iSNS-server (Internet iStorage Name Service)

Het iSNS-protocol wordt gebruikt voor interactie tussen iSNS-servers en iSNS-clients. iSNS-clients zijn computers, die ook wel initiator worden genoemd, die een poging doen om opslagapparaten te vinden, die ook wel doel worden genoemd, op een Ethernet-netwerk. iSNS zorgt voor automatische detectie, beheer en configuratie van iSCSI- en Fibre Channel-apparaten (met behulp van iFCP-gateways) op een TCP/IP-netwerk.

Opmerking

 Microsoft iSNS-server biedt alleen ondersteuning voor detectie van iSCSI-apparaten en niet van Fibre Channel-apparaten.

iSNS-server biedt intelligente services voor detectie van opslagruimten en beheerservices die vergelijkbaar zijn met de services op Fibre Channel-netwerken, waardoor een eenvoudig IP-netwerk kan fungeren als een SAN (Storage Area Network). iSNS maakt een naadloze integratie van IP-netwerken mogelijk en biedt beheer van iSCSI-apparaten. iSNS biedt daarmee toegevoegde waarde in opslagnetwerken die bestaan uit iSCSI-apparaten.

Onderdelen van iSNS-server

  • iSNS-server is een opslagplaats voor alle momenteel actieve iSCSI-knooppunten, evenals de bijbehorende gekoppelde portals, entiteiten enzovoort.

  • Knooppunten kunnen initiators, doelen of beheerknooppunten zijn.

  • Normaal gesproken worden initiators en doelen geregistreerd bij de iSNS-server, en vragen de initiators de iSNS-server af voor een lijst met beschikbare doelen.

  • Een dynamische database met de iSCSI-apparaten en verwante gegevens die momenteel op het netwerk beschikbaar zijn: de database biedt functionaliteit die helpt bij het vinden van iSCSI-doelen voor de iSCSI-initiators op het netwerk. De database wordt dynamisch gehouden met behulp van de onderdelen Registration Period en Entity Status Inquiry van iSNS. Met Registration Period kan de server automatisch de registratie ongedaan maken van verouderde vermeldingen. Entity Status Inquiry biedt de server functionaliteit die vergelijkbaar is met ping om vast te stellen of geregistreerde clients nog steeds op het netwerk aanwezig zijn. De server kan automatisch de registratie ongedaan maken van clients die niet langer aanwezig zijn.

  • SCN-service (State Change Notification): hiermee kunnen geregistreerde clients op de hoogte worden gesteld van wijzigingen in de database op de iSNS-server. Hiermee kunnen clients een dynamisch overzicht behouden van iSCSI-apparaten die op het netwerk beschikbaar zijn.

  • Zoekdomeinservice: hiermee kan een beheerder iSCSI-knooppunten en -portals toewijzen aan een of meer groepen die zoekdomeinen worden genoemd. Zoekdomeinen bieden een zonefunctie waarmee een iSCSI-initiator alleen kan zoeken naar iSCSI-doelen die ten minste één zoekdomein gemeen hebben met de initiator.

Voordelen van iSNS Server in iSCSI-SAN's (Storage Area Networks)

  • Centraal beheer

  • Gemakkelijk schaalbaar naar grote IP-opslagnetwerken

  • Uitbreidbaar

  • Asynchrone meldingen van wijzigingen in het iSCSI-opslagnetwerk

  • Mogelijkheden voor het bijhouden van de status en beschikbaarheid van clients

  • Voorkeursmethode voor detectie van Microsoft voor iSCSI

  • Designed for Windows-logoprogrammavereiste voor iSCSI-HBA's

Onderdelen van de iSNS-architectuur

In de volgende secties worden de onderdelen van iSNS-server beschreven.

iSNS-protocol (iSNSP)

Het iSNS-protocol (iSNSP) is een flexibel en licht protocol waarmee wordt opgegeven hoe iSNS-clients en -servers met elkaar moeten communiceren. Het is geschikt voor verschillende platforms, waaronder switches en doelen, maar ook serverhosts.

Het iSNS-protocol is een op berichten gebaseerd protocol, waarbij door de meeste bewerkingen wordt gebruikgemaakt van een bericht met een aanvraag en een overeenkomstig bericht met een antwoord. Beide berichten vormen één transactie.

Elk protocolbericht bestaat uit een berichtkop, gevolgd door een lijst met kenmerken. Een bronkenmerk (bijvoorbeeld de iSCSI-naam van het knooppunt dat de aanvraag uitvoert) wordt meestal gevolgd door een of meer sleutelkenmerken en, optioneel, een of meer uitvoeringskenmerken. Een scheidingstekenkenmerk wordt gebruikt voor het scheiden van uitvoeringskenmerken en sleutelkenmerken.

  • Alle kenmerken hebben de TLV-indeling (Tag-Length-Value)

  • De lengte van alle kenmerkwaarden wordt aangevuld tot een meervoud van vier

  • Alle velden hebben de 'Big-Endian'- of netwerkbyte-indeling

iSNS-clients

iSNS-clients initiëren transacties met iSNS-servers met behulp van iSNSP. iSNS-clients zijn processen die gezamenlijk op het opslagapparaat zijn opgeslagen en die kenmerkgegevens voor apparaten kunnen vastleggen, informatie kunnen downloaden over geregistreerde clients in een gemeenschappelijk zoekdomein en asynchrone meldingen kunnen ontvangen van gebeurtenissen die plaatsvinden in gekoppelde zoekdomeinen. Beheerstations vormen een speciaal type iSNS-client dat toegang heeft tot alle zoekdomeinen die in iSNS zijn opgeslagen.

iSNS-servers

iSNS-servers reageren op query's en aanvragen via het iSNS-protocol en initiëren meldingen over statuswijzigingen met behulp van het iSNS-protocol. Correct geverifieerde gegevens die worden ingediend via een registratieaanvraag, worden opgeslagen in een iSNS-database.

iSNS-databases

De iSNS-database fungeert als gegevensopslag voor iSNS-servers. Deze bevat informatie over kenmerken voor iSNS-clients. Bij een implementatie van iSNS waarbij van Active Directory wordt gebruikgemaakt, kunnen clientkenmerken worden opgeslagen in een infrastructuur voor LDAP-adreslijsten (Lightweight Directory Access Protocol).

iSCSI

iSCSI (Internet Small Computer System Interface) is een inkapseling van SCSI voor een nieuwe generatie opslagapparaten die onderling verbonden zijn via TCP/IP (iSCSI).

Overzicht van iSNS-onderdelen

De volgende services worden door iSNS geleverd.

  • Een naamservice die detectie van opslagbronnen biedt

  • Services voor zoekdomeinen en aanmeldingsbeheer

  • Statuswijzigingsmeldingen

  • Open toewijzing van Fibre Channel- en iSCSI-apparaten

Naamregistratieservice

iSNS biedt een registratiefunctie waarmee alle entiteiten van een opslagnetwerk de iSNS-database kunnen registreren en afvragen. Zowel doelen als initiators kunnen zich bij de iSNS-database registreren en gegevens afvragen over andere initiators en doelen. Hiermee kan een clientinitiator bijvoorbeeld informatie verkrijgen over doelapparaten van de iSNS-server. Deze service is gebaseerd op de Fibre Channel Generic Services Name Server die is beschreven in de RFC-documenten (Request For Comment) van het IETF (Internet Engineering Task Force), met uitbreidingen, en wordt gebruikt binnen de context van IP-netwerken.

Service voor zoekdomeinen en aanmeldingsbeheer

De zoekdomeinservice zorgt voor het partitioneren van opslagknooppunten in gemakkelijk te beheren groepen voor beheer- en aanmeldingsbeheerdoeleinden. Hiermee kan de beheerder het aanmeldingsproces voor elke host beperken tot de meer toepasselijke deelverzameling met doelen die in iSNS zijn geregistreerd. Dit is van belang voor het verminderen van het aantal onnodige iSCSI-aanmeldingen en het beperken van de tijd die de host kwijt is aan het initialiseren van aanmeldingsrelaties naarmate de omvang van het opslagnetwerk toeneemt. Opslagknooppunten moeten zich in ten minste een gemeenschappelijk en ingeschakeld zoekdomein bevinden om informatie te kunnen ontvangen over andere opslagknooppunten. Apparaten kunnen lid zijn van meerdere zoekdomeinen.

Via aanmeldingsbeheer kunnen doelen hun toegangsbeheer of machtigingsbeleid delegeren aan de iSNS-server. Dit vergemakkelijkt het centraliseren van beheer van de opslagapparaten die gebruikmaken van de iSNS-server. De doelknooppunt of -apparaat downloadt de lijst met gemachtigde initiators van iSNS. Elk knooppunt of apparaat heeft een unieke identiteit in de vorm van een iSCSI-naam (die ook wel IQN wordt genoemd). Alleen initiators waarvan de vereiste identificatie en machtiging die door iSNS wordt geleverd, overeenkomt, krijgen toegang via het betreffende doelknooppunt tijdens het tot stand brengen van een sessie.

Als u portals van een netwerkentiteit in zoekdomeinen plaatst, kunnen beheerders de voorkeurs-IP-portal opgeven die door opslagverkeer moet worden gebruikt om toegang te krijgen tot specifieke opslagknooppunten van de betreffende netwerkidentiteit. Als geen portals van een netwerkentiteit in een zoekdomein zijn geplaatst, worden bij query's die binnen het bereik van het zoekdomein vallen, alle portals van de netwerkidentiteit gerapporteerd. Als een of meer portals van een netwerkentiteit in een zoekdomein zijn geplaatst, worden voor query's die binnen het bereik van het zoekdomein vallen, alle portals van de netwerkidentiteit gerapporteerd.

Zoekdomeinen kunnen offline worden beheerd met behulp van een afzonderlijke beheercomputer met iSNSP of SNMP. Als op het doel de aanmeldingsbeheerfunctie van iSNS wordt gebruikt, draagt het doel het beheer van het toegangsbeleid over (de lijst met initiators die toestemming hebben om zich bij het doel aan te melden) aan de beheercomputers die de configuratie in de iSNS-database beheren.

Als een doel hiervoor door de beheerder wordt gemachtigd, kan het een eigen lijst voor aanmeldingsbeheer uploaden. Dit wordt gedaan via het DDReg-bericht en het opsommen van de iSCSI-naam van elke initiator die in het zoekdomein van het doel moet worden geregistreerd.

Een implementatie kan mogelijk nieuw geregistreerde apparaten, die niet zijn toegewezen aan een zoekdomein, sorteren in een standaardzoekdomein dat deel uitmaakt van een DDS (Default Discovery Domain Set) waarvan de initiële DDS-waarde enabled (ingeschakeld) is. Dit maakt deze zichtbaar voor andere apparaten in het standaardzoekdomein. Andere implementaties daarentegen, kunnen nieuw geregistreerde apparaten interpreteren als deel uitmakend van geen enkel zoekdomein, waardoor de apparaten onbereikbaar zijn voor iSNSP-berichten binnen het bronbereik.

De iSNS-server gebruikt het bronkenmerk van elk iSNSP-bericht om vast te stellen wie de bron van de aanvraag is en om de bewerking toe te wijzen aan een verzameling zoekdomeinen. Alleen beheerknooppunten zijn bijvoorbeeld gemachtigd voor het maken of verwijderen van zoekdomeinen.

Geldige en actieve zoekdomeinen maken deel uit van ten minste één actief DDS. Zoekdomeinen die niet deel uitmaken van een geactiveerd DDS, worden niet ingeschakeld. De iSNS-server onderhoudt de status van zoekdomeinlidmaatschap voor alle opslagknooppunten, zelfs voor de opslagknooppunten waarvan de registratie ongedaan is gemaakt. Zoekdomeinlidmaatschap is permanent, ongeacht of een opslagknooppunt actief is geregistreerd in de iSNS-database.

SCN-service (State Change Notification)

Via de SCN-service kan de SNS-server meldingen uitgeven over netwerkgebeurtenissen die van invloed zijn op de operationele status van opslagknooppunten. De iSNS-client kan zich registreren voor meldingen namens de bijbehorende opslagknooppunten, zodat meldingen kunnen worden ontvangen over gebeurtenissen die door de iSNS-server zijn vastgesteld. Via SCN-meldingen worden iSNS-clients op de hoogte gesteld van wijzigingen in de iSNS-database; hiermee wordt niet noodzakelijkerwijs de connectiviteitsstatus aangeduid met opslagapparatuur op gelijk niveau op het netwerk. Het antwoord van een opslagapparaat na ontvangst van een SCN-melding, verschilt per implementatie; het beleid voor het reageren op SCN-meldingen ligt buiten het bereik van deze module.

Er zijn twee typen SCN-registratie: gewone registratie en beheersregistratie. Beheersregistraties resulteren in beheers-SCN's, terwijl gewone registraties resulteren in gewone SCN's. Het type registratie en SCN-bericht wordt in het SCN-antwoordpakket (meestal een bitmap) aangeduid.

Een gewone SCN-registratie duidt aan dat de zoekdomeinservice wordt gebruikt voor het beheer van de distributie van SCN-berichten. De ontvangst van gewone SCN's is beperkt tot de zoekdomeinen waarin de gebeurtenis plaatsvindt die leidt tot het SCN-bericht. Gewone SCN's bevatten geen informatie over zoekdomeinen.

Een beheersregistratie voor SCN's kan alleen door beheerknooppunten worden aangevraagd. Beheers-SCN's als gevolg van beheersregistraties zijn niet gebonden aan de zoekdomeinservice. Machtigingen voor het aanvragen van SCN-registraties kunnen door de beheerder worden verleend.

Op iSNS-servers moeten voldoende hardware- en softwarebronnen worden geïmplementeerd ter ondersteuning van het verwachte aantal iSNS-clients. Als de bronnen echter onverwacht uitgeput raken, kan de iSNS-server de SCN-service weigeren door het gebeurtenisbericht SCN Registration Rejected (status code 17) te retourneren. Deze weigering kan voorkomen als de netwerkgrootte of het huidige aantal SCN-registraties een voor de implementatie specifieke drempel heeft overschreden. Een client die niet is gemachtigd om zich voor SCN's te registreren, kan eigen sessies rechtstreeks bij andere opslagapparaten bewaken.

Het meldingsmechanisme waarmee de iSNS-server op de hoogte wordt gesteld van de gebeurtenissen die leiden tot SCN's, zijn afhankelijk van de implementatie, maar het kan bijvoorbeeld om expliciete meldingen van een iSNS-client aan de iSNS-server gaan, of een hardware-interrupt naar een switch die als host optreedt voor een iSNS-server als gevolg van een verbroken verbinding.

iSNS-gebruiksmodel

Hieronder volgt een beschrijving van de manier waarop elk type apparaat in een opslagnetwerk iSNS gebruikt. Elk type apparaat werkt met de iSNS-server samen als iSNS-client, en moet zichzelf in de iSNS-database registreren om toegang te krijgen tot services die worden geboden door iSNS.

iSCSI-initiator.

Een iSCSI-initiator vraagt de iSNS-server af op iSCSI-doelapparaten. Mogelijk vraagt deze tevens SCN's (State Change Notifications) aan, zodat nieuwe doelen op het netwerk worden gemeld na het initiële opstarten en de initiële detectie. SCN's kunnen de iSCSI-initiator tevens informeren over doelen die zijn verwijderd of die niet langer op het opslagnetwerk beschikbaar zijn, zodat onvolledige opslagsessies normaal kunnen worden beëindigd en bronnen voor niet-bestaande doelen opnieuw kunnen worden toegewezen.

iSCSI-doel

Een iSCSI-doel kan door iSCSI-initiators worden gedetecteerd nadat deze zich hebben geregistreerd bij de iSNS-server. Een iSCSI-doel kan zich ook registreren voor SCN's voor het vaststellen van het toevoegen of verwijderen van initiators met als doel het toewijzen van bronnen. Het iSCSI-doelapparaat kan zich ook registreren voor ESI-berichten (Entity Status Inquiry), waarmee de iSNS-server de beschikbaarheid van het doelapparaat op het opslagnetwerk kan bijhouden.

Netwerkbeheerstation

Een netwerkbeheerstation maakt gebruik van iSNS voor het bewaken van opslagapparaten en het in- of uitschakelen van opslagsessies via het configureren van zoekdomeinen. Een netwerkbeheerstation werkt meestal samen met de iSNS-server als beheerknooppunt met toegang tot alle iSNS-databaserecords en bevoegdheden voor het wijzigen van zoekdomeinen. Via het manipuleren van zoekdomeinen beheert het netwerkbeheerstation het bereik voor apparaatdetectie voor iSNS-clients die de iSNS-server afvragen.

Zie ook


Inhoudsopgave