Протокол iSCSI

позволяет создать SAN-сеть, в которой данные SCSI передаются поверх протокола TCP/IP. может использовать любой транспорт IP, однако в первую очередь предназначен для SAN-сетей, основанных на технологии Ethernet. Используя протокол iSCSI, SAN-проектировщики могут строить экономически более эффективные SAN-сети, особенно для соединения серверов среднего уровня с хранилищами информации.

Коммуникационная модель протокола iSCSI

использует стек протоколов TCP/IP для установки сеансов аналогично тому, как это делается в протоколе Fibre Channel. Однако в отличие от Fibre Channel узлам протокола iSCSI для установки связи не требуется выполнять процедуру log in для входа в Ethernet-структуру. Сеансы связи устанавливаются между инициаторами iSCSI (станциями или узлами) и целевыми устройствами iSCSI и могут состоять из нескольких соединений протокола TCP/IP. Однако каждый конкретный обмен SCSI (команда) должен быть выполнен по одному соединению TCP. Для всех iSCSl-соединений протокол iSCSI использует общеизвестный номер порта ТСР/3260. Целевое устройство iSCSI может быть шлюзом iSCSI/Fibre Channel или реальным набором дисковых или ленточных накопителей с функциями iSCSI. На рис. 55.10 показана коммуникационная модель протокола iSCSI.

Перед передачей каких-либо команд SCSI инициатор iSCSI должен выполнить процедуру log in для входа в какое-либо целевое устройство iSCSI. Во время этой login-фазы обнаруживаются целевые устройства iSCSI и преобразуются в блоковые устройства в рабочей станции. На рис. 55.11 проиллюстрировано выполнение процедуры login.

Рис. 55.10. Коммуникационная модель протокола iSCSI

 

Рис. 55.11. Выполнение процедуры login протокола iSCSI

Формат фрейма протокола iSCSI

использует TCP в качестве транспортного протокола. Однако для управления сеансом используется специфический заголовок протокола iSCSI. На рис. 55.12 показан заголовок протокола iSCSI и различные его компоненты. Ниже приводится более подробное описание отдельных полей.

Opcode Поле кода операции Opcode (1 байт) указывает тип модуля PDU iSCSI, который инкапсулирует заголовок. Имеется два типа кодов операции: код инициатора и код целевого устройства. Коды операции инициатора находятся в модулях PDU, посылаемых инициатором (PDU запроса), а коды операции целевых устройств находятся в модулях PDU, посылаемых целевыми устройствами (ответные PDU). Процедура login протокола iSCSI и команда SCSI представляют собой два примера кодов операции.

Поля конкретного кода операции Это поле (3 байта) имеет различные значения в зависимости от типа кода операции. Например, код операции для процедуры iSCSI login использует эту область для хранения номера версии iSCSI и управляющих флагов процедуры login.

AHS Len Это поле указывает длину всех дополнительных сегментов заголовка (additional header segments — AHS), выраженную в 4-байтовых словах, включая заполнитель (padding), если таковой имеется. Поле общей длины (TotalAHSLength) длиной один байт используется только в тех модулях PDU, которые имеют сегменты AHS. Во всех остальных PDU это поле равно нулю.

Длина поля данных (Data Field) В этом поле содержится значение длины сегмента полезной нагрузки в байтах (включая заполнитель). Поле DataSegmentLength (3 байта) равно 0 если в PDU сегмент данных отсутствует.

LUN или поля конкретных кодов операций Некоторые коды операций функционируют на конкретных логических блоках. Поле номера логического блока (Logical Unit Number — LUN) задает логический блок, на котором будет выполняться операция с данным кодом. Если код операции не относится к логическому блоку, то это поле игнорируется или может быть использовано определяемым конкретным кодом операции.

Тег задачи инициатора. Инициатор назначает некоторый тег каждой задаче iSCSI. До тех пор, пока задача существует, этот тег должен уникальным образом идентифицировать задачу в течение всего сеанса. Этот компонент имеет длину 4 байта.

AHS Поле сегмента дополнительного заголовка (Additional Header Segment — AHS) не является обязательным и используется только в том случае, когда требуется дополнительный заголовок команды. AHS представляет собой мини-заголовок, состоящий из значения собственной длины, кода типа и командной информации.

Поле данных В этом поле находятся реальные передаваемые данные. Ими могут быть данные протокола SCSI из команды read или данные аутентификации команде login. Длина этого поля непостоянна, однако не должна превышать длину максимального MTU фрейма Ethernet.

Службы протокола iSCSI

В настоящем разделе описан ряд сетевых служб протокола iSCSI, реализация которых являются частью общей задачи создания SAN-сети протокола iSCSI.

Службы каталогов

Инициаторы протокола iSCSI могут использовать различные способы для обнаружения целевых устройств протокола iSCSI. Большинство современных реализаций просто используют статическое преобразование в IP-адрес iSCSI-сервера, который осуществляет хостинг ряда целевых устройств. Однако существуют два механизма, которые могут находить целевые устройства протокола iSCSI автоматически. Они определены как проекты IETF.

Рис. 55.12. Формат фрейма протокола iSCSI

Первым механизмом является использование протокола нахождения службы (Service Location Protocol — SLP). Протокол SLP требует, чтобы серверы iSCSI регистрировали все свои целевые устройства с использованием набора адресов URL службы, по одному на каждый адрес, по которому можно получить доступ к целевому устройству. Инициаторы обнаруживают эти целевые устройства используя служебные запросы SLP, которые обычно являются собой многоадресатными. Серверы iSCSI, которые слышат SLP-запросы, отвечают на них списком доступных целевых устройств Агент централизованного каталога (directory agent — DA) также может использоваться для того, чтобы серверы iSCSI зарегистрировали целевые устройства, а инициаторы iSCSI получили информацию о целевых устройствах.

Второй механизм, используемый для того, чтобы инициатор iSCSI мог обнаружить целевые устройств, состоит в использовании протокола, называемого Internet-службой хранения имен (Internet Storage Name Service — iSNS). Используя iSNS, инициаторы протокола iSCSI могут находить друг друга с помощью сервера каталога. Протокол iSNS облегчает конфигурирование и управление устройствами iSCSI в IP-сети путем предоставления набора служб каталогов, похожего на аналогичный набор, доступный в сетях Fibre Channel. Используя протокол iSNS, устройства iSCSI автоматически регистрируют свои атрибуты на сервере iSNS. Таким образом, сервер iSNS служит консолидированной конфигурационной точкой, при посредстве которой станции управления могут конфигурировать и управлять всей сетью хранения iSCSI. Кроме того, сервер iSNS может посылать уведомления об устройствах iSCSI или о событиях в сети заинтересованным устройствам, или тем устройствам, которые затронуты этими событиями.

Службы аутентификации

Одним из достоинств протокола iSCSI является то, что в нем службы аутентификации включены в процесс выполнения процедуры login. Когда узел iSCSI выполняет процедуру log in с целевым устройством iSCSI, (которым обычно является шлюз iSCSI), может быть выполнена аутентификация с инициатором iSCSI, до того как будет предоставлен доступ к целевому устройству. Хотя для такой аутентификации могут быть использованы несколько протоколов, для обеспечения безопасного соединения узла iSCSI с целевым устройством iSCSI обычно используются два основных метода.

Первый метод заключается в использовании протокола аутентификации с предварительным согласованием вызова (Challenge Handshake Authentication Protocol — CHAP), требуемого стандартом iSCSI, и является типовым механизмом, используемым в IP-соединениях удаленного доступа. При использовании протокола CHAP целевые устройств могут запросить идентификационные данные у инициатора iSCSI и наоборот. Удобной реализацией этого метода является использование сервера RADIUS в качестве централизованного средства аутентификации для шлюзов iSCSI. RADIUS является стандартным протоколом, используемым для этих целей.

Вторым методом аутентификации является использование протокола безопасного удаленного пароля (Secure Remote Password — SRP). SRP представляет собой протокол обмена ключами и основанной на пароле аутентификации, обеспечивающий аутентификацию (возможна взаимная аутентификация) и обсуждение ключа сеанса. Протокол SRP также может быть использован для открытия безопасного аутентифициро- ванного соединения между инициаторами iSCSI и целевых устройств.

Службы загрузки протокола iSCSI

Многие пользователи, не имеющие жестких дисков, конфигурируются для загрузки с удаленных устройств SCSI. Такая возможность существует также и для пользователей, не имеющих жестких дисков и выполняющих загрузку вне устройств протокола Fibre Channel. Такие бездисковые устройства имеют малый вес, компактны, обладают функциями энергосбережения и становятся все более популярными при использовании в различных средах. Используя вышеупомянутые службы удаленной загрузки можно быстро вставить новый процессор CPU для увеличения мощности или для замены вышедшего из строя CPU. Эти новые устройства заменяют уже существующие и начинают работать сразу после перезагрузки, используя прежнего образа.

Рабочая группа IP-хранения 1ETF внесла предложение о поддержке удаленной iSCSl- загрузки под названием drafi-ietf-ips-iscsi-boot. В этом проекте описан механизм, позволяющий пользователям выполнить загрузку самостоятельно, используя протокол iSCSI. Целью этого стандарта является предоставление пользователям протокола iSCSI, осуществляющим перезагрузку, получать информацию для открытия сеанса iSCSI с загрузочного сервера iSCSI.

Резюме

Настоящая глава представляет собой краткое описание технологии хранения данных с использованием сетей. Сети SAN быстро становятся критически важными компонентами инфраструктуры сетевых сред современных предприятий. Постоянный рост требований к организации хранения данных быстро вызывает повышение соответствующих требований к сетям хранения. В главе представлен краткий обзор движущих мотивов развития SAN-технологий и описаны соответствующие решения. Основной целью применения SAN-сетей является получение доступа к информационным хранилищам предприятия и их использование. Эти сети также помогают решать многие задачи, связанные с хранением информации, путем реализации более гибкого и менее подверженного сбоям способа ее сохранения.

В главе описана типовая SAN-архитектура, включающая в себя такие компоненты SAN-сети, как станции, дисковые и ленточные накопители, а также разнообразные сетевые устройства. Кроме того, представлена функциональная модель, в которой узлы SAN-сети выступают в качестве инициаторов или целевых устройств. Эти роли непосредственно вытекают из протокола SCSI, являющегося основным протоколом, данные которого передаются по SAN-сетям.

Более подробно в главе представлен протокол Fibre Channel. Рассмотрены многие его структурные атрибуты, такие как схемы адресации, протоколы маршрутизации, управление потоками, типы соединений, сетевые топологии и распределенные службы.

В заключение приведено краткое введение в работу протокола iSCSI. Этот протокол вызывает огромный интерес профессиональных 1Т-организаций, поскольку он предоставляет способ использовать существующие Ethernet-инфраструктуры для реализации сети SAN. В главе представлен обзор протокола iSCSI, который описывается как альтернативный транспортный протокол для соединений протокола SCSI. Также подробно представлены архитектурные компоненты протокола iSCSI, такие как его коммуникационная модель, формат фрейма и ассоциированные сетевые службы.

Дополнительные источники

Книги

•          Kembel, Robert W. Fibre Channel: A Comprehensive Introduction. Tucson: Northwest Learning Associates, Inc., 2000.

URL-адреса

•          www..brealliance.org

•          www.ietf.org/html.charters/ips-charter.html

•          www.searchstorage.com

•          www.snia.org

Литература:

Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. — М.: Издательский дом «Вильяме», 2005. — 1040 с.: ил. – Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100