Serveur iSNS (Internet Storage Name Service)
Le protocole iSNS (Internet Storage Name Service) assure l’interaction entre les serveurs iSNS et les clients iSNS. Les clients iSNS sont des ordinateurs, ou « initiateurs », qui tentent de découvrir des périphériques de stockage, ou « cibles », sur un réseau Ethernet. Le service iSNS facilite la découverte, la gestion et la configuration automatisées des périphériques iSCSI et Fibre Channel (à l’aide de passerelles iFCP) sur un réseau TCP/IP.
Remarques | |
Le serveur Microsoft iSNS prend uniquement en charge la découverte des périphériques iSCSI, et non les périphériques Fibre Channel. |
Le serveur iSNS fournit des services intelligents de découverte et de gestion de périphériques de stockage, comparables à ceux disponibles dans les réseaux Fibre Channel, vous permettant de faire fonctionner un réseau IP standard de manière similaire à un réseau de stockage. En facilitant l’intégration transparente des réseaux IP et en gérant les périphériques iSCSI, le service iSNS améliore n’importe quel réseau de stockage composé de périphériques iSCSI.
Fonctionnalités du serveur iSNS
-
Le serveur iSNS est un espace de stockage des nœuds iSCSI actuellement actifs et des portails, entités, etc. associés à ces nœuds.
-
Les nœuds peuvent être des initiateurs, des cibles ou des nœuds de gestion.
-
En général, les initiateurs et les cibles s’inscrivent auprès du serveur iSNS, et les initiateurs interrogent le serveur iSNS pour obtenir la liste des cibles disponibles.
-
Une base de données dynamique des périphériques iSCSI et des informations connexes qui sont actuellement disponibles sur le réseau : la base de données contribue à fournir la fonctionnalité de découverte de cibles iSCSI pour les initiateurs iSCSI sur le réseau. L’état dynamique de la base de données est maintenu à l’aide des fonctionnalités de période d’inscription et de demande d’état de l’entité du service iSNS. La période d’inscription permet au serveur de désinscrire automatiquement les entrées obsolètes. La demande d’état de l’entité fournit au serveur une fonctionnalité semblable à la commande ping pour déterminer si les clients inscrits sont toujours présents sur le réseau. Elle permet aussi au serveur de désinscrire automatiquement les clients qui ne sont plus présents.
-
Service de notification de modification de l’état : ce service permet aux clients inscrits de recevoir des notifications lorsque des modifications sont apportées à la base de données du serveur iSNS. Les clients peuvent ainsi maintenir une image dynamique des périphériques iSCSI disponibles sur le réseau.
-
Service de domaine de découverte : ce service permet à un administrateur d’attribuer des nœuds et des portails iSCSI dans un ou plusieurs groupes appelés « domaines de découverte ». Les domaines de découverte offrent une fonctionnalité de segmentation grâce à laquelle un initiateur iSCSI peut uniquement découvrir les cibles iSCSI qui possèdent au moins un domaine de découverte en commun.
Avantages d’un serveur iSNS dans les réseaux de stockage iSCSI
-
Gestion centralisée
-
Évolutivité aisée vers des grands réseaux de stockage IP
-
Extensibilité
-
Notification asynchrone des modifications dans le réseau de stockage iSCSI
-
Possibilité d’analyser l’état et la disponibilité des clients
-
Méthode de découverte recommandée par Microsoft pour l’interface iSCSI
-
Impératif du programme Logo Program Conçu pour Windows pour les adaptateurs de bus hôte iSCSI
Composants architecturaux du service iSNS
La section qui suit décrit les composants du serveur iSNS.
Protocole iSNS (iSNSP)
Le protocole iSNS (iSNSP) est un protocole flexible et léger qui spécifie la façon dont les clients et les serveurs iSNS communiquent entre eux. Il convient à de nombreuses plateformes, notamment les commutateurs et les cibles, ainsi que les hôtes de serveur.
Le protocole iSNS est un protocole basé sur les messages, dans lequel la plupart des opérations utilisent une demande et un message de réponse correspondant pour former une transaction unique.
Chaque message de protocole comprend un en-tête suivi d’une liste d’attributs. En général, un attribut source (c’est-à-dire le nom iSCSI du nœud effectuant la demande) est suivi d’un ou de plusieurs attributs de clé, et éventuellement d’un ou de plusieurs attributs d’opération. Un attribut délimiteur est utilisé pour séparer les attributs d’opération de l’attribut de clé.
-
Tous les attributs sont au format TLV (Type-Longueur-Valeur).
-
La longueur de toutes les valeurs d’attribut est complétée de façon à obtenir un multiple de quatre.
-
Tous les champs sont au format de primauté des octets de poids fort (« big-endian ») ou d’octets du réseau.
Clients iSNS
Les clients iSNS initient des transactions avec les serveurs iSNS par le biais du protocole iSNSP. Les clients iSNS sont des processus qui cohabitent dans le périphérique de stockage, et qui peuvent inscrire des informations sur les attributs de périphérique, télécharger des informations sur d’autres clients inscrits dans un domaine de découverte commun et recevoir des notifications asynchrones concernant les événements se produisant dans leurs domaines de découverte. Les stations de gestion sont un type spécial de client iSNS ayant accès à tous les domaines de découverte stockés dans le service iSNS.
Serveurs iSNS
Les serveurs iSNS répondent aux requêtes et aux demandes du protocole iSNS, et initient des notifications en cas de modification de l’état du protocole iSNS. Les informations correctement authentifiées qui sont soumises par une demande d’inscription sont stockées dans la base de données iSNS.
Bases de données iSNS
La base de données iSNS est l’espace de stockage des informations pour les serveurs iSNS où sont conservées les informations sur les attributs des clients iSNS. Une implémentation utilisant un annuaire du service iSNS peut stocker les attributs des clients dans une infrastructure d’annuaire LDAP (Lightweight Directory Access Protocol).
Interface iSCSI
L’interface iSCSI (Internet Small Computer System Interface) est une encapsulation de l’interface SCSI conçue pour la nouvelle génération de périphériques de stockage interconnectés par le biais du protocole TCP/IP (iSCSI).
Vue d’ensemble fonctionnelle du service iSNS
Le service iSNS se compose des services suivants.
-
Service de noms permettant la découverte de ressources de stockage
-
Services de domaine de découverte et de contrôle d’ouverture de session
-
Notification de modification de l’état
-
Mappage ouvert des périphériques Fibre Channel et iSCSI
Service d’inscription de noms
Le service iSNS fournit une fonction d’inscription permettant à toutes les entités dans un réseau de stockage de s’inscrire et d’interroger la base de données iSNS. Les cibles et les initiateurs peuvent s’inscrire dans la base de données iSNS et l’interroger pour obtenir des informations sur d’autres cibles et d’autres initiateurs. Cela permet, par exemple, à un initiateur client d’obtenir des informations sur les périphériques cibles à partir du serveur iSNS. Ce service est modélisé sur le serveur de noms des services génériques Fibre Channel décrit dans les documents RFC (Request For Comments) du groupe de travail IETF (Internet Engineering Task Force), avec extensions, dans le contexte d’un réseau IP.
Service de domaine de découverte et de contrôle d’ouverture de session
Le service de domaine de découverte facilite le partitionnement des nœuds de stockage en regroupements gérables à des fins administratives et de contrôle d’ouverture de session. Cela permet à l’administrateur de limiter le processus d’ouverture de session de chaque hôte au sous-ensemble le plus approprié de cibles inscrites auprès du service iSNS. Il est important de réduire le nombre d’ouvertures de sessions iSCSI inutiles et de limiter le temps consacré par l’hôte à l’initialisation de relations d’ouverture de session au fur et à mesure que la taille du réseau de stockage augmente. Les nœuds de stockage doivent se trouver dans au moins un domaine de découverte activé en commun afin d’obtenir des informations sur les autres nœuds de stockage. Les périphériques peuvent être membres de plusieurs domaines de découverte.
Le contrôle d’ouverture de session permet à des cibles de déléguer leur stratégie de contrôle d’accès ou d’autorisation au serveur iSNS, contribuant ainsi à la centralisation de la gestion de ces périphériques de stockage qui utilisent le serveur iSNS. Le nœud ou le périphérique cible télécharge la liste des initiateurs autorisés à partir du service iSNS. Chaque nœud ou périphérique est identifié de manière unique par un nom iSCSI (aussi appelé « iqn »). Seuls les initiateurs possédant l’identification et l’autorisation requises fournies par le service iSNS sont autorisés à accéder à ce nœud cible au cours de l’établissement de la session.
Le placement de portails d’une entité réseau dans des domaines de découverte permet aux administrateurs d’indiquer l’interface de portail IP préférée par le biais de laquelle le trafic de stockage doit accéder à des nœuds de stockage spécifiques sur cette entité réseau. Si aucun portail d’une entité réseau n’a été placé dans un domaine de découverte, les requêtes ayant pour étendue ce domaine de découverte signalent alors tous les portails de cette entité réseau. Si un ou plusieurs portails d’une entité réseau ont été placés dans un domaine de découverte, les requêtes ayant pour étendue ce domaine de découverte signalent alors uniquement les portails qui ont été placés explicitement dans le domaine de découverte.
Les domaines de découverte peuvent être gérés hors ligne au moyen d’un ordinateur de gestion séparé utilisant le protocole iSNSP ou SNMP. Si la cible utilise la fonctionnalité de contrôle d’ouverture de session du service iSNS, la cible délègue la gestion de la stratégie de contrôle d’accès (la liste des initiateurs autorisés à ouvrir une session sur cette cible) aux ordinateurs de gestion qui contrôlent la configuration dans la base de données iSNS.
Si elle en a reçu l’autorisation par un administrateur, une cible peut télécharger sa propre liste de contrôle d’ouverture de session. Cette opération est effectuée en utilisant le message DDReg et en répertoriant le nom iSCSI de chaque initiateur à inscrire dans le domaine de découverte de la cible.
Une implémentation peut trier les périphériques nouvellement inscrits auxquels un domaine de découverte n’a pas été attribué dans un domaine de découverte par défaut contenu dans un ensemble de domaines de découverte par défaut dont la valeur initiale de l’état est enabled. Cela les rend visibles par les autres périphériques dans le domaine de découverte par défaut. D’autres implémentations peuvent interpréter les périphériques nouvellement inscrits comme n’appartenant à aucun domaine de découverte, rendant ainsi les périphériques inaccessibles aux messages iSNSP ayant pour étendue la source.
Le serveur iSNS utilise l’attribut source de chaque message iSNSP pour déterminer le créateur de la demande et définir l’étendue de l’opération à un ensemble de domaines de découverte. Par exemple, seuls les nœuds de contrôle sont autorisés à créer ou à supprimer des domaines de découverte.
Les domaines de découverte valides et actifs appartiennent à au moins un ensemble de domaines de découverte actif. Les domaines de découverte qui n’appartiennent pas à un ensemble de domaines de découverte activé ne sont pas activés. Le serveur iSNS maintient l’état de l’appartenance au domaine de découverte pour tous les nœuds de stockage, même ceux qui ont été désinscrits. L’appartenance au domaine de découverte est permanent, que le nœud de stockage soit activement inscrit dans la base de données iSNS ou non.
Service de notification de modification de l’état
Le service de notification de modification de l’état (SCN) permet au serveur iSNS d’émettre des notifications sur les événements réseau qui affectent l’état opérationnel des nœuds de stockage. Le client iSNS peut s’inscrire pour le compte de ses nœuds de stockage en vue de recevoir des notifications sur les événements détectés par le serveur iSNS. Les notifications SCN notifient les clients iSNS des modifications apportées à la base de données iSNS ; elles n’indiquent pas nécessairement l’état de connectivité aux périphériques de stockage homologues dans le réseau. La réponse d’un périphérique de stockage après réception d’une notification SCN est spécifique à l’implémentation ; la stratégie de réponse aux notifications SCN n’est pas couverte dans ce module.
Il existe deux types d’inscriptions SCN : les inscriptions régulières et les inscriptions de gestion. Les premières entraînent des notifications SCN régulières, tandis que les secondes entraînent des notifications SCN de gestion. Le type d’inscription et de message SCN est indiqué dans le paquet de réponse SCN (en général une image bitmap).
Une inscription SCN régulière indique que le service de domaine de découverte est utilisé pour contrôler la distribution des messages SCN. La réception des notifications SCN régulières est limité aux domaines de découverte dans lesquels l’événement ayant déclenché la notification SCN se produit. Les notifications SCN régulières ne contiennent pas d’informations sur les domaines de découverte.
Une inscription SCN de gestion peut être uniquement demandée par des nœuds de contrôle. Les notifications SCN de gestion résultant d’inscriptions de gestion ne sont pas liées au service de domaine de découverte. L’autorisation régissant la demande d’inscriptions SCN de gestion peut être contrôlée administrativement.
Un serveur iSNS doit être implémenté avec les ressources matérielles et logicielles suffisantes pour prendre en charge le nombre attendu de clients iSNS. Toutefois, en cas d’épuisement inattendu des ressources, le serveur iSNS peut refuser le service SCN en renvoyant un message d’événement indiquant le rejet de l’inscription SCN (code d’état 17). Un rejet peut se produire lorsque la taille du réseau ou le nombre actuel d’inscriptions SCN excède un seuil spécifique à l’implémentation. Un client n’étant pas autorisé à s’inscrire pour recevoir des notifications SCN peut analyser directement ses sessions avec d’autres périphériques de stockage.
Le mécanisme de notification spécifique par le biais duquel le serveur iSNS découvre les événements qui déclenchent des notifications SCN est spécifique à l’implémentation, mais il peut inclure par exemple des messages de notification explicites envoyés par un client iSNS au serveur iSNS, ou encore l’interruption matérielle d’un serveur iSNS hébergé par un commutateur suite à une défaillance de liaison.
Modèle d’utilisation du service iSNS
Vous trouverez ci-dessous une description détaillée de la façon dont chaque type de périphérique dans un réseau de stockage utilise le service iSNS. Chaque type de périphérique interagit avec le serveur iSNS en tant que client iSNS et doit s’inscrire dans la base de données iSNS pour accéder aux services fournis par le service iSNS.
Initiateur iSCSI
Un initiateur iSCSI interroge le serveur iSNS pour découvrir les périphériques cibles iSCSI. Il peut aussi demander des notifications de modification de l’état (SCN) de façon à être notifié de l’ajout de nouvelles cibles sur le réseau après le démarrage et la découverte initiale. Les notifications SCN peuvent aussi informer l’initiateur iSCSI des cibles qui ont été supprimées ou qui ne sont plus disponibles dans le réseau de stockage, ce qui permet de terminer normalement des sessions de stockage incomplètes et de réaffecter les ressources pour des cibles inexistantes.
Cible iSCSI
Une cible iSCSI est découverte par les initiateurs iSCSI lorsqu’elle est inscrite auprès du serveur iSNS. Elle peut aussi s’inscrire pour recevoir des notifications SCN afin de détecter l’ajout ou la suppression d’initiateurs à des fins d’allocation de ressources. Le périphérique cible iSCSI peut aussi s’inscrire pour recevoir des messages de demande d’état de l’entité (ESI), ce qui permet au serveur iSNS d’analyser la disponibilité du périphérique cible dans le réseau de stockage.
Station de gestion
Une station de gestion utilise le service iSNS pour analyser les périphériques de stockage et activer ou désactiver les sessions de stockage en configurant des domaines de découverte. Une station de gestion interagit généralement avec le serveur iSNS en tant que nœud de contrôle doté d’un accès à tous les enregistrements et privilèges de la base de données iSNS pour modifier les domaines de découverte. Par le biais d’opérations de manipulation des domaines de découverte, la station de gestion contrôle l’étendue de la découverte des périphériques pour les clients iSNS interrogeant le serveur iSNS.