Serwer iSNS - omówienie

• Serwer iSNS stanowi repozytorium obecnie aktywnych węzłów iSCSI oraz skojarzonych z nimi portali, jednostek itd.
  
  
• Węzły mogą być inicjatorami, obiektami docelowymi lub węzłami zarządzania.
  
  
• Zazwyczaj inicjatorzy i obiekty docelowe rejestrują się na serwerze iSNS, a inicjatorzy wysyłają do serwera iSNS zapytania w celu uzyskania listy dostępnych obiektów docelowych.
  
  
• Dynamiczna baza danych urządzeń iSCSI i informacji pokrewnych dostępnych obecnie w sieci. Ta baza danych oferuje funkcje odnajdowania obiektów docelowych iSCSI na potrzeby inicjatorów iSCSI w sieci. Dynamiczność bazy danych jest realizowana przez zastosowanie funkcji protokołu iSNS okresu rejestracji oraz badania stanu jednostki. Funkcja okresu rejestracji umożliwia serwerowi automatyczne wyrejestrowanie nieodświeżonych wpisów. Funkcja badania staniu jednostki udostępnia serwerowi funkcjonalność podobną do polecenia ping, która pozwala ustalić, czy zarejestrowani klienci są nadal obecni w sieci, a także automatycznie wyrejestrowywać tych klientów, których już w sieci nie ma.
  
  
• Usługa powiadamiania o zmianie stanu. Dzięki tej usłudze zarejestrowani klienci mogą być powiadamiani o zmianach w bazie danych serwera iSNS. W ten sposób klienci mogą utrzymywać dynamiczny obraz urządzeń iSCSI dostępnych w sieci.
  
  
• Usługa domen odnajdowania. Ta usługa umożliwia administratorowi przypisywanie portali i węzłów iSCSI do jednej lub większej liczby grup nazywanych domenami odnajdowania. Domeny odnajdowania udostępniają funkcje tworzenia stref, za pomocą których inicjatorzy iSCSI mogą odnajdować tylko te obiekty docelowe iSCSI, z którymi mają co najmniej jedną wspólną domenę odnajdowania.
  
  

• scentralizowane zarządzanie,
  
  
• łatwe skalowanie do dużych sieci magazynowania opartych na protokole IP,
  
  
• rozszerzalność,
  
  
• asynchroniczne powiadamianie o zmianach w sieci magazynowania zawierającej urządzenia iSCSI,
  
  
• możliwość monitorowania stanu i dostępności klientów,
  
  
• stosowanie metody odnajdowania urządzeń iSCSI zalecanej przez firmę Microsoft,
  
  
• wymaganie zgodności z programem logo Designed for Windows dotyczące kart HBA protokołu iSCSI.
  
  

Protokół iSNS to elastyczny, lekki protokół, który określa sposób komunikowania się klientów i serwerów iSNS. Jest odpowiedni dla różnych platform, także dla przełączników, obiektów docelowych i hostów serwerów.

Protokół iSNS jest protokołem opartym na komunikatach. W przypadku większości operacji jest stosowany mechanizm żądania i odpowiedzi na żądanie, które razem stanowią pojedynczą transakcję.

Każdy komunikat protokołu składa się z nagłówka i występującej po nim listy atrybutów. Zazwyczaj po atrybucie źródła (na przykład po nazwie iSCSI węzła wysyłającego żądanie) występuje jeden lub więcej atrybutów klucza oraz (opcjonalnie) jeden lub więcej atrybutów operacyjnych. Do oddzielania atrybutów operacyjnych od atrybutów klucza jest używany atrybut pełniący rolę ogranicznika.

• Wszystkie atrybuty są w formacie TLV (tag-length-value).
  
  
• Długość wszystkich wartości atrybutów jest uzupełniana do wielokrotności czterech bajtów.
  
  
• Wszystkie pola są w sieciowym formacie bajtowym (big endian).
  
  

Klienci iSNS inicjują transakcje z serwerami iSNS za pomocą protokołu iSNSP. Klienci iSNS to procesy współistniejące w urządzeniu magazynującym i mogące rejestrować informacje o atrybutach urządzenia, pobierać informacje o innych zarejestrowanych klientach we wspólnej domenie odnajdowania, a także odbierać asynchroniczne powiadomienia o zdarzeniach, które wystąpiły w ich domenach odnajdowania. Stacje zarządzania to specjalnego typu klienci iSNS, którzy mają dostęp do wszystkich domen odnajdowania przechowywanych w usłudze iSNS.

Protokół iSNS udostępnia funkcję rejestracji w celu umożliwienia wszystkim jednostkom w sieci magazynowania rejestrowania się w bazie danych iSNS oraz wysyłania do niej zapytań. Zarówno inicjatorzy, jak i obiekty docelowe mogą rejestrować się w bazie danych iSNS oraz wysyłać do niej zapytania o informacje dotyczące innych inicjatorów i obiektów docelowych. W ten sposób klient będący inicjatorem może na przykład uzyskać od serwera iSNS informacje o urządzeniach będących obiektami docelowymi. Ta usługa została zaprojektowana na wzór przeznaczonej dla technologii Fibre Channel usługi Generic Services Name Server opisanej w dokumentach RFC organizacji IETF (Internet Engineering Task Force) i jej rozszerzeń. Usługa została przystosowana do działania w sieci opartej na protokole IP.

Usługa domen odnajdowania umożliwia dzielenie węzłów magazynu na zarządzane grupowania na potrzeby administracji i sterowania logowaniem. Umożliwia to administratorowi ograniczenie procesu logowania każdego z hostów do odpowiedniego podzestawu obiektów docelowych zarejestrowanych w usłudze iSNS. Jest to ważna funkcja zmniejszająca liczbę zbędnych logowań iSCSI i skracająca czas inicjowania relacji logowania przez hosta w miarę zwiększania się rozmiaru sieci magazynowania. Aby węzły magazynu mogły uzyskiwać informacje o innych węzłach magazynu, muszą znajdować się w co najmniej jednej wspólnej, włączonej domenie odnajdowania. Urządzenia mogą należeć do wielu domen odnajdowania.

Sterowanie logowaniem pozwala obiektom docelowym delegować do serwera iSNS sterowanie dostępem do nich lub zasady autoryzacji. Pozwala to na scentralizowane zarządzanie urządzeniami magazynującymi korzystającymi z serwera iSNS. Węzeł lub urządzenie obiektu docelowego pobiera listę autoryzowanych inicjatorów z serwera iSNS. Wszystkie węzły i urządzenia są unikatowo identyfikowane za pomocą nazw iSCSI (nazw IQN). Tylko inicjatorzy spełniający wymagania dotyczące identyfikacji i autoryzacji udostępnione przez serwer iSNS mogą uzyskiwać dostęp do takiego węzła obiektu docelowego w trakcie ustanawiania sesji.

Umieszczanie portali jednostki sieciowej w domenach odnajdowania pozwala administratorom wskazywać preferowany interfejs portalu IP, przez który ruch sieci magazynowania powinien uzyskiwać dostęp do konkretnych węzłów magazynu tej jednostki sieciowej. Jeśli żadne portale jednostki sieciowej nie zostały umieszczone w domenie odnajdowania, zapytania dotyczące tej domeny odnajdowania zgłaszają wszystkie portale tej jednostki sieciowej. Jeśli w domenie odnajdowania umieszczono jeden lub więcej portali jednostki sieciowej, zapytania dotyczące tej domeny odnajdowania zgłaszają tylko te portale, które zostały jawnie umieszczone w tej domenie odnajdowania.

Domenami odnajdowania można zarządzać w trybie offline z użyciem osobnego komputera zarządzania za pośrednictwem protokołu iSNSP lub SNMP. Jeśli obiekt docelowy używa funkcji sterowania logowaniem protokołu iSNS, deleguje on zarządzanie zasadami sterowania dostępem (listą inicjatorów mogących logować się do tego obiektu docelowego) do komputerów zarządzania sterujących konfiguracją w bazie danych iSNS.

Jeśli obiekt docelowy jest autoryzowany administracyjnie, może przekazać własną listę kontroli logowania. Jest to realizowane z użyciem komunikatu DDReg - przez utworzenie listy nazw iSCSI wszystkich inicjatorów, którzy mają zostać zarejestrowani w domenie odnajdowania obiektu docelowego.

Dana implementacja może przydzielać nowo zarejestrowane urządzenia, których nie przypisano do domeny odnajdowania, do domyślnej domeny odnajdowania należącej do domyślnego zestawu domen odnajdowania o początkowej wartości stanu enabled. W ten sposób będą one widoczne dla innych urządzeń w domyślnej domenie odnajdowania. W innych implementacjach nowo zarejestrowane urządzenia mogą być uznawane za nienależące do żadnej domeny odnajdowania. W takim scenariuszu te urządzenia będą niedostępne dla komunikatów iSNSP z zastosowaniem źródeł i zakresów.

Serwer iSNS używa atrybutu źródła każdego komunikatu iSNSP w celu ustalenia obiektu wysyłającego żądanie i określenia zakresu operacji w postaci zestawu domen odnajdowania. Na przykład tylko węzły sterowania są autoryzowane do tworzenia lub usuwania domen odnajdowania.

Prawidłowe i aktywne domeny odnajdowania należą do co najmniej jednego aktywnego zestawu domen odnajdowania. Domeny odnajdowania, które nie należą do aktywowanego zestawu domen odnajdowania, nie są włączone. Serwer iSNS przechowuje informacje o stanie członkostwa w domenach odnajdowania dla wszystkich węzłów magazynu - nawet dla tych, które zostały wyrejestrowane. Członkostwo w domenie odnajdowania ma charakter trwały - bez względu na to, czy węzeł magazynu jest obecnie zarejestrowany w bazie danych iSNS.

Usługa powiadamiania o zmianie stanu (SCN, state change notification) umożliwia serwerowi iSNS wysyłanie powiadomień o zdarzeniach w sieci mających wpływ na stan operacyjny węzłów magazynu. Klient iSNS może zarejestrować się w imieniu swoich węzłów magazynu w celu otrzymywania powiadomień o zdarzeniach wykrytych przez serwer iSNS. Powiadomienia o zmianie stanu informują klientów iSNS o zmianach w bazie danych iSNS. Nie muszą one wskazywać stanu łączności dotyczącego równorzędnych urządzeń magazynujących w sieci. Odpowiedź urządzenia magazynującego na odebrane powiadomienia o zmianie stanu zależy od konkretnej implementacji. Zasady odpowiadania na powiadomienia o zmianie stanu wykraczają poza zakres tego modułu.

Istnieją dwa typy rejestracji w usłudze SCN: rejestracje zwykłe i rejestracje administracyjne. Rejestracji administracyjnej odpowiadają administracyjne powiadomienia o zmianie stanu, a rejestracji zwykłej - zwykłe powiadomienia o zmianie stanu. Typ rejestracji i komunikatu powiadomienia o zmianie stanu są wskazywane w pakiecie odpowiedzi SCN (zwykle w postaci mapy bitowej).

Zwykła rejestracja SCN wskazuje, że do sterowania rozpowszechnianiem komunikatów SCN jest używana usługa domen odnajdowania. Odbiór zwykłych powiadomień o zmianie stanu jest ograniczony do domen odnajdowania, w których wystąpiło zdarzenie będące przyczyną wysłania komunikatu. Zwykłe powiadomienia o zmianie stanu nie zawierają informacji o domenach odnajdowania.

Żądania rejestracji administracyjnej w usłudze SCN mogą być wysyłane tylko przez węzły sterujące. Administracyjne powiadomienia o zmianie stanu otrzymywane po przeprowadzeniu rejestracji administracyjnej nie są ograniczane przez usługę domen odnajdowania. Autoryzacja uprawniająca do zażądania rejestracji administracyjnej w usłudze SCN może być sterowana administracyjnie.

Serwer iSNS powinien zostać zaimplementowany z wystarczającymi zasobami sprzętowymi i programowymi do obsługi oczekiwanej liczby klientów iSNS. Jeśli jednak zasoby zostaną nieoczekiwanie wyczerpane, serwer iSNS może odmówić usługi SCN, zwracając komunikat o zdarzeniu odrzucenia żądania rejestracji w usłudze SCN (kod stanu 17). Odrzucenie może nastąpić, gdy rozmiar sieci lub bieżąca liczba rejestracji w usłudze SCN przekroczy próg specyficzny dla danej implementacji. Klient, który nie otrzyma zezwolenia na zarejestrowanie się w usłudze SCN, może monitorować swoje sesje z innymi urządzeniami magazynującymi w sposób bezpośredni.

Konkretny mechanizm powiadamiania, za pomocą którego serwer iSNS dowiaduje się o zdarzeniach wyzwalających powiadomienia o zmianie stanu, jest zależny od implementacji. Do przykładów implementacji należą komunikaty jawnych powiadomień wysyłane przez klienta iSNS do serwera iSNS i przerwania sprzętowe kierowane do serwera iSNS zaimplementowanego na przełączniku - na przykład w wyniku błędu łącza.

Inicjator iSCSI wysyła do serwera iSNS zapytania w celu odnalezienia urządzeń obiektów docelowych iSCSI. Może też zażądać powiadomień o zmianie stanu, aby uzyskiwać informacje o nowych obiektach docelowych w sieci po uruchomieniu i przeprowadzeniu odnajdowania początkowego. Powiadomienia o zmianie stanu mogą informować inicjatora iSCSI o obiektach docelowych, które zostały usunięte lub nie są już dostępne w sieci magazynowania, tak aby niezakończone sesje magazynowania mogły zostać łagodnie zakończone, a zasoby przeznaczone dla nieistniejących obiektów docelowych - ponownie przydzielone.

Obiekt docelowy iSCSI jest odnajdowany przez inicjatorów iSCSI w wyniku przeprowadzenia rejestracji na serwerze iSNS. Obiekt docelowy może też zarejestrować się w celu otrzymywania powiadomień o zmianie stanu, aby wykrywać dodanie lub usunięcie inicjatorów na potrzeby przydzielania zasobów. Ponadto urządzenie obiektu docelowego iSCSI może zarejestrować się w celu otrzymywania komunikatów badania stanu jednostki (ESI, entity status inquiry), które umożliwiają serwerowi iSNS monitorowanie dostępności urządzeń obiektów docelowych w sieci magazynowania.

Stacja zarządzania używa protokołu iSNS do monitorowania urządzeń magazynujących i włączania lub wyłączania sesji magazynowania przez konfigurowanie domen odnajdowania. Stacja zarządzania zwykle współpracuje z serwerem iSNS jako węzeł sterowania mający dostęp do wszystkich rekordów bazy danych iSNS oraz uprawnienia do modyfikowania domen odnajdowania. Manipulując domenami odnajdowania, stacja zarządzania steruje zakresem odnajdowania urządzeń przez klientów iSNS badających serwer iSNS.