Server iSNS (Internet Storage Name Service)

Il protocollo iSNS (Internet Storage Name Service) viene utilizzato per l'interazione tra i server e i client iSNS. I client iSNS sono computer, noti anche come iniziatori, che tentano di individuare dispositivi di archiviazione, noti anche come destinazioni, su una rete Ethernet. iSNS consente di individuare, gestire e configurare automaticamente dispositivi iSCSI e Fibre Channel tramite gateway iFCP su una rete TCP/IP.

Nota

Server iSNS Microsoft supporta solo l'individuazione di dispositivi iSCSI e non di dispositivi Fibre Channel.

Server iSNS offre servizi di individuazione e gestione intelligenti paragonabili a quelli disponibili nelle reti Fibre Channel, consentendo a una rete IP commodity di funzionare con capacità simile a una rete di archiviazione (SAN). iSNS consente di integrare in modo più completo le reti IP e di gestire dispositivi iSCSI. Questo protocollo rappresenta pertanto un valore aggiunto in una rete di archiviazione dotata di dispositivi iSCSI.

Funzionalità di Server iSNS

  • Server iSNS è un archivio di nodi iSCSI attualmente attivi, nonché dei relativi portali, entità e così via.

  • I nodi possono essere iniziatori, destinazioni o nodi di gestione.

  • Gli iniziatori e le destinazioni in genere eseguono la registrazione nel server iSNS e gli iniziatori eseguono una query sul server iSNS per ottenere l'elenco delle destinazioni disponibili.

  • Un database dinamico dei dispositivi iSCSI e delle informazioni correlate attualmente disponibili nella rete: il database contribuisce alla funzionalità di individuazione delle destinazioni iSCSI per gli iniziatori iSCSI nella rete. Il database viene mantenuto in uno stato dinamico tramite le funzionalità di iSNS relative al periodo di registrazione e all'interrogazione sullo stato dell'entità. La funzionalità relativa al periodo di registrazione consente al server di annullare automaticamente la registrazione delle voci obsolete. La funzionalità relativa all'interrogazione sullo stato dell'entità fornisce al server una funzionalità simile al comando ping per determinare se i client registrati sono ancora presenti nella rete e consente al server di annullare automaticamente la registrazione dei client non più presenti.

  • Servizio di notifica di modifica dello stato: consente ai client registrati di ricevere notifiche relative alle modifiche apportate al database nel server iSNS. Consente ai client di mantenere un'immagine dinamica dei dispositivi iSCSI disponibili nella rete.

  • Servizio DD: consente a un amministratore di assegnare nodi e portali iSCSI in uno o più gruppi denominati oggetti DD. Gli oggetti DD offrono una funzionalità di suddivisione in zone tramite la quale un iniziatore iSCSI può solo individuare le destinazioni iSCSI che condividono con esso almeno un oggetto DD.

Vantaggi offerti da Server iSNS nelle reti di archiviazione iSCSI

  • Gestione centralizzata

  • Scalabilità in reti di archiviazione IP estese

  • Estendibilità

  • Notifica asincrona delle modifiche apportate nella rete di archiviazione iSCSI

  • Monitoraggio dello stato e della disponibilità dei client

  • Modalità di individuazione per iSCSI preferita di Microsoft

  • Requisito programma Designed for Windows Logo Program per HBA iSCSI

Componenti dell'architettura iSNS

Nella sezione seguente vengono descritti i componenti inclusi nel server iSNS.

Protocollo iSNSP (iSNS Protocol)

iSNSP (iSNS Protocol) è un protocollo semplice e flessibile che specifica la modalità di comunicazione tra client e server iSNS. È indicato per diverse piattaforme, inclusi switch e destinazioni, nonché per host server.

iSNSP è un protocollo basato sui messaggi le cui operazioni utilizzano nella maggior parte dei casi una richiesta e un messaggio di risposta corrispondente, che insieme formano una singola transazione.

Ogni messaggio del protocollo è costituito da un'intestazione seguita da un elenco di attributi. Un attributo di origine, ad esempio il nome iSCSI del nodo richiedente, in genere è seguito da uno o più attributi chiave ed eventualmente da uno o più attributi operativi. Per separare gli attributi operativi dall'attributo chiave viene utilizzato un attributo delimitatore.

  • Tutti gli attributi sono in formato TLV (Tag-Length-Value)

  • La lunghezza del valore di ogni attributo viene espressa con un multiplo di quattro

  • Tutti i campi sono in formato "big-endian" o byte di rete

Client iSNS

I client iSNS avviano le transazioni con i server iSNS utilizzando il protocollo iSNSP. I client sono processi co-residenti nel dispositivo di archiviazione che possono registrare le informazioni attributo dei dispositivi, scaricare informazioni su altri client registrati in un oggetto DD comune e ricevere una notifica asincrona di eventi che si verificano negli oggetti DD. Le stazioni di gestione sono un tipo speciale di client iSNS con accesso a tutti gli oggetti DD archiviati in iSNS.

Server iSNS

I server iSNS rispondono alle query e alle richieste del protocollo iSNS e avviano le notifiche di modifica dello stato del protocollo iSNS. Le informazioni autenticate correttamente inoltrate da una richiesta di registrazione vengono archiviate in un database iSNS.

Database iSNS

Il database iSNS è l'archivio informazioni dei server iSNS in cui vengono conservate le informazioni sugli attributi dei client iSNS. Un'implementazione di iSNS abilitata all'utilizzo di directory può archiviare attributi di client in un'infrastruttura di directory LDAP (Lightweight Directory Access Protocol).

iSCSI

iSCSI (Internet Small Computer System Interface) è un incapsulamento di SCSI per una nuova generazione di dispositivi di archiviazione interconnessi con TCP/IP (iSCSI).

Panoramica delle funzionalità di iSNS

I servizi forniti da iSNS sono i seguenti:

  • Servizio nomi per l'individuazione delle risorse di archiviazione

  • Servizi DD e di controllo degli accessi

  • Servizio di notifica di modifica dello stato

  • Mapping aperto di dispositivi Fibre Channel e iSCSI

Servizio di registrazione dei nomi

In iSNS è disponibile una funzionalità di registrazione che consente a tutte le entità di una rete di archiviazione di eseguire registrazioni e query sul database iSNS. Le destinazioni e gli iniziatori possono entrambi eseguire la registrazione nel database iSNS, nonché eseguire query relative a informazioni su altri iniziatori e destinazioni. In questo modo un iniziatore client può ad esempio ottenere informazioni su dispositivi di destinazione dal server iSNS. Questo servizio è basato su Fibre Channel Generic Services Name Server, descritto nei documenti Request for Comment (RFC) di Internet Engineering Task Force (IETF), con estensioni, utilizzato nel contesto di una rete IP.

Servizi DD e di controllo degli accessi

Il servizio DD consente di partizionare i nodi di archiviazione in gruppi gestibili per il controllo amministrativo e degli accessi. Consente all'amministratore di limitare il processo di accesso di ogni host al sottoinsieme più idoneo di destinazioni registrate in iSNS. In questo modo è possibile ridurre il numero di accessi iSCSI non necessari e limitare il tempo dedicato dagli host all'inizializzazione di relazioni di accesso man mano che aumenta la dimensione della rete di archiviazione. Per ottenere informazioni su altri nodi di archiviazione, i nodi di archiviazione devono essere contenuti in almeno un oggetto DD comune attivato. I dispositivi possono essere membri di più oggetti DD.

Il controllo degli accessi consente alle destinazioni di delegare il criterio di controllo degli accessi o di autorizzazione al server iSNS. In questo modo è possibile centralizzare la gestione dei dispositivi di archiviazione che utilizzano il server iSNS. Il nodo o il dispositivo di destinazione scarica da iSNS l'elenco degli iniziatori autorizzati. Ogni nodo o dispositivo è identificato in modo univoco da un nome iSCSI, indicato anche come iqn. Solo gli iniziatori che soddisfano l'identificazione e l'autorizzazione fornite da iSNS saranno autorizzati per l'accesso dal nodo di destinazione quando viene stabilita la sessione.

L'inserimento di portali di un'entità di rete in oggetti DD consente agli amministratori di indicare l'interfaccia portale IP preferita tramite la quale il traffico di archiviazione deve accedere a nodi di archiviazione specifici dell'entità di rete. Se non vengono inseriti portali di un'entità di rete in un oggetto DD, nelle query con ambito relativo all'oggetto DD verranno segnalati tutti i portali dell'entità di rete. Se invece in un oggetto DD viene inserito uno o più portali di un'entità di rete, nelle query con ambito relativo a tale oggetto DD verranno segnalati solo i portali inseriti in modo esplicito nell'oggetto DD.

Gli oggetti DD possono essere gestiti offline tramite un computer di gestione separato che utilizza il protocollo iSNSP o SNMP. Se utilizza la funzionalità di controllo degli accessi di iSNS, la destinazione delega la gestione del criterio di controllo degli accessi, ovvero l'elenco degli iniziatori autorizzati ad accedere alla destinazione, ai computer di gestione che controllano la configurazione del database iSNS.

Se autorizzata dall'amministratore, una destinazione può caricare il proprio elenco di controllo di accesso. A tale scopo, viene utilizzato il messaggio DDReg e viene elencato il nome iSCSI di ogni iniziatore da registrare nell'oggetto DD della destinazione.

Un'implementazione può ordinare dispositivi appena registrati non assegnati a un oggetto DD in un oggetto DD predefinito contenuto in un oggetto DDS predefinito il cui stato iniziale corrisponde al valore enabled. In questo modo saranno visibili agli altri dispositivi nell'oggetto DD predefinito. Altre implementazioni possono interpretare dispositivi appena registrati come appartenenti a nessun oggetto DD, rendendoli inaccessibili ai messaggi iSNSP con ambito relativo all'origine.

Il server iSNS utilizza l'attributo di origine di ogni messaggio iSNSP per determinare l'origine della richiesta e definire come ambito dell'operazione un insieme di oggetti DD. Solo i nodi di controllo ad esempio sono autorizzati a creare o eliminare gli oggetti DD.

Gli oggetti DD validi e attivi appartengono ad almeno un oggetto DDS attivo. Gli oggetti DD che non appartengono a un oggetto DDS attivato non sono abilitati. Il server iSNS mantiene lo stato di appartenenza agli oggetti DD per tutti i nodi di archiviazione, anche quelli di cui è stata annullata la registrazione. L'appartenenza agli oggetti DD è permanente indipendentemente dal fatto che un nodo di archiviazione sia attivamente registrato nel database iSNS.

Servizio di notifica di modifica dello stato

Il servizio di notifica di modifica dello stato consente al server iSNS di inviare notifiche su eventi di rete che hanno effetto sullo stato operativo dei nodi di archiviazione. Il client iSNS può eseguire la registrazione per le notifiche per conto dei propri nodi di archiviazione in modo da ricevere le notifiche di eventi rilevati dal server iSNS. Le notifiche di modifica dello stato segnalano ai client iSNS le modifiche apportate al database iSNS e non indicano necessariamente lo stato di connettività con i dispositivi di archiviazione peer della rete. La risposta di un dispositivo di archiviazione alla ricezione di una notifica di modifica dello stato è specifica dell'implementazione. Il criterio di risposta alle notifiche di modifica dello stato non rientra nell'ambito di questo modulo.

Esistono due tipi di registrazioni di notifica di modifica dello stato: registrazioni standard e registrazioni di gestione. Le registrazioni di gestione danno origine a notifiche di modifica dello stato di gestione, mentre le registrazioni standard danno origine a notifiche di modifica dello stato standard. Il tipo di registrazione e di messaggio di notifica di modifica dello stato sono indicati nel pacchetto di risposta di notifica di modifica dello stato, in genere una bitmap.

Una registrazione di notifica di modifica dello stato standard indica che viene utilizzato il servizio DD per controllare la distribuzione di messaggi di notifica di modifica dello stato. La ricezione di notifiche di modifica dello stato standard è limitata agli oggetti DD in cui si verifica l'evento che genera la notifica di modifica dello stato. Le notifiche di modifica dello stato standard non contengono informazioni sugli oggetti DD.

Una registrazione di notifica di modifica dello stato di gestione può essere richiesta solo dai nodi di controllo. Le notifiche di modifica dello stato di gestione risultanti dalle registrazioni di gestione non sono vincolate dal servizio DD. L'autorizzazione per la richiesta di registrazioni di notifiche di modifica dello stato di gestione può essere controllata dall'amministratore.

Un server iSNS deve essere implementato con risorse hardware e software sufficienti per supportare il numero previsto di client iSNS. Se tuttavia le risorse vengono esaurite inaspettatamente, il server iSNS potrebbe rifiutare il servizio di notifica di modifica dello stato restituendo un messaggio di evento che indica che la registrazione della notifica di modifica dello stato è stata rifiutata (codice di stato 17). Il rifiuto può verificarsi quando la dimensione della rete o il numero corrente di registrazioni di notifiche di modifica dello stato supera la soglia specifica di un'implementazione. Un client non autorizzato a eseguire la registrazione per le notifiche di modifica dello stato può monitorare le proprie sessioni direttamente con altri dispositivi di archiviazione.

Il meccanismo di notifica specifico in base al quale il server iSNS viene a conoscenza di eventi che generano notifiche di modifica dello stato è specifico dell'implementazione, ma può includere esempi come messaggi di notifica espliciti da un client iSNS al server iSNS o un interrupt hardware per un server iSNS ospitato in uno switch come risultato di un errore di collegamento.

Modello di utilizzo di iSNS

Di seguito viene riportata una descrizione di alto livello della modalità di utilizzo di iSNS in ogni tipo di dispositivo di una rete di archiviazione. Ogni tipo di dispositivo interagisce con il server iSNS come un client iSNS e deve eseguire la registrazione nel database iSNS per accedere ai servizi offerti da iSNS.

Iniziatore iSCSI

Un iniziatore iSCSI esegue query sul server iSNS per individuare i dispositivi di destinazione iSCSI. Può inoltre richiedere notifiche di modifica dello stato in modo da essere avvisato della presenza di nuove destinazioni nella rete dopo l'avvio e l'individuazione iniziali. Le notifiche di modifica dello stato possono inoltre informare l'iniziatore iSCSI di destinazioni che sono state rimosse o non sono più disponibili nella rete di archiviazione, in modo da consentire la chiusura normale di sessioni di archiviazione incomplete e la riallocazione di risorse allocate a destinazioni non esistenti.

Destinazione iSCSI

Una destinazione iSCSI viene individuata da iniziatori iSCSI tramite la registrazione nel server iSNS. Può inoltre eseguire la registrazione per notifiche di modifica dello stato in modo da individuare l'aggiunta o la rimozione di iniziatori e consentire l'allocazione delle risorse. Il dispositivo di destinazione iSCSI può infine eseguire la registrazione per messaggi di interrogazione sullo stato dell'entità, che consentono al server iSNS di monitorare la disponibilità del dispositivo di destinazione nella rete di archiviazione.

Stazione di gestione

Una stazione di gestione utilizza iSNS per monitorare i dispositivi di archiviazione e attivare o disattivare le sessioni di archiviazione configurando oggetti DD. Una stazione di gestione in genere interagisce con il server iSNS come nodo di controllo dotato di accesso a tutti i record del database iSNS e di privilegi per la modifica degli oggetti DD. Mediante la modifica di oggetti DD, la stazione di gestione controlla l'ambito dell'oggetto DD per i client iSNS che eseguono query sul server iSNS.

Vedere anche


Argomenti della Guida