2008年(8065)
分类: 服务器与存储
2008-09-24 14:40:46
1.iSCSI介绍:架构和标准
iSCSI协议定义了在TCP/IP网络发送、接收block(数据块)级的存储数据的规则和方法。Initiator(发送端)将SCSI命令和数据封装到TCP/IP包中再通过网络转发,target(接收端)收到TCP/IP包之后,将其还原为SCSI命令和数据并执行,完成之后将返回的SCSI命令和数据再封装到TCP/IP包中再传送回发送端。
而整个过程在用户看来,使用远端的存储设备就像访问本地的SCSI设备一样简单。支持iSCSI技术的服务器和存储设备能够直接连接到现有的IP交换机和
2. IP存储解决方案
· 性能
· 安全
· 价格
· 互用性
3. iSCSI initiator和target分析
4. 结论
iSCSI介绍
1. 2003年2月11日,IETF(InternetEngineering Task Force,国际互联网工程任务组)终于通过了iSCSI协议标准,并发布了其RFC(Request ForComments)草案。由于此次新标准的出台势必会对传统光纤设备厂商产生相当的影响,为平衡各方利益的斗争,使得iSCSI姗姗来迟。
2. 基于TCP协议的iSCSI发展及远景
早在2001年上半年,IBM就推出了IP Storage 200i,是市场上公认的第一款基于iSCSI协议的产品,这款产品的出现,对于身处信息爆炸时代却无法承担光纤通道SAN环境高成本的中小型用户来说,具有巨大的吸引力;2001年10月,Cisco也推出了SN5420存储路由器,基于IP标准和SAN(Storage AreaNetwork,存储区域网络)标准,可以提供与现有LAN(Local Area Network,局域网)、WAN(Wide AreaNetwork,广域网)、光纤和SAN设备之间的互操作,率先建立了IP网络与SAN之间的桥梁。
EMC公司将在其CLARiiON产品系列中支持iSCSI技术,据报道,一台iSCSI接口的样机正在EMC的测试实验室中运行;HP公司、Dell公司宣称将在几个月内,向客户提供基于iSCSI技术的磁盘阵列产品;SpectraLogic、ADIC公司提供了支持iSCSI接口的磁带库产品;Nishan公司甚至可以提供专为存储系统优化的iSCSI交换设备;Emulex公司、Qlogic公司、JNI公司和Adaptec公司等传统光纤通道适配器的厂商,都争相发布专为iSCSI技术设计的新型主机通道适配器。而且Adaptec公司宣布其iSCSI ASICs和总线适配器全线产品在4月份上市;Intel公司依仗自己在网络及芯片领域的霸主地位,推出了专用的IP存储适配器;NetApp公司在网上提供免费下载的软件包,以协助其客户测试自己的网络是否适合采用iSCSI技术。
3. 在SCSI SAM-2文档中重新定义的SCSI传输模式
4. 引人注目的IP/以太网基础架构
SCSI-3发展蓝图
SCSI-3架构RoadMap
Layer和Session架构
Layer和Session内容
Layer模式概念
· SCSI层 - 建立和接收SCSI命令数据块
· iSCSI层 - 建立和接收iSCSI PUDs
· TCP连接 - 从一个initiator到target的“Session”
Session
iSCSI能做什么?
作为IP存储领域本身,还包括FCIP、iFCP和iSNS等几个技术方向,iSCSI技术只是其中较早成熟的一个罢了。iSCSI最大的特点在于其对成熟的以太网的借用,这种借用体现在低成本实施和易管理维护,然而在性能方面是否能够满足存储系统的需求,就很难讲了。虽然有测试表明,在无网络通讯干扰的情况下,iSCSI的性能已经接近甚至达到了1Gb光纤通道技术的性能指数,但是在用户的实际环境中,网络通讯的干扰肯定是不可避免的,那么iSCSI的性能究竟如何,需要进一步验证。
· 为存储区域网络(SAN)提供一种低价位的传输模式
· 为中端服务器提供了良好的存储解决方案
· 结合存储管理解决方案,iSCSI能提供容灾、备份和中级存储解决方案。
iSCSI性能和价格:硬件和基于软件的解决方案
软件:iSCSIinitiator提供了最低价位的iSCSI解决方案。纯粹用软件来实现的iSCSI initiator使用标准的以太网网卡或者是TCPoffload Engine(TOE)网卡,用来处理iSCSI指令和TCP/IP协议。对于使用2GHzCPU的工作站或者服务器来说,iSCSI协议在处理一般的客户工作量时并不会对系统产生明显的负荷。举个例子:微软iSCSIinitiator驱动。
硬件:在使用较老的CPU以及服务器负荷量较大的情况下,拥有硬件支援的iSCSI initiator和iSCSI initiator主机总线适配器(HBA)对CPU的占用率几乎相等。举个例子Intel iSCSI HBA。
注:在多个连接的情况下,性能还能得以加强。
测试配置
英特尔iSCSI HBA -> 微软iSCSI initiator(软件) -> SAN/IP客户端
iSCSI 安全性
· 光纤通道感觉上安全性比较高,然而它是工作在第二层的协议,原本并没有建立安全机制。
· 在另一方面,iSCSI规范包含了initiator和目标验证(使用CHAP, SRP, Kerberos, 和SPKM)来防止未经授权的访问同时只允许可信赖的节点访问。作为补充,IPsec可以提供安全保证,防止侦听。
· 而今这一解决方案已经可以实现了。
安全配置
IPsec
· Peers必须在传输数据之前互相验证,数据在传输过程中是加密的。
· 工作在IP层
CHAP
· 单向验证机制,但是可以在Initiator 和Target双方都进行。
· 工作在iSCSI 协议层
· iSCSI CHAP和Ipsec依赖于peer知道验证的“秘密”(Pre-shared或者私有密钥)
IPsec 配置
每一对target 和 initiator都有相同的Pre-shared Key
· 提供管理程序的接口,用以制定Pre-shared Key和initiator上的通道地址
· 为Microsoft SW和主机总线适配器initiator提供密钥缓存
· 在Microsoft SW initiator上提供Windows IPsec
光纤通道的互用性问题主要由两点原因造成:首先,供应商所使用的SCSI3指令各不相同;其次光纤通道缺乏内置网络能力。
在iSCSI方面,互用性的问题得以大大改善,同时SNIA,SNW和其他实验室还在不断的研究互用性的问题。
IDC的预测
IDC预期在2003年iSCSI在亚太地区的大部分国家处于发展的起步阶段,将在2004年中得以大大发展。在很多情况下,iSCSI将作为现存的光纤通道SAN的补充。
IDC认为iSCSI将在一下两方面得以广泛应用:
· 在没有网络存储的小型企业中,和TCP/IP类似。
· 在大型企业中,用iSCSI连接光纤通道SAN。
(Graham Penn, IDC亚太区存储研究总监)
微软的iSCSI initiator 和示例
微软 iSCSI Software Initiator1.0版本已于6月 25日在网上发布。微软iSCSI software initiator可以在IPSAN上让使用Windows的电脑作为iSCSI initiator来连接iSCSI target。
所有的iSCSI 设备在Windows中都显示为本地设备,可以像其它本地设备一样在Disk Administrator中管理。
下载微软 iSCSI Software Initiator 1.0版:
示例
微软 iSCSI Initiator
使用Initiator命名设置,加入Target入口
· Target的名字将会自动显示(或者刷新后显示)
· 登录后target将会自动连接
iSCSI应用和结论
iSCSI可以如下领域获得广泛应用:
· 通过IP合并存储
· 成本提供SAN所具有的功能,例如存储虚拟化,Capacity-on-Demand镜像、TimeMark/TimeView(磁盘日志)、复制、备份和恢复、Storage Vaulting等等
· 无盘刀片式服务器
· 按需/效率计算的存储架构
结论
iSCSI技术的应用,将本身协议完全不同的IP SAN和FCSAN加以整合,促进了存储资源利用率的增长,并具有创新意义。随着iSCSI技术的完善,数据块级的存储应用将变得更为普遍,存储资源的通用性、数据共享能力都将大大增强,并且更加易于管理。随着千兆以太网的成熟以及万兆以太网络的开发,IP存储必然会以其性价比、通用性、无地理限制等优势飞速发展,iSCSI技术将联合SCSI、TCP/IP,共同开创网络存储的新局面!
总的来说,iSCSI就是在低成本的以太网上提供网络存储。iSCSI提供简单而又低成本的网络存储解决方案。在无盘服务器、工作站、刀片式服务器以及按需/效率计算上方便的应用。作为杠杆,为传统的网络和存储公司提供机会。iSCSI和IP存储的时代已经到来,将会改变人们对计算的认识。iSCSI将成为存储管理是通往成功的钥匙。