iSCSI, iSER, NVMe-oF i FCIP
 

iSCSI (Internet Small Computer System Interface) służy do transmisji danych i poleceń protokołu SCSI poprzez sieć LAN i/lub Internet. Opiera swoje działanie na stosie TCP/IP, stosując protokół TCP do zapewnienia niezawodnej transmisji. iSCSI stosowany był głównie w mniejszych systemach IT. Dziś, ze względu na wzrost prędkości oraz niezawodności sieci LAN, coraz częściej stosowany jest także w średnich, a nawet większych systemach IT. iSCSI zostało opisane w RFC 3720, a jego standaryzacją zajmuje się Internet Engineering Task Force (IETF). 



Niewątpliwą zaletą iSCSI jest jego dość spora elastyczność w sposobie wdrożenia. Da się go uruchomić na bazie dowolnej sieci IP, stosując do tego celu dowolne przełączniki Ethernet. To czasem też bywa jego wadą, jako że dość łatwo może zostać uruchomiony w nie przystosowanej to tego celu sieci.

iSCSI korzysta z architektury klient-serwer, w której klient nazywany jest inicjatorem (ang. initiator), a serwer targetem (ang. target). Do ich identyfikacji stosowane jest IQN (iSCSI Qualified Names) lub EUI (Extended Unique Identifier).

iSCSI wymaga ręcznej konfiguracji i wskazania minimum jednego adresu IP, który dostępny jest od strony targetu. Pozostałe jego adresy IP zostaną automatycznie wykryte i będą obsługiwane na wielu ścieżkach, w wybranym czy obsługiwanym przez obie strony scenariuszu wysokiej dostępności.

Jest to nieco odmienne od typowego dla FC czy FCoE plug-and-play, gdzie inicjator automatycznie widzi dostępne targety po przejściu procesu logowania do fabryki (FLOGI, PLOGI i PRLI). iSCSI nie obsługuje czegoś takiego, jak logowanie do fabryki, stąd trzeba bezpośrednio wskazać target.

Natomiast od strony targetu wciąż istnieje możliwość powiązania dostępnych LUN-ów z identyfikatorami IQN/EUI, które mają mieć do nich dostęp. Jest to tak zwany LUN Masking lub iSCSI ACL.

Dla iSCSI nie konfiguruje się Zoningu. Za to można zastosować uwierzytelnienie z użyciem mechanizmu CHAP (Challenge Handshake Authentication Protocol). Oczywiście CHAP nie zapewnia żadnego szyfrowania. Jeżeli sesja iSCSI ma być nawiązana poprzez mniej zaufaną sieć, to warto rozważyć uruchomienie jej w ramach tunelu IPsec.

Należy też pamiętać, że zarówno ruch TCP/IP, jak i iSCSI obsługiwany jest poza kartą sieciową przez procesor. Aby przyśpieszyć wymianę ruchu i odciążyć procesor od obsługi ruchu iSCSI, stosuje się często specjalne karty sieciowe z wbudowanym TCP Offload Engines (TOE). Są one w stanie obsługiwać protokół TCP sprzętowo, bezpośrednio na poziomie karty Ethernet NIC (Network Interface Card).


Jesteśmy partnerem m.in. IBM, VMware, Red Hat i Cisco Systems. Za naszym pośrednictwem można zakupić ich produkty i rozwiązania na polskim rynku. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że wszystko pochodzi z oficjalnego kanału sprzedaży na polskim rynku oraz jest oryginalnym produktem.

iSER (iSCSI Extensions for RDMA) rozszerza iSCSI o obsługę RDMA (Remote Direct Memory Access). Dzięki temu możliwa jest transmisja danych bezpośrednio do pamięci RAM sąsiedniego urządzenia oraz wykorzystanie kart sieciowych do odciążenia CPU z prac związanych z przenoszeniem danych i obsługą sieci.
 
W ten sposób, taka transmisja nie angażuje zasobów CPU żadnej ze stron. RDMA także umożliwia pominięcie przetwarzania na poziomie systemu operacyjnego i jego jądra (ang. kernel). Wykorzystanie RDMA przyśpiesza prędkość dostępu do danych, zmniejsza opóźnienia oraz obciążenie procesora.

iSER może być realizowane na połączeniach InfiniBand lub Ethernet. W sieci Ethernet stosuje się do tego celu protokół iWARP lub RoCE (RDMA over Converged Ethernet). Protokół iWARP został zestandaryzowany przez IETF, a protokół RoCE przez IBTA (InfiniBand Trade Association). Stosowanie iWARP i RoCE wymaga specjalnych interfejsów sieciowych Ethernet z dodatkową obsługą wybranego protokołu iSER (iWARP lub RoCE).


RoCE wymaga przełączników Ethernet z obsługą rozszerzenia DCB (Data Center Bridging), jak Cisco Nexus, które są w stanie udostępnić bezstratny (ang. lossless) Ethernet. iWARP do kontroli przepływów i obsługi przeciążeń wykorzystuje TCP lub SCTP, stąd o ile wykorzystanie DCB jest bardziej opcjonalne, to wciąż zalecane, jako iż może pozytywnie wpłynąć na wydajność transmisji w sieciach, gdzie obsługiwany jest także inny ruch.
 
RoCE dostępne jest w dwóch wersjach. RoCEv1 realizuje transmisję bezpośrednio w Ethernet, korzystając z Ethertype 0x8915, a RoCEv2 wykorzystuje do tego celu UDP/IP oraz port 4791/UDP. W obu przypadkach za bezstratną transmisję i obsługę przeciążeń odpowiedziany jest CEE (Converged Enhanced Ethernet) z DCB.

NVMe-oF (NVMe over Fabric) służy do transmisji poleceń i danych protokołu NVMe na odległość. Stosowana jest do tego celu fabryka, oparta na innych protokołach transportowych, jak m.in. Ethernet (TCP/IP), Ethernet RDMA (RoCE lub iWARP), Fibre Channel (FC) czy Fibre Channel over Ethernet (FCoE).


NVMe-oF obsługuje dla protokołu NVMe podobne warstwy transportu, jakie obsługiwane są dla protokołu SCSI:
  • SCSI: iSCSI, iSER/RoCE, iSER/iWARP i SCSI-FCP (FC/FCoE),
  • NVMe: NVMe-oF/TCP, NVMe-oF/RoCE, NVMe-oF/iWARP i FC-NVMe (FC/FCoE).
Należy pamiętać, że podobnie jak NVMe jest wydajniejsze od SCSI, tak też NVMe-oF umożliwia wydajniejszą obsługę ruchu od iSCSI. NVMe-oF obsługuje transmisję zarówno z RDMA, jak i bez RDMA.

Jesteśmy partnerem m.in. IBM, VMware, Red Hat i Cisco Systems. Za naszym pośrednictwem można zakupić ich produkty i rozwiązania na polskim rynku. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że wszystko pochodzi z oficjalnego kanału sprzedaży na polskim rynku oraz jest oryginalnym produktem.

FCIP (Fibre Channel over TCP/IP) służy do przenoszenia ruchu FC (Fibre Channel) poprzez sieć IP. Opiera swoje działanie na stosie TCP/IP, wykorzystując protokół TCP do zapewnienia niezawodnej transmisji. FCIP został opisany w dokumencie RFC 3821, a za jego standaryzację odpowiada Internet Engineering Task Force (IETF).
 
Choć FCIP może wydawać się podobne do iSCSI, to ma całkiem inne zastosowanie i z inną myślą zostało stworzone. FCIP stosowane jest do transparentnego łączenia odseparowanych od siebie sieci SAN na bazie FC (Fibre Channel), migracji danych pomiędzy oddalonymi lokalizacjami i asynchronicznej replikacji do oddalonych miejsc w calach archiwizacji, składowania kopii zapasowej oraz obsługi scenariuszy DR (Disaster Recovery).


Aby takie rzeczy można było realizować bezpiecznie i wydajnie, w ramach połączeń FCIP najczęściej wspierane jest też szyfrowanie z IPsec (IKEv1/IKEv2) oraz kompresja i akceleracja operacji odczytu i zapisu. Warto pamiętać, o wielkości ramek FC, które to będą przenoszone w TCP/IP i Ethernet. Dlatego przy FCIP zaleca się uruchomienie obsługi Jumbo Frames i konfigurację MTU na wartość 2300 bajtów lub większą.
 
Do łączenia w ten sposób sieci SAN na odległość polecamy wykorzystanie Cisco MDS 9220i.

Na rynku jest zbyt dużo sprzętu z szarego kanału, stąd koniecznie sprawdzaj, czy firma sprzedająca produkty Cisco Systems jest na 100% jej partnerem handlowym. Sprawdzić można to w Cisco Partner Locator, gdzie też jesteśmy.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932