ISCSI va boshqalar. ISCSI nazariyasi va amaliyoti iSCSI SAN ni himoya qilish

NAS server klasterlari va virtuallashtirilgan muhitlarda foydalanish uchun o'rnatilgan kichik Internet kompyuter tizimi interfeysi (iSCSI) xizmatini qo'llab-quvvatlaydi.

Ushbu sahifadan foydalanuvchilar iSCSI xizmatini yoqish/o‘chirish, iSCSI portal portini o‘zgartirish, iSNS xizmatini yoqish/o‘chirish, barcha iSCSI maqsadlari va LUN’larni ro‘yxatga olish va boshqarishi mumkin. NAS bir nechta iSCSI maqsadlarini va bitta maqsad uchun bir nechta LUNlarni qo'llab-quvvatlaydi. Muayyan maqsad uchun iSCSI LUN-larni o'rnatishingiz va o'chirishingiz mumkin. Ushbu bob quyidagi bo'limlarni o'z ichiga oladi.

Quyidagi jadval LUN bloklari va fayl LUNlari tomonidan qo'llab-quvvatlanadigan xususiyatlarni umumlashtiradi.

		LUN fayli (eski turdagi)
VAAI tomonidan to'liq nusxasi	Qo'llab-quvvatlanadi	Qo'llab-quvvatlanadi
VAAI bo'yicha bloklarni nol qilish	Qo'llab-quvvatlanadi	Qo'llab-quvvatlanadi
VAAI apparat blokirovkasi	Qo'llab-quvvatlanadi	Qo'llab-quvvatlanadi
VAAI bo'yicha nozik konfiguratsiya va kosmik melioratsiya	Qo'llab-quvvatlanadi	Qo'llab-quvvatlanmaydi
Imkoniyatlarni nozik ta'minlash	Qo'llab-quvvatlanadi	Qo'llab-quvvatlanadi
Joyni bo'shatish	Qo'llab-quvvatlanadi (VAAI yoki Windows 2012 / Windows 8 tomonidan)	Qo'llab-quvvatlanmaydi
Microsoft ODX	Qo'llab-quvvatlanadi	Qo'llab-quvvatlanmaydi
LUN zaxirasi		Qo'llab-quvvatlanadi
LUN surati	Qo'llab-quvvatlanadi	1 ta surat

E'tibor bering, bloklangan LUNlar odatda tizimning yaxshi ishlashini ta'minlaydi va shuning uchun iloji bo'lsa, bloklangan LUNlardan foydalanish tavsiya etiladi.

LUNlarni ajratishning ikki yo'li mavjud: nozik ta'minot va flesh-provayder.

256 tagacha iSCSI maqsadlari va LUNlarni yaratish mumkin. Misol uchun, agar NASda 100 ta nishon yaratilgan bo'lsa, u holda yaratish uchun mavjud bo'lgan LUNlarning maksimal soni 156 tani tashkil qiladi. Har bir maqsad uchun bir nechta LUN yaratilishi mumkin. Biroq, NAS tomonidan qo'llab-quvvatlanadigan iSCSI maqsadlariga bir vaqtning o'zida ulanishlarning maksimal soni tarmoq infratuzilmasi va dastur ishlashiga qarab farq qiladi. Bir vaqtning o'zida juda ko'p ulanishlar NAS ishlashiga ta'sir qilishi mumkin.

ISCSI Tez sozlash ustasi

NASda iSCSI maqsadli xizmatini sozlash uchun quyidagi amallarni bajaring.

Autentifikatsiya opsiyalarini belgilang va Keyingiga bosing. Agar siz CHAP autentifikatsiyasidan foydalanish opsiyasini yoqsangiz, iSCSI maqsadi faqat tashabbuskorga autentifikatsiya qilinadi va maqsadga kirish uchun bu yerda ko‘rsatilgan foydalanuvchi nomi va parol so‘raladi. Shared CHAP opsiyasini yoqish maqsad va iSCSI tashabbuskori o‘rtasida ikki tomonlama autentifikatsiyani ta’minlaydi. Maqsad birinchi foydalanuvchi nomi va paroldan foydalangan holda tashabbuskorni autentifikatsiya qiladi. Boshlovchi umumiy CHAP bo'limida ko'rsatilgan parametrlar yordamida maqsadni autentifikatsiya qiladi. Ikkala maydondagi foydalanuvchi nomi va parol quyidagi cheklovlarga ega.

iSCSI maqsadlarini yaratish

iSCSI nishonini yaratish uchun quyidagi amallarni bajaring.

CHAP avtorizatsiyasidan foydalanish va/yoki Umumiy CHAP opsiyasi uchun foydalanuvchi nomi va parolni kiriting va Keyingiga bosing. Agar siz CHAP autentifikatsiyasidan foydalanish opsiyasini yoqsangiz, iSCSI maqsadi faqat tashabbuskorga autentifikatsiya qilinadi va maqsadga kirish uchun bu yerda ko‘rsatilgan foydalanuvchi nomi va parol so‘raladi. Shared CHAP opsiyasini yoqish maqsad va iSCSI tashabbuskori o‘rtasida ikki tomonlama autentifikatsiyani ta’minlaydi. Maqsad birinchi foydalanuvchi nomi va paroldan foydalangan holda tashabbuskorni autentifikatsiya qiladi. Boshlovchi umumiy CHAP bo'limida ko'rsatilgan parametrlar yordamida maqsadni autentifikatsiya qiladi.

iSCSI LUN yarating

iSCSI maqsadi uchun LUN yaratish uchun quyidagi amallarni bajaring.

Xaritasiz iSCSI LUN yaratish uchun 4-bosqichda Maqsadga Tayinlama opsiyasini tanlang.

Bog'lanmagan LUN yaratiladi va bog'lanmagan iSCSI LUN ro'yxatida ko'rsatiladi.

Quyidagi jadvalda barcha iSCSI maqsadlari va LUN holatlari tavsifi berilgan.

Lavozim	Davlat	Tavsif
ISCSI maqsadi	Tayyor	iSCSI maqsadi tayyor, lekin unga hech qanday tashabbuskor ulanmagan.
	Ulangan	iSCSI maqsadiga tashabbuskor biriktirilgan.
	Oʻchirilgan	iSCSI nishoniga ulanishlar uzildi.
	Oflayn	iSCSI maqsadi o'chirilgan, tashabbuskorlardan ulanish mumkin emas.
	Kiritilgan	LUN ulanish uchun yoqilgan va vakolatli tashabbuskorlarga ko'rinadi.
	O'chirilgan	LUN o'chirilgan va tashabbuskorlarga ko'rinmaydi.

Quyidagi jadval iSCSI maqsadlari va LUNlarni boshqarish uchun mavjud amallarni tavsiflaydi (Action tugmasi).

Harakat	Tavsif
Oʻchirish	Tayyor yoki Ulangan holatda bo'lgan nishonni o'chiring. E'tibor bering, tashabbuskorlardan barcha ulanishlar o'chiriladi.
Faollashtirish	Oflayn bo'lgan maqsadni faollashtirish.
O'zgartirish	Maqsad sozlamalarini o'zgartiring: maqsad taxallus, CHAP ma'lumotlari va nazorat summasi sozlamalari. LUN sozlamalarini o'zgartiring: LUN taqsimoti, nomi, disk hajmi katalogi va boshqalar.
Oʻchirish	iSCSI maqsadini olib tashlash. Barcha ulanishlar uziladi.
Oʻchirish	LUN-ni o'chirib qo'ying. Barcha ulanishlar uziladi.
Yoqish; ishga tushirish	LUN yoqilmoqda.
Eching	LUNni nishonga ulash. Esda tutingki, LUNni bog'lashdan oldin LUNni o'chirib qo'yishingiz kerak. Ushbu tugmani bosish LUNni bog'lanmagan iSCSI virtual LUN'lar ro'yxatiga o'tkazadi.
Bog'lash	iSCSI maqsadiga LUN ulanishi. Bu xususiyat faqat bog'lanmagan iSCSI LUNlar ro'yxati uchun mavjud.
Ulanishlarni ko'rsatish	iSCSI nishonining ulanish holatini ko'ring.

Maqsadlar o'rtasida iSCSI LUN-larni almashtirish

Maqsadlar o'rtasida iSCSI LUN-larni almashtirish uchun quyidagi amallarni bajaring.

NAS da iSCSI maqsadlari va LUN'larni yaratganingizdan so'ng, iSCSI maqsadi va LUN'larga ulanish uchun kompyuterda o'rnatilgan iSCSI tashabbuskoridan (Windows PC, Mac yoki Linux) foydalanishingiz mumkin va kompyuterda virtual disk sifatida disk hajmlaridan foydalanishingiz mumkin.

iSCSI LUN-larni kengaytirish

NAS iSCSI LUN kengayishini qo'llab-quvvatlaydi. Buning uchun quyidagi amallarni bajaring.

Xulosa: open-iscsi (linuxda ISCSI tashabbuskori) qanday ishlaydi, uni qanday sozlash kerak va ISCSI protokolining o'zi haqida bir oz.

Qo'shiq matni: Internetda ISCSI maqsadini qanday o'rnatishni juda yaxshi tushuntiradigan ko'plab maqolalar mavjud, ammo ba'zi sabablarga ko'ra tashabbuskor bilan ishlash haqida deyarli hech qanday maqola yo'q. Maqsad texnik jihatdan murakkabroq bo'lishiga qaramay, tashabbuskor bilan ko'proq ma'muriy shov-shuv mavjud - ko'proq chalkash tushunchalar va ishning unchalik aniq bo'lmagan tamoyillari mavjud.

ISCSI

ISCSI haqida gapirishdan oldin - zamonaviy tarmoqlarda ma'lumotlarga masofaviy kirishning har xil turlari haqida bir necha so'z.

NAS va SAN

Boshqa kompyuterda joylashgan ma'lumotlarga kirishning ikkita usuli mavjud: fayl (masofaviy kompyuterdan fayl so'ralganda va uning qaysi fayl tizimlari amalga oshirilishi hech kimga ahamiyat bermasa), NFS, CIFS (SMB) ning odatiy vakillari; va bloklash - disk muhitidan uzoq kompyuterdan bloklar so'ralganda (ular qattiq diskdan o'qilishiga o'xshash). Bunda so'ragan tomon blok qurilmada fayl tizimini mustaqil ravishda yasaydi va blok qurilmani beruvchi server undagi fayl tizimlari haqida bilmaydi. Birinchi usul NAS (tarmoqqa biriktirilgan saqlash), ikkinchisi esa SAN (saqlash sohasi tarmog'i) deb ataladi. Nomlar odatda boshqa belgilarni bildiradi (SAN saqlashdan oldin ajratilgan tarmoq degan ma'noni anglatadi), lekin shunday bo'ldiki, NAS fayllar, SAN esa tarmoq orqali bloklangan qurilmalardir. Garchi hamma (?) Bu noto'g'ri nomlar ekanligini tushunsa ham, qanchalik uzoq bo'lsa, ular shunchalik mustahkamlanadi.

scsi tcp orqali

Blok qurilmalariga kirish protokollaridan biri iscsi hisoblanadi. Sarlavhadagi "i" harfi Apple mahsulotlariga emas, balki Internet Explorer-ga tegishli. Asosiysi, bu "tcp ustidan scsi". SCSI protokolining o'zi ("i" harfisiz) juda murakkab dizayndir, chunki u turli xil jismoniy vositalar orqali ishlashi mumkin (masalan, UWSCSI - parallel avtobus, SAS - ketma-ket avtobus - lekin ular bir xil protokolga ega). Ushbu protokol sizga "disklarni kompyuterga ulash"dan ko'ra ko'proq narsani qilish imkonini beradi (SATA-da ixtiro qilinganidek), masalan, u qurilma nomlarini qo'llab-quvvatlaydi, bloklangan qurilma va iste'molchi o'rtasida bir nechta havolalar mavjudligi, kommutatsiyani qo'llab-quvvatlaydi (ha) , tabiatda bo'lgan SAS kaliti), bir nechta iste'molchilarni bitta blokli qurilmaga ulash va hokazo. Boshqacha qilib aytganda, ushbu protokol oddiygina tarmoq blokirovkasi qurilmasi uchun asos sifatida so'ralgan.

Terminologiya

SCSI dunyosida quyidagi atamalar qabul qilinadi:
maqsad blok qurilma bilan ta'minlaydigan kishidir. Oddiy kompyuter dunyosidan eng yaqin analog bu serverdir.
tashabbuskor- mijoz, blokirovka qurilmasidan foydalanuvchi. Mijozning analogi.
WWID- qurilmaning noyob identifikatori, uning nomi. DNS nomining analogi.
LUN- kirish qilinayotgan diskning "bo'lagi" raqami. Eng yaqin analog - bu qattiq diskdagi bo'lim.

ISCSI quyidagi o'zgarishlarni keltirib chiqaradi: WWID yo'qoladi, uning o'rniga IQN (iSCSI Qualified Name) tushunchasi keladi - ya'ni DNS ga chalkash darajada o'xshash sof nom (kichik farqlar bilan). Mana IQN misoli: iqn.2011-09.test: nom.

IETD va open-iscsi (Linux serveri va mijozi) ko'pincha iscsi qo'llanmalarida yozilmagan yana bir muhim tushunchani keltiradi - portal. Portal, taxminan qilib aytganda, bir server tomonidan e'lon qilinadigan bir nechta maqsadlardir. www bilan o'xshashlik yo'q, lekin agar veb-serverdan o'zining barcha virtual xostlarini ro'yxatga olishni so'rash mumkin bo'lsa, bu shunday bo'lar edi. Portal maqsadlar ro'yxatini belgilaydi va mavjud. Kirish mumkin bo'lgan IP-lar (ha, iscsi tashabbuskordan maqsadgacha bir nechta marshrutlarni qo'llab-quvvatlaydi).

maqsad

Ushbu maqola maqsad haqida emas, shuning uchun men maqsad nima qilishining juda qisqacha tavsifini beraman. U blokli qurilmani olib, unga ism va LUNni qo'yadi va uni o'z portalida nashr etadi, shundan so'ng u hammaga (tatib ko'rish uchun avtorizatsiya) unga kirishga ruxsat beradi.

Mana oddiy konfiguratsiya faylining misoli, menimcha, undan maqsad nima qilishini aniq bilib olasiz (IET misolidan foydalangan holda konfiguratsiya fayli):

Maqsad iqn.2011-09.misol: ma'lumotlar IncomingUser foydalanuvchi nomi Pa $$ w0rd Lun 0 Path = / dev / md1

(murakkab oddiydan faqat eksport variantlarida farq qiladi). Shunday qilib, agar bizda maqsad bo'lsa, biz uni bog'lashni xohlaymiz. Va bu erda qiyin qism boshlanadi, chunki tashabbuskorning o'z mantig'i bor, u nfs uchun arzimas tog'ga o'xshamaydi.

Tashabbuschi

Boshlovchi sifatida Open-iscsi ishlatiladi. Shunday qilib, eng muhimi, u bor ish rejimlari va holat... Agar biz noto'g'ri rejimda buyruq bersak yoki holatni e'tiborsiz qoldirsak, natija juda tushkunlikka tushadi.

Shunday qilib, ish rejimlari:

Maqsadlarni qidirish (kashfiyot)
Maqsadga ulaning "y
Bog'langan maqsad bilan ishlash

Ushbu ro'yxatdan hayot aylanishi juda tushunarli - avval toping, keyin ulaning, keyin uzing, keyin qayta ulaning. Open-iscsi blok qurilma ishlatilmasa ham seansni ochiq tutadi. Bundan tashqari, server qayta ishga tushsa ham, u seansni ochiq saqlaydi (albatta, ma'lum chegaralargacha). iscsi seansi ochiq TCP ulanishi bilan bir xil emas, iscsi nishonga shaffof tarzda qayta ulanishi mumkin.Ajratish / Ulanish tashqi tomondan (boshqa dasturiy ta'minotdan yoki qo'lda) boshqariladigan operatsiyalardir.

Davlat haqida bir oz. Open-iscsi topilgandan so'ng eslaydi barcha topilgan maqsadlar (ular / etc / iscsi / da saqlanadi), boshqacha aytganda, kashfiyot doimiy operatsiya bo'lib, umuman mos EMAS, masalan, dns-ni hal qilish) Topilgan maqsadlar qo'lda o'chirilishi mumkin (aytmoqchi, a keng tarqalgan xato - open-iscsi , tajribalar va sozlashlar natijasida, bir qator topilgan maqsad "s, tizimga kirishga urinayotganda, nishonning yarmi eski konfiguratsiya bo'lganligi sababli juda ko'p xatolar yuzaga keladi." serverda uzoq vaqtdan beri mavjud bo'lmagan satrlar, lekin men open-iscsi eslayman) Bundan tashqari, open-iscsi yodlangan maqsad "a" sozlamalarini o'zgartirishga imkon beradi - va bu "xotira" maqsad bilan keyingi ishlashga ta'sir qiladi. "daemon qayta ishga tushirilgandan/qayta ishga tushirilgandan keyin ham.

Qurilmani bloklash

Avvaliga ko'pchilikni qiynab qo'yadigan ikkinchi savol - ulanishdan keyin u qayerda tugaydi? open-iscsi tarmoq bo'lsa-da, lekin BLOCK SCSI sinf qurilmasini yaratadi ("Men deyman" deb bejiz aytilmagan), ya'ni u / dev / sd oilasida xat oladi, masalan, / dev / sdc. Birinchi bepul harf ishlatiladi, chunki tizimning qolgan qismi uchun bu blokli qurilma - odatiy qattiq disk, usb-sata orqali yoki to'g'ridan-to'g'ri sata-ga ulanganidan farq qilmaydi.

Bu ko'pincha vahima qo'zg'atadi "blok qurilmasining nomini qanday topish mumkin?" U iscsiadm ning batafsil chiqishida chop etiladi (# iscsiadm -m sessiya -P 3).

Ruxsat

SAS / UWSCSI dan farqli o'laroq, iSCSI hamma uchun ulanishi mumkin. Bundaylardan himoya qilish uchun login va parol (bo'lim) mavjud va ularni iscsiadm ga o'tkazish "y - yangi boshlanuvchilar uchun yana bir bosh og'rig'i. Bu ikki yo'l bilan amalga oshirilishi mumkin - ilgari topilgan maqsadning xususiyatlarini o'zgartirish" va ro'yxatdan o'tish. Open-iscsi konfiguratsiya faylida login / parol.
Bunday qiyinchilikning sababi shundaki, parol va login jarayoni foydalanuvchining emas, balki tizimning atributlaridir. ISCSI FC infratuzilmasining arzon versiyasi bo'lib, klaviaturadagi shaxs kontekstidagi "foydalanuvchi" tushunchasi bu erda qo'llanilmaydi. Agar sizning sql-bazangiz iscsi blok qurilmasida bo'lsa, albatta siz operatorning shaxsiy e'tiboridan bir daqiqadan so'ng emas, balki sql-serverning o'zini ishga tushirishini xohlaysiz.

konfiguratsiya fayli

Bu juda muhim fayl, chunki login/parolga qo'shimcha ravishda open-iscsi xatoliklarni aniqlagandagi xatti-harakatlarini ham tasvirlaydi. Bu darhol emas, balki biroz pauza bilan (masalan, serverni ma'lumotlar bilan qayta ishga tushirish uchun etarli bo'lgan taxminan besh daqiqa) "orqaga" xatosini berishi mumkin. Shuningdek, u tizimga kirish jarayonini (qancha marta sinab ko'rish, urinishlar orasida qancha kutish kerak) va ish jarayonining o'zini har qanday nozik sozlashni nazorat qiladi. E'tibor bering, bu parametrlar ish uchun juda muhim va siz, masalan, elektr simini 10-20 soniya davomida olib tashlasangiz, sizning iscsi o'zini qanday tutishini tushunishingiz kerak.

Tezkor ma'lumotnoma

Men osonlik bilan topilgan mana va satrlarni keltirishni yoqtirmayman, shuning uchun men iscsi-dan foydalanishning odatiy stsenariysini beraman:

Birinchidan, biz kerakli maqsadni topamiz, buning uchun biz tashabbuskorning IP / dns nomini bilishimiz kerak: iscsiadm -m discovery -t st -p 192.168.0.1 -t st - maqsadlarni yuborish buyrug'i.

Iscsiadm -m tugun (kirish uchun ro'yxat topildi)
iscsiadm -m node -l -T iqn.2011-09.misol: ma'lumotlar (kirish, ya'ni ulanish va blokli qurilma yaratish).
iscsiadm -m sessiyasi (ulangan narsalar ro'yxati)
iscsiadm -m sessiya -P3 (uni chiqaring, lekin batafsilroq - chiqishning eng oxirida qaysi blok qurilma qaysi maqsadga tegishli ekanligi ko'rsatiladi).
iscsiadm - m session -u -T iqn.2011-09.misol: ma'lumotlar (ma'lum biridan chiqish)
iscsiadm -m node -l (barcha aniqlangan maqsadlarga kiring)
iscsiadm -m node -u (barcha maqsadlardan chiqish)
iscsiadm -m node --op delete -T iqn.2011-09.misol: ma'lumotlar (topilgan maqsadni o'chirish).

ko'p yo'l

Jiddiy qarorlar qabul qilishda muhim bo'lgan yana bir masala - manbaga bir nechta marshrutlarni qo'llab-quvvatlashdir. Iscsi ning go'zalligi shundaki, u boshqa har qanday trafik kabi odatiy tarzda qayta ishlanishi mumkin bo'lgan oddiy IP-dan foydalanadi (garchi amalda u odatda yo'naltirilmaydi, faqat o'zgartiriladi - u erda yuk juda og'ir). Shunday qilib, iscsi "qarshilik yo'q" rejimida ko'p yo'lni qo'llab-quvvatlaydi. O'z-o'zidan, open-iscsi bir maqsadning bir nechta IP-lariga qanday ulanishni bilmaydi "a. Agar u bitta maqsadning bir nechta IP-lariga ulangan bo'lsa" a, bu bir nechta blokli qurilmalarning paydo bo'lishiga olib keladi.

Biroq, yechim bor - bu multipathd, u bir xil identifikatorga ega bo'lgan disklarni topadi va ularni ko'p yo'lda kutilganidek, moslashtirilgan siyosatlar bilan qayta ishlaydi. Ushbu maqola ko'p yo'l haqida emas, shuning uchun men jarayonning sirini batafsil tushuntirmayman, ammo bu erda bir nechta muhim fikrlar mavjud:

Ko'p yo'lni ishlatganda, kichik vaqtni o'rnating - muvaffaqiyatsiz yo'llar o'rtasida almashish etarlicha tez bo'lishi kerak
Ko'proq yoki kamroq tez kanal (10G va undan yuqori, ko'p hollarda gigabit) sharoitida yukning parallelligidan qochish kerak, chunki biokoalizatsiyadan foydalanish qobiliyati yo'qoladi, bu yukning ayrim turlarida nishonga yoqimsiz tarzda tegishi mumkin.

Agar siz serverlar yoki korporativ kompyuter tarmog'ini boshqargan bo'lsangiz, ehtimol siz mavjud infratuzilmaning imkoniyatlarini oshkora oshirish muammosiga duch kelgansiz. Garchi bunday echimlar printsipial jihatdan mavjud bo'lsa-da, ular odatda yuqori narxga va past moslashuvchanlikka ega.

19 "tizimlarida odatda qo'shimcha qattiq disklarni joylashtirish uchun etarli joy yo'q. Natijada, faqat bitta alternativa mavjud: SCSI yoki Fiber Channel orqali serverga alohida 19 ″ xotirani ulash. Biroq, biz hali ham server vazifalari va ma'lumotlarni saqlash funktsiyalarini aralashtiramiz.

Qo'shimcha qattiq disk uyalari bo'lgan katta server korpuslari ham ideal emas - yana, bu vazifalar aralashmasi.

Ideal saqlash juda moslashuvchan bo'lishi kerakligiga rozi bo'ling. Shunday qilib, uni osongina joylashtirish, tarmoqning ko'plab qismlaridan, turli xil operatsion tizimlardan foydalanish va, albatta, osongina kengaytirilishi mumkin. Va ishlashni ham e'tibordan chetda qoldirmaslik kerak. Bu savollarning barchasiga javobni iSCSI - Internet SCSI deb atash mumkin. Ushbu yechim SCSI protokolini TCP/IP paketlariga jamlab, butun tarmoq infratuzilmangiz uchun universal saqlash interfeysini taqdim etadi. Bundan tashqari, iSCSI joriy saqlash tizimlarini birlashtirishga imkon beradi.

iSCSI qanday ishlaydi?

Diagrammada iSCSI qanday ishlashi ko'rsatilgan. Saqlash quyi tizimlari serverlardan mustaqil ravishda mavjud tarmoq infratuzilmasidan foydalanishi kerak. Biz yuqorida aytib o'tgan saqlash konsolidatsiyasi faqatgina saqlashga har qanday serverdan kirish mumkin bo'lishi kerakligini anglatadi, bu esa boshqaruv xarajatlarini minimallashtirishni ta'minlaydi. Bundan tashqari, mavjud tizimlarga qo'shimcha quvvat qo'shilishi mumkin.

Ushbu yondashuvning afzalliklari juda ko'p va ular juda aniq. Ko'pgina korporatsiyalar allaqachon Ethernet kabi tasdiqlangan texnologiyalardan foydalangan holda samarali tarmoq infratuzilmasiga ega. iSCSI yoki boshqa saqlash sohasi tarmoqlaridan (SAN) foydalanish uchun har qanday yangi texnologiyalarni o'rnatish yoki sinab ko'rishning hojati yo'q. Albatta, bu erda siz qimmat dastur mutaxassislarini ham tejashingiz mumkin.

Umuman olganda, har qanday tarmoq ma'muri iSCSI mijozlari va serverlarini ozgina ta'lim bilan boshqarishi mumkin. Axir, iSCSI mavjud infratuzilmada o'rnatilgan. Bundan tashqari, iSCSI juda mavjud, chunki iSCSI serverlari bir nechta kalitlarga yoki tarmoq segmentlariga ulanishi mumkin. Nihoyat, Ethernet kommutatsiya texnologiyalari tufayli arxitektura tabiatan yuqori darajada kengaytirilishi mumkin.

Printsipial jihatdan iSCSI serveri ham dasturiy, ham apparatda amalga oshirilishi mumkin. Ammo protsessorda dasturiy yechimning yuqori yuklanishi tufayli, oxirgi variantga yopishib olish yaxshiroqdir. iSCSI serveridagi asosiy yuk SCSI paketlarini TCP/IP paketlarga qamrab oladi va hamma narsa real vaqtda bajarilishi kerak. Ko'rinib turibdiki, dasturiy ta'minot serverida bu vazifalarning barchasi markaziy protsessor tomonidan, apparat yechimida esa - maxsus TCP / IP va SCSI dvigatellari tomonidan amalga oshiriladi.

iSCSI mijozi tufayli iSCSI serverining saqlash resurslari mahalliy qattiq diskka mazmunli yaqin bo'lgan qurilma sifatida mijoz tizimiga birlashtirilishi mumkin. Bu erda odatiy umumiy tarmoq papkalari (ulushi) ustidan katta afzallik yuqori xavfsizlik bo'ladi. Axir, iSCSI iSCSI paketlarining to'g'ri autentifikatsiyasini ta'kidlaydi va ular tarmoq orqali shifrlangan shaklda uzatiladi.

Albatta, siz mahalliy SCSI tizimlariga qaraganda bir oz kamroq ishlashga ega bo'lasiz - tarmoq o'z kechikishini taqdim etadi. Biroq, 1 Gb / s gacha (128 MB / s) tarmoqli kengligi bo'lgan zamonaviy tarmoqlar allaqachon etarli tezlikni ta'minlaydi, ammo ularning aksariyati hech qachon ishlatilmaydi.

Har bir iSCSI xostiga IP-manzildan mustaqil nom (maksimal uzunligi 255 baytgacha) va taxallus (qisqa nom) beriladi. Shunday qilib, xotiraga kirish boshqa kichik tarmoqqa ko'chirilgandan keyin ham ta'minlanadi.

iSCSI ishlaydi

Albatta, tarmoqdan tashqari, iSCSI-ni amalga oshirish uchun asosiy talab iSCSI serveridir. Biz bir nechta echimlarni, ham dasturiy, ham apparatni sinab ko'rdik.

Yechimlarning ikkala turi ham mijoz kompyuterlariga saqlashga kirishni ta'minlash orqali barcha iSCSI talablariga javob beradi. Mijoz tizimi iSCSI adapteri bilan jihozlanishi mumkin, bu markaziy protsessorga yukni kamaytiradi (ish stantsiyalari uchun juda qulay).

Aslida, iSCSI 100 Mbit / s tarmoqda ishlatilishi mumkin, ammo keyin mahalliy drayvlar bilan solishtirganda siz sezilarli sekinlashuvga erishasiz. Tabiiyki, Gigabit Ethernet ancha samarali yechim – bir nechta RAID 5 massivlaridan foydalanganda ham tarmoqli kengligi muammoga aylanishi dargumon.Shu bilan birga, RAID 0 massivlari haqida ham shunday deyish mumkin emas, lekin bunday xotira kamdan-kam hollarda u orqali ulanadi. tarmoq.

Agar siz mijozga borsangiz, bu erda iSCSI tashabbuskori kerak bo'ladi. Ular deyarli barcha operatsion tizimlar uchun chiqarilgan. "Microsoft", "iSCSI" va "Initiator" so'zlari birikmasi uchun Google qidiruvi bunga yaqqol misol bo'la oladi.

Keyin, tashabbuskor dasturida siz serverga ulanishni sozlashingiz kerak. Serverning ulangan drayvlari kompyuterda qattiq disk sifatida paydo bo'ladi va ular oddiy drayvlar kabi ishlatilishi mumkin.

ISCSI ixtiyoriy bo'lsa-da, IPsec asosidagi paketli shifrlashni ta'minlaydi. Masalan, korporativ tarmoq ichida paketlarni shifrlash har doim ham mantiqiy emas. Ushbu parametr WAN uchun eng qiziqarli bo'ladi.

Qo'shimcha ilovalar

iSCSI ham ajoyib zaxira vositasidir, chunki ma'lumotlarni boshqa qattiq diskka osongina nusxalash mumkin. Jumladan, hatto onlayn, Windows soya nusxasi funksiyasidan foydalangan holda. iSCSI hatto DSL ulanishi orqali ham ulanishi mumkin, ammo bu erda liniya tezligi allaqachon cheklovchi omil bo'ladi. Biroq, barchasi dasturning xususiyatiga bog'liq.

iSCSI ning katta afzalligi shundaki, klassik ortiqcha endi bitta joy bilan cheklanmaydi va uni e'tiborsiz qoldirmaslik kerak. Masalan, kassetali drayvlar kabi qurilmalar endi tarmoqning istalgan joyiga o'rnatilishi mumkin. Eng yomoni sodir bo'lsa ham, iSCSI ma'lumotlarini qisqa vaqt ichida tiklash mumkin.

Agar iSCSI yechimi dasturiy ta'minotda amalga oshirilsa, tarmoq adapteri juda ko'p ma'lumotlarni uzatishi kerak bo'ladi. An'anaviy tarmoq adapterlari har doim ham turli xil apparat tezlashtirish texnologiyalaridan foydalanmasligi sababli, yukning bir qismi markaziy protsessorga o'tkazilishi mumkin. SCSI blokli protokol, Ethernet esa paketli protokol. Ya'ni, ish yukining katta qismi TCP/IP paketlaridan SCSI ma'lumotlarini inkapsulyatsiya qilish va chiqarishga ketadi. Bunday vazifa hatto zamonaviy protsessorni ham sig'imga yuklashi mumkin.

Muammoni hal qilish uchun tarmoq adapteridan so'ng darhol barcha murakkab iSCSI operatsiyalarini o'z zimmasiga oladigan maxsus TOE dvigatellari (TCP / IP Offload Engines) ishlab chiqildi. Natijada, tizim protsessoridagi yuk kamayadi va foydalanuvchilar va tizim normal ishlashni davom ettirishi mumkin.

Umid qilamanki, endi iSCSI-da qanday tarmoq xotiralari va ular qanday tartibga solinganligi biroz aniqroq bo'ldi.

Fiber Channel va uning ustiga qurilgan SAN'larning paydo bo'lishi bilan saqlash dunyosi saqlash tizimlariga tarmoq ulanishiga tayandi. Deyarli barcha bir ovozdan kelajak saqlash tarmoqlariga tegishli ekanligini e'lon qildi. Bir necha yillar davomida FC interfeysi ularni qurish uchun shubhasiz standart bo'lib qoldi, ammo bugungi kunda ko'pchilik o'zgarishlar vaqti kelayotganini tushunishadi. FC-ga asoslangan SAN-larda bir nechta jiddiy kamchiliklar mavjud - geografik (yuzlab kilometrdan ortiq masofada) masofaviy qurilmalarga kirish narxi va muammolari. So'nggi paytlarda standartlashtirish bosqichida bo'lgan va ushbu muammolarni hal qilish yoki chetlab o'tish uchun mo'ljallangan bir qator tashabbuslar paydo bo'ldi. Ulardan eng qiziqarlisi iSCSI hisoblanadi.

iSCSI harflar birikmasi etakchi saqlash sotuvchilari gazetalari va broshyuralari sahifalariga tobora ko'proq kirib bormoqda. Saqlash uchun mo'ljallangan resurslarni ko'rib chiqing va siz buni albatta ko'rasiz. Ammo maqolalar va yangiliklarni ko'rib chiqqandan so'ng, siz juda ko'p mutlaqo qarama-qarshi bayonotlarni topishingiz mumkin: ba'zilari iSCSI-ni uzoq bo'lmagan kelajakda saqlash tarmoqlari uchun shubhasiz etakchi sifatida taqdim etadilar, boshqalari esa tug'ilishidan oldin ham undan voz kechishgan.

Quyoshga qarshi IP saqlash

Sun IP saqlashga qarshi chiqdi. Sun Microsystems IP saqlash tizimlari orqali chiqarmaydi. Mark Kanepa, Sunning barcha saqlash ishlab chiqarish bo'yicha VP, boshqa kuni IP saqlash shunchaki "orzu" ekanligini aytdi, Bayt va Switch xabar.

Kanepa shunday dedi: Bunday tarmoqlarda yuqori kechikishlar tufayli SAN tashkiloti uchun TCP/IP dan foydalanish amaliy emas. IP-ga asoslangan saqlash tarmog'ining kelajagi bo'lsa ham, u uch-besh yil ichida keladi va u hech qachon kelmasligi mumkin. Saqlash tizimlaridan oqim umumiy maqsadli protokollar stekining tepasida ishlay olmaydi, uning maxsus ehtiyojlari bor. TCP/IP-ni amalga oshirishning texnologik qiyinchiliklari ko'pchilik o'ylagandan ancha katta. Shuning uchun biz Sunda Fiber Channelga pul tikamiz", u aytdi. Hozirgacha hech bir saqlash sotuvchisi IP saqlashga qarshi bunday aniq pozitsiyani egallamagan. Sunning raqobatchilari Hewlett-Packard va IBM bu texnologiyalarni ozmi-ko'pmi faol qo'llab-quvvatlamoqda.

HP iSCSI qo'llab-quvvatlashini va'da qiladi

« Yangi texnologiyaning yakuniy versiyasi 2002-yilning birinchi choragida paydo boʻlishi kutilmoqda”, dedi HP tarmoqli saqlash tizimlari rahbari Mark Tompson. Korporatsiya iSCSI standartini qo‘llab-quvvatlovchi, saqlash tizimlarini IP tarmoqlari orqali birlashtirish uchun mo‘ljallangan keng assortimentdagi mahsulotlarni joriy etish niyatida...»

HP Fiber Channel foydalanuvchilariga iSCSI emas, balki yangilangan FCIP texnologiyasi qulay ekanligini tan oladi. Shu bilan birga, HP IP-ga asoslangan yechimlar va ayniqsa Ethernet bilan ishlash tajribasi iSCSI mahsulotlarini ko'plab mijozlar uchun jozibador qiladi, deb hisoblaydi.

Computerworld, № 35/2001: "Federatsiyalangan saqlash tizimlari"

IBM iSCSI-ga asoslangan mahsulotni ishga tushiradi

IBM TotalStorage IP Storage 200i Ethernet LAN drayverlarini to'g'ridan-to'g'ri ulanishni ta'minlaydi. Ushbu yuqori tezlikdagi saqlash tizimi SCSI protokolini IP orqali uzatish imkonini beruvchi yangi sanoat standarti iSCSI ni qo'llab-quvvatlaydi.

Xo'sh, bunday qarama-qarshi xabarlar bizga buni o'zimiz aniqlashimizdan va mustaqil ravishda barcha "UCHUN" yoki "QARShI" ni o'lchashdan boshqa tanlov qoldirmaydi.

iSCSI

« iSCSI (Internet Small Computer System Interface) - bu saqlash tizimlari, serverlar va mijozlar bilan bog'lanish va boshqarish uchun mo'ljallangan TCP / IP-ga asoslangan protokol.».

iSCSI tavsiflaydi:

TCP tepasida ishlaydigan SCSI uchun transport protokoli
IP tarmog'ida SCSI buyruqlarini inkapsulyatsiya qilishning yangi mexanizmi
Mahalliy TCP/IP-dan foydalanadigan yangi avlod saqlash tizimlari uchun protokol

Darhol g'azab paydo bo'ladi, men hamma narsani alohida qoziqlarga ajratmoqchiman. Bir ustozim aytganidek: “Kotletlar alohida, alohida uchadi”. Gap shundaki, IP va SCSI-da paketlarni etkazib berish qoidalari mutlaqo qarama-qarshidir. IP-da paketlar qabul qiluvchiga qat'iy ketma-ketlikka rioya qilmasdan etkaziladi, u ma'lum resurslarni iste'mol qiladigan ma'lumotlarni tiklaydi. Shu bilan birga, SCSI spetsifikatsiyasiga ko'ra, kanal interfeysi sifatida barcha paketlar birin-ketin kechiktirmasdan uzatilishi kerak va bu tartibni buzish ma'lumotlarning yo'qolishiga olib keladi. Ba'zi ekspertlarning fikriga ko'ra, bu muammo iSCSI texnologiyasidan amaliy foydalanishda noaniqlik keltirib chiqarishiga qaramay, uning hayotiyligini tasdiqlovchi bir qator qurilmalar allaqachon amalga oshirilgan. iSCSI da ishlagan muhandislar bu muammoni ma'lum bir tarzda hal qilishga muvaffaq bo'lishdi. iSCSI spetsifikatsiyasi paket sarlavhalari hajmini oshirishni talab qiladi. Sarlavhaga qo'shimcha ma'lumotlar kiritilgan, bu paketlarni yig'ishni sezilarli darajada tezlashtiradi.

iSCSI muxlislaridan biri, Yuta universitetining katta tizim muhandisi Xeymorning so'zlariga ko'ra, Ethernetning saqlash tarmoqlarini qurishning asosiy texnologiyasi sifatida tarqalishiga asosiy to'siq - bu nisbatan uzoq kechikish (75 mikrosekundga yaqin) bo'lib, u yuzaga keladi. TCP / IP stekining o'ziga xos xususiyatlaridan. ... Yuqori darajadagi tizimlarda bir vaqtning o'zida minglab fayllarga kirishda bu jiddiy muammo bo'lishi mumkin.

iSCSI da ishlaydiganlar kechikish muammosining ahamiyatini tushunishadi. Va IP-paketlarni qayta ishlashda kechikishlarni keltirib chiqaradigan parametrlarning ta'sirini kamaytirish uchun ko'plab vositalar ishlab chiqilayotganiga qaramay, iSCSI texnologiyasi o'rta darajadagi tizimlarni qurish uchun joylashtirilgan.

iSCSI juda tez rivojlanmoqda. Yangi standartga ehtiyoj shu qadar kuchli sezildiki, IETFning 2000 yil fevralidagi iSCSI taklifidan soʻng 14 oy ichida ularning oʻzaro ishlashini koʻrsatish uchun yetarlicha qurilmalar paydo boʻldi. 2000 yil iyul oyida iSCSI bo'yicha 0 loyihasi nashr etildi, bu texnologiyani amalga oshirish bo'yicha ishlarning boshlanishi edi. 2001 yil yanvar oyida SNIA (Storage Networking Industry Association) doirasida IP saqlash forumi tashkil etildi, u olti oy ichida 50 a'zoga ega bo'ldi va o'sha yilning aprel oyida mahsulot taqdim etildi, u tez orada g'olib chiqdi " Enterprise Networking Product” mukofoti.

iSCSI-ning nimasi shunchalik ajoyibki, u standartlar doirasidagi qarama-qarshiliklardan qat'i nazar, kompyuter sanoatining buyuklari orasida qo'llab-quvvatlanadi.

Eng muhim saqlash ilovalari va funktsiyalaridan ba'zilari:

Zamonaviy usullardan foydalangan holda samarali amalga oshiriladigan vazifalar:

Saqlash tizimlarini birlashtirish Ma'lumotlarni zaxiralash Serverni klasterlash Replikatsiya (duplikatsiya) Favqulodda vaziyatlarni tiklash

IP Storage yordamida samarali amalga oshiriladigan yangi imkoniyatlar:

SAN Geographic Distribution QoS xavfsizligi

Shu bilan birga, iSCSI mahalliy protokol bo'ladigan yangi saqlash tizimlari ko'plab afzalliklarni yaratadi:

LAN, WAN, SAN ichida saqlash tizimlari, serverlar va mijozlarni ulash uchun yagona texnologiyani taqdim etadi; Ethernet va SCSI texnologiyalarida muhim sanoat tajribasi; Saqlash tizimlarini sezilarli geografik ajratish imkoniyati; TCP / IP tarmoqlarini boshqarish vositalaridan foydalanish qobiliyati

Bundan tashqari, ma'lumotlarni saqlashga iSCSI interfeysi bilan uzatish uchun siz nafaqat mavjud LAN / WAN tarmoqlarining media, kalitlari va routerlaridan, balki mijoz tomonidagi oddiy tarmoq kartalaridan ham foydalanishingiz mumkin. Biroq, bu shunday kartadan foydalanadigan mijoz tomonidan quvvatni qayta ishlash uchun katta xarajatlarga olib keladi. Ishlab chiquvchilarning fikriga ko'ra, iSCSI dasturiy ta'minotini joriy qilish Gigabit Ethernet ma'lumotlar uzatish tashuvchisi tezligiga zamonaviy protsessorlarning sezilarli, 100% gacha yuklanishiga erishishi mumkin. Shu munosabat bilan, TCP to'plamini qayta ishlashdan protsessorni tushirish mexanizmlarini qo'llab-quvvatlaydigan maxsus tarmoq kartalaridan foydalanish tavsiya etiladi. Ushbu yozuv yozilayotgan vaqtda (2002 yil iyun) ushbu kartalar Intel tomonidan ishlab chiqarilgan.

Intel PRO / 1000T IP saqlash adapteri Intel tomonidan har biri 700 USD evaziga taklif etiladi. Ushbu qurilma kuchli Xscale protsessorini, 32M xotirani o'z ichiga oladi va iSCSI va TCP/IP protokollari bilan bog'liq hisob-kitoblarni o'tkazishni, shuningdek TCP, IP freymlarning nazorat yig'indisini o'rnatilgan protsessorga hisoblashni amalga oshiradi. Uning ishlashi, kompaniyaning ichki sinovlariga ko'ra, CPU xost tizimida 3-5% yuklangan holda 500 Mbit / s ga yetishi mumkin.

Keling, iSCSI ni batafsil ko'rib chiqaylik

Shakl 1. iSCSI qurilmalari yordamida IP tarmog'i

1-rasmda ko'rsatilgan misolda har bir server, ish stantsiyasi va disk Ethernet interfeysi va iSCSI protokoli stekini qo'llab-quvvatlaydi. Tarmoq ulanishlarini tashkil qilish uchun IP routerlar va Ethernet kalitlari ishlatiladi.

SAN ning joriy etilishi bilan biz tarmoq infratuzilmalarida SCSI protokolidan foydalanishga muvaffaq bo'ldik, bu esa bir nechta SAN elementlari o'rtasida blok darajasida yuqori tezlikda ma'lumotlarni uzatishni ta'minlaydi.

Internet kichik kompyuter tizimi interfeysi, shuningdek, ma'lumotlarga kirishni blokirovka qilishni ta'minlaydi, lekin mustaqil ravishda emas, balki TCP / IP tarmoqlari orqali.

An'anaviy SCSI arxitekturasi "mijoz" / "server" modeliga asoslangan. Server yoki ish stantsiyasi kabi "mijoz" ijrochidan ma'lumotlarni o'qish yoki yozish uchun so'rovlarni boshlaydi - saqlash tizimi kabi "server". "Mijoz" tomonidan chiqarilgan va "server" tomonidan qayta ishlanadigan buyruqlar Buyruqlar Deskriptor Blokiga (CDB) joylashtiriladi. "Server" buyruqni bajaradi va uning bajarilishining tugashi maxsus signal bilan ko'rsatiladi. TCP/IP tarmog'i orqali tashabbuskorlar va ijrochilar o'rtasida CDB tranzaktsiyalarini inkapsulyatsiya qilish va ishonchli yetkazib berish iSCSI ning asosiy vazifasi bo'lib, u SCSI uchun noan'anaviy, potentsial ishonchsiz IP tarmoq muhitida amalga oshirilishi kerak.

Bu iSCSI protokoli qatlami modeli bo'lib, u SCSI buyruqlari jismoniy media orqali uzatish uchun qanday inkapsullanganligini tushunish imkonini beradi.

Shakl 2. iSCSI protokolining quyi qatlamlari modeli

iSCSI protokoli ma'lumotlar bloklarini uzatishni nazorat qiladi va kiritish-chiqarish operatsiyasining tugallanganligini tasdiqlashni ta'minlaydi. Bu, o'z navbatida, bir yoki bir nechta TCP ulanishlari orqali ta'minlanadi.

iSCSI to'rtta komponentdan iborat:

Ismlar va manzillarni boshqarish (iSCSI Address and Naming Conventions).
Sessiya boshqaruvi (iSCSI Session Management).
ISCSI xatolarini boshqarish
Xavfsizlik (iSCSI xavfsizligi).

Ism va manzilni boshqarish

iSCSI qurilmalari IP tarmog'ining a'zolari bo'lganligi sababli ular alohida tarmoq ob'ektlariga ega. Tarmoq ob'ekti bir yoki bir nechta iSCSI xostlarini o'z ichiga olishi mumkin.

Shakl 3. Tarmoq ob'ekti modeli

iSCSI xosti tarmoq orqali kirish mumkin bo'lgan SCSI qurilmalari (tarmoq ob'ektida) uchun identifikatordir. Har bir iSCSI tugunining o'ziga xos iSCSI nomi (255 baytgacha) mavjud bo'lib, u Internetdagi tugunlarni aniqlash uchun qabul qilingan qoidalarga muvofiq shakllantiriladi. Masalan: "fqn.com.ustar.storage.itdepartment.161". Bunday nom inson o'qiy oladigan shaklga ega va uni Domen nomlari serveri (DNS) qayta ishlash mumkin. Shunday qilib, iSCSI nomi iSCSI qurilmasining jismoniy joylashuvidan qat'i nazar, to'g'ri aniqlanishini ta'minlaydi. Shu bilan birga, qurilmalar o'rtasida ma'lumotlarni kuzatish va uzatish jarayonida tarmoq portali tomonidan taqdim etilgan IP-manzil va TCP portining kombinatsiyasidan foydalanish qulayroqdir. iSCSI protokoli, iSCSI nomlaridan tashqari, taxalluslarni qo'llab-quvvatlaydi, qoida tariqasida, tizim ma'murlarini oson identifikatsiyalash va boshqarish uchun boshqaruv tizimlarida ko'rsatiladi.

Sessiyani boshqarish

iSCSI seansi maxsus buyruq bilan yakunlanadigan Kirish bosqichi va to'liq xususiyat bosqichidan iborat.

iSCSI autentifikatsiya bosqichi Fiber Channel Port Login (PLOGI) jarayoniga o'xshaydi. U ikki Net Ob'ekt o'rtasida turli parametrlarni muhokama qilish va tashabbuskorning kirish huquqini tasdiqlash uchun ishlatiladi. Agar iSCSI autentifikatsiya bosqichi muvaffaqiyatli bo'lsa, ijrochi tashabbuskorga kirishni tasdiqlaydi, aks holda login tasdiqlanmaydi va TCP ulanishi yopiladi.

Kirish tasdiqlangandan so'ng, iSCSI sessiyasi almashinuv bosqichiga o'tadi. Agar bir nechta TCP ulanishi o'rnatilgan bo'lsa, iSCSI har bir buyruq/javob juftligidan bitta TCP ulanishidan o'tishini talab qiladi. Ushbu protsedura har bir alohida o'qish yoki yozish buyrug'i har xil oqimlar orqali o'tayotganda har bir so'rovni qo'shimcha nazorat qilish zaruratisiz bajarilishini ta'minlaydi. Shu bilan birga, har xil tranzaktsiyalar bir vaqtning o'zida bir seans ichida turli TCP ulanishlari orqali uzatilishi mumkin.

4-rasm. iSCSI Write misoli

Tranzaktsiya oxirida tashabbuskor oxirgi ma'lumotlarni yuboradi / oladi, ijrochi esa ma'lumotlarning muvaffaqiyatli uzatilishini tasdiqlovchi javobni yuboradi.

Agar sessiyani yopish kerak bo'lsa, seansni tugatish sabablari haqida ma'lumot uzatuvchi iSCSI chiqish buyrug'i ishlatiladi. Shuningdek, u muammoli TCP ulanishlarini yopish uchun ulanishda xatolik yuz berganda qaysi ulanishni yopish kerakligi haqida ma'lumot yuborishi mumkin.

Qayta ishlashda xatolik

IP-tarmoqlarning ayrim turlarida, ayniqsa iSCSI ishlashi mumkin bo'lgan WAN dasturlarida ma'lumotlarni uzatishda xatoliklarning yuqori ehtimoli tufayli, protokol xatolarni qayta ishlash choralarini ko'radi.

Xatolarni qayta ishlash va nosozlikni tiklash to'g'ri ishlashi uchun tashabbuskor ham, ijrochi ham buyruqlarni tasdiqlanmaguncha buferlash imkoniyatiga ega bo'lishi kerak. Har bir so'nggi nuqta qurilmasi ma'lumotlar uzatishni tiklash uchun tranzaksiyaning bir qismi sifatida yo'qolgan yoki buzilgan PDUni tanlab tiklashi kerak.

iSCSI xatolarini qayta ishlash va falokatni tiklash ierarxiyasi quyidagilarni o'z ichiga oladi:

Eng past darajada - SCSI topshiriq darajasida xatolarni aniqlash va ma'lumotlarni qayta tiklash, masalan, yo'qolgan yoki shikastlangan PDUni qayta uzatish.
Keyingi darajada, SCSI vazifasini uzatuvchi TCP ulanishida xatolik yuz berishi mumkin, ya'ni TCP ulanishi buzilgan bo'lishi mumkin. Bunday holda, ulanishni tiklashga harakat qilinadi.
Nihoyat, iSCSI seansining o'zi buzilishi mumkin. Seansni tugatish va tiklash, qoida tariqasida, agar tiklash boshqa darajalarda to'g'ri bajarilgan bo'lsa, talab qilinmaydi, ammo buning aksi bo'lishi mumkin. Bu holat barcha TCP ulanishlarini yopishni, barcha vazifalarni bajarishni, SCSI buyruqlarini kam bajarishni va takroriy login orqali sessiyani qayta ishga tushirishni talab qiladi.

Xavfsizlik

Ma'lumotlarga ruxsatsiz kirish mumkin bo'lgan tarmoqlarda iSCSI dan foydalanish tufayli, spetsifikatsiya xavfsizlikni yaxshilash uchun turli usullardan foydalanishni nazarda tutadi. Pastki qatlamlardan foydalanadigan IPSec kabi shifrlash vositalari qo'shimcha muzokaralarni talab qilmaydi, chunki ular yuqori qatlamlar, jumladan iSCSI uchun shaffofdir. Autentifikatsiya qilish uchun turli yechimlardan foydalanish mumkin, masalan, Kerberos yoki Private Keys almashish, kalit ombori sifatida iSNS serveridan foydalanish mumkin.

Boshqalar (iFCP, FCIP)

Internet Engineering Task Force (IETF) tarmog'ini saqlash texnologiyalari bo'yicha ishlarning bir qismi sifatida quyidagi yo'nalishlarda IP saqlash (IPS) ishchi guruhi yaratildi:

iSCSI (Internet kichik kompyuter tizimlari interfeysi)
FCIP (TCP / IP orqali tolali kanal)
iFCP (Internet tolali kanal protokoli)
iSNS (Internet saqlash nomi xizmati)

Shuningdek, yuqorida aytib o'tilganidek, 2001 yil yanvar oyida SNIA (Storage Networking Industry Association) doirasida IP saqlash forumi tashkil etildi. Bugungi kunda forum uchta kichik guruhni o'z ichiga oladi: FCIP, iFCP, iSCSI. Ularning har biri IETF himoyasi ostidagi protokolni ifodalaydi.

FCIP- TCP / IP-ga asoslangan tunnel protokoli, uning vazifasi geografik jihatdan uzoqdagi FC SAN-larni FC va IP protokollariga hech qanday ta'sir qilmasdan ulashdir.

iFCP- IP infratuzilmasidan birgalikda yoki FC kommutatsiya va marshrutlash elementlari o'rniga foydalangan holda FC saqlash tizimlarini FC saqlash tarmoqlarini ulash uchun TCP / IP protokoli asosida yaratilgan.

iSCSI- yuqorida ko'rib chiqilgan ...

Ushbu uchta protokolning joylashishini yaxshiroq tushunish uchun biz ular yordamida qurilgan tarmoqlarning blok diagrammasini taqdim etamiz.

Shakl 5. IP saqlash tarmoqlarining blok diagrammasi

IP orqali tolali kanal

Yuqoridagi uchtasining eng kam inqilobchisi IP orqali tolali kanaldir. U SAN tuzilmasi va saqlash tizimlarini tashkil etishda deyarli hech qanday o'zgarishlar kiritmaydi. Ushbu protokolning asosiy g'oyasi geografik jihatdan uzoqda joylashgan saqlash tarmoqlarini birlashtirish imkoniyatini amalga oshirishdir.

FCIP protokoli stegi shunday ko'rinadi:

Shakl 6. FCIP protokolining quyi qatlamlari

FCIP uzoq masofalarda hududiy taqsimlash va SAN-ni o'zaro bog'lash muammosini samarali hal qilishga yordam beradi. Uning asosiy afzalliklari shundaki, ushbu protokol mavjud FC SAN tarmoqlari uchun mutlaqo shaffof va zamonaviy MAN/WAN tarmoqlari infratuzilmasidan foydalanishga qaratilgan. Shunday qilib, yangi funksionallikni ta'minlash uchun geografik jihatdan uzoqdagi FC SAN-larni ulash imkoniyatlarini qidirayotgan foydalanuvchilarga faqat FCIP shlyuzi va MAN/WAN ulanishi kerak bo'ladi. FCIP yordamida qurilgan geografik taqsimlangan SAN SAN qurilmalari tomonidan oddiy FC tarmog'i sifatida qabul qilinadi va u ulangan MAN / WAN tarmog'i uchun u oddiy IP-trafikni ifodalaydi.

IETF IPS ishchi guruhining standart loyihasi - FCIP quyidagilarni belgilaydi:

TCP / IP orqali uzatish uchun FC freymlarini inkapsulyatsiya qilish qoidalari;
FC qurilmalari va FC tarmoq elementlari o'rtasida virtual aloqani yaratish uchun inkapsulyatsiyadan foydalanish qoidalari;
Xavfsizlik, ma'lumotlar yaxlitligi va ma'lumotlar tezligi muammolarini o'z ichiga olgan IP tarmog'i orqali virtual havolani yaratish va FC trafigini tunnellashni qo'llab-quvvatlash uchun TCP / IP muhiti.

FCIP protokoli yordamida sifatli hal qilinishi mumkin bo'lgan amaliy vazifalar orasida: masofaviy zaxiralash, ma'lumotlarni qayta tiklash va ma'lumotlarga umumiy kirish. Yuqori tezlikdagi MAN / WAN aloqalaridan foydalanganda siz ham muvaffaqiyatli qo'llashingiz mumkin: ma'lumotlarni sinxron ko'paytirish va ma'lumotlarni saqlash tizimlariga umumiy taqsimlangan kirish.

iFCP

Internet-tolali kanal protokoli - bu iFCP shlyuzlari o'rtasida TCP / IP tashish orqali FC trafikni ta'minlaydigan protokol. Ushbu protokolda FC transport qatlami IP tarmoq transporti bilan almashtiriladi, FC qurilmalari orasidagi trafik TCP / IP yordamida yo'naltiriladi va almashtiriladi. iFCP protokoli mavjud FC saqlash tizimlarini ushbu qurilmalarga kerak bo'lgan tarmoq xizmatlarini qo'llab-quvvatlagan holda IP tarmog'iga ulash imkoniyatini beradi.

iFCP protokoli to'plami quyidagicha ko'rinadi:

Shakl 7. iFCP protokolining quyi qatlamlari

iFCP spetsifikatsiyasi:

oldindan belgilangan TCP ulanishida ularni tashish uchun FC freymlarini qoplaydi;
FC xabar almashish va marshrutlash xizmatlari iFCP shlyuz qurilmasida bir-biriga mos keladi, shuning uchun tarmoq tuzilmalari va FC komponentlari umumiy FC SAN ga birlashmaydi, lekin TCP / IP tomonidan boshqariladi;
FC ramkalar uchun IP tunnellarini dinamik ravishda yaratadi

iFCP ning muhim xususiyati shundaki, u IP tarmog'i orqali FC qurilmadan qurilmaga (qurilmalar o'rtasidagi aloqa) imkon beradi, bu SAN-dan SAN aloqasiga nisbatan ancha moslashuvchan. Shunday qilib, masalan, agar iFCP ikkita FC qurilmalarining N_Port juftlari o'rtasida TCP havolasiga ega bo'lsa, havola o'zining QoS darajasiga ega bo'lishi mumkin, bu boshqa FC qurilmalarining QoS darajasidan farq qiladi.

Xulosa

Xulosa qilib aytmoqchimanki, Fiber Channel yaqin kelajakda hech qayerda yo'qolmaydi, FC SAN bozori o'sib boradi va rivojlanadi. Shu bilan birga, IP saqlash protokollari FC samarali amalga oshirishni ta'minlay olmaydigan ilovalarda SAN'lardan samarali foydalanish imkoniyatini beradi. FCIP va iFCP protokollaridan foydalangan holda saqlash tarmoqlari geografik jihatdan tarqalib ketadi. iSCSI ning joriy etilishi esa, o‘z navbatida, bugungi texnologiyalar doirasida hali amalga oshirilmagan yoki samarasiz joriy etilayotgan sohalarda SAN dan foydalanish imkoniyatini beradi.

P.S.

Saqlash tarmoqlarining jadal rivojlanishi Butunjahon saqlash hududi tarmog'i kontseptsiyasini shakllantirish uchun asos bo'ldi. WWSAN butun dunyo bo'ylab saqlash tarmog'i bo'lib, butun dunyo bo'ylab tarqatilgan ma'lumotlarga yuqori tezlikda kirish va saqlashni ta'minlaydigan infratuzilmani ta'minlaydi. Kontseptsiya bugungi kunda mavjud WWW ga juda yaqin, ammo u boshqa xizmatlarga asoslangan. Asl misollardan biri - taqdimotlar bilan dunyo bo'ylab sayohat qiladigan "menejer" xizmati. WWWSAN butun dunyo bo'ylab egasining shaxsiy harakatidan keyin "mobil" ma'lumotlarning shaffof harakatlanishini ta'minlaydi. Shunday qilib, "menejer" qayerda bo'lmasin, u doimo o'ziga kerakli ma'lumotlarga yuqori tezlikda kirish imkoniyatiga ega bo'ladi, ular bilan ishlash WWW orqali murakkab, ba'zan juda samarasiz sinxronizatsiyani talab qilmaydi.

Ishonch bilan aytish mumkinki, butun dunyo bo'ylab saqlash hududi tarmog'ini qurish kontseptsiyasi zamonaviy IP saqlash texnologiyalarini rivojlantirishga juda mos keladi.

Shartlar va qisqartmalar:

SAN - saqlash hududi tarmog'i
CDB - buyruq deskriptor bloki, buyruq deskriptori (tavsif) protokoli.
PDU - Protocol Data Unit - protokol ma'lumotlar birligi, protokol ma'lumotlar birligi.
QoS - qisqartma. Xizmat sifati dan, taqdim etilayotgan ma'lumotlarni uzatish xizmatlarining sifati va sinfi (odatda tarmoqni kechikish va signal o'tkazish qobiliyati nuqtai nazaridan tavsiflaydi).
SNIA - Storage Networking Industry Association, saqlash tarmoqlari sanoati uyushmasi.
DNS - domen nomlari serveri, domen nomlari serveri.
PLOGI - tolali kanal portiga kirish.
iSCSI - Internet kichik kompyuter tizimlari interfeysi
FCIP - TCP / IP orqali tolali kanal
iFCP - Internet tolali kanal protokoli
iSNS - Internet saqlash nomi xizmati
WWSAN - Butunjahon saqlash hududi tarmog'i

Adabiyot:

Elyaf kanalidan keyin SAN - Lukas Merian. 02/12/2002: Computerworld, № 05/2002;
IP saqlash bo'yicha qo'llanma, - SNIA;
iSCSI texnik oq qog'ozi, - SNIA;
Internet tolali kanal protokoli (iFCP) - Texnik sharh, - SNIA;
Saqlash forumi, - HP EMEA, 2002 yil 12-13 iyun.

Besh yil davomida Fiber Channel saqlash hududi tarmoqlari (SAN) bilan ishlaganimdan so'ng, iSCSI ning paydo bo'lishi meni qattiq hayratda qoldirdi: u nima qiladi va eng muhimi, u qanday ishlaydi va iSCSI haqiqiy foydalanuvchini hal qilish uchun qanday ishlatilishi mumkin. muammolar. Shunday qilib, ushbu mavzu bo'yicha ko'plab mutaxassislar bilan bir necha oylik mashaqqatli suhbatdan so'ng, men ushbu maqolada iSCSI bo'yicha o'z fikrlarimni taqdim etaman.

iSCSI aniq nima?

iSCSI SCSI buyruqlarini IP-paketlarda yuboradi. Batafsilroq, iSCSI IP orqali SCSI buyruqlarini bajaruvchiga (odatda lenta yoki disk) yuborish uchun saqlash tashabbuskori (odatda server) uchun protokol sifatida ishlab chiqilgan.

Boshqa protokollar: FCIP - IP orqali tolali kanal bloklarini yuboradi, asosan Fiber kanal ulanishlarini kengaytiradi. aslida SCSI bilan hech qanday aloqasi yo'q. Boshqa tomondan, iFCP FCP (tolali kanal orqali ketma-ket SCSI) ning IP-ga va IP-dan xaritasini taqdim etadi. Boshqacha qilib aytganda, u IP orqali ulanishga imkon beruvchi Fiber Channel (mato) o'zaro bog'langan marshrutlash protokolini taklif qiladi.

Boshqacha qilib aytadigan bo'lsak, iSCSI - bu serverni xotiraga ulaydigan IP protokoli orqali SCSI. Boshqa protokollar turli darajadagi razvedka bilan Fiber Channel to Fiber Channel o'zaro bog'lanishini ta'minlaydi.

iSCSI qurilmalari bir-birini qanday topadi?

Muntazam SCSI ulanishlari va Fiber Channel halqalarida qurilmani aniqlash usuli juda oddiy. Fiber Channel (mato) tarmoqlari uchun Simple Name Server deb ataladigan zarur xizmat yoki yuzlab yoki minglab qurilmalar bilan ishlaydigan oddiygina domen nomi serveri mavjud. Ammo IP-da, nazariy jihatdan, bir necha million qurilmalar bo'lishi mumkin.

Hozirgi vaqtda IP dunyosida ikkita iSCSI qurilmasini aniqlash mexanizmi qo'llaniladi. Birinchisi, SLP (xizmatni aniqlash protokoli) - TCP / IP oilasining protokoli bo'lib, u turli xil resurslarni avtomatik ravishda sozlash imkonini beradi. Ushbu xizmatni aniqlash protokoli IP dunyosida bir muncha vaqt mavjud edi. Biroq, so'nggi paytlarda ko'plab ishlab chiqaruvchilar, jumladan Microsoft, yangi protokol - Internet Simple Name Serverni ishlab chiqishni boshladilar. Oddiy so'zlar bilan aytganda, u Fiber Channel uchun oddiy domen nomlari serveri tamoyillariga asoslangan bo'lib, keyin SLP ning saqlash xususiyatlarini yo'qotmasdan IP tarmoqlari hajmini boshqara oladigan darajada kengaytirildi.

iSCSI dan qanday foydalanish mumkin?

iSCSI dan foydalanishning uchta asosiy usuli mavjud:

Maxsus iSCSI serveri maxsus iSCSI xotirasiga kirish imkonini beradi.
iSCSI-to-Fiber Channel router orqali Fiber Channel biriktirilgan xotirasiga kiradigan maxsus iSCSI serveri.
Fiber-kanal serveri iSCSI xotirasiga Fiber-kanaldan iSCSI routeri orqali kirmoqda.

Albatta, ba'zi hollarda Fiber Channel xotirasi boshqa Fiber Channel xotirasiga (masalan, diskdan nusxa ko'chirish yoki xostdan tashqari zaxiralash uchun) kiradi va iSCSI xotira qurilmasi ham ularning har biriga kirishi mumkin.

Xo'sh, qaysi biri eng ko'p foydalanish mumkin va/yoki amaliy? Bu savolga javob berish uchun siz bir oz orqaga chekinishingiz kerak va tarmoqqa ulangan saqlash moslashuvchanlikni talab qiladi, mahsulotlarni turli yo'llar bilan ishlating. Bugungi kunda iSCSI-dan serverlarda foydalanish nisbatan yangi, ammo Microsoft-ning Windows Server 2000 va 2003-ni qo'llab-quvvatlashini hisobga olgan holda oddiy.

Shu sababli, iSCSI-dan foydalanishning bir usuli - iSCSI-to-Fiber Channel router orqali mavjud Fiber Channel xotirasiga biriktirilgan iSCSI serverlaridan foydalanish, ehtimol Fiber Channel SAN-da. Bu shuni anglatadiki, bir xil saqlash massivlaridagi bir xil portlar Fiber Channel va iSCSI serverlari uchun saqlash xizmatini taqdim etishi mumkin. Shuning uchun, bu sizga SAN va Fiber Channel xotirasidan o'zingizdagidan ko'ra ko'proq qiymat olish imkonini beradi va siz buni hozir qilishingiz mumkin - bozorda sizga kerak bo'lgan barcha mahsulotlar mavjud.

Mening taxminlarimga ko'ra, shunga o'xshash hodisalar NAS bozorida sodir bo'ladi, aslida ular allaqachon sodir bo'lmoqda. NAS qurilmalari allaqachon drayverlarni IP tarmoqlariga ulaganligi sababli, tarmoq fayl tizimi (NFS) va/yoki Internetga umumiy fayllarga kirish protokoli (CIFS) orqali xizmatlarni almashish, NAS uchun iSCSI yordamida bir xil portlar orqali ma'lumotlarni blok darajasida shunchaki uzatishi kifoya qiladi. , bu yana mavjud saqlash echimlaridan yangi usullarda foydalanish imkonini beradi.

Yana bir nechta qiziqarli va nostandart echimlar mavjud - faqat iSCSI saqlash uchun ixtisoslashgan, ular saqlashni birlashtirish hali amalga oshirilmagan yangi joyda mukammal ishlashi mumkin va faqat bitta yechim mahsuloti mavjud.

iSCSI dan kim foydalanadi?

Fiber Channel sohasida bir necha yillik tajribaga ega mutaxassis sifatida, afsuski, Fiber Channel dunyosiga shuni taʼkidlashim kerakki, iSCSI sim tezligida ishlay oladi va, albatta, har qanday oddiy server vazifalari, har qanday oddiy dastur kabi tez ishlashi mumkin. IP hamjamiyati uchun Fiber Channelning sezilarli darajada tarqalishini ta'kidlash kerak, ayniqsa ularning sonini boshqa tarmoq portlari soni bilan emas, balki 1 GB tarmoq portlari soni bilan solishtirganda. Fiber Channel hamjamiyati shuni ta'kidlashi kerakki, ko'plab xotira va hatto sezilarli miqdordagi kuchli serverlar Fiber Channelga ulangan bo'lsa-da, bir qator ulanmagan Unix serverlari va Fiber Channel bilan ishlamaydigan juda ko'p sonli Intel serverlari mavjud.

Shunday qilib, iSCSI hamma uchun ishlashi mumkin, lekin, ehtimol, eng katta potentsial bozor Intel serverlari, shuningdek, yuqori zichlikli va ultra yupqa serverlardir (Intel yoki boshqa). Bundan tashqari, iSCSI ba'zan yuqori samarali serverlar uchun ishlatilishi mumkin, masofaviy ofislarda SAN orqali markaziy ma'lumotlar markaziga kirish uchun va boshqa hollarda Fiber Channeldan foydalanishga hali erta bo'lsa, hali ham ko'p. oflayn serverlar va ma'lumotlarni saqlash.

NIC, TOE va HBA: Ulardan qachon foydalanish kerak?

Xulosa qilib aytganda, serverga ulanishning uchta yondashuvi mavjud:

iSCSI drayveri bilan standart interfeys kartasi (NIC).
iSCSI drayveri bilan TOE (TCP Offload Engine) NIC
An'anaviy Fiber Channel adapter ishlab chiqaruvchilari tomonidan iSCSI uchun mo'ljallangan Xost avtobus adapterlari (HBA).

Ularning har birini qachon ishlatish kerak? Qiziqish so'rash. Dastlabki taxmin shundan iboratki, sizga qanchalik ko'p ishlash kerak bo'lsa, standart interfeys kartasi (NIC) o'rniga BO kartasi yoki tugun shinasi adapteridan foydalanish ehtimoli shunchalik yuqori bo'ladi, bu albatta qimmatroq bo'ladi. Yana bir nuqtai nazar borki, ba'zi yuqori unumdor serverlar etarli soat sikllariga ega, shuning uchun nima uchun pulni tejash va arzon tarmoq kartasidan foydalanish kerak emas.

Bu erda asosiy nuqta shundaki, Fiber Channel adapterlaridan farqli o'laroq, iSCSI narxlari past (bepul) dan yuqori unumdorlikka (tezlatgichlar) qadar o'zgarib turadi va shuning uchun dastur talablariga javob berish uchun moslashtirilishi mumkin. Shuningdek, chiqish yuklash hajmi (fan-out yoki oversubscription) ajratilgan FC kommutator portlari oʻrniga tejamkor Ethernet portlaridan (ham tez, ham GE) foydalanish imkonini beradi, bu esa xarajatlarni yanada kamaytiradi. iSCSI TOE kartalari narxi 300 dollar yoki undan pastroq boʻlsa, hostga ulanish xarajatlari hatto TOE ishlashi uchun ham FCʼlarga qaraganda ancha past boʻladi.

FC 2Gbps tezlikda ishlashi mumkinligi sababli, Fiber Channel yuqori darajadagi serverlar uchun afzalroqdir (2Gb Ethernet mavjud emas), garchi rostini aytsam, bu tarmoqli kengligidan foydalanadigan serverlar ko'p emas, hatto Fiber Channelda ham. Albatta, saqlash nuqtai nazaridan, biz 10 GB FC yoki hatto 10 GB Ethernet / iSCSI portlarini ko'rmagunimizcha, 2 Gbit / s dan foydalanish ehtimoli ko'proq. iSCSI yuzlab va minglab serverlarga, ayniqsa Intel tizimlariga eshikni ochadi, ularning aksariyati kamroq talabchan bo'lishi mumkin va ularning aksariyati tarmoq xotirasidan foyda oladi.

Nima bo'lishini faqat vaqt ko'rsatadi, garchi bir narsa aniq - bu tarmoq xotirasi va iSCSI uchun juda qiziqarli yil bo'ladi.