集成iSCSI 和FC SAN有五種常見的方法，各有優缺，適應環境也各不相同。

不久前，中小公司開始部署iSCSI，以前他們都采用直連式存儲;大公司一直采用FC SAN，而且技術更加成熟。但是，iSCSI技術成本較低、簡單明了，《財富》1000強公司中已經有越來越多的公司開始利用iSCSI SAN實施FC基礎架構，用以保護數據，實現Tier-2存儲。

集成iSCSI 和FC也存在很大挑戰。將iSCSI引入現有的FC SAN中，不僅會產生集成問題，還會導致一些存儲架構變復雜，因為存儲架構不僅需要了解IP和FC，還要有能力管理和調試多協議存儲環境。試圖這么做的存儲架構師必須非常熟悉iSCSI的設計選項，因為這些設計會影響集成產品的性能、安全和可用性。

性能

iSCSI的一些新特性與IP協議的性質密切相關。FC協議適合于連接服務器和陣列的網絡，基于IP協議的iSCSI可能會與非存儲IP流量競爭。為了減少IP流量混亂帶來的影響，數據中心的管理員應該通過專用iSCSI網絡分離iSCSI流量和非存儲流量，因為專用iSCSI網絡與網絡其他部分沒有物理連接，或者采用訪問控制清單、虛擬局域網(VLAN)等以太網隔離技術。華盛頓Spokane公共學校的高級網絡管理員Kevin Mount說：“為了避免內部LAN產生干涉，我們決定在Foundry公司生產的48端口以太網交換機中獨立運行iSCSI網絡。”

盡管物理隔離和虛擬隔離技術大大提高了安全和性能，存儲管理員依然需要在網絡交換機和適配器中利用以太網巨幀和流量控制等先進技術，緩減阻塞，優化吞吐量。當一條千兆鏈路的網絡帶寬不夠用時，可以利用以太網鏈路聚集(trunking)或鏈路匯集，將多條鏈路連接成一條聚集鏈路;這樣就不必部署價格昂貴的10Gb以太網基礎設施，又能克服網絡帶寬的限制。

在主機方面，TCP卸載引擎(TOE)和iSCSI HBA可以有效節省CPU周期，尤其是對速度較慢但注重性能的應用程序服務器。SNIA IP存儲論壇主席David Dale認為，盡管TCP和iSCSI的傳輸速率為1Gb/s，不足最先進服務器硬件速率的10%，而目前85%的iSCSI在部署過程中只采用 iSCSI Initiator軟件，但是一旦10Gb iSCSI 得到普及，TOE和iSCSI HBA的作用就會越來越大。除了改善I/O性能，iSCSI HBA還會增加從SAN啟動和加密等服務。

在多協議環境中，存儲管理員需要注意以太網的特性，如以太網交換機和網絡接口卡(NIC)之間的容錯速度/方式會產生自適應問題，可能對iSCSI網絡的性能產生不利影響。Mount 說：“為了降低自適應問題發生的概率，我們對所有的交換機和服務器以太網端口設置不可更改的編碼。”

安全

iSCSI和FC采用不同的方法保證存儲訪問的安全，這可能是多協議存儲架構師必須解決的最大問題。 FC利用FC交換機實行分區，通過全局名稱排列LUN編號和主機標識，而iSCSI采用上述隔離iSCSI的物理和虛擬方法，通過IP地址、主機系統和存儲設備的名稱、內部/外部CHAP身份驗證等方式限制訪問，從而保證存儲安全。

實行多種iSCSI身份驗證方式似乎讓人不知所從，其實規則很簡單：對于基于IP實現隔離的iSCSI 網絡，主機系統和存儲設備的名稱就已經足夠驗證用戶身份。在iSCSI與LAN之間存在物理連接的情況下，應該部署更加嚴密的CHAP身份驗證方式，消除 IP地址訪問iSCSI LUN時帶來的外部影響。當環境中擁有大量iSCSI設備時，可以采用Radius服務器實現集中驗證，這樣就不需要在iSCSI的存儲設備中管理用戶證書。

休斯頓貝勒醫學院企業服務與信息系統主管Mike Layton采用了類似的策略，他利用主機系統和存儲設備名稱實現iSCSI授權，驗證訪問其FC SAN的少量服務器。他的基于日立數據系統(HDS)公司的FC SAN，在隔離的iSCSI LAN中采用NetApp FAS980c網關產品。

集成iSCSI和FC的最大好處在于：支持IP協議中的IPsec加密協議，IP流量出現故障時，都應該集成iSCSI和FC。但是，當服務器處于繁忙狀態時，IPsec加密協議的開銷非常大。在采用IPsec協議的環境中，服務器和網絡帶寬匱乏的計算機都應該憑借Cavium網絡公司等公司提供的硬件加密技術，配備iSCSI HBA或NIC。從網絡層面講，Decru公司(現為NetApp)、NeoScale系統公司等公司都提供加密產品，設置在數據存取路徑中，在FC和 iSCSI數據抵達網絡附屬存儲陣列之前，就對其進行加密。

存儲管理接口很容易受到安全漏洞的攻擊，但是在存儲設計過程中又通常遭到忽視。不設密碼、所有存儲設備只設一個密碼或者從不更改密碼，都會使設計良好的SAN面臨危險。只有特定系統和密碼策略非常有效的VLAN才能訪問管理接口，在具有大量IP設備的環境中采用集中化的Radius身份驗證服務器，這些措施可以降低未獲認證的管理變化帶來的風險。
可用性

可用性是包括iSCSI SAN在內的SAN最重要的性能需求，需要在服務器、網絡和陣列等層面上進行部署。在網絡層面上，可以成對部署交換機，采用生成樹狀動態路由等以太網故障轉移技術，實現冗余。在服務器層面上，通過雙連服務器和以太網交換機，實現高可用性。憑借微軟公司2005年發布的iSCSI Initiator 2.0版，多路徑IO(MPIO)使主機能夠與iSCSI網絡實現冗余連接。“我們的主機全都運行MPIO，而且與iSCSI SAN實現雙連接。”麻省 Babson 學院和Wellesley學院開發體系結構主任Kuljit Dharni解釋道：“主板上的NIC卡用于常規的LAN訪問，以太網端口和英特爾PCI千兆網絡適配器與iSCSI SAN相連。”

iSCSI存儲設備的冗余選項根據供應商和產品種類而定。iSCSI網關產品、智能存儲交換機和基于服務器的iSCSI存儲設備，都可以在群集配置中見到，所謂群集配置是指兩套設備以雙機互備援(active-active)模式或雙機熱備份 (active-passive)模式運行。一些中端存儲陣列產品支持iSCSI，如EMC公司的Clariion CX3-20和CX3-40產品，可以通過雙控制器架構提供冗余。高端陣列——如EMC 公司的Symmetrix DMX系列產品——需要底盤，只是簡單地添加多個iSCSI刃片就能實現冗余。

iSCSI集成選項

將iSCSI集成到FC SAN中的方法多樣、程度不一，取決于現有的存儲環境和集成目的。一方面，存儲架構師都有各自的目標，如貝勒學院的Layton希望通過iSCSI訪問所有的FC存儲。另一方面，存儲管理員也有各自的目標，如Dharni完全實施iSCSI，不再使用FC SAN。另外，還可以同時運行FC 和iSCSI SAN，Spokane公立學校的Mount和伊利諾伊北伯克(Northbrook)Logs金融服務公司的數據系統管理員Dan Schneidemantle就采用這種方法。

在上述的最后一種情況中，設計時需要考慮的關鍵因素是iSCSI和FC SAN集成的程度。在多協議環境中，存儲架構師往往部署iSCSI SAN，并使其與現有的FC架構同時運行，獨立管理，以避免產生復雜的集成問題。EqualLogic 產品管理部主任Eric Schott 說：“我們的大多數客戶獨立運行iSCSI SAN和FC SAN。”“iSCSI LUN和FC LUN采用不同的安全模式，要將其匹配可不是件容易的事。”Schott補充道，“對許多存儲架構師而言，就算集成好處再多，如果會增加系統復雜性也就不值得了。”

對于由一個供應商提供的多協議存儲陣列，可以統一管理iSCSI和FC SAN。EMC、HDS、HP和 Net-App等公司都提供多協議陣列，統一管理iSCSI和FC，在某些情況下還可以管理NAS。FalconStor軟件公司、 NetApp公司和Sanrad 公司提供的iSCSI虛擬化產品也可以實現統一存儲管理。存儲管理員若要將iSCSI集成到現有的SAN中，需要考慮以下集成問題：

iSCSI網關
支持iSCSI的 FC交換機和導向器
智能存儲交換機和網關
基于陣列的iSCSI集成方式
基于服務器的iSCSI 集成方式
支持iSCSI的FC交換機
iSCSI網關

iSCSI網關可以轉換協議，將iSCSI協議轉化為FC協議，反之亦然。通常，iSCSI網關至少具有兩個FC端口，可以連接到終端FC存儲設備;至少具有兩個1Gb的以太網端口，和服務器進行IP連接。iSCSI網關把FC LUN作為iSCSI的存儲設備，通過IP就可以訪問FC存儲，無需在服務器中設置FC HBA。常見的網關產品有：博科通訊公司的iSCSI網關、思科系統公司的MDS 9216i、Emulex公司的725/735 iSCSI存儲路由器、以及QLogic公司的SANbox 6140智能存儲路由器。

在SAN中利用iSCSI網關產品實現存儲需要兩大步驟。首先，FC存儲管理員為iSCSI網關提供 LUN，然后在iSCSI網關限制iSCSI對FC LUN的訪問，只有特定的IP地址、主機系統和存儲設備、或者CHAP證書才能訪問LUN。一旦完成這些設置，并且在iSCSI客戶機上正確配置 iSCSI存儲設備，就可以在本地磁盤驅動器中看到指定存儲。

iSCSI網關的主要好處就是，可以十分容易、毫無故障地將其添加到現有的FC SAN中。iSCSI網關不需要FC網絡改變架構，只需簡單地配置iSCSI Initiator軟件，服務器就能訪問FC存儲。但是，iSCSI網關價格較貴——一套iSCSI網關產品的市場價大約為10,000美元。 Windows系統和Linux系統的FC HBA至少需要花費400美元，因此有必要分析成本與收益：只有當大量服務器采用iSCSI網關時，才比較合算。服務器數量較少時，可以在服務器中添加 FC HBA，直接連到FC SAN，這樣顯得更合算。博科公司市場產品部主任Mario Blandini說：“你至少需要擁有100臺服務器，才能看到iSCSI網關的性價優勢。”
支持iSCSI的FC交換機

如果你運行高端FC交換機和導向器，你的供應商很有可能會竭力推薦iSCSI網關，這樣你就不必獨立部署網關產品。將iSCSI網關放入FC導向器中，你就擁有了獨立的管理控制臺，繼承導向式交換機的所有冗余和性能優勢。

博科公司提供的SilkWorm 48000交換器就配備SilkWorm FC4-16IP iSCSI網關，交換器具有8個4Gb/sec的FC端口，8個1Gb的以太網端口，聚集的吞吐量達64Gb/sec。同理，思科公司供應IP存儲服務模塊(8個1Gb的以太網端口)和多協議服務模塊(14個2Gb/sec的FC端口、2個1Gb的以太網端口)，分別匹配MDS 9200 系列的多層網絡交換機and MDS 9500系列的多層導向器。

供應商將iSCSI協議載入FC交換機，提供獨立的iSCSI網關產品不具備的特性。例如，思科的產品支持虛擬路由冗余協議(VRRP)，存儲架構師就能為以太網與iSCSI的連接配置可選路徑，這時如果主要端口發生故障，以太網端口能繼續傳輸 iSCSI。思科的iSCSI服務器負載平衡(iSLB)，使存儲管理員可以利用一個iSCSI目標入口(target-portal)的IP地址，配置所有的服務器，將以太網端口的任務傳輸到交換機。交換機將以太網端口的內容傳輸到iSCSI客戶機，這么做不僅可以簡化存儲管理，還可以設計冗余充分的 iSCSI網絡，只要允許iSLB通過VRRP自動重新分配無效端口即可。

智能存儲交換機和網關

iSCSI網關受到協議轉換的限制，而智能交換機和網關卻能提供虛擬化、快照、復制、鏡像等存儲服務。換句話說，智能交換機和網關就類似于多協議存儲陣列，只是它們他們沒有附屬存儲設備。

智能交換機和網關可以幫助存儲架構師聚集現有存儲，添加多協議支持(包括iSCSI)，并且在單方管理協議下提供虛擬化、存儲管理。NetApp的V系列網關是NetApp的存儲控制臺，沒有附屬存儲設備，可以將iSCSI、FC和NAS連接到中央存儲池。貝勒學院的Layton說：“我們用NetApp [FAS] 980c網關替代HDS FC SAN，使得SAN的iSCSI和NAS容量均有所增長。”

Sanrad公司的iSCSI V-Switch交換機能連接末端的SCSI、FC、iSCSI陣列，同時能將iSCSI連接到前端服務器。與NetApp的V系列網關相似，V- Switch存儲服務平臺也支持虛擬化、監管、鏡像、快照和復制功能。Spokane 公立學校的Mount說：“Sanrad公司的iSCSI V-Switch交換機不僅能以iSCSI方式連接到Xiotech公司的FC陣列，也使我們能夠統一管理FC存儲和SCSI附屬SATA存儲。”

但是這種方法也有缺點。LeftHand網絡公司解決方案市場部經理Pete Caviness說：“交換機中如果沒有附屬存儲設備，虛擬化就會變得很貴，因為你需要為交換機付款，需要獲取存儲。”

基于陣列的iSCSI集成方式

EMC、HDS、HP、NetApp等大型存儲陣列供應商都聲稱自己的陣列最適用于iSCSI和FC的集成。一些公司根據供應商調整基礎架構，多協議陣列，能夠統一管理iSCSI和FC，因此非常吸引這些公司的注意力。EMC公司存儲產品市場部高級管理員 Peter Lavache認為：“EMC公司的Navisphere管理套件能從監管、設置、復制等方面對iSCSI和FC實現透明管理。”

采用多協議陣列，就不必部署iSCSI架橋和網關，主機可以通過iSCSI直接與存儲陣列相連。但是這些供應商出售的FC陣列并非全都支持iSCSI，是否支持iSCSI主要取決于陣列的種類和年代。NetApp公司支持iSCSI已有時日， 2003年開始，NetApp公司的所有產品都支持iSCSI。目前，所有的NetApp存儲盒默認狀態下都支持iSCSI。其它供應商采取的措施相對謹慎。EMC公司的高端產品Symmetrix一開始就支持iSCSI，但是直到不久前，EMC公司才開始提供支持iSCSI的終端產品—— Clariion CX3-20和CX3-40陣列。同樣，惠普公司的高端產品StorageWorks XP陣列一直支持iSCSI，但是知道2006年才推出支持iSCSI的終端產品StorageWorks EVA陣列。

目前，微軟公司的Windows Storage Server 2003 R2也支持iSCSI。FalconStor公司在IPStor平臺中添加FC，在一個存儲盒中支持iSCSI、FC和 NAS。IPStor與智能存儲交換機類似，擁有存儲虛擬化、快照、鏡像和復制等先進的存儲功能。

IPStor與Sanrad公司的iSCSI V-Switch交換機也極為相似，不過有一處差別：IPStor軟件幾乎可以在所有的配置環境下、在任意服務器平臺中運行。Logs金融服務公司的 Schneidemantle說：“我們之所以選擇FalconStor公司的IPStor，是因為IPStor非常靈活，這樣，我們就能集成現有的HP MSA1000 FC陣列和FalconStor SATA存儲，而這一切都通過IPStor加以管理。”他在主數據中心，配置一級、二級數據中心以及IPStor群集中心，二級數據中心可以通過 iSCSI將數據復制到IPStor群集中心。

基于服務器的iSCSI集成技術最大的好處在于，能夠很靈活地提供大量集成需求。缺點是，運行標準服務器的軟件很容易產生問題，就如Schneidemantle所發現的那樣。他說：“我們調整了雙機互備援(active-active)模式的 IPStor群集故障轉移，將其改變為手動轉移電力故障，這樣兩臺機器不會產生群集節點。”

10GbE有望實現

10GbE以太網的價格有望下降，成為iSCSI網絡有力負擔的選擇方式。屆時，存儲架構師也可以采用 iSCSI部署高端應用程序，而過去人們一直采用FC存儲部署這些程序。IDC研究副主席Robert Grey說：“現有的應用程序仍將采用FC，但是越來越多的新型應用程序將會選擇iSCSI。”