2011年1月8日消息,ISCSI SAN技术正改变着SAN网络的经济承受力。光纤通道SAN技术不但价格昂贵,而且配置管理起来非常复杂。对于中小型企业来说,SAN是不切合实际的,即便是企业级数据中心的预算也会对增加到光纤通道SAN的服务器或存储系统的数量进行限制。
但iSCSI改变了这一切,它支持基于块的SAN,使用现有以太网技术,成本大大降低,更别提IT专业人士了解的广泛应用。今天,许多中小型企业都采用iSCSI,大型企业也为远程办公室、工作组和部门配置iSCSI SAN。
不过,iSCSI可以与光纤通道SAN共存,通过使用iSCSI路由或网桥来对这两种结构进行互联。对于已经对光纤通道进行了投资,但随着时间的推移又想采用iSCSI的大型企业来说,iSCSI和光纤通道的共存性是相当吸引人的。
以下是对iSCSI SAN进行配置和对iSCSI和光纤通道进行集成的八项最佳实践准则。
最佳实践准则1:权衡对iSCSI和光纤通道的需求
iSCSI确实可以让SAN用户受益,但不是所有的用户都可以在他们企业中从iSCSI得到相同的益处。尽管iSCSI通常比光纤通道价格便宜,性能也不错,但这并不意味着iSCSI总是合适的。Diogenes Alylitical实验室的主席Phil Goodwin说:“如果我已经建立了光纤通道,恐怕再增加iSCSI就没有太大的价值。”
不过,在很多情况下,iSCSI成为现有光纤通道存储基本设施中一个不错的附加件,例如部署大量的低端主机设备。Contoural公司数据实践部总监Stephen Foskett说:“如果你确实需要光纤通道,但是你也需要将100台Windows服务器纳入SAN中,你无法承担购买所有光纤通道主机总线适配器(HBA),那么你可以采用iSCSI。”其关键是理解iSCSI在你特定的环境中将所起的作用,衡量管理需要,并决定是否有足够的理由来对这两种SAN技术进行“混合”。
专家们还注意到,对于iSCSI和光纤通道这二者都有一个拐点。虽然,对于在较少的设备中加入iSCSI也许是不太值得的,但是用它来替换小型的光纤通道部署,却可以在经济上得以节省,尤其是那些不为主要的应用提供关键性能的部署,应该使用iSCSI建立一个单一结构,而不是在一个系统中保持两种SAN类型。
最佳实践准则2:不要假定光纤通道比iSCSI更好
一些公司避免使用iSCSI,因为其性能的名声一般。但是在实际应用中,光纤通道和iSCSI都同样有支持基于数据块的应用。根据来自企业策略集团(ESG)的研究,早期采用iSCSI的一半用户把它运用于任务关键性的应用中,都对iSCSI的可靠性表示赞许。只有大多数带宽密集型的应用才可能会使以太网出现瓶颈。这包括OLTP(联机事务处理系统)应用,它用于处理大量的小型事务,由于在IP环境中数据包的开销(overhead),可能会出现性能下降。
最佳实践准则3:不要等待10Gbps以太网
一些IT专业人员想等到10Gbps以太网出现才采用iSCSI。其假设是10GB以太网承诺增加的带宽将提高iSCSI的性能。但现在的iSCSI用户发现使用现有的1Gbps连接性已经得到了足够好的性能,所以迁移到10Gbps将不会对应用性能产生什么影响。没有必要等待10Gbps以太网。即使你现在没有迫切的需求,但你应该对iSCSI开始进行评估。
最佳实践准则4:考虑在iSCSI中使用TOE HBA
虽然iSCSI能够通过常规的以太网网卡和交换机进行部署,但是你可能要考虑使用更专业的iSCSI SAN网卡和交换机。最新一代的网卡包括一个内置、基于固件(firmware)的initiator,结合TOE(TCP卸载引擎技术)能力。TOE直接在网卡上运行大部分的iSCSI命令处理,通过从主机的主CPU卸载低层次的处理任务来提高iSCSI的性能。你也可以使用高性能低延迟端口的以太(iSCSI)交换机来提高iSCSI SAN的数据传输。
最佳实践准则5:考虑iSCSI的安全性
与流行的想法相反,iSCSI SAN比光纤通道SAN的安全性要好。例如,iSCSI通过先进的验证方法,如CHAP,来实现安全性。根据Foskett,CHAP是“一个更加安全的方法”,并且“由于人们在近十年里一直在IP世界里使用CHAP,所以这种方法超级简单,易于设置。”
光纤通道的本地验证协议是很少使用的。许多SAN架构师都改为依赖相对孤立的光纤通道结构和复杂LUN的隐藏和分区制,来保持SAN的数据安全。此外光纤通道还不支持通过网络的本地加密,但是iSCSI可以利用IPSec加密技术保护传输中数据的安全。
iSCSI的不足是其安全性取决于以太网络的拓展。通过用于处理用户日常传输的同一个网络来存储数据不是一个好主意,因为你的SAN数据安全可能会通过局域网“外泄”,甚至可能泄露到互联网。
因此,网络设计者必须将iSCSI SAN数据与以太网用户数据相分离。其中一个方法是为iSCSI专门建立一个不同的局域网,但是实际上划分网络逻辑会更实用一些。例如,你可以使用VLAN(虚拟LAN)建立iSCSI SAN,VLAN通过把物理的局域网划分为逻辑段,供SAN专门使用。这样,存储管理员可以规范并防护VLAN传输的通信。
最佳实践准则6:寻找成熟的initiator
大多数网络活动是通过软件驱动进行操作和引导的。在iSCSI领域,位于主机服务器的驱动程序被作为initiator。它们的性能一般受限于较差的编码方法或者不成熟的测试。专家建议使用网卡供应商或者是业界公认的来源提供的成熟的initiator软件,例如微软。
你也可以使用在iSCSI网卡内hard-code编写的固件,例如Alacritech公司的SES2100加速卡, LeWiz Communications.公司的Magic 2028-4P 1Gb Copper TCP/IP Accelerated NIC,以及QLogic公司的QLA4050C iSCSI HBA。未来的10Gbps以太网可能会使用基于硬件的initiator。
最佳实践准则7:确保虚拟化软件支持iSCSI
经常可以看到在虚拟服务器上iSCSI的性能出现瓶颈。即使你可以在你的物理服务器上很容易地添加更多的虚拟机,你仍然会受限于同样数量的服务器资源,例如CPU,存储器和I/O。许多虚拟机需要大量的存储访问,因此虚拟化应该最大化地利用你的iSCSI网卡,尤其是TOE卡。
然而,一定要确认虚拟化软件完全支持iSCSI。Foskett指出,现有的VMware版本目前还不支持iSCSI HBA。这个问题应该会尽快得到解决,但是与此同时,除了运用虚拟环境中的光纤通道,还没有真正的方法来解决这类问题。
最佳实践准则8:使用iSCSI新的存储管理功能
厂商正在将强大的功能集成到新的iSCSI产品中,与光纤通道产品相比,也许这些产品不会(或更为实用)。通过集成新的功能,新的iSCSI正在研发中,例如,较短的准备期,subdisk RAID和自动化分层存储,都会出现在新的iSCSI SAN适配器中。
此外,iSCSI阵列以其可扩展性著称,随着时间的推移,几乎不需要直接的管理,就可以很容易地购买并部署新的iSCSI阵列。
(编辑 Valiant)