Servidor de Servicio de nombres de almacenamiento de Internet

El protocolo de Servicio de nombres de almacenamiento de Internet (iSNS) se utiliza para la interacción entre servidores iSNS y clientes iSNS. Los clientes iSNS son equipos, también denominados iniciadores, que intentan detectar dispositivos de almacenamiento, también denominados destinos, en una red Ethernet. iSNS facilita la detección, administración y configuración automatizadas de dispositivos iSCSI y de canal de fibra (mediante puertas de enlace iFCP) en una red TCP/IP.

Nota

 El Servidor iSNS de Microsoft solo admite la detección de dispositivos iSCSI, no de dispositivos de canal de fibra.

El servidor iSNS proporciona servicios de detección inteligente de almacenamiento y de administración comparables a los de las redes de canal de fibra, con lo que una red IP de servicios puede funcionar con una capacidad similar a la de una red de área de almacenamiento. iSNS facilita una integración perfecta de las redes IP y permite administrar dispositivos iSCSI. Por tanto, iSNS aporta valor a cualquier red de almacenamiento formada por dispositivos iSCSI.

Características del servidor iSNS

  • El servidor iSNS es un repositorio de nodos iSCSI actualmente activos, así como sus portales, entidades, etc. asociados

  • Los nodos pueden ser iniciadores, destinos o nodos de administración.

  • Normalmente, los iniciadores y destinos se registran con el servidor iSNS, y los iniciadores consultan al servidor iSNS la lista de destinos disponibles.

  • Una base de datos dinámica de los dispositivos iSCSI e información relacionada actualmente disponibles en la red: la base de datos proporciona al destino iSCSI funciones de detección para los iniciadores iSCSI de la red. La base de datos se mantiene dinámica mediante las características de período de registro y consulta de estado de entidad de iSNS. El período de registro permite al servidor cancelar automáticamente el registro de las entradas obsoletas. La consulta de estado de entidad proporciona al servidor una funcionalidad similar a ping para determinar si los clientes registrados aún están presentes en la red; además, le permite cancelar automáticamente el registro de los clientes que ya no están presentes.

  • Servicio de notificación de cambio de estado: esto permite avisar a los clientes registrados de las modificaciones realizadas en la base de datos del servidor iSNS. Permite a los clientes mantener una imagen dinámica de los dispositivos iSCSI disponibles en la red.

  • Servicio de dominio de detección: permite a un administrador asignar nodos y portales iSCSI a uno o varios grupos denominados dominios de detección. Los dominios de detección ofrecen una funcionalidad de zonas mediante la cual un iniciador iSCSI solamente puede detectar los destinos iSCSI que tienen como mínimo un dominio de detección en común con él.

Ventajas del servidor iSNS en redes de área de almacenamiento iSCSI

  • Administración centralizada

  • Fácilmente escalable a redes de almacenamiento IP de gran tamaño

  • Extensible

  • Notificación asincrónica de modificaciones en la red de almacenamiento iSCSI

  • Capacidad de supervisar el estado y la disponibilidad de los clientes

  • Método de detección preferido de Microsoft para iSCSI

  • Requisito Diseñado para Windows Logo Program para adaptadores HBA de iSCSI

Componentes de la arquitectura de iSNS

En la siguiente sección, se describen los componentes incluidos en el servidor iSNS.

Protocolo iSNS (iSNSP)

El protocolo iSNS (iSNSP) es un protocolo flexible y ligero que especifica el modo en que se comunican los clientes y servidores iSNS. Resulta apropiado para varias plataformas, incluidos los conmutadores y destinos, así como los hosts de servidor.

iSNS es un protocolo basado en mensajes, en el cual la mayoría de las operaciones utilizan una solicitud y un mensaje de respuesta correspondiente, los cuales forman una sola transacción.

Cada mensaje de protocolo está formado por un encabezado seguido de una lista de atributos. Normalmente, un atributo de origen (es decir, el nombre iSCSI del nodo que realiza la solicitud) viene seguido de uno o varios atributos clave y opcionalmente de uno o varios atributos operativos. Se utiliza un atributo delimitador para separar los atributos operativos de los clave.

  • Todos los atributos tienen el formato Tiempo-Longitud-Valor (TLV)

  • La longitud de todos los valores de atributo se rellena hasta un múltiplo de cuatro

  • Todos los campos tienen el formato "big endian" o de bytes de red

Clientes iSNS

Los clientes iSNS inician transacciones con los servidores iSNS mediante iSNSP. Los clientes iSNS son procesos corresidentes en el dispositivo de almacenamiento y pueden registrar información sobre atributos de dispositivo, descargar información sobre otros clientes registrados en un dominio de detección común y recibir notificaciones asincrónicas de eventos que ocurran en sus dominios de detección. Las estaciones de administración son un tipo especial de cliente iSNS que tiene acceso a todos los dominios de detección almacenados en iSNS.

Servidores iSNS

Los servidores iSNS responden a consultas y solicitudes de protocolo iSNS e inician notificaciones de cambio de estado del protocolo iSNS. La información correctamente autenticada y enviada por una solicitud de registro se almacena en una base de datos iSNS.

Bases de datos iSNS

La base de datos iSNS es el repositorio de información de los servidores iSNS. Mantiene información acerca de los atributos de cliente iSNS. Una implementación de iSNS habilitada para directorios puede almacenar atributos de cliente en una infraestructura de directorios LDAP (Protocolo ligero de acceso a directorios).

iSCSI

iSCSI (Interfaz estándar de equipos pequeños de Internet) es una encapsulación de SCSI para una nueva generación de dispositivos de almacenamiento interconectados con TCP/IP (iSCSI).

Introducción a las funciones de iSNS

A continuación, se indican los servicios que proporciona iSNS.

  • Un servicio de nombres que proporciona la detección de recursos de almacenamiento

  • Servicios de dominios de detección y control de inicio de sesión

  • Notificación de cambio de estado

  • Asignación abierta de dispositivos de canal de fibra e iSCSI

Servicio de registro de nombres

iSNS proporciona una función de registro para que todas las entidades de una red de almacenamiento puedan registrarse y consultar la base de datos iSNS. Tanto los destinos como los iniciadores pueden registrarse en la base de datos iSNS, así como consultar información sobre otros iniciadores y destinos. Esto permite, por ejemplo, que un iniciador cliente pueda obtener información sobre dispositivos de destino del servidor iSNS. Este servicio se basa en el servidor de nombres de servicios genéricos para canal de fibra descrito en los documentos RFC (Solicitud de comentarios) del Grupo de trabajo de ingeniería de Internet (IETF), con extensiones, funcionando en el contexto de una red IP.

Servicios de dominios de detección y control de inicio de sesión

El servicio de dominios de detección facilita la partición de nodos de almacenamiento en grupos manejables para fines administrativos y de control de inicio de sesión. Permite al administrador limitar el proceso de inicio de sesión de cada host al subconjunto más apropiado de destinos registrados en iSNS. Esto es importante para reducir el número de inicios de sesión en iSCSI innecesarios y para limitar el tiempo que el host dedica a la inicialización de relaciones de inicio de sesión cuando aumenta el tamaño de la red de almacenamiento. Los nodos de almacenamiento deben estar como mínimo en un dominio de detección habilitado común para obtener información sobre otros nodos de almacenamiento. Los dispositivos pueden ser miembros de varios dominios de detección.

El control de inicio de sesión permite a los destinos delegar su control de acceso o directiva de autorización en el servidor iSNS. Esto ayuda a centralizar la administración de los dispositivos de almacenamiento que utilizan el servidor iSNS. El nodo o dispositivo de destino descarga la lista de iniciadores autorizados de iSNS. Cada nodo o dispositivo tiene una identificación exclusiva mediante un nombre iSCSI (también denominado iqn). El nodo de destino solamente permitirá el acceso a los iniciadores que coincidan con la identificación obligatoria y la autorización proporcionada por iSNS durante el establecimiento de la sesión.

La colocación de portales de una entidad de red en dominios de detección permite a los administradores indicar la interfaz de portal IP preferida a través de la cual el tráfico de almacenamiento debe tener acceso a determinados nodos de almacenamiento de esa entidad de red. Si no se ha colocado ningún portal de una entidad de red en un dominio de detección, las consultas enviadas a ese dominio de detección notificarán todos los portales de la entidad de red en cuestión. Si se han colocado uno o varios portales de una entidad de red en un dominio de detección, las consultas enviadas a ese dominio de detección notificarán solo los portales explícitamente colocados en el dominio de detección.

Los dominios de detección se pueden administrar sin conexión mediante un equipo de administración independiente que utilice iSNSP o SNMP. Si el destino utiliza la característica de control de inicio de sesión de iSNS, el destino delegará la administración de la directiva de control de acceso (la lista de iniciadores con permiso para iniciar sesión en ese destino) en los equipos de administración que controlan la configuración en la base de datos iSNS.

Si dispone de autorización administrativa, un destino puede cargar su propia lista de control de inicio de sesión. Para ello, se utiliza el mensaje DDReg y se incluye en el dominio de detección del destino el nombre iSCSI de todos los iniciadores que se deben registrar.

Es posible que una implementación ordene los dispositivos recién registrados que no están asignados a un dominio de detección en un dominio de detección predeterminado incluido en un conjunto de dominios de detección predeterminado cuyo estado inicial sea enabled. De este modo los demás dispositivos los podrán ver en el dominio de detección predeterminado. Otras implementaciones pueden interpretar que los dispositivos recién registrados no pertenecen a ningún dominio de detección, con lo que los mensajes iSNSP con un ámbito de origen no tendrán acceso a los dispositivos.

El servidor iSNS utiliza el atributo de origen de cada mensaje iSNSP para determinar el originador de la solicitud y asignar el ámbito de la operación a un conjunto de dominios de detección. Por ejemplo, solo los nodos de control tienen autorización para crear o eliminar dominios de detección.

Los dominios de detección válidos y activos pertenecen como mínimo a un conjunto de dominios de detección activo. Los dominios de detección que no pertenecen a un conjunto de dominios de detección activo no se habilitan. El servidor iSNS mantiene el estado de pertenencia a dominio de detección de todos los nodos de almacenamiento, incluso de aquellos cuyo registro no se canceló. La pertenencia a dominio de detección es persistente independientemente de que haya un nodo de almacenamiento registrado activamente en la base de datos iSNS.

Servicio de notificación de cambio de estado

El servicio de notificación de cambio de estado (SCN) permite al servidor iSNS emitir notificaciones sobre eventos de red que afectan al estado operativo de los nodos de almacenamiento. Puede que el cliente iSNS se registre para notificaciones en nombre de sus nodos de almacenamiento para la notificación de eventos detectados por el servidor iSNS. Las SCN notifican a los clientes iSNS los cambios de la base de datos iSNS; no indican necesariamente el estado de conectividad a los dispositivos de almacenamiento del mismo nivel de la red. La respuesta de un dispositivo de almacenamiento al recibir una SCN depende de la implementación; en este módulo no se trata la directiva para responder a SCN.

Existen dos tipos de registros de SCN: registros normales y de administración. Los registros de administración dan lugar a SCN de administración, mientras que los registros normales dan lugar a SCN normales. El tipo de registro y mensaje de SCN se indica en el paquete de respuesta de SCN (normalmente un mapa de bits).

Un registro de SCN normal indica que el servicio de dominios de detección se utiliza para controlar la distribución de mensajes de SCN. La recepción de SCN normales está limitada a los dominios de detección en los que tiene lugar el evento que activa la SCN. Las SCN normales no contienen información sobre dominios de detección.

Solo los nodos de control pueden solicitar un registro de SCN de administración. Las SCN de administración resultantes de registros de administración no se ven afectadas por el servicio de dominios de detección. Puede que se controle de forma administrativa la autorización para solicitar registros de SCN de administración.

Se debe implementar un servidor iSNS con recursos de hardware y software suficientes para el número esperado de clientes iSNS. Sin embargo, si se agotan los recursos de forma inesperada, puede que el servidor iSNS rechace el servicio SCN y devuelva un mensaje de evento de rechazo de registro de SCN (código de estado 17). El rechazo se puede producir cuando el tamaño de la red o el número actual de registros de SCN superan el umbral específico de la implementación. Los clientes sin permiso para registrar SCN pueden supervisar sus sesiones directamente con otros dispositivos de almacenamiento.

El mecanismo de notificación específico que informa al servidor iSNS de los eventos que activan las SCN es específico de la implementación, pero puede incluir ejemplos como mensajes de notificación explícitos de un cliente iSNS al servidor iSNS o una interrupción de hardware en un servidor iSNS hospedado por un conmutador como resultado de un error de vínculo.

Modelo de utilización de iSNS

A continuación, se ofrece una descripción breve del modo en que utiliza iSNS cada tipo de dispositivo de una red de almacenamiento. Cada tipo de dispositivo interactúa con el servidor iSNS como cliente iSNS y debe registrarse en la base de datos iSNS para obtener acceso a los servicios que proporciona iSNS.

Iniciador iSCSI

Un iniciador iSCSI consulta al servidor iSNS para detectar dispositivos de destino iSCSI. También puede solicitar notificaciones de cambio de estado (SCN) para que se le puedan notificar los nuevos destinos de la red después del inicio y la detección iniciales. Las SCN también pueden informar al iniciador iSCSI de los destinos que se han quitado o que ya no están disponibles en la red de almacenamiento, de modo que puedan finalizarse correctamente las sesiones de almacenamiento incompletas y se puedan reasignar los recursos para los destinos no existentes.

Destino iSCSI

Los iniciadores iSCSI detectan los destinos iSCSI registrándose con el servidor iSNS. También se pueden registrar para que las SCN detecten la adición o eliminación de iniciadores con el fin de asignar recursos. El dispositivo de destino iSCSI también se puede registrar para mensajes de consulta de estado de entidad (ESI), que permiten al servidor iSNS supervisar la disponibilidad del dispositivo de destino en la red de almacenamiento.

Estación de administración

Una estación de administración utiliza iSNS para supervisar dispositivos de almacenamiento y habilitar o deshabilitar sesiones de almacenamiento mediante la configuración de dominios de detección. Una estación de administración suele interactuar con el servidor iSNS como nodo de control dotado con acceso a todos los registros de la base de datos iSNS y privilegios para modificar dominios de detección. Mediante la manipulación de los dominios de detección, la estación de administración controla el ámbito de la detección de dispositivos para clientes iSNS que consultan el servidor iSNS.

Vea también


Tabla de contenido