Sử dụng giao thức iscsi quản lý hệ thống lưu trữ đơn giản và hiệu quả

iSCSI (hiểu là: ai-x-kơ-zi) là từ bỏ viết tắt của Internet Small Computer Systems Interface. iSCSI là một trong giao thức lớp chuyển động chuyển động bên trên giao thức TCPhường (Transport Control Protocol). Nó được cho phép truyền tài liệu SCSI sinh hoạt block-cấp độ giữa iSCSI initiator với storage target bên trên những mạng TCP.. / IPhường. iSCSI cung cấp mã hóa các gói mạng với giải thuật khi đến đích.

Bạn đang xem: Sử dụng giao thức iscsi quản lý hệ thống lưu trữ đơn giản và hiệu quả

SCSI là 1 trong tập các lệnh theo block kết nối các đồ vật năng lượng điện toán thù cùng với bộ nhớ lưu trữ được nối mạng, bao gồm cả phương tiện lưu trữ cùng đọc/ghi dữ liệu.

Giao thức này thực hiện những initiator nhằm gửi các lệnh SCSI mang lại máy lưu trữ đích (storage target) trên những máy chủ trường đoản cú xa. Storage target rất có thể là SAN, NAS, bộ nhớ tape, sever đa-zi-năng – cả SSD và HDD – LUN hoặc các một số loại khác. Giao thức này chất nhận được các quản ngại trị viên khai thác tốt rộng những loại hình lưu trữ được chia sẻ bằng cách cho phép sever lưu trữ tài liệu vào bộ nhớ lưu trữ được kết nối qua mạng tự xa và ảo hóa yếu tố lưu trữ trường đoản cú xa cho các vận dụng từng trải lưu trữ trực tiếp.

*

Giao thức iSCSI đóng một sứ mệnh quan trọng đặc biệt trong vô số cấu hình mạng không giống nhau.

Các nhân tố của iSCSI

iSCSI initiator, HBA hoặc iSOE

Các technology này gói các lệnh SCSI vào các gói mạng cùng phía chúng mang lại storage target. Các iSCSI initiator dựa vào phần mềm là 1 trong các các gạn lọc ít chí giá thành độc nhất cùng thường được kèm sẵn vào hệ điều hành quản lý (HĐH).

Host-based Adapter (HBA) là một máy phần cứng. HBA đắt hơn phần mềm, nhưng mà hiệu suất của chính nó cao hơn nữa với rất nhiều công dụng hơn. Một Hartware thay thế mang đến thiết bị HBA rất đầy đủ là card iSOE với hiện tượng giảm download cho iSCSI. Thiết bị này bớt mua những buổi giao lưu của initiator khỏi Chip xử lý thiết yếu của máy công ty, giúp giải pngóng những chu kỳ luân hồi CPU trên các sever lưu trữ.

iSCSI target

iSCSI chuyên chở các gói trên những mạng TCPhường. / IP. Mục tiêu iSCSI là bộ nhớ tự xa, xuất hiện thêm mang lại hệ thống sever như một ổ đĩa toàn thể. Giao thức iSCSI link những máy chủ cùng tàng trữ qua các mạng IP: LAN, WAN và Internet.

Lúc những gói mang lại đích iSCSI, giao thức đang phân tách các gói để trình diễn những lệnh SCSI đến hệ điều hành và quản lý. Nếu iSCSI sẽ mã hóa gói mạng, nó vẫn lời giải gói sinh hoạt tiến độ này.

Hiệu suất iSCSI

Hiệu suất của iSCSI phụ thuộc nhiều vào các technology cơ bạn dạng nlỗi 10 Gigabit Ethernet (10 GbE) với công nghệ bridging trong trung tâm dữ liệu.

10 GbE. Tốc độ kết nối mạng Ethernet tất cả tác động ảnh hưởng lớn nhất mang đến công suất của iSCSI. Mặc mặc dù những mạng bé dại hơn hoàn toàn như 1 GbE vẫn hoàn toàn có thể chạy những giao thức iSCSI, vận tốc chậm hơn, và bọn chúng không đủ cho những trung trọng điểm dữ liệu cỡ vừa hoặc của người sử dụng. Quản trị viên hoàn toàn có thể tăng một trong những công suất trên mạng phú 10 GbE bằng cách thêm các NIC, tuy nhiên một trang bị switch độc nhất vô nhị sẽ không còn tăng vận tốc mang lại những cổng iSCSI. 10 GbE là tốc độ được đề nghị đến môi trường xung quanh lưu trữ doanh nghiệp lớn. Bởi vì chưng nó là một trong những mặt đường pipe rộng lớn, có siêu ít cuộc gọi mang lại các NIC. Thay vào kia, vấn đề thêm các adapter chuẩn chỉnh sever vẫn tăng tốc độ những gói iSCSI đi qua mạng 10 GbE.Bridging Data Center. Bridging là 1 bộ các phần không ngừng mở rộng Ethernet bảo đảm lưu giữ lượng SCSI kháng mất dữ liệu. Vấn đề này cho phép iSCSI tuyên chiến và cạnh tranh cùng với Fibre Channel, chuẩn bao gồm độ tin cẩn cao, đã chạy qua các kết nối ko mất dữ liệu trong nhiều năm.Multipathing. Multipathing I/O tăng tốc các gói mạng iSCSI cùng hầu như những hệ điều hành phần lớn cung ứng technology này. Các tính năng nhiều luồng iSCSI điển hình nổi bật gán nhiều thúc đẩy cho 1 phiên iSCSI tuyệt nhất, giúp tăng tốc độ đi lại tài liệu.Jumbo frames. Các frame có kích cỡ 9000 byte này làm cho bớt tắc nghẽn bên trên các mạng Ethernet lờ lững ko thực hiện 10 GbE, giúp tăng công suất khoảng 10-20%. Jumbo frames sẽ không còn tăng vọt hiệu suất vào 10 GbE.

iSCSI với Fibre Channel: Hai phương thức chủ yếu để tàng trữ truyền dữ liệu

iSCSI với Fibre Channel (FC) là cách thức bậc nhất nhằm truyền dữ liệu cho bộ lưu trữ tự xa. Nhìn phổ biến, FC là một trong mạng lưu trữ tính năng cao nhưng mà sang trọng, đòi hỏi các cỗ năng lực quản ngại trị chuyên biệt. iSCSI không nhiều tốn kỉm hơn với đơn giản dễ dàng hơn để tiến hành với làm chủ, nhưng gồm độ trễ cao hơn.

Xem thêm: Top 7 Giáo Viên Dạy Ielts Tốt Ở Hà Nội, Cực Uy Tín

Có những giao thức không giống vận động bằng cách phối hợp cả nhì một số loại. Phổ biến hóa tuyệt nhất bao gồm giao thức Fibre Channel over IP (FCIP), một giao thức tunneling nhằm đồng bộ tài liệu SAN-to-SAN, chúng bao bọc những FC frame với vận tải trên TCPhường stream; Loại lắp thêm nhị là Fibre Channel over Ethernet (FCoE) cho phép FC SAN vận chuyển các gói tài liệu qua mạng Ethernet.

khi như thế nào nên tiến hành iSCSI qua FC?

khi chi phí là 1 vấn đề. iSCSI tiết kiệm ngân sách và chi phí ngân sách so với FC bởi vì nó kết nối các sever vận dụng với bộ lưu trữ chia sẻ nhưng ko đề nghị Hartware hoặc cáp sang trọng.Lúc bạn muốn kết nối các máy chủ với 1 storage target. Tỷ lệ over-subscription là con số máy chủ lưu trữ mà lại FC hoặc iSCSI đang hỗ trợ bên trên một sản phẩm đích. Tỷ lệ FC thường xuyên cung cấp từ 4:1 cho 20:1, tuy nhiên iSCSI có thể cung ứng nhiều sever hơn cho 1 storage target.khi năng lực là 1 trong côn trùng quan tâm. FC SAN rất tốn kém nhằm xúc tiến và duy trì, cùng kinh nghiệm quản ngại trị viên với các khả năng chăm biệt. Một iSCSI SAN chạy trên các mạng Ethernet hiện nay có và IT-man nói thông thường hoàn toàn có thể tò mò phương pháp setup và quản lý chúng.

iSCSI với storage target

Các target vượt trội bao gồm SAN, NAS, tape và LUN.

SAN mô tả các kho lưu trữ ảo được share đến những sever. Đối cùng với Ethernet SAN, sever tàng trữ sử dụng iSCSI nhằm di chuyển tài liệu dạng block-based đến SAN.NAS hỗ trợ các iSCSI target. lấy ví dụ, trong môi trường Windows, hệ điều hành nhập vai trò là initiator, cho nên vì vậy, chia sẻ iSCSI trên NAS hiển thị dưới dạng ổ đĩa toàn bộ.Tape. hầu hết hãng sản xuất cung ứng tape chất nhận được hỗ trợ iSCSI trên những ổ tape của họ, chất nhận được phần lớn iSCSI initiator áp dụng ổ tape có tác dụng storage target.

Hạn chế của iSCSI

Việc thực thi iSCSI không phải thừa nặng nề, đặc biệt là với các giao thức được xác định bằng phần mềm . Nhưng bài toán thông số kỹ thuật initiator với iSCSI target nên thêm các bước, cùng kết nối 10 GbE là vấn đề cần thiết để đạt ngưỡng cao. Kinch nghiệm để đạt lưu giữ lượng truyền dẫn cao là chạy iSCSI traffic bên trên một mạng trang bị lý riêng biệt hoặc mạng LAN ảo hiếm hoi.

Bảo mật là một mọt quyên tâm khác, vì chưng iSCSI dễ bị “sniffing” các packet. Packet sniffing là một số loại cyberattack trong đó ứng dụng ô nhiễm hoặc lắp thêm của bên tiến công nắm bắt các gói dịch chuyển bên trên một mạng dễ bị tấn công. Quản trị viên rất có thể thực hiện các phương án bảo mật thông tin để ngăn chặn vấn đề đó, mà lại những quản trị viên trong số đơn vị nhỏ bỏ qua các phương án bảo mật thông tin quan trọng nhằm dễ dàng hóa vấn đề thống trị iSCSI.

Đây thảng hoặc lúc là một chiến lược tốt, bởi câu hỏi phòng ngự chống lại packet sniffing bao gồm sẵn và thuận lợi. Các giải pháp phòng vệ chủ yếu hạn chế lại kiểu tấn công này là Challenge-Handshake Authentication Protocol (CHAP) với Internet Protocol Security (IPsec), cả nhị đầy đủ dành cho iSCSI.

CHAP vận động bằng phương pháp chính thức một liên kết thân người thủ xướng với phương châm. Trước Lúc dữ liệu truyền, CHAPhường. gửi thông báo thử thách cho tình nhân cầu liên kết. Người từng trải gửi lại một quý hiếm bắt đầu từ hàm băm nhằm máy chủ chính xác. Nếu những quý giá băm khớp, links đã kích hoạt. Nếu ko, CHAP xong kết nối.

Đối cùng với các gói iSCSI chạy xe trên mạng Internet, giao thức IPsec chuẩn xác và mã hóa những gói tài liệu được gửi qua mạng Internet. Việc sử dụng chủ yếu của chính nó là vào IPsec xác xắn lẫn nhau giữa các tác nhân (máy chủ cho máy chủ, mạng tiếp nối hoặc mạng cùng với sản phẩm chủ). Giao thức cũng thảo luận mã hóa cùng giải mã vào phiên với cung ứng tuyệt đối ngang hàng nguồn gốc tài liệu với Lever mạng với xác xắn tính trọn vẹn dữ liệu. Vì IPsec cực kỳ phức tạp để thực hiện cùng định cấu hình, nên việc áp dụng chủ yếu của nó là vào VPN (mạng riêng ảo) vận tải tài liệu nhạy bén.

Xem thêm: Placeholder Trong Powerpoint Là Gì, Thông Tin Cơ Bản Về Slide Trong Powerpoint 2016

Các giải pháp bảo mật thông tin iSCSI bổ sung cập nhật bao gồm thực hiện list kiểm soát và điều hành truy vấn (ACL) để kiểm soát điều hành truy vấn dữ liệu người tiêu dùng và bảng điều khiển và tinh chỉnh cai quản an toàn.


Chuyên mục: Công Nghệ