Chinaunix首页 | 论坛 | 博客

存储知识库mssxw.blog.chinaunix.net

首页 |  博文目录 |  关于我

copyking

  • 博客访问: 11605307
  • 博文数量: 8065
  • 博客积分: 10002
  • 博客等级: 中将
  • 技术积分: 96708
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-16 17:06
文章分类

全部博文(8065)

文章存档

2008年(8065)

我的朋友
最近访客
推荐博文
相关博文
“纳米级”的iSCSI存储技术与应用

分类: 服务器与存储

2008-06-22 01:15:33

一、iSCSI剖析概述     本文是微软公司亚洲区存储业务拓展经理邱伯毓先生在Windows Storage Server 2003产品上市发布会内容之一,储在线编辑部对原稿内容进行了丰富和适当编辑。
“纳米级”的iSCSI存储技术与应用(图一)
    1.iSCSI介绍:架构和标准     iSCSI协议定义了在TCP/IP网络发送、接收block(数据块)级的存储数据的规则和方法。Initiator(发送端)将SCSI命令和数据封装到TCP/IP包中再通过网络转发,target(接收端)收到TCP/IP包之后,将其还原为SCSI命令和数据并执行,完成之后将返回的SCSI命令和数据再封装到TCP/IP包中再传送回发送端。     而整个过程在用户看来,使用远端的存储设备就像访问本地的SCSI设备一样简单。支持iSCSI技术的服务器和存储设备能够直接连接到现有的IP交换机和路由器上,因此iSCSI技术具有易于安装、成本低廉、不受地理限制、良好的互操作性、治理方便等优势。     2. IP存储解决方案
  • 性能
  • 安全
  • 价格
  • 互用性
    3. iSCSI initiator和target分析     4. 结论二、iSCSI介绍     1. 2003年2月11日,IETF(Internet Engineering Task Force,国际互联网工程任务组)终于通过了iSCSI协议标准,并发布了其RFC(Request For Comments)草案。由于此次新标准的出台势必会对传统光纤设备厂商产生相当的影响,为平衡各方利益的斗争,使得iSCSI姗姗来迟。     2. 基于TCP协议的iSCSI发展及远景     早在2001年上半年,IBM就推出了IP Storage 200i,是市场上公认的第一款基于iSCSI协议的产品,这款产品的出现,对于身处信息爆炸时代却无法承担光纤通道SAN环境高成本的中小型用户来说,具有巨大的吸引力;     2001年10月,Cisco也推出了SN5420存储路由器,基于IP标准和SAN(Storage Area Network,存储区域网络)标准,可以提供与现有LAN(Local Area Network,局域网)、WAN(Wide Area Network,广域网)、光纤和SAN设备之间的互操作,率先建立了IP网络与SAN之间的桥梁。     EMC公司将在其CLARiiON产品系列中支持iSCSI技术,据报道,一台iSCSI接口的样机正在EMC的测试实验室中运行; HP公司、Dell公司宣称将在几个月内,向客户提供基于iSCSI技术的磁盘阵列产品;SpectraLogic、ADIC公司提供了支持iSCSI接口的磁带库产品;     Nishan公司甚至可以提供专为存储系统优化的iSCSI交换设备; eMulex公司、Qlogic公司、JNI公司和Adaptec公司等传统光纤通道适配器的厂商,都争相发布专为iSCSI技术设计的新型主机通道适配器。而且Adaptec公司公布其iSCSI ASICs和总线适配器全线产品在4月份上市; Intel公司依仗自己在网络及芯片领域的霸主地位,推出了专用的IP存储适配器; NetApp公司在网上提供免费下载的软件包,以协助其客户测试自己的网络是否适合采用iSCSI技术。     3. 在SCSI SAM-2文档中重新定义的SCSI传输模式     4. 引人注目的IP/以太网基础架构
    SCSI-3发展蓝图
“纳米级”的iSCSI存储技术与应用(图二)
SCSI-3架构RoadMap

    Layer和Session架构
“纳米级”的iSCSI存储技术与应用(图三)
    Layer和Session内容     Layer模式概念
  • SCSI层 - 建立和接收SCSI命令数据块
  • iSCSI层 - 建立和接收iSCSI PUDs
  • TCP连接 - 从一个initiator到target的“Session”
三、iSCSI能做什么?     作为IP存储领域本身,还包括FCIP、iFCP和iSNS等几个技术方向,iSCSI技术只是其中较早成熟的一个罢了。iSCSI最大的特点在于其对成熟的以太网的借用,这种借用体现在低成本实施和易治理维护,然而在性能方面是否能够满足存储系统的需求,就很难讲了。虽然有测试表明,在无网络通讯干扰的情况下,iSCSI的性能已经接近甚至达到了1Gb光纤通道技术的性能指数,但是在用户的实际环境中,网络通讯的干扰肯定是不可避免的,那么iSCSI的性能究竟如何,需要进一步验证。   
  • 为存储区域网络(SAN)提供一种低价位的传输模式
  • 为中端服务器提供了良好的存储解决方案
  • 结合存储治理解决方案,iSCSI能提供容灾、备份和中级存储解决方案。
    iSCSI性能和价格:硬件和基于软件的解决方案     软件:iSCSI initiator提供了最低价位的iSCSI解决方案。纯粹用软件来实现的iSCSI initiator使用标准的以太网网卡或者是TCP offload Engine(TOE)网卡,用来处理iSCSI指令和TCP/IP协议。对于使用2GHz CPU的工作站或者服务器来说,iSCSI协议在处理一般的客户工作量时并不会对系统产生明显的负荷。举个例子:微软iSCSI initiator驱动。     硬件:在使用较老的CPU以及服务器负荷量较大的情况下,拥有硬件支援的iSCSI initiator和iSCSI initiator主机总线适配器(HBA)对CPU的占用率几乎相等。举个例子Intel iSCSI HBA。
“纳米级”的iSCSI存储技术与应用(图四)
注:在多个连接的情况下,性能还能得以加强。
    测试配置
“纳米级”的iSCSI存储技术与应用(图五)
    英特尔iSCSI HBA -> 微软iSCSI initiator(软件) -> SAN/IP客户端四、iSCSI 安全性
  • 光纤通道感觉上安全性比较高,然而它是工作在第二层的协议,原本并没有建立安全机制。
  • 在另一方面,iSCSI规范包含了initiator和目标验证(使用CHAP, SRP, Kerberos, 和SPKM)来防止未经授权的访问同时只答应可信赖的节点访问。作为补充,IPsec可以提供安全保证,防止侦听。
  • 而今这一解决方案已经可以实现了。
    安全配置     IPsec
  • Peers必须在传输数据之前互相验证,数据在传输过程中是加密的。
  • 工作在IP层
    CHAP
  • 单向验证机制,但是可以在Initiator 和Target双方都进行。
  • 工作在iSCSI 协议层
  • iSCSI CHAP和Ipsec依靠于peer知道验证的“秘密”(Pre-shared或者私有密钥)
    IPsec 配置     每一对target 和 initiator都有相同的Pre-shared Key
  • 提供治理程序的接口,用以制定Pre-shared Key和initiator上的通道地址
  • 为Microsoft SW和主机总线适配器initiator提供密钥缓存
  • 在Microsoft SW initiator上提供Windows IPsec
五、iSCSI互用性     及应用程序供给商经常会有一个通过验证的硬件解决方案目录。在微软的Windows操作系统上通过验证的iSCSI硬件设备列表。在2003年年底,至少14家主要的存储供给商的iSCSI硬件产品已经通过了微软Windows系列操作系统的验证。
    光纤通道的互用性问题主要由两点原因造成:首先,供给商所使用的SCSI3指令各不相同;其次光纤通道缺乏内置网络能力。     在iSCSI方面,互用性的问题得以大大改善,同时SNIA,SNW和其他实验室还在不断的研究互用性的问题。六、IDC的猜测     IDC预期在2003年iSCSI在亚太地区的大部分国家处于发展的起步阶段,将在2004年中得以大大发展。在很多情况下,iSCSI将作为现存的光纤通道SAN的补充。     IDC认为iSCSI将在一下两方面得以广泛应用:
  • 在没有网络存储的小型企业中,和TCP/IP类似。
  • 在大型企业中,用iSCSI连接光纤通道SAN。
    (Graham Penn, IDC亚太区存储研究总监)七、微软的iSCSI initiator 和示例     微软 iSCSI Software Initiator 1.0版本已于6月 25日在网上发布。微软iSCSI software initiator可以在IP SAN上让使用Windows的电脑作为iSCSI initiator来连接iSCSI target。     所有的iSCSI 设备在Windows中都显示为本地设备,可以像其它本地设备一样在Disk Administrator中治理。     下载微软 iSCSI Software Initiator 1.0版:
    示例     微软 iSCSI Initiator
“纳米级”的iSCSI存储技术与应用(图六)
“纳米级”的iSCSI存储技术与应用(图七)
    使用Initiator命名设置,加入Target入口
“纳米级”的iSCSI存储技术与应用(图八)
“纳米级”的iSCSI存储技术与应用(图九)
  • Target的名字将会自动显示(或者刷新后显示)
  • 登录后target将会自动连接
八、iSCSI应用和结论     iSCSI可以如下领域获得广泛应用:
  • 通过IP合并存储
  • 成本提供SAN所具有的功能,例如存储虚拟化,Capacity-on-Demand镜像、TimeMark/TimeView(磁盘日志)、复制、备份和恢复、Storage Vaulting等等
  • 无盘刀片式服务器
  • 按需/效率计算的存储架构
    结论     iSCSI技术的应用,将本身协议完全不同的IP SAN和FC SAN加以整合,促进了存储资源利用率的增长,并具有创新意义。随着iSCSI技术的完善,数据块级的存储应用将变得更为普遍,存储资源的通用性、数据共享能力都将大大增强,并且更加易于治理。随着千兆以太网的成熟以及万兆以太网络的开发,IP存储必然会以其性价比、通用性、无地理限制等优势飞速发展,iSCSI技术将联合SCSI、TCP/IP,共同开创网络存储的新局面!     总的来说,iSCSI就是在低成本的以太网上提供网络存储。iSCSI提供简单而又低成本的网络存储解决方案。在无盘服务器、工作站、刀片式服务器以及按需/效率计算上方便的应用。作为杠杆,为传统的网络和存储公司提供机会。iSCSI和IP存储的时代已经到来,将会改变人们对计算的熟悉。iSCSI将成为存储治理是通往成功的钥匙。
阅读(347) | 评论(0) | 转发(0) |
0

上一篇:相互备份,资源共享”?D?DEMC构建山东联通容灾系统

下一篇:“存储虚拟化”技术与市场分析

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6