Redaktsioon: 9. detsember 2013, kell 01:04 redigeeri Earl977 (arutelu \| kaastöö) 27 muudatust P →‎Adresseerimine Märgis: Visuaalmuudatus ← Vanem muudatus		Redaktsioon: 9. detsember 2013, kell 01:18 redigeeri eemalda Earl977 (arutelu \| kaastöö) 27 muudatust Resümee puudub Uuem muudatus →
53. rida: Peamine adresseeritav üksus iSCSI puhul võib olla algataja, objekt või mõlemad korraga. iSCSI nime konstrueerimise nõuded on kirjas [[https://tools.ietf.org/html/rfc3720 RFC3720]] standardis.Nii algatajatel kui objektidel on vaja eristumiseks nime, et iSCSI mäluressuresse saaks hallata olenemata asukohast. iSCSI nimi on unikaalne tunnus, et sooritada andmepakettide autentimist ja eristada iSCSI mäluresursse. Et kindlustada kadudeta iSCSI pakettide liikumist on iSCSI nimed seotud kindlate seadmete mitte võrgukaartidega. iSCSI standardis on nimed ja aadressid rangelt eristatud: <ref name="rfc">[http://www.networksorcery.com/enp/rfc/rfc3721.txt],RFC3721</rfc> * iSCSI nimi on asukohast sõltumatu ja püsiv iSCSI osapoole tunnus, mis on tema eluea jooksul alati sama. * iSCSI aadress määratleb peale iSCSI nime veel ka tema asukoha. Vastav aadress koosneb domeeninimest või IP aadressist, TCP pordi numbrist(ainult objekti puhul) ja iSCSI osapoole nimest. Ühel iSCSI osapoolel võib olla ükskõik mitu aadressi, mis võivad pidevalt muutuda, eriti kui nad on määratud DHCP abil. 99. rida: <code>iqn.2001-04.com.example:diskarrays-sn-a8675309 </code> Kusjuures on näha, et firmapõhine vastutav nimetaja (ingl. Organizational Naming Authoroty) „com.example” on tagurpidi domeeninimi. See, et iSCSI nimedes kasutatakse domeeninime ei tee neist veel aadresse, vaid neid kasutatakse ainult unikaalsete seadmete omavaheliseks eristamiseks. ==== "eui." nimeformaat ==== 115. rida: === iSCSI alias === Alias iSCSI alias on UTF-8 kodeeringus sõne, mida võib kasutada kirjeldava nimena algataja ja objekti puhul. Aliase seadmisel ei rakendata samasuguseid nõudeid kui iSCSI nime puhul. Aliast sisaldavate sõnede vahtetamine algataja ja objekti vahel toimub sisselogimise hetkel. Vastavat sõne võib kasutada kasutajaliideses seadmete paremaks eristamiseks. Aliasepõhiselt ei tohi kindlaks teha, eristada, ega autentida algatajaid ja objekte. Alias on muudetava pikkusega sõne, mille pikkus on 0…255 tähemärgi vahel. Tema eesmärk on teha inimestel nii algatajad kui ka objektid omavahel kergesti eristavaks. <ref name="rfc" /> Näide aliaste kasutamisest: 138. rida: == iSCSI käsud ja vastused == iSCSI saadab SCSI käske, andmeid ja infot hetkestaatuse kohta läbi TCP ühenduse iSCSI protokolli andmeühikutena (PDU). iSCSI protokolli andmeühikuid on mitmeid eri tüüpe ning nad on eristatavad individuaalsete operatsioonikoodide kaudu. Operatsioonikoodid jaotatkse kahte kategooriasse: algataja operatsioonikoodid ja objekti operatsioonikoodid, mida kutsutakse vastusteks. Mõned protokolli andmühikud kannavad edasi SCSI käske, andmeid ja staatusi, teisi seevastu kasutatakse iSCSI seadmete kontrollimiseks. <ref name="whitepaper"></ref> SCSI funktsioone toetavad operatsioonikoodid ehk käsud: 165. rida: === CHAP autentimine === CHAP ehk väljakutse ja kätlusega autentimisprotokoll (ingl. Challenge Handshake Authentication Protocol) on kõige elementaarsem turvalisuse tase. CHAP protokolli kasutatakse osapoolte autentimiseks ja see põhineb osapoolte vahelisel jagatud võtmel. <ref name="security">[http://technet.microsoft.com/en-us/library/cc754658.aspx],iSCSI security</ref> Eksisteerib kahte sorti CHAP autentimist: <ref name="security" /> * Ühepoolne CHAP autentimine. Sellise seadistuse puhul autendib ainult objekt temaga ühenduva algataja. Võti on seatud ainult objektipoolselt. Kõik algatajad, kes temaga ühenduda tahavad, peavad kasutama seda sama võtit sessiooni alustamisel sisselogimisprotsessis. * Kahepoolne CHAP autentimine. Antud seadistuse korral autendib üksteist kumbki osapool. Nii algatajal kui ka objektil on oma isiklik võti, mida kumbki kontrollib. Ükskõik millise iSCSI konfiguratsiooni korral on soovitatav kasutada minimaalselt ühepoolset CHAP autentimist. === RADIUS autentimine === RADIUS (lühen ingl. nimetusest Remote Autentication Dial-In User service) autentimine on üks standarditest, mida kasutatakse kasutajate autentimise ja valideerimise haldamiseks. Erinevalt CHAP’ist ei sooritata autentimisprotsessi iSCSI osapoolte vahel, vaid RADIUS serveri ja kliendi vahel. Kui kasutaja (iSCSI algataja) tahab ligi pääseda teise osapoole resurssidele (iSCSI objektile), siis peab ta saatma ühendusepäringu RADIUS serverile. Antud server on vastutav kasutajate autentimise ja klientidele seadistuste edastamise eest. Andmevahetuses kahe osapoole kasutatakse ühist salavõtit. <ref name="security" /> === IPsec autenimine ja krüpteerimine === IPsec ehk internetiprotokolli andmeturve (ingl. Internet Protocol Secutrity) puhul teostatakse autentimist ja andmete krüpteerimist IP paketi tasemel. IPsec’it võib kasutada lisaks CHAP’ile või RADIUS’ile, et täiendavalt suurendada andmevahetuse turvalisust. <ref name="security" /> == iSCSI eelised == * iSCSI protokollil on salvestivõrku (SAN’i) kasutades mitmeid eeliseid FC ehk kiudkanali ees: <ref name="benefits">[http://iscsi.starwindsoftware.com/],iSCSI benefits</ref> * iSCSI kasutab üldlevinud võrgustandardeid: Ethernet ja TCP/IP. Erinevalt rohkem oskusi-ja teadmisivajavast FC tehnoloogiast on enamus IT administraatoreid juba tuttavad TCP/IP’ga. * Üldised andmeladustus kulud on väiksemad: iSCSI salvestivõrku(SAN) on lihtsam paigaldada ja hooldada kui kiudkanalit kasutades. iSCSI vähendab vajadust andmehaldusadministraatori järgi. * Andmeedastus toimub üle tavalise IP võrgu: iSCSI kaotab vahemaa ja kuludega seotud piirangud, mis on seotud FC ruuteritega. * Tavaliste Etherneti kommutaatorite ja kaablite kasutamine lihtsustab nende haldust, kuna pea kõigis firmades juba vastavad süsteemid olemas. * iSCSI on kõige kulutõhusam andmehoistamise lahendus SMB jaoks: iSCSI pakub lihtsat haldamist ja integratsiooni, mis põhineb juba olemasoleval infrastruktuuril ja kaotab vajaduse kallite seadmete järgi. * iSCSI’st on saanud standard tööstuses: seda on toetanud Microsoft, IBM, Cisco, Intel ja paljud teised. == Alglaadimine võrgust == iSCSI abil on võimalik sooritada alglaadimist salvestivõrgus asuvalt kettalt, mis sisaldab endas alglaadimistarkvara. Seade, mis sooritab alglaadimist võrgust ei pea kasutama tema enda ketastele installeeritud operatsioonisüsteemi.<ref name="boot">[http://pubs.vmware.com/vsphere-51/index.jsp#com.vmware.vsphere.storage.doc/GUID-2A66A330-A9E5-460B-8982-54A1B1C38C02.html],Booting form iSCSI SAN</ref> * iSCSI riistvarapõhist lahendust kasutades on võimalik seade vastavalt seadistada, et alglaadimisprotsess toimuks kasutades salvestivõrgus paiknevat ketast. Sellist lahendust kasutades ei pea arvutis olema ühtegi füüsilist ketast. <ref name="boot" /> * Teine võimalus on kasutada iSCSI alglaadimistarkvara tablelit (iBFT’d) toetavat võrgukaarti, mille korral BIOS tuvastab iSCSI alglaadimistarkvara tabeli võrgukaardilt ja kasutab seal paiknevaid parameetreid, et ühenduda iSCSI objektiga. Sarnaselt iSCSI riistvarapõhise lahendusega ei pea ka antud juhul olema arvutis füüsilisi kettaid, kuna info, mille abil võrgust alglaadimist sooritada, paikneb võrgukaardil.<ref name="ibft">[http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.storage.doc%2FGUID-03E73408-076A-4A7F-9732-3BB816A16CA1.html]iBFT Boot overview</ref> * Ilma iBFT toeta võrgukaardi korral on võimalik sooritada kettavaba alglaadimist võrgust püsimälu flashimist võimaldava võrgukaardi ja spetsiaalse tarkvara abil. Selleks populaarseim tarkvara on iPXE, mis võimaldab peale võrgukaardi flashimist kasutada buudieelset täitmiskeskkonda (PXE’i), et ühenduda iSCSI objektiga, kus paikneb alglaadimistarkvara. Lisaks sellele on võimalik buudieelset täitmiskeskkonda(PXE’d) kasutada luues iPXE programmi sisaldava buuditava mäluseadme. <ref name="ipxe">[http://ipxe.org/]</ref> == Viited ==

ISCSI: erinevus redaktsioonide vahel