|
|
发表于 2003-11-7 00:37:10| 字数 5,626| - 湖北省武汉市 鹏博士宽带
|
显示全部楼层
|阅读模式
iSCSI SAN技术及其应用
黄振宇 华中师范大学信息管理系 430079
摘要:以电子商务为代表的各种网络服务业的飞速发展,对网络存储提出了更高的要求,并由此诞生了许多先进的网络存储技术。其中最有代表的是SAN,而尤为突出的是iSCSI SAN,即融入了基于网络的小型计算机标准接口的SAN。本文分析了NAS和SAN的特点,详细阐述了SAN以及iSCSI SAN的体系结构和特点,论述了iSCSI技术的应用。
关键词:SAN,iSCSI,电子商务,应用
Abstract : With E-business as its representative, a variety of Internet services are forging rapidly ahead. This development calls for further demands on Internet storage. So more and more Internet storage technology have been come into being to meet this demands, Among which SAN (Storage Area Networks) is its representative, especially iSCSI SAN—iSCSI merged into SAN. This article gives an introduction of the characteristics of Internet storage and the basic concept of SAN. Then, the article puts forth the advantages of iSCSI technology and gives an analysis of the application of iSCSI SAN in E-business.
Keywords :Electronic Commerce, network storage, SAN, iSCSI
0.引言
当前,电子商务的迅猛发展,对电子商务基础架构(网络设备,软件系统,存储系统)提出了越来越高的要求。电子商务既需要又生成海量数据,而这些不断扩展的海量数据又必须进行存储和管理,因此,电子商务企业必须要处理呈爆炸式增长的数据,并使这些数据可供分布在全球的雇员、客户和合作伙伴所使用。基于这种必然的需求,网络存储已被IT界所重视。
网络存储设备提供网络信息系统的信息存取和共享服务,具有超大存储容量、超高数据传输率及良好的系统性能等特征。网络数据和信息的急剧增加也必将带来网络存储服务市场的迅速增长,Forrester Research的调查表明,《财富》1000家企业2002年存储需求的增长率达到100%,有些公司甚至高达300%。 作为电子商务企业,建立一个扩展性好、兼容性强、跨平台、管理方便、安全可靠的企业存储系统是其电子商务整体战略的重要组成部分。
1.SAN技术和NAS技术
在传统企业数据存储框架上,存储设备大都是依附在服务器后面的固定通道上,彼此无法作有效的联接。如果要存取服务器上的信息,则必须通过LAN连接,这样既占据了带宽,又浪费了服务器的CPU资源。管理分布的数据系统,也是一件耗费人力的过程。特别是由于不同产品和平台的不兼容性,使得企业需要聘请许多熟悉不同产品和平台的员工。而且在各地的存储重复,浪费了企业大量的资金。显而易见,传统的存储技术已经满足不了电子商务对信息存储的要求了,这时存储系统从硬件到软件都必须从单机上脱离出来,形成独立的网络存储体系。而存储区域网SAN(Storage Area Networks)和网络接入存储NAS(Network Attached Storage)就是这类技术产品。
1.1 NAS技术
NAS是部件级的存储方法。它将存储设备通过标准的网络拓扑连接到一组计算机上,不需要服务器和通用的操作系统,而用一个面向用户设计的、专门用于数据存储的简化操作系统就可以直接上网,由于这个系统内置了与网络连接所需的协议,因此,系统的整体管理与维护显得简单快捷。NAS是真正的Plug-In(即插即用),物理位置的安放很灵活,可放在工作组以外的其他地点。NAS适用于网络文件服务模式,如CAD、软件开发、电子邮件等。NAS结构如图1所示。
1.2 SAN技术
SAN将存储设备作为网络上的一个区域独立出来,通过使用光纤通道的数据专用网络区域,来实现大容量外存设备和服务器间的数据交换。SAN一方面实现了大容量的集中存储,另一方面不受到网络环境的制约,因为存储设备的网络是独立于局域网而独立存在的。SAN主要用于诸如客户机/服务器(client /server)运算架构应用模式、数据库等需要专门或高效储存设备的大容量存储环境。SAN结构如图2所示。
图1 NAS结构示意图 (略) 图2 SAN结构示意图 (略)
NAS虽然价格低廉,但是却受到带宽消耗的限制,无法完成大容量的存储应用,而且系统难以满足开放性的要求,所以在电子商务领域中,SAN用的较多,下面主要介绍SAN。
2.SAN技术原理
2.1 SAN的结构
SAN允许存储设备和处理器(服务器)之间建立直接的高速网络连接,通过这种连接实现只受光纤线路长度限制的集中式存储。SAN可以被看作是存储总线概念的一个扩展,它使用LAN和WAN中类似路由器、集线器、交换机和网关的单元,实现存储设备和服务器之间的互连。SAN可在服务器间共享,也可以为某一服务器所专有,既可以是本地的存储设备也可以扩展到其他地理区域。SAN的接口可以是企业系统连接(ESCON)、小型计算机系统接口(SCSI)、串行存储结构(SSA)、高性能并行接口(HIPPI)、光纤通道(FC)或要重点阐述的、即将成为标准的iSCSI技术。
SAN是一个集中式管理的高速存储网络,由多供应商存储系统、存储管理软件、应用程序服务器和网络硬件组成,能够帮助企业充分利用所拥有的商业信息的价值。由于SAN的基础是存储接口,是与传统网络不同的服务器后台网络,突破了传统网络的带宽瓶颈。
SAN通过以下三种方式支持服务器与存储设备之间的直接高速数据传输:
服务器到存储设备:这是服务器与存储设备之间的传统的相互作用模式,其优点在于多个服务器可以串行或并行地访问同一个存储设备。
服务器到服务器:SAN可用于服务器之间的高速大容量数据通信。
存储设备到存储设备:通过这种外部数据传输能力,可以在不需要服务器参与的情况下传输数据,从而使服务器能更多地处理其他应用程序等
2.2 SAN的特性
和传统的网络相比,SAN有以下特性:
(1)传输速度高、距离远,可提高资料的使用率,对电子商务全球化是一个有力的推动。
(2)资源与设备共享,是B to B电子商务模式中企业合作的契合点。
(3)可作远程镜像,增强系统的灾难防御能力及重建速度,对安全、容错和快速恢复的电子商务领域应用非常有效。
(4)通过SAN备份,降低经过LAN备份的流量负载,减轻企业内部的带宽压力,提高网络服务质量。
(5)集中管理与整合储存设备资源,为企业节约大量管理时间与人力资源。
现在的SAN大多是基于光纤通道(Fiber Channel)技术。齐标准制定于20世纪90年代初期,它允许多系统访问数据,对双绞线等其他物理介质的支持也非常出色,它的传输距离达到了10公里。
目前,许多网络存储提供商致力于将SAN中使用的光纤通道设定为一种实用标准,但是其架构的建设成本高,远非一般企业所能够承受。iSCSI的出现解决了这个问题。“iSCSI”(互联网小型计算机接口)标准把存储设备和服务器与应用普通互联网协议建立起来的网络结合在了一起,而不是使用速度更快但是价格更昂贵、更复杂的光纤通道技术,为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。
3.iSCSI技术
3.1 iSCSI体系结构
iSCSI是Internet SCSI,也叫SCSI over TCP/IP。顾名思义,它是建立在TCP/IP协议上的互联网协议。iSCSI是一种端到端的协议,运行在服务器(被称为initiators,即发起端)、存储设备(被称为target,即目标端)和协议传输网关设备之间。iSCSI使用标准的以太网交换机的路由器来在服务器和存储设备之间传输数据。图3是iSCSI协议层次模型。
图3 iSCSI协议层次模型(略)
iSCSI建立在两个使用最广泛的协议之上。在存储方面,iSCSI采用的是SCSI的命令设置。SCSI是贯穿于所有存储配制间的核心协议,它是一个用于同I/O设备进行通信的流行协议,SCSI体系结构是基于客户端/服务器(C/S)模型的,和SAN的架构恰好吻合。在网络协议方面,iSCSI基于TCP/IP这个最基础、最普遍的协议。iSCSI的协议模型在TCP/IP的传输层以上插入iSCSI子层,起到封装和解封装的作用,它使用的是iSCSI PDU(iSCSI Protocol Data Units,iSCSI协议数据单元)。图4是iSCSI PDU封装后的模型。
图4 iSCSI PDU的封装模型。(略)
iSCSI PDU类型有:SCSI Command ,SCSI Response ,Task Management Function Request ,Task Management Function Response ,SCSI Data-out ,SCSI Data-in ,Ready to Transfer ,Asynchronous Message ,Text Request ,Text Response ,Login Request ,Login Response ,Loginout Request ,Loginout Response ,SNACK Request ,Reject ,NOP-Out ,NOP-In.
3.2 iSCSI工作机制
iSCSI的工作流程是iSCSI协议在网络上封包和解包的过程。在网络的一端,数据包被封装成包括TCP/IP头、iSCSI识别包和SCSI数据三部分内容,传输到网络另一端时,这三部分内容分别被顺序地解开。iSCSI系统由一块SCSI卡发出一个SCSI命令,命令被封装到第四层的信息包中并发送。接收方从信息包中抽取SCSI命令并执行,然后把返回的SCSI命令和数据封装到IP信息包中,并将它们发回到发送方。系统抽取数据或命令,并把它们传回SCSI子系统。所有这一切的完成都无需用户干预,而且对终端用户是完全透明的。为了保证安全,iSCSI有自己的上网登录操作顺序。在它们首次运行的时候,启动器(initiator)设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的iSCSI PDU目标设备都将生成一个协议错误,而且目标设备也会关闭连接。在关闭会话之前,目标设备可能发送回一个被反馈的iSCSI PDU。这种安全性是有限的,因为它只保护了通信的启动,却没有在每个信息包的基础上提供安全性。
要保证连接成功后IP层的安全,则要利用IPSec进行包保护,在终端之间提供安全通道。IPSec实现的内容包括完整性和认证、机密性、保险单安全关联和密钥管理。
iSCSI错误处理和恢复包括恢复方法,超时管理、错误处理、失败处理以及恢复的类别和层次的划分。
iSCSI名称是一种具有全球唯一性、永久性、与地址无关性的特殊名称,它有两种形式,即IQN形式(iSCSI Qualified Name),EUI形式(IEEE EUI-64形式)。iSCSI名称有以下优点:
(1)与地址分离,确保了存储设备有唯一的识别标志而不管它在网络中的哪个位置。当一个设备移动到不用的网段时,虽然IP和TCP端口改变了,但是名字的唯一性确保了它可以被重新发现。
(2)可以使iSCSI设备利用多个NIC提供冗余路径。
(3)长达255字节的iSCSI名,并不用来路由,相反,当一个节点的IP地址和TCP端口建立后,所有的存储处理仅需IP地址和TCP端口。
3.3 iSCSI的特点
iSCSI有以下几个显著的优点:
(1)基于TCP/IP协议,基础是传统的以太网和因特网,近20年来,网络技术的迅猛发展使传统网络无处不在,iSCSI有很好的基础。
(2)随着技术的进步,IP网络的带宽发展相当迅速,千兆以太网已经取得广泛的应用。而且,该协议由包括IBM、Cisco、Intel、Adaptec等业界巨头的支持。
(3)比起价格高昂的光纤通道,iSCSI相对廉价。目前,大多数中小企业都以TCP/IP协议为基础建立了网络环境。对于他们来说,投入巨资利用FC建设SAN系统既不现实,也无必要。但在信息时代,信息的采集与处理将成为决定企业生存与发展的关键,面对海量数据,许多企业已感到力不从心。iSCSI的实现可以在IP网络上应用SCSI的功能,充分利用了现有IP网络的成熟性和普及性等优势
(4)在技术实施方面,iSCSI以稳健、有效的IP及以太网架构为骨干,使忍受性大大增加。
(5)完全解决数据远程复制(Data Replication)及灾难恢复(Disaster Recover)的难题。
4. iSCSI SAN的应用
由于iSCSI技术现在还不够成熟,性能上还不能与光纤通道相比,iSCSI的应用主要是作为SAN在中低端服务器上的扩展。通过使用例如Cisco SN 5428这样的存储路由器,IT管理员能够在他们的存储网络中挂接更多的服务器,并获得IP网络所带来的好处。
在企业内部的电子商务活动中,存在异地存储的需要,同时,B to B的运营中,异地存储也是联接企业间的重要纽带。而当企业有异地存储要求时,如果采取光纤的方式连接,不仅要在复杂又昂贵的光纤铺设中开销巨大,而且向ISP(网络服务提供商)租用光纤会给企业带来一笔很大的开支,所以,大多企业不乐于采取光纤通道连接异地存储。但是,现在SAN之间的连接可以用iSCSI来解决。iSCSI的IP特性预示着他可以通过传统的IP协议网络传输,这样便能廉价的实现异地数据交换。 |
评分
-
查看全部评分
|
狗仔卡
离线
提升卡
置顶卡
变色卡
