条条大路通向SAN,IP SAN完全攻略

要组建一个存储局域网络只有光纤可以吗?尽管我们知道光纤是目前最为成熟和稳妥的存储局域网络解决方案,并占有全世界绝大部分存储局域网络的市场份额,但同时我们也看到存储网络领域还有iSCSI、SAS甚至infiniband等标准,在技术上也都可以实现存储交换的种种需求,用于构建存储局域网络。当然这几种技术各自有各自的技术优势,也拥有不同的前途命运。

    SAS是存储交换领域的后起之秀,最近一年才刚刚发展起来,尽管目前已经有LSI推出了第一款SAS交换机,但似乎没有更多的主流存储厂商积极响应予以支持。作为存储交换领域的新兴技术,SAS的发展前景并不令人乐观。Infiniband则是典型的生不逢时,一出生即遭到光纤的强力压制,现在已经偏安一隅,在高性能计算领域发展得风生水起,基本已退出存储网络市场。

    在传统光纤的诸多竞争者中,iSCSI是最令人看好的一项技术。尽管起步并不十分顺利,发展了数年依然在FC的夹缝中讨生活,但凭借其“开放性”和“性价比”两大杀手锏,不仅仅获得了诸多大型厂商的青睐,并在传统光纤交换的领地内杀出了自己的一片天空,更有望在遥远的未来替代光纤网络,成为下一代网络存储的主流标准,发展前景令人振奋。

    那么iSCSI究竟有何能耐,能够取代发展数十年已经占据网络存储领导性地位的光纤呢?下面我们来详细了解下iSCSI。

源自传统,更胜于传统

    iSCSI就是internet SCSI的缩写,它是由IBM下属的两大研发机构加利福尼亚Almaden和以色列Haifa研究中心共同开发的,是一个供硬件设备使用、可以在IP协议的上层运行的SCSI指令集。简单一点说就是实现用ip协议封装SCSI命令,使其能够在Internet上自由传输。

    iSCSI协议同时利用了业已很成熟的网络方面的TCP/IP协议和存储的方面的SCSI协议,并将二者很好的结合起来,其最重要的贡献在于其对传统技术的继承和发展上:其一,SCSI(Small Computer Systems Interface,小型计算机系统接口)技术是被磁盘、磁带等设备广泛采用的存储标准,从1986年诞生起到现在仍然保持着良好的发展势头;其二,沿用TCP/IP协议,TCP/IP在网络方面是最通用、最成熟的协议,且IP网络的基础建设非常完善。这两点为iSCSI的无限扩展提供了夯实的基础。

    iSCSI协议数据报的格式如图一所示,紧接着Ethernet报头,IP报头和TCP报头后面,是iSCSI报头部分(在原TCP数据部分),其大小为48字节,紧跟着才是iSCSI的数据部分即SCSI命令和数据。这样iSCSI数据报在IP网络上的路由和可靠控制及差错检测机制都可以由TCP/IP协议来解决。

    iSCSI的工作原理简单而言需要有发起端(initiator)和目的端(target)。由于iSCSI协议运行在网络上,所以这些initiator和target端都是网络上的节点,它们由IP地址加上TCP的端口号来定位。initiator和target端之间的一次完整操作称为一个会话(session),一个会话一般由多个TCP的连接(connection)组成,在会话的开始initiator端首先要执行一个登录(Login)操作,在target端进行了安全认证并同意连接后,一个会话就建立起来了。

    initiator端可以把用户发来的数据存储方面的请求转化为SCSI命令和数据,再交由iSCSI驱动模块把它封装为iSCSI数据报再通过ip网络发送到target端,target端收到iSCSI包后,将其解开还原成原始的SCSI命令和数据,交内核的SCSI模块作相应的处理后将得到的回应再次封装成iSCSI包发回至initiator端,这样就实现了远程存储操作。在所有请求都被处理完后,initiator端退出(Logout),整个会话结束。

Win iSCSI Target,通用成就标准

   目前对iSCSI协议的实现有两种方式:硬件方式和软件方式,硬件方式就是制造可以处理iSCSI协议数据包的网卡,把那些原本让CPU去做的iSCSI数据报的封包拆包之类的工作转给了网卡,从而减轻了CPU的负担,提高了系统的效率。而软件方式主要通过编写驱动程序,用软件来实现iscsi数据的组包,拆包及处理工作。 由于服务器处理性能日益提高,目前更为普遍的是通过软件实现数据报的封装和处理。

    Win iSCSI Target是一个基于标准的iSCSI协议的存储服务器软件,由微软推出。作为一款标准化的iSCSI服务软件,Win iSCSI Target内嵌于微软的标准化网络存储管理平台WSS2003及WSS2003 R2中。目前全球超过50家软件厂商、硬件制造商和解决方案提供商正在通过他们的产品和解决方案支持WindowsStorageServer2003 R2,Win iSCSI Target也随之成为最为普及和通用的iSCSI协议服务软件。

    Win iSCSI Target通过TCP/IP传输SCSI命令和数据,克服了SCSI协议在可连接的设备数目和连接的距离方面的限制,实现了基于IP的网络存储。Win iSCSI Target符合标准的iSCSI协议,支持包括微软和Linux的iSCSI客户端,具有良好的兼容性和稳定性。

    系统的总体结构如图:

图二:系统总体结构图

    Win iSCSI Target提供磁盘快照功能,即使客户端对服务器的数据进行修改、删除甚至格式化和重新分区等操作,系统仍然可以恢复到磁盘快照的还原点,从而实现了数据保护和恢复功能。Win iSCSI Target支持多用户同时访问服务器,客户拥有自己的存储空间,从而保证了客户私有数据的安全性。同时通过共享公共存储资源,系统管理员不用在每台客户机上重复安装软件,方便了网络和机房的管理、日常维护与软件升级。

    模块划分示意图如下:

图四:系统模块划分示意图

    Win iSCSI Target提供的是基于数据块级的存储服务,客户可以象访问本地硬盘一样访问服务器资源,支持所有的磁盘操作,从而为各种软件的运行提供了可靠的支持。

    Win iSCSI Target是基于Windows平台的存储服务器,支持Windows98、WindowsNT/2000/XP/2003系列,拥有良好的人机交互界面,便于用户管理和使用。

    该软件跨平台实现iSCSI协议,启动器和目标器由以太网连接,通过iSCSI协议传递数据和命令。启动器可以象使用本地硬盘一样使用远端的iSCSI目标器提供的存储服务,从而实现数据块级的网络存储连接。可以通过网页对服务器进行配置。

 基于iSCSI技术的IP SAN应用

   IP Storage(IP存储)是在iSCSI技术不断完善的过程中,出现的新技术。简单的说,IP存储就是基于IP网络来实现数据块级存储的方式。由于iSCSI技术的固有优势,IP存储能够将存储规范化。

    IP SAN拓扑示意图:


图五 IP SAN拓扑示意图

    图五为比较简单的IP SAN结构图。例子中使用以太网交换机搭建网络环境,由iSCSI initiator如文件服务器、iSCSI target如磁盘阵列及磁带库组成。在IP SAN中还可以将基于iSCSI技术的磁带库直接连接到交换机上,通过存储管理软件实现简单、快速的数据备份。

    由示例可以看出,基于iSCSI技术,利用现有的IP网络搭建IP SAN是极其简单的,而且维护非常方便。统计整个数据传输速率在80-90MB/s左右,如果是全双工模式的交换机,可以达到160MB/s左右。尽管相比光纤通道190MB/s(全双工360MB/s)的传输速率还是有明显差距,但光纤通道的高成本也是众所周知的。而在实际应用中,普通80-90MB/s的数据传输速率已经能够满足某些中低端用户的存储需求,因此iSCSI技术的应用环境提供了更好的性价比,具有非常广泛的市场前景。

    基于iSCSI路由器整合FC和IP应用:

图六 基于iSCSI路由器整合IP及FC

    如图六,为基于iSCSI路由器整合光纤通道网络和IP网络的结构图,将光纤通道存储网络和iSCSI网络整合,提供现有局域网(LAN)、广域网(WAN)、FC SAN设备之间的互操作性,可以通过iSCSI、光纤两种方式都可以访问IP网络中通用的存储设备,可以通过IP网络访问FC SAN中的存储设备,并且能够改善存储资源的可管理性及可用性;

    这种简单的配置可以在保证成本的前提下,满足用户的高可用性及高性能需求。在服务器、存储端,都可以通过高可用集群的方式实现高可用性,同时可以体现出光纤通道在处理关键数据时的高性能,也可以得到安全性的保证。

iSCSI在IP SAN远程备份中的应用

图七 基于iSCSI的IP SAN的远程备份

    如图七所示,基于iSCSI技术实现IP SAN,同时通过IP广域网络实现远程备份。由于传统光纤通道SAN的操作距离在10-20km之间,因此要实现真正的远程备份、异地容灾还是具备一定的地理局限性。

    这个示例使用通用的IP网络合并、扩展SAN,具备高性价比配置,可以实现远程备份、数据容灾和镜像等功能,同时还可以对远程存储进行实时操作并能够通过IP网络访问其他IP存储。 可以实现通过IP广域网实现与远程存储设备的连接,并且可以让IP交换机互联iSCSI系统。

图八 整合IP、FC SAN的远程备份

    图八的示例表示通过IP存储交换机互联光纤、iSCSI设备,构建完全整合的高性能存储网络。相比于图七的示例,它的整合度更高。设备中使用光纤或iSCSI HBA连接到交换机,存储交换机通过堆叠的方式以连接更多的设备。通过IP广域网,SAN能够访问远程数据中心中所有的服务器和存储设备,这就实现了远程备份及灾难恢复。可以实现基于IP网络,IP存储交换机堆叠构建SAN组织的核心,服务器和存储设备可以使用iSCSI或光纤,具有非常好的扩展性,并且提供各种途径下的无缝整合。

    在这两个远程备份的示例中,关于QoS(Quality of Service,服务质量)甚至安全方面可以通过iSCSI协议中的多种安全方式将这方面的隐患减到最低。

    第一、TCP/IP网络连接本身提供的高级服务及安全特性可以直接应用到iSCSI事物处理过程中,就QoS来说,IP网络提供了广泛的解决方案如事物处理优先级、DiffServ(服务区分)、MPLS(Multi-Protocol Label Switching,多协议分类转换)、RSVP(Resource Reservation Protocol,资源预约协议)等,就安全性而言,IP协议提供ACLs(Access Control Lists)、VLANs(Virtual LANs)、IPSec及高级数据编码规则等方案。

    第二、iSCSI协议本身也提供了QoS及安全特性,首先就是登录操作顺序,可以限制initiator仅向target列表中的目标发登录请求,再由target确认并返回响应,之后才允许通信;其次就是通过IPSec将数据包加密之后传输,包括数据完整性、确定性及机密性检测等。

    第三、用户可以使用专有的网络以保证与其他事物处理分开,通过物理方式将数据传输完全隔离于公用网络之外,且可以保证不会引起网络阻塞导致性能瓶颈。

综合应用IP SAN

图九 主要数据中心、部门级SAN应用及远程数据中心

    图九的示例表示主要数据中心通过IP存储交换机将独立的iSCSI存储网络、光纤存储网络、NAS设备和IP网络系统都整合到通用的IP网络平台中的大型应用,成为高度集成的IP数据SAN。IP存储交换机可以使用冗余或堆叠方式,通过IP网络提供iSCSI SAN和FC SAN的高可用性及高扩展性的互联。IP存储交换机同时提供主要数据中心对IP广域网络中其他的远程存储的实时访问,如将数据远程镜像到如图所示的远程数据中心中以达到备份数据的目的。

    示例所表示的有两个部门级SAN应用,实际上可以基于IP网络扩展更多的部门级应用。而此类SAN首要就是具备灵活的架构,能够满足部门级的应用即可。将日常工作产生的数据通过IP广域网备份到远程数据中心,最终实现与主要数据中心、远程数据中心和IP系统的整合。

    这个示例还可以应用到数据块级存储要求的存储池构建、iSCSI和光纤通道等系统的备份,IP SAN扩展、镜像,最重要的应用就是提供了存储的数据容灾功能,且可以将不同配置的应用实现统一的多级备份。   

iSCSI行业展望
    iSCSI技术是具有相当的应用潜力和先进的技术含量的,尽管由于现在千兆以太网的性能局限,使得用户和厂商还不愿意在iSCSI上做过多尝试。但我们看见,目前几乎所有的主流存储系统厂商都在主推光纤系统的同时,也保留了iSCSI的产品线,客观上反映了这些厂商对于iSCSI市场不能割舍爱恨交加的态度。

    现在,10GB以太网正在主干网上得到应用。当网络带宽已经到达一定阶段的时候,这些以太网的应用开发商也会大力推动一些基于10GB以太网的应用,例如iSCSI。现在的iSCSI产品更多的基于windows平台,而当10GB以太网标准普及后,IP SAN性能有大幅的提升,必然也会开发一些基于非Windows平台的高端的应用,未来支持更多关键业务的平台也并非遥不可及。

    相信在不久的将来,iSCSI会带来存储业界的大变动。iSCSI技术的应用,将本身协议完全不同的IP SAN和FC SAN加以整合,促进了存储资源利用率的增长,并具有创新意义。随着iSCSI技术的完善,数据块级的存储应用将变得更为普遍,存储资源的通用性、数据共享能力都将大大增强,并且更加易于管理。随着千兆以太网的成熟以及万兆以太网络的开发,IP存储必然会以其性价比、通用性、无地理限制等优势飞速发展,iSCSI技术将联合SCSI、TCP/IP,共同开创网络存储的新局面。


你可能感兴趣的:(条条大路通向SAN,IP SAN完全攻略)