九十年代以前,存储产品大多作为服务器的组成部分之一,这种形式的存储被称为SAS(Server Attached Storage,服务器附属存储)或DAS(Direct Attached Storage,直接附属存储)。随着技术发展,进入九十年代以后,人们逐渐意识到IT系统的数据集中和共享成为一个亟待解决的问题。于是,网络化存储的概念被提出并得到了迅速发展。从架构上来分,今天的网络化存储系统主要包括SAN(Storage Area Network,存储区域网)和NAS(Network Attached Storage,网络附加存储)两大类。
目前,许多网络存储提供商致力于将SAN中使用的光纤通道(FC)设定为一种实用标准,但是其架构需要高昂的建设成本,远非一般企业所能够承受。与之相比,NAS技术虽然成本低廉,但是却受到带宽消耗的限制,无法完成大容量存储的应用,而且系统难以满足开放性的要求。iSCSI在避开了传统NAS/SAN差别之后的以网络为中心的新存储方案(开放存储网络)中同时享受到NAS和SAN拓扑结构的优势。“iSCSI”(互联网小型计算机接口)标准把存储设备和服务器与应用普通互联网协议建立起来的网络结合在了一起,而不是使用速度更快但是价格更昂贵、更复杂的光纤通道技术,为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。
一、iSCSI的概念
iSCSI(互联网小型计算机系统接口)是一种在Internet协议网络上,特别是以太网上进行数据块传输的标准。它是由Cisco和IBM两家发起的,并且得到了IP存储技术拥护者的大力支持。是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。
SCSI(小型计算机系统接口)是以一种广泛使用的连接硬盘和计算机的技术标准,iSCSI这种技术则是将该技术应用到网络连接上,对于中小企业的存储网络而言,iSCSI技术的性价比要高于基于光纤的产品。iSCSI是基于IP协议的技术标准,是允许网络在TCP/IP协议上传输SCSI命令的新协议,实现了SCSI和TCP/IP协议的连接,该技术允许用户通过TCP/IP网络来构建存储区域网(SAN)。而在iSCSI技术出现之前,构建存储区域网的唯一技术是利用光纤通道(Fiber Channel),该标准制定于20世纪90年代初期,但是其架构需要高昂的建设成本,远非一般企业所能够承受。iSCSI技术的出现对于以局域网为网络环境的用户来说,它只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往的网络接入存储,iSCSI的出现解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其自发布之日始便受到市场的关注与青睐。
二、iSCSI的工作流程
iSCSI协议就是一个在网络上封包和解包的过程,在网络的一端,数据包被封装成包括TCP/IP头、iSCSI识别包和SCSI数据三部分内容,传输到网络另一端时,这三部分内容分别被顺序地解开。
iSCSI系统由一块SCSI卡发出一个SCSI命令,命令被封装到第四层的信息包中并发送。接收方从信息包中抽取SCSI命令并执行,然后把返回的SCSI命令和数据封装到IP信息包中,并将它们发回到发送方。系统抽取数据或命令,并把它们传回SCSI子系统。所有这一切的完成都无需用户干预,而且对终端用户是完全透明的。
为了保证安全,iSCSI有自己的上网登录操作顺序。在它们首次运行的时候,启动器(initiator)设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的iSCSI PDU(iSCSI Protocol Data Units,iSCSI协议数据单元)目标设备都将生成一个协议错误,而且目标设备也会关闭连接。在关闭会话之前,目标设备可能发送回一个被驳回的iSCSI PDU。这种安全性是基本的,因为它只保护了通信的启动,却没有在每个信息包的基础上提供安全性。还有其他的安全方法,包括利用IPsec。在控制和数据两种信息包中,IPsec可以提供整体性,实施再次(replay)保护和确认证明,它也为各个信息包提供加密。
三、iSCSI标准的制定情况
建立符合行业标准的通过IP网络传输存储信息的需求和机会同时存在,但问题是如何建立这个标准并且使之成为行业的统一标准。
Bechtolsheim及其小组和IBM建立了合作伙伴关系,共同为新协议起草了一个标准,称为iSCSI(互联网SCSI),该标准允许在TCP/IP协议上传输SCSI命令。2000年2月,该小组将此草案作为互联网标准草案提交给互联网工程任务组(IETF)。同年3月,IETF会议对该草案进行了讨论,并决定成立一个IETF工作组,负责制订通过IP传输存储信息的技术。截至2000年8月,IETF小组的成员已增加到500人,代表着200家公司或组织,几乎包括了所有的存储器、网络部件及系统供应商。
目前,关于iSCSI的标准制订已经进入最后阶段,估计明年初正式标准就将推出。IETF日前宣布,它已完成了iSCSI协议的工作,现在将为它分配征求意见编号。这项规范规定了软件在内联网上传送SCSI包和在长距离上管理存储时,如何处理SCSI数据包以及如何在TCP/IP命令中封装它们。
四、iSCSI与FC(光纤通道)的比较
网络存储主要由三大部分组成:服务器(host)、交换(switch)和存储设备(target)。在这三者中,交换是很关键的。网络存储的交换方式有两种,一种是光纤通道(FC),另外一种就是iSCSI。
从数据传输的角度来看,光纤通道和iSCSI有很大的不同:光纤通道的传输采用其FCP协议,而iSCSI采用Internet上现有的TCP协议。FCP协议最初是按照光纤通道网络的高级协议设计的,它紧密地与低级网络功能集成在一起工作。而iSCSI在开发时采用现有的由TCP所提供的受保护的传输机制。所以由于采用不同的机制,iSCSI和光纤通道之间是不可能兼容的。
与光纤通道相比,iSCSI有其自身的诸多优势,主要表现在iSCSI更加经济。成本的节约可体现在以下几个方面:(1)在一般的数据和SAN网络之间存在的公用技术可使培训费用降低,而且也不必设立单独的岗位职员,这两者都可使成本降低;而且以太网大量的安装基础也可使价格降低。(2)iSCSI可利用现有的、容易理解的TCP/IP基础设施来构筑SAN,随着在QoS和安全方面的进步,在存储与现有的基础设施之间的共享表明,在硬件、培训、实施等几个方面都有机会实现可观的成本节约。(3)随着千兆以太网的实现,用户将可得到传输速率为1Gbps的存储网络,而不需改变现有的基础设施。
FC(Fibre Channel)的安装基础很少,理解其技术的人也不多,而且它很昂贵。FC在同等速度下可提供稍好一些的性能,但是这一点并不能弥补其在实现时所需的高额费用和额外的培训费用所构成的高成本。近期,在以太网的速度超过FC以前,FC可以暂时保持其在SAN技术领域的优势地位,但这也仅限于在iSCSI成气候之前的一段时间内。
但是,iSCSI在三到五年内不会取代Fibre Channel。首先,TCP/IP网络虽说有许多值得称道的地方,但它在传输数据块时的致命问题至今在技术上还没有突破性进展。虽然Fibre Channel在标准、远距离连接、成本等方面有待进一步改进和提高,但它在区域性SAN领域已经取得了显著成效。其产品和技术正逐步成熟。所以,就目前来看,如果用户需要大容量、高速块级数据存取,Fibre Channel还是唯一的选择。但随着iSCSI的成熟,它将为Fibre Channel分担存储市场,加之,Brocade、Intel、Cisco等各领域厂商的努力,也必将促进Fibre Channel和iSCSI技术的融合,取长补短,共同发展
五、iSCSI的优势与局限性
iSCSI技术具有如下优势:
(1)iSCSI的基础是传统的以太网和Internet,近20年来,网络技术的迅猛发展使传统网络无处不在,iSCSI有很好的基础,同时能大大减少总体拥有成本。
(2)随着技术的进步,IP网络的带宽发展相当迅速,1Gbps以太网早已大量占据市场,10Gbps以太网也已整装待发。而且,该协议由包括IBM、Cisco、Intel、Brocade、Adaptec等业界巨头的支持,同时,一批新型厂商也竞相参与,如Nishan System、SAN Valley、CNT、Pirus、3Ware等。
(3)在技术实施方面,iSCSI以稳健、有效的IP及以太网架构为骨干,使忍受性大大增加。另外,简单的管理和布署也是iSCSI让业界心动的一个原因,因为传统网络厂商已经培养了很多的专业网络人才,不需要投入培训,就可以轻松拥有专业的iSCSI人才。
(4)iSCSI是基于IP协议的技术标准,它实现了SCSI和TCP/IP协议的连接,对于以局域网为网络环境的用户,只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输及管理。
(5)完全解决数据远程复制(Data Replication)及灾难恢复(Disaster Recover)的难题。安全性方面,以往的FC-SAN及DAS大都是在管制的环境内,安全要求相对较低。iSCSI却将这种概念颠倒过来,把存储的数据在互联网内流通,令用户感到需要提升安全要求。所以,iSCSI已内建支持IPSEL的机制,并且在芯片层面执行有关指令,确保安全性。
但是,我们在畅谈iSCSI前景的时候,也需要实事求是地分析目前的形势和发展方向。实际上,到目前为止,还没有一个成熟的产品来展示iSCSI的魅力,它还没有大面积商业化应用。而存储网络面临的诸多问题,iSCSI并非都能迎刃而解,如距离和带宽之间的矛盾。虽然,iSCSI满足了长距离连接的需求,方便了广域存储的连接,但是,IP的带宽仍然是其无法解决的问题。虽然IP网络发展迅速,1Gbps的网络逐渐普及,但从广域网来说,带宽仍然相当昂贵。即便可以利用1Gbps的带宽进行iSCSI数据传输,速度仍不理想。而且,IP网络的效率和延迟都是存储数据传输的巨大障碍。
六、iSCSI技术的应用
当多数企业由于Fiber Channel 的高成本而对SAN敬而远之时,iSCSI技术的出现,一下子拉近了企业与SAN之间的距离。目前,大多数中小企业都以TCP/IP协议为基础建立了网络环境。对于他们来说,投入巨资利用FC建设SAN系统既不现实,也无必要。但在信息时代,信息的采集与处理将成为决定企业生存与发展的关键,面对海量数据,许多企业已感到力不从心。iSCSI的实现可以在IP网络上应用SCSI的功能,充分利用了现有IP网络的成熟性和普及性等优势,允许用户通过TCP/IP网络来构建存储区域网(SAN),为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。除此之外,iSCSI技术主要用于解决远程存储问题,具体如下:
1.实现异地间的数据交换
许多公司利用光纤交换技术实施了自己的本地存储区域网(SAN),但如果企业有异地存储要求时,如何完成异地间的数据交换则成为问题。设想一下,一家公司在相隔很远的地方有分公司,而且两地各有自己的基于光纤的存储网络,那么,如何将两个网络连接起来?用光纤吗?工程巨大,就是采取租用形式,其费用也相当高昂。我们知道,iSCSI是基于IP协议的,它能容纳所有IP协议网中的部件,如果将FC转换成IP协议下的数据,这些数据就可以通过传统IP协议网传输,解决了远程传输的问题,而到达另一端时再将IP协议的数据转换到当地的基于FC的存储网络,这样通过iSCSI使两个光纤网络能够在低成本投入的前提下连接起来,实现异地间的数据交换。
2.实现异地间的数据备份及容灾
通过iSCSI,用户可以穿越标准的以太网线缆在任何地方创建实际的SAN网络,而不再必须要求专门的光纤通道网络在服务器和存储设备之间传送数据。iSCSI让远程镜像和备份成为可能,因为没有了光纤通道的距离限制,使用标准的TCP/IP协议,数据可以在以太网上进行传输。而从数据传输的角度看,目前多数iSCSI的网络传输带宽为千兆即1Gbit,如果实现全双工能够达到2Gbit,第二代产品能够达到2Gbit带宽,在未来第三代通用iSCSI标准中,带宽将达到10Gb,也就是说,采用iSCSI构建远程异地容灾系统已不存在任何问题。
七、iSCSI的发展概况
iSCSI是由Cisco和IBM两家发起的,目前IETF(Internet Engineering Task Force)正在制订的标准规格。
IBM以及美国思科系统公司等部分供应商正在供货对应iSCSI的路由器和存贮设备。去年IBM发布了IP Storage 200I型存储设备,将其标榜为在市场上出现的第一种成熟的iSCSI硬件。iSCSI能使现有的以太网在数据存储方面更加有用,而且IBM也因首先推出符合该标准的产品而赢得了赞扬。
Cisco对iSCSI的支持至关重要。iSCSI要想成为沟通FC存储网和IP网的桥梁,必须依赖在传统IP网中占据霸主地位的Cisco支持。在具体产品方面,去年10月,他们就推出了SN 5420存储路由器。今年5月,Cisco公司又宣布推出了iSCSI/光纤通道存储路由器——Cisco SN 5428。这一存储路由器配置两个千兆以太网端口、八个光纤通道端口和三个管理端口。由于支持IP网络上的光纤通道、千兆以太网和iSCSI协议,中小企业可方便利用现有设施建立SAN。
另外,美国Adaptec和美国Emulex等目前正在开发配备面向iSCSI的卸载引擎的以太网适配器。
英特尔于2月5日面向iSCSI(SCSI over IP)推出配备专用处理器的千兆位以太网用适配器“PRO/1000 T IP Storage Adapter”,能够实现iSCSI包卸载,并通过基于Intel Xscale微架构的板上处理器获得较低的CPU利用率,并已开始批量生产。Intel提出了iSCSI发展的三个阶段。第一个阶段是在2002年第一季度实现TTM(Time To Market),也就是要大范围地推动厂商尤其是OEM合作伙伴对iSCSI的接受过程;第二个阶段是在2003年第一季度之前,实现高性能和全功能的iSCSI /LAN解决方案,提供iSCSI卸载(offload)或TCP/IP卸载;第三阶段,在2004年,通过技术研发不断降低iSCSI成本,提高性能以推动产量,同时,通过硅技术允许嵌入式的解决方案,把iSCSI技术浓缩成一个晶片。
尽管iSCSI的相关产品已经上市,但iSCSI规范还没有得到IETF的批准,在规范批准之前,还要进行相关的修改,因此不可能保证上市产品完全遵从标准。然而,如果厂商正在开发的iSCSI卡能保证兼容,不管最后的规范如何,还是可以安全使用的。我们相信,随着新技术标准的制定,iSCSI必将成为存储领域内的核心技术,其低廉、便捷、开放、安全、标准等众多优异品质在未来必将得到充分的完善与发展,从而成为一个充满生机与活力的发展方向,为广大的用户提供最为完善的网络存储服务。
目前有一款iscsi存储Equallogic以其优异的性能,在业界广受欢迎, 3个1Gb 网络接口, 速度达300 MB/秒, 可达60,000 个IOPS,在同一组内多台阵列叠加时,容量和网络带宽成倍增长,其读写性能成线性增长。
如当4个阵列叠放,形成一个Stack,系统将呈线性增长:网络速度可增至 1.2GB/s,内存增至8GB Cache,容量达 42TB ,240,000个 IOPS
产品采用磁盘虚拟技术,支持RAID5 / RAID 10 / RAID 50,由系统初始化自动完成,数据自动负载平衡,平均写在各个阵列磁盘上,性能自动优化,采用快照技术,实现瞬间备份恢复,制定schedule策略,定时自动做备份,snapshot 也可以上线运行,对卷无影响。快速克隆技术,可以瞬间生成一个同样大小,数据完全一样卷,支持两组之间做复制,可实现远程容灾,同时支持多I/O路径,更重要一点是,所有这些功能软件都是免费的。
系统安装非常简易,管理上也比较容易实现,具有一定的IT知识的人就可以完成胜任管理工作。当系统需要扩容时,可实现在线升级,无须业务系统宕机,直接加入到group组里既可完成,同时数据会自动做负载均衡,更高效率地运行系统。
系统支持目前所有主流操作系统,包括windows,linux,AIX,Solaris,HP-UX,SU SE,NOVELL等等,支持Qlogic HBA卡,支持包括cisco,3com,foundry,extreme,HP等千兆以太网交换机。应用支持oracle,sysbase,infomix,SQL server等数据库,支持veritas,bakbone,sonaso
阅读(251) | 评论(0) | 转发(0) |