葛纪新存储专栏:揭开IP存储的神秘面纱(二)

揭开IP存储的神秘面纱(一)

自从iSCSI正式发布以来,存储圈对于FC SAN和IP SAN的争论一直就没有停息过,圈外人对于FC SAN和IP SAN也是一头雾水。

在存储技术历史的长河中,让我们一起找寻它们的根源。

SAN的概念

SAN(Storage Area Network存储区域网络)是一个由存储设备和系统部件构成的网络,所有的通信都在一个与应用网络隔离的单独的网络上完成,可以被用来集中和共享存储资源。SAN不但提供了对数据设备的高性能连接,提高了数据备份速度,还增加了对存储系统的冗余连接,提供了对高可用群集系统的支持。

简单地说,SAN是关联存储设备和服务器的网络。它和以太网有类似的架构。以太网由服务器、以太网卡、以太网集线器/交换机及工作站所组成,SAN则由服务器、HBA卡、集线器/交换机和存储装置所组成。

SAN的历史

在上个世纪80年代,连接主机和存储设备的标准方法是通过像IDE或并行SCSI这样的接口实现的点对点的DAS(直接连接存储)方式。并行SCSI提供了相对快速的访问SCSI硬盘的速度(5MBps或10MBps),并且几个硬盘可以通过同一个接口连接到计算机上。

但是,随着存储子系统变得越来越大,计算机变得越来越快,一个新问题出现了:外部存储设备开始变得庞大起来。磁带库、RAID(廉价冗余磁盘阵列)和其他SCSI设备开始需要越来越多的空间,这就要求并行SCSI连接从主机延伸出来得越来越远;同时,主机系统要求更高的I/O(输入/输出)速率。另外,应用系统希望采用同一个存储系统,SCSI带来的连接数目的限制也摆在了人们面前。

为了满足这些新的需求,人们开发了为存储设备提供千兆串行网络访问能力的光纤通道(Fibre Channel)协议。光纤通道协议综合了许多优点,如单模光纤最远距离可达到10公里,通过连接设备可达100公里,可以使用多种介质的简单串行线缆(光缆、铜缆)、千兆网络速率以及可以在同一线缆上同时使用多种协议。这些特点使得光纤通道协议作为并行SCSI协议的替代者在整个90年代都得到了人们的认可,现在光纤通道协议被用在绝大多数高容量、高端直连存储设备上。

随着光纤通道协议作为并行SCSI的点对点方式替代者的出现,并随着其逐渐被市场所接受,一种组合单纯的存储应用与网络技术于一身的新技术出现了??这就是存储区域网络(Storage Area Network,SAN)。

以光纤网络搭建的SAN,具有三个主要元素:接口(FC)、连接设备(光纤交换机、Hub等)、协议。加上附加光纤接口存储设备以及服务器就构成了SAN系统。

在iSCSI诞生以前,搭建SAN只能选择光纤通道,这也是SAN曾经成为光纤存储网络代名词的原因。

FC SAN与IP SAN

在iSCSI出现以后,用以IP技术搭建的存储区域网络应运而生。这时候SAN就不能作为光纤存储网络的代名词了,因此,我们不得不将SAN这个“名”前面加一个“姓”便于区分两种不同技术的存储网络。

以光纤搭建的存储网络是FC SAN,以iSCSI技术搭建的存储网络叫做IP SAN。


以上两张图是我们常见的网络拓扑图,能够很明显的区分FC SAN和IP SAN,从图中我们可以很明显地看出,两种存储网络最大的区别是作为网络的核心连接设备不同,导致了连接线缆的不同:FC SAN使用光纤交换机,通过光纤(或者铜缆)连接主机和存储设备,网络中的协议是FC;IP SAN使用以太网交换机,通过IP连接主机和存储设备,网络中的协议是TCP/IP。

当然,还有一种特殊情况是,网络中采用iSCSI技术的交换机(例如Cisco的SN5420以及SANRAD的V Switch),和主机连接使用TCP/IP,和存储设备连接采用FC或者SCSI。

FC SAN和IP SAN的对比

从上图我们也可以看出,FC SAN和IP SAN都将整个系统规划出两张网:一张是面对应用网(或Client/Server架构或Browzer /Web server架构);另一张是存储网(由主机中的HBA卡、交换机及存储设备三层结构组成的SAN),它专门解决主机系统对磁盘的块级(Block-Level)存储数据调用。这也是使用SAN的原因之一。因为NAS除了未建立独立的存储网外,另一个重要原因是它只能解决对文件级的调用(当然,NETAPP通过使用iSCSI技术使NAS设备具有iSCSI接口解决了数据库调用的问题,这将在以后的章节中详细的探讨),只有SAN才能支持数据库的块级调用。

以IP网络起家的网络厂商巨头Cisco及主机厂商巨头IBM认为,应该寻求一种新的方式,以与应用网相同的体系架构、技术标准去构造存储网,这不论从技术构造上,还是从经济成本分析角度看,无疑都是理想的。为此,两家联手,于2001年1月发起成立IETF工作组,专门研究与开发iSCSI技术标准,以此统一应用与存储分开的两种网络类型。几十家专业化IT公司的共同努力,IETF 的iSCSI RFC标准终于在2003年2月11日通过。至此,产生了与应用网完全同构的存储区域网,即IETF iSCSI标准支持的IP SAN。

对各行各业的IT技术人员而言,网络技术是基于Ethernet及TCP/IP构筑的,它们的许多应用已建立在Internet的架构之上,并期待着存储网络化最终会向这个方向迈进。过去IT发展的历史已经说明,包括Token-Ring、FDDI、ATM以及Bell发明了一百余年的、面向连接的语音交换技术,都将统一融合到TCP/IP为基本架构的Internet上去。SAN也将向基于IP网络方向发展。

其实FC SAN的弱点是它的物理机理决定的,它无法使存储设备随它在Internet上运行,从而无法满足应用前端对存储数据“无时不有、无处不在”的要求。FC SAN的物理覆盖有限,不超过50公里。这样容易形成存储孤岛。物理覆盖有限面临的第一个挑战是异地备份解决方案如何基于FC SAN设计。

当年人们解决信息孤岛问题,发展网络技术,产生通信子系统,用了大约20年的时间,使得IT技术大踏步地发展到今天,而今又面对存储孤岛问题。存储孤岛无法解决地理阻断对系统级数据的问题,包括数据迁移、复制、备份等不同级别的存储系统数据整合问题。

IP SAN最显著的特点就是价格低廉以及无限长度扩展的先天优势。这不正是虚拟存储解决的问题之一吗?(关于通过使用iSCSI技术实现虚拟存储的问题,将在以后的章节中介绍)

不可回避的是,IP SAN也正在面临着一些不可回避的问题的困扰

首先就是传输效率问题:TCP/IP传输效率不高,又经过了iSCSI协议的打包拆包过程,传输效率与FC相比还是有些不足的。但是有测试表明,在无网络通讯干扰的情况下,iSCSI的性能已经接近甚至达到了1Gb光纤通道技术的性能指数。随着10G网络的推广,iSCSI必能解决这些问题;。

其次是IP存储产品目前用户的认知度还不够。

再次是IP存储并不是在现有的IP网络上连接一个带网卡的存储设备那样简单,同样需要一些专门的驱动和设备。可喜的是,现在,Adaptec等传统光纤通道适配器的厂商都发布了iSCSI HBA,Intel公司依仗自己在网络及芯片领域的霸主地位,推出了专用的IP存储适配器,Microsoft、HP、Novell、SUN、AIX、Linux也具有了iSCSI initiator软件,帮助用户免费连接iSCSI设备。

最后是安全问题。对于用户来讲,存储设备放置的是用户最为关键的数据,这些数据也往往是保密性的,一旦把这些数据放置在IP网络上,安全问题将变得异常突出。IETF的Internet工程指导小组(IESG)要求在三种IP存储协议中使用IPSec:iSCSI、FCIP和iFCP。负责IETF IP存储工作组传输领域的人员认为,窃听是IP协议存在的安全漏洞,而这正是IESG坚持加密能力的原因。还有一些厂商认为,依靠IPSec解决IP存储安全问题并没有抓住问题的关键。尽管IPSec可以保护在IP网络上传输的存储数据的安全,正如它保护IP VPN上传输的数据那样,但是它没有采取任何保护存储设备上数据的措施。保护存储设备上的数据需要使用采用3DES 或高级加密标准(AES)的加密芯片。

其实从最低层技术角度上讲,光纤通道并没有人们想象中的安全,其实它是工作在第二层的协议,原本并没有建立安全机制。而iSCSI规范包含了initiator和目标验证(使用CHAP, SRP, Kerberos, 和SPKM)来防止未经授权的访问同时只允许可信赖的节点访问。作为补充,IPsec可以提供安全保证,防止侦听。所以说,本质上讲,iSCSI比光纤通道要安全的多。

由此可见,IP SAN的发展,也必将经历一个过程。但是可以预见,iSCSI必将获得长足的发展。

编外话

自2001年成立IETF到iSCSI标准正式颁布,有包括IBM、HP、SUN、COMPAQ、DELL、Intel、Microsoft、EMC、HDS、Brocade、SANRAD等50余家厂商一起参与

也许,就像是当年IBM离开SCSI开发小组,独立研发出SSA(串行存储结构)一样,在同一个研发小组中,每个厂商受到各自商业利益的驱使,一个新技术的诞生过程必将“久经考验”。但无数的事实证明,只有符合IT技术发展的潮流,真正能满足用户需要的技术,才是最富有生命力的技术。

或许在不久以后,IETF中的种种逸事也会像IBM的SSA一样,广为流传吧。


欢迎光临葛纪新的博客