【IT168 资讯】现代企业需要存储和处理的信息量越来越庞大，相应地，信息处理的需求也越来越复杂，同时现代企业普遍建立了自己的网络系统，面对大量数据的采集和处理有许多网络存储的实现方法。文中围绕iSCSI技术的特点和系统架构，提出了中小企业实现数据存储的方法。

　　 0 引言

　　随着信息化社会的到来，如何才能让中小企业用户也能够在数据存储方面投入少量资金而获得更大的存储空间和数据管理？网络存储是较好的解决方案，iSCSI 技术的出现，拉近了中小企业与SAN（存储区域网）之间的距离。iSCSI存储技术充分利用现有IP网络的普及性优势，允许用户通过TCP／IP网络来构建SAN，提高了众多中小企业对存储设备直接访问的能力。使中小企业也能组建自己的数据存储系统，并且在投入少量资金的情况下获得更好的资源共享、资源管理应用。

　　1 网络存储发展历程

　　到目前存储的发展经历了三代，分别是DAS（Direct Attached Storage，直连式存储）、NAS（Network Attached Storage，网络附加存储）、SAN（Storage Area Network，存储区域网络）.发展的动力源于系统对于转发和存储的要求不断提高。DAS系统中，存储设备是通过电缆（通常是SCSI接口电缆）直接和服务器相连I／O（输入／输入）请求直接从服务器发送到存储设备。由于早期的网络十分简单，所以直连式存储得到发展，但不能满足大容量存储和设备共享需求，于是出现了NAS和SAN等其他存储技术。

　　NAS系统包括存储部件（例如磁盘阵列）和内嵌系统软件，它能够支持多种应用协议和多种操作系统，在不同的网络环境中使用也无需对网络环境进行修改。NAS系统直接通过网络接口连接到网络上，简单地配置IP地址后，就可以被网络上的用户所共享使用。NAS存储系统实现的是一种文件级存储，它适宜于通过LAN传输存储文件和共享文件。但这种处理方式会占用主机大量的CPU资源，文件操作的延迟相当大

　　相对于NAS系统，SAN系统是一种将存储设备、连接设备和接口集成在一个高速网络中的技术，它本身就是一个存储网络，承担了数据存储任务，SAN网络与LAN业务网络相隔离，存储数据流不会占用业务网络带宽。在SAN网络中，所有的数据传输在高速、高带宽的网络中进行，SAN存储实现的是直接对物理硬件的块级存储访问，提高了存储的性能和升级能力。

　　NAS系统和SAN系统最本质的不同就是文件管理系统的位置。如图1所示，SAN结构中，文件管理系统（FS）分别在每一个应用服务器上；而NAS则是每个应用服务器通过网络共享协议（如：NFS、CIFS） 

图1 NAS和SAN对比

　　根据存储网络所采用的传输协议和物理介质的不同，SAN有FC SAN和IPSAN两种实现方式，FcSAN采用Fc协议通过高速的光纤通道构成存储网络，是传统的SAN架构。IPSAN采用iSCSI协议，**了IP的开放性和数据块存储等多方面的优点，实现端到端的SAN存储。从IETF组织2003年2月宣布正式通过iSCSI标准，iSCSI端口速度仅仅经过4年时间就从l Gbps提升到了10 Gbps的速度，并且在未来4—5年内将达到100Gbps的速度。而Fc存储技术自开发于1988年，虽然经过10年的发展，FC端口速度也仅有4 Gbps；下一代8 Gbps的FC存储标

图2 IP SAN网络结构

　　iSCSI客户端通常指前端服务器，而iSCSI目的端则是指后端的磁盘阵列。服务器与磁盘阵列之间存储数据的传输是通过iSCSI（InternetSCSI）协议实现的。iSCSI协议定义了在TCP／IP网络发送、接收块级存储数据的规则与方法，iSCSI数据报文的结构如图3所示。

图3 iSCSI数据报文的结构

　　iSCSI客户端将SCSI命令和数据封装到TCP／IP包中再通过网络转发，iSCSI目的端收到TCP／IP包之后，将其还原为SCSI命令和数据并执行，完成之后将返回的SCSI命令和数据再封装到TCP／IP包中并传送回iSCSI客户端。整个过程在用户看来，使用远端的存储设备就像访问本地的存储设备一样简单。

　　前端服务器接入IP SAN网络的方式主要有两种，分别为普通以太网卡+软件Initiator驱动方式，或直接采用硬件iSCSI HBA卡方式：

　　（1）以太网卡+软件Initiator驱动方式

　　应用服务器端采用标准的以太网卡并安装Initiator软件，来实现应用服务器端和磁盘阵列之间的SCSI协议和TCP／IP协议封装、转换和传输功能。iSCSI将两种应用最广泛的协议——存储领域中的SC—SI协议和网络领域中的TCP／IP，结合到一起，这种方式由于采用标准的网卡，无需额外配置其他的iSC—SI适配器，因此硬件成本最低。但是进行iSCSI报文和TCP／IP报文处理需要占用应用服务器端的部分资源。

　　准目前也处于停滞状态，正在讨论是否停止FC的发展，转而采用FCoE（FC over Converged Enhanced Ethernet，以太网光纤通道）技术。而FcoE技术则意味着Fc网络将被淘汰，把SAN网络完全统一到以太网IP技术上。

　　2 IP SAN技术基础

　　IP SAN由iSCSI Initiator（iSCSI客户端）、iSCSI Target（iSCSI目的端）和IP网络交换机组成，如图2所示。

　　（2）iSCSI HBA卡实现方式

　　用专用的iSCSI HBA卡代替普通网卡+Initiator软件，来完成TCP／IP协议栈功能和iSCSI报文和TCP／IP报文等转换功能，从而降低主机CPU使用率及系统资源。这种方式适用于对性能要求较高的应用，例如数据库应用。

　　后端存储系统主要由SAN控制器和磁盘系统构成，控制器是后端存储系统的关键，它提供存储接入，RAID管理，数据镜像、数据快照、数据复制等一系列数据管理功能，磁盘系统则为SAN解决方案提供了存储空间。由于iSCSI协议是承载在TCP／IP之上的协议，因此服务器和磁盘阵列之间通过普通IP交换机实现连接即可。目前IP技术发展非常成熟，IP交换机应用广泛、成本低廉，而FC SAN中专用的FC交换机在相同端口配置下，价格往往是IP交换机的10倍以上。

　　iSCSI的技术优势：

　　a）IP SAN同FC SAN一样，具备了SAN架构集中存储的诸多优点，完全解决DAS直连存储所存在的存储资源无法共享、扩展困难的问题。

　　b）iSCSI系统可以在现有的TCP／IP网络上直接安装，并不需要更改企业的网络体系，iSCSI所使用的适配卡、交换机和缆线等硬件产品价格比FC SAN所选用的产品价格要低，这样可节约大量资金投入。同时对于需要增加存储空间时，只需将存储设备连接到交换机就可，充分体现iSCSI存储系统的高可扩展性。

　　c）对iSCSI存储系统的管理，可以利用已有的IP网络技术人才，IT管理员无需专门学习深奥、复杂、普及度不高的FC相关知识，降低培训、管理和维护成本。

　　d）基于IP网络的存储系统，数据迁移和远程镜像非常容易，只要网络带宽支持，基本没有距离限制，因此能够更好的支持异地容灾。

　　e）IP SAN构建在最标准、最开放的lP协议之上，以存储资源化为目的，是存储系统发展的方向和趋势。

　　3 中小企业IP SAN构建规划考虑点

　　中小企业一般有多台服务器，运行OA、小型ERP、CRM、MIS等多种应用，而且对于关键业务往往采用双机热备方式，同时业务不断发展对存储容量有很高的扩展需求。因此，中小企业在实际进行IP SAN构建时，需要考虑多方面的因素，如选择产品档次、性能、存储方式、RAID级别、安全性等。

　　（1）产品档次

　　IP SAN存储产品也分为高、中、低端三大类，分别对应高、中、低端市场，它们之间的区别主要体现在硬件配置（控制器数目、处理器主频、存储缓存、存储容量、 接口带宽等）和存储性能（主要指最大IOPS和带宽）的不同。中小企业在确定采用哪一个档次的IP SAN存储产品前，需要分析自身具体的业务应用需求，综合考虑容量、性能、扩展性以及预算等各方面因素。

　　（2）性能

　　IP SAN目前的传输带宽是1Gb为主，但是可以通过多个以太网El进行链路聚合和负载均衡来提高传输效率和数据可靠性。中小企业在IP SAN构建时，前端主机可以使用普通以太网卡，对于PC机客户端，由于数据读取量不大，百兆网卡和千兆网卡均可；而对于应用服务器，一般访问的数据量较大，可使用千兆网卡，另外对于性能要求较高的数据库应用，则可以使用专用的iSCSI HBA卡，利用TCP／IP卸载引擎在HBA卡上完成数据处理，减轻主机CPU负载。

　　（3）存储方式

　　中小企业可将NAS和IP SAN两种存储方式充分相互补充，以提供对不同类型数据的高效访问。如NAS存储方式适合于多台主机以及异构操作系统之间进行文件共享和传输，而SAN方式适合多台服务器的集中存储接入以及块级数据的高速传输，例如数据库、邮件等应用等。

　　（4）RAID级别

　　RAID（Redundant Array of Independent Disks）即**磁盘冗余阵列，RAID技术将后端磁盘阵列上多个**的物理磁盘以不同方式组合成一个逻辑磁盘，提供给前端服务器使用，从而提高了数据读写性能和安全性。常见的RAID级别有RAID 0、RAID 1、RAID 10、

　　RAID 5等。中小企业在构建IP SAN的存储系统时，推荐选择目前应用最广泛的RIAD 5级别（RAID 5将数据条带化分散写到一组磁盘中，同时生成校验数据做为冗余和容错使用，每块磁盘既包含数据也包含校验信息，当一块硬盘发生故障后，数据完整性和有效性不受影响。

　　（5）安全性

　　IP SAN可采用CHAP、IPSec等多种手段保障数据存储、传输和访问安全。另外IP SAN也可以充分借鉴IP技术中其它成熟和专业的安全技术，例如防火墙、IPS、VPN等，提供完善的数据安全保证。

　　4 结语

　　传统的存储技术与成熟标准的IP技术结合，诞生了开放、融合和低成本的IP SAN技术，为中小企业IT应用中存储系统的构建提供了更多更好的选择。有了IP SAN，中小企业在存储系统建设中，无需为DAS直连存储的资源分散、扩展性差、管理维护成本高等问题所困扰，也可以充分摆脱FC SAN固有的协议封闭、成本高昂等顽疾。