iSNS-kiszolgáló – áttekintés

• Az iSNS-kiszolgáló az éppen aktív iSCSI-csomópontok, illetve az azokhoz kapcsolódó kapuk és más entitások tárháza.
  
  
• A csomópontok lehetnek kezdeményezők, tárolók és kezelési csomópontok.
  
  
• A kezdeményezők és tárolók általában az iSNS-kiszolgálónál regisztrálják magukat, amelytől a kezdeményezők lekérdezik az elérhető tárolók listáját.
  
  
• A hálózaton éppen elérhető iSCSI-eszközök és az ezekre vonatkozó információk egy dinamikus adatbázisa: az adatbázis a hálózaton megtalálható iSCSI-kezdeményezők számára funkciókat szolgáltat az iSCSI-tárolók felderítéséhez. Az adatbázist az iSNS által nyújtott regisztrációs időszak és entitásállapot-lekérdezés tartja dinamikus állapotban. A regisztrációs időszak lehetővé teszi a kiszolgáló számára az elavult bejegyzések automatikus törlését. Az entitásállapot-lekérdezésnek a ping parancshoz hasonló funkciója révén a kiszolgáló egyrészt megállapíthatja, hogy a regisztrált ügyfelek jelen vannak-e még a hálózaton, másrészt lehetővé teszi számára a már nem jelenlévő ügyfelek regisztrációjának automatikus megszüntetését.
  
  
• Értesítés az állapot változásáról: ez a szolgáltatás a regisztrált ügyfeleket értesíti az iSNS-kiszolgáló adatbázisában bekövetkezett változásokról. Segítségével az ügyfelek folyamatosan dinamikus képet alkothatnak a hálózaton elérhető iSCSI-eszközökről.
  
  
• Felderítésitartomány-szolgáltatás: ez a szolgáltatás lehetővé teszi rendszergazdák számára iSCSI-csomópontok és -kapuk hozzárendelését egy vagy több, felderítési tartománynak nevezetett csoporthoz. A felderítési tartományok egy olyan zónafunkciót szolgáltatnak, amellyel egy iSCSI-kezdeményező csak azokat az iSCSI-tárolókat tudja felderíteni, amelyeknek legalább egy vele közös felderítési tartományuk van.
  
  

• Központosított kezelés
  
  
• A kiszolgáló könnyen hozzáméretezhető a nagy IP-tárolóhálózatokhoz
  
  
• Bővíthető
  
  
• Aszinkron értesítés az iSCSI-tárolóhálózatban történt változásokról
  
  
• Lehetőség az ügyfelek állapotának és rendelkezésre állásának figyelésére
  
  
• A Microsoft által előnyben részesített felderítési módszer az iSCSI-hez
  
  
• A Designed for Windows Logo program követelményei az iSCSI-gazdabuszadapterek esetében
  
  

Az iSNS protokoll (iSNSP) rugalmas és egyszerű protokoll, amely megadja az iSNS-ügyfelek és -kiszolgálók kommunikációjának módját. Használható számos platformhoz, többek között kapcsolókhoz és tárolókhoz, illetve kiszolgálóállomásokhoz.

Az iSNSP egy üzenetalapú protokoll, amelynek legtöbb művelete kérés-, illetve arra vonatkozó válaszüzenetet használ, és ezek együtt alkotnak egy tranzakciót.

Minden protokollüzenet fejlécből és azt követő attribútumlistából áll. A forrásattribútumot, például a kérelmező csomópont iSCSI-nevét általában egy vagy több kulcsattribútum követi, és választható módon egy vagy több operatív attribútum. A tagolóattribútum választja el az operatív attribútumokat a kulcsattribútumtól.

• Az összes attribútum formátuma a következő: címke-hossz-érték
  
  
• Minden attribútumérték hossza négy valamely többszörösére van kiegészítve
  
  
• Az összes mező „big-endian” vagy hálózati bájt formátumú
  
  

Az iSNS-ügyfelek az iSNSP használatával kezdeményeznek tranzakciókat az iSNS-kiszolgálókkal. Az iSNS-ügyfelek a tárolóeszközben elhelyezett folyamatok, amelyek képesek regisztrálni a készülék attribútumaira vonatkozó információkat, letöltik a közös felderítési tartományban regisztrált többi ügyfélre vonatkozó adatokat, és aszinkron értesítést fogadnak a felderítési tartományaikban történő eseményekről. A kezelőállomások olyan különleges iSNS-ügyfelek, amelyeknek hozzáférésük van az iSNS-ben tárolt összes felderítési tartományhoz.

A iSNS regisztrációs funkciója lehetővé teszi a tárolóhálózaton lévő összes entitás számára a regisztrációt az iSNS-adatbázisban, illetve annak lekérdezését. Mind a tárolók, mind a kezdeményezők regisztrálhatják magukat az iSNS-adatbázisban, és ott lekérdezhetnek információkat a többi kezdeményezőről és tárolóról. Ez lehetővé teszi például ügyfél-kezdeményezők számára, hogy információt szerezzenek az iSNS-kiszolgálótól a tárolóeszközökről. Ennek a szolgáltatásnak a modellje az IP-hálózatokban működő Szálcsatornás általános szolgáltatások névkiszolgálója (Fibre Channel Generic Services Name Server), amelynek leírása az Internet Engineering Task Force (IETF) RFC-dokumentumaiban található, kibővítésekkel.

A felderítésitartomány-szolgáltatás lehetővé teszi a tárolócsomópontok felosztását a felügyelet és bejelentkezés-szabályozás szempontjából kezelhető csoportokra. A szolgáltatás lehetővé teszik a rendszergazda számára, hogy az összes állomás bejelentkezési folyamatát az iSNS-ben regisztrált tárolók kedvezőbb alcsoportjára korlátozza. Ez a szükségtelen iSCSI-bejelentkezések számának csökkentése és annak az időnek a korlátozása szempontjából fontos, amelyet az állomásnak a bejelentkezési kapcsolatok inicializálására kell fordítania a tárolóhálózat méretének növekedésével. Legalább egy közös engedélyezett felderítési tartományban lennie kell tárolócsomópontoknak ahhoz, hogy információt lehessen szerezni a többi tárolócsomópontról. Az eszközök tagok lehetnek több felderítési tartományban is.

A bejelentkezésszabályozási szolgáltatás lehetővé teszi a tárolók számára hozzáférés-szabályozási vagy hitelesítési házirendjük delegálását az iSNS-kiszolgálóra. Ez segíti azon tárolóeszközök kezelésének központosítását, amelyek az adott pillanatban használják az iSNS-kiszolgálót. A tárolócsomópont vagy -eszköz az iSNS-től letölti a hitelesített kezdeményezők listáját. Mindegyik csomópontot vagy eszközt egy iSCSI-név azonosítja (ezt iqn-nek is hívják). A munkamenet létrehozása alatt a tárolócsomópont csak azoknak a kezdeményezőknek biztosít hozzáférést, amelyek megfelelnek az iSNS azonosítási és hitelesítési követelményeinek.

Hálózati entitások kapuinak elhelyezése a felderítési tartományban lehetővé teszi a rendszergazda számára annak az IP-kapukapcsolatnak a megadását, amelyen keresztül a tároló forgalmának hozzá kell férnie az adott hálózati entitás meghatározott tárolócsomópontjaihoz. Ha egy hálózati entitásnak nem helyezték el kapuját valamely felderítési tartományban, akkor az adott felderítési tartomány lekérdezései a hálózati entitás összes kapuját jelentik. Ha egy hálózati entitásnak egy vagy több kapuját elhelyezték valamely felderítési tartományban, akkor az adott felderítési tartomány lekérdezései csak azokat a kapukat jelentik, amelyeket kifejezetten elhelyeztek a felderítési tartományban.

A felderítési tartományok kezelése iSNSP vagy SNMP protokollt használó külön számítógép alkalmazásával offline módban is végezhető. Ha a tároló az iSNS bejelentkezésszabályozási szolgáltatását használja, akkor a hozzáférés-szabályozási házirend (a tárolóra való bejelentkezésre engedélyezett kezdeményezők listája) kezelését azokhoz a kezelési számítógépekhez delegálja, amelyek a konfigurációt szabályozzák az iSNS-adatbázisban.

Rendszergazdai engedéllyel a tárolók feltölthetik saját bejelentkezésszabályozási listáikat. Ennek megvalósítása DDReg üzenet használatával és az összes olyan kezdeményező iSCSI-nevének listázásával történik meg, amelyeket regisztrálni kell a tároló felderítési tartományában.

Előfordulhat, hogy egy implementáció az újonnan regisztrált és felderítési tartományhoz nem hozzárendelt eszközöket olyan alapértelmezett felderítésitartomány-készlet (DDS) alapértelmezett felderítési tartományába válogatja, amelynek kezdeti DDS-állapotértéke enabled. Ez az eljárás láthatóvá teszi ezeket az eszközöket az alapértelmezett felderítési tartomány többi eszköze számára. Más implementációk az újonnan regisztrált eszközöket úgy értelmezhetik, mint amelyek nem tartoznak semmilyen felderítési tartományhoz, és hozzáférhetetlenné teszik ezeket a forráshoz küldött iSNSP-üzenetek számára.

Az SNS-kiszolgáló mindegyik iSNSP-üzenet forrásattribútumát a kérelmező meghatározására és a műveletnek egy felderítésitartomány-készlethez rendelésére használja. Felderítési tartományok létesítésére vagy törlésére például csak szabályozási csomópontoknak van felhatalmazása.

Az érvényes és aktív felderítési tartományok legalább egy aktív felderítésitartomány-készlethez tartoznak. Nem engedélyezettek azok a felderítési tartományok, amelyek nem tartoznak aktivált felderítésitartomány-készlethez. Az iSNS-kiszolgáló fenntartja az összes tárolócsomópont tagságát a felderítési tartományban, azokét a tárolócsomópontokét is, amelyek regisztrációját törölték. A felderítési tartományban a tagság állandó, függetlenül attól, hogy az adott tárolócsomópont aktívan regisztrálva van-e az iSNS-adatbázisban.

Az állapotváltozás-értesítési szolgáltatás az iSNS-kiszolgáló számára engedélyezi értesítések küldését olyan hálózati eseményekről, amelyek befolyásolják a tárolócsomópontok működési állapotát. Az iSNS-ügyfél tárolócsomópontjai nevében regisztrálhat az iSNS-kiszolgáló által észlelt eseményekre vonatkozó értesítésekért. Az állapotváltozásra vonatkozó értesítések tájékoztatják az iSNS-ügyfeleket az iSNS-adatbázis változásairól, de nem feltétlenül jelzik a hálózat társtárolóeszközeihez való kapcsolódás állapotát. A tárolóeszközök válasza az állapotváltozásokra vonatkozó értesítésekre az implementációtól függ; a válaszadás házirendje ennek a modulnak a hatókörén kívül van.

Kétfajta állapotváltozás-értesítési regisztráció van: hagyományos regisztráció és kezelési regisztráció. A kezelési regisztrációk eredménye kezelési állapotváltozás-értesítés, míg a hagyományos regisztrációké hagyományos állapotváltozás-értesítés. A regisztráció és az állapotváltozás-értesítési üzenet típusa az (általában bitképes) állapotváltozás-értesítési válaszcsomagban van feltüntetve.

A hagyományos állapotváltozás-értesítési regisztráció jelzi, hogy a felderítésitartomány-szolgáltatást az állapotváltozás-értesítési üzenetek terjesztésének szabályozására használják. A hagyományos állapotváltozás-értesítések fogadása azokra a felderítési tartományokra korlátozódik, amelyekben az állapotváltozás-értesítést kiváltó esemény megtörténik. A hagyományos állapotváltozás-értesítések nem tartalmaznak információt a felderítési tartományokról.

A kezelési állapotváltozás-értesítési regisztrációt csak szabályozási csomópontok kérelmezhetik. A kezelési regisztrációból származó kezelési állapotváltozás-értesítéseket a felderítésitartomány-szolgáltatás nem köti. Előfordulhat, hogy a kezelési állapotváltozás-értesítési regisztrációk kérelmezésére vonatkozó felhatalmazást a rendszergazda szabályozza.

Az iSNS-kiszolgálókat olyan hardverrel és szoftverrel kell implementálni, amelyek alkalmasak a várható számú iSNS-ügyfél kiszolgálására. Ha azonban az erőforrások váratlanul mégis kimerülnek, az iSNS-kiszolgáló az állapotváltozás-értesítési regisztráció elutasítva eseményüzenet (17-es állapotkód) visszaküldésével megtagadhatja az állapotváltozás-értesítési szolgáltatást. Megtagadásra olyankor kerülhet sor, amikor a hálózat mérete vagy az állapotváltozás-értesítési regisztrációk pillanatnyi száma túllépi az implementációtól függő küszöbértéket. Az állapotváltozás-értesítések regisztrálására nem feljogosított ügyfelek más tárolóeszközökkel zajló munkameneteiket közvetlenül figyelhetik.

Azt a meghatározott értesítési mechanizmust, amelyen keresztül az iSNS-kiszolgáló tudomást szerez az állapotváltozás-értesítéseket kiváltó eseményekről, az implementáció határozza meg, de az tartalmazhat többek között olyan eseményeket, mint a kifejezett értesítési üzenet egy iSNS-ügyféltől az iSNS-kiszolgálóhoz vagy hardvermegszakítás kapcsolón üzemelő iSNS-kiszolgálónál kapcsolati hiba következtében.

A iSCSI-kezdeményezők az iSCSI-tárolóeszközök felderítéséhez lekérdezik az iSNS-kiszolgálót. Kérhetnek értesítést állapotváltozásról (állapotváltozás-értesítés) is, így tájékoztatást kaphatnak a hálózat új tárolóiról azok első elindítása és felderítése után. Az állapotváltozás-értesítések azokról a tárolókról is tájékoztatják az iSCSI-kezdeményezőket, amelyeket eltávolítottak, vagy amelyek már nem elérhetők a tárolóhálózaton, így a nem tökéletesen végrehajtott tárolási munkamenetek is biztonságosan leállíthatók, és a már nem létező tárolók erőforrásai átirányíthatók.

Az iSCSI-tárolókat az iSCSI-kezdeményezők úgy derítik fel, hogy regisztrálnak az iSNS-kiszolgálónál. A kezdeményező regisztrálhatja magát állapotváltozás-értesítésekért is, hogy erőforrás-elosztási célok érdekében észlelni tudja a kezdeményezők hozzáadását vagy eltávolítását. Az iSCSI-tárolóeszköz regisztrálhatja magát entitásállapot-lekérdezési üzenetekhez is, amelyek lehetővé teszik a kiszolgáló számára a tárolóeszköz elérhetőségének figyelését a tárolóhálózaton.

A kezelőállomások iSNS-t használnak a tárolóeszközök figyelésére és arra, hogy felderítési tartományok konfigurálásával engedélyezzenek vagy tiltsanak tárolási munkameneteket. A kezelőállomás mint szabályozási csomópont általában együttműködik az iSNS-kiszolgálóval, mint ilyennek hozzáférése van az iSNS összes adatbázis-bejegyzéséhez, illetve jogosultsága a felderítési tartományok módosítására. A felderítési tartományok befolyásolásával a kezelőállomás szabályozza az iSNS-kiszolgálót lekérdező iSNS-ügyfelek számára az eszközfelderítés hatókörét.