IP存储之ISCSI解析
刘钊勇 E-Works

    1.IP存储的概念

    简单来讲,IP存储就是使用IP,而不是光纤通道,把服务器与存储设备连接起来的技术。目前IP存储协议主要有ISCSI、FCIP和iFCP。而ISCSI包含IP的内容最多并且标准已获得互联网工程任务组的通过。该协议发展最快,已经成了IP存储一个有力的代表。

    2.网络存储技术FGSAN与IPSAN

    2.1 FC SAN与IPSAN简介

    在ISCSI出现以后,用以IP技术搭建的存储区域网络应运而生。这时候SAN就不能作为光纤存储网络的代名词了,因此,我们不得不将SAN这个“名”前面加一个“姓”便于区分两种不同技术的存储网络。以光纤搭建的存储网络是FC SAN,以ISCSI技术搭建的存储网络叫做mSAN。

    两种存储网络最大的区别是作为网络的核心连接设备不同,导致了连接线缆的不同:FC SAN使用光纤交换机,通过光纤(或者铜缆)连接主机和存储设备,网络中的协议是FC;IP SAN使用以太网交换机,通过IP连接主机和存储设备,网络中的协议是TCP/IP。

    当然,还有一种特殊情况是,网络中采用ISCSI技术的交换机(例如Cisco的SN5420以及SANRAD的V Switch)。和主机连接使用TCP/IP,和存储设备连接采用FC或者SCSI。

    2.2 FC SAN和IPSAN的对比

    FC sAN是一种利用FC协议将服务器与存储设备连接起来的网络,通过它数据可以在服务器和存储设备之间以及存储设备和存储设备之间以块的形式直接传送。它具有可用性高、可扩展;便于集中存储和管理,能够提供海量的存储空间,能够在线扩充容量。但FC SAN设备的互操作性较差,不同厂商的FC的具体实现不完全相同。构建和维护比较复杂、对技术人员的要求高。需要有丰富经验并接受过专fTiJil练的专业人员,这大大增加了成本。FC SAN的网络互连设备昂贵,需要大量的资金投入,包括光纤网络、主机HBA卡、光纤磁盘阵列等等。另外就是它无法使存储设备随它在Internet上运行,从而无法满足应用前端对存储数据“无时不有、无处不在”的要求。FC SAN的物理覆盖有限。不超过50公里。这样容易形成存储孤岛。

    IP SAN是基于以太网技术和,TCP/IP,妒协议的存储区域网络。它继承了FC SAN的许多优点,存储网络建立在广泛应用的以太网上。使用TCPflP协议,存储网络的交换设备与普通以太网络相同,访问特别灵活。IP SAN采用专用的存储网络架构,传输速率高且稳定。易于将现有存储系统与新增存储系统汇聚和整合。便于异构服务器及存储的集中管理。多层存储网络把多个孤岛整合到统一的交换架构中,能利用现有的网络基础设施实现远程访问和备份。以太网的可扩展性更高,信息传输和存储使用同一网络协议有效地降低了构建和维护存储网络的费用。虽然目前在数据I/O速率和效率上与FC SAN相比还有差距。但IOGBIs等先进以太网技术在不断发展与成熟,因此,应用前景光明。

    3.基于lSCSI协议的IP存储

    3.1 ISCSI协议简介

    ISCSI(互联网小型计算机系统接口,intemetscsi)是一种在TCP/IP协议网络上进行数据块传输的标准。ISCSI可以实现在IP网络上运行Sc—SI协议。使其能够在高速千兆以太网上进行路由选择,实现SCSI和TCP/IP协议的连接。ISCSI是基于IP协议的技术标准,该技术允许用户通过TCPhP网络来构建存储区域网络。而在ISCSI技术出现之前,构建存储区域网络的惟一技术是利用光纤通道。ISCSI技术的出现对于以局域网为网络环境的图书馆来说,只需要不多的投资。就可以方便、快捷地对信息和数据进行交互式传输和管理。相对以往的网络接入存储。ISCSI的出现解决了开放性、容量传输速度、兼容性、安全性等问题。对于中小规模的存储网络而言,ISCSI技术的性价比要高于基于光纤的产品。

    3.2 ISCSI协议的工作原理

    ISCSI协议就是一个在网络上封包和解包的过程,在网络的一端,数据包被封装成包括TCP/IP头、ISCSI识别包和SCSI数据三部分内容,传输到网络另一端时,这三部分内容分别被顺序地解开。ISCSI的工作流程如图1所示:

 

    图1 ISCSI的工作流程

    ISCSI系统由一块SCSI卡发出一个SCSI命令,命令被封装到第四层的信息包中并发送。接收方从信息包中抽取SCSI命令并执行,然后把返回的SCSI命令和数据封装到IP信息包中,并将它们发回到发送方。系统抽取数据或命令,并把它们传回SCSI子系统。所有这一切的完成都无需用户干预,而且对终端用户是完全透明的。

    为了保证安全,ISCSI有自己的上网登录操作顺序。在它们首次运行的时候,启动器(initiator)设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的IsCSl PDU(ISCSI Protocol Data Units,ISCSI协议数据单元)目标设备都将生成一个协议错误,而且目标设备也会关闭连接。在关闭会话之前。目标设备可能发送回一个被驳回的ISCSIPDU。这种安全性是基本的,因为它只保护了通信的启动,却没有在每个信息包的基础上提供安全性。还有其他的安全方法,包括利用IPsee。在控制和数据两种信息包中,Wsee可以提供整体性,实施再次(rephy)保护和确认证明,它也为各个信息包提供加密。
 3.3ISCSI技术的应用

    ISCSI技术主要用于解决远程存储问题,具体如下:

    3.3.1实现异地间的数据交换

    许多公司利用光纤交换技术实施了自己的本地存储区域网(SAN),但如果企业有异地存储要求时,如何完成异地问的数据交换则成为问题。设想一下.一家公司在相隔很远的地方有分公司。而且两地各有自己的基于光纤的存储网络,那么,如何将两个网络连接起来?用光纤吗?工程巨大,就是采取租用形式,其费用也相当高昂。我们知道,ISCSI是基于IP协议的,它能容纳所有IP协议网中的部件,如果将FC转换成IP协议下的数据,这些数据就可以通过传统lP协议网传输,解决了远程传输的问题,而到达另一端时再将IP协议的数据转换到当地的基于FC的存储网络,这样通过ISCSI使两个光纤网络能够在低成本投入的前提下连接起来,实现异地间的数据交换。

    3.3.2实现异地间的数据备份及容灾

    通过ISCSI,用户可以穿越标准的以太网线缆在任何地方创建实际的SAN网络,而不再必须要求专门的光纤通道网络在服务器和存储设备之间传送数据。ISCSI让远程镜像和备份成为可能,因为没有了光纤通道的距离限制,使用标准的TCP/IP协议,数据可以在以太网上进行传输。而从数据传输的角度看,目前多数ISCSI的网络传输带宽为千兆即IGbit,如果实现全双工能够达到2Gbit,第二代产品能够达到2Gbit带宽,在未来第三代通用ISCSI标准中,带宽将达到10Gb,也就是说,采用ISCSI构建远程异地容灾系统已不存在任何问题。

    3.4基于ISCSI协议的IP网络存储的优点

    ISCSI技术的出现对于以局域网为网络环境韵图书馆来说。它只需要不多的投资就可以方便、快捷地对信息和数据进行交互式传输和管理。与以往的网络接入存储相比,ISCSI的出现解决了开放性、传输速度、兼容性等问题。

    3.4.1经济合算,性价比高一

    基于ISCSI技术构建的IP SAN完全兼容传统的以太网设备,充分利用了现成的IP基础网络,大大降低了存储连接设备的投资。在构建IP存储系统过程中,不需购买昂贵的存储网络设备,不需架设专用的线缆,不需支付高价的数据镜像软件,就能实现存储区域网络的构建、远程数据同步及异步的容灾。

    3.4.2构建简单,管理方便

    构建新的IP存储系统是利用成熟的标准以太网技术,这样对人员和技术要求降低。现有的IT技术人员就可以胜任,因此可以不必过多依赖厂商或者集成商的技术支持,就可以实施并有效管理IPSAN的存储系统。

    3.4.3框架灵活,扩展性好

    由于是基于IP通信,IP SAN使用现有的以太网通信设备,构建SAN更灵活。既可重新建立独立专网。也可利用现有以太网环境组建IPSAN。当需要增加新的接入服务器时不必购置昂贵的FC HBA,不需添加新的网络接口适配器,利用已有的网络接121即可实现。

    以往的DAS及FC SAN大都是在管制的环境内,安全要求相对较低,ISCSI把存储的数据在互联网内流通需要提升安全要求,ISCSI已内建支持IPSEL的机制,并在芯片层面执行有关指令,确保安全。

    4.结束语

    IP SAN的发展必将经历—个技术不断完善、进步与用户逐步认可的过程。但是可以预见,凭借无传输距离限制、构建与管理成本低等自身的优势,ISCSI必将占领更大的市场份额。

 
CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢