一、引言
存儲區域網絡是當前存儲應用的發展趨勢,而IP存儲區域網絡又是其中的熱點。IP存儲網絡技術是一種封裝串行SCSI(Small Computer System Interface)實現在IP網絡中傳輸的存儲區域網絡技術,利用IP存儲網絡技術,企業能夠構建本地數據中心,能夠實現數據備份和遠程容災。相比于以往的Fibre Channel(FC,光線通道)存儲網絡技術,IP存儲網絡技術具有低成本、被廣泛采用、良好的標準化情況、高擴展性、易管理、良好的廣域網連接以及靈活的安全性和QoS保證等諸多優點,特別是吉比特以太網技術的使用和萬兆以太網技術的出現也消除了IP存儲網絡技術在性能上的瓶頸,因此IP網絡存儲技術必將成為未來構筑存儲區域網絡的主流技術。
二、IP存儲網絡技術介紹
IP存儲區域網絡主要包含兩方面的含義,一是對已有的FC存儲區域網絡的擴展和連接,二是構建純粹的IP存儲區域網絡。簡言之,IP存儲區域網絡技術主要包括從FC存儲區域網絡到IP存儲區域網絡的過渡技術,純粹的IP存儲網絡技術兩大類。
目前,IP存儲網絡技術主要有三種技術:FCIP(Fibre Channel over IP)技術、iFCP(Internet Fibre Channel Protocol)技術和iSCSI(Internet SCSI)技術,前兩種技術屬于過渡技術,而后者屬于純粹的IP存儲網絡技術。
1.FCIP技術
FCIP使用TCP/IP封裝FC幀,主要用于連接廣域的FC存儲區域網絡。FCIP協議是一種隧道(Tunnel)協議,IP地址和TCP連接只用在位于IP網絡終點的FCIP隧道設備中。FCIP能夠為兩個FC存儲區域網絡“孤島”之間提供IP連接,而不能為兩個獨立存儲設備之間提供IP連接,也就是不能端到端地利用IP來連接FC設備。
FCIP幀只是簡單的將FC幀封裝到TCP/IP中。FC報頭、SOF、EOF分隔符、FCCRC以及FC數據都不被FCIP修改。FCIP在FC幀和TCP報頭之間加入了FCIP報頭,用來顯示FCIP協議的版本、幀長度等字段。在FCIP接收端設備接收到FCIP幀后,能夠通過EOF,SOF和幀長度來驗證幀的有序發送。
發送端FCIP設備將FC幀封裝為FCIP幀,通過IP網絡發送。接收端FCIP設備剝離IP及TCP報頭,解封裝后的FC幀與本地的FC幀一樣,通過一個或者多個FC交換機發送到目的節點。FCIP利用TCP傳輸層的保序、差錯控制及擁塞控制機制實現FC數據在IP網絡上的可靠傳送。由于FC幀在FCIP設備中被原封不動地封裝和轉發,整個過程對于IP網絡完全透明,因此兩個FCIP設備之間的隧道連接建立以后,兩個單獨的存儲區域網絡就可以合并(Merge)組成一個邏輯存儲區域網絡。
FCIP協議的一個重要問題是錯誤恢復。對于FCIP協議,FC網絡和IP網絡彼此是透明的,FC幀的內容對IP網絡來說是不可見的。FCIP只負責處理IP網絡產生的錯誤,而對于FC層產生的任何錯誤,包括底層錯誤、CRC錯誤和FC路由層次錯誤等是不感知和不處理的。當一個存儲區域網絡中存在錯誤時,該錯誤會被透明地傳播到另一個存儲區域網絡中。另一方面,兩個FCIP設備之間的TCP連接因各種原因關閉后,原本連接而成的單一的邏輯存儲區域網絡將分割成兩個單獨的存儲區域網絡,各自進行本地數據交換,即使TCP連接恢復后,這種狀況也不會改變,除非人為干預。
由于FC幀在不透明的管道中傳輸,IP網管工具不能穿透FC會話層,因此在網絡管理方面,FCIP網絡的運維需要IP和FC兩套管理系統。
在服務質量(QoS)方面,FCIP可以直接利用IP網絡的QoS技術,另外FCIP還可以通過加強IP報頭的解釋,為FC網絡提供更好的QoS服務。
2.iFCP技術
iFCP是一個網關到網關的協議,為TCP/IP網絡上的FC端設備提供FC網絡服務,也就是可以實現端到端的IP連接。FC存儲陣列、HBA(主機總線適配器,Host Bus Adapter)、交換機等可以直接連接到iFCP網關上。
iFCP幀也是將FC幀封裝到TCP/IP中,但與FCIP不同之處在于,iFCP對封裝的FC幀進行了修改,在協議實現中刪除了FC的FC-2層(用于保障底層傳輸和路由功能)。對于去除FC-2后所缺失的路由功能(即FC-2對應的功能),iFCP將24位的FC網絡地址映射到一個惟一的IP地址上,為FC設備提供本地IP編址,從而實現FC路由功能。另外,iFCP直接利用了TCP保障可靠傳輸的機制替代了FC-2的相關功能。
每個FC設備都具有一個24位的FC N_Port地址,分成3個8位的部分,DomainID,Area ID和Port ID。DomainID表示設備連接的交換機,Area/PortID表示設備連接的交換機的端口。每個交換機能夠提供6.5萬個地址。iFCP為端設備的24位的FC地址描述定義了兩種編制技術:地址透明模式和地址轉換模式。地址透明模式使用傳統的FC編址方案,代價是每個iFCP網關將至少消耗6.5個地址;在地址轉換模式中,iFCP網關除了給本地設備分配地址外,還要為遠程設備分配地址,使它看起來和本地資源一樣。iFCP網關在這種模式下,將維護一個遠程設備地址和本地代理地址的轉換表,在數據轉發時,使用遠端地址代替代理地址。在網絡通信時,iFCP網關進行FCN_Port地址和IP地址的映射,維護N_Port地址到IP地址的查找表,分別將對應的IP地址和N_Port地址放入到IP報頭和FC報頭中。在接收端,iFCP網關根據地址轉換表進行路由尋址,將數據報轉送到端設備。
iFCP是一個被設計成既支持FC又支持IP的協議,因此iFCP需要模擬FC網絡服務,包括登錄、SNS(Storage Name Service)注冊。
iFCP不支持分割的存儲區域網絡的合并(Merge),因此無法組成單一的邏輯SAN。并且iFCP提供FC設備端到端的連接,TCP連接的中斷只會影響到一個通信對,而不會影響到其他通信,也不會將一個設備的錯誤帶給其他設備。iFCP的網絡管理只需要單一的網管系統。
iFCP的安全性考慮要比FCIP強。iFCP利用類似于FC中的分區(Zoning)功能的發現域(Discovery Domain)功能來實現存儲資源的隔離,只允許經過授權的引發器發現特定的目標設備并與之建立會話。同時,iFCP還可以利用IP網絡的安全技術來保障安全,如IPSec,ACL和VPN等。