当我以一个网络工程师的角度开始探索存储网络技术时，我偶然发现了ATA over Ethernet (ATAoE)——以太网帧上直接传输的ATA指令集。这种方法看起来类似于以太网光纤通道（FCoE），只是行业认知度更低些。

　　由于我并不赞赏那些非要把自己限定在单一LAN域中的协议设计人员，所以我一直都没有深究过这个领域的技术问题，直到一个偶然的机会我阅读了一篇关于ATAoE的文章，我才改变了想法。

　　进一步研究证实，ATAoE主要是由供应商（Coraid）提出的，在维基百科中关于ATAoE有一个“不可思议”的描述：“相比iSCSI 257页的规范说明，AoE有12页。”虽然我并不认为一个协议规范说明的篇幅长短与其质量成正比，但很不幸，ATAoE就是这样的一个例子。

　　ATAoE的发展速度非常迅速（iSCSI就是如此），但是这个协议真的……让我不得不真诚地告诫大家远离ATAoE，让我们来看看原因吧。

　　无次序：ATAoE中不包括序列号，可能会使服务器和存储阵列区分请求，或把一个请求分成多个以太网帧。这样，一个服务器只能有一个带有特殊存储阵列的显著请求。

　　无重发：该协议并不制定任何数据包丢失检测或恢复机制。我只能假设惟一一种恢复方法就是超时重发，重发可以保证请求可被多次处理，又不会带来附加影响。

　　无存储碎片：ATAoE需要完全符合以太网帧，没有办法将单个请求分裂为多帧以及形成流线型的数据流。除非你使用的是巨型帧，你可以在每个请求中最多在两个扇区（512字节）内进行转移。（iSCSI可在一次传输中完成百万字节的转移。）增加一些交换机的话，系统性能将会直转急下。

　　无认证：你能想象得出吗？在数据中心中使用的协议却完全没有任何认证机制！在维基百科中有文章说，无论谁制定（或描述）这项协议，对于网络安全领域来说他都只是一个局外人，并且“无法布线实施的AoE是固有安全策略的源头。”

　　该协议还提供MAC掩码列表命令，它可以提供一种基本的访问控制。有人听说过MAC地址欺骗吗？对iSCSI，至少你不得不做TCP会话拦截（这并非不可能，但也并不是特别重要）。而对ATAoE，你所需要做的事只是通过一个欺骗MAC地址来生成随机以太网帧，之后你就可以快速占用其他人的硬盘了。

　　无会话：这是另外一个让人吃惊的遗漏。服务器和存储之间没有建立任何会话。只要你猜对了LUN号码，你就可以读写这些数据。

　　无法完全支持异步写入功能：由于缺乏序列和重发机制，异步写入功能总是不能落到实处。虽然你可以使用这个功能，并且存储阵列会返回一个成功状态，但是实际操作可能并不会成功——而且服务器还无法介入。我原以为知道写入操作是否失败是一件好事（毕竟，以后你可能会用到这些数据），但事实并非如此。

　　这样的协议也许在30年前在TFTP被设计出来时会比较吃香，但在今天，就成了协议设计行列中的一个反面案例。至于它的可用性：下次搭建家庭网络时不妨试试看，反正我是绝对不会推荐大家把这个协议用在关键的数据中心应用当中的。

　　关于作者： Ivan Pepelnjak, CCIE No. 1354，在网络行业拥有25年宝贵经验。他在大型服务供应商领域和企业WAN与LAN网络领域拥有超过10年关于网络设计、安装和故障排除领域的经验，目前为 NIL Data Communications的首席技术顾问，并致力于先进的基于IP的网络和Web技术研究。作者所出版的书籍包括：MPLS and VPN Architectures 与EIGRP Network Design。