storage R&D guy.
全部博文(1000)
分类: 服务器与存储
2015-10-30 15:09:54
Internet 存储名称服务 (iSNS) 协议用于 iSNS 服务器和 iSNS 客户端之间的交互。iSNS 客户端是试图在以太网网络上发现存储设备(也称为目标)的计算机(也称为发起程序)。iSNS 有助于在 TCP/IP 网络上自动发现、管理和配置 iSCSI 和光纤通道设备(使用 FCP 网关)。
注意:Microsoft iSNS 服务器仅支持发现 iSCSI 设备,不支持发现光纤通道设备。
iSNS 服务器提供可以与光纤通道网络中的服务相媲美的智能存储发现和管理服务,它使商业 IP 网络拥有类似于存储区域网络的容量。iSNS 有助于无缝地集成 IP 网络并能管理 iSCSI 设备。因此,iSNS 对于任何由 iSCSI 设备组成的存储网络都很有价值。
iSNS 服务器的功能
iSNS 服务器是当前活动的 iSCSI 节点及其相关门户、实体等的储存库。
节点可以是发起程序、目标或者管理节点。
通常,发起程序和目标都在 iSNS 服务器上注册,并且发起程序在 iSNS 服务器上查询可用目标的列表。
一个包含网络上当前可用的 iSCSI 设备及其相关信息的动态数据库:该数据库有助于为网络上的 iSCSI 发起程序提供 iSCSI 目标发现功能。该数据库通过使用 iSNS 的注册周期和实体状态调查功能保持动态。注册周期使服务器能够自动取消过时条目的注册。实体状态调查为服务器提供一个类似于 ping 的功能,可用于确定注册的客户端是否还在网络上,并使服务器能够自动取消那些不再存在的客户端的注册。
状态更改通知服务:该服务使注册的客户端能意识到对 iSNS 服务器上的数据库所做的更改。它使客户端能够保持一个关于网络上可用 iSCSI 设备的动态画面。
发现域服务:该服务允许管理员将 iSCSI 节点和门户分配到一个或多个称为发现域的组。发现域提供了分区功能,该功能使 iSCSI 发起程序仅能发现那些至少与其有一个公共发现域的 iSCSI 目标。
iSCSI 存储区域网络中 iSNS 服务器的优势
集中式管理
容易扩展成大型 IP 存储网络
可扩展
异步通知 iSCSI 存储网络的更改
监视客户端状态和可用性的能力
Microsoft 首选的 iSCSI 发现方法
专为 Windows 设计 的徽标计划的 iSCSI HBA 要求
iSNS 体系结构组件
以下部分描述了 iSNS 服务器中包括的组件。
iSNS 协议 (iSNSP)
iSNS 协议 (iSNSP) 是一个灵活的轻量级协议,用于指定 iSNS 客户端和服务器间的通信方式。它适合各种平台,包括交换机、目标机及服务器主机。
iSNS 协议是一个基于消息的协议,大部分操作需利用请求和相应的响应消息,而这两者正好形成了一个事务。
每个协议消息均由消息标题和一个属性列表组成。通常,源属性(即请求节点的 iSCSI 名称)后面会跟有一个或多个键属性,也可以选择后跟一个或多个操作属性。分隔符属性用于分隔操作属性和键属性。
所有属性的格式均为标记-长度-值 (TLV)。
所有属性值的长度都被填充为 4 的倍数。
所有字段的格式均为 "big-endian" 或网络字节。
iSNS 客户端
iSNS 客户端使用 iSNSP 启动与 iSNS 服务器的事务。iSNS 客户端是共驻在存储设备中的进程,它们可以注册设备属性信息,下载公共发现域 (DD) 中其他注册客户端的信息,并接收其 DD 中出现的事件异步通知。管理站是一种特殊类型的 iSNS 客户端,它能访问 iSNS 中存储的所有 DD。
iSNS 服务器
iSNS 服务器响应 iSNS 协议查询和请求,并启动 iSNS 协议状态更改通知。正常情形下,注册请求提交的身份验证信息存储在 iSNS 数据库中。
iSNS 数据库
iSNS 数据库是 iSNS 服务器的信息储存库。它维护有关 iSNS 客户端属性的信息。启用目录的 iSNS 实现可以将客户端属性存储在轻型目录访问协议 (LDAP) 目录基础结构中。
iSCSI
iSCSI(Internet 小型计算机系统接口)封装 SCSI 命令,以供与 TCP/IP (iSCSI) 互连的新一代存储设备使用。
iSNS 功能概述
以下是 iSNS 提供的服务。
名称服务提供存储资源发现
发现域和登录控制服务
状态更改通知
光纤通道和 iSCSI 设备的开放映射
名称注册服务
iSNS 提供了一个注册功能,允许存储网络中的所有实体注册并查询 iSNS 数据库。目标和发起程序都可以在 iSNS 数据库中注册,并能查询有关其他发起程序和目标的信息。例如,客户端发起程序可以从 iSNS 服务器获得有关目标设备的信息。该服务效仿 Internet 工程任务组 (IETF) 征求意见文档 (RFC) 中描述的光纤通道通用服务名称服务器,但它进行了扩展,可以在 IP 网络上下文中操作。
发现域和登录控制服务
发现域 (DD) 服务有助于对存储节点进行分区,将其分为可管理的组,以方便管理和登录控制。它使管理员能够将每个主机的登录过程限制到更恰当的目标子集(这些目标已在 iSNS 中注册)。这对于减少不必要的 iSCSI 登录次数,以及在存储网络规模增大时限制主机花在初始化登录关系上的时间很重要。存储节点必须位于至少一个启用的公共 DD 中才能获得其他存储节点的信息。设备可以是多个 DD 的成员。
登录控制允许目标将其访问控制或授权策略委派给 iSNS 服务器。这有助于集中管理使用 iSNS 服务器的那些存储设备。目标节点或设备从 iSNS 下载授权的发起程序列表。每个节点或设备都使用 iSCSI 名称(也称为 iqn)进行唯一标识。会话建立期间,只有匹配所需的 iSNS 提供的标识和授权的发起程序才能访问该目标节点。
将网络实体门户放入发现域中,使管理员能够指出首选的 IP 门户接口,存储流量可通过该门户接口访问该网络实体的特定存储节点。如果 DD 中没有放入任何网络实体门户,则查询到该 DD 时将报告该网络实体中的所有门户。如果在 DD 中放入了一个或多个网络实体门户,则查询到该 DD 时将只报告那些已经明确放入该 DD 的门户。
通过一个使用 iSNSP 或 SNMP 的单独管理计算机,可以脱机管理 DD。如果目标使用 iSNS 的登录控制功能,则目标将访问控制策略的管理(允许登录到该目标的发起程序列表)委派给控制 iSNS 数据库配置的管理计算机。
如果获得了管理员授权,目标可以上传自己的登录控制列表。通过使用 DDReg 消息并列出要在目标 DD 中注册的所有发起程序的 iSCSI 名称可以实现这一点。
实现可能将没有分配到 DD 的新注册设备归类为默认 DD,默认 DD 包含在默认发现域集合 (DDS) 中,其初始 DDS 状态值为 enabled。这将使它们对于默认 DD 中的其他设备可见。其他实现可以将新注册设备解释为不属于任何 DD,使源范围内的 iSNSP 消息无法访问这些设备。
iSNS 服务器使用每个 iSNSP 消息的源属性确定请求的发起程序,并将操作限定在发现域的集合中。例如,仅授予控制节点创建或删除发现域的权限。
有效且活动的发现域至少属于一个活动的 DDS。不属于激活的 DDS 的发现域不会被启用。iSNS 服务器维护所有存储节点的 DD 成员状态,甚至包括那些已取消注册的节点。无论存储节点是否主动在 iSNS 数据库中注册,DD 成员都是持久性的。
状态更改通知服务
状态更改通知 (SCN) 服务使 iSNS 服务器能够发出与影响存储节点操作状态的网络事件有关的通知。iSNS 客户端可以代表其存储节点注册通知,以获得 iSNS 服务器检测到的事件通知。SCN 通知 iSNS 客户端 iSNS 数据库的更改;它们不一定表示与网络中对等存储设备的连接状态。存储设备收到 SCN 的响应与实现有关;对 SCN 的响应策略超出了本模块的范围。
有两种类型的 SCN 注册:常规注册和管理注册。管理注册得到管理 SCN,而常规注册得到常规 SCN。注册和 SCN 消息的类型在 SCN 回复数据包(通常是一个位图)中指定。
常规 SCN 注册表明发现域用于控制 SCN 消息的分发。接收到的常规 SCN 仅限于发生 SCN 触发事件的发现域。常规 SCN 不包含有关发现域的信息。
只有控制节点才能请求管理 SCN 注册。管理注册得到的管理 SCN 不受发现域服务的限制。对请求管理 SCN 注册的授权可以由管理员控制。
实现 iSNS 服务器需要足够的硬件和软件资源支持所需的 iSNS 客户端数量。但是,如果意外用尽了资源,iSNS 服务器可能通过返回一个 SCN Registration Rejected(状态码 17)事件消息来拒绝 SCN 服务。当网络规模或当前 SCN 注册数量超过了特定于实现的阈值时将发生拒绝。不允许注册 SCN 的客户端可以直接监视它与其他存储设备的会话。
使 iSNS 服务器发现触发 SCN 的事件的特定通知机制与实现有关,但它可能包括从 iSNS 客户端到 iSNS 服务器的明确通知信息,或者由于链接失败导致的到交换主机的 iSNS 服务器的硬件中断。
iSNS 使用模型
以下内容详细描述了存储网络中的每种设备如何使用 iSNS。每种设备均作为 iSNS 客户端与 iSNS 服务器进行交互,必须在 iSNS 数据库中注册才能访问 iSNS 提供的服务。
iSCSI 发起程序
iSCSI 发起程序查询 iSNS 服务器以发现 iSCSI 目标设备。它还可能请求状态更改通知 (SCN),以便在首次启动和发现网络上的新目标后获得通知。SCN 还能通知 iSCSI 发起程序已经从存储网络中删除或者不再可用的目标,从而能正常终止未完成的存储会话并重新分配用于不存在目标的资源。
iSCSI 目标
通过在 iSNS 服务器上注册,iSCSI 发起程序能够发现 iSCSI 目标。它还可能注册 SCN 以检测新增发起程序或删除的发起程序,以便重新分配资源。iSCSI 目标设备也可以注册实体状态查询 (ESI) 消息,这将使 iSNS 服务器能够监视存储网络中目标设备的可用性。
管理站
通过配置发现域,管理站使用 iSNS 监视存储设备并启用或禁用存储会话。管理站通常作为控制节点与 iSNS 服务器交互,它可以访问所有 iSNS 数据库记录并有权修改发现域。通过操纵发现域,管理站控制 iSNS 客户端查询 iSNS 服务器时的设备发现范围。