iSCSI 技术

1. iSCSI技术 第三讲

2. 一、iSCSI技术 的产生和概念

3. 1、需求 • 目前较成熟的SAN结构有两种： FC-SAN 和 NAS。 • 许多网络存储供应商力图将光纤通道存储区域网（FC-SAN）倡导为SAN事实上的工业标准,但其建设成本是远非一般企业能普遍接受的。所以，可行性令人怀疑。 • 附加网络存储（NAS）成本低廉，但是系统却难以满足开放性的要求。

4. 实际上，NAS只是定制了专用服务器操作系统，允许存储设备（专用服务器）与应用服务器联接成专用的存储区域网，且专用服务器可以提供功能更强大、速度更快捷的文件服务。但存储设备仍附属于专用服务器，与一般直接连接存储无根本区别。也受I/O带宽和单机可挂接设备数量的限制，不能适应大容量存储的应用。实际上，NAS只是定制了专用服务器操作系统，允许存储设备（专用服务器）与应用服务器联接成专用的存储区域网，且专用服务器可以提供功能更强大、速度更快捷的文件服务。但存储设备仍附属于专用服务器，与一般直接连接存储无根本区别。也受I/O带宽和单机可挂接设备数量的限制，不能适应大容量存储的应用。 • 在这种形势下，开发成本能为一般企业普遍接受，可支持大容量存储的存储区域网，就成了SAN发展的关键。

5. 2、IP-SAN 基于上述原因人们开发了基于IP协议的存储区域网——IP-SAN: • 采用iSCSI（Internet SCSI）协议结构在IP网络上的SAN叫IP-SAN。 • iSCSI协议通过IP协议封装SCSI命令，并在IP网络上传输SCSI命令和数据。

6. 3、IP-SAN与FC-SAN的区别 • 在FC-SAN结构中，服务器和计算机间的消息传递使用的是前端局域网，而服务器和存储设备间的数据传输则被限制在后端的存储网络中。因前端的应用网很少使用光纤网，所以这种结构，前、后端网络一般是异构的。

7. IP-SAN中，存储网络与应用网络则使用相同的体系结构和技术标准。即使用IP-SAN结构的应用系统，既使用IP网络在前端网中进行消息传递，也使用IP网络在后端网中进行数据传输。故前端的应用网络和后端的存储网络是同构的。IP-SAN中，存储网络与应用网络则使用相同的体系结构和技术标准。即使用IP-SAN结构的应用系统，既使用IP网络在前端网中进行消息传递，也使用IP网络在后端网中进行数据传输。故前端的应用网络和后端的存储网络是同构的。

8. 4、IP-SAN的优点 前、后端网络同构，无论从技术构造上，还是从经济成本上看，都是最理想的。因为： • 基于IP网络的SAN可充分利用目前普遍使用的IP网络基础设施，因而建设费用便宜。 • 前、后端同构，可消除应用网络和存储网络异构所造成的推广应用方面的技术障碍和人员培训问题。

9. 5、iSCSI概念 • SCSI（小型计算机系统接口）是一种连接硬盘和计算机的接口标准。使用广泛。 • iSCSI是一种为SAN开发的协议 ，实际上是一种基于IP协议的技术标准。主要功能是在TCP/IP协议上实现主机和存储设备间传输SCSI命令和数据。 • iSCSI协议实现了SCSI和TCP/IP协议的连接。解决了用TCP/IP网络构建存储区域网（SAN）的所有关键技术问题。

10. 6、优点 • iSCSI协议和相关专用设备及技术的出现，使以IP协议为网络环境的用户，只需少量投资，就可以构建SAN。解决了FC-SAN的构建成本高、需大量技术培训等问题。 • IP-SAN在开放性、容量、传输速度、兼容性、安全性等问题上具有优良的性能，随IP网的研发进展而更具应用前景。 • 其优越的性能使其自发布之日始便受到市场的关注。

11. 7、 iSCSI的工作流程 • iSCSI协议实际上就是规定了在IP网络上封包和解包SCSI命令和数据的过程和方法。 • 在网络的一端，数据包被封装成包括TCP/IP头、iSCSI识别包和SCSI数据（包括SCSI命令和数据）三部分内容。传输到网络另一端时，这三部分内容分再别被顺序地逆向解析。 • iSCSI协议的工作流程如图一所示：

13. 图一

14. iSCSI的工作流程 • iSCSI卡发出的SCSI命令和数据，被封装为iSCSI包，再交由IP协议封装为IP数据包并发送，经IP网至接收方。 • 接收方由IP协议解析，将iSCSI包传递iSCSI协议解析并从包中提取SCSI命令和数据，交存储设备驱动器执行。 • 执行后把返回的SCSI命令和数据以相同的反向封装过程，封装到IP信息包中。并将它们发回发送方。由发送方再逆向解析，提取数据和命令，并把它们传回服务器。

15. 所有这一切的完成都无需用户干预，即对终端用户是完全透明的。所有这一切的完成都无需用户干预，即对终端用户是完全透明的。 • 从对存储设备驱动器和服务器操作系统编程的角度看，与支持SCSI总线的编程基本上是一样的。故存储设备驱动器和服务器操作系统无需做太多开发工作。只是由iSCSI协议在操作系统的后端和驱动器的前端分别把他们与TCP/IP协议连接起来。 • 但是，网络存储设备必须是IP-SAN专用的。

16. 8、iSCSI登录操作 • 为了保证安全，iSCSI设有上网登录操作。在它们首次运行的时候，由启动器（initiator）将设备登录到目标设备表中。 • 接收到任何没有执行登录过程的设备发出的iSCSI PDU（iSCSI Protocol Data Units，iSCSI协议数据单元）时，目标设备都将生成一个协议错误，且关闭连接。

17. 在关闭会话之前，目标设备可发送回一个数据被驳回的iSCSI PDU，通知源端设备。 • 这种安全性是基本的，因为它只保护了通信的启动，并没有在每个信息包上提供安全设施。 • 由于iSCSI协议利用IP协议实现网络传输，故IP协议的安全措施,iSCSI均可用，如IPsec 。

18. 二、iSCSI标准的制定情况

19. IBM等公司共同起草了一个允许在TCP/IP协议上传输SCSI命令的协议草案，称为iSCSI（互联网SCSI）。2000年2月，该小组将此草案作为互联网标准草案提交给互联网工程任务组（IETF）。IBM等公司共同起草了一个允许在TCP/IP协议上传输SCSI命令的协议草案，称为iSCSI（互联网SCSI）。2000年2月，该小组将此草案作为互联网标准草案提交给互联网工程任务组（IETF）。 • 同年3月，IETF会议对该草案进行了讨论，并决定成立一个IETF工作组，负责制订通过IP协议传输存储信息的相关技术协议。 • 截至2000年8月，IETF工作组的成员已增加到500人，代表着200家公司或组织，几乎包括了所有的存储器、网络部件及系统供应商。

20. 目前，关于iSCSI的标准制订已经进入最后阶段，正式标准即将推出。IETF日前宣布，它已完成了iSCSI协议起草的工作。正在征求意见。目前，关于iSCSI的标准制订已经进入最后阶段，正式标准即将推出。IETF日前宣布，它已完成了iSCSI协议起草的工作。正在征求意见。 • 这项规范规定了软件在IP网上如何传送SCSI包、长距离管理存储设备时如何处理SCSI数据包以及如何在TCP/IP协议中封装SCSI命令和数据。

21. 三、iSCSI的优势与局限性

22. 1、iSCSI的优势 1）iSCSI的基础是传统的以太网和Internet。近20年来，网络技术的发展使上述传统网络无处不在，故iSCSI有很好的技术和设备基础，能大量减少SAN的构建成本。

23. 2）随着技术的进步，IP网络的带宽发展相当迅速，1Gbps以太网早已开始占据市场，10Gbps以太网也已开发完成，只是等待投资、推广、应用。2）随着技术的进步，IP网络的带宽发展相当迅速，1Gbps以太网早已开始占据市场，10Gbps以太网也已开发完成，只是等待投资、推广、应用。 3） iSCSI协议由包括IBM、Cisco、Intel、Brocade、Adaptec等的支持，同时，一批新型厂商也竞相参与，如Nishan System、SAN Valley、CNT、Pirus、3Ware等。

24. iSCSI的优势 4）在技术方面，iSCSI以稳定、成熟的IP协议和以太网为基础结构。稳定可靠和简单的管理、布署是iSCSI吸引业界的重要原因。因为传统网络厂商已经培养了很多的专业IP网络人才，使培训专业的iSCSI人才变得容易。

25. 5）iSCSI是基于IP协议的技术标准，它实现了SCSI和TCP/IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输及管理。5）iSCSI是基于IP协议的技术标准，它实现了SCSI和TCP/IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输及管理。 • 只需使用一台交换机把各应用网中的所有服务器以及要共享的存储设备连接起来构成一个SAN网就可以。

26. 6）解决了数据远程复制（Data Replication）及灾难恢复（Disaster Recover）的难题。

27. 7）安全性方面，FC-SAN及网络附加存储NAS大都是在管制的环境内，安全要求相对较低。iSCSI却将这种概念颠倒过来，把存储的数据在互联网内流通，令用户感到有必要提升安全级别。所以，iSCSI已内建支持IPsec的机制，并且在芯片层面执行有关指令，确保安全性。7）安全性方面，FC-SAN及网络附加存储NAS大都是在管制的环境内，安全要求相对较低。iSCSI却将这种概念颠倒过来，把存储的数据在互联网内流通，令用户感到有必要提升安全级别。所以，iSCSI已内建支持IPsec的机制，并且在芯片层面执行有关指令，确保安全性。

28. 2、iSCSI的局限性 • 我们在谈iSCSI前景的时候，也需要实事求是地分析目前的形势和发展方向。 • 实际上，到目前为止，成熟的iSCSI产品还不多，支持iSCSI协议的SAN 还没有大面积商业化应用。

29. iSCSI的局限性 • iSCSI满足了长距离连接的需求，方便了广域存储的连接，但是，IP的带宽仍然限制着数据传输效率。 • 虽然IP网络发展迅速，1Gbps的网络逐渐普及，但从广域网来说，带宽仍然相当昂贵。即便可以利用1Gbps的带宽进行iSCSI数据传输，速度也还是不够的。实际上，IP网络的效率和延迟都障碍着存储数据的传输。

30. 四、iSCSI的发展现状

31. iSCSI是由Cisco和IBM两家发起的，目前IETF（Internet Engineering Task Force）正在制订的标准。 • IBM以及美国思科系统公司等部分供应商正在开始部分供货iSCSI的路由器和存贮设备。 • 2001年IBM发布了IP Storage 200I型存储设备，将其标榜为在市场上出现的第一种成熟的iSCSI硬件。

32. 在具体产品方面，Cisco推出了SN 5420存储路由器。一年以后，Cisco公司又宣布推出了iSCSI/光纤通道存储路由器——Cisco SN 5428。这一存储路由器配置两个千兆以太网端口、八个光纤通道端口和三个管理端口。 • 由于Cisco SN 5428支持IP网络上的光纤通道、千兆以太网和iSCSI协议，中小企业可方便利用现有设施建立SAN。

33. 另外，美国Adaptec和美国Emulex等目前正在开发配备面向iSCSI的卸载引擎的以太网适配器。另外，美国Adaptec和美国Emulex等目前正在开发配备面向iSCSI的卸载引擎的以太网适配器。 • 英特尔于2003年2月5日面向iSCSI（SCSI over IP）推出配备专用处理器的千兆位以太网用适配器“PRO/1000 T—— IP Storage Adapter”，能够实现iSCSI包卸载，并已开始批量生产。

34. Intel提出要实现高性能和全功能的iSCSI /LAN解决方案：提供iSCSI卸载（offload）或TCP/IP卸载芯片组； 通过硅技术允许嵌入式的解决方案，把iSCSI技术浓缩成一个晶片。

35. 五、小结 • 尽管iSCSI的相关产品已经上市，但iSCSI规范还没有得到IETF的批准，在规范批准之前，还要进行相关的修改，因此不可能保证上市产品完全遵从标准。限制了用户的投资。

36. 我们相信，随着标准的制定，iSCSI必将成为存储领域内的核心技术。其低廉、便捷、开放、安全、等众多优异品质在未来必将得到充分的完善与发展，从而成为一个充满生机与活力的发展方向。为广大的用户提供完善的网络存储服务，为网络计算包括网格计算提供更好的数据支持环境。我们相信，随着标准的制定，iSCSI必将成为存储领域内的核心技术。其低廉、便捷、开放、安全、等众多优异品质在未来必将得到充分的完善与发展，从而成为一个充满生机与活力的发展方向。为广大的用户提供完善的网络存储服务，为网络计算包括网格计算提供更好的数据支持环境。

37. 光纤通道SAN技术的主要开发和供应商EMC公司，也正以严肃的眼光审视IP存储和即将到来的iSCSI。光纤通道SAN技术的主要开发和供应商EMC公司，也正以严肃的眼光审视IP存储和即将到来的iSCSI。 • EMC的官员们说iSCSI将最终成为SAN管理员们的首选，他们还说“我们可以期待在三至五年后iSCSI将取代光纤通道，但光纤通道不会消失。” • 实际上，光纤通道SAN不会很快完全消失。其维持的时间要看iSCSI发展情况。

38. END