NAS-ul acceptă serviciul încorporat de Internet Small Computer System Interface (iSCSI) pentru utilizare în clustere de servere și medii virtualizate.

Din această pagină, utilizatorii pot activa/dezactiva serviciul iSCSI, pot schimba portul portalului iSCSI, activa/dezactiva serviciul iSNS și pot lista și gestiona toate țintele și LUN-urile iSCSI. NAS acceptă mai multe ținte iSCSI și mai multe LUN-uri pentru o singură țintă. Puteți monta și demonta LUN-uri iSCSI pentru un anumit scop. Acest capitol conține următoarele secțiuni.

Următorul tabel rezumă caracteristicile acceptate de blocurile LUN și fișierele LUN.

		Fișier LUN (tip vechi)
Copie integrală de VAAI	Sprijinit	Sprijinit
Punerea la zero a blocurilor conform VAAI	Sprijinit	Sprijinit
Blocare hardware VAAI	Sprijinit	Sprijinit
Configurație subțire și recuperarea spațiului conform VAAI	Sprijinit	Nu sunt acceptate
Aprovizionare subțire a capacității	Sprijinit	Sprijinit
Eliberând spațiu	Acceptat (de VAAI sau Windows 2012 / Windows 8)	Nu sunt acceptate
Microsoft ODX	Sprijinit	Nu sunt acceptate
Backup LUN		Sprijinit
Instantaneu LUN	Sprijinit	1 instantaneu

Rețineți că blocurile LUN oferă, în general, performanțe de sistem mai bune și, prin urmare, se recomandă utilizarea blocurilor LUN acolo unde este posibil.

Există două moduri de a aloca LUN-uri: thin provisioning și flash provisioning.

Pot fi create până la 256 de ținte iSCSI și LUN-uri. De exemplu, dacă sunt create 100 de ținte pe NAS, atunci numărul maxim de LUN-uri disponibile pentru creare este de 156. Pot fi create mai multe LUN-uri pentru fiecare țintă. Cu toate acestea, numărul maxim de conexiuni simultane la ținte iSCSI acceptate de NAS diferă în funcție de infrastructura de rețea și de performanța aplicației. Prea multe conexiuni simultane pot afecta performanța NAS.

Expertul de configurare rapidă ISCSI

Pentru a configura serviciul țintă iSCSI pe NAS, urmați acești pași.

6.

Specificați opțiunile de autentificare și faceți clic pe Următorul. Dacă activați opțiunea Utilizare autentificare CHAP, ținta iSCSI se va autentifica numai la inițiator și i se va solicita numele de utilizator și parola specificate aici pentru a accesa ținta. Activarea opțiunii Shared CHAP permite autentificarea bidirecțională între țintă și inițiatorul iSCSI. Ținta autentifică inițiatorul folosind primul set de nume de utilizator și parolă. Inițiatorul autentifică ținta folosind parametrii specificați în secțiunea Shared CHAP. Numele de utilizator și parola din ambele câmpuri au următoarele restricții.

Crearea țintelor iSCSI

Urmați acești pași pentru a crea o țintă iSCSI.

5.

Furnizați un nume de utilizator și o parolă pentru opțiunea Utilizare autentificare CHAP și/sau CHAP partajat și faceți clic pe Următorul. Dacă activați opțiunea Utilizare autentificare CHAP, ținta iSCSI se va autentifica numai la inițiator și i se va solicita numele de utilizator și parola specificate aici pentru a accesa ținta. Activarea opțiunii Shared CHAP permite autentificarea bidirecțională între țintă și inițiatorul iSCSI. Ținta autentifică inițiatorul folosind primul set de nume de utilizator și parolă. Inițiatorul autentifică ținta folosind parametrii specificați în secțiunea Shared CHAP.

Creați iSCSI LUN

Urmați acești pași pentru a crea un LUN pentru o țintă iSCSI.

Pentru a crea un LUN iSCSI nemapat, selectați opțiunea Nu atribuiți destinației la pasul 4.

Un LUN nelegat va fi creat și afișat în lista LUN iSCSI nelegat.

Tabelul de mai jos oferă o descriere a tuturor țintelor iSCSI și a stărilor LUN.

Poziţie	Stat	Descriere
țintă ISCSI	Gata	Ținta iSCSI este gata, dar niciun inițiator nu este conectat la ea.
	Conectat	Un inițiator este atașat țintei iSCSI.
	Dezactivat	Conexiunile la ținta iSCSI au fost abandonate.
	Deconectat	Ținta iSCSI este dezactivată, conexiunile de la inițiatori nu sunt posibile.
	Inclus	LUN-ul este activat pentru conexiune și este vizibil pentru inițiatorii autorizați.
	Oprit	LUN este dezactivat și nu este vizibil pentru inițiatori.

Următorul tabel descrie acțiunile disponibile pentru gestionarea țintelor iSCSI și a LUN-urilor (butonul de acțiune).

Acțiune	Descriere
Dezactivați	Dezactivați o țintă care se află în starea Gata sau Conectată. Vă rugăm să rețineți că toate conexiunile de la inițiatori vor fi renunțate.
Activati	Activarea unei ținte care este offline.
Schimbare	Modificați setările țintei: alias țintă, informații CHAP și setări de sumă de control. Modificați setările LUN: alocarea LUN, numele, directorul volumului discului etc.
Șterge	Eliminarea unei ținte iSCSI. Toate conexiunile vor fi întrerupte.
Dezactivați	Dezactivați LUN. Toate conexiunile vor fi întrerupte.
Aprinde	Activarea LUN.
dezleagă	Dezlegarea unui LUN la o țintă. Rețineți că trebuie să dezactivați mai întâi LUN-ul înainte de a dezlega LUN-ul. Făcând clic pe acest buton, LUN-ul va fi mutat în lista LUN-urilor virtuale iSCSI neasociate.
Lega	Legarea LUN la ținta iSCSI. Această caracteristică este disponibilă numai pentru lista de LUN-uri iSCSI neasociate.
Afișați conexiunile	Vizualizați starea conexiunii țintei iSCSI.

Comutarea LUN-urilor iSCSI între ținte

Urmați acești pași pentru a comuta LUN-urile iSCSI între ținte.

După crearea țintelor iSCSI și a LUN-urilor pe NAS, puteți utiliza inițiatorul iSCSI instalat pe computer (PC Windows, Mac sau Linux) pentru a vă conecta la ținta iSCSI și LUN-uri și pentru a utiliza volumele de disc ca discuri virtuale pe computer.

Extinderea LUN-urilor iSCSI

NAS acceptă extinderea iSCSI LUN. Pentru a face acest lucru, urmați acești pași.

Rezumat: cum funcționează open-iscsi (inițiatorul ISCSI în linux), cum să-l configureze și puțin despre protocolul ISCSI în sine.

Versuri: Există multe articole pe Internet care explică destul de bine cum să configurați o țintă ISCSI, cu toate acestea, din anumite motive, practic nu există articole despre lucrul cu un inițiator. În ciuda faptului că ținta este mai complicată din punct de vedere tehnic, există mai multă agitație administrativă cu inițiatorul - există concepte mai confuze și principii de lucru nu foarte evidente.

ISCSI

Înainte de a vorbi despre ISCSI - câteva cuvinte despre diferite tipuri de acces la distanță la informații în rețelele moderne.

NAS vs SAN

Există două metode de accesare a datelor aflate pe un alt computer: fișier (când un fișier este solicitat de la un computer la distanță și nimănui nu-i pasă de ce sisteme de fișiere se face), reprezentanți tipici ai NFS, CIFS (SMB); și blocare - când blocurile sunt solicitate de la un computer la distanță de pe un suport de disc (similar cu modul în care sunt citite de pe un hard disk). În acest caz, partea solicitantă creează singur un sistem de fișiere pe dispozitivul bloc, iar serverul care dă dispozitivul bloc nu știe despre sistemele de fișiere de pe acesta. Prima metodă se numește NAS (network attached storage), iar a doua se numește SAN (storage area network). Numele indică, în general, alte semne (SAN înseamnă o rețea dedicată înainte de stocare), dar s-a întâmplat ca NAS-urile să fie fișiere, iar SAN-urile să fie dispozitive bloc în rețea. Și deși toată lumea (?) înțelege că acestea sunt nume greșite, cu cât sunt mai departe, cu atât devin mai fixe.

scsi peste tcp

Unul dintre protocoalele pentru accesarea dispozitivelor bloc este iscsi. Litera „i” din titlu nu se referă la produsele Apple, ci la Internet Explorer. În esență, este „scsi peste tcp”. Protocolul SCSI în sine (fără litera „i”) este un design foarte complex, deoarece poate funcționa prin diferite medii fizice (de exemplu, UWSCSI este o magistrală paralelă, SAS este o magistrală serială - dar au același protocol). Acest protocol vă permite să faceți mult mai mult decât doar „conectați discuri la computer” (cum a fost inventat în SATA), de exemplu, acceptă numele dispozitivelor, prezența mai multor legături între dispozitivul bloc și consumator, suport pentru comutare (da , un comutator SAS, așa este în natură), conectând mai mulți consumatori la un dispozitiv bloc etc. Cu alte cuvinte, acest protocol a cerut pur și simplu ca bază pentru un dispozitiv de blocare a rețelei.

Terminologie

Următorii termeni sunt adoptați în lumea SCSI:
ţintă este cel care furnizează dispozitivul de blocare. Cel mai apropiat analog din lumea computerelor obișnuite este un server.
iniţiator- clientul, cel care folosește dispozitivul de blocare. Analog al clientului.
WWID- identificatorul unic al dispozitivului, numele acestuia. Un analog al unui nume DNS.
LUN- numărul „piesei” de pe disc, care este accesată. Cel mai apropiat analog este o partiție de pe un hard disk.

ISCSI aduce următoarele modificări: WWID dispare, în locul lui vine conceptul de IQN (iSCSI Qualified Name) – adică un nume pur care este similar gradului de confuzie cu DNS (cu diferențe minore). Iată un exemplu IQN: iqn.2011-09.test: nume.

IETD și open-iscsi (server și client Linux) aduc un alt concept foarte important despre care cel mai adesea nu este scris în manualele iscsi - portal. Portalul este, aproximativ vorbind, mai multe ținte care sunt promovate de un server. Nu există nicio analogie cu www, dar dacă unui server web i s-ar putea cere să enumere toate gazdele virtuale, asta ar fi. Portalul specifică o listă de ținte și disponibile. IP-uri care pot fi accesate (da, iscsi acceptă mai multe rute de la inițiator la țintă).

ţintă

Acest articol nu este despre țintă, așa că dau o descriere foarte scurtă a ceea ce face ținta. El ia un dispozitiv bloc, strecoară numele și LUN-ul pe acesta și îl publică pe portalul său, după care permite tuturor (autorizație de a gusta) să-l acceseze.

Iată un exemplu de fișier de configurare simplu, cred că va fi clar din el ce face ținta (un fișier de configurare folosind exemplul IET):

Target iqn.2011-09.example: date IncomingUser nume de utilizator Pa $$ w0rd Lun 0 Path = / dev / md1

(complexul diferă de simplu doar în opțiunile de export). Astfel, dacă avem o țintă, atunci vrem să o conectăm. Și aici începe partea complicată, pentru că inițiatorul are propria sa logică, nu arată deloc ca o montură banală pentru nfs.

Iniţiator

Open-iscsi este folosit ca inițiator. Deci, cel mai important lucru este că are moduri de operareși condiție... Dacă lansăm o comandă în modul greșit sau ignorăm starea, rezultatul va fi extrem de descurajator.

Deci, modurile de funcționare:

• Căutare ținta „e (descoperire)
• Conectați-vă la ținta „y
• Lucrul cu o țintă conectată

Din această listă, ciclul de viață este destul de ușor de înțeles - mai întâi găsiți, apoi conectați, apoi deconectați, apoi reconectați. Open-iscsi menține sesiunea deschisă chiar și atunci când dispozitivul de blocare nu este utilizat. Mai mult, menține sesiunea deschisă (până la anumite limite, desigur), chiar dacă serverul intră în repornire. O sesiune iscsi nu este același lucru cu o conexiune TCP deschisă, iscsi se poate reconecta în mod transparent la țintă.Deconectarea/Conectarea sunt operațiuni care sunt controlate extern (fie din alt software, fie manual).

Un pic despre stat. Dupa descoperire open-iscsi îşi aminteşte toate țintele găsite (sunt stocate în / etc / iscsi /), cu alte cuvinte, descoperirea este o operațiune permanentă, deloc adecvată, de exemplu, rezolvarea dns. Țintele găsite pot fi îndepărtate manual (apropo, un greșeala comună este atunci când open-iscsi , ca urmare a experimentelor și setărilor, o grămadă de „-uri”-țintă găsite, atunci când încercați să vă autentificați, în care apar o mulțime de erori din cauza faptului că jumătate din „---ținte” sunt configurații vechi. linii care nu au existat pe server de mult timp, dar îmi amintesc open-iscsi) Mai mult, open-iscsi vă permite să schimbați setările țintei memorate „a” - iar această „memorie” afectează munca ulterioară cu ținta „s chiar și după ce demonul este repornit/repornit.

Blocați dispozitivul

A doua întrebare care îi chinuie pe mulți la început este unde ajunge după ce se conectează? open-iscsi creează, deși o rețea, ci un dispozitiv de clasă BLOC SCSI (nu degeaba spun eu), adică primește o literă în familia / dev / sd, de exemplu, / dev / sdc. Prima literă liberă este folosită, deoarece pentru restul sistemului, acesta este un dispozitiv bloc - un hard disk tipic, nu diferit de cel conectat prin usb-sata sau doar direct la sata.

Acest lucru provoacă adesea panică „cum pot afla numele dispozitivului blocat?” Este tipărit în ieșirea verbose a iscsiadm (# iscsiadm -m session -P 3).

Autorizare

Spre deosebire de SAS / UWSCSI, iSCSI este disponibil pentru conectarea oricui. Pentru a vă proteja împotriva unor astfel de cazuri, există o autentificare și o parolă (chap), iar transferul lor la iscsiadm "y este o altă bătaie de cap pentru utilizatorii începători. Se poate face în două moduri - prin modificarea proprietăților țintei găsite anterior" și înregistrând autentificare/parolă în fișierul de configurare open-iscsi.
Motivul pentru această dificultate este că parola și procesul de conectare nu sunt atribute ale utilizatorului, ci ale sistemului. ISCSI este o versiune low-cost a infrastructurii FC, iar conceptul de „utilizator” în contextul unei persoane la tastatură nu se aplică aici. Dacă baza dvs. sql este pe dispozitivul bloc iscsi, atunci desigur că veți dori ca serverul sql să pornească singur, și nu după un minut de atenție personală a operatorului.

Fișier de configurare

Acesta este un fișier foarte important, deoarece pe lângă login/parolă, descrie și comportamentul open-iscsi atunci când găsește erori. Poate da o eroare „înapoi” nu imediat, ci cu o oarecare pauză (de exemplu, aproximativ cinci minute, ceea ce este suficient pentru a reporni serverul cu date). De asemenea, controlează procesul de conectare (de câte ori să încerci, cât timp să aștepți între încercări) și orice reglare fină a procesului de lucru în sine. Rețineți că acești parametri sunt destul de importanți pentru lucru și trebuie să înțelegeți cum se va comporta iscsi dacă scoateți cablul de alimentare timp de 10-20 de secunde, de exemplu.

Referință rapidă

Nu prea îmi place să citez mana și linii ușor de găsit, așa că voi oferi un scenariu tipic pentru utilizarea iscsi:

În primul rând, găsim ținta de care avem nevoie, pentru aceasta trebuie să cunoaștem numele IP/dns al inițiatorului: iscsiadm -m discovery -t st -p 192.168.0.1 -t st este comanda send targets.

Nodul Iscsiadm -m (lista găsită pentru autentificare)
iscsiadm -m node -l -T iqn.2011-09.exemplu: date (autentificare, adică conectarea și crearea unui dispozitiv bloc).
iscsiadm -m session (enumerați la ce s-a conectat)
iscsiadm -m session -P3 (o ieșiți, dar mai detaliat - la sfârșitul ieșirii va exista o indicație a dispozitivului bloc căreia îi aparține țintei).
iscsiadm - m session -u -T iqn.2011-09.exemplu: date (deconectare de la una anume)
iscsiadm -m node -l (conectați-vă la toate țintele detectate)
iscsiadm -m node -u (deconectați-vă de la toate țintele)
iscsiadm -m node --op delete -T iqn.2011-09.exemplu: date (elimină ținta din găsită).

mulitpath

O altă problemă care este importantă în deciziile serioase este suportul mai multor rute către sursă. Frumusețea iscsi este că folosește un ip obișnuit, care poate fi procesat în mod obișnuit ca orice alt trafic (deși, în practică, de obicei nu este direcționat, ci doar comutat - sarcina este prea grea acolo). Deci, iscsi acceptă calea multiplă în modul fără rezistență. În sine, open-iscsi nu știe cum să se conecteze la mai multe IP-uri ale unei ținte „a. Dacă este conectat la mai multe IP-uri ale unei ținte” a, atunci acest lucru va duce la apariția mai multor dispozitive bloc.

Cu toate acestea, există o soluție - aceasta este multipathd, care găsește discuri cu același identificator și le procesează așa cum era de așteptat în multipath, cu politici personalizabile. Acest articol nu este despre multipath, așa că nu voi explica în detaliu misterul procesului, totuși, iată câteva puncte importante:

1. Când utilizați calea multiplă, setați intervale de timp mici - comutarea între căile greșite ar trebui să fie suficient de rapidă
2. În condițiile unui canal mai mult sau mai puțin rapid (10G și mai mare, în multe cazuri gigabiți), paralelismul de sarcină ar trebui evitat, deoarece se pierde capacitatea de a utiliza bio coalesing, care în unele tipuri de încărcare poate atinge neplăcut ținta.

Dacă ați gestionat vreodată servere sau o rețea de computere corporative, atunci probabil că v-ați confruntat cu problema creșterii în mod transparent a capacității infrastructurii existente. Deși astfel de soluții există în principiu, ele au de obicei un cost ridicat și o flexibilitate redusă.

Sistemele de 19 "de obicei nu au suficient spațiu pentru a găzdui hard disk-uri suplimentare. Ca rezultat, există o singură alternativă: conectarea la server a unor stocări separate de 19″ prin SCSI sau Fibre Channel. Cu toate acestea, încă amestecăm sarcinile serverului și funcțiile de stocare a datelor.

Și carcasele mari pentru servere cu locații suplimentare pentru hard disk nu sunt ideale - din nou, acesta este un amestec de sarcini.

De acord că spațiul de depozitare ideal ar trebui să fie foarte flexibil. Astfel încât să poată fi implementat cu ușurință, utilizat din multe părți ale rețelei, din diferite sisteme de operare și, bineînțeles, să poată fi extins cu ușurință. Și nici performanța nu trebuie trecută cu vederea. Răspunsul la toate aceste întrebări poate fi numit iSCSI - Internet SCSI. Această soluție împachetează protocolul SCSI în pachete TCP/IP, oferindu-vă o interfață de stocare universală pentru întreaga infrastructură de rețea. În plus, iSCSI vă permite să vă consolidați sistemele de stocare actuale.

Cum funcționează iSCSI?

Diagrama arată cum funcționează iSCSI. Subsistemele de stocare trebuie să utilizeze infrastructura de rețea existentă, independent de servere. Consolidarea stocării de care am menționat mai sus înseamnă doar că stocarea trebuie să fie accesibilă de pe orice server, asigurându-se că costurile de management sunt minimizate. În plus, la sistemele existente se poate adăuga o capacitate suplimentară.

Avantajele acestei abordări sunt multe și sunt destul de evidente. Multe corporații au deja implementată o infrastructură de rețea eficientă, folosind adesea tehnologii dovedite, cum ar fi Ethernet. Nu este nevoie să implementați sau să testați noi tehnologii pentru a utiliza iSCSI sau alte rețele de stocare (SAN). Desigur, aici puteți economisi și pe specialiști în implementare scumpi.

În general, orice administrator de rețea poate gestiona clienții și serverele iSCSI cu puțină pregătire. La urma urmei, iSCSI este implementat pe infrastructura existentă. În plus, iSCSI este foarte disponibil deoarece serverele iSCSI pot fi conectate la mai multe switch-uri sau segmente de rețea. În cele din urmă, arhitectura este în mod inerent foarte scalabilă datorită tehnologiilor de comutare Ethernet.

În principiu, un server iSCSI poate fi implementat atât în ​​software, cât și în hardware. Dar, din cauza încărcării mari a soluției software pe procesor, este mai bine să rămâneți la cea de-a doua opțiune. Sarcina principală pe un server iSCSI este încapsularea pachetelor SCSI în pachete TCP / IP și totul trebuie făcut în timp real. Este clar că în serverul software toate aceste sarcini vor fi efectuate de procesorul central, iar în soluția hardware - prin motoare speciale TCP / IP și SCSI.

Datorită clientului iSCSI, resursele de stocare ale serverului iSCSI pot fi integrate în sistemul client ca un dispozitiv care este semnificativ aproape de hard disk-ul local. Aici, un mare avantaj față de folderele de rețea partajate obișnuite (share) va fi securitatea ridicată. La urma urmei, iSCSI pune accent pe autentificarea corectă a pachetelor iSCSI, iar acestea sunt transmise prin rețea în formă criptată.

Desigur, veți obține o performanță puțin mai mică decât sistemele SCSI locale - rețeaua introduce propria latență. Cu toate acestea, rețelele moderne cu o lățime de bandă de până la 1 Gb/s (128 MB/s) oferă deja viteză suficientă, dar cea mai mare parte nu este niciodată folosită.

Fiecărei gazde iSCSI i se atribuie un nume (până la maximum 255 de octeți lungime) și un alias (nume scurt), care sunt independente de adresa IP. Astfel, accesul la stocare va fi asigurat chiar și după ce va fi mutat într-o altă subrețea.

iSCSI în acțiune

Desigur, în afară de rețea, principala cerință pentru implementarea iSCSI este serverul iSCSI. Am testat mai multe soluții, atât software, cât și hardware.

Ambele tipuri de soluții îndeplinesc toate cerințele iSCSI, oferind acces la stocare computerelor client. Sistemul client poate fi echipat cu un adaptor iSCSI, care va reduce sarcina pe procesorul central (foarte convenabil pentru statiile de lucru).

În principiu, iSCSI poate fi folosit pe o rețea de 100 Mbps, dar apoi, în comparație cu unitățile locale, veți obține o încetinire semnificativă. Desigur, Gigabit Ethernet este o soluție mult mai eficientă - este puțin probabil ca lățimea de bandă să devină un blocaj chiar și atunci când se utilizează mai multe matrice RAID 5. În același timp, acest lucru nu se poate spune despre matricele RAID 0, dar o astfel de stocare este rareori conectată prin intermediul reţea.

Dacă mergeți la client, aici este nevoie de un inițiator iSCSI. Sunt lansate pentru aproape toate sistemele de operare. O căutare pe Google pentru o combinație a cuvintelor „Microsoft”, „iSCSI” și „Initiator” este un bun exemplu în acest sens.

Apoi, în programul inițiator, trebuie să configurați conexiunea la server. Unitățile conectate ale serverului vor apărea pe computer ca hard disk și pot fi folosite ca unități obișnuite.

ISCSI oferă criptare de pachete bazată pe IPsec, deși este opțională. De exemplu, în interiorul unei rețele corporative, nu are întotdeauna sens să criptezi pachetele. Această opțiune va fi cea mai interesantă pentru WAN.

Aplicații suplimentare

iSCSI este, de asemenea, un instrument excelent de backup, deoarece informațiile pot fi copiate cu ușurință pe un alt hard disk. Inclusiv, chiar și online, folosind funcția de copiere umbră Windows. iSCSI poate fi conectat chiar și printr-o conexiune DSL, dar aici viteza liniei va fi deja factorul limitator. Totuși, totul depinde de natura aplicației.

Marele beneficiu al iSCSI este că redundanța clasică nu se mai limitează la o singură locație și nu trebuie subestimată. De exemplu, dispozitivele precum unitățile de casetă pot fi acum instalate oriunde în rețea. Chiar dacă se întâmplă cel mai rău, datele iSCSI pot fi recuperate în cel mai scurt timp.

Dacă soluția iSCSI este implementată în software, atunci adaptorul de rețea va trebui să transfere o mulțime de date. Deoarece adaptoarele de rețea convenționale nu folosesc întotdeauna tehnologii diferite de accelerare hardware, o parte din sarcină poate fi transferată către procesorul central. SCSI este un protocol bloc, iar Ethernet este un protocol de pachete. Adică, o mare parte din volumul de muncă va fi încapsulată și extrasă de informații SCSI din pachetele TCP / IP. O astfel de sarcină poate încărca până și un procesor modern la capacitate maximă.

Pentru a rezolva problema, au fost dezvoltate motoare TOE speciale (TCP / IP Offload Engines), care preiau toate operațiunile complexe iSCSI imediat după adaptorul de rețea. Ca urmare, sarcina procesorului de sistem este redusă, iar utilizatorii și sistemul pot continua să funcționeze normal.

Sperăm că acum a devenit puțin mai clar ce sunt stocările de rețea pe iSCSI și cum sunt aranjate.

Odată cu apariția Fibre Channel și a SAN-urilor construite pe deasupra, lumea stocării s-a bazat pe accesul în rețea la sistemele de stocare. Aproape toți au declarat în unanimitate că viitorul aparține rețelelor de stocare. Timp de câțiva ani, interfața FC a rămas standardul incontestabil pentru construcția lor, dar astăzi mulți înțeleg că vine vremea schimbării. Există câteva dezavantaje serioase în SAN-urile bazate pe FC - acestea sunt costurile și problemele de acces la dispozitive la distanță geografică (la o distanță de peste sute de kilometri). Recent, au apărut o serie de inițiative care se află în stadiul de standardizare și sunt menite să rezolve sau să ocolească aceste probleme. Cel mai interesant dintre ele este iSCSI.

Combinația de litere iSCSI își face loc din ce în ce mai mult pe paginile ziarelor și broșurilor de la furnizorii de top de stocare. Aruncă o privire la resursele dedicate stocării și cu siguranță o vei vedea. Dar după ce te uiți la articole și știri, cel mai probabil vei găsi o mulțime de afirmații complet opuse: unii prezintă iSCSI drept lider incontestabil pentru rețelele de stocare într-un viitor nu prea îndepărtat, alții au renunțat la el chiar înainte de naștere.

Sun Opposed IP Storage

Sun s-a opus stocării IP. Sun Microsystems nu va lansa sisteme de stocare prin IP. Mark Kanepa, VP pentru All Storage Manufacturing al Sun, a spus zilele trecute că IP Storage a fost doar un „vis”, relatează Byte și Switch.

Kanepa a spus că „ nu este practic să folosiți TCP / IP pentru organizarea SAN din cauza latenței mai mari în astfel de rețele. Chiar dacă rețelele de stocare bazate pe IP au un viitor, va veni în trei până la cinci ani și s-ar putea să nu vină niciodată. Un flux de la sistemele de stocare nu poate rula deasupra unei stive de protocol de uz general, are nevoi speciale. Provocările tehnologice ale implementării TCP/IP sunt mult mai mari decât cred majoritatea oamenilor. De aceea noi cei de la Sun pariem pe Fibre Channel", el a spus. Până acum, niciun furnizor de stocare nu a adoptat o poziție atât de clară împotriva stocării IP. Concurenții Sun, Hewlett-Packard și IBM, susțin mai mult sau mai puțin activ aceste tehnologii.

HP promite suport iSCSI

« Versiunea finală a noii tehnologii este de așteptat să apară în primul trimestru al anului 2002”, a declarat Mark Thompson, șeful sistemelor de stocare în rețea la HP. Corporația intenționează să introducă o gamă largă de produse care acceptă standardul iSCSI, concepute pentru a integra sisteme de stocare prin rețele IP...»

HP recunoaște că clienții Fibre Channel se simt confortabil cu tehnologia FCIP îmbunătățită, mai degrabă decât cu iSCSI. Dar, în același timp, HP consideră că experiența cu soluțiile bazate pe IP, și în special Ethernet, va face produsele iSCSI atractive pentru mulți clienți.

Computerworld, # 35/2001: „Sisteme de stocare federate”

IBM lansează un produs bazat pe iSCSI

IBM TotalStorage IP Storage 200i oferă conexiune directă a unităților Ethernet LAN. Acest sistem de stocare de mare viteză acceptă noul standard industrial iSCSI, care permite protocolul SCSI peste IP.

Ei bine, astfel de mesaje contradictorii nu ne lasă de ales decât să ne dăm seama singuri și să cântărim în mod independent toate „PENTRU” sau „ÎMPOTRIVA”.

iSCSI

« iSCSI (Internet Small Computer System Interface) este un protocol bazat pe TCP/IP conceput pentru a comunica și gestiona sisteme de stocare, servere și clienți».

iSCSI descrie:

• Un protocol de transport pentru SCSI care rulează peste TCP
• Nou mecanism pentru încapsularea comenzilor SCSI într-o rețea IP
• Protocol pentru o nouă generație de sisteme de stocare care vor folosi TCP/IP nativ

Imediat apare indignarea, vreau să rezolv totul în grămezi separate. După cum spunea unul dintre profesorii mei: „Cotlet separat, muște separat”. Faptul este că regulile de livrare a pachetelor în IP și SCSI sunt absolut opuse. În IP, pachetele sunt livrate destinatarului fără a respecta o secvență strictă, el recuperează și datele, ceea ce consumă anumite resurse. În același timp, conform specificației SCSI, ca interfață de canal, toate pachetele trebuie transmise unul după altul fără întârziere, iar încălcarea acestei ordine duce la pierderea datelor. În ciuda faptului că, potrivit unor experți, această problemă aduce ambiguitate în utilizarea practică a tehnologiei iSCSI, au fost deja implementate o serie de dispozitive care confirmă viabilitatea acesteia. Inginerii care au lucrat la iSCSI au reușit să rezolve această problemă într-un anumit mod. Specificația iSCSI necesită o creștere a dimensiunilor antetului pachetelor. Informații suplimentare sunt incluse în antet, ceea ce grăbește foarte mult asamblarea pachetelor.

Potrivit unuia dintre fanii iSCSI, Haymore, inginer senior de sisteme la Universitatea din Utah, principalul obstacol în calea răspândirii Ethernet-ului ca tehnologie de bază pentru construirea rețelelor de stocare este latența relativ lungă (aproape de 75 de microsecunde), care apare din particularitățile stivei TCP / IP... Pe sistemele high-end, atunci când accesați mii de fișiere în același timp, aceasta poate fi o problemă serioasă.

Cei care lucrează pe iSCSI înțeleg semnificația problemei latenței. Și în ciuda faptului că sunt dezvoltate o mulțime de instrumente pentru a reduce influența parametrilor care provoacă întârzieri în procesarea pachetelor IP, tehnologia iSCSI este poziționată pentru construirea de sisteme mid-range.

iSCSI evoluează foarte repede. Necesitatea unui nou standard a fost simțită atât de puternic încât în ​​14 luni de la propunerea iSCSI a IETF din februarie 2000, au apărut suficiente dispozitive pentru a-și demonstra interoperabilitatea. În iulie 2000, a fost publicat Draft 0 on iSCSI, care a fost începutul lucrărilor privind implementarea tehnologiei. În ianuarie 2001, în cadrul SNIA (Storage Networking Industry Association), a fost creat Forumul de stocare IP, care în șase luni avea deja 50 de membri, iar în aprilie a aceluiași an a fost prezentat un produs, care a câștigat în scurt timp premiul „ Premiul Enterprise Networking Product”.

Ce este atât de grozav la iSCSI încât găsește sprijin printre marii industriei computerelor, indiferent de contradicțiile existente în cadrul standardelor.

Unele dintre cele mai importante aplicații și funcții de stocare sunt:

Sarcini care sunt implementate eficient folosind metode moderne:

· Consolidarea sistemelor de stocare · Backup de date · Clustering server · Replicare (duplicare) · Recuperare în caz de dezastru

Noi oportunități care sunt implementate eficient folosind IP Storage:

Distribuție geografică SAN QoS Security

În același timp, noile sisteme de stocare, pentru care iSCSI va fi protocolul nativ, vor crea mult mai multe avantaje:

Oferă o singură tehnologie pentru conectarea sistemelor de stocare, serverelor și clienților în LAN, WAN, SAN; Experiență semnificativă în industrie în tehnologii Ethernet și SCSI; Posibilitatea de separare geografică semnificativă a sistemelor de stocare; Abilitatea de a utiliza instrumente de gestionare a rețelei TCP/IP

În plus, pentru a transfera date în stocare cu o interfață iSCSI, puteți utiliza nu numai medii, comutatoare și routere ale rețelelor LAN / WAN existente, ci și plăci de rețea obișnuite pe partea clientului. Cu toate acestea, acest lucru are ca rezultat costuri generale semnificative ale puterii de procesare din partea clientului, care utilizează un astfel de card. Potrivit dezvoltatorilor, implementarea software a iSCSI poate atinge vitezele mediului de transmisie de date Gigabit Ethernet cu o încărcare semnificativă, de până la 100%, a procesoarelor moderne. În acest sens, se recomandă utilizarea plăcilor de rețea speciale care vor suporta mecanisme de descărcare a procesorului de la procesarea stivei TCP. La momentul scrierii acestui articol (iunie 2002), aceste carduri erau produse de Intel.

Intel PRO / 1000T IP Storage Adapter este oferit de Intel pentru 700 USD fiecare. Acest dispozitiv conține un procesor Xscale puternic, memorie de 32M și efectuează transferul de calcule legate de protocoalele iSCSI și TCP / IP, precum și calculul sumelor de control ale TCP, cadre IP către procesorul integrat. Performanța sa, conform testelor interne ale companiei, poate ajunge la 500Mbit/s cu încărcare de 3-5% pe sistemul gazdă CPU.

Să aruncăm o privire mai atentă la iSCSI

Figura 1. Rețea IP folosind dispozitive iSCSI

În exemplul prezentat în Figura 1, fiecare server, stație de lucru și unitate acceptă o interfață Ethernet și o stivă de protocol iSCSI. Pentru a organiza conexiunile la rețea, se folosesc routere IP și comutatoare Ethernet.

Odată cu introducerea SAN, am putut folosi protocolul SCSI în infrastructurile de rețea, oferind transfer de date de mare viteză la nivel de bloc între mai multe elemente SAN.

Internet Small Computer System Interface oferă, de asemenea, acces în bloc la date, dar nu independent, ci prin rețele TCP/IP.

Arhitectura convențională SCSI se bazează pe un model „client” / „server”. Un „client” cum ar fi un server sau o stație de lucru inițiază solicitări de citire sau scriere a datelor de la un executor - un „server” precum un sistem de stocare. Comenzile emise de „client” și procesate de „server” sunt plasate în Blocul Descriptor de Comandă (CDB). „Serverul” execută comanda, iar sfârșitul execuției acesteia este indicat printr-un semnal special. Încapsularea și livrarea fiabilă a tranzacțiilor CDB între inițiatori și executanți printr-o rețea TCP / IP este sarcina principală a iSCSI și trebuie realizată într-un mediu de rețea IP neconvențional, potențial nefiabil pentru SCSI.

Acesta este un model de strat de protocol iSCSI care oferă o înțelegere a modului în care comenzile SCSI sunt încapsulate pentru transmisie pe medii fizice.

Figura 2. Modelul straturilor inferioare ale protocolului iSCSI

Protocolul iSCSI monitorizează transferul de blocuri de date și oferă confirmarea validității finalizării operațiunii I/O. Care, la rândul său, este furnizat prin una sau mai multe conexiuni TCP.

iSCSI are patru componente:

• Gestionarea numelor și adreselor (iSCSI Address and Naming Conventions).
• Managementul sesiunii (iSCSI Session Management).
• Gestionarea erorilor ISCSI
• Securitate (Securitate iSCSI).

Gestionarea numelui și adresei

Deoarece dispozitivele iSCSI sunt membre ale unei rețele IP, ele au entități de rețea individuale. O entitate de rețea poate conține una sau mai multe gazde iSCSI.

Figura 3. Model de entitate de rețea

Gazda iSCSI este identificatorul pentru dispozitivele SCSI (în entitatea de rețea) care sunt accesibile prin rețea. Fiecare nod iSCSI are un nume iSCSI unic (până la 255 de octeți), care se formează conform regulilor adoptate pentru identificarea nodurilor pe Internet. De exemplu: „fqn.com.ustar.storage.itdepartment.161”. Un astfel de nume are o formă care poate fi citită de om și poate fi procesat de un Domain Name Server (DNS). Astfel, numele iSCSI asigură că dispozitivul iSCSI este identificat corect, indiferent de locația sa fizică. În același timp, în procesul de monitorizare și transfer de date între dispozitive, este mai convenabil să utilizați o combinație de adresă IP și portul TCP, care sunt furnizate de Portalul de rețea. Protocolul iSCSI, pe lângă numele iSCSI, oferă suport pentru aliasuri, care, de regulă, sunt afișate în sistemele de administrare pentru identificarea și gestionarea ușoară a administratorilor de sistem.

Managementul sesiunii

O sesiune iSCSI constă din faza de conectare și faza completă a caracteristicilor, care este finalizată printr-o comandă specială.

Faza de autentificare iSCSI este similară cu procesul Fibre Channel Port Login (PLOGI). Este folosit pentru a negocia diverși parametri între două Entități Net și pentru a valida dreptul de acces al inițiatorului. Dacă faza de autentificare iSCSI reușește, executorul confirmă autentificarea la inițiator, în caz contrar, autentificarea nu este confirmată și conexiunea TCP este închisă.

De îndată ce autentificarea este confirmată, sesiunea iSCSI trece la faza de schimb. Dacă au fost stabilite mai multe conexiuni TCP, iSCSI necesită ca fiecare pereche comandă/răspuns să treacă printr-o conexiune TCP. Această procedură asigură că fiecare comandă individuală de citire sau scriere va fi executată fără a fi necesară monitorizarea suplimentară a fiecărei cereri pe măsură ce trece prin diferite fluxuri. Totuși, diferite tranzacții pot fi transmise simultan prin diferite conexiuni TCP în cadrul aceleiași sesiuni.

Figura 4. Exemplu de scriere iSCSI

La finalul tranzacției, inițiatorul trimite/primește ultimele date, iar executantul trimite un răspuns care confirmă transferul de date cu succes.

Dacă este necesară închiderea sesiunii, se folosește comanda iSCSI logout, care transmite informații despre motivele încheierii sesiunii. De asemenea, poate trimite informații despre ce conexiune să se închidă în cazul unei erori de conexiune pentru a închide conexiunile TCP cu probleme.

Eroare la procesare

Datorită probabilității mari de erori în timpul transmisiei de date în unele tipuri de rețele IP, în special implementările WAN în care poate funcționa iSCSI, protocolul prevede o mulțime de măsuri de tratare a erorilor.

Pentru ca gestionarea erorilor și recuperarea erorilor să funcționeze corect, atât inițiatorul, cât și executantul trebuie să poată salva comenzile până când acestea sunt confirmate. Fiecare dispozitiv final trebuie să poată recupera selectiv o PDU pierdută sau coruptă ca parte a unei tranzacții pentru a recupera transmisia de date.

Ierarhia gestionării erorilor iSCSI și a recuperării în caz de dezastru include:

1. La cel mai de jos nivel - detectarea erorilor și recuperarea datelor la nivelul sarcinii SCSI, de exemplu, retransmiterea unei PDU pierdute sau deteriorate.
2. La următorul nivel, poate apărea o eroare în conexiunea TCP care transferă sarcina SCSI și anume, conexiunea TCP poate fi deteriorată. În acest caz, se încearcă restabilirea conexiunii.
3. În cele din urmă, sesiunea iSCSI în sine poate fi coruptă. Încetarea și restabilirea sesiunii, de regulă, nu este necesară dacă restaurarea este procesată corect la alte niveluri, cu toate acestea, se poate întâmpla contrariul. Această situație necesită închiderea tuturor conexiunilor TCP, finalizarea tuturor sarcinilor, performanța insuficientă a comenzilor SCSI și repornirea sesiunii printr-o autentificare repetată.

Securitate

Datorită utilizării iSCSI în rețelele în care este posibil accesul neautorizat la date, specificația prevede utilizarea unei varietăți de metode pentru a îmbunătăți securitatea. Instrumentele de criptare precum IPSec, care folosesc straturile inferioare, nu necesită negociere suplimentară, deoarece sunt transparente pentru straturile superioare, inclusiv iSCSI. Pentru autentificare, pot fi utilizate o varietate de soluții, de exemplu, cum ar fi Kerberos sau schimbul de chei private, iar un server iSNS poate fi folosit ca depozit de chei.

Altele (iFCP, FCIP)

Ca parte a lucrărilor privind tehnologiile de stocare în rețea în cadrul Internet Engineering Task Force (IETF), a fost creat un grup de lucru IP Storage (IPS) în următoarele domenii:

• iSCSI (Interfață Internet Small Computer Systems)
• FCIP (Fibre Channel peste TCP/IP)
• iFCP (Internet Fibre Channel Protocol)
• iSNS (Internet Storage Name Service)

De asemenea, după cum sa menționat deja, în ianuarie 2001, a fost organizat un Forum de stocare IP în cadrul SNIA (Storage Networking Industry Association). Astăzi forumul include trei subgrupuri: FCIP, iFCP, iSCSI. Fiecare dintre acestea reprezintă un protocol care se află sub protecția IETF.

FCIP- un protocol tunel bazat pe TCP/IP, a cărui funcție este de a conecta SAN-uri FC la distanță geografică fără niciun impact asupra protocoalelor FC și IP.

iFCP- creat pe baza protocolului TCP/IP pentru conectarea sistemelor de stocare FC la rețelele de stocare FC, folosind infrastructura IP împreună sau în locul elementelor de comutare și rutare FC.

iSCSI- considerat mai sus...

Pentru o mai bună înțelegere a poziționării acestor trei protocoale, vă prezentăm o diagramă bloc a rețelelor construite folosindu-le.

Figura 5. Diagrama bloc a rețelelor de stocare IP

Fibre Channel prin IP

Cel mai puțin revoluționar dintre cele trei de mai sus este Fibre Channel over IP. Nu aduce aproape nicio modificare în structura SAN și în organizarea sistemelor de stocare în sine. Ideea principală a acestui protocol este de a realiza posibilitatea de a combina rețele de stocare la distanță geografică.

Iată cum arată stiva de protocoale FCIP:

Figura 6. Straturile inferioare ale protocolului FCIP

FCIP ajută la rezolvarea eficientă a problemei distribuției teritoriale și a interconexiunii SAN pe distanțe lungi. Principalele sale avantaje sunt că acest protocol este complet transparent pentru rețelele FC SAN existente și se concentrează pe utilizarea infrastructurii rețelelor MAN/WAN moderne. Astfel, pentru a oferi noi funcționalități, utilizatorii care caută oportunități de a conecta SAN-uri FC îndepărtate geografic vor avea nevoie doar de un gateway FCIP și de o conexiune MAN/WAN. Un SAN distribuit geografic construit folosind FCIP este perceput de dispozitivele SAN ca o rețea FC obișnuită, iar pentru rețeaua MAN/WAN la care este conectat, reprezintă trafic IP obișnuit.

Proiectul de standard al grupului de lucru IETF IPS - FCIP definește:

• reguli pentru încapsularea cadrelor FC pentru transmisie prin TCP/IP;
• reguli pentru utilizarea încapsulării pentru a crea comunicații virtuale între dispozitivele FC și elementele de rețea FC;
• Mediu TCP/IP pentru a susține crearea de legături virtuale și tunelarea traficului FC prin rețeaua IP, inclusiv probleme de securitate, integritatea datelor și rata de date.

Printre problemele aplicate care pot fi rezolvate calitativ folosind protocolul FCIP: backup la distanță, recuperarea datelor și accesul la date partajate. Când utilizați comunicații MAN / WAN de mare viteză, puteți aplica cu succes și: duplicarea sincronă a datelor și accesul distribuit partajat la sistemele de stocare a datelor.

iFCP

Protocolul Internet Fibre Channel este un protocol care oferă trafic FC prin transport TCP/IP între gateway-urile iFCP. În acest protocol, stratul de transport FC este înlocuit cu transportul rețelei IP, traficul dintre dispozitivele FC este direcționat și comutat folosind TCP / IP. Protocolul iFCP oferă posibilitatea de a conecta sistemele de stocare FC existente la o rețea IP cu suport pentru serviciile de rețea de care au nevoie aceste dispozitive.

Stiva de protocol iFCP arată astfel:

Figura 7. Straturile inferioare ale protocolului iFCP

Specificație iFCP:

• suprapune cadre FC pentru transportul lor pe o conexiune TCP predefinită;
• Serviciile de mesagerie și rutare FC se suprapun în dispozitivul gateway iFCP, astfel încât structurile de rețea și componentele FC nu se îmbină într-un FC SAN comun, ci sunt gestionate de TCP/IP;
• creează dinamic tuneluri IP pentru cadre FC

O caracteristică importantă a iFCP este că permite comunicarea FC de la dispozitiv la dispozitiv (comunicarea între dispozitive) printr-o rețea IP, care este semnificativ mai flexibilă în comparație cu comunicarea SAN-la-SAN. Deci, de exemplu, dacă un iFCP are o legătură TCP între perechile N_Port a două dispozitive FC, acea legătură poate avea propriul nivel QoS, care va fi diferit de nivelul QoS al celeilalte perechi de dispozitive FC.

Concluzie

În concluzie, aș dori să-mi exprim convingerea fermă că Fibre Channel nu va dispărea nicăieri în viitorul apropiat, piața FC SAN va crește și se va dezvolta. În același timp, protocoalele de stocare IP vor oferi capacitatea de a utiliza eficient SAN-urile în acele aplicații pentru care FC nu poate oferi o implementare eficientă. Folosind protocoalele FCIP și iFCP, rețelele de stocare vor deveni dispersate geografic. Și introducerea iSCSI, la rândul său, va oferi o oportunitate de a profita de SAN în zone care sunt încă nerealizate sau sunt implementate ineficient în cadrul tehnologiilor actuale.

P.S.

Dezvoltarea rapidă a rețelelor de stocare a devenit baza pentru formarea conceptului World Wide Strorage Area Network. WWSAN este o rețea de stocare la nivel mondial și oferă o infrastructură care va oferi acces de mare viteză și stocare a datelor distribuite în întreaga lume. Conceptul este foarte apropiat de WWW-ul existent astăzi, dar se bazează pe alte servicii. Unul dintre exemplele originale este serviciul unui „manager” care călătorește prin lume cu prezentări. WWWSAN prevede mișcarea transparentă a datelor „mobile” în urma mișcării personale a proprietarului său în întreaga lume. Astfel, oriunde se află „managerul”, acesta va putea întotdeauna să obțină acces rapid la datele de care are nevoie, lucru cu care nu va necesita sincronizare complexă, uneori foarte ineficientă, prin intermediul WWW.

Este sigur să spunem că conceptul de construire a unei rețele de stocare la nivel mondial se potrivește perfect cu dezvoltarea tehnologiilor moderne de stocare IP.

Termeni și abrevieri:

• SAN - Storage Area Network
• CDB - bloc descriptor de comandă, protocol descriptor de comandă.
• PDU - Protocol Data Unit - unitate de date protocol, unitate de date protocol.
• QoS - abr. din Quality of Service, calitatea și clasa serviciilor de transmisie de date furnizate (descrie de obicei rețeaua în termeni de întârziere și lățime de bandă a semnalului).
• SNIA - Asociația pentru industria de rețele de stocare, o asociație a industriei de rețele de stocare.
• DNS - Server de nume de domeniu, server de nume de domeniu.
• PLOGI - Conectare port Fibre Channel.
• iSCSI - Internet Small Computer Systems Interface
• FCIP - Fibre Channel prin TCP/IP
• iFCP - Protocolul Internet Fibre Channel
• iSNS - Serviciu de nume de stocare pe Internet
• WWSAN - World Wide Strorage Area Network

Literatură:

• SAN după Fibre Channel - Lucas Merian. 02/12/2002: Computerworld, # 05/2002;
• Tutorial de stocare IP, - SNIA;
• Cartea albă tehnică iSCSI, - SNIA;
• Protocolul Internet Fibre Channel (iFCP) - O prezentare tehnică, - SNIA;
• Forumul de stocare, - HP EMEA, 12-13 iunie 2002.

După cinci ani de lucru cu rețelele de stocare Fibre Channel (SAN), am fost profund nedumerit de apariția iSCSI: ce face și, mai important, cum funcționează și cum iSCSI poate fi utilizat pentru a rezolva utilizatorii din lumea reală. Probleme. Deci, după câteva luni intense de discuții cu mulți experți pe această temă, vă prezint în acest articol câteva dintre propriile mele opinii despre iSCSI.

Ce este exact iSCSI?

iSCSI trimite comenzi SCSI în pachete IP. Mai detaliat, iSCSI este conceput ca un protocol pentru un inițiator de stocare (de obicei un server) pentru a trimite comenzi SCSI unui executant (de obicei o bandă sau un disc) prin IP.

Alte protocoale: FCIP - Trimite blocuri Fibre Channel prin IP, extinzând în esență conexiunile Fibre Channel; de fapt nu are nimic de-a face cu SCSI. Pe de altă parte, iFCP oferă maparea FCP (serial SCSI over Fibre Channel) către și de la IP. Cu alte cuvinte, oferă un protocol de interconectare Fibre Channel (țesătură) care permite conexiuni prin IP.

Cu alte cuvinte, iSCSI este un protocol SCSI over IP care conectează serverul la stocare. Alte protocoale asigură interconectarea Fibre Channel la Fibre Channel cu diferite grade de inteligență.

Cum se găsesc dispozitivele iSCSI?

În cazul conexiunilor SCSI obișnuite și al buclelor Fibre Channel, metoda de descoperire a dispozitivului este destul de primitivă. Pentru rețelele Fibre Channel (fabric), există un serviciu necesar numit Simple Name Server sau pur și simplu un server de nume de domeniu care funcționează cu sute sau mii de dispozitive. Dar în IP, teoretic, ar putea exista câteva milioane de dispozitive.

Există două mecanisme de descoperire a dispozitivelor iSCSI utilizate în prezent în lumea IP. Primul este SLP (service locator protocol) - un protocol al familiei TCP/IP care permite configurarea automată a diverselor resurse. Acest protocol de descoperire a serviciilor există de ceva timp în lumea IP. Cu toate acestea, recent, mulți furnizori, inclusiv Microsoft, au început să dezvolte un nou protocol - Internet Simple Name Server. În termeni simpli, s-a bazat pe principiile unui server simplu de nume de domeniu pentru Fibre Channel și apoi s-a extins în măsura în care poate face față dimensiunii rețelelor IP, în același timp, fără a pierde caracteristicile de stocare ale SLP.

Cum poate fi utilizat iSCSI?

Există trei moduri principale de a utiliza iSCSI:

1. Server iSCSI dedicat care accesează stocarea iSCSI dedicată.
2. Un server iSCSI dedicat care accesează spațiul de stocare atașat Fibre Channel printr-un router iSCSI-to-Fibre Channel.
3. Serverul Fibre Channel care accesează stocarea iSCSI printr-un router Fibre-Channel-to-iSCSI.

Desigur, în unele cazuri stocarea Fibre Channel accesează alte stocări Fibre Channel (de exemplu, pentru copierea discului sau backup-ul în afara gazdei) și dispozitivul de stocare iSCSI poate accesa, de asemenea, fiecare dintre ele.

Deci, care este cel mai probabil și/sau practic de utilizat? Pentru a răspunde la această întrebare, trebuie să dați puțin înapoi și să vă amintiți că stocarea în rețea necesită flexibilitate, folosind produse în moduri diferite. Astăzi, utilizarea iSCSI în servere este relativ nouă, dar simplă, având în vedere suportul Microsoft pentru Windows Server 2000 și 2003.

Din acest motiv, o modalitate de a utiliza iSCSI este utilizarea serverelor iSCSI atașate la stocarea Fibre Channel existentă printr-un router iSCSI-to-Fibre Channel, cel mai probabil pe un SAN Fibre Channel. Aceasta înseamnă că aceleași porturi de pe aceleași matrice de stocare pot oferi servicii de stocare atât pentru serverele Fibre Channel, cât și pentru iSCSI. Ca atare, vă permite să obțineți mai multă valoare din stocarea SAN și Fibre Channel decât aveți și o puteți face chiar acum - piața are toate produsele de care aveți nevoie.

Conform presupunerilor mele, evenimente similare vor avea loc pe piața NAS, de fapt, se întâmplă deja. Deoarece dispozitivele NAS conectează deja unități la rețele IP, partajând servicii prin Network File System (NFS) și/sau Internet Common File Access Protocol (CIFS), este suficient ca NAS să transfere pur și simplu date la nivel de bloc prin aceleași porturi folosind iSCSI , care vă permite din nou să utilizați soluțiile de stocare existente în moduri noi.

Există câteva alte - soluții interesante și non-standard care așteaptă apariția stocării specializate exclusiv pentru iSCSI, care pot funcționa perfect într-un loc nou în care consolidarea stocării nu a fost încă efectuată și există o singură soluție de produse.

Cine va folosi iSCSI?

Ca expert cu câțiva ani de experiență în Fibre Channel, din păcate, trebuie să subliniez lumii Fibre Channel că iSCSI poate rula la viteza firului și poate rula cu siguranță la fel de repede ca orice server normal care rulează sarcini. Pentru comunitatea IP, este necesar să remarcăm prevalența semnificativă a Fibre Channel, mai ales când se compară numărul acestora cu numărul de porturi de rețea de 1 GB, mai degrabă decât cu numărul altor porturi de rețea. Comunitatea Fibre Channel trebuie să sublinieze că, în timp ce multe spații de stocare și chiar un număr semnificativ de servere puternice sunt conectate la Fibre Channel, există o serie de servere Unix neconectate și un număr mare de servere Intel care nu funcționează cu Fibre Channel.

Deci iSCSI poate funcționa pentru toată lumea, dar poate cea mai mare piață potențială este serverele Intel și serverele de înaltă densitate și ultra-subțiri (Intel sau de altă natură). În plus, iSCSI poate fi folosit uneori pentru servere de înaltă performanță, în cazul birourilor de la distanță pentru a accesa un centru de date central printr-un SAN, iar în alte cazuri în care este prea devreme pentru a utiliza Fibre Channel, la urma urmei, există încă multe servere offline și stocare.date.

NIC, TOE și HBA: când ar trebui să le folosiți?

În concluzie, există trei abordări ale conexiunii la server:

1. Placă de interfață standard (NIC) cu driver iSCSI
2. TOE (TCP Offload Engine) NIC cu driver iSCSI
3. Adaptoare Host Bus (HBA) concepute pentru iSCSI de către producătorii tradiționali de adaptoare Fibre Channel.

Când ar trebui să le folosiți pe fiecare dintre ele? Interesul Întrebați. Presupunerea inițială este că, cu cât aveți nevoie de mai multă performanță, cu atât este mai probabil să utilizați un card TOE sau un adaptor de magistrală de noduri în loc de un card de interfață standard (NIC), care va fi, desigur, mai scump. Există un alt punct de vedere, care sugerează că unele servere de înaltă performanță au cicluri de ceas suficiente, așa că de ce să nu economisiți niște bani și să folosiți o placă de rețea ieftină.

Punctul cheie aici este că, spre deosebire de adaptoarele Fibre Channel, prețurile iSCSI variază de la performanță scăzută (gratuită) la înaltă performanță (acceleratoare) și astfel poate fi adaptată pentru a îndeplini cerințele aplicației. De asemenea, capacitatea de încărcare a ieșirii (fan-out sau supraabonament) permite utilizarea unor porturi Ethernet mai economice (atât rapide, cât și GE) în locul porturilor dedicate de comutare FC, ceea ce reduce și mai mult costurile. Cu cardurile iSCSI TOE cu un preț de 300 USD sau mai puțin, costurile de conectare la gazdă sunt semnificativ mai mici decât cu FC-urile, chiar și pentru performanța TOE.

Deoarece FC poate rula la 2 Gbps, Fibre Channel este de preferat pentru serverele high-end (2Gb Ethernet nu există), deși sincer să fiu, nu există multe servere care să folosească această lățime de bandă, chiar și pe Fibre Channel. Desigur, din perspectiva stocării, 2 Gbps este mai probabil să fie folosit până când vedem porturi de 10 GB FC sau chiar 10 GB Ethernet / iSCSI. iSCSI deschide ușa pentru sute și mii de servere, în special sisteme Intel, dintre care multe pot fi mai puțin solicitante și multe altele vor beneficia în continuare de stocarea în rețea.

Numai timpul va spune exact ce se va întâmpla, deși un lucru este sigur - acesta va fi un an foarte interesant pentru stocarea în rețea și pentru iSCSI.