对于存储阵列，那高贵的血统通常不是普通用户能够接触得到，即使使用也是小心翼翼，倍加呵护；所以其内部架构，也倍显神秘。图-4就是IBM DS8000的内部架构图。

图-4 DS8000架构

        直观上看图-4，它是一个左右对称的图，即是说将它以中轴线平分，左右两边几乎是一样的；这就是高端设计中，一个为了提高安全能力，达到高可靠性的关键点，防止单点故障的冗余。

        然后对照从上往下看，先是接入SAN Fabric的HBA (Host Adapter)，然后数据就进入Processor Complex；经过Processor的处理，然后到达设备控制器 (Device Adapter)；在DS8000内部，采用了Fabric Switch，从而设备控制器会把数据传送给光纤交换机，最终由它传递到磁盘上，注意这里的磁盘采用了双端口技术。

        换个角度来看，如果把HBA, Processor和设备控制器结合起来，它就像是一个服务器那样；那么对于DS8000阵列，它包含服务器、光纤交换机、存储磁盘，它本身就像一个SAN环境，只不过这个SAN是一个自封闭的环境，只留下HBA接受外面的SCSI命令。

        当然EMC和HDS可能采用了不同的架构和设计方法，不过最基本的原理，都是类似的，俗话说“天下武功出少林”。

        四、安全与存储，IT的新热点

        通过上述对存储设备组成模块，数据移动路径的分析，对于神神秘秘的存储作了初浅的“故事简介”，如果把数据在传输和存储中的安全定义为广义的安全，那么可靠性就是提高安全的关键。

        而在存储领域中，可靠性是随处可见，自底而上，贯穿始终：
        a) 从文件系统的日志能力和目前的热门话题CDP；
        b) 到卷管理器上的快照；
        c) HBA上的多路径；
        d) 阵列上的RAID；
        e) 采用NVRAM (on-Volatile Random Access Memory) 的缓冲；
        f) 采用双端口的磁盘；

        但是，在加入这些安全考虑的时候，在某些情况下会带来性能的影响，比如CDP技术，以及带校验能力的RAID5和RAID6等；要实现这些功能，不可避免的都需要占用处理时间，或者对存储空间的额外占用；从某种程度上来说，安全可能会和存储冲突，但是随着软硬件技术的不断发展和提高，这种冲突将会被逐渐的减少，或者设计专门的设备来完成，比如针对RAID5和RAID6就有专用的RAID加速器，并且并非所有的应用都是对性能有无限需求。只要能够在可以接受的程度下，保证用户的数据安全，保证用户数据的可靠性，满足用户的需求，才是真正的王道。

        总之，数据天生就包含到安全和存储两个属性，在以前的应用中，对这一点客户和厂商都没有达到将他们二者统一的观念，将其分为两个不同的领域来处理和对待。但是，随着安全和存储厂商并购的滚滚大流，随着用户对数据重要性认识的越来越深入，安全和存储必将融合。