Преимущества iSCSI по сравнению с FTP или SMB

Преимущества iSCSI по сравнению с FTP или SMB

Мне было интересно, есть ли какие-либо существенные преимущества использования протокола iSCSI для доступа к NAS по сравнению с подключением через FTP или SMB (помимо скорости доступа, которая была бы выше при использовании протокола iSCSI).

решение1

Прозрачность и накладные расходы меньше при использовании iSCSI.

Что касается остальной части ОС, то это просто еще один диск, на который она может писать и с которого может читать, как и на любой другой, а драйвер iSCSI инкапсулирует всю сложность сети в представление, которое другие программы видят просто как диск. С SMB или FTP или чем там у вас, каждая программа должна хранить где-то свою собственную информацию о подключении и аутентификации, это рассинхронизируется, волосы вырываются, зубы скрежещут и т. д. ОС не видит это как подключение к чему-то еще; она просто видит это как блочное устройство, как и любое другое.

Кроме того, если у вас есть аппаратный инициатор, то накладные расходы на обработку TCP в ядре ОС будут меньше.

Наконец, хотя это и незначительно, я могу добавить, что протокол iSCSI имеет меньше обертываний/фреймов и т. д., поэтому он будет (немного) более эффективным с точки зрения пропускной способности, чем FTP/CIFS/NFS и т. д.

решение2

iSCSI — это другой тип протокола. С помощью FTP и SMB (или NFS) вы получаете доступ к файлам, в то время как iSCSI — это протокол блочных устройств. Основные различия:

При использовании FTP, SMB, NFS доступ к одной и той же области могут получить несколько клиентов, тогда как при использовании iSCSI доступ обычно имеет только одна система, если только вы не используете кластерную файловую систему (OCFS, VMFS, GFS, ...).

Если вы назначаете устройство для iSCSI, вы используете все устройство, даже если диск просто пустой и отформатированный, в отличие от SMB или FTP, где вы используете только дисковое пространство, занимаемое файлами.

iSCSI обычно быстрее и имеет меньшие накладные расходы, но это зависит от рабочей нагрузки.

решение3

Поскольку мир сейчас слишком озабочен безопасностью (благодаря какому-то бывшему парню из ЦРУ), iSCSI имеет огромное преимущество в плане безопасности по сравнению с протоколами передачи файлов. Вы можете использовать зашифрованную файловую систему, и сервер хранения ничего не узнает о ее содержимом. Простой пример: у вас есть виртуальный сервер в одном из публичных облаков, например Amazon EC2 или Azure с любой серверной ОС. Вы подключаете диск iSCSI, который хранится на этом сервере, к клиентскому ПК (скажем, Windows 7/8) и шифруете весь диск с помощью BitLocker. После завершения шифрования удаленная сторона будет получать и отправлять ТОЛЬКО зашифрованные данные диска. Все шифрование обрабатывается на вашей стороне.

Более того - ключ/пароль разблокировки никогда не будут переданы на сервер. Протокол iSCSI просто не нуждается в этом. Не существует прямого способа прочитать ваши незашифрованные данные на вашем виртуальном сервере, даже с помощью базового виртуализационного программного обеспечения/оборудования, которые полностью контролируют вашу виртуальную машину.

Небольшой недостаток, который я здесь вижу, заключается в том, что вам придется загружать весь зашифрованный том при начальном шифровании. Зависит от размера вашего диска и цены передачи у вашего облачного провайдера, это может стоить вам денег Windows 8 и выше могут шифровать на лету

решение4

С помощью FTP, SMB, NFS несколько клиентов могут получить доступ к одной и той же области, в то время как при использовании iSCSI доступ обычно имеет только одна система, если только вы не используете кластерную файловую систему.

Связанный контент