作者：湖南邵阳电视台 邓永红 来源：中国计算机用户

摘要：本文从IP存储的概念，IP存储标准的类型，IP存储技术的应用，IP存储的优势与不足，IP存储仍需解决的问题等方面，详细地介绍了IP存储技术及其应用。

关键词：IP存储，iSCSI， iFCP，FCIP。

IP存储无疑是近一段时间发展最为迅速的存储技术之一。在用户、厂商密切关注之下，IP存储由概念的产生到目前实际产品的出现，已经发生了翻天覆地的变化。

一、IP存储的概念

简单来讲，IP存储就是使用IP，而不是光纤通道，把服务器与存储设备连接起来的技术，除了标准已获通过的iSCSI，还有FCIP、iFCP等正在制定的标准。而iSCSI发展最快，已经成了IP存储一个有力的代表。

像光纤通道一样，IP存储是可交换的。而且，与光纤通道不一样的是，IP网络是成熟的，不存在互操作性问题，而光纤通道SAN最令人头痛的就是这个问题。IP已经被IT业界广泛认可，有非常多的网络管理软件和服务产品可供使用。

二、IP存储标准的类型

IP存储除了标准已获通过的iSCSI，还有iFCP、FCIP等正在制定的标准。现在我就简单介绍这三种标准。

1．iSCSI 标准

2003年2月11日，IETF（Internet Engineering Task Force，互联网工程任务组）通过了iSCSI（Internet SCSI）标准，这项由IBM、思科共同发起的技术标准，经过三年20个版本的不断完善，终于得到IETF的认可。这将吸引更多的厂商参与到相关产品的开发中，也会推动更多的用户采用iSCSI解决方案。

iSCSI技术重要的贡献在于其对传统技术的继承和发展上：其一，SCSI（Small Computer System Interface，小型计算机系统接口）技术是被磁盘、磁带等设备广泛采用的存储标准，从1986年诞生起到现在仍然保持着良好的发展势头；其二，沿用TCP/IP协议，TCP/IP在网络方面是最通用、最成熟的协议，且IP网络的基础建设非常完善。这两点为iSCSI的无限扩展提供了坚实的基础。

1）iSCSI的概念

iSCSI（互联网小型计算机系统接口）是一种在Internet协议网络上，特别是以太网上进行数据块传输的标准。它是由Cisco 和IBM两家发起的，并且得到了IP存储技术拥护者的大力支持。是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。

SCSI（小型计算机系统接口）是以一种广泛使用的连接硬盘和计算机的技术标准，iSCSI这种技术则是将该技术应用到网络连接上，对于中小企业的存储网络而言，iSCSI技术的性价比要高于基于光纤的产品。iSCSI是基于IP协议的技术标准，是允许网络在TCP/IP协议上传输SCSI命令的新协议，实现了SCSI和TCP/IP协议的连接，该技术允许用户通过TCP/IP网络来构建存储区域网（SAN）。而在iSCSI技术出现之前，构建存储区域网的唯一技术是利用光纤通道（Fiber Channel），该标准制定于20世纪90年代初期，但是其架构需要高昂的建设成本，远非一般企业所能够承受。iSCSI技术的出现对于以局域网为网络环境的用户来说，它只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往的网络接入存储，iSCSI的出现解决了开放性、容量、传输速度、兼容性、安全性等问题，其优越的性能使其自发布之日始便受到市场的关注与青睐。

2）iSCSI的工作流程

iSCSI协议就是一个在网络上封包和解包的过程，在网络的一端，数据包被封装成包括TCP/IP头、iSCSI识别包和SCSI数据三部分内容，传输到网络另一端时，这三部分内容分别被顺序地解开。iSCSI的工作流程如图一所示：

图一 、 iSCSI的工作流程

iSCSI系统由一块SCSI卡发出一个SCSI命令，命令被封装到第四层的信息包中并发送。接收方从信息包中抽取SCSI命令并执行，然后把返回的SCSI命令和数据封装到IP信息包中，并将它们发回到发送方。系统抽取数据或命令，并把它们传回SCSI子系统。所有这一切的完成都无需用户干预，而且对终端用户是完全透明的。

为了保证安全，iSCSI有自己的上网登录操作顺序。在它们首次运行的时候，启动器（initiator）设备将登录到目标设备中。任何一个接收到没有执行登录过程的启动器的iSCSI PDU（iSCSI Protocol Data Units，iSCSI协议数据单元）目标设备都将生成一个协议错误，而且目标设备也会关闭连接。在关闭会话之前，目标设备可能发送回一个被驳回的iSCSI PDU。这种安全性是基本的，因为它只保护了通信的启动，却没有在每个信息包的基础上提供安全性。还有其他的安全方法，包括利用IPsec。在控制和数据两种信息包中，IPsec可以提供整体性，实施再次（replay）保护和确认证明，它也为各个信息包提供加密。

3）iSCSI与FC的比较

与光纤通道相比，iSCSI有其自身的诸多优势，主要表现在iSCSI更加经济。成本的节约可体现在以下几个方面：（1）在一般的数据和SAN网络之间存在的公用技术可使培训费用降低，而且也不必设立单独的岗位职员，这两者都可使成本降低；而且以太网大量的安装基础也可使价格降低。（2）iSCSI可利用现有的、容易理解的TCP/IP基础设施来构筑SAN,随着在QoS和安全方面的进步，在存储与现有的基础设施之间的共享表明，在硬件、培训、实施等几个方面都有机会实现可观的成本节约。(3)随着千兆以太网的实现，用户将可得到传输速率为1Gbps的存储网络，而不需改变现有的基础设施。

4）iSCSI技术的应用

iSCSI技术主要用于解决远程存储问题，具体如下：

（1）实现异地间的数据交换

许多公司利用光纤交换技术实施了自己的本地存储区域网（SAN），但如果企业有异地存储要求时，如何完成异地间的数据交换则成为问题。设想一下，一家公司在相隔很远的地方有分公司，而且两地各有自己的基于光纤的存储网络，那么，如何将两个网络连接起来？用光纤吗？工程巨大，就是采取租用形式，其费用也相当高昂。我们知道，iSCSI是基于IP协议的，它能容纳所有IP协议网中的部件，如果将FC转换成IP协议下的数据，这些数据就可以通过传统IP协议网传输，解决了远程传输的问题，而到达另一端时再将IP协议的数据转换到当地的基于FC的存储网络，这样通过iSCSI使两个光纤网络能够在低成本投入的前提下连接起来，实现异地间的数据交换。

（2）实现异地间的数据备份及容灾

通过iSCSI，用户可以穿越标准的以太网线缆在任何地方创建实际的SAN网络，而不再必须要求专门的光纤通道网络在服务器和存储设备之间传送数据。iSCSI让远程镜像和备份成为可能，因为没有了光纤通道的距离限制，使用标准的TCP/IP协议，数据可以在以太网上进行传输。而从数据传输的角度看，目前多数iSCSI的网络传输带宽为千兆即1Gbit，如果实现全双工能够达到2Gbit，第二代产品能够达到2Gbit带宽，在未来第三代通用iSCSI标准中，带宽将达到10Gb，也就是说，采用iSCSI构建远程异地容灾系统已不存在任何问题。

2．IFCP标准

Internet光纤信道协议（Internet Fibre Channel Protocol，iFCP）是基于TCP/IP网络运行光纤信道（Fibre Channel）通信的标准，iFCP具备网关功能，它能将光纤信道RAID阵列、交换机以及服务器连接到IP存储网，而不需要额外的基础架构投资。

iFCP的工作原理是：将Fibre Channel数据以IP包形式封装，并将IP地址映射到分离Fibre Channel设备。由于在IP网中每类Fibre Channel设备都有其独特标识，因而能够与位于IP网其它节点的设备单独进行存储数据收发。Fibre Channel 信号在iFCP网关处终止，信号转换后存储通信在IP网中进行，这样iFCP就打破了传统Fibre Channel网的距离（约为10公里）限制。

iFCP有别于另一提交给IETF的草案标准FCIP（Fibre Channel over IP，即基于IP的光纤信道标准）。FCIP为一类简单的隧道协议，它能将两个Fibre Channel网连接起来，形成更大的光纤交换网。FCIP类似于用于扩展第2层网络的桥接解决方案，它本身不具备iFCP特有的故障隔离功能。

当不同的Fibre Channel网互连时，每个iFCP网关域都能作为一个自治系统独立运作，它的操作配置对整个IP网和其它iFCP网关域都是透明的。当位于iFCP网关的两节点间进行存储数据通信时，首先运用内部Fibre Channel协议，遍历多iFCP网关的通信随后被封装进iFCP，然后映射到不同IP地址，数据即可通过IP网进行交换或路由传输了。透过IP网进行通信的每对Fibre Channel节点间都确立一个分离iFCP会话，使iFCP精确地实现了对QoS参数的矫正。

通过运用内建的TCP拥塞控制、错误检测以及故障修复机制，iFCP同样能在Fibre Channel网中进行完整的错误控制。所有情况下的错误控制都在会话层进行，因而不会对其它设备间潜在的存储通信产生任何影响。

iFCP的典型应用是用于SAN对SAN互连。这时Fibre Channel网连接到iFCP网关，通信依次透过城域网（MAN）或WAN进行。

Internet存储名称服务器（iSNS）能够易于实现对TCP/IP网中的iSCSI和Fibre Channel设备的自动识别、管理和配置。iSNS能提供智能交换服务，例如：以异步方式向iFCP网的终端节点发送变更通知，将网络资源分割为逻辑组（管理和安全性中的域名识别功能）。

在安全性方面，这种新型IP存储网标准整合了基本的分区、逻辑单元号隐蔽和分区隔离技术，以及其它在IP网中广为运用、形成产业标准的安全特性。iFCP依赖于IPSec提供认证、加密和数据完整性校验功能，并运用IPSec自动密钥管理协议IKM（Internet Key Management）进