Technologie iSCSI
Vznik technologie iSCSI neboli Internet Small Computer System Interface se datuje již k roku 2001, kdy společnost Intel představila první verzi iSCSI jako přímého konkurenta technologii FC. iSCSI se postupně stalo plnohodnotnou storage technologií s velkými ambicemi porazit FC. Koncept iSCSI vychází ze dvou rozšířených a velmi dobře známých technologií. Tou první je SCSI rozhraní pro připojování disků v serverech, druhou technologie protokolu TCP/IP, který dnes využívá většina počítačových sítí. Jak Ethernet a TCP/IP, tak SCSI jsou správcům sítí velmi dobře známy a tudíž se nemusí učit žádnou novou složitou technologii. Veškeré komponenty iSCSI SAN jsou nepoměrně levnější než je tomu u technologie Fibre Channel a tato kombinace výhod umožňuje zavést technologii SAN i tam, kam by se Fibre Channel nikdy nedostal. Pomocí iSCSI jsme schopni přenášet běžné SCSI příkazy přes kteroukoliv síť LAN, MAN, WAN založenou na IPv4 nebo IPv6, tedy i přes internet.
Vlastní iSCSI komunikace se odehrává mezi tzv. iSCSI Initiatorem, což může být kterýkoliv firemní počítač se síťovým připojením (PDA, Pocket PC, notebook, desktop, server), a iSCSI Targetem reprezentovaným jedním nebo více LUNy (SCSI disky) definovanými na diskovém poli. iSCSI Initiator i iSCSI Target mají přiřazenu svoji vlastní IP adresu a jméno. Mezi těmito IP adresami je vybudováno TCP/IP spojení, které přenáší SCSI příkazy. Díky iSCSI může skutečně jakýkoliv firemní počítač připojený do firemní sítě (PDA, Poclet PC, notebook, desktop, server) komunikovat se svými LUNy umístěnými na vzdáleném diskovém poli. Tyto LUNy se tváří připojenému počítači jako jeho lokální disky.
Každý výrobce operačního systému dává na svých internetových stránkách technické podpory vlastní softwarový iSCSI Initiator ke zkopírování. Softwarový iSCSI Initiator podporují všechny běžně používané serverové i klientské operační systémy, jako jsou např. MS Windows, AIX, NetWare, HP-UX, Linux, Mac OS nebo VMware. Obrovskou výhodou softwarového iSCSI Initiatoru je, že nevyžaduje žádný speciální hardware (pracuje s běžnými NIC síťovými kartami) a že je zadarmo, což značně šetří firemní finanční prostředky a snižuje TCO (Total Cost of Ownership).
Vysokou roli ve firemní komunikaci hraje samozřejmě také bezpečnost přenášených dat. iSCSI pakety jsou posílány přes firemní síť LAN nebo přes internet, a proto musejí být maximálně chráněny proti útokům založených na zfalšování identity iSCSI Initiatoru (tzv. spoofing) a odposlouchávání (tzv. man in the middle). Proti spoofingu iSCSI Initiatoru chrání iSCSI autentizace založená na CHAP (Challenge Handshake Authentication Protocol). Proti odposlouchávání iSCSI stoprocentně chrání protokol IPSec. Ten buď iSCSI pakety pouze podepisuje (detekce odposlouchávání a ochrana proti modifikaci), nebo kompletně šifruje (nikdo nemůže tato data odposlouchávat ani modifikovat).
Hlavní oblasti využití
Konsolidované datové úložiště
Díky technologii iSCSI se konsolidace diskového úložiště stává dostupnou pro všechny společnosti. Úspora nákladů přitom nespočívá v samotném diskovém poli, jak si mnozí myslí. iSCSI diskové pole má stejnou hodnotu jako FC diskové pole, což je logické vzhledem k tomu, že diskové pole musí garantovat bezpečné uložení firemních dat a jejich dostupnost, iSCSI tedy nijak nemůže snížit jeho cenu. Finanční úspory ve výši až 40 % oproti FC spočívají ve využití sítě LAN (kabely, huby, switche, routery) a standardních síťových karet.
Sdílené úložiště
Další výhodným způsobem použití je sdílené úložiště, tj. více serverů vidí ten samý logický svazek. Využití je možné například pro clustering. V poslední době technologii iSCSI podporují i virtualizační platformy v čele s VMware, kde jsou na sdíleném úložišti uloženy obrazy virtuálních počítačů a pomocí technologie VMOTION je pak možno běžící virtuální stroj přesouvat mezi jednotlivými hostitelskými servery.
Použitelnost na velké vzdálenosti (propojení IT center společností)
Vzhledem k tomu, že jako přenosové médium protokolu iSCSI je využíváno TCP/IP, pak není problém provozovat iSCSI komunikaci i na velká vzdálenosti, například na vybudování záložního datového centra ve vedlejší budově nebo městě. Vždy záleží pouze na šířce datového pásma vymezeného pro iSCSI komunikaci.
Různé možnosti topologií – pouze vyhrazená síť pro ukládání dat, využití internetu, aj.
iSCSI sítě je možno budovat v rámci stávajících firemních LAN prvků, ale mnohem efektivnější je vytvoření oddělených SAN sítí, sloužících výhradně pro datovou komunikaci, případně zálohování. Tím je zajištěna maximální propustnost datové cesty mezi servery a diskovým úložištěm.
Finanční úspory oproti SAN (Storage Area Network) vybudovaných na Fiber Channel
Prvky LAN sítí, využívaných v iSCSI jsou mnohem méně nákladné na pořízení i celkové TCO než specializované Fibre Channel komponenty. Navíc šetří k náklady na potřebné zaškolení obsluhy, protože většina správců firemní IT infrastruktury je plně seznámena s TCP/IP protokolem a nemusí se draze zaškolovat do fungování FC.
Doplňková technologie pro stávající SAN prostředí
Ve firemní infrastruktuře lze efektivně kombinovat iSCSI SAN s FC SAN. Obojí si nachází své uplatnění a opodstatnění.
Služby, implementace
Firma XANADU jako kvalifikovaný partner předních světových výrobců nabízí poradenství a projektování při přípravě SAN řešení, datových sítí a datových úložišť.
Ceny a další informace
Kontaktujte XANADU (nebo tlf. 283 891 154) pro další informace o produktech a řešeních pro datová úložiště. Vypracujeme konkrétní nabídku pro vaši společnost.
