陈代寿
Internet光纤信道协议(Internet Fibre Channel Protocol,iFCP)是基于TCP/IP网络运行光纤信道(Fibre Channel)通信的标准,iFCP具备网关功能,它能将光纤信道RAID阵列、交换机以及服务器连接到IP存储网,而不需要额外的基础架构投资。
iFCP的工作原理是:将Fibre Channel数据以IP包形式封装,并将IP地址映射到分离Fibre Channel设备。由于在IP网中每类Fibre Channel设备都有其独特标识,因而能够与位于IP网其它节点的设备单独进行存储数据收发。Fibre Channel 信号在iFCP网关处终止,信号转换后存储通信在IP网中进行,这样iFCP就打破了传统Fibre Channel网的距离(约为10公里)限制。
iFCP有别于另一提交给IETF的草案标准FCIP(Fibre Channel over IP,即基于IP的光纤信道标准)。FCIP为一类简单的隧道协议,它能将两个Fibre Channel网连接起来,形成更大的光纤交换网。FCIP类似于用于扩展第2层网络的桥接解决方案,它本身不具备iFCP特有的故障隔离功能。
当不同的Fibre Channel网互连时,每个iFCP网关域都能作为一个自治系统独立运作,它的操作配置对整个IP网和其它iFCP网关域都是透明的。当位于iFCP网关的两节点间进行存储数据通信时,首先运用内部Fibre Channel协议,遍历多iFCP网关的通信随后被封装进iFCP,然后映射到不同IP地址,数据即可通过IP网进行交换或路由传输了。透过IP网进行通信的每对Fibre Channel节点间都确立一个分离iFCP会话,使iFCP精确地实现了对QoS参数的矫正。
通过运用内建的TCP拥塞控制、错误检测以及故障修复机制,iFCP同样能在Fibre Channel网中进行完整的错误控制。所有情况下的错误控制都在会话层进行,因而不会对其它设备间潜在的存储通信产生任何影响。
iFCP的典型应用是用于SAN对SAN互连。这时Fibre Channel网连接到iFCP网关,通信依次透过城域网(MAN)或WAN进行。
Internet存储名称服务器(iSNS)能够易于实现对TCP/IP网中的iSCSI和Fibre Channel设备的自动识别、管理和配置。iSNS能提供智能交换服务,例如:以异步方式向iFCP网的终端节点发送变更通知,将网络资源分割为逻辑组(管理和安全性中的域名识别功能)。
在安全性方面,这种新型IP存储网标准整合了基本的分区、逻辑单元号隐蔽和分区隔离技术,以及其它在IP网中广为运用、形成产业标准的安全特性。iFCP依赖于IPSec提供认证、加密和数据完整性校验功能,并运用IPSec自动密钥管理协议IKM(Internet Key Management)进行密钥安全创建和管理。
摘自《中国计算机报》
|