Server iSNS (Internet Storage Name Service) - přehled

• Server iSNS je úložiště aktuálně aktivních uzlů iSCSI a také k nim přiřazených portálů, entit atd.
  
  
• Uzly mohou být iniciátory, cíle nebo uzly pro správu.
  
  
• Iniciátory a cíle se obvykle registrují na serveru iSNS a iniciátory posílají na server iSNS dotazy týkající se seznamu dostupných cílů.
  
  
• Dynamická databáze zařízení iSCSI a souvisejících informací, které jsou aktuálně k dispozici v síti: Databáze pomáhá zajišťovat funkce zjišťování cíle iSCSI pro iniciátory iSCSI v síti. Tato databáze je uchovávána v dynamickém stavu pomocí funkcí období pro registraci a dotazu na stav entity, které jsou součástí serveru iSNS. Funkce období pro registraci umožňuje serveru automaticky zrušit registraci zastaralých položek. Funkce dotazu na stav entity zajišťuje na serveru funkci podobnou příkazu ping, která umožňuje určit, zda jsou registrovaní klienti i nadále přítomni v síti a umožňuje serveru automaticky zrušit registraci těch klientů, kteří již přítomni nejsou.
  
  
• Služba oznamování změny stavu: Umožňuje registrovaným klientům dostat upozornění na změny v databázi na serveru iSNS. Umožňuje, aby si klienti zachovali dynamický obraz zařízení iSCSI, která jsou dostupná v síti.
  
  
• Služba rozřazovacích domén: Umožňuje správci přiřadit uzly iSCSI a portály do jedné nebo více skupin nazvaných rozřazovací domény. Rozřazovací domény zajišťují funkci zón, na základě které může iniciátor iSCSI zjistit pouze ty cíle iSCSI, které mají alespoň jednu s ním společnou rozřazovací doménu.
  
  

• Centralizovaná správa
  
  
• Snadná škálovatelnost na velké sítě úložišť používající protokoly IP
  
  
• Rozšiřitelnost
  
  
• Asynchronní upozornění na změny v síti úložišť používající rozhraní iSCSI
  
  
• Schopnost sledovat stav a dostupnost klientů
  
  
• Metoda zjišťování iSCSI preferovaná společností Microsoft
  
  
• Požadavek programu loga Designed for Windows pro porty HBA iSCSI
  
  

Protokol iSNS (iSNSP) je flexibilní protokol typu lightweight, který určuje, jak spolu klienti a servery iSNS komunikují. Je vhodný pro různé platformy, včetně přepínačů a cílů a také hostitelů serverů.

Protokol iSNS je založen na zprávách a většina operací využívá požadavek a odpovídající zprávu odpovědi, které společně tvoří jedinou transakci.

Každá zpráva protokolu se skládá z hlavičky a seznamu atributů. Obvykle po zdrojovém atributu (například název iSCSI požadovaného uzlu) následuje jeden nebo dva klíčové atributy a volitelně jeden nebo více atributů operací. K oddělení atributů operací od klíčového atributu slouží atribut oddělovače.

• Všechny atributy jsou ve formátu TLV.
  
  
• Délka všech hodnot atributů je doplněna na násobek čtyř.
  
  
• Všechna pole jsou ve formátu Big-Endian nebo síťových bajtů.
  
  

Klienti iSNS iniciují transakce se servery iSNS pomocí protokolu iSNSP. Klienti iSNS jsou procesy, které jsou společně umístěny v paměťovém zařízení a mohou registrovat informace o atributech zařízení, stahovat informace o dalších registrovaných klientech v běžné rozřazovací doméně (DD) a přijímat asynchronní upozornění na události, ke kterým dochází v rozřazovacích doménách. Speciálním typem klienta iSNS, který má přístup do všech rozřazovacích domén uložených na serveru iSNS, jsou stanice správy.

Server iSNS obsahuje funkci registrace umožňující všem entitám v síti úložišť registraci a dotazování databáze iSNS. Cíle i iniciátory se mohou registrovat v databázi iSNS a také dotazovat na informace o jiných iniciátorech a cílech. Díky tomu je například možné, aby klient obdržel ze serveru iSNS informace o cílových zařízeních. Tato služba je založena na modelu názvového serveru obecných služeb Fibre Channel popsaného v požadavku sdružení IETF (Internet Engineering Task Force) pro dokumenty RFC, s rozšířeními, které pracují v kontextu sítě IP.

Služba rozřazovací domény usnadňuje dělení uzlů úložiště na spravovatelné skupiny pro účely správy a ovládání přihlašování. Umožňuje správci omezit proces přihlašování jednotlivých hostitelů na vhodnější podmnožinu cílů registrovaných na serveru iSNS. Je to důležité proto, aby se snížil počet zbytečných přihlášení do podsystému iSCSI a omezila doba, kterou hostitel stráví se zvyšující se velikostí sítě úložišť inicializací přihlašovacích vztahů. Uzly úložiště musí být nejméně v jedné běžné aktivní rozřazovací doméně, aby bylo možné získat informace o jiných uzlech úložišť. Zařízení mohou být členy více rozřazovacích domén.

Ovládání přihlášení umožňuje cílům delegovat ovládání přístupu nebo zásady autorizace na server iSNS. Pomáhá to centralizovat správu těch paměťových zařízení, která používají server iSNS. Cílový uzel nebo zařízení stáhnou seznam autorizovaných iniciátorů ze serveru iSNS. Každý uzel nebo zařízení jsou jedinečně identifikovány názvem iSCSI (známým také jako iqn). Přístup k cílovému uzlu během vytvoření relace získají pouze iniciátory, které vyhovují požadované identifikaci a autorizaci poskytnuté serverem iSNS.

Umístění portálů entity sítě do rozřazovací domény umožňuje správcům stanovit preferované rozhraní portálu IP, přes které by měl přenos v úložištích získávat přístup k specifickým uzlům úložišť příslušné entity sítě. Pokud nebyly do rozřazovací domény umístěny žádné portály entity sítě, potom budou dotazy spadající pod obor této rozřazovací domény oznamovat všechny portály příslušné entity sítě. Pokud umístíte do rozřazovací domény jeden nebo více portálů entity sítě, potom budou dotazy spadající pod obor této rozřazovací domény oznamovat pouze ty portály, které byly výslovně umístěny do této rozřazovací domény.

Rozřazovací domény lze spravovat offline pomocí samostatného počítače pro správu, který používá protokol iSNSP nebo SNMP. Pokud cíl používá funkci serveru iSNS k ovládání přihlášení, potom deleguje správu zásad řízení přístupu (seznam iniciátorů, kteří mají povoleno přihlášení k cíli) na počítače pro správu, které řídí konfiguraci databáze iSNS.

V případě autorizace na základě správy může cíl odeslat svůj vlastní seznam ovládání přihlášení. Provádí se to pomocí zprávy DDReg a uvedením názvu iSCSI v seznamu jednotlivých iniciátorů, kteří mají být zaregistrováni v cílové rozřazovací doméně.

Implementace může řadit nově registrovaná zařízení, která nejsou přiřazená k rozřazovací doméně, do výchozí rozřazovací domény, která je součástí výchozí sady rozřazovacích domén (DDS), jejíž počáteční hodnota stavu DDS je enabled. Díky tomu je budou vidět ostatní zařízení ve výchozí rozřazovací doméně. Další implementace mohou vyhodnocovat nově registrovaná zařízení jako zařízení, která nepatří do žádné rozřazovací domény, díky čemuž tato zařízení nebudou přístupná zprávám iSNPS ve zdrojovém oboru.

Server iSNS používá zdrojový atribut jednotlivých zpráv iSNSP k určení původce požadavku a přidělení operace do oboru sady rozřazovacích domén. Například pouze řídicí uzly jsou autorizovány k vytvoření nebo odstranění rozřazovacích domén.

Platné a aktivní rozřazovací domény patří nejméně do jedné aktivní sady DDS. Rozřazovací domény, které nepatří do aktivované sady DDS, nejsou povoleny. Server iSNS udržuje stav členství rozřazovacích domén pro všechny uzly úložišť, dokonce i ty, jejichž registrace byla zrušena. Členství v rozřazovací doméně je trvalé bez ohledu na to, zda je uzel úložiště aktivně registrován v databázi iSNS.

Služba oznamování změny stavu umožňuje serveru iSNS vydávat oznámení o událostech v síti, které mají vliv na provozní stav uzlů úložišť. Klient iSNS může namísto uzlů úložišť provést registraci pro oznámení pro účely oznámení událostí zjištěných serverem iSNS. Služba oznámení změny stavu upozorní klienty serveru iSNS na změny v databázi iSNS. Ty nemusí nezbytně ukazovat stav připojení k paměťovým zařízením druhé strany v síti. Odpověď paměťového zařízení na přijetí oznámení stavu závisí na implementaci. Zásady pro odpovědi na oznámení změny stavu nespadají do oboru tohoto modulu.

Existují dva typy registrací oznámení změny stavu: normální registrace a registrace pro správu. Výsledkem registrace pro správu je správa oznámení změny stavu, zatímco výsledkem normální registrace jsou normální oznámení změny stavu. Typ registrace a zprávy oznámení změny stavu jsou označeny v paketu odpovědi oznámení změny stavu (obvykle se jedná o rastrový obrázek).

Normální registrace oznámení změny stavu označuje, že se služba rozřazovacích domén používá k řízení distribuce zpráv oznámení změny stavu. Příjem normálních oznámení změny stavu je omezen na rozřazovací domény, ve kterých dochází k události aktivace oznámení změny stavu. Normální oznámení změny stavu neobsahují informace o rozřazovacích doménách.

Registrace oznámení změny stavu pro správu může být vyžádána pouze řídicími uzly. Registrace oznámení změny stavu pro správu nejsou vázány na službu rozřazovacích domén. Autorizace vyžádání registrací oznámení změny stavu pro správu mohou být řízeny na základě správy.

Server iSNS by měl být implementován s dostatečnými hardwarovými a softwarovými prostředky potřebnými pro podporu očekávaného počtu klientů iSNS. Pokud však dojde k neočekávanému vyčerpání prostředků, může server iSNS odmítnout službu oznamování změny stavu vrácením zprávy o události odmítnutí registrace oznámení změny stavu (stavový kód 17). Odmítnutí může nastat tehdy, když velikost sítě nebo aktuální počet registrací oznámení změny stavu překročí prahovou hodnotu specifickou pro příslušnou implementaci. Klient, u kterého není povolena registrace pro oznámení změny stavu, může sledovat svoje relace s jinými paměťovými zařízeními přímo.

Tento specifický mechanismus oznamování, podle kterého server iSNS zjišťuje události, které aktivují oznámení změny stavu, je specifický pro jednotlivé implementace, ale může obsahovat například explicitní zprávy oznámení z klienta iSNS na server iSNS nebo hardwarové přerušení u serveru iSNS, kterému poskytuje hostitelské služby přepínač, v důsledku selhání spojení.

Iniciátor iSCSI odesílá dotazy na server iSNS, aby zjistil cílová zařízení iSCSI. Může také požadovat oznámení změny stavu, aby po počátečním spuštění a zjišťování obdržel oznámení o nových cílech v síti. Oznámení změny stavu mohou také iniciátora iSCSI informovat o cílech, které byly odebrány nebo již déle nejsou dostupné v síti úložišť, takže neúplné relace úložišť mohou být řádně ukončeny a prostředky neexistujících cílů mohou být znovu přiřazeny.

Cíl iSCSI je zjišťován iniciátory iSCSI pomocí registrace na serveru iSNS. Může být také provedena registrace oznámení změny stavu, aby bylo zjištěno přidání nebo odebrání iniciátorů pro účely přiřazení prostředků. Cílové zařízení iSCSI se může také zaregistrovat pro zprávy dotazů na stav entity (ESI), které umožňují serveru iSNS sledovat dostupnost cílového zařízení v síti úložišť.

Stanice správy používá server iSNS k sledování paměťových zařízení a povolení nebo zakázání relací úložišť pomocí konfigurace rozřazovacích domén. Stanice správy obvykle komunikuje se serverem iSNS jako řídicí uzel vybavený přístupem ke všem záznamům a oprávněním databáze iSNS pro úpravy rozřazovacích domén. Pomocí manipulace s rozřazovacími doménami řídí stanice správy rozsah zjišťování zařízení pro klienty iSNS odesílající dotazy na server iSNS.