ISCSI LÀ GÌ

iSCSI (gọi là: ai-x-kơ-zi) là từ bỏ viết tắt của Internet Small Computer Systems Interface. iSCSI là 1 giao thức lớp đi lại hoạt động bên trên giao thức TCP (Transport Control Protocol). Nó có thể chấp nhận được truyền tài liệu SCSI ngơi nghỉ block-màn chơi giữa iSCSI initiator với storage target bên trên các mạng TCPhường. / IPhường. iSCSI cung ứng mã hóa những gói mạng và giải mã lúc tới đích.

Bạn đang xem: Iscsi là gì

SCSI là một trong những tập những lệnh theo bloông chồng kết nối những vật dụng năng lượng điện tân oán cùng với bộ nhớ lưu trữ được nối mạng, bao hàm cả phương tiện đi lại tàng trữ và đọc/ghi tài liệu.

Giao thức này thực hiện các initiator nhằm gửi các lệnh SCSI mang lại đồ vật tàng trữ đích (storage target) bên trên các máy chủ từ bỏ xa. Storage target có thể là SAN, NAS, bộ nhớ tape, sever đa năng – cả SSD và HDD – LUN hoặc những các loại không giống. Giao thức này chất nhận được những cai quản trị viên khai quật giỏi hơn các mô hình lưu trữ được share bằng phương pháp có thể chấp nhận được máy chủ lưu trữ tài liệu vào bộ nhớ được kết nối qua mạng từ xa và ảo hóa nhân tố lưu trữ tự xa cho những ứng dụng trải đời lưu trữ trực tiếp.

*

Giao thức iSCSI đóng góp một sứ mệnh đặc biệt quan trọng trong không ít thông số kỹ thuật mạng khác nhau.

Các nhân tố của iSCSI

iSCSI initiator, HBA hoặc iSOE

Các technology này gói những lệnh SCSI vào các gói mạng cùng hướng bọn chúng đến storage target. Các iSCSI initiator dựa vào phần mềm là một trong những trong số các chắt lọc ít chí giá tiền duy nhất cùng hay được kèm sẵn vào hệ điều hành (HĐH).

Host-based Adapter (HBA) là 1 trong lắp thêm phần cứng. HBA giá thành cao hơn ứng dụng, nhưng lại năng suất của nó cao hơn với rất nhiều tác dụng rộng. Một phần cứng thay thế sửa chữa đến thứ HBA tương đối đầy đủ là card iSOE cùng với khí cụ sút cài cho iSCSI. Thiết bị này giảm tải những hoạt động vui chơi của initiator khỏi bộ xử lý bao gồm của dòng sản phẩm nhà, giúp giải phóng các chu kỳ CPU bên trên các sever tàng trữ.

iSCSI target

iSCSI di chuyển những gói trên các mạng TCPhường / IP.. Mục tiêu iSCSI là bộ nhớ lưu trữ từ xa, lộ diện mang lại hệ thống máy chủ nhỏng một ổ đĩa tổng thể. Giao thức iSCSI links các máy chủ với tàng trữ qua các mạng IP: LAN, WAN và Internet.

Khi các gói mang đến đích iSCSI, giao thức sẽ phân bóc tách các gói để trình diễn những lệnh SCSI mang đến hệ điều hành và quản lý. Nếu iSCSI sẽ mã hóa gói mạng, nó sẽ lời giải gói sinh sống quy trình này.

Hiệu suất iSCSI

Hiệu suất của iSCSI phụ thuộc nhiều vào các công nghệ cơ bạn dạng nhỏng 10 Gigabit Ethernet (10 GbE) và technology bridging vào trung vai trung phong dữ liệu.

10 GbE. Tốc độ kết nối mạng Ethernet gồm ảnh hưởng lớn nhất mang đến công suất của iSCSI. Mặc dù những mạng nhỏ dại hơn như 1 GbE vẫn hoàn toàn có thể chạy các giao thức iSCSI, tốc độ chậm rì rì rộng, cùng chúng không được cho những trung trung khu dữ liệu cỡ vừa hoặc của khách hàng. Quản trị viên rất có thể tăng một vài công suất trên mạng prúc 10 GbE bằng phương pháp thêm các NIC, nhưng lại một trang bị switch tuyệt nhất sẽ không tăng tốc độ mang lại các cổng iSCSI. 10 GbE là tốc độ được kiến nghị mang lại môi trường xung quanh lưu trữ doanh nghiệp lớn. Bởi vị nó là 1 trong những đường pipe rộng, gồm khôn xiết ít cuộc call mang lại các NIC. Ttốt vào kia, câu hỏi thêm những adapter chuẩn chỉnh sever đang tăng tốc những gói iSCSI trải qua mạng 10 GbE.Bridging Data Center. Bridging là một trong cỗ các phần không ngừng mở rộng Ethernet bảo đảm lưu lượng SCSI chống mất dữ liệu. Như vậy chất nhận được iSCSI tuyên chiến đối đầu với Fibre Channel, chuẩn gồm độ tin cậy cao, sẽ chạy qua các liên kết ko mất dữ liệu trong không ít năm.Multipathing. Multipathing I/O tăng speed những gói mạng iSCSI cùng hầu hết các hệ điều hành quản lý đầy đủ cung ứng technology này. Các thiên tài nhiều luồng iSCSI nổi bật gán các tương tác cho một phiên iSCSI độc nhất, giúp tăng tốc độ đi lại tài liệu.Jumbo frames. Các frame gồm form size 9000 byte này có tác dụng bớt tắc nghẽn trên những mạng Ethernet lờ đờ ko áp dụng 10 GbE, giúp tăng công suất khoảng 10-20%. Jumbo frames sẽ không còn tăng ngày một nhiều hiệu suất vào 10 GbE.

iSCSI và Fibre Channel: Hai cách thức thiết yếu để tàng trữ truyền dữ liệu

iSCSI và Fibre Channel (FC) là phương pháp số 1 để truyền tài liệu đến bộ nhớ lưu trữ từ xa. Nhìn chung, FC là một mạng tàng trữ tính năng cao tuy nhiên thông minh, đòi hỏi những bộ năng lực quản ngại trị siêng biệt. iSCSI không nhiều tốn kỉm hơn với đơn giản dễ dàng rộng nhằm tiến hành với làm chủ, nhưng mà có độ trễ cao hơn nữa.

Xem thêm: Diễn Viên Lê Khánh Bao Nhiêu Tuổi 37, Mới Sinh Con 3 Tháng Lê Khánh Đã Trở Lại Màn Ảnh

Có những giao thức khác hoạt động bằng phương pháp kết hợp cả nhì một số loại. Phổ biến duy nhất gồm giao thức Fibre Channel over IPhường (FCIP), một giao thức tunneling nhằm đồng bộ dữ liệu SAN-to-SAN, bọn chúng phủ bọc các FC frame và chuyển vận bên trên TCP.. stream; Loại trang bị nhị là Fibre Channel over Ethernet (FCoE) được cho phép FC SAN tải những gói tài liệu qua mạng Ethernet.

Khi nào cần tiến hành iSCSI qua FC?

lúc chi phí là một vụ việc. iSCSI tiết kiệm chi phí chi phí đối với FC vì chưng nó liên kết những máy chủ vận dụng với bộ lưu trữ share mà lại ko buộc phải Hartware hoặc cáp thông minh.Khi bạn có nhu cầu liên kết các máy chủ với cùng một storage target. Tỷ lệ over-subscription là con số sever lưu trữ mà lại FC hoặc iSCSI sẽ cung ứng trên một đồ vật đích. Tỷ lệ FC thường cung ứng trường đoản cú 4:1 mang lại 20:1, nhưng iSCSI hoàn toàn có thể cung ứng các máy chủ hơn cho một storage target.lúc khả năng là 1 trong những mối quyên tâm. FC SAN vô cùng tốn kỉm để triển khai cùng gia hạn, với hưởng thụ quản lí trị viên cùng với những kĩ năng chăm biệt. Một iSCSI SAN chạy trên các mạng Ethernet hiện tại tất cả và IT-man nói phổ biến có thể khám phá giải pháp thiết lập với quản lý và vận hành chúng.

iSCSI và storage target

Các target tiêu biểu vượt trội bao hàm SAN, NAS, tape cùng LUN.

SAN biểu đạt các kho tàng trữ ảo được share đến những sever. Đối với Ethernet SAN, sever lưu trữ áp dụng iSCSI để chuyển vận tài liệu dạng block-based đến SAN.NAS cung cấp những iSCSI target. lấy ví dụ, vào môi trường xung quanh Windows, phần mềm hệ thống nhập vai trò là initiator, cho nên vì thế, share iSCSI bên trên NAS hiển thị bên dưới dạng ổ đĩa toàn thể.Tape. Nhiều thương hiệu cung ứng tape có thể chấp nhận được cung cấp iSCSI trên các ổ tape của mình, cho phép đều iSCSI initiator thực hiện ổ tape làm storage target.

Hạn chế của iSCSI

Việc thực hiện iSCSI chưa hẳn thừa khó, nhất là với các giao thức được xác định bằng phần mềm . Nhưng việc thông số kỹ thuật initiator với iSCSI target phải thêm các bước, với liên kết 10 GbE là vấn đề quan trọng nhằm đạt hiệu suất cao. Kinh nghiệm để đạt giữ lượng truyền dẫn cao là chạy iSCSI traffic trên một mạng đồ lý riêng hoặc mạng LAN ảo đơn nhất.

Bảo mật là 1 trong những mối quan tâm không giống, do iSCSI dễ bị “sniffing” những packet. Packet sniffing là nhiều loại cyberattack trong những số ấy ứng dụng ô nhiễm hoặc thứ của bên tấn công thâu tóm các gói dịch chuyển bên trên một mạng dễ bị tấn công. Quản trị viên có thể thực hiện những giải pháp bảo mật nhằm ngăn ngừa điều đó, tuy thế những quản lí trị viên trong số đơn vị nhỏ tuổi bỏ lỡ các giải pháp bảo mật thông tin cần thiết để đơn giản và dễ dàng hóa bài toán làm chủ iSCSI.

Đây hi hữu Khi là 1 trong những chiến lược tốt, bởi câu hỏi bảo vệ ngăn chặn lại packet sniffing tất cả sẵn cùng dễ dãi. Các giải pháp phòng vệ chủ yếu cản lại mẫu mã tấn công này là Challenge-Handshake Authentication Protocol (CHAP) cùng Internet Protocol Security (IPsec), cả hai rất nhiều giành cho iSCSI.

CHAP vận động bằng cách bằng lòng một links thân fan khởi xướng và mục tiêu. Trước Khi tài liệu truyền, CHAPhường gửi thông báo thử thách mang lại tình nhân cầu kết nối. Người tận hưởng gửi lại một quý giá xuất phát từ hàm băm nhằm sever chính xác. Nếu các quý hiếm băm khớp, links đang kích hoạt. Nếu ko, CHAPhường. xong liên kết.

Đối với những gói iSCSI chạy xe trên mạng Internet, giao thức IPsec xác thực cùng mã hóa những gói tài liệu được gửi qua mạng Internet. Việc sử dụng bao gồm của nó là vào IPsec tuyệt đối lẫn nhau giữa những tác nhân (máy chủ đến sever, mạng thông suốt hoặc mạng cùng với đồ vật chủ). Giao thức cũng dàn xếp mã hóa cùng giải thuật vào phiên với cung cấp đúng đắn ngang sản phẩm nguồn gốc tài liệu cùng Lever mạng cùng tuyệt đối tính toàn diện dữ liệu. Vì IPsec cực kỳ tinh vi nhằm triển khai và định thông số kỹ thuật, cho nên việc sử dụng chính của chính nó là vào VPN (mạng riêng rẽ ảo) di chuyển tài liệu nhạy bén.

Các phương án bảo mật iSCSI bổ sung bao hàm thực hiện list kiểm soát điều hành truy vấn (ACL) để kiểm soát điều hành truy vấn dữ liệu người dùng và bảng tinh chỉnh và điều khiển quản lý bình yên.