el iSCSI es un protocolo que permite que los clientes (llamados iniciadores del ) envíen los comandos del SCSI ( BDC ) a los dispositivos de almacenamiento del SCSI (el apunta ) en los servidores alejados. Es un protocolo popular de la red (SAN) del almacén, permitiendo que las organizaciones consoliden almacenaje en órdenes del almacenaje del centro de datos mientras que provee de los anfitriones (tales como base de datos y web server) la ilusión de discos local-atados. Desemejante del canal de la fibra, que requiere el cableado especial, el iSCSI se puede funcionar sobre distancias largas usar la infraestructura en red existente.

Funcionalidad

iSCSI ( aɪskʌzi ) TCP/IP de las aplicaciones (típicamente puerto 3260 del TCP). Esencialmente, el iSCSI permite simplemente que dos anfitriones negocien y después intercambien comandos del SCSI usar redes del IP. Haciendo esto, el iSCSI toma un autobús de alto rendimiento popular del almacenaje local y permite que sea funcionado sobre las redes de la área extendida, creando una red (SAN) del almacén. Desemejante de algunos protocolos del SAN, el iSCSI no requiere ningún cableado dedicado; puede ser funcionado sobre la conmutación existente y la infraestructura del IP. Consecuentemente, el iSCSI se considera a menudo como alternativa barata al canal de la fibra, que requiere la infraestructura dedicada.

Aunque el iSCSI se puede en teoría utilizar para comunicar con los tipos arbitrarios de dispositivos del SCSI, se utiliza en la práctica casi siempre para permitir las computadoras de servidor (tales como servidores de base de datos) a los volúmenes de disco del acceso en órdenes del almacenaje. el iSCSI sin a menudo tiene uno de dos objetivos:

; Las organizaciones del de la consolidación del almacenaje mueven recursos dispares del almacenaje desde los servidores alrededor de su red a las localizaciones centrales, a menudo en centros de datos; esto permite que el almacenaje sea asignado más eficientemente. En un ambiente del SAN, un servidor se puede asignar un nuevo volumen de disco sin ningún cambio al hardware o al cableado.

; Las organizaciones del de la recuperación de catástrofes reflejan recursos del almacenaje a partir de un centro de datos a un centro de datos alejados, donde puede servir como recurso seguro caliente en caso de interrupción prolongada. Particularmente, el iSCSI sin permite que los órdenes de disco enteros sean emigrados a través de un PÁLIDO con los cambios de configuración mínima, en efecto haciendo el " del almacenaje; routable" de manera semejante como tráfico de red.

Redes del almacén (SAN)

En el contexto de la memoria interna, los sistemas del SAN permiten que una máquina utilice un protocolo de red para conectar con los recursos del almacenaje alejado tales como discos y bobinadores en una red del IP para la entrada-salida del nivel del bloque. Desde el punto de vista de los conductores de la clase y del programa para de aplicaciones, los dispositivos aparecen como dispositivos localmente atados.

Los dispositivos del SAN no se deben confundir con los dispositivos red-atados (NAS) del almacenaje, donde las computadoras tienen acceso a recursos a través de un interfaz archivo-basado algo que a través de un interfaz de dispositivo bajo. Un servidor de la NAS arbitra el acceso de clientes múltiples, así permitiendo la adición arbitraria de consumidores para sus recursos. Con el iSCSI, la carga de sincronizar el acceso a los recursos compartidos pertenece generalmente a los iniciadores (clientes de la red) algo que con las blancos (servidores de red). La distribución de interfaces de dispositivo bajos es un requisito de los racimos de la computadora que utilizan software especializado del racimo para manejar el uso de recursos compartidos.

Conceptos

Iniciadores

Un iniciador es un cliente del iSCSI. De los iniciadores servicio típicamente que el mismo propósito a una computadora que un adaptador del autobús del SCSI, salvo que en vez de los dispositivos físicamente de cableado del SCSI (como impulsiones duras y cambiadores de la cinta), un iniciador del iSCSI envía comandos del SCSI sobre redes del IP. Hay dos tipos amplios de iniciadores: ; Los iniciadores del software del de los iniciadores del software utilizan código para ejecutar el iSCSI. Típicamente, esto se encuentra en un driver de dispositivo del núcleo-residente que utilice el NIC existente y el apilado de la red para emular a los dispositivos del SCSI para una computadora hablando el protocolo del iSCSI. Los iniciadores del software están disponibles para la mayoría de los sistemas operativos de corriente, y son el modo más común de iSCSI que despliega en las computadoras. ; El iniciador del hardware del
A del
de los iniciadores del hardware utiliza el hardware dedicado, típicamente conjuntamente con el software (soporte lógico inalterable ) que funciona en ese hardware, para ejecutar el iSCSI. Los iniciadores del hardware atenúan los gastos indirectos del iSCSI y controlan protocolo|[TCP] Ethernet del proceso y interrumpe, y por lo tanto puede mejorar el funcionamiento de los servidores que utilizan el iSCSI.

Adaptadores del autobús del anfitrión (HBAs)

Un adaptador de anfitrión del iSCSI (más comunmente, " HBA") es un producto que ejecuta un iniciador del hardware. Un HBA típico se empaqueta como combinación de un NIC y un adaptador de Ethernet del gigabit del autobús del SCSI, que es lo que aparece en cuanto a el sistema operativo.

el iSCSI HBAs puede incluir ROM de la opción del PCI para permitir el booting de blancos del iSCSI.

Blancos

Una blanco es un recurso del almacenaje situado en un servidor del iSCSI (más generalmente, una blanco es uno potencialmente de muchos casos iSCSI que funcionan en ese servidor). las blancos del iSCSI representan generalmente almacenaje del disco duro. Como con los iniciadores, el software para proporcionar blancos del iSCSI está disponible para la mayoría de los sistemas operativos de corriente. Los panoramas comunes del despliegue para las blancos del iSCSI incluyen:
El almacenaje del del

pone en orden : En ambientes del centro y de la empresa de datos, las blancos del iSCSI residen a menudo en órdenes grandes del almacenaje, tales como limadores de la aplicación de red y aplicaciones de las NS-series de EMC Corporation . Los órdenes del almacenaje proporcionan generalmente las blancos distintas del iSCSI para los clientes numerosos.
El software del del

apunta : En ajustes más pequeños o especializados, la funcionalidad de la blanco del iSCSI se puede proporcionar por los sistemas operativos del servidor de corriente como el linux o el servidor 2003 de Windows.

LUNs

En terminología del SCSI, un LUN es un número de unidad lógica del, y representa un dispositivo individual del SCSI. En un ambiente del iSCSI, LUNs esencialmente se numera los accionamientos de disco. Un iniciador negocia con una blanco para establecer conectividad a un LUN; el resultado es una sesión del iSCSI que emula a un disco duro del SCSI. iSCSI LUNs del convite de los iniciadores la misma manera que ella una impulsión dura cruda del SCSI o del IDE; por ejemplo, algo que directorios alejados del montaje como sería hecho en NFS o los ambientes CIFS, formato de sistemas del iSCSI y manejar directo sistemas de ficheros en el iSCSI LUNs.

En despliegues de la empresa, LUNs representa generalmente las partes de los órdenes de disco grandes del RAID, asignadas a menudo uno por cliente. el iSCSI no impone ningunas reglas o restricción ante las computadoras múltiples que comparten LUNs individual; el acceso compartido a un solo sistema de ficheros subyacente en lugar de otro se deja como tarea para el sistema operativo.

Dirección

Los iniciadores y las blancos del iSCSI son referidos por nombres especiales. el iSCSI proporciona tres formatos conocidos:

; formato del (IQN) del nombre calificado del iSCSI: iqn. {Domain Name invertido} (e.xyz) ; Formato extendido del
(EUI) del
del identificador único: eui. {Dirección de pedacito EUI-64} (e.02004567A425678D) ; Formato del de la autoridad (NAA) de la dirección de red T11: naa. {Identificador} del pedacito de NAA 64 o 128 (e.52004567BA64678D)

Las direcciones de IQN son el formato más común. Se califican por una fecha (yyyy-milímetro) porque los Domain Name se pueden expirar o adquirir por otra entidad.

EUI es proporcionado por la autoridad de registro de IEEE de acuerdo con el estándar EUI-64. NAA es la parte OUI que es proporcionada por la autoridad de registro de IEEE. Los formatos conocidos de NAA fueron agregados al iSCSI en RFC 3980, para proveer de compatibilidad las convenciones de nombramiento usadas en el canal de la fibra y tecnologías de almacenaje del SAS .

Tres o cuatro campos define a un participante del iSCSI generalmente: Hostname o IP address (e.com")

  • del número de acceso (e., 3260) nombre del iSCSI (e., el " de IQN; iqn.shark128")
  • Un secreto opcional de la GRIETA (e., " secretsarefun")

    iSNS

    considera también:

    l servicio conocido del almacenaje del Internet

    los iniciadores del iSCSI pueden localizar recursos apropiados del almacenaje usar el protocolo del servicio conocido (iSNS) del almacenaje del Internet. En teoría, el iSNS provee del iSCSI sin el mismo modelo de gerencia que el canal dedicado de la fibra sin. En la práctica, muchas metas del despliegue para el iSCSI se pueden resolver sin iSNS.

    Seguridad

    Autentificación

    los iniciadores y las blancos del iSCSI prueban su identidad el uno al otro usar el protocolo de la GRIETA, que incluye un mecanismo para evitar que las contraseñas del texto claro aparezcan en el alambre. Por sí mismo, el protocolo de la GRIETA es vulnerable a los ataques del diccionario, a spoofing, o a ataques de la reflexión. Si están seguidas cuidadosamente, las reglas para usar la GRIETA dentro del iSCSI previenen la mayor parte de estos ataques.

    Además, como con todos los protocolos IP-basados, el IPsec se puede utilizar en la capa de red. El protocolo de la negociación del iSCSI se diseña para acomodar otros esquemas de autentificación, aunque ediciones de interoperabilidad limita su despliegue.

    Los medios mas comunes de asegurarse de que solamente los iniciadores válidos conecten con los órdenes del almacenaje son funcionar el iSCSI solamente sobre redes lógico-aisladas del backchannel. En esta arquitectura del despliegue, solamente los puertos de la gerencia de órdenes del almacenaje se exponen a la red interna de fines generales, y el protocolo sí mismo del iSCSI se funciona con sobre segmentos o VLANs de la red dedicada. Esto atenúa preocupaciones de la autentificación; los usuarios desautorizados no provisioned físicamente para el iSCSI, y no pueden hablar así con los órdenes del almacenaje. Sin embargo, también crea un problema transitivo de la confianza, en que un solo anfitrión comprometido con un disco del iSCSI se puede utilizar para atacar los recursos del almacenaje para otros anfitriones.

    Autorización

    Porque el propósito del iSCSI es consolidar el almacenaje para muchos servidores en un solo arsenal del almacenaje, los despliegues del iSCSI requieren estrategias prevenir iniciadores sin relación de recursos de acceso del almacenaje. Como ejemplo patológico, un solo arsenal del almacenaje de la empresa podía celebrar los datos para los servidores regulados vario por el Sarbanes-Oxley para la contabilidad corporativa, el HIPAA para la información de las subsidios por enfermedad, y el PCI DSS para el proceso de la tarjeta de crédito. Durante una intervención, los sistemas del almacenaje deben demostrar controles para asegurarse de que un servidor bajo un régimen no puede tener acceso a los activos del almacenaje de un servidor debajo de otro.

    Típicamente, el almacenaje del iSCSI pone en orden explícitamente iniciadores del mapa a la blanco específica LUNs; un iniciador está authenticando no al arsenal del almacenaje, pero al activo específico del almacenaje están utilizando. Sin embargo, porque la blanco LUNs para los comandos del SCSI se expresa en el protocolo de la negociación del iSCSI y en el protocolo subyacente del SCSI, el cuidado se debe tomar para asegurarse de que el control de acceso está proporcionado constantemente.

    Secreto e integridad

    En general, el iSCSI es un protocolo del texto claro que no proporciona ninguna protección criptográfica para los datos en el movimiento durante transacciones del SCSI. Consecuentemente, un atacante que puede escuchar adentro en tráfico de Ethernet del iSCSI puede:

    reconstruye y copia los archivos y los sistemas de ficheros que son transferidos en el alambre


    • altera el contenido de archivos inyectando marcos falsos del iSCSI
    Los sistemas de ficheros corruptos del

    que son alcanzados por los iniciadores, exponiendo los servidores al software estropean en código pobre-probado del sistema de ficheros.

    Estos problemas no son únicos al iSCSI, sino se aplican algo a cualquier protocolo IP-basado del SAN sin seguridad criptográfica. Aunque el IPSec se cita con frecuencia como solución al problema de seguridad del IP SAN, las preocupaciones del funcionamiento y de la compatibilidad retardan su despliegue.

    Ayuda de la industria

    Descripción de la ayuda del OS

    Blancos

    La mayoría del foco de la industria se ha puesto en crear blancos del disco del iSCSI, aunque las blancos de la cinta del iSCSI y del cambiador del medio son populares también. Hasta ahora, los dispositivos físicos no han ofrecido interfaces nativos del iSCSI en un nivel componente. En lugar, los dispositivos con la interfaz paralela del SCSI o los interfaces del canal de la fibra son tendidos un puente sobre usando software de la blanco del iSCSI, los puentes externos, o los reguladores internos al recinto del dispositivo.

    Alternativo, el disco y las blancos de la cinta pueden ser virtualizaciones. Algo que representando un dispositivo físico real, se presenta un dispositivo virtual emulado. La puesta en práctica subyacente puede desviarse drástico de la actual blanco como se hace con las soluciones virtuales de la biblioteca de cintas (VTL). Almacenamiento en discos del uso de VTLs para almacenar los datos escritos a las cintas virtuales. Como con los dispositivos físicos reales, las blancos virtuales son presentadas usando software de la blanco del iSCSI, los puentes externos, o los reguladores internos al recinto del dispositivo.

    En la industria de los productos de la seguridad, algunos fabricantes utilizan un iSCSI RAID como blanco, con el iniciador siendo un codificador IP-permitido o cámara.

    Convertidores/puentes

    Hay los sistemas múltiples que permiten los dispositivos del canal, del SCSI y del SAS de la fibra que se atarán a una red del IP para el uso vía iSCSI. Pueden ser utilizados para permitir la migración de más viejas tecnologías de almacenaje, el acceso sin de los servidores alejados y el lazo sin de las redes excesivas del IP.

    Ver también

    El una lista de software del iSCSI apunta
    Canal de la fibra sobre IP (FCIP)
    Canal de la fibra sobre Ethernet (FCoE)
    Protocolo (iFCP) del canal de la fibra del Internet
    Servicio conocido (iSNS) del almacenaje del Internet
    Protocolo de la localización del servicio
    ATA-sobre-Ethernet (AoE)
    SCSI de HyperSCSI sobre marcos de Ethernet en vez del IP (como iSCSI está)
    Extensiones ISCSI para RDMA (iSER)

    .

  • Zenithic
  • Persistence of a number
    Random links:Gildford, Montana | Kevin Rudd | Nandi (toro) | Un anillo de la luz sin fin

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">