如何集成iSCSI和光纖通道

       ISCSI SAN技術(shù)正改變著SAN網(wǎng)絡(luò)的經(jīng)濟(jì)承受力。光纖通道SAN技術(shù)不但價(jià)格昂貴，而且配置管理起來(lái)非常復(fù)雜。對(duì)于中小型企業(yè)來(lái)說(shuō)，SAN是不切合實(shí)際的，即便是企業(yè)級(jí)數(shù)據(jù)中心的預(yù)算也會(huì)對(duì)增加到光纖通道SAN的服務(wù)器或存儲(chǔ)系統(tǒng)的數(shù)量進(jìn)行限制。

　　但iSCSI改變了這一切，它支持基于塊的SAN，使用現(xiàn)有以太網(wǎng)技術(shù)，成本大大降低，更別提IT專業(yè)人士了解的廣泛應(yīng)用。今天，許多中小型企業(yè)都采用iSCSI，大型企業(yè)也為遠(yuǎn)程辦公室、工作組和部門配置iSCSI SAN。

　　不過(guò)，iSCSI可以與光纖通道SAN共存，通過(guò)使用iSCSI路由或網(wǎng)橋來(lái)對(duì)這兩種結(jié)構(gòu)進(jìn)行互聯(lián)。對(duì)于已經(jīng)對(duì)光纖通道進(jìn)行了投資，但隨著時(shí)間的推移又想采用iSCSI的大型企業(yè)來(lái)說(shuō)，iSCSI和光纖通道的共存性是相當(dāng)吸引人的。

　　以下是對(duì)iSCSI SAN進(jìn)行配置和對(duì)iSCSI和光纖通道進(jìn)行集成的八項(xiàng)最佳實(shí)踐準(zhǔn)則。

　　最佳實(shí)踐準(zhǔn)則1：權(quán)衡對(duì)iSCSI和光纖通道的需求

　　iSCSI確實(shí)可以讓SAN用戶受益，但不是所有的用戶都可以在他們企業(yè)中從iSCSI得到相同的益處。盡管iSCSI通常比光纖通道價(jià)格便宜，性能也不錯(cuò)，但這并不意味著iSCSI總是合適的。Diogenes Alylitical實(shí)驗(yàn)室的主席Phil Goodwin說(shuō)：“如果我已經(jīng)建立了光纖通道，恐怕再增加iSCSI就沒有太大的價(jià)值。”

　　不過(guò)，在很多情況下，iSCSI成為現(xiàn)有光纖通道存儲(chǔ)基本設(shè)施中一個(gè)不錯(cuò)的附加件，例如部署大量的低端主機(jī)設(shè)備。Contoural公司數(shù)據(jù)實(shí)踐部總監(jiān)Stephen Foskett說(shuō)：“如果你確實(shí)需要光纖通道，但是你也需要將100臺(tái)Windows服務(wù)器納入SAN中，你無(wú)法承擔(dān)購(gòu)買所有光纖通道主機(jī)總線適配器(HBA)，那么你可以采用iSCSI。”其關(guān)鍵是理解iSCSI在你特定的環(huán)境中將所起的作用，衡量管理需要，并決定是否有足夠的理由來(lái)對(duì)這兩種SAN技術(shù)進(jìn)行“混合”。

　　專家們還注意到，對(duì)于iSCSI和光纖通道這二者都有一個(gè)拐點(diǎn)。雖然，對(duì)于在較少的設(shè)備中加入iSCSI也許是不太值得的，但是用它來(lái)替換小型的光纖通道部署，卻可以在經(jīng)濟(jì)上得以節(jié)省，尤其是那些不為主要的應(yīng)用提供關(guān)鍵性能的部署，應(yīng)該使用iSCSI建立一個(gè)單一結(jié)構(gòu)，而不是在一個(gè)系統(tǒng)中保持兩種SAN類型。

　　最佳實(shí)踐準(zhǔn)則2：不要假定光纖通道比iSCSI更好

　　一些公司避免使用iSCSI，因?yàn)槠湫阅艿拿曇话?。但是在?shí)際應(yīng)用中，光纖通道和iSCSI都同樣有支持基于數(shù)據(jù)塊的應(yīng)用。根據(jù)來(lái)自企業(yè)策略集團(tuán)(ESG)的研究，早期采用iSCSI的一半用戶把它運(yùn)用于任務(wù)關(guān)鍵性的應(yīng)用中，都對(duì)iSCSI的可靠性表示贊許。只有大多數(shù)帶寬密集型的應(yīng)用才可能會(huì)使以太網(wǎng)出現(xiàn)瓶頸。這包括OLTP(聯(lián)機(jī)事務(wù)處理系統(tǒng))應(yīng)用，它用于處理大量的小型事務(wù)，由于在IP環(huán)境中數(shù)據(jù)包的開銷(overhead)，可能會(huì)出現(xiàn)性能下降。

　　最佳實(shí)踐準(zhǔn)則3：不要等待10Gbps以太網(wǎng)

　　一些IT專業(yè)人員想等到10Gbps以太網(wǎng)出現(xiàn)才采用iSCSI。其假設(shè)是10GB以太網(wǎng)承諾增加的帶寬將提高iSCSI的性能。但現(xiàn)在的iSCSI用戶發(fā)現(xiàn)使用現(xiàn)有的1Gbps連接性已經(jīng)得到了足夠好的性能，所以遷移到10Gbps將不會(huì)對(duì)應(yīng)用性能產(chǎn)生什么影響。沒有必要等待10Gbps以太網(wǎng)。即使你現(xiàn)在沒有迫切的需求，但你應(yīng)該對(duì)iSCSI開始進(jìn)行評(píng)估。

　　最佳實(shí)踐準(zhǔn)則4：考慮在iSCSI中使用TOE HBA

　　雖然iSCSI能夠通過(guò)常規(guī)的以太網(wǎng)網(wǎng)卡和交換機(jī)進(jìn)行部署，但是你可能要考慮使用更專業(yè)的iSCSI SAN網(wǎng)卡和交換機(jī)。最新一代的網(wǎng)卡包括一個(gè)內(nèi)置、基于固件(firmware)的initiator，結(jié)合TOE(TCP卸載引擎技術(shù))能力。TOE直接在網(wǎng)卡上運(yùn)行大部分的iSCSI命令處理，通過(guò)從主機(jī)的主CPU卸載低層次的處理任務(wù)來(lái)提高iSCSI的性能。你也可以使用高性能低延遲端口的以太(iSCSI)交換機(jī)來(lái)提高iSCSI SAN的數(shù)據(jù)傳輸。 

　最佳實(shí)踐準(zhǔn)則5：考慮iSCSI的安全性

　　與流行的想法相反，iSCSI SAN比光纖通道SAN的安全性要好。例如，iSCSI通過(guò)先進(jìn)的驗(yàn)證方法，如CHAP，來(lái)實(shí)現(xiàn)安全性。根據(jù)Foskett，CHAP是“一個(gè)更加安全的方法”，并且“由于人們?cè)诮昀镆恢痹贗P世界里使用CHAP，所以這種方法超級(jí)簡(jiǎn)單，易于設(shè)置。”

　　光纖通道的本地驗(yàn)證協(xié)議是很少使用的。許多SAN架構(gòu)師都改為依賴相對(duì)孤立的光纖通道結(jié)構(gòu)和復(fù)雜LUN的隱藏和分區(qū)制，來(lái)保持SAN的數(shù)據(jù)安全。此外光纖通道還不支持通過(guò)網(wǎng)絡(luò)的本地加密，但是iSCSI可以利用IPSec加密技術(shù)保護(hù)傳輸中數(shù)據(jù)的安全。

　　iSCSI的不足是其安全性取決于以太網(wǎng)絡(luò)的拓展。通過(guò)用于處理用戶日常傳輸?shù)耐粋€(gè)網(wǎng)絡(luò)來(lái)存儲(chǔ)數(shù)據(jù)不是一個(gè)好主意，因?yàn)槟愕腟AN數(shù)據(jù)安全可能會(huì)通過(guò)局域網(wǎng)“外泄”，甚至可能泄露到互聯(lián)網(wǎng)。

　　因此，網(wǎng)絡(luò)設(shè)計(jì)者必須將iSCSI SAN數(shù)據(jù)與以太網(wǎng)用戶數(shù)據(jù)相分離。其中一個(gè)方法是為iSCSI專門建立一個(gè)不同的局域網(wǎng)，但是實(shí)際上劃分網(wǎng)絡(luò)邏輯會(huì)更實(shí)用一些。例如，你可以使用VLAN(虛擬LAN)建立iSCSI SAN，VLAN通過(guò)把物理的局域網(wǎng)劃分為邏輯段，供SAN專門使用。這樣，存儲(chǔ)管理員可以規(guī)范并防護(hù)VLAN傳輸?shù)耐ㄐ拧?

　　最佳實(shí)踐準(zhǔn)則6：尋找成熟的initiator

　　大多數(shù)網(wǎng)絡(luò)活動(dòng)是通過(guò)軟件驅(qū)動(dòng)進(jìn)行操作和引導(dǎo)的。在iSCSI領(lǐng)域，位于主機(jī)服務(wù)器的驅(qū)動(dòng)程序被作為initiator。它們的性能一般受限于較差的編碼方法或者不成熟的測(cè)試。專家建議使用網(wǎng)卡供應(yīng)商或者是業(yè)界公認(rèn)的來(lái)源提供的成熟的initiator軟件，例如微軟。

　　你也可以使用在iSCSI網(wǎng)卡內(nèi)hard-code編寫的固件，例如Alacritech公司的SES2100加速卡， LeWiz Communications.公司的Magic 2028-4P 1Gb Copper TCP/IP Accelerated NIC，以及QLogic公司的QLA4050C iSCSI HBA。未來(lái)的10Gbps以太網(wǎng)可能會(huì)使用基于硬件的initiator。

　　最佳實(shí)踐準(zhǔn)則7：確保虛擬化軟件支持iSCSI

　　經(jīng)?？梢钥吹皆谔摂M服務(wù)器上iSCSI的性能出現(xiàn)瓶頸。即使你可以在你的物理服務(wù)器上很容易地添加更多的虛擬機(jī)，你仍然會(huì)受限于同樣數(shù)量的服務(wù)器資源，例如CPU，存儲(chǔ)器和I/O。許多虛擬機(jī)需要大量的存儲(chǔ)訪問(wèn)，因此虛擬化應(yīng)該最大化地利用你的iSCSI網(wǎng)卡，尤其是TOE卡。

　　然而，一定要確認(rèn)虛擬化軟件完全支持iSCSI。Foskett指出，現(xiàn)有的VMware版本目前還不支持iSCSI HBA。這個(gè)問(wèn)題應(yīng)該會(huì)盡快得到解決，但是與此同時(shí)，除了運(yùn)用虛擬環(huán)境中的光纖通道，還沒有真正的方法來(lái)解決這類問(wèn)題。

　　最佳實(shí)踐準(zhǔn)則8：使用iSCSI新的存儲(chǔ)管理功能

　　廠商正在將強(qiáng)大的功能集成到新的iSCSI產(chǎn)品中，與光纖通道產(chǎn)品相比，也許這些產(chǎn)品不會(huì)(或更為實(shí)用)。通過(guò)集成新的功能，新的iSCSI正在研發(fā)中，例如，較短的準(zhǔn)備期，subdisk RAID和自動(dòng)化分層存儲(chǔ)，都會(huì)出現(xiàn)在新的iSCSI SAN適配器中。

　　此外，iSCSI陣列以其可擴(kuò)展性著稱，隨著時(shí)間的推移，幾乎不需要直接的管理，就可以很容易地購(gòu)買并部署新的iSCSI陣列。