ISCSI LÀ GÌ

  -  

iSCSI (phát âm là: ai-x-kơ-zi) là trường đoản cú viết tắt của Internet Small Computer Systems Interface. iSCSI là một trong giao thức lớp chuyên chở hoạt động bên trên giao thức TCPhường (Transport Control Protocol). Nó được cho phép truyền dữ liệu SCSI làm việc block-màn chơi thân iSCSI initiator và storage target bên trên những mạng TCPhường / IP.. iSCSI cung cấp mã hóa những gói mạng với lời giải khi đến đích.

Bạn đang xem: Iscsi là gì

SCSI là một tập các lệnh theo bloông xã liên kết những trang bị năng lượng điện toán với bộ nhớ được nối mạng, bao gồm cả phương tiện lưu trữ với đọc/ghi tài liệu.

Giao thức này sử dụng những initiator để gửi các lệnh SCSI mang đến đồ vật lưu trữ đích (storage target) bên trên các sever tự xa. Storage target rất có thể là SAN, NAS, bộ nhớ lưu trữ tape, sever đa zi năng – cả SSD và HDD – LUN hoặc các các loại không giống. Giao thức này được cho phép những quản lí trị viên khai quật xuất sắc rộng những mô hình lưu trữ được share bằng phương pháp có thể chấp nhận được sever tàng trữ tài liệu vào bộ lưu trữ được kết nối qua mạng trường đoản cú xa và ảo hóa nguyên tố lưu trữ trường đoản cú xa cho các vận dụng đề xuất tàng trữ thẳng.

*

Giao thức iSCSI đóng một mục đích đặc biệt trong không ít thông số kỹ thuật mạng khác nhau.

Các thành phần của iSCSI

iSCSI initiator, HBA hoặc iSOE

Các công nghệ này gói các lệnh SCSI vào các gói mạng cùng phía chúng đến storage target. Các iSCSI initiator dựa trên phần mềm là một trong những trong những các tuyển lựa không nhiều chí tầm giá tuyệt nhất và hay được kèm sẵn vào hệ quản lý (HĐH).

Host-based Adapter (HBA) là 1 lắp thêm Hartware. HBA giá cao hơn ứng dụng, tuy vậy hiệu suất của nó cao hơn với khá nhiều tính năng rộng. Một Hartware thay thế cho lắp thêm HBA đầy đủ là thẻ iSOE với phép tắc sút cài mang lại iSCSI. Thiết bị này sút cài các buổi giao lưu của initiator khỏi Chip xử lý bao gồm của dòng sản phẩm công ty, giúp giải pchờ những chu kỳ CPU bên trên những sever tàng trữ.

iSCSI target

iSCSI di chuyển những gói trên những mạng TCP. / IPhường. Mục tiêu iSCSI là bộ nhớ lưu trữ từ bỏ xa, xuất hiện thêm đến hệ thống máy chủ nhỏng một ổ đĩa cục bộ. Giao thức iSCSI liên kết các máy chủ với lưu trữ qua những mạng IP: LAN, WAN cùng Internet.

Lúc những gói đến đích iSCSI, giao thức đang phân tách bóc những gói nhằm trình bày các lệnh SCSI mang lại hệ quản lý điều hành. Nếu iSCSI vẫn mã hóa gói mạng, nó vẫn giải mã gói sinh sống tiến trình này.

Hiệu suất iSCSI

Hiệu suất của iSCSI phụ thuộc các vào những technology cơ bạn dạng nhỏng 10 Gigabit Ethernet (10 GbE) và công nghệ bridging trong trung trung tâm tài liệu.

10 GbE. Tốc độ kết nối mạng Ethernet gồm tác động lớn nhất cho năng suất của iSCSI. Mặc dù các mạng nhỏ tuổi hơn như 1 GbE vẫn hoàn toàn có thể chạy những giao thức iSCSI, tốc độ lờ đờ rộng, và bọn chúng cảm thấy không được cho các trung trung khu dữ liệu cỡ vừa hoặc của công ty. Quản trị viên rất có thể tăng một trong những hiệu suất bên trên mạng prúc 10 GbE bằng cách thêm những NIC, cơ mà một lắp thêm switch nhất sẽ không còn tăng tốc độ đến những cổng iSCSI. 10 GbE là tốc độ được ý kiến đề xuất mang lại môi trường lưu trữ doanh nghiệp. Bởi vị nó là 1 trong những đường pipe rộng lớn, bao gồm cực kỳ không nhiều cuộc gọi mang lại những NIC. Thay vào kia, câu hỏi thêm các adapter chuẩn chỉnh máy chủ sẽ tăng speed các gói iSCSI trải qua mạng 10 GbE.Multipathing. Multipathing I/O tăng speed các gói mạng iSCSI với phần lớn các hệ quản lý hồ hết cung ứng công nghệ này. Các chức năng nhiều luồng iSCSI điển hình gán các hệ trọng cho 1 phiên iSCSI nhất, giúp tăng speed di chuyển dữ liệu.Jumbo frames. Các frame có kích cỡ 9000 byte này làm cho sút tắc nghẽn bên trên những mạng Ethernet chậm rãi ko thực hiện 10 GbE, giúp tăng năng suất khoảng 10-20%. Jumbo frames sẽ không còn tăng ngày một nhiều hiệu suất trong 10 GbE.

iSCSI và Fibre Channel: Hai cách thức thiết yếu nhằm tàng trữ truyền dữ liệu

iSCSI cùng Fibre Channel (FC) là phương thức hàng đầu để truyền tài liệu đến bộ lưu trữ từ xa. Nhìn bình thường, FC là một mạng tàng trữ hiệu năng cao dẫu vậy sang trọng, yên cầu những bộ kỹ năng quản ngại trị chuyên biệt. iSCSI không nhiều tốn kém nhẹm rộng cùng đơn giản rộng nhằm thực hiện với thống trị, nhưng gồm độ trễ cao hơn nữa.

Xem thêm: Trợ Giúp Về Phần Mềm Diệt Virus Hiệu Quả Bất Ngờ

Có những giao thức khác hoạt động bằng cách kết hợp cả nhị một số loại. Phổ đổi thay tuyệt nhất có giao thức Fibre Channel over IP (FCIP), một giao thức tunneling nhằm nhất quán dữ liệu SAN-to-SAN, chúng bao bọc các FC frame và vận tải bên trên TCPhường stream; Loại vật dụng nhị là Fibre Channel over Ethernet (FCoE) được cho phép FC SAN di chuyển những gói tài liệu qua mạng Ethernet.

Khi làm sao bắt buộc thực hiện iSCSI qua FC?

Khi ngân sách là một trong sự việc. iSCSI tiết kiệm ngân sách chi phí đối với FC bởi nó liên kết các máy chủ ứng dụng cùng với bộ nhớ chia sẻ cơ mà ko đề xuất Hartware hoặc cáp cao cấp.Khi bạn có nhu cầu liên kết nhiều máy chủ với 1 storage target. Tỷ lệ over-subscription là con số sever lưu trữ mà FC hoặc iSCSI sẽ cung cấp trên một lắp thêm đích. Tỷ lệ FC thường xuyên cung ứng trường đoản cú 4:1 cho 20:1, tuy thế iSCSI hoàn toàn có thể cung ứng nhiều máy chủ rộng cho một storage target.lúc khả năng là một mối quan tâm. FC SAN siêu tốn kém nhẹm để tiến hành với gia hạn, và kinh nghiệm quản lí trị viên với các kĩ năng siêng biệt. Một iSCSI SAN chạy trên các mạng Ethernet hiện tại bao gồm và IT-man nói thông thường có thể mày mò phương pháp setup cùng quản lý và vận hành bọn chúng.

iSCSI cùng storage target

Các target vượt trội bao gồm SAN, NAS, tape và LUN.

SAN biểu hiện những kho tàng trữ ảo được chia sẻ mang lại nhiều sever. Đối với Ethernet SAN, sever tàng trữ thực hiện iSCSI để tải dữ liệu dạng block-based cho SAN.NAS cung ứng các iSCSI target. lấy ví dụ như, trong môi trường xung quanh Windows, phần mềm hệ thống vào vai trò là initiator, vì vậy, chia sẻ iSCSI trên NAS hiển thị dưới dạng ổ đĩa tổng thể.Tape. Nhiều hãng hỗ trợ tape được cho phép hỗ trợ iSCSI trên các ổ tape của mình, chất nhận được hầu hết iSCSI initiator áp dụng ổ tape có tác dụng storage target.

Hạn chế của iSCSI

Việc thực hiện iSCSI chưa hẳn vượt cực nhọc, đặc biệt là với các giao thức được xác định bằng phần mềm . Nhưng việc cấu hình initiator với iSCSI target yêu cầu thêm các bước, và liên kết 10 GbE là vấn đề cần thiết để đạt ngưỡng cao. Kinch nghiệm nhằm đạt lưu lại lượng truyền dẫn cao là chạy iSCSI traffic bên trên một mạng trang bị lý riêng hoặc mạng LAN ảo cá biệt.

Bảo mật là một mọt quan tâm không giống, vì iSCSI dễ bị “sniffing” những packet. Packet sniffing là một số loại cyberattaông chồng trong những số ấy phần mềm ô nhiễm hoặc thứ của mặt tấn công thâu tóm những gói dịch chuyển bên trên một mạng dễ dẫn đến tiến công. Quản trị viên rất có thể thực hiện những biện pháp bảo mật để ngăn chặn điều này, mà lại các quản ngại trị viên trong những công ty nhỏ dại bỏ qua các biện pháp bảo mật cần thiết để đơn giản và dễ dàng hóa câu hỏi làm chủ iSCSI.

Đây hi hữu khi là 1 trong những kế hoạch tốt, vì Việc phòng vệ chống lại packet sniffing tất cả sẵn với tiện lợi. Các phương án phòng vệ chính ngăn chặn lại đẳng cấp tấn công này là Challenge-Handshake Authentication Protocol (CHAP) với Internet Protocol Security (IPsec), cả hai mọi dành cho iSCSI.

CHAP vận động bằng cách chấp thuận một link thân tín đồ thủ xướng với phương châm. Trước Khi dữ liệu truyền, CHAPhường gửi thông tin thách thức đến tình nhân cầu kết nối. Người trải nghiệm gửi lại một cực hiếm khởi đầu từ hàm băm để sever đảm bảo. Nếu các quý hiếm băm khớp, links sẽ kích hoạt. Nếu không, CHAP dứt liên kết.

Đối cùng với những gói iSCSI chạy trên mạng Internet, giao thức IPsec đúng đắn và mã hóa những gói tài liệu được gửi qua mạng Internet. Việc sử dụng thiết yếu của nó là trong IPsec xác thực lẫn nhau thân các tác nhân (sever mang lại máy chủ, mạng nối tiếp hoặc mạng cùng với thứ chủ). Giao thức cũng hội đàm mã hóa với lời giải trong phiên cùng cung cấp bảo đảm ngang mặt hàng nguồn gốc tài liệu cùng cấp độ mạng với chính xác tính toàn diện dữ liệu. Vì IPsec rất tinh vi nhằm thực hiện với định thông số kỹ thuật, cho nên việc thực hiện chủ yếu của chính nó là trong VPN (mạng riêng ảo) chuyên chở dữ liệu nhạy cảm.

Xem thêm: .Cdr Là File Gì ? Cách Mở File Cdr Phần Mềm Mở File

Các giải pháp bảo mật iSCSI bổ sung cập nhật bao hàm áp dụng danh sách điều hành và kiểm soát truy cập (ACL) để kiểm soát và điều hành truy vấn tài liệu người dùng cùng bảng tinh chỉnh làm chủ an ninh.