Internet Small Computer System Interface, iSCSI - що це, особливості та налаштування


Опубликованно 19.02.2019 01:15

Internet Small Computer System Interface, iSCSI - що це, особливості та налаштування

Інтернет-інтерфейс Small Computer System Interface працює на протоколі IP, і значить це, що ISCSI пов'язує всі сховища БД, розроблені цільовою групою IETF. Метод використовується для полегшення передачі інформації по интрасетям і для управління сховищем на великі відстані.

Протокол ISCSI є однією з ключових технологій, які в майбутньому допоможуть швидко розвивати ринок зберігання даних за рахунок збільшення швидкості їх передачі. З-за своєї повсюдності стандарт може використовуватися для передачі мереж LAN, WAN або інтернет і включати витяг даних, що не залежать від місця розташування, і це означає, що ISCSI робить швидкість передачі швидкої Принцип роботи ISCSI

Коли кінцевий користувач або програма відправляють запит, ОС генерує відповідні команди, що проходять через інкапсуляцію і, при необхідності, процедури шифрування. Заголовок пакета створюється до того, як результуючі пакети будуть передаватися по Ethernet-з'єднання. Коли пакет отриманий, він розшифровується, розділяючи команди SCSI і запит. Команди вирушають на контролер SCSI, а звідти - на запам'ятовуючий пристрій.

Оскільки стандарт є двонаправленим, протокол також може використовуватися для відповіді на звичайний запит і означає, що це ISCSI забезпечує кілька підходів до передачі інформації по мережах.

Другий метод, Fibre Channel over IP (FCIP), перетворює керуючі коди Fibre Channel і дані в IP-пакети для передачі між географічно віддаленими мережами. FCIP, також відомий як тунелювання чи сховище Fibre, використовується тільки сумісно з технологією Fibre Channel і може працювати через існуючі мережі Ethernet. Ряд постачальників вже представили продукти на базі ISCSI, такі, як роутери і маршрутизатори. Роль протоколу передачі інформації

Щоб використовувати традиційні мережі Ethernet для передачі інформації на рівні блоків, сьогодні застосовують швидкісну технологію. Це ISCSI, що дозволяє створювати високошвидкісні з'єднання.

Хоча SCSI є одним з найстаріших і найбільш поширених протоколів, використовуваних для передачі на короткі відстані, між сервером і пристроєм зберігання, які безпосередньо підключені до сервера. Термін ISCSI означає Internet SCSI або Internet Small Computer Systems Interface. IBM розробила ISCSI в 1998 році як доказ концепції і представила перший проект стандарту ISCSI для цільової групи Internet Engineering Task Force (IETF) у 2000 році. Протокол був ратифікований у 2003 році.

ISCSI будує протокол, інкапсулюючи команди I і дозволяючи цим блокам даних транспортуватися на необмеженій відстані через TCP/IP. Протокол описує, як блоки даних, що передаються між «ініціаторами» в мережах Ethernet і цілями їх зберігання. Роль ініціаторів, цілей і компонентів synology ISCSI, що потрібно для первинної реалізації IP SAN. Ініціатор, як правило, є сервером, на якому розміщується додаток, де воно періодично запитує дані на відповідному пристрої зберігання. Ініціатори також називаються серверами або хост-комп'ютерами.

Драйвер пристрою ISCSI, який знаходиться на сервері, також може бути названий ініціатором. Вони «ініціюють» або починають транзакції передачі даних ISCSI, роблячи запит програми на відправку/отримання даних з одного або декількох пристроїв зберігання. Запит додатки негайно перетворюється у команди SCSI, потім інкапсулюється в ISCSI, де пакет і заголовок додаються для транспорту через TCP/IP через інтернет. Цілі - це одне або кілька пристроїв зберігання, які знаходяться в мережі. Цілі отримують команди ISCSI від різних ініціаторів або серверів в мережі.

На стороні цілі ці команди потім розбиваються на вихідний формат SCSI, щоб можна було передавати дані блоку між ініціатором і пристроєм зберігання. Мета буде відповідати на запит, відправивши команди назад на сервер. Ці команди знову інкапсулюються через ISCSI диск для транспортування по Ethernet. Цілями можуть бути будь-які типи пристроїв БД, такі, як масив зберігання, який є частиною більш великої мережі IP або IP SAN. Вони також можуть бути окремою стрічкової бібліотеки, що знаходиться або в SAN, або в іншому місці в мережі. Найкраще обладнання для віртуалізації

Для того щоб підключити ISCSI, формують мережі TCP/IP, тому що при роботі стандарт використовує протокол транспортного рівня, який описує, як пакети Small Computer System Interface (SCSI) повинні транспортуватися по мережі TCP/IP. Пакети передаються по мережі з використанням з'єднання «точка-точка». По прибутті протокол ISCSI розбирає пакети, розділяючи команди SCSI, щоб операційна система побачила сховище в якості локального пристрою SCSI, яке можна відформатувати, як зазвичай. Сьогодні ISCSI в малих і середніх підприємствах SMB пов'язані з тим, як віртуалізація серверів використовує пули сховищ.

У віртуальному середовищі пул зберігання доступний для всіх хостів в кластері, а вузли кластера взаємодіють з пулом зберігання по мережі через використання протоколу ISCSI. Просте розгортання ISCSI SAN може використовувати ту саму інфраструктуру, як і інші комп'ютери в мережі. В ідеалі дві мережі будуть працювати окремо, щоб уникнути перевантаження мережі, забезпечивши більш практичний підхід до планування мережі ISCSI.

Цю конструкцію можна масштабувати, щоб забезпечити багатоканальний введення-виведення, додаючи виділені Ethernet-комутатори для мереж зберігання або дозволяючи виробничу ЛВС використовуватися в якості резервного шляху, якщо виділена мережа Ethernet недоступна. Ініціатор ISCSI являє собою частину програмного або апаратного забезпечення, яке встановлено на сервері для відправки даних в масив зберігання на ISCSI Windows Server і використанні при відмовостійкої кластеризації. Переваги інтернет стандарту

Комбінуючи SCSI, Ethernet, TCP / IP, iSCSI надає наступні основні переваги: Ґрунтується на стабільних і знайомих стандартах, багато ІТ-фахівці знайомі з технологіями. Створює SAN із зменшеною сукупною вартістю володіння, витрати на установку і обслуговування низькі, оскільки пакет TCP/IP знижує потребу у найманні спеціалізованого персоналу. Ethernet-передачі можуть переміщатися по глобальній мережі IP і, отже, не мають практичних відстаней. Забезпечує високий ступінь сумісності, зменшує розрізнені мережі і кабелі і використовує звичайні комутатори Ethernet замість спеціальних комутаторів Fibre Channel. Масштаби до 10 Гігабіт, порівнюються швидкості OC-192 SONET (синхронна оптична мережа) в міських мережах (MAN) і глобальних мережах (WAN). Оскільки він використовує стандартний Ethernet, windows ISCSI не вимагає дорогих, а іноді і складних комутаторів і карт, які необхідні для роботи мереж Fibre Channel (FC), що робить його більш дешевим для прийняття і спрощення управління. Мережа зберігання даних FC (SAN) передає дані без відкидання пакетів і традиційно підтримує більш високу пропускну здатність. Але технологія FC є дорогою і вимагає спеціальної бази знань для правильної установки і налаштування і може бути реалізована за допомогою звичайних мережевих інтерфейсних карт Ethernet (NIC) і комутаторів і запускається в існуючій мережі. Замість навчання, створення і управління двома мережами - локальною мережею Ethernet для користувача зв'язку і FC SAN для зберігання - організація може використовувати свої існуючі знання та інфраструктуру для LAN, так і для SAN. З-за побоювань щодо продуктивності та сумісності з іншими мережами зберігання, ISCSI SAN зайняли кілька років, щоб вловити в якості основних альтернатив Fibre Channel. Створює SAN із зменшеною сукупною вартістю володіння, витрати на установку і обслуговування низькі, оскільки пакет TCP/IP знижує потребу у найманні спеціалізованого персоналу. Безпека та аварійне відновлення

Організації до мінливих вимог до даних, особливо ті з них, які вимагають безпеки зберігання або аварійного відновлення, найбільшою мірою виграють від впровадження IP-сховища і ISCSI. По мірі зростання продуктивності, ISCSI SAN стають широко застосовуються в корпоративних мережах TCP/IP. Розподіляють інтелектуальні служби і автоматичний розподіл ресурсами через віртуалізацію стануть невід'ємною частиною еволюції мереж SAN ISCSI. Крім того, ISCSI являє собою різкий зсув у ландшафті мереж зберігання даних, надавши ІТ-менеджерам ще одну альтернативу прямим підключенням сховищу, що забезпечує переваги мережевого сховища.

Первинна загроза безпеки для мереж ISCSI SAN полягає в тому, що зловмисник може обманювати отримані дані зберігання. Адміністратори сховища можуть зробити кроки для блокування їх SAN ISCSI, наприклад, використовуючи списки управління доступом (ACL), щоб обмежити власні привілеї конкретною інформацією в SAN. Протокол автентифікації з підтвердженням виклику (CHAP) і інші протоколи аутентифікації забезпечують безпечні інтерфейси управління і шифрування даних в русі, і в стані спокою. Служби мережевого зберігання

Два адаптера iSCSI використовуються спільно зі стандартними мережевими Ethernet NIC через комутатор з підтримкою Gigabit, підключений до масиву надлишкові масиви недорогих дисків (RAID), що підтримують iSCSI. Ця конфігурація підходить у вигляді наступного кроку при переході до iSCSI-ексклюзивної SAN або в якості початкової конфігурації SAN. Кілька карт для одного маршрутизатора на окремих серверах можуть використовуватися спільно з комутатором Gigabit, підключених до маршрутизатору, який підтримує iSCSI, з портами Fibre Channel. Потім він підключається безпосередньо до внутрішнього масиву RAID-масиву Fibre Channel. Ця конфігурація також підходить в якості наступного кроку при переході на інтерфейс SAN з інтерфейсом з пристроями зберігання Fibre Channel.

Адаптер iSCSI можна використовувати в поєднанні з комутатором з підтримкою Gigabit, підключених до маршрутизатору, з портами Fibre Channel, підключеними до стрічкового накопичувача Fibre Channel. Ця конфігурація може використовуватися як засіб для резервного копіювання і відновлення з використанням існуючої інфраструктури Ethernet. Побудова мереж з 10 Gb

ISCSI SAN - ідеальний вибір для користувачів, зацікавлених у переході на мережеве сховище. Використовуючи ті ж SCSI-команди рівня блоку, що і сховище з прямим додатком, iSCSI забезпечує сумісність з користувацькими додатками, такими як файлові системи, бази даних та веб-сервіси. Точно так само, оскільки працює на всюдисущих і знайомих IP-мережах, немає необхідності вивчати нову мережеву інфраструктуру для реалізації переваг SAN. Щоб створити мережу зберігання в центрі обробки даних, адаптери головної шини можуть використовуватися на серверах, а також пристроях зберігання ISCSI target, використовуючи комбінація комутаторів і маршрутизаторів.

SAN є оптимальним вибором для користувачів, зацікавлених у переході на IP-сховище. ISCSI - це ще один додаток для стеку мережевих протоколів. Таким чином, iSCSI не тільки сумісний з існуючою мережевою архітектурою, але також підтримує ті ж команди SCSI на рівні блоків. Ця можливість дозволяє персоналу інформаційних технологій перейти від моделі з прямим підключенням DAS до моделі SAN. Додаючи трафік зберігання в існуючу мережу, ІТ-персонал не потребує додаткової підготовки для управління мережами для IP-сховища. У типовому центрі обробки даних сервери оновлюють/отримують дані з пристроїв зберігання, розташованих віддалено з гігабітними швидкостями.

Консолідоване сховище одночасно обслуговує декілька серверів. В тому ж середовищі, мережевий трафік обробляється зі швидкістю 1 Гігабіт в секунду. У ІТ-персоналу є складне завдання для підтримки зростаючих потреб зберігання та мережевих вимог. Налаштування ISCSI в мережі зберігання даних, створює низьку затримку і високу пропускну здатність. Впровадження мережі зберігання даних

SAN швидко ростуть, тому що вони вирішують проблему надійного зв'язку. Ця проблема викликається необхідністю управління великих і постійно зростаючих обсягів дискового сховища. Коли сховище безпосередньо підключено до комп'ютера, використовуючи його через високошвидкісний кабель, пристрій зберігання може дуже добре задовольнити потреби цього комп'ютера. Коли комп'ютери об'єднані в мережу, управління ресурсами важко або неможливо. Підхід SAN пропонує безліч переваг управління зберіганням, в тому числі: Резервне копіювання без зниження продуктивності для користувачів мережі. ISCSI підключення, балансує навантаження на кожному фізичному пристрої. Легко збільшує розмір пулу зберігання. Легко обмінюється пристроями резервного копіювання. Усуває простий. Управляє своїм обчислювальним ресурсом окремо від ресурсу сховища. Управляє своїм ресурсом зберігання легко і ефективно. Ділиться пулом сховища. Стандарти SCSI і Ethernet є зрілими, стабільними, повсюдними і сумісними.

Ці якості забезпечують міцну основу для впровадження SAN. Підключення до мережі Ethernet

В принципі, ISCSI server складається з ініціаторів і цілей, які будуть використовуватися на обох кінцях кабелю Ethernet. Ініціатор підключає комп'ютер, який ініціює запит на дані, що зберігаються на диску, за допомогою Ethernet-кабелю. Мета iSCSI з'єднує провід Ethernet з пристроєм зберігання, будь то масив дисків або, можливо, стрічкове пристрій. Ініціатор інкапсулює команди і дані SCSI, щоб вони могли бути відправлені через TCP/IP і мета витягує команди і дані на кінці пристрою зберігання.

Як і у випадку з будь-яким мережним протоколом, програмне забезпечення, що реалізує ISCSI по підходу TCP/IP, вважається шаром. Один або кілька шарів програмного забезпечення можуть бути запущені на хост-комп'ютері, на сопроцессоре. Використовуваний підхід визначає вартість і продуктивність сполук SAN. Найкращий підхід може бути специфічним для програми, і параметри можуть залежати від операційної системи, що використовується на комп'ютері. Тим не менш, хоча потенційні переваги єдиної мережевої інфраструктури для зберігання і створення мереж дуже великі і знижують загальну вартість володіння SAN. Консолідація серверів і сховищ

Завдяки мережевій інфраструктурі зберігання клієнти можуть зв'язувати кілька пристроїв зберігання даних з декількома серверами. Це дозволяє поліпшити використання ресурсів, спростити управління сховищами і спростити розширення інфраструктури зберігання.

Операції резервного копіювання, раніше обмежені для роботи через традиційні IP-локальні мережі на рівні файлів, тепер можуть працювати через мережі зберігання IP на рівні блоків.

Цей зсув прискорює час резервного копіювання і надає клієнтам гнучкість у використанні загальних або виділених IP-мереж для операцій зберігання.

Завдяки мережі зберігання даних, засновану на IP, клієнти можуть легко дозволити віддалений доступ до вторинних сайтів через мегаполіси або широкосмугові IP-мережі. Віддалені сайти можуть використовуватися для резервного копіювання, кластеризація або віддзеркалення реплікації за межами майданчика. Крім того, клієнти можуть вибрати посилання на постачальників послуг для зберігання програм аутсорсингу сховища, таких як зберігання на вимогу.

Включення сховища на великі відстані має важливе значення для віддаленого резервного копіювання сайту або впровадження надійних додатків для аварійного відновлення. Швидке впровадження і розширення IP-даних в інтернеті довело свою життєздатність використання IP-адрес в мережі великої протяжності. Користувачі мережі стандарту

Мережі ISCSI SAN найбільш підходять для підприємств, які потребують потокової передачі даних і великих обсягах даних для зберігання і передачі по мережі. Це включає підприємства і установи з обмеженими ІТ-ресурсами, інфраструктурою і бюджетом. Такі організації повинні шукати обладнання ISCSI, яке функціонує у порівнянні зі стандартними мідними кабелями Gigabit Ethernet категорії 5. До них відносяться: Географічно розподілені організації, які вимагають доступу до тими ж даними в режимі реального часу. Провайдери інтернет-послуг (ISP). Організації, яким потрібно віддалена реплікація даних і аварійне відновлення. Постачальники послуг зберігання (SSP).

Таким чином, Internet SCSI (ISCSI) являє собою проект SCSI протоколу управління передачею та інтернет-протоколу (TCP/IP) для включення передачі даних вводу-виводу по IP. Ця сильна технологія забезпечує високошвидкісне і недороге рішення для зберігання і передачі даних на великі відстані для веб-сайтів, постачальників послуг, підприємств та інших організацій. Автор: Іван Фролов 7 Листопада, 2018



Категория: Техника