iSCSI技术白皮书Word格式文档下载.docx
- 文档编号:877039
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:33
- 大小:481.40KB
iSCSI技术白皮书Word格式文档下载.docx
《iSCSI技术白皮书Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《iSCSI技术白皮书Word格式文档下载.docx(33页珍藏版)》请在冰点文库上搜索。
紧接着,为了能在多用户网络环境中,做好档案集中化分享管理的工作,采用全然不同于以往的文件协议(FileProtocol)数据存取方式的NAS(NetworkAttachedStorage;
网络附加存储)方案也应运而生。
它的出现,为以太网络的成熟及重要,做了最佳脚注。
日益发展及成熟的因特网,更进一步成为了IP存储方案成长壮大的最佳腹地及平台,现成的架构、协议、标准、基础设施及管理工具,莫不吸引着寻求最佳存储方案者的目光。
此背景,加上FC-SAN高不可攀的成本及管理门坎的障碍,另一存储成员iSCSI(InternetSCSI)也来报到了。
iSCSI的出现,标志着低价化SAN方案的问世。
从IPSAN到iSCSISAN
所谓iSCSI亦即通过IP网络,将SCSI区块数据转换成网络封包的一种传输标准,它和NAS一样通过IP网络来传输数据,但在数据存取方式上,则采用与NAS不同的,而与FC-SAN相同的BlockProtocol协议。
iSCSI最早是由IBM和Cisco于2001年制定的。
事实上,为了解决FC-SAN在价格及管理上的诸多门坎,各家早有不同协议的IPSAN的研究开发。
这些IPSAN的架构,其实与iSCSI大同小异,只不过并非走标准化的协议(事实上,在iSCSI标准化之前,也没有什么标准不标准的问题),而是各家自行研发的协议,所以基本上各家IPSAN是不兼容的。
两大推波助澜的关键促因
在iSCSI尚未标准化之前,只有少数厂商投入IPSAN的开发,因为每一家厂商皆开发专属封闭协议的解决方案,所以这些方案之间无法完全兼容。
在当时的市场上,由于发展iSCSI的厂商很少,所以支持的平台及软硬件等基础设施相当贫乏,这可说是iSCSI发展之初的最大阻碍及瓶颈。
但接下来的两大事件,却被视为促进iSCSI发展与成熟的关键因素,那就是iSCSI标准的正式通过,以及微软的正式支持。
SNIA(存储网络产业协会;
TheStorageNetworkingIndustryAssociate)于2003年2月正式制定通过了iSCSI标准。
业界莫将此标准化视为iSCSI发展历程中的最关键因素,自此开始,有愈来愈多的厂商开始进一步开发合乎业界标准的相关产品。
在iSCSI的发展过程中,除了正式标准化具有重大意义外,微软紧接着在2003年5月宣布在WinServer2003中,正式支持iSCSI技术,并提供iSCSIInitiator驱动程序的下载。
微软这项作法,带动了整个iSCSI业界的发展。
iSCSI之所以被看好,首先它根植于IP网络上,所以可以采用现有已经非常成熟的管理工具及基础建设,可为企业节省大笔建设、管理的成本。
更重要的是,IP的人才资源非常充沛。
此外,iSCSI在数据传输距离上,几乎没有限制的优点,更吸引无数企业的目光。
10G以太网会是iSCSI技术成长的基石
对于iSCSI的未来发展,诸多厂商都认为SAN与NAS的整合会是一大趋势。
此外随着10GEthernet的到来,iSCSI的理论带宽将会攀升到10Gb的极速,那么即使未来FC提升到4Gb,速度上也仍然不是iSCSI的对手。
第一章iSCSI技术背景介绍
2003年2月11日,IETF(InternetEngineeringTaskForce,互联网工程任务组)通过了iSCSI(InternetSCSI)标准,这项由IBM、Cisco共同发起的技术标准,经过三年20个版本的不断完善,终于得到了IETF认可。
这吸引了很多的厂商参与到相关产品的开发中来,也推动了更多的用户采用iSCSI的解决方案。
作为早已被广泛传播的网络存储技术,很多读者都对这项技术耳熟能详。
而iSCSI技术最重要的贡献在于其对传统技术的继承和发展上:
其一,SCSI(SmallComputerSystemsInterface,小型计算机系统接口)技术是被磁盘、磁带等设备广泛采用的存储标准,从1986年诞生起到现在仍然保持着良好的发展势头;
其二,沿用TCP/IP协议,TCP/IP在网络方面是最通用、最成熟的协议,且IP网络的基础建设非常完善。
这两点为iSCSI的无限扩展提供了夯实的基础。
iSCSI协议定义了在TCP/IP网络发送、接收block(数据块)级的存储数据的规则和方法。
发送端将SCSI命令和数据封装到TCP/IP包中再通过网络转发,接收端收到TCP/IP包之后,将其还原为SCSI命令和数据并执行,完成之后将返回的SCSI命令和数据再封装到TCP/IP包中再传送回发送端。
而整个过程在用户看来,使用远端的存储设备就象访问本地的SCSI设备一样简单。
支持iSCSI技术的服务器和存储设备能够直接连接到现有的IP交换机和路由器上,因此iSCSI技术具有易于安装、成本低廉、不受地理限制、良好的互操作性、管理方便等优势。
早在2001年上半年,IBM就推出了IPStorage200i,是市场上公认的第一款基于iSCSI协议的产品,这款产品的出现,对于身处信息爆炸时代却无法承担光纤通道SAN环境高成本的中小型用户来说,具有巨大的吸引力;
2001年10月,Cisco也推出了SN5420存储路由器,基于IP标准和SAN(StorageAreaNetwork,存储区域网络)标准,可以提供与现有LAN(LocalAreaNetwork,局域网)、WAN(WideAreaNetwork,广域网)、光纤和SAN设备之间的互操作,率先建立了IP网络与SAN之间的桥梁。
现在,有更多的厂商参与到iSCSI产品的开发中,如Intel已经推出了存储网卡IPStorageiSCSIPRO/1000T,将协议转化也就是封装、还原TCP/IP包的步骤转移到网卡上来执行,大大降低了服务器处理器的占用率。
同时,还有芯片、板卡制造商加入到iSCSI产品的开发中,如Adaptec、Qlogic等等。
第二章ISCSI技术的应用
ISCSI在IPSAN和FC领域的应用
很多用户对iSCSI的技术和优势比较了解,但是如何将iSCSI技术应用到实际中来,大多数还不是很清楚,因此本白皮书将在下面的文章中着重阐述iSCSI技术的应用,希望能够促进读者对iSCSI的理解,并能够帮助用户在面对IP与FC(FibreChannel,光纤通道)的选择时,更多一份把握。
在这里,我们先介绍一个概念,即IPStorage(IP存储)。
在iSCSI技术不断完善的过程中,这个概念也早已被推向市场。
简单的说,IP存储就是基于IP网络来实现数据块级存储的方式。
由于iSCSI技术的固有优势,IP存储更是让很多用户翘首以待,希望能够出现一种大而统的方式,真正将存储规范化。
A基于iSCSI技术的IPSAN应用:
图一基于iSCSI技术的IPSAN
图一为比较简单的IPSAN结构图。
例子中使用千兆以太网交换机搭建网络环境,由iSCSIinitiator如文件服务器、iSCSItarget如磁盘阵列及磁带库组成。
在这里引入两个概念:
initiator和target。
Initiator即典型的主机系统,发出读、写数据请求;
target即磁盘阵列之类的存储资源,响应客户端的请求。
这两个概念也就是上文提到的发送端及接受端。
图中使用iSCSIHBA(HostBusAdapter,主机总线适配卡)连接服务器和交换机,iSCSIHBA包括网卡的功能,还需要支持OSI网络协议堆栈以实现协议转换的功能。
在IPSAN中还可以将基于iSCSI技术的磁带库直接连接到交换机上,通过存储管理软件实现简单、快速的数据备份。
由图一可以看出,基于iSCSI技术,利用现有的IP网络搭建IPSAN是极其简单的,且无须对管理人员进行深入培训即可掌握存储网络的管理。
基于1Gb的IP网络搭建IPSAN,单通道数据传输速率可以达到160MB/s左右,因此iSCSI技术为用户提供了更高的性价比。
B基于iSCSI路由器整合FC和IP应用:
如图二,为基于iSCSI路由器整合光纤通道网络和IP网络的结构图,将光纤通道存储网络和iSCSI网络整合,提供现有局域网(LAN)、广域网(WAN)、FCSAN设备之间的互操作性,特点如下:
通过iSCSI、光纤两种方式都可以访问IP网络中通用的存储设备;
通过IP网络访问FCSAN中的存储设备;
改善存储资源的可管理性及可用性;
这种简单的配置可以在保证成本的前提下,满足用户的高可用性及高性能需求。
在服务器、存储端,都可以通过高可用集群的方式实现高可用性,同时可以体现出光纤通道在处理关键数据时的高性能。
在数据安全性方面,此类路由器如CISCO的SN542X系列,提供在光纤通道交换机中普遍使用的逻辑单元号(LUN)映射功能,可以控制对特殊LUN的target的访问,因此,可以定位target中的重要数据,保证具有特殊权限的用户访问。
如果用户对扩展性及高可用性有需要,存储路由器还可以通过堆叠的方式连接几台路由器,以满足用户要求。
图二基于iSCSI路由器整合IP及FC
iSCSI技术在IPSAN远程备份中的应用
如图三所示,基于iSCSI技术实现IPSAN,同时通过IP广域网络实现远程备份。
由于传统光纤通道SAN的操作距离在10-20km之间,因此要实现真正的远程备份、异地容灾还是具备一定的地理局限性。
在这个例子中使用通用的IP网络合并、扩展SAN,具备极高的性价比配置,可以实现远程备份、数据容灾和镜像等功能,同时还可以对远程存储进行实时操作并能够通过IP网络访问其他IP存储。
图三基于iSCSI的IPSAN的远程备份
此配置的特点为:
IPSAN通过IP广域网实现与远程存储设备的连接;
iSCSI服务器(initiators)和存储(targets)通过高性能iSCSIHBA连接到IP网络;
IP交换机互联iSCSI系统;
图四整合IP、FCSAN的远程备份
如图四所示,通过IP存储交换机互联光纤、iSCSI设备,构建完全整合的高性能存储网络。
相比于图三中的配置,此类SAN配置的整合度更高。
设备中使用光纤或iSCSIHBA连接到交换机,存储交换机通过堆叠的方式以连接更多的设备。
通过IP广域网,SAN能够访问远程数据中心中所有的服务器和存储设备,这就实现了远程备份及灾难恢复。
此类SAN的典型特征如下:
基于IP网络,IP存储交换机堆叠构建SAN组织的核心;
服务器和存储设备可以使用iSCSI或光纤,具有极高的可扩展性;
可以使用现有的光纤存储设备,以保护用户的前期投资;
基于IP网络,提供各种途径下的无缝整合,如果需要,可以转化成如图三中完全基于的iSCSI的IP存储网络;
在这两个例子中,用户可能会关心到QoS(QualityofService,服务质量)甚至安全方面的问题,通过公用网络传输极其重要的数据资源可能会出现问题。
这个问题也是客观存在的,iSCSI协议中通过多种安全方式将这方面的隐患减到最低。
第一,TCP/IP网络连接本身提供的高级服务及安全特性可以直接应用到iSCSI事物处理过程中,就QoS来说,IP网络提供了广泛的解决方案如事物处理优先级、DiffServ(服务区分)、MPLS(Multi-ProtocolLabelSwitching,多协议分类转换)、RSVP(ResourceReservationProtocol,资源预约协议)等,就安全性而言,IP协议提供ACLs(AccessControlLists)、VLANs(VirtualLANs)、IPSec及高级数据编码规则等方案。
第二,iSCSI协议本身也提供了QoS及安全特性,首先就是登录操作顺序,可以限制initiator仅向target列表中的目标发登录请求,再由target确认并返回响应,之后才允许通信;
其次就是通过IPSec将数据包加密之后传输,包括数据完整性、确定性及机密性检测等。
第三,也是极为特殊的方式,即用户可以使用专有的网络以保证与其他事物处理分开,通过物理方式将数据传输完全隔离于公用网络之外,且可以保证不会引起网络阻塞导致性能瓶颈。
iSCSI技术的综合应用
如图五所示,主要数据中心通过IP存储交换机将独立的iSCSI存储网络、光纤存储网络、NAS设备和IP网络系统都整合到通用的IP网络平台中的大型应用,成为高度集成的IP数据SAN。
IP存储交换机可以使用冗余或堆叠方式,通过IP网络提供iSCSISAN和FCSAN的高可用性及高扩展性的互联。
IP存储交换机同时提供主要数据中心对IP广域网络中其他的远程存储的实时访问,如将数据远程镜像到如图所示的远程数据中心中以达到备份数据的目的。
图五主要数据中心、部门级SAN应用及远程数据中心
主要数据中心的典型特征如下:
数据中心可以使用FCSAN、iSCSISAN、NAS、服务器和DAS等各种存储方式作为存储资源;
IP存储交换机成为iSCSI、光纤通道、IP服务器、NAS设备互相连接的枢纽,实现了高端的存储整合,扩展了通用IP网络技术的应用。
NAS设备直接连接到IP存储交换机,为存储设备的扩展提供多种选择;
如图五所示,有两个部门级SAN应用,实际上可以基于IP网络扩展更多的部门级应用。
而此类SAN首要就是具备灵活的架构,能够满足部门级的应用即可。
将日常工作产生的数据通过IP广域网备份到远程数据中心,最终实现与主要数据中心、远程数据中心和IP系统的整合。
部门级SAN的典型特征如下:
IPSAN通过IP广域网实现与主要数据中心的连接,并通过IP存储交换机、路由器访问数据中心的IP、光纤通道和iSCSI存储资源;
iSCSI服务器(initiators)和存储(targets)通过iSCSIHBA连接到IP网络;
这个例子可以应用到数据块级存储要求的存储池构建、iSCSI和光纤通道等系统的备份,IPSAN扩展、镜像,最重要的应用就是提供了存储的数据容灾功能,且可以将不同配置的应用实现统一的多级备份。
图五的例子即存储的企业级应用,多数用户的应用环境都包含或类似于其中的环境,从概念上达到了存储相对统一的目的。
iSCSI技术的应用,将本身协议完全不同的IPSAN和FCSAN加以整合,促进了存储资源利用率的增长,并具有创新意义。
随着iSCSI技术的完善,数据块级的存储应用将变得更为普遍,存储资源的通用性、数据共享能力都将大大增强,并且更加易于管理。
随着万兆以太网络的成熟,IP存储必然会以其性价比、通用性、无地理限制等优势飞速发展,iSCSI技术将联合SCSI、TCP/IP,共同开创网络存储的新局面!
虽然目前iSCSI技术只是在存储设备的主机连接方面进入了应用阶段,但是这一应用已经为存储系统的架构及工作模式带来了许多新的变化。
iSCSI技术在未来将来把传统的NAS架构和SAN架构完全融和。
我们可以把iSCSI技术看作这样一个结构:
具有NAS一样的前端管理部分,同时象SAN一样提供裸设备给主机使用。
这样的结构使iSCSI技术比NAS技术具有更广泛的适用范围,比SAN具有更丰富的管理功能。
千万不要小看iSCSI的前端管理部分的作用。
由于这样的一个功能部分,iSCSI技术比传统的NAS或者SAN技术都更具有吸收其他先进技术的能力。
对虚拟存储技术的迅速吸收和整合就很好的说明了这一点。
目前很多iSCSI产品的供应商,都在其产品中集成了或多或少的虚拟存储技术,这其中尤以iSCSI磁盘阵列厂商和iSCSI交换设备厂商为代表。
例如,可以提供“不同容量磁盘混用”和“跨阵列划分LUN”等几种典型的虚拟存储功能。
其实现机制也并不复杂,就是将提供该项功能的软件写入iSCSI阵列的管理部分。
第三章ISCSI产品的组成
iSCSI产品从功能上可以分为三个类别:
起始端产品、连接件产品和目标端产品。
起始端产品就是指主机中的总线适配器和协议转换软件,这些产品的作用就是提供主机端的iSCSI连接功能。
一般情况下,iSCSI技术可以通过安装协议转换软件,在主机端实现。
即在主机上安装普通的以太网络适配器,并安装驱动程序,然后再安装协议转换软件,这样这片普通的以太网络适配器就可以支持iSCSI协议了。
目前比较流行的此类协议转换软件主要来自IBM公司和Cisco公司。
当然,纯软件的iSCSI协议转换效率比较低,而且占用了主机的CPU资源。
所以在一些性能要求比较高的环境中,可以选择带有iSCSI协处理功能的专用iSCSI适配器。
几乎所有的传统FC适配器厂商,都可以提供这种类型的iSCSI适配器。
此外,一些传统以太网络适配器的厂商也在进入这个产品领域,Intel公司就已经推出了自己的IP存储专用适配器,其性能与FC适配器厂商的产品已经不相上下了。
连接件产品就是指连接主机到存储设备的设备。
这类产品又分做两种:
提供iSCSI到iSCSI连接的设备,以及提供iSCSI到SCSI或者FC的连接设备。
目前iSCSI到iSCSI的连接设备相对较少,这是因为,毕竟iSCSI技术刚刚正式问世,其产品的覆盖范围有限,而且就基本技术原理而言,iSCSI到iSCSI的连接,在通常情况下都可以通过普通的以太网络交换机实现。
真正需要专业化的iSCSI到iSCSI连接设备的,恐怕只有性能和安全性要求非常高的超大型数据中心了。
iSCSI到SCSI或FC的连接设备其意义则完全不同,这种设备提供了新老技术的互通。
一个已经购买了SCSI或FC存储设备的用户,如果希望能够搭建基于iSCSI的IP-SAN,而又不浪费现有设备,那么iSCSI到SCSI或FC的连接设备就是其最好的选择。
需要留意的是,连接类产品正处在更新换代的过程中,其更新的内容主要是内嵌的虚拟存储功能。
所以用户在选择这类产品的时候,应该适当注意其中的虚拟存储功能的强弱。
目标端产品是指磁盘阵列、磁带库等存储数据的设备,这部分是存储系统中的核心所在,通常也是整个存储系统的投资重点。
存储技术的进步并不仅仅只体现在一个iSCSI概念上,传统ATA技术的发展产生了SATA,传统SCSI技术的发展产生了SAS,存储管理技术的发展产生了虚拟存储和内容存储技术。
即便是IP存储领域本身,也还包括FCIP、iFCP和iSNS等几个方向,iSCSI技术只是其中较早成熟的一个罢了。
iSCSI最大的特点就是在于其对成熟的以太网络的借用,这种借用体现在实施成本和管理维护的难度方面。
第四章iSCSI技术及其安全性
iSCSI技术是一种基于IPStorage理论的新型存储技术,该技术是将存储行业广泛应用的SCSI(smallcomputersysteminterface)接口技术与IP网络技术结合,使得我们可以在IP网络上构建SAN存储区域网。
推动iSCSI协议发展最主要的动力是--希望能够在IP网络上使用业已部署的大量DAS存储设备。
通过iSCSI协议,这些存储设备可以为更多的用户和应用使用,同时可以让这些简单DAS存储设备支持只有高级存储设备才能够支持的备份、镜像、灾难恢复等高级存储应用。
其次是为了让尽可能多的用户和应用利用已有的FC光纤通道SAN存储区域网,iSCSI协议还可以通过基于IP的网络传输对光纤通道SAN存储区域网进行访问。
经过SNIA多家厂商的测试和实践,证明iSCSI可以非常迅速地建立起IPSAN存储区域网环境,用户可以即刻享受到即插即用式地iSCSI的好处。
目前,iSCSI的标准已经在IETF通过,Microsoft也已发布支持iSCSI的Initiator的驱动程序。
同时在WindowsStorageServer2003中内置支持iSCSI,包括initiator和target。
在可预期的未来,iSCSI必然成为光纤通道FC的主要竞争对手,成为SAN存储区域网的主要应用技术。
同时由于iSCSI内置的支持路由,可以让iSCSIinitiator访问Internet上任何一台存储设备,使得存储共享的概念无限扩大,存储连接的距离无限扩展。
这一技术对于一边要面对信息高速增长,另一边却身处"
数据孤岛"
的众多企业无疑具有巨大的吸引力。
1、iSCSI标准
2003年2月11日,IETF(InternetEngineeringTaskForce,互联网工程任务组)通过了iSCSI(InternetSCSI)标准,这项由IBM、思科共同发起的技术标准,经过三年20个版本的不断完善,终于得到IETF的认可。
iSCSI技术的重要贡献在于其对传统技术的继承和发展:
其一,与SCSI(SmallComputerSystemInterface,小型计算机系统接口)技术的接轨;
其二,沿用TCP/IP协议。
这两点为iSCSI的无限扩展提供了坚实的基础。
1.1iSCSI的概念
iSCSI(互联网小型计算机系统接口)是一种在Internet协议网络上,特别是以太网上进行数据块传输的标准。
它是由Cisco和IBM两家发起的,并且得到了IP存储技术拥护者的大力支持。
是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。
简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。
SCSI(小型计算机系统接口)是以一种广泛使用的连接硬盘和计算机的技术标准,iSCSI这种技术则是将该技术应用到网络连接上,对于企业的存储网络而言,iSCSI技术的性价比要高于基于光纤的产品。
iSCSI是基于IP协议的技术标准,是允许网络在TCP/IP协议上传输SCSI命令的新协议,实现了SCSI和TCP/IP协议的连接,该技术允许用户通过TCP/IP网络来构建存储区域网(SAN)。
而在iSCSI技术出现之前,构建存储区域网的唯一技术是利用光纤通道(FiberChannel),但是其架构需要高昂的建设成本,远非一般企业所能够承受。
iSCSI技术的出现对于以局域网为网络环境的用户来说,它只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输和管理。
相对于以往的网络接入存储,iSCSI的出现解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其自发布之日始便受到市场的关注与青睐。
1.2iSCSI的工作流程
iSCSI协议就是一个在网络上封包和解包的过程,在网络的一端,数据包被封装成包括TCP/IP头、iSCSI识别包和SCSI数据三部分内容,传输到网络另一端时,这三部分内容分别被顺序地解开。
iSCSI的工作流程如图一所示:
iSCSI系统由一块SCSI卡发出一个SCSI命令,命令被封装到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- iSCSI 技术 白皮书
![提示](https://static.bingdoc.com/images/bang_tan.gif)