目前iSCSI技術發(fā)展也是非常迅速的，同時市場需求也是很高的，首先讓大家了解下iSCSI技術的概念，然后全面介紹iSCSI的工作流程、以及綜合應用。九十年代以前，存儲產品大多作為服務器的組成部分之一，這種形式的存儲被稱為SAS（Server Attached Storage，服務器附屬存儲）或DAS（Direct Attached Storage，直接附屬存儲）。隨著技術發(fā)展，進入九十年代以后，人們逐漸意識到IT 系統(tǒng)的數(shù)據(jù)集中和共享成為一個亟待解決的問題。于是，網絡化存儲的概念被提出并得到了迅速發(fā)展。從架構上來分，今天的網絡化存儲系統(tǒng)主要包括SAN（Storage Area Network，存儲區(qū)域網）和NAS（Network Attached Storage，網絡附加存儲）兩大類。

目前，許多網絡存儲提供商致力于將SAN 中使用的光纖通道（FC）設定為一種實用標準，但是其架構需要高昂的建設成本，遠非一般企業(yè)所能夠承受。與之相比，NAS 技術雖然成本低廉，但是卻受到帶寬消耗的限制，無法完成大容量存儲的應用，而且系統(tǒng)難以滿足開放性的要求。iSCSI技術在避開了傳統(tǒng)NAS/SAN 差別之后的以網絡為中心的新存儲方案（開放存儲網絡）中同時享受到NAS 和SAN 拓撲結構的優(yōu)勢。“iSCSI技術”（互聯(lián)網小型計算機接口）標準把存儲設備和服務器與應用普通互聯(lián)網協(xié)議建立起來的網絡結合在了一起，而不是使用速度更快但是價格更昂貴、更復雜的光纖通道技術，為眾多中小企業(yè)對經濟合理和便于管理的存儲設備提供了直接訪問的能力。

iSCSI的概念

iSCSI（互聯(lián)網小型計算機系統(tǒng)接口）是一種在Internet 協(xié)議網絡上，特別是以太網上進行數(shù)據(jù)塊傳輸?shù)臉藴省Ｋ�是由Cisco 和IBM 兩家發(fā)起的，并且得到了IP 存儲技術擁護者的大力支持。是一個供硬件設備使用的可以在IP 協(xié)議上層運行的SCSI 指令集。簡單地說，iSCSI技術可以實現(xiàn)在IP 網絡上運行SCSI 協(xié)議，使其能夠在諸如高速千兆以太網上進行路由選擇。

SCSI（小型計算機系統(tǒng)接口）是以一種廣泛使用的連接硬盤和計算機的技術標準，iSCSI技術則是將該技術應用到網絡連接上，對于中小企業(yè)的存儲網絡而言，iSCSI技術的性價比要高于基于光纖的產品。iSCSI技術是基于IP 協(xié)議的技術標準，是允許網絡在TCP/IP 協(xié)議上傳輸SCSI 命令的新協(xié)議，實現(xiàn)了SCSI 和TCP/IP 協(xié)議的連接，該技術允許用戶通過TCP/IP 網絡來構建存儲區(qū)域網（SAN）。而在iSCSI技術出現(xiàn)之前，構建存儲區(qū)域網的唯一技術是利用光纖通道（Fiber Channel），該標準制定于20 世紀90 年代初期，但是其架構需要高昂的建設成本，遠非一般企業(yè)所能夠承受。iSCSI技術的出現(xiàn)對于以局域網為網絡環(huán)境的用戶來說，它只需要不多的投資，就可以方便、快捷地對信息和數(shù)據(jù)進行交互式傳輸和管理。相對于以往的網絡接入存儲，iSCSI 的出現(xiàn)解決了開放性、容量、傳輸速度、兼容性、安全性等問題，其優(yōu)越的性能使其自發(fā)布之日始便受到市場的關注與青睞。

iSCSI的工作流程

iSCSI 協(xié)議就是一個在網絡上封包和解包的過程，在網絡的一端，數(shù)據(jù)包被封裝成包括TCP/IP 頭、iSCSI 識別包和SCSI 數(shù)據(jù)三部分內容，傳輸?shù)骄W絡另一端時，這三部分內容分別被順序地解開。iSCSI 系統(tǒng)由一塊SCSI 卡發(fā)出一個SCSI 命令，命令被封裝到第四層的信息包中并發(fā)送。接收方從信息包中抽取SCSI 命令并執(zhí)行，然后把返回的SCSI 命令和數(shù)據(jù)封裝到IP 信息包中，并將它們發(fā)回到發(fā)送方。系統(tǒng)抽取數(shù)據(jù)或命令，并把它們傳回SCSI 子系統(tǒng)。所有這一切的完成都無需用戶干預，而且對終端用戶是完全透明的。

為了保證安全，iSCSI 有自己的上網登錄操作順序。在它們首次運行的時候，啟動器（initiator）設備將登錄到目標設備中。任何一個接收到沒有執(zhí)行登錄過程的啟動器的iSCSI PDU （iSCSI Protocol Data Units，iSCSI 協(xié)議數(shù)據(jù)單元）目標設備都將生成一個協(xié)議錯誤，而且目標設備也會關閉連接。在關閉會話之前，目標設備可能發(fā)送回一個被駁回的iSCSI PDU。這種安全性是基本的，因為它只保護了通信的啟動，卻沒有在每個信息包的基礎上提供安全性。還有其他的安全方法，包括利用IPsec。在控制和數(shù)據(jù)兩種信息包中，IPsec 可以提供整體性，實施再次（replay）保護和確認證明，它也為各個信息包提供加密。

iSCSI標準的制定情況 

建立符合行業(yè)標準的通過IP 網絡傳輸存儲信息的需求和機會同時存在，但問題是如何建立這個標準并且使之成為行業(yè)的統(tǒng)一標準。Bechtolsheim 及其小組和IBM 建立了合作伙伴關系，共同為新協(xié)議起草了一個標準，稱為iSCSI（互聯(lián)網SCSI），該標準允許在TCP/IP 協(xié)議上傳輸SCSI 命令。2000 年2 月，該小組將此草案作為互聯(lián)網標準草案提交給互聯(lián)網工程任務組（IETF）。同年3 月，IETF 會議對該草案進行了討論，并決定成立一個IETF 工作組，負責制訂通過IP 傳輸存儲信息的技術。截至2000 年8 月，IETF 小組的成員已增加到500 人，代表著200 家公司或組織，幾乎包括了所有的存儲器、網絡部件及系統(tǒng)供應商。目前，關于iSCSI的標準制訂已經進入最后階段，估計明年初正式標準就將推出。IETF 日前宣布，它已完成了iSCSI 協(xié)議的工作，現(xiàn)在將為它分配征求意見編號。這項規(guī)范規(guī)定了軟件在內聯(lián)網上傳送SCSI 包和在長距離上管理存儲時，如何處理SCSI 數(shù)據(jù)包以及如何在TCP/IP 命令中封裝它們。

iSCSI與FC(光纖通道)的比較 

網絡存儲主要由三大部分組成：服務器（host）、交換（switch）和存儲設備（target）。在這三者中，交換是很關鍵的。網絡存儲的交換方式有兩種，一種是光纖通道（FC），另外一種就是iSCSI。從數(shù)據(jù)傳輸?shù)慕嵌葋砜�，光纖通道和iSCSI技術有很大的不同：光纖通道的傳輸采用其FCP 協(xié)議，而iSCSI 采用Internet 上現(xiàn)有的TCP 協(xié)議。FCP 協(xié)議最初是按照光纖通道網絡的高級協(xié)議設計的，它緊密地與低級網絡功能集成在一起工作。而iSCSI 在開發(fā)時采用現(xiàn)有的由TCP 所提供的受保護的傳輸機制。所以由于采用不同的機制，iSCSI 和光纖通道之間是不可能兼容的。

與光纖通道相比，iSCSI 有其自身的諸多優(yōu)勢，主要表現(xiàn)在iSCSI 更加經濟。成本的節(jié)約可體現(xiàn)在以下幾個方面：（1）在一般的數(shù)據(jù)和SAN 網絡之間存在的公用技術可使培訓費用降低，而且也不必設立單獨的崗位職員，這兩者都可使成本降低；而且以太網大量的安裝基礎也可使價格降低。（2）iSCSI 可利用現(xiàn)有的、容易理解的TCP/IP 基礎設施來構筑SAN，隨著在QoS 和安全方面的進步，在存儲與現(xiàn)有的基礎設施之間的共享表明，在硬件、培訓、實施等幾個方面都有機會實現(xiàn)可觀的成本節(jié)約。(3)隨著千兆以太網的實現(xiàn)，用戶將可得到傳輸速率為1Gbps 的存儲網絡，而不需改變現(xiàn)有的基礎設施。

FC（Fibre Channel）的安裝基礎很少，理解其技術的人也不多，而且它很昂貴。FC 在同等速度下可提供稍好一些的性能，但是這一點并不能彌補其在實現(xiàn)時所需的高額費用和額外的培訓費用所構成的高成本。近期，在以太網的速度超過FC 以前，F(xiàn)C 可以暫時保持其在SAN 技術領域的優(yōu)勢地位，但這也僅限于在iSCSI 成氣候之前的一段時間內。

但是，iSCSI 在三到五年內不會取代Fibre Channel。首先，TCP/IP 網絡雖說有許多值得稱道的地方，但它在傳輸數(shù)據(jù)塊時的致命問題至今在技術上還沒有突破性進展。雖然Fibre Channel在標準、遠距離連接、成本等方面有待進一步改進和提高，但它在區(qū)域性SAN 領域已經取得了顯著成效。其產品和技術正逐步成熟。所以，就目前來看，如果用戶需要大容量、高速塊級數(shù)據(jù)存取，F(xiàn)ibre Channel 還是唯一的選擇。但隨著iSCSI 的成熟，它將為Fibre Channel 分擔存儲市場，加之，Brocade、Intel、Cisco 等各領域廠商的努力，也必將促進Fibre Channel 和iSCSI 技術的融合，取長補短，共同發(fā)展

iSCSI 的優(yōu)勢與局限性 

iSCSI 技術的優(yōu)勢：iSCSI 的基礎是傳統(tǒng)的以太網和Internet，近20 年來，網絡技術的迅猛發(fā)展使傳統(tǒng)網絡無處不在，iSCSI 有很好的基礎，同時能大大減少總體擁有成本。隨著技術的進步，IP 網絡的帶寬發(fā)展相當迅速，1Gbps 以太網早已大量占據(jù)市場，10Gbps 以太網也已整裝待發(fā)。而且，該協(xié)議由包括IBM、Cisco、Intel、Brocade、Adaptec 等業(yè)界巨頭的支持，同時，一批新型廠商也競相參與，如Nishan System、SAN Valley、CNT、Pirus、3Ware 等。
在技術實施方面，iSCSI 以穩(wěn)健、有效的IP 及以太網架構為骨干，使忍受性大大增加。另外，簡單的管理和布署也是iSCSI 讓業(yè)界心動的一個原因，因為傳統(tǒng)網絡廠商已經培養(yǎng)了很多的專業(yè)網絡人才，不需要投入培訓，就可以輕松擁有專業(yè)的iSCSI 人才。

iSCSI 是基于IP 協(xié)議的技術標準，它實現(xiàn)了SCSI 和TCP/IP 協(xié)議的連接，對于以局域網為網絡環(huán)境的用戶，只需要不多的投資，就可以方便、快捷地對信息和數(shù)據(jù)進行交互式傳輸及管理。完全解決數(shù)據(jù)遠程復制（Data Replication）及災難恢復（Disaster Recover）的難題。安全性方面，以往的FC-SAN 及DAS 大都是在管制的環(huán)境內，安全要求相對較低。iSCSI 卻將這種概念顛倒過來，把存儲的數(shù)據(jù)在互聯(lián)網內流通，令用戶感到需要提升安全要求。所以，iSCSI技術已內建支持IPSEL 的機制，并且在芯片層面執(zhí)行有關指令，確保安全性。

但是，存儲工程師在暢談iSCSI技術前景的時候，也需要實事求是地分析目前的形勢和發(fā)展方向。實際上，到目前為止，還沒有一個成熟的產品來展示iSCSI 的魅力，它還沒有大面積商業(yè)化應用。而存儲網絡面臨的諸多問題，iSCSI技術并非都能迎刃而解，如距離和帶寬之間的矛盾。雖然，iSCSI 滿足了長距離連接的需求，方便了廣域存儲的連接，但是，IP 的帶寬仍然是其無法解決的問題。雖然IP 網絡發(fā)展迅速，1Gbps 的網絡逐漸普及，但從廣域網來說，帶寬仍然相當昂貴。即便可以利用1Gbps 的帶寬進行iSCSI 數(shù)據(jù)傳輸，速度仍不理想。而且，IP 網絡的效率和延遲都是存儲數(shù)據(jù)傳輸?shù)木薮笳系K。