使用 T10 标准数据完整性字段实现端到端数据保护

5Seven

概述

ANSI T10 标准提供一种方法检查从主机总线适配器 （HBA）通过 SAN 光纤写到磁盘和读取回的数据的完整性。这种检查通过 T10 标准中定义的数据完整性字段来实现。

在 AIX 6.1 TL6 SP5 和 AIX 7.1 SP3 中已经实现了 Type 1 DIF。在 Type 1 实现中，8 字节的 DIF 由 Ref 标签、App 标签和 CRC 组成。Type 1 DIF 定义为包含一个 2 字节的 CRC、一个 2 字节的 App 标签和一个 4 字节的 Ref 标签（包含逻辑块地址的低 32 位）。图 1 给出一个示例。

图 1. Type 1 DIF 定义

图 1 显示一个数据块（例如一个 512 字节的扇区），末尾有 8 字节的附加部分。8 字节的附加部分包含组成 Type 1 DIF 的字段 — CRC、App 标签和 Ref 标签。

在写数据时，主机总线适配器（HBA）根据块数据和逻辑块地址生成 DIF。把 DIF 字段添加到数据块的末尾，然后把数据通过光纤发送到存储目标。存储目标检查 CRC 和 Ref 标签，如果正确，就在物理介质上存储数据块和 DIF。如果 CRC 与数据不匹配，数据就是在写操作期间损坏了。写操作返回到主机并返回写错误码。主机记录错误并向目标重新传输数据。这样，在写数据时会立即发现数据损坏，不会把损坏的数据提交给物理介质。

在读数据时，DIF 与数据块一起返回到主机，主机检查 CRC 和 Ref 标签。这个检查会给每个 I/O 操作增加非常小的延迟（毫秒以下），可能会影响小于 4K 的块事务的总体响应时间。

图 2 说明数据流经的路径。

图 2. 带 DIF 的数据流

图 2 表明读取数据块从系统处理器/内存/操作系统/应用程序传输到 HBA；HBA 把数据通过 SAN 光纤传输到存储器上的目标端口；在存储器内，数据从目标端口传输到存储处理器/内存/应用程序，再到磁盘。在从系统处理器/内存/操作系统/应用程序到 HBA 的路径上，只传输读取数据块。在 HBA 上，把 DIF 附加到读取数据块的末尾。读取数据和 DIF 一起通过 SAN 光纤发送到存储器上的目标端口，然后到存储处理器/内存/应用程序，最后写到磁盘上。

对于最初的 T10 DIF 实现，有以下限制：

• AIX 是 POWER 上带有 T10 DIF 实现的惟一主机。
  • 支持 Type 1 DIF。
  • App 标签总是 0x4149 (ASCII “AI”)。
  • 需要 AIX 6.1 TL6 SP5 或 AIX 7.1 SP3。
  • 在虚拟光纤通道设备上不受支持。
    
• 必须使用两端口的 8Gb PCIe Fibre Channel Adapter。
  • 需要 200307 或更高的固件级别。
  • 需要 feature code 5735 或 low profile feature code 5273。
  • 在 Power Blades 上不支持。
    
• 必须使用 IBM DS3950、DS5020、DS5100 或 DS5300 作为目标存储器。
  

后续版本会将更多的软硬件扩展为整个 Power System 端到端数据保护计划的一部分。

设置

以下设置步骤假设系统满足所有限制条件。

• 寻找到磁盘的所有路径。
  • 对需要 DIF 保护的所有磁盘运行 lspath -l hdisk#。这个命令返回 fscsi# 设备（FC 协议设备）。
  • 运行 lsdev -l fscsi# -F'name parent' 以寻找 fscsi# 设备的父设备。
    
• 在 FC 适配器上启用保护（fcs 设备的 DIF_enabled 属性）。应该在有到目标磁盘的路径的所有 FC 适配器上执行步骤 2。
  • 运行命令 rmdev –Rdl fscsi# 以允许修改 fcs 上的属性。
  • 为了在 FC 适配器上启用保护，运行 chdev -l fcs# -a DIF_enabled=yes（DIF_enabled=no 禁用保护）。
  • 运行命令 cfgmgr 以重新发现磁盘。
  • 还可以使用 smit fcsa 命令在 fcs# 上启用/禁用保护。
    
• 在磁盘上启用 T10 保护。要想在磁盘上启用保护，磁盘也必须支持 "Type 1" T10 保护。
  • 为了在磁盘上启用 T10 保护，运行 chdev -l hdisk# -a DIF_protection=yes（DIF_protection=no 禁用保护）。
  • 还可以使用 smit disk 命令在 hdisk# 上启用/禁用保护。
  • 启用保护之后，用户必须使用 lsattr -El hdisk# 命令检查这个属性的当前值。
  • 如果这个属性的值是 unsupported，就意味着以下情况之一：
    • 到磁盘的某些或所有路径不支持保护。
    • 磁盘不支持保护。
      
    
    
  
  

关于作者

Medha Fox 是 SAN I/O 开发方面的第三方存储关系经理。他的主要专业领域是硬件测试代码开发、SAN 服务以及测试和项目管理。

http://www.ibm.com/developerworks/cn/aix/library/au-T10E2E/index.html