关于iscsi、fc san、ip san、fcip、ifc
2015-04-13 15:53
351 查看
转自http://www.worlduc.com/blog2012.aspx?bid=359773
iSCSI简介:
iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择
iSCSI:Internet 小型计算机系统接口。 iSCSI是一种基于 TCP/IP 的协议,用来建立和管理 IP 存储设备、主机和客户机等之间的相互连接,并创建存储区域网络。SAN 使得 SCSI 协议应用于高速数据传输网络成为可能,这种传输以数据块级别在多个数据存储网络间进行。SCSI 结构基于客户/服务器模式,其通常应用环境是:设备互相靠近,并且这些设备由 SCSI 总线连接。iSCSI 的主要功能是在 TCP/IP 网络上的主机系统和存储设备之间进行大量数据的封装和可靠传输过程。此外,iSCSI 提供了在
IP 网络封装 SCSI 命令,且运行在 TCP 上。
iSCSI连接桥架构:
整个iSCSI存储分为两个部分,一个部分是前端协议转换设备,另一部分是后端存储。结构上类似NAS网关及其后端存储设备。前端协议转换部分一般为硬件设备,主机接口为千兆以太网接口,磁盘接口一般为SCSI接口或FC接口,连接SCSI磁盘阵列和FC存储设备。通过千兆以太网主机接口对外提供ISCSI数据传输协议。后端存储一般采用SCSI磁盘阵列和FC存储设备,将SCSI磁盘阵列和FC存储设备的主机接口直接连接到iSCSI桥的磁盘接口上。iSCSI连接桥设备本身只有协议转换功能,没有RAID校验和快照、卷复制等功能。创建RAID组、创建LUN等操作必须在存储设备上完成,存储设备有什么功能,整个iSCSI设备就具有什么样的功能。
iSCSI应用:
1.实现异地间的数据交换
许多公司利用光纤交换技术实施了自己的本地存储区域网(SAN),但如果企业有异地存储要求时,如何完成异地间的数据交换则成为问题。设想一下,一家公司在相隔很远的地方有分公司,而且两地各有自己的基于光纤的存储网络,那么,如何将两个网络连接起来?用光纤吗?工程巨大,就是采取租用形式,其费用也相当高昂。我们知道,iSCSI是基于IP协议的,它能容纳所有IP协议网中的部件,如果将FC转换成IP协议下的数据,这些数据就可以通过传统IP协议网传输,解决了远程传输的问题,而到达另一端时再将IP协议的数据转换到当地的基于FC的存储网络,这样通过iSCSI使两个光纤网络能够在低成本投入的前提下连接起来,实现异地间的数据交换。
2.实现异地间的数据备份及容灾 通过iSCSI,用户可以穿越标准的以太网线缆在任何地方创建实际的SAN网络,而不再必须要求专门的光纤通道网络在服务器和存储设备之间传送数据。iSCSI让远程镜像和备份成为可能,因为没有了光纤通道的距离限制,使用标准的TCP/IP协议,数据可以在以太网上进行传输。而从数据传输的角度看,目前多数iSCSI的网络传输带宽为千兆即1Gbit,如果实现全双工能够达到2Gbit,第二代产品能够达到2Gbit带宽,在未来第三代通用iSCSI标准中,带宽将达到10Gb,也就是说,采用iSCSI构建远程异地容灾系统已不存在任何问题。
FC SAN和IP SAN之比较:
SAN(Storage Area Network,存储区域网络)是一个由存储设备和系统部件构成的网络。所有的通信都在一个与应用网络隔离的单独的网络上完成,可以被用来集中和共享存储资源。SAN不但提供了对数据设备的高性能连接,提高了数据备份速度,还增加了对存储系统的冗余连接,提供了对高可用群集系统的支持。简单地说,SAN是关联存储设备和服务器的网络。它和以太网有类似的架构。以太网由服务器、以太网卡、以太网集线器/交换机及工作站组成。SAN则由服务器、HBA卡、集线器/交换机和存储装置所组成。 面对迅速增长的数据存储需求,大型企业和服务提供商开始选择SAN作为网络基础设施。SAN网络具有出色的可扩展性,理论上最多可以连接上万个设备。事实上,SAN比传统的存储架构具有更多优势。传统的服务器连接存储通常难于更新或集中管理。每台服务器必须关闭才能增加和配置新的存储。相比较而言,SAN不必宕机或中断与服务器的连接即可增加存储。SAN
还可以集中管理数据,从而降低总体拥有成本。利用协议技术,SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块,SAN提供了数据备份的有效方式。因此,传统上用于数据备份的网络带宽可以节约下来,用于其他应用。 SAN可以分为FC SAN和IP SAN。开放的、标准化的光纤通道技术使得FC SAN非常灵活。FC SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性。改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。但是,FC SAN也存在很多不足之处。FC
SAN的传输距离通常不超过50公里。因此,FC SAN还不能有效地整合更多的主机与存储的需求。虽然光纤通道(Fibre Channel)技术有统一的标准,但各家厂商却有不同的解释。时至今日,互操作性仍是FC SAN实施过程中存在的主要问题。SAN本身缺乏标准,在管理上更是如此。随着IT技术逐渐发展,所有IT产品的价格也在下降,但是基于FC SAN的存储设备价格仍居高不下。一个企业如果考虑使用FC SAN,就不得不购买HBA、光纤交换机、光纤磁盘阵列、管理软件……这并不是中小企业能够承受得起的。 iSCSI(Internet
SCSI,互联网小型计算机系统接口)是一种在Internet协议网络上,特别是以太网上进行数据块传输的标准。它是由多家存储厂商发起的,并且得到了IP存储技术拥护者的大力支持。iSCSI是一个供硬件设备使用的,可以在IP协议上运行的SCSI指令集。简单地说,iSCSI是可以在IP网络上运行的SCSI协议。 我们来看看用Fibre Channel搭建的FC SAN与利用iSCSI搭建的IP SAN的区别。在IP SAN中,千兆以太网交换机代替了价格昂贵且只有FC SAN专用的光纤交换机,客户端的Initiator或iSCSI卡代替了价格较高的主机HBA卡,具有iSCSI接口的高性价比的存储设备代替了光纤磁盘阵列。
当然,两者的区别还不仅如此。FC SAN具有良好的扩展性,IP SAN的扩展性更加出色。我们可以在IP SAN中使用SCSI、FC、SATA、SAS等多种磁盘阵列来扩展IP SAN的容量。如果比较大数据块传输的性能,基于千兆以太网的IP技术与基于2Gb/s光纤的FC SAN还有一定差距。但是,从发展趋势看,万兆以太网已蓄势待发,相信IP SAN的性能会得到很快提升。 在安全性方面,iSCSI规范包含了Initiator和目标验证(使用CHAP、SRP、Kerberos和SPKM),以防止未经授权的访问,同时只允许可信赖的节点访问。作为补充,IPSec可以提供安全保证,防止侦听。光纤通道是工作在第二层的协议,原本并没有建立相应的安全机制以及安全通用协议,只不过是基于逻辑上的数据通道绑定。
由于IP技术的普及和发展,利用iSCSI技术搭建的IP SAN可以随着网络延伸至全球任意一个角落,从根本上解决了信息孤岛的问题。我们甚至可以通过IP SAN来连接各个FC SAN的孤岛。利用标准化的数据传输通道、标准的接口以及虚拟存储管理技术,IP SAN存储网络几乎可与所有种类的磁盘阵列兼容。产品互操作性的问题迎刃而解。
FCIP:
基于IP的光纤通道(FCIP)是连接TCP/IP网络链路上的光纤通道架构的一项IETF建议标准。该协议可以作为通过密集波分多路复用和暗光纤来连接存储区域网的一项替代选择。开发使用能够承担得起并且可以随时使用的IP服务,可以大大降低每个月的广域网连接成本并扩大光纤通道站点之间的最大距离。
FCIP通过在IP网络的两个端点之间建立一条隧道来传输光纤通道数据。在发送端,帧被封装到TCP/IP之中。在接收端,IP包解包之后得到的光纤通道帧被发送给目标结构。这种技术通常被称为隧道,它过去一直与AppleTalk和SNA等非IP协议一起使用。 该项技术是使用FCIP网关来实现的,它一般通过光纤通道交换机的扩展端口连接到每个SAN上。所有前往远程地点的存储业务均通过共同的隧道。接收端的光纤通道交换机负责引导每个帧前往适当的光纤通道端点设备。多存储会话可以同时通过FCIP隧道,尽管在隧道的会话之间没有任何区别。从IP网络角度而言,FCIP隧道是不透明的。
IP网络管理工具可以在隧道的任何一侧监测网关,但不能监测在隧道内移动的个别光纤通道事务。因此这些工具在隧道的每侧都会观察到两个FCIP网关,但它们之间的通信就像是在单一源点和目的地之间,而不是在多个存储主机和目标之间。 连接光纤通道交换机可以创建一个类似于桥接LAN或其他二层网络的单一光纤通道架构。这意味着连接两个远程站点与FCIP网关可以创造一个延伸数英里的光纤通道架构。这样保存了远程站点之间的光纤通道操作,但可能使桥接fabric容易受到fabric重新配置或过度的基于fabric的广播的攻击。
iFCP:
联网光纤通道协议(Internet Fibre Channel Protocol,iFCP)是利用TCP/IP网络传送光纤通道传输流的标准。iFCP作为网关使用户可以将光纤通道RAID阵列、交换机和服务器连接在IP存储网络上,同时保护基础设施投资。
iFCP运行时将光纤通道数据包裹在IP包中,并将IP地址映射到不同的光纤设备上。在IP网络中,每台光纤通道设备都有自己的身份,因此它可以单独地向IP网络中的其它节点传送存储数据流以及从这些节点接收存储数据流。通过在iFCP网关上端接光纤通道信令和在IP网络上传送存储数据流,iFCP打破了传统的光纤通道网络的距离障碍—传统光纤通道网络的传输距离只有6.2英里。
iFCP与互联网工程任务组提议的另一项草案标准—IP上光纤通道(Fibre Channel over IP,FCIP)不同。FCIP是一种简单的隧道协议,它将两个光纤通道结构互联在一起,组成一个更大的结构。因此,FCIP类似于扩展2层网络的桥接方法,不具有iFCP的隔离故障能力。
在互联光纤通道结构时,每一个iFCP网络域都作为一个自治系统运行,而且自治系统的配置对于IP网络和其它iFCP网关域是不可见的。虽然iFCP网关中的两个节点之间的存储数据流是利用原始光纤通道交换或路由的,但跨多个iFCP网关的数据流被封装在iFCP中,然后映射到一个IP地址上,因此它可以通过IP网络交换和路由。
通过IP网络通信的每一对光纤通道节点都建立独立的iFCP会话,从而使iFCP设备可以以非常精确的水平调整服务质量参数。
利用内建的TCP拥塞控制、错误检测和恢复机制,iFCP还提供了强健的光纤通道端上的错误处理能力。
iFCP以子网路由为2层网络提供故障隔离的同样方法,为光纤通道结构具有子网特征。光纤通道结构重新配置以及状态变化通知广播被限制在单个结构子网中。这种功能第一次使大规模可伸缩的存储区域网(SAN)成为可能。
iSCSI简介:
iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择
iSCSI:Internet 小型计算机系统接口。 iSCSI是一种基于 TCP/IP 的协议,用来建立和管理 IP 存储设备、主机和客户机等之间的相互连接,并创建存储区域网络。SAN 使得 SCSI 协议应用于高速数据传输网络成为可能,这种传输以数据块级别在多个数据存储网络间进行。SCSI 结构基于客户/服务器模式,其通常应用环境是:设备互相靠近,并且这些设备由 SCSI 总线连接。iSCSI 的主要功能是在 TCP/IP 网络上的主机系统和存储设备之间进行大量数据的封装和可靠传输过程。此外,iSCSI 提供了在
IP 网络封装 SCSI 命令,且运行在 TCP 上。
iSCSI连接桥架构:
整个iSCSI存储分为两个部分,一个部分是前端协议转换设备,另一部分是后端存储。结构上类似NAS网关及其后端存储设备。前端协议转换部分一般为硬件设备,主机接口为千兆以太网接口,磁盘接口一般为SCSI接口或FC接口,连接SCSI磁盘阵列和FC存储设备。通过千兆以太网主机接口对外提供ISCSI数据传输协议。后端存储一般采用SCSI磁盘阵列和FC存储设备,将SCSI磁盘阵列和FC存储设备的主机接口直接连接到iSCSI桥的磁盘接口上。iSCSI连接桥设备本身只有协议转换功能,没有RAID校验和快照、卷复制等功能。创建RAID组、创建LUN等操作必须在存储设备上完成,存储设备有什么功能,整个iSCSI设备就具有什么样的功能。
iSCSI应用:
1.实现异地间的数据交换
许多公司利用光纤交换技术实施了自己的本地存储区域网(SAN),但如果企业有异地存储要求时,如何完成异地间的数据交换则成为问题。设想一下,一家公司在相隔很远的地方有分公司,而且两地各有自己的基于光纤的存储网络,那么,如何将两个网络连接起来?用光纤吗?工程巨大,就是采取租用形式,其费用也相当高昂。我们知道,iSCSI是基于IP协议的,它能容纳所有IP协议网中的部件,如果将FC转换成IP协议下的数据,这些数据就可以通过传统IP协议网传输,解决了远程传输的问题,而到达另一端时再将IP协议的数据转换到当地的基于FC的存储网络,这样通过iSCSI使两个光纤网络能够在低成本投入的前提下连接起来,实现异地间的数据交换。
2.实现异地间的数据备份及容灾 通过iSCSI,用户可以穿越标准的以太网线缆在任何地方创建实际的SAN网络,而不再必须要求专门的光纤通道网络在服务器和存储设备之间传送数据。iSCSI让远程镜像和备份成为可能,因为没有了光纤通道的距离限制,使用标准的TCP/IP协议,数据可以在以太网上进行传输。而从数据传输的角度看,目前多数iSCSI的网络传输带宽为千兆即1Gbit,如果实现全双工能够达到2Gbit,第二代产品能够达到2Gbit带宽,在未来第三代通用iSCSI标准中,带宽将达到10Gb,也就是说,采用iSCSI构建远程异地容灾系统已不存在任何问题。
FC SAN和IP SAN之比较:
SAN(Storage Area Network,存储区域网络)是一个由存储设备和系统部件构成的网络。所有的通信都在一个与应用网络隔离的单独的网络上完成,可以被用来集中和共享存储资源。SAN不但提供了对数据设备的高性能连接,提高了数据备份速度,还增加了对存储系统的冗余连接,提供了对高可用群集系统的支持。简单地说,SAN是关联存储设备和服务器的网络。它和以太网有类似的架构。以太网由服务器、以太网卡、以太网集线器/交换机及工作站组成。SAN则由服务器、HBA卡、集线器/交换机和存储装置所组成。 面对迅速增长的数据存储需求,大型企业和服务提供商开始选择SAN作为网络基础设施。SAN网络具有出色的可扩展性,理论上最多可以连接上万个设备。事实上,SAN比传统的存储架构具有更多优势。传统的服务器连接存储通常难于更新或集中管理。每台服务器必须关闭才能增加和配置新的存储。相比较而言,SAN不必宕机或中断与服务器的连接即可增加存储。SAN
还可以集中管理数据,从而降低总体拥有成本。利用协议技术,SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块,SAN提供了数据备份的有效方式。因此,传统上用于数据备份的网络带宽可以节约下来,用于其他应用。 SAN可以分为FC SAN和IP SAN。开放的、标准化的光纤通道技术使得FC SAN非常灵活。FC SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性。改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。但是,FC SAN也存在很多不足之处。FC
SAN的传输距离通常不超过50公里。因此,FC SAN还不能有效地整合更多的主机与存储的需求。虽然光纤通道(Fibre Channel)技术有统一的标准,但各家厂商却有不同的解释。时至今日,互操作性仍是FC SAN实施过程中存在的主要问题。SAN本身缺乏标准,在管理上更是如此。随着IT技术逐渐发展,所有IT产品的价格也在下降,但是基于FC SAN的存储设备价格仍居高不下。一个企业如果考虑使用FC SAN,就不得不购买HBA、光纤交换机、光纤磁盘阵列、管理软件……这并不是中小企业能够承受得起的。 iSCSI(Internet
SCSI,互联网小型计算机系统接口)是一种在Internet协议网络上,特别是以太网上进行数据块传输的标准。它是由多家存储厂商发起的,并且得到了IP存储技术拥护者的大力支持。iSCSI是一个供硬件设备使用的,可以在IP协议上运行的SCSI指令集。简单地说,iSCSI是可以在IP网络上运行的SCSI协议。 我们来看看用Fibre Channel搭建的FC SAN与利用iSCSI搭建的IP SAN的区别。在IP SAN中,千兆以太网交换机代替了价格昂贵且只有FC SAN专用的光纤交换机,客户端的Initiator或iSCSI卡代替了价格较高的主机HBA卡,具有iSCSI接口的高性价比的存储设备代替了光纤磁盘阵列。
当然,两者的区别还不仅如此。FC SAN具有良好的扩展性,IP SAN的扩展性更加出色。我们可以在IP SAN中使用SCSI、FC、SATA、SAS等多种磁盘阵列来扩展IP SAN的容量。如果比较大数据块传输的性能,基于千兆以太网的IP技术与基于2Gb/s光纤的FC SAN还有一定差距。但是,从发展趋势看,万兆以太网已蓄势待发,相信IP SAN的性能会得到很快提升。 在安全性方面,iSCSI规范包含了Initiator和目标验证(使用CHAP、SRP、Kerberos和SPKM),以防止未经授权的访问,同时只允许可信赖的节点访问。作为补充,IPSec可以提供安全保证,防止侦听。光纤通道是工作在第二层的协议,原本并没有建立相应的安全机制以及安全通用协议,只不过是基于逻辑上的数据通道绑定。
由于IP技术的普及和发展,利用iSCSI技术搭建的IP SAN可以随着网络延伸至全球任意一个角落,从根本上解决了信息孤岛的问题。我们甚至可以通过IP SAN来连接各个FC SAN的孤岛。利用标准化的数据传输通道、标准的接口以及虚拟存储管理技术,IP SAN存储网络几乎可与所有种类的磁盘阵列兼容。产品互操作性的问题迎刃而解。
FCIP:
基于IP的光纤通道(FCIP)是连接TCP/IP网络链路上的光纤通道架构的一项IETF建议标准。该协议可以作为通过密集波分多路复用和暗光纤来连接存储区域网的一项替代选择。开发使用能够承担得起并且可以随时使用的IP服务,可以大大降低每个月的广域网连接成本并扩大光纤通道站点之间的最大距离。
FCIP通过在IP网络的两个端点之间建立一条隧道来传输光纤通道数据。在发送端,帧被封装到TCP/IP之中。在接收端,IP包解包之后得到的光纤通道帧被发送给目标结构。这种技术通常被称为隧道,它过去一直与AppleTalk和SNA等非IP协议一起使用。 该项技术是使用FCIP网关来实现的,它一般通过光纤通道交换机的扩展端口连接到每个SAN上。所有前往远程地点的存储业务均通过共同的隧道。接收端的光纤通道交换机负责引导每个帧前往适当的光纤通道端点设备。多存储会话可以同时通过FCIP隧道,尽管在隧道的会话之间没有任何区别。从IP网络角度而言,FCIP隧道是不透明的。
IP网络管理工具可以在隧道的任何一侧监测网关,但不能监测在隧道内移动的个别光纤通道事务。因此这些工具在隧道的每侧都会观察到两个FCIP网关,但它们之间的通信就像是在单一源点和目的地之间,而不是在多个存储主机和目标之间。 连接光纤通道交换机可以创建一个类似于桥接LAN或其他二层网络的单一光纤通道架构。这意味着连接两个远程站点与FCIP网关可以创造一个延伸数英里的光纤通道架构。这样保存了远程站点之间的光纤通道操作,但可能使桥接fabric容易受到fabric重新配置或过度的基于fabric的广播的攻击。
iFCP:
联网光纤通道协议(Internet Fibre Channel Protocol,iFCP)是利用TCP/IP网络传送光纤通道传输流的标准。iFCP作为网关使用户可以将光纤通道RAID阵列、交换机和服务器连接在IP存储网络上,同时保护基础设施投资。
iFCP运行时将光纤通道数据包裹在IP包中,并将IP地址映射到不同的光纤设备上。在IP网络中,每台光纤通道设备都有自己的身份,因此它可以单独地向IP网络中的其它节点传送存储数据流以及从这些节点接收存储数据流。通过在iFCP网关上端接光纤通道信令和在IP网络上传送存储数据流,iFCP打破了传统的光纤通道网络的距离障碍—传统光纤通道网络的传输距离只有6.2英里。
iFCP与互联网工程任务组提议的另一项草案标准—IP上光纤通道(Fibre Channel over IP,FCIP)不同。FCIP是一种简单的隧道协议,它将两个光纤通道结构互联在一起,组成一个更大的结构。因此,FCIP类似于扩展2层网络的桥接方法,不具有iFCP的隔离故障能力。
在互联光纤通道结构时,每一个iFCP网络域都作为一个自治系统运行,而且自治系统的配置对于IP网络和其它iFCP网关域是不可见的。虽然iFCP网关中的两个节点之间的存储数据流是利用原始光纤通道交换或路由的,但跨多个iFCP网关的数据流被封装在iFCP中,然后映射到一个IP地址上,因此它可以通过IP网络交换和路由。
通过IP网络通信的每一对光纤通道节点都建立独立的iFCP会话,从而使iFCP设备可以以非常精确的水平调整服务质量参数。
利用内建的TCP拥塞控制、错误检测和恢复机制,iFCP还提供了强健的光纤通道端上的错误处理能力。
iFCP以子网路由为2层网络提供故障隔离的同样方法,为光纤通道结构具有子网特征。光纤通道结构重新配置以及状态变化通知广播被限制在单个结构子网中。这种功能第一次使大规模可伸缩的存储区域网(SAN)成为可能。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- iscsi、fc san、ip san、fcip、ifcp简介
- FC-SAN、IP-SAN(iscsi)、NAS区别
- fcp iscsi;fcip ifcp 无;fcoe 无
- 关于FCIP、iFCP协议
- FC-SAN vs. IP-SAN详细技术比较
- 渣硕笔记——偶读《TCP/IP详解:卷1 协议》 关于IP路由选项和时间戳选项
- <再看TCP/IP第一卷>关于网络层及协议细节---IP协议
- ISEEIP , CSDHA ---关于ISEEIP 2013(2012)和 CSDHA 2013会议的一些认识和个人见解
- 关于Fildder更改ip简单配置
- NetUtil 有关于IP端口的简单校验和操作
- 关于IP在MySQL中的存储
- 初学存储-关于IDE、SATA、SCSI、SAS、FC、SSD硬盘类型介绍
- 关于RAC中监听配置IP=FIRST的说明
- 关于linux克隆机无法正常获取IP
- RHEL5 - iSCSI IP-SAN
- 【Linux】关于IP直达文件hosts
- 关于IP的几点注意事项
- 宽带路由器中关于IP带宽控制功能的详解