第9讲IP网络与SAN(免费阅读).pptVIP

用以太网和TCP/IP连接存储网络 传统的观点把存储作为系统的一部分。直到最近存储网络才被作为全新和独立的技术来看待。随着以太网和TCP/IP技术用在存储网络传输方面研究的发展，网络存储将成为网络工业的主流之一。 下面将概要介绍使用以太网和TCP/IP网络实现交叉存储技术，并分析已出现一些技术的功能及其不足。 存储隧道 1．封装 2．寻址与命名 3 . 网关 概述 （一） 在网络时代,存储技术和网络技术不可分割地结合在一起,实现对数字信息的anytime(时)和anywhere(空)的传播。通过网络实现高速大容量的信息存取成为当前信息存储技术研究的热点之一。 概述（二） 目前大多数中小企业都建立了以TCP/IP协议为基础的网络环境。iSCSI概念的出现为他们提供了一条新的途径。iSCSI可以在IP网络上应用SCSI的功能，为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。 什么是iSCSI iSCSI是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的,是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。这种技术是一种通过IP来传输SCSI存储协议的新标准。 图示iSCSI的概念 iSCSI的结构（一） iSCSI产品开发的两条路径: 一, 以iSCSI存储应用为基础，包括嵌入式存储和利用iSCSI技术直接连接到IP网络的存储设备； 二, 开发一种网关，它利用iSCSI技术并提供了对光纤通道SAN的扩展，用于连接SAN环境用户和IP环境用户，这些网关并不包含内部存储。 iSCSI的结构（二） 上述每一种都提供了三个独立的部分： （1）启动者: 驻留在client中的设备驱动程序。负责截取SCSI命令,用TCP/IP包装，经IP网络路由提供目标设备存取。 （2）目标软件: 该软件从IP网络接受iSCSI命令, 也能提供配置、存储管理和其他能力的支持。 （3）目标硬件：可以是包含内部存储的存储设备或者是自身没有内部存储的网关，但是扩展了SAN在IP网络上的应用。 IBM公司的iSCSI结构 Cisco公司的iSCSI结构 iSCSI的运作过程 （一） iSCSI协议是以TCP/IP协议为基础的，它是SCSI远程程序调用模型在TCP协议顶层的映射。 启动者和目标把它们的通信划分为消息。连结一个启动者和一个目标的一组TCP连接形成了一个会话（session）。 iSCSI是面向连接的，其传输方向与启动者定义相一致。 iSCSI的运作过程 （二） 一个iSCSI 会话随着一个iSCSI启动者连接到iSCSI目标开始,并且执行iSCSI注册。 注册在启动者和目标之间产生一个持久稳定的状态，包括启动者和目标认证，会话安全证书授权，会话选择参数等。 一旦注册完成，启动者可由iSCSI协议通过它的TCP连接发布SCSI包, TCP连接在iSCSI 协议数据单元（PDU）中携带了控制消息﹑SCSI 命令﹑参数和数据。 iSCSI的运作过程 （三） TCP连接由iSCSI目标执行。iSCSI目标对于每一个经过同样TCP连接的命令必须返回一个状态响应，包括实际的目标设备的完成状态和它自身的会话状态。 当TCP会话关闭时，一个iSCSI会话即告终止。 iSCSI命名和寻址 （一） 在iSCSI中的实体是iSCSI节点。一个iSCSI节点可以是一个启动者/一个目标/或两者都是。 每一个启动者或目标都由全球范围的唯一标识（ WWUI）识别。 一个iSCSI名必须是一个UTF-8编码的统一字符编码标准字符串，由两部分组成，一个类型指示后面跟随一个唯一的名称。 iSCSI命名和寻址 （二） 除名称外，iSCSI目标也有地址。 一个iSCSI地址指明了到一个iSCSI目标的单一路径。例如 〈domain-name〉[:port]/〈WWUI〉 其中 〈domain-name〉是Ipv4地址/Ipv6地址/域名(HOST名)。对于iSCSI目标，地址中的port是可选的。对于iSCSI启动者，端口可省略。 iSCSI的安全性和完整性 （一） 注册处理时，启动者和目标之间要建立安全交换机制。iSCSI协议支持以下几种选择方案： ·不安全 ·启动者和目标认证 ·数据完整性和认证 ·加密 iSCSI的安全性和完整性（二） iSCSI执行机制必须提供保护手段抵御主动的攻击（冒充合法身份，消息的插入、删除和修改）。 iSCSI执行机制可以提供保护手段抵御被动的攻击（偷听，由分析通过线路送出的数据而获益）。 iSCSI的协议数据单元（PDU）格式 基本的报头段（BHS）的格式 附加的报头段（AHS）的基本