定义

Internet小型计算机系统接口

ISCSI是一种传输层协议,描述了小型计算机系统接口(SCSI)数据包应在一个TCP / IP网络。

ISCSI是Internet小型计算机系统接口的缩写,它基于传输控制协议(TCP)并允许通过局域网端到端发送SCSI命令(局域网)、广域网络(广域网)或互联网。IBM在1998年开发了iSCSI作为概念验证,并将iSCSI标准的第一稿提交给Internet工程任务小组(IETF2000年)。该议定书于2003年获得批准。

ISCSI使建立共享存储网络成为可能,在该网络中,多个服务器和客户端可以访问中央存储资源,就像存储是本地连接的设备一样。

SCSI——没有“i”前缀——是一种数据访问协议,自20世纪80年代早期就出现了。它是由当时的硬盘制造商Shugart Associates开发的。

iSCSI是如何工作的

ISCSI的工作原理是传输块级数据iSCSI引发剂在服务器和iSCSI目标存储设备上。iSCSI协议封装SCSI命令,并将数据以数据包的形式组装到TCP/IP层。信息包使用点对点连接在网络上发送。到达时,iSCSI协议分解数据包,分离SCSI命令,以便操作系统(OS)将看到存储,就像它是一个本地连接的SCSI设备一样,可以照常格式化。今天,iSCSI在中小型企业(smb)中的流行与这种方式有关服务器虚拟化利用存储池。虚拟化环境中,存储池的所有主机都可以访问集群集群节点通过网络与存储池通信,使用iSCSI协议。有许多iSCSI设备可以在客户端服务器和存储系统之间进行这种类型的通信。

iSCSI SAN部署
这张图说明了一个简单的iSCSI SAN部署如何与网络上的其他计算机共享相同的基础设施。然而,理想情况下,数据和存储网络应该分开运行,以避免网络拥塞。
iSCSI组网规划
这个图像显示了为iSCSI规划网络的一种更实用的方法。通过为存储网络添加专用以太网交换机,或者在专用以太网不可用的情况下,允许生产局域网作为备份路径,这种设计可以进行扩展,从而允许多路径I/O。

iSCSI的组件

iSCSI的组成部分包括:

iSCSI发起者。iSCSI启动器是安装在服务器上的一种软件或硬件,用于向基于iSCSI的存储发送数据数组或iSCSI目标。

当使用软件启动器时,标准以太网组件,如网络接口卡(网卡)可用于创建存储网络。但是使用软件启动器和网卡将几乎所有的处理负担都压在了服务器的cpu上,这可能会影响服务器处理其他任务的性能。

iSCSI主机总线适配器类似于光纤通道(足球俱乐部HBA.它将大部分处理工作从主机系统的处理器上卸下,提高了服务器和存储网络的性能。然而,提高性能是有代价的,因为iSCSI hba卡的成本通常是标准以太网网卡的三到四倍。一个类似的,但稍微便宜一些的替代方案是iSCSI卸载引擎(或iSOE),顾名思义,它从主机上卸载一些进程。

iSCSI目标。在iSCSI配置中,存储系统为目标器。目标本质上是承载存储资源的服务器,并允许通过一个或多个网卡、hba卡或isoe访问存储。

iSCSI vs光纤通道

最初,iSCSI存储系统被定位为更昂贵,但性能更高的替代品基于光纤通道存储用于处理企业数据中心中大量块存储任务的阵列。FC阵列使用一种协议向存储设备读写数据,该协议是专门为存储任务设计的,因此通常能够提供最高的性能块存储access——具有高事务速率、需要快速I/ o和低延迟的数据库应用程序通常首选的访问类型。

配置iSCSI存储的过程与设置FC存储类似,需要创建逻辑单元号(lun)过程的基础。

iSCSI的好处

因为它使用标准以太网在美国,iSCSI不需要运行光纤通道网络所需的昂贵的、有时是复杂的交换机和卡。这使得采用成本更低,管理也更容易。即使使用iSCSI hba卡或isoe来代替标准的以太网网卡,iSCSI存储实现的组件成本仍然比基于fc的存储系统低。

FC SAN vs. iSCSI SAN
光纤通道SAN与iSCSI SAN的比较。

FC存储区域网络()在不丢弃数据包的情况下传输数据,传统上支持更高的带宽,但FC技术价格昂贵,需要专门的技能基础来正确安装和配置。另一方面,iSCSI SAN可以用普通以太网网络接口卡和交换机实现,并在现有网络上运行。与其学习、构建和管理两个网络(用于用户通信的以太网LAN和用于存储的FC SAN),组织可以使用其现有的知识和基础设施来处理LAN和SAN。

iSCSI性能

许多iSCSI实施都基于每秒1千兆以太网(GbE)基础架构,但对于最小的环境以外的所有环境,10 GbE都应被视为与光纤通道存储网络的性能相媲美的基本配置。

多路径是一种允许存储管理员在客户端服务器和存储资源之间设置多条路径的技术。使用多路径可以提高性能,因为可以在路径之间节流带宽以平衡负载,从而提高对存储的访问效率。多路径还提供了容错功能,提高了iSCSI存储系统的可靠性。

巨型帧——另一种以太网协议增强——允许iSCSI存储系统传输比标准以太网帧大小所允许的更大的数据量。一次移动更大的数据块也可以提高性能。

数据中心桥接(DCB)是另一项技术发展,使基于以太网的存储更可靠,同时提高性能。DCB是一套由电气和电子工程师协会(IEEE)认可的标准,它有助于减少帧丢失,并使分配带宽成为可能,以便性能饥渴的应用程序不必与不那么贪婪的应用程序竞争。

iSCSI限制

与基于fc的存储环境相比,iSCSI存储网络的主要限制与它的性能有关。当iSCSI首次推出时,这两种技术之间的性能差距非常大,但10gbe iSCSI和其他技术实现(如多路径和数据中心桥接)的可用性帮助缩小了性能差距。

今天,iSCSI存储的性能与类似配置的FC系统一样好,或者几乎一样好。随着100 GbE的iSCSI连接即将到来,iSCSI存储可能会跟上——甚至可能超过——运行在32gbps和64gbps的FC系统。

iSCSI市场成功

由于对性能和与其他存储网络的兼容性的担忧,iSCSI san花了几年时间才成为光纤通道的主流替代品。初创厂商EqualLogic Corp.和left - and Networks Inc.最终凭借iSCSI存储阵列取得了足够的成功,被大厂商收购。2008年,戴尔公司(Dell Inc.)以14亿美元收购了EqualLogic,惠普公司(Hewlett-Packard Co.)以3.6亿美元收购了lefthon。

在早期,iSCSI通常被认为是灾难恢复系统和其他辅助存储应用程序的FC的低成本替代方案。

光纤通道仍然是一种流行的存储协议,特别是用于混合固态硬盘驱动器和所有闪存环境,但所有主要的存储供应商现在都采用iSCSI SAN阵列,有些还提供同时支持FC和iSCSI的存储平台。运行FC和iSCSI的系统被称为统一或多协议存储,它们通常也支持网络连接系统的文件存储。

以太网替代iSCSI

ISCSI是最流行的存储数据传输方式通过互联网协议(知识产权),但也有其他选择,如:

  • 光纤通道IP (FCIP,也被称为光纤通道隧道,它通过IP网络在san之间移动数据,以促进地理上分布的企业之间的数据共享。
  • 互联网光纤通道协议(iFCP是FCIP的替代方案,它将SCSI和FC网络合并到互联网中。
  • 光纤通道(FCoE2009年成为官方标准。在思科系统公司(Cisco Systems Inc.)和其他网络供应商的推动下,它的开发是为了使以太网更适合传输数据包,以减少对光纤通道的需求。但是,尽管它被用于使用思科服务器的顶级交换机,但FCoE很少被用于SAN交换。
  • ATA over Ethernet (效果范围是另一种已商业化销售的以太网SAN协议,主要由Coraid Inc.销售。AoE将Advanced Technology Attachment (ATA)存储协议直接转换为以太网网络,而不是像iSCSI对TCP/IP所做的那样建立在高级协议之上。

iSCSI安全

iSCSI san的主要安全风险是攻击者可以嗅出传输的存储数据。存储管理员可以采取步骤锁定他们的iSCSI SAN,例如使用访问控制列表(acl)来限制用户对SAN中特定信息的权限。挑战-握手认证协议()和其他认证协议的安全管理接口和加密数据在移动和静止。

此外,由于其以太网血统,一些公司也将使用他们的外部以太网数据网络存储iSCSI。然而,这不是一个推荐的做法,因为它可能会暴露存储基础设施的互联网病毒,恶意软件和勒索软件。如果可能,iSCSI支持网络应与外部访问隔离。

这是最近更新的2019年12月

继续阅读关于iSCSI (Internet Small Computer System Interface)

深入了解SAN技术和阵列

搜索灾难复苏
搜索数据备份
搜索聚合基础设施
关闭
Baidu