Redaktsioon: 31. august 2014, kell 21:55 redigeeri Anthrax11 (arutelu \| kaastöö) Usaldatud kasutajad 3025 muudatust P HC: lisatud Kategooria:Arvutisiinid ← Vanem muudatus		Redaktsioon: 14. veebruar 2015, kell 21:46 redigeeri eemalda Kuriuss (arutelu \| kaastöö) Usaldatud kasutajad 185 556 muudatust P resurss > ressurss Märgis: Visuaalmuudatus Uuem muudatus →
1. rida: '''iSCSI''' (lühend ingl. nimetusest'' '''Internet Small Computer System Interface''''') on üks internetiprotokollistikul põhinev versioon salvestivõrgust (SAN'-ist), mis võimaldab võrgu abil mäluseadmeid jagada. iSCSI töötati välja ~~IBM’i~~IBM-i ja CISCO poolt<ref name="history">[https://www.research.ibm.com/haifa/projects/storage/iSCSI/history.html "IBM Haifa research history"] Vaadatud 08.12.2013</ref> ning standardiseeriti Internet Engineering Task Force'i (IETF'-i) poolt<ref name="history1">[http://www.diskdrive.com/iSCSI/reading-room/FAQ.html "iSCSI FAQ"]. Vaadatud 08.12.2013</ref>. Erinevalt füüsilistest SCSI standarditest on SCSI käskude edastamisel võrgupakettide abil võimalik andmeid vahetada pikkade vahemaade tagant. iSCSI protokoll on SAN'-i tehnoloogia kiiruse ja võimekuse arendamisel üks tähtsamaid suundi. Tänu TCP/IP võrkude laialdasele levikule saab iSCSI standardit kasutada, et vahetada andmeid kohtvõrgu (LAN'-i), laivõrgu (WAN'-i) või interneti abil.<ref name="desc">[http://searchstorage.techtarget.com/definition/iSCSI "iSCSI definition"]. Vaadatud 08.12.2013</ref> == Eellugu == Keskselt hallatavate mäluseadmete nõudluse kasvades ja serveritega mitte otseühenduses olevate mäluseadmetaga suhtlemise tarviduse kasvades loodi eri meetodeid antud vajadustele vastamiseks. Enimlevinud tehnoloogia selles vallas enne iSCSI tehnoloogiat oli kiudkanal(ingl. Fibre Channel) ehk FC, mis oli küll kiirem, aga samas omajagu keerulisem ja kallim, kui tol ajal levinud teised tehnoloogiad. Lisaks oli FC~~'il~~-l puudujääke aadressihalduses ja turvalisuses. Nendele puudustele vaatamata sai kiudkanalist standard, mis on levinud paljudes ettevõtetes. Kiudkanali kallidus ja keerulisus olid üheks peamiseks takistuseks SAN'-i eeliste ning võimaluste efektiivsemal ärakasutamisel. FC'i loojate esmane lubadus oli võimaldada 1 Gb/s andmeedastuskiirust. Kui Ethernet saavutas samuti kiiruse 1 Gb/s, oli aina reaalsem mõte, ühendada seadmed omavahel Etherneti abil ja edastada SCSI pakette internetipakette kasutades. Sellest tulenevalt alustati iSCSI standardi loomisega. <ref name="whitepaper">[http://www.celeros.com/pdf/iscsi_whitepaper.pdf "iSCSI whitepaper"]. Vaadatud 08.12.2013</ref> == Ajalugu == * 1998 – ~~IBM’i~~IBM-i uuringugrupp lõi töötava iSCSI lahenduse. * ~~03.~~Märts 2000 – ~~Algset~~algset iSCSI varianti esitleti ~~IETF’ile~~IETF-ile. Peaautoriks Julian Satran, ~~IBM’i~~IBM-i Haifa uurimislabor. * ~~09.~~September 2000 – ~~Demonstratsioon~~ demonstratsioon ~~CERN’is~~CERN-is ja Network ~~World’is~~Worldis. * ~~06.~~Juuni 2001 – ~~Esimene~~esimene iSCSI kasutamine tööstuses. * ~~08.~~August 2001 – ~~Linux’ile~~Linuxile loodi alglaadimisvõimalus üle iSCSI (iBoot). * ~~02.~~Veebruar 2002 – ~~Windows’ile~~Windowsile loodi alglaadimisvõimalus üle iSCSI. * ~~08.~~August 2002 – iSCSI spetsifikatioon läbib IP Storage Working ~~Group’i~~Groupi viimase läbivaatuse. <ref name="history" /> == Tööpõhimõte == 26. rida: === Objekt === iSCSI SAN'-is asuvat serverit nimetatakse iSCSI objekiks. Selline objekt võib omakorda sisaldada eri loogilisi üksuseid (~~LU’sid~~LU-sid). On olemas kahte tüüpi iSCSI objekte: <ref name="basics" /> * riistvarana, ehk iSCSI kettamassivina * tarkvarana, ehk iSCSI objekti tarkvara installatsioonina tavalises serveris. Nii ~~Linux’il~~Linuxil kui ka ~~Windows’il~~Windowsil on vastav tarkvara olemas. iSCSI serverites on kasutatakse iSCSI objekte erinevalt: Mõnedes iSCSI kettamassivides on täpselt üks iSCSI objekt (kettamassiiv ise), aga teistel ISCSI kettamassiividel on mitu iSCSI objekti. Kas siis üks iSCSI objekt iga füüsilise mäluseadme kohta, üks iSCSI objekt iga loogilise üksuse (~~LU’i~~LU) kohta või kombinaatsioon mõlemast eelnevast. === iSCSI Discovery === 41. rida: iSCSI algataja võib iSCSI objekte leida mitmel eri viisil: # Seadistades algatajas objektide aadressid. # ~~Peale~~Pärast algatajas vaikimisi objekti aadressi seadistamist teeb algataja päringu iSCSI nimede kohta, kasutades selleks spetsiaalset SendTargets käsku. # Kasutades teenuseotsingu protokolli (~~SLP’d~~SLP-d) multicast pärningut, millele objektid võivad vastata. # Saates päringu andmeladustusserveris asuvasse nimeserverisse, et tagastada nimistu objektidest, millele ta võib ligi pääseda. === iSCSI Login ja Negotiations === Enne, kui iSCSI algatajad saavad saata objektidele SCSI käske, peab kõigepealt looma iSCSI sessiooni. Session koosneb antud juhul ühest või mitmest TCP ühendusest. Algataja loob kõigi vajalike objektidega TCP ühendused ja ~~peale~~pärast seda alustatakse sisselogimisprotseduuriga. iSCSI sisselogimismehhanismi kasutatakse TCP ühenduste loomiseks algataja ja objekti vahel. See teeb kindlaks ühenduse osapooled, paneb paika sessiooniparameetrid ja teeb vastava ühenduses osaks iSCSI sessioonist. <ref name="whitepaper" /> Algataja alustab sisselogimisprotsessi ühendudes TCP pordiga samal ajal, kui objekt seda porti sissetulevate ühenduste osas kuulab. Ühel iSCSI objektil võib sama algatajaga olla mitu erinevat TCP ühendust, mida võib ükshaaval sessioonist kustutada. Sisselogimisprotsessi ühe osana võivad osapooled nõuda üksteiselt autentimist ja turvaprotokolli kasutamist ülejäänud sessiooni vältelt. ~~Peale~~Pärast sisselogimisprotsessi lõppu on iSCSI ~~session~~sessioon täieliku funktsionaalsuse faasis -– algataja võib saata SCSI käske ja andmeid erinevatele loogilistele üksustele objektseadmes. <ref name="whitepaper" /> == Adresseerimine == Peamine adresseeritav üksus iSCSI puhul võib olla algataja, objekt või mõlemad korraga. iSCSI nime konstrueerimise nõuded on kirjas [[https://tools.ietf.org/html/rfc3720 RFC3720]] standardis.Nii algatajatel kui objektidel on vaja eristumiseks nime, et iSCSI ~~mäluressuresse~~mäluressursse saaks hallata olenemata asukohast. iSCSI nimi on unikaalne tunnus, et sooritada andmepakettide autentimist ja eristada iSCSI ~~mäluresursse~~mäluressursse. Et kindlustada kadudeta iSCSI pakettide liikumist on iSCSI nimed seotud kindlate seadmete mitte võrgukaartidega. iSCSI standardis on nimed ja aadressid rangelt eristatud: <ref name="rfc">[http://www.networksorcery.com/enp/rfc/rfc3721.txt "RFC3721"]. Vaadatud 08.12.2013</ref> 65. rida: Kus <domeeninimi> võib olla üks kolmest: # IPv4 aadress, kus neli numbrit vahemikus ~~0…255~~0–255 on eraldatud omavahel punktidega. # IPv6 address, kus numbrid kuueteistkümnendsüsteemis on eraldatud üksteisest koolonitega ja kogu aadress on ümbritsetud „[” ja „]” poolt. # Täispikk domeeninimi ehk peremeesseadme nimi eeldusel, et see ei ole IPv4 ega IPv6 aadress. 74. rida: * Teha kindlaks algataja ja objekt, mille poole võib pöörduda rohkem kui ühe IP-aadressi ja TCP pordi kaudu. * Eristada algatajaid, objekte või mõlemaid, mille poole võib pöörduda IP-aadressi või TCP pordi kaudu. * Tunda ära eri viiteid samadele algatajatele või objektidele, mille poole võib pöörduda eri IP-aadressi või TCP pordi kaudu. * Algatajad ning objektid tunneksid üksteist ära olenemata IP-aadressi ja TCP portide kaardistamisest vahendavas tulemüüris. * Neid saaks kasutada kolmanda osapoole käskudes sümboolse aadressina. 89. rida: <code>            Firmapõhine   Vastutava nimetaja alamgrupp</code> <code>             vastutav     ja/või sõne, mis on defineeritud </code> <code>Tüüp Kuup.   nimetaja     firma või firmapõhise vastutava nimetaja poolt</code> <code>+--++-----+ +---------+ +--------------------------------+ </code> <code>\|  \|\|     \| \|         \| \|                                \|</code> 99. rida: <code>iqn.2001-04.com.example:diskarrays-sn-a8675309 </code> Kusjuures on näha, et firmapõhine vastutav nimetaja (ingl. Organizational Naming Authoroty) „com.example” on tagurpidi domeeninimi. See, et iSCSI nimedes kasutatakse domeeninime ei tee neist veel aadresse, vaid neid kasutatakse ainult unikaalsete seadmete omavaheliseks eristamiseks. ==== "eui." nimeformaat ==== ~~Antud~~See nimeformaat võimaldab seadmete vastutaval nimetajal kasutada IEEE EUI-64 identifikaatoreid iSCSI nimede määramisel. Näide iSCSI nimest eui. formaadis: 115. rida: === iSCSI alias === Alias iSCSI alias on UTF-8 kodeeringus sõne, mida võib kasutada kirjeldava nimena algataja ja objekti puhul. Aliase seadmisel ei rakendata samasuguseid nõudeid kui iSCSI nime puhul. Aliast sisaldavate sõnede vahtetamine algataja ja objekti vahel toimub sisselogimise hetkel. Vastavat sõne võib kasutada kasutajaliideses seadmete paremaks eristamiseks. Aliasepõhiselt ei tohi kindlaks teha, eristada, ega autentida algatajaid ja objekte. Alias on muudetava pikkusega sõne, mille pikkus on ~~0…255~~0–255 tähemärgi vahel. Tema eesmärk on teha inimestel nii algatajad kui ka objektid omavahel kergesti eristavaks. <ref name="rfc" /> Näide aliaste kasutamisest: 172. rida: === RADIUS autentimine === RADIUS (~~lühen~~lühend ingl. nimetusest Remote Autentication Dial-In User service) autentimine on üks standarditest, mida kasutatakse kasutajate autentimise ja valideerimise haldamiseks. Erinevalt ~~CHAP’ist~~CHAP-ist ei sooritata autentimisprotsessi iSCSI osapoolte vahel, vaid RADIUS serveri ja kliendi vahel. Kui kasutaja (iSCSI algataja) tahab ligi pääseda teise osapoole ~~resurssidele~~ressurssidele (iSCSI objektile), siis peab ta saatma ühendusepäringu RADIUS serverile. Antud server on vastutav kasutajate autentimise ja klientidele seadistuste edastamise eest. Andmevahetuses kahe osapoole kasutatakse ühist salavõtit. <ref name="security" /> === IPsec autenimine ja krüpteerimine === IPsec ehk internetiprotokolli andmeturve (ingl. Internet Protocol Secutrity) puhul teostatakse autentimist ja andmete krüpteerimist IP paketi tasemel. ~~IPsec’it~~IPsecit võib kasutada lisaks ~~CHAP’ile~~CHAP-ile või ~~RADIUS’ile~~RADIUS-ele, et täiendavalt suurendada andmevahetuse turvalisust. <ref name="security" /> == iSCSI eelised == * iSCSI protokollil on salvestivõrku (~~SAN’i~~SAN-i) kasutades mitmeid eeliseid FC ehk kiudkanali ees: <ref name="benefits">[http://iscsi.starwindsoftware.com/ "iSCSI benefits"]. Vaadatud 08.12.2013</ref> * iSCSI kasutab üldlevinud võrgustandardeid: Ethernet ja TCP/IP. Erinevalt rohkem oskusi-ja teadmisivajavast FC tehnoloogiast on enamus IT administraatoreid juba tuttavad TCP/~~IP’ga~~IP-ga. * Üldised andmeladustus kulud on väiksemad: iSCSI salvestivõrku(SAN) on lihtsam paigaldada ja hooldada kui kiudkanalit kasutades. iSCSI vähendab vajadust andmehaldusadministraatori järgi. * Andmeedastus toimub üle tavalise IP võrgu: iSCSI kaotab vahemaa ja kuludega seotud piirangud, mis on seotud FC ruuteritega. * Tavaliste Etherneti kommutaatorite ja kaablite kasutamine lihtsustab nende haldust, kuna pea kõigis firmades juba vastavad süsteemid olemas. * iSCSI on kõige kulutõhusam andmehoistamise lahendus SMB jaoks: iSCSI pakub lihtsat haldamist ja integratsiooni, mis põhineb juba olemasoleval infrastruktuuril ja kaotab vajaduse kallite seadmete järgi. * ~~iSCSI’st~~iSCSI-st on saanud standard tööstuses: seda on toetanud Microsoft, IBM, Cisco, Intel ja paljud teised. == Alglaadimine võrgust == iSCSI abil on võimalik sooritada alglaadimist salvestivõrgus asuvalt kettalt, mis sisaldab endas alglaadimistarkvara. Seade, mis sooritab alglaadimist võrgust ei pea kasutama tema enda ketastele installeeritud operatsioonisüsteemi.<ref name="boot">[http://pubs.vmware.com/vsphere-51/index.jsp#com.vmware.vsphere.storage.doc/GUID-2A66A330-A9E5-460B-8982-54A1B1C38C02.html "Booting form iSCSI SAN"]. Vaadatud 08.12.2013</ref> * iSCSI riistvarapõhist lahendust kasutades on võimalik seade vastavalt seadistada, et alglaadimisprotsess toimuks kasutades salvestivõrgus paiknevat ketast. Sellist lahendust kasutades ei pea arvutis olema ühtegi füüsilist ketast. <ref name="boot" /> * Teine võimalus on kasutada iSCSI alglaadimistarkvara tablelit (~~iBFT’d~~iBFT-d) toetavat võrgukaarti, mille korral BIOS tuvastab iSCSI alglaadimistarkvara tabeli võrgukaardilt ja kasutab seal paiknevaid parameetreid, et ühenduda iSCSI objektiga. Sarnaselt iSCSI riistvarapõhise lahendusega ei pea ka antud juhul olema arvutis füüsilisi kettaid, kuna info, mille abil võrgust alglaadimist sooritada, paikneb võrgukaardil.<ref name="ibft">[http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.storage.doc%2FGUID-03E73408-076A-4A7F-9732-3BB816A16CA1.html "iBFT Boot overview"]. Vaadatud 08.12.2013</ref> * Ilma iBFT toeta võrgukaardi korral on võimalik sooritada kettavaba alglaadimist võrgust püsimälu flashimist võimaldava võrgukaardi ja spetsiaalse tarkvara abil. Selleks populaarseim tarkvara on iPXE, mis võimaldab ~~peale~~pärast võrgukaardi flashimist kasutada buudieelset täitmiskeskkonda (~~PXE’i~~PXE), et ühenduda iSCSI objektiga, kus paikneb alglaadimistarkvara. Lisaks sellele on võimalik buudieelset täitmiskeskkonda(~~PXE’d~~PXE-d) kasutada luues iPXE programmi sisaldava buuditava mäluseadme. <ref name="ipxe">[http://ipxe.org/ "iPXE tarkvara koduleht"]. Vaadatud 08.12.2013</ref> == Viited ==

ISCSI: erinevus redaktsioonide vahel