Cesta: Info / Tiskové centrum / Články / Na iSCSI s NetWarem

• Manuál ServiceDesk ANECT
• HelpDesk
• ServiceDesk

• Tiskové centrum
• Zaměstnání
• Logo ke stažení

Operační systém Novell NetWare patrně není nutné představovat. Tento příspěvek se však zaměřuje na možnosti systémů NetWare
verze 6 na poli systémů pro ukládání dat, což není často diskutovaná problematika. Konkrétně se zaměříme na možnost použití integrované podpory technologie iSCSI.

Zaměříme se i na několik základních pojmů z oblasti iSCSI a také na možnost použití v heterogenním prostředí, kdy potřebujeme data sdílet i mezi jinými operačními systémy.

Jak sdílíme data ?

Otázka nárůstu dat, způsobu jejich uložení a sdílení trápí patrně většinu IT administrátorů. Tak jak volný diskový prostor na serverech ubývá, je nutné přistupovat k nepopulárním krokům v podobě nákupu dalších disků, jejich přidání k serverům a rekonfiguraci diskového prostoru. Bývá obvyklé, že na některých serverech je místo na disku kritické, zatímco jiné servery mají diskového prostoru více, ale nevyužívá se. Tato situace vede k zamyšlení nad centralizací datových úložišť, které nejenže ušetří náklady, ale navíc poskytne centrální místo správy a dostatečnou flexibilitu pro další rozšiřování.

Jedním ze způsobu centralizace datových úložišť je budování sítí SAN (Storage Area-Network). Jak již název napovídá, jde o speciální vysokorychlostní síť (nebo podsíť) spojující různé druhy zařízení pro ukládání dat s přidruženými datovými servery. SAN jsou budovány většinou v blízkosti výpočetních zdrojů, ale mohou být také rozprostřeny až k vzdáleným umístěním pro zálohování a archivní ukládání dat.

SAN využívá různé komunikační technologie přenosu SCSI protokolu - (FC čili Fibre Channel, IBM optical fiber ESCON, iSCSI, GigabitEthernet). My se dále budeme zabývat cenově výhodnější alternativou budování SAN sítě s využitím technologie iSCSI. Tato technologie umožňuje využít pro přenos běžný Ethernet, což je v porovnání s Fibre Channel technologií podstatně levnější alternativa.

Co je iSCSI a k čemu jej využijeme

Oproti stávajícím technologiím souborově orientovaného přístupu ke vzdáleným datům je tato technologie postavena na přístupu k blokovým zařízením. Připojované vzdálené zařízení se tak zobrazuje jako obvyklé fyzické zařízení s blokovým přístupem.

Zapouzdření SCSI protokolu do IP přináší zajímavé možnosti řešení infrastruktury pro ukládání dat:

• Vytvoření společné technologie pro přenos dat a pro úschovu dat,
• možnost použít iSCSI adaptér využívající gigabitový Ethernet nebo využit TCP/IP zásobník počítačů,
• použitelnost na velké vzdálenosti - použitím WAN a směrovačů se může síť pro ukládání dat rozšířit na jakoukoli vzdálenost,
• různé možnosti topologií - pouze síť pro ukládání, privátní síť nebo využití Internetu.
• konsolidace dat do jednoho místa, možnost jednotné správy a údržby.

Něco málo základních pojmů

Co vlastně znamená zkratka iSCSI ? iSCSI (Internet Small Computer System Interface) je spojově orientovaný protokol postavený nad TCP/IP, který zprostředkovává přenos dat mezi storage zařízeními, servery a klienty. Jeho hlavním úkolem je zabalení a spolehlivé doručení SCSI příkazů (Command Descriptor Block) v IP sítích, které jsou potenciálně nespolehlivé.

iSCSI zařízení se z pohledu sítě chovají jako běžné síťové entity. Entity mohou být dále děleny na iSCSI uzly (iSCSI node). iSCSI nody představují SCSI zařízení, které je pak dostupné přes síť. Každý iSCSI má své unikátní iSCSI jméno (až do 255 bajtů), které umožňuje vzájemnou komunikaci zařízení bez ohledu na jejich fyzickém umístění. Jméno je vytvářeno tak, aby k převodu na adresu bylo možné využít stávající DNS (Domain Name System).

Komunikace mezi iniciátorem a targetem nazývá iSCSI session a má 2 úrovně - provozní session a discovery session. Discovery session využívá iniciátor k vyhledávání dostupných cílů (target). Každá session je jednoznačně identifikována svým session ID (SSID), které se skládá z časti iniciátoru a části targetu. V rámci jedné session může být pro přenos iSCSI příkazů vytvořeno několik TCP spojení. I tato TCP spojení jsou jednoznačně určena svým ID (CID - Connection ID). iSCSI blok dat zabalený v TCP protokolu se nazývá PDU (Protocol Data Unit).

iSCSI iniciátor i target má také svůj identifikátor, označovaný jako World-Wide Unique Identifier (WWUI). Pomocí WWUI lze adresovat zařízení v konfiguracích, ve kterých několik targetů používá jednu IP adresu, nebo přistupovat k jednomu zařízení přes několik IP adres.

Přenos dat může probíhat i přes Internet, což je samozřejmě cesta, na které se mohou vyskytovat chyby. iSCSI protokol má implementovány mechanismy, které chyby rozpoznávají a zároveň i opravují. K tomu iniciátor i cíl používá buffer, kde se shromažďují došlé příkazy a jsou analyzovány ještě před potvrzením. U poškozených nebo nekompletních paketů je vyžádáno opětovné zaslání.

Vzhledem k možnosti použití Internetu jako přenosového média je nutné taky řešit otázku bezpečnosti spojení. V současné době se asi nejvíce používá zabezpečení přenosu pomocí technologie IPSec, Kerberos, nebo metodou privátních klíčů.

iSCSI na systémech NetWare 6

Operační systémy NetWare 6.0 a NetWare 6.5 od společnosti Novell podporují technologii iSCSI. Verze NetWare 6.0 (a samozřejmě verze NetWare 6.5) mohou být nakonfigurovány v roli iSCSI initiator, NetWare 6.5 podporuje přímo konfiguraci poskytovatele - tedy iSCSI target. Znamená to tedy, že NetWare 6.5 server lze použít jako sdílené diskové pole. Server lze vybavit buď interními disky, nebo k němu můžeme připojit diskové pole pomoc běžného SCSI rozhraní.

Typické zapojení v síti může vypadat například takto :

Tato konfigurace představuje nejlevnější variantu SAN sítě, kdy lze maximálně využít stávající hardwarové vybavení a infrastrukturu sítě. Samozřejmě tento způsob zapojení neposkytuje maximální výkon, kterého lze dosáhnout použitím dedikovaného připojení.

Dedikované připojení představuje dodatečné náklady na ethernetový přepínač a dále je nutné vybavit iSCSI initiator servery další síťovou kartou. Situace je znázorněna na následujícím obrázku :

V roli iSCSI initiator samozřejmě může být libovolný jiný operační systém, který tuto funkci podporuje, tj. Windows servery, Linux apod. Co se týče systémů NetWare, pak platí pouze jediné omezení, a to že iSCSI target musí být NetWare 6.5, verze NetWare 6.0 mohou plnit funkci pouze iSCSI initiator. K tomu je potřeba na NetWare 6.0 server instalovat opravný balíček SupportPack 5 a iSCSI software, který je distribuován v souboru iscsi1sp1.exe . Obojí je možné získat zdarma na webovských stránkách společnosti Novell.

Initiator servery nemusí být součástí jednoho adresářového stromu eDirectory, tj. mohou být v odlišném stromu než je target server ! Velmi přehledný a podrobný návod pro tento případ je uveden na následující adrese.

Instalace a konfigurace v prostředí systému NetWare je velmi jednoduchá. Jako správcovský nástroj pro konfiguraci target serveru lze použít webovskou utilitu NetWare Remote Manager, nebo použijeme program NSSMU přímo na konzole serveru.

Postup konfigurace je následující :

1. Definujeme iSCSI partitions - určíme celkovou velikost této partition
2. Na target serveru zavedeme iSCSI target software - slouží k tomu skript TON.NCF (pokud byl server instalován jako SAN Storage Server, bude spouštění tohoto skriptu zařazeno v konfiguračním souboru AUTOEXEC.NCF)
3. Na initiator serveru provedeme inicializaci iSCSI partitions a vytvoříme pooly (NSS partice) a logické disky (lze konfigurovat opět pomocí NetWare Remote Manager nebo programu NSSMU).
4. Nastavíme řízení přístupu k target serveru - provádí se již přímo v adresáři eDirectory pomocí LDAP access control. Tento přístup je implicitně povolen, takže konfigurace pouze spočívá v definování důvěrníků k target serveru. (Každý initiator server musí být přidělen jako důvěrník objektu target v eDirectory).
5. Na initiator serverech provedeme zavedení podpory iSCSI initiator - slouží k tomu skript ION.NCF.
6. Připojení k target serveru provedeme konzolovým příkazem

iscsinit connect IP_adresa target_name

target_name serveru zjistíme na konzole příkazem

iscsinit discover

Pozor na zadávání jména, neboť je nutné jej zadat ve správném tvaru (je case sensitive).

Pro vyšší zabezpečení je možné volitelně používat u připojování autentizaci pomocí CHAP protokolu. V tomto případě musí každý initiator serve při připojování dodat také uživatelské jméno a heslo jako parametr příkazu iscinit.

Připojme třeba i Linux...

Výše uvedené případy demonstrují připojení serverů NetWare do iSCSI SAN. Jak však bylo uvedeno výše, můžeme v roli iSCSI initiator používat i jiné operační systémy a vše bez problémů funguje. Ukažme si například možnost připojení Linux serveru.

1. Při konfiguraci pomocí NetWare Remote Manager v sekci "Configuring iSCSI Targets" na záložce "Configuring Access Control" musíme zvolit možnost "If your iSCSI target is not in the same eDirectory tree as the iSCSI initiators"
2. Na Linux serveru v /etc/initiatorname.iscsi odkomentovat řádek:
   
   

   InitiatorName=iqn.1987-05.com.cisco:linux.lab

3. 3. Dále je nutné v konfiguračním souboru /etc/iscsi.conf zadat IP adresu NetWare serveru v roli iSCSI target. Syntaxe je následující :
   
   DiscoveryAddress=137.65.63.151

Jak na Windows servery...

Podpora serverů Windows v roli iSCSI initiator je k dispozici zdarma ve formě balíčku s označením Microsoft iSCSI initiator package. Tento software je určen pro platformy Windows 2000, Windows XP a Windows Server 2003. Tento balíček se skládá ze 3 komponent :

• Initiator - iSCSI device driver který zajišťuje přenost dat ze storage zařízení přes síťovou kartu do sítě.
• Initiator service - služba pro správu všech iSCSI initiator (včetně síťových karet a SCSI řadičů). Zpracovává discovery informace a zajišťuje bezpečnost připojení.Obsahuje tzv. iSNS klienta,který zajišťuje vyhledávání target serverů na síti (discovery).
• Nástroje pro správu - sem patří např. iSCSI command line interface (iSCSICLI), přídavné vlastnosti pro správu zařízení, nebo aplikace pro správu v control panel.

Součástí tohoto balíčku je I návod, jak tuto službu konfigurovat a používat.

Závěrem

Architektura budovaná na iSCSI dovoluje díky koncentrování dat do centrálních úložišť jejich efektivní správu, zálohování a ochranu a přitom zachovává veškerou výhodu heterogenního síťového prostředí, kdy jednotlivé aplikační balíky jsou provozovány na nejrůznějších operačních platformách.

Mimo systému NetWare existuje celá řada produktů, která tuto technologii podporuje. Např. společnost Cisco má ve své produktové řadě směrovače z funkcí Network Boot, která umožňuje bootování serverů z diskového subsystému alokovaného v datovém centru přes IP síť. Firmy Microsoft a IBM vytvořily nativní iSCSI drivery pro své operační systémy Windows, resp. AIX atd. Podpora hardware (diskových polí, adaptérů, apod.) s podporou iSCSI je dnes již také poměrně rozsáhlá a všichni velcí výrobci typu HP IBM mají ve svých produktových řadách celou škálu produktů. Pokud bychom chtěli roli targetů přesunout ze serverů na dedikovaná zařízení, je možné použít některé iSCSI směrovače od společností Adaptec, Emulex nebo Alacritech.

Problematickým a diskutovaným místem byla výkonnost systému postaveného na iSCSI. Dalším problematickým prvkem je vzájemná kompatibilita mezi různorodými řadami produktů založených na iSCSI. Vzhledem k tomu, že IETF již v loňském roce standardizoval technologii iSCSI a tato technologie je popsána v RFC, dá se očekávat že podpora dodavatelů bude značná a použitelnost této technologie se tak více zpřístupní.