iSCSI在IP SAN远程备份中的应用

图七 基于iSCSI的IP SAN的远程备份

    如图七所示，基于iSCSI技术实现IP SAN，同时通过IP广域网络实现远程备份。由于传统光纤通道SAN的操作距离在10-20km之间，因此要实现真正的远程备份、异地容灾还是具备一定的地理局限性。

    这个示例使用通用的IP网络合并、扩展SAN，具备高性价比配置，可以实现远程备份、数据容灾和镜像等功能，同时还可以对远程存储进行实时操作并能够通过IP网络访问其他IP存储。 可以实现通过IP广域网实现与远程存储设备的连接，并且可以让IP交换机互联iSCSI系统。

图八 整合IP、FC SAN的远程备份

    图八的示例表示通过IP存储交换机互联光纤、iSCSI设备，构建完全整合的高性能存储网络。相比于图七的示例，它的整合度更高。设备中使用光纤或iSCSI HBA连接到交换机，存储交换机通过堆叠的方式以连接更多的设备。通过IP广域网，SAN能够访问远程数据中心中所有的服务器和存储设备，这就实现了远程备份及灾难恢复。可以实现基于IP网络，IP存储交换机堆叠构建SAN组织的核心，服务器和存储设备可以使用iSCSI或光纤，具有非常好的扩展性，并且提供各种途径下的无缝整合。

    在这两个远程备份的示例中，关于QoS（Quality of Service，服务质量）甚至安全方面可以通过iSCSI协议中的多种安全方式将这方面的隐患减到最低。

    第一、TCP/IP网络连接本身提供的高级服务及安全特性可以直接应用到iSCSI事物处理过程中，就QoS来说，IP网络提供了广泛的解决方案如事物处理优先级、DiffServ（服务区分）、MPLS（Multi-Protocol Label Switching，多协议分类转换）、RSVP（Resource Reservation Protocol，资源预约协议）等，就安全性而言，IP协议提供ACLs（Access Control Lists）、VLANs（Virtual LANs）、IPSec及高级数据编码规则等方案。

    第二、iSCSI协议本身也提供了QoS及安全特性，首先就是登录操作顺序，可以限制initiator仅向target列表中的目标发登录请求，再由target确认并返回响应，之后才允许通信；其次就是通过IPSec将数据包加密之后传输，包括数据完整性、确定性及机密性检测等。

    第三、用户可以使用专有的网络以保证与其他事物处理分开，通过物理方式将数据传输完全隔离于公用网络之外，且可以保证不会引起网络阻塞导致性能瓶颈。