一、前言

iSCSI（Internet小型計算機系統接口）是一種基于TCP/IP的協議，用來建立和管理IP存儲設備、主機和客戶機等之間的相互連接，并創(chuàng)建存儲區(qū)域網絡（SAN）。SAN使得SCSI協議應用于高速數據傳輸網絡成為可能，這種傳輸以數據塊級別（block-level）在多個數據存儲網絡間進行。

近幾年來，隨著10Gb、40Gb以太網的普及，iSCSI組網技術得到了廣泛應用。iSCSI顯而易見的優(yōu)勢是能快速地部署上線，提供易維護的應用環(huán)境。iSCSI組網的優(yōu)勢主要有以下幾個方面：

1.硬件設備成本低：用iSCSI技術進行組網，存儲設備的成本與FCSAN相近，以太網交換機、以太網傳輸線纜、以太網網卡都是標準的以太網配件，價格會比FCSAN便宜。并且，iSCSI組網可以在已有的網絡上直接部署，充分利用已有的網絡設備和傳輸線路，有效降低組網成本。

2.運維簡單方便：iSCSI網絡存儲系統的運維比FCSAN要簡單得多，就是在以太網運維基礎上，對原有網絡運維管理員進行iSCSI技術的一些相關培訓即可。當iSCSI網絡存儲系統出現故障時，故障的定位、解決也是以以太網的排障技術為基礎。

3.擴充性強：無論在以太網基礎上鋪設新的iSCSI網絡存儲系統，還是擴展原有的iSCSI存儲系統都非常簡單，不需要對原有網絡拓撲結構進行更改。

4.帶寬和性能：iSCSI組網的數據傳輸利用的是以太網技術，隨著以太網技術的不斷演進和萬兆網、4萬兆網的逐漸普及，iSCSI組網的傳輸帶寬已漸漸有超越FCSAN的趨勢。

5.突破距離限制：iSCSI網絡存儲系統支持以太網的交換路由技術，因而可以構建結構復雜或者長距離傳輸的存儲網絡，在空間分布上限制較少，可以實現跨越地區(qū)甚至國家進行組網。

存儲業(yè)界近年來發(fā)展最迅速的存儲技術就是iSCSI，各大存儲廠商從企業(yè)級到家用級都推出了大量的iSCSI解決方案，iSCSI存儲市場規(guī)模也在快速增長。

二、iSCSI和FCSAN的對比

FCSAN是目前國內廣電業(yè)內最流行的非編存儲組網模式，多年來FCSAN以高速、低延時、高穩(wěn)定性得到了業(yè)界一致的肯定。如今，隨著iSCSI技術的成熟應用，非編存儲組網又多了一種新的選擇。

（一）性能對比

有一些錯誤的觀點認為，FCSAN在性能上更優(yōu)于iSCSI。實際上，針對不同業(yè)務，FCSAN和iSCSI擁有不相上下的處理性能，用戶在設備選型時常常會把帶寬和性能聯系在一起，但其實傳輸協議能夠達到的傳輸效率也是考量設備性能的重要技術指標。

現在，匹配FCSAN的8Gb光卡/光交機得到廣泛應用，架設在10Gb以太網環(huán)境下iSCSI的存儲系統同樣普遍。因此，業(yè)內有公司專門針對10Gb以太網環(huán)境下的iSCSI和8GbFibreChannel進行了性能比較測試。為了確保測試的公平有效，將測試數據的吞吐量統一設定為8Gb。iSCSI使用的終端適配器為IntelEXPI9301CT網卡（10Gb）,支持FCoE，具備iSCSI流量卸載功能；FCSAN使用的終端適配器為BrocadeBR8158Gbps光纖通道卡，用于收發(fā)FibreChannel流量。這個測試的目的是比較兩種環(huán)境下iSCSI和FCSAN各自能夠達到的傳輸效率，測試結果如圖1所示。

圖1

顯而易見，iSCSI雖然在常規(guī)幀尺寸下，傳輸效率低于FCSAN；但在開啟巨型幀的環(huán)境下，iSCSI的傳輸效率已達到甚至略微超越FCSAN的傳輸效率。

（二）安全對比

業(yè)內有一些觀點認為，FCSAN具備較高的安全可靠性，對iSCSI組網的安全可靠性表示擔憂。實際上，iSCSI在設計上對安全性有諸多考量，大部分經過安全優(yōu)化的iSCSI存儲系統遠遠比FCSAN更加安全。目前，大量用戶已經在核心應用上部署了iSCSI存儲系統，iSCSI已經擁有了大量重量級的成功部署案例。

iSCSI和FCSAN在部署實施的過程中最大的區(qū)別就與安全問題有關。實際應用中，iSCSI比FCSAN安全性要好。在很多案例中，我們發(fā)現FibreChannel的認證體系很少被配置使用，大部分FCSAN通過依賴FibreChannel結構上的固有差別和WWW分區(qū)、掩碼的配置來確保存儲系統的數據安全。

iSCSI擁有比FCSAN更健全的安全特性。為了提高安全性，iSCSI采用特定的聯網登陸執(zhí)行次序。在系統第一次運行時，啟動器節(jié)點將登陸到目標節(jié)點中。任何一個接收到沒有正確運行登陸次序的啟動器的iSCSI協議數據單元的目標節(jié)點都會產生一個協商報錯，而且目標節(jié)點也會主動關閉回話連接。在關閉會話連接之前，目標節(jié)點也可以發(fā)送回一個被駁回的iSCSI協議數據單元。這是一種最基本的安全性，對通信連接的啟動進行保護。在數據傳輸的過程中，啟用IPsec，在控制報文和數據報文兩種信息報文中，IPsec可以提供整體性的再次保護和確認證明，也可以使用IPsec對每個信息報文進行加密，提供更好的安全性。

與外部網絡物理隔絕是提高FCSAN網絡安全性的一個常備要素。對于iSCSI而言，基于以太網復雜組網技術，我們可以單獨建立一個與外部網絡物理隔絕的局域網，專用于iSCSI存儲系統組網，實現iSCSI性能的最優(yōu)化和安全性的最優(yōu)化；也可以兼顧投資和運維管理成本，在原有以太網的基礎上使用VLAN來構建一個iSCSI存儲子網，VLAN就是把物理局域網分割成一個個邏輯上獨立通信的子網絡，網絡管理員通過配置各種安全策略能夠嚴格管理各個VLAN上的流量。

（三）成本對比

iSCSI組網與FCSAN相比，擁有更多選擇方案，成本投入更低。iSCSI的經濟優(yōu)勢具體為以下幾個方面：

1.不需要重新培訓運維管理技術人員，也不需要新增單獨的管理員崗位，只需要對現有的網絡管理員進行進階培訓即可上崗維護iSCSI存儲系統。

2.iSCSI組網可以大量利用現有的以太網網絡基礎設備、線路和適配器來構筑存儲網絡，根據投入預算，無論是架設全新的網絡存儲系統還是在原有基礎上改造升級，在硬件設備、人員培訓和工程實施等多個方面都可以節(jié)約大量的成本投入。

3.廣電業(yè)內大量以FCSAN+以太網的雙網模式進行非編組網，雙網結構成本明顯更高。

（四）實施對比

iSCSI是構筑在以太網基礎上的網絡存儲系統，可以大量復用現有的以太網硬件設備和線路資源，這使得iSCSI的實施變得更迅捷更簡單。有權威調查數據顯示，目前iSCSI組網的投資和維護費用平均比FCSAN節(jié)約10%到30%。隨著10Gb以太網技術的普及，iSCSI組網的投入成本還會更低。

隨著虛擬化技術的發(fā)展，iSCSI的以太網血統優(yōu)勢得以日益凸顯，基于存儲資源虛擬化，隨需分配，虛擬化擴展等虛擬化特性在iSCSI存儲產品上更易實現。

三、總結

目前，廣電業(yè)內的一些中小型非編組網已廣泛應用iSCSI技術進行非編組網；在一些大型的非編網絡系統中，運用iSCSI技術承載中低碼率編輯工作站的案例也越來越多。

對于各行業(yè)的IT運維人員而言，網絡技術是基于以太網和TCP/IP構筑的，許多核心業(yè)務應用都是在以太網的基礎上運行，因此，網絡化存儲最終向這個以太網方向發(fā)展是值得期待的。過去許多IT技術的演進史已經表明，包括ATM、令牌環(huán)、FDDI以及存在了一百多年的語音交換技術，都將演進融合到基于TCP/IP的以太網框架上去。我們相信，網絡化存儲也將向基于TCP/IP的以太網方向發(fā)展。