iSCSI(互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口)是一種在Internet協(xié)議網(wǎng)絡(luò)上�����,特別是以太網(wǎng)上進(jìn)行數(shù)據(jù)塊傳輸?shù)臉?biāo)準(zhǔn)。它是由Cisco和IBM兩家發(fā)起的��,并且得到了IP存儲(chǔ)技術(shù)擁護(hù)者的大力支持�����。是一個(gè)供硬件設(shè)備使用的可以在IP協(xié)議上層運(yùn)行的SCSI指令集。簡(jiǎn)單地說(shuō)���,iSCSI可以實(shí)現(xiàn)在IP網(wǎng)絡(luò)上運(yùn)行SCSI協(xié)議�,使其能夠在諸如高速千兆以太網(wǎng)上進(jìn)行路由選擇�。
SCSI(小型計(jì)算機(jī)系統(tǒng)接口)是以一種廣泛使用的連接硬盤(pán)和計(jì)算機(jī)的技術(shù)標(biāo)準(zhǔn),iSCSI這種技術(shù)則是將該技術(shù)應(yīng)用到網(wǎng)絡(luò)連接上�,對(duì)于中小企業(yè)的存儲(chǔ)網(wǎng)絡(luò)而言,iSCSI技術(shù)的性?xún)r(jià)比要高于基于光纖的產(chǎn)品�。iSCSI是基于IP協(xié)議的技術(shù)標(biāo)準(zhǔn),是允許網(wǎng)絡(luò)在TCP/IP協(xié)議上傳輸SCSI命令的新協(xié)議���,實(shí)現(xiàn)了SCSI和TCP/IP協(xié)議的連接�����,該技術(shù)允許用戶通過(guò)TCP/IP網(wǎng)絡(luò)來(lái)構(gòu)建存儲(chǔ)區(qū)域網(wǎng)(SAN)��。而在iSCSI技術(shù)出現(xiàn)之前����,構(gòu)建存儲(chǔ)區(qū)域網(wǎng)的唯一技術(shù)是利用光纖通道(Fiber Channel)����,該標(biāo)準(zhǔn)制定于20世紀(jì)90年代初期,但是其架構(gòu)需要高昂的建設(shè)成本����,遠(yuǎn)非一般企業(yè)所能夠承受。iSCSI技術(shù)的出現(xiàn)對(duì)于以局域網(wǎng)為網(wǎng)絡(luò)環(huán)境的用戶來(lái)說(shuō)����,它只需要不多的投資,就可以方便�、快捷地對(duì)信息和數(shù)據(jù)進(jìn)行交互式傳輸和管理。相對(duì)于以往的網(wǎng)絡(luò)接入存儲(chǔ)���,iSCSI的出現(xiàn)解決了開(kāi)放性�、容量���、傳輸速度��、兼容性����、安全性等問(wèn)題����,其優(yōu)越的性能使其自發(fā)布之日始便受到市場(chǎng)的關(guān)注與青睞�����。
二����、iSCSI的工作流程
iSCSI協(xié)議就是一個(gè)在網(wǎng)絡(luò)上封包和解包的過(guò)程����,在網(wǎng)絡(luò)的一端,數(shù)據(jù)包被封裝成包括TCP/IP頭�、iSCSI識(shí)別包和SCSI數(shù)據(jù)三部分內(nèi)容,傳輸?shù)骄W(wǎng)絡(luò)另一端時(shí)����,這三部分內(nèi)容分別被順序地解開(kāi)。iSCSI系統(tǒng)由一塊SCSI卡發(fā)出一個(gè)SCSI命令���,命令被封裝到第四層的信息包中并發(fā)送�����。接收方從信息包中抽取SCSI命令并執(zhí)行�����,然后把返回的SCSI命令和數(shù)據(jù)封裝到IP信息包中���,并將它們發(fā)回到發(fā)送方。系統(tǒng)抽取數(shù)據(jù)或命令���,并把它們傳回SCSI子系統(tǒng)�。所有這一切的完成都無(wú)需用戶干預(yù)�����,而且對(duì)終端用戶是完全透明的���。
為了保證安全����,iSCSI有自己的上網(wǎng)登錄操作順序��。在它們首次運(yùn)行的時(shí)候�����,啟動(dòng)器(initiator)設(shè)備將登錄到目標(biāo)設(shè)備中�����。任何一個(gè)接收到?jīng)]有執(zhí)行登錄過(guò)程的啟動(dòng)器的iSCSI PDU(iSCSI Protocol Data Units,iSCSI協(xié)議數(shù)據(jù)單元)目標(biāo)設(shè)備都將生成一個(gè)協(xié)議錯(cuò)誤���,而且目標(biāo)設(shè)備也會(huì)關(guān)閉連接��。在關(guān)閉會(huì)話之前�����,目標(biāo)設(shè)備可能發(fā)送回一個(gè)被駁回的iSCSI PDU�����。這種安全性是基本的���,因?yàn)樗槐Wo(hù)了通信的啟動(dòng),卻沒(méi)有在每個(gè)信息包的基礎(chǔ)上提供安全性���。還有其他的安全方法���,包括利用IPsec。在控制和數(shù)據(jù)兩種信息包中,IPsec可以提供整體性�����,實(shí)施再次(replay)保護(hù)和確認(rèn)證明���,它也為各個(gè)信息包提供加密。
選擇語(yǔ)言
