Айскази что это
Перейти к содержимому

Айскази что это

  • автор:

iSCSI

iSCSI (Internet Small Computer System Interface) — протокол, основанный на TCP/IP, разработан для управления системами хранения данных, серверами и клиентами. iSCSI описывает транспортный протокол для SCSI, работающий поверх TCP, механизм инкапсуляции SCSI команд в IP сети, протокол для нового поколения систем хранения данных, использующих «родной» TCP/IP.

iSCSI является стандартизованным протоколом по RFC 3720. В настоящее время имеется множество коммерческих и некоммерческих реализаций данного протокола.

iSCSI позволяет построить систему на любой достаточно быстрой физической основе, поддерживающей протокол IP. К примеру, Gigabit Ethernet или 10G Ethernet. Использование стандартного протокола позволяет применять стандартные средства контроля и управления потоком, плюс ко всему, значительно уменьшает стоимость оборудования по сравнению с сетями Fibre Channel.

Терминология

  • Инициатор (initiator) — iSCSI-клиент;
  • Таргет (target; иногда произносится как «тарджет») — iSCSI-сервер; предоставляет доступ к своим устройствам по iSCSI;
  • Обнаружение (discovery) — процесс, в ходе которого инициатору становятся известны доступные ему таргеты.

Методы обнаружения

  • iSNS (Internet Storage Name Service);
  • SendTargets (таргеты обнаруживаются через специальный адрес обнаружения — discovery-address;
  • Использование протокола SLP (Service Location Protocol);
  • Статическое указание.

Именование в iSCSI

  • IQN (iSCSI qualified name) – имя длиной до 255 символов в следующем формате: iqn. Пример: iqn.1998-01.com.mycompany:myserver.
  • EUI (extended unique identifier) – представляет имя с префиксом eui, до 16 символов длиной. Имя включает 24 бита, отведенных для названия компании (IEEE) и 40 бит для уникального ID, по типу серийного номера. Пример: eui.0123456789ABCDEF.

Реализация

Инициаторы (клиенты)

  • Для GNU/Linux (есть пакет в Debian GNU/Linux) — Open-iSCSI. Присутствует в стандартной сборке Linux с версии 2.6.16;
  • Microsoft iSCSI Software Initiator Version 2.08 (для Windows 2000/XP/2003 Server);
  • Реализация target для Linux (позволяет экспортировать устройство или файл как iSCSI target);
  • Бесплатная программная реализация target для Windows Server R2.

Кроме того, существует монолитный проект на основе BSD — OpenNAS. На основе FreeBSD 7.2 сделан FreeNAS (выступает как target и initiator). Аналог FreeNAS, но построенный на основе Linux — проект Openfiler (также может выступать как target, так и initiator).

Программное обеспечение

iSCSI в Linux

  • Open-iSCSI — инициатор iSCSI для Linux;
  • iSCSI Enterprise Target — программный таргет iSCSI для Linux.

В FreeBSD инициатор iSCSI входит в состав ядра, начиная с 7.0. Процедура использования инициатора iSCSI в FreeBSD: таргет доступен в виде порта iscsi-target, перенесенного из NetBSD.

iSCSI в FreeBSD

FreeNAS

FreeNAS представляет собой готовый NAS-сервер, поддерживающий протоколы CIFS, FTP, NFS, AFP, RSYNC, iSCSI, программный RAID (0,1,5) и полную интеграцию с web-интерфейсом. Вес на диске — менее, чем 32 Мб. Минимальный дистрибутив FreeBSD, положенный в основу FreeNAS, web-интерфейс и PHP-скрипты основываются на M0n0wall.

iSCSI в VMware ESX Server

VMware ESX Server поддерживает iSCSI для доступа к хранилищам с образами виртуальных машин.

Достоинства

  • Кластеризация серверов
  • QoS
  • Консолидация систем хранения данных
  • Резервирование данных
  • Репликация
  • Восстановление в аварийных ситуациях
  • Географическое распределение SAN
  • Безопасность

На практике

Производители iSCSI-устройств, а также эксперты в области систем хранения данных утверждают, что в iSCSI-сетях SAN следует применять сверхдлинные (jumbo) кадры. Первые сети Ethernet являлись полудуплексными разделяемыми инфраструктурами с максимальным размером кадра 1500 байт. Это гарантировало, что ни одна станция не сможет монополизировать сеть. Впрочем, большинство операционных систем записывает данные на HDD и считывают их кластерами длиной 4 Кбайт (это стандартная длина кластера в файловой системе NTFS) или более. Таким образом, при использовании стандартных кадров размером 1500 байт для выполнения большинства операций, связанных передачей iSCSI-данных, требуется пересылать множество кадров. Однако применение коротких кадров снижает эффективность работы сети, так как на передачу заголовков кадров, контрольных сумм, а также на реализацию интервалов, тратится больше времени.

Но большинство корпоративных устройств Gigabit Ethernet имеют поддержку сверхдлинных кадров, при использовании которых производительность систем iSCSI повышается на 5%, а загрузка ЦПУ сервера снижается на 3%. В случае же применения сетевых плат с устройством TOE (TCP Off-load Engine) или хост-адаптеров iSCSI, освобождающих ЦПУ от осуществления вычислений, связанных с работой протоколов TCP/IP (TCP/IP-вычислений), передача сверхдлинных кадров практически не снижает загрузку ЦПУ, но при этом повышает производительность сети.

Если серверы или дисковые массивы настроены на больший размер кадров, чем поддерживаемый коммутаторами, то iSCSI будет нормально функционировать до тех пор, пока не начнется передача кадров большей длины, чем максимальный размер кадра коммутатора. Тогда будут появляться ошибки дисковых операций ввода-вывода.

Большинство операционных систем имеют поддержку программных инициаторов iSCSI, позволяющих устанавливать любые сетевые платы Ethernet для подключения серверов к дисковому массиву iSCSI. Однако все же не следует задействовать старые гигабитовые адаптеры. Рассчитанные на рабочую станцию платы Ethernet используют 32-разрядную шину PCI с пропускной способностью примерно 1 Гбит/с. Она делится между всеми устройствами, подключенными к шине. Серверный Ethernet-адаптер работает с гораздо более быстрой шиной PCI-X или PCI-Express, а также выполняет TCP/IP-вычисления, снижая нагрузку на ЦПУ сервера при обработке трафика iSCSI.

Сетевые платы TOE от Alacritech, Chelsio имеют процессоры, производящие TCP-сегментацию данных, а также их повторную сборку, и вычисляющие контрольные суммы. Платы TOE ускоряют обработку TCP-трафика любого назначения и работают с теми же программными инициаторами, что и другие сетевые платы Ethernet.

Хост-адаптеры и фирмы

Хост-адаптеры iSCSI, к примеру, выпускаемые QLogic и Adaptec, освобождают ЦПУ от выполнения не только TCP/IP-вычислений, но и операций по работе более высокоуровневого протокола iSCSI. ОС идентифицирует такой хост-адаптер как дисковый контроллер, но не как сетевую плату Ethernet.

Платы TOE и хост-адптеры iSCSI сокращают нагрузку на ЦПУ сервера на 10-15%. Однако это не ускоряет дисковый ввод-вывод, несмотря на громкие обещания производителей. Также, большинство серверов среднего класса вполне обходятся мощностью ЦПУ.

Вот почему рекомендуется использовать платы TOE и хост-адаптеры iSCSI в тех серверах, ЦПУ которых слишком сильно загружены. Хотя такое случается довольно редко.

Главное преимущество хост-адаптера iSCSI состоит в том, что он обеспечивает начальную загрузку хоста из iSCSI-сети SAN. Хост-адаптеры iSCSI работают подобно дисковым контроллерам (с прерыванием INT13 BIOS): пользователь имеет возможность расположить системный диск на целевом устройстве iSCSI. Загрузки из сети SAN позволяют легко устанавливать многочисленные идентичные серверы, для этого требуется лишь создать копию загрузочного тома. Точно так же просто заменить вышедший из строя сервер.

Безопасность iSCSI

Серверы, подключенные к iSCSI-сети SAN, управляют файловыми системами на логических дисках. Требуется контролировать доступ к томам iSCSI, в противном случае несколько серверов, работающих с одним и тем же диском, будут перезаписывать данные друг друга. Таким образом, за исключением тех случаев, когда применяются серверные кластеры, имеющие возможность регулирования доступа узлов к дискам, с каждым диском должен работать лишь один сервер.

Устройства iSCSI, как правило, позволяют управлять доступом посредством IP-адреса. Такой метод неплохо работает в изолированной среде, но в открытой среде он не запрещает злоумышленнику задействовать неавторизованный сервер и осуществить доступ к ценной информации. Альтернативным способом является использование имени IQN (iSCSI Qualified Name) хоста-инициатора. В крупномасштабных средах это значительно упростит замену вышедших из строя серверов, ведь изменить имя IQN работающего запасного сервера гораздо легче, чем IP-адрес.

Если же требуется управление серверами, не привязанных к определенным ресурсам, то для обеспечения защиты паролем томов с конфиденциальной информацией можно сконфигурировать целевые устройства для работы по протоколу аутентификации CHAP (Challenge Handshake Authentication Protocol). Также, спецификация iSCSI определяет, как средства iSCSI могут использовать технологию IPsec в целях контроля доступа к информационным ресурсам и шифрования сетевого трафика, передаваемого между сервером и целевым дисковым устройством.

Однако к таким средствам прибегают достаточно редко, поскольку это требует высокой нагрузки на ЦПУ и значительной временной задержки. Единственными целевыми устройствами iSCSI с поддержкой IPsec являются системы хранения данных на базе ПО (например, WinTarget), работающего под управлением операционной системы Windows и применяющего встроенную в нее IPsec. Однако, время для шифрования трафика iSCSI-сетей SAN еще не наступило.

Поддержка операционных систем

ОС

Дата релиза

Версия

Особенности

В чем разница между NFS и iSCSI?

Network File System (NFS) и Internet Small Computer System Interface (iSCSI) представляют собой протоколы обмена данными. Эффективный обмен данными по сети необходим для повседневной деятельности любой организации. NFS обеспечивает удаленный обмен данными на уровне файлов. Пользователь (или клиентское устройство) может использовать NFS для подключения к сетевому серверу и получения доступа к файлам на сервере. Несколько клиентских машин (пользователей) могут использовать один и тот же файл без конфликтов данных. Кроме того, iSCSI обеспечивает удаленный обмен данными, но на уровне блоков. Он обеспечивает обмен данными между несколькими клиентскими машинами и блочным устройством хранения данных (или блочным сервером), доступ к которому осуществляется аналогично локальному диску.

Принцип работы: NFS и

Network File System (NFS) и Internet Small Computer System Interface (iSCSI) используются для обмена данными в отношениях клиент – сервер в сети или виртуальной сети. Эти протоколы стали популярными в удаленных корпоративных коммуникациях.

Как работает NFS

Протокол NFS был разработан как протокол обмена файлами между клиентом и сервером для систем Unix в 1980-х годах. Он остается активным благодаря различным обновлениям, последним из которых является NFS версии 4. Это популярный протокол для распределенной файловой системы.

Протокол NFS работает, как указано ниже.

  1. Клиент запрашивает доступ к ресурсу на удаленном сервере NFS.
  2. Сервер удаленно монтирует ресурс на клиенте.
  3. Хранилище данных NFS появляется и действует как локальный ресурс на клиенте.
  4. Ресурсы чтения хранятся в кэше файловой системы на клиенте для быстрого доступа.

Доступ к ресурсу, например к файлу или каталогу, осуществляется через виртуальное соединение. В качестве базовой технологии связи используется удаленный вызов процедур (RPC).

Как работает iSCSI

Internet Small Computer System Interface (SCSI) был разработан для обмена данными по локальной сети (LAN). Протокол iSCSI был разработан в конце 1990-х годов для использования протокола SCSI в сети TCP/IP.

Это протокол транспортного уровня, разработанный для обеспечения беспрепятственного доступа к устройствам хранения данных по сети. Название iSCSI использовалось для обозначения модификации исходного протокола и инкапсуляции команд SCSI в пакеты TCP/IP.

Архитектура iSCI является клиент-серверной. Клиент называется инициатором, а сервер – это цель iSCSI. Блочное запоминающее устройство называется логическим устройством, а целевой объект iSCSI может иметь множество логических единиц. Каждому из них присвоен номер логического устройства (LUN).

Протокол iSCI работает, как указано ниже.

  1. Инициатор подключается к цели с помощью протокола аутентификации Challenge-Handshake Authentication Protocol (CHAP).
  2. После подключения запоминающее устройство отображается на клиенте как локальный диск.

Ключевые отличия NFS и iSCSI

Хотя оба эти протокола являются протоколами обмена данными, Network File System (NFS) и Internet Small Computer System Interface (iSCSI) работают совершенно по-разному. Далее мы опишем некоторые из их отличительных черт.

Производительность

Поскольку протокол iSCSI работает на уровне блоков, он обычно может обеспечить более высокую производительность, чем NFS, путем непосредственного управления удаленным диском.

NFS добавляет уровень абстракции файловой системы с возможностью манипуляций по принципу «файл за файлом».

Разрешение конфликтов

Когда несколько клиентов пытаются получить доступ к одному и тому же файлу или записать его, требуется метод разрешения конфликтов или метод блокировки файлов.

NFS имеет встроенное разрешение конфликтов для распределенной файловой системы

iSCSI не имеет встроенных средств разрешения конфликтов. В этом случае другое программное обеспечение должно быть наложено поверх, чтобы предотвратить нестабильную работу.

Простота настройки

Хотя NFS создана для Unix и обычно доступна в дистрибутивах Linux без дополнительной настройки, ее также можно использовать в других операционных системах, устанавливая пакеты. Для клиентов и серверов Linux установка и настройка относительно быстры и просты.

iSCSI доступен в различных операционных системах. Он может быть встроен в некоторые устройства хранения данных, но всегда требует установки программного обеспечения инициатора iSCSI на клиентских компьютерах.

Когда использовать: NFS и iSCSI

Сетевая файловая система (NFS) остается популярным протоколом совместного использования в локальных сетях (LAN), на которых работают машины Unix. Она также полезна, если удаленное сетевое хранилище (NAS) представляет собой машину Unix. Подробнее см. в статье о NAS.

Сервис NFS доступен без дополнительной настройки в большинстве дистрибутивов Linux, поэтому в этих системах он считается протоколом обмена файлами по умолчанию. Однако его можно установить в других операционных системах. NFS обычно используется в крупных организационных средах, требующих совместной работы, таких как предприятия, образовательные и правительственные учреждения.

Small Computer System Interface (iSCSI) является распространенным протоколом в корпоративных частных сетевых средах, где требуется клиентский доступ к нескольким локальным или удаленным массивам хранения данных. Этот протокол является прямым конкурентом конфигурациям оптоволоконной сети в центр обработки данных.

Как NFS, так и iSCSI можно интегрировать в гибридные облачные среды, поскольку многие организации переоценивают свои потребности и конфигурации хранения данных. В архитектурах облачных хранилищ детали реализации сетевых протоколов абстрагируются в пользу управляемого доступа и чистых интерфейсов. Хотя в качестве облачного хранилища можно использовать NFS или iSCSI, оно не доступно пользователю, которому предлагается несколько типов связи.

Как работает iSCSI-протокол

iSCSI-протокол (расшифровывается как Internet Small Computer System Interface) – это протокол хранения данных, который обеспечивает способ доступа к хранилищу с информацией через сеть TCP/IP (TCP/IP – это набор протоколов, которые определяют способ передачи данных.)

iSCSI использует существующую сетевую инфраструктуру для передачи блоков данных между хранилищем и серверами, что делает процесс распределения информации удобным и экономически выгодным. iSCSI-протокол позволяет использовать сразу несколько копий хранилища, получая быстрый доступ к информации со всех серверов, соединенные с этим хранилищем.

Таким образом, iSCSI-протокол идеальное решение для организации разветвленного хранилища, для тех, кто хочет совместно использовать сетевые ресурсы с возможностью хранения больших объемов данных, например, видео, фотографии и большие файлы баз данных.

iSCSI-протокол предоставляет альтернативный метод доступа к хранилищу данных, который позволяет общаться с ним через TCP/IP.

Принцип работы iSCSI

Работа протокола iSCSI основана на использовании сети TCP/IP для передачи блоков данных, которые хранятся в удаленном хранилище. Компьютер подключается к удаленному хранилищу данных с помощью сетевого соединения.

При передаче данных ПК отправляет запрос в хранилище с указанием адреса блока данных, который ему необходим. Хранилище данных отправляет блок назад по сети TCP/IP, который потом передается на компьютер.

Протокол iSCSI обеспечивает эффективную передачу данных за счет того, что он использует уникальные идентификаторы для определения различных фрагментов передаваемых данных. Это позволяет отправлять несколько блоков данных одновременно по одной сетевой линии, тем самым снижая нагрузку на сеть и ускоряя передачу данных.

Одним из преимуществ iSCSI является возможность передачи данных в реальном времени. Это широко используется в сетевом хранении при передаче больших объемов данных, например, при передаче видео.

Особенности и преимущества протокола iSCSI

  1. Использование Ethernet-сетей. iSCSI использует существующую сетевую инфраструктуру и не требует специального оборудования, что позволяет экономить при необходимости расширения хранилища данных.
  2. Гибкость и масштабируемость. iSCSI позволяет использовать несколько экземпляров хранилища данных и обеспечивает равный доступ к данным со всех серверов, подключенных к хранилищу. Благодаря этому, можно расширять хранилище и управлять им без перерывов в работе.
  3. Высокая скорость передачи данных. Это позволяет с помощью iSCSI производить передачу больших объемов данных.
  4. Надежность и безопасность. Обеспечивается за счет проверки подлинности пользователя на сервере (аутентификации), шифрования, контроля целостности, поддержки методов управления доступом и ведением журнала событий.
  5. Легкость управления и мониторинга. Протокол легко настраивается и управляется, а также обеспечивает возможность мониторинга всех устройств, использующих данный протокол.
  6. Совместимость с большинством операционных систем.

Для организации сетевого хранения данных используйте услугу Аренда виртуального сервера.

Как настроить протокол iSCSI

Настройка iSCSI требует выполнения несколько шагов:

  1. Настройте доступ к хранилищу данных и добавьте iSCSI в список разрешенных протоколов.
  2. Настройте сервер, который будет использовать iSCSI. В процессе настаивания убедитесь, что сервер соединен с хранилищем данных через сетевое соединение и установите необходимый программный iSCSI-инициатор на сервер.
  3. Создайте iSCSI-накопители и выполните их инициализацию в соответствии с требованиями сервера.
  4. Настройте iSCSI-конфигурации, чтобы определить правильную идентификацию сервера и его iSCSI-накопителей.
  5. Выполните проверку работы iSCSI путем подключения и определения доступности iSCSI-накопителей с сервера.

Различия между FC SAN и iSCSI SAN

FC SAN (Fibre Channel Storage Area Network) и iSCSI SAN (Internet Small Computer System Interface Storage Area Network) – два различных протокола передачи информации и хранения данных в хранилищах облачных систем. Несмотря на то, что оба протокола используются для обеспечения схожих функций, у них есть некоторые существенные различия:

  1. Скорость передачи данных. FC SAN поддерживает более высокую скорость передачи данных, в то время как iSCSI SAN использует Ethernet-сеть показывает более низкую скорость передачи данных.
  2. Расстояние передачи данных. FC SAN использует специальные кабели и широкополосные каналы для передачи данных на большие расстояния, достигая нескольких километров без потери скорости. Работа iSCSI SAN может быть ограничена длиной сетевых кабелей, таким образом, протокол проигрывает в дистанции и скорости передачи данных.
  3. Стоимость оборудования. FC SAN использует дорогостоящее оборудование, такое как кабели и переключатели Fibre Channel. Для подключение протокола iSCSI SAN, используют сетевое оборудование Ethernet, что не требует дополнительных затрат на покупку сетевых приборов.
  4. Совместимость с операционными системами. FC SAN требует специальных драйверов для корректной работы, поэтому может работать не со всеми ОС. iSCSI SAN работает с различными системами, включая Linux, Windows, VMware и другими ОС.
  5. Управление и мониторинг сетевых ресурсов. FC SAN более сложный в управлении и мониторинге, требует наличия определенных навыков для настройки и конфигурирования. iSCSI SAN, более прост в управлении и мониторинге.

Оба протокола обеспечивают эффективное хранение и передачу данных. Выбор между ними зависит от целей организаций. Чаще всего FC SAN используется в крупных корпоративных сетях, где требуются высокие скорости передачи данных, тогда как хранилище iSCSI SAN применяется в сетях среднего размера и небольших компаниях.

Типы iSCSI разъемов

«iSCSI (Internet Small Computer System Interface) — это протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами».

Транспортный протокол для SCSI, который работает поверх TCP
Новый механизм инкапсуляции SCSI команд в IP сети
Протокол для новой генерации систем хранения данных, которые будут использовать «родной» TCP/IP

Сразу возникает негодование, хочется все разложить по отдельным кучкам. Как говорил один мой преподаватель: «Котлеты отдельно, мухи отдельно». Дело в том, что правила доставки пакетов в IP и SCSI абсолютно противоположные. В IP пакеты доставляются получателю без соблюдения строгой последовательности, он же и восстанавливает данные, на что затрачиваются определенные ресурсы. В то же время, по спецификации SCSI, как канального интерфейса, все пакеты должны передаваться один за другим без задержки, а нарушение этого порядка приводит к потере данных. Несмотря на то, что, по мнению некоторых специалистов, эта проблема вносит неоднозначность в практическое использование технологии iSCSI, на сегодня уже реализован ряд устройств, которые подтверждают ее жизнеспособность. Инженеры, которые работали над iSCSI, смогли определенным образом решить эту проблему. Спецификация iSCSI требует увеличения размеров заголовка пакета. В заголовок включается дополнительная информация, которая значительно ускоряет сборку пакетов.

По мнению одного из болельщиков iSCSI, Хеймора, старшего системного инженера университета штата Юта, основным препятствием для распространения Ethernet как базовой технологии построения сетей хранения данных является относительно большое время задержки (близкое к 75 микросекундам), которое возникает из-за особенностей стека TCP/ІР. В High-End системах при одновременном обращении к тысячам файлов это может стать серьезной проблемой.

Специалисты, которые работают над iSCSI, осознают значение проблемы задержки. И несмотря на то, что разрабатывается масса средств для уменьшения влияния параметров, которые служат причиной задержки при обработке IP пакетов, технология iSCSI позиционируется для построения систем среднего уровня.

iSCSI развивается очень быстро. Потребность в новом стандарте ощущалась так сильно, что буквально за 14 месяцев с момента предложения по созданию iSCSI, с которым в феврале 2000 года выступила IETF, появилось достаточно много устройств, чтобы продемонстрировать возможности по их взаимодействию. В июле 2000-го был опубликован Draft 0 по iSCSI, который стал началом работ по реализации технологии. В январе 2001 года в рамках SNIA (Storage Networking Industry Association) был создан IP Storage форум, который через полгода уже насчитывал 50 членов, а в апреле этого же года был представлен продукт, который в скором времени выиграл награду «Enterprise Networking Product».

Что же такого замечательного в iSCSI, что он находит поддержку среди грандов компьютерной индустрии, не считаясь с существующими внутри стандартам противоречиями.

Некоторые из важнейших прикладных задач и функций, реализуемые с использованием систем хранения данных, это:

Задачи, которые эффективно реализуются современными методами:

· Консолидация систем хранения данных · Резервирование данных · Кластеризация серверов · Репликация (дублирование) · Восстановление в аварийных ситуациях

Новые возможности, которые эффективно реализуются с использованием IP Storage:

· Географическое распределение SAN · QoS · Безопасность

Вместе с этим, новые системы хранения данных, для которых iSCSI будет родным протоколом, сформируют еще массу преимуществ:

· Обеспечивается единая технология для подсоединения систем хранения, серверов и клиентов в рамках LAN, WAN, SAN · Наличие значительного опыта индустрии в Ethernet и SCSI технологиях · Возможность значительного географического отдаления систем хранения · Возможность использовать средства управления TCP/IP сетями

Причем, для передачи данных на storage с интерфейсом iSCSI можно использовать не только носители, коммутаторы и маршрутизаторы существующих сетей LAN/WAN, но и обычные сетевые карточки на стороне клиента. Правда, при этом возникают значительные накладные расходы процессорной мощности на стороне клиента, который использует такую карточку. По утверждению разработчиков, программная реализация iSCSI может достичь скоростей среды передачи данных Gigabit Ethernet при значительной, до 100% загрузке современных CPU. В связи с чем, рекомендуется использование специальных сетевых карточек, которые будут поддерживать механизмы разгрузки CPU от обработки стека TCP. На момент написания статьи (Июнь 2002 года), такие карточки производила компания Intel.

Intel PRO/1000T IP Storage Adapter (http://www.intel.ru/ru/network/connectivity/products/iscsi/index.htm) предлагается компанией Intel по цене 700USD за штуку. Это устройство содержит мощный процессор Xscale, 32M памяти и осуществляет передачу вычислений, связанных с протоколами iSCSI и TCP/IP, а также расчет контрольных сумм кадров TCP, IP на интегрированный процессор. Его быстродействие, согласно внутренним тестам компании, может достигать 500Mbit/s при 3-5% загрузке CPU host системы.

Давайте рассмотрим iSCSI повнимательней.

Рисунок 1. IP сеть с использованием iSCSI устройств

В примере, изображенном на рисунке 1, каждый сервер, рабочая станция и накопитель поддерживают Ethernet интерфейс и стек протокола iSCSI. Для организации сетевых соединений используются IP маршрутизаторы и Ethernet коммутаторы.

С внедрением SAN мы получили возможность использовать SCSI протокол в сетевых инфраструктурах, обеспечивая высокоскоростную передачу данных на уровне блоков между множественными элементами сети хранения данных.

Internet Small Computer System Interface тоже обеспечивает блочный доступ к данным, но не самостоятельно, а поверх сетей TCP/IP.

Архитектура обычного SCSI базируется на «клиент»/«серверной» модели. «Клиент», например сервер, или рабочая станция, инициирует запросы на считывание или запись данных с исполнителя — «сервера», например системы хранения данных. Команды, которые выдает «клиент» и обрабатывает «сервер» помещаются в Command Descriptor Block (CDB). «Сервер» выполняет команду, а окончание ее выполнения обозначается специальным сигналом. Инкапсуляция и надежная доставка CDB транзакций между инициаторами и исполнителями через TCP/IP сеть и есть главная задача iSCSI, причем ее приходится осуществлять в нетрадиционной для SCSI, потенциально ненадежной среде IP сетей.

Перед вами модель уровней протокола iSCSI, которая дает возможность понять порядок инкапсуляции SCSI команд для передачи их через физический носитель.

Рисунок 2. Модель нижних уровней протокола iSCSI

iSCSI протокол осуществляет контроль передачи блоков данных и обеспечивает подтверждение достоверности завершения операции ввода/вывода. Что, в свою очередь, обеспечивается через одно или несколько TCP соединений.

іSCSI имеет четыре составляющие:

Управление именами и адресами (iSCSI Address and Naming Conventions).
Управление сеансом (iSCSI Session Management).
Обработка ошибок (iSCSI Error Handling).

Управление именами и адресами

Так как iSCSI устройства являются участниками IP сети, они имеют индивидуальные Сетевые Сущности (Network Entity). Сетевая Сущность может содержать одних или несколько iSCSI Узлов.

Рисунок 3. Модель сетевых сущностей

iSCSI узел является идентификатором SCSI устройств (в Сетевой Сущности), доступных через сеть. Каждый iSCSI узел имеет уникальное iSCSI имя (длиной до 255 байт), которое формируется по правилам, принятым для обозначения узлов в Internet. Например: «fqn.com.ustar.storage.itdepartment.161». Такое название имеет удобную для восприятия человеком форму и может обрабатываться Сервером Доменных Имен (DNS). Таким образом, iSCSI имя обеспечивает корректную идентификацию iSCSI устройства вне зависимости от его физического местонахождения. В то же время, в процессе контроля и передачи данных между устройствами удобнее пользоваться комбинацией IP адреса и TCP порта, которые обеспечиваются Сетевым порталом (Network Portal). iSCSI протокол дополнительно к iSCSI именам обеспечивает поддержку псевдонимов, которые, как правило, отображаются в системах администрирования для удобства идентификации и управления администраторами системы.

Управление сеансом

iSCSI сессия состоит из фаз аутентификации (Login Phase) и фазы обмена (Full Feature Phase), которая звершается специальной командой.

Фаза аутентификации iSCSI аналогична процессу Fibre Channel Port Login (PLOGI). Она используется для того, чтобы согласовать разнообразные параметры между двумя Сетевыми Сущностями и подтвердить право доступа инициатора. Если фаза аутентификации iSCSI завершается успешно, исполнитель подтверждает login инициатору, иначе логин не подтверждается, а TCP соединение закрывается.

Как только login подтвердится, iSCSI сессия переходит к фазе обмена. Если было установлено более одного соединения TCP, iSCSI требует, чтобы каждая пара команда/ответ проходила через одно TCP соединение. Такая процедура гарантирует, что каждая отдельная команда считывания или записи будет осуществляться без необходимости дополнительно отслеживать каждый запрос по поводу его прохождения по разным потокам. Однако разные транзакции могут одновременно передаваться через разные TCP соединения в рамках одной сессии.

Рисунок 4. Пример iSCSI Write

В завершение транзакции инициатор передает/принимает последние данные, а исполнитель отправляет ответ, который подтверждает успешную передачу данных.

В случае необходимости закрыть сессию, используется команда iSCSI logout, которая передает информацию о причинах завершения сессии. Она также может передать информацию о том, какое соединение следует закрыть в случае возникновения ошибки соединения, чтобы закрыть проблемные TCP связи.

Обработка ошибок

В связи с высокой вероятностью возникновения ошибок при передаче данных в некоторых типах IP сетей, в особенности WAN реализациях, в которых может функционировать iSCSI, протокол предусматривает массу мероприятий по обработке ошибок.

Для того, чтобы обработка ошибок и восстановление после сбоев функционировали корректно, как инициатор, так и исполнитель должны иметь возможность буферизации команд до момента их подтверждения. Каждое конечное устройство должно иметь возможность выборочно восстановить утраченный или испорченный PDU в рамках транзакции для восстановления передачи данных.

Иерархия системы обработки ошибок и восстановление после сбоев в iSCSI включает:

На наиболее низком уровне — определение ошибки и восстановление данных на уровне SCSI задачи, например, повторение передачи утраченного или поврежденного PDU.

На следующем уровне — в TCP соединении, которое передает SCSI задачу, может произойти ошибка, а именно, TCP соединение может повредиться. В этом случае осуществляется попытка восстановить соединение.

Безопасность

В связи с использованием iSCSI в сетях, где возможен несанкционированный доступ к данным, спецификация предусматривает возможность использования разнообразных методов для повышения безопасности. Такие средства шифрования, как IPSec, которые используют нижние уровни, не требуют дополнительного согласования, так как являются прозрачными для верхних уровней, в том числе для iSCSI. Для аутентификации могут использоваться разнообразные решения, например такие, как Kerberos, или обмен Частными Ключами, в качестве репозитария ключей может использоваться iSNS сервер.

Другие (iFCP, FCIP)

  • iSCSI (Internet Small Computer Systems Interface)
  • FCIP (Fibre Channel over TCP/IP)
  • iFCP (Internet Fibre Channel Protocol)
  • iSNS (Internet Storage Name Service)

А также, как уже отмечалось, в январе 2001 в рамках SNIA (Storage Networking Industry Association) был организован IP Storage форум. Сегодня форум включает три подгруппы: FCIP, iFCP, iSCSI. Каждая из которых представляет протокол, который находится под протекцией IETF.

FCIP — созданный на базе TCP/IP туннельный протокол, функцией которого является соединение географически отдаленных FC SAN без какого-либо влияния на FC и IP протоколы.

iFCP — созданный на базе TCP/IP протокол для соединения FC систем хранения данных FC сетей хранение данных, используя IP инфраструктуру совместно или вместо FC коммутационных и маршрутизирующих элементов.

iSCSI — рассматривается выше.

Для лучшего понимания позиционирования этих трёх протоколов приведем структурную схему сетей, построенных с их использованием.

Рисунок 5. Блок-схема IP Storage сетей

Fibre Channel over IP

Наименее революционным из трех названых выше является протокол Fibre Channel over IP. Он не вносит практически никаких изменений в структуру SAN и в организацию самых систем хранения данных. Главная идея этого протокола — реализация возможности объединения географически отдаленных сетей хранения данных.

Вот так выглядит стек протокола FCIP:

Рисунок 6. Нижние уровни протокола FCIP

FCIP помогает эффективно решить задачу территориального распределения, и объединения SAN на больших расстояниях. Его основными преимуществами является то, что этот протокол полностью прозрачен для существующих FC SAN сетей и ориентирован на использование инфраструктуры современных MAN/WAN сетей. Таким образом, для обеспечения новой функциональности пользователям, которые ищут возможности связать между собою географически отдаленные FC SAN, будет нужен всего лишь FCIP шлюз и подключение к MAN/WAN сети. Географически распределенная SAN, построенная с помощью FCIP, воспринимается SAN устройствами как обычная FC сеть, а для MAN/WAN сети, к которой она подключенная, она представляет обычный IP трафик.

Draft стандарт рабочей группы IETF IPS — FCIP определяет:

правила инкапсуляции FC кадров для передачи через TCP/IP;

правила использования инкапсуляции для создания виртуальной связи между FC устройствами и элементами FC сети;

окружение TCP/IP для поддержки создания виртуальной связи и обеспечение тунелирования FC трафика через IP сеть, включая безопасность, целостность данных и вопрос скорости передачи данных.

Среди прикладных задач, которые можно качественно решить с использованием FCIP протокола: удаленное резервирование, восстановление данных и общий доступ к данным. При использовании высокоскоростных MAN/WAN коммуникаций можно также с успехом применять: синхронное дублирование данных и общий распределенный доступ к системам хранения данных.

iFCP

Internet Fibre Channel Protocol — это протокол, который обеспечивает передачу FC трафика поверх TCP/IP транспорта между шлюзами iFCP. В этом протоколе, транспортный уровень FC замещается транспортом IP сети, трафик между FC устройствами маршрутизируется и коммутируется средствами TCP/IP. Протокол iFCP предоставляет возможность подключать существующие FC системы хранения данных к IP сети с поддержкой сетевых сервисов, которые нужны этим устройствам.

Стек протокола iFCP имеет такой вид:

Рисунок 7. Нижние уровни протокола iFCP

iFCP, согласно спецификации:

    накладывает кадры FC для их транспортирования на предварительно определенное TCP соединение;

FC сервисы передачи сообщений и маршрутизации перекрываются в шлюзовом устройстве iFCP, таким образом, сетевые структуры и компоненты FC не сливаются в общую FC SAN, а управляются средствами TCP/IP;

динамично создает IP туннели для FC кадров

Важной особенностью iFCP является то, что этот протокол обеспечивает FC device-to-device связь (связь между устройствами) через IP сеть, которая является значительно более гибкой схемой, если сравнивать ее со связью SAN-to-SAN. Так, например, если iFCP имеет TCP связь между парами портов N_Port двух FC устройств, такая связь может иметь свой собственный уровень QoS, который будет отличаться от уровня QoS другой пары FC устройств.

Заключение

Подводя итоги, хочется выразить свою твёрдую уверенность в том, что Fibre Channel в ближайшее время никуда не исчезнет, рынок FC SAN будет расти и развиваться. В то же время, IP Storage протоколы предоставят возможность эффективно использовать сети хранения данных в тех прикладных задачах, для которых FC не может обеспечить эффективной реализации. Используя протоколы FCIP и iFCP, сети хранения данных станут географически распределенными. А внедрение iSCSI в свою очередь, даст возможность использования преимуществ SAN в сферах, которые до сих пор остаются нереализованными, или реализуются неэффективно в рамках распространенных сегодня технологий.

P.S.

Бурное развитие сетей хранения данных стало основой формирования концепции World Wide Strorage Area Network. WWSAN — всемирная сеть хранения данных и предусматривает создание инфраструктуры, которая обеспечит высокоскоростной доступ и хранение данных, распределенных по всему миру. Концепция очень близкая к существующей сегодня WWW, но имеет в своей основе другие сервисы. Одним из оригинальных примеров является обслуживание «менеджера», который ездит по всему миру с презентациями. WWWSAN предусматривает прозрачное перемещение «мобильных» данных вслед за персональным перемещением их собственника по всему миру. Таким образом, где бы ни находился «менеджер», он всегда будет иметь возможность получить высокоскоростной доступ к нужным ему данным, работа с которыми не будет требовать сложной, временами очень неэффективной синхронизации через WWW.

Можно с уверенностью утверждать, что концепция построения всемирной сети хранения данных идеально вписывается в развитие современных технологий IP Storage.

Термины и сокращения:
  • SAN — Storage Area Network, Сеть Хранения Данных
  • CDB — command descriptor block, протокол дескриптора (описания) команды.
  • PDU — Protocol Data Unit протокольная единица обмена, модуль данных протокола.
  • QoS — сокр. от Quality of Service качество и класс предоставляемых услуг передачи данных (обычно описывает сеть в терминах задержки и полосы сигнала).
  • SNIA — Storage Networking Industry Association, ассоциация индустрии сетевых систем хранения данных.
  • DNS — Domain Name Server, сервер доменных имен.
  • PLOGI — Fibre Channel Port Login.
  • iSCSI — Internet Small Computer Systems Interface
  • FCIP — Fibre Channel over TCP/IP
  • iFCP — Internet Fibre Channel Protocol
  • iSNS — Internet Storage Name Service
  • WWSAN — World Wide Strorage Area Network, всемирная сеть хранения данных

NStor | ООО «Нстор» | Комплексные поставки и интеграция интеллектуального оборудования для бизнеса, предприятий, образования, торговли: по обработке, хранению, передаче и презентации данных, автоматизации торговли и производства.

Данная информация не является публичной офертой, определяемой положениями статей 435,437 Гражданского Кодекса РФ

Похожие публикации:
  1. Высшее образование 5 лет как называется
  2. Как выйти из tty linux
  3. Как добавить запись в базу данных
  4. Как посмотреть event listener в chrome

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *