释义

Internet小型计算机系统接口

ISCSI是一种传输层协议,描述了小型计算机系统接口(SCSI)数据包应通过网络传输TCP/IP网络。

ISCSI代表Internet小型计算机系统接口,在传输控制协议之上工作(TCP)并允许通过局域网端到端发送SCSI命令(局域网),广域网(旺斯)IBM在1998年开发了iSCSI作为概念验证,并向internet工程任务组提交了iSCSI标准的初稿(IETF)2000年。该议定书于2003年批准。

ISCSI使建立共享存储网络成为可能,在该网络中,多台服务器和客户端可以访问中央存储资源,就像存储是本地连接的设备一样。

SCSI——不带“i”前缀——是一种数据访问协议,自20世纪80年代初就已存在。它由当时的硬盘制造商Shugart Associates开发。

iSCSI的工作原理

ISCSI的工作原理是在两个服务器之间传输块级数据iSCSI引发剂在服务器和iSCSI目标在存储设备上。iSCSI协议封装SCSI命令并将数据组合到TCP/IP层的数据包中。数据包使用点对点连接通过网络发送。到达后,iSCSI协议将数据包分解,分离SCSI命令,以便操作系统(OS)运行将存储视为一个本地连接的SCSI设备,可以像往常一样进行格式化。如今,iSCSI在中小型企业(SMB)中的流行与这种方式有关服务器虚拟化利用存储池。在虚拟化环境中,存储池可供系统中的所有主机访问群集节点通过使用iSCSI协议通过网络与存储池通信。有许多iSCSI设备支持客户端服务器和存储系统之间的这种通信。

iSCSI SAN部署
这张图说明了一个简单的iSCSI SAN部署如何与网络上的其他计算机共享相同的基础设施。然而,理想情况下,数据和存储网络应该分开运行,以避免网络拥塞。
规划iSCSI网络
这个图像显示了为iSCSI规划网络的一种更实用的方法。通过为存储网络添加专用以太网交换机,或者在专用以太网不可用的情况下,允许生产局域网作为备份路径,这种设计可以进行扩展,从而允许多路径I/O。

iSCSI的组件

iSCSI的组件包括:

iSCSI启动器。iSCSI启动器是安装在服务器上的一种软件或硬件,用于向基于iSCSI的存储发送数据数组或iSCSI目标。

当使用软件启动器时,标准以太网组件,如网络接口卡(网卡)可用于创建存储网络。但将软件启动器与NIC一起使用会将几乎所有的处理负担留给服务器的CPU,这可能会影响服务器处理其他任务的性能。

iSCSI主机总线适配器类似于光纤通道(常设费用)HBA.它将大部分处理工作从主机系统的处理器上卸下,提高了服务器和存储网络的性能。然而,提高性能是有代价的,因为iSCSI hba卡的成本通常是标准以太网网卡的三到四倍。一个类似的,但稍微便宜一些的替代方案是iSCSI卸载引擎(或iSOE),顾名思义,它从主机上卸载一些进程。

iSCSI目标。在iSCSI配置中,存储系统为目标器。目标本质上是承载存储资源的服务器,并允许通过一个或多个网卡、hba卡或isoe访问存储。

iSCSI vs光纤通道

最初,iSCSI存储系统被定位为更昂贵但性能更高的存储系统的替代品基于光纤通道的存储在企业数据中心中处理大量数据块存储任务的阵列。FC阵列使用专门为存储任务设计的协议将数据读写到存储设备,因此它通常为存储设备提供最高的性能块存储access——具有高事务速率、需要快速I/ o和低延迟的数据库应用程序通常首选的访问类型。

配置iSCSI存储的过程与设置FC存储类似,需要创建逻辑单元号(逻辑卷)这一过程的基础。

iSCSI的好处

因为它使用标准以太网在美国,iSCSI不需要运行光纤通道网络所需的昂贵的、有时是复杂的交换机和卡。这使得采用成本更低,管理也更容易。即使使用iSCSI hba卡或isoe来代替标准的以太网网卡,iSCSI存储实现的组件成本仍然比基于fc的存储系统低。

FC SAN与iSCSI SAN
光纤通道SAN与iSCSI SAN的比较。

FC存储区域网()在不丢弃数据包的情况下传输数据,传统上支持更高的带宽,但FC技术价格昂贵,需要专业技能基础才能正确安装和配置。另一方面,iSCSI SAN可以使用普通以太网网络接口卡和交换机实现,并在现有网络上运行。一个组织不必学习、构建和管理两个网络——一个用于用户通信的以太网LAN和一个用于存储的FC SAN——而可以将其现有知识和基础架构用于LAN和SAN。

iSCSI性能

许多iSCSI实施都基于每秒1千兆以太网(GbE)基础架构,但对于最小的环境以外的所有环境,10 GbE都应被视为与光纤通道存储网络的性能相媲美的基本配置。

多路径是一种允许存储管理员在客户端服务器和存储资源之间设置多条路径的技术。使用多路径可以提高性能,因为可以在路径之间节流带宽以平衡负载,从而提高对存储的访问效率。多路径还提供了容错功能,提高了iSCSI存储系统的可靠性。

巨型帧--另一个以太网协议增强功能--允许iSCSI存储系统发送比标准以太网帧大小允许的数据量更大的数据。一次移动更大的数据块也可以提高性能。

数据中心桥接(DCB)是另一项技术开发,它使基于以太网的存储更加可靠,同时提高了性能。DCB是由电气和电子工程师协会(IEEE)批准的一套标准,有助于减少掉帧,并使分配带宽成为可能,从而使性能要求高的应用程序不必与不那么贪婪的应用程序竞争。

iSCSI限制

与基于fc的存储环境相比,iSCSI存储网络的主要限制与它的性能有关。当iSCSI首次推出时,这两种技术之间的性能差距非常大,但10gbe iSCSI和其他技术实现(如多路径和数据中心桥接)的可用性帮助缩小了性能差距。

今天,iSCSI存储的性能与类似配置的FC系统一样好,或者几乎一样好。随着100 GbE的iSCSI连接即将到来,iSCSI存储可能会跟上——甚至可能超过——运行在32gbps和64gbps的FC系统。

iSCSI市场成功

由于对性能和与其他存储网络的兼容性的担忧,iSCSI SAN花了几年时间才成为光纤通道的主流替代品。初创供应商EqualLogic Corp.和LeftHand networks Inc.最终在iSCSI存储阵列方面取得了足够的成功,从而被更大的供应商收购。2008年,戴尔公司.以14亿美元收购EqualLogic,惠普公司以3.6亿美元收购LeftHand。

在早期,iSCSI通常被认为是灾难恢复系统和其他辅助存储应用程序中FC的较低成本替代品。

光纤通道仍然是一种流行的存储协议,特别是对于混合固态硬盘驱动器和全闪存环境,但所有主要存储供应商现在都采用iSCSI SAN阵列,其中一些还提供同时支持FC和iSCSI的存储平台。运行FC和iSCSI的系统称为统一或者多协议存储,它们通常还支持用于文件存储的网络连接系统。

iSCSI的以太网替代方案

ISCSI是通过Internet协议进行存储数据传输的最常用方法(知识产权),但也有其他选择,如:

  • 光纤通道IP (FCIP),也称为光纤通道隧道(Fibre Channel tunneling),通过IP网络在SAN之间移动数据,以便于在地理位置分散的企业上共享数据。
  • Internet光纤通道协议(国际单项体育联合会)是FCIP的替代方案,它将SCSI和FC网络合并到互联网中。
  • 光纤通道(光纤以太网)2009年成为官方标准。在思科系统公司(Cisco Systems Inc.)和其他网络供应商的推动下,它的开发目的是使以太网更适合传输数据包,以减少对光纤通道的需求。但是,尽管FCoE用于带有Cisco服务器的机架式交换机,但它很少用于SAN交换机。
  • 以太网上的ATA(效果范围)是另一种主要由Coraid Inc.在商业上销售的以太网SAN协议。AoE将高级技术附件(ATA)存储协议直接转换为以太网网络,而不是像iSCSI使用TCP/IP那样建立在高级协议之上。

iSCSI安全

iSCSI SAN的主要安全风险是攻击者可以嗅探传输的存储数据。存储管理员可以采取步骤锁定其iSCSI SAN,例如使用访问控制列表(ACL)将用户权限限制为SAN中的特定信息。质询握手认证协议(小伙子)以及其他身份验证协议,为运动数据和静止数据提供安全的管理接口和加密。

此外,由于其以太网的发展历史,一些公司也将其面向外部的以太网数据网络用于iSCSI存储。但是,这不是推荐的做法,因为它可能会使存储基础结构暴露于互联网传播的病毒、恶意软件和勒索软件。如果可能,iSCSI支持网络应与外部访问隔离。

上次更新是在年2019年12月

继续阅读iSCSI(Internet小型计算机系统接口)

深入了解SAN技术和阵列

搜索灾难复苏
搜索数据备份
搜索汇聚基础设施
Baidu