NAS, sunucu kümelerinde ve sanallaştırılmış ortamlarda kullanım için yerleşik İnternet Küçük Bilgisayar Sistemi Arabirimi (iSCSI) hizmetini destekler.

Bu sayfadan kullanıcılar iSCSI hizmetini etkinleştirebilir/devre dışı bırakabilir, iSCSI portal portunu değiştirebilir, iSNS hizmetini etkinleştirebilir/devre dışı bırakabilir ve tüm iSCSI hedeflerini ve LUN'ları listeleyebilir ve yönetebilir. NAS, tek bir hedef için birden çok iSCSI hedefini ve birden çok LUN'u destekler. iSCSI LUN'ları belirli bir amaç için bağlayabilir ve bağlantısını kaldırabilirsiniz. Bu bölüm aşağıdaki bölümleri içerir.

Aşağıdaki tablo, blok LUN'lar ve dosya LUN'ları tarafından desteklenen özellikleri listeler.

		LUN dosyası (eski tür)
VAAI tarafından tam kopya	Desteklenen	Desteklenen
VAAI'ye göre blokları sıfırlama	Desteklenen	Desteklenen
VAAI donanım kilidi	Desteklenen	Desteklenen
VAAI'ye göre ince konfigürasyon ve alan ıslahı	Desteklenen	Desteklenmiyor
İnce kapasite sağlama	Desteklenen	Desteklenen
Alan boşaltmak	Desteklenir (VAAI tarafından veya Windows 2012 / Windows 8'de)	Desteklenmiyor
Microsoft ODX'i	Desteklenen	Desteklenmiyor
LUN yedeklemesi		Desteklenen
LUN Anlık Görüntüsü	Desteklenen	1 Anlık Görüntü

Blok LUN'ların genellikle daha iyi sistem performansı sağladığını ve bu nedenle mümkün olduğunda blok LUN'ların kullanılması tavsiye edilir.

LUN tahsis etmenin iki yolu vardır: ince provizyon ve flash provizyon.

256 adede kadar iSCSI hedefi ve LUN oluşturulabilir. Örneğin, NAS'ta 100 hedef oluşturulursa, oluşturulabilecek maksimum LUN sayısı 156'dır. Her hedef için birden çok LUN oluşturulabilir. Ancak, NAS tarafından desteklenen iSCSI hedeflerine maksimum eşzamanlı bağlantı sayısı, ağ altyapısına ve uygulama performansına bağlı olarak farklılık gösterir. Çok fazla eşzamanlı bağlantı NAS performansını etkileyebilir.

ISCSI Hızlı Kurulum Sihirbazı

NAS'ta iSCSI hedef hizmetini yapılandırmak için aşağıdaki adımları izleyin.

6.

Kimlik doğrulama seçeneklerini belirleyin ve İleri'ye tıklayın. CHAP Kimlik Doğrulaması Kullan seçeneğini etkinleştirirseniz, iSCSI hedefi yalnızca başlatıcının kimliğini doğrular ve hedefe erişmek için burada belirtilen kullanıcı adı ve parola sorulur. Paylaşılan CHAP seçeneğinin etkinleştirilmesi, hedef ile iSCSI başlatıcısı arasında iki yönlü kimlik doğrulamayı etkinleştirir. Hedef, ilk kullanıcı adı ve parola grubunu kullanarak başlatıcının kimliğini doğrular. Başlatıcı, Paylaşılan CHAP bölümünde belirtilen seçenekleri kullanarak hedefin kimliğini doğrular. Her iki alandaki kullanıcı adı ve şifre aşağıdaki kısıtlamalara sahiptir.

iSCSI Hedefleri Oluşturma

Bir iSCSI hedefi oluşturmak için bu adımları izleyin.

5.

CHAP Kimlik Doğrulaması ve / veya Paylaşılan CHAP Kullan seçeneği için bir kullanıcı adı ve şifre girin ve İleri'ye tıklayın. CHAP Kimlik Doğrulaması Kullan seçeneğini etkinleştirirseniz, iSCSI hedefi yalnızca başlatıcının kimliğini doğrular ve hedefe erişmek için burada belirtilen kullanıcı adı ve parola sorulur. Paylaşılan CHAP seçeneğinin etkinleştirilmesi, hedef ile iSCSI başlatıcısı arasında iki yönlü kimlik doğrulamayı etkinleştirir. Hedef, ilk kullanıcı adı ve parola grubunu kullanarak başlatıcının kimliğini doğrular. Başlatıcı, Paylaşılan CHAP bölümünde belirtilen seçenekleri kullanarak hedefin kimliğini doğrular.

iSCSI LUN oluştur

Bir iSCSI hedefi için bir LUN oluşturmak için bu adımları izleyin.

Eşlenmemiş bir iSCSI LUN oluşturmak için 4. adımda Hedefe Atama seçeneğini belirleyin.

İlişkilendirilmemiş bir LUN oluşturulacak ve eşlenmemiş iSCSI LUN'lar listesinde görüntülenecektir.

Aşağıdaki tablo, tüm iSCSI hedeflerinin ve LUN durumlarının bir açıklamasını sağlar.

Konum	Durum	Açıklama
ISCSI hedefi	Hazır	iSCSI hedefi hazır, ancak ona bağlı bir başlatıcı yok.
	bağlı	iSCSI hedefine bir başlatıcı eklenir.
	Engelli	iSCSI hedefine bağlantılar kesildi.
	Çevrimdışı	iSCSI hedefi devre dışı bırakıldı, başlatıcılardan bağlantılar mümkün değil.
	Dahil	LUN, bağlantı için etkinleştirilmiştir ve yetkili başlatıcılar tarafından görülebilir.
	Kapalı	LUN devre dışıdır ve başlatanlar tarafından görülmez.

Aşağıdaki tablo, iSCSI hedeflerini ve LUN'ları (Eylem düğmesi) yönetmek için kullanılabilen eylemleri açıklar.

Eylem	Açıklama
Devre dışı bırakmak	Hazır veya Bağlı durumunda olan bir hedefi devre dışı bırakın. Başlatıcılardan gelen tüm bağlantıların kesileceğini lütfen unutmayın.
etkinleştir	Çevrimdışı olan bir hedefin aktivasyonu.
Değiştirmek	Hedef ayarlarını değiştirin: hedef takma adı, CHAP bilgileri ve sağlama toplamı ayarları. LUN ayarlarını değiştirin: LUN ayırma, disk birimi adı, dizin vb.
Silmek	Bir iSCSI hedefini kaldırma. Tüm bağlantılar kesilecek.
Devre dışı bırakmak	LUN'u devre dışı bırakın. Tüm bağlantılar kesilecek.
Aç	LUN etkinleştiriliyor.
çöz	Bir LUN'u bir hedefe bağlama. LUN'u çözmeden önce LUN'u devre dışı bırakmanız gerektiğini unutmayın. Bu düğmenin tıklanması, LUN'u ilişkilendirilmemiş iSCSI sanal LUN'lar listesine taşır.
bağla	iSCSI hedefine LUN bağlama. Bu özellik yalnızca ilişkilendirilmemiş iSCSI LUN listesi için kullanılabilir.
Bağlantıları göster	iSCSI hedefinin bağlantı durumunu görüntüleyin.

Hedefler Arasında iSCSI LUN'ları Değiştirme

iSCSI LUN'ları hedefler arasında değiştirmek için bu adımları izleyin.

NAS üzerinde iSCSI hedefleri ve LUN'lar oluşturduktan sonra, iSCSI hedefine ve LUN'lara bağlanmak için bilgisayarda (Windows PC, Mac veya Linux) yüklü olan iSCSI başlatıcıyı kullanabilir ve disk birimlerini bilgisayarda sanal diskler olarak kullanabilirsiniz.

iSCSI LUN'ları genişletme

NAS, iSCSI LUN genişletmesini destekler. Bunu yapmak için şu adımları izleyin.

Özet: open-iscsi (linux'ta ISCSI başlatıcısı) nasıl çalışır, nasıl yapılandırılır ve biraz da ISCSI protokolünün kendisi hakkında.

Şarkı Sözleri: İnternette bir ISCSI hedefinin nasıl oluşturulacağını oldukça iyi açıklayan birçok makale var, ancak bir nedenden dolayı bir başlatıcı ile çalışmak hakkında neredeyse hiç makale yok. Hedefin teknik olarak daha karmaşık olmasına rağmen, başlatıcı ile daha fazla idari karışıklık var - daha kafa karıştırıcı kavramlar var ve çok açık çalışma ilkeleri yok.

ISCSI

iSCSI hakkında konuşmadan önce - modern ağlarda bilgiye farklı uzaktan erişim türleri hakkında birkaç söz.

NAS ve SAN

Başka bir bilgisayarda bulunan verilere erişmenin iki yöntemi vardır: dosya (uzak bir bilgisayardan bir dosya istendiğinde ve bunun hangi dosya sistemlerinde yapıldığı kimsenin umurunda olmadığında), NFS'nin tipik temsilcileri, CIFS (SMB); ve blok - uzak bir bilgisayardan disk ortamından bloklar istendiğinde (sabit diskten okunmalarına benzer şekilde). Bu durumda istekte bulunan taraf, blok cihaz üzerinde kendisi için bir dosya sistemi yapar ve blok cihazını veren sunucu, üzerindeki dosya sistemlerinden haberdar olmaz. İlk yöntem NAS (ağa bağlı depolama) olarak adlandırılır ve ikinci yöntem SAN (depolama alanı ağı) olarak adlandırılır. Adlar genellikle diğer işaretleri gösterir (SAN, depolamadan önce ayrılmış bir ağ anlamına gelir), ancak öyle oldu ki, NAS dosyalardır ve SAN'lar ağ üzerindeki blok cihazlardır. Ve herkes (?) Bunların yanlış isimler olduğunu anlasa da, daha fazla sabitlenirler.

tcp üzerinden scsi

Blok cihazlara erişim protokollerinden biri iscsi'dir. Başlıktaki "i" harfi Apple ürünlerine değil, Internet Explorer'a atıfta bulunuyor. Özünde, "tcp üzerinden scsi" dir. SCSI protokolünün kendisi ("i" harfi olmadan) çok karmaşık bir tasarımdır, çünkü farklı fiziksel ortamlarda çalışabilir (örneğin, UWSCSI paralel bir veri yoludur, SAS bir seri veri yoludur - ancak aynı protokole sahiptirler). Bu protokol, yalnızca "bilgisayara diskleri takmaktan" (SATA'da icat edildiği gibi) çok daha fazlasını yapmanıza izin verir, örneğin, cihaz adlarını, blok cihaz ile tüketici arasında birkaç bağlantının varlığını, anahtarlama desteğini (evet) destekler. , bir SAS anahtarı, doğada böyledir), birkaç tüketiciyi bir blok cihaza bağlar, vb. Başka bir deyişle, bu protokol sadece bir ağ blok cihazının temeli olarak isteniyordu.

terminoloji

SCSI dünyasında aşağıdaki terimler benimsenmiştir:
hedef blok cihazını sağlayan kişidir. Sıradan bilgisayar dünyasından en yakın analog bir sunucudur.
başlatıcı- blok cihazını kullanan müşteri. Müşterinin analogu.
Dünya Savaşı- cihazın benzersiz tanımlayıcısı, adı. DNS adının bir analogu.
LUN- erişilmekte olan diskin "parçasının" numarası. En yakın analog, sabit diskteki bir bölümdür.

ISCSI aşağıdaki değişiklikleri getiriyor: WWID ortadan kalkıyor, onun yerine IQN (iSCSI Nitelikli Ad) kavramı geliyor - yani, DNS ile karıştırılma derecesine benzer saf bir ad (küçük farklılıklarla). İşte bir örnek IQN: iqn.2011-09.test: isim.

IETD ve open-iscsi (Linux sunucusu ve istemcisi), iscsi kılavuzlarında çoğunlukla yazılmayan çok önemli başka bir kavram daha getiriyor - portal. Portal, kabaca konuşursak, bir sunucu tarafından tanıtılan birkaç hedeftir. www ile bir benzerlik yoktur, ancak bir web sunucusundan tüm sanal ana bilgisayarlarını listelemesi istenebilseydi, o olurdu. Portal, hedeflerin ve mevcut IP'lerin bir listesini belirtir. erişilebilir (evet, iscsi başlatıcıdan hedefe birden çok yolu destekler).

hedef

Bu makale hedefle ilgili değil, bu yüzden hedefin ne yaptığına dair çok kısa bir açıklama yapıyorum. Bir blok cihazı alır, adını ve LUN'u ona kaydırır ve portalında yayınlar, ardından herkesin (tatma yetkisi) ona erişmesine izin verir.

İşte basit bir konfigürasyon dosyası örneği, sanırım bundan hedefin ne yaptığı anlaşılacaktır (IET örneğini kullanan bir konfigürasyon dosyası):

Hedef iqn.2011-09.example: data IncomingUser kullanıcı adı Pa $$ w0rd Lun 0 Path = / dev / md1

(karmaşık, yalnızca dışa aktarma seçeneklerinde basitten farklıdır). Bu nedenle, bir hedefimiz varsa, onu bağlamak istiyoruz. Zor kısım da burada başlıyor, çünkü başlatıcının kendi mantığı var, nfs için hiç de önemsiz bir mount gibi görünmüyor.

başlatıcı

Başlatıcı olarak Open-iscsi kullanılır. Yani, sahip olduğu en önemli şey çalışma modları ve şart... Yanlış modda bir komut verirsek veya durumu görmezden gelirsek, sonuç son derece cesaret kırıcı olacaktır.

Yani, çalışma modları:

• Arama hedefi "s (keşif)
• "y hedefine bağlanın
• Bağlı bir hedefle çalışma

Bu listeden, yaşam döngüsü oldukça anlaşılabilir - önce bul, sonra bağlan, sonra bağlantıyı kes, sonra yeniden bağlan. Open-iscsi, blok cihazı kullanımda olmasa bile oturumu açık tutar. Ayrıca, sunucu yeniden başlatılsa bile oturumu açık tutar (elbette belirli sınırlara kadar). Bir iscsi oturumu açık bir TCP bağlantısı ile aynı değildir, iscsi şeffaf bir şekilde hedefe yeniden bağlanabilir.Bağlantıyı Kes / Bağlan dışarıdan (başka bir yazılımdan veya elle) kontrol edilen işlemlerdir.

Devlet hakkında biraz. keşiften sonra açık-iscsi hatırlar bulunan tüm hedefler (/ etc / iscsi / içinde saklanırlar), başka bir deyişle, keşif kalıcı bir işlemdir, hiç uygun DEĞİL, örneğin dns çözme. Bulunan hedefler elle kaldırılabilir (bu arada, bir yaygın hata, open-iscsi olduğunda, deneyler ve ayarlar sonucunda, bir grup hedef "s, giriş yapmaya çalışırken, hedefin yarısının eski yapılandırma olması nedeniyle birçok hatanın süründüğü" dir. sunucuda uzun süredir bulunmayan, ancak open-iscsi'yi hatırlıyorum) Ayrıca, open-iscsi, hatırlanan hedef "a"nın ayarlarını değiştirmenize izin verir - ve bu "bellek", hedefle daha fazla çalışmayı etkiler "s, arka plan programı yeniden başlatıldıktan / yeniden başlatıldıktan sonra bile.

Cihazı engelle

İlk başta pek çok kişiye eziyet eden ikinci soru, bağlantı kurduktan sonra nereye varıyor? open-iscsi, ağa bağlı olsa da, ancak BLOCK SCSI sınıfı bir cihaz oluşturur (bunu boşuna söylemiyorum), yani / dev / sd ailesinden bir harf alır, örneğin / dev / sdc. İlk serbest harf kullanılır, çünkü sistemin geri kalanı için, bu bir blok cihazdır - tipik bir sabit sürücü, usb-sata aracılığıyla veya doğrudan sata'ya bağlanandan farklı değildir.

Bu genellikle "blok cihazının adını nasıl öğrenebilirim?" Paniği tetikler. iscsiadm'in ayrıntılı çıktısında yazdırılır (# iscsiadm -m session -P 3).

yetki

SAS / UWSCSI'den farklı olarak, iSCSI herkesin bağlanması için kullanılabilir. Buna karşı korunmak için bir kullanıcı adı ve şifre (chap) vardır ve bunların iscsiadm'e aktarılması "y acemi kullanıcılar için başka bir baş ağrısıdır. Bu iki şekilde yapılabilir - önceden bulunan hedefin özelliklerini değiştirerek" ve kaydederek. open-iscsi yapılandırma dosyasında oturum açma / şifre.
Bu zorluğun nedeni, şifre ve oturum açma işleminin kullanıcının değil, sistemin öznitelikleri olmasıdır. ISCSI, FC altyapısının düşük maliyetli bir versiyonudur ve klavyedeki bir kişi bağlamında "kullanıcı" kavramı burada geçerli değildir. Eğer sql-base'iniz iscsi blok cihazındaysa, o zaman elbette sql-server'ın kendi kendine başlamasını isteyeceksiniz, operatörün bir dakika kişisel ilgisinden sonra değil.

yapılandırma dosyası

Bu çok önemli bir dosyadır, çünkü oturum açma/şifreye ek olarak, open-iscsi'nin hata bulduğunda davranışını da açıklar. Hemen değil, bir duraklama ile "geri" hatası verebilir (örneğin, sunucuyu verilerle yeniden başlatmak için yeterli olan yaklaşık beş dakika). Ayrıca oturum açma sürecini (kaç kez deneneceğini, denemeler arasında ne kadar bekleneceğini) ve çalışma sürecinin kendisinde yapılacak herhangi bir ince ayarı da kontrol eder. Bu parametrelerin iş için oldukça önemli olduğunu ve örneğin güç kablosunu 10-20 saniye çıkardığınızda iscsi'nizin nasıl davranacağını anlamanız gerektiğini unutmayın.

Hızlı referans

Kolayca bulunan mana ve satırları alıntılamayı gerçekten sevmiyorum, bu yüzden iscsi kullanımı için tipik bir senaryo vereceğim:

Öncelikle ihtiyacımız olan hedefi buluyoruz, bunun için başlatıcının IP / dns adını bilmemiz gerekiyor: iscsiadm -m discovery -t st -p 192.168.0.1 -t st st gönderme hedefleri komutudur.

Iscsiadm -m düğümü (giriş için liste bulundu)
iscsiadm -m düğümü -l -T iqn.2011-09.example: data (oturum açın, yani bağlanın ve bir blok cihazı oluşturun).
iscsiadm -m oturumu (nelerin bağlı olduğunu listeleyin)
iscsiadm -m session -P3 (çıktısını alın, ancak daha ayrıntılı olarak - çıktının en sonunda hangi blok aygıtının hangi hedefe ait olduğuna dair bir gösterge olacaktır).
iscsiadm - m session -u -T iqn.2011-09.example: data (belirli bir oturumdan çıkış yapın)
iscsiadm -m node -l (algılanan tüm hedeflere giriş yapın)
iscsiadm -m node -u (tüm hedeflerden çıkış yapın)
iscsiadm -m düğümü --op delete -T iqn.2011-09.example: data (hedefi bulunandan kaldır).

çoklu yol

Ciddi kararlarda önemli olan bir diğer konu da kaynağa giden çoklu yolların desteklenmesidir. iscsi'nin güzelliği, diğer trafikler gibi olağan şekilde işlenebilen normal bir ip kullanmasıdır (pratikte genellikle yönlendirilmez, ancak yalnızca değiştirilir - yük orada çok ağırdır). Bu nedenle, iscsi "direnç yok" modunda çoklu yolu destekler. Kendi başına, open-iscsi bir hedefin birkaç IP'sine bağlanamaz "a. Bir hedefin birkaç IP'sine bağlıysa" a, bu, birkaç blok cihazının görünmesine yol açacaktır.

Ancak, bir çözüm var - bu, aynı tanımlayıcıya sahip diskleri bulan ve bunları çok yolluda beklendiği gibi özelleştirilebilir ilkelerle işleyen çok yolludur. Bu makale çoklu yol ile ilgili değil, bu yüzden sürecin gizemini ayrıntılı olarak açıklamayacağım, ancak burada bazı önemli noktalar var:

1. Çoklu yol kullanırken küçük zaman aşımları ayarlayın - bozuk yollar arasında geçiş yapmak yeterince hızlı olmalıdır
2. Aşağı yukarı hızlı bir kanal koşullarında (10G ve daha yüksek, çoğu durumda gigabit), yük paralelliğinden kaçınılmalıdır, çünkü bazı yük türlerinde "y" hedefini tatsız bir şekilde vurabilecek olan biyo birleştirme kullanma yeteneği kaybolur.

Daha önce sunucuları veya kurumsal bir bilgisayar ağını yönettiyseniz, muhtemelen mevcut altyapının kapasitesini şeffaf bir şekilde artırma sorunuyla karşı karşıya kaldınız. Bu tür çözümler prensipte mevcut olsa da, genellikle pahalıdır ve yeterince esnek değildir.

19" sistemler genellikle ek sabit diskleri yerleştirmek için yeterli alana sahip değildir. Sonuç olarak, tek bir alternatif var: SCSI veya Fiber Kanal üzerinden ayrı 19 ″ depolamaların sunucusuna bağlanma. Ancak yine de sunucu görevlerini ve veri depolama işlevlerini karıştırıyoruz.

Ek sabit sürücü yuvalarına sahip büyük sunucu kasaları da ideal değildir - yine, bu bir görevler karışımıdır.

İdeal depolamanın çok esnek olması gerektiği konusunda hemfikir olun. Böylece kolayca konuşlandırılabilir, ağın birçok bölümünden, farklı işletim sistemlerinden kullanılabilir ve elbette kolayca genişletilebilir. Performans da göz ardı edilmemelidir. Tüm bu soruların cevabı iSCSI - İnternet SCSI olarak adlandırılabilir. Bu çözüm, SCSI protokolünü TCP/IP paketlerinde paketleyerek size tüm ağ altyapınız için evrensel bir depolama arabirimi sunar. Ayrıca iSCSI, mevcut depolama sistemlerinizi konsolide etmenize olanak tanır.

iSCSI nasıl çalışır?

Diyagram, iSCSI'nin nasıl çalıştığını gösterir. Depolama alt sistemleri, sunuculardan bağımsız olarak mevcut ağ altyapısını kullanmalıdır. Yukarıda bahsettiğimiz depolama konsolidasyonu, yalnızca depolamanın herhangi bir sunucudan erişilebilir olması gerektiği anlamına gelir ve yönetim maliyetlerinin en aza indirilmesini sağlar. Ayrıca mevcut sistemlere ilave kapasite eklenebilmektedir.

Bu yaklaşımın avantajları çoktur ve bunlar oldukça açıktır. Çoğu şirket, genellikle Ethernet gibi kanıtlanmış teknolojileri kullanan etkin ağ altyapısına sahiptir. iSCSI veya diğer depolama alanı ağlarını (SAN'lar) kullanmak için herhangi bir yeni teknolojiyi dağıtmaya veya test etmeye gerek yoktur. Elbette burada pahalı uygulama uzmanlarından da tasarruf edebilirsiniz.

Genel olarak, herhangi bir ağ yöneticisi, küçük bir eğitimle iSCSI istemcilerini ve sunucularını yönetebilir. iSCSI, mevcut altyapıya dağıtıldıktan sonra. Ayrıca, iSCSI sunucuları birden çok anahtara veya ağ kesimine bağlanabildiğinden iSCSI yüksek oranda kullanılabilir. Son olarak, Ethernet anahtarlama teknolojileri sayesinde mimari yapısı gereği yüksek düzeyde ölçeklenebilir.

Prensip olarak, bir iSCSI sunucusu hem yazılım hem de donanım olarak uygulanabilir. Ancak, yazılım çözümünün işlemci üzerindeki yüksek yükü nedeniyle, ikinci seçeneğe bağlı kalmak daha iyidir. Bir iSCSI sunucusundaki ana yük, SCSI paketlerinin TCP/IP paketlerinde kapsüllenmesidir ve her şeyin gerçek zamanlı olarak yapılması gerekir. Yazılım sunucusunda tüm bu görevlerin merkezi işlemci tarafından ve donanım çözümünde özel TCP / IP ve SCSI motorları tarafından gerçekleştirileceği açıktır.

iSCSI istemcisi sayesinde, iSCSI sunucusunun depolama kaynakları, yerel sabit sürücüye anlamlı derecede yakın bir cihaz olarak istemci sistemine entegre edilebilir. Burada, olağan paylaşılan ağ klasörlerine (paylaşım) göre büyük bir avantaj, yüksek güvenlik olacaktır. Sonuçta, iSCSI, iSCSI paketlerinin doğru kimlik doğrulamasını vurgular ve ağ üzerinden şifreli biçimde iletilir.

Tabii ki, yerel SCSI sistemlerinden biraz daha az performans elde edeceksiniz - ağ kendi gecikmesini sunar. Bununla birlikte, 1 Gb / s'ye (128 MB / s) kadar bant genişliğine sahip modern ağlar zaten yeterli hızı sağlar, ancak çoğu asla kullanılmaz.

Her iSCSI ana bilgisayarına IP adresinden bağımsız bir ad (en fazla 255 bayt uzunluğunda) ve bir takma ad (kısa ad) atanır. Böylece, başka bir alt ağa taşındıktan sonra bile depolamaya erişim sağlanacaktır.

iSCSI iş başında

Elbette, ağ dışında, iSCSI uygulaması için temel gereksinim iSCSI sunucusudur. Hem yazılım hem de donanım olmak üzere çeşitli çözümleri test ettik.

Her iki çözüm türü de, istemci bilgisayarlara depolamaya erişim sağlayarak tüm iSCSI gereksinimlerini karşılar. İstemci sistemi, merkezi işlemci üzerindeki yükü azaltacak bir iSCSI adaptörü ile donatılabilir (iş istasyonları için çok uygun).

Prensipte, iSCSI 100 Mb/sn'lik bir ağda kullanılabilir, ancak daha sonra yerel sürücülerle karşılaştırıldığında önemli bir yavaşlama yaşarsınız. Doğal olarak, Gigabit Ethernet çok daha verimli bir çözümdür - birden fazla RAID 5 dizisi kullanıldığında bile bant genişliğinin darboğaz haline gelmesi olası değildir.Aynı zamanda, RAID 0 dizileri için aynı şey söylenemez, ancak bu tür depolama nadiren birbirine bağlanır. ağ.

Müşteriye giderseniz, burada bir iSCSI başlatıcısı gerekir. Neredeyse tüm işletim sistemleri için piyasaya sürüldüler. "Microsoft", "iSCSI" ve "Initiator" kelimelerinin bir arada kullanıldığı Google araması buna iyi bir örnektir.

Ardından, başlatıcı programında sunucuyla bağlantıyı yapılandırmanız gerekir. Bağlı sunucu sürücüleri bilgisayarda sabit sürücüler olarak görünür ve sıradan sürücüler gibi kullanılabilir.

ISCSI, gerekli olmasa da IPsec tabanlı paket şifreleme sağlar. Örneğin, bir şirket ağı içinde paketleri şifrelemek her zaman mantıklı değildir. Bu seçenek WAN için en ilginç olacak.

Ek uygulamalar

Bilgiler başka bir sabit sürücüye kolayca kopyalanabildiğinden iSCSI ayrıca mükemmel bir yedekleme aracıdır. Windows gölge kopyalama işlevini kullanarak çevrimiçi bile dahil. iSCSI, bir DSL bağlantısı üzerinden bile bağlanabilir, ancak burada hat hızı zaten sınırlayıcı faktör olacaktır. Ancak, hepsi uygulamanın doğasına bağlıdır.

iSCSI'nin en büyük avantajı, klasik yedeklemenin artık tek bir konumla sınırlı olmaması ve hafife alınmamasıdır. Örneğin, kaset teyp sürücüleri gibi cihazlar artık ağ üzerinde herhangi bir yere kurulabilir. En kötüsü olsa bile, iSCSI verileri anında kurtarılabilir.

iSCSI çözümü yazılımda uygulanırsa, ağ bağdaştırıcısının çok fazla veri aktarması gerekecektir. Geleneksel ağ bağdaştırıcıları her zaman farklı donanım hızlandırma teknolojileri kullanmadığından, yükün bir kısmı merkezi işlemciye kaydırılabilir. SCSI bir blok protokolüdür ve Ethernet bir paket protokolüdür. Yani, iş yükünün çoğu, TCP / IP paketlerinden SCSI bilgilerinin kapsüllenmesine ve çıkarılmasına gidecektir. Böyle bir görev, modern bir işlemciyi bile kapasiteye yükleyebilir.

Sorunu çözmek için, ağ adaptöründen hemen sonra tüm karmaşık iSCSI işlemlerini devralan özel TOE motorları (TCP / IP Boşaltma Motorları) geliştirildi. Sonuç olarak, sistem işlemcisi üzerindeki yük azalır ve kullanıcılar ve sistem normal şekilde çalışmaya devam edebilir.

Umarım şimdi, iSCSI'deki ağ depolarının ne olduğu ve nasıl düzenlendiği biraz daha açık hale gelmiştir.

Fiber Kanal ve bunun üzerine kurulan SAN'ların ortaya çıkmasıyla, depolama dünyası, depolama sistemlerine ağ bağlantılı erişime güvendi. Hemen hemen hepsi oybirliğiyle geleceğin depolama ağlarına ait olduğunu beyan etti. Birkaç yıl boyunca FC arayüzü, yapımları için tartışmasız bir standart olarak kaldı, ancak bugün birçok kişi değişim zamanının geldiğini anlıyor. FC tabanlı SAN'larda birkaç ciddi dezavantaj vardır - coğrafi olarak (yüzlerce kilometreden daha uzak bir mesafeden) uzak cihazlara erişimin maliyeti ve sorunları. Son zamanlarda, standardizasyon aşamasında olan ve bu sorunları çözmek veya atlamak için tasarlanmış bir dizi girişim ortaya çıkmıştır. Bunlardan en ilginci iSCSI'dir.

iSCSI harf kombinasyonu, önde gelen depolama sağlayıcılarının gazete ve broşürlerinin sayfalarında giderek daha fazla yer almaktadır. Depolamaya ayrılmış kaynaklara bir göz atın ve kesinlikle göreceksiniz. Ancak, makalelere ve haberlere baktıktan sonra, büyük olasılıkla tamamen zıt ifadeler bulacaksınız: bazıları iSCSI'yi çok uzak olmayan bir gelecekte depolama ağları için yadsınamaz bir lider olarak sunuyor, diğerleri daha doğmadan önce buna son veriyor.

Sun'a Karşı IP Depolama

Sun, IP Depolamaya karşı çıktı. Sun Microsystems, depolamayı IP üzerinden serbest bırakmaz. Sun'ın Tüm Depolama Üretiminden Sorumlu Başkan Yardımcısı Mark Kanepa, geçen gün, Byte ve Switch raporlarına göre IP Depolamanın yalnızca bir "rüya" olduğunu söyledi.

Kanepa, “ bu tür ağlarda daha yüksek gecikme süresi nedeniyle SAN organizasyonu için TCP / IP kullanmak pratik değildir. IP tabanlı depolama ağının bir geleceği olsa bile, üç ila beş yıl içinde olacak ve asla olmayabilir. Depolama sistemlerinden gelen bir akış, genel amaçlı bir protokol yığınının üzerinde çalışamaz, özel ihtiyaçları vardır. TCP / IP'yi uygulamanın teknolojik zorlukları çoğu insanın düşündüğünden çok daha fazladır. Bu yüzden Sun'da Fiber Kanal üzerine bahis oynuyoruz"dedi. Şimdiye kadar hiçbir depolama satıcısı IP Depolamaya karşı bu kadar net bir tavır almamıştı. Sun'ın rakipleri Hewlett-Packard ve IBM, bu teknolojileri az çok aktif olarak desteklemektedir.

HP, iSCSI desteği vaat ediyor

« HP Ağa Bağlı Depolama Bölümü başkanı Mark Thompson, yeni teknolojinin son sürümünün 2002 yılının ilk çeyreğinde ortaya çıkması gerektiğini söyledi. Şirket, depolama sistemlerini IP ağları üzerinden entegre etmek için tasarlanmış, iSCSI standardını destekleyen geniş bir ürün yelpazesi sunmayı amaçlamaktadır ...»

HP, Fiber Kanal müşterilerinin iSCSI yerine yükseltilmiş FCIP teknolojisinden memnun olduğunu kabul eder. Ancak aynı zamanda HP, IP tabanlı çözümler ve özellikle Ethernet deneyiminin iSCSI ürünlerini birçok müşteri için çekici kılacağına inanmaktadır.

Computerworld, # 35/2001: "Federe Depolama Sistemleri"

IBM, iSCSI tabanlı ürünü piyasaya sürüyor

IBM TotalStorage IP Storage 200i, Ethernet LAN sürücülerinin doğrudan bağlantısını sağlar. Bu yüksek hızlı depolama sistemi, SCSI protokolünün IP üzerinden transferini sağlayan yeni endüstri standardı iSCSI'yi destekler.

Eh, bu tür çelişkili mesajlar bize, kendimiz bulmaktan ve bağımsız olarak tüm "İÇİN" veya "KARŞI" olarak tartmaktan başka seçenek bırakmıyor.

iSCSI

« iSCSI (İnternet Küçük Bilgisayar Sistemi Arayüzü), depolama sistemlerini, sunucuları ve istemcileri iletmek ve yönetmek için tasarlanmış TCP / IP tabanlı bir protokoldür.».

iSCSI şunları açıklar:

• TCP'nin üzerinde çalışan SCSI için bir aktarım protokolü
• Bir IP ağında SCSI komutlarını kapsüllemek için yeni mekanizma
• Yerel TCP/IP kullanacak yeni nesil depolama sistemleri için protokol

Öfke anında ortaya çıkıyor, her şeyi ayrı yığınlarda sıralamak istiyorum. Bir hocamın dediği gibi "Köfteler ayrı ayrı uçar." Gerçek şu ki, paketleri IP ve SCSI'de teslim etme kuralları tamamen zıttır. IP'de, paketler kesin bir sıra gözetilmeden alıcıya teslim edilir, ayrıca belirli kaynakları tüketen verileri kurtarır. Aynı zamanda SCSI spesifikasyonuna göre bir kanal arayüzü olarak tüm paketlerin birbiri ardına gecikmeden iletilmesi gerekir ve bu sıranın ihlali veri kaybına neden olur. Bazı uzmanlara göre, bu sorunun iSCSI teknolojisinin pratik kullanımına belirsizlik getirmesine rağmen, uygulanabilirliğini onaylayan bir dizi cihaz zaten uygulandı. iSCSI üzerinde çalışan mühendisler bu sorunu belirli bir şekilde çözmeyi başardılar. iSCSI belirtimi, paket başlık boyutlarında bir artış gerektirir. Paket montajını büyük ölçüde hızlandıran başlıkta ek bilgiler bulunur.

Utah Üniversitesi'nde kıdemli bir sistem mühendisi olan iSCSI hayranlarından biri olan Haymore'a göre, Ethernet'in depolama ağları oluşturmak için temel bir teknoloji olarak yayılmasının önündeki ana engel, ortaya çıkan nispeten uzun gecikme süresidir (75 mikrosaniyeye yakın). TCP / IP yığınının doğasından. ... Üst düzey sistemlerde aynı anda binlerce dosyaya erişirken bu ciddi bir sorun olabilir.

iSCSI üzerinde çalışanlar gecikme sorununun önemini anlıyor. IP paketlerinin işlenmesinde gecikmelere neden olan parametrelerin etkisini azaltmak için pek çok araç geliştiriliyor olmasına rağmen, iSCSI teknolojisi orta seviye sistemler oluşturmak için konumlandırılmıştır.

iSCSI çok hızlı gelişiyor. Yeni bir standarda duyulan ihtiyaç o kadar güçlü bir şekilde hissedildi ki, IETF'nin Şubat 2000 iSCSI önerisinden bu yana sadece 14 ay içinde, birlikte çalışabilirliklerini göstermek için yeterli sayıda cihaz ortaya çıktı. Temmuz 2000'de, teknolojinin uygulanmasına ilişkin çalışmaların başlangıcı olan iSCSI üzerine Taslak 0 yayınlandı. Ocak 2001'de, SNIA (Depolama Ağı Endüstrisi Birliği) çerçevesinde, altı ay içinde zaten 50 üyeye sahip olan IP Depolama Forumu oluşturuldu ve aynı yılın Nisan ayında, yakında kazanan bir ürün sunuldu " Kurumsal Ağ Ürünleri" ödülü.

iSCSI'nin bu kadar harika olan yanı, standartlar içinde var olan çelişkilerden bağımsız olarak bilgisayar endüstrisinin önde gelenleri arasında destek bulması.

En önemli depolama uygulamaları ve işlevlerinden bazıları şunlardır:

Modern yöntemlerle etkin bir şekilde uygulanan görevler:

Depolama sistemlerinin konsolidasyonu Veri yedekleme Sunucu kümeleme Çoğaltma (yineleme) Olağanüstü durum kurtarma

IP Depolama kullanılarak etkin bir şekilde uygulanan yeni yetenekler:

SAN coğrafi dağıtım QoS Güvenliği

Aynı zamanda, iSCSI'nin yerel protokol olacağı yeni depolama sistemleri çok daha fazla avantaj yaratacaktır:

LAN, WAN, SAN içindeki depolama sistemlerini, sunucuları ve istemcileri bağlamak için birleşik bir teknoloji sağlar; Ethernet ve SCSI teknolojilerinde önemli endüstri deneyimi; Depolama sistemlerinin önemli ölçüde coğrafi olarak ayrılma olasılığı; TCP / IP ağ yönetim araçlarını kullanma yeteneği

Ayrıca, verileri bir iSCSI arayüzü ile depolamaya aktarmak için, yalnızca mevcut LAN / WAN ağlarının medyalarını, anahtarlarını ve yönlendiricilerini değil, aynı zamanda istemci tarafında sıradan ağ kartlarını da kullanabilirsiniz. Bununla birlikte, bu, böyle bir kartı kullanan müşteri tarafında, işlem gücü için önemli bir ek maliyetle sonuçlanır. Geliştiricilere göre, iSCSI'nin yazılım uygulaması, modern CPU'ların %100'e varan önemli bir yüküyle Gigabit Ethernet veri iletim ortamının hızlarına ulaşabilir. Bu bağlamda, CPU'yu TCP yığınını işlemekten boşaltma mekanizmalarını destekleyecek özel ağ kartlarının kullanılması önerilir. Bu yazının yazıldığı tarihte (Haziran 2002), bu kartlar Intel tarafından üretilmişti.

Intel PRO / 1000T IP Depolama Adaptörü, Intel tarafından her biri 700 USD karşılığında sunulmaktadır. Bu cihaz güçlü bir Xscale işlemci, 32M bellek içerir ve iSCSI ve TCP/IP protokolleri ile ilgili hesaplamaların transferini ve ayrıca TCP, IP çerçevelerinin sağlama toplamlarının hesaplanmasını entegre işlemciye gerçekleştirir. Şirketin dahili testlerine göre performansı, CPU ana bilgisayar sisteminde %3-5 yük ile 500Mbit/s'ye ulaşabiliyor.

iSCSI'ye daha yakından bakalım

Şekil 1. iSCSI cihazlarını kullanan IP ağı

Şekil 1'de gösterilen örnekte, her sunucu, iş istasyonu ve sürücü bir Ethernet arabirimini ve bir iSCSI protokol yığınını destekler. Ağ bağlantılarını düzenlemek için IP yönlendiriciler ve Ethernet anahtarları kullanılır.

SAN'ın devreye girmesiyle birlikte SCSI protokolünü ağ altyapılarında kullanabilmiş, birden çok SAN elemanı arasında blok düzeyinde yüksek hızlı veri aktarımı sağlamıştık.

İnternet Küçük Bilgisayar Sistemi Arayüzü ayrıca verilere blok erişimi sağlar, ancak bağımsız olarak değil, TCP / IP ağları üzerinden.

Geleneksel SCSI mimarisi, bir "istemci" / "sunucu" modeline dayanmaktadır. Sunucu veya iş istasyonu gibi bir "istemci", bir yürütücüden (depolama sistemi gibi bir "sunucu") veri okuma veya yazma isteklerini başlatır. "İstemci" tarafından verilen ve "sunucu" tarafından işlenen komutlar, Komut Tanımlayıcı Bloğuna (CDB) yerleştirilir. "Sunucu" komutu yürütür ve yürütmesinin sonu özel bir sinyalle belirtilir. Bir TCP / IP ağı üzerinden başlatanlar ve gerçekleştirenler arasında CDB işlemlerinin kapsüllenmesi ve güvenilir bir şekilde teslim edilmesi iSCSI'nin ana görevidir ve SCSI için alışılmadık, potansiyel olarak güvenilmez bir IP ağ ortamında gerçekleştirilmelidir.

Bu, fiziksel ortam üzerinden aktarım için SCSI komutlarının nasıl kapsüllendiğinin anlaşılmasını sağlayan bir iSCSI protokol katmanı modelidir.

Şekil 2. iSCSI protokolünün alt katmanlarının modeli

iSCSI protokolü, veri bloklarının aktarımını izler ve G/Ç işleminin tamamlanmasını sağlar. Bu da bir veya daha fazla TCP bağlantısı aracılığıyla sağlanır.

iSCSI'nin dört bileşeni vardır:

• Adların ve adreslerin yönetimi (iSCSI Adresi ve Adlandırma Kuralları).
• Oturum Yönetimi (iSCSI Oturum Yönetimi).
• ISCSI Hata İşleme
• Güvenlik (iSCSI Güvenliği).

İsim ve adres yönetimi

iSCSI cihazları bir IP ağının üyesi olduğundan, ayrı Ağ Varlıkları vardır. Bir Ağ Varlığı, bir veya daha fazla iSCSI Ana Bilgisayarı içerebilir.

Şekil 3. Ağ varlık modeli

Bir iSCSI ana bilgisayarı, ağ üzerinden erişilebilen SCSI cihazları (Ağ Varlığında) için bir tanımlayıcıdır. Her iSCSI düğümü, İnternet'teki düğümleri tanımlamak için benimsenen kurallara göre oluşturulmuş benzersiz bir iSCSI adına (255 bayta kadar) sahiptir. Örneğin: "fqn.com.ustar.storage.itdepartment.161". Böyle bir adın insan tarafından okunabilir bir formu vardır ve bir Etki Alanı Adı Sunucusu (DNS) tarafından işlenebilir. Böylece, iSCSI adı, iSCSI aygıtının fiziksel konumundan bağımsız olarak doğru şekilde tanımlanmasını sağlar. Aynı zamanda, cihazlar arasında veri izleme ve aktarma sürecinde, Ağ Portalı tarafından sağlanan bir IP adresi ve TCP bağlantı noktası kombinasyonunu kullanmak daha uygundur. iSCSI protokolü, iSCSI adlarına ek olarak, sistem yöneticilerinin kolay tanımlanması ve yönetimi için kural olarak yönetim sistemlerinde görüntülenen takma adlar için destek sağlar.

Oturum yönetimi

Bir iSCSI oturumu, özel bir komutla tamamlanan Oturum Açma Aşaması ve Tam Özellik Aşamasından oluşur.

iSCSI kimlik doğrulama aşaması, Fiber Kanal Bağlantı Noktası Oturum Açma (PLOGI) işlemine benzer. İki Net Varlık arasında çeşitli parametreleri müzakere etmek ve başlatıcının erişim hakkını doğrulamak için kullanılır. iSCSI kimlik doğrulama aşaması başarılı olursa, yürütücü başlatıcıya oturum açmayı onaylar, aksi takdirde oturum açma onaylanmaz ve TCP bağlantısı kapatılır.

Oturum açma onaylanır onaylanmaz iSCSI oturumu değişim aşamasına geçer. Birden fazla TCP bağlantısı kurulmuşsa, iSCSI, her komut/yanıt çiftinin bir TCP bağlantısı üzerinden geçmesini gerektirir. Bu prosedür, her bir isteğin farklı akışlardan geçerken ek olarak izlenmesine gerek kalmadan her bir okuma veya yazma komutunun yürütülmesini sağlar. Ancak, aynı oturum içinde farklı TCP bağlantıları üzerinden farklı işlemler aynı anda iletilebilir.

Şekil 4. Örnek iSCSI Yazma

İşlemin sonunda, başlatıcı son verileri gönderir / alır ve yürütücü, başarılı veri aktarımını onaylayan bir yanıt gönderir.

Oturumu kapatmak gerekirse, oturum sonlandırma nedenleri hakkında bilgi ileten iSCSI oturum kapatma komutu kullanılır. Ayrıca sorunlu TCP bağlantılarını kapatmak için bir bağlantı hatası durumunda hangi bağlantının kapatılacağı hakkında bilgi aktarabilir.

Hata işleme

Bazı IP ağ türlerinde, özellikle iSCSI'nin çalışabileceği WAN uygulamalarında veri aktarımı sırasında yüksek hata olasılığı nedeniyle, protokol birçok hata işleme önlemi sağlar.

Hata işleme ve kilitlenme kurtarmanın doğru şekilde çalışması için, hem başlatan hem de yürütücü, onaylanana kadar komutları ara belleğe alabilmelidir. Her uç nokta cihazı, veri iletimini kurtarmak için bir işlemin parçası olarak kayıp veya bozuk bir PDU'yu seçerek kurtarabilmelidir.

iSCSI hata işleme ve olağanüstü durum kurtarma hiyerarşisi şunları içerir:

1. En düşük düzeyde - SCSI görev düzeyinde hata algılama ve veri kurtarma, örneğin kayıp veya hasarlı bir PDU'nun yeniden iletilmesi.
2. Bir sonraki aşamada SCSI görevini aktaran TCP bağlantısında bir hata oluşabilir yani TCP bağlantısı zarar görebilir. Bu durumda, bağlantı yeniden kurulmaya çalışılır.
3. Son olarak, iSCSI oturumunun kendisi bozulabilir. Restorasyon diğer seviyelerde doğru bir şekilde işlenirse, seansın sonlandırılması ve restorasyonu kural olarak gerekli değildir, ancak tam tersi olabilir. Bu durum, tüm TCP bağlantılarının kapatılmasını, tüm görevlerin tamamlanmasını, eksik SCSI komutlarının ve tekrarlanan oturum açma yoluyla oturumun yeniden başlatılmasını gerektirir.

Güvenlik

iSCSI'nin verilere yetkisiz erişimin mümkün olduğu ağlarda kullanılması nedeniyle, belirtim, güvenliği artırmak için çeşitli yöntemlerin kullanılmasını sağlar. Alt katmanları kullanan IPSec gibi şifreleme araçları, iSCSI dahil olmak üzere üst katmanlara şeffaf oldukları için ek anlaşma gerektirmez. Kimlik doğrulama için, örneğin Kerberos veya Özel Anahtarların değişimi gibi çeşitli çözümler kullanılabilir ve bir iSNS sunucusu, anahtar deposu olarak kullanılabilir.

Diğerleri (iFCP, FCIP)

İnternet Mühendisliği Görev Gücü'nde (IETF) ağ depolama teknolojileri üzerine yapılan çalışmaların bir parçası olarak, aşağıdaki alanlarda bir IP Depolama (IPS) çalışma grubu oluşturuldu:

• iSCSI (İnternet Küçük Bilgisayar Sistemleri Arayüzü)
• FCIP (TCP / IP Üzerinden Fiber Kanal)
• iFCP (İnternet Fiber Kanal Protokolü)
• iSNS (İnternet Depolama Adı Hizmeti)

Ayrıca, daha önce belirtildiği gibi, Ocak 2001'de SNIA (Storage Networking Industry Association) bünyesinde IP Depolama Forumu düzenlendi. Bugün forum üç alt grup içeriyor: FCIP, iFCP, iSCSI. Her biri IETF'nin koruması altındaki bir protokolü temsil eder.

FCIP- işlevi coğrafi olarak uzak FC SAN'ları FC ve IP protokollerini etkilemeden bağlamak olan TCP / IP tabanlı bir tünel protokolü.

iFCP- FC anahtarlama ve yönlendirme elemanları yerine birlikte veya IP altyapısını kullanarak FC depolama sistemleri FC depolama ağlarını bağlamak için TCP / IP protokolü temelinde oluşturulur.

iSCSI- yukarıda düşünüldü ...

Bu üç protokolün konumlandırılmasının daha iyi anlaşılması için, bunları kullanarak oluşturulmuş ağların bir blok şemasını sunuyoruz.

Şekil 5. IP depolama ağlarının blok şeması

IP Üzerinden Fiber Kanal

Yukarıdaki üçü arasında en az devrimsel olanı IP üzerinden Fiber Kanaldır. SAN'ın yapısında ve depolama sistemlerinin organizasyonunda neredeyse hiçbir değişiklik yapmaz. Bu protokolün ana fikri, coğrafi olarak uzak depolama ağlarını birleştirme olasılığını gerçekleştirmektir.

FCIP protokol yığını şöyle görünür:

Şekil 6. FCIP protokolünün alt katmanları

FCIP, bölgesel dağıtım ve uzun mesafelerde SAN ara bağlantısı sorununu etkin bir şekilde çözmeye yardımcı olur. Başlıca avantajları, bu protokolün mevcut FC SAN ağları için tamamen şeffaf olması ve modern MAN / WAN ağlarının altyapısını kullanmaya odaklanmasıdır. Bu nedenle, coğrafi olarak uzak FC SAN'ları bağlama fırsatları arayan kullanıcıların yeni işlevsellik sağlamak için yalnızca bir FCIP ağ geçidine ve bir MAN / WAN bağlantısına ihtiyacı olacak. FCIP kullanılarak oluşturulan coğrafi olarak dağıtılmış bir SAN, SAN cihazları tarafından normal bir FC ağı olarak algılanır ve bağlı olduğu MAN / WAN ağı için normal IP trafiğini temsil eder.

Taslak IETF IPS Çalışma Grubu Standardı - FCIP şunları tanımlar:

• TCP / IP üzerinden iletim için FC çerçevelerini kapsüllemek için kurallar;
• FC cihazları ve FC ağ öğeleri arasında sanal iletişim oluşturmak için kapsülleme kullanma kuralları;
• Güvenlik, veri bütünlüğü ve veri hızı sorunları dahil olmak üzere IP ağı üzerinden sanal bağlantı oluşturma ve tünel FC trafiğini desteklemek için TCP / IP ortamı.

FCIP protokolü kullanılarak niteliksel olarak çözülebilecek uygulanan sorunlar arasında: uzaktan yedekleme, veri kurtarma ve paylaşılan veri erişimi. Yüksek hızlı MAN / WAN iletişimini kullanırken, aynı zamanda başarılı bir şekilde uygulayabilirsiniz: eşzamanlı veri çoğaltma ve veri depolama sistemlerine paylaşılan dağıtılmış erişim.

iFCP

İnternet Fiber Kanal Protokolü, iFCP ağ geçitleri arasında TCP / IP aktarımı üzerinden FC trafiği sağlayan bir protokoldür. Bu protokolde FC taşıma katmanı IP ağ taşıması ile değiştirilir, FC cihazları arasındaki trafik TCP / IP kullanılarak yönlendirilir ve değiştirilir. iFCP protokolü, bu cihazların ihtiyaç duyduğu ağ hizmetleri desteği ile mevcut FC depolama sistemlerini bir IP ağına bağlama yeteneği sağlar.

iFCP protokol yığını şöyle görünür:

Şekil 7. iFCP protokolünün alt katmanları

iFCP Spesifikasyonu:

• önceden tanımlanmış bir TCP bağlantısı üzerinde taşınmaları için FC çerçevelerini kaplar;
• FC mesajlaşma ve yönlendirme hizmetleri, iFCP ağ geçidi cihazında örtüşür, bu nedenle ağ yapıları ve FC bileşenleri ortak bir FC SAN'da birleşmez, ancak TCP / IP tarafından yönetilir;
• FC çerçeveleri için dinamik olarak IP tünelleri oluşturur

iFCP'nin önemli bir özelliği, SAN'dan SAN'a iletişime kıyasla önemli ölçüde daha esnek olan bir IP ağı üzerinden FC cihazdan cihaza iletişime (cihazlar arasında iletişim) izin vermesidir. Bu nedenle, örneğin, bir iFCP'nin iki FC cihazının N_Port çiftleri arasında bir TCP bağlantısı varsa, bu bağlantının kendi QoS seviyesi olabilir ve bu, diğer FC cihaz çiftinin QoS seviyesinden farklı olacaktır.

Çözüm

Özetle, Fiber Kanalın yakın gelecekte hiçbir yerde yok olmayacağına, FC SAN pazarının büyüyüp gelişeceğine olan inancımı belirtmek isterim. Aynı zamanda, IP Depolama protokolleri, FC'nin verimli bir uygulama sağlayamadığı uygulamalarda SAN'ları verimli bir şekilde kullanma yeteneği sağlayacaktır. FCIP ve iFCP protokollerini kullanarak SAN'lar coğrafi olarak dağınık hale gelecektir. Ve iSCSI'nin piyasaya sürülmesi, SAN'ın avantajlarının hala gerçekleştirilmemiş veya günümüz teknolojileri çerçevesinde etkisiz bir şekilde uygulanan alanlarda kullanılmasını sağlayacaktır.

not

Depolama ağlarının hızlı gelişimi, Dünya Çapında Depolama Alanı Ağı kavramının oluşumunun temeli haline geldi. WWSAN, dünya çapında bir depolama alanı ağıdır ve dünya çapında dağıtılan verilere yüksek hızlı erişim ve depolama sağlayacak bir altyapı sağlar. Konsept, bugün mevcut olan WWW'ye çok yakındır, ancak diğer hizmetlere dayanmaktadır. Orijinal örneklerden biri, sunumlarla dünyayı dolaşan bir "yönetici" hizmetidir. WWWSAN, sahibinin dünya çapındaki kişisel hareketini takiben "mobil" verilerin şeffaf hareketini sağlar. Böylece, "yönetici" nerede olursa olsun, WWW üzerinden karmaşık, bazen çok etkisiz senkronizasyon gerektirmeyen, ihtiyaç duyduğu verilere her zaman yüksek hızlı erişim elde edebilecektir.

Dünya çapında bir depolama alanı ağı oluşturma konseptinin, modern IP depolama teknolojilerinin gelişimine mükemmel bir şekilde uyduğunu söylemek güvenlidir.

Terimler ve kısaltmalar:

• SAN - Depolama Alanı Ağı
• CDB - komut tanımlayıcı bloğu, komut tanımlayıcı protokolü.
• PDU - Protokol Veri Birimi - protokol veri birimi, protokol veri birimi.
• QoS - kısalt. Hizmet Kalitesinden, sağlanan veri iletim hizmetlerinin kalitesi ve sınıfı (genellikle ağı gecikme ve sinyal bant genişliği açısından tanımlar).
• SNIA, Storage Networking Industry Association anlamına gelir.
• DNS - Alan Adı Sunucusu, alan adı sunucusu.
• PLOGI - Fiber Kanal Bağlantı Noktası Girişi.
• iSCSI - İnternet Küçük Bilgisayar Sistemleri Arayüzü
• FCIP - TCP / IP üzerinden Fiber Kanal
• iFCP - İnternet Fiber Kanal Protokolü
• iSNS - İnternet Depolama Adı Hizmeti
• WWSAN - Dünya Çapında Depolama Alanı Ağı

Edebiyat:

• Fiber Kanaldan Sonra SAN - Lucas Merian. 02/12/2002: Computerworld, # 05/2002;
• IP Depolama Eğitimi, - SNIA;
• iSCSI Teknik Beyaz Kitap, - SNIA;
• İnternet Fiber Kanal Protokolü (iFCP) - Teknik Bir Bakış, - SNIA;
• Depolama Forumu, - HP EMEA, 12-13 Haziran 2002.

Fiber Kanal depolama alanı ağları (SAN'lar) ile beş yıl çalıştıktan sonra, iSCSI'nin ortaya çıkışı beni derinden şaşırttı: ne yapar ve daha da önemlisi nasıl çalışır ve iSCSI gerçek dünya kullanıcılarını çözmek için nasıl kullanılabilir? sorunlar. Bu konu hakkında birçok uzmanla aylarca süren yorucu görüşmelerden sonra, bu makalede iSCSI hakkında kendi görüşlerimden birkaçını sunuyorum.

iSCSI tam olarak nedir?

iSCSI, IP paketlerinde SCSI komutları gönderir. Daha ayrıntılı olarak, iSCSI, bir depolama başlatıcısının (genellikle bir sunucu) SCSI komutlarını IP üzerinden bir yürütücüye (genellikle teyp veya disk) göndermesi için bir protokol olarak tasarlanmıştır.

Diğer protokoller: FCIP - Fiber Kanal bloklarını IP üzerinden gönderir, esasen Fiber Kanal bağlantılarını genişletir. aslında SCSI ile ilgisi yok. Öte yandan, iFCP, FCP'nin (Fiber Kanal üzerinden seri SCSI) IP'ye ve IP'den eşlenmesini sağlar. Başka bir deyişle, IP üzerinden bağlantılara izin veren bir Fiber Kanal (kumaş) yönlendirme protokolü sunar.

Başka bir deyişle, iSCSI, bir sunucuyu bir veri deposuna bağlayan IP üzerinden bir SCSI protokolüdür. Diğer protokoller, değişen zeka dereceleriyle Fiber Kanaldan Fiber Kanala ara bağlantı sağlar.

iSCSI cihazları birbirini nasıl bulur?

Geleneksel SCSI bağlantıları ve Fiber Kanal döngüleri durumunda, aygıt bulma yöntemi oldukça ilkeldir. Fiber Kanal (kumaş) ağları için, Basit Ad Sunucusu veya yalnızca yüzlerce veya binlerce cihazla çalışan bir alan adı sunucusu adı verilen gerekli bir hizmet vardır. Ancak IP'de teorik olarak birkaç milyon cihaz olabilir.

IP dünyasında şu anda kullanımda olan iki iSCSI cihaz bulma mekanizması vardır. Birincisi, çeşitli kaynakların otomatik olarak yapılandırılmasına izin veren TCP / IP ailesinin bir protokolü olan SLP'dir (servis bulucu protokolü). Bu hizmet keşif protokolü, bir süredir IP dünyasında kullanılmaktadır. Ancak son zamanlarda, Microsoft dahil olmak üzere birçok satıcı yeni bir protokol geliştirmeye başladı - Internet Basit Ad Sunucusu. Basit bir ifadeyle, Fiber Kanal için basit bir alan adı sunucusu ilkelerine dayanıyordu ve daha sonra SLP'nin depolama özelliklerini kaybetmeden aynı zamanda IP ağlarının boyutuyla başa çıkabileceği ölçüde ölçeklendirildi.

iSCSI nasıl kullanılabilir?

iSCSI'yi kullanmanın üç ana yolu vardır:

1. Özel iSCSI depolamasına erişen özel iSCSI sunucusu.
2. Bir iSCSI-Fiber Channel yönlendiricisi aracılığıyla Fiber Kanala bağlı depolamaya erişen özel bir iSCSI sunucusu.
3. Fiber Kanaldan iSCSI'ye yönlendirici aracılığıyla iSCSI depolamasına erişen Fiber Kanal sunucusu.

Elbette, bazı durumlarda Fiber Kanal depolaması diğer Fiber Kanal depolamasına (örneğin, disk kopyalama veya ana bilgisayar dışı yedekleme için) erişir ve iSCSI depolama aygıtı da bunların her birine erişebilir.

Peki en olası ve/veya kullanımı pratik olan hangisi? Bu soruyu yanıtlamak için biraz geri adım atmanız ve ürünleri farklı şekillerde kullanarak ağ bağlantılı depolamanın esneklik gerektirdiğini hatırlamanız gerekir. Bugün, Microsoft'un Windows Server 2000 ve 2003'e verdiği destek göz önüne alındığında, sunucularda iSCSI kullanımı nispeten yenidir ancak basittir.

Bu nedenle, iSCSI kullanmanın bir yolu, büyük olasılıkla bir Fiber Kanal SAN üzerinde bir iSCSI-Fiber Kanal yönlendiricisi aracılığıyla mevcut Fiber Kanal depolamasına bağlı iSCSI sunucularını kullanmaktır. Bu, aynı depolama dizilerindeki aynı bağlantı noktalarının hem Fiber Kanal hem de iSCSI sunucuları için depolama hizmeti sağlayabileceği anlamına gelir. Bu nedenle, SAN ve Fiber Kanal depolamadan sahip olduğunuzdan daha fazla değer elde etmenize olanak tanır ve bunu hemen şimdi yapabilirsiniz - pazarda ihtiyacınız olan tüm ürünler bulunur.

Benim varsayımlarıma göre NAS piyasasında da benzer olaylar yaşanacak, aslında bunlar zaten yaşanıyor. NAS cihazları zaten sürücüleri IP ağlarına bağlayarak, Hizmetleri Ağ Dosya Sistemi (NFS) ve/veya İnternet Ortak Dosya Erişim Protokolü (CIFS) üzerinden paylaştığından, NAS'ın iSCSI kullanarak aynı bağlantı noktaları üzerinden blok düzeyinde veri aktarması yeterlidir. , bu da mevcut depolama çözümlerini yeni şekillerde kullanmanıza olanak tanır.

Yalnızca iSCSI için özelleştirilmiş depolamanın ortaya çıkmasını bekleyen, depolama konsolidasyonunun henüz gerçekleştirilmediği yeni bir yerde mükemmel bir şekilde çalışabilen birkaç ilginç ve standart dışı çözüm daha var ve yalnızca tek bir çözümün ürünleri var.

iSCSI'yi Kimler Kullanacak?

Birkaç yıllık deneyime sahip bir Fiber Kanal uzmanı olarak, ne yazık ki Fiber Kanal dünyasına iSCSI'nin kablo hızında çalışabileceğini ve kesinlikle herhangi bir normal sunucu çalıştırma görevi, herhangi bir normal uygulama kadar hızlı çalışabileceğini belirtmek zorundayım. IP topluluğu için, özellikle sayılarını diğer ağ bağlantı noktalarının sayısı yerine 1 GB ağ bağlantı noktası sayısıyla karşılaştırırken, Fiber Kanal'ın önemli yaygınlığına dikkat etmek gerekir. Fiber Kanal topluluğunun, Fiber Kanal'a çok sayıda depolama alanı ve hatta önemli sayıda güçlü sunucu bağlıyken, Fiber Kanal ile çalışmayan çok sayıda bağlantısız Unix sunucusu ve çok sayıda Intel sunucusu olduğunu belirtmesi gerekir. .

Dolayısıyla iSCSI herkes için çalışabilir, ancak belki de en büyük potansiyel pazar Intel sunucuları ve yüksek yoğunluklu ve ultra ince sunuculardır (Intel veya diğer). Ek olarak, iSCSI bazen yüksek performanslı sunucular için kullanılabilir, uzak ofislerin bir SAN aracılığıyla merkezi bir veri merkezine erişmesi durumunda ve Fiber Kanal kullanmak için çok erken olduğu diğer durumlarda, sonuçta, hala birçok çevrimdışı sunucular ve depolama. veri.

NIC, TOE ve HBA: Bunları Ne Zaman Kullanmalısınız?

Sonuç olarak, sunucu bağlantısına yönelik üç yaklaşım vardır:

1. iSCSI sürücülü standart arabirim kartı (NIC)
2. iSCSI sürücülü TOE (TCP Aktarım Motoru) NIC
3. Geleneksel Fiber Kanal adaptör üreticileri tarafından iSCSI için tasarlanmış Ana Bilgisayar Veriyolu Adaptörleri (HBA'lar).

Her birini ne zaman kullanmalısınız? İlgi Sor. İlk varsayım, ne kadar fazla performansa ihtiyaç duyarsanız, standart bir arabirim kartı (NIC) yerine TOE kartı veya düğüm veri yolu bağdaştırıcısı kullanma olasılığınız o kadar yüksek olacaktır ki bu elbette daha pahalı olacaktır. Bazı yüksek performanslı sunucuların yeterli saat döngülerine sahip olduğunu öne süren başka bir bakış açısı daha var, öyleyse neden biraz para biriktirip ucuz bir ağ kartı kullanmayasınız.

Buradaki kilit nokta, Fiber Kanal adaptörlerinden farklı olarak, iSCSI fiyatlandırmasının düşük (ücretsiz) ile yüksek performans (hızlandırıcılar) arasında değişiklik göstermesi ve dolayısıyla uygulama gereksinimlerini karşılayacak şekilde uyarlanabilmesidir. Ayrıca, çıkış yük kapasitesi (fan çıkışı veya aşırı abonelik), özel FC anahtar bağlantı noktaları yerine daha ekonomik Ethernet bağlantı noktalarının (hem hızlı hem de GE) kullanılmasına olanak tanır ve bu da maliyetleri daha da düşürür. 300 ABD Doları veya daha düşük fiyatlı iSCSI TOE kartlarıyla, ana bilgisayar birleştirme ek yükü, TOE performansı için bile FC'ye göre önemli ölçüde daha düşüktür.

FC 2Gbps hızında çalışabildiğinden, yüksek kaliteli sunucular için Fiber Kanal tercih edilir (2Gb Ethernet mevcut değildir), ancak doğrusu bu bant genişliğini Fiber Kanal'da bile kullanan pek çok sunucu yoktur. Tabii ki, depolama açısından bakıldığında, 10GB FC veya hatta 10GB Ethernet / iSCSI bağlantı noktalarını görene kadar 2Gbps'nin kullanılması daha olasıdır. iSCSI, çoğu daha az talepkar olabilecek, özellikle Intel sistemleri olmak üzere yüzlerce ve binlerce sunucuya kapı açar ve daha birçoğu ağ bağlantılı depolamadan yararlanmaya devam eder.

Kesin olan bir şey olsa da tam olarak ne olacağını yalnızca zaman gösterecek - bu, ağ bağlantılı depolama ve iSCSI için çok heyecan verici bir yıl olacak.