FCIP基础

 

由于近期要完成一部重头新书,所以很久没的更新博客了。现在新书的编写任务完成了，接下来会恢复原来的博客更新了。首先给一篇《网管员必读——服务器与数据存储》（第2版）中的一篇技术文章。

12.13.1  FCIP基础

    在现有的企业级存储架构中， FC-SAN 的份量还是比较重的，如何将企业中分散的 FC 网络通过类似隧道的办法连接成一个统一的存储网络，就成为企业普遍关心的问题。 FCIP 协议就是在这样的应用需求背景下诞生的。

        FCIP 即 “Fiber Channel over IP” ，是基于 IP 的光纤通道方案，由 Brocade 通信系统公司、 Gadzoox 网络、 Lucent 科技、 McData 及 Qlogic 公司共同提出。同时， Brocade 与 Gadzoox 也是向 ANSI 提交 “ 光纤骨干网方案 ” 的厂商。光纤骨干网方案相对基于 IP 的光纤方案而言，支持地域更广，性能也更高。目前这一标准还未得到正式批准。

      FCIP 技术的核心，是把光纤通道协议帧包裹在 IP 数据包中，在千兆以太网、 SONET 或 ATM LAN 、 WAN 或城域网（ MAN ）中传递。网络中的其他设备接收后，由专用设备进行解包还原。 FCIP 协议实质上就是采用存储隧道技术的 IP SAN 方案。采用 FCIP 这种模式可实现利用目前的 IP 协议和设施，来连接异地两个光纤 SAN 隧道，用以解决两个 SAN 环境的互联问题。这一隧道传输技术是使用 FCIP 网关来实现的。一般通过光纤通道交换机的扩展端口连接到每个 SAN 上，所有前往远程地点的存储业务均通过共同的隧道。接收端的光纤通道交换机负责引导每个帧前往适当的光纤通道端点设备。它的网络体系结构如图 12-41 所示。

 

图 12-41  FCIP SAN 体系结构

       FCIP 协议利用 IP 网络通过数据通道在 SAN 设备之间实现光纤通道协议的数据传输，把真正的全球数据镜像与光纤通道 SAN 的灵活性、 IP 网络的低成本相结合，降低远程操作的成本，从而把成本节省和数据保护都提升到了一个新的高度。 FCIP 协议提供了一种在 TCP/IP 协议中封装 FC 帧的标准方式，消除了光纤通道目前存在的距离限制因素，允许通过基于 IP 的网络，包括 LAN 、 MAN 和 WAN 互连 FC-SAN 的信息 “ 孤岛 ” 。

    在管理上， FCIP 使用了服务定位协议（ SLP ）来确定 IP 网络中的 FCIP 网关，不支持 iSNS （因特网存储名称服务器）。在安全保障上， FCIP 使用 IPSec 的自动密钥管理协议和 Internet 密钥管理来处理安全密钥的创建和管理问题。

       FCIP 具有实现纠错和检测的优点，即如果 IP 网络错误率高，就重试。这是在一条低性能、高错误率的 IP 网络上连接 SAN 的理想途径。在这种 IP 存储方案中， IP 网络管理工具可以在隧道的任何一侧监测网关，但不能监测在隧道内移动的个别光纤通道事务。因此这些工具在隧道的每侧都会观察到两个 FCIP 网关，但它们之间的通信就像是在单一源点和目的地之间，而不是在多个存储主机和目标之间的通信。

       FCIP 解决方案为用户有效管理业务连续系统提供了各种更为灵活的方式，能够进行实时的数据远程复制，可以在光纤通道控制器的基础上为用户提供具有容灾能力、无单点故障的 SAN 解决方案，使用户能够在现有的 IT 基础设施上运用 IP 联网技术，把区域性 SAN 作为更广阔的全国甚至全球性基础设施中的一个数据恢复站点。

    由于 FCIP 数据恢复应用能够运行在现有的网络基础架构之上，因此，用户在规划业务连续性时，不需要为光纤通道中的数据量分配专用光缆。通过 FCIP 解决方案，企业用户可以把 SAN 的范围扩展到数据中心之外，利用各种低成本、性能优异的远程存储应用，优化其在基础架构上的投资。