iSCSI: Бұл не?

iSCSI (Internet Small Computer Systems Interface) - бұл SCSI (Small Computer System Interface) командаларын IP желілері арқылы жіберуге мүмкіндік беретін желілік деректерді сақтау протоколы.

Бұл технология деректерді сақтау желілерін (SAN - Storage Area Network) құруда маңызды рөл атқарады, тиімді және масштабталатын деректерді сақтауды қамтамасыз етеді.

iSCSI жұмыс принциптері

iSCSI негізгі идеясы SCSI командаларын IP пакеттеріне инкапсуляциялауда, олар содан кейін жергілікті желі (LAN) немесе жаһандық желі (WAN) арқылы жіберіледі. Бұл деректерді сақтау желілерін құру үшін стандартты желілік жабдықты (коммутаторлар, маршрутизаторлар және т.б.) пайдалануға мүмкіндік береді, бұл шығындарды азайтады және басқаруды жеңілдетеді.

iSCSI негізгі компоненттері:

1. iSCSI-инициатор - SCSI командаларын жіберетін клиенттік құрылғы (мысалы, сервер). Мысал ретінде Ubuntu операциялық жүйесіндегі iSCSI-инициаторды келтіруге болады.
2. iSCSI-таргет - SCSI командаларын қабылдап, өңдейтін сақтау құрылғысы (мысалы, диск массиві). Ubuntu үшін бұл мақсатта targetcli бағдарламалық қамтамасыздандыруды пайдалануға болады.

iSCSI архитектурасы

iSCSI архитектурасы келесі негізгі элементтерді қамтиды:

• iSCSI PDU (Protocol Data Unit) - TCP/IP пакеттеріне инкапсуляцияланған SCSI командалары мен деректерін қамтитын деректерді беру бірлігі.
• IQN (iSCSI Qualified Name) - желідегі iSCSI-инициаторлар мен таргеттерді анықтау үшін пайдаланылатын бірегей идентификатор. IQN мысалы: iqn.2024-06.com.example:storage.target1.
• LUN (Logical Unit Number) - инициатор жұмыс істейтін таргеттегі логикалық сақтау бірлігі.

iSCSI пайдалану артықшылықтары

1. Экономикалық тиімділік - iSCSI бар желілік инфрақұрылымды пайдаланады, бұл жабдық пен қызмет көрсету шығындарын азайтады.
2. Икемділік және масштабталу - жаңа инициаторлар мен таргеттерді қосу арқылы сақтау жүйелерін оңай кеңейту мүмкіндігі.
3. Жалпылама қолданыс - LAN және WAN желілері сияқты кез келген IP желілері арқылы жұмыс істеуді қолдау.
4. Басқарудың қарапайымдылығы - DHCP және DNS сияқты бар желілік құралдар мен протоколдармен интеграциялау.

Ubuntu 22.04 жүйесінде iSCSI баптау және пайдалану

Ubuntu 22.04 жүйесінде iSCSI-инициаторын баптау

1. iSCSI-инициаторын орнату

   bash

    

   sudo apt update sudo apt install open-iscsi

2. Инициаторды баптау

   Инициатор конфигурация файлы /etc/iscsi/iscsi.conf жолында орналасқан. Мұнда, егер қажет болса, бастауыштың IQN баптауға болады.

   bash

    

   sudo nano /etc/iscsi/iscsi.conf

3. iSCSI-таргеттерін іздеу және қосылу

   Қолжетімді таргеттерді табу үшін iscsiadm командасын пайдаланыңыз:

   bash

    

   sudo iscsiadm -m discovery -t sendtargets -p [Таргет IP-мекенжайы]

   Табылған таргетке қосылу:

   bash

    

   sudo iscsiadm -m node --targetname [Таргет IQN] --portal [Таргет IP-мекенжайы]:3260 --login

4. Жүктеу кезінде автоматты түрде қосылу

   Жүйе жүктелген кезде инициатордың таргетке автоматты түрде қосылуын қамтамасыз ету үшін:

   bash

    

   sudo iscsiadm -m node --targetname [Таргет IQN] --portal [Таргет IP-мекенжайы]:3260 --op update -n node.startup -v automatic

Ubuntu 22.04 жүйесінде iSCSI-таргетін баптау

1. Таргет бағдарламалық қамтамасыздандыруды орнату

   bash

    

   sudo apt update sudo apt install targetcli-fb

2. iSCSI таргетін құру

   targetcli іске қосу:

   bash

    

   sudo targetcli

   targetcli интерфейсінде backstore құру (мысалы, файл негізінде):

   bash

    

   /backstores/fileio create iscsi_disk /var/lib/iscsi_disks/disk1.img 10G

   iSCSI таргетін құру:

   bash

    

   /iscsi create iqn.2024-06.com.example:storage.target1

   Таргетке LUN қосу:

   bash

    

   /iscsi/iqn.2024-06.com.example:storage.target1/tpg1/luns create /backstores/fileio/iscsi_disk

   ACL (Access Control List) баптау:

   bash

    

   /iscsi/iqn.2024-06.com.example:storage.target1/tpg1/acls create iqn.2024-06.com.example:initiator1

   Баптауларды сақтау және шығу:

   bash

    

   / saveconfig exit

iSCSI қауіпсіздігі

Кез келген желілік технология сияқты, iSCSI да қауіпсіздікті қамтамасыз ету шараларын талап етеді:

• Аутентификация - инициаторлар мен таргеттердің шынайылығын тексеру үшін CHAP (Challenge-Handshake Authentication Protocol) пайдалану. CHAP targetcli-де келесідей бапталады:

  bash

   

  /iscsi/iqn.2024-06.com.example:storage.target1/tpg1 set attribute authentication=1 /iscsi/iqn.2024-06.com.example:storage.target1/tpg1/acls/iqn.2024-06.com.example:initiator1 set auth userid=initiator1 /iscsi/iqn.2024-06.com.example:storage.target1/tpg1/acls/iqn.2024-06.com.example:initiator1 set auth password=yourpassword

• Шифрлау - желі арқылы жіберілетін деректерді шифрлау үшін IPsec пайдалану.

• Желіні сегментациялау - рұқсатсыз кіруден сақтану үшін iSCSI трафигіне арналған VLAN құру.

Қорытынды

iSCSI - бұл заманауи IT-инфрақұрылымдар үшін көптеген артықшылықтар беретін қуатты және икемді желілік деректерді сақтау стандарты. Ол ұйымдарға масштабталатын және сенімді деректерді сақтау жүйелерін құру үшін бар желілік инфрақұрылымды тиімді пайдалануға мүмкіндік береді, сонымен қатар жоғары деңгейдегі қауіпсіздік пен басқаруды қамтамасыз етеді.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.