ISCSI یک لایه پروتکل انتقال است که نحوه انتقال بسته‌های  Small Computer System Interface (SCSI)را در یک شبکه TCP/IP توضیح می‌دهد.

ISCSI که مخفف عبارت Internet Small Computer System Interface است، بر روی پروتکل کنترل حمل و نقل (TCP) کار می‌کند و به دستور SCSI اجازه می‌دهد تا از طریق شبکه‌های محلی (LAN)، شبکه های گسترده (WAN) یا اینترنت ارسال شود. iSCSI توسط IBM به عنوان اثبات مفهومی در سال 1998 توسعه داده شده است، این شرکت اولین پیش نویس استاندارد iSCSI را در سال 2000 به کارگروه مهندسی اینترنت (IETF) ارائه کرد. این پروتکل در سال 2003 تصویب شد.

ISCSI امکان راه اندازی یک شبکه ذخیره سازی مشترک را فراهم می‌کند که در آن چندین سرور و کلاینت می‌توانند به منابع ذخیره سازی مرکزی دسترسی داشته باشند، گویی که محل ذخیره یک دستگاه متصل محلی است.

SCSI، بدون پیشوند"i"، یک پروتکل دسترسی به داده است که از اوایل دهه 1980 وجود داشته است. این پروتکل توسط Shugart Associates که در آن زمان سازنده هارد دیسک بود توسعه داده شد.

 

iSCSI چگونه کار می‌کند

ISCSI با انتقال داده‌هایی در سطح بلوک بین آغازگر iSCSI در سرور و هدف iSCSI در یک دستگاه ذخیره سازی کار می‌کند. پروتکل iSCSI دستورات SCSI را کپسوله می‌کند و داده‌ها را در بسته‌هایی برای لایه TCP/IP جمع آوری می‌کند. بسته‌ها از طریق شبکه با استفاده از اتصال نقطه به نقطه ارسال می‌شوند. به محض ورود، پروتکل iSCSI بسته‌ها را از هم باز می‌کند و دستورات SCSI را جدا کرده تا سیستم عامل (OS) فضای ذخیره سازی را به گونه‌ای ببیند که گویی این فضا یک دستگاه SCSI متصل محلی است که می‌تواند طبق معمول فرمت شود.

امروزه، برخی از محبوبیت  iSCSIدر کسب و کارهای کوچک تا متوسط ​​(SMB) مربوط به روشی است که مجازی سازی سرور از استخرهای ذخیره سازی استفاده می‌کند. در یک محیط مجازی، استخر ذخیره سازی برای همه میزبان‌های درون خوشه قابل دسترسی است و گره‌های خوشه با استفاده از پروتکل iSCSI با استخر ذخیره سازی از طریق شبکه ارتباط برقرار می‌کنند.

تعدادی دستگاه iSCSI وجود دارد که این نوع ارتباط را بین سرورهای مشتری و سیستم‌های ذخیره سازی امکان پذیر می‌کند.

این تصویر نشان می‌دهد که چگونه یک گستره ساده iSCSI SAN می‌تواند زیرساخت مشابهی را با بقیه رایانه‌های موجود در شبکه به اشتراک بگذارد. با این حال، در حالت ایده آل، شبکه‌های داده و ذخیره سازی باید به طور جداگانه اجرا شوند تا از ازدحام شبکه جلوگیری شود.

این تصویر یک رویکرد کاربردی‌تر برای قرار دادن یک شبکه برای iSCSI را نشان می‌دهد. این طرح را می‌توان با افزودن سوئیچ‌های اترنت اختصاصی برای شبکه یا با اجازه دادن به LAN تولیدی برای استفاده به عنوان یک مسیر پشتیبان در صورت در دسترس نبودن شبکه اترنت اختصاصی، مقیاس بندی کرد تا امکان ورودی/خروجی چند مسیری را فراهم کند.

 

اجزای iSCSI

اجزای iSCSI عبارت‌اند از:

آغازگر iSCSI: آغازگر iSCSI قطعه‌ای از نرم‌افزار یا سخت‌افزار است که در سرور برای ارسال داده‌ها به و از یک ردیف ذخیره سازی مبتنی بر iSCSI یا هدف iSCSI نصب می‌شود.

هنگامی که یک آغازگر نرم افزار استفاده می‌شود، اجزای استاندارد اترنت مانند کارت‌های رابط شبکه  (NIC) می‌توانند برای ایجاد شبکه ذخیره سازی استفاده شوند. اما استفاده از آغازگر نرم‌افزار همراه با کارت‌های شبکه، تقریباً تمام بار پردازشی را بر روی CPU سرورها می‌گذارد که احتمالاً بر عملکرد سرورها در رسیدگی به سایر وظایف تأثیر می‌گذارد.

آداپتور گذرگاه میزبان iSCSI شبیه به کانال فیبر (کانال فیبری) HBA است و بسیاری از پردازش‌ها را از پردازنده سیستم میزبان تخلیه می‌کند و عملکرد سرور و شبکه ذخیره سازی را بهبود می‌بخشد. با این حال، بهبود عملکرد هزینه‌ای دارد زیرا iSCSI HBA معمولاً سه یا چهار برابر یک NIC استاندارد اترنت هزینه دارد. یک جایگزین مشابه، اما تا حدودی ارزان‌تر، موتور تخلیه iSCSI، یا iSOE، است که همان‌طور که از نامش پیداست، بخشی از فرایند را به جای میزبان انجام می‌دهد.

هدف iSCSI: در پیکربندی iSCSI، سیستم ذخیره سازی "هدف" است. هدف اساساً سروری است که منابع ذخیره سازی را میزبانی می‌کند و امکان دسترسی به حافظه را از طریق یک یا چند NIC، HBA یا iSOE می‌دهد.

 

iSCSI در مقابل کانال فیبری

در ابتدا، سیستم‌های ذخیره سازی iSCSI به‌عنوان جایگزینی برای ردیف‌های ذخیره سازی مبتنی بر کانال فیبر گران‌تر و با عملکرد بالاتر قرار گرفتند که بخش عمده‌ای از وظایف ذخیره سازی بلوک را در مراکز داده سازمانی انجام می‌دادند. ردیف‌های کانال فیبری از پروتکلی برای خواندن و نوشتن داده‌ها در دستگاه‌های ذخیره سازی استفاده می‌کنند که به طور خاص برای وظایف ذخیره سازی ابداع شده است، بنابراین معمولاً بالاترین عملکرد را برای دسترسی به ذخیره سازی بلوک ارائه می‌دهد، نوعی دسترسی که معمولاً برای برنامه‌های پایگاه داده با نرخ تراکنش بالا که نیاز به ورودی/خروجی سریع و تأخیر کم دارند، ترجیح داده می‌شود.

پیکربندی فضای ذخیره سازی iSCSI فرایندی مشابه راه اندازی ذخیره سازی کانال فیبری است، با ایجاد اعداد واحد منطقی (LUN)، اساس فرایند.

 

مزایای iSCSI

از آنجا که از اترنت استاندارد استفاده می‌کند، iSCSI به سوئیچ‌ها و کارت‌های گران قیمت و گاهی پیچیده که برای اجرای شبکه‌های کانال فیبری مورد نیاز است نیاز ندارد. این امر اقتباس آن را ارزان‌تر و مدیریت آن را آسان‌تر می‌کند. حتی اگر iSCSI HBA یا iSOE به جای NICهای اترنت استفاده شود، هزینه‌های اجرای اجزای ذخیره سازی iSCSI همچنان ارزان‌تر از سیستم ذخیره سازی مبتنی بر کانال فیبری خواهد بود.

مقایسه کانال فیبری SAN در مقابل iSCSI SAN

یک شبکه فضای ذخیره سازی کانال فیبری (SAN) داده‌ها را بدون رها کردن بسته‌ها منتقل می‌کند و به طور سنتی از پهنای باند بالاتر پشتیبانی می‌کند، اما فناوری کانال فیبری گران است و برای نصب و پیکربندی صحیح به مهارت‌های تخصصی نیاز دارد. از طرف دیگر، یک iSCSI SAN را می‌توان با کارت‌ها و سوئیچ‌های رابط شبکه اترنت معمولی پیاده‌سازی کرد و روی یک شبکه موجود اجرا کرد. به جای یادگیری، ساخت و مدیریت دو شبکه - یک شبکه اترنت برای ارتباط کاربر و یک کانال فیبری  SANبرای ذخیره سازی - یک سازمان می‌تواند از دانش و زیرساخت موجود خود برای هر دو شبکهLAN  و SAN استفاده کند.

 

عملکرد iSCSI

بسیاری از پیاده‌سازی‌های iSCSI مبتنی بر زیرساخت 1 گیگابیت بر ثانیه اترنت (GbE) هستند، اما برای همه محیط‌ها به جز کوچک‌ترین‌ها، 10 گیگابیت باید به عنوان پیکربندی پایه برای عملکرد در نظر گرفته شود که با شبکه ذخیره سازی کانال فیبری رقابت می‌کند.

به عبارت ساده،Multipathing  تکنیکی است که به مدیر ذخیره سازی اجازه می‌دهد چندین مسیر را بین سرورهای مشتری و منابع ذخیره سازی تنظیم کند. کارایی با چند مسیر افزایش می‌یابد زیرا پهنای باند را می‌توان در بین مسیرها برای متعادل کردن بارها کاهش داد، بنابراین دسترسی به ذخیره سازی کارآمدتر می‌شود. درواقع Multipathing همچنین تحمل خطا را برای بهبود قابلیت اطمینان سیستم ذخیره سازی iSCSI فراهم می‌کند.

 

فریم‌های Jumbo - یکی دیگر از پیشرفت‌های پروتکل اترنت - به سیستم‌های ذخیره سازی iSCSI اجازه می‌دهند تا مقادیر بیشتری از داده‌ها را نسبت به اندازه‌های استاندارد فریم اترنت ارسال کنند. جا به جایی تکه‌های بزرگ‌تر داده در یک زمان باعث بهبود عملکرد نیز می‌شود.

پل‌سازی مرکز داده (DCB) یکی دیگر از پیشرفت‌های فنی است که ذخیره سازی مبتنی بر اترنت را قابل اعتمادتر می‌کند و در عین حال عملکرد را افزایش می‌دهد. DCB مجموعه‌ای از استانداردهای تأیید شده توسط مؤسسه مهندسین برق و الکترونیک (IEEE) است که به سبک کردن فریم‌های کاهش یافته کمک می‌کند و امکان تخصیص پهنای باند را فراهم می‌کند تا برنامه‌های تشنه عملکرد مجبور نباشند با برنامه‌های کمتر حریصانه مقابله کنند.

 

محدودیت‌های iSCSI

محدودیت اصلی شبکه‌های ذخیره سازی iSCSI به عملکرد آن در مقایسه با محیط‌های ذخیره سازی مبتنی بر کانال فیبری مربوط می‌شود. زمانی که iSCSI برای اولین بار عرضه شد، بین عملکرد دو فناوری تفاوت زیادی وجود داشت، اما در دسترس بودن iSCSI ده گیگابایتی و سایر پیاده‌سازی‌های فناوری مانند Multipathing و پل‌سازی مرکز داده به کاهش تفاوت سطح عملکرد کمک کرده است.

امروزه، ذخیره سازی iSCSI به همان خوبی - یا تقریباً به همان خوبی - سیستم‌های کانال فیبری که مشابه آن پیکربندی شده‌اند عمل می‌کند، و با اتصال 100 گیگابایتی برای iSCSI در آینده نزدیک، فضای ذخیره سازی iSCSI احتمالاً با سیستم‌های کانال فیبری که با سرعت 32 گیگابایت در ثانیه و 64 گیگابایت در ثانیه کار می‌کنند، همگام خواهد بود، یا احتمالاً از آن‌ها پیشی خواهد گرفت.

 

موفقیت iSCSI در بازار

به دلیل نگرانی‌ها در مورد عملکرد و سازگاری با سایر شبکه‌های ذخیره سازی، چندین سال طول کشید تا iSCSI SANها به‌عنوان جایگزین‌های اصلی برای کانال فیبری شناخته شوند. فروشندگان نوپا EqualLogic Corp و LeftHand Networks Inc سرانجام با ردیف‌های ذخیره سازی iSCSI آن‌قدر موفق شدند که فروشندگان بزرگ‌تر آن‌ها را خریداری کردند. در سال 2008، شرکت Dell Inc با مبلغ 1.4 میلیارد دلار EqualLogic را خریداری کرد و شرکت Hewlett-Packard نیز 360 میلیون دلار برای LeftHand پرداخت کرد.

در روزهای اولیه، iSCSI اغلب یک جایگزین کم‌هزینه برای کانال فیبری برای سیستم‌های بازیابی بلایا و سایر برنامه‌های ذخیره سازی ثانویه در نظر گرفته می‌شد.

کانال فیبری هنوز یک پروتکل ذخیره سازی محبوب است، به ویژه برای درایو هارد دیسک حالت جامد هیبریدی و همه محیط‌های فلش، اما همه فروشندگان بزرگ ذخیره سازی اکنون ردیف‌های iSCSI SAN را ارائه می‌دهند، و برخی نیز پلتفرم‌های ذخیره سازی را ارائه می‌دهند که هم از کانال فیبری و هم iSCSI پشتیبانی می‌کنند. سیستم‌هایی که کانال فیبری و iSCSI را اجرا می‌کنند به عنوان ذخیره سازی یکپارچه یا چند پروتکلی شناخته می‌شوند و اغلب از سیستم‌های متصل به شبکه برای ذخیره سازی فایل نیز پشتیبانی می‌کنند.

 

جایگزین‌های اترنت برای iSCSI

ISCSI محبوب‌ترین روش برای انتقال داده‌های ذخیره سازی از طریق شبکه‌های پروتکل اینترنت (IP) است، اما جایگزین‌هایی مانند موارد زیر وجود دارد:

  • کانال فیبری بر روی IP (FCIP)، که همچنین به عنوان تونل کانال فیبری شناخته می‌شود، داده‌ها را بین SANها از طریق شبکه‌های IP منتقل می‌کند تا اشتراک گذاری داده‌ها را در یک سازمان جغرافیایی توزیع شده تسهیل کند.

 

  • پروتکل کانال فیبری اینترنت (iFCP) جایگزینی برای کانال فیبریIP  است که شبکه‌های SCSI و کانال فیبری را در اینترنت ادغام می‌کند.

 

  • کانال فیبری بر روی اترنت (FCoE) در سال 2009 به یک استاندارد رسمی تبدیل شد. با فشار شرکت Cisco Systems Inc و سایر فروشندگان شبکه، برای ایجاد اترنت مناسب‌تر برای انتقال بسته‌های داده به منظور کاهش نیاز به کانال فیبری توسعه داده شد. اما در حالی که در سوئیچ‌های رک بالای Cisco Systems Inc استفاده می‌شود، FCoE به ندرت در سوئیچینگ SAN استفاده می‌شود.

 

  • ATA   در اترنت (AoE) یکی دیگر از پروتکل‌های SAN اترنت است که عمدتاً توسط شرکت Coraid Inc به صورت تجاری فروخته شده است. AoE پروتکل ذخیره سازی پیوست فناوری پیشرفته (ATA) را مستقیماً به شبکه اترنت تبدیل می‌کند، مانند همان کاری که iSCSI با TCP/IP انجام می‌دهد، به جای اینکه آن را بر روی یک پروتکل سطح بالا بسازد.

 

امنیت iSCSI

خطر امنیتی اولیه برایSAN های iSCSI این است که مهاجم می‌تواند داده‌های ذخیره سازی منتقل شده را کشف کند. مدیران فضای ذخیره سازی می‌توانند اقداماتی را برای قفل کردن iSCSI SAN خود انجام دهند، مانند استفاده از فهرست‌های کنترل دسترسی (ACL) برای محدود کردن امتیازات کاربر در مورد اطلاعات خاص در SAN. پروتکل احراز هویت Challenge-Handshake (CHAP)، و دیگر پروتکل‌های احراز هویت، رابط‌های مدیریتی و رمزگذاری برای داده‌های در حال حرکت و داده‌ها در حالت استراحت را ایمن می‌کنند.

همچنین، به دلیل شجره نامه اترنت، برخی از شرکت‌ها از شبکه‌های داده اترنت رو به بیرون خود برای ذخیره سازی iSCSI نیز استفاده می‌کنند. با این حال، این روش چندان توصیه نمی‌شود، زیرا ممکن است زیرساخت ذخیره سازی را در معرض ویروس‌های اینترنت، بدافزارها و باج افزارها قرار دهد. شبکه پشتیبان iSCSIباید در صورت امکان از دسترسی خارجی جدا شود.