9.1 iSCSI 技術(shù)與應用
九十年代以前��,存儲產(chǎn)品大多作為服務(wù)器的組成部分之一,這種形式的存儲被稱為SAS(Server Attached Storage�,服務(wù)器附屬存儲)或DAS(Direct Attached Storage,直接附屬存儲)����。隨著技術(shù)發(fā)展��,進入九十年代以后��,人們逐漸意識到IT 系統(tǒng)的數(shù)據(jù)集中和共享成為一個亟待解決的問題��。于是����,網(wǎng)絡(luò)化存儲的概念被提出并得到了迅速發(fā)展�����。從架構(gòu)上來分���,今天的網(wǎng)絡(luò)化存儲系統(tǒng)主要包括SAN(Storage Area Network,存儲區(qū)域網(wǎng))和NAS(Network Attached Storage�,網(wǎng)絡(luò)附加存儲)兩大類。
目前���,許多網(wǎng)絡(luò)存儲提供商致力于將SAN 中使用的光纖通道(FC)設(shè)定為一種實用標準�,但是其架構(gòu)需要高昂的建設(shè)成本��,遠非一般企業(yè)所能夠承受。與之相比�����,NAS 技術(shù)雖然成本低廉���,但是卻受到帶寬消耗的限制�����,無法完成大容量存儲的應用����,而且系統(tǒng)難以滿足開放性的要求�。iSCSI 在避開了傳統(tǒng)NAS/SAN 差別之后的以網(wǎng)絡(luò)為中心的新存儲方案(開放存儲網(wǎng)絡(luò))中同時享受到NAS 和SAN 拓撲結(jié)構(gòu)的優(yōu)勢?����!癷SCSI”(互聯(lián)網(wǎng)小型計算機接口)標準把存儲設(shè)備和服務(wù)器與應用普通互聯(lián)網(wǎng)協(xié)議建立起來的網(wǎng)絡(luò)結(jié)合在了一起��,而不是使用速度更快但是價格更昂貴����、更復雜的光纖通道技術(shù),為眾多中小企業(yè)對經(jīng)濟合理和便于管理的存儲設(shè)備提供了直接訪問的能力。
9.1.1 iSCSI 的概念
iSCSI(互聯(lián)網(wǎng)小型計算機系統(tǒng)接口)是一種在Internet 協(xié)議網(wǎng)絡(luò)上����,特別是以太網(wǎng)上進行數(shù)據(jù)塊傳輸?shù)臉藴省K怯蒀isco 和IBM 兩家發(fā)起的���,并且得到了IP 存儲技術(shù)擁護者的大力支持�����。是一個供硬件設(shè)備使用的可以在IP 協(xié)議上層運行的SCSI 指令集�。簡單地說���,iSCSI 可以實現(xiàn)在IP 網(wǎng)絡(luò)上運行SCSI 協(xié)議���,使其能夠在諸如高速千兆以太網(wǎng)上進行路由選擇����。
SCSI(小型計算機系統(tǒng)接口)是以一種廣泛使用的連接硬盤和計算機的技術(shù)標準,iSCSI 這種技術(shù)則是將該技術(shù)應用到網(wǎng)絡(luò)連接上��,對于中小企業(yè)的存儲網(wǎng)絡(luò)而言�����,iSCSI 技術(shù)的性價比要高于基于光纖的產(chǎn)品。iSCSI 是基于IP 協(xié)議的技術(shù)標準���,是允許網(wǎng)絡(luò)在TCP/IP 協(xié)議上傳輸SCSI 命令的新協(xié)議����,實現(xiàn)了SCSI 和TCP/IP 協(xié)議的連接����,該技術(shù)允許用戶通過TCP/IP 網(wǎng)絡(luò)來構(gòu)建存儲區(qū)域網(wǎng)(SAN)。而在iSCSI 技術(shù)出現(xiàn)之前�,構(gòu)建存儲區(qū)域網(wǎng)的唯一技術(shù)是利用光纖通道(Fiber Channel),該標準制定于20 世紀90 年代初期����,但是其架構(gòu)需要高昂的建設(shè)成本,遠非一般企業(yè)所能夠承受����。iSCSI 技術(shù)的出現(xiàn)對于以局域網(wǎng)為網(wǎng)絡(luò)環(huán)境的用戶來說,它只需要不多的投資����,就可以方便����、快捷地對信息和數(shù)據(jù)進行交互式傳輸和管理����。相對于以往的網(wǎng)絡(luò)接入存儲,iSCSI 的出現(xiàn)解決了開放性���、容量�、傳輸速度��、兼容性�、安全性等問題,其優(yōu)越的性能使其自發(fā)布之日始便受到市場的關(guān)注與青睞���。
9.1.2 iSCSI 的工作流程
iSCSI 協(xié)議就是一個在網(wǎng)絡(luò)上封包和解包的過程��,在網(wǎng)絡(luò)的一端�����,數(shù)據(jù)包被封裝成包括TCP/IP 頭、iSCSI 識別包和SCSI 數(shù)據(jù)三部分內(nèi)容��,傳輸?shù)骄W(wǎng)絡(luò)另一端時,這三部分內(nèi)容分別被順序地解開���。
iSCSI 系統(tǒng)由一塊SCSI 卡發(fā)出一個SCSI 命令�,命令被封裝到第四層的信息包中并發(fā)送�����。接收方從信息包中抽取SCSI 命令并執(zhí)行���,然后把返回的SCSI 命令和數(shù)據(jù)封裝到IP 信息包中�,并將它們發(fā)回到發(fā)送方�����。系統(tǒng)抽取數(shù)據(jù)或命令����,并把它們傳回SCSI 子系統(tǒng)。所有這一切的完成都無需用戶干預�,而且對終端用戶是完全透明的。
為了保證安全�����,iSCSI 有自己的上網(wǎng)登錄操作順序。在它們首次運行的時候�����,啟動器(initiator)設(shè)備將登錄到目標設(shè)備中��。任何一個接收到?jīng)]有執(zhí)行登錄過程的啟動器的iSCSI PDU (iSCSI Protocol Data Units���,iSCSI 協(xié)議數(shù)據(jù)單元)目標設(shè)備都將生成一個協(xié)議錯誤���,而且目標設(shè)備也會關(guān)閉連接。在關(guān)閉會話之前�����,目標設(shè)備可能發(fā)送回一個被駁回的iSCSI PDU����。這種安全性是基本的,因為它只保護了通信的啟動�,卻沒有在每個信息包的基礎(chǔ)上提供安全性。還有其他的安全方法�,包括利用IPsec。在控制和數(shù)據(jù)兩種信息包中,IPsec 可以提供整體性�����,實施再次(replay)保護和確認證明��,它也為各個信息包提供加密��。
9.1.3 iSCSI 標準的制定情況
建立符合行業(yè)標準的通過IP 網(wǎng)絡(luò)傳輸存儲信息的需求和機會同時存在�,但問題是如何建立這個標準并且使之成為行業(yè)的統(tǒng)一標準�。
Bechtolsheim 及其小組和IBM 建立了合作伙伴關(guān)系,共同為新協(xié)議起草了一個標準���,稱為iSCSI(互聯(lián)網(wǎng)SCSI)�,該標準允許在TCP/IP 協(xié)議上傳輸SCSI 命令��。2000 年2 月�,該小組將此草案作為互聯(lián)網(wǎng)標準草案提交給互聯(lián)網(wǎng)工程任務(wù)組(IETF)。同年3 月��,IETF 會議對該草案進行了討論�,并決定成立一個IETF 工作組,負責制訂通過IP 傳輸存儲信息的技術(shù)�。截至2000 年8 月,IETF 小組的成員已增加到500 人�,代表著200 家公司或組織���,幾乎包括了所有的存儲器、網(wǎng)絡(luò)部件及系統(tǒng)供應商���。
目前�����,關(guān)于iSCSI 的標準制訂已經(jīng)進入最后階段����,估計明年初正式標準就將推出��。IETF 日前宣布����,它已完成了iSCSI 協(xié)議的工作,現(xiàn)在將為它分配征求意見編號����。這項規(guī)范規(guī)定了軟件在內(nèi)聯(lián)網(wǎng)上傳送SCSI 包和在長距離上管理存儲時,如何處理SCSI 數(shù)據(jù)包以及如何在TCP/IP 命令中封裝它們��。
9.1.4 iSCSI 與FC(光纖通道)的比較
網(wǎng)絡(luò)存儲主要由三大部分組成:服務(wù)器(host)、交換(switch)和存儲設(shè)備(target)���。在這三者中�,交換是很關(guān)鍵的����。網(wǎng)絡(luò)存儲的交換方式有兩種����,一種是光纖通道(FC),另外一種就是iSCSI��。
從數(shù)據(jù)傳輸?shù)慕嵌葋砜?���,光纖通道和iSCSI 有很大的不同:光纖通道的傳輸采用其FCP 協(xié)議,而iSCSI 采用Internet 上現(xiàn)有的TCP 協(xié)議����。FCP 協(xié)議最初是按照光纖通道網(wǎng)絡(luò)的高級協(xié)議設(shè)計的,它緊密地與低級網(wǎng)絡(luò)功能集成在一起工作���。而iSCSI 在開發(fā)時采用現(xiàn)有的由TCP 所提供的受保護的傳輸機制��。所以由于采用不同的機制���,iSCSI 和光纖通道之間是不可能兼容的����。
與光纖通道相比�,iSCSI 有其自身的諸多優(yōu)勢,主要表現(xiàn)在iSCSI 更加經(jīng)濟���。成本的節(jié)約可體現(xiàn)在以下幾個方面:(1)在一般的數(shù)據(jù)和SAN 網(wǎng)絡(luò)之間存在的公用技術(shù)可使培訓費用降低��,而且也不必設(shè)立單獨的崗位職員���,這兩者都可使成本降低;而且以太網(wǎng)大量的安裝基礎(chǔ)也可使價格降低����。(2)iSCSI 可利用現(xiàn)有的、容易理解的TCP/IP 基礎(chǔ)設(shè)施來構(gòu)筑SAN�����,隨著在QoS 和安全方面的進步���,在存儲與現(xiàn)有的基礎(chǔ)設(shè)施之間的共享表明���,在硬件����、培訓�����、實施等幾個方面都有機會實現(xiàn)可觀的成本節(jié)約����。(3)隨著千兆以太網(wǎng)的實現(xiàn)����,用戶將可得到傳輸速率為1Gbps 的存儲網(wǎng)絡(luò),而不需改變現(xiàn)有的基礎(chǔ)設(shè)施���。
FC(Fibre Channel)的安裝基礎(chǔ)很少��,理解其技術(shù)的人也不多�,而且它很昂貴�����。FC 在同等速度下可提供稍好一些的性能,但是這一點并不能彌補其在實現(xiàn)時所需的高額費用和額外的培訓費用所構(gòu)成的高成本�。近期,在以太網(wǎng)的速度超過FC 以前���,F(xiàn)C 可以暫時保持其在SAN 技術(shù)領(lǐng)域的優(yōu)勢地位����,但這也僅限于在iSCSI 成氣候之前的一段時間內(nèi)����。
但是,iSCSI 在三到五年內(nèi)不會取代Fibre Channel���。首先���,TCP/IP 網(wǎng)絡(luò)雖說有許多值得稱道的地方,但它在傳輸數(shù)據(jù)塊時的致命問題至今在技術(shù)上還沒有突破性進展���。雖然Fibre Channel在標準�����、遠距離連接�����、成本等方面有待進一步改進和提高����,但它在區(qū)域性SAN 領(lǐng)域已經(jīng)取得了顯著成效。其產(chǎn)品和技術(shù)正逐步成熟��。所以�����,就目前來看�����,如果用戶需要大容量�����、高速塊級數(shù)據(jù)存取��,F(xiàn)ibre Channel 還是唯一的選擇�����。但隨著iSCSI 的成熟����,它將為Fibre Channel 分擔存儲市場,加之�,Brocade、Intel�����、Cisco 等各領(lǐng)域廠商的努力���,也必將促進Fibre Channel 和iSCSI 技術(shù)的融合����,取長補短�����,共同發(fā)展
9.1.5 iSCSI 的優(yōu)勢與局限性
iSCSI 技術(shù)具有如下優(yōu)勢:
- iSCSI 的基礎(chǔ)是傳統(tǒng)的以太網(wǎng)和Internet�,近20 年來,網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使傳統(tǒng)網(wǎng)絡(luò)無處不在�,iSCSI 有很好的基礎(chǔ)��,同時能大大減少總體擁有成本���。
- 隨著技術(shù)的進步,IP 網(wǎng)絡(luò)的帶寬發(fā)展相當迅速�����,1Gbps 以太網(wǎng)早已大量占據(jù)市場�,10Gbps 以太網(wǎng)也已整裝待發(fā)。而且���,該協(xié)議由包括IBM���、Cisco、Intel��、Brocade����、Adaptec 等業(yè)界巨頭的支持���,同時����,一批新型廠商也競相參與,如Nishan System���、SAN Valley����、CNT��、Pirus�、3Ware 等。
- 在技術(shù)實施方面��,iSCSI 以穩(wěn)健�、有效的IP 及以太網(wǎng)架構(gòu)為骨干,使忍受性大大增加�。另外,簡單的管理和布署也是iSCSI 讓業(yè)界心動的一個原因����,因為傳統(tǒng)網(wǎng)絡(luò)廠商已經(jīng)培養(yǎng)了很多的專業(yè)網(wǎng)絡(luò)人才,不需要投入培訓�,就可以輕松擁有專業(yè)的iSCSI 人才。
- iSCSI 是基于IP 協(xié)議的技術(shù)標準,它實現(xiàn)了SCSI 和TCP/IP 協(xié)議的連接�����,對于以局域網(wǎng)為網(wǎng)絡(luò)環(huán)境的用戶���,只需要不多的投資��,就可以方便�、快捷地對信息和數(shù)據(jù)進行交互式傳輸及管理�����。
- 完全解決數(shù)據(jù)遠程復制(Data Replication)及災難恢復(Disaster Recover)的難題�。安全性方面,以往的FC-SAN 及DAS 大都是在管制的環(huán)境內(nèi)����,安全要求相對較低。iSCSI 卻將這種概念顛倒過來���,把存儲的數(shù)據(jù)在互聯(lián)網(wǎng)內(nèi)流通�����,令用戶感到需要提升安全要求�����。所以���,iSCSI 已內(nèi)建支持IPSEL 的機制,并且在芯片層面執(zhí)行有關(guān)指令�,確保安全性。
但是��,存儲工程師在暢談iSCSI 前景的時候�,也需要實事求是地分析目前的形勢和發(fā)展方向。實際上�����,到目前為止��,還沒有一個成熟的產(chǎn)品來展示iSCSI 的魅力�����,它還沒有大面積商業(yè)化應用��。而存儲網(wǎng)絡(luò)面臨的諸多問題,iSCSI 并非都能迎刃而解����,如距離和帶寬之間的矛盾。雖然����,iSCSI 滿足了長距離連接的需求,方便了廣域存儲的連接���,但是��,IP 的帶寬仍然是其無法解決的問題�����。雖然IP 網(wǎng)絡(luò)發(fā)展迅速��,1Gbps 的網(wǎng)絡(luò)逐漸普及�����,但從廣域網(wǎng)來說���,帶寬仍然相當昂貴�。即便可以利用1Gbps 的帶寬進行iSCSI 數(shù)據(jù)傳輸����,速度仍不理想��。而且���,IP 網(wǎng)絡(luò)的效率和延遲都是存儲數(shù)據(jù)傳輸?shù)木薮笳系K�����。
