سن‌سوئیچ (SAN switch) چیست؟ تفاوت آن با Lan

سن‌سوئیچ (Storage Area Network یا SAN) برای برقراری ارتباط میان سرورها و دستگاه‌های ذخیره‌سازی اشتراکی به کار می‌رود. این سیستم به‌صورت تخصصی برای مدیریت ترافیک داده‌ها در شبکه‌های ذخیره‌سازی گسترده طراحی شده‌ است. همچنین امکان انتقال سریع و ایمن داده‌ها را فراهم می‌کند و علاوه بر اتصال بهینه دستگاه‌ها، قابلیت‌هایی مانند پشتیبانی مسیر و کنترل دسترسی به اطلاعات را نیز ارائه می‌دهد. در این مقاله به معرفی این بخش از شبکه می‌پردازیم. با ادامه این مطلب همراه ما باشید.

سن‌سوئیچ (SAN Switch) چیست؟

با افزایش استفاده از سیستم‌های کامپیوتری و نیاز روزافزون ذخیره‌سازی و مدیریت مجموعه‌های عظیم داده‌ها در اوایل دهه ۲۰۰۰، فناوری شبکه ذخیره‌سازی (SAN) طراحی و عرضه شد. امروزه این فناوری به‌طور گسترده در مراکز داده، بخش‌های مالی و نهادهایی که با اطلاعات حساس سروکار دارند، مورد استفاده قرار می‌گیرد.

سن ‌سوئیچ‌ها با مدیریت هوشمند جریان داده بین سرورها، سیستم‌های ذخیره‌سازی و سایر تجهیزات مرتبط، امکان انتقال داده را به‌ صورت کارآمد، ایمن و در مقیاس وسیع فراهم می‌سازند. در واقع، سن‌ سوئیچ‌ها از فناوری‌هایی مانند کابل فیبر نوری یا Fibre Channel و پروتکل ارتباطی iSCSI، استفاده می‌کنند و قابلیت‌هایی همچون بهینه‌سازی پهنای باند، تضمین امنیت اطلاعات و پشتیبانی از پیکربندی‌های پیچیده را ارائه می‌دهند. 

 نحوه عملکرد سن ‌سوئیچ

عملکرد سن ‌سوئیچ به چندین عامل و فناوری کلیدی بستگی دارد. به طور کلی نحوه عملکرد این ابزارها به شرح زیر است:

 مدیریت ترافیک داده‌ها (Data Traffic Management)

در گام اول این دستگاه‌ها به ‌عنوان یک عامل واسط، داده‌ها را از سرورها دریافت کرده و آن‌ها را به مقصد مد نظر هدایت می‌کنند. فرآیند مدیریت ترافیک داده توسط سن ‌سوئیچ شامل بررسی دقیق هدرهای داده‌ها یا شناسایی آدرس مبدأ و مقصد، و تعیین بهترین مسیر برای انتقال داده‌ها می‌شود.

پشتیبانی از توپولوژی (Fabric)

شبکه‌های SAN معمولاً از توپولوژی Fabric استفاده می‌کنند که در آن تمام دستگاه‌ها به‌صورت مستقیم یا غیرمستقیم به یکدیگر متصل هستند. این توپولوژی به شبکه اجازه می‌دهد تا انعطاف‌پذیری و مقیاس‌پذیری بالایی داشته باشد. به این معنا که می‌توان اجزای بیشتری مانند سرورها، دستگاه‌ها یا ظرفیت انتقال به آن افزود. هچنین از قابلیت‌هایی مانند Zoning و Load Balancing استفاده می‌کنند تا ترافیک داده‌ها به‌طور یکنواخت بین دستگاه‌ها توزیع شود. 

افزونگی و تحمل خطا (Redundancy and Fault Tolerance) 

این ویژگی به شبکه اجازه می‌دهد بدون وقفه کار کند و از دسترسی دائمی به داده‌ها اطمینان حاصل کند. سن‌سوئیچ‌ها معمولاً از قابلیت‌هایی مانند Path Redundancy استفاده می‌کنند که در صورت بروز مشکل در یک مسیر، مسیر جایگزینی برای انتقال داده‌ها فراهم می‌کند. 

همچنین، سن‌سوئیچ‌ها می‌توانند از قابلیت‌هایی مانند Failover (جابجایی خودکار به سیستم پشتیبان در صورت خرابی) و Automatic Path Switching (تغییر خودکار مسیر داده‌ها به مسیر جایگزین) استفاده کنند تا در صورت بروز مشکلات سخت‌افزاری یا نرم‌افزاری، شبکه به ‌صورت خودکار به مسیر جایگزین سوئیچ کند.

امنیت و کنترل دسترسی 

این ویژگی سن‌سوئیچ‌ها شامل رمزگذاری داده‌ها، کنترل دسترسی مبتنی بر نقش‌ها (Role-Based Access Control)، و پیاده‌سازی Zoning برای جداسازی ترافیک داده‌ها است. سن‌سوئیچ‌ها همچنین می‌توانند از پروتکل‌های امنیتی مانند FC-SP استفاده کنند تا از انتقال داده‌ها در برابر تهدیدات احتمالی محافظت کنند. این قابلیت‌ها به ‌ویژه در محیط‌هایی که داده‌های حساس ذخیره می‌شوند، مانند بانک‌ها و سازمان‌های حساس دولتی، بسیار حائز اهمیت هستند.

بهینه‌سازی عملکرد شبکه 

سن‌سوئیچ‌ها از تکنولوژی‌هایی مانند کیفیت خدمات یا Quality of Service (QoS) و مدیریت پهنای باند Bandwidth Management استفاده می‌کنند تا عملکرد شبکه را بهینه کنند. QoS به سن‌سوئیچ‌ها اجازه می‌دهد تا ترافیک داده‌ها را اولویت‌بندی کنند و از این طریق ترافیک مرتبط با پشتیبان‌گیری یا بازیابی داده‌ها، با بالاترین سرعت و کمترین تأخیر منتقل شود. 

همچنین، سن‌سوئیچ‌ها می‌توانند از قابلیت‌هایی مانند شکل‌دهی ترافیک یا Traffic Shaping و توزیع بار یا Load Balancing استفاده کنند تا ترافیک داده‌ها به ‌طور یکنواخت بین دستگاه‌ها توزیع شود و از بروز گلوگاه‌های شبکه یا Network Bottlenecks جلوگیری کنند.

مزایا و برتری‌های سن‌سوئیچ نسبت به دیگر سوئیچ‌های شبکه

در حال حاضر سوئیچ‌های شبکه در اشکال مختلف مورد استفاده قرار می‌گیرند که هر کدام کاربرد و مزایای خاص خود را دارند. در ادامه، به بررسی اصلی‌ترین تفاوت‌های سن‌سوئیچ با سایر سوئیچ‌ها می‌پردازیم.

اختصاصی بودن 

سن‌سوئیچ‌ها به‌صورت اختصاصی برای مدیریت ترافیک ذخیره‌سازی طراحی شده‌اند. این اختصاصی بودن باعث می‌شود که سن‌سوئیچ‌ها بتوانند نیازهای خاص شبکه‌های ذخیره‌سازی را به‌طور کارآمد برآورده کنند و ترافیک مربوط به داده‌های حجیم را بدون مداخله مدیریت کنند. 

سرعت بالا 

همچنین سن‌سوئیچ‌ها به‌دلیل استفاده از پروتکل‌های پیشرفته‌ای مانند Fibre Channel و iSCSI، قادر به انتقال داده‌ها با سرعت بسیار بالا هستند. 

امنیت بالا

سوئیچ‌های SAN از ویژگی‌های امنیتی پیشرفته‌تری نسبت به سایر سوئیچ‌ها برخوردار هستند که این قابلیت‌ها به محافظت از داده‌های حساس و جلوگیری از دسترسی غیرمجاز کمک می‌کنند. 

مدیریت هوشمند ترافیک 

 Zoning یکی از مهم‌ترین ویژگی‌های سن‌سوئیچ‌ها است که به مدیران شبکه اجازه می‌دهد تا ترافیک داده‌ها را به‌صورت منطقی بین دستگاه‌ها تقسیم‌بندی کنند. این فرآیند باعث می‌شود که هر دستگاه فقط به داده‌های مرتبط خود دسترسی داشته باشد. این گونه از مسائل مربوط به ترافیک داده‌ها جلوگیری می شود. 

تفاوت سن‌سوئیچ با لن سوئیچ

درک تفاوت SAN Switch و LAN Switch به تصمیم‌گیری بهتر در طراحی، پیاده‌سازی و نگهداری شبکه‌ها کمک می‌کند و می‌تواند تأثیر مستقیمی بر عملکرد، امنیت و هزینه‌های سازمان داشته باشد. در ادامه مهم‌ترین تفاوت‌های بین این دو سیستم شبکه را بررسی می‌کنیم.

تفاوت در کاربرد

 از سن‌سوئیچ برای اتصال سرورها به دستگاه‌های ذخیره‌سازی در شبکه‌های ذخیره‌سازی استفاده می‌شود. این سوئیچ‌ها ترافیک داده‌های ذخیره‌سازی را مدیریت می‌کنند و برای انتقال داده‌های بزرگ با تأخیر کم طراحی شده‌اند. اما سوئیچ لن برای اتصال دستگاه‌های مختلف مانند کامپیوترها، چاپگرها و سرورها در یک شبکه محلی به کار می‌رود.

پروتکل‌ها و فناوری‌ها

سوئیچ سن از پروتکل‌هایی مانند Fibre Channel یا iSCSI استفاده می‌کند اما لن سوئیچ پروتکل‌های مبتنی بر IP مانند TCP/IP را مورد استفاده قرار می‌دهد و معمولاً بر بستر اترنت (Ethernet) عمل می‌کند.

آدرس‌دهی و شناسایی

SAN Switch از شناسه‌های WWN (World Wide Name) برای شناسایی دستگاه‌ها استفاده می‌کند. اما LAN Switch از آدرس‌های MAC برای شناسایی و مسیریابی داده‌های بین دستگاه‌ها بهره می‌برد.

عملکرد و زمان تأخیر

سوئیچ SAN برای انتقال داده‌های با حجم بالا و حساس به تأخیر طراحی شده است و عملکرد بالایی در انتقال داده‌های ذخیره‌سازی دارد اما سوئیچ LAN برای ترافیک عمومی شبکه با تأخیر کم و سرعت مناسب طراحی شده است.

قابلیت مقیاس‌پذیری

سن‌سوئیچ قابلیت اتصال تعداد زیادی سرور و دستگاه ذخیره‌سازی را دارد و برای شبکه‌های بزرگ ذخیره‌سازی مناسب است اما لن‌سوئیچ برای شبکه‌های محلی با تعداد دستگاه‌های محدود طراحی شده است و مقیاس‌پذیری کمتری دارد.

جدول مقایسه سن‌سوئیچ و لن‌سوئیچ

نحوه کانفیگ سن‌سوئیچ

برای اتصال دو سوئیچ SAN به یکدیگر، ابتدا باید با اصول پیکربندی آن‌ها آشنا شویم. توصیه می‌شود از روش zoning برای مدیریت دسترسی‌ها استفاده کنید و تنظیمات مربوط به HBAهای سرورها و ذخیره‌سازها را مشخص نمایید. همچنین لازم است برای انتخاب دقیق مسیرها، نام گره (WWNN) و شماره پورت‌ها (WWPN) را داشته باشید تا مشخص شود هر پورت به کدام دستگاه مربوط می‌شود. در ادامه مراحل کانفیگ سن‌سوئیچ را شرح می‌دهیم.

در این تصویر، ساختار کلی محیطی که باید پیکربندی شود قابل مشاهده است. برای انجام دقیق پیکربندی، نیاز داریم تا نام نود (WWNN) و شماره پورت‌ها (WWPN) برای هر آداپتور را بدانیم تا با استفاده از WWPN و WWNN هر سرور و ذخیره‌ساز، zoning سوئیچ فیبر نوری را انجام دهیم. این کار باعث افزایش امنیت، محدود کردن تداخل‌های احتمالی و سهولت در مدیریت آینده خواهد شد. 

در مرحله بعدی از طریق مرورگر وارد سوئیچ شوید. قبل از این مرحله باید برای سوئیچ یک آدرس آی پی تعریف کرده باشید. این کار را از طریق کنسول می‌توانید انجام دهید یا از IP پیش‌فرض کارخانه استفاده کنید که معمولاً در دفترچه راهنما آمده است.

سپس نام کاربری و رمز عبور ورود را وارد کنید. معمولا باید از USERID برای Username و از PASSWORD برای رمز استفاده کنید. سپس روی OK کلیک کنید.

در این کنسول مدیریتی می‌توانید وضعیت پورت‌ها، تنظیمات فعلی سوئیچ و اطلاعاتی دیگر را ببینید. برای انجام برخی پیکربندی‌های پایه، روی گزینه Switch Admin کلیک کنید.

در این قسمت می‌توانید نام سوئیچ را تغییر دهید، آدرس IP آن را اصلاح کنید، نسخه سیستم‌عامل را به‌روزرسانی کنید، لایسنس وارد کنید، رمز عبور را تغییر دهید یا کاربران جدید تعریف کنید. تمام این امکانات در تب‌های مختلفی مثل Switch، Network، Firmware Download، License و User قرار دارند. پس از اعمال تغییرات، روی Apply کلیک کنید.

پس از اعمال تغییرات، سیستم از شما می‌خواهد آن‌ها را تأیید کنید. با زدن دکمه Yes، این تغییرات ثبت می‌شوند.

در تصویر زیر می‌توانید ببینید که سوئیچ با نام جدید (مثلاً SW10) نمایش داده می‌شود.

در بخش Port Admin می‌توانید وضعیت هر پورت سوئیچ را به طور جداگانه مدیریت کنید.

در این مرحله ممکن است برخی پورت‌ها به طور پیش‌فرض غیرفعال باشند، ولی به آن‌ها نیاز داشته باشید. برای فعال‌سازی، روی پورت کلیک راست کرده و گزینه Persistent Enable را انتخاب کنید. توجه داشته باشید که اگر دستگاهی متصل نباشد یا درایور HBA نصب نشده باشد، ممکن است وضعیت اتصال نمایش داده نشود.

در این مرحله، تأیید می‌کنیم که پورت مربوط به اتصال ذخیره‌ساز فعال شود. پس روی yes کلیک کنید.

طبق تصویر زیر به ‌محض فعال‌سازی، سیستم، پورت را به عنوان Fabric Port شناسایی می‌کند و وضعیت آن را Online نشان می‌دهد.

بخش اصلی پیکربندی ما در قسمت Zone Admin انجام می‌شود، جایی که مشخص می‌کنیم کدام دستگاه‌ها اجازه ارتباط با یکدیگر را دارند.

در بخش Alias، تمام دستگاه‌هایی که به سوئیچ متصل هستند، نمایش داده می‌شوند. مثلا اینجا چهار سرور ESX داریم که هر کدام یک HBA دارند (چهار پورت در این سوئیچ) و چهار HBA دیگر روی سوئیچ دوم هستند. همچنین یک ذخیره‌ساز هم به این سوئیچ متصل است. حالا باید برای شناسایی بهتر، aliasهایی برای هر یک تعریف کنیم.

برای شروع، روی New Alias کلیک می‌کنیم.

یک نام برای alias انتخاب می‌کنیم تا مشخص باشد به کدام دستگاه اشاره دارد. در اینجا ذخیره‌ساز IBM N3300 با دو کنترلر داریم که به طور مثال به آن‌ها UP و DOWN می‌گوییم. پورت مورد نظر روی کنترلر DOWN است و نام alias آن را N3300_DOWN_0a می‌گذاریم. سپس روی OK کلیک می‌کنیم.

از لیست پورت‌ها، پورت مورد نظر را انتخاب کرده و با Add Member >> به alias اضافه می‌کنیم.

حالا alias ساخته شده با عضو مربوط به آن در لیست نمایش داده می‌شود.

حالا این کار را برای تمام HBAهای دیگر تکرار می‌کنیم: روی New Alias کلیک کنید.

نام alias را وارد کنید و OK بزنید.

پورت مربوطه را انتخاب کرده و با Add Member >> اضافه کنید.

و همین روند را تا تعریف تمام aliasها ادامه می‌دهیم.

بعد از تعریف aliasها، باید زون‌ها را بسازیم تا از این طریق به طور دقیق مشخص کنیم چه ارتباط‌هایی مجاز هستند. برای این کار، وارد تب Zone شده و روی New Zone کلیک می‌کنیم.

یک نام برای zone وارد می‌کنیم. در این مثال، ما نام ZONA_ESX01 را انتخاب کرده‌ایم که ارتباط بین سرور ESX01 و ذخیره‌ساز را پوشش می‌دهد. سپس روی OK کلیک می‌کنیم.

از لیست aliasها، alias مربوط به سرور و alias مربوط به ذخیره‌ساز را انتخاب کرده و با Add Member >> به zone اضافه می‌کنیم.

همین روند را برای باقی سرورها نیز تکرار می‌کنیم. مثلاً برای ESX02، یک zone جدید می‌سازیم.

نام zone را وارد کرده و OK می‌زنیم.

در این مرحله همه اعضا را انتخاب و اضافه می‌کنیم.

و این مراحل را برای همه zoneهای مورد نظر انجام می‌دهیم.

پس از ساخت همه zoneها، باید یک پیکربندی کلی (Zone Config) ایجاد کنیم تا این zoneها فعال شوند. بنابراین وارد تب Zone Config می‌شویم.

یک نام برای این پیکربندی وارد می‌کنیم. مثلاً ما از CONFIG_SW10 استفاده کرده‌ایم. روی OK کلیک کنید.

تمام zoneهایی را که ساخته‌ایم از لیست انتخاب کرده و با Add Member >> به پیکربندی اضافه می‌کنیم.

برای ثبت این پیکربندی، روی Save Config کلیک می‌کنیم.

سیستم از ما تأیید می‌خواهد؛ Yes را بزنید تا ذخیره شود.

تا زمانی که zoneها فعال نشوند، به صورت پیش‌فرض تمام ارتباط‌ها آزاد هستند و در قسمت Effective Zone Config عبارت Default, All Access دیده می‌شود.

برای فعال‌سازی پیکربندی جدید، آن را از لیست انتخاب کرده و OK می‌زنیم.

با کلیک روی YES تغییرات نهایی اعمال می‌شوند.

در این مرحله سوئیچ شما به طور کامل برای کنترل دسترسی پیکربندی شده است.

در مرحله بعدی اگر دوباره به بخش Port Admin بروید، می‌توانید وضعیت به‌روز شده‌ی پورت‌ها را مشاهده کنید.

در نهایت، حالا که همه تجهیزات به درستی متصل و فعال هستند، می‌توانید اطلاعات دقیق‌تری از وضعیت هر اتصال دریافت کنید.

جمع‌بندی

در این مقاله توضیح دادیم که سن‌سوئیچ‌ها به ‌عنوان یکی از اجزای کلیدی شبکه‌های ذخیره‌سازی، نقشی حیاتی در مدیریت و انتقال داده‌ها ایفا می‌کنند. این دستگاه‌ها با ویژگی‌هایی مانند سرعت بالا، افزونگی، و امنیت پیشرفته، به سازمان‌ها کمک می‌کنند تا داده‌های خود را به ‌صورت کارآمد و امن مدیریت کنند. همچنین در این مطلب مراحل و نحوه کانفیگ کردن سوئیچ SAN و زون‌بندی آن را توضیح دادیم. نظر شما در این باره چیست؟ لطفا نظرات و تجربیات خود را در بخش دیدگاه با ما در میان بگذارید. 

سوالات متداول