1.iSCSI介绍：架构和标准

iSCSI协议定义了在TCP/IP网络发送、接收block（数据块）级的存储数据的规则和方法。Initiator(发送端)将SCSI命令和数据封装到TCP/IP包中再通过网络转发，target(接收端)收到TCP/IP包之后，将其还原为SCSI命令和数据并执行，完成之后将返回的SCSI命令和数据再封装到TCP/IP包中再传送回发送端。

而整个过程在用户看来，使用远端的存储设备就像访问本地的SCSI设备一样简单。支持iSCSI技术的服务器和存储设备能够直接连接到现有的IP交换机和路由器上，因此iSCSI技术具有易于安装、成本低廉、不受地理限制、良好的互操作性、管理方便等优势。

2. IP存储解决方案

· 性能

· 安全

· 价格

· 互用性

3. iSCSI initiator和target分析

4. 结论

iSCSI介绍

1. 2003年2月11日，IETF（Internet Engineering Task Force，国际互联网工程任务组）终于通过了iSCSI协议标准，并发布了其RFC(Request For Comments)草案。由于此次新标准的出台势必会对传统光纤设备厂商产生相当的影响，为平衡各方利益的斗争，使得iSCSI姗姗来迟。

2. 基于TCP协议的iSCSI发展及远景

早在2001年上半年，IBM就推出了IP Storage 200i，是市场上公认的第一款基于iSCSI协议的产品，这款产品的出现，对于身处信息爆炸时代却无法承担光纤通道SAN环境高成本的中小型用户来说，具有巨大的吸引力；2001年10月，Cisco也推出了SN5420存储路由器，基于IP标准和SAN（Storage Area Network，存储区域网络）标准，可以提供与现有LAN（Local Area Network，局域网）、WAN（Wide Area Network，广域网）、光纤和SAN设备之间的互操作，率先建立了IP网络与SAN之间的桥梁。

EMC公司将在其CLARiiON产品系列中支持iSCSI技术，据报道，一台iSCSI接口的样机正在EMC的测试实验室中运行; HP公司、Dell公司宣称将在几个月内，向客户提供基于iSCSI技术的磁盘阵列产品；SpectraLogic、ADIC公司提供了支持iSCSI接口的磁带库产品;Nishan公司甚至可以提供专为存储系统优化的iSCSI交换设备; Emulex公司、Qlogic公司、JNI公司和Adaptec公司等传统光纤通道适配器的厂商，都争相发布专为iSCSI技术设计的新型主机通道适配器。而且Adaptec公司宣布其iSCSI ASICs和总线适配器全线产品在4月份上市; Intel公司依仗自己在网络及芯片领域的霸主地位，推出了专用的IP存储适配器; NetApp公司在网上提供免费下载的软件包，以协助其客户测试自己的网络是否适合采用iSCSI技术。

3. 在SCSI SAM-2文档中重新定义的SCSI传输模式

4. 引人注目的IP/以太网基础架构

SCSI-3发展蓝图

498)this.style.width=498;">

SCSI-3架构RoadMap

Layer和Session架构

498)this.style.width=498;">

Layer和Session内容

Layer模式概念

· SCSI层 - 建立和接收SCSI命令数据块

· iSCSI层 - 建立和接收iSCSI PUDs

· TCP连接 - 从一个initiator到target的“Session”

Session

iSCSI能做什么？

作为IP存储领域本身，还包括FCIP、iFCP和iSNS等几个技术方向，iSCSI技术只是其中较早成熟的一个罢了。iSCSI最大的特点在于其对成熟的以太网的借用，这种借用体现在低成本实施和易管理维护，然而在性能方面是否能够满足存储系统的需求，就很难讲了。虽然有测试表明，在无网络通讯干扰的情况下，iSCSI的性能已经接近甚至达到了1Gb光纤通道技术的性能指数，但是在用户的实际环境中，网络通讯的干扰肯定是不可避免的，那么iSCSI的性能究竟如何，需要进一步验证。

· 为存储区域网络（SAN）提供一种低价位的传输模式

· 为中端服务器提供了良好的存储解决方案

· 结合存储管理解决方案，iSCSI能提供容灾、备份和中级存储解决方案。

iSCSI性能和价格：硬件和基于软件的解决方案

软件：iSCSI initiator提供了最低价位的iSCSI解决方案。纯粹用软件来实现的iSCSI initiator使用标准的以太网网卡或者是TCP offload Engine（TOE）网卡，用来处理iSCSI指令和TCP/IP协议。对于使用2GHz CPU的工作站或者服务器来说，iSCSI协议在处理一般的客户工作量时并不会对系统产生明显的负荷。举个例子：微软iSCSI initiator驱动。

硬件：在使用较老的CPU以及服务器负荷量较大的情况下，拥有硬件支援的iSCSI initiator和iSCSI initiator主机总线适配器（HBA）对CPU的占用率几乎相等。举个例子Intel iSCSI HBA。

498)this.style.width=498;">

注：在多个连接的情况下，性能还能得以加强。

测试配置

498)this.style.width=498;">

英特尔iSCSI HBA -> 微软iSCSI initiator(软件) -> SAN/IP客户端

iSCSI 安全性

· 光纤通道感觉上安全性比较高，然而它是工作在第二层的协议，原本并没有建立安全机制。

· 在另一方面，iSCSI规范包含了initiator和目标验证(使用CHAP, SRP, Kerberos, 和SPKM)来防止未经授权的访问同时只允许可信赖的节点访问。作为补充，IPsec可以提供安全保证，防止侦听。

· 而今这一解决方案已经可以实现了。

安全配置

IPsec

· Peers必须在传输数据之前互相验证,数据在传输过程中是加密的。

· 工作在IP层

CHAP

· 单向验证机制，但是可以在Initiator 和Target双方都进行。

· 工作在iSCSI 协议层

· iSCSI CHAP和Ipsec依赖于peer知道验证的“秘密”（Pre-shared或者私有密钥）

IPsec 配置

每一对target 和 initiator都有相同的Pre-shared Key

· 提供管理程序的接口，用以制定Pre-shared Key和initiator上的通道地址

· 为Microsoft SW和主机总线适配器initiator提供密钥缓存

· 在Microsoft SW initiator上提供Windows IPsec

iSCSI互用性

操作系统及应用程序供应商经常会有一个通过验证的硬件解决方案目录。在微软的Windows操作系统上通过验证的iSCSI硬件设备列表。在2003年年底，至少14家主要的存储供应商的iSCSI硬件产品已经通过了微软Windows系列操作系统的验证。

光纤通道的互用性问题主要由两点原因造成：首先，供应商所使用的SCSI3指令各不相同；其次光纤通道缺乏内置网络能力。

在iSCSI方面，互用性的问题得以大大改善，同时SNIA，SNW和其他实验室还在不断的研究互用性的问题。

IDC的预测

IDC预期在2003年iSCSI在亚太地区的大部分国家处于发展的起步阶段，将在2004年中得以大大发展。在很多情况下，iSCSI将作为现存的光纤通道SAN的补充。

IDC认为iSCSI将在一下两方面得以广泛应用：

· 在没有网络存储的小型企业中，和TCP/IP类似。

· 在大型企业中，用iSCSI连接光纤通道SAN。

（Graham Penn, IDC亚太区存储研究总监）

微软的iSCSI initiator 和示例

微软 iSCSI Software Initiator 1.0版本已于6月 25日在网上发布。微软iSCSI software initiator可以在IP SAN上让使用Windows的电脑作为iSCSI initiator来连接iSCSI target。

所有的iSCSI 设备在Windows中都显示为本地设备，可以像其它本地设备一样在Disk Administrator中管理。

下载微软 iSCSI Software Initiator 1.0版：

http://www.microsoftcom/downloads/details.aspx?FamilyID=12cb3c1a-15d6-4585-b385-befd1319f825&DisplayLang=en

示例

微软 iSCSI Initiator

498)this.style.width=498;">

498)this.style.width=498;">

使用Initiator命名设置，加入Target入口

498)this.style.width=498;">

498)this.style.width=498;">

· Target的名字将会自动显示（或者刷新后显示）

· 登录后target将会自动连接

iSCSI应用和结论

iSCSI可以如下领域获得广泛应用：

· 通过IP合并存储

· 成本提供SAN所具有的功能，例如存储虚拟化，Capacity-on-Demand镜像、TimeMark/TimeView（磁盘日志）、复制、备份和恢复、Storage Vaulting等等

· 无盘刀片式服务器

· 按需/效率计算的存储架构

结论

iSCSI技术的应用，将本身协议完全不同的IP SAN和FC SAN加以整合，促进了存储资源利用率的增长，并具有创新意义。随着iSCSI技术的完善，数据块级的存储应用将变得更为普遍，存储资源的通用性、数据共享能力都将大大增强，并且更加易于管理。随着千兆以太网的成熟以及万兆以太网络的开发，IP存储必然会以其性价比、通用性、无地理限制等优势飞速发展，iSCSI技术将联合SCSI、TCP/IP，共同开创网络存储的新局面！

总的来说，iSCSI就是在低成本的以太网上提供网络存储。iSCSI提供简单而又低成本的网络存储解决方案。在无盘服务器、工作站、刀片式服务器以及按需/效率计算上方便的应用。作为杠杆，为传统的网络和存储公司提供机会。iSCSI和IP存储的时代已经到来，将会改变人们对计算的认识。iSCSI将成为存储管理是通往成功的钥匙。

存储技术 ISCSI技术及产品介绍(图)

　　数据存储是企业管理的核心问题之，而事实上，目前不少企业在这方面做得还不够完善。一方面投资过大而收效甚微，另一方面又是找不到合适的解决方案，这样对于企业的业务运作是很不利的。而如何采用合适的数据存储方式，让企业在数据存储方面投入少量的资金而获得更大的存储空间，并且操作简单，自然成了企业所关注的问题，本文介绍的ISCSI存储技术，则正是这样一种符合企业要求的、操作简单的、实现容易的解决方案。

　　一、ISCSI技术简介

　　此技术于2003年2月11日，由IETF(Internet Engineering Task Force，互联网工程任务组)正式通过;它由IBM、思科共同发起，是一种基于网络的数据存储技术，具有硬件成本低廉，操作简单，扩充性强，传输速度快等特点。

　　1、关于ISCSI

　　ISCSI(互联网小型计算机系统接口)是一种在Internet协议网络上，特别是以太网上进行数据块传输的标准。它是由Cisco 和IBM两家发起的，并且得到了IP存储技术拥护者的大力支持。是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。简单地说，ISCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。

　　2、工作流程

　　当客户端发出一个数据、文件或应用程序的请求后，操作系统机会根据客户端请求的内容生成一个SCSI命令和数据请求，SCSI命令和数据请求通过封装后会加上一个信息包标题，并通过以太网传输到接收端;当接收端接收到这个信息包后，会对信息包进行解包，分离出的SCSI命令与数据，而分离出来的SCSI命令和数据将会传输给存储设备，当完成一次上述流程后，数据又会被返回到客户端，以响应客户端ISCSI的请求。其流程大致可参看如图1所示。



　　3、技术优势

　　在本文开头，其实已经解释了此技术的主要优势，及硬件成本低廉，操作简单，扩充性强，传输速度快等。

　　硬件成本低廉:基于ISCSI技术的适配卡、交换机和缆线这些产品的价格相对较低，而且ISCSI可以在现有的网络上直接安装，并不需要更改企业的网络体系，这样可以最大程序的节约投入。

　　操作简单:此技术主要是通过IP网络实现存储资源共享，只需要现有的网络功能即可管理，其设置也非常简单。

　　扩充性强:由于ISCSI存储系统可以直接在现有的网络系统中进行组建，并不需要改变网络体系，加上运用交换机来连接存储设备，对于需要增加存储空间的企业用户来说，只需要增加存储设备就可完全满足，因此，ISCSI存储系统的可扩展性高。

　　传输速度快:由于ISCSI的数据传输速度是根据以太网络的速度而变化的，因此当以太网的速度增加时，ISCSI的数据传输速度也将相应的加快。而且其传输过程由于基于网络进行，因此没有范围限制。

　　二、产品认识

　　该技术可以利用现有的TCP/IP网络进行数据传输，用户可以很方便地实现数据的远程异地保护。随着ISCSI技术的发展，IBM、EMC、NetApp和Dell等存储大厂纷纷推出了相关的ISCSI产品，比如ISCSI控制卡、ISCSI交换机/网关、ISCSI存储服务器、ISCSI存储阵列等等。下面就一起来看看相关的产品情况。

　　1、EMC CLARiiON 系列(存储服务器)



　　这是由EMC(易安信)公司推出的一套网络存储系统的产品系列，包括AX100、CX300、CX500和CX700四款产品。从入门级的CLARiiON AX100 到顶级的CLARiiON CX700，可以让用户自由选择适合的性能、能力和价格的产品。

　　入门级的 EMC CLARiiON AX 系统以低廉的价格为您带来了功能强大的网络存储解决方案。AX100 紧凑、高效的硬件设计将 12个串行 ATA 驱动器 (SATA) 装入一个 2U(3.5英寸)可架装机箱中，最大容量可达 3 TB。CLARiiON AX100 可以通过 SAN、NAS 或直接连接来支持 Windows、Linux 和 NetWare 服务器平台，以实现无缝集成。

　　而CX 系统更是具有同类中端设备中最先进的软件功能，其中包括业务连续性保护所需的完整复制和增量复制功能，以及可在任何时间、跨任意距离进行的镜像功能。EMC的这个系列的产品具有高水准的存储管理简易性和自动性，恰好为那些想要简单而有效的巩固和保护其信息资产的企业提供了理想的解决办法。

　　2、SANRAD ISCSI V Switch 3000(ISCSI交换机)



　　SANRAD是以色列的一家公司。该交换机能够通过以太网访问具有SCSI和光纤通道接口的存储设备，它配置于服务器等计算机和具有SCSI或光纤通道接口的存储设备之间。具有3个连接计算机的千兆位以太网端口，和4个连接存储设备的光纤通道接口(数据传输速度为2Gbit/秒)或Wide Ultra3 SCSI(数据传输速度为160MB/秒)端口。其特点是具有存储设备虚拟功能。

　　提示:ISCSI交换机在系统中的作用跟网络中普通的交换机一样，只是起一个连接iSCSI存储服务器和iSCSI存储设备的作用。

　　3、Adaptec 7211 iSCSI控制卡



　　Adaptec公司(纳斯达克:ADPT)是全球创新存储解决方案的领导者，它的iSCSI产品对大小尺寸的数据块均能快速吞吐。因此，能为所有应用环境提供顶级性能。

　　这款7211控制卡，为主机端和存储设备接入由iSCSI技术搭建的SAN提供了接口界面。是一款基于ASIC并且具有全协议卸载功能的1Gb ISCSI铜介质适配器，它能在ISCSI存储系统中能够高速处理各种数据，从而满足数据库、电子邮件和灾难恢复等应用的需要。该款适配器能够在千兆以太网中实现ISCSI服务器与交换机的连接。

　　同时Adaptec公司为这款ISCSI控制卡提供了一套iConfig工具软件，通过这款软件用户可随时了解该款ISCSI适配卡的运行状态。另外该控制卡还具有一个可连接普通交换机或者连接IP SAN的接口，支持1024个TCP连接，可对IP进行分段等。

　　4、IBM System Storage N5000(ISCSI阵列)

　　N5000系列是IBM宣布与Network Appliance建立联盟以来推出的第二批主要技术产品。N5000系列为中小型企业提供的网络连接存储解决方案可满足多种数据存储需求，包括高性能关键任务数据访问、磁盘到磁盘备份以及使用不可擦除和重写的WORM技术的多种数据保留和归档方式。目前N5000系列包含IBM System Storage N5200和IBM System Storage N5500两个产品。

　　这两个产品之间的不同之处仅在于高可用性功能、可扩展性和性能。它们可支持多达30种高级软件，其中包括从综合性的系统管理和存储管理到灾难恢复和备份解决方案的各种功能。

　　后记:iSCSI有其自身的诸多优势，主要表现在iSCSI更加经济。成本的节约肯定会让此技术具有更好的应用空间。虽然ISCSI技术优势明显，不过也应该清醒的认识到，由于iSCSI产品的相关管理软件还比较匮乏，兼容性和开放性还不够完整;以及提供iSCSI产品的厂商太少，致使用户在产品定型时，选择余地过小，一些产品甚至没有同类产品可以比较等原因，使得ISCSI技术在行业中的应用还显得不够常见。