iSCSI技术在IP SAN远程备份中的应用（转载）

qkmin

如图三所示，基于iSCSI技术实现IP
                  SAN，同时通过IP广域网络实现远程备份。由于传统光纤通道SAN的操作距离在10-20km之间，因此要实现真正的远程备份、异地容灾还是具备一定的地理局限性。在这个例子中使用通用的IP网络合并、扩展SAN，具备极高的性价比配置，可以实现远程备份、数据容灾和镜像等功能，同时还可以对远程存储进行实时操作并能够通过IP网络访问其他IP存储。

                  图三 基于iSCSI的IP SAN的远程备份
                  　　此配置的特点为：
                  　　 IP SAN通过IP广域网实现与远程存储设备的连接；
                  　　 iSCSI服务器（initiators）和存储（targets）通过高性能iSCSI HBA连接到IP网络；
                  　　 IP交换机互联iSCSI系统；








图四 整合IP、FC SAN的远程备份
                  　　如图四所示，通过IP存储交换机互联光纤、iSCSI设备，构建完全整合的高性能存储网络。相比于图三中的配置，此类SAN配置的整合度更高。设备中使用光纤或iSCSI
                  HBA连接到交换机，存储交换机通过堆叠的方式以连接更多的设备。通过IP广域网，SAN能够访问远程数据中心中所有的服务器和存储设备，这就实现了远程备份及灾难恢复。此类SAN的典型特征如下：

                  　　 基于IP网络，IP存储交换机堆叠构建SAN组织的核心；
                  　　 服务器和存储设备可以使用iSCSI或光纤，具有极高的可扩展性；
                  　　 可以使用现有的光纤存储设备，以保护用户的前期投资；
                  　　 基于IP网络，提供各种途径下的无缝整合，如果需要，可以转化成如图三中完全基于的iSCSI的IP存储网络；
                  　　在这两个例子中，用户可能会关心到QoS（Quality of
                  Service，服务质量）甚至安全方面的问题，通过公用网络传输极其重要的数据资源可能会出现问题。这个问题也是客观存在的，iSCSI协议中通过多种安全方式将这方面的隐患减到最低。第一，TCP/IP网络连接本身提供的高级服务及安全特性可以直接应用到iSCSI事物处理过程中，就QoS来说，IP网络提供了广泛的解决方案如事物处理优先级、DiffServ（服务区分）、MPLS（Multi-Protocol
                  Label Switching，多协议分类转换）、RSVP（Resource Reservation
                  Protocol，资源预约协议）等，就安全性而言，IP协议提供ACLs（Access Control
                  Lists）、VLANs（Virtual
                  LANs）、IPSec及高级数据编码规则等方案。第二，iSCSI协议本身也提供了QoS及安全特性，首先就是登录操作顺序，可以限制initiator仅向target列表中的目标发登录请求，再由target确认并返回响应，之后才允许通信；其次就是通过IPSec将数据包加密之后传输，包括数据完整性、确定性及机密性检测等。第三，也是极为特殊的方式，即用户可以使用专有的网络以保证与其他事物处理分开，通过物理方式将数据传输完全隔离于公用网络之外，且可以保证不会引起网络阻塞导致性能瓶颈。







本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/12951/showart_99408.html