“纳米级”的iSCSI存储技术与应用

一、iSCSI剖析概述


    本文是微软公司亚洲区存储业务拓展经理邱伯毓先生在Windows Storage Server 2003产品上市发布会内容之一,储在线编辑部对原稿内容进行了丰富和适当编辑。




    1.iSCSI介绍:架构和标准


    iSCSI协议定义了在TCP/IP网络发送、接收block(数据块)级的存储数据的规则和方法。Initiator(发送端)将SCSI命令和数据封装到TCP/IP包中再通过网络转发,target(接收端)收到TCP/IP包之后,将其还原为SCSI命令和数据并执行,完成之后将返回的SCSI命令和数据再封装到TCP/IP包中再传送回发送端。


    而整个过程在用户看来,使用远端的存储设备就像访问本地的SCSI设备一样简单。支持iSCSI技术的服务器和存储设备能够直接连接到现有的IP交换机和路由器上,因此iSCSI技术具有易于安装、成本低廉、不受地理限制、良好的互操作性、管理方便等优势。


    2. IP存储解决方案



  • 性能

  • 安全

  • 价格

  • 互用性


    3. iSCSI initiator和target分析


    4. 结论


二、iSCSI介绍


    1. 2003年2月11日,IETF(Internet Engineering Task Force,国际互联网工程任务组)终于通过了iSCSI协议标准,并发布了其RFC(Request For Comments)草案。由于此次新标准的出台势必会对传统光纤设备厂商产生相当的影响,为平衡各方利益的斗争,使得iSCSI姗姗来迟。


    2. 基于TCP协议的iSCSI发展及远景


    早在2001年上半年,IBM就推出了IP Storage 200i,是市场上公认的第一款基于iSCSI协议的产品,这款产品的出现,对于身处信息爆炸时代却无法承担光纤通道SAN环境高成本的中小型用户来说,具有巨大的吸引力;


    2001年10月,Cisco也推出了SN5420存储路由器,基于IP标准和SAN(Storage Area Network,存储区域网络)标准,可以提供与现有LAN(Local Area Network,局域网)、WAN(Wide Area Network,广域网)、光纤和SAN设备之间的互操作,率先建立了IP网络与SAN之间的桥梁。


    EMC公司将在其CLARiiON产品系列中支持iSCSI技术,据报道,一台iSCSI接口的样机正在EMC的测试实验室中运行; HP公司、Dell公司宣称将在几个月内,向客户提供基于iSCSI技术的磁盘阵列产品;SpectraLogic、ADIC公司提供了支持iSCSI接口的磁带库产品;


    Nishan公司甚至可以提供专为存储系统优化的iSCSI交换设备; Emulex公司、Qlogic公司、JNI公司和Adaptec公司等传统光纤通道适配器的厂商,都争相发布专为iSCSI技术设计的新型主机通道适配器。而且Adaptec公司宣布其iSCSI ASICs和总线适配器全线产品在4月份上市; Intel公司依仗自己在网络及芯片领域的霸主地位,推出了专用的IP存储适配器; NetApp公司在网上提供免费下载的软件包,以协助其客户测试自己的网络是否适合采用iSCSI技术。


    3. 在SCSI SAM-2文档中重新定义的SCSI传输模式


    4. 引人注目的IP/以太网基础架构


    SCSI-3发展蓝图




SCSI-3架构RoadMap


    Layer和Session架构



    Layer和Session内容


    Layer模式概念



  • SCSI层 – 建立和接收SCSI命令数据块

  • iSCSI层 – 建立和接收iSCSI PUDs

  • TCP连接 – 从一个initiator到target的“Session”

三、iSCSI能做什么?


    作为IP存储领域本身,还包括FCIP、iFCP和iSNS等几个技术方向,iSCSI技术只是其中较早成熟的一个罢了。iSCSI最大的特点在于其对成熟的以太网的借用,这种借用体现在低成本实施和易管理维护,然而在性能方面是否能够满足存储系统的需求,就很难讲了。虽然有测试表明,在无网络通讯干扰的情况下,iSCSI的性能已经接近甚至达到了1Gb光纤通道技术的性能指数,但是在用户的实际环境中,网络通讯的干扰肯定是不可避免的,那么iSCSI的性能究竟如何,需要进一步验证。   



  • 为存储区域网络(SAN)提供一种低价位的传输模式

  • 为中端服务器提供了良好的存储解决方案

  • 结合存储管理解决方案,iSCSI能提供容灾、备份和中级存储解决方案。


    iSCSI性能和价格:硬件和基于软件的解决方案


    软件:iSCSI initiator提供了最低价位的iSCSI解决方案。纯粹用软件来实现的iSCSI initiator使用标准的以太网网卡或者是TCP offload Engine(TOE)网卡,用来处理iSCSI指令和TCP/IP协议。对于使用2GHz CPU的工作站或者服务器来说,iSCSI协议在处理一般的客户工作量时并不会对系统产生明显的负荷。举个例子:微软iSCSI initiator驱动。


    硬件:在使用较老的CPU以及服务器负荷量较大的情况下,拥有硬件支援的iSCSI initiator和iSCSI initiator主机总线适配器(HBA)对CPU的占用率几乎相等。举个例子Intel iSCSI HBA。



注:在多个连接的情况下,性能还能得以加强。


    测试配置




    英特尔iSCSI HBA -> 微软iSCSI initiator(软件) -> SAN/IP客户端


四、iSCSI 安全性




  • 光纤通道感觉上安全性比较高,然而它是工作在第二层的协议,原本并没有建立安全机制。

  • 在另一方面,iSCSI规范包含了initiator和目标验证(使用CHAP, SRP, Kerberos, 和SPKM)来防止未经授权的访问同时只允许可信赖的节点访问。作为补充,IPsec可以提供安全保证,防止侦听。

  • 而今这一解决方案已经可以实现了。


    安全配置


    IPsec



  • Peers必须在传输数据之前互相验证,数据在传输过程中是加密的。

  • 工作在IP层


    CHAP



  • 单向验证机制,但是可以在Initiator 和Target双方都进行。

  • 工作在iSCSI 协议层

  • iSCSI CHAP和Ipsec依赖于peer知道验证的“秘密”(Pre-shared或者私有密钥)


    IPsec 配置


    每一对target 和 initiator都有相同的Pre-shared Key



  • 提供管理程序的接口,用以制定Pre-shared Key和initiator上的通道地址

  • 为Microsoft SW和主机总线适配器initiator提供密钥缓存

  • 在Microsoft SW initiator上提供Windows IPsec


五、iSCSI互用性


    操作系统及应用程序供应商经常会有一个通过验证的硬件解决方案目录。在微软的Windows操作系统上通过验证的iSCSI硬件设备列表。在2003年年底,至少14家主要的存储供应商的iSCSI硬件产品已经通过了微软Windows系列操作系统的验证。


    光纤通道的互用性问题主要由两点原因造成:首先,供应商所使用的SCSI3指令各不相同;其次光纤通道缺乏内置网络能力。


    在iSCSI方面,互用性的问题得以大大改善,同时SNIA,SNW和其他实验室还在不断的研究互用性的问题。


六、IDC的预测


    IDC预期在2003年iSCSI在亚太地区的大部分国家处于发展的起步阶段,将在2004年中得以大大发展。在很多情况下,iSCSI将作为现存的光纤通道SAN的补充。


    IDC认为iSCSI将在一下两方面得以广泛应用:



  • 在没有网络存储的小型企业中,和TCP/IP类似。

  • 在大型企业中,用iSCSI连接光纤通道SAN。


    (Graham Penn, IDC亚太区存储研究总监)


七、微软的iSCSI initiator 和示例


    微软 iSCSI Software Initiator 1.0版本已于6月 25日在网上发布。微软iSCSI software initiator可以在IP SAN上让使用Windows的电脑作为iSCSI initiator来连接iSCSI target。


    所有的iSCSI 设备在Windows中都显示为本地设备,可以像其它本地设备一样在Disk Administrator中管理。


    下载微软 iSCSI Software Initiator 1.0版:
http://www.microsoftcom/downloads/details.aspx?FamilyID=12cb3c1a-15d6-4585-b385-befd1319f825&DisplayLang=en


    示例


    微软 iSCSI Initiator





    使用Initiator命名设置,加入Target入口





  • Target的名字将会自动显示(或者刷新后显示)

  • 登录后target将会自动连接


八、iSCSI应用和结论


    iSCSI可以如下领域获得广泛应用:



  • 通过IP合并存储
  • 成本提供SAN所具有的功能,例如存储虚拟化,Capacity-on-Demand镜像、TimeMark/TimeView(磁盘日志)、复制、备份和恢复、Storage Vaulting等等
  • 无盘刀片式服务器
  • 按需/效率计算的存储架构


    结论


    iSCSI技术的应用,将本身协议完全不同的IP SAN和FC SAN加以整合,促进了存储资源利用率的增长,并具有创新意义。随着iSCSI技术的完善,数据块级的存储应用将变得更为普遍,存储资源的通用性、数据共享能力都将大大增强,并且更加易于管理。随着千兆以太网的成熟以及万兆以太网络的开发,IP存储必然会以其性价比、通用性、无地理限制等优势飞速发展,iSCSI技术将联合SCSI、TCP/IP,共同开创网络存储的新局面!


    总的来说,iSCSI就是在低成本的以太网上提供网络存储。iSCSI提供简单而又低成本的网络存储解决方案。在无盘服务器、工作站、刀片式服务器以及按需/效率计算上方便的应用。作为杠杆,为传统的网络和存储公司提供机会。iSCSI和IP存储的时代已经到来,将会改变人们对计算的认识。iSCSI将成为存储管理是通往成功的钥匙。