在各大厂的支持下,iSCSI已经成为IP SAN的主流,市场上也出现了多种类型的iSCSI解决方案。经过多年推广后,存储局域网络(Storage Area Network, SAN)的优势已经是众所皆知,可提供更方便的管理性能、更高的磁盘资源利用率与更大的扩充能力等。
但长期以来,SAN都必须通过光纤通道 (Fibre Channel)协议来实现,由于FC交换器的价格昂贵,一台只有最基本功能的8端口FC交换器起价就要数万元,1个FC端口的平均成本高达数万甚至十多 万元,且每部要连接FC SAN的服务器都必须安装1个价格1千美元上下的FC HBA,部署一套FC SAN的费用非常高昂。用户也必须具备FC协议相关知识才能有效管理,以致限制了FC SAN的普及。因此无论存储厂商如何宣扬SAN的好处,现实上能享用这些好处的企业相当有限。
为解决FC SAN的问题,有人便开始把脑筋动到以太网络与TCP/IP技术上,如能改用IP网络作为SAN的传输通道,就能利用既有的IP网络设备建置SAN,从而节省大笔费用。
从 这个思路出发,早在5~6年前就有厂商提出了IP SAN解决方案,如NetApp在2001年推出的Virtual Local Disk(VLD),就能在Windows环境下利用IP网络传输块(Block)型态的数据,从而实现了以IP网络作为通道的SAN。同时期还出现了其 他形形色色的IP-Block协议,如mFCP(metro FCP)、HyperSCSI等,但因缺乏统一标准,为这类型产品的开发与推广带来了不利的影响。
于是接下来便由互联网工程任务小组 (Internet Engineer Task Force,IETF)加以整合,并在2003年2月通过了将SCSI指令包入TCP/IP的iSCSI(internet SCSI或SCSI over IP)协定,并陆续得到微软、IBM、EMC、HP等大厂的支持。经过4年多的发展后,现在iSCSI已成功取代早期众多的非标准IP SAN协议,成为IP SAN协议的主流,与FC并列为两大标准的块级传输协议。而支持iSCSI的存储设备也日益增加,除了各存储大厂都有iSCSI产品线外,甚至还出现了 EqualLogic这类专注于iSCSI专用存储系统开发的厂商。
认识iSCSI协定基础
iSCSI 协议定义了在TCP/IP网络发送、接收块级存储数据的规则与方法。发送端将SCSI指令与数据本体封装到TCP/IP封包中,然后通过以太网络发送。接 收端收到TCP/IP封包后,将它们还原为SCSI指令与数据,并依指令执行。完成指令后,再将响应的SCSI指令与数据封装到TCP/IP封包,发回发 送端。通过这种方式,存取远程存储设备时,就如同在本地端存取本机的SCSI硬盘一样。
iSCSI的封包
iSCSI协议是先将SCSI指令与数据封装进iSCSI PDU,再逐一封装进TCP/IP封包与以太网络讯框,因此原始数据会逐一加上iSCSI表头、TCP表头、IP表头与以太网络表头。接收时再从最外层的以太网络表头逐一卸除,以执行原始的SCSI指令与数据。
iSCSI的装置识别与存取
iSCSI SAN是通过iSCSI认证名称(iSCSI Qualifier Name,IQN)来识别iSCSI装置,当前端设备发起存取要求时,iSCSI设备即能按照映射设定,响应存取要求。
iSCSI的安全机制
由 于IQN可自行窜改,因此只依赖IQN作为识别发起者身分的机制相当不安全,所以iSCSI又提供了握手认证协议(Challenge Handshake Authentication Protocol,CHAP)来认证iSCSI发起方的身分。只有通过CHAP认证的发起端才会被允许存取。当然CHAP亦有遭破解的可能,因此也能选用 效果更好的IPsec等适用于IP网络的加密机制。
iSCSI是架构在TCP/IP与以太网络的基础上。以太 网络已发展了数十年,现在所有服务器与个人计算机几乎都已内建了以太网络芯片,无须额外购买,以太网交换器也已十分普及,一台16埠的机型只需几万元就能 购得,平均1个以太网端口的成本只有上千元。TCP/IP协议同样也是发展了数十年的标准,早已是IT管理人员必备的基础知识。所以低价、易于建置与管理,便成为iSCSI SAN的最大特色。
由于iSCSI的出现,过去对SAN领域望之却步的中小企业,现在也 能藉由建置IP SAN来享受SAN提供的种种好处;而对已经建立FC SAN的企业来说,由于FC交换器每埠成本极高,加上FC HBA价格昂贵,通常只能让少数特定关键应用服务器接入FC SAN环境,但有了IP SAN以后,任何有以太网络卡的服务器都能连接上SAN,所以过去许多无缘享受SAN的非关键应用系统,现在也都能连接SAN,大幅扩展了SAN的应用范 围。
Sparq公司就是一个典型的例子。该公司原来储存网管数据的SQL服务器,都是将数据储存在服务器本身的 硬盘中,性能或扩展性都已无法满足需求。SAN虽然是个理想的解决方案,但经过评估后,Sparq认为,这些网管数据虽然重要,但还没有严重到影响公司营运的程度,因此没有必要为这些系统导入昂贵的FC SAN,这个时候iSCSI SAN就成为一个价格与效能上的折衷选择。他们最后决定采购Equallogic(现在是戴尔EqualLoigc)的PS100E iSCSI磁盘阵列,让SQL服务器利用iSCSI HBA连接到PS100E。
| 主要操作系统支持iSCSI的状况 | ||||
| 操作系统 | 版本 | Initiator | Target | MPIO |
| AIX | AIX 5.2 | ● | × | × |
| Windows | 2000/XP Pro/2003/Vista/2008 | ● | ● | ● |
| Novell | NetWare 5.1/ 6.5 / OES | ● | ● | × |
| HP-UX | HP 11i v1 / v2 | ● | × | × |
| Solaris | Solaris 10 | ● | ● | ● |
| Linux | 2.4.x / 2.6.x | ● | ● | ● |
| FreeBSD | 4.0 / 5.0 | ● | ● | × |