Internet iStorage 名稱服務伺服器

網際網路儲存名稱服務服務 (iSNS) 通訊協定用於 iSNS 伺服器與 iSNS 用戶端之間的互動。iSNS 用戶端是電腦 (又稱為啟動器),它會嘗試探索乙太網路上的存放裝置 (又稱為目標)。iSNS 可用來完成 TCP/IP 網路上之 iSCSI 與光纖通道裝置 (使用 iFCP 閘道) 的自動化探索、管理以及設定。

附註

Microsoft iSNS Server 僅支援 iSCSI 裝置的探索,不支援光纖通道裝置的探索。

iSNS 伺服器提供了智慧型存放探索與管理服務 (與光纖通道網路中的功能相比),允許商用 IP 網路提供與存放區域網路類似的功能。iSNS 可順暢整合 IP 網路並管理 iSCSI 裝置。因此,iSNS 可提供任何存放網路 (由 iSCSI 裝置組成) 的價值。

iSNS 伺服器的功能

  • iSNS 伺服器是用來存放目前作用中 iSCSI 節點、其相關聯的入口網站與實體等的存放庫。

  • 節點可以是啟動器、目標或管理節點。

  • 一般而言,啟動器與目標會向 iSNS 伺服器登錄,而且啟動器會查詢 iSNS 伺服器以取得可用目標清單。

  • 網路上目前可用的 iSCSI 裝置與相關資訊的動態資料庫:此資料庫提供 iSCSI 目標探索功能,可協助您探索網路上的 iSCSI 啟動器。使用 iSNS 的登錄期間 (Registration Period) 與實體狀態查詢 (Entity Status Inquiry) 功能可以讓資料庫保持為動態。登錄期間允許伺服器自動解除登錄過時項目。實體狀態查詢為伺服器提供類似 ping 的功能,可判斷登錄的用戶端是否仍存在於網路上,並允許伺服器自動解除登錄已不存在的用戶端。

  • 狀態變更通知服務:此服務允許登錄的用戶端得知 iSNS 伺服器中資料庫所發生的變更。它可讓用戶端維護網路中可用之 iSCSI 裝置的動態圖片。

  • 探索網域服務:此服務允許系統管理員將 iSCSI 節點與入口網站指派到一或多個稱為探索網域的群組。探索網域提供分區功能,讓 iSCSI 啟動器只探索至少擁有一個與啟動器相同之探索網域的 iSCSI 目標。

iSCSI 存放區域網路中 iSNS 伺服器的優點

  • 集中管理

  • 可輕鬆擴充到大型 IP 存放網路

  • 可延伸

  • 非同步通知 iSCSI 存放網路中的變更

  • 能夠監視用戶端狀態與可用性

  • Microsoft 推薦的 iSCSI 探索方法

  • iSCSI HBA 的 Designed for Windows Logo Program 需求

iSNS 架構元件

下節描述 iSNS 伺服器所含的元件。

iSNS 通訊協定 (iSNSP)

iSNS 通訊協定 (iSNSP) 是有彈性的輕量型通訊協定,它指定 iSNS 用戶端與伺服器之間的通訊方式。它適用於各種平台,包括交換器、目標以及伺服器主機。

iSNS 通訊協定是訊息式的通訊協定,大部分的操作都是使用要求與對應的回應訊息 (其中要求與回應訊息構成單一交易) 而完成。

每個通訊協定訊息是由標頭以及其後的屬性清單組成。一般而言,來源屬性 (也就是要求節點的 iSCSI 名稱) 後面跟著一或多個關鍵屬性,且選擇性地跟著一或多個操作屬性。分隔符號屬性是用來分隔操作屬性與關鍵屬性。

  • 所有屬性都是 tag-length-value (TLV) 格式

  • 所有屬性值的長度會補足為四的倍數

  • 所有欄位都是 "Big-Endian" 或網路位元組格式

iSNS 用戶端

iSNS 用戶端使用 iSNSP 初始化與 iSNS 伺服器的交易。iSNS 用戶端是共同常駐在存放裝置內的程序,而且可以登錄裝置屬性資訊、下載通用探索網域 (DD) 中其他登錄用戶端的相關資訊,以及接收其 DD 中發生之事件的非同步通知。管理工作站是特殊類型的 iSNS 用戶端,它能夠存取儲存在 iSNS 中的所有 DD。

iSNS 伺服器

iSNS 伺服器可回應 iSNS 通訊協定查詢與要求,並初始化 iSNS 通訊協定狀態變更通知。登錄要求所送出的適當驗證資訊是儲存於 iSNS 資料庫內。

iSNS 資料庫

iSNS 資料庫是 iSNS 伺服器的資訊存放庫。它維護有關 iSNS 用戶端屬性的資訊。已啟用目錄支援的 iSNS 實作可以將用戶端屬性儲存在輕量型目錄存取通訊協定 (LDAP) 目錄基礎結構中。

iSCSI

iSCSI (Internet Small Computer System Interface) 是一種 SCSI 封裝 (Encapsulation),用於透過 TCP/IP (iSCSI) 相互連接的新一代存放裝置。

iSNS 功能概觀

下列是 iSNS 提供的服務。

  • 名稱服務,提供存放資源探索

  • 探索網域與登入控制服務

  • 狀態變更通知

  • 開啟光纖通道與 iSCSI 裝置的對應

名稱登錄服務

iSNS 提供登錄功能,允許存放網路中的所有實體登錄及查詢 iSNS 資料庫。目標與啟動器兩者都可以登錄到 iSNS 資料庫,也可以查詢其他啟動器與目標的相關資訊。例如,這可以讓用戶端啟動器從 iSNS 伺服器取得有關目標裝置的資訊。此服務是根據網際網路工程任務推動小組 (IETF) 要求註解 (RFC) 文件中所述的「光纖通道泛型服務名稱伺服器」(Fibre Channel Generic Services Name Server) 而建構,搭配延伸即可在 IP 網路環境中運作。

探索網域與登入控制服務

探索網域 (DD) 服務可將存放節點分割為可管理群組,方便您進行系統管理與登入控制。它允許系統管理員將每個主機的登入程序限定到 iSNS 中登錄的更適當的目標子集。當您需要減少非必要的 iSCSI 登入數量,或需要限制主機初始化登入關係所耗費的時間 (當存放網路的大小增加時),這就顯得非常重要。存放節點必須至少有一個共同啟用的 DD,才能取得有關其他存放節點的資訊。裝置可以是多個 DD 的成員。

登入控制允許目標委派其存取控制或授權原則給 iSNS 伺服器。如此有助於集中管理這些使用 iSNS 伺服器的存放裝置。目標節點或裝置會從 iSNS 下載已授權之啟動器的清單。系統會使用唯一的 iSCSI 名稱 (又稱為 iqn) 來識別每個節點或裝置。在工作階段建立期間,目標節點只會針對符合 iSNS 提供之必要識別與授權的啟動器授與存取權。

將網路實體的入口網站放入探索網域,可讓系統管理員指定慣用的 IP 入口網站介面,存放流量會透過指定的入口網站介面存取該網路實體的特定存放節點。如果未將任何網路實體的入口網站放入 DD 中,則查詢範圍僅限於該 DD 的查詢會報告該網路實體的所有入口網站。如果已將網路實體的一或多個入口網站放入 DD 中,則查詢範圍僅限於該 DD 的查詢只會報告已經明確放入 DD 的入口網站。

您可以利用另一部使用 iSNSP 或 SNMP 的管理電腦來離線管理 DD。如果目標使用 iSNS 的登入控制功能,目標會將存取控制原則 (允許登入該目標之啟動器的清單) 的管理,委派給控制 iSNS 資料庫中之設定的管理電腦。

若取得系統管理員的授權,目標可以上傳自己的登入控制清單。使用 DDReg 訊息並列出要登錄在目標 DD 之每個啟動器的 iSCSI 名稱,即可完成這個動作。

實作可能會將未指派給 DD 的新登錄裝置排序到預設探索網域集 (DDS) 內的預設 DD,該 DDS 的初始 DDS 狀態值為enabled。這樣可讓預設 DD 中的其他裝置看到這些裝置。其他實作可將新登錄的裝置解譯為不屬於任何 DD,使來源領域的 iSNSP 訊息無法存取這些裝置。

iSNS 伺服器使用每個 iSNSP 訊息的來源屬性,判斷要求的建立者並將操作的領域設定成一組探索網域。例如,只有授權的控制節點可建立或刪除探索網域。

有效且作用中的探索網域至少屬於一個作用中的 DDS。不屬於作用中 DDS 的探索網域不會啟用。iSNS 伺服器會維護所有存放節點的 DD 成員資格的狀態-即使是已經取消登錄的存放節點。無論存放節點是否已登錄到 iSNS 資料庫,DD 成員資格都具有持續性。

狀態變更通知服務

狀態變更通知 (SCN) 服務可讓 iSNS 伺服器發出有關影響存放節點操作狀態之網路事件的通知。iSNS 用戶端可以代表其存放節點登錄通知,以便接收 iSNS 伺服器偵測之事件的通知。SCN 通知 iSNS 用戶端關於 iSNS 資料庫的變更;這不一定表示網路中對等存放裝置的連線狀態。存放裝置對 SCN 接收的回應視實作而異;回應 SCN 的原則在此模組領域之外。

SCN 登錄有兩種類型:標準登錄與管理登錄。管理登錄會產生管理 SCN,而標準登錄則會產生標準 SCN。登錄類型與 SCN 訊息是於 SCN 回覆封包 (通常是點陣圖) 中指定。

標準 SCN 登錄表示探索網域服務是用來控制 SCN 訊息的發佈。標準 SCN 的接收限於 SCN 觸發事件發生的探索網域內。標準 SCN 不包含有關探索網域的資訊。

管理 SCN 登錄僅能由控制節點要求。從管理登錄產生的管理 SCN 不是由探索網域服務繫結。要求管理 SCN 登錄的授權可經由系統管理進行控制。

實作 iSNS 伺服器時必須配置足夠的硬體和軟體資源,以便支援預期的 iSNS 用戶端數量。不過,如果資源意外耗盡,iSNS 伺服器可能會傳回 SCN Registration Rejected (狀態碼 17) 事件訊息來拒絕 SCN 服務。當網路大小或 SCN 登錄的目前數量超過實作特定閾值時,就會發生拒絕。不允許登錄 SCN 的用戶端可以直接監視它與其他存放裝置的工作階段。

iSNS 伺服器用來接收觸發 SCN 之事件的特定通知機制視實作而異,但可能包含下列範例:從 iSNS 用戶端到 iSNS 伺服器的明確通知訊息,或因為連結失敗而導致交換器主控環境中 iSNS 伺服器的硬體中斷。

iSNS 使用方式模型

下列是存放網路中每個裝置類型使用 iSNS 的概要說明。與 iSNS 伺服器互動的每種裝置類型是做為 iSNS 用戶端,而且必須將自己登錄到 iSNS 資料庫,以便存取 iSNS 提供的服務。

iSCSI 啟動器

iSCSI 啟動器會查詢 iSNS 伺服器以探索 iSCSI 目標裝置。它也可以要求狀態變更通知 (SCN),如此一來,完成初始啟動和探索後,在網路上發現新目標時它就可以收到通知。如果目標已被移除或在存放網路已無法使用,SCN 也可以通知目標的 iSCSI 啟動器,以便適當地終止不完全的存放工作階段,並重新配置原本用於不存在之目標的資源。

iSCSI 目標

iSCSI 啟動器會透過登錄 iSNS 伺服器而探索 iSCSI 目標。它也可以登錄 SCN 來偵測啟動器的新增或移除,以便進行資源配置。iSCSI 目標裝置也可以登錄實體狀態查詢 (ESI) 訊息,這樣可讓 iSNS 伺服器監視存放網路中目標裝置的可用性。

管理工作站

管理工作站使用 iSNS 來監視存放裝置,以及設定探索網域來啟用或停用存放工作階段。管理工作站通常做為控制節點 (已被授與所有 iSNS 資料庫記錄的存取權,以及修改探索網域的權限) 與 iSNS 伺服器進行互動。透過操控探索網域的方式,管理工作站可以控制查詢 iSNS 伺服器之 iSNS 用戶端的裝置探索範圍。

請參閱