ISCSI搭建IP存储网络
1.ISCSI概念、架构、连接方式、组成和工作原理
2.搭建基于ISCSI的IP SAN 存储系统
3.ISCSI 在安全方面的相关设定
ISCSI的概念和术语
ISCSI有5个术语分为:
1)SCSI:小型计算机系统的接口 (Small Computer System Interface)
SCSI是作为一个输入和输出的接口,比如我们用的硬盘、光盘、磁带机、扫描仪、打印机等等,这些都是利用SCSI作为一个输出接口。
2)FC:光纤通道(Fibre Channel)
FC非常收悉的一点就是它的数据传输的速率非常高,传输的距离非常远,并且连接更多的设备稳定性也更强安装也非常简单。
3)DAS:直连式存储(Direct-Attached Storage)
什么是直连式存储就是将存储设备通过SCSI接口或者说通过光纤通道直接连接到某台计算机上,这样就构成了一个直连式存储设备。一般在我们的服务器在地理位置比较分散或很难同过远程连接互访的时候,我们可以通过这种直连式存储进行存储的共享或连接,是比较好的一个解决方案,但是这个直连式存储也有个致命的缺点,就是说直连式存储只能够通过以它相连接的主机进行访问,它不能实现以其他没有连接存储设备的主机共享和访问。同时这个
直连式存储会占用服务器操作系统的资源,比如像这个CPU、I/O资源等,同时当这个数据量越来越大的时候占用的资源会越来越严重。
4)NAS:网络接入存储(Network-Attached Storage)
NAS是通过一个网络交换机,然后连接这个存储系统和相关的服务器最后去建立专门的一个存储区域的怎么一个私有网络。那么用户就可以通过这么一个TCP/IP协议去访问,NAS在数据共享上是采用业界上标准的一个写入,比如我们经常见过的NFS、HTTP、CIFS(通用互联网文件系统)来实现文件系统的一个共享,通过NAS数据的共享非常简单和方便。特别使用在企业中有大量的文件需要共享的时候,但是NAS也有一些局限性,它的访问共享是通过网络连接的方式来实现的,那么当网络带宽或网络出现拥堵的时候,就会对NAS这种网络传输能力造成一定的影响。
5)SAN:存储区域网络(Storage Area Network)
SAN就是通过光纤交换机或光纤路由器、光纤集线器等这些设备然后将磁盘整列、磁带这些存储设备以服务器互接,最后构成一个高速的专用的一个子网,这个区域就叫做一个存储区域的网络。
作为一个存储区域的一个网络它一般有三个部分组成的:
1.连接设备:我们经常见到的路由器、光纤交换机、HUB等。
2.接口:光纤通道接口比如说:FC、SCSI等。
3.通道协议:用的比较多的IP通讯协议,SCSI通讯协议等。
那么这三个部分加上存储设备和相关的服务器就构成SAN的存储区域网络
认识ISCSI
ISCSI和SCSI就差一个字符,ISCSI(Internent Small Computer System Interface)这个“I”就是一种在Internet的意思,从这个英文全称可以看出它其实就是一个在Internet协议上的进行数据传输的标准协议,其实就是将ISCSI的传输的技术和传输标准运用到了以太网上,来实现这种网络传输和数据存储,那么我们简单的说ISCSI就是在这个IP网络上运用这个存储网络的一种技术。
ISCSI技术的优势
作为ISCSI与传统的SCSI技术比较起来有三个明显的优势:
1)把原来只能用于本机的SCSI接口技术它可以用于通过这种TCP/IP网络的传输,使这种传输的距离可以无限的延伸。因为作为SCSI只能用于SCSI只能用于机器的本事,如果去作为长距离和远距离SCSI是不可能实现的,ISCSI它扩展了这种SCSI技术的一个传输距离,可以作为传输距离ISCSI可以把这个无限延伸,只要有以太网的地方它都可以连接的到。
2)连接服务器数量的问题,原本上ISCSI的技术可以做到连接数量无限量的连接,只要我有一个存储端,而客户端主机只要能够连接上以太网,就可以去共享这个ISCSI系统所共享的一些存储。
3)ISCSI基于一个服务器的一个存储,它可以实现动态的扩容和部署,比如说我们某个服务器在空间上不够的话,我们可以随便加入一台ISCSI存储系统,而对原来的SCSI不产生影响,这个方面也是ISCSI的一个优势。
以上只是列举了3个最明显的优势。
ISCSI的构架
构架就是说ISCSI做一个存储系统它有多种实现方式,那么最常见有多少种呢?
1)控芯构架:什么是控芯构架呢?ISCSI的内部采用专用的数据传输芯片、它的数据校验芯片也是专用的,包括一些专用的Cache芯片和一些嵌入式的专用芯片等等,就是说它的一切都是一个全硬件的一个功能,在控芯构架的ISCSI的系统来说大部分的功能都是由硬件来实现的,没有软件方面的东西。那么作为核心全硬件的设备它一个优点就非常明显,它的稳定性和安全性高,它缺点就是核心处理全部采用硬件,制造成本高,因而价格也很高。
它所适应的环境处于稳定性和安全性比较高的环境,可以考虑用这种控芯构架ISCSI系统,比如:中小型数据库系统、大型数据库备份系统、远程容灾系统等。
2)连接桥构架:一般是由两个部分组成的:
一个部分是前端协议转换设备,后端是一个接入存储设备。前端协议转换部分一般是由硬件设备来承担的,主要的功能就是一个协议转换功能,就是将ISCSI协议转换成TCP/IP协议,或者是说将TCP/IP协议转换成一个ISCSI协议,它是有一个专门的硬件控制台完成的。但它没有存储系统的一个RAID校验和快照、卷复制等功能,如果要创建RAID组、创建LUN等操作必须在存储设备上完成。
后端存储一般采用SCSI设备和FC存储设备。
随着ISCSI技术越来越成熟,连接桥架构的ISCSI设备越来越少。
3)PC构架:什么是PC构架呢?简单的说就是将存储设备搭建在PC服务器上,是一个性能良好、可以支持多块硬盘的PC服务器,然后我们在选择一个管理存储端的一个存储软件(ISCSI Target),并将这个软件安装到这个PC服务器上,则这台PC服务器就成了ISCSI存储设备了。最后通过PC服务器的以太网对外提供ISCSI数据传输服务。
PC构架的ISCSI存储服务器对CPU、内存是比较高的。另外PC构架的ISCSI设备的性能非常受到PC服务器的影响,所有在选择PC构架的ISCSI的存储是对PC机的性能要有很高的要求。
客户端主机可以安装ISCSI客户端软件(ISCSI initiator)通过以太网连接PC服务器共享出来的存储空间。
ISCSI存储连接方式
1.以太网卡+initiator软件方式
那么这种连接方式就是服务器、工作站等主机使用标准的以太网卡进行连接。然后通过以太网线直与以太网交换机连接,那么ISCSI存储也通过以太网线连接到以太网交换机上,或者直接连接到主机的以太网卡上,在客户端主机需要安装一个客户端管理软件(Initiator)软件。这个优点是只需在现有的网络中就可以完成,成本很低,缺点是消耗客户端主机部分资源,适用的环境在一般的低I/O和低带宽性能要求的应用环境中。
2.硬件TOE网卡+initiator软件方式
TOE(TCP offload Engine)网卡是什么样的卡呢?其实它是一个智能的以太网卡,它可以将这个网络的数据流量的处理工作全部转到网卡的集成硬件中完成。客户端主机可以从繁忙的协议解脱出来。这个优点是采用了TOE卡后可以大幅度提高数据的传输速率,降低客户端的主机的资源消耗,缺点是需要购买TOE智能以太网卡,成本较高。
3.ISCSI HBA卡连接方式
在客户端主机上安装专业的ISCSI HBA适配卡,从而实现主机和交换机之间、主机与存储之间的高效率数据的交换,这个优点是数据传输的性能最好,缺点是需要购买ISCSI HBA适配卡,成本非常高。
ISCSI系统组成
ISCSI系统组成分为四个部分:
1)ISCSI Iinitiator(软件) 或 ISCSI HBA (硬件)
2)ISCSI target
3)以太网交换机
4) 一台或者多台服务器
ISCSI target概念 是一个可以被存储数据的ISCSI磁盘阵列或者具有ISCSI功能的设备都可以被称为“ISCSI target”它的功能是什么呢?其实就是用来管理的软件,利用ISCSI target软件可以将服务器存储空间分配给客户机使用,客户机就可以像使用本地硬盘一样使用ISCSI磁盘。
ISCSI initator概念 是一个安装在计算机上的一个软件或者是一个硬件设备,它负责处理同ISCSI存储设备进行通信。因为我们普通的以太网是通过TCP/IP协议进行传输的,但是我们用这个ISCSI initator是基于ISCSI协议的,那么这两个协议是互不兼容的,怎么样实现两个协议的互通呢?就要通过ISCSI initator 进行互通。
ISCSI服务器端与ISCSI存储设备之间的连接有两种方式:
第一种是基于软件的方式:软件的ISCSI initiator
第二种是基于硬件的方式:硬件的ISCSI initiator
ISCSI系统的工作原理
ISCSI协议定义了在TCP/IP网络发送、接收BLOCK(数据块)级的存储数据的规则和方法:
发送端将SCSI命令和数据封装到TCP/IP包中再通过网络转发,接收端收到TCP/IP包之后,将其还原为SCSI命令和数据并执行,完成之后将返回SCSI命令和数据再封装TCP/IP包中再传送回发送端。
本文出自 “strom的博客” 博客,谢绝转载!