湖南邵阳电视台 邓永红
摘要:本文从IP存储的概念,IP存储标准的类型,IP存储技术的应用,IP存储的优势与不足,IP存储仍需解决的问题等方面,详细地介绍了IP存储技术及其应用。
关键词:IP存储,iSCSI, iFCP,FCIP。
IP存储无疑是近一段时间发展最为迅速的存储技术之一。在用户、厂商密切关注之下,IP存储由概念的产生到目前实际产品的出现,已经发生了翻天覆地的变化。
一、IP存储的概念
简单来讲,IP存储就是使用IP,而不是光纤通道,把服务器与存储设备连接起来的技术,除了标准已获通过的iSCSI,还有FCIP、iFCP等正在制定的标准。而iSCSI发展最快,已经成了IP存储一个有力的代表。
像光纤通道一样,IP存储是可交换的。而且,与光纤通道不一样的是,IP网络是成熟的,不存在互操作性问题,而光纤通道SAN最令人头痛的就是这个问题。IP已经被IT业界广泛认可,有非常多的网络管理软件和服务产品可供使用。
二、IP存储标准的类型
IP存储除了标准已获通过的iSCSI,还有iFCP、FCIP等正在制定的标准。现在我就简单介绍这三种标准。
1.iSCSI 标准
2003年2月11日,IETF(Internet Engineering Task Force,互联网工程任务组)通过了iSCSI(Internet SCSI)标准,这项由IBM、思科共同发起的技术标准,经过三年20个版本的不断完善,终于得到IETF的认可。这将吸引更多的厂商参与到相关产品的开发中,也会推动更多的用户采用iSCSI解决方案。
iSCSI技术重要的贡献在于其对传统技术的继承和发展上:其一,SCSI(Small Computer System Interface,小型计算机系统接口)技术是被磁盘、磁带等设备广泛采用的存储标准,从1986年诞生起到现在仍然保持着良好的发展势头;其二,沿用TCP/IP协议,TCP/IP在网络方面是最通用、最成熟的协议,且IP网络的基础建设非常完善。这两点为iSCSI的无限扩展提供了坚实的基础。
1)iSCSI的概念
iSCSI(互联网小型计算机系统接口)是一种在Internet协议网络上,特别是以太网上进行数据块传输的标准。它是由Cisco 和IBM两家发起的,并且得到了IP存储技术拥护者的大力支持。是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。
SCSI(小型计算机系统接口)是以一种广泛使用的连接硬盘和计算机的技术标准,iSCSI这种技术则是将该技术应用到网络连接上,对于中小企业的存储网络而言,iSCSI技术的性价比要高于基于光纤的产品。iSCSI是基于IP协议的技术标准,是允许网络在TCP/IP协议上传输SCSI命令的新协议,实现了SCSI和TCP/IP协议的连接,该技术允许用户通过TCP/IP网络来构建存储区域网(SAN)。而在iSCSI技术出现之前,构建存储区域网的唯一技术是利用光纤通道(Fiber Channel),该标准制定于20世纪90年代初期,但是其架构需要高昂的建设成本,远非一般企业所能够承受。iSCSI技术的出现对于以局域网为网络环境的用户来说,它只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往的网络接入存储,iSCSI的出现解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其自发布之日始便受到市场的关注与青睐。
2)iSCSI的工作流程
iSCSI协议就是一个在网络上封包和解包的过程,在网络的一端,数据包被封装成包括TCP/IP头、iSCSI识别包和SCSI数据三部分内容,传输到网络另一端时,这三部分内容分别被顺序地解开。iSCSI的工作流程如图一所示:
图一 、 iSCSI的工作流程
iSCSI系统由一块SCSI卡发出一个SCSI命令,命令被封装到第四层的信息包中并发送。接收方从信息包中抽取SCSI命令并执行,然后把返回的SCSI命令和数据封装到IP信息包中,并将它们发回到发送方。系统抽取数据或命令,并把它们传回SCSI子系统。所有这一切的完成都无需用户干预,而且对终端用户是完全透明的。
为了保证安全,iSCSI有自己的上网登录操作顺序。在它们首次运行的时候,启动器(initiator)设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的iSCSI PDU(iSCSI Protocol Data Units,iSCSI协议数据单元)目标设备都将生成一个协议错误,而且目标设备也会关闭连接。在关闭会话之前,目标设备可能发送回一个被驳回的iSCSI PDU。这种安全性是基本的,因为它只保护了通信的启动,却没有在每个信息包的基础上提供安全性。还有其他的安全方法,包括利用IPsec。在控制和数据两种信息包中,IPsec可以提供整体性,实施再次(replay)保护和确认证明,它也为各个信息包提供加密。
3)iSCSI与FC的比较
与光纤通道相比,iSCSI有其自身的诸多优势,主要表现在iSCSI更加经济。成本的节约可体现在以下几个方面:(1)在一般的数据和SAN网络之间存在的公用技术可使培训费用降低,而且也不必设立单独的岗位职员,这两者都可使成本降低;而且以太网大量的安装基础也可使价格降低。(2)iSCSI可利用现有的、容易理解的TCP/IP基础设施来构筑SAN,随着在QoS和安全方面的进步,在存储与现有的基础设施之间的共享表明,在硬件、培训、实施等几个方面都有机会实现可观的成本节约。(3)随着千兆以太网的实现,用户将可得到传输速率为1Gbps的存储网络,而不需改变现有的基础设施。
4)iSCSI技术的应用
iSCSI技术主要用于解决远程存储问题,具体如下:
(1)实现异地间的数据交换
许多公司利用光纤交换技术实施了自己的本地存储区域网(SAN),但如果企业有异地存储要求时,如何完成异地间的数据交换则成为问题。设想一下,一家公司在相隔很远的地方有分公司,而且两地各有自己的基于光纤的存储网络,那么,如何将两个网络连接起来?用光纤吗?工程巨大,就是采取租用形式,其费用也相当高昂。我们知道,iSCSI是基于IP协议的,它能容纳所有IP协议网中的部件,如果将FC转换成IP协议下的数据,这些数据就可以通过传统IP协议网传输,解决了远程传输的问题,而到达另一端时再将IP协议的数据转换到当地的基于FC的存储网络,这样通过iSCSI使两个光纤网络能够在低成本投入的前提下连接起来,实现异地间的数据交换。
(2)实现异地间的数据备份及容灾
通过iSCSI,用户可以穿越标准的以太网线缆在任何地方创建实际的SAN网络,而不再必须要求专门的光纤通道网络在服务器和存储设备之间传送数据。iSCSI让远程镜像和备份成为可能,因为没有了光纤通道的距离限制,使用标准的TCP/IP协议,数据可以在以太网上进行传输。而从数据传输的角度看,目前多数iSCSI的网络传输带宽为千兆即1Gbit,如果实现全双工能够达到2Gbit,第二代产品能够达到2Gbit带宽,在未来第三代通用iSCSI标准中,带宽将达到10Gb,也就是说,采用iSCSI构建远程异地容灾系统已不存在任何问题。
2.IFCP标准
Internet光纤信道协议(Internet Fibre Channel Protocol,iFCP)是基于TCP/IP网络运行光纤信道(Fibre Channel)通信的标准,iFCP具备网关功能,它能将光纤信道RAID阵列、交换机以及服务器连接到IP存储网,而不需要额外的基础架构投资。
iFCP的工作原理是:将Fibre Channel数据以IP包形式封装,并将IP地址映射到分离Fibre Channel设备。由于在IP网中每类Fibre Channel设备都有其独特标识,因而能够与位于IP网其它节点的设备单独进行存储数据收发。Fibre Channel 信号在iFCP网关处终止,信号转换后存储通信在IP网中进行,这样iFCP就打破了传统Fibre Channel网的距离(约为10公里)限制。
iFCP有别于另一提交给IETF的草案标准FCIP(Fibre Channel over IP,即基于IP的光纤信道标准)。FCIP为一类简单的隧道协议,它能将两个Fibre Channel网连接起来,形成更大的光纤交换网。FCIP类似于用于扩展第2层网络的桥接解决方案,它本身不具备iFCP特有的故障隔离功能。
当不同的Fibre Channel网互连时,每个iFCP网关域都能作为一个自治系统独立运作,它的操作配置对整个IP网和其它iFCP网关域都是透明的。当位于iFCP网关的两节点间进行存储数据通信时,首先运用内部Fibre Channel协议,遍历多iFCP网关的通信随后被封装进iFCP,然后映射到不同IP地址,数据即可通过IP网进行交换或路由传输了。透过IP网进行通信的每对Fibre Channel节点间都确立一个分离iFCP会话,使iFCP精确地实现了对QoS参数的矫正。
通过运用内建的TCP拥塞控制、错误检测以及故障修复机制,iFCP同样能在Fibre Channel网中进行完整的错误控制。所有情况下的错误控制都在会话层进行,因而不会对其它设备间潜在的存储通信产生任何影响。
iFCP的典型应用是用于SAN对SAN互连。这时Fibre Channel网连接到iFCP网关,通信依次透过城域网(MAN)或WAN进行。
Internet存储名称服务器(iSNS)能够易于实现对TCP/IP网中的iSCSI和Fibre Channel设备的自动识别、管理和配置。iSNS能提供智能交换服务,例如:以异步方式向iFCP网的终端节点发送变更通知,将网络资源分割为逻辑组(管理和安全性中的域名识别功能)。
在安全性方面,这种新型IP存储网标准整合了基本的分区、逻辑单元号隐蔽和分区隔离技术,以及其它在IP网中广为运用、形成产业标准的安全特性。iFCP依赖于IPSec提供认证、加密和数据完整性校验功能,并运用IPSec自动密钥管理协议IKM(Internet Key Management)进行密钥安全创建和管理。
iFCP规范目前已提交至IETF IP存储工作组,有望在明年正式定稿
3.FCIP标准
FCIP(IP光纤通道)也将成为未来的重要发展方向。
FCIP是Fiber Channel over IP的标准协议。在同一个SAN范围内,TCP/IP数据包再封装Fiber Channel命令和数据,从而在IP网络上传输Fiber Channel命令和数据。
FCIP是一种基于互联网协议(IP)的存储联网技术,它利用IP网络通过数据通道在SAN设备之间实现光纤通道协议的数据传输,把真正的全球数据镜像与光纤通道SAN的灵活性、IP网络的低成本相结合,降低远程操作的成本,从而把成本节省和数据保护都提升到了一个新的高度。
FCIP被提议为通过现有的IP网络连接光纤通道SAN“孤岛”的一种标准方法。FCIP还可用来克服光纤通道目前存在的距离限制因素,能够跨越大于光纤通道支持的距离连接SAN孤岛。FCIP具有实现纠错和检测的优点:即如果IP网络错误率高的话,它就重试。这是在一条低性能、高错误率的IP网络上连接SAN的理想途径。
FCIP解决方案为用户有效管理业务连续系统提供了各种更为灵活的方式,能够进行实时的数据远程复制,可以在光纤通道控制器的基础上为用户提供具有容灾能力、无单点故障的SAN解决方案,使用户能够在现有的IT基础设施上运用IP联网技术,把区域性SAN作为更广阔的全国甚至全球性基础设施中的一个数据恢复站点。
由于FCIP数据恢复应用能够运行在现有的网络基础架构之上,因此,用户在规划业务连续性时,不需要为光纤通道中的数据量分配专用光缆。现在,通过利用FCIP解决方案,企业用户可以把SAN的范围扩展到数据中心之外,利用各种低成本、性能优异的远程存储应用,优化其基础架构的投资。
三、IP存储技术的应用
IP存储解决方案应用可能会经历三个发展阶段,具体如下:
1.作为SAN扩展器
第一阶段,随着SAN技术在全球的开发,越来越需要长距离的SAN连接技术。IP存储技术定位于将多种设备紧密连接,就像一个大企业多个站点间的数据共享以及远程数据镜像。这种技术是利用FC到IP的桥接或路由器,将两个远程的SAN通过IP架构互联。虽然iSCSI设备可以实现以上技术,但FCIP和iFCP对于此类应用更为适合,因为它们采用的是光纤通道协议(FCP)。
2.有限区域IP存储。
在第二个阶段的IP存储的开发主要集中在小型的低成本的产品,目前还没有真正意义的全球SAN环境,随之而来的技术是有限区域的、基于IP的SAN连接技术。可能会出现类似于可安装到NAS设备中的iSCSI卡,因为这种技术和需求可使TOE(TCP Off-loading Engine)设备弥补NAS技术的解决方案。在这种配置中,一个单一的多功能设备可提供对块级或文件级数据的访问,这种结合了块级和文件级NAS设备可使以前的直接连接的存储环境轻松地传输到网络存储环境。
第二个阶段也会引入一些工作组级的、基于IP的SAN小型商业系统的解决方案,使得那些小型企业也可以享受到网络存储的益处,但使用这些新的网络存储技术也可能会遇到一些难以想象的棘手难题。 iSCSI协议是最适合这种环境的应用的,但基于iSCSI的SAN技术是不会取代FC SAN的,同时它可以使用户即享受网络存储带来的益处,也不会开销太大。
3.IP SAN。
第三阶段,完全的端到端的、基于IP的全球SAN存储将会随之出现,而iSCSI协议则是最为适合的。基于iSCSI的IP SAN将由iSCSI HBA构成,它可释放出大量的TCP负载,保证本地iSCSI存储设备在IP架构上可自由通信。一旦这些实现,一些IP的先进功能,如带宽集合、质量服务保证等都可能应用到SAN环境中。
四、IP存储的优势与不足
IP存储的优势有:
(1) 利用无所不在的IP网络,一定程度上保护了现有投资。
(2) IP存储超越了地理距离的限制。IP能延伸到多远,存储就能延伸到多远,这几乎是一个划时代的革命,十分适合于对现存关键数据的远程备份。
(3) IP网络技术成熟。IP存储减少了配置、维护、管理的复杂度。
IP存储的不足包括:
(1) IP存储的产品目前总体上还不十分成熟,用户可选择的余地较小。
(2) IP存储并不是在现有的IP网络上连接一个带网卡的存储设备那样简单,同样需要一些专门的驱动和设备。
(3) 由于IP 网络尤其是以太网本身的效率较低、QoS也不高,所以IP存储特别的消耗资源,对QoS要求较高的场合是一个挑战。
五、IP存储仍需解决的问题
IP存储是一个新兴的技术,尽管其标准早已建立且应用,但将其真正广泛应用到存储环境中还需要解决几个关键技术点。
1.TCP负载空闲
由于IP无法确保提交到对方,而将TCP作为底层传输的三种IP存储协议则需要在拥挤的、远距离的IP空间中确保传输的可靠性。由于IP包可以打乱次序传送,因此,TCP层需要重新修正次序,以提交到上一层的协议中(如SCSI)。TCP完成这一任务的典型操作是使用重调顺序缓冲器,将数据包的顺序完全整理为正确方式,完成这一操作后,TCP层将数据发送到下一层。
这些处理都需要消耗主机的CPU资源,同时增加事务处理的延时,事实上,与典型的FC或SCSI块传输相比,需要更多的I/O处理,一种称之为TCP负载空闲引擎TCP Off-loading Engine (TOE)的设备可将主机的处理器负载降低,随着新技术的应用,TOE将可以帮助解决这一问题。
2.性能
工作组和一些分析人士把相当多的注意力放在了确保IP存储协议可以非常快的运行上,因为目前硬盘驱动器的运行速度已经很快。专家们预测IP存储产品将以高速运行。然而,也有一些分析人员认为,IP存储令人心往的最大优势是IP的灵活性,而高速性能则排在第二位。
尽管IP技术很有可能得以应用,但如果对性能较为看重的话,不推荐使用标准的以太网卡。如前所述,TOE可以减少服务器的处理负载,但由于TOE设备较新,其硬件成本及复杂程度都比标准网卡更高。其广泛应用可能会由于性能价格比过高而受阻。像那些增强的iHBA都需要进一步改进,已达到光纤通道的技术水平。
3.安全性
当存储设备通过IP架构进行远距离连接时,安全性变得愈加重要。生产厂家必须明确产品的安全级别,并确保其安全性。在IP存储产品广泛应用之前,这一问题是IETF需亟待解决的。
当标准得到批准时,明确要求IP存储协议的所有实施都必须包括可靠的安全性(实现加密数据完整性和保密性)。如果用户不愿使用这些安全措施的话,他们不必使用,但是产品中必须具有启动安全技术的功能,只有这样厂商才能说他们的产品符合标准的要求。相当多的工作组成员非常不喜欢这项要求:他们认为这些协议的主要用武之地将是数据中心或其他一些受防火墙保护的领域。但是,一旦人们将应用放在IP上,这个应用没有什么办法确定自己的使用环境,例如在防火墙后使用。这是IP的一个重要特性。
IETF认为,如果将存储区域网(SAN)放在IP上是符合逻辑的(绝大多数人认可这点),那么利用IPSec保护这些SAN才有意义。
IETF的Internet工程指导小组(IESG)要求在三种IP存储协议中使用IPSec: iSCSI、FCIP和iFCP。负责IETF IP存储工作组传输领域的人员认为,窃听是IP协议存在的安全漏洞,而这正是IESG坚持加密能力的原因。还有一些厂商认为,依靠IPSec解决IP存储安全问题并没有抓住问题的关键。尽管IPSec可以保护在IP网络上传输的存储数据的安全,正如它保护IP VPN上传输的数据那样,但是它没有采取任何保护存储设备上数据的措施。保护存储设备上的数据需要使用采用3DES 或高级加密标准(AES)的加密芯片。
4.互联性
基于IP的技术并没有被所有厂家共同使用,虽然这个协议的标准早已被IETF公布,但并不能保证厂家X与厂家Y使用相同的协议或技术。为了保证这些产品能够相互配合得更好,必须保证厂家之间采用相同的协议,使各厂家产品具有良好的互联性。
还有一个问题引起了大家的关心,那就是之所以有这么多的厂商热衷于iSCSI解决方案原因在于他们不必掌握复杂的光纤通道技术而直接进入高速增长的网络存储领域。其实,作为iSCSI解决方案的提供商,没有光纤通道领域的坚实基础是很难取得成功的。
摘自 赛迪网
|