有關iSCSI與IP SAN的源起, 在**達太安的IP SAN的代名詞:iSCSI有詳細的說明,
iSCSI的導入在Chiounan的儲存技術ABC 之 iSCSI技術與SAN運用範例亦有扼要的說明, 所以這裡要講些不一樣的東西.
我們知道iSCSI協議定義了儲存設備與伺服器之間在TCP/IP網路上發送與接收數據的規則和方法, 而因為TCP/IP網路的普及, iSCSI因此能夠在LAN, WAN甚至Internet上進行傳送, 使得資料的存取不再受到傳統地理範圍的限制. 但是當儲存設備的存取可以透過TCP/IP網路架構進行遠距離存取時, 資料傳送的安全性便是必須要優先考量的地方. 因此如何對傳輸資料加密便是iSCSI的另一個課題.
iSCSI的資料加密有兩種方式, 第一種是僅對登入者的連線要求加密(CHAP:Challenge Handshake Authentication Protocol),但是對傳輸通道則沒有加以保護, 所以這種方式只能在公司內部有專屬的網路架構中運行. Microsoft預設所有的iSCSI連結都需要使用CHAP加密, Linux部分則沒有強制規定.
另一種則是將整個傳輸通道用IPSec(IP Security)**包起來, 這種方式雖然會降低傳輸效率, 但是卻可以大幅提高遠距離資料傳輸的安全性.
當然, 上述這兩種加密方式是可以同時使用的.
而在IP SAN的實務應用上, 影響傳輸效能的瓶頸, 並不是使用多大的傳輸頻寬或是用多快的CPU亦或是用多少記憶體, 而是在硬碟的轉速. 相較於FC SAN動輒使用萬轉以上的硬碟, IP SAN因為價格考量的因素, 多半會使用7200轉的SATA硬碟. 但是,低轉速的硬碟會造成IP SAN的效能不彰. 因此, 搭配15000轉的SAS硬碟雖然會使得建置成本提高, 但是仍然會比FC SAN來的便宜, 而且前身為SCSI硬碟的SAS硬碟, 容錯能力與傳輸效能還是較SATA硬碟高出許多的.