一、前言

iSCSI（Internet小型計算機系統(tǒng)接口）是一種基于TCP/IP的協(xié)議，用來建立和管理IP存儲設備、主機和客戶機等之間的相互連接，并創(chuàng)建存儲區(qū)域網(wǎng)絡（SAN）。SAN使得SCSI協(xié)議應用于高速數(shù)據(jù)傳輸網(wǎng)絡成為可能，這種傳輸以數(shù)據(jù)塊級別（block-level）在多個數(shù)據(jù)存儲網(wǎng)絡間進行。

近幾年來，隨著10Gb、40Gb以太網(wǎng)的普及，iSCSI組網(wǎng)技術得到了廣泛應用。iSCSI顯而易見的優(yōu)勢是能快速地部署上線，提供易維護的應用環(huán)境。iSCSI組網(wǎng)的優(yōu)勢主要有以下幾個方面：

1.硬件設備成本低：用iSCSI技術進行組網(wǎng)，存儲設備的成本與FCSAN相近，以太網(wǎng)交換機、以太網(wǎng)傳輸線纜、以太網(wǎng)網(wǎng)卡都是標準的以太網(wǎng)配件，價格會比FCSAN便宜。并且，iSCSI組網(wǎng)可以在已有的網(wǎng)絡上直接部署，充分利用已有的網(wǎng)絡設備和傳輸線路，有效降低組網(wǎng)成本。

2.運維簡單方便：iSCSI網(wǎng)絡存儲系統(tǒng)的運維比FCSAN要簡單得多，就是在以太網(wǎng)運維基礎上，對原有網(wǎng)絡運維管理員進行iSCSI技術的一些相關培訓即可。當iSCSI網(wǎng)絡存儲系統(tǒng)出現(xiàn)故障時，故障的定位、解決也是以以太網(wǎng)的排障技術為基礎。

3.擴充性強：無論在以太網(wǎng)基礎上鋪設新的iSCSI網(wǎng)絡存儲系統(tǒng)，還是擴展原有的iSCSI存儲系統(tǒng)都非常簡單，不需要對原有網(wǎng)絡拓撲結構進行更改。

4.帶寬和性能：iSCSI組網(wǎng)的數(shù)據(jù)傳輸利用的是以太網(wǎng)技術，隨著以太網(wǎng)技術的不斷演進和萬兆網(wǎng)、4萬兆網(wǎng)的逐漸普及，iSCSI組網(wǎng)的傳輸帶寬已漸漸有超越FCSAN的趨勢。

5.突破距離限制：iSCSI網(wǎng)絡存儲系統(tǒng)支持以太網(wǎng)的交換路由技術，因而可以構建結構復雜或者長距離傳輸?shù)拇鎯W(wǎng)絡，在空間分布上限制較少，可以實現(xiàn)跨越地區(qū)甚至國家進行組網(wǎng)。

存儲業(yè)界近年來發(fā)展最迅速的存儲技術就是iSCSI，各大存儲廠商從企業(yè)級到家用級都推出了大量的iSCSI解決方案，iSCSI存儲市場規(guī)模也在快速增長。

二、iSCSI和FCSAN的對比

FCSAN是目前國內(nèi)廣電業(yè)內(nèi)最流行的非編存儲組網(wǎng)模式，多年來FCSAN以高速、低延時、高穩(wěn)定性得到了業(yè)界一致的肯定。如今，隨著iSCSI技術的成熟應用，非編存儲組網(wǎng)又多了一種新的選擇。

（一）性能對比

有一些錯誤的觀點認為，F(xiàn)CSAN在性能上更優(yōu)于iSCSI。實際上，針對不同業(yè)務，F(xiàn)CSAN和iSCSI擁有不相上下的處理性能，用戶在設備選型時常常會把帶寬和性能聯(lián)系在一起，但其實傳輸協(xié)議能夠達到的傳輸效率也是考量設備性能的重要技術指標。

現(xiàn)在，匹配FCSAN的8Gb光卡/光交機得到廣泛應用，架設在10Gb以太網(wǎng)環(huán)境下iSCSI的存儲系統(tǒng)同樣普遍。因此，業(yè)內(nèi)有公司專門針對10Gb以太網(wǎng)環(huán)境下的iSCSI和8GbFibreChannel進行了性能比較測試。為了確保測試的公平有效，將測試數(shù)據(jù)的吞吐量統(tǒng)一設定為8Gb。iSCSI使用的終端適配器為IntelEXPI9301CT網(wǎng)卡（10Gb）,支持FCoE，具備iSCSI流量卸載功能；FCSAN使用的終端適配器為BrocadeBR8158Gbps光纖通道卡，用于收發(fā)FibreChannel流量。這個測試的目的是比較兩種環(huán)境下iSCSI和FCSAN各自能夠達到的傳輸效率，測試結果如圖1所示。

圖1

顯而易見，iSCSI雖然在常規(guī)幀尺寸下，傳輸效率低于FCSAN；但在開啟巨型幀的環(huán)境下，iSCSI的傳輸效率已達到甚至略微超越FCSAN的傳輸效率。

（二）安全對比

業(yè)內(nèi)有一些觀點認為，F(xiàn)CSAN具備較高的安全可靠性，對iSCSI組網(wǎng)的安全可靠性表示擔憂。實際上，iSCSI在設計上對安全性有諸多考量，大部分經(jīng)過安全優(yōu)化的iSCSI存儲系統(tǒng)遠遠比FCSAN更加安全。目前，大量用戶已經(jīng)在核心應用上部署了iSCSI存儲系統(tǒng)，iSCSI已經(jīng)擁有了大量重量級的成功部署案例。

iSCSI和FCSAN在部署實施的過程中最大的區(qū)別就與安全問題有關。實際應用中，iSCSI比FCSAN安全性要好。在很多案例中，我們發(fā)現(xiàn)FibreChannel的認證體系很少被配置使用，大部分FCSAN通過依賴FibreChannel結構上的固有差別和WWW分區(qū)、掩碼的配置來確保存儲系統(tǒng)的數(shù)據(jù)安全。

iSCSI擁有比FCSAN更健全的安全特性。為了提高安全性，iSCSI采用特定的聯(lián)網(wǎng)登陸執(zhí)行次序。在系統(tǒng)第一次運行時，啟動器節(jié)點將登陸到目標節(jié)點中。任何一個接收到?jīng)]有正確運行登陸次序的啟動器的iSCSI協(xié)議數(shù)據(jù)單元的目標節(jié)點都會產(chǎn)生一個協(xié)商報錯，而且目標節(jié)點也會主動關閉回話連接。在關閉會話連接之前，目標節(jié)點也可以發(fā)送回一個被駁回的iSCSI協(xié)議數(shù)據(jù)單元。這是一種最基本的安全性，對通信連接的啟動進行保護。在數(shù)據(jù)傳輸?shù)倪^程中，啟用IPsec，在控制報文和數(shù)據(jù)報文兩種信息報文中，IPsec可以提供整體性的再次保護和確認證明，也可以使用IPsec對每個信息報文進行加密，提供更好的安全性。

與外部網(wǎng)絡物理隔絕是提高FCSAN網(wǎng)絡安全性的一個常備要素。對于iSCSI而言，基于以太網(wǎng)復雜組網(wǎng)技術，我們可以單獨建立一個與外部網(wǎng)絡物理隔絕的局域網(wǎng)，專用于iSCSI存儲系統(tǒng)組網(wǎng)，實現(xiàn)iSCSI性能的最優(yōu)化和安全性的最優(yōu)化；也可以兼顧投資和運維管理成本，在原有以太網(wǎng)的基礎上使用VLAN來構建一個iSCSI存儲子網(wǎng)，VLAN就是把物理局域網(wǎng)分割成一個個邏輯上獨立通信的子網(wǎng)絡，網(wǎng)絡管理員通過配置各種安全策略能夠嚴格管理各個VLAN上的流量。

（三）成本對比

iSCSI組網(wǎng)與FCSAN相比，擁有更多選擇方案，成本投入更低。iSCSI的經(jīng)濟優(yōu)勢具體為以下幾個方面：

1.不需要重新培訓運維管理技術人員，也不需要新增單獨的管理員崗位，只需要對現(xiàn)有的網(wǎng)絡管理員進行進階培訓即可上崗維護iSCSI存儲系統(tǒng)。

2.iSCSI組網(wǎng)可以大量利用現(xiàn)有的以太網(wǎng)網(wǎng)絡基礎設備、線路和適配器來構筑存儲網(wǎng)絡，根據(jù)投入預算，無論是架設全新的網(wǎng)絡存儲系統(tǒng)還是在原有基礎上改造升級，在硬件設備、人員培訓和工程實施等多個方面都可以節(jié)約大量的成本投入。

3.廣電業(yè)內(nèi)大量以FCSAN+以太網(wǎng)的雙網(wǎng)模式進行非編組網(wǎng)，雙網(wǎng)結構成本明顯更高。

（四）實施對比

iSCSI是構筑在以太網(wǎng)基礎上的網(wǎng)絡存儲系統(tǒng)，可以大量復用現(xiàn)有的以太網(wǎng)硬件設備和線路資源，這使得iSCSI的實施變得更迅捷更簡單。有權威調(diào)查數(shù)據(jù)顯示，目前iSCSI組網(wǎng)的投資和維護費用平均比FCSAN節(jié)約10%到30%。隨著10Gb以太網(wǎng)技術的普及，iSCSI組網(wǎng)的投入成本還會更低。

隨著虛擬化技術的發(fā)展，iSCSI的以太網(wǎng)血統(tǒng)優(yōu)勢得以日益凸顯，基于存儲資源虛擬化，隨需分配，虛擬化擴展等虛擬化特性在iSCSI存儲產(chǎn)品上更易實現(xiàn)。

三、總結

目前，廣電業(yè)內(nèi)的一些中小型非編組網(wǎng)已廣泛應用iSCSI技術進行非編組網(wǎng)；在一些大型的非編網(wǎng)絡系統(tǒng)中，運用iSCSI技術承載中低碼率編輯工作站的案例也越來越多。

對于各行業(yè)的IT運維人員而言，網(wǎng)絡技術是基于以太網(wǎng)和TCP/IP構筑的，許多核心業(yè)務應用都是在以太網(wǎng)的基礎上運行，因此，網(wǎng)絡化存儲最終向這個以太網(wǎng)方向發(fā)展是值得期待的。過去許多IT技術的演進史已經(jīng)表明，包括ATM、令牌環(huán)、FDDI以及存在了一百多年的語音交換技術，都將演進融合到基于TCP/IP的以太網(wǎng)框架上去。我們相信，網(wǎng)絡化存儲也將向基于TCP/IP的以太網(wǎng)方向發(fā)展。