Chinaunix首页 | 论坛 | 博客
  • 博客访问: 11605176
  • 博文数量: 8065
  • 博客积分: 10002
  • 博客等级: 中将
  • 技术积分: 96708
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-16 17:06
文章分类

全部博文(8065)

文章存档

2008年(8065)

分类: 服务器与存储

2008-06-22 05:11:31

iSCSI技术背景介绍  2003年2月11日,IETF(Internet Engineering Task Force,互联网工程任务组)通过了iSCSI(Internet SCSI)标准,这项由IBM、Cisco共同发起的技术标准,经过三年20个版本的不断完善,终于得到IETF认可。这将吸引更多的厂商参与到相关产品的开发中,也会推动更多的用户采用iSCSI解决方案。作为早已被广泛传播的网络存储技术,很多读者都对这项技术耳熟能详。笔者认为iSCSI技术最重要的贡献在于其对传统技术的继续和发展上:其一,SCSI(Small Computer Systems Interface,小型计算机系统接口)技术是被磁盘、磁带等设备广泛采用的存储标准,从1986年诞生起到现在仍然保持着良好的发展势头;其二,沿用TCP/IP协议,TCP/IP在网络方面是最通用、最成熟的协议,且IP网络的基础建设非常完善。这两点为iSCSI的无限扩展提供了夯实的基础。       iSCSI协议定义了在TCP/IP网络发送、接收block(数据块)级的存储数据的规则和方法。发送端将SCSI命令和数据封装到TCP/IP包中再通过网络转发,接收端收到TCP/IP包之后,将其还原为SCSI命令和数据并执行,完成之后将返回的SCSI命令和数据再封装到TCP/IP包中再传送回发送端。而整个过程在用户看来,使用远端的存储设备就象访问本地的SCSI设备一样简单。支持iSCSI技术的服务器和存储设备能够直接连接到现有的IP交换机和路由器上,因此iSCSI技术具有易于安装、成本低廉、不受地理限制、良好的互操作性、治理方便等优势。早在2001年上半年,IBM就推出了IP Storage 200i,是市场上公认的第一款基于iSCSI协议的产品,这款产品的出现,对于身处信息爆炸时代却无法承担光纤通道SAN环境高成本的中小型用户来说,具有巨大的吸引力;2001年10月,Cisco也推出了SN5420存储路由器,基于IP标准和SAN(Storage Area Network,存储区域网络)标准,可以提供与现有LAN(Local Area Network,局域网)、WAN(Wide Area Network,广域网)、光纤和SAN设备之间的互操作,率先建立了IP网络与SAN之间的桥梁。现在,有更多的厂商参与到iSCSI产品的开发中,如Intel已经推出了存储网卡IP Storage iSCSI PRO/1000 T,将协议转化也就是封装、还原TCP/IP包的步骤转移到网卡上来执行,大大降低了服务器处理器的占用率。同时,还有芯片、板卡制造商加入到iSCSI产品的开发中,如Adaptec、Qlogic等等。     ISCSI在IP SAN和FC领域的应用  很多用户对iSCSI的技术和优势比较了解,但是如何将iSCSI技术应用到实际中来,大多数还不是很清楚,因此笔者将在下面的文章中着重阐述iSCSI技术的应用,希望能够促进读者对iSCSI的理解,并能够指点用户在面对IP与FC(Fibre Channel,光纤通道)的选择时,更多一份把握。       在这里,我们先介绍一个概念,即IP Storage(IP存储)。在iSCSI技术不断完善的过程中,这个概念也早已被推向市场。简单的说,IP存储就是基于IP网络来实现数据块级存储的方式。由于iSCSI技术的固有优势,IP存储更是让很多用户翘首以待,希望能够出现一种大而统的方式,真正将存储规范化。      基于iSCSI技术的IP SAN应用
iSCSI技术背景和应用前景(图一)
图一 基于iSCSI技术的IP SAN
      图一为比较简单的IP SAN结构图。例子中使用千兆以太网交换机搭建网络环境,由iSCSI initiator如文件服务器、iSCSI target如磁盘阵列及磁带库组成。在这里引入两个概念:initiator和target。Initiator即典型的主机系统,发出读、写数据请求;target即磁盘阵列之类的存储资源,响应客户端的请求。这两个概念也就是上文提到的发送端及接受端。图中使用iSCSI HBA(Host Bus Adapter,主机总线适配卡)连接服务器和交换机,iSCSI HBA包括网卡的功能,还需要支持OSI网络协议堆栈以实现协议转换的功能。在IP SAN中还可以将基于iSCSI技术的磁带库直接连接到交换机上,通过存储治理软件实现简单、快速的数据备份。       由图一可以看出,基于iSCSI技术,利用现有的IP网络搭建IP SAN是极其简单的,且无须对现有IT员工进行培训即可把握存储网络的治理。可能有用户会有疑问:基于1Gb的IP网络搭建IP SAN,性能到底如何?据某iSCSI技术开发人员说,数据传输速率在80-90MB/s左右,假如是全双工模式的交换机,可以达到160MB/s左右,相比光纤通道190MB/s(全双工360MB/s)的传输速率还是有明显差距,但光纤通道的高成本也是众所周知的。而在实际应用中,80-90MB/s的数据传输速率还是能够满足要求,因此iSCSI技术的应用环境提供了更好的性价比,从而会从传统SAN中分得一杯羹。
      基于iSCSI路由器整合FC和IP应用       如图二,为基于iSCSI路由器整合光纤通道网络和IP网络的结构图,将光纤通道存储网络和iSCSI网络整合,提供现有局域网(LAN)、广域网(WAN)、FC SAN设备之间的互操作性,特点如下:       <> 通过iSCSI、光纤两种方式都可以访问IP网络中通用的存储设备;
  <> 通过IP网络访问FC SAN中的存储设备;
  <> 改善存储资源的可治理性及可用性;       这种简单的配置可以在保证成本的前提下,满足用户的高可用性及高性能需求。在服务器、存储端,都可以通过高可用集群的方式实现高可用性,同时可以体现出光纤通道在处理要害数据时的高性能。在数据安全性方面,此类路由器如CISCO的SN 542X系列,提供在光纤通道交换机中普遍使用的逻辑单元号(LUN)映射功能,可以控制对非凡LUN的target的访问,因此,可以定位target中的重要数据,保证具有非凡权限的用户访问。假如用户对扩展性及高可用性有需要,Cisco存储路由器还可以通过堆叠的方式连接几台路由器,以满足用户要求。
iSCSI技术背景和应用前景(图二)
图二 基于iSCSI路由器整合IP及FC

iSCSI技术在IP SAN远程备份中的应用  如图三所示,基于iSCSI技术实现IP SAN,同时通过IP广域网络实现远程备份。由于传统光纤通道SAN的操作距离在10-20km之间,因此要实现真正的远程备份、异地容灾还是具备一定的地理局限性。在这个例子中使用通用的IP网络合并、扩展SAN,具备极高的性价比配置,可以实现远程备份、数据容灾和镜像等功能,同时还可以对远程存储进行实时操作并能够通过IP网络访问其他IP存储。     
iSCSI技术背景和应用前景(图三)
图三 基于iSCSI的IP SAN的远程备份
      此配置的特点为:       <> IP SAN通过IP广域网实现与远程存储设备的连接;
  <> iSCSI服务器(initiators)和存储(targets)通过高性能iSCSI HBA连接到IP网络;
  <> IP交换机互联iSCSI系统;     
iSCSI技术背景和应用前景(图四)
图四 整合IP、FC SAN的远程备份
      如图四所示,通过IP存储交换机互联光纤、iSCSI设备,构建完全整合的高性能存储网络。相比于图三中的配置,此类SAN配置的整合度更高。设备中使用光纤或iSCSI HBA连接到交换机,存储交换机通过堆叠的方式以连接更多的设备。通过IP广域网,SAN能够访问远程数据中心中所有的服务器和存储设备,这就实现了远程备份及灾难恢复。此类SAN的典型特征如下:       <> 基于IP网络,IP存储交换机堆叠构建SAN组织的核心;
  <> 服务器和存储设备可以使用iSCSI或光纤,具有极高的可扩展性;
  <> 可以使用现有的光纤存储设备,以保护用户的前期投资;
  <> 基于IP网络,提供各种途径下的无缝整合,假如需要,可以转化成如图三中完全基于的iSCSI的IP存储网络;       在这两个例子中,用户可能会关心到QoS(Quality of Service,服务质量)甚至安全方面的问题,通过公用网络传输极其重要的数据资源可能会出现问题。这个问题也是客观存在的,iSCSI协议中通过多种安全方式将这方面的隐患减到最低。第一,TCP/IP网络连接本身提供的高级服务及安全特性可以直接应用到iSCSI事物处理过程中,就QoS来说,IP网络提供了广泛的解决方案如事物处理优先级、DiffServ(服务区分)、MPLS(Multi-Protocol Label Switching,多协议分类转换)、RSVP(Resource Reservation Protocol,资源预约协议)等,就安全性而言,IP协议提供ACLs( Control Lists)、VLANs(Virtual LANs)、IPSec及高级数据编码规则等方案。第二,iSCSI协议本身也提供了QoS及安全特性,首先就是登录操作顺序,可以限制initiator仅向target列表中的目标发登录请求,再由target确认并返回响应,之后才答应通信;其次就是通过IPSec将数据包加密之后传输,包括数据完整性、确定性及机密性检测等。第三,也是极为非凡的方式,即用户可以使用专有的网络以保证与其他事物处理分开,通过物理方式将数据传输完全隔离于公用网络之外,且可以保证不会引起网络阻塞导致性能瓶颈。iSCSI技术的综合应用,小结  如图五所示,主要数据中心通过IP存储交换机将独立的iSCSI存储网络、光纤存储网络、NAS设备和IP网络系统都整合到通用的IP网络平台中的大型应用,成为高度集成的IP数据SAN。IP存储交换机可以使用冗余或堆叠方式,通过IP网络提供iSCSI SAN和FC SAN的高可用性及高扩展性的互联。IP存储交换机同时提供主要数据中心对IP广域网络中其他的远程存储的实时访问,如将数据远程镜像到如图所示的远程数据中心中以达到备份数据的目的。
阅读(287) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~