Descrição Geral do Servidor iSNS

• O Servidor de iSNS é um repositório de nós iSCSI actualmente activos, bem como dos respectivos portais associados, entidades, etc.
  
  
• Os nós podem ser iniciadores, destinos ou nós de gestão.
  
  
• Normalmente, os iniciadores e destinos são registados no servidor iSNS, sendo que os iniciadores consultam o servidor iSNS para obter a lista de destinos disponíveis.
  
  
• Uma base de dados dinâmica dos dispositivos iSCSI e informações relacionadas actualmente disponíveis na rede: A base de dados ajuda a fornecer funcionalidade de detecção de destinos iSCSI para os iniciadores iSCSI presentes na rede. O carácter dinâmico da base de dados é mantido através da utilização das funcionalidades Período de Registo e Consulta de Estado da Entidade do iSNS. O Período de Registo permite que o servidor anule automaticamente o registo de entradas obsoletas. A Consulta de Estado da Entidade disponibiliza uma funcionalidade semelhante à do comando ping ao servidor para determinar se os clientes registados ainda estão presentes na rede, permitindo que o servidor anule automaticamente o registo dos clientes que já não estejam presentes.
  
  
• Serviço de Notificação de Alteração do Estado: Permite que os clientes registados tomem conhecimento das alterações efectuadas à base de dados no servidor iSNS. Desta forma, os clientes têm uma ideia permanentemente actualizada dos dispositivos iSCSI disponíveis na rede.
  
  
• Serviço de Domínio de Detecção: Permite que um administrador atribua nós e portais iSCSI a um ou mais grupos denominados domínios de detecção. Os domínios de detecção disponibilizam uma funcionalidade de circunscrição de zona de acordo com a qual um iniciador iSCSI só poderá detectar destinos iSCSI que tenham, pelo menos, um domínio de detecção em comum consigo.
  
  

• Gestão centralizada
  
  
• Facilmente escalável para redes de armazenamento IP maiores
  
  
• Expansível
  
  
• Notificação assíncrona de alterações na rede de armazenamento iSCSI
  
  
• Capacidade de monitorizar o estado e disponibilidade de clientes
  
  
• Método de detecção preferido da Microsoft para iSCSI
  
  
• Requisito do Programa de Logótipo Designed for Windows paras HBAs de iSCSI
  
  

O Protocolo iSNS (iSNSP) é um protocolo flexível e simples que especifica a forma como os servidores e clientes iSNS comunicam. É adequado para várias plataformas, incluindo comutadores e destinos, bem como anfitriões de servidor.

O Protocolo iSNS baseia-se em mensagens, sendo que a maior parte das operações utiliza um pedido e uma mensagem de resposta correspondente que, em conjunto, formam uma única transacção.

Cada mensagem de protocolo é composta por um cabeçalho seguido de uma lista de atributos. Regra geral, um atributo de origem (i.e., o nome iSCSI do nó solicitador) é seguido de um ou mais atributos-chave e, opcionalmente, de um ou mais atributos operacionais. É utilizado um atributo delimitador para separar os atributos operacionais do atributo-chave.

• Todos os atributos encontram-se em formato TLV (Tag-Length-Value)
  
  
• O comprimento de todos os valores de atributo é preenchido para um múltiplo de quatro
  
  
• Todos os campos encontram-se em formato "big-endian" ou formato de byte de rede
  
  

Os clientes iSNS iniciam transacções com servidores iSNS utilizando o iSNSP. Os clientes iSNS são processos co-residentes no dispositivo de armazenamento e podem registar informações de atributos de dispositivos, transferir informações sobre outros clientes registados num domínio de detecção (DD) comum e receber a notificação assíncrona de eventos que ocorrem nos respectivos DDs. As estações de gestão são um tipo especial do cliente iSNS que têm acesso a todos os DDs armazenados no iSNS.

O iSNS fornece uma função de registo para permitir que todas as entidades presentes numa rede de armazenamento registem e consultem a base de dados iSNS. Tanto os destinos como os iniciadores podem registar-se na base de dados iSNS, bem como consultar informações sobre outros iniciadores e destinos. Isto permite, a título de exemplo, que um iniciador cliente obtenha informações sobre dispositivos de destino a partir do servidor iSNS. Este serviço tem por modelo o Servidor de Nome Serviços Genéricos de Canal de Fibra descrito em documentos RFC (Request for Comment), com extensões, da IETF (Internet Engineering Task Force), a operar no contexto de uma rede IP.

O serviço de domínio de detecção (DD) facilita a criação de partições de nós de armazenamento em agrupamentos geríveis para fins administrativos e de controlo de início de sessão. Permite ao administrador limitar o processo de início de sessão de cada sistema anfitrião ao subconjunto de destinos mais apropriado registado no iSNS. Isto é importante para reduzir o número de inícios de sessão de iSCSI desnecessários e limitar o tempo despendido pelo sistema anfitrião na inicialização de relações de início de sessão à medida que o tamanho da rede de armazenamento aumenta. Os nós de armazenamento têm de estar presentes em, pelo menos, um DD activado comum para obter informações sobre outros nós de armazenamento. Os dispositivos podem ser membros de vários DDs.

O controlo de início de sessão permite que os destinos deleguem o respectivo controlo de acesso ou política de autorização ao servidor iSNS. Isto ajuda a centralizar a gestão desses dispositivos de armazenamento que estão a utilizar o servidor iSNS. O nó ou dispositivo de destino transfere a lista de iniciadores autorizados a partir do iSNS. Cada nó ou dispositivo é identificado de forma exclusiva por um nome iSCSI (também conhecido por iqn). Durante o estabelecimento da sessão, esse nó de destino só concederá acesso aos iniciadores que corresponderem à identificação e autorização necessárias fornecidas pelo iSNS.

A colocação de portais de uma entidade de rede em domínios de detecção permite aos administradores indicar a interface de portal IP preferencial através da qual o tráfego de armazenamento deverá aceder a nós de armazenamento específicos dessa entidade de rede. Se não tiverem sido colocados quaisquer portais de uma entidade de rede num DD, as consultas efectuadas no âmbito desse DD especificarão todos os portais dessa entidade de rede. Se tiverem sido colocados um ou mais portais de uma entidade de rede num DD, as consultas efectuadas no âmbito desse DD especificarão apenas os portais colocados explicitamente no DD.

Os DDs podem ser geridos offline utilizando um computador de gestão separado que utilize o iSNSP ou SNMP. Se o destino utilizar a funcionalidade de controlo de início de sessão do iSNS, o destino delega a gestão da política de controlo de acesso (a lista de iniciadores com permissão para iniciar sessão nesse destino) aos computadores de gestão que controlam a configuração na base de dados iSNS.

Se estiver autorizado do ponto de vista administrativo, um destino pode carregar a sua própria lista de controlo de início de sessão. Isto é conseguido através da utilização da mensagem DDReg e da listagem do nome iSCSI de cada iniciador a ser registado no DD do destino.

Uma implementação pode ordenar dispositivos recém-criados que não se encontrem atribuídos a um DD num DD predefinido contido num conjunto de domínios de detecção (DDS) predefinido cujo valor Estado de DDS inicial seja enabled. Isto torna-os visíveis perante outros dispositivos no DD predefinido. Outras implementações podem interpretar os dispositivos recém-criados como não pertencendo a qualquer DD, tornando os dispositivos inacessíveis às mensagens iSNSP do âmbito da origem.

O servidor iSNS utiliza o atributo de origem de cada mensagem iSNSP para determinar o ponto de origem do pedido e confinar a operação a um conjunto de domínios de detecção. Por exemplo, apenas os nós de controlo estão autorizados a criar ou eliminar domínios de detecção.

Os domínios de detecção activos e válidos pertencem a, pelo menos, um DDS activo. Os domínios de detecção que não pertencem a um DDS activado não estão activados. O servidor iSNS mantém o estado da associação de DD para todos os nós de armazenamento, mesmo em se tratando de nós de armazenamento cujo registo foi anulado. A associação de DD é persistente independentemente do facto de um nó de armazenamento se encontrar registado activamente na base de dados iSNS.

O serviço SCN (State Change Notification) permite que o Servidor iSNS emita notificações sobre eventos de rede que afectam o estado operacional dos nós de armazenamento. O cliente iSNS pode inscrever-se no registo de notificações em nome dos respectivos nós de armazenamento para a notificação de eventos detectados pelo servidor iSNS. Os SCNs notificam os clientes iSNS quanto às alterações efectuadas na base de dados iSNS; não indicam necessariamente o estado da conectividade para dispositivos de armazenamento ponto a ponto na rede. A resposta de um dispositivo de armazenamento à recepção de um SCN depende da implementação em causa; a política de resposta a SCNs não é abrangida por este módulo.

Existem dois tipos de registos SCN: Registos regulares e registos de gestão. Os registos de gestão resultam em SCNs de gestão, ao passo que os registos regulares resultam em SCNs regulares. O tipo de registo e a mensagem SCN são indicados no pacote de resposta SCN (regra geral, um mapa de bits).

Um registo SCN regular indica que o serviço de domínio de detecção é utilizado para controlar a distribuição de mensagens SCN. A recepção de SCNs regulares está limitada aos domínios de detecção nos quais ocorre o evento de accionamento de SCNs. Os SCNs regulares não contêm informações sobre domínios de detecção.

Um registo SCN de gestão só pode ser pedido por nós de controlo. Os SCNs de gestão que resultam de registos de gestão não estão vinculados ao serviço de domínio de detecção. A autorização para efectuar pedidos de registo SCN de gestão pode ser controlada administrativamente.

Um servidor iSNS deve ser implementado com recursos de hardware e software suficientes necessários para suportar o número esperado de clientes iSNS. No entanto, se os recursos se esgotarem inesperadamente, o servidor iSNS pode recusar o serviço SCN devolvendo uma mensagem de erro Registo SCN Rejeitado (código de 17). A rejeição pode ocorrer quando o tamanho da rede ou o número actual de registos SCN tiver ultrapassado um limiar específico da implementação. Um cliente sem permissão para se inscrever no registo de SCNs pode monitorizar as respectivas sessões com outros dispositivos de armazenamento directamente.

O mecanismo de notificação específico através do qual o servidor iSNS toma conhecimento dos eventos que accionam os SCNs depende da implementação em causa, mas pode incluir exemplos como, por exemplo, mensagens de notificação explícitas de um cliente iSNS para o servidor iSNS ou uma interrupção de hardware a um servidor iSNS alojado num comutador como resultado de uma falha de ligação.

Um iniciador iSCSI consulta o servidor iSNS para detectar dispositivos de destino iSCSI. Também pode solicitar SCNs (State Change Notifications) para que possa ser notificado de novos destinos na rede após o arranque e detecção iniciais. Os SCNs também podem informar o iniciador iSCSI acerca de destinos que foram removidos ou que já não se encontram disponíveis na rede de armazenamento, de modo a permitir que as sessões de armazenamento incompletas sejam terminadas correctamente e os recursos para destinos não existentes sejam realocados.

Um destino iSCSI é detectado por iniciadores iSCSI através da inscrição no registo do servidor iSNS. Também pode inscrever-se no registo de SCNs para detectar a adição ou remoção de iniciadores para fins de alocação de recursos. O dispositivo de destino iSCSI também pode inscrever-se no registo de mensagens ESI (Entity Status Inquiry), que permitem ao servidor iSNS monitorizar a disponibilidade do dispositivo de destino na rede de armazenamento.

Uma estação de gestão utiliza o iSNS para monitorizar dispositivos de armazenamento e activar ou desactivar sessões de armazenamento através da configuração de domínios de detecção. Norma geral, uma estação de gestão interage com o servidor iSNS como um nó de controlo ao qual foi dado acesso a todos os privilégios e registos de bases de dados iSNS para modificar domínios de detecção. Por intermédio da manipulação de domínios de detecção, a estação de gestão controla o âmbito de detecção de domínios para clientes iSNS através da consulta do servidor iSNS.