IP SAN技术白皮书

存储快刀

辛苦了兄弟，顶

sevenliao

能不能一次发完全本..

honey_198426

1、iSCSI 标准
     2003 年2 月11 日，IETF（Internet Engineering Task Force，互联网工程任务组）
通过了iSCSI（Internet SCSI）标准，这项由IBM、思科共同发起的技术标准，经过三年
20 个版本的不断完善，终于得到IETF 的认可。iSCSI 技术的重要贡献在于其对传统技术的
继承和发展：其一，与SCSI（Small Computer System Interface，小型计算机系统接口）
技术的接轨；其二，沿用TCP/IP 协议。这两点为iSCSI 的无限扩展提供了坚实的基础。

1.1 iSCSI 的概念
     iSCSI（互联网小型计算机系统接口）是一种在Internet 协议网络上，特别是以太网上
进行数据块传输的标准。它是由Cisco 和IBM 两家发起的，并且得到了IP 存储技术拥护者
的大力支持。是一个供硬件设备使用的可以在IP 协议上层运行的SCSI 指令集。简单地说，
iSCSI 可以实现在IP 网络上运行SCSI 协议，使其能够在诸如高速千兆以太网上进行路由选
择。
      SCSI（小型计算机系统接口）是以一种广泛使用的连接硬盘和计算机的技术标准，iSCSI
这种技术则是将该技术应用到网络连接上，对于企业的存储网络而言，iSCSI 技术的性价比
要高于基于光纤的产品。iSCSI 是基于IP 协议的技术标准，是允许网络在TCP/IP 协议上传
输SCSI 命令的新协议，实现了SCSI 和TCP/IP 协议的连接，该技术允许用户通过TCP/IP
网络来构建存储区域网（SAN）。而在iSCSI 技术出现之前，构建存储区域网的唯一技术是
利用光纤通道（Fiber Channel），但是其架构需要高昂的建设成本，远非一般企业所能够
承受。iSCSI 技术的出现对于以局域网为网络环境的用户来说，它只需要不多的投资，就可
以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往的网络接入存储，iSCSI
的出现解决了开放性、容量、传输速度、兼容性、安全性等问题，其优越的性能使其自发布
之日始便受到市场的关注与青睐。

honey_198426

1.2 iSCSI 的工作流程
    iSCSI 协议就是一个在网络上封包和解包的过程，在网络的一端，数据包被封装成包括
TCP/IP 头、iSCSI 识别包和SCSI 数据三部分内容，传输到网络另一端时，这三部分内容分
别被顺序地解开。
     iSCSI 系统由一块SCSI 卡发出一个SCSI 命令，命令被封装到第四层的信息包中并发送。
接收方从信息包中抽取SCSI 命令并执行，然后把返回的SCSI 命令和数据封装到IP 信息包
中，并将它们发回到发送方。系统抽取数据或命令，并把它们传回SCSI 子系统。所有这一
切的完成都无需用户干预，而且对终端用户是完全透明的。
     为了保证安全，iSCSI 有自己的上网登录操作顺序。在它们首次运行的时候，启动器
（initiator）设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的
iSCSI PDU（iSCSI Protocol Data Units，iSCSI 协议数据单元）目标设备都将生成一个协
议错误，而且目标设备也会关闭连接。在关闭会话之前，目标设备可能发送回一个被驳回的
iSCSI PDU。这种安全性是基本的，因为它只保护了通信的启动，却没有在每个信息包的基
础上提供安全性。还有其他的安全方法，包括利用IPsec。在控制和数据两种信息包中，IPsec
可以提供整体性，实施再次（replay）保护和确认证明，它也为各个信息包提供加密。
2、iSCSI 的发展阶段
    IP 存储解决方案及其技术的应用经历了三个发展阶段：
    · 阶段一：SAN 扩展器
    · 阶段二：有限区域IP 存储
     · 阶段三：IP SAN
    阶段一：SAN 扩展器。随着SAN 技术在全球的开发，越来越需要长距离的SAN 连接技术。
IP 存储技术定位于将多种设备紧密连接，就像一个大企业多个站点间的数据共享，以及远
程数据镜像。这种技术是利用FC 到IP 的桥接或路由器，将两个远程的SAN 通过IP 架构互
联。虽然iSCSI 设备可以实现以上技术，但FCIP 和iFCP 对于此类应用更为适合，因为它们
采用的是光纤通道协议(FCP)。
    阶段二：有限区域IP 存储。 在第二个阶段的IP 存储的开发主要集中在小型的低成本
的产品，目前还没有真正意义的全球SAN 环境，随之而来的技术是有限区域的、基于IP 的
SAN 连接技术。类似于可安装到NAS 设备中的iSCSI 卡，这种技术和需求可使TOE 设备弥补
NAS 技术的解决方案。在这种配置中，一个单一的多功能设备可提供对块级或文件级数据的
访问，这种结合了块级和文件级NAS 设备可使以前的直接连接的存储环境轻松地传输到网络
存储环境。
    第二个阶段也会引入一些工作组级的、基于IP 的SAN 小型商业系统的解决方案，使得
那些小型企业也可以享受到网络存储的益处。ISCSI 协议是最适合这种环境的应用的，但基
于iSCSI 的SAN 技术是不会取代FC SAN 的，同时它可以使用户即享受网络存储带来的益处,
也不会开销太大。
    阶段三：IP SAN。完全的端到端的、基于IP 的全球SAN 存储将会随之出现，而iSCSI
协议则是最为适合的。基于iSCSI 的IP SAN 将由iSCSI HBA 构成，它可释放出大量的TCP
负载，保证本地iSCSI 存储设备在IP 架构上可自由通讯。一些IP 的先进功能，如带宽集合、
质量服务保证等都可能应用到SAN 环境中。

honey_198426

4、关键性的技术
    iSCSI 存储是一个新兴的技术，其之所以广泛应用到存储环境中有几个关键技术点。
    4.1 TCP 负载空闲
    由于IP 无法确保提交到对方，而将TCP 作为底层传输的三种IP 存储协议则需要在拥挤
的、远距离的IP 空间中确保传输的可靠性。由于IP 包可以打乱次序传送，因此，TCP 层需
要重新修正次序，以提交到上一层的协议中（如SCSI）。TCP 完成这一任务的典型操作是使
用重调顺序缓冲器，将数据包的顺序完全整理为正确方式，完成这一操作后，TCP 层将数据
发送到下一层。这些处理都需要消耗主机的CPU 资源，同时增加事务处理的延时，事实上，
与典型的FC 或SCSI 块传输相比，需要更多的I/O 处理，一种称之为TCP 负载空闲引擎TCP
Off-loading Engine (TOE)的设备可将主机的处理器负载降低，TOE 解决了这一关键问题。
    4.2 性能
    工作组和一些分析人士把相当多的注意力放在了确保IP 存储协议可以非常快的运行上，
因为目前硬盘驱动器的运行速度已经很快，所以IP 存储产品将以高速运行。然而，也有一
些分析人员认为，IP 存储令人心往的最大优势是IP 的灵活性，而高速性能则排在第二位。
如果对性能较为看重的话，不推荐使用标准的以太网卡。增强的iHBA 已达到光纤通道的技
术水平。
    4.3 安全性
    当存储设备通过IP 架构进行远距离连接时，安全性变得愈加重要。生产厂家必须明确
产品的安全级别，并确保其安全性。当标准得到批准时，明确要求IP 存储协议的所有实施
都必须包括可靠的安全性(实现加密数据完整性和保密性)。如果用户不愿使用这些安全措施
的话，他们不必使用，但是产品中必须具有启动安全技术的功能，只有这样厂商才能说他们
的产品符合标准的要求。相当多的技术人员认为这些协议的主要用武之地是在数据中心或其
他一些受防火墙保护的领域。但是，一旦人们将应用放在IP 上，这个应用是没有什么办法
确定自己的使用环境的，例如在防火墙后使用。这是ISCSI 的一个重要特性。
    4.4 互联性
    基于IP 的协议标准已被IETF 公布，为了保证这些产品能够相互配合得更好，必须保证
厂家之间采用相同的协议，使各厂家产品具有良好的互联性。

honey_198426

第五章 iSCSI 与各类型存储方案的综合评比
    与Fiber Channel（以下简称FC）一样，iSCSI 也属于SAN 大家庭中的一员，它的问世
显然是冲着FC SAN 的缺点而来的。长久以来，FC 几乎成了SAN 的代名词，但由于相关软硬
件的建置成本偏高、管理技术及门坎也较高，所以几乎只有大型企业才有能力做这方面的建
置与规划，一些企业限于自身规模，也只有望洋兴叹的份。无传输距离限制、建置管理成本
低是iSCSI 的最大特点。
     iSCSI 最重要的就是能在成本上提出大幅改善的方案，也因此打破了SAN 为大型企业禁
脔的藩篱，让中小企业也能享受到SAN 所带来的好处及便利。到底是哪些优良特质，让iSCSI
成为目前存储业界最热门的话题呢？以下即为读者做一番简单的归纳及分析：
    建置成本低廉：不论是适配卡、交换机或缆线的建置，iSCSI 都比FC 便宜许多。
    管理门坎及维护成本更低：一般来说，FC SAN 多半需要特定的工具软件来操作管理，
所以需要对人员进行一定时间的培训，而且费用不低。但由于iSCSI 是通过IP 网络来传输
数据及分配存储资源，所以只要使用网络现有的管理功能即可，比较起来，可以省下大笔管
理费用及培训成本。
    节省存储资源、做好集中管理：由于iSCSI 与FC 同样支持区块协议（Block Protocol）
的数据存取模式，所以比采用文件协议（File Protocol）的NAS，更能通过集中管理的方
式，有效的避免存储资源的浪费，进而节省不必要的支出。
   没有距离的限制：由于iSCSI 是通过IP 网络来传输数据，所以理论上，传输距离可以
达到无限远，这对于异地数据的传输及备援等应用相当有帮助。
    传输速度快：千兆网iSCSI 的速度可达1Gb，效能上已超越NAS。如果用10Gb 以太网络
的时候，iSCSI 就可以达到10Gb 的高速，比FC SAN 的下一代版本－4Gb 还要快。
人才多：随着因特网的日益兴盛，造就了取之不尽、用之不竭的TCP/IP 网络人才，比
起门坎较高的FC SAN 来说，这对于专走IP 网络Base 的iSCSI 而言，可说是一大优势。

honey_198426

iSCSI、SAN 及NAS 的比较
    一般来说，企业在面临iSCSI SAN 存储解决方案时，多半喜欢拿FC SAN 及NAS 与其做
一番比较。在此先就FC 与iSCSI 做一比较，基本两者同属于走Block 协议的SAN 架构，只
不过前者通过光纤，后者由IP 传输数据罢了，而两者在管理及应用上也大同小异。
    至于SAN 与NAS 的差异，SAN 与NAS 是完全不同架构的存储方案，前者支持Block 协议，
后者则支持File 协议，所以拿两个完全不同协议及架构的标准相比，是不太适宜的。如果
硬要从中做个区别的话，那就是SAN 的精髓在于分享存储配备（Sharing Storages）；NAS
则在于分享数据（Sharing Data）。
    为了让读者进一步了解iSCSI、FC 及NAS 的差异，在此还是做一番归纳整理，以供读者
参考：
   接口技术：iSCSI 和NAS 一样通过IP 网络来传输数据，FC 则不一样，数据是通过光纤
通道（Fibre Channel）来传递。
数据传输方式：同为SAN 的iSCSI 及FC 都采用Block 协议方式，而NAS 则采用File
协议。
    传输速度：就目前的传输速度而言是iSCSI（10Gb）最快、FC（2Gb）次之，NAS 居末。
基本上，FC 及iSCSI 的Block Protocol 会比NAS 的File Protocol 快，这是因为在操作系
统的管理上，前者是一个“本地磁盘”，后者则会以“网络磁盘”的名义显示。所以在大量
数据的传输上，iSCSI 绝对会比NAS 快得多。
   资源共享：iSCSI 和NAS 共享的是存储资源，NAS 共享的是数据。
   管理门坎：iSCSI 和NAS 都采用IP 网络的现有成熟架构，所以可延用既有成熟的网络
   管理机制，不论是建设、管理或维护上，都非常方便及容易。而FC 则完全独立于一般网络
系统架构，所以需由FC 厂商提供专属管理工具软件。
   管理架构：通过网络交换机，iSCSI 可有效集中控管多台主机对存储资源的存取及利用，
善用资源的调配及分享，同时速度上也快于网络磁盘的NAS。
   成本：比起FC 而言，以太网络是个十分成熟的架构，所以同样采用IP 网络架构的iSCSI
及NAS，建设成本低廉、管理容易而且维护方便。至于与FC 在建设成本上的进一步比较，
   传输距离：原则上，三者都支持长距离的数据传输。FC 的理论值可达100 公里。通过
IP 网络的NAS 及iSCSI，理论上都没有距离上的限制，但NAS 适合长距小档案的传输，iSCSI
则可以进行长距大量资料的传递。
系统支持：比较起来，iSCSI 由于技术新较少。FC 主要是由适配卡供货商提供驱动程序
和简单的管理程序。

lihuang_520

谢谢了，够详细

honey_198426

第六章 iSCSI 与IP 存储技术
    在Internet 协议（IP）统治着局域网和广域网的今天，数据存储的需要也在日益增长。
Internet 小型机系统接口（iSCSI）协议整合了存储和IP 网络，使通过IP 网络完成存储数据
块的传输成为现实。它建立在两个已被广泛应用的技术之上，为存储而建立的SCSI 命令和
为网络化而建立的IP 协议。
    iSCSI 是一种端到端的协议，用于在IP 网络中传输存储I/O 数据块。该协议被使用于服
务器（initiator）、存储设备（target）和协议传输网关设备。ISCSI 使用标准的以太网交换机
和路由器，将数据从服务器转移到存储设备。它还使得IP 和以太网基础设施可以被用于对
SAN 存储系统的扩展访问，跨过任意距离完成对SAN 的扩展接入。
    迄今为止，不断增长的存储需要和网络化存储为用户带来的好处都在推动着iSCSI 的部
署。这些好处包括：通过整合存储资源提高存储利用率，获得对更大存储容量的管理能力，
快速部署新的存储系统、获得更高的可用性，更快地完成备份及重建操作等等。
    随着近年来对iSCSI 协议和对基于硅晶体的TCP/IP 卸载引擎的开发，建立在IP 网络上
的SAN 已成为现实。IP 网络的基础设施包括千兆万兆网络、复杂的带宽分配和网络管理工
具，以及IP 和以太网无处不在的延伸。以上因素与iSCSI 协议结合在一起，构成了全新的
IP 存储解决方案。

honey_198426

IP 存储的优势
熟悉的网络技术和管理
􀀗 减少培训和员工成本
已经验证的传输设施
􀀗 提高了可靠性
以太网从1G 向10G 及更高速过渡
􀀗 通过简单的性能升级保护投资
跨长距离扩展能力
􀀗 实现远程数据复制和灾难恢复
将以太网的经济性引入存储
􀀗 降低用户总成本
IP 存储网络的构成
IP 存储网络是指通过IP 连接计算机系统和存储部件，同时也指利用IP 基础设施在各个
目标之间进行存储数据的传输。图 4 所示为IP 存储网络的各种构成。
第一个构成部分是设备输入/输出，指具有本地IP 接口的计算机系统和存储资源，包括
带iSCSI 适配器或iSCSI 控制器的服务器、磁盘阵列或磁带库。这些设备都采用典型的以太
网接口，但加入了协议处理功能，如TCP/IP 卸载引擎，以减少主机设备的处理负担。
iSCSI 存储局域网的第二个构成部分是其交换机结构。一个基于IP 的结构所拥有的先进
特点是用户可以使用标准以太网交换机和路由器来创建SAN 并通过SAN 传输数据。这个结
构还可以包含iSCSI 接口或其它存储接口，如SCSI 接口或光纤通道接口的存储路由器和交
换机。存储交换机和路由器提供了其它常规IP 和以太交换机所不具备的多协议接入能力。
它们还为存储提供诸如点对点拷贝命令这样的特殊功能。
IP 存储网络的第三个构成部分是SAN 间的互联。因为iSCSI 是一个基于本地IP 的协议，
实现SAN互联不需要与存储相关的特殊功能，可使用一个共享或专用的IP 以太网络来完成。