Régi szerver átalakítása iSCSI-célponttá Enterprise Storage OS (ESOS) használatával. Az iSCSI csatlakoztatása és konfigurálása a Windows Server rendszerben iSCSI-lemez inicializálása és formázása
A Fibre Channel és a rá épített SAN-ok megjelenésével a tárolóvilág a tárolórendszerekhez való hálózati hozzáférésre tette meg a fogadását. Szinte mindenki egyöntetűen kijelentette, hogy a tárolóhálózatok jelentik a jövőt. Évekig az FC interfész volt a megkérdőjelezhetetlen szabvány konstrukciójukban, de ma már sokan megértik, hogy eljön a változás ideje. Az FC-alapú SAN-nak van néhány komoly hátránya – a távoli eszközök földrajzilag (több mint száz kilométeres távolságból) való elérésének ára és problémái. A közelmúltban számos olyan kezdeményezés jelent meg, amelyek a szabványosítási szakaszban vannak, és e problémák megoldására vagy megkerülésére irányulnak. A legérdekesebb közülük az iSCSI.
Az iSCSI betűkombináció egyre gyakrabban jelenik meg az adattároló rendszerek vezető gyártóinak újságjainak és prospektusainak oldalain. Vessen egy pillantást a tárolásra szánt erőforrásokra, és biztosan látni fogja. Ám a cikkeket és híreket átnézve nagy valószínűséggel rengeteg teljesen ellentétes kijelentést fog találni: egyesek az iSCSI-t a tárolóhálózatok vitathatatlan vezetőjévé mutatják be a közeljövőben, mások pedig már születése előtt véget vetnek ennek.
A Sun ellenzi az IP-tárolást
A Sun ellenezte az IP-tárolást. A Sun Microsystems nem ad ki IP-hozzáféréssel rendelkező tárolórendszereket. Mark Canepa, a Sun tárolórendszerekért felelős alelnöke nemrég azt mondta, hogy az IP Storage csak egy „álom” – írja a Byte and Switch.
Canepa azt mondta, Az ilyen hálózatok magasabb késleltetése miatt nem praktikus a TCP/IP használata a SAN megszervezésére. Még ha van is jövője az IP-alapú tárolóhálózatoknak, három-öt év múlva, vagy talán soha. A tárolási adatfolyam nem futhat egy általános célú protokollveremen, amelynek speciális igényei vannak. A TCP/IP megvalósításának technológiai kihívásai sokkal nagyobbak, mint azt sokan gondolják. Ezért a Sunnál a Fibre Channelre fogadunk", ő mondta. Eddig egyetlen tárolórendszer-gyártó sem foglalt ilyen egyértelmű álláspontot az IP Storage ellen. A Sun versenytársai, a Hewlett-Packard és az IBM többé-kevésbé aktívan támogatják ezeket a technológiákat.
A HP iSCSI támogatást ígér
« Az új technológia végleges változatának 2002 első negyedévében kell megjelennie – mondta Mark Thompson, a HP hálózati tárolórendszerekkel foglalkozó részlegének vezetője. A vállalat az iSCSI szabványt támogató termékek széles skáláját kívánja bemutatni, az IP-hálózatok tárolórendszereinek kombinálására...»
A HP elismeri, hogy a Fibre Channel rendszerek felhasználói meglehetősen kényelmesen érzik magukat, és jobban vonzza őket a modernizált FCIP technológia, mint az iSCSI. Ugyanakkor a HP úgy véli, hogy az IP-alapú megoldásokkal, és különösen az Ethernettel kapcsolatos tapasztalatok sok vásárló számára vonzóvá teszik az iSCSI-termékeket.
Computerworld, #35/2001: „Federated Storage Systems”
Az IBM kiadja az iSCSI-alapú terméket
Az IBM TotalStorage IP Storage 200i közvetlen kapcsolatot biztosít Ethernet LAN meghajtókkal. Ez a nagy sebességű tárolórendszer támogatja az új ipari szabványt, az iSCSI-t, amely SCSI protokollt biztosít IP-n keresztül.
Nos, az ilyen egymásnak ellentmondó üzenetek nem hagynak mást, mint hogy magunk találjuk ki, és önállóan mérlegeljük az előnyöket és hátrányokat.
iSCSI
« Az iSCSI (Internet Small Computer System Interface) egy TCP/IP-n alapuló protokoll, amely tárolórendszerek, szerverek és ügyfelek kommunikációjára és kezelésére szolgál.».
Az iSCSI a következőket írja le:
- A TCP-n futó SCSI szállítási protokollja
- Új mechanizmus az SCSI-parancsok IP-hálózatba történő beágyazására
- Protokoll natív TCP/IP-t használó tárolórendszerek új generációjához
Rögtön felháborodás támad, mindent külön kupacokba akarsz rakni. Ahogy az egyik tanárom mondta: "A szelet különálló, a legyek külön." A helyzet az, hogy a csomagok IP-re és SCSI-re történő kézbesítésének szabályai teljesen ellentétesek. Az IP-ben a csomagok szigorú sorrend betartása nélkül jutnak el a címzetthez, és vissza is állítja az adatokat, ami bizonyos erőforrásokat igényel. Ugyanakkor az SCSI specifikáció szerint csatornainterfészként minden csomagot egymás után késedelem nélkül továbbítani kell, és ennek a sorrendnek a megszegése adatvesztéshez vezet. Annak ellenére, hogy egyes szakértők szerint ez a probléma homályossá teszi az iSCSI technológia gyakorlati használatát, ma már számos olyan eszközt implementáltak, amelyek megerősítik annak életképességét. Az iSCSI-n dolgozó mérnökök bizonyos módon meg tudták oldani ezt a problémát. Az iSCSI specifikáció nagyobb csomagfejléc-méreteket igényel. A fejlécben további információk találhatók, ami jelentősen felgyorsítja a csomagok összeállítását.
Az egyik iSCSI-rajongó, Haymore, a Utah Egyetem vezető rendszermérnöke szerint az Ethernet, mint a tárolóhálózatok kiépítésének alaptechnológiája elterjedésének fő akadálya a viszonylag magas (közel 75 mikroszekundum) késleltetés. a TCP / IP verem jellemzői miatt . Csúcskategóriás rendszereken több ezer fájl egyidejű elérésekor ez komoly problémát jelenthet.
Az iSCSI-n dolgozó emberek megértik a késleltetés fontosságát. És annak ellenére, hogy rengeteg eszközt fejlesztenek az IP-csomagok feldolgozásában késleltetést okozó paraméterek hatásának csökkentésére, az iSCSI technológiát középszintű rendszerek építésére pozicionálják.
Az iSCSI nagyon gyorsan fejlődik. Az új szabvány iránti igény olyan erősen érezhető volt, hogy az IETF által 2000 februárjában megfogalmazott, az iSCSI létrehozására vonatkozó javaslattól számított 14 hónapon belül nagyon sok eszköz jelent meg, amely bemutatta az interakció lehetőségeit. 2000 júliusában megjelent az iSCSI 0. tervezete, amely a technológia bevezetésével kapcsolatos munka kezdetét jelentette. 2001 januárjában az SNIA (Storage Networking Industry Association) keretein belül létrejött egy IP Storage fórum, amely hat hónappal később már 50 tagot számlált, és ugyanezen év áprilisában bemutatták azt a terméket, amely hamarosan elnyerte az „Enterprise” díjat. Networking Product” díj.
Mi olyan csodálatos az iSCSI-ben, hogy támogatásra talál a számítógépipar óriásai között, függetlenül a szabványokon belüli ellentmondásoktól.
Az adattároló rendszerekkel megvalósított alkalmazási feladatok és funkciók közül néhány:
A modern módszerekkel hatékonyan végrehajtott feladatok:
- · Adattároló rendszerek konszolidációja · Adatmentés · Szerver klaszterezés · Replikáció (duplikáció) · Katasztrófa utáni helyreállítás
Az IP Storage használatával hatékonyan megvalósított új funkciók:
- · A SAN földrajzi eloszlása · QoS · Biztonság
Ugyanakkor az új adattároló rendszerek, amelyekben az iSCSI natív protokoll lesz, számos előnnyel járnak majd:
- · Egységes technológiát biztosít a tárolórendszerek, szerverek és kliensek összekapcsolására LAN, WAN, SAN hálózaton belül · Jelentős iparági tapasztalat az Ethernet és SCSI technológiák terén · A tárolórendszerek jelentős földrajzi távolságának lehetősége · TCP/IP hálózatkezelő eszközök használatának lehetősége
Sőt, az iSCSI interfésszel történő adattároláshoz nem csak a meglévő LAN/WAN hálózatok adathordozói, switchei és routerei használhatók, hanem a kliens oldalon szokásos hálózati kártyák is. Ebben az esetben azonban a processzorteljesítmény jelentős rezsiköltségei merülnek fel az ilyen kártyát használó ügyfél oldalán. A fejlesztők szerint az iSCSI szoftveres megvalósítása a modern CPU-k jelentős, akár 100%-os terhelésével is elérheti a Gigabit Ethernet adatátviteli közeg sebességét. Ebben az összefüggésben ajánlott speciális hálózati kártyák használata, amelyek támogatják a CPU-t a TCP-verem feldolgozása alóli tehermentesítési mechanizmusokat. A cikk írásakor (2002 júniusában) az Intel gyártotta az ilyen kártyákat.
Az Intel PRO/1000T IP Storage Adaptert egységenként 700 USD áron kínálja az Intel. Ez az eszköz egy nagy teljesítményű Xscale processzort, 32M memóriát tartalmaz és az iSCSI és TCP/IP protokollokkal kapcsolatos számításokat, valamint a TCP, IP keret ellenőrző összegek kiszámítását továbbítja az integrált processzornak. Teljesítménye a cég belső tesztjei szerint elérheti az 500Mbit/s-ot a gazdarendszer 3-5%-os CPU-terhelése mellett.
Nézzük meg közelebbről az iSCSI-t
1. ábra: IP-hálózat iSCSI-eszközök használatávalAz 1. ábrán látható példában minden kiszolgáló, munkaállomás és meghajtó támogatja az Ethernet interfészt és az iSCSI protokollvermet. Az IP routereket és az Ethernet switcheket a hálózati kapcsolatok szervezésére használják.
A SAN bevezetésével a SCSI protokollt tudtuk használni a hálózati infrastruktúrákban, nagy sebességű adatátvitelt biztosítva blokkszinten a tárolóhálózat több eleme között.
Az Internet Small Computer System Interface szintén blokkos hozzáférést biztosít az adatokhoz, de nem önmagában, hanem a TCP/IP hálózatokon.
A hagyományos SCSI architektúrája egy "kliens"/"szerver" modellen alapul. Egy „kliens”, például egy szerver vagy munkaállomás kéréseket kezdeményez adatok olvasására vagy írására egy végrehajtótól – egy „szervertől”, például egy tárolórendszertől. A „kliens” által kiadott és a „szerver” által feldolgozott parancsok a Command Descriptor Block-ban (CDB) kerülnek. A „szerver” végrehajtja a parancsot, és a végrehajtás végét egy speciális jelzés jelzi. Az iSCSI fő feladata a kezdeményezők és végrehajtók közötti CDB-tranzakciók beágyazása és megbízható eljuttatása TCP/IP hálózaton keresztül, és ezt egy nem hagyományos SCSI, IP-hálózatok potenciálisan megbízhatatlan környezetében kell végrehajtani.
Íme az iSCSI protokollrétegek modellje, amely lehetővé teszi az SCSI-parancsok beágyazási sorrendjének megértését a fizikai adathordozón keresztüli továbbításhoz.
2. ábra: Az iSCSI protokoll alsóbb rétegeinek modellje
Az iSCSI-protokoll figyeli az adatblokkok átvitelét, és megerősíti az I/O-művelet befejezésének hitelességét. Amit viszont egy vagy több TCP-kapcsolaton keresztül biztosítanak.
Az iSCSI négy összetevőből áll:
- Nevek és címek kezelése (iSCSI cím- és elnevezési megállapodások).
- Munkamenet-kezelés (iSCSI Session Management).
- Hibakezelés (iSCSI Error Handling).
- Biztonság (iSCSI Security).
Nevek és címek kezelése
Mivel az iSCSI-eszközök egy IP-hálózat tagjai, egyedi hálózati entitásokkal rendelkeznek. Egy hálózati entitás egy vagy több iSCSI-csomópontot tartalmazhat.
3. ábra Hálózati entitásmodell
Az iSCSI-csomópont a hálózaton keresztül elérhető SCSI-eszközök azonosítója (a hálózati entitásban). Minden iSCSI-csomópont egyedi (legfeljebb 255 bájt hosszúságú) iSCSI-névvel rendelkezik, amelyet az interneten a csomópontok elnevezésére elfogadott szabályok szerint alakítanak ki. Például: "fqn.com.ustar.storage.itdepartment.161". Ennek a névnek ember által olvasható formája van, és egy tartománynévszerver (DNS) feldolgozhatja. Így az iSCSI név biztosítja az iSCSI-eszköz helyes azonosítását, függetlenül annak fizikai helyétől. Ugyanakkor az eszközök közötti adatfelügyelet és adatátvitel során kényelmesebb az IP-cím és a TCP-port kombinációja, amelyeket a hálózati portál biztosít. Az iSCSI-protokoll az iSCSI-neveken kívül támogatja az álneveket, amelyek általában megjelennek az adminisztrációs rendszerekben, hogy a rendszergazdák könnyebben azonosíthassák és kezelhessék.
Munkamenet menedzsment
Az iSCSI-munkamenet egy hitelesítési fázisból (Login Phase) és egy cserefázisból (Full Feature Phase) áll, amelyet egy speciális paranccsal fejeznek be.
Az iSCSI hitelesítési fázis hasonló a Fibre Channel Port Login (PLOGI) folyamathoz. Különféle paraméterek egyeztetésére szolgál két hálózati entitás között, és megerősíti a kezdeményező hozzáférési jogait. Ha az iSCSI hitelesítési fázis sikeres, a végrehajtó megerősíti a bejelentkezést a kezdeményezőnek, ellenkező esetben a bejelentkezést nem erősíti meg, és a TCP-kapcsolat megszakad.
A bejelentkezés megerősítése után az iSCSI-munkamenet a cserefázisba lép. Ha egynél több TCP-kapcsolat jött létre, az iSCSI megköveteli, hogy minden parancs/válasz pár egy TCP-kapcsolaton menjen keresztül. Ez az eljárás biztosítja, hogy minden egyes olvasási vagy írási parancs végrehajtásra kerüljön anélkül, hogy külön nyomon kellene követni az egyes kéréseket, amint azok különböző szálakon haladnak át. Ugyanakkor ugyanazon a munkameneten belül különböző tranzakciók is továbbíthatók különböző TCP-kapcsolatokon.
4. ábra: iSCSI írási példa
A tranzakció végén a kezdeményező elküldi/kapja a legfrissebb adatokat, a végrehajtó pedig választ küld, amely megerősíti a sikeres adatátvitelt.
Ha be kell zárni egy munkamenetet, akkor az iSCSI kijelentkezési parancsot használják, amely információkat továbbít a munkamenet befejezésének okairól. Arról is információt tud közvetíteni, hogy melyik kapcsolatot kell lezárni csatlakozási hiba esetén, a problémás TCP-kapcsolatok bezárásához.
Hiba a feldolgozásban
Az adatátvitel során előforduló hibák nagy valószínűsége miatt bizonyos típusú IP-hálózatokban, különösen azokban a WAN-megvalósításokban, amelyekben az iSCSI működhet, a protokoll számos hibakezelési intézkedést biztosít.
A hibakezelés és a hibajavítás megfelelő működése érdekében mind a kezdeményezőnek, mind a végrehajtónak képesnek kell lennie a parancsok pufferelésére azok nyugtázásáig. Mindegyik végeszköznek képesnek kell lennie az elveszett vagy sérült PDU-k szelektív helyreállítására az adatátvitel visszaállítására irányuló tranzakció részeként.
Az iSCSI hibakezelési és helyreállítási hierarchia a következőket tartalmazza:
- A legalacsonyabb szinten hibaészlelés és adat-helyreállítás SCSI-feladat szinten, például elveszett vagy sérült PDU újraküldése.
- A következő szinten hiba léphet fel az SCSI-feladatot továbbító TCP-kapcsolatban, vagyis a TCP-kapcsolat megsérülhet. Ebben az esetben megkísérli a kapcsolat helyreállítását.
- Végül pedig maga az iSCSI-munkamenet is megsérülhet. A munkamenet leállítása és visszaállítása általában nem szükséges, ha a helyreállítást más szinteken megfelelően kezelik, de ennek ellenkezője is megtörténhet. Ez a helyzet megköveteli az összes TCP-kapcsolat bezárását, az összes feladat elvégzését, a befejezetlen SCSI-parancsokat, és a munkamenet újraindítását újbóli bejelentkezéssel.
Biztonság
Mivel az iSCSI-t olyan hálózatokban használják, ahol lehetséges az adatokhoz való jogosulatlan hozzáférés, a specifikáció számos módszer alkalmazását teszi lehetővé a biztonság javítása érdekében. Az alsóbb rétegeket használó titkosítási eszközök, például az IPSec, nem igényelnek további egyeztetést, mivel átlátszóak a felsőbb rétegek számára, beleértve az iSCSI-t is. A hitelesítéshez különféle megoldások használhatók, például a Kerberos, vagy egy iSNS-kiszolgáló használható kulcstárolóként.
Egyéb (iFCP, FCIP)
A hálózati adattárolási technológiákkal kapcsolatos munka részeként az Internet Engineering Task Force (IETF) IP Storage (IPS) munkacsoportot hozott létre a következő területeken:
- iSCSI (Internet Small Computer Systems Interface)
- FCIP (Fibre Channel over TCP/IP)
- iFCP (Internet Fibre Channel Protocol)
- iSNS (Internet Storage Name Service)
És amint már említettük, 2001 januárjában az SNIA (Storage Networking Industry Association) keretein belül IP-tárolási fórumot szerveztek. Ma a fórum három alcsoportot foglal magában: FCIP, iFCP, iSCSI. Mindegyik olyan protokollt képvisel, amely az IETF védelme alatt áll.
FCIP- TCP/IP alapján létrehozott alagútprotokoll, melynek feladata földrajzilag távoli FC SAN-ok összekapcsolása az FC és IP protokollok befolyásolása nélkül.
iFCP- TCP/IP alapján létrehozott protokoll az FC adattároló rendszerek FC adattároló hálózatokhoz való csatlakoztatására, IP infrastruktúra felhasználásával FC kapcsoló és útválasztás elemekkel együtt vagy helyett.
iSCSI- fentebb tárgyaltuk...
A három protokoll helyzetének jobb megértése érdekében bemutatunk egy blokkdiagramot a felhasználásukkal épített hálózatokról.
5. ábra: IP-tároló hálózatok blokkvázlata
Fibre Channel IP-n keresztül
A fent említett három közül a legkevésbé forradalmi a Fibre Channel over IP protokoll. Gyakorlatilag nem változtat a SAN szerkezetén vagy maguk az adattároló rendszerek felépítésén. Ennek a protokollnak a fő gondolata, hogy megvalósítsa a földrajzilag távol lévő adattároló hálózatok kombinálásának lehetőségét.
Így néz ki az FCIP protokoll verem:
6. ábra: Az FCIP protokoll alsóbb rétegei
Az FCIP segít hatékonyan megoldani a területi elosztás és a SAN aggregáció problémáját nagy távolságokon. Fő előnyei, hogy ez a protokoll teljesen transzparens a meglévő FC SAN hálózatok számára, és a modern MAN/WAN hálózatok infrastruktúrájának használatára összpontosít. Így az új funkciók biztosításához azoknak a felhasználóknak, akik lehetőséget keresnek a földrajzilag távoli FC SAN-ok csatlakoztatására, csak egy FCIP-átjáróra és a MAN/WAN hálózathoz való csatlakozásra lesz szükségük. Az FCIP használatával épített, földrajzilag elosztott SAN-t a SAN-eszközök normál FC-hálózatként érzékelik, és a MAN/WAN hálózat számára, amelyhez csatlakozik, rendszeres IP-forgalmat jelent.
Az IETF IPS – FCIP munkacsoport szabványtervezete meghatározza:
- szabályok az FC keretek beágyazására a TCP/IP-n keresztüli átvitelhez;
- az FC-eszközök és az FC-hálózati elemek közötti virtuális kapcsolat létrehozására szolgáló tokozás használatára vonatkozó szabályok;
- TCP/IP környezet a virtuális kommunikáció létrehozásának támogatására és az FC forgalom IP-hálózaton keresztüli alagútvezetésének biztosítására, beleértve a biztonságot, az adatintegritást és az adatátviteli sebességet is.
Az FCIP protokollal hatékonyan megoldható feladatok között szerepel a távoli biztonsági mentés, az adatok helyreállítása és az adatok általános elérése. A nagy sebességű MAN/WAN kommunikáció használatakor sikeresen használhatja a következőket is: szinkron adatmásolás és megosztott elosztott hozzáférés az adattároló rendszerekhez.
iFCP
Az Internet Fibre Channel Protocol egy olyan protokoll, amely biztosítja az FC forgalom átvitelét TCP/IP átvitelen keresztül az iFCP átjárók között. Ebben a protokollban az FC szállítási réteget felváltja az IP hálózati átvitel, az FC-eszközök közötti forgalom TCP/IP-n keresztül kerül továbbításra és kapcsolásra. Az iFCP protokoll lehetővé teszi a meglévő FC tárolórendszerek IP-hálózathoz történő csatlakoztatását, és támogatja azokat a hálózati szolgáltatásokat, amelyekre ezeknek az eszközöknek szüksége van.
Az iFCP protokoll verem így néz ki:
7. ábra: Az iFCP protokoll alsóbb rétegei
iFCP, a specifikáció szerint:
- FC kereteket fed le előre meghatározott TCP-kapcsolaton történő továbbításhoz;
- Az FC üzenetküldési és útválasztási szolgáltatások átfedik egymást az iFCP átjáró eszközben, így az FC hálózati struktúrák és komponensek nem egyesülnek egy közös FC SAN-ba, hanem TCP/IP eszközök kezelik őket;
- dinamikusan hoz létre IP-alagutakat az FC keretekhez
Az iFCP fontos jellemzője, hogy IP-hálózaton keresztül FC eszköz-eszköz kommunikációt biztosít, ami sokkal rugalmasabb, mint a SAN-SAN kommunikáció. Így például, ha az iFCP rendelkezik egy TCP-kapcsolattal két FC-eszköz N_Port-párja között, akkor ennek a kapcsolatnak saját QoS-szintje lehet, amely eltér a másik FC-eszközpár QoS-szintjétől.
Következtetés
Összefoglalva, szeretném kifejezni szilárd meggyőződésemet, hogy a Fibre Channel a közeljövőben nem tűnik el sehol, az FC SAN piac növekedni és fejlődni fog. Az IP Storage protokollok ugyanakkor lehetőséget adnak a tárolóhálózatok hatékony használatára azokban az alkalmazási feladatokban, amelyeknél az FC nem tud hatékony megvalósítást biztosítani. Az FCIP és iFCP protokollok használatával a tárolóhálózatok földrajzilag elosztottak lesznek. Az iSCSI bevezetése pedig lehetővé teszi a SAN előnyeinek kihasználását azokon a területeken, amelyek még mindig kihasználatlanok, vagy nem hatékonyan valósulnak meg a ma elterjedt technológiák keretein belül.
P.S.
Az adattároló hálózatok rohamos fejlődése lett az alapja a World Wide Storage Area Network koncepciójának kialakításának. A WWSAN egy világméretű tárolóhálózat, amely egy olyan infrastruktúra létrehozását teszi lehetővé, amely nagy sebességű hozzáférést és tárolást biztosít az egész világon terjesztett adatokhoz. A koncepció nagyon közel áll a ma létező WWW-hez, de más szolgáltatásokra épül. Az egyik eredeti példa egy „menedzser” szolgáltatása, aki prezentációkkal járja a világot. A WWWSAN biztosítja a „mobil” adatok transzparens mozgását tulajdonosának személyes mozgását követően a világban. Így a „menedzser” bárhol is legyen, mindig lehetősége lesz nagy sebességgel hozzáférni a számára szükséges adatokhoz, amelyekkel való munkavégzés nem igényel bonyolult, esetenként nagyon nem hatékony szinkronizálást a WWW-n keresztül.
Nyugodtan kijelenthetjük, hogy a világméretű adattároló hálózat kiépítésének koncepciója tökéletesen illeszkedik a modern IP Storage technológiák fejlesztésébe.
Kifejezések és rövidítések:
- SAN – Storage Area Network
- CDB - parancsleíró blokk, parancsleíró (leírás) protokoll.
- PDU - Protokoll adategység, protokollcsere egység, protokoll adatmodul.
- QoS - röv. a Quality of Service közül a nyújtott adatátviteli szolgáltatások minősége és osztálya (általában késleltetéssel és jelsávszélességgel írja le a hálózatot).
- SNIA – Storage Networking Industry Association, a hálózati tárolórendszerek iparágának egyesülete.
- DNS - Domain Name Server, Domain Name Server.
- PLOGI - Fibre Channel Port Bejelentkezés.
- iSCSI – Internet kis számítógépes rendszerek interfésze
- FCIP – Fibre Channel TCP/IP-n keresztül
- iFCP – Internet Fibre Channel Protocol
- iSNS – Internet Storage Name Service
- WWSAN – World Wide Storage Area Network, egy világméretű adattároló hálózat
Irodalom:
- "SAN a Fibre Channel után" - Lucas Merian. 2002.02.12.: Computerworld, 2002.05.05;
- IP Storage Tutorial, - SNIA;
- iSCSI műszaki fehér könyv, - SNIA;
- Internet Fibre Channel Protocol (iFCP) – Műszaki áttekintés, – SNIA;
- Storage Forum, - HP EMEA, 2002. június 12-13.
Öt év Fibre Channel tárolóterület-hálózatokkal (SAN) végzett munka után nagyon meglepett az iSCSI megjelenése: mit csinál a protokoll, és ami még fontosabb, hogyan működik, és hogyan használható az iSCSI valós problémák megoldására. felhasználókat. Több hónapos intenzív beszélgetés után sok szakértővel a témában, ebben a cikkben bemutatok néhány saját nézetemet az iSCSI-ről.
Mi is pontosan az iSCSI?
Az iSCSI IP-csomagokban küldi az SCSI-parancsokat. Részletesebben, az iSCSI-t a tárolási kezdeményező (általában egy szerver) protokolljaként tervezték, amely SCSI-parancsokat küld a végrehajtónak (általában szalagon vagy lemezen) IP-n keresztül.Egyéb protokollok: FCIP - Fibre Channel blokkokat küld IP-n keresztül, lényegében kiterjesztve a Fibre Channel kapcsolatokat; igazából semmi köze az SCSI-hez. Másrészt az iFCP biztosítja az FCP (soros SCSI over Fibre Channel) leképezését IP-re és IP-ről. Más szóval, egy Fibre Channel (szövet) útválasztási protokollt kínál, amely lehetővé teszi az IP-n keresztüli kapcsolatot.
Más szavakkal, az iSCSI egy IP-n keresztüli SCSI-protokoll, amely összeköti a szervert az adattárolóval. Más protokollok Fibre Channel és Fibre Channel kapcsolatokat biztosítanak különböző intelligenciával.
Hogyan találják meg egymást az iSCSI-eszközök?
Normál SCSI kapcsolatok és Fibre Channel hurkok esetén az eszközfelderítési módszer meglehetősen primitív. A Fibre Channel (szövet) hálózatok esetében létezik egy egyszerű névszerver, vagy egyszerűen egy tartománynévszerver, amely több száz vagy több ezer eszközzel működik. De az IP-ben elméletileg több millió eszköz lehet.Jelenleg két mechanizmust használnak az iSCSI-eszközök felfedezésére az IP-világban. Az első az SLP (service locator protocol) – a TCP/IP család protokollja, amely lehetővé teszi a különféle erőforrások automatikus konfigurálását. Ez a szolgáltatásfelderítési protokoll már egy ideje létezik az IP-világban. A közelmúltban azonban sok gyártó, köztük a Microsoft is, új protokollt kezdett kifejleszteni - az Internet Simple Name Servert. Egyszerűen fogalmazva, a Fibre Channel egyszerű domain névszerverének elveit követte, majd úgy méretezték fel, hogy az SLP tárolási funkcióinak elvesztése nélkül kezelje az IP-hálózatok méretét.
Hogyan használható az iSCSI?
Az iSCSI használatának három fő módja van:- Speciális iSCSI-kiszolgáló, amely speciális iSCSI-tárolókhoz fér hozzá.
- Speciális iSCSI-szerver, amely egy iSCSI-Fibre Channel útválasztón keresztül éri el a Fibre Channelhez csatolt tárolót.
- Fibre Channel szerver, amely egy Fibre-Channel-to-iSCSI útválasztón keresztül éri el az iSCSI-tárolót.
Tehát mi a legvalószínűbb és/vagy praktikusabb a használata? A kérdés megválaszolásához egy kicsit hátrébb kell lépnünk, és emlékeznünk kell arra, hogy a hálózati tárolás rugalmasságot igényel, a termékek különböző módon történő felhasználásával. Ma az iSCSI használata a szervereken viszonylag új, de egyszerű, mivel a Microsoft támogatja a Windows Server 2000 és 2003 rendszereket.
Emiatt az iSCSI használatának egyik módja a meglévő Fibre Channel tárolóhoz iSCSI-to-Fibre Channel útválasztón keresztül csatlakoztatott iSCSI-kiszolgálók használata, valószínűleg egy Fibre Channel SAN-ban. Ez azt jelenti, hogy ugyanazon a tárolótömbön lévő ugyanazon portok tárolási szolgáltatást nyújthatnak mind a Fibre Channel-, mind az iSCSI-kiszolgálóknak. Ezért ez lehetővé teszi, hogy a SAN és Fibre Channel tárolók használatából a már meglévő előnyökhöz jusson, és ezt most azonnal megteheti – a piac minden szükséges terméket kínál.
Feltételezésem szerint a NAS-piacon is előfordulnak hasonló események, sőt, már most is történnek. Mivel a NAS-eszközök már csatlakoztatják a meghajtókat IP-hálózatokhoz, megosztják a szolgáltatásokat a hálózati fájlrendszeren (NFS) és/vagy a Common Internet File Access Protocol-on (CIFS) keresztül, a NAS könnyen átvihet blokkszintű adatokat ugyanazokon a portokon keresztül az iSCSI használatával. lehetővé teszi a meglévő tárolási megoldások új módokon történő felhasználását.
Számos más érdekes és nem szabványos megoldás is vár a dedikált iSCSI-tárolók megjelenésére, amelyek tökéletesen működhetnek egy olyan új helyen, ahol a tárolókonszolidáció még nem történt meg, és csak egy megoldás termékei léteznek.
Ki fogja használni az iSCSI-t?
Szakértőként, aki több éve dolgozott a Fibre Channel területén, sajnos fel kell hívnom a Fibre Channel világ figyelmét arra, hogy az iSCSI képes vezetékes sebességgel futni, és határozottan olyan gyorsan tud működni, mint bármely normál szerver, amely feladatokat végez bármely normál alkalmazásban. Az IP-közösség számára meg kell jegyezni a Fibre Channel jelentős elterjedtségét, különösen, ha számukat az 1 GB-os hálózati portok számával hasonlítjuk össze, nem pedig más hálózati portok számával. A Fibre Channel közösség számára fontos megjegyezni, hogy bár sok tárhely, sőt jelentős számú nagy teljesítményű szerver csatlakozik a Fibre Channelhez, számos nem csatlakoztatott Unix szerver és rengeteg Intel szerver van, amelyek nem működnek Fiber Channel.Az iSCSI tehát bárkinél működhet, de talán a legnagyobb potenciális piac az Intel szerverekben, valamint a nagy sűrűségű és ultravékony (Intel vagy más) szerverekben van. Ezenkívül az iSCSI néha használható nagy teljesítményű szerverekhez, távoli irodák esetén központi adatközpont SAN-on keresztüli eléréséhez, más esetekben pedig, amikor még túl korai a Fibre Channel használata, elvégre még mindig sok szerver és tárhely nem kapcsolódik a hálózati adatokhoz.
NIC, TOE és HBA: Mikor kell őket használni?
Összefoglalva, három megközelítés létezik a szerver csatlakoztatására:- Szabványos interfészkártya (NIC) iSCSI-illesztőprogrammal
- TOE (TCP Offload Engine) NIC iSCSI meghajtóval
- HBA-k (Host Bus Adapter), amelyeket iSCSI-hez hoztak létre a hagyományos Fibre Channel adaptergyártók.
A lényeg itt az, hogy a Fibre Channel adapterekkel ellentétben az iSCSI árazása az alacsony (ingyenes) és a nagy teljesítmény (gyorsítók) között mozog, és így az alkalmazási követelményekhez igazítható. Ezenkívül a kimeneti terhelés (fan-out vagy túljelentkezés) lehetővé teszi a költséghatékonyabb Ethernet portok használatát (mind a gyors, mind a GE) a speciális FC switchek portjai helyett, ami tovább csökkenti a költségeket. A 300 dollárba kerülő iSCSI TOE kártyákkal a gazdagép csatolási költsége még a TOE teljesítménye szempontjából is lényegesen alacsonyabb, mint az FC esetében.
Mivel az FC 2 Gbps sebességgel tud működni, a Fibre Channel használata előnyösebb a csúcskategóriás szervereknél (2G Ethernet nem létezik), bár az igazság kedvéért, nem sok szerver használ ilyen sávszélességet, még Fibre Channelen sem. Természetesen tárolási szempontból a 2 Gbps valószínűbb, amíg nem látunk 10 Gb FC vagy akár 10 Gb Ethernet/iSCSI portokat. Az iSCSI szerverek százai vagy ezrei előtt nyitja meg a kaput, különösen az Intel rendszereket, amelyek közül sok kevésbé igényes, és amelyek közül sok még nem részesül a hálózathoz csatlakoztatott tárhely előnyeiben.
Csak az idő fogja eldönteni, hogy pontosan mi fog történni, bár egy dolog biztos: ez egy nagyon érdekes év lesz a hálózati tárolás és az iSCSI szempontjából.
Ha valaha is kezelt szervereket vagy vállalati számítógépes hálózatot, valószínűleg találkozott már meglévő infrastruktúra kapacitásának átlátható növelésével. És bár ilyen megoldások elvileg léteznek, általában magas árak és alacsony rugalmasság jellemzi őket.
A 19 hüvelykes rendszerekben általában nincs elég hely további merevlemezek elhelyezésére. Ennek eredményeként megjelenik az egyetlen alternatíva: az egyes 19 hüvelykes tárolóeszközök csatlakoztatása a szerverhez SCSI vagy Fibre Channel interfészen keresztül. Ugyanakkor továbbra is keverjük a szerverfeladatokat és az adattárolási funkciókat.
És a nagy szervertokok további merevlemez-rekeszekkel szintén nem ideális megoldás - ismét vegyes feladatokat kapunk.
Egyetért azzal, hogy az ideális tárolásnak nagyon rugalmasnak kell lennie. Így könnyen telepíthető, a hálózat számos pontjáról, különböző operációs rendszerekről használható és természetesen egyszerűen bővíthető. És a teljesítményt sem szabad figyelmen kívül hagyni. Az összes feltett kérdésre a választ iSCSI - Internet SCSI-nek nevezhetjük. Ez a megoldás az SCSI protokollt TCP/IP-csomagokba csomagolja, ami egy univerzális tárolófelületet eredményez a teljes hálózati infrastruktúra számára. Ezenkívül az iSCSI lehetővé teszi a jelenlegi tárolórendszerek konszolidálását.
Hogyan működik az iSCSI?
A diagram az iSCSI működését mutatja be. A tárolási alrendszereknek a meglévő hálózati infrastruktúrát kell használniuk, függetlenül a szerverektől. A fent említett tárolókonszolidáció egyszerűen azt jelenti, hogy a tárhelynek bármely szerverről elérhetőnek kell lennie, minimalizálva a kezelési költségeket. Ezen túlmenően a meglévő rendszerek további kapacitással bővíthetők.
Ennek a megközelítésnek számos előnye van, és ezek meglehetősen nyilvánvalóak. Sok vállalat már rendelkezik hatékony hálózati infrastruktúrával, gyakran olyan jól bevált technológiákat használva, mint például az Ethernet. Nincs szükség új technológiák bevezetésére vagy tesztelésére az iSCSI vagy más rendszerek, például a SAN (Storage Area Networks) használatához. Természetesen itt spórolhat a költséges implementációs szakembereken.
Általában minden hálózati rendszergazda képes kezelni az iSCSI-klienseket és -kiszolgálókat egy kis képzéssel. Végül is az iSCSI-t a meglévő infrastruktúrán telepítik. Ezenkívül az iSCSI rendkívül elérhető, mivel az iSCSI-kiszolgálók több kapcsolóhoz vagy hálózati szegmenshez is csatlakoztathatók. Végül, az Ethernet kapcsolási technológiáknak köszönhetően az architektúra eredendően nagymértékben méretezhető.
Elvileg az iSCSI szerver szoftveresen vagy hardveresen is megvalósítható. De a processzor szoftveres megoldásának nagy terhelése miatt jobb, ha ragaszkodunk az utolsó lehetőséghez. Az iSCSI-kiszolgálók fő terhe az SCSI-csomagok TCP/IP-csomagokba való beágyazása, és mindezt valós időben kell megtenni. Nyilvánvaló, hogy szoftverszerverben ezeket a feladatokat a központi processzor, hardveres megoldásban pedig speciális TCP/IP és SCSI motorok látják el.
Az iSCSI-kliensnek köszönhetően az iSCSI-szerver tárolóerőforrásai a helyi merevlemezhez hasonló eszköz formájában integrálhatók a kliensrendszerbe. Itt a nagy előny a szokásos megosztott hálózati mappákhoz (megosztásokhoz) képest a nagy biztonság lesz. Az iSCSI ugyanis az iSCSI-csomagok helyes hitelesítésére helyezi a hangsúlyt, és azok titkosított formában kerülnek továbbításra a hálózaton.
Természetesen valamivel kisebb teljesítményt fog kapni, mint a helyi SCSI-rendszerek – mivel a hálózat saját késéseket vezet be. A modern, akár 1 Gbit/s (128 MB/s) sávszélességű hálózatok azonban már elegendő sebességet biztosítanak, de ennek nagy részét soha nem használják.
Minden iSCSI-csomóponthoz saját név (maximum 255 bájt hosszúságig) és álnév (rövid név) van hozzárendelve, amelyek nem függnek az IP-címtől. Így a tárolóhoz való hozzáférés még egy másik alhálózatba való átvitel után is biztosított lesz.
iSCSI működés közben
Természetesen a hálózaton kívül az iSCSI megvalósításának fő követelménye egy iSCSI-szerver megszervezése. Számos megoldást teszteltünk szoftveresen és hardveresen egyaránt.
Mindkét típusú megoldás megfelel az összes iSCSI-követelménynek, és tárhely-hozzáférést biztosít az ügyfélszámítógépek számára. A kliensrendszer felszerelhető iSCSI adapterrel, amely csökkenti a központi processzor terhelését (munkaállomások számára nagyon kényelmes).
Az iSCSI elvileg 100 Mbit/s-os hálózaton is használható, de ekkor a helyi meghajtókhoz képest jelentős lassulást tapasztalunk. Természetesen a Gigabit Ethernet sokkal hatékonyabb megoldás - a sávszélesség még több RAID 5 tömb használata esetén sem jelenthet szűk keresztmetszetet.
Ha a klienshez fordul, akkor iSCSI-kezdeményezőre van szükség. Szinte minden operációs rendszerre kiadták. Jó példa erre a Google keresése a „Microsoft”, „iSCSI” és „Initiator” kombinációra.
Ezután az indító programban be kell állítania a kapcsolatot a szerverrel. A csatlakoztatott szervermeghajtók merevlemezként jelennek meg a számítógépen, és normál meghajtóként használhatók.
Az iSCSI protokoll IPsec-alapú csomagtitkosítást biztosít, bár ez nem szükséges. Például nem mindig van értelme a vállalati hálózaton belüli csomagokat titkosítani. Ez a lehetőség a WAN számára lesz a legérdekesebb.
További alkalmazások
Az iSCSI az adatok biztonsági mentésének is kiváló eszköze, mivel az információk könnyen átmásolhatók egy másik merevlemezre. Beleértve, akár online is, a Windows árnyékmásolás funkcióját. Az iSCSI akár DSL kapcsolaton keresztül is csatlakoztatható, de itt a vonalsebesség lesz a korlátozó tényező. Mindez azonban az alkalmazás jellegétől függ.
Az iSCSI nagy előnye, hogy a klasszikus redundancia már nem korlátozódik egy helyre – és ezt nem szabad alábecsülni. Például az olyan eszközök, mint a kazettás szalagos meghajtók, mostantól bárhol telepíthetők a hálózaton. Még ha a legrosszabb meg is történik, az iSCSI-adatok minimális idő alatt helyreállíthatók.
Ha az iSCSI megoldást szoftveresen implementálják, akkor a hálózati adapternek sok adatot kell továbbítania. Mivel a hagyományos hálózati adapterek nem mindig használnak különféle hardveres gyorsítási technológiákat, a terhelés egy része átkerülhet a központi processzorra. Az SCSI egy blokk protokoll, míg az Ethernet egy csomagprotokoll. Ez azt jelenti, hogy a munkaterhelés nagy része a TCP/IP-csomagok SCSI-információinak beágyazásához és kinyeréséhez kapcsolódik. Egy ilyen feladat még egy modern processzort is képes terhelni.
A probléma megoldására speciális TOE motorokat (TCP/IP Offload Engines) fejlesztettek ki, amelyek minden bonyolult iSCSI műveletet közvetlenül a hálózati adapter után intéznek. Ennek eredményeként csökken a rendszerprocesszor terhelése, és a felhasználók és a rendszer továbbra is normálisan működhet.
Remélem, most már egy kicsit világosabbá vált, hogy mi az iSCSI hálózati tárolója, és hogyan működnek.
B Már rég információfüggő lettem. Elveszíthet felszereléseket, alkalmazottakat, pénzt és még sok minden mást, de ezek az erőforrások helyreállíthatók (még ha hosszú távon is). De a vállalati adatok elvesztése általában visszafordíthatatlan. Az elemző ügynökségek szerint, ha egy cég elvesztette a vállalati adatok 80%-át, akkor 2-3 éven belül megszűnik. Mivel az üzleti biztonság egy ország biztonságának egyik pillére, az EU-ban és az USA-ban már vannak olyan törvények, amelyek kötelezik a kereskedelmi társaságokat, valamint a kormányzati szerveket, hogy alkalmazzanak eszközöket az információk katasztrófákkal szembeni védelmére. Ez az állapot az adatvesztés megelőzését célzó megoldások iránti fokozott igényhez vezet. Ez történhet berendezéshiba, vírus- vagy hackertámadás, emberi hiba, természeti vagy ember okozta katasztrófa, tűz stb. miatt. Ezen tényezők elleni védekezés érdekében szükség van a biztonsági mentési adattárolás megszervezésére, a legtöbb esetben távoli A biztonsági mentési adattároló rendszerek témája a folyóirat korábbi számaiban már szerepelt. Ezért itt nem általános fogalmakat írunk le, hanem azonnal áttérünk az egyik ígéretes technológia - az iSCSI - részletes vizsgálatára. Az elemző cégek szerint az iSCSI-t használó termékek ma a belépő szintű adattároló rendszerek piacának 25%-át teszik ki, és 2010-re az iSCSI szinte uralkodni fog a kisvállalati adattárolási szegmensben, elfoglalva a piac 50%-át a médiában. üzleti szegmensben és 20-25%-ban a nagy üzleti szegmensben.
Mi az iSCSI?
Az iSCSI egy végponttól végpontig terjedő protokoll adatblokkok IP-hálózatokon történő szállítására. Ezt a protokollt szervereken (iSCSI terminológiával - "kezdeményezők"), tárolóeszközökön ("célok") és protokollátviteli eszközökön ("átjárók") használják. Az iSCSI hagyományos Ether net switcheket és útválasztókat használ az adatblokkok átvitelére a szerverről a tárolóra. Lehetővé teszi továbbá a meglévő IP-infrastruktúra használatát a tárolóhálózatok (SAN) megszervezéséhez távolságkorlátozás nélkül.
Az iSCSI a két legszélesebb körben használt protokollon alapul: az SCSI - egy protokoll az adatblokkok cseréjére a számítógép és a tároló között, és az IP - egy hálózati szállítási protokoll, amelyet ma a legszélesebb körben használnak a vállalati Ethernet hálózatokban.
ábrán. Az 1. ábra sematikusan mutatja az iSCSI használatakor érintett protokollkészletet. A szabványos SCSI parancskészlet használata leegyszerűsíti a kompatibilitást a meglévő operációs rendszerekkel és alkalmazásokkal. A TCP/IP használata lehetővé teszi az SCSI-parancsok globális továbbítását.
A hagyományos SCSI architektúrája kliens-szerver modellen alapul. A „kliens”, amely lehet például egy fizikai szerver vagy munkaállomás, kéréseket kezdeményez adatok olvasására vagy írására a végrehajtótól - a „szervertől”, amely általában egy tárolórendszer. A „kliens” által kiadott és a „szerver” által feldolgozott parancsok egy Command Descriptor Block-ba (CDB) kerülnek.
A CDB egy olyan struktúra, amelyen keresztül az ügyfélalkalmazás parancsokat küld egy kiszolgálóeszköznek. A „szerver” végrehajtja a parancsot, és a végrehajtás végét egy speciális jelzés jelzi. Az iSCSI fő feladata a kezdeményezők és végrehajtók közötti CDB-tranzakciók beágyazása és megbízható eljuttatása TCP/IP hálózaton keresztül, és ezt nem hagyományos SCSI, IP-hálózatok potenciálisan megbízhatatlan környezetében kell végrehajtani.
ábrán. A 2. ábra az iSCSI protokollrétegek modelljét mutatja, amely lehetővé teszi annak megértését, hogy az SCSI-parancsok milyen sorrendben vannak beágyazva a fizikai adathordozón keresztüli továbbításhoz.
Az iSCSI-protokoll figyeli az adatblokkok átvitelét, és megerősíti az I/O művelet végrehajtásának érvényességét, amely egy vagy több TCP-kapcsolaton keresztül történik.
Rizs. 2. Az iSCSI protokoll alsóbb rétegeinek modellje
|
|
Rizs. 3 . A "hálózati entitások" modellje
Az iSCSI négy összetevőből áll:
Nevek és címek kezelése (iSCSI cím- és elnevezési megállapodások);
Session Management (iSCSI Sesion Management);
hibakezelés (iSCSI Error Handling);
Biztonság (iSCSI Security).
Nevek és címek kezelése
Mivel az iSCSI-eszközök egy IP-hálózat tagjai, egyedi „hálózati entitásokkal” rendelkeznek. Mindegyik tartalmazhat egy vagy több iSCSI csomópontot (3. ábra).
Az iSCSI-csomópont a hálózaton keresztül elérhető SCSI-eszközök azonosítója. Minden iSCSI-csomópont egyedi névvel rendelkezik (legfeljebb 255 bájt hosszú), amelyet az interneten a csomópontok elnevezésére elfogadott szabályok szerint alakítanak ki (például fqn.com.ustar.storage.itdepartment.161). Ennek a névnek ember által olvasható formája van, és egy tartománynévszerver (DNS) feldolgozhatja. Így az iSCSI név biztosítja az iSCSI-eszköz pontos azonosítását, függetlenül annak fizikai helyétől.
Ugyanakkor az eszközök közötti adatfelügyelet és adatátvitel során kényelmesebb az IP-cím és a TCP-port kombinációja, amelyeket a hálózati portál biztosít. Az iSCSI-protokoll az iSCSI-nevek mellett támogatja az álneveket, amelyek jellemzően az adminisztrációs rendszerekben jelennek meg a rendszergazdák általi azonosítás és kezelés megkönnyítése érdekében.
Munkamenet menedzsment
Az iSCSI-munkamenet egy hitelesítési fázisból (Login Phase) és egy cserefázisból (Full Feature Phase) áll, amely egy speciális paranccsal zárul.
A hitelesítési fázis két „hálózati entitás” közötti különféle paraméterek egyeztetésére és a kezdeményező hozzáférési jogainak megerősítésére szolgál. A hitelesítési eljárás után az iSCSI-munkamenet a cserefázisba lép. Ha egynél több TCP-kapcsolat jött létre, az iSCSI megköveteli, hogy minden parancs/válasz pár egy TCP-kapcsolaton is keresztülmenjen. Ez az eljárás biztosítja, hogy minden egyes olvasási vagy írási parancs végrehajtásra kerüljön anélkül, hogy külön nyomon kellene követni az egyes kéréseket, mivel azok különböző szálakon haladnak át. Ugyanakkor ugyanazon a munkameneten belül különböző tranzakciók is továbbíthatók különböző TCP-kapcsolatokon.
A tranzakció végén a kezdeményező elküldi és fogadja a legfrissebb adatokat, a végrehajtó pedig választ küld, amely megerősíti az adatátvitel sikerességét.
Ha egy munkamenetet be kell zárni, akkor az iSCSI kijelentkezési parancsot használjuk, amely információkat továbbít a megszakítás okairól. Arról is információt közölhet, hogy melyik kapcsolatot kell lezárni, ha kapcsolati hiba történik, a problémás TCP-kapcsolatok bezárásához.
Hiba a feldolgozásban
Az adatátvitel során előforduló hibák nagy valószínűsége miatt bizonyos típusú IP-hálózatokban, különösen a WAN implementációkban (ahol az iSCSI is működhet), a protokoll számos hibakezelési intézkedést biztosít.
A hibakezelés és a hibajavítás megfelelő működéséhez mind a kezdeményezőnek, mind a végrehajtónak képesnek kell lennie a parancsok pufferelésére, amíg azok nyugtázásra nem kerülnek. Mindegyik végeszköznek képesnek kell lennie az elveszett vagy sérült PDU-k szelektív helyreállítására az adatátvitel visszaállítására irányuló tranzakció részeként.
Az iSCSI hibakezelési és helyreállítási hierarchia a következőket tartalmazza:
1. A legalacsonyabb szinten - hibaészlelés és adat-helyreállítás az SCSI-feladat szintjén, például elveszett vagy sérült PDU újraküldése.
2. A következő szinten hiba léphet fel az SCSI-feladatot továbbító TCP-kapcsolatban, pl. A TCP kapcsolat megsérülhet. Ebben az esetben megkísérli a kapcsolat helyreállítását.
3. Végül pedig maga az iSCSI-munkamenet is megsérülhet. A munkamenet leállítása és visszaállítása általában nem szükséges, ha a helyreállítást más szinteken megfelelően kezelik, de ennek ellenkezője is megtörténhet. Ebben a helyzetben be kell zárni az összes TCP-kapcsolatot, meg kell szakítani az összes feladatot, meg kell adni a nem megfelelő SCSI-parancsokat, és újra kell indítani a munkamenetet újrahitelesítéssel.
Biztonság
Mivel az iSCSI-t olyan hálózatokban használják, ahol lehetséges az adatokhoz való jogosulatlan hozzáférés, a specifikáció számos módszer alkalmazását teszi lehetővé a biztonság javítása érdekében. Az alsóbb rétegeket használó titkosítási eszközök, például az IPSec, nem igényelnek további egyeztetést, mivel átlátszóak a felsőbb rétegek számára, beleértve az iSCSI-t is. A hitelesítéshez számos megoldás használható, például Kerberos vagy privát kulcscsere; Az iSNS-kiszolgáló kulcstárolóként használható.
|
|
Rizs. 4. IP-hálózat iSCSI-eszközök használatával
Az iSCSI gyakorlati alkalmazásai
Az iSCSI-tárolóhálózatokon alapuló megoldások IT-rendszerekben történő megvalósításának három módja van. Mindegyiknek megvannak a maga előnyei és hátrányai, amelyeket megpróbálunk figyelembe venni.
Az iSCSI SAN megvalósításának legegyszerűbb módja az iSCSI-kompatibilis tárhely használata. A tároló lehet lemeztömb, szalagos meghajtó, CD, DVD, PDD, UDO könyvtár.
ábrán látható példában. 4, Minden szerver, munkaállomás és meghajtó támogatja az Ethernet interfészt és az iSCSI protokoll veremét. A hálózati kapcsolatok szervezéséhez hagyományos IP-útválasztókat és hagyományos Ethernet switcheket használnak.
Ha minden világos a tárolással kapcsolatban - itt az iSCSI-protokoll a „vezetékes” mikroprocesszorkód szintjén támogatott, akkor a szerverek és a munkaállomások („hostok”) esetében egy kis árnyalat lép fel. Ahhoz, hogy egy gazdagép csatlakozhasson az iSCSI-tárolóhoz, hardveres vagy szoftveres iSCSI-kezdeményezőt kell telepíteni rá.
Ha a gazdagépben van egy Gigabit Ethernet hálózati kártya, és egy szoftveres iSCSI-kezdeményező (illesztőprogram) van betöltve, a gazdagép az IP-protokoll használatával csatlakozhat egy SAN tárolóhálózathoz. A hálózati vezérlő és a tároló interfész vezérlő funkcióinak kombinálásához a blokkkérést és magát az adatblokkot egy TCP/IP csomagon belül kell elhelyezni. Ez a művelet magának a gazdagépnek a processzorához van hozzárendelve, ami sok számítási teljesítményt igényel, és jelentősen csökkenti a szerver teljesítményét. Az SCSI-parancsok továbbítására szolgáló TCP/IP protokollverem létrehozásának és feldolgozásának számítási költségeinek csökkentése érdekében létrehozták a TCP/IP tehermentesítési motort (TOE). A TOE gondoskodik a TCP/IP-verem feldolgozási munkáiról, és felszabadítja a gazdagép CPU-t. Más szóval, a TOE nem más, mint a TCP/IP verem hardveres megvalósítása egy Ethernet hálózati adapteren.
A TOE-vel rendelkező Ethernet adapterek az iSCSI SAN kezdeményezőiként szolgálhatnak. A legjobb hosztteljesítmény elérése érdekében azonban olyan iSCSI-adapterek használata javasolt, amelyek a TOE-n kívül az iSCSI-réteget is megvalósítják hardverben, például QLogic iSCSI HBAs QLA4010 vagy Adaptec iSCSI HBAs 7211.
Ezek az adapterek speciális iSCSI és TCP/IP chipekkel rendelkeznek, amelyek nagy iSCSI-csomagfeldolgozási sebességet és a gazdagép processzor maximális tehermentesítését teszik lehetővé.
Az iSCSI-támogatással rendelkező tárhely használatának fő előnyei a rendszerbeállítás egyszerűsége és a szoftverhibák lehetőségének hiánya. Az iSCSI-szoftver a chipbe van bekötve, és nem sértheti meg vírusok vagy hackertámadások által. A módszer hátránya, hogy a legtöbb cég már befektetett SCSI-tárhely vásárlásba, és az iSCSI-tárolóhálózatok megvalósítása indokolatlan pénzkidobásnak tűnik számukra.
Az iSCSI megvalósításának második módja lehetővé teszi ennek a buktatónak a megkerülését. Ilyenkor a hagyományos tároló közelében megjelenik egy úgynevezett iSCSI-híd, amely tulajdonképpen az SCSI-blokkokat Ethernet-csomagokba foglalja (5. ábra).
|
|
Rizs. 5. SCSI csatlakoztatása IP-hálózathoz iSCSI-híd segítségével
A második lehetőség (iSCSI hidakon) előnyei közé tartozik a rendszerbeállítás egyszerűsége, a szoftverhibák kiküszöbölése, az egyedi adattároló rendszerekről a SAN-ra való egyszerű átállás jelentős beruházások nélkül stb. A hátrányok közé tartozik az egyszerű hidak korlátozott funkcionalitása, a magas szintű hidak ára, valamint a megoldás méretezésének nehézsége (vagy akár lehetetlensége) a nagy iSCSI SAN-ok szintjén.
Az iSCSI-megoldás felépítésének harmadik lehetősége az iSCSI-tárolókiszolgálók használata. A Hitachi, a Fal-conStor és az IT-piac más szereplői hasonló termékkel rendelkeznek. A lehetőség lényege, hogy egy szabványos, Windows Server vagy Unix operációs rendszerű szerver alapján létrejön egy speciális tárolószerver, amely egy IP-hálózathoz csatlakozik, és hozzáférést biztosít az azonos hálózathoz csatlakozó gazdagépekhez a lemeztömbökhöz és a szalagos eszközökhöz. (6. ábra).
|
|
Rizs. 6. Tárolóhálózat kiépítése iSCSI tárolókiszolgálók használatával
A tárolóeszközök különféle - SCSI, FC vagy iSCSI - protokollok segítségével csatlakozhatnak a szerverhez. A tárolószerver helyi lemezkapacitása is felhasználható.
A tárolószerver erőforrásainak iSCSI-n keresztüli eléréséhez a gazdagépeknek csatlakozniuk kell egy IP-hálózathoz, és telepítve kell lenniük egy iSCSI-kezdeményezővel, amely az operációs rendszer tárolási erőforrásaira vonatkozó kéréseket iSCSI-csomagokká alakítja azáltal, hogy hozzáférést biztosít az IP-hálózatokon lévő tárolóeszközökhöz szerver a releváns szolgáltatások teljes skáláját nyújtja, beleértve:
Szinkron és aszinkron tükrözés;
Replikáció fájl- és blokkszinten;
„Pillanatképek” funkció;
Szerver duplikáció stb.
Az iSCSI tárolószerverek használatának hátránya a beállításuk némi bonyolultsága, ami azonban a tapasztalattal eltűnik, valamint a szoftver hibás működéséből adódó meghibásodások valószínűsége (emberi tényező). A megközelítés előnyei közé tartozik a nagy informatikai rendszerek egyszerű méretezhetősége, a nagyszámú mutató figyelésének és kezelésének lehetősége, valamint az adattárolás fokozott megbízhatósága.
Az iSCSI előnyei
Befejezésül szeretném megjegyezni az iSCSI előnyeit a távoli adattárolás megszervezésére szolgáló egyéb technológiákkal szemben (például FC, SCSI stb.). Először is, ez az üzleti alkalmazások magas rendelkezésre állása. Az IP-csomagok szerverek és tárolólétesítmények közötti továbbítására szolgáló több útvonal biztosítja az állandó kapcsolatot, még akkor is, ha valamelyik hálózati összetevő meghibásodik. Másodszor, adatbiztonság – alacsony kezdeti befektetéssel biztonsági mentési tárhelyet hozhat létre jelentős távolságra a fő rendszertől. Ezenkívül az iSCSI lehetővé teszi a kiszolgálók tárolási kapacitásának vagy számítási teljesítményének növelését az alkalmazások leállítása nélkül.
Egy másik fontos szempont a központosított erőforrás-kezelés lehetősége az Ethernet-hálózaton lévő különböző lemezek és lemeztömbök egyetlen lemeztárba történő kombinálásával. Az iSCSI használatával megszervezheti a biztonsági mentéseket mind a helyi, mind a földrajzilag távoli tárolórendszerekre, illetve a hangerő szintjén történő tükrözést.
De ami a legfontosabb, az iSCSI lehetővé teszi a befektetés megőrzését, mivel a vállalat meglévő IP-infrastruktúráját használja, így nincs szükség új, speciális hálózatok kiépítésére az adattárolás érdekében.
A NAS támogatja a beépített iSCSI (Internet Small Computer System Interface) szolgáltatást kiszolgálófürtökben és virtualizált környezetekben való használatra.
Ezen az oldalon a felhasználók engedélyezhetik/letilthatják az iSCSI-szolgáltatást, módosíthatják az iSCSI-portálportot, engedélyezhetik/letilthatják az iSNS-szolgáltatást, valamint listázhatják és kezelhetik az összes iSCSI-célt és LUN-t. A NAS több iSCSI-célt és célonként több LUN-t támogat. Az iSCSI LUN-ok egy adott célra fel- és leválaszthatók. Ez a fejezet a következő részeket tartalmazza.
Az alábbi táblázat a blokk LUN-ok és a fájl LUN-ok által támogatott szolgáltatásokat mutatja be.
Fájl LUN (régi típusú) |
||
A VAAI teljes példánya |
Támogatott |
Támogatott |
A blokkok visszaállítása a VAAI által |
Támogatott |
Támogatott |
Hardveres zárolás VAAI segítségével |
Támogatott |
Támogatott |
Finom konfiguráció és szabad hely a VAAI szerint |
Támogatott |
Nem támogatott |
Dinamikus kapacitáskiosztás |
Támogatott |
Támogatott |
Hely felszabadítása |
Támogatott (VAAI vagy Windows 2012/Windows 8 rendszeren keresztül) |
Nem támogatott |
Microsoft ODX |
Támogatott |
Nem támogatott |
LUN biztonsági mentés |
Támogatott |
|
Pillanatkép LUN |
Támogatott |
1 Pillanatkép |
Kérjük, vegye figyelembe, hogy a blokk LUN-ok általában nagyobb rendszerteljesítményt biztosítanak, ezért javasolt a blokk LUN-ok használata, ahol lehetséges.
A LUN-ok kiépítésének két módja van: vékony és flash-kiépítés.
Legfeljebb 256 iSCSI-célt és LUN-t hozhat létre. Például, ha a NAS-on 100 cél van létrehozva, a létrehozható LUN-ok maximális száma 156. Minden célhoz több LUN is létrehozható. A NAS által támogatott iSCSI-célokhoz tartó egyidejű kapcsolatok maximális száma azonban a hálózati infrastruktúrától és az alkalmazás teljesítményétől függően változik. A túl sok egyidejű kapcsolat befolyásolhatja a NAS teljesítményét.
iSCSI gyorsbeállító varázsló
Az iSCSI-célszolgáltatás NAS-on való konfigurálásához kövesse az alábbi lépéseket:
| 6. | Adja meg a hitelesítési beállításokat, majd kattintson a Tovább gombra. Ha engedélyezi a CHAP jogosultság használata beállítást, az iSCSI-cél csak a kezdeményező számára hitelesít, és a kezdeményező felhasználóknak meg kell adniuk az itt megadott felhasználónevet és jelszót a cél eléréséhez. A Shared CHAP beállítás engedélyezése lehetővé teszi a kétirányú hitelesítést a cél és az iSCSI-kezdeményező között. A cél hitelesíti a kezdeményezőt a felhasználónév és jelszó első készletével. A kezdeményező hitelesíti a célt az Együttműködési CHAP szakaszban megadott paraméterekkel. A felhasználónév és a jelszó mindkét mezőben az alábbiakban leírt korlátozásokkal rendelkezik. |
iSCSI-célok létrehozása
iSCSI-cél létrehozásához kövesse az alábbi lépéseket:
| 5. | Adjon meg felhasználónevet és jelszót a CHAP-engedélyezés és/vagy megosztott CHAP használata opcióhoz, majd kattintson a Tovább gombra. Ha engedélyezi a CHAP jogosultság használata beállítást, az iSCSI-cél csak a kezdeményező számára hitelesít, és a kezdeményező felhasználóknak meg kell adniuk az itt megadott felhasználónevet és jelszót a cél eléréséhez. A Shared CHAP beállítás engedélyezése lehetővé teszi a kétirányú hitelesítést a cél és az iSCSI-kezdeményező között. A cél hitelesíti a kezdeményezőt a felhasználónév és jelszó első készletével. A kezdeményező hitelesíti a célt az Együttműködési CHAP szakaszban megadott paraméterekkel. |
iSCSI LUN létrehozása
Ha LUN-t szeretne létrehozni egy iSCSI-célhoz, kövesse az alábbi lépéseket:
Kötetlen iSCSI LUN létrehozásához válassza a "Ne kötődjön a célhoz" lehetőséget a 4. lépésben.
Létrejön egy untethered LUN, amely megjelenik a nem összekapcsolt iSCSI LUN-ok listájában.
Az alábbi táblázat az összes iSCSI-célt és LUN-állapot leírását tartalmazza.
Pozíció |
Állapot |
Leírás |
iSCSI cél |
Kész |
Az iSCSI-cél készenléti állapotban van, de nem csatlakozik hozzá kezdeményező. |
csatlakoztatva |
Egy kezdeményező csatlakozik az iSCSI-célhoz. |
|
Tiltva |
Az iSCSI-céllal való kapcsolat megszakadt. |
|
Offline |
Az iSCSI-cél le van tiltva, és nem lehetséges a kapcsolat a kezdeményezőktől. |
|
Beleértve |
A LUN engedélyezve van a csatlakozáshoz, és látható a jogosult kezdeményezők számára. |
|
Kikapcsolt |
A LUN deaktiválva van, és nem látható a kezdeményezők számára. |
Az alábbi táblázat az iSCSI-célok és LUN-ok (Művelet gomb) kezeléséhez elérhető műveleteket írja le.
Akció |
Leírás |
Letiltás |
Letiltja a Ready vagy Connected állapotban lévő célt. Kérjük, vegye figyelembe, hogy a kezdeményezőktől származó összes kapcsolat megszakad. |
Aktiválja |
„Offline” állapotban lévő cél aktiválása. |
változás |
Célbeállítások módosítása: célálnév, CHAP-információk és ellenőrzőösszeg-beállítások. LUN-beállítások módosítása: LUN-kiosztás, név, lemezkötet-könyvtár stb. |
Töröl |
iSCSI-cél eltávolítása. Minden kapcsolat megszakad. |
Letiltás |
A LUN letiltása. Minden kapcsolat megszakad. |
Bekapcsol |
LUN engedélyezése. |
Kiold |
Megszünteti a LUN hozzárendelését egy célhoz. Ne feledje, hogy a LUN lekötése előtt le kell tiltani. A gombra kattintva a LUN a nem kötött virtuális iSCSI LUN-ok listájára kerül. |
Snap |
LUN hozzárendelése iSCSI-célhoz. Ez a szolgáltatás csak a nem kötött iSCSI LUN-ok listájához érhető el. |
Kapcsolatok megjelenítése |
Tekintse meg az iSCSI-célpont kapcsolati állapotát. |
Az iSCSI LUN-ok váltása a célok között
Az iSCSI LUN-ok célpontok közötti váltásához kövesse az alábbi lépéseket:
Miután létrehozta az iSCSI-célokat és LUN-okat a NAS-on, a számítógépére (Windows, Mac vagy Linux PC-re) telepített iSCSI-kezdeményezővel csatlakozhat az iSCSI-célhoz és a LUN-okhoz, és a lemezköteteket virtuális lemezként használhatja a számítógépen.
Az iSCSI LUN kapacitás növelése
A NAS támogatja az iSCSI LUN-ok kapacitásbővítését. Ehhez kövesse az alábbi lépéseket:
