自從iSCSI正式發(fā)布以來，存儲圈對于FC SAN和IP SAN的爭論一直就沒有停息過，圈外人對于FC SAN和IP SAN也是一頭霧水。

SAN的概念 

SAN（Storage Area Network存儲區(qū)域網(wǎng)絡(luò)）是一個由存儲設(shè)備和系統(tǒng)部件構(gòu)成的網(wǎng)絡(luò)，所有的通信都在一個與應(yīng)用網(wǎng)絡(luò)隔離的單獨的網(wǎng)絡(luò)上完成，可以被用來集中和共享存儲資源。SAN不但提供了對數(shù)據(jù)設(shè)備的高性能連接，提高了數(shù)據(jù)備份速度，還增加了對存儲系統(tǒng)的冗余連接，提供了對高可用群集系統(tǒng)的支持。 

簡單地說，SAN是關(guān)聯(lián)存儲設(shè)備和服務(wù)器的網(wǎng)絡(luò)。它和以太網(wǎng)有類似的架構(gòu)。以太網(wǎng)由服務(wù)器、以太網(wǎng)卡、以太網(wǎng)集線器交換機(jī)及工作站所組成，SAN則由服務(wù)器、HBA卡、集線器交換機(jī)和存儲裝置所組成。 

SAN的歷史 

在上個世紀(jì)80年代，連接主機(jī)和存儲設(shè)備的標(biāo)準(zhǔn)方法是通過像IDE或并行SCSI這樣的接口實現(xiàn)的點對點的DAS(直接連接存儲)方式。并行SCSI提供了相對快速的訪問SCSI硬盤的速度(5MBps或10MBps)，并且?guī)讉€硬盤可以通過同一個接口連接到計算機(jī)上。 

但是，隨著存儲子系統(tǒng)變得越來越大，計算機(jī)變得越來越快，一個新問題出現(xiàn)了：外部存儲設(shè)備開始變得龐大起來。磁帶庫、RAID(廉價冗余磁盤陣列)和其他SCSI設(shè)備開始需要越來越多的空間，這就要求并行SCSI連接從主機(jī)延伸出來得越來越遠(yuǎn)；同時，主機(jī)系統(tǒng)要求更高的IO(輸入輸出)速率。另外，應(yīng)用系統(tǒng)希望采用同一個存儲系統(tǒng)，SCSI帶來的連接數(shù)目的限制也擺在了人們面前。 

為了滿足這些新的需求，人們開發(fā)了為存儲設(shè)備提供千兆串行網(wǎng)絡(luò) 訪問能力的光纖通道(Fibre Channel)協(xié)議。光纖通道協(xié)議綜合了許多優(yōu)點，如單模光纖最遠(yuǎn)距離可達(dá)到10公里，通過連接設(shè)備可達(dá)100公里，可以使用多種介質(zhì)的簡單串行線纜 （光纜、銅纜）、千兆網(wǎng)絡(luò)速率以及可以在同一線纜上同時使用多種協(xié)議。這些特點使得光纖通道協(xié)議作為并行SCSI協(xié)議的替代者在整個90年代都得到了人們 的認(rèn)可，現(xiàn)在光纖通道協(xié)議被用在絕大多數(shù)高容量、高端直連存儲設(shè)備上。 

隨著光纖通道協(xié)議作為并行SCSI的點對點方式替代者的出現(xiàn)，并隨著其逐漸被市場所接受，一種組合單純的存儲應(yīng)用與網(wǎng)絡(luò)技術(shù)于一身的新技術(shù)出現(xiàn)了――這就是存儲區(qū)域網(wǎng)絡(luò)(Storage Area Network，SAN)。 

以光纖網(wǎng)絡(luò)搭建的SAN，具有三個主要元素：接口（FC）、連接設(shè)備（光纖交換機(jī)、Hub等）、協(xié)議。加上附加光纖接口存儲設(shè)備以及服務(wù)器就構(gòu)成了SAN系統(tǒng)。 

在iSCSI誕生以前，搭建SAN只能選擇光纖通道，這也是SAN曾經(jīng)成為光纖存儲網(wǎng)絡(luò)代名詞的原因。 

FC SAN與IP SAN 

在iSCSI出現(xiàn)以后，用以IP技術(shù)搭建的存儲區(qū)域網(wǎng)絡(luò)應(yīng)運而生。這時候SAN就不能作為光纖存儲網(wǎng)絡(luò)的代名詞了，因此，我們不得不將SAN這個“名”前面加一個“姓”便于區(qū)分兩種不同技術(shù)的存儲網(wǎng)絡(luò)。 

以光纖搭建的存儲網(wǎng)絡(luò)是FC SAN，以iSCSI技術(shù)搭建的存儲網(wǎng)絡(luò)叫做IP SAN。 

 

以上兩張圖是我們常見的網(wǎng)絡(luò)拓?fù)鋱D，能夠很明顯的區(qū)分FC SAN和IP SAN，從圖中我們可以很明顯地看出，兩種存儲網(wǎng)絡(luò)最大的區(qū)別是作為網(wǎng)絡(luò)的核心連接設(shè)備不同，導(dǎo)致了連接線纜的不同：FC SAN使用光纖交換機(jī)，通過光纖（或者銅纜）連接主機(jī)和存儲設(shè)備，網(wǎng)絡(luò)中的協(xié)議是FC；IP SAN使用以太網(wǎng)交換機(jī)，通過IP連接主機(jī)和存儲設(shè)備，網(wǎng)絡(luò)中的協(xié)議是TCP/IP。 

當(dāng)然，還有一種特殊情況是，網(wǎng)絡(luò)中采用iSCSI技術(shù)的交換機(jī)（例如Cisco的SN5420以及SANRAD的V Switch），和主機(jī)連接使用TCP/IP，和存儲設(shè)備連接采用FC或者SCSI。 

FC SAN和IP SAN的對比 

從上圖我們也可以看出，F(xiàn)C SAN和IP SAN都將整個系統(tǒng)規(guī)劃出兩張網(wǎng)：一張是面對應(yīng)用網(wǎng)（或Client/Server架構(gòu)或Browzer /Web server架構(gòu)）；另一張是存儲網(wǎng)（由主機(jī)中的HBA卡、交換機(jī)及存儲設(shè)備三層結(jié)構(gòu)組成的SAN），它專門解決主機(jī)系統(tǒng)對磁盤的塊級（Block- Level）存儲數(shù)據(jù)調(diào)用。這也是使用SAN的原因之一。因為NAS除了未建立獨立的存儲網(wǎng)外，另一個重要原因是它只能解決對文件級的調(diào)用（當(dāng) 然，NETAPP通過使用iSCSI技術(shù)使NAS設(shè)備具有iSCSI接口解決了數(shù)據(jù)庫調(diào)用的問題，這將在以后的章節(jié)中詳細(xì)的探討），只有SAN才能支持?jǐn)?shù) 據(jù)庫的塊級調(diào)用。 

以IP網(wǎng)絡(luò)起家的網(wǎng)絡(luò)廠商巨頭Cisco及主機(jī)廠商巨頭IBM 認(rèn)為，應(yīng)該尋求一種新的方式，以與應(yīng)用網(wǎng)相同的體系架構(gòu)、技術(shù)標(biāo)準(zhǔn)去構(gòu)造存儲網(wǎng)，這不論從技術(shù)構(gòu)造上，還是從經(jīng)濟(jì)成本分析角度看，無疑都是理想的。為此， 兩家聯(lián)手，于2001年1月發(fā)起成立IETF工作組，專門研究與開發(fā)iSCSI技術(shù)標(biāo)準(zhǔn)，以此統(tǒng)一應(yīng)用與存儲分開的兩種網(wǎng)絡(luò)類型。幾十家專業(yè)化IT公司的 共同努力，IETF 的iSCSI RFC標(biāo)準(zhǔn)終于在2003年2月11日通過。至此，產(chǎn)生了與應(yīng)用網(wǎng)完全同構(gòu)的存儲區(qū)域網(wǎng)，即IETF iSCSI標(biāo)準(zhǔn)支持的IP SAN。 

對各行各業(yè)的IT技術(shù)人員而言，網(wǎng)絡(luò)技術(shù)是基于 Ethernet及TCP/IP構(gòu)筑的，它們的許多應(yīng)用已建立在Internet的架構(gòu)之上，并期待著存儲網(wǎng)絡(luò)化最終會向這個方向邁進(jìn)。過去IT發(fā)展的歷 史已經(jīng)說明，包括Token-Ring、FDDI、ATM以及Bell發(fā)明了一百余年的、面向連接的語音交換技術(shù)，都將統(tǒng)一融合到TCP/IP為基本架構(gòu) 的Internet上去。SAN也將向基于IP網(wǎng)絡(luò)方向發(fā)展。 

其實FC SAN的弱點是它的物理機(jī)理決定的，它無法使存儲設(shè)備隨它在Internet上運行，從而無法滿足應(yīng)用前端對存儲數(shù)據(jù)“無時不有、無處不在”的要求。FC SAN的物理覆蓋有限，不超過50公里。這樣容易形成存儲孤島。物理覆蓋有限面臨的第一個挑戰(zhàn)是異地備份解決方案如何基于FC SAN設(shè)計。 

當(dāng)年人們解決信息孤島問題，發(fā)展網(wǎng)絡(luò)技術(shù)，產(chǎn)生通信子系統(tǒng)，用了大約20年的時間，使得IT技術(shù)大踏步地發(fā)展到今天，而今又面對存儲孤島問題。存儲孤島無法解決地理阻斷對系統(tǒng)級數(shù)據(jù)的問題，包括數(shù)據(jù)遷移、復(fù)制、備份等不同級別的存儲系統(tǒng)數(shù)據(jù)整合問題。 

IP SAN最顯著的特點就是價格低廉以及無限長度擴(kuò)展的先天優(yōu)勢。這不正是虛擬存儲解決的問題之一嗎？（關(guān)于通過使用iSCSI技術(shù)實現(xiàn)虛擬存儲的問題，將在以后的章節(jié)中介紹） 

不可回避的是，IP SAN也正在面臨著一些不可回避的問題的困擾： 

首先就是傳輸效率問題：TCP/IP傳輸效率不高，又經(jīng)過了 iSCSI協(xié)議的打包拆包過程，傳輸效率與FC相比還是有些不足的。但是有測試表明，在無網(wǎng)絡(luò)通訊干擾的情況下，iSCSI的性能已經(jīng)接近甚至達(dá)到了 1Gb光纖通道技術(shù)的性能指數(shù)。隨著10G網(wǎng)絡(luò)的推廣，iSCSI必能解決這些問題；。 

其次是IP存儲產(chǎn)品目前用戶的認(rèn)知度還不夠。 

再次是IP存儲并不是在現(xiàn)有的IP網(wǎng)絡(luò)上連接一個帶網(wǎng)卡的存儲設(shè)備那樣簡單，同樣需要一些專門的驅(qū)動和 設(shè)備。可喜的是，現(xiàn)在，Adaptec等傳統(tǒng)光纖通道適配器的廠商都發(fā)布了iSCSI HBA，Intel公司依仗自己在網(wǎng)絡(luò)及芯片領(lǐng)域的霸主地位，推出了專用的IP存儲適配器，Microsoft、HP、Novell、SUN、AIX、 Linux也具有了iSCSI initiator軟件，幫助用戶免費連接iSCSI設(shè)備。 

最后是安全問 題。對于用戶來講，存儲設(shè)備放置的是用戶最為關(guān)鍵的數(shù)據(jù)，這些數(shù)據(jù)也往往是保密性的，一旦把這些數(shù)據(jù)放置在IP網(wǎng)絡(luò)上，安全問題將變得異常突出。IETF 的Internet工程指導(dǎo)小組(IESG)要求在三種IP存儲協(xié)議中使用IPSec：iSCSI、FCIP和iFCP。負(fù)責(zé)IETF IP存儲工作組傳輸領(lǐng)域的人員認(rèn)為，竊聽是IP協(xié)議存在的安全漏洞，而這正是IESG堅持加密能力的原因。還有一些廠商認(rèn)為，依靠IPSec解決IP存儲 安全問題并沒有抓住問題的關(guān)鍵。盡管IPSec可以保護(hù)在IP網(wǎng)絡(luò)上傳輸?shù)拇鎯?shù)據(jù)的安全，正如它保護(hù)IP VPN上傳輸?shù)臄?shù)據(jù)那樣，但是它沒有采取任何保護(hù)存儲設(shè)備上數(shù)據(jù)的措施。保護(hù)存儲設(shè)備上的數(shù)據(jù)需要使用采用3DES 或高級加密標(biāo)準(zhǔn)(AES)的加密芯片。 

其實從最低層技術(shù)角度上講，光纖通道并沒有人們想象中的安全， 其實它是工作在第二層的協(xié)議，原本并沒有建立安全機(jī)制。而iSCSI規(guī)范包含了initiator和目標(biāo)驗證(使用CHAP, SRP, Kerberos, 和SPKM)來防止未經(jīng)授權(quán)的訪問同時只允許可信賴的節(jié)點訪問。作為補(bǔ)充，IPsec可以提供安全保證，防止偵聽。所以說，本質(zhì)上講，iSCSI比光纖通 道要安全的多。 

由此可見，IP SAN的發(fā)展，也必將經(jīng)歷一個過程。但是可以預(yù)見，iSCSI必將獲得長足的發(fā)展。 

編外話 

自2001年成立IETF到iSCSI標(biāo)準(zhǔn)正式頒布，有包括IBM、HP、SUN、COMPAQ、DELL、Intel、Microsoft、EMC、HDS、Brocade、SANRAD等50余家廠商一起參與 

也許，就像是當(dāng)年IBM離開SCSI開發(fā)小組，獨立研 發(fā)出SSA（串行存儲結(jié)構(gòu)）一樣，在同一個研發(fā)小組中，每個廠商受到各自商業(yè)利益的驅(qū)使，一個新技術(shù)的誕生過程必將“久經(jīng)考驗”。但無數(shù)的事實證明，只有 符合IT技術(shù)發(fā)展的潮流，真正能滿足用戶需要的技術(shù)，才是最富有生命力的技術(shù)。 

或許在不久以后，IETF中的種種逸事也會像IBM的SSA一樣，廣為流傳吧。