ISCSI es un protocolo de capa de transporte que describe cómo se deben transportar los paquetes SCSI (Small Computer System Interface) a través de una red TCP / IP.
ISCSI, que significa Internet Small Computer System Interface, funciona sobre el Protocolo de control de transporte (TCP) y permite que el comando SCSI se envíe de un extremo a otro a través de redes de área local (LAN), redes de área amplia (WAN). ) o Internet. IBM desarrolló iSCSI como prueba de concepto en 1998 y presentó el primer borrador del estándar iSCSI al Grupo de Trabajo de Ingeniería de Internet (IETF) en 2000. El protocolo fue ratificado en 2003.
ISCSI permite configurar una red de almacenamiento compartido donde varios servidores y clientes pueden acceder a los recursos de almacenamiento central como si el almacenamiento fuera un dispositivo conectado localmente.
SCSI, sin el prefijo «i», es un protocolo de acceso a datos que existe desde principios de la década de 1980. Fue desarrollado por el entonces fabricante de discos duros Shugart Associates.
Cómo funciona iSCSI
ISCSI funciona transportando datos a nivel de bloque entre un iniciador iSCSI en un servidor y un destino iSCSI en un dispositivo de almacenamiento. El protocolo iSCSI encapsula los comandos SCSI y reúne los datos en paquetes para la capa TCP / IP. Los paquetes se envían a través de la red mediante una conexión punto a punto. A su llegada, el protocolo iSCSI desensambla los paquetes, separando los comandos SCSI para que el sistema operativo (SO) vea el almacenamiento como si fuera un dispositivo SCSI conectado localmente que se puede formatear como de costumbre. Hoy en día, parte de la popularidad de iSCSI en las pequeñas y medianas empresas (PYMES) tiene que ver con la forma en que la virtualización de servidores utiliza los grupos de almacenamiento. En un entorno virtualizado, el grupo de almacenamiento es accesible para todos los hosts dentro del clúster y los nodos del clúster se comunican con el grupo de almacenamiento a través de la red mediante el uso del protocolo iSCSI. Hay varios dispositivos iSCSI que permiten este tipo de comunicación entre los servidores cliente y los sistemas de almacenamiento.
Componentes de iSCSI
Los componentes de iSCSI incluyen:
Iniciador iSCSI. Un iniciador iSCSI es una pieza de software o hardware que se instala en un servidor para enviar datos hacia y desde una matriz de almacenamiento basada en iSCSI o un destino iSCSI.
Cuando se utiliza un iniciador de software, se pueden utilizar componentes Ethernet estándar, como tarjetas de interfaz de red (NIC), para crear la red de almacenamiento. Pero el uso de un iniciador de software junto con las NIC deja prácticamente toda la carga de procesamiento en las CPU de los servidores, lo que probablemente tendrá un impacto en el rendimiento de los servidores al manejar otras tareas.
Un adaptador de bus de host iSCSI es similar a un HBA de canal de fibra (FC). Descarga gran parte del procesamiento del procesador del sistema host, lo que mejora el rendimiento del servidor y la red de almacenamiento. Sin embargo, la mejora del rendimiento tiene un costo, ya que los HBA iSCSI suelen costar tres o cuatro veces más que una NIC Ethernet estándar. Una alternativa similar, pero algo menos costosa, es un motor de descarga iSCSI, o iSOE, que, como su nombre indica, descarga parte del proceso del host.
destino iSCSI. En la configuración iSCSI, el sistema de almacenamiento es el «destino». El objetivo es esencialmente un servidor que aloja los recursos de almacenamiento y permite el acceso al almacenamiento a través de una o más NIC, HBA o iSOE.
iSCSI frente a canal de fibra
Inicialmente, los sistemas de almacenamiento iSCSI se posicionaron como alternativas a los arreglos de almacenamiento basados en canal de fibra más costosos, pero de mayor rendimiento, que manejaban la mayor parte de las tareas de almacenamiento en bloques en los centros de datos empresariales. Los arreglos FC utilizan un protocolo para leer y escribir datos en dispositivos de almacenamiento que fue diseñado específicamente para tareas de almacenamiento, por lo que generalmente ofrece el mayor rendimiento para el acceso al almacenamiento en bloque, el tipo de acceso generalmente preferido para aplicaciones de bases de datos con altas tasas de transacción que requieren rapidez. E / S y latencias bajas.
La configuración del almacenamiento iSCSI es un proceso similar a la configuración del almacenamiento FC, con la creación de números de unidad lógica (LUN) como base del proceso.
Beneficios de iSCSI
Debido a que utiliza Ethernet estándar, iSCSI no requiere conmutadores y tarjetas costosos y, a veces, complejos que se necesitan para ejecutar redes de canal de fibra. Eso hace que sea más económico de adoptar y más fácil de administrar. Incluso si se utilizan iSCSI HBA o iSOE en lugar de NIC Ethernet estándar, los costos de los componentes de una implementación de almacenamiento iSCSI seguirán siendo más baratos que los de un sistema de almacenamiento basado en FC.
Una red de área de almacenamiento (SAN) FC transmite datos sin descartar paquetes y tradicionalmente ha admitido anchos de banda más altos, pero la tecnología FC es cara y requiere una base de habilidades especializadas para instalarla y configurarla correctamente. Una SAN iSCSI, por otro lado, podría implementarse con conmutadores y tarjetas de interfaz de red Ethernet ordinarias y ejecutarse en una red existente. En lugar de aprender, construir y administrar dos redes, una LAN Ethernet para la comunicación del usuario y una SAN FC para el almacenamiento, una organización podría usar su conocimiento e infraestructura existentes tanto para las LAN como para las SAN.
Rendimiento iSCSI
Muchas implementaciones de iSCSI se basan en una infraestructura Ethernet (GbE) de 1 gigabit por segundo, pero para todos los entornos, excepto los más pequeños, 10 GbE debe considerarse la configuración base para un rendimiento que compite con el de una red de almacenamiento de canal de fibra.
La ruta múltiple es una técnica que permite a un administrador de almacenamiento configurar varias rutas entre los servidores cliente y los recursos de almacenamiento. El rendimiento se mejora con las rutas múltiples porque el ancho de banda se puede limitar entre las rutas para equilibrar las cargas, lo que hace que el acceso al almacenamiento sea más eficiente. Las rutas múltiples también brindan tolerancia a fallas para mejorar la confiabilidad del sistema de almacenamiento iSCSI.
Las tramas gigantes, otra mejora del protocolo Ethernet, permiten que los sistemas de almacenamiento iSCSI envíen cantidades de datos mayores que las permitidas con tamaños de trama Ethernet estándar. Mover grandes cantidades de datos a la vez también produce mejoras en el rendimiento.
El puenteo del centro de datos (DCB) es otro desarrollo técnico que hace que el almacenamiento basado en Ethernet sea más confiable al tiempo que mejora el rendimiento. DCB es un conjunto de estándares aprobados por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) que ayudan a mitigar la pérdida de fotogramas y hacen posible la asignación de ancho de banda para que las aplicaciones de alto rendimiento no tengan que competir con aplicaciones menos voraces.
Limitaciones de iSCSI
La principal limitación de las redes de almacenamiento iSCSI está relacionada con su rendimiento en comparación con los entornos de almacenamiento basados en FC. Cuando se implementó iSCSI por primera vez, la brecha de rendimiento entre las dos tecnologías era profunda, pero la disponibilidad de iSCSI de 10 GbE y otras implementaciones tecnológicas como el puente de múltiples rutas y centros de datos han ayudado a cerrar la brecha de rendimiento.
En la actualidad, el almacenamiento iSCSI funciona tan bien como, o casi tan bien, como los sistemas FC configurados de manera similar. Y con la conectividad de 100 GbE para iSCSI en el horizonte cercano, es probable que el almacenamiento iSCSI se mantenga al mismo ritmo, o posiblemente supere, a los sistemas FC que se ejecutan a 32 GBps y 64 GBps.
Éxito en el mercado iSCSI
Debido a las preocupaciones sobre el rendimiento y la compatibilidad con otras redes de almacenamiento, las SAN iSCSI tardaron varios años en ponerse de moda como alternativas principales al Fibre Channel. Los nuevos proveedores EqualLogic Corp. y LeftHand Networks Inc. finalmente lograron el éxito suficiente con sus arreglos de almacenamiento iSCSI que los proveedores más grandes los adquirieron. En 2008, Dell Inc. compró EqualLogic por $ 1.4 mil millones y Hewlett-Packard Co. pagó $ 360 millones por LeftHand.
En sus inicios, iSCSI a menudo se consideraba una alternativa de menor costo a FC para sistemas de recuperación de desastres y otras aplicaciones de almacenamiento secundario.
El canal de fibra sigue siendo un protocolo de almacenamiento popular, especialmente para unidades de disco duro híbridas de estado sólido y todos los entornos flash, pero todos los principales proveedores de almacenamiento ahora cuentan con arreglos SAN iSCSI, y algunos también ofrecen plataformas de almacenamiento que admiten FC e iSCSI. Los sistemas que ejecutan FC e iSCSI se conocen como almacenamiento unificado o multiprotocolo y, a menudo, también admiten sistemas conectados a la red para el almacenamiento de archivos.
Alternativas de Ethernet a iSCSI
ISCSI es el enfoque más popular para la transmisión de datos de almacenamiento a través de redes de Protocolo de Internet (IP), pero existen alternativas, como las siguientes:
- Canal de fibra sobre IP (FCIP), también conocido como túnel de canal de fibra, mueve datos entre SAN a través de redes IP para facilitar el intercambio de datos en una empresa distribuida geográficamente.
- Protocolo de canal de fibra de Internet (iFCP) es una alternativa a FCIP que fusiona las redes SCSI y FC en Internet.
- Canal de fibra sobre Ethernet (FCoE) se convirtió en un estándar oficial en 2009. Impulsado por Cisco Systems Inc. y otros proveedores de redes, fue desarrollado para hacer que Ethernet sea más adecuado para transportar paquetes de datos y reducir la necesidad de Fibre Channel. Pero si bien se usa en conmutadores de la parte superior del bastidor con servidores Cisco, FCoE rara vez se usa en la conmutación SAN.
- ATA sobre Ethernet (AoE) es otro protocolo SAN Ethernet que se ha vendido comercialmente, principalmente por Coraid Inc. AoE traduce el protocolo de almacenamiento Advanced Technology Attachment (ATA) directamente a la red Ethernet en lugar de basarse en un protocolo de alto nivel, como lo hace iSCSI con TCP / IP.
seguridad iSCSI
El principal riesgo de seguridad de las SAN iSCSI es que un atacante puede rastrear los datos de almacenamiento transmitidos. Los administradores de almacenamiento pueden tomar medidas para bloquear su SAN iSCSI, como usar listas de control de acceso (ACL) para limitar los privilegios del usuario a información particular en la SAN. El Protocolo de autenticación por desafío mutuo (CHAP) y otros protocolos de autenticación protegen las interfaces de administración y el cifrado de datos en movimiento y en reposo.
Además, debido a su pedigrí Ethernet, algunas empresas también utilizarán sus redes de datos Ethernet orientadas al exterior para el almacenamiento iSCSI. Sin embargo, esta no es una práctica recomendada, ya que puede exponer la infraestructura de almacenamiento a virus, malware y ransomware transmitidos por Internet. La red de soporte iSCSI debe estar aislada del acceso externo si es posible.