2008年(8065)
分类: 服务器与存储
2008-04-19 13:09:54
解决第一个问题(即互联已经部署的SAN)的简单答案是光纤通道。但是,当涉及到分布在不同园区和另一个网络上的SAN时,最佳的解决方案是具有较低性能和基于TCP的重试功能的FCIP与iFCP。
FCIP被提议为通过现有的IP网络连接光纤通道SAN”孤岛”的一种标准方法。FCIP还可用来克服光纤通道目前存在的距离限制因素,能够跨越大于光纤通道支持的距离连接SAN孤岛。FCIP具有实现纠错和检测的优点:即如果IP网络错误率高的话,它就重试。这是在一条低性能、高错误率的IP网络上连接SAN的理想途径。
iFCP是一项在TCP/IP网络上传送光纤通道传输流的标准。作为网关的iFCP在使用户可以将光纤通道RAID阵列、机和连接到IP网络上的同时,保护了基础设施的投资。iFCP运行时将光纤通道数据封装在IP包中并将IP地址映射到不同的光纤通道设备上。每一台光纤通道设备在IP网络上都有自己的身份标识,因此它可以单独地向IP网络中其他节点发送存储流和接收来自其他节点的存储流。iFCP在网关终结光纤通道信令,然后在IP网络上传送存储传输流,突破了传统光纤通道距离只能达到6.2英里的限制。
第二个问题的答案是iSCSI。iSCSI定义了在TCP/IP网络发送、接收block(数据块)级的存储数据的规则和方法。发送端将SCSI命令和数据封装到TCP/IP包中再通过网络转发,接收端收到TCP/IP包之后,将其还原为SCSI命令和数据并执行,完成之后将返回的SCSI命令和数据再封装到TCP/IP包中再传送回发送端。而整个过程在用户看来,使用远端的存储设备就像访问本地的SCSI设备一样简单。支持iSCSI技术的服务器和存储设备能够直接连接到现有的IP机和器上,因此iSCSI技术具有易于安装、成本低廉、不受地理限制、良好的互操作性、管理方便等优势。200多家开发iSCSI解决方案的公司的影响以及大量的已有IP网络,将使iSCSI能够对SAN产生真正的影响。
IP存储“三部曲”
IP存储解决方案应用可能会经历三个发展阶段。
阶段一: SAN扩展器。随着SAN技术在全球的开发,越来越需要长距离的SAN连接技术。IP存储技术定位于将多种设备紧密连接,就像一个大企业多个站点间的数据共享以及远程数据镜像。这种技术是利用FC到IP的桥接或器,将两个远程的SAN通过IP架构互联。虽然iSCSI设备可以实现以上技术,但FCIP和iFCP对于此类应用更为适合,因为它们采用的是光纤通道(FCP)。
阶段二: 有限区域IP存储。 在第二个阶段的IP存储的开发主要集中在小型的低成本的产品,目前还没有真正意义的全球SAN环境,随之而来的技术是有限区域的、基于IP的SAN连接技术。可能会出现类似于可安装到NAS设备中的iSCSI卡,因为这种技术和需求可使TOE设备弥补NAS技术的解决方案。在这种配置中,一个单一的多功能设备可提供对块级或文件级数据的访问,这种结合了块级和文件级NAS设备可使以前的直接连接的存储环境轻松地传输到网络存储环境。
第二个阶段也会引入一些工作组级的、基于IP的SAN小型商业系统的解决方案,使得那些小型企业也可以享受到网络存储的益处,但使用这些新的网络存储技术也可能会遇到一些难以想象的棘手难题。 iSCSI是最适合这种环境的应用的,但基于iSCSI的SAN技术是不会取代FC SAN的,同时它可以使用户即享受网络存储带来的益处,也不会开销太大。
阶段三: IP SAN。完全的端到端的、基于IP的全球SAN存储将会随之出现,而iSCSI协议则是最为适合的。基于iSCSI的IP SAN将由iSCSI HBA构成,它可释放出大量的TCP负载,保证本地iSCSI存储设备在IP架构上可自由通信。一旦这些实现,一些IP的先进功能,如带宽集合、质量服务保证等都可能应用到SAN环境中。
上图显示了一个真正的全球IP SAN。将IP作为底层进行SAN的传输,可实现地区分布式的配置。如SAN可轻松地进行互联,实现灾难恢复、资源共享,以及建立远程SAN环境访问稳固的共享数据池。
仍需解决的问题
尽管IP存储标准早已建立且应用,但将其真正广泛应用到存储环境中还需要解决几个关键技术点。
TCP负载空闲
由于IP无法确保提交到对方,而将TCP作为底层传输的三种IP存储协议则需要在拥挤的、远距离的IP空间中确保传输的可靠性。由于IP包可以打乱次序传送,因此,TCP层需要重新修正次序,以提交到上一层的协议中(如SCSI)。TCP完成这一任务的典型操作是使用重调顺序缓冲器,将数据包的顺序完全整理为正确方式,完成这一操作后,TCP层将数据发送到下一层。
这些处理都需要消耗主机的CPU资源,同时增加事务处理的延时,事实上,与典型的FC或SCSI块传输相比,需要更多的I/O处理,一种称之为TCP负载空闲引擎TCP Off-loading Engine (TOE)的设备可将主机的处理器负载降低,随着新技术的应用,TOE将可以帮助解决这一问题。
性能
工作组和一些分析人士把相当多的注意力放在了确保IP存储协议可以非常快的运行上,因为目前硬盘驱动器的运行速度已经很快。专家们预测IP存储产品将以高速运行。然而,也有一些分析人员认为,IP存储令人心往的最大优势是IP的灵活性,而高速性能则排在第二位。
尽管IP技术很有可能得以应用,但如果对性能较为看重的话,不推荐使用标准的以太网卡。如前所述,TOE可以减少服务器的处理负载,但由于TOE设备较新,其硬件成本及复杂程度都比标准网卡更高。其广泛应用可能会由于性能价格比过高而受阻。像那些增强的iHBA都需要进一步改进,已达到光纤通道的技术水平。
安全性
当存储设备通过IP架构进行远距离连接时,安全性变得愈加重要。生产厂家必须明确产品的安全级别,并确保其安全性。在IP存储产品广泛应用之前,这一问题是IETF需亟待解决的。
当标准得到批准时,明确要求IP存储协议的所有实施都必须包括可靠的安全性(实现加密数据完整性和保密性)。如果用户不愿使用这些安全措施的话,他们不必使用,但是产品中必须具有启动安全技术的功能,只有这样厂商才能说他们的产品符合标准的要求。相当多的工作组成员非常不喜欢这项要求:他们认为这些协议的主要用武之地将是数据中心或其他一些受防火墙保护的领域。但是,一旦人们将应用放在IP上,这个应用没有什么办法确定自己的使用环境,例如在防火墙后使用。这是IP的一个重要特性。
IETF认为,如果将存储区域网(SAN)放在IP上是符合逻辑的(绝大多数人认可这点),那么利用IPSec保护这些SAN才有意义。
IETF的Internet工程指导小组(IESG)要求在三种IP存储协议中使用IPSec: iSCSI、FCIP和iFCP。负责IETF IP存储工作组传输领域的人员认为,窃听是IP协议存在的安全漏洞,而这正是IESG坚持加密能力的原因。还有一些厂商认为,依靠IPSec解决IP存储安全问题并没有抓住问题的关键。尽管IPSec可以保护在IP网络上传输的存储数据的安全,正如它保护IP VPN上传输的数据那样,但是它没有采取任何保护存储设备上数据的措施。保护存储设备上的数据需要使用采用3DES 或高级加密标准(AES)的加密芯片。
互联性
基于IP的技术并没有被所有厂家共同使用,虽然这个协议的标准早已被IETF公布,但并不能保证厂家X与厂家Y使用相同的协议或技术。为了保证这些产品能够相互配合得更好,必须保证厂家之间采用相同的协议,使各厂家产品具有良好的互联性。
还有一个问题引起了大家的关心,那就是之所以有这么多的厂商热衷于iSCSI解决方案原因在于他们不必掌握复杂的光纤通道技术而直接进入高速增长的网络存储领域。笔者以为,作为iSCSI解决方案的提供商,没有光纤通道领域的坚实基础是很难取得成功的。现实总是残酷的,对于专注于此领域的小厂商来说也许会在成功以后被大型厂商所收购,然而现在正经历严峻考验。
厂商观点
不同的存储厂商,由于专注的领域不同,对IP存储的支持程度(或者是希望程度)有着一定的差别。
IBM与思科
iSCSI是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的,是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。而iSCSI是IP存储各协议中发展最“成熟”的一个,因此,IBM对iSCSI的贡献是很突出的,自然对IP存储支持有佳。
思科在传统IP网络的地位无需多提,在IP网络拥有的丰富经验使得思科公司进军存储市场具有很大优势。除了很早就推出了存储路由器,在一个月以前,思科推出了MDS 9000系列多层导向器和光纤通道交换机,全面进入存储领域。对于思科来说,若能够将传统IP网络与存储网络的优势结合起来自然会获得巨大的机会,而这个机会就是IP存储。
NetApp
NetApp原本是专注于NAS产品的厂商,后来又提供了SAN架构产品,并将两者有机地结合在其光纤网络存储(FAS)解决方案中。如果IP存储能够得到广泛的应用,对于NetApp来说是个巨大的利好消息,NetApp认为,应用IP存储时,只是在其FAS解决方案增加支持,而不会像其他厂商那样需要分别在NAS和SAN产品增加对IP存储的支持。
HP与HDS目前惠普已经推出了iSCSI路由器,但没有在中国发布。随着市场的发展,惠普还会陆续推出iSCSI的产品。在iSCSI的推动上,惠普声称会跟着市场的需求走,但不会太超前,iSCSI市场并不成熟,产品太超前,对企业来说是没有意义的。HDS也表示,由于在可靠性方面还存在一些问题,暂时还没有推出支持iSCSI的产品。
博科通讯
博科认为,iSCSI可以在一定程度上回应把低端服务器连接到SAN的这样一个新市场。博科将在SilkWorm FAP(博科最近收购的Rhapsody的一个产品)上提供iSCSI及FCIP的桥接器功能。博科正密切关注着存储市场的变化,以决定是否或何时将“iSCSI刀片”(iSCSI功能模块)集成到SAN光纤通道交换机里。同时,博科也指出,光纤通道是一种为实现高性能、高可用、高可靠存储网络而研发的协议,它把并行SCSI技术和以太网技术的优点结合起来。它以为光纤通道在存储网络方面有明显优势,已被广泛应用,适应了服务器到存储设备之间高流通量的苛刻要求。在实现服务器与服务器之间或者客户端与服务器之间的连接上,IP网表现非常优秀,但在服务器与存储设备之间的连接方面,IP网难以做到低延迟、高性能、高可靠。iSCSI可以通过软件实现,所以在服务器方面不需太多的设备成本,但需要耗费额外的CPU处理能力,较适合不太需要高性能的存储应用。总之,博科认为iSCSI不适合、不应当配置于类似数据中心的关键存储应用上。