Redaktsioon: 8. detsember 2013, kell 23:57 redigeeri Earl977 (arutelu \| kaastöö) 27 muudatust lisasin asju Märgis: Visuaalmuudatus ← Vanem muudatus		Redaktsioon: 9. detsember 2013, kell 00:10 redigeeri eemalda Earl977 (arutelu \| kaastöö) 27 muudatust Lisasin teksti, vajab toimetamist Märgis: Visuaalmuudatus Uuem muudatus →
5. rida: == Eellugu == Keskselt hallatavate mäluseadmete nõudluse kasvades ja serveritega mitte otseühenduses olevate mäluseadmetaga suhtlemise tarviduse kasvades loodi eri meetodeid antud vajadustele vastamiseks. Enimlevinud tehnoloogia selles vallas enne iSCSI tehnoloogiat oli kiudkanal(ingl. Fibre Channel) ehk FC, mis oli küll kiirem, aga samas omajagu keerulisem ja kallim, kui tol ajal levinud teised tehnoloogiad. Lisaks oli FC'il puudujääke aadressihalduses ja turvalisuses. Nendele puudustele vaatamata sai kiudkanalist standard, mis on levinud paljudes ettevõtetes. Kiudkanali kallidus ja keerulisus olid üheks peamiseks takistuseks SAN'i eeliste ning võimaluste efektiivsemal ärakasutamisel. FC'i loojate esmane lubadus oli võimaldada 1 Gb/s andmeedastuskiirust. Kui ~~aga Etherneti~~Ethernet saavutas samuti kiiruse 1 Gb/s, oli aina reaalsem mõte, ühendada seadmed omavahel Etherneti abil ja edastada SCSI pakette internetipakette kasutades. Sellest tulenevalt alustati iSCSI standardi loomisega. == Ajalugu == 17. rida: == Tööpõhimõte == iSCSI on oma olemuselt standard, mis võimaldab kahel osapoolel vahetada SCSI käske kasutades selleks TCP/IP võrku. Võrgu vahendusel emuleeritakse füüsilise SCSI liideste olemasolu, luues selle abil SAN. Erinevalt paljudest teistest salvestivõrgu protokollidest ei vaja iSCSI ~~erilisi~~spetsiaalseid kaableid, kuna kasutab andmevahtuseks tavalist TCP/IP võrku. Selle tulemusena on iSCSI odavamaks ja lihtsamaks alternatiiviks näiteks samuti populaarsele FC tehnoloogiale. === Algataja === 43. rida: # Seadistades algatajas objektide aadressid. # Peale algatajas vaikimisi objekti aadressi seadistamist teeb algataja päringu iSCSI nimede kohta kasutades selleks spetsiaalset SendTargets käsku. # Kasutades teenuseotsingu protokolli(SLP’d) ~~multiedastus~~multicast pärningut, millele objektid võivad vastata. # Saates päringu andmeladustusserveris asuvasse nimeserverisse, et tagastada nimistu objektidest, millele ta võib ligi pääseda 88. rida: Näide iSCSI kvalifitseeritud nimekujust: <code> Firmapõhine Vastutava nimetaja alamgrupp</code> <code> vastutav ja/või sõne, mis on defineeritud </code> 100. rida: <code>iqn.2001-04.com.example:diskarrays-sn-a8675309 </code> Kusjuures on näha, et firmapõhine vastutav nimetaja (ingl. Organizational Naming Authoroty) „com.example” on tagurpidi domeeninimi. See, et iSCSI nimedes kasutatakse domeeninime ei tee neist veel aadresse, vaid neid kasutatakse ainult unikaalsete seadmete omavaheliseks eristamiseks. ==== "eui." nimeformaat ==== 137. rida: <code>+--------------------------------------------------------------</code> == iSCSI käsud ja vastused == iSCSI saadab SCSI käske, andmeid ja infot hetkestaatuse kohta läbi TCP ühendust iSCSI protokolli andmeühikutena (PDU). iSCSI protokolli andmeühikuid on mitmeid eri tüüpe ning nad on eristatavad individuaalsete operatsioonikoodide kaudu. Operatsioonikoodid jaotatkse kahte kategooriasse: algataja operatsioonikoodid ja objekti operatsioonikoodid, mida kutsutakse vastusteks. Mõned protokolli andmühikud kannavad edasi SCSI käske, andmeid ja staatusi, teisi seevastu kasutatakse iSCSI seadmete kontrollimiseks. SCSI funktsioone toetavad operatsioonikoodid ehk käsud: * 0x01 SCSI käsk (hõlmab endas SCSI käsku kirjeldavat osa) * 0x02 SCSI ülesandehalduskäsk * 0x05 SCSI andmed (Kirjutamisoperatsioonide jaoks) SCSI funktsioone toetavad algataja operatsioonikoodid ehk käsud: * 0x00 NOP-out käsk * 0x03 Sisselogimiskäsk * 0x04 Tekstikäsk * 0x06 Väljalogimiskäsk * 0x10 SACK päring SCSI funktsioone toetavad objekti operatsioonikoodid ehk vastused: * 0x41 SCSI vastus (Sisaldav SCSI hetkestaatust ja muud informatsiooni) * 0x42 SCSI ülesandehaldusvastus • 0x45 SCSI andmed (lugemisoperatsioonideks) * 0x50 „Edastuseks valmis” käsk (R2T) iSCSI funktsioone toetavad objekti operatsioonikoodid ehk vastused: * 0x40 NOP-in käsk • 0x43 Vastus sisselogimisele * 0x44 Tekstivastus * 0x46 Väljalogimisvastus * 0x51 Asünkroonne vastus * 0x6F Keeldumine == Turvalisus == iSCSI puhul on mtmeid eri mooduseid algatajate ja objektide vahelise ühenduse turvalisemaks muutmiseks. === CHAP autentimine === CHAP ehk väljakutse ja kätlusega autentimisprotokoll (ingl. Challenge Handshake Authentication Protocol) on kõige elementaarsem turvalisuse tase. CHAP protokolli kasutatakse osapoolte autentimiseks ja see põhineb osapoolte vahelisel jagatud võtmel. Eksisteerib kahte sorti CHAP autentimist: * Ühepoolne CHAP autentimine. Sellise seadistuse puhul autendib ainult objekt temaga ühenduva algataja. Võti on seatud ainult objektipoolselt. Kõik algatajad, kes temaga ühenduda tahavad, peavad kasutama seda sama võtit sessiooni alustamisel sisselogimisprotsessis. * Kahepoolne CHAP autentimine. Antud seadistuse korral autendib üksteist kumbki osapool. Nii algatajal kui ka objektil on oma isiklik võti, mida kumbki kontrollib. Ükskõik millise iSCSI konfiguratsiooni korral on soovitatav kasutada minimaalselt ühepoolset CHAP autentimist. === RADIUS autentimine === RADIUS (lühen ingl. nimetusest Remote Autentication Dial-In User service) autentimine on üks standarditest, mida kasutatakse kasutajate autentimise ja valideerimise haldamiseks. Erinevalt CHAP’ist ei sooritata autentimisprotsessi iSCSI osapoolte vahel, vaid RADIUS serveri ja kliendi vahel. Kui kasutaja(iSCSI algataja) tahab ligi pääseda teise osapoole resurssidele(iSCSI objektile), siis peab ta saatma ühendusepäringu RADIUS serverile. Antud server on vastutav kasutajate autentimise ja klientidele seadistuste edastamise eest. Andmevahetuses kahe osapoole kasutatakse ühist salavõtit. === IPsec autenimine ja krüpteerimine === IPsec ehk internetiprotokolli andmeturve (ingl. Internet Protocol Secutrity) puhul teostatakse autentimist ja andmete krüpteerimist IP paketi tasemel. IPsec’i võib kasutada lisaks CHAP’ile või RADIUS’ile , et veelgi täiendada andmevahetuse turvalisust. == Alglaadimine võrgust == iSCSI abil on võimalik sooritada alglaadimist salvestivõrgus asuvalt kettalt, mis sisaldab endas alglaadimistarkvara. Seade, mis sooritab alglaadimist võrgust ei pea kasutama tema enda ketastele installeeritud operatsioonisüsteemi. iSCSI riistvarapõhist lahendust kasutades on võimalik seade vastavalt seadistada, et alglaadimisprotsess toimuks kasutades salvestivõrgus paiknevat ketast. Sellist lahendust kasutades ei pea arvutis olema ühtegi füüsilist ketast. Teine võimalus on kasutada iSCSI alglaadimistarkvara tablelit (iBFT’d) toetavat võrgukaarti, mille korral BIOS tuvastab iSCSI alglaadimistarkvara tabeli võrgukaardilt ja kasutab seal paiknevaid parameetreid, et ühenduda iSCSI objektiga. Sarnaselt iSCSI riistvarapõhise lahendusega ei pea ka antud juhul olema arvutis füüsilisi kettaid, kuna info, mille abil võrgust alglaadimist sooritada, paikneb võrgukaardil. Ilma iBFT toeta võrgukaardi korral on võimalik sooritada kettavaba alglaadimist võrgust püsimälu flashimist võimaldava võrgukaardi ja spetsiaalse tarkvara abil. Selleks populaarseim tarkvara on iPXE, mis võimaldab peale võrgukaardi flashimist kasutada buudieelset täitmiskeskkonda (PXE’d), et ühenduda iSCSI objektiga, kus paikneb alglaadimistarkvara. Lisaks sellele on võimalik buudieelset täitmiskeskkonda(PXE’d) kasutada luues iPXE programmi sisaldava buuditava mäluseadme.

ISCSI: erinevus redaktsioonide vahel