ISCSI
Internet 小型计算机系统接口 (iSCSI:Internet Small Computer System Interface) Internet 小型计算机系统接口(iSCSI)是一种基于 TCP/IP 的协议,用来建立和管理 IP 存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。SAN 使得 SCSI 协议应用于高速数据传输网络成为可能,这种传输以数据块级别(block-level)在多个数据存储网络间进行。 SCSI 结构基于客户/服务器模式,其通常应用环境是:设备互相靠近,并且这些设备由 SCSI 总线连接。iSCSI 的主要功能是在 TCP/IP 网络上的主机系统(启动器 initiator)和存储设备(目标器 target)之间进行大量数据的封装和可靠传输过程。此外,iSCSI 提供了在 IP 网络封装 SCSI 命令,且运行在 TCP上。 如今我们所涉及的 SAN (Storage Area Network),其实现数据通信的主要要求是:1. 数据存储系统的合并;2. 数据备份;3. 服务器群集;4. 复制;5. 紧急情况下的数据恢复。另外,SAN 可能分布在不同地理位置的多个 LANs 和 WANs 中。必须确保所有 SAN 操作安全进行并符合服务质量(QoS)要求,而 iSCSI 则被设计来在 TCP/IP 网络上实现以上这些要求。
ISCSI(Internet SCSI)是2003年IETF(InternetEngineering Task Force,互联网工程任务组)制订的一项标准,用于将SCSI数据块映射成以太网数据包。SCSI(Small Computer System Interface)是块数据传输协议,在存储行业广泛应用,是存储设备最基本的标准协议。从根本上说,I SCS I协议是一种利用IP网络来传输潜伏时间短的SCSI数据块的方法,ISCSI使用以太网协议传送SCSI命令、响应和数据。ISCSI可以用我们已经熟悉和每天都在使用的以太网来构建IP存储局域网。通过这种方法,ISCSI克服了直接连接存储的局限性,使我们可以跨不同服务器共享存储资源,并可以在不停机状态下扩充存储容量。
FC SAN
SAN(Storage Area Network,存储局域网络)的诞生,使存储空间得到更加充分的利用以及安装和管理更加有效。SAN是一种将存储设备、连接设备和接口集成在一个高速网络中的技术。SAN本身就是一个存储网络,承担了数据存储任务,SAN网络与LAN业务网络相隔离,存储数据流不会占用业务网络带宽。
在SAN网络中,所有的数据传输在高速、高带宽的网络中进行,SAN存储实现的是直接对物理硬件的块级存储访问,提高了存储的性能和升级能力。
早期的SAN采用的是光纤通道(FC,Fiber Channel)技术,所以,以前的SAN多指采用光纤通道的存储局域网络,到了iSCSI协议出现以后,为了区分,业界就把SAN分为FC-SAN和IP-SAN。
FC开发于1988年,最早是用来提高硬盘协议的传输带宽,侧重于数据的快速、高效、可靠传输。到上世纪90年代末,FC SAN开始得到大规模的广泛应用。
FC光纤通道拥有自己的协议层,它们是:
FC-0:连接物理介质的界面、电缆等;定义编码和解码的标准。
FC-1:传输协议层或数据链接层,编码或解码信号。
FC-2:网络层,光纤通道的核心, 定义了帧、流控制、和服务质量等。
FC-3:定义了常用服务,如数据加密和压缩。
FC-4:协议映射层,定义了光纤通道和上层应用之间的接口,上层应用比如:串行SCSI 协 议,HBA 的驱动提供了FC-4 的接口函数。FC-4 支持多协议,如:FCP-SCSI,FC-IP,FC-VI。
光纤通道的主要部分实际上是FC-2。其中从FC-0到FC-2被称为FC-PH,也就是“物理层”。光纤通道主要通过FC-2来进行传输,因此,光纤通道也常被成为“二层协议”或者“类以太网协议”。
按照连接和寻址方式的不同,光纤通道支持三种拓扑方式:
PTP(点对点):一般用于DAS(直连式存储)设置
FC-AL(光纤通道仲裁环路):采用FC-AL仲裁环机制,使用Token(令牌)的方式进行仲裁。光纤环路端口,或交换机上的FL端口,和HBA上的NL端口(节点环)连接,支持环路运行。采用FC-AL架构,当一个设备加入FC-AL的时候,或出现任何错误或需要重新设置的时候,环路就必须重新初始化。在这个过程中,所有的通信都必须暂时中止。由于其寻址机制,FC-AL理论上被限制在了127个节点。
FC-SW(FC Switched 交换式光纤通道):在交换式SAN上运行的方式。FC-SW可以按照任意方式进行连接,规避了仲裁环的诸多弊端,但需要购买支持交换架构的交换模块或FC交换机。
IP SAN
存储网络发展:
企业存储技术发展日新月异,早期大型服务器的DAS 技术(Direct Attached Storage,直接附加存储,又称直连存储),后来为了提高存储空间的利用及管理安装上的效率,因而有了SAN(Storage Area Network,存储局域网络)技术的诞生,SAN 可说是DAS 网络化发展趋势下的产物。早先的SAN 采用的是光纤通道(FC,Fiber Channel)技术,所以在iSCSI出现以前,SAN 多半单指FC 而言。一直到iSCSI 问世,为了方便区别,业界才分别以FC-SAN
及iSCSI-SAN 的称呼加以分辨。紧接着,为了能在多用户网络环境中,做好档案集中化分享管理的工作,采用全然不同于以往的文件协议(File Protocol)数据存取方式的NAS(Network Attached Storage;网络附加存储)方案也应运而生。它的出现,为以太网络的成熟及重要,做了最佳脚注。日益发展及成熟的因特网,更进一步成为了IP 存储方案成长壮大的最佳腹地及平台,现成的架构、协议、标准、基础设施及管理工具,莫不吸引着寻求最佳存储方案者的目光。此背景,加上FC-SAN 高不可攀的成本及管理门坎的障碍,另一存储成员iSCSI(InternetSCSI)也来报到了。iSCSI 的出现,标志着低价化SAN 方案的问世。
从IP SAN 到iSCSI SAN所谓iSCSI 亦即通过IP 网络,将SCSI 区块数据转换成网络封包的一种传输标准,它和NAS 一样通过IP 网络来传输数据,但在数据存取方式上,则采用与NAS 不同的,而与FC-SAN 相同的Block Protocol 协议。iSCSI 最早是由IBM 和Cisco 于2001 年制定的。事实上,为了解决FC-SAN 在价格及管理上的诸多门坎,各家早有不同协议的IP SAN的研究开发。这些IP SAN 的架构,其实与iSCSI 大同小异,只不过并非走标准化的协议(事实上,在iSCSI 标准化之前,也没有什么标准不标准的问题),而是各家自行研发的协议,所以基本上各家IP SAN 是不兼容的。
IP SAN基于十分成熟的以太网技术,由于设置配置的技术简单、低成本的特色相当明显,而且普通服务器或PC机只需要具备网卡,即可共享和使用大容量的存储空间。 由于是基于IP协议的,能容纳所有IP协议网络中的部件,因此,用户可以在任何需要的地方创建实际的SAN网络,而不需要专门的光纤通道网络在服务器和存储设备之间传送数据。同时,因为没有光纤通道对传输距离的限制,IP SAN使用标准的TCP/IP协议,数据即可在以太网上进行传输。IP SAN网络对于那些要求流量不太高的应用场合以及预算不充足的用户,是一个非常好的选择。
IP-SAN与SAN的区别:
光纤通道(FC SAN),是前几年发展起来的存储区域网第一种存在形式。该类SAN的体系架构。显然,这种SAN以处理数据的多种服务器为中心,存在两张网,一张是面对应用网(或Client/Server架构或Browzer /Web server架构);另一张是存储网(由主机中的FC HBA卡、FC交换机及存储设备三层结构组成的SAN),它专门解决主机系统对磁盘的块级(Block-Level)存储数据调用。这也是使用SAN的原因之一。因为NAS除了未建立独立的存储网外,另一个重要原因是它只能解决对文件级的调用。只有SAN才能支持数据库的块级调用。FC是针对传统SCSI电缆长度有限而发展起来的另外一种特殊的高技术。
但专业人士认为,应该寻求一种新的方式,以与应用网相同的体系架构、技术标准去构造存储网。这不论从技术构造上,还是从经济成本分析角度看,无疑都是理想的。为此,以IP网络起家的网络厂商巨头Cisco及主机厂商巨头IBM联手,于2001年1月发起成立IETF工作组,专门研究与开发iSCSI技术标准,以此统一应用与存储分开的两种网络类型。几十家专业化IT公司的共同努力,IETF 的iSCSI RFC标准终于在2003年2月中旬通过。至此,产生了与应用网完全同构的存储区域网,即IETF iSCSI标准支持的IP SAN。
FC SAN是在iSCSI标准产生的前4年出现的存储区域网架构,带有相当程度的应用催生特点。它目前在世界SAN市场的占有率约为12%,在中国SAN市场占有率约为5%。FC SAN大多应用在性能要求较高的金融、电信等领域。去年下半年,随着Brocade等厂家低端光纤交换机价格的下调,FC SAN也开始应用于低端。但是FC SAN除了高价外,最主要的问题是它与应用网络的异构性。这种异构性使得占市场大多数的中低端客户,因面对相对陌生、复杂的FC技术望而却步。
对各行各业的IT技术人员而言,网络技术是基于Ethernet及TCP/IP构筑的,它们的许多应用已建立在Internet的架构之上,并期待着存储网络化最终会向这个方向迈进。过去IT发展的历史已经说明,包括Token-Ring、FDDI、ATM以及Bell发明了一百余年的、面向连接的语音交换技术,都将统一融合到TCP/IP为基本架构的Internet上去。SAN也将向基于IP网络方向发展。
IETF的iSCSI标准,是为了将高速的系统内部块级存储访问,推广到Internet上,这必然会面临高数据流量、低延迟等性能问题、数据安全性问题以及系统级高容错要求所产生的通信交互规则等核心技术难点。这也是一个技术标准在IETF历史上历时长达三年多的根本原因,并使包括IBM、HP、SUN、COMPAQ、DELL、Intel、Microsoft、EMC、HDS、Brocade等50余家厂商一起参与的原因。
其实FC SAN的弱点是它的物理机理决定的,它无法使存储设备随它在Internet上运行,从而无法满足应用前端对存储数据“无时不有、无处不在”的要求。FC SAN的物理覆盖有限,不超过50公里。这样容易形成存储孤岛。物理覆盖有限面临的第一个挑战是异地备份解决方案如何基于FC SAN设计。
当年人们解决信息孤岛问题,发展网络技术,产生通信子系统,用了大约20年的时间,使得IT技术大踏步地发展到今天,而今又面对存储孤岛问题。存储孤岛无法解决地理阻断对系统级数据的Housekeeping问题,包括数据迁移、复制、备份等不同级别的存储系统数据整合问题。 现在,IETF的iSCSI标准通过了。目前,可以从相对吞吐量较少的应用开始做起,待万兆以太网10GBit Ethernet商业化运作成为事实后,再解决互联网的带宽问题。
IP-SAN的优势:
1. 价格合理的存储合并功能与更为简化的集中数据管理功能实施过程简单。
2. IP网络技术相当成熟,IP-SAN减少了配置、维护、管理的复杂度。企业现有的网络管理人员就可以完成日常的管理与维护工作。3.
3. 因为是基于IP网络的存储系统,所以数据迁移和远程镜像非常容易,只要网络带宽支持,基本没有距离限制,更好的支持异地容灾。和现有网络基础结构融合,
支持跨平台数据共享。
4. IP SAN有三个无限:基于以太网没有速度限制;没有距离限制,可无缝连接,实现低价格的远程容灾;没有容量限制。
5. 基于IP网络的存储系统,以传统以太网的价格实现同等于光纤网络的性能,实现真正的即插即用Plug & Play,无需客户端软硬件升级、零维护成本、使用人员无
需技术培训,降低企业的拥有成本与维护成本,而且升级扩容简单方便
FCIP
FCIP:基于TCP/IP的光纤信道
(FCIP:Entire Fibre Channel Frame Over IP)
基于IP的光纤通道(FCIP)是连接TCP/IP网络链路上的光纤通道架构的一项IETF建议标准。该协议可以作为通过密集波分多路复用和暗光纤来连接存储区域网的一项替代选择。开发使用能够承担得起并且可以随时使用的IP服务,可以大大降低每个月的广域网连接成本并扩大光纤通道站点之间的最大距离。
FCIP通过在IP网络的两个端点之间建立一条隧道来传输光纤通道数据。在发送端,帧被封装到TCP/IP之中。在接收端,IP包解包之后得到的光纤通道帧被发送给目标结构。这种技术通常被称为隧道,它过去一直与AppleTalk和SNA等非IP协议一起使用。该项技术是使用FCIP网关来实现的,它一般通过光纤通道交换机的扩展端口连接到每个SAN上。所有前往远程地点的存储业务均通过共同的隧道。接收端的光纤通道交换机负责引导每个帧前往适当的光纤通道端点设备。 多存储会话可以同时通过FCIP隧道,尽管在隧道的会话之间没有任何区别。从IP网络角度而言,FCIP隧道是不透明的。 IP网络管理工具可以在隧道的任何一侧监测网关,但不能监测在隧道内移动的个别光纤通道事务。因此这些工具在隧道的每侧都会观察到两个FCIP网关,但它们之间的通信就像是在单一源点和目的地之间,而不是在多个存储主机和目标之间。 连接光纤通道交换机可以创建一个类似于桥接LAN或其他二层网络的单一光纤通道架构。这意味着连接两个远程站点与FCIP网关可以创造一个延伸数英里的光纤通道架构。这样保存了远程站点之间的光纤通道操作,但可能使桥接fabric容易受到fabric重新配置或过度的基于fabric的广播的攻击。
IFCP
iFCP:Internet 光纤信道协议
(iFCP:Internet Fibre Channel Protocol)
Internet 光纤信道协议(iFCP)是一种网关到网关的协议,为 TCP/IP 网络上的光纤设备提供光纤信道通信服务。iFCP 使用 TCP 提供拥塞控制、差错监测与恢复功能。iFCP 主要目标是使现有的光纤信道设备能够在 IP 网络上以线速互联与组网。此协议及其定义的帧地址转换方法允许通过透明网关(transparent gateway)将光纤信道存储设备附加到基于 IP 的网络结构。
光纤信道(FC)中的基本实体是光纤信道网络,与一般分层网络不同的是,一个光纤信道包含功能单元以及各单元间接口,各部分组成如下:
N_PORT �C 光纤信道流量终点;
FC Device �C N_PORT 访问的光纤信道设备;
Fabric Port �C 光纤网络接口,连接 N_PORT;
在 N_PORTs 间传输帧流量的网络结构;
交换结构或混合结构中的一组辅助服务器,包括支持设备发现和网络地址解析服务的名称服务器。
iFCP 协议支持在 IP 网络上实现光纤信道功能,其中 IP 组件和技术取代了光纤信道交换和路由选择结构。
iFCP 协议层的主要功能是在本地和远程 N_PORT 间传输光纤信道帧映像。当帧被传输到远程 N_PORT 时,iFCP 层开始封装并路由光纤信道帧。光纤信道帧包括每一个光纤信道信息单元,通过预先确定的 TCP 连接在 IP 网络上传输。
当从 IP 网络接收到光纤信道帧映像后,iFCP 层就会拆封并将每个帧传送到适当的 N_PORT。iFCP 层主要负责处理以下各种流量:
FC-4 帧映像,与光纤信道应用协议相关联;
FC-2 帧,包括光纤信道上链路服务请求和响应;
光纤信道广播帧。
iFCP 控制信息主要用来建立、管理或终止 iFCP 会话服务。