ISCSI: erinevus redaktsioonide vahel
Eemaldatud sisu Lisatud sisu
P HC: lisatud Kategooria:Arvutisiinid |
P resurss > ressurss |
||
1. rida:
'''iSCSI''' (lühend ingl. nimetusest'' '''Internet Small Computer System Interface''''') on üks internetiprotokollistikul põhinev versioon salvestivõrgust (SAN
Erinevalt füüsilistest SCSI standarditest on SCSI käskude edastamisel võrgupakettide abil võimalik andmeid vahetada pikkade vahemaade tagant. iSCSI protokoll on SAN
== Eellugu ==
Keskselt hallatavate mäluseadmete nõudluse kasvades ja serveritega mitte otseühenduses olevate mäluseadmetaga suhtlemise tarviduse kasvades loodi eri meetodeid antud vajadustele vastamiseks. Enimlevinud tehnoloogia selles vallas enne iSCSI tehnoloogiat oli kiudkanal(ingl. Fibre Channel) ehk FC, mis oli küll kiirem, aga samas omajagu keerulisem ja kallim, kui tol ajal levinud teised tehnoloogiad. Lisaks oli FC
== Ajalugu ==
* 1998 –
*
*
*
*
*
*
<ref name="history" />
== Tööpõhimõte ==
26. rida:
=== Objekt ===
iSCSI SAN
On olemas kahte tüüpi iSCSI objekte: <ref name="basics" />
* riistvarana, ehk iSCSI kettamassivina
* tarkvarana, ehk iSCSI objekti tarkvara installatsioonina tavalises serveris. Nii
iSCSI serverites on kasutatakse iSCSI objekte erinevalt: Mõnedes iSCSI kettamassivides on täpselt üks iSCSI objekt (kettamassiiv ise), aga teistel ISCSI kettamassiividel on mitu iSCSI objekti. Kas siis üks iSCSI objekt iga füüsilise mäluseadme kohta, üks iSCSI objekt iga loogilise üksuse (
=== iSCSI Discovery ===
41. rida:
iSCSI algataja võib iSCSI objekte leida mitmel eri viisil:
# Seadistades algatajas objektide aadressid.
#
# Kasutades teenuseotsingu protokolli (
# Saates päringu andmeladustusserveris asuvasse nimeserverisse, et tagastada nimistu objektidest, millele ta võib ligi pääseda.
=== iSCSI Login ja Negotiations ===
Enne, kui iSCSI algatajad saavad saata objektidele SCSI käske, peab kõigepealt looma iSCSI sessiooni. Session koosneb antud juhul ühest või mitmest TCP ühendusest. Algataja loob kõigi vajalike objektidega TCP ühendused ja
Algataja alustab sisselogimisprotsessi ühendudes TCP pordiga samal ajal, kui objekt seda porti sissetulevate ühenduste osas kuulab. Ühel iSCSI objektil võib sama algatajaga olla mitu erinevat TCP ühendust, mida võib ükshaaval sessioonist kustutada. Sisselogimisprotsessi ühe osana võivad osapooled nõuda üksteiselt autentimist ja turvaprotokolli kasutamist ülejäänud sessiooni vältelt.
== Adresseerimine ==
Peamine adresseeritav üksus iSCSI puhul võib olla algataja, objekt või mõlemad korraga. iSCSI nime konstrueerimise nõuded on kirjas [[https://tools.ietf.org/html/rfc3720 RFC3720]] standardis.Nii algatajatel kui objektidel on vaja eristumiseks nime, et iSCSI
iSCSI standardis on nimed ja aadressid rangelt eristatud: <ref name="rfc">[http://www.networksorcery.com/enp/rfc/rfc3721.txt "RFC3721"]. Vaadatud 08.12.2013</ref>
65. rida:
Kus <domeeninimi> võib olla üks kolmest:
# IPv4 aadress, kus neli numbrit vahemikus
# IPv6 address, kus numbrid kuueteistkümnendsüsteemis on eraldatud üksteisest koolonitega ja kogu aadress on ümbritsetud „[” ja „]” poolt.
# Täispikk domeeninimi ehk peremeesseadme nimi eeldusel, et see ei ole IPv4 ega IPv6 aadress.
74. rida:
* Teha kindlaks algataja ja objekt, mille poole võib pöörduda rohkem kui ühe IP-aadressi ja TCP pordi kaudu.
* Eristada algatajaid, objekte või mõlemaid, mille poole võib pöörduda IP-aadressi või TCP pordi kaudu.
* Tunda ära eri viiteid samadele algatajatele või objektidele, mille poole võib pöörduda eri
* Algatajad ning objektid tunneksid üksteist ära olenemata IP-aadressi ja TCP portide kaardistamisest vahendavas tulemüüris.
* Neid saaks kasutada kolmanda osapoole käskudes sümboolse aadressina.
89. rida:
<code> Firmapõhine Vastutava nimetaja alamgrupp</code>
<code> vastutav ja/või sõne, mis on defineeritud
<code>Tüüp Kuup. nimetaja firma või firmapõhise vastutava nimetaja poolt</code>
<code>+--++-----+ +---------+ +--------------------------------+
<code>| || | | | | |</code>
99. rida:
<code>iqn.2001-04.com.example:diskarrays-sn-a8675309 </code>
Kusjuures on näha, et
==== "eui." nimeformaat ====
Näide iSCSI nimest eui. formaadis:
115. rida:
=== iSCSI alias ===
Alias iSCSI alias on UTF-8 kodeeringus sõne, mida võib kasutada kirjeldava nimena algataja ja objekti puhul. Aliase seadmisel ei rakendata samasuguseid nõudeid kui iSCSI nime puhul. Aliast sisaldavate sõnede vahtetamine algataja ja objekti vahel toimub sisselogimise hetkel. Vastavat sõne võib kasutada kasutajaliideses seadmete paremaks eristamiseks. Aliasepõhiselt ei tohi kindlaks teha, eristada, ega autentida algatajaid ja objekte. Alias on muudetava pikkusega sõne, mille pikkus on
Näide aliaste kasutamisest:
172. rida:
=== RADIUS autentimine ===
RADIUS (
=== IPsec autenimine ja krüpteerimine ===
IPsec ehk internetiprotokolli andmeturve (ingl. Internet Protocol Secutrity) puhul teostatakse autentimist ja andmete krüpteerimist IP paketi tasemel.
== iSCSI eelised ==
* iSCSI protokollil on salvestivõrku (
* iSCSI kasutab üldlevinud võrgustandardeid: Ethernet ja TCP/IP. Erinevalt rohkem oskusi-ja teadmisivajavast FC tehnoloogiast on enamus IT administraatoreid juba tuttavad TCP/
* Üldised andmeladustus kulud on väiksemad: iSCSI salvestivõrku(SAN) on lihtsam paigaldada ja hooldada kui kiudkanalit kasutades. iSCSI vähendab vajadust andmehaldusadministraatori järgi.
* Andmeedastus toimub üle tavalise IP võrgu: iSCSI kaotab vahemaa ja kuludega seotud piirangud, mis on seotud FC ruuteritega.
* Tavaliste Etherneti kommutaatorite ja kaablite kasutamine lihtsustab nende haldust, kuna pea kõigis firmades juba vastavad süsteemid olemas.
* iSCSI on kõige kulutõhusam andmehoistamise lahendus SMB jaoks: iSCSI pakub lihtsat haldamist ja integratsiooni, mis põhineb juba olemasoleval infrastruktuuril ja kaotab vajaduse kallite seadmete järgi.
*
== Alglaadimine võrgust ==
iSCSI abil on võimalik sooritada alglaadimist salvestivõrgus asuvalt kettalt, mis sisaldab endas alglaadimistarkvara. Seade, mis sooritab alglaadimist võrgust ei pea kasutama tema enda ketastele installeeritud operatsioonisüsteemi.<ref name="boot">[http://pubs.vmware.com/vsphere-51/index.jsp#com.vmware.vsphere.storage.doc/GUID-2A66A330-A9E5-460B-8982-54A1B1C38C02.html "Booting form iSCSI SAN"]. Vaadatud 08.12.2013</ref>
* iSCSI riistvarapõhist lahendust kasutades on võimalik seade vastavalt seadistada, et alglaadimisprotsess toimuks kasutades salvestivõrgus paiknevat ketast. Sellist lahendust kasutades ei pea arvutis olema ühtegi füüsilist ketast. <ref name="boot" />
* Teine võimalus on kasutada iSCSI alglaadimistarkvara tablelit (
* Ilma iBFT toeta võrgukaardi korral on võimalik sooritada kettavaba alglaadimist võrgust püsimälu flashimist võimaldava võrgukaardi ja spetsiaalse tarkvara abil. Selleks populaarseim tarkvara on iPXE, mis võimaldab
== Viited ==
|