深度分析IPSAN之FCIP协议

在目前的企业级存储架构中,FC-SAN的份量还是比较重的,如何将企业中分散的FC网络通过类似隧道的办法连接成一个统一的存储网络,就成为企业普遍关心的问题。FCIP协议就是在这样的应用需求背景下应运而生。
基于 TCP/IP 的光纤信道 (FCIP:Entire Fibre Channel Frame Over IP),基于 IP 的光纤通道(FCIP)是连接 TCP/IP 网络链路上的光纤通道架构的一项 IETF 建议标准。该协议可以作为通过密集波分多路复用和暗光纤来连接存储区域网的一项替代选择。开发使用能够承担得起并且可以随时使用的 IP 服务,可以大大降低每个月的广域网连接成本并扩大光纤通道站点之间的最大距离。

FCIP工作原理:

FCIP 通过在 IP 网络的两个端点之间建立一条隧道来传输光纤通道数据。在发送端,帧被封装到 TCP/IP 之中。在接收端,IP 包解包之后得到的光纤通道帧被发送给
目标结构。这种技术通常被称为隧道,它过去一直与 AppleTalk 和 SNA 等非 IP 协议一起使用。 该项技术是使用 FCIP 网关来实现的,它一般通过光纤通道交换机的扩展端口连接到每个 SAN 上。所有前往远程地点的存储业务均通过共同的隧道。接收端的光纤通道交换机负责引导每个帧前往适当的光纤通道端点设备。 多存储会话可以 同时通过 FCIP 隧道, 尽管在隧道的会话之间没有任何区别。 从 IP 网络角度而言, FCIP隧道是不透明的。 IP 网络管理工具可以在隧道的任何一侧监测网关,但不能监测在隧道内移动的个别光纤通道事务。因此这些工具在隧道的每侧都会观察到两个 FCIP网关,但它们之间的通信就像是在单一源点和目的地之间,而不是在多个存储主机和目标之间。 连接光纤通道交换机可以创建一个类似于桥接 LAN 或其他二层网络的单一光纤通道架构。这意味着连接两个远程站点与 FCIP 网关可以创造一个延伸数英里的光纤通道架构。这样保存了远程站点之间的光纤通道操作,但可能使桥接 fabric 容易受到 fabric 重新配置或过度的基于 fabric 的广播的攻击。
这里还要介绍一个FCIP网关的概念,两个FCIP网关是用来建立两个远程存储网络之前通信的隧道。FCIP 网关针对每条隧道链路通常成对出售。例如,将 A 站点与 B 站点连接起来将需要一对网关,而将 A 站点与 C 站点连接起来将需要额外的一对网关。FCIP 更适合点对点连接,而非多点连接。 因为 FCIP 只是封装和解开 IP 中的光纤通道帧,所以厂商区别其网关的方法很少。因此某些制造商正在将 FCIP 网关减少为嵌入光纤通道交换机的刀片。 另一个建议的 IETF 标准是 Internet 光纤通道协议(iFCP),它使用了与 FCIP 同样的光纤通道帧封装方案。不过,iFCP 是一项更复杂的协议,它旨在克服扩展架构的潜在弱点,实现多点部署,并向个别光纤通道事务提供本地 IP 寻址。在管理上, FCIP 使用了服务定位协议 (SLP) 来确定 IP 网络中的 FCIP 网关。 由于 FCIP网关较少,SLP 提供了一种合适的检查表方法。iSCSI 和 iFCP 可以使用 SLP,但对于更复杂的环境,Internet 存储名称服务器 (iSNS) 是首选。 FCIP 网关不支持 iSNS。 在安全上,IPSec 提供验证、加密和数据完整性。FCIP 也使用 IPSec 的自动密钥管理协议和 Internet 密钥管理来处理安全密钥的创建和管理。
FCIP 实体基本功能是实现利用 FC 帧封装技术转发 FC 帧。 从 IP 网络角度看,FCIP 实体是对等结构并通过 TCP/IP 通信,在基于 IP 的网络中每个 FCIP 实体包含一个或多个 TCP 端点;从 FC 角度看,数对 FCIP 实体与它们相关联的 FC 实体相结合,在 FC 结构单元间转发 FC 帧,而 FC 终端并不知道 FCIP 链路的存在。

帧结构:

 Protocol# ― 分配的 IANA 协议编号,用于识别采用 FCIP 封装的协议。
 Version ― 封装版本,规定在 [ENCAP] 中。
 -Protocol# ― 补充协议#。
 -Version ― 补充版本。
 Flags ― 封装标志
 Frame Length ― 包括整个 FC 封装帧的长度,其中包含 FC 封装头和 32位字单元
中的 FC 帧(包括 SOF 和 EOF 字)。
 -Flags ― 补充 Flags 字段
 -Frame Length ― 补充 Frame Length 字段。
 Time Stamp [integer] ― 帧 Time Stamp 的整数部分,规定在 [ENCAP] 中。
 Time Stamp ― Time Stamp [fraction] 的小数部分,规定在 [ENCAP]。
 CRC ― 头 CRC。必须对 iFCP 有效。

总结:

FCIP协议利用IP网络通过数据通道在SAN设备之间实现光纤通道协议的数据传输,把真正的全球数据镜像与光纤通道SAN的灵活性、IP网络的低成本相结合,降低远程操作的成本,从而把成本节省和数据保护都提升到了一个新的高度。FCIP协议提供了一种在TCP/IP协议中封装FC帧的标准方式,消除了光纤通道目前存在的距离限制因素,允许通过基于IP的网络,包括LAN、MAN和WAN互连FC-SAN的信息“孤岛”。
在管理上,FCIP使用了服务定位协议(SLP)来确定IP网络中的FCIP网关,不支持iSNS(因特网存储名称服务器)。在安全保障上,FCIP使用IPSec的自动密钥管理协议和Internet密钥管理来处理安全密钥的创建和管理问题。
FCIP具有实现纠错和检测的优点,即如果IP网络错误率高,就重试。这是在一条低性能、高错误率的IP网络上连接SAN的理想途径。在这种IP存储方案中,IP网络管理工具可以在隧道的任何一侧监测网关,但不能监测在隧道内移动的个别光纤通道事务。因此这些工具在隧道的每侧都会观察到两个FCIP网关,但它们之间的通信就像是在单一源点和目的地之间,而不是在多个存储主机和目标之间的通信。
FCIP解决方案为用户有效管理业务连续系统提供了各种更为灵活的方式,能够进行实时的数据远程复制,可以在光纤通道控制器的基础上为用户提供具有容灾能力、无单点故障的SAN解决方案,使用户能够在现有的IT基础设施上运用IP联网技术,把区域性SAN作为更广阔的全国甚至全球性基础设施中的一个数据恢复站点。
由于FCIP数据恢复应用能够运行在现有的网络基础架构之上,因此,用户在规划业务连续性时,不需要为光纤通道中的数据量分配专用光缆。通过FCIP解决方案,企业用户可以把SAN的范围扩展到数据中心之外,利用各种低成本、性能优异的远程存储应用,优化其在基础架构上的投资。
FCIP的缺点在于:首先,FCIP只能在FCIP设备之间建立点到点连接,即FCIP设备一端(IP端)和另外一个FCIP设备的IP端进行连接,FCIP设备的另外一端(FC端)和FC光纤通道交换机进行连接,FCIP设备无法在两个独立存储设备之间提供本地IP连接;其次,由于FCIP是一种不透明的传输协议,即一个SAN向另一个SAN发送的信息在FC层没有错误检测,容易将一个SAN上的错误蔓延到各个SAN;再次是FC和IP网络之间线速的不匹配,或者FCIP引擎的低效实现,都有可能使得FCIP设备成为一个瓶颈。如果FCIP通道崩溃,两个远程FC交换机之间的连接也不会自动恢复,这对商业应用来说显然是难以接受的。

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: