在各大廠的支持下,iSCSI已經成為IP SAN的主流,市場上也出現了3種類型的iSCSI解決方案
經過多年推廣後,儲存區域網路(Storage Area Network, SAN)的優勢已經是眾所皆知,可提供更方便的管理機能、更高的磁碟資源利用率與更大的擴充能力等。
但長期以來,SAN都必須透過光纖通道(Fibre Channel)協定來實現,由於FC交換器的價格昂貴,一臺只有最基本功能的8埠FC交換器起價就要30萬元,1個FC埠的平均成本高達數萬甚至十多萬元,且每部要連接FC SAN的伺服器都必須安裝1片價格1千美元上下的FC HBA,部署一套FC SAN的費用非常高昂。使用者也必須具備FC協定相關知識才能有效管理,以致限制了FC SAN的普及。因此無論儲存廠商如何宣揚SAN的好處,現實上能享用這些好處的企業相當有限。
為解決FC SAN的問題,有人便開始把腦筋動到乙太網路與TCP/IP技術上,如能改用IP網路作為SAN的傳輸通道,就能利用既有的IP網路設備建置SAN,從而節省大筆費用。
從這個思路出發,早在5~6年前就有廠商提出了IP SAN解決方案,如NetApp在2001年推出的Virtual Local Disk(VLD),就能在Windows環境下利用IP網路傳輸區塊(Block)型態的資料,從而實現了以IP網路作為通道的SAN。同時期還出現了其他形形色色的IP-Block協定,如mFCP(metro FCP)、HyperSCSI等,但因缺乏統一標準,為這類型產品的開發與推廣帶來了不利的影響。
於是接下來便由網際網路工程任務小組(Internet Engineer Task Force,IETF)加以整合,並在2003年2月通過了將SCSI指令包入TCP/IP的iSCSI(internet SCSI或SCSI over IP)協定,並陸續得到微軟、IBM、EMC、HP等大廠的支持。經過4年多的發展後,現在iSCSI已成功取代早期眾多的非標準IP SAN協定,成為IP SAN協定的主流,與FC並列為兩大標準的區塊級傳輸協定。而支援iSCSI的儲存設備也日益增加,除了各儲存大廠都有iSCSI產品線外,甚至還出現了EqualLogic這類專注於iSCSI專用儲存系統開發的廠商。
認識iSCSI協定基礎iSCSI協定定義了在TCP/IP網路發送、接收區塊級儲存資料的規則與方法。發送端將SCSI指令與資料本體封裝到TCP/IP封包中,然後透過乙太網路發送。接收端收到TCP/IP封包後,將它們還原為SCSI指令與資料,並依指令執行。完成指令後,再將回應的SCSI指令與資料封裝到TCP/IP封包,發回發送端。透過這種方式,存取遠端儲存設備時,就如同在本地端存取本機的SCSI硬碟一樣。
iSCSI的封包iSCSI協定是先將SCSI指令與資料封裝進iSCSI PDU,再逐一封裝進TCP/IP封包與乙太網路訊框,因此原始資料會逐一加上iSCSI表頭、TCP表頭、IP表頭與乙太網路表頭。接收時再從最外層的乙太網路表頭逐一卸載,以執行原始的SCSI指令與資料。
iSCSI的裝置識別與存取iSCSI SAN是透過iSCSI認證名稱(iSCSI Qualifier Name,IQN)來識別iSCSI裝置,當前端設備發起存取要求時,iSCSI設備即能依照映射設定,回應存取要求。
iSCSI的安全機制由於IQN可自行竄改,因此只依賴IQN作為識別發起者身分的機制相當不安全,所以iSCSI又提供了握手認證協定(Challenge Handshake Authentication Protocol,CHAP)來認證iSCSI發起方的身分。只有通過CHAP認證的發起端才會被允許存取。當然CHAP亦有遭破解的可能,因此也能選用效果更好的IPsec等適用於IP網路的加密機制。
未完...請參閱 iThome 文章:
IP SAN