Servidor do Serviço iSNS
O protocolo iSNS (Internet Storage Name Service) é usado para a interação entre os servidores e clientes iSNS. Os clientes iSNS são computadores, também conhecidos como iniciadores, que tentam descobrir dispositivos de armazenamento, denominados destinos, na rede Ethernet. O iSNS facilita a descoberta, o gerenciamento e a configuração automatizados de dispositivos iSCSI e Fibre Channel (usando gateways iFCP) em uma rede TCP/IP.
Observação | |
O Microsoft iSNS Server oferece suporte à descoberta de dispositivos iSCSI apenas e não aos dispositivos Fibre Channel. |
O iSNS Server fornece os serviços de descoberta e gerenciamento de armazenamento inteligente, comparáveis aos encontrados nas redes Fibre Channel, permitindo que a rede IP comercial funcione com uma capacidade similar à da rede da área de armazenamento. O iSNS facilita uma integração perfeita entre as redes IP e gerencia os dispositivos iSCSI. Portanto, o iSNS tem um grande valor em uma rede de armazenamento composta de dispositivos iSCSI.
Recursos do iSNS Server
-
O iSNS Server é um repositório dos nós atualmente ativos do iSCSI, como também de seus portais, entidades, etc.
-
Os nós podem ser iniciadores, destinos ou nós de gerenciamento.
-
Geralmente, os iniciadores e destinos fazem o registro com o servidor iSNS, e os iniciadores o consultam sobre a lista de destinos disponíveis.
-
Um banco de dados dinâmico dos dispositivos iSCSI e informações relacionadas, disponíveis na rede atualmente: O banco de dados ajuda a fornecer a funcionalidade de descoberta do destino iSCSI para os iniciadores iSCSI na rede. O banco de dados permanece dinâmico com o uso dos recursos Período de Registro e Consulta de Status da Entidade do iSNS. O Período de Registro permite que o servidor cancele o registro de entradas obsoletas automaticamente. A Consulta de Status da Entidade fornece ao servidor uma funcionalidade similar ao comando ping para determinar se os clientes registrados ainda estão presentes na rede, e permite que o servidor cancele o registro dos clientes ausentes automaticamente.
-
Serviço de Notificação de Alteração de Estado: Permite que os clientes registrados fiquem cientes das alterações no banco de dados do servidor iSNS. Possibilita também que os clientes mantenham um cenário dinâmico dos dispositivos iSCSI disponíveis na rede.
-
Serviço do Domínio de Descoberta: Permite que o administrador atribua nós iSCSI e portais a um ou mais grupos chamados domínios de descoberta. Os domínios de descoberta fornecem uma funcionalidade de zoneamento, por meio do qual o iniciador iSCSI pode descobrir apenas os destinos iSCSI que possuam pelo menos um domínio de descoberta em comum.
Benefícios do iSNS Server nas Redes de Área de Armazenamento iSCSI
-
Gerenciamento centralizado
-
Facilmente escalável para redes de armazenamento IP amplas
-
Extensível
-
Notificação assíncrona das alterações na rede de armazenamento iSCSI
-
Capacidade de monitorar o status e a disponibilidade dos clientes
-
Método de descoberta de iSCSI preferencial da Microsoft
-
Projetado para o Windows - requisito do Programa de Logotipo para HBAs iSCSI
Componentes da arquitetura do iSNS
A seção a seguir descreve os componentes incluídos no Servidor iSNS.
Protocolo iSNS (iSNSP)
O protocolo iSNS (iSNSP) consiste em um protocolo flexível e leve, que especifica a maneira como os clientes e servidores iSNS se comunicam. Ele é adequado para diversas plataformas, incluindo opções e destinos, além de hosts de servidor.
O protocolo iSNS se baseia em mensagens e a maioria das operações utiliza uma solicitação e uma mensagem de resposta correspondente, que formam uma transação única.
Cada mensagem do protocolo consiste em um cabeçalho seguido de uma lista de atributos. Em geral, um atributo de origem (ou seja, o nome iSCSI do nó da solicitação) é seguido de um ou mais atributos chave e, opcionalmente, de um ou mais atributos operacionais. Um atributo delimitador é utilizado para separar os atributos operacionais do atributo chave.
-
Todos os atributos estão no formato marca-tamanho-valor (TLV)
-
O tamanho de todos os valores de atributo é preenchido com um múltiplo de quatro
-
Todos os campos estão no formato de ordenação de bytes "big-endian" ou no formato de bytes de rede
Clientes iSNS
Os clientes iSNS iniciam as transações com os servidores iSNS usando o iSNSP. Os clientes iSNS são processos que coexistem no dispositivo de armazenamento e podem registrar as informações de atributo do dispositivo, baixar informações sobre outros clientes registrados em um domínio de descoberta comum (DD) e receber notificação assíncrona dos eventos ocorridos em seus DDs. As estações de gerenciamento são um tipo de cliente iSNS especial que possuem acesso a todos os domínios de descoberta comuns armazenados no iSNS.
Servidores iSNS
Os servidores iSNS respondem às consultas e solicitações do protocolo iSNS e iniciam as notificações de alteração de estado do protocolo iSNS. As informações autenticadas apropriadamente e enviadas por uma solicitação de registro são armazenadas em um banco de dados do iSNS.
Bancos de dados do iSNS
O banco de dados do iSNS é um repositório de informações para os servidores iSNS. Ele guarda as informações sobre os atributos do cliente iSNS. Uma implantação do iSNS habilitada no diretório pode armazenar os atributos do cliente em uma infraestrutura do diretório do protocolo LDAP.
iSCSI
A iSCSI (Internet Small Computer System Interface) é um encapsulamento da SCSI de uma nova geração de dispositivos de armazenamento interconectados com TCP/IP (iSCSI).
Visão geral das funções do iSNS
Os serviços a seguir são fornecidos pelo iSNS.
-
Serviço de nomes oferecendo a descoberta de recursos de armazenamento
-
Serviços de controle de logon e domínio de descoberta
-
Notificação de alteração de estado
-
Mapeamento aberto de dispositivos de Fibre Channel e iSCSI
Serviço de registro de nome
O iSNS fornece uma função de registro que permite que todas as entidades na rede de armazenamento façam o registro e consultem o banco de dados do iSNS. Os destinos e os iniciadores podem fazer o registro no banco de dados do iSNS, assim como consultar as informações sobre outros iniciadores e destinos. Isso permite, por exemplo, que um iniciador do cliente obtenha informações sobre os dispositivos de destino do servidor iSNS. Esse serviço é modelado no Fibre Channel Generic Services Name Server, descrito na documentação de RFC (Request for Comments) da IETF (Internet Engineering Task Force), com extensões, funcionando no contexto de uma rede IP.
Serviço de controle de logon e domínio de descoberta
O serviço de domínio de descoberta (DD) facilita a partição de nós de armazenamento em agrupamentos gerenciáveis, para fins administrativos e de controle de logon. Ele permite que o administrador limite o processo de logon de cada host ao subconjunto de destinos mais apropriado, registrado no iSNS. Isso é importante para reduzir o número de logons desnecessários na iSCSI e para limitar o tempo gasto pelo host com a inicialização de relações de logon, uma vez que o tamanho da rede de armazenamento aumenta. Os nós de armazenamento devem estar em pelo menos um domínio de descoberta comum habilitado, para que se possa obter informações sobre os outros nós de armazenamento. Os dispositivos podem ser membros de vários domínios de descoberta.
O controle de logon permite que os destinos deleguem o controle de acesso ou a diretiva de autorização ao servidor iSNS. Isto ajuda a centralizar o gerenciamento dos dispositivos de armazenamento que usam o servidor iSNS. O nó do destino ou o dispositivo baixa a lista de iniciadores autorizados do iSNS. Cada nó ou dispositivo é identificado de modo exclusivo por um nome iSCSI (também conhecido como iqn). Somente os iniciadores que correspondem à identificação necessária e à autorização fornecida pelo iSNS terão o acesso permitido pelo nó do destino durante o estabelecimento da sessão.
A instalação de portais de uma entidade da rede nos domínios de descoberta permite que os administradores indiquem a interface do portal IP preferencial, por meio da qual o tráfego de armazenamento deverá acessar os nós de armazenamento específicos da respectiva entidade da rede. Se nenhum portal tiver sido instalado no domínio de descoberta, as consultas com escopo nesse domínio reportarão todos os portais dessa entidade da rede. Se, no entanto, um ou mais portais de uma entidade da rede tiverem sido instalados no domínio de descoberta, então as consultas com escopo nesse domínio reportarão apenas os portais instalados explicitamente nele.
Os domínios de descoberta (DDs) podem ser gerenciados offline, por meio de um computador de gerenciamento separado que esteja utilizando iSNSP ou SNMP. Se o destino usar o recurso de controle de logon de iSNS, ele delegará o gerencimanto da diretiva de controle de acesso (a lista de iniciadores com permissão para fazer logon no destino) aos computadores de gerenciamento, que controlam a configuração no banco de dados de iSNS.
Caso um destino tenha autorização administrativa, ele poderá fazer upload de sua própria lista de controle de logon. Isto é efetuado com a utilização da mensagem DDReg e da relação dos nomes de cada iniciador da iSCSI a ser registrado no domínio de descoberta do destino.
A implementação pode classificar dispositivos registrados recentemente, não atribuídos a um DD em um DD padrão contido em um conjunto do domínio de descoberta (DDS) padrão, cujo valor inicial do Status de DDS é enabled. Dessa forma, estes estarão visíveis a outros dispositivos no domínio de descoberta padrão. Outras implementações podem interpretar os dispositivos registrados recentemente como pertencentes a nenhum DD, tornando-os inacessíveis para as mensagens de iSNSP com escopo na origem.
O servidor iSNS utiliza o atributo de origem de cada mensagem iSNSP, a fim de determinar o remetente da solicitação e o escopo da operação para um conjunto de domínios de descoberta. Por exemplo, somente os nós de controle são autorizados a criar ou excluir domínios de descoberta.
Os domínios de descoberta ativos e válidos pertencem a, no mínimo, um DDS ativo. Os domínios de descoberta que não pertencem a um DDS ativado não são habilitados. O servidor iSNS mantém o estado de membro do DD de todos os nós de armazenamento, até mesmo dos nós de armazenamento cujo registro foi cancelado. A associação ao DD é persistente, independentemente do nó de armazenamento estar registrado ativamente no banco de dados do iSNS.
Serviço de notificação de alteração de estado
O serviço de notificação de alteração de estado (SCN) permite que o iSNS Server emita notificações sobre os eventos da rede que afetam o estado operacional dos nós de armazenamento. O cliente iSNS pode fazer o registro para a notificação de eventos detectados pelo servidor iSNS em nome dos nós de armazenamento. As notificações de alteração de estado (SCNs) avisam aos clientes iSNS sobre as alterações efetuadas no banco de dados do iSNS; todavia, elas não indicam, necessariamente, o estado da conectividade a dispositivos de armazenamento do mesmo ponto na rede. A resposta de um dispositivo de armazenamento ao recebimento de uma SCN é específico da implementação; a diretiva para resposta a SCNs está fora do escopo desse módulo.
Há dois tipos de registros de SCN: Os registros regulares e os de gerenciamento. Os registros de gerenciamento resultam em notificações de alteração de estado regulares, ao passo que os registros regulares resultam em notificações regulares. O tipo de registro e de mensagem de notificação de alteração de estado é indicado no pacote de resposta de SCN (geralmente um bitmap).
Um registro de notificação de alteração de estado regular indica que o serviço de domínio de descoberta é usado para controlar a distribuição das mensagens de notificação. O recebimento de notificações de alteração de estado regulares é limitado aos domínios de descoberta nos quais ocorre o evento de disparo de SCNs. As notificações de alteração de estado regulares não contêm informações sobre os domínios de descoberta.
O registro de uma notificação de alteração de estado de gerenciamento só pode ser solicitado pelos nós de controle. As notificações de alteração de estado de gerenciamento resultantes dos registros de gerenciamento não são ligadas pelo serviço de domínio de descoberta. A autorização para solicitar registros de notificações de alteração de estado de gerenciamento podem ser controlados administrativamente.
Um servidor iSNS deve ser implementado com os recursos de hardware e software necessários para oferecer suporte ao número esperado de clientes iSNS. Entretanto, se os recursos são exauridos inesperadamente, o servidor iSNS pode recusar o serviço de notificação de alteração de estado, retornando uma mensagem de evento de registro de notificação de alteração de estado rejeitado (código de status 17). Essa rejeição pode ocorrer quando o tamanho da rede ou o número de registros de notificações de alteração de estado atual ultrapassar o limite específico da implementação. O cliente sem permissão para fazer o registro para notificações de alteração de estado pode monitorar suas sessões diretamente com outros dispositivos de armazenamento.
O mecanismo de notificação, por meio do qual o servidor iSNS toma ciência dos eventos que disparam as notificações de alteração de estado, é específico da implementação, mas pode incluir exemplos, como mensagens de notificação de um cliente iSNS ao servidor iSNS, ou uma interrupção no hardware para um servidor iSNS hospedado no comutador, resultante de uma falha no link.
Modelo de utilização de iSNS
Veja a seguir uma descrição em nível alto do modo como cada tipo de dispositivo de uma rede de armazenamento usa o iSNS. Cada tipo de dispositivo interage com o servidor iSNS como um cliente iSNS e deve ser registrado no banco de dados do iSNS para acessar os serviços fornecidos pelo iSNS.
Iniciador iSCSI
Um iniciador iSCSI consulta o servidor iSNS para descobrir os dispositivos iSCSI de destino. Ele também pode solicitar notificações de alteração de estado (SCNs), de forma que possa ser notificado sobre novos destinos na rede, depois da instalação inicial e da descoberta. As notificações de alteração de estado também podem informar ao iniciador iSCSI sobre os destinos removidos ou que não estão mais disponíveis na rede de armazenamento, para que as sessões de armazenamento incompletas possam ser encerradas normalmente e os recursos de destinos inexistentes possam ser realocados.
Destino iSCSI
Um destino iSCSI é descoberto por iniciadores iSCSI por meio do registro no servidor iSNS. Ele também pode ser registrado para as notificações de alteração de estado, a fim de detectar a adição ou remoção de iniciadores com a finalidade de alocação de recursos. O dispositivo de destino iSCSI também pode efetuar o registro para as mensagens de consulta de status da entidade (ESI), que permitem que o servidor iSNS monitore a disponibilidade do dispositivo de destino na rede de armazenamento.
Estação de gerenciamento
Uma estação de gerenciamento utiliza o iSNS para monitorar os dispositivos de armazenamento e habilitar ou desabilitar as sessões de armazenamento através da configuração dos domínios de descoberta. Uma estação de armazenamento geralmente interage com o servidor iSNS como um nó de controle com o acesso a todos os registros e privilégios do banco de dados do iSNS para modificar os domínios de descoberta. Por meio da manipulação dos domínios de descoberta, a estação de gerenciamento controla o escopo da descoberta do dispositivo para os clientes iSNS que consultam o servidor iSNS.