- 论坛徽章:
- 0
|
1.2 iSCSI 的工作流程
iSCSI 协议就是一个在网络上封包和解包的过程,在网络的一端,数据包被封装成包括
TCP/IP 头、iSCSI 识别包和SCSI 数据三部分内容,传输到网络另一端时,这三部分内容分
别被顺序地解开。
iSCSI 系统由一块SCSI 卡发出一个SCSI 命令,命令被封装到第四层的信息包中并发送。
接收方从信息包中抽取SCSI 命令并执行,然后把返回的SCSI 命令和数据封装到IP 信息包
中,并将它们发回到发送方。系统抽取数据或命令,并把它们传回SCSI 子系统。所有这一
切的完成都无需用户干预,而且对终端用户是完全透明的。
为了保证安全,iSCSI 有自己的上网登录操作顺序。在它们首次运行的时候,启动器
(initiator)设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的
iSCSI PDU(iSCSI Protocol Data Units,iSCSI 协议数据单元)目标设备都将生成一个协
议错误,而且目标设备也会关闭连接。在关闭会话之前,目标设备可能发送回一个被驳回的
iSCSI PDU。这种安全性是基本的,因为它只保护了通信的启动,却没有在每个信息包的基
础上提供安全性。还有其他的安全方法,包括利用IPsec。在控制和数据两种信息包中,IPsec
可以提供整体性,实施再次(replay)保护和确认证明,它也为各个信息包提供加密。
2、iSCSI 的发展阶段
IP 存储解决方案及其技术的应用经历了三个发展阶段:
· 阶段一:SAN 扩展器
· 阶段二:有限区域IP 存储
· 阶段三:IP SAN
阶段一:SAN 扩展器。随着SAN 技术在全球的开发,越来越需要长距离的SAN 连接技术。
IP 存储技术定位于将多种设备紧密连接,就像一个大企业多个站点间的数据共享,以及远
程数据镜像。这种技术是利用FC 到IP 的桥接或路由器,将两个远程的SAN 通过IP 架构互
联。虽然iSCSI 设备可以实现以上技术,但FCIP 和iFCP 对于此类应用更为适合,因为它们
采用的是光纤通道协议(FCP)。
阶段二:有限区域IP 存储。 在第二个阶段的IP 存储的开发主要集中在小型的低成本
的产品,目前还没有真正意义的全球SAN 环境,随之而来的技术是有限区域的、基于IP 的
SAN 连接技术。类似于可安装到NAS 设备中的iSCSI 卡,这种技术和需求可使TOE 设备弥补
NAS 技术的解决方案。在这种配置中,一个单一的多功能设备可提供对块级或文件级数据的
访问,这种结合了块级和文件级NAS 设备可使以前的直接连接的存储环境轻松地传输到网络
存储环境。
第二个阶段也会引入一些工作组级的、基于IP 的SAN 小型商业系统的解决方案,使得
那些小型企业也可以享受到网络存储的益处。ISCSI 协议是最适合这种环境的应用的,但基
于iSCSI 的SAN 技术是不会取代FC SAN 的,同时它可以使用户即享受网络存储带来的益处,
也不会开销太大。
阶段三:IP SAN。完全的端到端的、基于IP 的全球SAN 存储将会随之出现,而iSCSI
协议则是最为适合的。基于iSCSI 的IP SAN 将由iSCSI HBA 构成,它可释放出大量的TCP
负载,保证本地iSCSI 存储设备在IP 架构上可自由通讯。一些IP 的先进功能,如带宽集合、
质量服务保证等都可能应用到SAN 环境中。 |
|