iSCSI详解手册

iSCSI详解手册TT存储技术手册之iSCSI详解手册第-1-页共81页iSCSI详解手册2003年，互联网工程任务组（IETF）批准iSCSI（互联网SCSI）协议后，很多人开始将以太网作为分块存储网络使用（成为“基于IP的存储”）。一直以来，人们采用iFCP和FCIP等现有协议发送基于IP的SCSI命令行，主要允许FC存储区域网络（SAN）通过IP交换数据。凭借iSCSI，SCSI命令行可以“端对端”地传送到世界各地的以太网中。TechTarget中国存储站编辑经过仔细研究为大家奉献了一本非常详尽的iSCSI技术手册，供大家参考。iSCSI应用技巧iSCSI的性能非常好，除了要求苛刻的事务应用程序。以太网会发生网络堵塞和延迟，1Gbps的以太网网络带宽远远小于2、4、甚至10Gbps的光纤通道SAN，对此许多网络专家可能会惊奇不已。但是，iSCSI也具有一些问题，任何用户都应该考虑到这些问题。这一部分将对应用iSCSI时需要解决的若干问题进行列举，并对使用用户进行了指导。详解iSCSI技术iSCSI故障查询列表如何提高iSCSI性能如何用iSCSI进行系统备份iSCSI网络配置设计与优化iSCSI怎样避免拥塞在数据中心如何使用iSCSI？应用iSCSI整合存储与网络资源（一）应用iSCSI整合存储与网络资源（二）TT存储技术手册之iSCSI详解手册第-2-页共81页应用iSCSI整合存储与网络资源（三）iSCSI还是FC？以前，FCoE比iSCSI应用的更广泛。一部分是在上层市场上应用iSCSI需要额外的硬件和能力，这与它所宣称的低成本相违背。现在，iSCSI的低端市场仍然在增长。中小型企业，SOHO，甚至大一点的中小型企业。同样，FCoE也会沿着企业逐步走向中小企业市场。究竟是选择FCoE还是选择iSCSI？这部分的如下文章就为您分析这个问题，供您选用产品时进行参考。有了iSCSI我们还需要FCoE吗iSCSI能“打倒”光纤吗虚拟服务器环境下用iSCSI还是FC？和FC相比ISCSI得到了应有的地位（一）和FC相比ISCSI得到了应有的地位（二）和FC相比ISCSI得到了应有的地位（三）和FC相比ISCSI得到了应有的地位（四）以iSCSI的价格获得光纤通道的性能？如何集成iSCSI和FC存储如何集成iSCSI和光纤通道iSCSI与虚拟化有报道说iSCSI与虚拟化是非常匹配的一对，因为iSCSI技术允许快速的产品整合与服务器开发。这一部分将就如何对iSCSI进行虚拟化部署进行讨论。iSCSI和虚拟化的关系虚拟化与iSCSI之间的关系VirtualServer能与iSCSI和SAN一起使用吗？TT存储技术手册之iSCSI详解手册第-3-页共81页在Hyper-V中安装iSCSISAN服务器（上）在Hyper-V中安装iSCSISAN服务器（下）哪个虚拟平台具有最好的iSCSI支持？虚拟化工具让用户将DAS转为iSCSISANiSCSI安全有关iSCSI安全性你应该学些什么：学习如何隔离iSCSISAN，在管理端口上增加安全性，使用鉴权并禁止不需要的网络服务可以保护你的数据免于恶意攻击。这一部分讲述如何保护iSCSI的安全。iSCSI安全性指导原则拒绝黑客：保护iSCSI系统的五大绝招iSCSI应用前景分析iSCSI存储已获得大家的认同，但该项技术仍然不适合一些用户计划。在受访的763人中，60%《Stoage》存储杂志的受访者表示他们今年不会采用或计划用iSCSI……iSCSI的应用前景如何，这一部分将对此进行分析。用户对采用iSCSI持犹豫态度iSCSI到底有没有未来服务器发展让iSCSI更强壮中小企业iSCSI存储的利弊iSCSI采购TT存储技术手册之iSCSI详解手册第-4-页共81页如果你经过慎重考虑之后，觉得iSCSI存储区域网络真的很符合你的需求，那么，就可以着手挑选SAN系统的“心脏”部件——磁盘阵列。目前市面上出售的iSCSI磁盘阵列品牌众多，怎样进行采购呢，应该注意哪些方面，这一部分为您支招。选购iSCSI磁盘阵列产品的一点心得TT存储技术手册之iSCSI详解手册第-5-页共81页第一部分：iSCSI应用技巧详解iSCSI技术由于光纤通道费用昂贵、结构复杂，许多小型办公室和大多数中小企业一直不加以采用，相反他们往往采用直接附属存储（DAS）和网络附属存储（NAS）等文件存储产品。然而，设计人员开始认识到，以太网LAN的速度达千兆、成本低廉、传播广泛，而且能够访问全球WAN（尤其是互联网）。2003年，互联网工程任务组（IETF）批准iSCSI（互联网SCSI）协议后，很多人开始将以太网作为分块存储网络使用（成为“基于IP的存储”）。一直以来，人们采用iFCP和FCIP等现有协议发送基于IP的SCSI命令行，主要允许FC存储区域网络（SAN）通过IP交换数据。凭借iSCSI，SCSI命令行可以“端对端”地传送到世界各地的以太网中。iSCSISAN的主要优点在于简洁、成本低廉、使用范围广泛。光纤通道技术非常昂贵，需要专业技术才能正确安装和配置，而iSCSISAN只需利用普通的以太网界面卡（NIC）和交换机就能实现——这些设备在任何零售电子商店中都能够买得到。因此，获取、扩展和更新以太网LAN的费用都相对较低。这就使得公司很容易为iSCSISAN添加更多的存储服务器，而要为FCSAN添加服务器就很贵很困难。以太网已经成功地在家庭和小公司中设立、使用，用户也非常了解以太网的设置和配置，其使用范围就会更加广泛。需要指出一点，iSCSI的性能非常好，除了要求苛刻的事务应用程序。以太网会发生网络堵塞和延迟，1Gbps的以太网网络带宽远远小于2、4、甚至10Gbps的光纤通道SAN，对此许多网络专家可能会惊奇不已。不过，专家依然认为，以太网性能较差、不可靠等缺点今天已经不存在了，iSCSI能实现和光纤通道一样的性能。但是，iSCSI也具有一些问题，任何用户都应该考虑到这些问题。首先，iSCSISAN应该包括优化性能、减少延迟的措施。这些措施包括采用具有TCP/IP卸载引擎（TOE）的高性能NIC，以及提供低延迟端口的交换机。然而，这些措施都会增加iSCSI的部署费用，部署iSCSISAN可能比FCSAN花费还高。ISCSIInitiator软件的性能和稳定性可能截然不同，所以可以采用另外一种方法，优化每台主机的ISCSIInitiator软件性能。iSCSI速度大大提高直至10Gbps，iSCSI目标措施可能更多地依赖硬件NIC的选择。ISCSI优化措施也应该避免以太网交换机端口的“超额认购”。传统上，以太网没有填充整个通道带宽，因此在以太网设备之间共享端口是很常见的方法，但是如果多个设备同时通过交换机带宽，可能就会出现堵塞的危险。这种堵塞很容易损伤流量，引起不必要的延迟。专家建议，在虚拟的服务器环境中部署iSCSI时，应仔细评价iSCSI行为和性能。TT存储技术手册之iSCSI详解手册第-6-页共81页人们普遍认为，iSCSI的安全性不如光纤通道，但这并非真实情况——事实上，iSCSI采用先进的身份验证技术，设置安全措施，例如CHAP（挑战握手验证协议）在IP网络已经使用很多年了。光纤通道的用户通常利用FC架构和复杂分区/掩码规则的差异，来保证安全。iSCSI安全的一个重要内容在于将iSCSISAN数据与主要用户SAN隔离。这可以通过创建和运行物理隔离区LAN得以实现，但更多的情况下是在虚拟LAN（VLAN）中运行iSCSISAN实现隔离。（作者：StephenJ.Bigelow译者：周姝嫣来源：TechTarget中国）TT存储技术手册之iSCSI详解手册第-7-页共81页iSCSI故障查询列表你的iSCSI曾出现过故障吗？如果性能不佳，这张列表将帮助你找到问题的根源。请记住，互联网小型电脑系统介面（iSCSI）有几种执行方式。该列表假定你使用的是微软iSCSI启动装置。列表：iSCSI故障查询检验连接iSCSI是一种设计协议，通过TCP/IP网络发送SCSI命令。因此，如果没有TCP/IP级连接，iSCSI也就无法工作。如能检验连接，但iSCSI仍不能工作，那么就要确保你的防火墙不会阻止TCP端口3260。确定iSCSI是否完全无法工作在故障查询过程中，接下来就要确定你的iSCSI是否完全失灵。通常，iSCSI启动装置不断显示“没有连接”的状态信息，那就表明iSCSI完全无法工作。部分原因也可能是连接时断时续或是性能很差。如连接不稳定或性能不理想，你就要检查几个部分。检验服务器与存储机构之间的连接是否受到其他TCP/IP通信量影响。如可能的话，运行服务器与存储机构之间的专用线。如没有专用线或专用线不实用，就将服务器及存储机构放置在不同子网中。验证你的服务器是否有两个网卡（NIC）。一个NIC应专用于iSCSI交流，另一个应用于与网络其他部分进行交流。确保你的服务器网卡适用TOE。TOE（TCP卸载引擎）能使网卡从系统处理器中卸载TCP/IP功能。尽管许多TCP/IP应用程序不会从TOE中获得很多性能增益，iSCSI却例外。iSCSI在多数情况下，都能通过TOE大量提升性能。如iSCSI不能初始化应该怎么做TT存储技术手册之iSCSI详解手册第-8-页共81页打开iSCSI属性菜单，选择同步切换。取消列出的所有同步切换连接。下一步，选择永久目标，取消永久目标连接。最后，选择目标入口，删除所有存在的目标入口。在目标入口标签下，点击添加按钮，指定新的目标入口。输入该目标入口的IP地址及3260作为套接字号。点击高级按钮，显示高级设置属性菜单。从本地适配器下拉菜单中选择微软iSCSI指示项。检验源IP与指定到服务器用于iSCSI连接的NIC的IP地址是否匹配。选择可用目标，点击登录按钮。当出现登录目标对话框后，检验是否选择了系统启动时自动恢复连接复选框。微软也建议选择允许多路径复选框，即使你没有进行多路径配置。点击高级按钮。当出现高级设置对话框，检验是否选择了微软iSCSI启动装置，以及与正确NIC相符合的IP地址。一旦全部完成，需重启系统。通过检查iSCSI启动装置属性菜单中的同步切换状态，就能检验出是否能重新建立连接。（作者：LauraHunter来源：TechTarget中国）TT存储技术手册之iSCSI详解手册第-9-页共81页如何提高iSCSI性能虽然iSCSI技术降低了基于块状的存储网络的成本效益，但它的部署一般局限于中小企业用户。也许是由于它网络固有的局限性，如基于IP，延时，端口超额运作，并且iSCSI创立目标就是针对软件的。因此，iSCSISAN可以装配在一般的并不昂贵的以太网上。而在真正的操作应用上可能并不是很好。iSCSI要想在企业竞争中取胜并长期发展下去，存储网络管理员必须要解决这些固有的问题。其中的一个方法就是改善以太网硬件。包括以太网界面卡（NICs），NICs与TOE结合在一起。TOE芯片卸载了一些或者所有在工作中需要处理的TCP/IP数据，减少了本地CPU的工作量，提高了以太网的效率。TOE卡并不是很流行，因为它加载昂贵，但是它的部署却和iSCSISAN流量增加一样，在不断扩展。TOENICs通常用作多服务器上的I/O率拥堵的存储系统上。TOE卡可以从少数供应商中获得。如Alacritech,LeWizCommunications公司,andQLogic公司.通常以太网连接孔在iSCSI通道上具有延迟性，降低了iSCSI的性能。专家建议部署高性能、传输快，端口延迟低的以太网交换机。另外，你也许采取“自动疏通”的方式来增加iSCSI性能，并且在NIC和交换机上自动调整速度设置。因此可以在NIC和交换机的以太网架构上设置到9000个字节或者更高。--以便在每个数据包上传输更多的数据，巨大的架构据称可以提高50%。你能从博科公司，Cisco公司，EmulexHewlett-Packard，SANRAD,和Wove