ISCSI技术及其发展和应用-2

Posted by

命令编号

在ISCSI会话中,所有的命令都用命令序列号进行编号,命令序列号用来保证命令按顺序传送,而不管它是通过那个TCP连接传送的。命令序列开始于第一个登录命令,并随后续的命令而增加。ISCSI目标层负责将命令按命令序列号的顺序送到ISCSI层。除了需要立即传送的命令除外,在这种情况下,命令序列号不会增加,ISCSI目标层会立即将他传送到ISCSI层。

状态标号

与命令序列号一样,状态响应也用状态序列号进行编号。

数据顺序

数据和传输请求PDUs通过数据序列号寄存器和传输请求寄存器进行排序,以此来保证数据的顺序传送。对于读操作,数据序列号从0开始,以后每次增加1。对于写操作,数据序列号从0开始,以后每次增加1。

iSCSI PDUs

TCP对于ISCSI包的有效载荷是PDUs。所有的iSCSI PDUs都以一个或多个报头开始,其后跟着0或数据段。

第一个段为基本报头段,48字节,其他段跟在其后,基本报头段是必须的,其他是可选的

iSCSI PDUs的类型包括ISCSI的请求和响应,文本的请求和响应,登录的请求和响应等,以下是一个ISCSI请求命令的头格式。

ISCSI的错误处理

错误恢复的重要部分时保留足够的状态信心以此来恢复数据。ISCSI用两种方式来处理错误:重做和再分派。Initiator会重复传送丢失的数据PDU。再分派指initiator和targe之间的TCP连接中断的情况下的,initiator通过一个新的连接发送再分配连接任务,使得targe能够在一个新的连接ID继续命令的传送。

ISCSI过程

登录初始化

登录是在initiator和targe之间建立会话,互相交换同意操作参数。

认证和参数协商

如果需要认证,协商将在交换操作参数前进行,当认证成功完成后,initiator就能够进行参数协商,

连接

当targe接受initiator的连接时,连接建立。

注销和关闭

注销是为了断开连接,由initiator发起,targe也可因为内部错误而产生断开信息。注销后,将不再有请求和响应产生,

安全考虑

在ISCSI中,存储信息是通过开放的IP网络进行传输,所以必须考虑安全问题,

 认证

在ISCSI中,target可能需要认证initiator,而initiator也可能需要认证target,共有以下几种认证方式:

• KRB5 Kerberos V5

• SPKM1 Simple public-key generic security service (GSS) application programming interface(API) mechanism

• SPKM2 Simple public-key GSS API mechanism

• SRP Secure Remote Password

• CHAP Challenge Handshake Authentication Protocol

• None 无认证

包保护

包保护是为了保证ISCSI节点之间通信的完整,经过认证,保密。在IP层,通过IPSec提供交换的私密性。通过用3DES对IPSec 隧道进行加密,来提供通信的机密性。

 ISCSI的实现方式

ISCSI技术的实现主要有三种方式:

1. 纯软件方式

服务器采用普通以太网卡来进行网络连接,通过运行上层软件来实现iSCSI和TCP/IP协议栈功能层。

这种方式由于采用标准网卡,无需额外配置适配器,因此硬件成本最低。但是在这种方式中,服务器在完成自身工作的同时,还要兼顾网络连接,造成主机运行时间加长,系统性能下降。这种方式比较适合于预算较少,并且服务器负担不是很大的用户。

2. 智能iSCSI网卡实现方式

在这种方式中,服务器采用特定的智能网卡来连接网络,TCP/IP协议栈功能由该智能网卡完成,而iSCSI层的功能仍旧由主机来完成。这种方式较前一种方式,部分提高了服务器的性能。

3. iSCSI HBA卡实现方式

使用iSCSI存储适配器来完成服务器中的iSCSI层和TCP/IP协议栈功能。这种方式使得服务器CPU无需考虑iSCSI以及网络配置,对服务器而言,iSCSI存储器适配器是一个HBA设备,与服务器采用何种操作系统无关。该方式性能最好,但是价格也最为昂贵。

为提高性能,主流存储厂商一般都采用第三种方式来实现iSCSI。

三、iSCSI与FC、NAS的比较

成本投入小。ISCSI所使用的适配卡、交换机和缆线这些产品的价格比FC SAN所选用的硬件产品价格要低,并且ISCSI可以在现有的网络上直接安装,并不需要更改企业的网络体系,这样就大量节约资金投入。

管理方便,维护成本低。FC SAN由于需要专用的软件进行设置管理,因此需要对管理人员进行培训,并且培训的费用也比较高;而ISCSI主要是通过IP网络实现存储资源共享,我们只需要现有的网络功能就可以进行管理,并且ISCSI的设置非常简单,所以不需要对管理人员进行培训,因此ISCSI更能节约成本。
无距离限制。由于ISCSI是一种基于IP网络的存储技术,它会随着IP网络的延生而将存储距离不断扩大,因此ISCSI是无距离限制的。
数据传输速度快。ISCSI的数据传输速度是根据以太网络的速度而变化的,目前,1Gbps的以太网已经大量用于市场,而10Gbps的以太网也即将进入市场,当以太网的速度增加时,ISCSI的数据传输速度也将不断加快。
组建方式灵活,可扩展性高。由于ISCSI存储系统可以直接在现有的网络系统中进行组建,并不需要改变网络体系,加上运用交换机来连接存储设备,对于需要增加存储空间的企业用户来说,只需要增加存储设备就可完全满足,因此,ISCSI存储系统的可扩展性高。

1 条回复

  1. qing.zhang