Comprendre et utiliser ISCSI

PORCHET Sylvain

2012
.. Ce document prsente sommairement le concept ISCSI et mentionne quelques produits permettant son engagement dans de petites infrastructures.
Sylvain porchet

Tous droits rservs

Sujets traits

Table des matires

Table des matires .................................................................................................................................................. 3 Quest-ce quISCSI ? ................................................................................................................................................ 5 Historique et situation ........................................................................................................................................ 6 ISCSI, dans le monde SAN ou dans le monde NAS ? ............................................................................................... 6 Principes associs et vocabulaire ............................................................................................................................ 7 Remarque importante ..................................................................................................................................... 7 Nommage et adressage ...................................................................................................................................... 8 Dcouverte non-automatique............................................................................................................................. 9 Dcouverte automatique .................................................................................................................................... 9 Conclusion ............................................................................................................................................................. 11 Sources .................................................................................................................................................................. 11

Comprendre ISCSI

Quest-ce quISCSI ?
ISCSI (Internet Small Computer System Interface) est un protocole de transport SCSI permettant le mappage de priphriques bloc de stockage sur des rseaux TCP/IP. Les commandes SCSI sont encapsules lintrieur de paquets TCP. Le principe de base consiste encapsuler des commandes SCSI dans des paquets TCP transmis entre un hte et une unit de disque. Comme les paquets IP peuvent tre perdus, et, ou, retransmis, ils peuvent trs bien ne pas arriver dans l'ordre d'mission. Le protocole iSCSI doit donc conserver une trace de la squence de transmission de commandes SCSI. Les commandes sont places dans une file d'attente dans l'ordre d'mission. Ce protocole est utilis dans un contexte qui tend se standardiser et qui ncessite la connaissance de plusieurs acteurs qui sont ncessaires son engagement. Les deux principaux sont : Target (La cible), ~rle de serveur Systme simple contenant l'unit de disque Il est logiciel ou matriel. Priphrique de stockage dot dune interface iSCSI mais pouvant tre mul au niveau logiciel. Client utilisant lunit de stockage rseau Il accde au priphrique en mode bloc. Linitiator peut tre une carte Ethernet spcialise, munie dun composant supplmentaire qui va grer le protocole iSCSI. Cette carte sera appele un " iSCSI-HBA (Host Bus Adapter)". Mais, on peut aussi dployer une solution logicielle pure qui ncessite seulement un driver spcifique dont le rle sera de traduire les ordres SCSI en paquets rseau. Le mode de fonctionnement et presque identique Fibre Channel, toutefois Fibre Channel comprend une dfinition de rseau qui lui est propre (FC), et ncessitant des quipements spcifiques. ISCSI sappuie sur TCP/IP et, ds lors ne ncessite pas de matriel spcifique, ce qui, entre autre permet son engagement de manire spcialement avantageuse. Actuellement les infrastructures rseau ont tendance se vulgariser en Gigabit Ethernet et diffrentes techniques permettent daugmenter les performances en augmentant les dbits rseaux.

Initiator (Linitiateur) ~rle de client

Comprendre ISCSI

Schma tir de : iSCSI Protocol Concepts and implementation White paper

Techniques damlioration courantes. Cela correspond lagrgation de canaux Lutilisation de cette technique est compltement transparente entre quipements htrognes. Lagrgation de 4 liens Gigabit Ethernet correspond presque lutilisation dun lien Fibre Channel Technique visant utiliser plusieurs liens afin damener une redondance et un quilibrage de charge

IEEE 802.3ad 6

Dynamic link aggregation Bonding (Nom du monde GNU/Linux) Etherchannel (Nom du monde Cisco) Multipath

Historique et situation
Initialement ISCSI a t dvelopp par IBM et a ensuite t soumis l'IETF (Internet Engineering Task Force). Le standard a t publi par le comit IP Storage Working Group en aot 2002.

ISCSI, dans le monde SAN ou dans le monde NAS ?

SAN (Storage Area Network) fait rfrence un rseau de stockage, qui se diffrencie des autres systmes de stockage tel que le NAS (Network attached storage) par un accs bas niveau aux disques. Pour simplifier, le trafic sur un SAN est trs similaire aux principes utiliss pour l'utilisation des disques internes (ATA, SCSI). C'est une mutualisation des ressources de stockage. Dans le cas du NAS, la ressource de stockage est directement connecte au rseau IP de l'entreprise. Le serveur NAS intgre le support de multiples systmes de fichiers rseau, tels que Common Internet File System (CIFS) protocole de partage de Microsoft et de Samba, Network File System (NFS) qui est un protocole de partage de fichiers Unix, ou encore AFP (AppleShare File Protocol) qui est l'quivalent dans le monde Apple. Une fois connect au rseau, il peut jouer le rle de plusieurs serveurs de fichiers partags.

Comprendre ISCSI

Dans le cas du SAN, les baies de stockage n'apparaissent pas comme des volumes partags sur le rseau. Elles sont directement accessibles en mode bloc par le systme de fichiers des serveurs. En clair, chaque serveur voit l'espace disque d'une baie SAN auquel il a accs comme son propre disque dur. L'administrateur doit donc dfinir trs prcisment les Logical Unit Number (LUN, units logiques), le masking et le zoning, pour qu'un serveur Unix n'accde pas aux mmes ressources qu'un serveur Windows utilisant un systme de fichiers diffrents. (dfinition tire de wikipdia). Il est donc correct dassocier ISCSI au monde SAN plutt quau monde NAS, bien que certains produits la base de monde NAS (par exemple : FreeNAS, bas sur FreeBSD) permettent son engagement. ISCSI est un protocole fondamentalement class dans la famille SAN. Le concept permet de traiter des disques SAN de la mme manire que des disques DAS (Direct Attached Storage).

Principes associs et vocabulaire

Linitiateur lance la communication. La cible rpond linitiateur. Les initiateurs demandent lexcution de commandes et les cibles sont les priphriques qui les excutent. Lextrmit lintrieur de la cible est rfrence en tant que logical unit (LU). Les logical units sont directement adressables. On peut dire quune cible est une collection de, une ou plusieurs LU, gnralement du mme type. La structure utilise pour permettre une application cliente de communiquer une commande un serveur de priphrique est appel Command Descriptor Block (CDB).. Une commande SCSI ou un jeu de commandes lies est appel une tche (task).

Linter-reconnaissance de des initiateurs et des cibles se fait par dcouverte de nom unique. Le protocole ISCSI tablit des sessions de communication entre les initiateurs et les cibles et fourni des mthodes pour quils sauthentifient. Une session ISCSI peut contenir une ou plusieurs connexions TCP et fourni un systme de rcupration au cas o il y a un problme de communication. Remarque importante Comme mentionn, Lespace de stockage tant accd en mode bloc travers le rseau, cet espace disque est considr comme un espace disque local. On ne peut pas partager cet espace physique entre plusieurs initiateurs ( moins dutiliser 1 un systme de fichiers distribu comme GFS ). On appliquera alors les mmes rgles quavec un SAN : si vous avez " n " initiateurs, alors il faut dcouper lespace physique en " n " portions logiques pour faire en sorte que chaque initiateur accde seul son espace logique.

GFS utilisable avec Linux et IRIX se distingue des autres systmes de fichiers distribus en permettant tous les nuds un accs direct concurrent au mme priphrique de stockage de type bloc. 7

Comprendre ISCSI

Nommage et adressage
Le protocole ISCSI utilise une mthode qui lui est propre pour nommer et adresser les initiateurs et les cibles. Ce principe est bas sur le nommage univoque des initiateurs et des cibles. En complment du nom, chaque initiateur ou cible dispose dune ou de plusieurs adresses. Les adresses sont susceptibles de changer, contrario des noms. Il est noter que pour faciliter la lecture par lhumain, les initiateurs et cibles peuvent avoir des alias non univoques. Les noms ISCSI sont utilis pour : 1. 2. 3. 4. Identifier un initiateur, une cible qui peut tre adresses par plus dune adresse IP et plus dun port TCP Comme identifiant pour des configurations prsentant plusieurs initiateurs ou cibles derrire une seule adresse IP et port TCP. Comme mthode pour reconnatre des chemins daccs multiples vers le mme initiateur ou la mme cible via diffrentes adresses IP et ports TCP. Comme identifiant afin de rendre les initiateurs et les cibles capables de se reconnatre s les unes les autres indpendamment du mappage dadresses IP et de ports TCP sur un firewall intermdiaire.

Le nom ISCSI dfinit une mthode pour fournir des autorits de nommage utilisant un espace de nommage dot dun top-level unique. Cela signifie que le nom ISCSI peut tre assign par lditeur de lOS, du pilote, le vendeur, fabriquant de la NIC ou du priphrique, lutilisateur final, le fournisseur de service, etc.

Selon la RFC 3721, le format iqn (iSCSI Qualified Name) : est une chane prfixe par " iqn. " et suivie dune date (au format AAAA-MM), du nom de lautorit qui a attribu le nom (nom de domaine lenvers), puis dune chane unique qui identifie le nud. Par exemple : iqn.2007-07.org.nomrezo:serveur1:123456789ABCDEF.12345. Le format eui (Enterprise Unique Identifier) : cest une chane prfixe par " eui. " et suivie de 16 chiffres hexadcimaux. Par exemple : eui.00803BA4887A8D05. Chaque nud iSCSI peut aussi disposer dAlias. Ce sont des noms logiques qui peuvent tre utiliss uniquement aprs la connexion (qui utilise donc toujours le nom unique officiel) et permettent de proposer des comptes-rendus plus lisibles pour les administrateurs. Toujours suivant le bon vieux principe quune vision logique est prfrable une vision physique... Lorsque linitiateur souhaite tablir une session TCP avec la cible, il doit connatre le port TCP de la cible. Lassociation (adresse IP, port TCP) est appel un " portal " (portail). Il y a donc un portal sur linitiateur et la cible. Le port par dfaut sur la cible est le 3260. Un initiateur peut tablir plusieurs connexions TCP avec la mme cible. Lensemble de ces connexions dfinit une " session iSCSI ".

Comprendre ISCSI

Schma tir : de iSCSI Protocol Concepts and implementation White paper

Dcouverte non-automatique
Lorsque linitiateur se voit manuellement spcifier lIQN (Iscsi Qualified Name) dune cible. (Considr comme mode Statique)

Dcouverte automatique
Lorsque linitiateur est activ, il peut dcouvrir automatiquement les cibles associes une adresse IP donne. Ce processus est appel auto-dcouverte (auto-discovery). Le standard iSCSI dfinit trois modes de dcouverte automatique : 1. Le mode SendTargets qui est ralis la demande de linitiateur et qui utilise une commande native du protocole iSCSI pour cela. (considr comme mode dynamique) Ce mode peut tre rsum ainsi : 1. 2. 3. 4. 5. 6. 7. 2. Linitiateur connat (via un fichier de configuration) la liste des cibles. Il effectue alors des requtes de dcouverte (SendTargets) ; Chaque cible iSCSI retourne les noms des cibles disponibles au driver ; Le driver essaye de se connecter et reoit les ID des cibles ; Le driver iSCSI demande des infos pour chaque priphrique ; Puis, il cre une table des priphriques disponibles ; Les priphriques sont alors montables et utilisables.

Le mode SLP (Service Location Protocol) aussi utilis par CUPS pour annoncer ses imprimantes par exemple - qui est utilis par la machine cible pour annoncer sur le rseau la liste des ressources

Comprendre ISCSI

disponibles. Linitiateur peut aussi mettre une requte SLP en unicast pour rcuprer ces informations. (considr comme mode dynamique) 3. Le mode iSNS (Internet Storage Name Service) qui est une sorte de service DNS pour le monde du 2 stockage. iSNS nest pris en charge que dans les environnements Windows iSCSI (peut tre engag 3 avec : The iSCSI Entreprise Target Project (ndlr) . iSNS offre la mme fonction que le service SNS (Simple Name Server) dans un fabric Fibre Channel recherche, gestion et configuration automatises des priphriques iSCSI. Grce ce service, il nest plus ncessaire de configurer manuellement chaque systme de stockage partir de sa propre liste dinitiateurs et de cibles. (considr comme mode dit : iSNS)

lheure actuelle, seul le mode SendTargets est gnralement implment sur Linux. Mais des projets spcifiques bass sur Linux peuvent contenir dautre mode de dcouverte, par exemple celui indiqu plus haut, , the Iscsi Entreprise Target (IET) project embarque le mode iSNS.

Voir : Windows 2008 storage edition sur http://technet.microsoft.com/fr-fr/library/dd573323%28enus,WS.10%29.aspx

3

Voir : The iSCSI enterprise target project sur http://iscsitarget.sourceforge.net/

10

Comprendre ISCSI

Conclusion
ISCSI est une alternative intressante fibre channel, cela permet daccder au monde SAN avec des budgets plus modestes, mais toutefois, des performances qui le seront galement. Iscsi est orient rseau est dans bien des cas une alternative intressante au NAS, certains produits libre orient NAS permettent notamment dtre exploit selon cette orientation SAN, cest le cas de Freenas bas sur une FreeBSD. Cette solution peut tre, notamment pour les PME une alternative trs intressante lintgration dun serveur samba dans un domaine, la configuration sera largement simplifie et il sera ais daugmenter les performances daccs en crant le SAN entre des interfaces ddies du serveur et les interfaces du matriel faisant tourner la cible. Cela permettra, outre une mise en uvre simplifie, davoir une logique unique de gestion des disques, ceux de la cible se grant comme les autres disques locaux du serveur. Toutefois, pas de miracle, si le protocole offre de meilleures performances de lecture criture de par sa caractristique mode bloc , si votre connexion est limite au travers du cloud, il y aura un gain, mais le problme restera la connexion. Un des avantages o la comparaison avec Fibre Channel ntait pas possible jusquen 2004, tait la capacit offerte, dexploiter du stockage en mode bloc au travers de WAN et dinternet. Un critre retenir lheure du cloud . Pourtant Fibre Channel offre maintenant une alternative permettant de concurrencer iSCSI, il sagit de FCI (Fibre Channel over IP), galement appel Fibre Channel tunneling ou encore storage tunneling linstar diSCSI, FCIP traduit les donnes et codes de contrle Fibre Channel en des paquets IP permettant ainsi la transmissions entre SANs Fibre Channel gographiquement distant. Toutefois un point prtritant est le fait que cela ne sera engageable que sur une infrastructure FC et non pas sur dautres rseaux existants. Ce qui reste un positif du ct diSCSI est son prix avantageux ainsi que les possibilits open sources de lengager quand bien mme le budget serait modeste. Les deux concurrents permettent de meilleures performances quune communication standard point point, ainsi quune tolrance aux pannes.

Sources
http://www.linux-france.org http://wikipedia.com http://www.nexenta.com/corp/index.php?option=com_content&task=view&id=176&Itemid=119 RFC 3720 - Internet Small Computer Systems Interface (iSCSI) RFC 3721 - Internet Small Computer Systems Interface (iSCSI), Naming and discovery RFC 3821 - Fibre Channel Over TCP/IP (FCIP) iSCSI Protocol Concepts and Implementation CISCO SYSTEMS white paper iSCSI CISCO SYSTEMS white paper Linux Magazine 97, Le support du protocole iSCSI dans Linux

11