一、前言

iSCSI（Internet小型計算機系統(tǒng)接口）是一種基于TCP/IP的協(xié)議，用來建立和管理IP存儲設(shè)備、主機和客戶機等之間的相互連接，并創(chuàng)建存儲區(qū)域網(wǎng)絡(luò)（SAN）。SAN使得SCSI協(xié)議應(yīng)用于高速數(shù)據(jù)傳輸網(wǎng)絡(luò)成為可能，這種傳輸以數(shù)據(jù)塊級別（block-level）在多個數(shù)據(jù)存儲網(wǎng)絡(luò)間進(jìn)行。

近幾年來，隨著10Gb、40Gb以太網(wǎng)的普及，iSCSI組網(wǎng)技術(shù)得到了廣泛應(yīng)用。iSCSI顯而易見的優(yōu)勢是能快速地部署上線，提供易維護(hù)的應(yīng)用環(huán)境。iSCSI組網(wǎng)的優(yōu)勢主要有以下幾個方面：

1.硬件設(shè)備成本低：用iSCSI技術(shù)進(jìn)行組網(wǎng)，存儲設(shè)備的成本與FCSAN相近，以太網(wǎng)交換機、以太網(wǎng)傳輸線纜、以太網(wǎng)網(wǎng)卡都是標(biāo)準(zhǔn)的以太網(wǎng)配件，價格會比FCSAN便宜。并且，iSCSI組網(wǎng)可以在已有的網(wǎng)絡(luò)上直接部署，充分利用已有的網(wǎng)絡(luò)設(shè)備和傳輸線路，有效降低組網(wǎng)成本。

2.運維簡單方便：iSCSI網(wǎng)絡(luò)存儲系統(tǒng)的運維比FCSAN要簡單得多，就是在以太網(wǎng)運維基礎(chǔ)上，對原有網(wǎng)絡(luò)運維管理員進(jìn)行iSCSI技術(shù)的一些相關(guān)培訓(xùn)即可。當(dāng)iSCSI網(wǎng)絡(luò)存儲系統(tǒng)出現(xiàn)故障時，故障的定位、解決也是以以太網(wǎng)的排障技術(shù)為基礎(chǔ)。

3.擴(kuò)充性強：無論在以太網(wǎng)基礎(chǔ)上鋪設(shè)新的iSCSI網(wǎng)絡(luò)存儲系統(tǒng)，還是擴(kuò)展原有的iSCSI存儲系統(tǒng)都非常簡單，不需要對原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行更改。

4.帶寬和性能：iSCSI組網(wǎng)的數(shù)據(jù)傳輸利用的是以太網(wǎng)技術(shù)，隨著以太網(wǎng)技術(shù)的不斷演進(jìn)和萬兆網(wǎng)、4萬兆網(wǎng)的逐漸普及，iSCSI組網(wǎng)的傳輸帶寬已漸漸有超越FCSAN的趨勢。

5.突破距離限制：iSCSI網(wǎng)絡(luò)存儲系統(tǒng)支持以太網(wǎng)的交換路由技術(shù)，因而可以構(gòu)建結(jié)構(gòu)復(fù)雜或者長距離傳輸?shù)拇鎯W(wǎng)絡(luò)，在空間分布上限制較少，可以實現(xiàn)跨越地區(qū)甚至國家進(jìn)行組網(wǎng)。

存儲業(yè)界近年來發(fā)展最迅速的存儲技術(shù)就是iSCSI，各大存儲廠商從企業(yè)級到家用級都推出了大量的iSCSI解決方案，iSCSI存儲市場規(guī)模也在快速增長。

二、iSCSI和FCSAN的對比

FCSAN是目前國內(nèi)廣電業(yè)內(nèi)最流行的非編存儲組網(wǎng)模式，多年來FCSAN以高速、低延時、高穩(wěn)定性得到了業(yè)界一致的肯定。如今，隨著iSCSI技術(shù)的成熟應(yīng)用，非編存儲組網(wǎng)又多了一種新的選擇。

（一）性能對比

有一些錯誤的觀點認(rèn)為，F(xiàn)CSAN在性能上更優(yōu)于iSCSI。實際上，針對不同業(yè)務(wù)，F(xiàn)CSAN和iSCSI擁有不相上下的處理性能，用戶在設(shè)備選型時常常會把帶寬和性能聯(lián)系在一起，但其實傳輸協(xié)議能夠達(dá)到的傳輸效率也是考量設(shè)備性能的重要技術(shù)指標(biāo)。

現(xiàn)在，匹配FCSAN的8Gb光卡/光交機得到廣泛應(yīng)用，架設(shè)在10Gb以太網(wǎng)環(huán)境下iSCSI的存儲系統(tǒng)同樣普遍。因此，業(yè)內(nèi)有公司專門針對10Gb以太網(wǎng)環(huán)境下的iSCSI和8GbFibreChannel進(jìn)行了性能比較測試。為了確保測試的公平有效，將測試數(shù)據(jù)的吞吐量統(tǒng)一設(shè)定為8Gb。iSCSI使用的終端適配器為IntelEXPI9301CT網(wǎng)卡（10Gb）,支持FCoE，具備iSCSI流量卸載功能；FCSAN使用的終端適配器為BrocadeBR8158Gbps光纖通道卡，用于收發(fā)FibreChannel流量。這個測試的目的是比較兩種環(huán)境下iSCSI和FCSAN各自能夠達(dá)到的傳輸效率，測試結(jié)果如圖1所示。

圖1

顯而易見，iSCSI雖然在常規(guī)幀尺寸下，傳輸效率低于FCSAN；但在開啟巨型幀的環(huán)境下，iSCSI的傳輸效率已達(dá)到甚至略微超越FCSAN的傳輸效率。

（二）安全對比

業(yè)內(nèi)有一些觀點認(rèn)為，F(xiàn)CSAN具備較高的安全可靠性，對iSCSI組網(wǎng)的安全可靠性表示擔(dān)憂。實際上，iSCSI在設(shè)計上對安全性有諸多考量，大部分經(jīng)過安全優(yōu)化的iSCSI存儲系統(tǒng)遠(yuǎn)遠(yuǎn)比FCSAN更加安全。目前，大量用戶已經(jīng)在核心應(yīng)用上部署了iSCSI存儲系統(tǒng)，iSCSI已經(jīng)擁有了大量重量級的成功部署案例。

iSCSI和FCSAN在部署實施的過程中最大的區(qū)別就與安全問題有關(guān)。實際應(yīng)用中，iSCSI比FCSAN安全性要好。在很多案例中，我們發(fā)現(xiàn)FibreChannel的認(rèn)證體系很少被配置使用，大部分FCSAN通過依賴FibreChannel結(jié)構(gòu)上的固有差別和WWW分區(qū)、掩碼的配置來確保存儲系統(tǒng)的數(shù)據(jù)安全。

iSCSI擁有比FCSAN更健全的安全特性。為了提高安全性，iSCSI采用特定的聯(lián)網(wǎng)登陸執(zhí)行次序。在系統(tǒng)第一次運行時，啟動器節(jié)點將登陸到目標(biāo)節(jié)點中。任何一個接收到?jīng)]有正確運行登陸次序的啟動器的iSCSI協(xié)議數(shù)據(jù)單元的目標(biāo)節(jié)點都會產(chǎn)生一個協(xié)商報錯，而且目標(biāo)節(jié)點也會主動關(guān)閉回話連接。在關(guān)閉會話連接之前，目標(biāo)節(jié)點也可以發(fā)送回一個被駁回的iSCSI協(xié)議數(shù)據(jù)單元。這是一種最基本的安全性，對通信連接的啟動進(jìn)行保護(hù)。在數(shù)據(jù)傳輸?shù)倪^程中，啟用IPsec，在控制報文和數(shù)據(jù)報文兩種信息報文中，IPsec可以提供整體性的再次保護(hù)和確認(rèn)證明，也可以使用IPsec對每個信息報文進(jìn)行加密，提供更好的安全性。

與外部網(wǎng)絡(luò)物理隔絕是提高FCSAN網(wǎng)絡(luò)安全性的一個常備要素。對于iSCSI而言，基于以太網(wǎng)復(fù)雜組網(wǎng)技術(shù)，我們可以單獨建立一個與外部網(wǎng)絡(luò)物理隔絕的局域網(wǎng)，專用于iSCSI存儲系統(tǒng)組網(wǎng)，實現(xiàn)iSCSI性能的最優(yōu)化和安全性的最優(yōu)化；也可以兼顧投資和運維管理成本，在原有以太網(wǎng)的基礎(chǔ)上使用VLAN來構(gòu)建一個iSCSI存儲子網(wǎng)，VLAN就是把物理局域網(wǎng)分割成一個個邏輯上獨立通信的子網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員通過配置各種安全策略能夠嚴(yán)格管理各個VLAN上的流量。

（三）成本對比

iSCSI組網(wǎng)與FCSAN相比，擁有更多選擇方案，成本投入更低。iSCSI的經(jīng)濟(jì)優(yōu)勢具體為以下幾個方面：

1.不需要重新培訓(xùn)運維管理技術(shù)人員，也不需要新增單獨的管理員崗位，只需要對現(xiàn)有的網(wǎng)絡(luò)管理員進(jìn)行進(jìn)階培訓(xùn)即可上崗維護(hù)iSCSI存儲系統(tǒng)。

2.iSCSI組網(wǎng)可以大量利用現(xiàn)有的以太網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)備、線路和適配器來構(gòu)筑存儲網(wǎng)絡(luò)，根據(jù)投入預(yù)算，無論是架設(shè)全新的網(wǎng)絡(luò)存儲系統(tǒng)還是在原有基礎(chǔ)上改造升級，在硬件設(shè)備、人員培訓(xùn)和工程實施等多個方面都可以節(jié)約大量的成本投入。

3.廣電業(yè)內(nèi)大量以FCSAN+以太網(wǎng)的雙網(wǎng)模式進(jìn)行非編組網(wǎng)，雙網(wǎng)結(jié)構(gòu)成本明顯更高。

（四）實施對比

iSCSI是構(gòu)筑在以太網(wǎng)基礎(chǔ)上的網(wǎng)絡(luò)存儲系統(tǒng)，可以大量復(fù)用現(xiàn)有的以太網(wǎng)硬件設(shè)備和線路資源，這使得iSCSI的實施變得更迅捷更簡單。有權(quán)威調(diào)查數(shù)據(jù)顯示，目前iSCSI組網(wǎng)的投資和維護(hù)費用平均比FCSAN節(jié)約10%到30%。隨著10Gb以太網(wǎng)技術(shù)的普及，iSCSI組網(wǎng)的投入成本還會更低。

隨著虛擬化技術(shù)的發(fā)展，iSCSI的以太網(wǎng)血統(tǒng)優(yōu)勢得以日益凸顯，基于存儲資源虛擬化，隨需分配，虛擬化擴(kuò)展等虛擬化特性在iSCSI存儲產(chǎn)品上更易實現(xiàn)。

三、總結(jié)

目前，廣電業(yè)內(nèi)的一些中小型非編組網(wǎng)已廣泛應(yīng)用iSCSI技術(shù)進(jìn)行非編組網(wǎng)；在一些大型的非編網(wǎng)絡(luò)系統(tǒng)中，運用iSCSI技術(shù)承載中低碼率編輯工作站的案例也越來越多。

對于各行業(yè)的IT運維人員而言，網(wǎng)絡(luò)技術(shù)是基于以太網(wǎng)和TCP/IP構(gòu)筑的，許多核心業(yè)務(wù)應(yīng)用都是在以太網(wǎng)的基礎(chǔ)上運行，因此，網(wǎng)絡(luò)化存儲最終向這個以太網(wǎng)方向發(fā)展是值得期待的。過去許多IT技術(shù)的演進(jìn)史已經(jīng)表明，包括ATM、令牌環(huán)、FDDI以及存在了一百多年的語音交換技術(shù)，都將演進(jìn)融合到基于TCP/IP的以太網(wǎng)框架上去。我們相信，網(wǎng)絡(luò)化存儲也將向基于TCP/IP的以太網(wǎng)方向發(fā)展。