Översikt över iSNS-server

• iSNS-server är en databas för aktiva iSCSI-noder med tillhörande portaler, entiteter osv.
  
  
• Noder kan vara initierare, mål eller hanteringsnoder.
  
  
• Initierare och mål registreras vanligtvis hos iSNS-servern. Initierarna skickar frågor till iSNS-servern om listan över tillgängliga mål.
  
  
• En dynamisk databas för iSCSI-enheterna med tillhörande information som för närvarande finns i nätverket: Med hjälp av databasen tillhandahålls ISCSI-målidentifiering för iSCSI-initierarna i nätverket. Databasen är alltid dynamisk genom att iSNS-funktionerna för registreringsperiod och entitetsstatusbegäran används. Registreringsperiodfunktionen gör att servern automatiskt avregistrerar inaktuella poster. Med funktionen för entitetsstatusbegäran får servern en form av ping-funktion som fastställer om registrerade klienter fortfarande finns i nätverket, och möjliggör automatiskt avregistrering av de klienter som inte längre är kvar.
  
  
• Aviseringstjänst för ändring av tillstånd: Med den här tjänsten uppmärksammas registrerade klienter på ändringar i iSNS-serverns databas. Klienterna får därmed en dynamisk bild av de tillgängliga iSCSI-enheterna i nätverket.
  
  
• Identifieringsdomäntjänsten: En administratör kan tilldela en eller flera grupper, så kallade identifieringsdomäner, iSCSI-noder och portaler. Identifieringsdomäner innehåller en zonfunktion som möjliggör för en iSCSI-initierare att endast identifiera de iSCSI-mål som har minst en identifieringsdomän gemensamt med den.
  
  

• Centraliserad hantering
  
  
• Enkelt skalbart till stora IP-lagringsnätverk
  
  
• Utökningsbart
  
  
• Asynkroniska aviseringar om ändringar i iSCSI-lagringsnätverket
  
  
• Möjlighet att övervaka klienters status och tillgänglighet
  
  
• Microsoft-prioriterad identifieringsmetod för iSCSI
  
  
• Designed for Windows-logotypprogramkrav för iSCSI-värdbusskort
  
  

iSNSP-protokollet är ett flexibelt och lätt protokoll som anger hur iSNS-klienter och servrar kommunicerar. Det passar olika typer av plattformar, både växlar och mål och servervärdar.

iSNS-protokollet är ett meddelandebaserat protokoll där de flesta åtgärder använder ett frågemeddelande och ett motsvarande svarsmeddelande som tillsammans utgör en enda överföring.

Varje protokollmeddelande består av en rubrik följt av en lista med attribut. Ett källattribut (dvs. iSCSI-namnet på frågenoden) följs vanligtvis av ett eller fler nyckelattribut, och ibland av ett eller fler åtgärdsattribut. Ett avgränsarattribut används för att skilja åtgärdsattributen från nyckelattributen.

• Alla attribut är i TLV-format (Tag-Length-Value)
  
  
• Längden på alla attributvärden utökas till jämnt delbart med fyra.
  
  
• Alla fält är i formatet Big Endian eller nätverksbyte.
  
  

iSNS-klienter initierar överföringar med iSNS-servrar via iSNSP. iSNS-klienter är processer som samexisterar i lagringsenheten och kan registrera enhetsattributinformation, hämta information om andra registrerade klienter i en gemensam identifieringsdomän och ta emot asynkrona aviseringar om händelser i sina identifieringsdomäner. Hanteringsstationer är en speciell typ av iSNS-klient som har åtkomst till alla identifieringsdomäner i iSNS.

I iSNS finns en registreringsfunktion som gör att alla entiteter i ett lagringsnätverk kan registrera och skicka frågor till iSNS-databasen. Både mål och initierare kan registreras i iSNS-databasen och fråga efter information om andra initierare och mål. På så vis kan en till exempel en klientinitierare få information om målenheter från iSNS-servern. Tjänsten är en variant av FC GS-namnservern som beskrivs i IETF RFC-dokumenten, med tillägg, som fungerar i kontexten av ett IP-nätverk.

Identifieringsdomäntjänsten underlättar partitionering av lagringsnoder i hanterbara grupper för enklare administrering och inloggningskontroll. Administratören kan därmed begränsa inloggningsprocessen på varje värd till rätt deluppsättning mål som registrerats i iSNS. Detta är viktigt för att minska antalet onödiga iSCSI-inloggningar och begränsa den tid värden tillbringar med att initiera inloggningsrelationer medan storleken på lagringsnätverket ökar. Lagringsnoder måste finnas i minst en gemensam aktiverad identifieringsdomän för att få information om andra lagringsnoder. Enheterna kan vara medlemmar i flera identifieringsdomäner.

Med inloggningskontroll kan målenheter delegera principer för åtkomstkontroll eller auktorisering till iSNS-servern. På så vis centraliseras hanteringen av de lagringsenheter som använder iSNS-servern. Målnoden eller enheten hämtar listan över auktoriserade initierare från iSNS. Varje nod eller enhet får en unik identitet i form av ett iSCSI-namn (kallas även iqn). Endast de initierare som matchar den begärda identifieringen och auktoriseringen i iSNS beviljas åtkomst av den målnoden under upprättandet av en session.

Genom att placera nätverksentitetsportaler i identifieringsdomäner kan administratörer ange ett önskat IP-portalgränssnitt genom vilket lagringstrafiken får åtkomst till nätverksentitetens särskilda lagringsnoder. Om inga nätverksentitetsportaler har placerats i en identifieringsdomän kommer förfrågningar begränsade till den identifieringsdomänen att rapportera alla nätverksentitetens portaler. Om en eller flera portaler i en nätverksentitet har placerats i en identifieringsdomän kommer förfrågningar som begränsats till den identifieringsdomänen endast rapportera de portaler som explicit har placerats i domänen.

Identifieringsdomäner kan hanteras offline genom en särskild hanteringsdator som använder iSNSP eller SNMP. Om målet använder inloggningskontrollfunktionen i iSNS delegeras hanteringen av åtkomstkontrollprincipen (listan över initierare som tillåts logga in på målet) till de hanteringsdatorer som styr konfigurationen i iSNS-databasen.

Om ett mål har auktoriserats administrativt kan det överföra den egna inloggningskontrollistan. Detta genomförs med hjälp av DDreg-meddelandet och genom att lista iSCSI-namnet på varje initierare som ska registreras i målets identifieringsdomän.

En implementering kan bestämma att nyregistrerade enheter som inte explicit placerats i en identifieringsdomän ska placeras i en standardidentifieringsdomän i en identifieringsdomänuppsättning vars inledande statusvärde är enabled. Detta gör dem synliga för andra enheter i standardidentifieringsdomänen. Andra implementeringar kan tolka nyregistrerade enheter som om de inte tillhörde någon identifieringsdomän och göra dem otillgängliga för källsökningsbegränsade iSNSP-meddelanden.

iSNS-servern använder källattributet för varje iSNSP-meddelande för att fastställa förfrågans härkomst och begränsa sökningen till en viss uppsättning identifieringsdomäner. Till exempel är endast kontrollnoder auktoriserade att skapa eller radera identifieringsdomäner.

Giltiga och aktiva identifieringsdomäner tillhör minst en aktiv uppsättning identifieringsdomäner. Identifieringsdomäner som inte tillhör någon aktiverad uppsättning aktiveras inte. iSNS-servern behåller tillståndet identifieringsdomänmedlemskap för alla lagringsnoder, även dem som har avregistrerats. Identifieringsdomänmedlemskapet är beständigt oavsett om en lagringsnod är aktivt registrerad i iSNS-databasen.

Med denna tjänst kan iSNS-servern utfärda aviseringar om nätverkshändelser som påverkar lagringsnodernas funktionsläge. iSNS-klienten kan registreras för aviseringar för lagringsnodernas räkning om händelser som identifierats av iSNS-servern. Aviseringstjänsten informerar iSNS-klienter om ändringar i iSNS-databasen men indikerar inte nödvändigtvis anslutningsläget för peer-lagringsenheter i nätverket. En lagringsenhets svar på mottagandet av en tillståndsändringsavisering är implementeringsspecifik. Principen för att svara på tillståndsändringsaviseringar ligger utanför den här modulen.

Det finns två typer av registreringar av tillståndsändringsaviseringar: Vanliga registreringar och hanteringsregistreringar. Hanteringsregistreringar resulterar i aviseringar om tillståndsändringar för hantering och vanliga registreringar leder till vanliga tillståndsändringsaviseringar. Typ av registrering och tillståndsändringsavisering visas i tillståndsändringsaviseringens svarspaket (vanligtvis en bitmapp).

En vanlig registrering för tillståndsändringsavisering anger att identifieringsdomäntjänsten ska användas för att styra distributionen av tillståndsändringsaviseringar. Endast de identifieringsdomäner där händelseutlösningen för tillståndsändringsaviseringar äger rum, kan ta emot vanliga tillståndsändringsaviseringar. Vanliga tillståndsändringsaviseringar innehåller ingen information om identifieringsdomäner.

Registrering av tillståndsändringsavisering för hantering kan endast begäras av kontrollnoder. Registrering av tillståndsändringsavisering för hantering är inte knuten till identifieringsdomäntjänsten. Auktorisering för att begära tillståndsändringsavisering för hantering kan styras administrativt.

En iSNS-server bör implementeras med tillräckliga maskinvaru- och programvaruresurser för att kunna stödja det förväntade antalet iSNS-klienter. Men om resurserna oväntat tar slut kan iSNS-servern avvisa tjänsten för tillståndsändringsavisering genom att returnera ett händelsemeddelande om avvisad registrering av tillståndsändringsavisering (statuskod 17). Avvisningen kan ske när nätverkets storlek eller det aktuella antalet registreringar har överskridit en implementeringsspecifik gräns. En klient som inte tillåts registreras för tillståndsändringsavisering kan övervaka sina sessioner med andra lagringsenheter direkt.

Den särskilda meddelandemekanism som informerar iSNS-servern om händelser som utlöser tillståndsändringsavisering är implementeringsspecifik, men kan till exempel utgöras av explicita aviseringsmeddelanden från en iSNS-klient till iSNS-servern, eller ett maskinvaruavbrott på en växelvärdbaserad iSNS-server till följd av ett länkfel.

En iSCSI-initierare skickar frågor till iSNS-servern för att identifiera iSCSI-målenheter. Den kan också begära tillståndsändringsaviseringar och få meddelanden om nya mål i nätverket efter en första uppstart och identifiering. Tillståndsändringsaviseringar kan också informera iSCSI-initieraren om mål som tagits bort eller inte längre är tillgängliga i lagringsnätverket, så att ofullständiga lagringssessioner kan avslutas och resurser för obefintliga mål allokeras om.

Ett iSCSI-mål identifieras av iSCSI-initierare genom registrering hos iSNS-servern. Målet kan även registreras för tillståndsändringsaviseringar för att upptäcka tillägg eller borttagning av initierare av resursallokeringsskäl. iSCSI-målenheten kan också registreras för meddelanden om entitetsstatusbegäran (ESI) som gör att iSNS-servern kan övervaka målenhetens kapacitet i lagringsnätverket.

En hanteringsstation använder iSNS för att övervaka lagringsenheter och aktivera eller inaktivera lagringssessioner genom att konfigurera identifieringsdomäner. En hanteringsstation samverkar vanligtvis med iSNS-servern som kontrollnod med åtkomst till alla iSNS-databasposter och med behörighet att ändra identifieringsdomäner. Genom att ändra identifieringsdomänerna styr hanteringsstationen sökomfånget för identifiering av enheter för iSNS-klienter som skickar frågor till iSNS-servern.