺陷尤其明显。使用光纤信道的情况下，成本较高。从另一个角度来看，虽然新推出的基于iSCSI的SAN解决方案成本较低。但是其性能却无法和光纤信道相比较。在价格上的差别主要是由于iSCSI技术使用的是现在已经大量生产的千兆以太网硬件，而光纤通道技术要求特定的价格昂贵的设备。

iSCSI更接近SAN，但是NAS设备在文件层工作，也就是说工作时整个文件在设备间传输，而iSCSI是在区块层工作，非常象一块本地连接的硬盘。把服务器和iSCSI阵列连接以后，存储就好象一块本地硬盘，从而可以提供无缝存储。

iSCSI阵列提供的功能及其优点：

1）多路径能力：与其他存储技术一样，iSCSI也有多种数据路径来提供冗余和更高的吞吐量。由于使用千兆以太网连接容易造成单点故障，你可以在服务器上配备多个以太网适配器，形成一个相当便宜的全网存储结构。运行起来，还可以提供联合带宽来改进iSCSI的目标服务器的性能；

2）快照功能：快照功能可以在两次备份的间隔中给数据极大的保护。在没有快照功能的情况下，许多数据都面临24小时的风险，在两次备份的间隔期就有可能发生数据的丢失；