wangyuep的博客

欢迎来到wangyuep的博客>>   | 首页 资源中心 | 网络安全 | 随笔 | 存储备份基础 | 一般分类 | 存储备份、容灾 | ITPUB论坛

iSCSI技术

发表人:wangyuep | 发表时间: 2006年三月13日, 10:49

主要是介绍iSCSI的一些相关概念与工作原理。


iSCSI 的概念


iSCSI(互联网小型计算机系统接口)是一种在Internet 协议网络上,特别是以太网上进行数据块传输的标准。它是由Cisco 和IBM 两家发起的,并且得到了IP 存储技术拥护者的大力支持。是一个供硬件设备使用的可以在IP 协议上层运行的SCSI 指令集。简单地说,iSCSI 可以实现在IP 网络上运行SCSI 协议,使其能够在诸如高速千兆以太网上进行路由选择。

SCSI(小型计算机系统接口)是以一种广泛使用的连接硬盘和计算机的技术标准,iSCSI 这种技术则是将该技术应用到网络连接上,对于中小企业的存储网络而言,iSCSI 技术的性价比要高于基于光纤的产品。iSCSI 是基于IP 协议的技术标准,是允许网络在TCP/IP 协议上传输SCSI 命令的新协议,实现了SCSI 和TCP/IP 协议的连接,该技术允许用户通过TCP/IP 网络来构建存储区域网(SAN)。而在iSCSI 技术出现之前,构建存储区域网的唯一技术是利用光纤通道(Fiber Channel),该标准制定于20 世纪90 年代初期,但是其架构需要高昂的建设成本,远非一般企业所能够承受。iSCSI 技术的出现对于以局域网为网络环境的用户来说,它只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往的网络接入存储,iSCSI 的出现解决了开放性、容量、传输速度、兼容性、安全性等问题,其优越的性能使其自发布之日始便受到市场的关注与青睐。


iSCSI 的工作流程


iSCSI 协议就是一个在网络上封包和解包的过程,在网络的一端,数据包被封装成包括TCP/IP 头、iSCSI 识别包和SCSI 数据三部分内容,传输到网络另一端时,这三部分内容分别被顺序地解开。

iSCSI 系统由一块SCSI 卡发出一个SCSI 命令,命令被封装到第四层的信息包中并发送。接收方从信息包中抽取SCSI 命令并执行,然后把返回的SCSI 命令和数据封装到IP 信息包中,并将它们发回到发送方。系统抽取数据或命令,并把它们传回SCSI 子系统。所有这一切的完成都无需用户干预,而且对终端用户是完全透明的。

为了保证安全,iSCSI 有自己的上网登录操作顺序。在它们首次运行的时候,启动器(initiator)设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的iSCSI PDU (iSCSI Protocol Data Units,iSCSI 协议数据单元)目标设备都将生成一个协议错误,而且目标设备也会关闭连接。在关闭会话之前,目标设备可能发送回一个被驳回的iSCSI PDU。这种安全性是基本的,因为它只保护了通信的启动,却没有在每个信息包的基础上提供安全性。还有其他的安全方法,包括利用IPsec。在控制和数据两种信息包中,IPsec 可以提供整体性,实施再次(replay)保护和确认证明,它也为各个信息包提供加密。

分类: ( 存储备份、容灾 ) :: 评论 (0) :: 静态链接网址 :: 引用 (0)

发表评论

标题

在此添加评论

称呼

邮箱地址(可选)

个人主页(可选)




Valid XHTML 1.0 Strict and CSS. Powered by pLog
Design by Blog.lvwo.com