57华为赛门铁克HSCSA-Storage认证培训网络课程-IP-SAN概述_v1.0

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

幻灯片1幻灯片2幻灯片3幻灯片4幻灯片5由于FC-SAN的高昂价格和自身的种种不足,使得SAN技术并不能得到真正意义上的普及,SAN更多的是被应用在高端存储市场。为了提高SAN的普及度,充分利用SAN本身所具备的架构优势,许多存储和网络设备开始考虑放弃使用异构的FC,而在应用广泛、构建费用低廉的IP网络上继续享受SAN架构所带来的存储性能优势。这样的市场需求直接导致了“StorageOverIP”的诞生。幻灯片6因为采用目前应用广泛且相对比较成熟的IP技术,所以基于IP的存储网络构建也比较简单,所需要的时间也更短。此外,还可以充分利用目前在IP网络方面已经大量部署的设备和投资,且新购设备也不需要昂贵的光纤通道交换机,从而有效的降低了总体拥有成本,更好的保护了用户的投资。此外,由于IP技术的多年普及造就了众多的IP网络管理人员和技术人员,企业在部署IP存储之后无需再聘请专门的FC-SAN管理和技术人员,从而可以大大降低IP存储网络的维护和管理费用。另外,由于IP的广泛应用,IP-SAN允许数据存储发生在企业网络的任何地方而没有物理地理位置的限制,从而可以很方便的实现远程备份、镜像和灾难恢复。幻灯片7尽管IP存储标准早已建立且应用,但是将其真正广泛应用到存储环境中还需要解决几个关键问题:块数据传输问题:FC存储协议具有高速、低延迟和距离短的特点,计算机在这个网络中是所有外部设备的控制者,因而计算机和存储设备是主从关系,适合传输大块的数据(BlockData);而从网络协议上来看,IP协议具备速度低、延迟高和距离长的特点,比较适合传输大量的小块消息(Message)。从而,如何提高在IP网络中块数据的传输效率,是IP存储急需改进的方面。TCP负载空闲引擎:由于IP协议是无连接不可靠的传输协议,数据的可靠性和完整性是由TCP协议来提供的。而TCP为了完成数据的排序工作需要占用较多的主机CPU资源导致事务处理延迟的增加。由此,一种叫做TCP负载空闲引擎(TCPOff-loadingEngine,TOE)的设备可降低主机处理器的负载,并且,该设备被期待来最终解决处理器负载的问题。但是目前TOE设备较新,其硬件成本和复杂程度都较高,所以其较高的价格可能会延迟其广泛部署。数据安全性:企业网络中最重要的还是数据,所以,SAN中保存的数据的安全性和可靠性应当受到格外的重视。当存储设备通过IP架构进行远程连接时,数据的安全性愈加重要。尽管IP协议可以配合IPSec体系使用,但是也只能保护数据在网络传输过程的安全,它并没有采取任何措施来保证数据被保存在存储设备上的安全性。并且由于IP网络是开放式网络,通过IP网络传输数据仍然存在众多安全漏洞,所以,如何提高数据在传输过程的安全性和在存储设备中的安全性,也是IP存储面临的严峻问题。互连性:基于IP存储的技术并没有被所有厂家共同使用,虽然该协议标准早已被IETF公布,但这并不能保证不同厂家之间使用相同的协议和版本。为了保证IP存储产品之间能更好的相互配合,还需要有能够被市场广泛认可的协议,以便各厂家能采用相同的协议制造产品并使得这些产品具备良好的互连性。幻灯片8IP存储技术实际上就是使用IP协议而不是光纤通道将服务器与存储设备连接起来的技术。IP存储是基于IP网络来实现数据块级别存储的方式,除了标准已获通过的iSCSI,还有FCIP、iFCP等协议标准。而iSCSI发展是最快的,已经成为IP存储技术的一个典型代表。基于iSCSI的SAN的目的就是要使用本地iSCSI导向器(Initiator)和iSCSI目标(Target)之间来建立SAN。与光纤通道一样,IP存储是可交换的。而且,由于IP网络经过多年的发展已经相当成熟,不存在互操作性问题,而这正是FC-SAN最大的弱点。IP协议已经得到业内的广泛认可,实际上TCP/IP协议已经成为“事实上”的标准,所以有许多网络管理软件和服务产品可供选择,而这一点FC网络设备的可选择性就差了很多。不管是FC存储或者IP存储,最终传输的都是SCSI指令和数据,只是上层封装的形式不同而已。在IP存储方案中,数据的传输是在IP网络块级进行的,使得服务器可以通过IP网络连接SCSI设备,并且像使用本地的设备一样,无需广播设备的地址或者位置。整个存储网络连接则是以IP和以太网为骨干,是以成熟的IP和以太网技术,替代了FC-SAN中的复杂的光纤通道技术。这样的存储解决方案同时具备了成熟性和开放性,并且IP存储技术得应用也避免了设计传统SAN方案时所必须面对的产品兼容性和连接性方面的问题,所以在设计存储系统的时候有了更大的选择空间。基于IP存储技术得新型SAN,兼备了FC-SAN的高性能和传统NAS的数据共享优势,为新的数据应用方式提供了更加先进的结构平台。需要注意的是,这里提到的利用FCIP和iFCP构建的IP-SAN存储并不是指整个SAN存储系统都是采用IP技术构建,而是指不同的SAN之间的互联是采用IP通道进行的。各个SAN内部仍然采用FC协议进行数据通信,也就意味者IP-SAN并不是一个纯的IP网络,而是FC与IP技术的一种融合。但是iSCSI协议是一种纯粹的IP存储网络技术,它不包含任何的FC内容,iSCSI通过IP网络传输SCSI指令集,在IP网络上实现块级数据传输。幻灯片9幻灯片10通过SCSI控制卡的使用可以连接多个设备,形成自己的“网络”,但是这个“网络”仅局限于与所附加的主机进行通信,并不能在以太网上共享。那么,如果能够通过SCSI协议组成网络,并且能够直接挂载到以太网上,作为网络节点和其它设备进行互联共享,那么SCSI就可以得到更为广泛的应用。所以,经过对SCSI的改进,就推出了iSCSI这个协议。基于iSCSI协议的IP-SAN是把用户的请求转换成SCSI代码,并将数据封装进IP包内在以太网中进行传输。iSCSI方案最早是由Cisco和IBM两家发起,并且由Adaptec、Cisco、HP、IBM、Quantum等公司共同倡导。它提供基于TCP传输,将数据驻留与SCSI设备的方法。iSCSI标准草案在2001年推出,并经过多次论证和修改,于2002年提交IETF,在2003年2月,iSCSI标准正式发布。iSCSI技术的重要贡献在于其对传统技术的继承和发展:其一,SCSI(SmallComputerSystemInterface,小型计算机系统接口)技术是被磁盘、磁带等设备广泛采用的存储标准,从1986年诞生起到现在仍然保持着良好的发展势头;其二,沿用TCP/IP协议,TCP/IP在网络方面是最通用、最成熟的协议,且IP网络的基础建设非常完善。这两点为iSCSI的无限扩展提供了坚实的基础。IP网络的普及性将使得数据可以通过LAN、WAN或者是通过Internet利用新型IP存储协议传输,iSCSI既是在这个思想的指导下进行研究和开发的。iSCSI是基于IP协议的技术标准,实现了SCSI和TCP/IP协议的融合,对众多的以太网用户而言,只需要极少的投资,就可以方便、快捷地对信息和数据进行交互式传输和管理。幻灯片11在支持iSCSI的系统中,用户在一台SCSI存储设备上发出存数据或取数据的命令,操作系统对该请求进行处理,并将该请求转换成一条或者多条SCSI指令,然后再传给目标SCSI控制卡。指令和数据被封装(Encapsulation)起来,形成一个iSCSI包,然后该数据封装被传送给TCP/IP层,再由TCP/IP协议将iSCSI包封装成IP协议数据以适合在网络中传输。也可以对封装的SCSI命令进行加密处理,然后在不安全的网络上传送。数据包可以在局域网或Internet上传送。在接收存储控制器上,数据报重新被组合,然后存储控制器读取iSCSI包中的SCSI控制命令和数据发送到相应的磁盘驱动器上,磁盘驱动器再执行初始计算机或应用所需求的功能。如果发送的是数据请求,那么将数据从磁盘驱动器中取出进行封装后发送给发出请求的计算机,而这整个过程对于用户来说都是透明的。尽管SCSI命令的执行和数据准备可以通过使用标准TCP/IP和现成的网络控制卡的软件来完成,但是在利用软件完成封装和解封装的情况下,在主机处理器上实现这些功能需要很多的CPU运算周期来处理数据和SCSI命令。如果将这些事务交给专门的设备处理,则可以将对系统性能的影响减少到最小程度,因此,发展在iSCSI标准下并执行SCSI命令和完成数据准备的专用iSCSI适配器是有必要的。iSCSI适配器结合了NIC和HBA的功能。这种适配器以块方式取得数据,利用TCP/IP处理引擎在适配卡上完成数据分化和处理,然后通过IP网络送出IP数据包。这些功能的完成使用户可以在不降低服务器性能的基础上创建一个基于IP的SAN。幻灯片12iSCSI协议位于TCP/IP协议和SCSI协议之间,可以起到连接这两种协议网络的作用。在物理层,iSCSI实现了对千兆以太网接口的支持,这使得所有支持iSCSI接口的系统都可以方便的直接连接到千兆以太网的路由器或者交换机上。iSCSI位于物理层和数据链路层之上,直接面向操作系统的标准SCSI命令集。在iSCSI通信中,具有一个发起I/O请求的启动设备(Initiator)和响应请求并执行实际I/O操作的目标设备(Target)。在启动设备和目标设备建立连接后,目标设备在操作中作为主设备控制整个工作过程。在一般情况下将主机总线适配器(HBA)作为启动设备,磁盘/磁带作为目标设备。iSCSI使用iSCSIName来唯一鉴别启动设备和目标设备。地址会随着启动设备和目标设备的移动而改变,但是名字始终是不变的。建立连接时,启动设备发出一个请求,目标设备接收到请求后,确认启动设备发起的请求中所携带的iSCSIName是否与目标设备绑定的iSCSIName一致,如果一致,便建立通信连接。每个iSCSI节点只允许有一个iSCSIName,一个iSCSIName可以被用来建立一个启动设备到多个目标设备的连接,多个iSCSIName可以被用来建立一个目标设备到多个启动设备的连接。幻灯片13支持iSCSI的服务器一般都有一块专用的iSCSI主机总线适配器卡。所有的SCSI命令都被封装成iSCSI协议数据单元(ProtocolDataUnit,PDU),iSCSI会利用TCP/IP协议栈的传输层协议TCP来提供的可靠传输机制,再加上TCP/IP包头后,所封装的命令就会被看作是普通的IP数据包再IP网络中进行传输。iSCSI为基于IP协议的PDU提供了一个在SCSI的命令结构内映象的机制,SCSI的命令及参数被填充在一定长度的数据块内进行传输。一个iSCSI翻译器取得SCSICDB(命令描述块),并将其映射为iSCSIPDU,在TCP连接上发送到一个目标iSCSI设备。翻译器通过连接ID识别一组映象SCSI连接的TCP连接。从启动设备和目标设备的角度来看,它们就像是一个普通的SCSI通信一样。启动设备或目标设备可以是一个iSCSI设备,能够用TCP直接在IP网中通信。幻灯片14在iSCSI启动器上用户发起了一个SCSI请求,操作系统将请求处理为一条或多条SCSI指令,由HBA卡对指令或数据进行封装形成一个iSCSI报文,然后传送给TCP/IP层,由TCP/IP协议把iSCSI报文封装成IP包并在网络中传输。当该报文到达目的端以后TCP/IP协议将数据包进行解封装,形成一个iSCSI报文,再由目的SCSI卡将iSCSI包还原为SCSI指令,交由操作系统处理。幻灯片15iSCSI协议的会话就是在一个网络上封包和解包的过程。在网络的一端,数据包被封装成包括TCP/IP头、iSCSI识别包和SCSI数据三部分内容。在传输网络另一端时,这三部分内容分别被有序的解开。启动设备可以通过下列方法发现目标设备。在启动设备上设置目标设备的地址。在启动设备上设置默认目标设备地址,启动设备可通过“SendTargets”命令从默认目标设备上获取iSCSI名字列表。发出服务定位协议(SLP)广播请求,等待目标设备回应。查询存储设备

1 / 69
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功