iSCSI'nin teorisi ve pratiği. iSCSI'de Merezhev skhovische, nedir? Güvenlik robotları iscsi kick ihtiyacı

Beş yıl sonra, Fiber Kanal (SAN) veri koruma önlemleriyle çalışırken, iSCSI'nin ortaya çıkmasıyla çok çalıştım: bu protokolle nasıl çalışılır ve daha da önemlisi, nasıl çalışılır ve çözmek için iSCSI'yi nasıl kullanabilirsiniz? sıkı çalışmanın gerçek sorunları. Daha sonra, bu konuyla ilgili zengin fakslar hakkında konuştuğum stresli aylardan sonra, bu makalede iSCSI'ye bakarak biraz güç sunuyorum.

Gerçekten iSCSI nedir?

Diğer protokoller: FCIP - Fiber Kanal'ın IP üzerinden günlük olarak genişletilmesine izin verir; SCSI'ye gerçekten bir referans yok. iFCP'nin diğer tarafında - güvenli eşleme (eşleme) FCP (Fiber Kanal üzerinden son SCSI) ve IP. Başka bir deyişle, şarap, Fiber Kanal (kumaş) ağları arasında IP üzerinden yönlendirmeye izin veren bir yönlendirme protokolünü destekler.

Aksi takdirde, iSCSI, bir sunucuyu bir veri koleksiyonuna bağlayan IP üzerinden bir SCSI protokolüdür. Diğer protokoller, farklı bir zeka düzeyiyle Fiber Kanal - Fiber Kanal kurulumunu güvence altına alır.

iSCSI ekleri birbirini nasıl tanır?

Bu saatte, IP dünyası, iSCSI eklerini algılamak için iki mekanizmayı kazandı. Birincisi, diğer kaynakları otomatik olarak yapılandırmanıza izin veren TCP / IP ailesinin bir protokolü olan SLP'dir (servis bulucu protokolü). Ortaya çıkan hizmetin bu protokolü, IP dünyasında halihazırda kullanımda. Ancak son zamanlarda, Microsoft dahil olmak üzere bir dizi katkıda bulunanlar, Internet Basit Ad Sunucusu adlı yeni bir protokol geliştirmeye başladılar. Görünüşe göre, Fiber Kanal için basit bir alan adı sunucusunun ilkeleri temel alındı ​​​​ve daha sonra IP ağlarının genişlemesi ile aynı zamanda bu çalışmaların özelliklerini kullanmadan başa çıkmanıza izin veren aşamaya yükseltildi. SLP'nin kontrolünde bağlantılar.

iSCSI nasıl etkinleştirilebilir?

1. Özel bir iSCSI kaynağına yönlendiren özel iSCSI sunucusu.
2. iSCSI'den Fiber Kanala yönlendirici aracılığıyla Fiber Kanal hedefine giden özel bir iSCSI sunucusu.
3. Fiber Kanaldan iSCSI'ye yönlendirici aracılığıyla bir iSCSI ana bilgisayarına erişen Fiber Kanal sunucusu.

Peki şarkıcı için en yaratıcı ve/veya pratik olan şey nedir? Gıda uğruna, bir adım geri atıp, kırılganlık adına verilere dikkat ettiğinizi ve ürün seçimini farklı bir şekilde yaptığınızı tahmin etmek gerekiyor. Bugün, sunucularda iSCSI kullanımı yenidir, ancak Microsoft'un Windows Server 2000 ve 2003'e verdiği desteğin gelişmesiyle birlikte.

Bu nedenle, iSCSI sunucularını kullanmanın bir yolu, orijinal Fiber Kanal hub'ına bir iSCSI-Fiber Channel yönlendiricisi (diğer bir deyişle Fiber Kanal SAN) aracılığıyla gelen iSCSI sunucularını kullanmaktır. Bu, aynı depolama dizilerinin hem Fiber Kanal sunucuları hem de iSCSI sunucuları için veri depolama hizmetlerini güvence altına alabileceği anlamına gelir. Bu, SAN ve Fiber Kanal bağlantılarından daha fazla yararlanmanıza, daha düşük yapmanıza ve bunu bir kerede doğru bir şekilde elde etmenize olanak tanır - pazar gerekli tüm ürünleri yayacaktır.

Harçlıklarım için, NAS pazarında benzerleri görünecek, aslında zaten kokuyorlar. NAS osilatörleri zaten diskleri bir IP birleştirmeye bağladığından, hizmetleri bir ağ dosya sistemi (NFS) ve / veya küresel bir İnternet dosya erişim protokolü (CIFS) aracılığıyla dağıttığından, NAS'ın bunu yapması için verileri eşit bir bloğa aktarmanız yeterlidir. iSCSI'nin yardımı için aynı bağlantı noktası , bu da verileri yeni bir şekilde kaydetmek için muzaffer bir şekilde net bir karar vermenizi sağlar.

Hala birkaç tane daha var - yalnızca özel bir iSCSI deposunun görünümünü kontrol eden cіkavih ve standart olmayan çözümler, böylece dosyaların konsolidasyonunun henüz yapılmadığı ve yalnızca yeni bir yerde çalışabilmeleri için bir çözeltinin ürünleri kullanılmıştır.

vicoristovuvatime iSCSI kimdir?

Ayrıca, iSCSI dermal için de uygulanabilir, ancak belki de en büyük potansiyel pazar Intel sunucularının yanı sıra üst düzey ve süper ince sunuculardır (Intel veya diğerleri). Ek olarak, iSCSI bazen yüksek performanslı sunucular için, farklı uzak ofislerde SAN aracılığıyla merkezi veri merkezine bağlanmak için ve Fiber Kanal'ı kazanmak için henüz çok erken olan diğer alanlarda kullanılabilir, ancak hala çok şey var. diğer sunuculara bağlantı olmaması. .

NIC, TOE ve HBA: Hangi tür şarapların kötü olması gerekir?

1. iSCSI sürücülü Standart Arabirim Kartı (NIC)
2. iSCSI sürücülü TOE (TCP Aktarım Motoru) NIC
3. HBA (Ana Bilgisayar Veri Yolu Bağdaştırıcısı) veri yolu bağdaştırıcıları, geleneksel Fiber Kanal bağdaştırıcıları tarafından iSCSI için yapılmıştır.

Buradaki kilit nokta, Fiber Kanal bağdaştırıcıları için iSCSI çerçevelerinin fiyatının düşük (ücretsiz) ile yüksek üretkenlik (hızlandırıcılar) arasında değişiklik göstermesi ve bu şekilde güçlü eklentilerden güçlü eklentilere yükseltilebilmesidir. Ayrıca, fan çıkışı veya fazla abonelik, daha ekonomik Ethernet bağlantı noktaları (hem İsviçre hem de GE) kullanmanıza ve bağlantı noktalarını özel FC komütatörlerinde değiştirmenize olanak tanır ve bu da güç tüketimini daha da azaltır. 300 ABD doları veya daha düşük iSCSI TOE kartlarıyla, ana bilgisayara ulaşmanın maliyeti önemli ölçüde daha düşüktür, FC'den daha düşüktür, üretkenlik için TOE'yi çevirin.

FC parçaları 2Gbps'de çalışabilir, Fiber Kanal yüksek performanslı sunucular için daha iyidir (2 Gb Ethernet mevcut değildir), ancak dürüst olmak gerekirse, böyle bir verim oluşturmayı başarabilen çok fazla sunucu olmadığı görülüyor, Fiber Kanal'a gidin. 2Gbps kitaplığının her zamankinden daha büyük olması açısından bakıldığında, bağlantı istasyonları 10 Gb FC veya 10 Gb Ethernet/iSCSI bağlantı noktalarını desteklemiyor. iSCSI, çoğu daha az güçlü olabilen Intel sistemleri başta olmak üzere yüzlerce ve binlerce sunucunun kapısını açar ve bu tür çok sayıda sunucu, bir dantel çit şeklinde faydalar sağlar.

Bir süreliğine, tek bir şeyde olabilirseniz, kendi başınıza neler yapabileceğinizi gösterelim - bu daha çok iSCSI için bir koşu bandı için bir cicav gibi olacak.

Sunuculara veya kurumsal bir bilgisayar sistemine baktıysanız, tek tek, temel altyapı kapasitesinde şeffaf bir artış sorunuyla karşılaştılar. Prensip olarak benzer çözümler istiyorum, emin olmak için, pis koku harika bir fiyata ve düşük gnuchkist'te yankılanıyor.

19″ ses sistemleri, ek sabit diskleri yerleştirmek için yeterli alana ihtiyaç duymaz. Sonuç olarak, tek bir alternatif var: SCSI arabirimi veya Fiber Kanal üzerinden 8 adet 19″ dosyanın sunucusuna bağlantı. Ancak, aynı zamanda, sunucu görevi ve veri kaydetme işlevi değişir.

І Sabit diskler için ek disklere sahip büyük sunucu kasaları ideal bir çıkış yolu olarak adlandırılamaz - ancak yine de görevlerin toplamını alıyoruz.

Dur bir dakika, ne kadar da ideal bir hazine daha gıcık olabilir. Böylece yoga kolayca alevlenebilsin, tüccarların zenginliğinden, çeşitli işletim sistemlerinden galip gelebilsin ve açıkçası kolayca genişletilebilir. Bu üretkenlik saygıda kaçırılmamalıdır. Tüm güçlerde Vіdpovіddu, iSCSI - İnternet SCSI olarak adlandırılabilir. Çözüm, SCSI protokolünü TCP/IP paketlerine "paketlemektir", bunun sonucunda tüm ağ altyapısı için evrensel bir ana bilgisayar arabirimini kabul edeceksiniz. Ayrıca, iSCSI size akışlı depolama sistemlerini konsolide etme yeteneği verir.

iSCSI nasıl çalışır?

Diyagram, iSCSI işleminin prensibini gösterir. Suçlu vicoristovuvat'ın korunması için alt sistemler іsnuyuchu іnfrastruktury, nezalezhno ve hizmet vermektedir. Güvenlik sistemlerinin konsolidasyonu, daha fazla tahmin ettiğimiz gibi, hazineye herhangi bir sunucudan daha fazla erişilebileceği anlamına gelir ve keruvannya için maliyetlerin en aza indirilmesini sağlar. Ayrıca temel sistemlere ek kapasite ekleyebilirsiniz.

Böyle bir yaklaşımın üstesinden gelmek için çok şey var ve pis koku bariz. Birçok şirket, genellikle Ethernet gibi teknolojiler tarafından boğulmuş, yüksek verimli bir altyapıya sahiptir. iSCSI veya SAN (Depolama Alanı Ağları) gibi diğer sistemler için yeni teknolojileri test etmek gerekli değildir. Açıkçası, burada sahadaki pahalı uzmanlardan bile tasarruf edebilirsiniz.

Genel olarak, küçük bir eğitimden sonra istemcileri ve iSCSI sunucularını ele alın, akıllı bir yönetici olabilirsiniz. Aje iSCSI gerekli altyapı üzerinde büyüyor. Ayrıca, iSCSI yüksek kullanılabilirlik olarak kabul edilir, iSCSI sunucu parçaları bir dizi anahtara veya birden çok segmente bağlanabilir. Nareshti, mimari, Ethernet anahtarlama teknolojilerinin yüksek ölçeklenebilirliği ile arka arkaya.

Prensipte, iSCSI sunucusu hem yazılımda hem de donanımda uygulanabilir. Ale, işlemci için yüksek düzeyde yazılım çözümü sayesinde, seçeneğin geri kalanını elde etmek daha iyidir. iSCSI sunucusunun ana odak noktası, SCSI paketlerinin TCP / IP paketlerinde kapsüllenmesidir ve her şey gerçek zamana bağlanabilir. Görünüşe göre yazılım sunucusunun merkezi bir işlemcisi var ve donanım çözümü özel TCP/IP ve SCSI motorlarına sahip.

iSCSI istemcisi için, iSCSI sunucu depolama kaynakları, yerel bir sabit sürücüye yakın olan bir bakışta istemci sistemine entegre edilebilir. Burada, büyük bir avantajla, güvenli olması için zvichnymi spilnym katlanmış klasörlere (paylaş) bölünecektir. Aje iSCSI, özellikle iSCSI paketlerinin doğru kimlik doğrulamasını destekler ve pis kokular aracılığıyla koku, şifreli bir şekilde iletilir.

Açıkçası, kendi hilelerinizi yapmak zorunda kalsanız bile, yerel SCSI sistemlerinin üretkenliğini biraz daha az azaltacaksınız. Bu arada, 1 Gb/sn'ye (128 Mb/sn) kadar çıktı kapasitesiyle, zaten yeterli güvenlik sağlıyorlar, ancak bunun büyük bir kısmı muzaffer değil.

iSCSI dış görünüm düğümüne kendi adı (uzun, maksimum 255 bayta kadar) ve takma adı (kısa ad) atanır, böylece IP adresinde yer almaz. Bu şekilde, başka bir geleceğe transfer edildikten sonra shovishcha'ya erişim güvence altına alınacaktır.

sağdaki iSCSI

Açıkçası, bunun dışında iSCSI kullanmanın ana avantajı bir iSCSI sunucusunun organizasyonudur. Hem yazılım hem de donanım olarak birkaç kararı protesto ettik.

Her iki çözüm türü de iSCSI'nin ihtiyaçlarını karşılayarak bir dizi istemci bilgisayara erişim sağlar. İstemci sistemi, bağlantı noktasını merkezi bir işlemciye (iş istasyonları için manuel olarak da olsa) değiştirebilen bir iSCSI adaptörü ile donatılabilir.

Prensip olarak, iSCSI 100 Mb/sn ağlarda oynatılabilir, ancak aynı zamanda yerel sürücülerle ve herhangi bir yükseltme olmadan eşleştirilebilir. Doğal olarak, gigabit Ethernet önemli ölçüde verimli bir çözümdür - çıktının çok sayıda RAID 5 dizisiyle oluşturulacak "büyük bir alan" haline gelmesi pek olası değildir.

İstemciye geri dönerseniz, bir iSCSI başlatıcısına ihtiyacınız vardır. Koku, hemen hemen tüm işletim sistemlerine yayılıyor. En iyi örnek olarak "Microsoft", "iSCSI" ve "Initiator" kelimelerinin birleşimini Google'da arayın.

Ardından program başlatıcıların sunucuya bir bağlantı kurması gerekir. Sunucunun bağlı sürücüleri bilgisayarda sabit diskler şeklinde görünür ve alternatif bir sürücü olarak oynatılabilir.

iSCSI protokolü, bağlayıcı olmasa da IPsec'e dayalı paketlerin şifrelenmesini sağlar. Örneğin, bir şirketin büyüklüğünün ortasında, paketleri şifrelemek mümkündür. Bu seçenek WAN için en iyi seçenek olacaktır.

Dodatkovі zastosuvannya

iSCSI, bilgiler başka bir sabit sürücüye kolayca kopyalanabilse bile, verileri yedeklemenin harika bir yoludur. Windows gölge kopyalama işlevini vurgulayarak çevrimiçi göz atın. iSCSI, DSL bağlantısı üzerinden bağlanabilir, ancak burada aradaki faktör hattın hızı olacaktır. Zastosuvannya'nın doğası gereği hepsi uzanıyor.

iSCSI'nin büyük avantajı, artık tek bir dağıtım yeri ile çevrili olmayan ve maliyeti hafife almayan, klasik olarak ayrılmış olanlar tarafından dikkate alınabilir. Örneğin, artık ister de merezhі olsun, kaset flamalar türüne bir uzantı kurulabilir. Navit'in en büyüğü olmak için verilen iSCSI, minimum bir saat içinde yükseltilebilir.

iSCSI çözümü yazılımda uygulanırsa, birleştirme adaptörünün veri aktarması gerekir. Değişken ağ bağdaştırıcılarının parçaları, farklı donanım hızlandırma teknolojilerine bağlı değildir, çabanın bir kısmı merkezi işlemciyi değiştirebilir. SCSI bir blok protokolüdür, Ethernet ise bir paket protokolüdür. Bu nedenle, bu SCSI bilgilerini TCP/IP paketlerinden kapsülleme konusunda çok az endişe vardır. Podіbne zavdannya zdatne, zav'yazku zavantazhit navita mevcut işlemcidir.

Sorunu çözmek için, birleştirme adaptöründen hemen sonra tüm iSCSI katlama işlemlerini devralmak için özel TOE motorları (TCP/IP Boşaltma Motorları) geliştirildi. Sonuç olarak, sistem işlemcisine giden güç azalır ve sistem normal şekilde çalışabilir.

Şimdi düşünüyorum da, böyle bir iSCSI dosyaları koleksiyonunun bir güç kokusu gibi olduğu biraz daha netleşti.

İnternet Küçük Bilgisayar Sistemi Arayüzü (iSCSI), sunucular ve veri depolama sistemleri (Storage Area Network, SAN) arasında veri aktarımı, veri atama için bir protokoldür. iSCSI, SCSI protokolü ile TCP/IP protokol yığınının ve Ethernet bağlantıları üzerinden veri bloklarını aktarmak için atamaların bir birleşimidir. SCSI komutları IP paketlerinin ortasında gönderilir ve TCP protokolü veri aktarımının güvenli olmasını sağlar.

Bir sunucu arasında iSCSI verileri kullanıldığında, bu sistem verileri kesintisiz bir görünümle bloklar halinde kaydeder. Bu, SAN'ları, ağ üzerinden değil de aracı olmadan sunucuya bağlıymış gibi pratik olarak aynı şekilde değiştirmenize olanak tanır. Ana sistem, SAN üzerinde mantıksal bölümler oluşturabilir, bunları biçimlendirebilir ve zvichayny yerel sabit diskler olarak yeniden yazabilir. Bu nedenle, ana SAN görünürlüğü, aynı dosya sistemi üzerinde çalıştığı ve SMB veya CIFS gibi dosya aktarım protokollerini kullandığı için paylaşılan depolar (Ağ Alanı Depolama, NAS) biçimindedir.

iSCSI teknolojisi, Fiber Kanal'a (FC) daha ucuz bir alternatif olarak genişletildi. iSCSI tabanlı sistemler standart protokolleri destekler ve IP protokolünü destekleyen herhangi bir temel altyapıyı temel alabilir. iSCSI robotları için farklı cihazlar (anahtarlar, yönlendiriciler, ağ bağdaştırıcıları vb.) kullanabilirsiniz, FC için ise özel HBA adaptörlerine, optik kablolara ve diğer pahalı ekipmanlara ihtiyacınız olacaktır.

iSCSI mimarisi istemci-sunucudur ve aşağıdaki bileşenleri içerir:

iSCSI Başlatıcı- sunucu tarafında bulunan iSCSI Target ile bağlantıya güç sağlayan istemci bileşeni. Başlatıcı yazılımda, sürücü olarak, donanım olarak, özel bir iSCSI bağdaştırıcısı olarak uygulanabilir.

iSCSI hedefi- istemci isteklerini dinleyen ve istemci ile iSCSI sunucusu arasında güvenli bir şekilde kurulum yapan sunucu bileşeni. Ayrıca hedef, iSCSI sanal diskleriyle ilişkilendirilir ve bir kez kurulduktan sonra, iSCSI hedefiyle ilişkili tüm sanal diskler başlatıcı aracılığıyla kullanılabilir hale gelir. Bir iSCSI Target gibi, özel bir depolama sistemi ve kurulu bir iSCSI Target rulosu olan basit bir Windows sunucusu kullanabilirsiniz.

iSCSI sanal diskleri - mantıksal bölümlerdeki razbittya disk alanı için vikoristovuyutsya (Mantıksal Birim Numarası, LUN). Windows Server 2012 iSCSI LUN'ları, VHD\VHDX biçimindeki birincil sanal disklerdir. Bundan bahsetmişken, iSCSI için Windows Server 2012 yalnızca maksimum LUN boyutuna 2 TB takas koyan VHD biçimini destekledi. Windows Server 2012 R2, 64 TB'a kadar LUN'lar oluşturmanıza izin veren VHDX biçimini benimsemiştir.

Ve şimdi tam o anın adını veriyoruz:

iSCSI dış görünüm sunucusunda bir veya daha fazla iSCSI Hedefiniz olabilir;
Skin iSCSI Target, bir veya daha fazla sanal diske bağlanabilir;
Skin iSCSI Target, iSCSI Initiator'a bir bağlantı sunabilir;
iSCSI Initiator dış görünümleri özünde bir veya daha fazla iSCSI Target'e ve ayrıca bir veya daha fazla sanal diske bağlanabilir.

Ayrıca, Windows Server 2012 geri döngü yapılandırmasını destekler, böylece hem Hedef hem de Başlatıcı aynı sunucuda bulunabilir.

Microsoft işletim sistemlerinde iSCSI desteği uzun zaman önce ortaya çıktı. Microsoft iSCSI Initiator'ın ilk sürümü, Windows 2000, Windows XP SP2 ve Windows Server 2003 SP1'de yerleşik bir bileşen olarak kuruldu ve başlangıçta Windows Server 2008 ve Vista iSCSI Initiator işletim sistemine tanıtıldı.

iSCSI Target söz konusu olduğunda, sunucu işletim sistemi Windows Data Storage Server 2003'ün özel sürümüne birkaç vins dahildir ve bu, sistemleri yalnızca öne monte edilmiş olana kaydetmeye teşvik etmesiyle tanınır. 2011 yılından bu yana, Microsoft iSCSI Software Target 3.3 bileşeni, Windows Server 2008R2 üzerinde kurulum için kullanılabilir hale gelmiştir ve Windows Server 2012, sisteme yeniden entegre edilecek ve bir sunucu rolü olarak kurulacaktır.

Teorik kısmı bitirelim ve uygulamaya geçelim. Özelleştirme için en basit seçeneği kullanıyoruz, çünkü son kazanç, yüklü Windows Server 2012 R2'den iki sunucudur: iSCSI Target rolü için SRV2 ve iSCSI Başlatıcı için SRV3.

iSCSI Başlatıcı Hizmetini Başlatma

Her şeyden önce, SRV3'teki başlatıcının servisini kontrol edin. Hangi Sunucu Yöneticisi penceresi için Araçlar menüsünde iSCSI Başlatıcı öğesini seçin.

Yak bachite, hizmet promosyonlar için başlatılmadı. Diyalog penceresinde Evet'e tıklayarak iSCSI Başlatıcı hizmetini başlatıyoruz ve otomatik başlatmaya ayarlıyoruz.

"Yapılandırma" sekmesine gidelim ve IQN değerini hatırlayalım, sunucu kurulumunda şansımız yaver gidecek.

IQN (iSCSI nitelikli ad) – dış görünüm iSCSI Target ve Initiator için benzersiz bir tanımlayıcı. IQN, alan adının tescil edildiği tarih (ay ve tarih), alan adının doğru sırayla yazılmış resmi adı ve geçerli bir ad olup olmadığı, örneğin sunucu adı gibi bilgilerden oluşur. Bunun gibi: iqn:1991-05.com.microsoft:srv3.contoso.com

iSCSI Başlatıcı hizmetini başlatabilir ve aşağıdaki komutlarla PowerShell konsolundan başlatma modunu ayarlayabilirsiniz:

Başlatma Hizmeti msiscsi
Set-Service msiscsi -StartupType otomatik

Yüklü iSCSI Hedef Sunucu rolü

Şimdi SRV2'ye geçelim ve sunucu kısmını kurmaya başlayalım. Yapmamız gereken ilk şey, sunucuya iSCSI Target rolünü yüklemek. Vіdkrivaєmo Sunucu Yöneticisi, "Rol ve özellik ekle" mesajına gidin

І Dosya ve Depolama Hizmetleri \ Dosya ve iSCSI Hizmetleri bölümünde bulunduğu için "iSCSI Hedef Sunucusu" rolünü seçin.

Veya PowerShell komutuyla hızlandırıyoruz:

Install-WindowsFeature -Ad FS-iSCSITarget-Server

Disk hazırlığı

Şimdi sanal iSCSI disklerini kaydetmek için kullanılacak bir fiziksel disk hazırlanıyor. Özellikle sunucuya bağlanmak amacıyla 120 GB boyutunda yeni bir sabit disk bağlanır. Şu anda disk etkin değil (Çevrimdışı). Sunucu Yöneticisi'nde etkinleştirmek için Dosya ve Depolama Hizmetleri -> Diskler bölümüne gidin, diske tıklayın ve Çevrimiçi'ye aktarın.

Şimdi diskte yeni bir bölüm (veya birim) oluşturmanız gerekiyor, içerik menüsünde Yeni Birim öğesini seçin.

Birim oluşturulacak bir fiziksel disk seçin

bunu anlayalım

ve bir sürücü harfi seçin.

Disk, sektör genişletme için bir dosya sistemi seçelim ve bunun için etiketi belirtelim. Sanırım iSCSI sanal diskleri yalnızca NTFS birimlerinde oluşturulabiliyor, yeni ReFS (Dayanıklı Dosya Sistemi) dosya sistemi desteklenmiyor.

Özet bilgilere bakarak ve her şey doğruysa, birimin oluşturulmasını başlatarak Oluştur'a tıklayın.

PowerShell'in yardımı için çalışabilirsiniz. Gerekli diski biliyoruz:

Diski Al | nerede ($_.OperationalStatus -eq ″Çevrimdışı″)

Yogayı çevrimiçi çevirmek:

Set-Disk -Number 1 -IsOffline $false

İlk olarak:

Initialize-Disk-Numara 1

Bir bölüm oluşturuyoruz:

Yeni-Bölüm -DiskNumber 1 -UseMaximumSize -DriveLetter D

І yogo'yu NTFS'de biçimlendirin:

Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel iSCSI Storage

iSCSI sanal disk oluşturma

Programdaki bir sonraki adım, sanal iSCSI diskleri oluşturmaktır. Kimin için, iSCSI bölümüne gidelim ve şeytanın efendisini başlatarak yardım için tıklayalım.

Sanal diski kaydedecekleri seçin.

Diske bu açıklamanın adını verin.

Bu tür sanal diski genişletmek mümkündür. Üç seçenek arasından seçim yapabilirsiniz:

Sabit boyut (sabit boyut) - oluşturulan bir disk, hemen tüm vizyonu kaplar. En üretken ama aynı zamanda en az ekonomik seçenek nedir;
Dinamik olarak genişleyen (dinamik olarak genişleyen) - başın arkasında minimum boyutta bir disk oluşturulur ve daha sonra onun tarafından kaydedilen veri miktarını dinamik olarak değiştirir. Disk alanı seçmek için en iyi seçenek;
Fark (perakende) - hangi seçenek için, oluşturulmakta olan diskin bağlanacağı Batkiv diskinin roztashuvannya'sını belirtmek gerekir. Yeniden kullanılabilir bir disk sabitlenebilir, bu nedenle dinamiktir, baba gibi bir nadas türünde. Hangi tür disklerin kendine göre avantajları olabilir, ancak iSCSI için onları seçmek pek umurumda değil.

Şimdi, önce diskin bağlanacağı iSCSI Target'i belirtmeniz gerekiyor. Sunucudaki parçalar aynı uyrukta oluşturulmamıştır, "Yeni iSCSI hedefi"ni seçin.

Bu açıklamayı hedefleyelim.

І vkazuєmo sunucusu, yeniye yakі mozhut otrimati erişimi.

Sunucu seçerken iki şekilde hızlandırabilirsiniz. Başlatıcı Windows Server 2012 veya Windows 8'deyse, "Gözat"a tıklayıp listeden gerekli sunucuyu seçmeniz yeterlidir. Daha eski sistemler için sunucu kimliğini manuel olarak girmeniz gerekir. Tanımlayıcı olarak, başlatıcının IQN'sini, sunucunun DNS adını veya IP adresini veya birleştirme adaptörünün MAC adresini belirtebilirsiniz.

Hadi gidelim. Bir sonraki tarafta, sunucular arasında CHAP protokolü için kimlik doğrulama ayarlayabilirsiniz. CHAP (Challenge Handshake Authentication Protocol), bir bağlantı ortağının gerçekliğini doğrulamak için bir gizli anahtar parolasına dayanan bir protokoldür. iSCSI için, hem tek yönlü hem de iki yönlü (ters) CHAP kontrollerinin üzerine yazmak mümkündür.

Kurulumun doğruluğunu kontrol ediyoruz ve disk oluşturmaya başlıyoruz.

PowerShell'in yardımı için kendiniz deneyelim. Şu komutla başka bir 20 GB iSCSI sanal disk oluşturun:

Yeni-IscsiVirtualDisk -Yol D:\iSCSIVirtualDisks\iSCSI2.vhdx

Kilidin arkasında dinamik bir disk oluşturulduğunu lütfen unutmayın, sabit bir VHD boyutu oluşturmak için anahtarı hızlandırmanız gerekir. -Kullanım Sabit.

Şimdi iscsi-target-2 adında ve erişim sunucusu olarak başka bir iSCSI Target oluşturuyoruz, örneğin IQN SRV3:

New-IscsiServerTarget -TargetName iscsi-target-2 -InitiatorIds ″IQN:iqn.1991-05.com.microsoft:srv3.contoso.com″

І sonucu şu komutla kontrol edin:

Get-IscsiServerTarget | fl TargetName, LunMappings

Bağ

SRV2'yi açın, başlatıcının gücünü görüntüleyin, Discovery sekmesine gidin ve Discover Portal düğmesine basın.

Portalın adını veya IP adresini girin ve Tamam'a basın.

iSCSI kilitleme için mevcut tüm IP adresleri mevcuttur ve iSCSI trafiğini yalnızca ilk ağ arayüzü üzerinden istiyorsanız, ayarlar uzantısına gitmeniz ve "Kullanarak bağlan" alanında gerekli IP'yi belirtmeniz gerekir.

Şimdi, bağlantı için mevcut tüm iSCSI Hedeflerini gösterecek olan Hedefler sekmesine gidin. Gerekli hedefi seçiyoruz ve "Bağlan"ı kabartıyoruz.

Kapatma saatinde sizi otomatik olarak hedefe bağlayacak veya makineyi yeniden başlatacak olan "Bu bağlantıyı Favori Hedefler listesine ekle" onay kutusunu işaretlemeyi unutmayın.

Takın ve disk yönetimi ek bileşenini açarsanız, orada yeni bir disk görünecektir. Hadi bu diskle yapalım, aynı şekilde düzeltelim, harika bir sabit diskte olduğu gibi, yerel olarak bağlayın - Çevrimiçi'ye çevirin, başlatın, yeni bir dağıtımda oluşturun ve biçimlendirin.

Aynısı PowerShell'e yardım etmek için vikonati olabilir. Mevcut ulusların bir listesini görüntülüyoruz:

Get-IscsiTarget | fl

Gerekli olana bağlanıyorum:

Connect-IscsiTarget -NodeAddress ″iqn.1995-05.com.microsoft:srv2-iscsi-target-2-target″ -IsPersistent $true

Anahtar -Kalıcı $true her saat başı otomatik yeniden bağlantı veya yeniden bağlantı sağlayın.

Peki, etkinleştirmek için Disconnect-IscsiTarge komutuyla hızlandırabilirsiniz, eksen şu şekildedir:

Disconnect-IscsiTarget -NodeAddress ″iqn.1995-05.com.microsoft:srv2-iscsi-target-2-target″ -Onayla:$false

Visnovok

Tsioma'da bağlama tamamlanır. Gösterdiğim gibi, bir koleksiyon oluşturmanın en basit, temel versiyonu. iSCSI çok daha fazla seçeneğe sahiptir. Örneğin, şifreleme kolaylığı için iSCSI hizmetini (iSNS), güvenli güvenlik için zengin güvenlik girdi görselleştirmesini (MPIO) ve güvenlik için CHAP protokolü için kimlik doğrulama ve IPSec yardımı için şifreli trafik ayarlayabilirsiniz. Bu özelliklerin icraatlarını ilerleyen yazılarda yazmayı planlıyorum.

І iSCSI depolama sistemini düzenlerken önemli anları, yakі treba vrahuvat'ı kullanır:

İsveç hatları için Gigabit Ethernet'ten daha düşük olmayan iSCSI uzantıları gereklidir;
Merezhevy iSCSI trafiğinin trafikten arındırılması ve örneğin VLAN yardımı veya pdmerezhi'de fiziksel bir alt bölüm için bir okremu önleminde suçlanması önerilir;
Sınırda yüksek kullanılabilirliği sağlamak için MPIO teknolojisini veya toplu bağlantı (MCS) içeren oturumları kullanmak gerekir. iSCSI depolama cihazlarına bağlanmak için ek aracı adaptörler (NIC Teaming) desteklenmez;
Depolama Alanları çatallaması ile, iSCSI sanal disklerini Depolama Alanlarında depolayabilirsiniz, ancak iSCSI LUN'ları Depolama Alanlarına çatallayamazsınız;
iSCSI sanal disklerini depolamak için kümelenmiş CSV (Küme Paylaşımlı Birim) birimlerini dönüştürmek mümkün değildir.

Harika olanı bitirmek için kendi başına veri kaydetme ölçüsü oluşturmaya yönelik araç seti. Standartların ve teknolojilerin koruyucuları büyük popülerlik kazandı. Fiber Kanal'dan sonra bir diğer popüler protokol iSCSI'dir.

iSCSI hakkında genel bilgiler

iSCSI, Internet Small Computer System Interface teriminin ilk harfidir. Bazen kelimenin tam anlamıyla İnternet SCSI veya IP SCSI olarak deşifre edilir ve bu tür yorumların koçan üzerinde çalışmadığına bakılmaksızın, bir bütün olarak yaşam hakkını kokar, iSCSI'nin özünü tanımlamak daha da doğrudur - blok erişim modlarından veri kaydeden TCP / IP çit sistemlerinin bir sonraki adımı için protokol.

Daha yüksek olarak atandığı için, yöntemin temeli, görünür bir IP ağından SCSI komutlarının çevrilmesiydi. İşlem, 860 ve 3260 kilitli TCP/IP bağlantı noktalarına sahiptir. iSCSI ilkesi, SCSI talimatlarını ve verilerini harici bağlantı yoluyla taşımak için yürüyen merdivene bir tür aktarıma sahiptir. Kіntseva uygulaması, yerel SCSI veri yolunun Ethernet ağı ile aynı seviyede öykünmesi için orta yoldur.

Aslında Fiber Kanal ile uyumlu olan diğer protokollere (FCIP, FCoE vb.) ek olarak, iSCSI protokolü bağımsız bir uygulamadır ve TCP / IP üzerinden robotlar için bir standart olarak sıfırdan genişletilebilir.

iSCSi hedefi ve iSCSi başlatıcısı

Veri depolamayı organize etmek için üç ambara ihtiyacınız olacak: veri depolama sistemi, istemci kısmı ve veri aktarımının ortası. iSCSI modunda, ilk iki ambarın açıklaması için " hedef» ta « başlatıcı" açıkça.

Hedef veya hedef, - Görünüşte daha basit, tasarruf sisteminin temeli, temiz bir görünümde bir yazılım uygulaması, yazılım ve donanım ve daha fazla donanım olabilir.

başlatıcı- bir modül, çoğunlukla bir program, istemci tarafında gerekli işlevselliğin oluşturulmasını ve güvenliğini oluşturmaya (başlatmaya) izin veren kendi bellenimine sahip daha fazla donanım çözümü - SCSI komutlarının ve verilerin IP-merezhі üzerinden iletimi.

iSCSI hedef adresleme

Başarılı bir bezpomilkovy robotik tasarruf sistemi için, annenin benzersiz adresi nedeniyle ölçüye bağlantı. Örneğin, protokol temelinde veri kaydetme önlemleri fiber kanalözel WWWN adresleri kazanın. iSCSI tabanlı SAN'lar ayrıca IQN adresleme sistemini de kontrol edebilir ( iSCSI Nitelikli Ad).

Böyle bir adresin dış görünümü, tasarrufların tam olarak belirlenmesine hizmet edecek benzersiz bir tanımlayıcıdır. Böyle bir benzersizliğe nasıl ulaşılabilir? IQN formatına bir göz atalım.

Diyelim ki şu adrese sahip bir iSCSI hedefimiz var: iqn.2017 - 02.com.example:storage:diskarrays-sn-a9786410.

Bu daha ayrıntılı olarak ne anlama geliyor:
>iqn– adresin IQN formatına ait olup olmadığını gösteren önek.
> Aşağıdaki tarihi “yyyy-aa” (“Rik-ay”) formuna verdiler, çoğu zaman hedefin oluşturulma tarihini belirtirler. > Ayrılmış alan adı, çoğu satıcının mülkiyetinde.
> İki katlı izden sonra, iSCSI hedefinin benzersiz benzersiz kimliği doğrudur.

Tsya sistemi є dosit zruchnymi çözümleri. IQN'yi okuduktan sonra, oluşturma saati, bulundurma türü ve/veya satıcı hakkında kolayca ek bilgi alabilirsiniz.

Not. Analoji ile fiber kanal hizmet iSNS (İnternet Depolama Adı Hizmeti) keruvati, zokrema ve iSCSI yayılmalarına izin verir. Tse kazanma fırsatı ver iSNS SAN robotuna tek bir merkezi giriş noktası rolünde.

iSCSI hedef uygulama seçenekleri

Yazılım uygulaması

Bir yazılım uygulamasına örnek olarak, bir yazılım ürünü getirebilirsiniz. StarWind iSCSI Hedef Yazılımı MS Windows ailesinin işletim sistemlerinin yönetimi altında en iyi sunucularda iSCSI hedefinin uygulanmasını sağlayan . Programın kurulumunu tamamlayın, küçük ince ayarlar yapın ve başka bir sunucuya bağlanmak için koçan dizisinin bir blok kürekini hazırlayın.

Donanım uygulaması

Bir donanım uygulaması olarak, örneğin HP şirketinde özel ekleri hayal edebilirsiniz - HP P2000MSA, trafik işleme işlevlerinin çoğunu üstlenmeleri için özel bellenim, özel çipli özel arabirimler ve Bellenim ile.

Yazılım ve donanım uygulaması

Bu tür bir uzlaşma çözümü - örneğin, platforma dayalı mükemmel bir sunucu Intel x86_64, aynı zamanda özel ağ adaptörleri (TOE) ve uyarlanmış bir işletim sistemi ile, örneğin NexentaStor organize etmenizi sağlayan iSCSI hedefi, buna "kutunun hemen dışında" denir.

iSCSI HBA nedir?

Bazen güçlü viraz kullanabilirsiniz iSCSI HBA (Ana Bilgisayar Veri Yolu Adaptörü). İşlevselliğin bir kısmını ağ bağdaştırıcısına aktararak işlemciyi genişletmenize olanak tanıyan özel donanım ağ oluşturma modüllerinden bahsetmek doğrudur.

Bu tür müştemilatların iki türü vardır:
> TCP Aktarım Motorları, kısaltılmış TOE. Bu eklentiler, üretkenliği artırmak ve aynı anda ana sistem üzerindeki yükü azaltmak (işlemci çok ince) gerektiğinde orada kullanılabilir. Danimarka binası yalnızca TC / IP'yi destekleme işletimini üstlenecek, ancak bina iSCSI sistemlerinin üretkenliğini artırmak için diğer tüm olasılıkları almayacak.

> Tam yük boşaltma iSCSI HBA TCP/IP ve iSCSI desteğinden fonksiyonların verilen cihazlara transferini içeren karmaşık bir çözümdür. Verimlilik, bira maliyeti, mantıklı, daha pahalı, daha düşük TOE sağlamak için en iyi seçimi seçmeye değer.

Vtіm, bu chi іnshoy spesifik türü için en uygun olanı, pratik testler olması daha olasıdır. Not. Mevcut birçok 10 Gigabit Ethernet birlikte çalışabilir bağdaştırıcısı, iSCSI protokolü için destek içerir. Bu nedenle, iSCSI SAN için bir bağlantı adaptörü seçerken, yalnızca bileşenlerin fiyatına değil, aynı zamanda ek işlevlere de odaklanılmalıdır. Aşağıdakilerin spesifik özellikleri, koleksiyon sahibinin web sitesinde belirtilmelidir.

Dosya Uzantısı ve Cihaz Uzantı izinleri

Trafik için iletim sistemlerinin suçu, sitenin ortasında aracı olmadan veri kaydetmek için farklı yaklaşımlar kullanır.

iSCSI protokolü için erişim gerekli olan verilerin yerleştirilmesi için onaylandığı gibi koruma sisteminin depolanmasına Kapsam denir.

Dosya Uzantısı veya kapsayıcı dosyası

Bu yöntem, basit bir uygulama elde etmenin en yaygın yoludur. Yoganın özü, müşterinin verilerinin bir kap gibi yerleştirildiği büyük genişlemenin özel bir dosyasına dayanır. En yakın analog, siyah bir sabit disk veya taşınabilir bir disk gibi erişilebilen bir sanal disktir (örneğin, bir sanallaştırma sistemi tarafından oluşturulur). Diğer analoglar, verilerin “anında” kaydedildiği bir arşiv dosyası veya veri şifreleme programı tarafından çalıntı bir hazine olarak oluşturulan bir konteyner dosyasıdır.

Bu yaklaşımla, fiziksel disk veya disk dizisi aynı dosya sistemi altında formatlanır, bu dosya sisteminde harika bir kap dosyası oluşturulur, ortadakinin kendi dahili dosya sistemi vardır ve üzerine istemci verileri de yerleştirilir (Şekil 1). 1).

Açıktır ki, yeni bir dış görünüm topu oluşturulursa, servis bilgisi kaydı diskin tek bir parçası tarafından kapsanır. Sonuç olarak, Dosya Kapsamına dayalı iSCSI hat sonu ücretleri, mantıksal hacim taahhüdünden daha küçük olacaktır, ancak maliyetler daha da önemli olabilir.

Kendisi çok pratsyuє daha fazla uygulama iSCSI hedefi. Böyle bir tasarruf şekli risk almaktır. En büyük dosyaya yazarken dosya sisteminin en az affı - ve yeni dosyadaki tüm veriler harcanacaktır. Yetkisiz bir soğuk sıfırlama için benzer aflar kolayca suçlanabilir, RAID denetleyicisinin yanlış çalışması (özellikle anakartta kurulu RAID denetleyicilerinin maliyeti) çok düşüktür. Program türünün yıllık revizyonlarına yemin etmeyin Diski Kontrol Et, başka bir yol. Tüm umut, kendi zamanımda bir yedek kopya oluşturmaktan daha az.

Düşük koruma ve boş alan vitratına sahip Kırım, böyle bir yöntem, en azından söylemek gerekirse, çok üretken değil. "Hepsi bir arada dosya" robot yöntemi, robotik arşivleme programının doğrudan bir benzeridir.

Ekrandaki bindirmeler, aktif modda arşivleme programının kesintisiz çalışmasıyla da karşılaştırılabilir.

Cihaz Kapsamı

Danimarka yöntemi daha basit ve ekonomik çözümlerdir. Viplyvaet'e, zafer uğruna sadece tek bir dosya değil, tüm ek olduğunu söyleyin. Böyle bir zamanda, kendi “matryoshka”nızı yaratmanıza gerek yoktur: harici bir dosya sistemi - bir kapsayıcı dosyası - bir dahili dosya sistemi. Veriler doğrudan RAW formatında bir disk birimine yazılır. Tse, örneğin “soğuk yeniden ilerleme” yoluyla harcama maliyetini önemli ölçüde azaltmanıza ve olası afları gömmenize olanak tanır.

Cihaz Kapsamı daha fazla üretkenlik ve bir saatlik veri aktarımı sağlamanıza ve kişisel olmayan sorunlardan kaçınmanıza olanak tanır, ancak diğer işletim sisteminin çalışma özellikleriyle birlikte, iSCSI başlatıcısının özel uygulaması da vardır. Nitekim, donanım uygulaması için uygun bir sürücünün yanı sıra tüm aktarımlar mevcut olacaktır. iSCSI hedefi. Başka bir durumda, bağımlılık pratik değildir.

Cihaz Kapsamı BSD platformundaki sistemlerde görebilirsiniz - FreeBSD ve benzerleri: FreeNAS ve NAS4Free.

iSCSI SAN uyandırma güvenliği

Shanuvalnik protokolü Fiber Kanal, FC ağlarında є є є є olan bir mekanizmadır. iSCSI SAN'da da benzer mekanizmalar kullanılır.

iSCSI hedef çiti üzerinden erişimi paylaşma

Pratik olarak tüm iSCSI hedefi uygulamalarında, SRS kaynakları gerektiren küçük bir sunucu grubu için belirli bir adrese erişimi programlı olarak engellemek mümkündür. Bu yöntem ile karşılaştırılabilir yazılım imar Fiber Kanal için, bağlantı noktası adresi (ek) özniteliği şu şekilde ayarlanmışsa: iSCSI için IP adresleri veya Fiber Kanal için WWWN.

Zvnіshnіmi zabomami ile bir çit üzerinden erişim değişimi

Benim gibi daha uzak bir olasılık, aracı erişim için ovnishnіkh sistemlerinin seçimidir. Bu nedenle, çoğu durumda, iSCSI ağları, yetkisiz erişime karşı etkin bir koruma sağlayan, iSCSI SAN su bağlantısı için ek VLAN є garniy uygulamasının arkasında bazı segmentleri görerek, Ethernet'e dayalı olacaktır. Prensip olarak, iSCSI için VLAN'lar aşağıdakilerle eşleştirilebilir: Fiber Kanal için Donanım Bölgeleme.І birinde, diğerinde, müştemilatların bağlı olduğu limanlardan gelen erişim değişimi kurulur.

CHAP Orijinallik Doğrulaması

Bağlantının meşruiyetini yeniden gözden geçirmenin en yaygın yolu iSCSI hedefli iSCSI başlatıcı zastosovuetsya protokolü CHAP (Zorlu El Sıkışma Kimlik Doğrulama Protokolü). Bu yöntemin temeli, bir gizli anahtar sunucusu (şifreye benzer) olmaktır.

Çoğu uygulama iSCSI hedefi CHAP'nin bu tür uygulamalarını ayarlayabilirsiniz:
Birincil veya tek doğrudan CHAP kimlik doğrulaması ( tek yönlü CHAP kimlik doğrulaması). Bu durumda, başlatıcının yetkisi yalnızca iSCSI hedefi tarafından kontrol edilir. Tüm başlatıcıların bağlantısı için kazanan, örneğin bir şifre gibi benzersiz bir tanımlayıcı kullanmalıdır.
Çift yönlü CHAP kimlik doğrulaması (karşılıklı CHAP kimlik doğrulaması). Hangi iletim yöntemi, ne iSCSI hedefi ve iSCSI başlatıcısı birinin hakkını kontrol eder. Aynı zamanda, değişim katılımcısı için benzersiz bir benzersiz tanımlayıcı oluşturulur (örneğin, oturum açma ve şifre). RADIUS Orijinallik Kontrolü

Not. Bu uygulama protokolü, kimlik doğrulama desteği, yetkilendirme ve kaynak çıkarma ile ilgili bilgilerin alınması için. Zastosovuvavsya, ek olarak, tarife hizmetleri sistemleri için, faturalandırma (faturalandırma) için yakі buli nadanі koristuvachevі, tobto.

Bu çözümün özellikleri, CHAP görünümünde RADIUS doğrulamasının RADIUS sunucusu ve RADIUS istemcisi arasında kontrol edilmesidir. Eğer başlatıcı kaynaklara erişim isteme iSCSI hedefi, istemci, RADIUS sunucusuna bağlanma isteğine üstün gelir. Kimlik doğrulamasının doğrulanması için geçerlilik sıralandı RADIUS sunucusu. Benzer şekilde, aralarında veri ve hizmet bilgisi alışverişi iSCSI başlatıcısı ve iSCSI hedefi.

Bir güvenlik şeması uygulamak için ağda bir RADIUS sunucusunun olması gerektiğini düşündüm.

Şifreli metinlerle orijinallik yeniden doğrulama

iSCSI ile çalışırken gelişmiş güvenlik sağlamak için en önemli yöntemler arasında - kimlik doğrulama ve ağ üzerinden erişim paylaşımı - farklı şifreleme türleri kullanabilirsiniz. Varto, tek bir özgünlük yolu seçmenin zorunlu olmadığı anlamına gelir. Örneğin, CHAP veya RADIUS yardımı için hile yapabilir ve şifreleyebilir ve kimlik doğrulaması yapabilirsiniz.

En iyi bilinen yöntem, eşit IP paketlerinde primus kimlik doğrulamasını ve verilerin şifrelenmesini engelleyen bir protokol olan IPsec protokolünü kullanmaktır. IPsec geçersiz kılındığında, tüm IP paketleri şifrelenir ve yeniden yazılır. Açıkçası, değişim alışverişindeki tüm katılımcılar, bir ve aynı paket şifrelemesinin gerçekliğini yeniden doğrulamak için paylaşılan bir anahtardan suçludur.

Disk bölümleri gibi iSCSI kaynaklarını şifreleme olasılığını çok kötü bir şekilde kanıtladı. Böyle bir birim, yalnızca bağlayıcı parola girişi ve geçerli bir sertifika bağlantısı olan özel bir aracı programı aracılığıyla bağlanabilir.

iSCSI Sıkışmış Alanları

Prensip olarak, iSCSI temelinde zastosuvannya izstroyv zberіgannya alanı, örneğin, kaynakları blok erişim modunda tahsis eden diğer tüm SRS türleri için olduğu gibi Fiber Kanal ile aynıdır.

Yakın zamana kadar, düşük bant genişliğine sahip bir Gigabit Ethernet ağı aracılığıyla iSCSI engellemesi bir sorundu. 10 Gigabit Ethernet standardının piyasaya sürülmesi ve en son teknolojinin toplu olarak piyasaya sürülmesinin başlamasıyla durum büyük ölçüde değişti.

iSCSI, uzaktan yakalama, yedekleme ve C sınıfı yedekleme sistemleri için en iyi seçimdir.

Aynı zamanda, 10 Gigabit Ethernet ağının kapasitesi, hem sanallaştırma sistemleri hem de veri tabanlarını kaydetmek için iSCSI SAN'ı kullanmanıza, tek kelimeyle tüm görevler için Fiber Kanal standardını kaldırmanıza izin verir.

iSCSI ne tür bir güvenlikle çalışır?

Dahili SCSI veriyolunun içinde, ek binalara doğrudan erişimi güvence altına almak için, üstün olmayan bir ağ bağlantısının yardımı için iSCSI paketlerinin aktarımı gereklidir. Kararlı çalışmayı sağlamak, veri alışverişini ve SCSI komutlarını kontrol etmek için bu zihinlerde robot iSCSI protokolü geçersiz kılınır. Tsya nadmіst vyyavlyaєtsya ek hizmet bilgilerinin iletilmesinde, blok transferini izlemek için vikoristovuєtsya olarak, giriş / geri çekme işleminin tamamlanmasının doğruluğunun yeniden doğrulanması ve afların işlenmesi. Ayrıca, tanımlama sistemi için hizmet bilgileri gereklidir, ek geçerli adlar için ekleyeceğim. Bir görev daha, sanki bir saat boyunca ihlal ediyormuş gibi, para alışverişi yapacağım, - güvenlik güvenliği. Aslına bakarsanız, kapsülleme - kapsülsüzleştirme sürecinden gelen her şey aynı anda ek üstteki vitratlara yol açtı (böl. Şekil 2).

Bu teknolojinin gerçek kullanım beklentilerini göstermek için, küçük bir rozrahunok olarak kabul edilir.

Gigabit Ethernet bağlantısı üzerinden tek bir bağlantımız olmasına izin verilir (1Gb/sn). Saniyede megabayta dönüştürerek şunları alırız: 1024/8 = 128 Mb/sn.

Kullanılabilir genel gider faturalarının iyileştirilmesinden binanın verimini almak için, kaba yakınlığa yapayım, değeri böleceğiz 2: 128/2 = 64 Mb/sn.

Eski IDE PATA sabit disklerinin veri aktarım hızının değerini standart olarak değiştirebilirsiniz. UDMA66 (66 Mb/sn).

Not. Örneğin, örneğin LACP protokolünü takip etmek gibi iki bağlantının kombinasyonu, üretkenlikte %100 bir düşüş sağlamaz. İletim sisteminin özel yazılım uygulaması büyük bir rol oynar. Gerçekten varto, aralıktaki kanalın genişliğindeki artış katsayısını ayarlayın 1,4-1,7 birincil değer olarak.

iSCSI depolama sistemleri neden bu kadar ucuz?

Zamanında, iSCSI standardı "halk için Fiber Kanal" ödülüne layık görülmüştür. O saatte, geliştirmenin en başında, bir çaça kravat kartından ve basit bir komütatörden biraz daha fazlasını elde etmenin yeterli olduğu ve veri tasarrufu için bir bağ oluşturabileceğiniz hissedildi. Bir süre öyle demediğimiz ortaya çıktı.

Öncelikle, Ethernet ailesinin ağının uzun süre bina verimi maksimum hız ile ayrıldı 1Gb/sn. O zamanlar Fiber Kanal zaten önlemleri destekliyordu 2 ve 4 Gb/s'de SAN

Farklı bir şekilde iSCSI robotlarını güvence altına almanın pratik olarak tüm faydaları, iSCSI hedefindeki ve iSCSI başlatıcısındaki uç eklerde yatmaktadır. Bu nedenle, iSCSI kapatma ek sistem kaynakları gerektirecektir. Erkek, sayma suşlarının genişletilmesi için ek binaların yaratılmasına yenik düştü. TOE ve Tam iSCSI HBA.

Üçüncüsü, iSCSI'nin bir sonraki seviye sahibinden ek kaynaklar gerektireceğini unutmayın. Merezhevі adaptörler, anahtarlar, patch paneller - tüm maliyet kuruşları. Örneğin, 10 Gigabit Ethernet birleştirme kartının varyantı, aşağıdaki varyantla eşleştirilebilir: FC HBA 8 veya 16 Gb/sn

Gidilecek çok yol var, "ekseni al - ucuz ve neşeli olacak" ilkesi için evrensel bir çözüm yok. Deri seçeneği, ister tabanda veri kaydetmenin bir ölçüsü olsun iSCSI veya Fiber Kanal, teknik olması nedeniyle ve finansal açıdan.

Öte yandan, ilk aşamada iSCSI protokolünün uygulanması, Fiber Kanala dayalı SAN'ın sıfırdan oluşturulmasıyla önemli ölçüde daha basittir. Arayüz bağdaştırıcıları, ayrılmış ve kurulum için yazılım içeren yeterli ana widpovіdny sunucusu iSCSI hedefi ve iSCSI başlatıcısı. Eğer öyleyse, o PZ hakkında belirli bir bilginin geliştirilmesi için pahalı kurslar okumak veya pahalı literatür satın almak gerekli değildir.

iSCSI SAN robotu nasıl hızlandırılır?

• Vykorist vіdіleny komütatör. Çalışırken iSCSI hedefi“Arka bahçede” anahtarlar, depolama sistemlerine erişim, kişisel olmayan rekabetçi işlemler için hizmetler, örneğin, kablolu alışverişin gerçek hızını azaltan ofis bilgisayarları arasında. Ayrıca, panonun vizyonu mucizevi bir güvenlik girişidir (aşağıdaki bölüm).
• Güvenliğiniz için kendinizi hırpalamayın. Güvenlik mekanizmaları ne kadar başarılı olursa, SRS o kadar uygulanabilir olur. Örneğin, mevcut iSCSI ana bilgisayarları, saatlik arabirim yazılımına, çift yönlü kimlik doğrulamaya ve IPsec şifrelemesine izin verir. Ancak belirli bir durumda her şey ne kadar gereklidir? En basit görevleri ihlal ederken, komütatörün muzaffer vizyonlarını tamamlamak kolaydır.
• Vykoristovyte naishvidsha merezha. Bununla birlikte, aşağıdaki bellek: en yaygın merezha, mary'nin yanı sıra diğer zayıf bileşenler veya eski bir yapılandırma, örneğin eski bir işlemci veya canlı bir disk sistemi denetleyicisi olacaktır.
• Yer hakkında bilgi edinin ve mülkün modernizasyonunu gerçekleştirin SRS (iSCSI hedefi). iSCSI destek özelliklerine sahip kablolu adaptörlerin çok yönlülüğünü unutmayın.
• Olabildiğince çırpın Cihaz Kapsamı iSCSI hedef disk alt sistemiyle bir saatlik çalışmanın genel giderlerini azaltmak için.
• Boş alanı takip edin. Alt kısma daha fazla bağlanan benzersiz iSCSI birimleri 75-80% vіd їх obyagu, üretkenliğin schob niknut bozulması. Unutmayın, bir depolama sistemi olsun, sabit disk veya SAN koleksiyonu olsun, aktarım belirtildikten sonra daha iyidir.
• Büyük disk birimleri oluşturmayın. Blok erişim modunda bir ağ üzerinden bağlanan büyük disk bölümleri, disk bölümünde bu bilgileri ararken dizin oluşturma sorunları nedeniyle üretkenlikte düşüşe neden olabilir. Ayrıca, numarayı biliyorsanız, bağlı blok kaynaklarının dosya sisteminde af görünebileceğini anlamalısınız. Pereverit, afların ortaya çıkması için görkemli hacmi daha da katlanabilir görevler olabilir.

Standartların ve iSCSI teknolojisinin seçimi, blok erişimin bir uzantısı olarak veri depolama sistemini kolayca bağlamanıza olanak tanır. Bununla birlikte, BT altyapısının daha da geliştirilmesiyle, güvenilirliğin güvenliği ve veri iletiminin hoş güvenliği için gerekli finansal ve teknik kaynaklar gereklidir.

Veri güvenliğinde çalışmak ve TCP/IP üzerinden SCSI protokolü aracılığıyla blok cihazlara erişmek için iSCSI bölme protokolü. Bu, güçlü Ethernet ağlarına ek olarak düşük maliyetli veri depolama ağları (SAN'lar) düzenleme imkanı verir. Bu olasılık, yüksek kullanılabilirlikli sistemler durumunda yaygın olarak kullanılmaktadır ve iSCSI bağlantılarına dayalı bu kendi kendine karar verme döngüsü çerçevesinde görülebilir. Bugün, Windows Server 2008 R2 platformunda böyle bir koleksiyonun oluşturulmasına bakacağız.

Her şeyden önce, diğer ağ veri depolama sistemlerinde iSCSI güvenliğinin önemi hakkında birkaç söz. Veri koruma önlemleri - SAN(Depolama Alanı Ağı) merezhі'dan veri aktarımını SCSI protokolüne göre "efendi" olarak aktarmak için, bu nedenle, yakbi kokuları sistem ile yerel disk arasında düşük bir seviyede aktarıldı. iSCSI eklentileri, sistem tarafından pratik olarak yerel disklerle aynı şekilde kabul edilir - yüklemeden önce bunları oluşturmanız ve biçimlendirmeniz gerekir.

Herkes için Vodnochas zvichni Merezhevі skhovischa - NAS (Ağ Alanı Depolama), SMB veya NFS gibi dosya aktarımı için ek protokoller için aynı dosya sistemine erişim sağlar.

Görünüşte daha basit: NAS - tse zvim zagalnі klasörleri, SAN - boyuta göre bağlanan diskleri birleştirir. Kimin için en önemli arkadaş sağduyunun önemidir. Klasör Birleştirme birçok müşteriye hizmet verebilir. SAN ekleri yalnızca tek bir istemciye bağlanabilir, tıpkı tipik bir HDD'nin yalnızca bir PC'ye bağlanabilmesi gibi. Vignatok - kümeler, en fazla bir SAN eki birkaç kez erişebiliyorsa, bu durumda ek bir soyutlama düzeyi vardır - örneğin kümelenmiş bir dosya sistemi Microsoft Küme Paylaşılan Birimleri (CSV) veya VMware VMFS'si.

Ondan önce, bu teknolojide ustalaşmanın pratik bir yolu olarak, kabul edilen terminolojiyi tanıyalım:

• iSCSI başlatıcısı (iSCSI Başlatıcısı)- iSCSI'ye doğrudan bağlanabilen istemci kısmı, yazılım, sürücü veya donanım, iSCSI adaptörü ile yapılabilir;
• iSCSI hedefi (iSCSI Hedefi) - başlatıcı olarak bir bağlantıyı kabul eden ve ona bağlı blok eklerine - sanal diskler, LUN'lara erişim sağlayan bir sunucu parçası. Bir yazılım olarak uygulanabilir ve bir donanım depolama sistemi gibi görünebilir.

Bir iSCSI meta, noktaya bağlanan başlatıcı tarafından kullanılabilecek olan çıkartma blok cihazlarına bağlanabilir. Bir başlatıcı, bir dizi amaca bağlanabilir ve bunlarla bağlantılı olarak hepsini kazanabilir. Bir yöntem birkaç başlatıcı tarafından da kabul edilebilir veya sınırlı sayıda başlatıcıya yalnızca bir başlatıcı tarafından erişilebilir.

Bir dakika daha, şimdi iSCSI dosyalarının pratik uygulamasına bir giriş. SAN için, işletmelerden izole edilmiş işletmenin sınırlarını görmek çok önemlidir.

Veri depolama alanında yeterli verim sağlamak ve büyük miktarda iSCSI trafiğini bunaltmaktan kaçınmak gerekir. Ayrıca, 1 Gb / s'den daha düşük bant genişliğine sahip ağlarda iSCSI'yi düzenlemenin bir anlamı yoktur.

Windows Server 2008 R2'nin piyasaya sürülmesinden önce, iSCSI hedef rolü dahil değildir ve dağıtım için Microsoft iSCSI Yazılım Hedefi etkinleştirilmelidir. Yogayı paketinden çıkarın ve paketi kurun iscsitarget_public.msi x64 klasöründen. Kurulumu son derece basit ve kimsenin keyfine bakmıyoruz.

Kurulumdan sonra iSCSI konsoluna geçelim: Başlat - Yönetim - iSCSI Software Target. Bizim için yeni bir tane yaratalım amaç (hedef). Kimin için sağ tıklayın iSCSI hedefleri - Bir iSCSI metası oluşturun.

Görünüşe göre usta, nedense bu її açıklamasını işaretlemem gerekiyor. İsimleri anlayalım ve açıklama oluşturmaktan çekinmeyelim ki daha sonra o diğer metayı neden yarattığını tahmin etmek zorunda kalmayalım.

Yakında, siteye erişime izin verecek iSCSI başlatıcı tanımlayıcısını belirtmemiz gerekiyor. IQN tanımlayıcısı - biçime özel iqn. .: , veri koruması açısından cilt iSCSI cihazı için benzersizdir. De:

• yıl-ay- alan adının rіk kaydı;
• reversed_domain_name-Domenne im'ya, yazılı;
• benzersiz_adı- Benzersiz bir ad ekleyeceğim, örneğin, buradaki hedef, adı belirttiğiniz yerdir ve başlatıcı, ana bilgisayarın adıdır.

Örneğin, kilitleme için Microsoft IQN yazılım çözümleri şu biçime sahip olabilir: iqn.1991-05.com.microsoft:benzersiz_adı.

IQN'yi tanımak için iSCSI başlatıcısına geçeceğiz, bizim durumumuzda sunucu Windows Server 2012 altında olacak, ancak algoritma diğer Windows sürümleri için aynı olacaktır. Hadi gidelim Bakım paneli - iSCSI Başlatıcı, її otomatik başlatma ayarı önerisi kesin olarak onaylanmıştır:

Haydi yer işaretine gidelim Yapılandırma, arama tanımlayıcısının nerede bulunacağı:

Yogayı kopyalayıp düzelttiğinizde göstermeniz mümkün ama başka bir yol daha var. Kimin için yer işaretine git Kіntsevі nesneleri, alan içerisinde Nesne yüklü olandan sunucu adını girin iSCSI yazılım etiketi ve bas bağlantı.

Şu an için hiçbir şeye bağlı olmadığımızı fark ettim, ama aynı zamanda başka bir görevimiz var. Sunucu işaretine geri dönün ve sayfanın yan tarafındaki düğmeyi başlatanın kimliğiyle kabartın etrafında seyir.

Şimdi daha akıllı hale geliyoruz, şimdi bağlantıyı denemeye çalıştık. iSCSI hedef sunucusu, kendisine bağlanan kalan başlatıcıların bir listesini tutar ve bunların seçilmesine izin verir.

Oluşturma kimin üzerinde tamamlandı ve ona bir veya iki disk oluşturup ekleyebiliriz. Hangi noktaya gidiyoruz Ekli ve sağ fare düğmesi menüsünde seçilebilir Sanal disk oluştur.

Bir sonraki ana dikkate alınmalıdır, bu durumda sanal diskin bu adını genişletmek, dosya adının dışında belirtmek için gereken saygıya saygı göstermek, bir kerede uzantılarla birlikte mümkündür. .vhd.

Size MB genişletmesini gösterelim

І Tüm sanal diski bağlamadan önce iSCSI hedefi (hedef).

Hangisinde diskin bağlanması da tamamlanacak. Bir dizi beceriksiz görevden sonra, ona bağlı bir sanal diskle iSCSI metasını kaldırdık. Şimdi tekrar başlatıcıya geçelim. Hızlı bağlantıları hızlandırabilir ve ortaya çıkan yöntemle otomatik olarak disk ekleyebilirsiniz. Bir sonraki hafıza, bizim metamız sadece diskleri bağlamak değil, aynı zamanda veri kaydetme ölçüsünü ve yerel iş ölçüsünü bölmek.

Öyleyse yer imine gidelim Viyavlennya bu saldırı Viyaviti Portalı, ardından iSCSI katılımı ile sunucunun adını girin.

Yer işaretine döndükten sonra Kіntsevі nesneleri, ODTÜ'yü kampta yeniden satın alıyormuş gibi seçiyoruz Aktif değil ve basarak güç.

Pencerede, sahada ne oldu Terminal portalının IP adresleri depolama tesisinizin adresini seçiyoruz:

Geri dön ve it Bağlamak. Ekler ekipmanda bulunabilir Disk Yönetimi.

Onlarla çalışmanın diğer algoritması, harika bir diske sahip bir çalışmaya benzemiyor: bağlı, işaretlenmiş, biçimlendirilmiş.

Bu materyal ile bir koleksiyon oluşturmanın en basit versiyonuna baktık. Yaklaşan materyallerde, koleksiyonun bariz kreasyonlarına bağlı kalmadan mükemmelliğin sınırına ulaşıyoruz.