由于近期要完成一部重头新书,所以很久没的更新博客了。现在新书的编写任务完成了,接下来会恢复原来的博客更新了。首先给一篇《网管员必读——服务器与数据存储》(第2版)中的一篇技术文章。

12.13.1  FCIP基础

在现有的企业级存储架构中,FC-SAN的份量还是比较重的,如何将企业中分散的FC网络通过类似隧道的办法连接成一个统一的存储网络,就成为企业普遍关心的问题。FCIP协议就是在这样的应用需求背景下诞生的。
FCIP“Fiber Channel over IP”,是基于IP的光纤通道方案,由Brocade通信系统公司、Gadzoox网络、Lucent科技、McDataQlogic公司共同提出。同时,BrocadeGadzoox也是向ANSI提交光纤骨干网方案的厂商。光纤骨干网方案相对基于IP的光纤方案而言,支持地域更广,性能也更高。目前这一标准还未得到正式批准。
FCIP技术的核心,是把光纤通道协议帧包裹在IP数据包中,在千兆以太网、SONETATM LANWAN或城域网(MAN)中传递。网络中的其他设备接收后,由专用设备进行解包还原。FCIP协议实质上就是采用存储隧道技术的IP SAN方案。采用FCIP这种模式可实现利用目前的IP协议和设施,来连接异地两个光纤SAN隧道,用以解决两个SAN环境的互联问题。这一隧道传输技术是使用FCIP网关来实现的。一般通过光纤通道交换机的扩展端口连接到每个SAN上,所有前往远程地点的存储业务均通过共同的隧道。接收端的光纤通道交换机负责引导每个帧前往适当的光纤通道端点设备。它的网络体系结构如图12-41所示。
FCIP基础_第1张图片
 
12-41  FCIP SAN 体系结构
FCIP协议利用IP网络通过数据通道在SAN设备之间实现光纤通道协议的数据传输,把真正的全球数据镜像与光纤通道SAN的灵活性、IP网络的低成本相结合,降低远程操作的成本,从而把成本节省和数据保护都提升到了一个新的高度。FCIP协议提供了一种在TCP/IP协议中封装FC帧的标准方式,消除了光纤通道目前存在的距离限制因素,允许通过基于IP的网络,包括LANMANWAN互连FC-SAN的信息孤岛
在管理上,FCIP使用了服务定位协议(SLP)来确定IP网络中的FCIP网关,不支持iSNS(因特网存储名称服务器)。在安全保障上,FCIP使用IPSec的自动密钥管理协议和Internet密钥管理来处理安全密钥的创建和管理问题。
FCIP具有实现纠错和检测的优点,即如果IP网络错误率高,就重试。这是在一条低性能、高错误率的IP网络上连接SAN的理想途径。在这种IP存储方案中,IP网络管理工具可以在隧道的任何一侧监测网关,但不能监测在隧道内移动的个别光纤通道事务。因此这些工具在隧道的每侧都会观察到两个FCIP网关,但它们之间的通信就像是在单一源点和目的地之间,而不是在多个存储主机和目标之间的通信。
FCIP解决方案为用户有效管理业务连续系统提供了各种更为灵活的方式,能够进行实时的数据远程复制,可以在光纤通道控制器的基础上为用户提供具有容灾能力、无单点故障的SAN解决方案,使用户能够在现有的IT基础设施上运用IP联网技术,把区域性SAN作为更广阔的全国甚至全球性基础设施中的一个数据恢复站点。
由于 FCIP 数据恢复应用能够运行在现有的网络基础架构之上,因此,用户在规划业务连续性时,不需要为光纤通道中的数据量分配专用光缆。通过 FCIP 解决方案,企业用户可以把 SAN 的范围扩展到数据中心之外,利用各种低成本、性能优异的远程存储应用,优化其在基础架构上的投资。