iSCSI簡介
互聯(lián)網(wǎng)小型計算機系統(tǒng)接口是建立在TCP協(xié)議之上的傳輸層協(xié)議。它確保iSCSI發(fā)起程序和存儲目標(biāo)之間通過TCP/IP網(wǎng)絡(luò)在塊級別進行數(shù)據(jù)傳輸。它還支持對已傳輸?shù)臄?shù)據(jù)包進行高級加密,并在數(shù)據(jù)包到達目標(biāo)端時進行解密。
什么是iSCSI
iSCSI英文全稱是Internet Small Computer System Interface。中文即互聯(lián)網(wǎng)小型計算機系統(tǒng)接口。iSCSI是一種塊傳輸層協(xié)議,適用于塊級協(xié)議接口。塊協(xié)議還可以直接訪問存儲并通過協(xié)議SCSI控制數(shù)據(jù)向內(nèi)或向外流動。來自源和目標(biāo)的數(shù)據(jù)在iSCSI發(fā)起程序(源)級別高度加密,并在到達iSCSI目標(biāo)(目標(biāo))級別時解密。只有當(dāng)LAN(局域網(wǎng))或WAN(廣域網(wǎng))之間存在數(shù)據(jù)傳輸時,才能考慮這一點,因為數(shù)據(jù)訪問非???。
iSCSI如何工作
它是一組基于塊的命令,將計算設(shè)備連接到媒體的網(wǎng)絡(luò)存儲和數(shù)據(jù)讀寫。iSCSI協(xié)議使用啟動器將一組SCSI命令發(fā)送到服務(wù)器上的存儲目標(biāo)。這些存儲目標(biāo)可能包括SAN、NAS等。此協(xié)議允許將數(shù)據(jù)存儲到遠程網(wǎng)絡(luò)存儲,并為需要存儲的應(yīng)用程序提取數(shù)據(jù)。
它的工作原理是通過設(shè)備上的服務(wù)器在發(fā)起方和目標(biāo)之間在塊級別傳輸數(shù)據(jù)。該協(xié)議收集命令集,并以要通過TCP/IP傳輸?shù)臄?shù)據(jù)包的形式收集數(shù)據(jù)。這些數(shù)據(jù)包使用單點連接通過服務(wù)器發(fā)送。一旦這些數(shù)據(jù)包到達目標(biāo),iSCSI協(xié)議就會使用提供的SCSI命令集分解數(shù)據(jù)包,以便操作系統(tǒng)確定它是否是本地SCSI設(shè)備。
iSCSI體系結(jié)構(gòu)
簡而言之,我們可以說iSCSI是一種客戶端-服務(wù)器架構(gòu)。iSCSI接口的客戶端稱為“發(fā)起程序”,共享存儲區(qū)域的服務(wù)器稱為“目標(biāo)”。它建立在TCP/IP協(xié)議上,用于共享網(wǎng)絡(luò)中的數(shù)據(jù)。
iSCSI組件
iSCSI有兩個最重要的組件,通過它們通過網(wǎng)絡(luò)進行數(shù)據(jù)傳輸。下面簡要討論了它們:
引發(fā)
這些啟動器將命令分組到網(wǎng)絡(luò)數(shù)據(jù)包中,并指示它們在iSCSI目標(biāo)上傳輸。通常,操作系統(tǒng)上使用基于軟件的啟動器來執(zhí)行此數(shù)據(jù)包傳輸。還有一些硬件設(shè)備,如HBA(基于主機的采用者),具有高級加密功能。此硬件設(shè)備的另一種替代方法是帶有從主機級別運行的引擎的iSOE卡,從而釋放主機服務(wù)器上的CPU周期。
目標(biāo)
iSCSI目標(biāo)是存儲設(shè)備,它是主機系統(tǒng)的本地驅(qū)動器。當(dāng)數(shù)據(jù)包到達目標(biāo)時,將執(zhí)行一組命令以在操作系統(tǒng)中反匯編它們。如果在發(fā)起方級別,數(shù)據(jù)包被加密,那么在目標(biāo)級別,它們將被解密。
iSCSI的限制和功能
以下是限制和功能:
iSCSI的局限性
iSCSI存儲網(wǎng)絡(luò)的主要限制是它在光纖通道上的性能?,F(xiàn)在,隨著新興技術(shù)的出現(xiàn),性能之間的差距得到了改善。
現(xiàn)在,iSCSI和FC存儲性能幾乎相似。
iSCSI的特性
IP路由:ISCSI的一個重要優(yōu)點是它使用TCP/IP協(xié)議。TCP/IP允許遠距離IP路由,而無需外部網(wǎng)關(guān)硬件。它還提供了高靈活性和龐大的存儲網(wǎng)絡(luò)環(huán)境。
安全性:互聯(lián)網(wǎng)安全協(xié)議用于通過對網(wǎng)絡(luò)中接收的每個數(shù)據(jù)包進行身份驗證和加密來保護網(wǎng)絡(luò)中的IP流量。
存儲陣列:iSCSI以大型存儲陣列為目標(biāo)。陣列可以是基于軟件的免費產(chǎn)品或商業(yè)產(chǎn)品。它通常為客戶端或用戶數(shù)提供唯一的iSCSI目標(biāo)。
標(biāo)準(zhǔn)以太網(wǎng):它使用標(biāo)準(zhǔn)以太網(wǎng),因此,它不需要為此協(xié)議構(gòu)建昂貴的組件。
重要性
下面列出了幾個重要功能:
iSCSI是一種存儲網(wǎng)絡(luò)協(xié)議,用于通過TCP/IP網(wǎng)絡(luò)傳輸輸入輸出數(shù)據(jù)。
它類似于FC協(xié)議,用于以低開銷和更少的延遲傳輸大數(shù)據(jù)。
對于希望SAN優(yōu)勢的用戶來說,它受益者更多,他們概括iSCSI優(yōu)于FC。
塊級文件共享比任何其他文件傳輸協(xié)議更高效、更快捷。
iSCSI可以本機處理更遠的距離來共享文件。存儲網(wǎng)絡(luò)可以與用戶或客戶端保持一定距離是很常見的。iSCSI可以以比FC更好的方式處理此問題。
它支持CHAP(質(zhì)詢/握手身份驗證協(xié)議),可確保用戶或服務(wù)器具有登錄到SAN上特定服務(wù)器的憑據(jù)。
iSCSI的好處
成本效益:與FC相比,它提供了一個廉價的連接網(wǎng)絡(luò),可以在塊級別傳輸文件。
可重用性:可以重復(fù)使用現(xiàn)有服務(wù)器來配置iSCSI實現(xiàn)。
高效:由于iSCSI用于塊存儲,因此速度非常快。
可靠:用戶不需要太多的iSCSI存儲系統(tǒng)知識,因為它非常易于理解和配置。
杠桿:它是一種基于互聯(lián)網(wǎng)的協(xié)議。它利用了TCP/IP和以太網(wǎng)的互操作性優(yōu)勢。
結(jié)論
支持ISCSI的網(wǎng)絡(luò)應(yīng)遠離外部來源或訪問,以實現(xiàn)最佳實踐。iSCSISAN中的主要安全風(fēng)險是黑客可以通過系統(tǒng)或服務(wù)器破解存儲的數(shù)據(jù)。使用ACL(訪問控制列表),存儲管理員可以采取預(yù)防措施來鎖定用戶權(quán)限信息。