| 出版日期:2004-08-09 总期号:1337 本年期号:58 |
|
 |
iSCSI
成就低成本SAN 陈代寿 存储区域网(SAN)很有用, 但造价高昂, iSCSI基于TCP/IP,大大降低了SAN的实现成本,使一些中小企业也负担得起。 存储区域网(SAN)已被实践证明是一项极具发展潜力的存储技术,它能简化大型复杂存储系统的管理。但另一方面它的实现成本又相当高昂:第一代SAN依赖于光纤信道(FC)网络实现,这需要新架设光纤,进行相关技术培训,还得添置特定的交换机。因而仅适合于大型网络存储系统。 iSCSI存储技术的引入,改变了这一状况。iSCSI基于TCP/IP连接实现,相对FC来说易于构建、管理和调整,使SAN实现成本大大降低,一般实力不济的机构也承担得起。小型iSCSI SAN可构建于现行网络基础架构之上,运用普通Windows或Linux服务器来进行远程存储阵列管理。iSCSI成就了低成本SAN,大型网络存储也可从中受益。 远程阵列管理 SAN实现原理其实很简单:远距离传输存储命令和数据,使主机能连接到远程存储设备,就跟连接到本地驱动器一样。具体到iSCSI或FC实现(方式差不多):由本地存储接口透过一定类型的网络与存储设备进行通信,实现本地操作命令和数据在网络中传输;主计算机负责管理它识别到的逻辑驱动器,这些驱动器通常不在本地。 咋一看,这种体系结构没什么特别之处。但与本地驱动器相比,处于网络另一端的存储设备处理数据会带来时延和负荷问题。SAN就是为了解决这类问题而提出的存储解决方案,它的最大功能是简化存储管理。它不是对每台服务器中的本地驱动器进行管理,而是将所有存储设备组合进一个单一的RAID阵列,为网络中的每类系统形成逻辑驱动器。SAN同时能简化备份管理,能实现磁盘对磁盘备份,以及存储设备间的块级数据复制。 这些功能对于iSCSI来说并不“陌生”。由于它能基于TCP/IP实现SAN,因而能实现远程操作;iSCSI还具有FC网不具备的灵活性,TCP/IP可运行于任何物理媒介,因而实现拓扑灵活。例如,iSCSI可采用标准以太交换机和路由器,这比相关FC设备成本要低得多;而且IP包能轻松在LAN拓扑中传输。另外它采用熟知的标准技术,因而易于实现管理。 透过IP信道实现 从网络实现角度来说,iSCSI是一类基于TCP/IP的业务,跟其它应用一样,采用相同的网络堆栈,运用同样的客户端从服务器请求数据。其主要不同在于它的功能更为专一,其它第7层协议如SMTP是针对终端站点应用,iSCSI则是透过IP网扩展存储地域。 iSCSI草案及相关RFC由IETF发布,SCSI由ISO的第十技术委员会(T10)专门负责开发和维护。iSCSI被认为是SCSI的扩展,通过特定的命令和数据格式提供附加功能性。跟FC、InfiniBand及本地SCSI线缆技术一样,iSCSI可运用于众多网络。 从iSCSI实现观点看,SCSI协议在概念上类似于TCP/IP客户端/服务器体系结构。每次SCSI连接包含一个主机适配器(称为SCSI启动器)和一类存储设备(称为SCSI目标)。一条本地SCSI总线通常连接到一个单一启动器,最多可连接七个目标;但一条SAN通道两方连接的相关设备不受限制。iSCSI实现中,启动器担当客户端的角色,目标即是服务器;启动器中的iSCSI栈负责将SCSI命令及数据封装为IP包;目标对包进行解封处理,就跟本地操作一样。 虚拟存储虚拟网 iSCSI最明显的优势是它可在现行网络基础架构之上创建虚拟SAN。如果网络配置有千兆交换机,并具备多余带宽,iSCSI的这一优势最为明显。但如今大多数网络还达不到这一要求,因而为保证快速传输大量SCSI数据,升级网络架构以承载额外通信是关键。 基础架构重复利用非常重要,毕竟,升级现行网络要比构建一个全新架构成本低得多。 FC实现更远程距离(10公里外)传输需要引入IP技术(FCIP)。FCIP类似于iSCSI,不同之处在于iSCSI处理SCSI数据,将其封装为IP包;FCIP则需要首先将SCSI数据封装为FCP(光纤信道协议)帧。这需要额外增加处理负荷和带宽,因而作为通过IP实现的独立传输存储解决方案,FCIP要比iSCSI逊色得多。FCIP的主要用途是现行FC网互联,因为不需要安装新的FC硬件。 基于网络基础架构 基础架构重利用依赖于运行于网络的非存储类应用的类型。iSCSI采用TCP实现可靠性连接并进行流量控制,因而对包丢失和时延相当敏感。例如,网络拥塞导致2%到3%的包丢失有时就足以降低TCP会话速率到很低的水平。这会造成网络带宽浪费,因为TCP会话重复进行会占用大量带宽。 如果出现包丢失或时延情况,TCP会话拥塞会导致数据率减半直至逐渐恢复;小量周期性拥塞甚至会使数据率呈线性波动状态(时高时低)。如果现行网络用于多媒体或其它容易导致巅峰速率的应用通信,存储操作会被物理地阻隔于各个分离网。 基础架构重利用在理论上可行,但在实际运用中不一定行得通。由于TCP/IP和以太网实现成本低,采用附加网络架构是理想之选。因为它们在技术实现上比较类似,相对于FC,多数网络主管更容易接受。 构建专用SAN则是解决问题的有效途径,尤其是对大型网络配置。因为随着网络吞吐率的提高,允许采用巨型帧(Jumbo Frame,每以太帧承载的数据最高达9000字节而不是传统的最多1500字节),需要采用专用高性能主机,以避免出现性能瓶颈。同时通过物理分离,安全性也得到了保障,尤其是在很多部门或工作组接入网络的情况下。 依赖软件实现 对SAN实现来说,iSCSI的优势不仅体现在网络架构方面。因为每台服务器都存在网络连接和TCP/IP栈,因而iSCSI可借助基于软件方案的SCSI启动器实现。FC实现方案中,服务器需要专用SCSI适配器,它比广为运用的以太NIC成本要高得多。 重利用服务器的网络连接并不总是可行。软件启动器能将高负荷加载到服务器自身处理器或其它系统资源中,因而特别适合于部门服务器负荷处理。 对全负荷运转的数据中心服务器来说,需要将存储处理进程搬移到专用iSCSI硬件进行。软件启动器在小型SAN(与其它IP包共享以太线路)中能很好地发挥作用,但在大型专用网络架构中难以发挥效用。 iSCSI主机接口必须能提供多类业务。栈的顶部是SCSI驱动器,驱动器或从属协议引擎将SCSI命令和数据封装为iSCSI消息,将本地驱动器映射分配至远程设备,并负责相关的认证作业处理。更进一步,iSCSI消息必须基于TCP/IP会话传输,这包括多项任务,如错误检测和数据加密。在底层,主机接口必须具备低级网络媒介功能。 除物理层需求外,所有这些功能集都可以硬件或软件方式实现。只不过每增加一项软件业务就会大量增加处理器负荷;另一方面,硬件功能实现需要小量CPU负荷,但灵活性不强,限制了网络接口兼作其它非存储类应用通信。 
iSCSI实现原理 iSCSI 发展历程 2000年 IP存储工作组成立; 2003年 IESG批准iSCSI核心规范——草案20; 2004年初 低成本、通用iSCSI设备问世; 2004年中 iSCSI草案20及相关规范作为RFC发布; 预计2006年 iSCSI软件客户端及服务器将绑定入多类操作系统。 (陈代寿) 链接一 iSCSI的实现 硬件方案独立于操作系统 一类方案是Adaptec、Intel和Qlogic提供的iSCSI适配器,它能以硬件方式提供所有必需的TCP/IP和SCSI功能,只有很少部分对驱动器的操作功能由软件实现。对操作系统来说,硬件启动器与FC或本地SCSI适配器并没有什么两样,如Adaptec的7211卡就是一块传统的高效SCSI主机适配器,可直接通过它基于TCP/IP接入网络设备,而不需要通过内部存储总线实现。 硬件启动器存在的最大问题是它基本上脱离了主机操作系统独立运行,这样主机TCP/IP栈就没法绑定到网络适配器,使网络适配器难于(或不可能)参与其它网络应用或业务。适配器的内部TCP/IP栈通常不支持诸如RIP、OSPF或其它动态路由协议这类扩展功能。还有,硬件启动器可能支持动态DNS,但不支持LDAP(轻量目录接入协议)。另外就是,网络适配器通常不具备故障修复功能,负载均衡协议也须由主机操作系统提供。 专用硬件方案的优点之一是能实现从连接的SAN驱动器启动系统;而软件启动器则需要先加载操作系统,尔后方能实现网络连接。因此对无盘工作站来说,硬件方案具有潜在优势,由于不在服务器中操作,它能简化桌面管理。 软件方案是发展方向 与此同时,一些开发商在提供运行于非定制计算平台的软件方案,主要是针对低端市场应用。如String Bean软件公司推出的软件方案能实现Windows 2000/2003服务器基于iSCSI共享本地附加存储设备;Ardis科技提供运行于Linux的类似产品方案;还有的厂商更进一步,以Ardis方案为基石,推出由多块硬盘组成的iSCSI工具,定制于Linux PC。 软件方案当然不可能与高端存储设备相提并论,但对部门或小型办公SAN环境来说优势明显。通过配合多处理器、网络加速卡、专注于RAID处理的操作系统以及热插拔驱动器运用,软件方案能以低成本实现丰富的功能操作。 从短期来看,软件方案不太可能冲击高端市场,因为这需要高级软件方案来支撑。随着技术不断发展,如Microsoft或主流Linux分销商不断在服务器操作系统中集成iSCSI软件功能,iSCSI软件方案将得到广泛应用。可以说,软件产品代表了SAN的发展方向,因为它最能体现SAN的通用性、低成本。 链接二 iSCSI尚待标准化 文 陈代寿 iSCSI为非单一标准,它由多类规范组成,每类针对不同标准化处理进程。其中有的规范倾向于FCIP设计,可实现FC子网互联。核心iSCSI规范已经完成,由IESG批准为正式标准,但仍未作为RFC对外正式发布,严格说,目前只是官方Internet草案,虽然已成事实标准。 在进行iSCSI核心标准化过程中,IETF面临的难题在于,相关规范太多,更细化的东西没有标准化。例如,“iSCSI 命名及发现规范”定义了用于iSCSI目标的命名语法,而“用于iSCSI名称的字符串特性”描述了如何进行国际命名。所有这些核心规范目前都还未达到统一。 iSCSI启动器采用了一系列目标定位机制用于发现目标。“Internet存储名称服务(iSNS)”定义了仅用于iSCSI的发现协议;“发现iSCSI目标及名称服务器运用SLP”描述iSCSI如何采用服务定位协议(SLP)支持组播和DHCP。很多厂商支持DNS,还有的在探寻使用LDAP识别协议。 安全性是标准没有完全解决的问题。核心iSCSI规范描述了基本的认证和加密方案,草案“基于IP的安全块存储协议”描述了采用IPSec及IKE(Internet密钥交换)方式保证iSCSI、iSNS以及SLP传输安全。 与iSCSI相关的所有IETF文档中,只有“iSCSI请求及设计考量”已成RFC文档(RFC 3347)。其中仅仅概述了发展目标和对其它规范的设计要求,部分规范预计将在今年内作为正式RFC文档发布。 |
||||||||||||||||||||||||
