Home >> Blog >> iSCSI 網際網路小系統介面簡介

iSCSI 網際網路小系統介面簡介

ISCSI 是一種傳輸層協議,它描述了小系統系統介面 ( SCSI ) 數據包應如何通過TCP/IP網絡傳輸。

ISCSI 代表 Internet 小系統系統介面,工作在傳輸控制協議 ( TCP ) 之上,並允許通過局域網 ( LAN )、廣域網 ( WAN )端到端發送 SCSI 命令) 或網際網路。IBM 於 1998 年開發了 iSCSI 作為概念驗證,並於 2000 年向 Internet 工程任務組 ( IETF ) 提交了 iSCSI 標準的第一稿。該協議於 2003 年獲得批准。

ISCSI 使建立共享存儲網絡成為可能,其中多個伺服器和客戶端可以訪問中央存儲資源,就好像存儲是本地連接的設備一樣。

SCSI——沒有“i”前綴——是一種數據訪問協議,自 1980 年代初就已經存在。它是由當時的硬盤製造商 Shugart Associates 開發的。

iSCSI 的工作原理

ISCSI 通過在伺服器上的iSCSI 啟動器和存儲設備上的iSCSI 目標之間傳輸塊級數據來工作。iSCSI 協議封裝 SCSI 命令並將數據組裝到 TCP/IP 層的數據包中。使用點對點連接通過網絡發送數據包。到達後,iSCSI 協議分解數據包,分離 SCSI 命令,以便操作系統 (OS) 將存儲視為本地連接的 SCSI 設備,可以像往常一樣進行格式化。今天,iSCSI 在中小型企業 (SMB) 中的流行與伺服器虛擬化利用存儲池的方式有關。在虛擬化環境中,集群內的所有主機都可以訪問存儲池集群節點通過iSCSI協議通過網絡與存儲池進行通信。有許多 iSCSI 設備可以在客戶端伺服器和存儲系統之間實現這種類型的通信。

iSCSI(網際網路小系統系統介面)

此圖說明了一個簡單的 iSCSI SAN 部署如何與網絡上的其他計算機共享相同的基礎架構。然而,理想情況下,數據和存儲網絡應該分開運行以避免網絡擁塞。

iSCSI(網際網路小系統系統介面)

此圖顯示了為 iSCSI 規劃網絡的更實用的方法。通過為存儲網絡添加專用以太網交換機或允許在專用以太網網絡不可用時將生產 LAN 用作備份路徑,可以擴展此設計以允許多路徑 I/O。

iSCSI 的組件

iSCSI 的組件包括:

iSCSI 啟動器。iSCSI 啟動器是安裝在伺服器中的軟體或硬件,用於與基於 iSCSI 的存儲陣列或 iSCSI 目標之間發送數據。

當使用軟體啟動器時,可以使用網絡介面卡 ( NIC ) 等標準以太網組件來創建存儲網絡。但是使用軟體啟動器和 NIC 將幾乎所有的處理負擔都放在伺服器的 CPU 上,這可能會影響伺服器處理其他任務的性能。

iSCSI 主機總線適配器類似於光纖通道 ( FC ) HBA。它減輕了主機系統處理器的大部分處理負擔,提高了伺服器和存儲網絡的性能。然而,提高性能是有代價的,因為 iSCSI HBA 的成本通常是標準以太網 NIC 的三到四倍。一個類似但成本稍低的替代方案是 iSCSI 卸載引擎 - 或 iSOE - 顧名思義,它從主機卸載一些進程。

iSCSI 目標。在 iSCSI 配置中,存儲系統是“目標”。目標本質上是託管存儲資源並允許通過一個或多個 NIC、HBA 或 iSOE 訪問存儲的伺服器。

iSCSI 與光纖通道

最初,iSCSI 存儲系統被定位為更昂貴但性能更高的基於光纖通道的存儲陣列的替代品,這些陣列處理企業數據中心中的大量塊存儲任務。FC 陣列使用專門為存儲任務設計的用於向存儲設備讀取和寫入數據的協議,因此它通常為塊存儲訪問提供最高性能——這種訪問類型通常適用於需要快速處理的高事務率的數據庫應用程序I/O 和低延遲。

配置 iSCSI 存儲與設置 FC 存儲的過程類似,創建邏輯單元號 ( LUN ) 是該過程的基礎。

iSCSI 的好處

因為它使用標準以太網,所以 iSCSI 不需要運行光纖通道網絡所需的昂貴且有時復雜的交換機和卡。這使得採用更便宜且更易於管理。即使使用 iSCSI HBA 或 iSOE 代替標準以太網 NIC,iSCSI 存儲實施的組件成本仍將比基於 FC 的存儲系統便宜。

iSCSI(網際網路小系統系統介面)

FC 存儲區域網絡 ( SAN ) 在不丟包的情況下傳輸數據,並且傳統上支持更高的帶寬,但 FC 技術價格昂貴,並且需要專門的技能基礎才能正確安裝和配置。另一方面,iSCSI SAN 可以使用普通的以太網網絡介面卡和交換機來實現,並在現有網絡上運行。一個組織無需學習、構建和管理兩個網絡——一個用於用戶通信的以太網 LAN 和一個用於存儲的 FC SAN——一個組織可以將其現有的知識和基礎設施用於 LAN 和 SAN。

iSCSI 性能

許多 iSCSI 實施基於每秒 1 Gb 的以太網 (GbE) 基礎架構,但對於除最小環境之外的所有環境,應將 10 GbE 視為性能可與光纖通道存儲網絡相媲美的基本配置。

多路徑是一種允許存儲管理員在客戶端伺服器和存儲資源之間設置多條路徑的技術。多路徑增強了性能,因為可以在路徑之間限制帶寬以平衡負載,從而提高對存儲的訪問效率。多路徑還提供容錯功能以提高 iSCSI 存儲系統的可靠性。

巨型幀——另一種以太網協議增強功能——允許 iSCSI 存儲系統傳送比標準以太網幀大小所允許的更大量的數據。一次移動更大的數據塊也可以提高性能。

數據中心橋接 ( DCB ) 是另一項技術開發,它使基於以太網的存儲在提高性能的同時更加可靠。DCB 是由電氣和電子工程師協會 (IEEE) 批准的一組標準,有助於減少丟幀並使得分配帶寬成為可能,這樣對性能要求很高的應用程序就不必與不那麼貪婪的應用程序抗衡。

iSCSI 限制

與基於 FC 的存儲環境相比,iSCSI 存儲網絡的主要限制與其性能有關。首次推出 iSCSI 時,兩種技術之間的性能差距很大,但 10 GbE iSCSI 的可用性以及多路徑和數據中心橋接等其他技術實施有助於縮小性能差距。

今天,iSCSI 存儲的性能與配置類似的 FC 系統一樣好——或幾乎一樣好。隨著 iSCSI 的 100 GbE 連接即將到來,iSCSI 存儲可能會跟上——甚至可能超過——以 32 GBps 和 64 GBps 運行的 FC 系統。

iSCSI 市場成功

由於擔心性能和與其他存儲網絡的兼容性,iSCSI SAN 花了幾年時間才成為光纖通道的主流替代品。初創供應商 EqualLogic Corp. 和 LeftHand Networks Inc. 最終憑藉其 iSCSI 存儲陣列取得了足夠大的成功,被大型供應商收購。2008 年,戴爾公司以 14 億美元收購了 EqualLogic,惠普公司以 3.6 億美元收購了 LeftHand。

在早期,iSCSI 通常被認為是用於災難恢復系統和其他二級存儲應用的 FC 的低成本替代

光纖通道仍然是一種流行的存儲協議,尤其適用於混合固態硬盤驅動器和全閃存環境,但所有主要存儲供應商現在都採用 iSCSI SAN 陣列,其中一些還提供支持 FC 和 iSCSI 的存儲平台。運行 FC 和 iSCSI 的系統稱為統一或多協議存儲,它們通常還支持用於文件存儲的網絡連接系統。

iSCSI 的以太網替代品

ISCSI 是通過 Internet 協議 ( IP ) 網絡存儲數據傳輸的最流行方法,但也有其他替代方法,例如:

  • IP 光纖通道 ( FCIP ),也稱為光纖通道隧道,通過 IP 網絡在 SAN 之間移動數據,以促進在地理上分散的企業中的數據共享。
  • 網際網路光纖通道協議 ( iFCP )是 FCIP 的替代方案,它將 SCSI 和 FC 網絡合併到網際網路中。
  • 以太網光纖通道 ( FCoE )於 2009 年成為官方標準。在 Cisco Systems Inc. 和其他網絡供應商的推動下,它的開發旨在使以太網更適合傳輸數據包,以減少對光纖通道的需求。但是,雖然它用於帶有 Cisco 伺服器的架頂式交換機switch,但 FCoE 很少用於 SAN 交換。
  • ATA over Ethernet ( AoE )是另一種已在商業上銷售的以太網 SAN 協議,主要由 Coraid Inc. 銷售。AoE 將高級技術附件 (ATA) 存儲協議直接轉換為以太網網絡,而不是像 iSCSI 那樣構建在高級協議之上與 TCP/IP。

iSCSI 安全性

iSCSI SAN 的主要安全風險是攻擊者可以嗅探傳輸的存儲數據。存儲管理員可以採取措施鎖定他們的 iSCSI SAN,例如使用訪問控制列表 ( ACL ) 將用戶權限限制為 SAN 中的特定信息。質詢握手身份驗證協議 ( CHAP ) 和其他身份驗證協議為動態數據和靜態數據提供管理介面和加密。

此外,由於其架構擁有以太網路血統,一些SEO公司也將其面向外部的以太網數據網絡用於 iSCSI 存儲。但是,這不是推薦的做法,因為它可能會使存儲基礎設施暴露於網際網路傳播的病毒、惡意軟體和勒索軟體。如果可能,應將 iSCSI 支持網絡與外部訪問隔離。