iSCSI技術是一種基于IP Storage理論的新型存儲技術,該技術是將存儲行業廣泛應用的SCSI(small computer system interface)接口技術與IP網絡技術結合,使得我們可以在IP網絡上構建SAN存儲區域網。推動iSCSI協議發展最主要的動力是--希望能夠在IP網絡上使用業已部署的大量DAS存儲設備。通過iSCSI協議,這些存儲設備可以為更多的用戶和應用使用,同時可以讓這些簡單DAS存儲設備支持只有高級存儲設備才能夠支持的備份、鏡像、災難恢復等高級存儲應用。其次是為了讓盡可能多用戶和應用利用已部署的FC光纖通道SAN存儲區域網,iSCSI協議還可以將對光纖通道SAN存儲區域網的訪問通過基于IP的網絡傳輸。
經過多家廠商的測試和實踐,證明iSCSI可以非常迅速地建立起IP SAN存儲區域網環境,用戶可以即刻享受到即插即用式地iSCSI的好處。目前,iSCSI的標準已經在IETF通過,同時在微軟即將Windows Storage Server 2003將內置的支持iSCSI,包括initiator和target。
在可預期未來,iSCSI必然成為光纖通道FC的主要競爭對手,成為SAN存儲區域網的主要應用技術。同時由于iSCSI內置的支持路由,可以讓iSCSI initiator訪問Internet上任何一臺存儲設備,使得存儲共享的概念無限擴大,存儲連接的距離無限擴展。這一技術對于一邊要面對信息高速增長,另一邊卻身處"數據孤島"的眾多中小企業無疑具有巨大的吸引力。
一、iSCSI 標準
2003年2,IETF(Internet Engineering Task Force,互聯網工程任務組)通過了iSCSI(Internet SCSI)標準,這項由IBM、思科共同發起的技術標準,經過三年20個版本的不斷完善,終于得到IETF的認可。這將吸引更多的廠商參與到相關產品的開發中,也會推動更多的用戶采用iSCSI解決方案。 iSCSI技術的重要貢獻在于其對傳統技術的繼承和發展:其一,SCSI(Small Computer System Interface,小型計算機系統接口)技術是被磁盤、磁帶等設備廣泛采用的存儲標準,從1986年誕生起到現在仍然保持著良好的發展勢頭;其二,沿用TCP/IP協議,TCP/IP在網絡方面是最通用、最成熟的協議,且IP網絡的基礎建設非常完善。這兩點為iSCSI的無限擴展提供了堅實的基礎。
1.1 iSCSI的概念
iSCSI(互聯網小型計算機系統接口)是一種在Internet協議網絡上,特別是以太網上進行數據塊傳輸的標準。它是由Cisco 和IBM兩家發起的,并且得到了IP存儲技術擁護者的大力支持。是一個供硬件設備使用的可以在IP協議上層運行的SCSI指令集。簡單地說,iSCSI可以實現在IP網絡上運行SCSI協議,使其能夠在諸如高速千兆以太網上進行路由選擇。
SCSI(小型計算機系統接口)是以一種廣泛使用的連接硬盤和計算機的技術標準,iSCSI這種技術則是將該技術應用到網絡連接上,對于中小企業的存儲網絡而言,iSCSI技術的性價比要高于基于光纖的產品。iSCSI是基于IP協議的技術標準,是允許網絡在TCP/IP協議上傳輸SCSI命令的新協議,實現了SCSI和TCP/IP協議的連接,該技術允許用戶通過TCP/IP網絡來構建存儲區域網(SAN)。而在iSCSI技術出現之前,構建存儲區域網的唯一技術是利用光纖通道(Fiber Channel),該標準制定于20世紀90年代初期,但是其架構需要高昂的建設成本,遠非一般企業所能夠承受。iSCSI技術的出現對于以局域網為網絡環境的用戶來說,它只需要不多的投資,就可以方便、快捷地對信息和數據進行交互式傳輸和管理。相對于以往的網絡接入存儲,iSCSI的出現解決了開放性、容量、傳輸速度、兼容性、安全性等問題,其優越的性能使其自發布之日始便受到市場的關注與青睞。
1.2 iSCSI的工作流程
iSCSI協議就是一個在網絡上封包和解包的過程,在網絡的一端,數據包被封裝成包括TCP/IP頭、iSCSI識別包和SCSI數據三部分內容,傳輸到網絡另一端時,這三部分內容分別被順序地解開。
iSCSI系統由一塊SCSI卡發出一個SCSI命令,命令被封裝到第四層的信息包中并發送。接收方從信息包中抽取SCSI命令并執行,然后把返回的SCSI命令和數據封裝到IP信息包中,并將它們發回到發送方。系統抽取數據或命令,并把它們傳回SCSI子系統。所有這一切的完成都無需用戶干預,而且對終端用戶是完全透明的。
為了保證安全,iSCSI有自己的上網登錄操作順序。在它們首次運行的時候,啟動器(initiator)設備將登錄到目標設備中。任何一個接收到沒有執行登錄過程的啟動器的iSCSI PDU(iSCSI Protocol Data Units,iSCSI協議數據單元)目標設備都將生成一個協議錯誤,而且目標設備也會關閉連接。在關閉會話之前,目標設備可能發送回一個被駁回的iSCSI PDU。這種安全性是基本的,因為它只保護了通信的啟動,卻沒有在每個信息包的基礎上提供安全性。還有其他的安全方法,包括利用IPsec。在控制和數據兩種信息包中,IPsec可以提供整體性,實施再次(replay)保護和確認證明,它也為各個信息包提供加密。
二、iSCSI的發展階段
雖然IP存儲解決方案很難在近期被廣泛采用,但其技術的應用仍可能會經歷三個發展階段:
階段一:SAN擴展器
階段二:有限區域IP存儲
階段三:IP SAN
階段一:SAN擴展器。隨著SAN技術在全球的開發,越來越需要長距離的SAN連接技術。IP存儲技術定位于將多種設備緊密連接,就像一個大企業多個站點間的數據共享,以及遠程數據鏡像。這種技術是利用FC到IP的橋接或路由器,將兩個遠程的SAN通過IP架構互聯。雖然iSCSI設備可以實現以上技術,但FCIP和iFCP對于此類應用更為適合,因為它們采用的是光纖通道協議(FCP)。
階段二:有限區域IP存儲。 在第二個階段的IP存儲的開發主要集中在小型的低成本的產品,目前還沒有真正意義的全球SAN環境,隨之而來的技術是有限區域的、基于IP的SAN連接技術。可能會出現類似于可安裝到NAS設備中的iSCSI卡,因為這種技術和需求可使TOE設備彌補NAS技術的解決方案。在這種配置中,一個單一的多功能設備可提供對塊級或文件級數據的訪問,這種結合了塊級和文件級NAS設備可使以前的直接連接的存儲環境輕松地傳輸到網絡存儲環境。
第二個階段也會引入一些工作組級的、基于IP的SAN小型商業系統的解決方案,使得那些小型企業也可以享受到網絡存儲的益處,但使用這些新的網絡存儲技術也可能會遇到一些難以想象的棘手難題。ISCSI協議是最適合這種環境的應用的,但基于iSCSI的SAN技術是不會取代FC SAN的,同時它可以使用戶即享受網絡存儲帶來的益處,也不會開銷太大。
階段三:IP SAN。完全的端到端的、基于IP的全球SAN存儲將會隨之出現,而iSCSI協議則是最為適合的。基于iSCSI的IP SAN將由iSCSI HBA構成,它可釋放出大量的TCP負載,保證本地iSCSI存儲設備在IP架構上可自由通訊。一旦這些實現,一些IP的先進功能,如帶寬集合、質量服務保證等都可能應用到SAN環境中。
您好,歡迎訪問飛客數據恢復合肥分公司網站,我們為您提供最專業的數據恢復服務
