Главная » Компьютерные сети

Протоколы сетевого хранения данных

На чтение 10 мин Просмотров 2 Опубликовано
Содержание
  1. Сети хранения данных
  2. Задачи, которые решает SAN
  3. Протоколы для построения SAN: iSCSI, SAS, FC, FCoE
  4. Протокол SAS
  5. Протокол iSCSI
  6. Протокол FC
  7. Протокол FCoE
  8. iSCSI: как устроен протокол для организации сетевого хранилища
  9. Что такое протокол iSCSI, интерфейс малых компьютерных систем интернета
  10. Как устроено сетевое хранилище iSCSI
  11. Инициатор iSCSI
  12. Настройка цели iSCSI
  13. Работа c iSCSI
  14. Управление именами и адресами
  15. Поддержка сессий и управление ими
  16. Обработка ошибок
  17. Обеспечение безопасности
  18. Арендуйте систему хранения данных как сервис
  19. Преимущества и недостатки хранилища iSCSI
  20. iSCSI vs Fibre Channel (FC)
  21. iSCSI vs Network-attached storage (NAS)
  22. Как построить iSCSI SAN?
  23. В заключение о технологии

Сети хранения данных

На предприятиях с несколькими серверами, к которым подключены внешние дисковые системы хранения данных и ленточные накопители, возникает потребность в их согласованной совместной работе. Эта задача решается использованием сетей хранения данных. Storage Area Network (SAN) – специализированная сетевая инфраструктура и комплексное архитектурное решение, которое соединяет сервера и СХД в единое целое. Сеть хранения данных обеспечивает соединение на физическом уровне и предоставляет возможность управления компьютерной системой.

Задачи, которые решает SAN

  • Строит гибкую, масштабируемую инфраструктуру.
  • Позволяет централизованно управлять ресурсами серверов и СХД.
  • Увеличивает надежность и отказоустойчивость системы.
  • Доставляет пакеты данных с высокой гарантией и сокращает задержки между сессиями.
  • Увеличивает скорость обмена данными между отдельными элементами системы.
  • Повышает безопасность и усиливает контроль доступа.
  • Оперативно восстанавливает работоспособность системы (в том числе при замене сервера).
  • Упрощает администрирование инфраструктуры.

Протоколы для построения SAN: iSCSI, SAS, FC, FCoE

SAN – это прежде всего отказ от традиционной концепции, когда сервер напрямую подключен к каждому устройству хранения. Сеть хранения данных позволяет соединить любой сервер с любым устройством хранения в пределах локальной или территориально распределенной сети. Распространенные варианты топологии сети:

  • однокоммутаторная (single-switch fabric);
  • центрально распределенная (core-edge fabric);
  • каскадная (cascaded fabric);
  • решетка (fabric);
  • кольцо (ring fabric).

В зависимости от топологии, количества серверов и дисковых накопителей выбирается ПО, оборудование и протокол для соединения элементов в единую инфраструктуру. Современные SAN обычно базируются на протоколах iSCSI, SAS, FC или FCoE.

Протокол SAS

Протокол Serial Attached SCSI (SAS) разработан для замены параллельного интерфейса SCSI и обратно совместим с SATA. Подразумевает непосредственное соединение СХД и серверов при помощи медных кабелей – активных или пассивных.

Этот протокол оптимален для предприятий малого бизнеса, филиалов и подразделений компаний, когда требуется полнофункциональное малобюджетное решение и не планируется расширение системы в ближайшем будущем. Максимальная скорость передачи данных протоколу SAS ограничена 12 Гб/с на одну линию (в перспективе это значение вырастет в два раза).

Плюсы: высокая пропускная способность, низкая задержка доступа к данным, доступная стоимость.

Минусы: подключение к одной СХД максимум до 4 серверов (из-за отсутствия на рынке SAS-коммутаторов), ограничение на длину кабеля – 15 метров.

Протокол iSCSI

Это транспортный протокол iSCSI, работающий поверх TCP/IP, который позволяет использовать для подключения СХД имеющуюся инфраструктуру локальных вычислительных сетей. Для локальной сети с пропускной способностью в 1 Гб такое решение будет бюджетным, но малоэффективным. На фоне снижения стоимости 10G-коммутаторов становятся популярными сети, построенные по протоколу iSCSI поверх 10G Ethernet.

Читайте также:  Операционная система netware поддерживает сеть топологии

Плюсы: использование имеющейся сетевой инфраструктуры, высокая скорость построения систем, доступная стоимость, нет ограничений на расстояние между элементами сети.

Минусы: сравнительно низкая производительность, обязательная точная настройка коммутаторов в случае высокой нагрузки.

Протокол FC

Протокол FC (Fibre Channel) целенаправленно разработан для построения сетей хранения данных, используется в качестве фактического стандарта на предприятиях и поддерживается большинством производителей.

Плюсы: высокая производительность, низкие задержки, способность к масштабированию, поддержка устаревших устройств, массовое распространение.

Минусы: относительно высокая стоимость адаптеров и коммутаторов.

Протокол FCoE

Протокол FCoE (Fibre Channel over Ethernet) работает по конвергентной технологии, позволяющей совместить локальную сеть и сеть хранения данных. Это сокращает расходы для центров обработки данных и упрощает управление и обслуживание сети, так как используется единая инфраструктура и один комплект оборудования.

Плюсы: эффективное использование оборудования за счет сокращения его количества, хорошая производительность (в сравнении с iSCSI-сетями).

Минусы: относительно высокая стоимость оборудования для построения сети, сложность настройки и поддержки.

По вопросам организации сетей хранения данных обращайтесь к сертифицированным специалистам ITELON. Имея большой опыт решения IT-задач в любых отраслях, мы подберем для вашего предприятия оптимальную топологию сети, оборудование и протокол передачи данных.

Обзор Задачи, которые решает SAN Протоколы для построения SAN: iSCSI, SAS, FC, FCoE Протокол SAS Протокол iSCSI Протокол FC Протокол FCoE

Источник

iSCSI: как устроен протокол для организации сетевого хранилища

Рассказываем про работу с сетевым хранилищем с помощью протокола iSCSI. Разбираемся, как устроен интерфейс, какие существуют аналоги и как построить iSCSI SAN.

Эта инструкция — часть курса «Как работают сетевые протоколы».

Изображение записи

Рассказываем про работу с сетевым хранилищем с помощью протокола iSCSI. Разбираемся, как устроен интерфейс, какие существуют аналоги и как построить iSCSI SAN.

Что такое протокол iSCSI, интерфейс малых компьютерных систем интернета

iSCSI расшифровывается как Internet Small Computer System Interface, или интерфейс малых компьютерных систем интернета. Это транспортный протокол, обеспечивающий передачу протокола хранения данных SCSI по TCP/IP через сетевое соединение, которым обычно является Ethernet. iSCSI работает как метод организации распределенных хранилищ.

Наиболее распространенным способом использования iSCSI является TCP/IP через Ethernet. Также используется как расширение для удаленного прямого доступа к памяти (RDMA). В таком случае протокол называется iSER — iSCSI Extensions for RDMA. В его задачах — управление передачи данные непосредственно в буферы памяти компьютера SCSI, соединяющие компьютеры с устройствами хранения данных, и обратно без промежуточных копий данных и значительного вмешательства процессора.

Как устроено сетевое хранилище iSCSI

Инициатор iSCSI

Сеть хранения данных (SAN) iSCSI использует коммутацию Ethernet TCP/IP третьего уровня. Она отображает протокол SCSI для хранения данных в TCP/IP и превращает его в пакеты Ethernet. По сути, iSCSI позволяет инициатору и целевой системе договариваться и обмениваться командами SCSI, используя сети TCP/IP. Сеть хранения данных iSCSI эмулирует прямое подключение SCSI-целей через локальную сеть.

Читайте также:  Аппаратное и программное обеспечение информационно вычислительных сетей

Существует три основных аппаратных компонента iSCSI SAN:

  • инициаторы или сетевые карты хранения iSCSI — специализированные сетевые интерфейсные карты для связи iSCSI,
  • стандартные сетевые коммутаторы Ethernet,
  • целевые сетевые карты хранения на внешних массивах.

Настройка цели iSCSI

Порты инициатора и цели iSCSI бывают трех видов. Первый, наиболее распространенный вариант реализации, использует программный инициатор, где вся обработка протокола осуществляется центральным процессором хоста.

Второй вариант — разделенная стековая нагрузка TCP/IP, при которой около 80% стандартной обработки пакетов TCP/IP выполняется в сетевой карте хранилища, обработка исключений выполняется стеком TCP/IP-хоста.

Третий вид — полная выгрузка стека TCP/IP, при которой вся обработка протоколов TCP/IP выполняется сетевой картой. С ростом числа процессорных ядер потребность в механизме разгрузки TCP/IP (TOE) на базе сетевой карты резко снизилась.

В среде iSCSI LUN — это пронумерованные накопители на дисках, секции жесткого диска. Инициатор обменивается с исполнителем запросами и ответами для установления связи с LUN.

Работа c iSCSI

Управление именами и адресами

Адреса хостов и портов целевого хранилища основаны на TCP/IP. Для идентификации инициаторов и целей используют специальные форматы имен iSCSI: квалифицированное имя iSCSI (IQN) или расширенный уникальный идентификатор (EUI).

Поддержка сессий и управление ими

iSCSI-сессия состоит из двух фаз: аутентификации (Login Phase) и обмена (Full Feature Phase).

Login Phase нужна для подтверждения права доступа и согласования параметров между инициатором и получателем. При успешной аутентификации получатель подтверждает доступ инициатору, иначе TCP-соединение прерывается.

После аутентификации сессия iSCSI переходит ко второй фазе. При установлении нескольких TCP-линков iSCSI требует, чтобы каждая пара «команда/ответ» проходила через одно и то же TCP-соединение. За счет чего каждая команда записи или считывания осуществляется без необходимости дополнительно отслеживать прохождение запросов по разным потокам.

В конце фазы обмена сессия закрывается командой iSCSI logout. Эта команда передает информацию о причинах завершения сессии и о том, какой ТСР-линк следует закрыть в случае возникновения ошибки.

Обработка ошибок

Инициатор и получатель iSCSI должны иметь буфер команд для подтверждения их выполнения. Также у них есть возможность восстановить утраченный блок данных IP-пакета (PDU) для восстановления сеанса передачи данных.

Средства обработки ошибок и восстановление в iSCSI включают:

  • выявление ошибок и восстановление данных на сеансовом уровне — например, повторение передачи утраченного PDU,
  • при повреждении TCP-линка оба узла iSCSI пытаются восстановить соединение,
  • при повреждении сессии iSCSI протокол закрывает все TCP-линки, прерывает выполнение задач, отменяет невыполненные SCSI команд и перезапускает сессию.

Обеспечение безопасности

Главные меры безопасности iSCSI:

  • протокол аутентификации Challenge-Handshake Authentication Protocol (CHAP) — алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нем,
  • Internet Protocol Security (IPsec) — набор протоколов, обеспечивающий защиту данных, которые передаются по межсетевому протоколу IP; проводит аутентификацию, проверку целостности и шифрование IP-пакетов.
Читайте также:  Графический метод оптимизации сетевой модели

Арендуйте систему хранения данных как сервис

И используйте протокол iSCSI для подключения к ней

Преимущества и недостатки хранилища iSCSI

iSCSI обеспечивает хорошую производительность блочного хранилища наряду с низкой стоимостью — это основное преимущество iSCSI. Он также широко поддерживается всеми основными операционными системами и гипервизорами и может работать на стандартных сетевых картах или специализированных адаптерах шины хоста (iSCSI HBA).

Почти все корпоративные массивы хранения данных осуществляют поддержку iSCSI. По этим причинам она пользуется популярностью в Tier-2 приложениях, которым требуется хорошая, но не лучшая производительность блочного хранилища, а также в системах хранения данных (СХД), совместно используемых многими хостами. Также iSCSI популярен среди гиперскейлеров и крупных поставщиков облачных услуг, когда им требуется решение для блочного хранения данных, работающее через Ethernet.

Еще одна «особенность» iSCSI — протокол немного выше конкурентов по задержке. Главный конкурент — Fibre Channel — опережает iSCSI по надежности и производительности. В то же время FC — более дорогое решение.

iSCSI vs Fibre Channel (FC)

Сети iSCSI SAN функционально похожи на Fibre Channel. Главное отличие — протокол FC использует интенсивный ручной детерминированный протокол второго уровня — все соединения должны быть определены и отображены вручную заранее. iSCSI опирается на недетерминированный автоматизированный протокол TCP/IP для обнаружения, маршрутизации и коммутации.

iSCSI vs Network-attached storage (NAS)

Трафик iSCSI может передаваться через общую сеть или выделенную сеть хранения данных. Однако iSCSI не поддерживает файловый доступ Network Attached Storage (NAS) или доступ к объектному хранилищу, поскольку они используют разные транспортные протоколы.

Как построить iSCSI SAN?

Хранилище iSCSI — экономичная альтернатива традиционной FC SAN, которой требуется выделенное оборудование, такое как специальные хост-адаптер шины и коммутатор. iSCSI SAN может быть построено на уже существующей сетевой инфраструктуре и не потребует покупки дополнительного оборудования.

СХД iSCSI основана на универсальной TCP/IP, поэтому разные фирменные сетевые устройства хранения данных в iSCSI SAN могут быть совместимы. Лучше всего использовать неблокирующий коммутатор Gigabit Ethernet корпоративного класса, поскольку устройство ниже уровнем не поддерживает соединения между несколькими портами на скорости проводной сети. Из-за этого коммутатор может отбрасывать пакеты без уведомления.

1GbE подключения к коммутатору Ethernet для доступа к дисковым массивам уязвимы для сбоя на этом канале. Для создания нескольких подключений от инициатора iSCSI каждого сервера к дисковому массиву больше всего подойдет техника многопутевого ввода-вывода (MPIO).

В заключение о технологии

Сравнивая две самые популярные технологии для сетей хранения — Fibre Channel и iSCSI, стоит отталкиваться от ваших задач. Если вам нужна очень низкая задержка, высокая масштабируемость и много узлов в сети, вы можете выбрать FC. Если крайне низкая задержка вам не нужна и нужно более простое и дешевое решение, подойдет iSCSI.

OAuth 2: введение в протокол авторизации

Источник

Оцените статью
© 2023 Posetke
Adblock
detector