Konverzia starého servera na iSCSI Target pomocou Enterprise Storage OS (ESOS). Pripojenie a konfigurácia iSCSI v systéme Windows Server Inicializácia a formátovanie disku iSCSI

S príchodom Fibre Channel a na ňom vybudovaných sietí SAN vsadil svet úložísk na sieťový prístup k úložným systémom. Takmer každý jednomyseľne vyhlásil, že úložné siete sú budúcnosťou. Rozhranie FC zostalo niekoľko rokov nesporným štandardom pre ich konštrukciu, no dnes mnohí chápu, že prichádza čas na zmenu. SAN na báze FC má niekoľko vážnych nevýhod - cena a problémy s prístupom k geograficky (na vzdialenosť viac ako stovky kilometrov) vzdialeným zariadeniam. Nedávno sa objavilo množstvo iniciatív, ktoré sú v štádiu štandardizácie a sú navrhnuté tak, aby tieto problémy vyriešili alebo ich obišli. Najzaujímavejšie z nich je iSCSI.

Kombinácia písmen iSCSI sa čoraz častejšie objavuje na stránkach novín a prospektoch popredných výrobcov systémov na ukladanie dát. Pozrite sa na zdroje venované ukladaniu a určite to uvidíte. Pri prezeraní článkov a správ však s najväčšou pravdepodobnosťou nájdete množstvo úplne opačných tvrdení: niektoré prezentujú iSCSI ako nepopierateľného lídra v oblasti úložných sietí v blízkej budúcnosti, iné s ním skončia ešte pred jeho zrodom.

Sun je v opozícii voči IP Storage

Sun sa postavil proti IP Storage. Sun Microsystems nevydá úložné systémy s IP prístupom. Mark Canepa, viceprezident spoločnosti Sun pre všetky úložné systémy, nedávno povedal, že IP Storage je len „sen“, uvádzajú Byte a Switch.

Canepa povedal, že " Je nepraktické používať TCP/IP na organizáciu SAN kvôli vyššej latencii v takýchto sieťach. Aj keď existuje budúcnosť pre úložné siete založené na IP, bude to tri až päť rokov, alebo možno nikdy. Úložný tok nemôže bežať nad zásobníkom protokolov na všeobecné účely, má špeciálne potreby. Technologické výzvy implementácie TCP/IP sú oveľa väčšie, ako si mnohí ľudia myslia. Preto v Sun vsádzame na Fibre Channel", povedal. Až doteraz žiadny výrobca úložných systémov nezaujal taký jasný postoj proti IP Storage. Konkurenti Sunu, Hewlett-Packard a IBM, tieto technológie viac-menej aktívne podporujú.

HP sľubuje podporu iSCSI

« Finálna verzia novej technológie by sa mala objaviť v prvom štvrťroku 2002, povedal Mark Thompson, vedúci divízie sieťových úložných systémov HP. Spoločnosť má v úmysle predstaviť širokú škálu produktov, ktoré podporujú štandard iSCSI, určené na kombinovanie úložných systémov v sieťach IP...»

HP priznáva, že používatelia systémov Fibre Channel sa cítia celkom pohodlne a viac ich priťahuje modernizovaná technológia FCIP ako iSCSI. HP však zároveň verí, že vďaka skúsenostiam s riešeniami založenými na IP, a najmä Ethernet, budú produkty iSCSI atraktívne pre mnohých zákazníkov.

Computerworld, #35/2001: „Federované úložné systémy“

IBM vydáva produkt založený na iSCSI

IBM TotalStorage IP Storage 200i poskytuje priame pripojenie k jednotkám Ethernet LAN. Tento vysokorýchlostný úložný systém podporuje nový priemyselný štandard iSCSI, ktorý poskytuje protokol SCSI cez IP.

Nuž, takéto protichodné správy nám nedávajú inú možnosť, ako na to prísť sami a nezávisle zvážiť klady a zápory.

iSCSI

« iSCSI (Internet Small Computer System Interface) je protokol, ktorý je založený na TCP/IP a je určený na komunikáciu a správu úložných systémov, serverov a klientov.».

iSCSI popisuje:

• Transportný protokol pre SCSI, ktorý beží nad TCP
• Nový mechanizmus na zapuzdrenie príkazov SCSI v sieti IP
• Protokol pre novú generáciu úložných systémov, ktorý bude používať natívny TCP/IP

Okamžite príde rozhorčenie, chcete dať všetko do samostatných kôp. Ako povedal jeden z mojich učiteľov: "Rezance sú oddelené, muchy sú oddelené." Faktom je, že pravidlá pre doručovanie paketov na IP a SCSI sú úplne opačné. V IP sú pakety doručené príjemcovi bez dodržania striktnej postupnosti a ten tiež obnovuje dáta, čo si vyžaduje určité zdroje. Zároveň podľa špecifikácie SCSI ako kanálového rozhrania musia byť všetky pakety bez oneskorenia prenášané jeden po druhom a porušenie tohto poriadku vedie k strate údajov. Napriek tomu, že tento problém podľa niektorých odborníkov vnáša do praktického využitia technológie iSCSI nejednoznačnosť, dnes už bolo implementovaných množstvo zariadení, ktoré potvrdzujú jej životaschopnosť. Inžinieri, ktorí pracovali na iSCSI, dokázali tento problém určitým spôsobom vyriešiť. Špecifikácia iSCSI vyžaduje väčšie veľkosti hlavičiek paketov. Doplňujúce informácie sú zahrnuté v hlavičke, čo výrazne urýchľuje zostavovanie balíkov.

Podľa jedného z fanúšikov iSCSI, Haymore, senior systémového inžiniera na University of Utah, hlavnou prekážkou šírenia Ethernetu ako základnej technológie pre budovanie úložných sietí je relatívne vysoká latencia (blízko 75 mikrosekúnd), ktorá vzniká. kvôli vlastnostiam zásobníka TCP/IP. Na špičkových systémoch sa to pri súčasnom prístupe k tisíckam súborov môže stať vážnym problémom.

Ľudia, ktorí pracujú na iSCSI, chápu dôležitosť latencie. A napriek tomu, že sa vyvíja množstvo nástrojov na zníženie vplyvu parametrov, ktoré spôsobujú oneskorenia pri spracovaní IP paketov, technológia iSCSI je vhodná na budovanie systémov strednej úrovne.

iSCSI sa veľmi rýchlo vyvíja. Potreba nového štandardu bola pociťovaná tak silno, že doslova za 14 mesiacov od návrhu na vytvorenie iSCSI, ktorý predložila IETF vo februári 2000, sa objavilo pomerne veľa zariadení, ktoré demonštrovali možnosti ich interakcie. V júli 2000 bol zverejnený návrh 0 pre iSCSI, čím sa začali práce na implementácii technológie. V januári 2001 bolo v rámci SNIA (Storage Networking Industry Association) vytvorené fórum IP Storage, ktoré malo o šesť mesiacov neskôr už 50 členov a v apríli toho istého roku bol predstavený produkt, ktorý čoskoro získal ocenenie „Enterprise Ocenenie Networking Product“.

Čo je na iSCSI také úžasné, že nachádza podporu medzi gigantmi počítačového priemyslu, bez ohľadu na rozpory, ktoré existujú v rámci noriem.

Niektoré z najdôležitejších aplikačných úloh a funkcií implementovaných pomocou systémov na ukladanie údajov sú:

Úlohy, ktoré sa efektívne realizujú pomocou moderných metód:

· Konsolidácia systémov ukladania údajov · Zálohovanie údajov · Klastrovanie serverov · Replikácia (duplikácia) · Obnova po havárii

Nové funkcie, ktoré sú efektívne implementované pomocou úložiska IP:

· Geografická distribúcia SAN · QoS · Bezpečnosť

Nové systémy na ukladanie údajov, pre ktoré bude iSCSI natívnym protokolom, zároveň prinesú množstvo výhod:

· Poskytuje jednotnú technológiu pre pripojenie úložných systémov, serverov a klientov v rámci LAN, WAN, SAN · Významné priemyselné skúsenosti s technológiami Ethernet a SCSI · Možnosť značnej geografickej vzdialenosti úložných systémov · Možnosť použitia nástrojov na správu siete TCP/IP

Navyše na prenos dát do úložiska s rozhraním iSCSI môžete použiť nielen médiá, prepínače a smerovače existujúcich sietí LAN/WAN, ale aj bežné sieťové karty na strane klienta. V tomto prípade však vznikajú značné režijné náklady na výkon procesora na strane klienta, ktorý takúto kartu používa. Softvérová implementácia iSCSI môže podľa vývojárov dosiahnuť rýchlosti dátového prenosového média Gigabit Ethernet s výraznou, až 100% záťažou moderných CPU. V tejto súvislosti sa odporúča použiť špeciálne sieťové karty, ktoré budú podporovať mechanizmy na odbremenenie CPU od spracovania zásobníka TCP. V čase písania tohto článku (jún 2002) vyrábala takéto karty spoločnosť Intel.

Intel PRO/1000T IP Storage Adapter ponúka spoločnosť Intel za cenu 700 USD za jednotku. Toto zariadenie obsahuje výkonný procesor Xscale, 32M pamäť a prenáša výpočty súvisiace s protokolmi iSCSI a TCP/IP, ako aj výpočet kontrolných súčtov TCP, IP rámcov do integrovaného procesora. Jeho výkon, podľa interných testov spoločnosti, môže dosiahnuť 500 Mbit/s pri 3-5% zaťažení CPU hostiteľského systému.

Pozrime sa bližšie na iSCSI

V príklade znázornenom na obrázku 1 každý server, pracovná stanica a jednotka podporujú rozhranie Ethernet a zásobník protokolov iSCSI. Na organizáciu sieťových pripojení sa používajú smerovače IP a ethernetové prepínače.

So zavedením SAN sme mohli v sieťových infraštruktúrach využívať protokol SCSI, ktorý poskytuje vysokorýchlostný prenos dát na úrovni blokov medzi viacerými prvkami úložnej siete.

Internetové rozhranie malého počítačového systému tiež poskytuje blokový prístup k údajom, nie však samostatne, ale nad sieťami TCP/IP.

Architektúra konvenčného SCSI je založená na modeli „klient“/„server“. „Klient“, ako je server alebo pracovná stanica, iniciuje požiadavky na čítanie alebo zápis údajov od vykonávateľa – „servera“, ako je úložný systém. Príkazy vydané „klientom“ a spracované „serverom“ sú umiestnené v bloku deskriptorov príkazov (CDB). „Server“ vykoná príkaz a koniec jeho vykonania je označený špeciálnym signálom. Zapuzdrenie a spoľahlivé doručovanie transakcií CDB medzi iniciátormi a vykonávateľmi cez sieť TCP/IP je hlavnou úlohou iSCSI a musí sa vykonávať v netradičnom SCSI, potenciálne nespoľahlivom prostredí IP sietí.

Tu je model vrstiev protokolu iSCSI, ktorý umožňuje pochopiť poradie zapuzdrenia príkazov SCSI na ich prenos cez fyzické médiá.

Obrázok 2. Model spodných vrstiev protokolu iSCSI

Protokol iSCSI monitoruje prenos dátových blokov a zabezpečuje potvrdenie pravosti dokončenia I/O operácie. Čo je zase poskytované prostredníctvom jedného alebo viacerých TCP spojení.

iSCSI má štyri komponenty:

• Správa mien a adries (iSCSI Address and Naming Conventions).
• Správa relácií (iSCSI Session Management).
• Spracovanie chýb (iSCSI Error Handling).
• Zabezpečenie (iSCSI Security).

Spravujte mená a adresy

Obrázok 3. Model sieťovej entity

Uzol iSCSI je identifikátor zariadení SCSI (v entite siete) prístupných cez sieť. Každý uzol iSCSI má jedinečný názov iSCSI (dĺžka až 255 bajtov), ​​ktorý je vytvorený podľa pravidiel prijatých pre pomenovanie uzlov na internete. Napríklad: "fqn.com.ustar.storage.itdepartment.161". Tento názov má ľudsky čitateľnú formu a môže byť spracovaný serverom doménových mien (DNS). Názov iSCSI teda zaisťuje správnu identifikáciu zariadenia iSCSI bez ohľadu na jeho fyzické umiestnenie. Zároveň je v procese monitorovania a prenosu dát medzi zariadeniami výhodnejšie použiť kombináciu IP adresy a TCP portu, ktoré poskytuje Network Portal. Protokol iSCSI okrem názvov iSCSI poskytuje podporu pre aliasy, ktoré sa spravidla zobrazujú v administračných systémoch pre ľahšiu identifikáciu a správu správcom systému.

Správa relácií

Relácia iSCSI pozostáva z fázy autentifikácie (Fáza prihlásenia) a fázy výmeny (Fáza plnej funkcie), ktorá je ukončená špeciálnym príkazom.

Fáza autentifikácie iSCSI je podobná procesu prihlásenia k portu Fibre Channel (PLOGI). Používa sa na vyjednanie rôznych parametrov medzi dvoma sieťovými entitami a potvrdenie prístupových práv iniciátora. Ak je fáza autentifikácie iSCSI úspešná, vykonávateľ potvrdí prihlásenie iniciátorovi, v opačnom prípade sa prihlásenie nepotvrdí a TCP spojenie sa uzavrie.

Hneď po potvrdení prihlásenia sa relácia iSCSI presunie do fázy výmeny. Ak bolo vytvorených viac ako jedno pripojenie TCP, iSCSI vyžaduje, aby každý pár príkaz/odpoveď prešiel jedným pripojením TCP. Tento postup zaisťuje, že každý jednotlivý príkaz na čítanie alebo zápis bude vykonaný bez potreby dodatočne sledovať každú požiadavku, keď prechádza rôznymi vláknami. Rôzne transakcie však môžu byť súčasne prenášané cez rôzne TCP spojenia v rámci tej istej relácie.

Obrázok 4. Príklad zápisu iSCSI

Na konci transakcie iniciátor odošle/prijme najnovšie dáta a realizátor odošle odpoveď, ktorá potvrdí úspešný prenos dát.

Ak je potrebné reláciu ukončiť, použije sa príkaz iSCSI logout, ktorý odošle informáciu o dôvodoch ukončenia relácie. Môže tiež sprostredkovať informácie o tom, ktoré spojenie by sa malo v prípade chyby spojenia uzavrieť, aby sa uzavreli problematické TCP spojenia.

Chyba pri spracovaní

Z dôvodu vysokej pravdepodobnosti výskytu chýb pri prenose údajov v niektorých typoch IP sietí, najmä v implementáciách WAN, v ktorých môže fungovať iSCSI, poskytuje protokol množstvo opatrení na riešenie chýb.

Aby spracovanie chýb a obnova zlyhania fungovali správne, iniciátor aj vykonávateľ musia byť schopní ukladať príkazy do vyrovnávacej pamäte, kým nie sú potvrdené. Každé koncové zariadenie musí byť schopné selektívne obnoviť stratenú alebo poškodenú PDU ako súčasť transakcie na obnovenie prenosu dát.

Hierarchia spracovania chýb a obnovy iSCSI zahŕňa:

1. Na najnižšej úrovni detekcia chýb a obnova údajov na úrovni úloh SCSI, napríklad opakovaný prenos strateného alebo poškodeného PDU.
2. Na ďalšej úrovni sa môže vyskytnúť chyba v spojení TCP, ktoré prenáša úlohu SCSI, konkrétne môže dôjsť k poškodeniu TCP spojenia. V tomto prípade sa vykoná pokus o obnovenie spojenia.
3. A nakoniec, samotná relácia iSCSI sa môže poškodiť. Ukončenie relácie a obnova sa zvyčajne nevyžadujú, ak sa obnova vykonáva správne na iných úrovniach, ale môže sa stať opak. Táto situácia vyžaduje zatvorenie všetkých pripojení TCP, dokončenie všetkých úloh, nedokončené príkazy SCSI a reštartovanie relácie opätovným prihlásením.

Bezpečnosť

Vzhľadom na použitie iSCSI v sieťach, kde je možný neoprávnený prístup k údajom, špecifikácia umožňuje použitie rôznych metód na zlepšenie bezpečnosti. Šifrovacie nástroje ako IPSec, ktoré používajú spodné vrstvy, nevyžadujú ďalšie vyjednávanie, pretože sú transparentné pre vyššie vrstvy vrátane iSCSI. Na autentifikáciu možno použiť rôzne riešenia, napríklad Kerberos alebo ako úložisko kľúčov možno použiť server iSNS;

Iné (iFCP, FCIP)

V rámci práce na technológiách sieťového ukladania údajov vytvorila pracovná skupina Internet Engineering Task Force (IETF) pracovnú skupinu IP Storage (IPS) v týchto oblastiach:

• iSCSI (Internet Small Computer Systems Interface)
• FCIP (Fibre Channel cez TCP/IP)
• iFCP (Internet Fibre Channel Protocol)
• iSNS (Internet Storage Name Service)

A tiež, ako už bolo uvedené, v januári 2001 sa v rámci SNIA (Storage Networking Industry Association) zorganizovalo fórum IP Storage. Dnes fórum zahŕňa tri podskupiny: FCIP, iFCP, iSCSI. Každý z nich predstavuje protokol, ktorý je pod ochranou IETF.

FCIP- tunelový protokol vytvorený na báze TCP/IP, ktorého funkciou je prepojiť geograficky vzdialené FC SAN bez dopadu na protokoly FC a IP.

iFCP- protokol vytvorený na báze TCP/IP na pripojenie systémov na ukladanie dát FC k sieťam na ukladanie dát FC, využívajúci IP infraštruktúru spolu s alebo namiesto FC prepínacích a smerovacích prvkov.

iSCSI- diskutované vyššie...

Pre lepšie pochopenie umiestnenia týchto troch protokolov uvádzame blokovú schému sietí vybudovaných pomocou nich.

Obrázok 5. Bloková schéma sietí IP Storage

Fibre Channel cez IP

Najmenej revolučný z troch spomenutých je protokol Fibre Channel over IP. Nerobí prakticky žiadne zmeny v štruktúre SAN ani v organizácii samotných systémov ukladania dát. Hlavnou myšlienkou tohto protokolu je implementácia možnosti kombinácie geograficky vzdialených sietí na ukladanie údajov.

Takto vyzerá zásobník protokolov FCIP:

Obrázok 6. Spodné vrstvy protokolu FCIP

FCIP pomáha efektívne riešiť problém územnej distribúcie a agregácie SAN na veľké vzdialenosti. Jeho hlavnými výhodami je, že tento protokol je úplne transparentný pre existujúce siete FC SAN a je zameraný na využitie infraštruktúry moderných sietí MAN/WAN. Používatelia, ktorí hľadajú možnosti pripojenia geograficky vzdialených FC SAN, teda na poskytnutie novej funkcionality budú potrebovať iba bránu FCIP a pripojenie k sieti MAN/WAN. Geograficky distribuovanú sieť SAN postavenú pomocou FCIP zariadenia SAN vnímajú ako bežnú sieť FC a pre sieť MAN/WAN, ku ktorej je pripojená, predstavuje bežnú IP prevádzku.

Návrh normy IETF IPS - FCIP Working Group definuje:

• pravidlá pre zapuzdrenie rámcov FC na prenos cez TCP/IP;
• pravidlá používania zapuzdrenia na vytvorenie virtuálneho spojenia medzi zariadeniami FC a prvkami siete FC;
• TCP/IP prostredie na podporu vytvárania virtuálnej komunikácie a zabezpečenia tunelovania FC prevádzky cez IP sieť, vrátane problémov s bezpečnosťou, integritou dát a rýchlosťou prenosu dát.

Medzi aplikované úlohy, ktoré je možné efektívne riešiť pomocou protokolu FCIP, patria: vzdialené zálohovanie, obnova dát a všeobecný prístup k dátam. Pri použití vysokorýchlostnej komunikácie MAN/WAN môžete úspešne využiť aj: synchrónnu duplikáciu dát a zdieľaný distribuovaný prístup k systémom ukladania dát.

iFCP

Internet Fibre Channel Protocol je protokol, ktorý zabezpečuje prenos FC prevádzky cez TCP/IP transport medzi bránami iFCP. V tomto protokole je transportná vrstva FC nahradená prenosom siete IP, prevádzka medzi zariadeniami FC je smerovaná a prepínaná pomocou TCP/IP. Protokol iFCP poskytuje možnosť pripojiť existujúce úložné systémy FC k sieti IP s podporou sieťových služieb, ktoré tieto zariadenia vyžadujú.

Zásobník protokolov iFCP vyzerá takto:

Obrázok 7. Spodné vrstvy protokolu iFCP

iFCP, podľa špecifikácie:

• prekrýva FC rámce pre transport na preddefinovanom TCP spojení;
• Služby FC messaging a smerovanie sa v zariadení brány iFCP prekrývajú, takže štruktúry a komponenty siete FC nie sú zlúčené do spoločnej FC SAN, ale sú riadené nástrojmi TCP/IP;
• dynamicky vytvára IP tunely pre FC rámce

Dôležitou vlastnosťou iFCP je, že poskytuje FC komunikáciu medzi zariadeniami cez IP sieť, ktorá je oveľa flexibilnejšia ako komunikácia SAN-SAN. Napríklad, ak má iFCP prepojenie TCP medzi pármi N_Port dvoch zariadení FC, toto prepojenie môže mať vlastnú úroveň QoS, ktorá sa bude líšiť od úrovne QoS druhého páru zariadení FC.

Záver

Stručne povedané, rád by som vyjadril svoju pevnú dôveru, že Fibre Channel v blízkej budúcnosti nikam nezmizne, trh FC SAN bude rásť a rozvíjať sa. Protokoly IP Storage zároveň poskytnú možnosť efektívneho využitia úložných sietí v tých aplikačných úlohách, pre ktoré FC nedokáže zabezpečiť efektívnu implementáciu. Použitím protokolov FCIP a iFCP sa úložné siete stanú geograficky distribuovanými. A zavedenie iSCSI zase umožní využívať výhody SAN v oblastiach, ktoré sú stále nerealizované, prípadne sú dnes v rámci bežných technológií implementované neefektívne.

P.S.

Rýchly rozvoj sietí na ukladanie dát sa stal základom pre formovanie koncepcie World Wide Storage Area Network. WWSAN je celosvetová úložná sieť a poskytuje vytvorenie infraštruktúry, ktorá bude poskytovať vysokorýchlostný prístup a ukladanie dát distribuovaných po celom svete. Koncept je veľmi blízky WWW, ktorý existuje dnes, no je založený na iných službách. Jedným z originálnych príkladov je služba „manažéra“, ktorý s prezentáciami cestuje po celom svete. WWWSAN zabezpečuje transparentný pohyb „mobilných“ údajov po osobnom pohybe jeho vlastníka po celom svete. Bez ohľadu na to, kde sa „manažér“ nachádza, vždy bude mať možnosť získať vysokorýchlostný prístup k potrebným údajom, práca s ktorými si nebude vyžadovať zložitú, niekedy veľmi neefektívnu synchronizáciu cez WWW.

Dá sa s istotou povedať, že koncept budovania celosvetovej siete na ukladanie dát dokonale zapadá do vývoja moderných technológií IP Storage.

Termíny a skratky:

• SAN - Storage Area Network
• CDB - blok deskriptora príkazov, protokol deskriptora (popisu) príkazov.
• PDU - Protocol Data Unit, protokolová výmenná jednotka, protokolový dátový modul.
• QoS - skratka z Quality of Service, kvalita a trieda poskytovaných služieb prenosu dát (zvyčajne popisuje sieť z hľadiska latencie a šírky pásma signálu).
• SNIA - Storage Networking Industry Association, asociácia priemyslu sieťových úložných systémov.
• DNS - Domain Name Server, doménový server.
• PLOGI - Prihlásenie k portu Fibre Channel.
• iSCSI - Internetové rozhranie pre malé počítačové systémy
• FCIP - Fibre Channel cez TCP/IP
• iFCP – internetový protokol Fibre Channel
• iSNS – Internet Storage Name Service
• WWSAN - World Wide Strorage Area Network, celosvetová sieť na ukladanie dát

Literatúra:

• "SAN po Fibre Channel" - Lucas Merian. 02/12/2002: Computerworld, #05/2002;
• Návod na ukladanie IP, - SNIA;
• Technická biela kniha iSCSI, - SNIA;
• Internetový protokol Fibre Channel (iFCP) – technický prehľad, – SNIA;
• Storage Forum, - HP EMEA, 12.-13. júna 2002.

Po piatich rokoch práce so sieťami Fibre Channel Storage Area Networks (SAN) som bol veľmi zmätený príchodom iSCSI: čo protokol robí, a čo je dôležitejšie, ako funguje a ako sa dá iSCSI použiť na riešenie problémov v reálnom svete. používateľov. Takže po niekoľkých intenzívnych mesiacoch rozhovorov s mnohými odborníkmi na túto tému uvádzam v tomto článku niekoľko mojich vlastných názorov na iSCSI.

Čo presne je iSCSI?

Ďalšie protokoly: FCIP - posiela bloky Fibre Channel cez IP, čím v podstate rozširuje pripojenia Fibre Channel; v skutočnosti to nemá nič spoločné s SCSI. Na druhej strane iFCP poskytuje mapovanie FCP (sériové SCSI cez Fibre Channel) do az IP. Inými slovami, ponúka smerovací protokol Fibre Channel (fabric), ktorý umožňuje konektivitu cez IP.

Inými slovami, iSCSI je protokol SCSI cez IP, ktorý spája server s dátovým úložiskom. Iné protokoly poskytujú spojenia Fibre Channel to Fibre Channel s rôznym stupňom inteligencie.

Ako sa zariadenia iSCSI navzájom nájdu?

V súčasnosti existujú dva mechanizmy používané na objavovanie zariadení iSCSI vo svete IP. Prvým je SLP (service locator protocol) – protokol rodiny TCP/IP, ktorý umožňuje automatickú konfiguráciu rôznych zdrojov. Tento protokol na vyhľadávanie služieb už existuje vo svete IP nejaký čas. Nedávno však mnohí výrobcovia, vrátane spoločnosti Microsoft, začali vyvíjať nový protokol – Internet Simple Name Server. Jednoducho povedané, prebral princípy jednoduchého servera doménových mien pre Fibre Channel a potom ho zväčšil tak, aby zvládal veľkosť IP sietí bez straty úložných funkcií SLP.

Ako sa dá použiť iSCSI?

1. Špecializovaný server iSCSI, ktorý pristupuje k špecializovanému úložisku iSCSI.
2. Špecializovaný server iSCSI, ktorý pristupuje k úložisku pripojenému cez Fibre Channel prostredníctvom smerovača iSCSI-to-Fibre Channel.
3. Server Fibre Channel pristupuje k úložisku iSCSI prostredníctvom smerovača Fibre-Channel-to-iSCSI.

Čo je teda najpravdepodobnejšie a/alebo praktické na použitie? Aby sme odpovedali na túto otázku, musíme sa trochu vrátiť a pamätať si, že sieťové úložisko vyžaduje flexibilitu, pričom produkty využívame rôznymi spôsobmi. Dnes je používanie iSCSI na serveroch relatívne nové, ale jednoduché vzhľadom na podporu Microsoftu pre Windows Server 2000 a 2003.

Z tohto dôvodu je jedným zo spôsobov použitia iSCSI použitie serverov iSCSI pripojených k existujúcemu úložisku Fibre Channel prostredníctvom smerovača iSCSI-to-Fibre Channel, s najväčšou pravdepodobnosťou v sieti Fibre Channel SAN. To znamená, že rovnaké porty na rovnakých úložných poliach môžu poskytovať službu úložiska pre servery Fibre Channel aj iSCSI. Preto vám to umožňuje získať viac výhod z používania SAN a úložiska Fibre Channel, ako už máte, a môžete to urobiť hneď teraz – trh ponúka všetky potrebné produkty.

Podľa mojich predpokladov k podobným udalostiam na trhu NAS v skutočnosti už dochádza; Keďže zariadenia NAS už pripájajú disky k sieťam IP, zdieľajú služby prostredníctvom systému súborov NFS (Network File System) a/alebo protokolu CIFS (Common Internet File Access Protocol), pre NAS je opäť ľahké prenášať údaje na úrovni bloku cez rovnaké porty pomocou iSCSI. čo vám umožní využívať existujúce úložné riešenia novými spôsobmi.

Existuje niekoľko ďalších zaujímavých a neštandardných riešení, ktoré čakajú na vznik dedikovaného úložiska typu iSCSI, ktoré môže perfektne fungovať na novom mieste, kde ešte nebola vykonaná konsolidácia úložiska a existujú iba produkty jedného riešenia.

Kto bude používať iSCSI?

Takže iSCSI môže fungovať pre každého, ale možno najväčší potenciálny trh je v serveroch Intel a serveroch s vysokou hustotou a ultratenkých serveroch (Intel alebo iné). Okrem toho sa iSCSI môže niekedy použiť pre vysokovýkonné servery, v prípade vzdialených kancelárií na prístup k centrálnemu dátovému centru cez SAN a v iných prípadoch, keď je príliš skoro na používanie Fibre Channel, napokon stále existujú veľa serverov a úložných zariadení nie je pripojených k sieťovým údajom.

NIC, TOE a HBA: Kedy by sa mali používať?

1. Karta štandardného rozhrania (NIC) s ovládačom iSCSI
2. TOE (TCP Offload Engine) NIC s ovládačom iSCSI
3. HBA (Host Bus Adapter) vytvorené pre iSCSI tradičnými výrobcami adaptérov Fibre Channel.

Kľúčovým bodom je, že na rozdiel od adaptérov Fibre Channel sa ceny iSCSI pohybujú od nízkeho (zadarmo) po vysoký výkon (urýchľovače), a preto môžu byť prispôsobené požiadavkám aplikácie. Taktiež výstupná zaťažiteľnosť (fan-out alebo oversubscription) umožňuje použitie cenovo výhodnejších ethernetových portov (rýchle aj GE) namiesto portov špecializovaných FC prepínačov, čo ešte viac znižuje náklady. S kartami iSCSI TOE, ktoré stoja 300 USD alebo menej, je réžia hostiteľskej prílohy výrazne nižšia ako pri FC, a to aj pri výkone TOE.

Keďže FC môže bežať rýchlosťou 2 Gbps, použitie Fibre Channel je vhodnejšie pre špičkové servery (2G Ethernet neexistuje), aj keď, aby sme boli spravodliví, nie je veľa serverov, ktoré využívajú tento druh šírky pásma, dokonca aj na Fibre Channel. Samozrejme, z pohľadu úložiska je 2Gbps pravdepodobnejšie, kým neuvidíme 10Gb FC alebo dokonca 10Gb Ethernet/iSCSI porty. iSCSI otvára dvere stovkám alebo tisíckam serverov, najmä systémom Intel, z ktorých mnohé môžu byť menej náročné a mnohé z nich ešte nevyužívajú sieťové úložisko.

Čo presne sa stane, ukáže až čas, aj keď jedno je isté – pre sieťové úložiská a iSCSI to bude veľmi zaujímavý rok.

Ak ste niekedy spravovali servery alebo firemnú počítačovú sieť, určite ste sa stretli s problémom transparentného zvýšenia kapacity vašej existujúcej infraštruktúry. A hoci takéto riešenia v zásade existujú, zvyčajne sa vyznačujú vysokými cenami a nízkou flexibilitou.

19" systémy zvyčajne nemajú dostatok miesta na umiestnenie ďalších pevných diskov. Výsledkom je jediná alternatíva: pripojenie jednotlivých 19″ úložných zariadení k serveru cez rozhranie SCSI alebo Fibre Channel. Zároveň však stále kombinujeme úlohy servera a funkcie ukladania údajov.

A veľké serverové skrine s dodatočnými pozíciami pre pevné disky tiež nie sú ideálnym riešením – opäť tu máme zmes úloh.

Súhlaste s tým, že ideálne skladovanie by malo byť veľmi flexibilné. Aby sa dal jednoducho nasadzovať, používať z mnohých častí siete, z rôznych operačných systémov a samozrejme ľahko rozširovať. A výkon by sa nemal prehliadať. Odpoveď na všetky položené otázky možno nazvať iSCSI - Internet SCSI. Toto riešenie balí protokol SCSI do paketov TCP/IP, výsledkom čoho je univerzálne úložné rozhranie pre celú sieťovú infraštruktúru. Okrem toho vám iSCSI umožňuje konsolidovať vaše súčasné úložné systémy.

Ako funguje iSCSI?

Diagram ukazuje, ako funguje iSCSI. Úložné subsystémy musia využívať existujúcu sieťovú infraštruktúru, nezávislú od serverov. Konsolidácia úložiska, ktorú sme spomenuli vyššie, jednoducho znamená, že úložisko musí byť prístupné z akéhokoľvek servera, čím sa minimalizujú náklady na správu. Okrem toho je možné k existujúcim systémom pridať ďalšiu kapacitu.

Výhody tohto prístupu sú mnohé a sú celkom zrejmé. Mnohé spoločnosti už majú vybudovanú efektívnu sieťovú infraštruktúru, často využívajúcu časom overené technológie, ako je Ethernet. Na používanie iSCSI alebo iných systémov, ako je SAN (Storage Area Networks), nie je potrebné implementovať ani testovať žiadne nové technológie. Samozrejme, tu môžete ušetriť na drahých implementačných špecialistoch.

Vo všeobecnosti môže každý správca siete spravovať klientov a servery iSCSI s malým zaškolením. Koniec koncov, iSCSI je nasadený na existujúcej infraštruktúre. Okrem toho je iSCSI vysoko dostupné, pretože servery iSCSI možno pripojiť k viacerým prepínačom alebo sieťovým segmentom. Nakoniec, architektúra je vo svojej podstate vysoko škálovateľná vďaka technológiám prepínania Ethernet.

V zásade môže byť server iSCSI implementovaný softvérovo alebo hardvérovo. Ale kvôli vysokej záťaži softvérového riešenia na procesor je lepšie zostať pri poslednej možnosti. Hlavnou záťažou servera iSCSI je zapuzdrenie paketov SCSI do paketov TCP/IP, pričom toto všetko sa musí vykonávať v reálnom čase. Je jasné, že v softvérovom serveri bude všetky tieto úlohy vykonávať centrálny procesor a v hardvérovom riešení - špeciálne TCP/IP a SCSI motory.

Vďaka klientovi iSCSI môžu byť úložné prostriedky servera iSCSI integrované do klientskeho systému vo forme zariadenia, ktoré je svojím významom podobné lokálnemu pevnému disku. Tu bude veľkou výhodou oproti bežným zdieľaným sieťovým priečinkom (share) vysoká bezpečnosť. Koniec koncov, iSCSI kladie dôraz na správnu autentifikáciu paketov iSCSI a tie sa prenášajú cez sieť v zašifrovanej podobe.

Samozrejme, získate o niečo nižší výkon ako lokálne SCSI systémy - pretože sieť zavádza svoje vlastné oneskorenia. Moderné siete so šírkou pásma do 1 Gbit/s (128 MB/s) však už poskytujú dostatočnú rýchlosť, no väčšina z nej nie je nikdy využitá.

Každému uzlu iSCSI je priradený vlastný názov (maximálna dĺžka 255 bajtov) a alias (krátky názov), ktoré nezávisia od adresy IP. Prístup k úložisku tak bude zabezpečený aj po jeho prenesení do inej podsiete.

iSCSI v akcii

Samozrejme, okrem siete je hlavnou požiadavkou na implementáciu iSCSI organizácia servera iSCSI. Testovali sme viacero riešení, softvérových aj hardvérových.

Obidva typy riešení spĺňajú všetky požiadavky iSCSI a poskytujú prístup k úložisku na klientskych počítačoch. Klientsky systém môže byť vybavený iSCSI adaptérom, ktorý zníži zaťaženie centrálneho procesora (veľmi výhodné pre pracovné stanice).

V princípe je iSCSI použiteľné na 100 Mbit/s sieti, no potom oproti lokálnym diskom zaznamenáte výrazné spomalenie. Prirodzene, gigabitový Ethernet je oveľa efektívnejšie riešenie - šírka pásma sa pravdepodobne nestane prekážkou ani pri použití viacerých polí RAID 5. Zároveň sa to nedá povedať o poliach RAID 0, ale takéto úložisko je málokedy pripojené cez sieť.

Ak sa obrátite na klienta, potom je potrebný iniciátor iSCSI. Boli vydané pre takmer všetky operačné systémy. Dobrým príkladom je vyhľadávanie Google pre kombináciu „Microsoft“, „iSCSI“ a „Iniciátor“.

Potom v iniciačnom programe musíte nakonfigurovať pripojenie k serveru. Pripojené serverové disky sa v počítači zobrazia ako pevné disky a možno ich použiť ako bežné disky.

Protokol iSCSI poskytuje šifrovanie paketov na báze IPsec, hoci sa nevyžaduje. Napríklad nie vždy má zmysel šifrovať pakety v rámci podnikovej siete. Táto možnosť bude najzaujímavejšia pre WAN.

Ďalšie aplikácie

iSCSI je tiež výborným prostriedkom na zálohovanie dát, pretože informácie možno jednoducho skopírovať na iný pevný disk. Vrátane, dokonca aj online, pomocou funkcie tieňovej kópie systému Windows. iSCSI je dokonca možné pripojiť cez DSL pripojenie, ale tu bude limitujúcim faktorom rýchlosť linky. Všetko však závisí od charakteru aplikácie.

Veľkou výhodou iSCSI je, že klasická redundancia už nie je obmedzená na jedno miesto – a to netreba podceňovať. Napríklad zariadenia, ako sú kazetové páskové jednotky, môžu byť teraz inštalované kdekoľvek v sieti. Aj keď dôjde k najhoršiemu, údaje iSCSI je možné obnoviť v minimálnom čase.

Ak je riešenie iSCSI implementované v softvéri, sieťový adaptér bude musieť preniesť veľa údajov. Keďže bežné sieťové adaptéry nie vždy využívajú rôzne technológie hardvérovej akcelerácie, časť záťaže sa môže preniesť na centrálny procesor. SCSI je blokový protokol, zatiaľ čo Ethernet je paketový protokol. To znamená, že veľká časť pracovného zaťaženia bude súvisieť so zapuzdrením a extrahovaním informácií SCSI z paketov TCP/IP. Takáto úloha dokáže zaťažiť kapacitu aj moderný procesor.

Na vyriešenie problému boli vyvinuté špeciálne TOE enginy (TCP/IP Offload Engines), ktoré sa postarajú o všetky zložité iSCSI operácie ihneď po sieťovom adaptéri. Výsledkom je zníženie zaťaženia systémového procesora a používatelia a systém môžu naďalej normálne fungovať.

Dúfam, že teraz je trochu jasnejšie, čo je sieťové úložisko na iSCSI a ako fungujú.

B Už dávno som sa stal závislým na informáciách. Môžete prísť o vybavenie, zamestnancov, peniaze a oveľa viac, ale tieto zdroje je možné obnoviť (aj keď z dlhodobého hľadiska). Strata firemných dát je však zvyčajne nezvratná. Podľa analytických agentúr, ak spoločnosť stratí 80% firemných dát, prestane existovať do 2-3 rokov. Keďže bezpečnosť podnikania je jedným z pilierov bezpečnosti krajiny, EÚ a USA už majú zákony, ktoré zaväzujú komerčné spoločnosti, ako aj vládne agentúry, zaviesť prostriedky na ochranu informácií pred katastrofami. Tento stav vedie k zvýšenej potrebe riešení zameraných na predchádzanie strate údajov. Môže k tomu dôjsť v dôsledku zlyhania zariadenia, vírusového alebo hackerského útoku, ľudskej chyby, prírodnej alebo človekom spôsobenej katastrofy, požiaru atď. Na ochranu pred týmito faktormi je potrebné organizovať záložné úložisko dát, vo väčšine prípadov vzdialené Téme systémov zálohovania dát sme sa venovali už v predchádzajúcich číslach časopisu. Preto tu nebudeme popisovať všeobecné pojmy, ale okamžite prejdeme k podrobnému zváženiu jednej zo sľubných technológií - iSCSI. Podľa analytických spoločností produkty, ktoré používajú iSCSI, dnes predstavujú 25 % trhu so základnými systémami na ukladanie dát a do roku 2010 bude iSCSI takmer kraľovať v segmente úložných zariadení pre malé podniky, pričom bude zaberať 50 % trhu v strednom biznis segment a 20-25% v segmente veľkých podnikov.

Čo je iSCSI?

iSCSI je end-to-end protokol na prenos dátových blokov cez IP siete. Tento protokol sa používa na serveroch (v terminológii iSCSI - "iniciátori"), úložných zariadeniach ("ciele") a zariadeniach na prenos protokolov ("brány"). iSCSI používa bežné sieťové prepínače a smerovače Ether na prenos blokov údajov zo servera do úložiska. Umožňuje vám tiež použiť existujúcu infraštruktúru IP na organizáciu sietí SAN bez obmedzenia vzdialenosti.

iSCSI je založené na dvoch najpoužívanejších protokoloch: SCSI – protokol na výmenu blokov dát medzi počítačom a úložiskom a IP – sieťový transportný protokol, ktorý sa dnes najviac používa v podnikových ethernetových sieťach.

Na obr. Obrázok 1 schematicky znázorňuje sadu protokolov, ktoré sa používajú pri používaní iSCSI. Použitie štandardnej sady príkazov SCSI zjednodušuje kompatibilitu s existujúcimi operačnými systémami a aplikáciami. Použitie TCP/IP umožňuje prenášať príkazy SCSI globálne.

Architektúra konvenčného SCSI je založená na modeli klient-server. „Klient“, ktorým môže byť napríklad fyzický server alebo pracovná stanica, iniciuje požiadavky na čítanie alebo zápis údajov od vykonávateľa – „servera“, ktorým je spravidla úložný systém. Príkazy vydané „klientom“ a spracované „serverom“ sú umiestnené v bloku deskriptora príkazov (CDB).

CDB je štruktúra, prostredníctvom ktorej klientska aplikácia posiela príkazy do serverového zariadenia. „Server“ vykoná príkaz a koniec jeho vykonania je označený špeciálnym signálom. Zapuzdrenie a spoľahlivé doručovanie transakcií CDB medzi iniciátormi a vykonávateľmi cez sieť TCP/IP je hlavnou úlohou iSCSI a musí sa vykonávať v netradičnom SCSI, potenciálne nespoľahlivom prostredí IP sietí.

Na obr. Obrázok 2 zobrazuje model vrstiev protokolu iSCSI, ktorý vám umožňuje pochopiť poradie, v ktorom sú príkazy SCSI zapuzdrené na prenos cez fyzické médiá.

Protokol iSCSI monitoruje prenos dátových blokov a poskytuje potvrdenie platnosti dokončenia I/O operácie, ktorá je zase poskytovaná prostredníctvom jedného alebo viacerých TCP spojení.

Ryža. 2. Model nižších vrstiev protokolu iSCSI

Ryža. 3 . Model „sieťových entít“

iSCSI má štyri komponenty:

Správa mien a adries (iSCSI Address and Naming Conventions);

Správa relácií (iSCSI Ses sion Management);

spracovanie chýb (iSCSI Error Handling);

Zabezpečenie (iSCSI Security).

Spravujte mená a adresy

Keďže zariadenia iSCSI sú členmi siete IP, majú jednotlivé „sieťové entity“. Každý z nich môže obsahovať jeden alebo viac uzlov iSCSI (obr. 3).

Uzol iSCSI je identifikátor pre zariadenia SCSI prístupné cez sieť. Každý uzol iSCSI má jedinečný názov (dlhý až 255 bajtov), ​​ktorý je vytvorený podľa pravidiel prijatých na pomenovanie uzlov na internete (napríklad fqn.com.ustar.storage.itdepartment.161). Tento názov má ľudsky čitateľnú formu a môže byť spracovaný serverom doménových mien (DNS). Názov iSCSI teda zabezpečuje správnu identifikáciu zariadenia iSCSI bez ohľadu na jeho fyzické umiestnenie.

Zároveň je v procese monitorovania a prenosu dát medzi zariadeniami výhodnejšie použiť kombináciu IP adresy a TCP portu, ktoré poskytuje Network Portal. Protokol iSCSI okrem názvov iSCSI poskytuje podporu pre aliasy, ktoré sa zvyčajne zobrazujú v administračných systémoch na uľahčenie identifikácie a správy správcom systému.

Správa relácií

Relácia iSCSI pozostáva z fázy autentifikácie (Fáza prihlásenia) a fázy výmeny (Fáza plnej funkcie), ktorá sa končí špeciálnym príkazom.

Fáza autentifikácie sa používa na vyjednanie rôznych parametrov medzi dvoma „entitami siete“ a potvrdenie prístupových práv iniciátora. Po procedúre autentifikácie relácia iSCSI pokračuje do fázy výmeny. Ak bolo vytvorených viac ako jedno pripojenie TCP, iSCSI vyžaduje, aby každý pár príkaz/odpoveď prešiel aj cez jedno pripojenie TCP. Tento postup zaisťuje, že každý jeden príkaz na čítanie alebo zápis bude vykonaný bez potreby dodatočne sledovať každú požiadavku, keď prechádza rôznymi vláknami. Rôzne transakcie však môžu byť prenášané súčasne cez rôzne TCP spojenia v rámci tej istej relácie.

Na konci transakcie iniciátor odošle a prijme najnovšie dáta a exekútor odošle odpoveď, ktorá potvrdí úspešný prenos dát.

Ak je potrebné reláciu ukončiť, použije sa príkaz iSCSI logout, ktorý odošle informáciu o dôvodoch ukončenia. Môže tiež poskytnúť informácie o tom, ktoré pripojenie sa má ukončiť, ak sa vyskytne chyba pripojenia, aby sa uzavreli problematické pripojenia TCP.

Chyba pri spracovaní

Vzhľadom na vysokú pravdepodobnosť výskytu chýb pri prenose dát v niektorých typoch IP sietí, najmä v implementáciách WAN (kde môže fungovať aj iSCSI), poskytuje protokol množstvo opatrení na riešenie chýb.

Aby spracovanie chýb a obnova zlyhania fungovali správne, iniciátor aj vykonávateľ musia byť schopní ukladať príkazy do vyrovnávacej pamäte, kým nie sú potvrdené. Každé koncové zariadenie musí byť schopné selektívne obnoviť stratenú alebo poškodenú PDU ako súčasť transakcie na obnovenie prenosu dát.

Hierarchia spracovania chýb a obnovy iSCSI zahŕňa:

1. Na najnižšej úrovni - detekcia chýb a obnova dát na úrovni úloh SCSI, napríklad opakovaný prenos strateného alebo poškodeného PDU.

2. Na ďalšej úrovni môže nastať chyba v TCP spojení, ktoré prenáša úlohu SCSI, t.j. Pripojenie TCP sa môže poškodiť. V tomto prípade sa vykoná pokus o obnovenie spojenia.

3. A nakoniec, samotná relácia iSCSI sa môže poškodiť. Ukončenie relácie a obnova sa zvyčajne nevyžadujú, ak sa obnova vykonáva správne na iných úrovniach, ale môže sa stať opak. Táto situácia vyžaduje zatvorenie všetkých pripojení TCP, ukončenie všetkých úloh, nevybavené príkazy SCSI a reštartovanie relácie s opätovným overením.

Bezpečnosť

Vzhľadom na použitie iSCSI v sieťach, kde je možný neoprávnený prístup k údajom, špecifikácia umožňuje použitie rôznych metód na zlepšenie bezpečnosti. Šifrovacie nástroje ako IPSec, ktoré používajú spodné vrstvy, nevyžadujú ďalšie vyjednávanie, pretože sú transparentné pre vyššie vrstvy vrátane iSCSI. Na autentifikáciu možno použiť rôzne riešenia, ako je Kerberos alebo výmena súkromných kľúčov; Server iSNS možno použiť ako úložisko kľúčov.

Ryža. 4. IP sieť pomocou zariadení iSCSI

Praktické aplikácie iSCSI

Existujú tri spôsoby implementácie riešení založených na úložných sieťach iSCSI v IT systémoch. Každý z nich má svoje výhody a nevýhody, ktoré sa pokúsime zvážiť.

Najjednoduchším spôsobom implementácie iSCSI SAN je použitie úložiska s podporou iSCSI. Úložiskom môže byť diskové pole, pásková mechanika, CD, DVD, PDD, UDO knižnica.

V príklade znázornenom na obr. 4, Každý server, pracovná stanica a jednotka podporuje rozhranie Ethernet a zásobník protokolov iSCSI. Na organizáciu sieťových pripojení sa používajú bežné IP smerovače a bežné ethernetové prepínače.

Ak je všetko jasné s úložiskom - tu je protokol iSCSI podporovaný na úrovni „pevného“ kódu mikroprocesora, potom so servermi a pracovnými stanicami („hostiteľmi“) vzniká malá nuansa. Aby sa hostiteľ mohol pripojiť k úložisku iSCSI, musí byť na ňom nainštalovaný hardvérový alebo softvérový iniciátor iSCSI.

S gigabitovou sieťovou kartou Ethernet v hostiteľovi a načítaním softvérového iSCSI iniciátora (ovládača) je možné hostiteľa pripojiť k úložnej sieti SAN pomocou protokolu IP. Aby sa skombinovali funkcie sieťového radiča a radiča rozhrania úložného priestoru, požiadavka na blok a samotný dátový blok musia byť umiestnené do paketu TCP/IP. Táto operácia je priradená procesoru (procesorom) samotného hostiteľa, čo vyžaduje veľa výpočtového výkonu a výrazne znižuje výkon servera. Aby sa znížili výpočtové náklady na vytvorenie a spracovanie zásobníka protokolov TCP/IP na prenos príkazov SCSI, bol vytvorený nástroj TCP/IP offload engine (TOE). TOE sa stará o všetku prácu pri spracovaní zásobníka TCP/IP a uvoľňuje hostiteľský CPU. Inými slovami, TOE nie je nič iné ako hardvérová implementácia zásobníka TCP/IP na sieťovom adaptéri Ethernet.

Ethernetové adaptéry s TOE môžu slúžiť ako iniciátory pre iSCSI SAN. Na dosiahnutie najlepšieho výkonu hostiteľa sa však odporúča používať adaptéry iSCSI, ktoré okrem TOE implementujú aj vrstvu iSCSI v hardvéri, napríklad QLogic iSCSI HBA QLA4010 alebo Adaptec iSCSI HBA 7211.

Tieto adaptéry majú špeciálne čipy iSCSI a TCP/IP, čo umožňuje vysokú rýchlosť spracovania paketov iSCSI a maximálne zaťaženie hostiteľského procesora.

Hlavnými výhodami použitia úložiska s podporou iSCSI je jednoduchosť nastavenia systému a absencia možnosti zlyhania softvéru. Softvér iSCSI je pevne zapojený do čipu a nemôže byť poškodený vírusmi alebo útokmi hackerov. Nevýhodou tohto spôsobu je, že väčšina firiem už investovala do nákupu SCSI úložiska a implementácia sietí iSCSI storage sa im zdá neopodstatnené plytvanie peniazmi.

Druhá metóda implementácie iSCSI vám umožňuje obísť túto nástrahu. V tomto prípade sa v blízkosti tradičného úložiska objaví takzvaný iSCSI bridge, ktorý vlastne zapuzdruje SCSI bloky do ethernetových paketov (obr. 5).

Ryža. 5. Pripojenie SCSI k sieti IP pomocou mosta iSCSI

Medzi výhody druhej možnosti (na iSCSI mostoch) patrí jednoduchosť nastavenia systému, eliminácia softvérových porúch, jednoduchosť prechodu z jednotlivých systémov ukladania dát na SAN bez nutnosti výrazných investícií atď. Medzi nevýhody patrí obmedzená funkčnosť jednoduchých mostov, cena mostov na vysokej úrovni a náročnosť (alebo dokonca nemožnosť) škálovania riešenia na úrovni veľkých iSCSI SAN.

Treťou možnosťou na vytvorenie riešenia iSCSI je použitie úložných serverov iSCSI. Hitachi, Fal-conStor a ďalší hráči na IT trhu majú podobné produkty. Podstatou možnosti je, že na základe štandardného servera s operačným systémom Windows Server alebo Unix sa vytvorí špeciálny úložný server, ktorý sa pripojí k IP sieti a poskytne hostiteľom pripojeným k rovnakej sieti prístup k diskovým poliam a páskovým zariadeniam. (obr. 6).

Ryža. 6. Budovanie úložnej siete pomocou úložných serverov iSCSI

Úložné zariadenia sa môžu pripojiť k serveru pomocou rôznych protokolov - SCSI, FC alebo iSCSI. Môže sa použiť aj lokálna disková kapacita úložného servera.

Na prístup k prostriedkom úložného servera cez iSCSI musia byť hostitelia pripojení k sieti IP a musia mať nainštalovaný iniciátor iSCSI, ktorý konvertuje požiadavky operačného systému na úložné prostriedky na pakety iSCSI server poskytuje celý rad relevantných služieb vrátane:

Synchrónne a asynchrónne zrkadlenie;

Replikácia na úrovni súborov a blokov;

funkcia „Snímky“;

Duplikácia servera atď.

Nevýhodou možnosti s použitím úložných serverov iSCSI je určitá zložitosť pri ich nastavovaní, ktorá však so skúsenosťami mizne, ako aj pravdepodobnosť porúch v dôsledku nesprávnej prevádzky softvéru (ľudský faktor). Medzi výhody tohto prístupu patrí jednoduché škálovanie pre veľké IT systémy, možnosť monitorovať a spravovať veľké množstvo ukazovateľov a zvýšená spoľahlivosť ukladania dát.

Výhody iSCSI

Na záver by som chcel poznamenať výhody iSCSI oproti iným technológiám na organizáciu vzdialeného ukladania údajov (napríklad FC, SCSI atď.). Po prvé, je to vysoká dostupnosť podnikových aplikácií. Viaceré cesty na prenos IP paketov medzi servermi a úložnými zariadeniami zaisťujú neustále spojenie, aj keď jeden zo sieťových komponentov zlyhá. Po druhé, bezpečnosť dát – s nízkymi počiatočnými investíciami môžete vytvárať záložné úložisko v značnej vzdialenosti od hlavného systému. Okrem toho iSCSI umožňuje zvýšiť kapacitu úložiska alebo výpočtový výkon serverov bez zastavenia aplikácií.

Ďalším dôležitým bodom je možnosť centralizovanej správy zdrojov spojením rôznych diskov a diskových polí v ethernetovej sieti do jedného diskového fondu. Pomocou iSCSI môžete organizovať zálohy na lokálne aj geograficky vzdialené úložné systémy alebo zrkadlenie na úrovni zväzkov.

Najdôležitejšie však je, že iSCSI vám umožňuje zachovať vaše investície, pretože využíva existujúcu podnikovú infraštruktúru IP, čím eliminuje potrebu investovať do budovania nových špecializovaných sietí na ukladanie údajov.

NAS podporuje vstavanú službu iSCSI (Internet Small Computer System Interface) na použitie v serverových klastroch a virtualizovaných prostrediach.

Na tejto stránke môžu používatelia povoliť/zakázať službu iSCSI, zmeniť port portálu iSCSI, povoliť/zakázať službu iSNS a vypísať a spravovať všetky ciele iSCSI a LUN. NAS podporuje viacero cieľov iSCSI a viacero LUN na cieľ. Jednotky iSCSI LUN je možné pripájať a odpájať na konkrétny účel. Táto kapitola obsahuje nasledujúce časti.

Nižšie uvedená tabuľka zobrazuje funkcie podporované blokovými LUN a súborovými LUN.

Upozorňujeme, že blokové LUN zvyčajne poskytujú vyšší výkon systému, a preto sa odporúča používať blokové LUN tam, kde je to možné.

Existujú dva spôsoby poskytovania LUN: tenké poskytovanie a poskytovanie flash.

Môžete vytvoriť až 256 cieľov a LUN iSCSI. Napríklad, ak je na NAS vytvorených 100 cieľov, maximálny počet LUN dostupných na vytvorenie je 156. Pre každý cieľ možno vytvoriť viacero LUN. Maximálny počet súbežných pripojení k cieľom iSCSI podporovaným NAS sa však líši v závislosti od sieťovej infraštruktúry a výkonu aplikácie. Príliš veľa súčasných pripojení môže ovplyvniť výkon NAS.

iSCSI Quick Setup Wizard

Ak chcete nakonfigurovať cieľovú službu iSCSI na NAS, postupujte takto:

Vytváranie cieľov iSCSI

Ak chcete vytvoriť cieľ iSCSI, postupujte podľa týchto krokov:

Vytvorenie jednotky iSCSI LUN

Ak chcete vytvoriť LUN pre cieľ iSCSI, postupujte takto:

Ak chcete vytvoriť neviazanú jednotku iSCSI LUN, v kroku 4 vyberte možnosť „Neviazať sa na cieľ“.

Vytvorí sa nepripojená jednotka LUN a zobrazí sa v zozname nepripojených jednotiek iSCSI LUN.

Nižšie uvedená tabuľka poskytuje popis všetkých cieľov iSCSI a stavov LUN.

Nižšie uvedená tabuľka popisuje akcie dostupné na správu cieľov iSCSI a LUN (tlačidlo Akcia).

Prepínanie jednotiek iSCSI LUN medzi cieľmi

Ak chcete prepínať jednotky iSCSI LUN medzi cieľmi, postupujte takto:

Po vytvorení cieľov iSCSI a LUN na NAS môžete použiť iniciátor iSCSI nainštalovaný vo vašom počítači (Windows, Mac alebo Linux PC) na pripojenie k cieľu iSCSI a LUN a použiť diskové zväzky ako virtuálne disky vo vašom počítači.

Zvýšenie kapacity iSCSI LUN

NAS podporuje rozšírenie kapacity pre iSCSI LUN. Ak to chcete urobiť, postupujte takto: