iSCSI技术白皮书

iSCSI 技术白皮书

星网锐捷网络股份有限公司

前言

本技术白皮书主要向各位领导、专家、业内人士介绍有关iSCSI的发展、技术及应用。

有关本技术方案的任何问题，欢迎随时与以下地址联系：

地址: 北京市海淀区复兴路33号翠微大厦东楼11层

电话: 010-********

手机: 139********

传真: 010-********

联系人: 王伟

邮件: one way@https://www.doczj.com/doc/c918134567.html,

目录

第 1 章IP存储技术 (4)

1.1IP SAN的几种方式 (5)

第 2 章iSCSI的发展 (6)

2.1iSCSI技术 (6)

2.1.1iSCSI技术：利用Internet实现存储。 (6)

2.1.2iSCSI=低廉+高性能 (7)

2.2iSCSI技术有什么作用 (8)

2.3iSCSI的发展 (8)

2.4未来发展？ (10)

2.4.1iSCSI现状 (10)

2.4.2iSCSI未来 (11)

2.4.3业内人士的看法 (11)

第 3 章iSCSI技术与应用 (13)

3.1iSCSI的概念 (13)

3.2iSCSI的工作流程 (14)

3.3iSCSI标准的制定情况 (14)

3.4iSCSI与SCSI和FC的区别 (15)

3.4.1SCSI和iSCSI (15)

3.4.2iSCSI与FC(光纤通道)的比较 (15)

3.5iSCSI实现IP网络上的块存储 (17)

3.6iSCSI的优势 (19)

3.7iSCSI技术的应用 (19)

3.7.1实现异地间的数据交换 (20)

3.7.2实现异地间的数据备份及容灾 (20)

3.7.3iSCSI开创存储新纪元 (20)

第 1 章IP存储技术

我们在存储网络调查中，79％的被调查者透露，他们计划在自己的SAN中使用光纤通道。同时还发现，能够以合理价位替代光纤通道的存储网络产品目前尚不存在。因此，使用千兆以太网和基于IP的存储技术将成为必然之路。

一方面，利用通用的网络组件来实施存储网络可以做到少花钱，也更易找到网络管理人员。另一方面，随着使用量的增加和新产品的问世，光纤通道每个端口的使用成本也已经越来越低。但是，实施和管理一个额外的存储网络还需要增加员工人数，何况，市场上技术熟练的人员又很紧缺。无疑，除光纤通道外，逐渐成熟起来的IP和以太网也是不错的产品。IP存储在已推出的产品中还没有得到广泛实施，尚需要一定时间通过厂商的测试与客户的实施来在市场上进行验证。

利用通用的以太网硬件和管理组件，可以使用单独的千兆以太网存储网络，将网络进行分割，以便将客户机和服务器彼此进行通信时产生的客户端信息流量，与服务器和存储设备进行通信时产生的存储端信息流量分割开来。

分割通信和限制对设备的访问有助于安全维护，但是，存储管理本身仍是一个问题。存储空间仍然必须在全异的主机和操作系统之间进行共享和划分，这是一个大多数SAN光纤通道厂商目前正在克服的问题。

也许对那些已经实施SAN光纤通道或正准备这样做的机构来说，最重要的是，IP 存储产品将提供用于服务器的主机总线适配器、存储系统和连接SCSI、光纤通道和以太网网络的网桥。这将使包括那些作为光纤通道SAN一部分的原有设备，都能在一个单独的存储网络中发挥作用。

有时存储网络的各种设备会需要不同的连接，包括光纤通道、SCSI或以太网。如果你正在部署或很快将部署存储网络，可以考虑应用当前的IP存储技术并继续关注其发展。同样，对于确保存储网络的长期可持续发展来说，可管理性与技术参数同等重要。

IP存储在局域千兆以太网或广域SONET网络上传输的是大块的数据而不是文件。在IP存储网络中，基于SCSI或下一代InfiniBand的服务器、磁带库和光纤通道、SCSI 或ESCON磁盘阵列，可以通过一个IP存储适配器或连接到千兆以太网交换机或路由器上的一个交换机，来与千兆以太网上的设备进行连接和互操作。

数据通过千兆以太网传输到另一端基于IP的网络或本地工作站上的存储区域网络（SAN），不会出现TCP/IP常常出现的等待、丢失数据包和包排序等问题。由于网络管理人员熟悉千兆以太网，因此，使用IP存储适配器不存在光纤通道SAN的互操作和不熟悉问题。

1.1 IP SAN的几种方式

根据存储网络行业协会（SNIA）主席Brad Stamas的说法，2003年，几种有望替代光纤通道，向存储区域网络提供连接性的技术将会出现。

目前，共有三种适用于SAN的建议的基于TCP/IP的技术：iSCSI（互联网小型计算机系统接口）、FCIP （光纤通道IP）、iFCP（互联网光纤通道协议）。这三种技术目前都处于开发阶段，并受到SNIA的支持。

iSCSI是建立和管理基于IP的存储设备、主机和客户端之间的连接的协议。它允许服务器和交换机使用传统SCSI命令在IP网络上交换信息，并因此可以使用最少的硬件附加和现有的IP网络知识进行建设。若干厂商正在支持这种技术，因此，这种技术的出现也很可能会快于其他技术。FCIP技术在通过在IP网络上发送光纤通道命令远程控制存储方面，与iSCSI十分相似。它是一种连接地理分隔的独立光纤通道SAN的隧道协议。iFCP协议则是一种实现光纤通道存储设备或光纤通道SAN互相连接的协议，使用IP基础设备代替光纤通道交换和路由元件。

第 2 章iSCSI的发展

2.1 iSCSI技术

2.1.1 iSCSI技术：利用Internet实现存储。

存储是任何公司基础设施的基本组成部分。无论是在企业级还是更低的层次上，迅速增加的存储容量和网络速度对存储系统的性能发出了挑战。在IP网络上发送块级数据的IP存储满足了从单台服务器到计算机室、Internet数据中心、校园和WAN的各种环境的需求。

Internet工程任务小组（IETF）目前正在考虑两种在IP网络上传输存储数据的办法。一种办法是存储隧道技术。隧道技术将光纤通道控制码和数据转换为从一个光纤通道存储区域网（SAN）向另一个远程光纤通道SAN传送的IP包。存储隧道技术采用了光纤通道技术。

另一种办法是IP存储，即所谓的iSCSI。这种技术在IP栈的一个层面上传送本机SCSI。iSCSI将使企业网络可以在接入WAN时在任何位置传输与存储SCSI命令和数据，或者如果在Internet上传输时，可以在接入Internet的位置传输与存储SCSI命令和数据。它还允许利用普通的Ethernet基础设施来建立较小的本地化SAN。因此，iSCSI 使SAN在更广泛的主流市场上部署成为可能。

SCSI是一种广泛用于存储设备的工业标准。利用SCSI协议，磁盘驱动器控制命令和数据可以被发送给驱动器。响应和状态信息以及从存储设备读取的数据通过SCSI 控制器进行传输。

在支持iSCSI的系统中，用户或软件应用发出命令在一台SCSI 存储设备上保存或索取数据。操作系统对这个请求命令进行处理并将这个请求转换为一条或多条SCSI 命令，然后这些命令被传送给软件或接口卡。命令和数据被封装起来，形成一条由iSCSI 包头开头的字节串。然后，封装起来的数据被传送到TCP/IP层，而后者将封装起来的数据分为适于网络传输的包。如果需要的话，封装的SCSI命令还可以先进行加密，然后在不安全的网络上传送。

数据包可以在网络上或在Internet上传送。在接收存储控制器上，数据包重新进行组合，如果需要的话，被脱密为原始封装的SCSI命令和数据。然后，存储控制器利用iSCSI报头将SCSI控制命令和数据发送到相应的磁盘驱动器上，驱动器再执行初始

计算机或应用所请求的功能。

如果发送的是数据请求的话，数据从磁盘驱动器上取出，然后再封装并发送给发出请求的计算机。全部过程对于用户来说是透明的。

尽管SCSI命令和数据准备可以通过使用标准TCP/IP和现成的网络接口卡的软件来完成，但更可能的情况涉及到执行这种功能的专用iSCSI接口卡。在利用软件完成封装、解封以及TCP/IP的情况下，在主机处理器上执行这些功能需要很多的CPU周期来处理数据和SCSI命令。将这些功能交给专用硬件处理完成后，可以将对系统性能的影响减少到最小程度。

iSCSI标准的草案和早期的iSCSI产品已在2001年上半年中推出。参与IETF标准开发的各家公司在2001年12月举行会议，以推进制定出一种利用IP网络在计算机与存储设备之间传送数据和SCSI命令的标准方式的进程。IP网络的普及性将使数据可以通过LAN、WAN或通过Intenet利用新型IP 存储协议传输。

2001年年初，为满足信息时代网络存储的需要，网络存储领导厂商IBM提出了“IBM零距离存储”的口号。其针对客户从工作组到企业服务器的种种需求，提供了“全天候”存储的完全解决方案，从而在网络存储领域占据了领先地位。其中，iSCSI 技术作为该战略的核心技术之一，以其独具特色的优异品质而成为今年春天存储技术的“闪光点”。

2.1.2 iSCSI=低廉+高性能

现今，许多网络存储提供商致力于将SAN（Storage Area Networking 存储区域网络）中使用的光纤通道设定为一种实用标准，但是其架构需要高昂的建设成本，远非一般企业所能够承受。与之相对，NAS（Network Attached Storage 网络接入存储）技术虽然成本低廉，但是却受到带宽消耗的限制，无法完成大容量存储的应用，而且系统难以满足开放性的要求。

iSCSI的使用在以上两者之间架设了一道桥梁，其基于IP协议，却拥有SAN大容量集中开放式存储的品质。这对于一边要面对信息爆炸，另一边却身处“数据孤岛”的众多中小企业无疑具有巨大的吸引力。

iSCSI是基于IP协议的技术标准，实现了SCSI和TCP/IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷的对信息和数据进行交互式传输和管理。

相对于以往的网络接入存储，iSCSI的产生解决了开放性、容量、传输速度、兼容性、安全性等问题，其优越的性能使其自发布之始便受到市场的关注与青睐。

目前，全世界每天都要诞生数以万计的企业，大多数的中小企业将以TCP/IP协议为基础的网络环境。对它们来说，投入巨资建设SAN系统既不现实，也无必要。但是在信息时代，信息的采集与处理将成为决定企业生存与发展的关键，面对“海量”的数据使得许多企业感到力不从心，只能望洋兴叹。iSCSI的实现可以在IP网络上应用SCSI的功能，充分利用了现有IP网络成熟性和普及性的优势，为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。

2.2 iSCSI技术有什么作用

目前信息的采集与处理已经成为决定企业生存与发展的关键因素，面对“海量”的数据使得许多企业感到力不从心，只能望洋兴叹。iSCSI技术可以实现在IP网络上应用SCSI的功能，因而充分利用了现有IP网络成熟性和普及性的优势，为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。相对于以往的网络接入存储，iSCSI的产生解决了开放性、容量、传输速度、兼容性、安全性等问题，其优越的性能使其自发布之始便受到市场的关注与青睐。尽管光纤通道作为短距离数据传输的技术性能不俗，但iSCSI技术从实用的角度来看，iSCSI技术更能以IP网络取代光纤通道。毕竟，iSCSI对应用程序没有修改的要求，而且IP网络可以使得数据存贮就像在本地磁盘上进行一样，哪怕一台PC或服务器的物理位置实际上在地球的另一端。

2.3 iSCSI的发展

iSCSI是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的，是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如千兆以太网上进行路由选择。

iSCSI是由Cisco和IBM两家发起的，IETF（Internet Engineering T ask Force）制订的标准规格。

IBM以及美国思科系统公司等部分供应商正在供货对应iSCSI的路由器和存贮设备。去年IBM发布了IP Storage 200I型存储设备，将其标榜为在市场上出现的第一种成熟的iSCSI硬件。iSCSI能使现有的以太网在数据存储方面更加有用，而且IBM也因首先推出符合该标准的产品而赢得了赞扬。

Cisco对iSCSI的支持至关重要。iSCSI要想成为沟通FC存储网和IP网的桥梁，必须依赖在传统IP网中占据霸主地位的Cisco支持。在具体产品方面，2001年10月，他们就推出了SN 5420存储路由器。2002年5月，Cisco公司又宣布推出了iSCSI光纤通道存储路由器——Cisco SN 5428。这一存储路由器配置两个千兆以太网端口、八个光纤通道端口和三个管理端口。由于支持IP网络上的光纤通道、千兆以太网和iSCSI 协议，中小企业可方便利用现有设施建立SAN。

另外，美国Adaptec和美国Emulex等目前正在开发配备面向iSCSI的卸载引擎的以太网适配器。

英特尔于2002年2月5日面向iSCSI（SCSI over IP）推出配备专用处理器的千兆位以太网用适配器“PRO/1000 T IP Storage Adapter”，能够实现iSCSI包卸载，并通过基于Intel Xscale微架构的板上处理器获得较低的CPU利用率，并已开始批量生产。Intel提出了iSCSI发展的三个阶段。第一个阶段是在2002年第一季度实现TTM （Time T o Market），也就是要大范围地推动厂商尤其是OEM合作伙伴对iSCSI的接受过程；第二个阶段是在2003年第一季度之前，实现高性能和全功能的iSCSI /LAN 解决方案，提供iSCSI卸载（offload）或TCP/IP卸载；第三阶段，在2004年，通过技术研发不断降低iSCSI成本，提高性能以推动产量，同时，通过硅技术允许嵌入式的解决方案，把iSCSI技术浓缩成一个晶片。

2003年2月11日，IETF通过了iSCSI标准，这使我们可利用现有的以太网络建立存储局域网络SAN。

2003年2月11日，互联网工程小组（IETF/ Internet Engineering T ask Force）批准了iSCSI标准。iSCSI允许人们通过以太网甚至互联网来连接硬盘和电脑，它让不同的计算机可以连接到同一个储存系统之中。iSCSI主要的竞争协议是Fibre Channel 协议。它性能出色并且已经占领了一定的市场。但是Fibre Channel的一个缺点是它要求单独的网络支持。而iSCSI的一个主要好处是它可以利用现存的电脑网络工作。虽然iSCSI现在使用并不是很普及，但它廉价以及易用的特性让它的前景不可限量。

虽然早已有厂商（主要包括IBM和思科）以原先的草案制造iSCSI产品，但是该标准正式通过之后可望能够吸引存储公司及客户的大量采用。

Adaptec的产品线经理同时也是存储网络公会（SNIA/ Storage Networking Industry Association）的IP存储论坛（IP Storage Forum）行销主席Bryce Mackin表示，“标准正式通过意谓着用户可以更有信心的选择其解决方案。”虽然光纤信道很可能

还会是大型公司所采用的标准，但Mackin指出，许多中小型企业因为建立并维护一个独立网络的成本太高而对SAN敬而远之。但使用iSCSI则可让这些公司在没有独立网络基础建设的负担之下摆脱DAS（直接附加存储系统/direct-attached storage）。在谈及iSCSI与光纤信道时，Mackin表示，两者应该是互补的。

分析师与业界人士都认为，iSCSI原本就是要吸引低端的客户，特别是过去一直购买直接外挂到服务器的存储系统（指DAS）的用户。“企业存储组织”（Enterprise Storage Group）分析师T ony Prigmore表示，“我们认为标准正式通过之后，为iSCSI发展的第二端段铺了路。”“过去购买DAS的低端客户，现在可以接受SAN的替代方案，因为现在可以变得较为便宜，且容易建置。”

我们相信，随着新技术标准的制定，iSCSI必将成为存储领域内的核心技术，其低廉、便捷、开放、安全、标准等众多优异品质在未来必将得到充分的完善与发展，从而成为一个充满生机与活力的发展方向，为广大的用户提供最为完善的网络存储服务。

2.4 未来发展？

2.4.1 iSCSI现状

现在，随着电子商务的蓬勃发展，IT浪潮的第三次冲击波网络存储已经在市场登陆。据IDC的调查：2000年全球企业用户的存储市场达到356亿美元，中国存储市场在2001年将具有7.36亿美元的市场；到2003年，世界存储市场的总量将超过400亿美元，用户将把75%的硬件投资用于存储硬件，其中又将有80%投资于开放式存储网络的硬件和软件。

现在网络存储已经开始成为IT行业的热点，无论是SAN，还是NAS都还有巨大的潜力可以进行挖掘。NAS厂商正在赶时髦，把iSCSI端口加入到他们的文件管理程序中，以便在iSCSI或光纤通道SAN上与设备交换整块数据。一些主机和存储系统厂商正在推广端到端的IP存储网络解决方案，它们将采用iSCSI协议以使远程的数据可以在主机和存储系统中存取，而不管这些数据是驻在光纤通道SAN上还是以太网上。

iSCSI技术的推出使NAS的性能得到了大幅度的提高。IBM在iSCSI技术的使用方面在全行业处于领先地位，可以为无法承担光纤通道SAN环境基础结构高成本的中间市场客户提供利用SAN所带来的好处。IBM iSCSI产品以中间市场为定位，一方面可以作为企业级光纤通道SAN的补充，可以实现不间断增长集中存储管理，并且可以和现有的IP网络技术进行良好的整合；另一方面，随着网络存储技术的发展，其将会同NAS系统进行全面的整合，进而成为一个独立的，与SAN系统并驾齐驱的发展领

域。现在网络存储已经开始成为IT行业的热点，无论是SAN，还是NAS都还有巨大的潜力可以进行挖掘。随着新技术标准的制定，IBM的iSCSI将会成为存储领域内的核心技术之一，其低廉、便捷、开放、安全、标准的诸多优异的品质在“未来”必将得到充分的完善与发展，从而成为一个充满生机与活力的发展方向，为广大的用户提供最为完善的网络存储服务。

2.4.2 iSCSI未来

iSCSI可以说是应时而出，并且正在以很快的步伐得以推广。随着IP/以太网基础设施在每个商务数据中心以及在大部分远程的分支站点越来越普遍，iSCSI也随之深入人心。在现有的IP网络和Internet上（不管它是在直连系统上还是在光纤通道SAN或NAS设备上）对整块数据的存取需求正在呈现爆炸性的增长。只有以太网LAN但没有光纤通道SAN的远程分支站点是iSCSI目前的主要用武之地。

iSCSI在技术上处于领先地位，它的推出使NAS的性能得到了大幅度的提高。IBM 在iSCSI技术的使用方面在全行业处于领先地位，可以为无法承担光纤通道SAN环境基础结构高成本的中间市场客户提供利用SAN所带来的好处。IBM iSCSI产品以中间市场为定位，一方面可以作为企业级光纤通道SAN的补充，可以实现不间断增长集中存储管理，并且可以和现有的IP网络技术进行良好的整合；另一方面，随着网络存储技术的发展，其将会同NAS系统进行全面的整合，成为一个独立的，与SAN系统并驾齐驱的发展领域。

作为一种新兴的技术，iSCSI技术还并不十分完美，它还存在着与其他技术相互访问的问题。与任何新技术一样，iSCSI市场的预测在最初比较保守。大多数分析家认为iSCSI是对光纤通道的一种自然补充。有人估计，由于iSCSI可实现比较容易的数据存取，对任务关键的、基于存储的应用（例如备份和数据存储组合）提供更好的支持，所以它将会促进SAN和NAS环境的发展。一旦iSCSI标准的批准工作全面完成，预计从2003～2004年，iSCSI解决方案的推广将会加快步伐，并将推动整个网络存储业的发展。

2.4.3 业内人士的看法

Prigmore认为，iSCSI一开始对微软Windows平台的存储系统影响最大，但随着时间的发展，iSCSI将可在高端的数据中心应用里找到出路。他说“随着iSCSI逐渐取得立足点，并证明这是一种可行的基础建设之后，将可进入更多传统的数据中心环境。”

虽然有许多iSCSI装置预计在今年问世，但初期比较可能都是一些低端的产品，例如适用于“想要享有存储网络的优点但又没有专人来支持”的公司企业的产品。另一批iSCSI的早期采用者还包括了一些寻求以低价方案存储较不重要数据的公司企业。

IBM存储事业的系统策略总监Clod Barrera表示，“简单好用会是重要问题，许多客户拥有IP或以太网络，而且他们了解怎么用。”

Network Appliance的创办人兼工程副总裁Dave Hitz认为，SAN网络与网络附加存储之间的分别逐渐在模糊，而iSCSI的掘起将进一步加速这个发展。Hitz表示，“我们对iSCSI非常、非常热衷。SAN对许多公司来说都只敢看不敢买。SAN的售价实在太高。但他进一步表示，有了iSCSI，这样的客户将有理由购买SAN，我认为将有助于这块市场的扩展。”

光纤通道技术的领导者EMC公司也正以严肃的眼光审视IP存储和即将到来的iSCSI。EMC的官员们说iSCSI将最终成为管理员们的首选，他们还说“我们可以期待在三至五年后iSCSI将取代光纤通道，但光纤通道不会消失。”企业管理员们认识到更低的硬件成本与IP解决方案培训成本将是决定光纤通道命运的一个主要因素，性能也是如此。但是还有一种选择方案甚至更有吸引力：即使用NAS（网络附属存储器）系统的千兆位以太网。“每当考虑光纤通道卡、集线器和交换机时，成本始终是一个很重要的问题。”IBM公司的一位技术官员说，“在某些方面，我们考虑使用NAS直接与千兆位以太网相连接，因为这样做的成本相当低。”他还说光纤通道业界在2Gbps速率方面的工作进展缓慢，从而更增加了人们对其与iSCSI或NAS相竞争的能力的怀疑。

第 3 章iSCSI技术与应用

九十年代以前，存储产品大多作为服务器的组成部分之一，这种形式的存储被称为SAS（Server Attached Storage，服务器附属存储）或DAS（Direct Attached Storage，直接附属存储）。随着技术发展，进入九十年代以后，人们逐渐意识到IT系统的数据集中和共享成为一个亟待解决的问题。于是，网络化存储的概念被提出并得到了迅速发展。从架构上来分，今天的网络化存储系统主要包括SAN（Storage Area Network，存储区域网）和NAS（Network Attached Storage，网络附加存储）两大类。

目前，许多网络存储提供商致力于将SAN中使用的光纤通道（FC）设定为一种实用标准，但是其架构需要高昂的建设成本，远非一般企业所能够承受。与之相比，NAS 技术虽然成本低廉，但是却受到带宽消耗的限制，无法完成大容量存储的应用，而且系统难以满足开放性的要求。iSCSI在避开了传统NAS/SAN差别之后的以网络为中心的新存储方案（开放存储网络）中同时享受到NAS和SAN拓扑结构的优势。“iSCSI”（互联网小型计算机接口）标准把存储设备和服务器与应用普通互联网协议建立起来的网络结合在了一起，而不是使用速度更快但是价格更昂贵、更复杂的光纤通道技术，为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。

3.1 iSCSI的概念

iSCSI（互联网小型计算机系统接口）是一种在Internet协议网络上，特别是以太网上进行数据块传输的标准。它是由Cisco和IBM两家发起的，并且得到了IP存储技术拥护者的大力支持。是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。

SCSI（小型计算机系统接口）是以一种广泛使用的连接硬盘和计算机的技术标准，iSCSI这种技术则是将该技术应用到网络连接上，对于中小企业的存储网络而言，iSCSI 技术的性价比要高于基于光纤的产品。iSCSI是基于IP协议的技术标准，是允许网络在TCP/IP协议上传输SCSI命令的新协议，实现了SCSI和TCP/IP协议的连接，该技术允许用户通过TCP/IP网络来构建存储区域网（SAN）。而在iSCSI技术出现之前，构建存储区域网的唯一技术是利用光纤通道（Fiber Channel），该标准制定于20世纪90年代初期，但是其架构需要高昂的建设成本，远非一般企业所能够承受。iSCSI技术的出现对于以局域网为网络环境的用户来说，它只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往的网络接入存储，iSCSI的出现

解决了开放性、容量、传输速度、兼容性、安全性等问题，其优越的性能使其自发布之日始便受到市场的关注与青睐。

3.2 iSCSI的工作流程

iSCSI协议就是一个在网络上封包和解包的过程，在网络的一端，数据包被封装成包括TCP/IP头、iSCSI识别包和SCSI数据三部分内容，传输到网络另一端时，这三部分内容分别被顺序地解开。iSCSI的工作流程如图所示：

iSCSI的工作流程示意

iSCSI系统由一块SCSI卡发出一个SCSI命令，命令被封装到第四层的信息包中并发送。接收方从信息包中抽取SCSI命令并执行，然后把返回的SCSI命令和数据封装到IP信息包中，并将它们发回到发送方。系统抽取数据或命令，并把它们传回SCSI 子系统。所有这一切的完成都无需用户干预，而且对终端用户是完全透明的。

为了保证安全，iSCSI有自己的上网登录操作顺序。在它们首次运行的时候，启动器（initiator）设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的iSCSI PDU（iSCSI Protocol Data Units，iSCSI协议数据单元）目标设备都将生成一个协议错误，而且目标设备也会关闭连接。在关闭会话之前，目标设备可能发送回一个被驳回的iSCSI PDU。这种安全性是基本的，因为它只保护了通信的启动，却没有在每个信息包的基础上提供安全性。还有其他的安全方法，包括利用IPsec。在控制和数据两种信息包中，IPsec可以提供整体性，实施再次（replay）保护和确认证明，它也为各个信息包提供加密。

3.3 iSCSI标准的制定情况

建立符合行业标准的通过IP网络传输存储信息的需求和机会同时存在，但问题是如何建立这个标准并且使之成为行业的统一标准

Bechtolsheim及其小组和IBM建立了合作伙伴关系，共同为新协议起草了一个标准，称为iSCSI（互联网SCSI），该标准允许在TCP/IP协议上传输SCSI命令。2000年2月，该小组将此草案作为互联网标准草案提交给互联网工程任务组（IETF）。同年

3月，IETF会议对该草案进行了讨论，并决定成立一个IETF工作组，负责制订通过IP 传输存储信息的技术。截至2000年8月，IETF小组的成员已增加到500人，代表着200家公司或组织，几乎包括了所有的存储器、网络部件及系统供应商。

IETF日前宣布，它已完成了iSCSI协议的工作，现在将为它分配征求意见编号。这项规范规定了软件在内联网上传送SCSI包和在长距离上管理存储时，如何处理SCSI数据包以及如何在TCP/IP命令中封装它们。

3.4 iSCSI与SCSI和FC的区别

3.4.1 SCSI和iSCSI

从20世纪80年代开始，SCSI就已经成为在服务器和存储设备之间传送整块数据的最重要协议。目前，SCSI接口已经发展到了可与更复杂的、更快的系统能保持统一步调的程度。SCSI支持大多数类型的存储外围设备（例如磁盘和磁带），可以使较新的系统硬件和有更高智能的控制器的优点得以良好发挥。2001年以后，为相对成熟的SCSI技术所做的发展规划是实现高达640Mbps的数据传输速率，同时还要让它为高端的台式机连接增加可管理性和更多的功能。

SCSI尽管有许多优势，但是它在距离、支持的设备数量和灵活性等方面的一些固有局限使其跟不上分布式网络环境的要求。其中的关键问题是在多个系统之间共享设备的问题。iSCSI的出现主要就是为了弥补这一不足。

iSCSI协议规范确定了iSCSI协议在IP网络上的可靠传输，包括地址和命名惯例、差错处理和安全。Internet工程任务组的IP存储工作组是在1999年的后期开始草拟iSCSI的，到2001年年底完成，而完全支持iSCSI规范版本的产品到2002年上半年才可能出现在市场上。

由于iSCSI的早期产品尚缺乏统一规范，造成了不同厂商的产品之间在协同工作方面经常存在问题。对此，存储网络行业协会已经成立了IP存储论坛，以促进iSCSI 标准及其协同工作能力的发展。

3.4.2 iSCSI与FC(光纤通道)的比较

网络存储主要由三大部分组成：服务器（host）、交换（switch）和存储设备（target）。在这三者中，交换是很关键的。网络存储的交换方式有两种，一种是光纤通道（FC），另外一种就是iSCSI。

从数据传输的角度来看，光纤通道和iSCSI有很大的不同：光纤通道的传输采用其FCP协议，而iSCSI采用Internet上现有的TCP协议。FCP协议最初是按照光纤通道网络的高级协议设计的，它紧密地与低级网络功能集成在一起工作。而iSCSI在开发时采用现有的由TCP所提供的受保护的传输机制。所以由于采用不同的机制，iSCSI和光纤通道之间是不可能兼容的。

与光纤通道相比，iSCSI有其自身的诸多优势，主要表现在iSCSI更加经济。成本的节约可体现在以下几个方面：（1）在一般的数据和SAN网络之间存在的公用技术可使培训费用降低，而且也不必设立单独的岗位职员，这两者都可使成本降低；而且以太网大量的安装基础也可使价格降低。（2）iSCSI可利用现有的、容易理解的TCP/IP基础设施来构筑SAN,随着在QoS和安全方面的进步，在存储与现有的基础设施之间的共享表明，在硬件、培训、实施等几个方面都有机会实现可观的成本节约。(3)随着千兆以太网的实现，用户将可得到传输速率为1Gbps的存储网络，而不需改变现有的基础设施。

存储市场上SAN的出现是为了解决数据共享的问题。光纤通道由于具有高性能、较好的连接能力和支持面向块的存储协议的能力而成为SAN当前事实上的标准。光纤通道把协议的大量处理任务分配给硬件来完成，从而实现了它的高性能。为了克服在SCSI中固有的可伸缩性的问题，光纤通道支持在一个扩充的SAN中可访问的设备数量最多可达1600万台。目前用在SAN中的光纤通道主要支持1Gbps的数据传输速率，而2Gbps的产品即将被全面采用。

与光纤通道相比，iSCSI有其自身的诸多优势，主要表现在iSCSI更加经济。在一般的数据和SAN网络之间存在的公用技术可使培训费用降低，而且也不必设立单独的岗位职员，这两者都可使成本降低；而以太网的大量的安装基础也可使价格降低。iSCSI 的真正卖点是能够利用现有的、容易理解的TCP/IP基础设施来构筑SAN。光纤通道的安装基础很少，理解其技术的人也很少。光纤通道在同等速度的情况下可提供稍好一些的性能，但是这一点并不能补偿其在实现时所需的价格和额外的培训费用等成本。随着在服务质量和安全性方面的进步，存储与现有的基础设施之间的共享表明，在硬件、培训和实现等几个方面都有机会实现可观的成本节约。随着铜缆上的千兆以太网的实现，用户将可得到1Gbps的存储网络而又不改变现有的基础设施。在大多数的情况下，把IP交易隔离在各自的管道中是比较好的做法。存储网络是IP网络的一种自然扩充。因此，基于IP的存储网络是必然的，而且将会冲击其他技术（例如光纤通道）。

虽然光纤通道支持的最高达2Gbps的数据传输速率比目前的任何以太网所能提供的速度都要快（这也将是它在SAN中保持主流地位的主要原因），但是将来一旦到了

万兆以太网非常普及的时候，在存储网络中iSCSI更经济的优势地位就会表现出来。因为iSCSI是一个受到多家厂商支持的协议，它允许在IP网络中封装标准的SCSI命令，所以最初实现在千兆以太网上的iSCSI将来都可以过渡到万兆以太网上去。

FC（Fibre Channel）的安装基础很少，理解其技术的人也不多，而且它很昂贵。FC在同等速度下可提供稍好一些的性能，但是这一点并不能弥补其在实现时所需的高额费用和额外的培训费用所构成的高成本。近期，在以太网的速度超过FC以前，FC 可以暂时保持其在SAN技术领域的优势地位，但这也仅限于在iSCSI成气候之前的一段时间内。

但是，iSCSI在三到五年内不会取代Fibre Channel。首先，TCP/IP网络虽说有许多值得称道的地方，但它在传输数据块时的致命问题至今在技术上还没有突破性进展。虽然Fibre Channel在标准、远距离连接、成本等方面有待进一步改进和提高，但它在区域性SAN领域已经取得了显著成效。其产品和技术正逐步成熟。所以，就目前来看，如果用户需要大容量、高速块级数据存取，Fibre Channel还是唯一的选择。但随着iSCSI的成熟，它将为Fibre Channel分担存储市场，加之，Brocade、Intel、Cisco

等各领域厂商的努力，也必将促进Fibre Channel和iSCSI技术的融合，取长补短，共同发展。

最后需要说明的是，光纤通道和iSCSI之间不仅存在竞争关系，而且它们的相互不兼容性使二者的矛盾更加尖锐。从数据传输的角度来看，光纤通道和iSCSI有很大的不同: 光纤通道的传输采用其FCP协议，而iSCSI采用Internet上现有的TCP协议。FCP协议最初是按照光纤通道网络的高级协议设计的，它紧密地与低级网络功能集成在一起工作。而iSCSI在开发时采用现有的由TCP所提供的受保护的传输机制。所以由于采用不同的机制，iSCSI和光纤通道之间是不可能兼容的。

3.5 iSCSI实现IP网络上的块存储

虽然光纤通道填补了SCSI技术的诸多不足，但是它仍为SCSI等技术留有发展空间。这主要表现在: 光纤通道并不为在IP网络上访问整块数据提供方法，因此，若采用光纤通道，那么在远程站点上基于SCSI技术的存储设备被留在了孤岛，驻在数据中心的系统或SAN对此没有访问通道。即使是其他新出现的SAN IP标准，例如iFCP

和FCIP也只解决了在IP网络上的光纤通道SAN之间的互相连接问题。iSCSI技术因而得到存储厂商的重视，它被指望用来补救这一问题。

在NAS领域，尽管基于IP的基础设施越来越普及，但如果不是首先通过文件系

统，NAS对驻在SCSI连接设备或光纤通道SAN上的整块数据的直接存取并不提供支持，因此一些NAS厂商也在求助于iSCSI技术。

正是这种对于IP网络上的整块数据的存取需求促成了iSCSI协议的开发。iSCSI 定义了可靠传输和使用IP路由的TCP中的SCSI信息包的封装。iSCSI协议使得现有的IP网络可以在LAN、WAN或Internet上传送整块的数据，而不用修改网络基础设施、主机软件或操作系统，也不用修改目标存储设备（例如磁盘或磁带驱动器）。

iSCSI使标准的SCSI命令能够在TCP/IP网络上的主机系统（启动器）和存储设备（目标）之间传送。其中很重要的一点是: iSCSI支持在系统之间传送标准的SCSI 命令。在系统之间的连接是通过标准的以太网/IP网络基础设施实现的，而不是通过SCSI线缆或光纤通道。

SCSI命令的封装和数据表示可以通过主机上的软件以标准的TCP/IP和现成的千兆以太网接口卡完成，但是由于处理TCP/IP协议时需要占用很多的CPU资源，所以这样的软件实现方法在性能上会显出不足。iSCSI HBA（Host Bus Adapter，主机总线适配器）把协议的处理从主机中取出，放入千兆以太网HBA的固件中。这样的实现有时称为TCP/IP卸载引擎，可以大大地降低对CPU资源的占用率，为应用程序的处理释放出了更多的CPU周期。

图2展示出了iSCSI、TCP和IP堆分别在千兆以太网HBA上驻存的位置。用TCP/IP 卸载引擎实现的HBA有可能在CPU资源占用率不到10％的情况下达到线路速率。

图2 iSCSI HBA的实现

目前许多的iSCSI实现都是基于软件的，运行在千兆以太网NIC上。但是一些HBA 供应商正在研制在固件中运行iSCSI、TCP和IP的适用启动器和目标产品。由于固件是软件可升级的，所以在iSCSI规范中加入了新的功能特点时，不需要换出HBA。

许多提供目标系统（文件管理程序、SCSI启动器设备、存储路由器和交换机等）的厂商都在把iSCSI端口加入到它们的产品中。目前，iSCSI目标和启动器产品支持的是1Gbps以太网，在2003年支持10Gbps以太网的iSCSI目标和启动器产品有望出现在市场上。

3.6 iSCSI的优势

（1）iSCSI的基础是传统的以太网和Internet，近20年来，网络技术的迅猛发展使传统网络无处不在，iSCSI有很好的基础，同时能大大减少总体拥有成本。

（2）随着技术的进步，IP网络的带宽发展相当迅速，1Gbps以太网早已大量占据市场，10Gbps以太网也已整装待发。而且，该协议由包括IBM、Cisco、Intel、Brocade、Adaptec等业界巨头的支持，同时，一批新型厂商也竞相参与，如Nishan System、SAN Valley、CNT、Pirus、3Ware等。

（3）在技术实施方面，iSCSI以稳健、有效的IP及以太网架构为骨干，使忍受性大大增加。另外，简单的管理和布署也是iSCSI让业界心动的一个原因，因为传统网络厂商已经培养了很多的专业网络人才，不需要投入培训，就可以轻松拥有专业的iSCSI人才。

（4）iSCSI是基于IP协议的技术标准，它实现了SCSI和TCP/IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输及管理。

（5）完全解决数据远程复制（Data Replication）及灾难恢复（Disaster Recover）的难题。安全性方面，以往的FC-SAN及DAS大都是在管制的环境内，安全要求相对较低。iSCSI却将这种概念颠倒过来，把存储的数据在互联网内流通，令用户感到需要提升安全要求。所以，iSCSI已内建支持IPSEL的机制，并且在芯片层面执行有关指令，确保安全性。

3.7 iSCSI技术的应用

当多数企业由于Fiber Channel 的高成本而对SAN敬而远之时，iSCSI技术的出

现，一下子拉近了企业与SAN之间的距离。目前，大多数中小企业都以TCP/IP协议为基础建立了网络环境。对于他们来说，投入巨资利用FC建设SAN系统既不现实，也无必要。但在信息时代，信息的采集与处理将成为决定企业生存与发展的关键，面对海量数据，许多企业已感到力不从心。iSCSI的实现可以在IP网络上应用SCSI的功能，充分利用了现有IP网络的成熟性和普及性等优势，允许用户通过TCP/IP网络来构建存储区域网（SAN），为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。除此之外，iSCSI技术主要用于解决远程存储问题，具体如下：

3.7.1 实现异地间的数据交换

许多公司利用光纤交换技术实施了自己的本地存储区域网（SAN），但如果企业有异地存储要求时，如何完成异地间的数据交换则成为问题。设想一下，一家公司在相隔很远的地方有分公司，而且两地各有自己的基于光纤的存储网络，那么，如何将两个网络连接起来？用光纤吗？工程巨大，就是采取租用形式，其费用也相当高昂。我们知道，iSCSI是基于IP协议的，它能容纳所有IP协议网中的部件，如果将FC转换成IP协议下的数据，这些数据就可以通过传统IP协议网传输，解决了远程传输的问题，而到达另一端时再将IP协议的数据转换到当地的基于FC的存储网络，这样通过iSCSI使两个光纤网络能够在低成本投入的前提下连接起来，实现异地间的数据交换。

3.7.2 实现异地间的数据备份及容灾

通过iSCSI，用户可以穿越标准的以太网线缆在任何地方创建实际的SAN网络，而不再必须要求专门的光纤通道网络在服务器和存储设备之间传送数据。iSCSI让远程镜像和备份成为可能，因为没有了光纤通道的距离限制，使用标准的TCP/IP协议，数据可以在以太网上进行传输。而从数据传输的角度看，目前多数iSCSI的网络传输带宽为千兆即1Gbit，如果实现全双工能够达到2Gbit，第二代产品能够达到2Gbit带宽，在未来第三代通用iSCSI标准中，带宽将达到10Gb，也就是说，采用iSCSI构建远程异地容灾系统已不存在任何问题。

3.7.3 iSCSI开创存储新纪元

存储网络是一种庞大、复杂、昂贵的系统，所以在构建一个存储网络时人们通常遇到的一个难题就是决策应该使用哪种技术：SCSI不提供冗余数据通道，距离也有限；Fibre Channel具备冗余数据通道，支持更远的距离（10公里）。所有这些技术，尤其是Fibre Channel，都要求谙熟其中的知识以实现与维护。存储区域网络（SAN）虽然带给人们的是使用更高效、更易于再分配的承诺，实事上，SAN也要消耗大量的时间、