自從iSCSI正式發(fā)布以來(lái)，存儲(chǔ)圈對(duì)于FC SAN和IP SAN的爭(zhēng)論一直就沒(méi)有停息過(guò)，圈外人對(duì)于FC SAN和IP SAN也是一頭霧水。

SAN的概念 

SAN（Storage Area Network存儲(chǔ)區(qū)域網(wǎng)絡(luò)）是一個(gè)由存儲(chǔ)設(shè)備和系統(tǒng)部件構(gòu)成的網(wǎng)絡(luò)，所有的通信都在一個(gè)與應(yīng)用網(wǎng)絡(luò)隔離的單獨(dú)的網(wǎng)絡(luò)上完成，可以被用來(lái)集中和共享存儲(chǔ)資源。SAN不但提供了對(duì)數(shù)據(jù)設(shè)備的高性能連接，提高了數(shù)據(jù)備份速度，還增加了對(duì)存儲(chǔ)系統(tǒng)的冗余連接，提供了對(duì)高可用群集系統(tǒng)的支持。 

簡(jiǎn)單地說(shuō)，SAN是關(guān)聯(lián)存儲(chǔ)設(shè)備和服務(wù)器的網(wǎng)絡(luò)。它和以太網(wǎng)有類似的架構(gòu)。以太網(wǎng)由服務(wù)器、以太網(wǎng)卡、以太網(wǎng)集線器交換機(jī)及工作站所組成，SAN則由服務(wù)器、HBA卡、集線器交換機(jī)和存儲(chǔ)裝置所組成。 

SAN的歷史 

在上個(gè)世紀(jì)80年代，連接主機(jī)和存儲(chǔ)設(shè)備的標(biāo)準(zhǔn)方法是通過(guò)像IDE或并行SCSI這樣的接口實(shí)現(xiàn)的點(diǎn)對(duì)點(diǎn)的DAS(直接連接存儲(chǔ))方式。并行SCSI提供了相對(duì)快速的訪問(wèn)SCSI硬盤的速度(5MBps或10MBps)，并且?guī)讉�(gè)硬盤可以通過(guò)同一個(gè)接口連接到計(jì)算機(jī)上。 

但是，隨著存儲(chǔ)子系統(tǒng)變得越來(lái)越大，計(jì)算機(jī)變得越來(lái)越快，一個(gè)新問(wèn)題出現(xiàn)了：外部存儲(chǔ)設(shè)備開(kāi)始變得龐大起來(lái)。磁帶庫(kù)、RAID(廉價(jià)冗余磁盤陣列)和其他SCSI設(shè)備開(kāi)始需要越來(lái)越多的空間，這就要求并行SCSI連接從主機(jī)延伸出來(lái)得越來(lái)越遠(yuǎn)；同時(shí)，主機(jī)系統(tǒng)要求更高的IO(輸入輸出)速率。另外，應(yīng)用系統(tǒng)希望采用同一個(gè)存儲(chǔ)系統(tǒng)，SCSI帶來(lái)的連接數(shù)目的限制也擺在了人們面前。 

為了滿足這些新的需求，人們開(kāi)發(fā)了為存儲(chǔ)設(shè)備提供千兆串行網(wǎng)絡(luò) 訪問(wèn)能力的光纖通道(Fibre Channel)協(xié)議。光纖通道協(xié)議綜合了許多優(yōu)點(diǎn)，如單模光纖最遠(yuǎn)距離可達(dá)到10公里，通過(guò)連接設(shè)備可達(dá)100公里，可以使用多種介質(zhì)的簡(jiǎn)單串行線纜 （光纜、銅纜）、千兆網(wǎng)絡(luò)速率以及可以在同一線纜上同時(shí)使用多種協(xié)議。這些特點(diǎn)使得光纖通道協(xié)議作為并行SCSI協(xié)議的替代者在整個(gè)90年代都得到了人們 的認(rèn)可，現(xiàn)在光纖通道協(xié)議被用在絕大多數(shù)高容量、高端直連存儲(chǔ)設(shè)備上。 

隨著光纖通道協(xié)議作為并行SCSI的點(diǎn)對(duì)點(diǎn)方式替代者的出現(xiàn)，并隨著其逐漸被市場(chǎng)所接受，一種組合單純的存儲(chǔ)應(yīng)用與網(wǎng)絡(luò)技術(shù)于一身的新技術(shù)出現(xiàn)了――這就是存儲(chǔ)區(qū)域網(wǎng)絡(luò)(Storage Area Network，SAN)。 

以光纖網(wǎng)絡(luò)搭建的SAN，具有三個(gè)主要元素：接口（FC）、連接設(shè)備（光纖交換機(jī)、Hub等）、協(xié)議。加上附加光纖接口存儲(chǔ)設(shè)備以及服務(wù)器就構(gòu)成了SAN系統(tǒng)。 

在iSCSI誕生以前，搭建SAN只能選擇光纖通道，這也是SAN曾經(jīng)成為光纖存儲(chǔ)網(wǎng)絡(luò)代名詞的原因。 

FC SAN與IP SAN 

在iSCSI出現(xiàn)以后，用以IP技術(shù)搭建的存儲(chǔ)區(qū)域網(wǎng)絡(luò)應(yīng)運(yùn)而生。這時(shí)候SAN就不能作為光纖存儲(chǔ)網(wǎng)絡(luò)的代名詞了，因此，我們不得不將SAN這個(gè)“名”前面加一個(gè)“姓”便于區(qū)分兩種不同技術(shù)的存儲(chǔ)網(wǎng)絡(luò)。 

以光纖搭建的存儲(chǔ)網(wǎng)絡(luò)是FC SAN，以iSCSI技術(shù)搭建的存儲(chǔ)網(wǎng)絡(luò)叫做IP SAN。 

 

以上兩張圖是我們常見(jiàn)的網(wǎng)絡(luò)拓?fù)鋱D，能夠很明顯的區(qū)分FC SAN和IP SAN，從圖中我們可以很明顯地看出，兩種存儲(chǔ)網(wǎng)絡(luò)最大的區(qū)別是作為網(wǎng)絡(luò)的核心連接設(shè)備不同，導(dǎo)致了連接線纜的不同：FC SAN使用光纖交換機(jī)，通過(guò)光纖（或者銅纜）連接主機(jī)和存儲(chǔ)設(shè)備，網(wǎng)絡(luò)中的協(xié)議是FC；IP SAN使用以太網(wǎng)交換機(jī)，通過(guò)IP連接主機(jī)和存儲(chǔ)設(shè)備，網(wǎng)絡(luò)中的協(xié)議是TCP/IP。 

當(dāng)然，還有一種特殊情況是，網(wǎng)絡(luò)中采用iSCSI技術(shù)的交換機(jī)（例如Cisco的SN5420以及SANRAD的V Switch），和主機(jī)連接使用TCP/IP，和存儲(chǔ)設(shè)備連接采用FC或者SCSI。 

FC SAN和IP SAN的對(duì)比 

從上圖我們也可以看出，F(xiàn)C SAN和IP SAN都將整個(gè)系統(tǒng)規(guī)劃出兩張網(wǎng)：一張是面對(duì)應(yīng)用網(wǎng)（或Client/Server架構(gòu)或Browzer /Web server架構(gòu)）；另一張是存儲(chǔ)網(wǎng)（由主機(jī)中的HBA卡、交換機(jī)及存儲(chǔ)設(shè)備三層結(jié)構(gòu)組成的SAN），它專門解決主機(jī)系統(tǒng)對(duì)磁盤的塊級(jí)（Block- Level）存儲(chǔ)數(shù)據(jù)調(diào)用。這也是使用SAN的原因之一。因?yàn)镹AS除了未建立獨(dú)立的存儲(chǔ)網(wǎng)外，另一個(gè)重要原因是它只能解決對(duì)文件級(jí)的調(diào)用（當(dāng) 然，NETAPP通過(guò)使用iSCSI技術(shù)使NAS設(shè)備具有iSCSI接口解決了數(shù)據(jù)庫(kù)調(diào)用的問(wèn)題，這將在以后的章節(jié)中詳細(xì)的探討），只有SAN才能支持?jǐn)?shù) 據(jù)庫(kù)的塊級(jí)調(diào)用。 

以IP網(wǎng)絡(luò)起家的網(wǎng)絡(luò)廠商巨頭Cisco及主機(jī)廠商巨頭IBM 認(rèn)為，應(yīng)該尋求一種新的方式，以與應(yīng)用網(wǎng)相同的體系架構(gòu)、技術(shù)標(biāo)準(zhǔn)去構(gòu)造存儲(chǔ)網(wǎng)，這不論從技術(shù)構(gòu)造上，還是從經(jīng)濟(jì)成本分析角度看，無(wú)疑都是理想的。為此， 兩家聯(lián)手，于2001年1月發(fā)起成立IETF工作組，專門研究與開(kāi)發(fā)iSCSI技術(shù)標(biāo)準(zhǔn)，以此統(tǒng)一應(yīng)用與存儲(chǔ)分開(kāi)的兩種網(wǎng)絡(luò)類型。幾十家專業(yè)化IT公司的 共同努力，IETF 的iSCSI RFC標(biāo)準(zhǔn)終于在2003年2月11日通過(guò)。至此，產(chǎn)生了與應(yīng)用網(wǎng)完全同構(gòu)的存儲(chǔ)區(qū)域網(wǎng)，即IETF iSCSI標(biāo)準(zhǔn)支持的IP SAN。 

對(duì)各行各業(yè)的IT技術(shù)人員而言，網(wǎng)絡(luò)技術(shù)是基于 Ethernet及TCP/IP構(gòu)筑的，它們的許多應(yīng)用已建立在Internet的架構(gòu)之上，并期待著存儲(chǔ)網(wǎng)絡(luò)化最終會(huì)向這個(gè)方向邁進(jìn)。過(guò)去IT發(fā)展的歷 史已經(jīng)說(shuō)明，包括Token-Ring、FDDI、ATM以及Bell發(fā)明了一百余年的、面向連接的語(yǔ)音交換技術(shù)，都將統(tǒng)一融合到TCP/IP為基本架構(gòu) 的Internet上去。SAN也將向基于IP網(wǎng)絡(luò)方向發(fā)展。 

其實(shí)FC SAN的弱點(diǎn)是它的物理機(jī)理決定的，它無(wú)法使存儲(chǔ)設(shè)備隨它在Internet上運(yùn)行，從而無(wú)法滿足應(yīng)用前端對(duì)存儲(chǔ)數(shù)據(jù)“無(wú)時(shí)不有、無(wú)處不在”的要求。FC SAN的物理覆蓋有限，不超過(guò)50公里。這樣容易形成存儲(chǔ)孤島。物理覆蓋有限面臨的第一個(gè)挑戰(zhàn)是異地備份解決方案如何基于FC SAN設(shè)計(jì)。 

當(dāng)年人們解決信息孤島問(wèn)題，發(fā)展網(wǎng)絡(luò)技術(shù)，產(chǎn)生通信子系統(tǒng)，用了大約20年的時(shí)間，使得IT技術(shù)大踏步地發(fā)展到今天，而今又面對(duì)存儲(chǔ)孤島問(wèn)題。存儲(chǔ)孤島無(wú)法解決地理阻斷對(duì)系統(tǒng)級(jí)數(shù)據(jù)的問(wèn)題，包括數(shù)據(jù)遷移、復(fù)制、備份等不同級(jí)別的存儲(chǔ)系統(tǒng)數(shù)據(jù)整合問(wèn)題。 

IP SAN最顯著的特點(diǎn)就是價(jià)格低廉以及無(wú)限長(zhǎng)度擴(kuò)展的先天優(yōu)勢(shì)。這不正是虛擬存儲(chǔ)解決的問(wèn)題之一嗎？（關(guān)于通過(guò)使用iSCSI技術(shù)實(shí)現(xiàn)虛擬存儲(chǔ)的問(wèn)題，將在以后的章節(jié)中介紹） 

不可回避的是，IP SAN也正在面臨著一些不可回避的問(wèn)題的困擾： 

首先就是傳輸效率問(wèn)題：TCP/IP傳輸效率不高，又經(jīng)過(guò)了 iSCSI協(xié)議的打包拆包過(guò)程，傳輸效率與FC相比還是有些不足的。但是有測(cè)試表明，在無(wú)網(wǎng)絡(luò)通訊干擾的情況下，iSCSI的性能已經(jīng)接近甚至達(dá)到了 1Gb光纖通道技術(shù)的性能指數(shù)。隨著10G網(wǎng)絡(luò)的推廣，iSCSI必能解決這些問(wèn)題；。 

其次是IP存儲(chǔ)產(chǎn)品目前用戶的認(rèn)知度還不夠。 

再次是IP存儲(chǔ)并不是在現(xiàn)有的IP網(wǎng)絡(luò)上連接一個(gè)帶網(wǎng)卡的存儲(chǔ)設(shè)備那樣簡(jiǎn)單，同樣需要一些專門的驅(qū)動(dòng)和 設(shè)備。可喜的是，現(xiàn)在，Adaptec等傳統(tǒng)光纖通道適配器的廠商都發(fā)布了iSCSI HBA，Intel公司依仗自己在網(wǎng)絡(luò)及芯片領(lǐng)域的霸主地位，推出了專用的IP存儲(chǔ)適配器，Microsoft、HP、Novell、SUN、AIX、 Linux也具有了iSCSI initiator軟件，幫助用戶免費(fèi)連接iSCSI設(shè)備。 

最后是安全問(wèn) 題。對(duì)于用戶來(lái)講，存儲(chǔ)設(shè)備放置的是用戶最為關(guān)鍵的數(shù)據(jù)，這些數(shù)據(jù)也往往是保密性的，一旦把這些數(shù)據(jù)放置在IP網(wǎng)絡(luò)上，安全問(wèn)題將變得異常突出。IETF 的Internet工程指導(dǎo)小組(IESG)要求在三種IP存儲(chǔ)協(xié)議中使用IPSec：iSCSI、FCIP和iFCP。負(fù)責(zé)IETF IP存儲(chǔ)工作組傳輸領(lǐng)域的人員認(rèn)為，竊聽(tīng)是IP協(xié)議存在的安全漏洞，而這正是IESG堅(jiān)持加密能力的原因。還有一些廠商認(rèn)為，依靠IPSec解決IP存儲(chǔ) 安全問(wèn)題并沒(méi)有抓住問(wèn)題的關(guān)鍵。盡管IPSec可以保護(hù)在IP網(wǎng)絡(luò)上傳輸?shù)拇鎯?chǔ)數(shù)據(jù)的安全，正如它保護(hù)IP VPN上傳輸?shù)臄?shù)據(jù)那樣，但是它沒(méi)有采取任何保護(hù)存儲(chǔ)設(shè)備上數(shù)據(jù)的措施。保護(hù)存儲(chǔ)設(shè)備上的數(shù)據(jù)需要使用采用3DES 或高級(jí)加密標(biāo)準(zhǔn)(AES)的加密芯片。 

其實(shí)從最低層技術(shù)角度上講，光纖通道并沒(méi)有人們想象中的安全， 其實(shí)它是工作在第二層的協(xié)議，原本并沒(méi)有建立安全機(jī)制。而iSCSI規(guī)范包含了initiator和目標(biāo)驗(yàn)證(使用CHAP, SRP, Kerberos, 和SPKM)來(lái)防止未經(jīng)授權(quán)的訪問(wèn)同時(shí)只允許可信賴的節(jié)點(diǎn)訪問(wèn)。作為補(bǔ)充，IPsec可以提供安全保證，防止偵聽(tīng)。所以說(shuō)，本質(zhì)上講，iSCSI比光纖通 道要安全的多。 

由此可見(jiàn)，IP SAN的發(fā)展，也必將經(jīng)歷一個(gè)過(guò)程。但是可以預(yù)見(jiàn)，iSCSI必將獲得長(zhǎng)足的發(fā)展。 

編外話 

自2001年成立IETF到iSCSI標(biāo)準(zhǔn)正式頒布，有包括IBM、HP、SUN、COMPAQ、DELL、Intel、Microsoft、EMC、HDS、Brocade、SANRAD等50余家廠商一起參與 

也許，就像是當(dāng)年IBM離開(kāi)SCSI開(kāi)發(fā)小組，獨(dú)立研 發(fā)出SSA（串行存儲(chǔ)結(jié)構(gòu)）一樣，在同一個(gè)研發(fā)小組中，每個(gè)廠商受到各自商業(yè)利益的驅(qū)使，一個(gè)新技術(shù)的誕生過(guò)程必將“久經(jīng)考驗(yàn)”。但無(wú)數(shù)的事實(shí)證明，只有 符合IT技術(shù)發(fā)展的潮流，真正能滿足用戶需要的技術(shù)，才是最富有生命力的技術(shù)。 

或許在不久以后，IETF中的種種逸事也會(huì)像IBM的SSA一樣，廣為流傳吧。