如何集成iSCSI和光纖通道

       ISCSI SAN技術(shù)正改變著SAN網(wǎng)絡(luò)的經(jīng)濟承受力。光纖通道SAN技術(shù)不但價格昂貴，而且配置管理起來非常復(fù)雜。對于中小型企業(yè)來說，SAN是不切合實際的，即便是企業(yè)級數(shù)據(jù)中心的預(yù)算也會對增加到光纖通道SAN的服務(wù)器或存儲系統(tǒng)的數(shù)量進行限制。

　　但iSCSI改變了這一切，它支持基于塊的SAN，使用現(xiàn)有以太網(wǎng)技術(shù)，成本大大降低，更別提IT專業(yè)人士了解的廣泛應(yīng)用。今天，許多中小型企業(yè)都采用iSCSI，大型企業(yè)也為遠程辦公室、工作組和部門配置iSCSI SAN。

　　不過，iSCSI可以與光纖通道SAN共存，通過使用iSCSI路由或網(wǎng)橋來對這兩種結(jié)構(gòu)進行互聯(lián)。對于已經(jīng)對光纖通道進行了投資，但隨著時間的推移又想采用iSCSI的大型企業(yè)來說，iSCSI和光纖通道的共存性是相當(dāng)吸引人的。

　　以下是對iSCSI SAN進行配置和對iSCSI和光纖通道進行集成的八項最佳實踐準則。

　　最佳實踐準則1：權(quán)衡對iSCSI和光纖通道的需求

　　iSCSI確實可以讓SAN用戶受益，但不是所有的用戶都可以在他們企業(yè)中從iSCSI得到相同的益處。盡管iSCSI通常比光纖通道價格便宜，性能也不錯，但這并不意味著iSCSI總是合適的。Diogenes Alylitical實驗室的主席Phil Goodwin說：“如果我已經(jīng)建立了光纖通道，恐怕再增加iSCSI就沒有太大的價值。”

　　不過，在很多情況下，iSCSI成為現(xiàn)有光纖通道存儲基本設(shè)施中一個不錯的附加件，例如部署大量的低端主機設(shè)備。Contoural公司數(shù)據(jù)實踐部總監(jiān)Stephen Foskett說：“如果你確實需要光纖通道，但是你也需要將100臺Windows服務(wù)器納入SAN中，你無法承擔(dān)購買所有光纖通道主機總線適配器(HBA)，那么你可以采用iSCSI。”其關(guān)鍵是理解iSCSI在你特定的環(huán)境中將所起的作用，衡量管理需要，并決定是否有足夠的理由來對這兩種SAN技術(shù)進行“混合”。

　　專家們還注意到，對于iSCSI和光纖通道這二者都有一個拐點。雖然，對于在較少的設(shè)備中加入iSCSI也許是不太值得的，但是用它來替換小型的光纖通道部署，卻可以在經(jīng)濟上得以節(jié)省，尤其是那些不為主要的應(yīng)用提供關(guān)鍵性能的部署，應(yīng)該使用iSCSI建立一個單一結(jié)構(gòu)，而不是在一個系統(tǒng)中保持兩種SAN類型。

　　最佳實踐準則2：不要假定光纖通道比iSCSI更好

　　一些公司避免使用iSCSI，因為其性能的名聲一般。但是在實際應(yīng)用中，光纖通道和iSCSI都同樣有支持基于數(shù)據(jù)塊的應(yīng)用。根據(jù)來自企業(yè)策略集團(ESG)的研究，早期采用iSCSI的一半用戶把它運用于任務(wù)關(guān)鍵性的應(yīng)用中，都對iSCSI的可靠性表示贊許。只有大多數(shù)帶寬密集型的應(yīng)用才可能會使以太網(wǎng)出現(xiàn)瓶頸。這包括OLTP(聯(lián)機事務(wù)處理系統(tǒng))應(yīng)用，它用于處理大量的小型事務(wù)，由于在IP環(huán)境中數(shù)據(jù)包的開銷(overhead)，可能會出現(xiàn)性能下降。

　　最佳實踐準則3：不要等待10Gbps以太網(wǎng)

　　一些IT專業(yè)人員想等到10Gbps以太網(wǎng)出現(xiàn)才采用iSCSI。其假設(shè)是10GB以太網(wǎng)承諾增加的帶寬將提高iSCSI的性能。但現(xiàn)在的iSCSI用戶發(fā)現(xiàn)使用現(xiàn)有的1Gbps連接性已經(jīng)得到了足夠好的性能，所以遷移到10Gbps將不會對應(yīng)用性能產(chǎn)生什么影響。沒有必要等待10Gbps以太網(wǎng)。即使你現(xiàn)在沒有迫切的需求，但你應(yīng)該對iSCSI開始進行評估。

　　最佳實踐準則4：考慮在iSCSI中使用TOE HBA

　　雖然iSCSI能夠通過常規(guī)的以太網(wǎng)網(wǎng)卡和交換機進行部署，但是你可能要考慮使用更專業(yè)的iSCSI SAN網(wǎng)卡和交換機。最新一代的網(wǎng)卡包括一個內(nèi)置、基于固件(firmware)的initiator，結(jié)合TOE(TCP卸載引擎技術(shù))能力。TOE直接在網(wǎng)卡上運行大部分的iSCSI命令處理，通過從主機的主CPU卸載低層次的處理任務(wù)來提高iSCSI的性能。你也可以使用高性能低延遲端口的以太(iSCSI)交換機來提高iSCSI SAN的數(shù)據(jù)傳輸。 

　最佳實踐準則5：考慮iSCSI的安全性

　　與流行的想法相反，iSCSI SAN比光纖通道SAN的安全性要好。例如，iSCSI通過先進的驗證方法，如CHAP，來實現(xiàn)安全性。根據(jù)Foskett，CHAP是“一個更加安全的方法”，并且“由于人們在近十年里一直在IP世界里使用CHAP，所以這種方法超級簡單，易于設(shè)置。”

　　光纖通道的本地驗證協(xié)議是很少使用的。許多SAN架構(gòu)師都改為依賴相對孤立的光纖通道結(jié)構(gòu)和復(fù)雜LUN的隱藏和分區(qū)制，來保持SAN的數(shù)據(jù)安全。此外光纖通道還不支持通過網(wǎng)絡(luò)的本地加密，但是iSCSI可以利用IPSec加密技術(shù)保護傳輸中數(shù)據(jù)的安全。

　　iSCSI的不足是其安全性取決于以太網(wǎng)絡(luò)的拓展。通過用于處理用戶日常傳輸?shù)耐粋€網(wǎng)絡(luò)來存儲數(shù)據(jù)不是一個好主意，因為你的SAN數(shù)據(jù)安全可能會通過局域網(wǎng)“外泄”，甚至可能泄露到互聯(lián)網(wǎng)。

　　因此，網(wǎng)絡(luò)設(shè)計者必須將iSCSI SAN數(shù)據(jù)與以太網(wǎng)用戶數(shù)據(jù)相分離。其中一個方法是為iSCSI專門建立一個不同的局域網(wǎng)，但是實際上劃分網(wǎng)絡(luò)邏輯會更實用一些。例如，你可以使用VLAN(虛擬LAN)建立iSCSI SAN，VLAN通過把物理的局域網(wǎng)劃分為邏輯段，供SAN專門使用。這樣，存儲管理員可以規(guī)范并防護VLAN傳輸?shù)耐ㄐ拧?

　　最佳實踐準則6：尋找成熟的initiator

　　大多數(shù)網(wǎng)絡(luò)活動是通過軟件驅(qū)動進行操作和引導(dǎo)的。在iSCSI領(lǐng)域，位于主機服務(wù)器的驅(qū)動程序被作為initiator。它們的性能一般受限于較差的編碼方法或者不成熟的測試。專家建議使用網(wǎng)卡供應(yīng)商或者是業(yè)界公認的來源提供的成熟的initiator軟件，例如微軟。

　　你也可以使用在iSCSI網(wǎng)卡內(nèi)hard-code編寫的固件，例如Alacritech公司的SES2100加速卡， LeWiz Communications.公司的Magic 2028-4P 1Gb Copper TCP/IP Accelerated NIC，以及QLogic公司的QLA4050C iSCSI HBA。未來的10Gbps以太網(wǎng)可能會使用基于硬件的initiator。

　　最佳實踐準則7：確保虛擬化軟件支持iSCSI

　　經(jīng)常可以看到在虛擬服務(wù)器上iSCSI的性能出現(xiàn)瓶頸。即使你可以在你的物理服務(wù)器上很容易地添加更多的虛擬機，你仍然會受限于同樣數(shù)量的服務(wù)器資源，例如CPU，存儲器和I/O。許多虛擬機需要大量的存儲訪問，因此虛擬化應(yīng)該最大化地利用你的iSCSI網(wǎng)卡，尤其是TOE卡。

　　然而，一定要確認虛擬化軟件完全支持iSCSI。Foskett指出，現(xiàn)有的VMware版本目前還不支持iSCSI HBA。這個問題應(yīng)該會盡快得到解決，但是與此同時，除了運用虛擬環(huán)境中的光纖通道，還沒有真正的方法來解決這類問題。

　　最佳實踐準則8：使用iSCSI新的存儲管理功能

　　廠商正在將強大的功能集成到新的iSCSI產(chǎn)品中，與光纖通道產(chǎn)品相比，也許這些產(chǎn)品不會(或更為實用)。通過集成新的功能，新的iSCSI正在研發(fā)中，例如，較短的準備期，subdisk RAID和自動化分層存儲，都會出現(xiàn)在新的iSCSI SAN適配器中。

　　此外，iSCSI陣列以其可擴展性著稱，隨著時間的推移，幾乎不需要直接的管理，就可以很容易地購買并部署新的iSCSI陣列。