Internet小型计算机系统接口
ISCSI是一种传输层协议,描述了小型计算机系统接口(SCSI)数据包应在一个TCP / IP网络。
ISCSI代表Internet小型计算机系统接口,在传输控制协议之上工作(TCP)并允许SCSI命令在局域网中发送端到端(局域网)、广域网络(旺斯)IBM在1998年开发了iSCSI作为概念验证,并向internet工程任务组提交了iSCSI标准的初稿(IETF)2000年。该议定书于2003年批准。
ISCSI使建立共享存储网络成为可能,在该网络中,多个服务器和客户端可以访问中央存储资源,就像存储是本地连接的设备一样。
SCSI——没有“i”前缀——是一种数据访问协议,自20世纪80年代早期就出现了。它是由当时的硬盘制造商Shugart Associates开发的。
iSCSI的工作原理
ISCSI的工作原理是在两个服务器之间传输块级数据iSCSI引发剂在服务器和iSCSI目标在存储设备上。iSCSI协议封装SCSI命令并将数据组合到TCP/IP层的数据包中。数据包使用点对点连接通过网络发送。到达后,iSCSI协议将数据包分解,分离SCSI命令,以便操作系统(OS)运行将存储视为一个本地连接的SCSI设备,可以像往常一样进行格式化。如今,iSCSI在中小型企业(SMB)中的流行与这种方式有关服务器虚拟化利用存储池。虚拟化环境中,存储池的所有主机都可以访问簇集群节点通过网络与存储池通信,使用iSCSI协议。有许多iSCSI设备可以在客户端服务器和存储系统之间进行这种类型的通信。
iSCSI的组件
iSCSI的组成部分包括:
iSCSI发起者。iSCSI启动器是安装在服务器上的一种软件或硬件,用于向基于iSCSI的存储发送数据数组或iSCSI目标。
当使用软件启动器时,标准以太网组件,如网络接口卡(网卡)可用于创建存储网络。但是使用软件启动器和网卡将几乎所有的处理负担都压在了服务器的cpu上,这可能会影响服务器处理其他任务的性能。
iSCSI主机总线适配器类似于光纤通道(足球俱乐部)HBA.它将大部分处理工作从主机系统的处理器上卸下,提高了服务器和存储网络的性能。然而,提高性能是有代价的,因为iSCSI hba卡的成本通常是标准以太网网卡的三到四倍。一个类似的,但稍微便宜一些的替代方案是iSCSI卸载引擎(或iSOE),顾名思义,它从主机上卸载一些进程。
iSCSI目标。在iSCSI配置中,存储系统为目标器。目标本质上是承载存储资源的服务器,并允许通过一个或多个网卡、hba卡或isoe访问存储。
iSCSI vs光纤通道
最初,iSCSI存储系统被定位为更昂贵,但性能更高的替代品基于光纤通道存储在企业数据中心中处理大量数据块存储任务的阵列。FC阵列使用专门为存储任务设计的协议将数据读写到存储设备,因此它通常为存储设备提供最高的性能块存储access——具有高事务速率、需要快速I/ o和低延迟的数据库应用程序通常首选的访问类型。
配置iSCSI存储的过程与设置FC存储类似,需要创建逻辑单元号(lun)这一过程的基础。
iSCSI的好处
因为它使用标准以太网在美国,iSCSI不需要运行光纤通道网络所需的昂贵的、有时是复杂的交换机和卡。这使得采用成本更低,管理也更容易。即使使用iSCSI hba卡或isoe来代替标准的以太网网卡,iSCSI存储实现的组件成本仍然比基于fc的存储系统低。
FC存储区域网络(圣)在不丢弃数据包的情况下传输数据,传统上支持更高的带宽,但FC技术价格昂贵,需要专门的技能基础来正确安装和配置。另一方面,iSCSI SAN可以用普通以太网网络接口卡和交换机实现,并在现有网络上运行。与其学习、构建和管理两个网络(用于用户通信的以太网LAN和用于存储的FC SAN),组织可以使用其现有的知识和基础设施来处理LAN和SAN。
iSCSI性能
许多iSCSI实现基于每秒1千兆位以太网(GBE)基础架构,但对于所有但最小的环境,10 GBE应该被视为用于竞争于光纤通道存储网络的性能的基本配置。
多路径是一种允许存储管理员在客户端服务器和存储资源之间设置多条路径的技术。使用多路径可以提高性能,因为可以在路径之间节流带宽以平衡负载,从而提高对存储的访问效率。多路径还提供了容错功能,提高了iSCSI存储系统的可靠性。
巨型帧--另一个以太网协议增强功能--允许iSCSI存储系统发送比标准以太网帧大小允许的数据量更大的数据。一次移动更大的数据块也可以提高性能。
数据中心桥接(DCB)是另一项技术开发,它使基于以太网的存储更加可靠,同时提高了性能。DCB是由电气和电子工程师协会(IEEE)批准的一套标准,有助于减少掉帧,并使分配带宽成为可能,从而使性能要求高的应用程序不必与不那么贪婪的应用程序竞争。
iSCSI限制
与基于fc的存储环境相比,iSCSI存储网络的主要限制与它的性能有关。当iSCSI首次推出时,这两种技术之间的性能差距非常大,但10gbe iSCSI和其他技术实现(如多路径和数据中心桥接)的可用性帮助缩小了性能差距。
今天,iSCSI存储的性能与类似配置的FC系统一样好,或者几乎一样好。随着100 GbE的iSCSI连接即将到来,iSCSI存储可能会跟上——甚至可能超过——运行在32gbps和64gbps的FC系统。
iSCSI市场成功
由于对性能和与其他存储网络的兼容性的担忧,iSCSI san花了几年时间才成为光纤通道的主流替代品。初创厂商EqualLogic Corp.和left - and Networks Inc.最终凭借iSCSI存储阵列取得了足够的成功,被大厂商收购。2008年,戴尔公司(Dell Inc.)以14亿美元收购了EqualLogic,惠普公司(Hewlett-Packard Co.)以3.6亿美元收购了lefthon。
在早期,iSCSI通常被认为是灾难恢复系统和其他辅助存储应用程序的FC的低成本替代方案。
光纤通道仍然是一种流行的存储协议,特别是对于混合固态硬盘驱动器和全闪存环境,但所有主要存储供应商现在都采用iSCSI SAN阵列,其中一些还提供同时支持FC和iSCSI的存储平台。运行FC和iSCSI的系统称为统一或多协议存储,它们通常也支持网络连接系统的文件存储。
iSCSI的以太网替代方案
ISCSI是最流行的存储数据传输方式通过互联网协议(知识产权),但也有其他选择,如:
- 光纤通道IP (FCIP),也被称为光纤通道隧道,它通过IP网络在san之间移动数据,以促进地理上分布的企业之间的数据共享。
- 互联网光纤通道协议(国际单项体育联合会)是FCIP的替代方案,它将SCSI和FC网络合并到互联网中。
- 光纤通道(FCoE)2009年成为官方标准。在思科系统公司(Cisco Systems Inc.)和其他网络供应商的推动下,它的开发目的是使以太网更适合传输数据包,以减少对光纤通道的需求。但是,尽管FCoE用于带有Cisco服务器的机架式交换机,但它很少用于SAN交换机。
- 以太网上的ATA(效果范围)是另一种主要由Coraid Inc.在商业上销售的以太网SAN协议。AoE将高级技术附件(ATA)存储协议直接转换为以太网网络,而不是像iSCSI使用TCP/IP那样建立在高级协议之上。
iSCSI安全
iSCSI SAN的主要安全风险是攻击者可以嗅探传输的存储数据。存储管理员可以采取步骤锁定其iSCSI SAN,例如使用访问控制列表(acl)来限制用户对SAN中特定信息的权限。挑战-握手认证协议(章)以及其他身份验证协议,为运动数据和静止数据提供安全的管理接口和加密。
此外,由于其以太网的发展历史,一些公司也将其面向外部的以太网数据网络用于iSCSI存储。但是,这不是推荐的做法,因为它可能会使存储基础结构暴露于互联网传播的病毒、恶意软件和勒索软件。如果可能,iSCSI支持网络应与外部访问隔离。