一、前言

iSCSI（Internet小型计算机系统接口）是一种基于TCP/IP的协议，用来建立和管理IP存储设备、主机和客户机等之间的相互连接，并创建存储区域网络（SAN）。SAN使得SCSI协议应用于高速数据传输网络成为可能，这种传输以数据块级别（block-level）在多个数据存储网络间进行。

近几年来，随着10Gb、40Gb以太网的普及，iSCSI组网技术得到了广泛应用。iSCSI显而易见的优势是能快速地部署上线，提供易维护的应用环境。iSCSI组网的优势主要有以下几个方面：

1.硬件设备成本低：用iSCSI技术进行组网，存储设备的成本与FCSAN相近，以太网交换机、以太网传输线缆、以太网网卡都是标准的以太网配件，价格会比FCSAN便宜。并且，iSCSI组网可以在已有的网络上直接部署，充分利用已有的网络设备和传输线路，有效降低组网成本。

2.运维简单方便：iSCSI网络存储系统的运维比FCSAN要简单得多，就是在以太网运维基础上，对原有网络运维管理员进行iSCSI技术的一些相关培训即可。当iSCSI网络存储系统出现故障时，故障的定位、解决也是以以太网的排障技术为基础。

3.扩充性强：无论在以太网基础上铺设新的iSCSI网络存储系统，还是扩展原有的iSCSI存储系统都非常简单，不需要对原有网络拓扑结构进行更改。

4.带宽和性能：iSCSI组网的数据传输利用的是以太网技术，随着以太网技术的不断演进和万兆网、4万兆网的逐渐普及，iSCSI组网的传输带宽已渐渐有超越FCSAN的趋势。

5.突破距离限制：iSCSI网络存储系统支持以太网的交换路由技术，因而可以构建结构复杂或者长距离传输的存储网络，在空间分布上限制较少，可以实现跨越地区甚至国家进行组网。

存储业界近年来发展最迅速的存储技术就是iSCSI，各大存储厂商从企业级到家用级都推出了大量的iSCSI解决方案，iSCSI存储市场规模也在快速增长。

二、iSCSI和FCSAN的对比

FCSAN是目前国内广电业内最流行的非编存储组网模式，多年来FCSAN以高速、低延时、高稳定性得到了业界一致的肯定。如今，随着iSCSI技术的成熟应用，非编存储组网又多了一种新的选择。

（一）性能对比

有一些错误的观点认为，FCSAN在性能上更优于iSCSI。实际上，针对不同业务，FCSAN和iSCSI拥有不相上下的处理性能，用户在设备选型时常常会把带宽和性能联系在一起，但其实传输协议能够达到的传输效率也是考量设备性能的重要技术指标。

现在，匹配FCSAN的8Gb光卡/光交机得到广泛应用，架设在10Gb以太网环境下iSCSI的存储系统同样普遍。因此，业内有公司专门针对10Gb以太网环境下的iSCSI和8GbFibreChannel进行了性能比较测试。为了确保测试的公平有效，将测试数据的吞吐量统一设定为8Gb。iSCSI使用的终端适配器为IntelEXPI9301CT网卡（10Gb）,支持FCoE，具备iSCSI流量卸载功能；FCSAN使用的终端适配器为BrocadeBR8158Gbps光纤通道卡，用于收发FibreChannel流量。这个测试的目的是比较两种环境下iSCSI和FCSAN各自能够达到的传输效率，测试结果如图1所示。

图1

显而易见，iSCSI虽然在常规帧尺寸下，传输效率低于FCSAN；但在开启巨型帧的环境下，iSCSI的传输效率已达到甚至略微超越FCSAN的传输效率。

（二）安全对比

业内有一些观点认为，FCSAN具备较高的安全可靠性，对iSCSI组网的安全可靠性表示担忧。实际上，iSCSI在设计上对安全性有诸多考量，大部分经过安全优化的iSCSI存储系统远远比FCSAN更加安全。目前，大量用户已经在核心应用上部署了iSCSI存储系统，iSCSI已经拥有了大量重量级的成功部署案例。

iSCSI和FCSAN在部署实施的过程中最大的区别就与安全问题有关。实际应用中，iSCSI比FCSAN安全性要好。在很多案例中，我们发现FibreChannel的认证体系很少被配置使用，大部分FCSAN通过依赖FibreChannel结构上的固有差别和WWW分区、掩码的配置来确保存储系统的数据安全。

iSCSI拥有比FCSAN更健全的安全特性。为了提高安全性，iSCSI采用特定的联网登陆执行次序。在系统第一次运行时，启动器节点将登陆到目标节点中。任何一个接收到没有正确运行登陆次序的启动器的iSCSI协议数据单元的目标节点都会产生一个协商报错，而且目标节点也会主动关闭回话连接。在关闭会话连接之前，目标节点也可以发送回一个被驳回的iSCSI协议数据单元。这是一种最基本的安全性，对通信连接的启动进行保护。在数据传输的过程中，启用IPsec，在控制报文和数据报文两种信息报文中，IPsec可以提供整体性的再次保护和确认证明，也可以使用IPsec对每个信息报文进行加密，提供更好的安全性。

与外部网络物理隔绝是提高FCSAN网络安全性的一个常备要素。对于iSCSI而言，基于以太网复杂组网技术，我们可以单独建立一个与外部网络物理隔绝的局域网，专用于iSCSI存储系统组网，实现iSCSI性能的最优化和安全性的最优化；也可以兼顾投资和运维管理成本，在原有以太网的基础上使用VLAN来构建一个iSCSI存储子网，VLAN就是把物理局域网分割成一个个逻辑上独立通信的子网络，网络管理员通过配置各种安全策略能够严格管理各个VLAN上的流量。

（三）成本对比

iSCSI组网与FCSAN相比，拥有更多选择方案，成本投入更低。iSCSI的经济优势具体为以下几个方面：

1.不需要重新培训运维管理技术人员，也不需要新增单独的管理员岗位，只需要对现有的网络管理员进行进阶培训即可上岗维护iSCSI存储系统。

2.iSCSI组网可以大量利用现有的以太网网络基础设备、线路和适配器来构筑存储网络，根据投入预算，无论是架设全新的网络存储系统还是在原有基础上改造升级，在硬件设备、人员培训和工程实施等多个方面都可以节约大量的成本投入。

3.广电业内大量以FCSAN+以太网的双网模式进行非编组网，双网结构成本明显更高。

（四）实施对比

iSCSI是构筑在以太网基础上的网络存储系统，可以大量复用现有的以太网硬件设备和线路资源，这使得iSCSI的实施变得更迅捷更简单。有权威调查数据显示，目前iSCSI组网的投资和维护费用平均比FCSAN节约10%到30%。随着10Gb以太网技术的普及，iSCSI组网的投入成本还会更低。

随着虚拟化技术的发展，iSCSI的以太网血统优势得以日益凸显，基于存储资源虚拟化，随需分配，虚拟化扩展等虚拟化特性在iSCSI存储产品上更易实现。

三、总结

目前，广电业内的一些中小型非编组网已广泛应用iSCSI技术进行非编组网；在一些大型的非编网络系统中，运用iSCSI技术承载中低码率编辑工作站的案例也越来越多。

对于各行业的IT运维人员而言，网络技术是基于以太网和TCP/IP构筑的，许多核心业务应用都是在以太网的基础上运行，因此，网络化存储最终向这个以太网方向发展是值得期待的。过去许多IT技术的演进史已经表明，包括ATM、令牌环、FDDI以及存在了一百多年的语音交换技术，都将演进融合到基于TCP/IP的以太网框架上去。我们相信，网络化存储也将向基于TCP/IP的以太网方向发展。