Nội dung bài viết
#

Giao thức iSCSI là gì? Cách thức hoạt động của iSCSI

Nội dung bài viết

    iSCSI là giao thức lớp vận chuyển được sử dụng để vận chuyển dữ liệu SCSI trên mạng TCP/IP. Đồng thời, nó cũng hỗ trợ mã hóa các gói mạng và giải mã chúng khi đến đích hiệu quả. Hãy cùng BKHOST theo dõi chi tiết hơn các hướng dẫn về giao thức này trong bài viết dưới đây.

    ISCSI là gì?

    ISCSI la gi

    ISCSI – Internet Small Computer System Interface là giao thức lớp vận chuyển mô tả cách hoạt động của các gói SCSI trên giao thức TCP/IP thông qua mạng Internet hoặc LAN/WAN.

    iSCSI là một bản thảo tiêu chuẩn lần đầu tiên được IBM triển khai dành cho IETF vào năm 2000. Sau một thời gian phát triển thì đến năm 2003, loại giao thức này đã được phê chuẩn hoạt động chính thức.

    Các nhà phát triển thưởng sử dụng ISCSI để thiết lập một hệ thống mạng lưu trữ công cộng. Điều này nhằm cho phép nhiều máy chủ và máy khách có thể truy cập tài nguyên lưu trữ trung tâm giống như bộ như trên thiết bị cục bộ.

    SCSI không có tiền tố “i” là giao thức truy cập dữ liệu được nhà sản xuất đĩa cứng Shugart Associates triển khai vào năm 1980.

    Cách iSCSI hoạt động

    Dữ liệu block-level được vận chuyển từ iSCSI Initiator và Storage Target. Giao thức này có nhiệm vụ đóng gói các lệnh SCSI và dữ liệu cho lớp TCP/IP. Sau đó, các gói sẽ được gửi qua mạng thông qua kết nối Point-to-Point. Khi đến đích, giao thức iSCSI sẽ tiến hành phân chia các gói và tách các lệnh SCSI. Điều này giúp cho hệ điều hành có thể nhận biết bộ nhớ giống như một thiết bị SCSI được kết nối cục bộ theo định dạng bình thường.

    Hiện nay, iSCSI được sử dụng rất phổ biến trong các doanh nghiệp vừa và nhỏ. Cụ thể là để tìm hiểu cách Server Virtualization sử dụng Storage Pool. Trong môi trường ảo hóa, tất cả các máy chủ trong Cluster có thể truy cập được vào Storage Pool. Đồng thời, các Cluster Node có thể giao tiếp với Storage Pool thông qua mạng dựa trên giao thức iSCSI. Ngoài ra, một số thiết bị iSCSI còn cho phép các máy chủ và máy khách sử dụng phương thức giao tiếp này để tương tác với hệ thống lưu trữ.

    Trien khai iSCSI SAN
    Triển khai iSCSI SAN
    Ke hoach tiep can mang iSCSI
    Kế hoạch tiếp cận mạng iSCSI

    Các thành phần của iSCSI

    Các thành phần của iSCSI bao gồm:

    iSCSI Initiator

    iSCSI Initiator là một phần mềm hoặc phần cứng được cài đặt trong máy chủ. Nhiệm vụ của nó là gửi các dữ liệu đến và đi dựa trên iSCSI-based Storage hoặc iSCSI Target. Đối với phần mềm Initiator được sử dụng để tạo Storage dựa trên các thành phần Ethernet tiêu chuẩn giống như NIC.

    Tuy nhiên, phương pháp này lại có một hạn chế đó là nó làm giảm hiệu suất hoạt động của CPU máy chủ khi phải xử lý khối lượng lớn công việc. Do đó mà hiệu suất xử lý các tác vụ khác trên máy chủ cũng sẽ bị ảnh hưởng theo.

    iSCSI Host Bus Adapter tương tự như Fibre Channel HBA với khả năng giảm tải quá trình xử lý của CPU máy chủ. Điều này giúp cải thiện hiệu suất của hệ thống và Storage mạng. Tuy nhiên, phương pháp này thường tốn kém hơn bởi vì HBA iSCSI có chi phí đắt hơn gấp 4 lần so với Ethernet NIC tiêu chuẩn.

    Các nhà phát triển có thể tiết kiệm chi phí bằng cách sử dụng công cụ khác là iSOE. Công cụ này sẽ giúp hệ thống có thể giảm tải được một số quy trình phức tạp. Từ đó cải thiện hiệu suất hoạt động của máy chủ.

    iSCSI Target

    Trong cấu hình iSCSI, Storage hệ thống là Target. Về cơ bản thì Target là một máy chủ lưu trữ Storage Resources cho phép truy cập vào bộ Storage thông qua một hoặc nhiều NIC, HBA và iSOE.

    iSCSI so với Fibre Channel

    Hệ thống iSCSI Storage ban đầu được xem là một giải pháp thay thế cho các Storage dựa trên Fibre Channel có chi phí cao hơn. Tuy nhiên, nó mang lại nhiều lợi ích hơn như cải thiện hiệu suất, xử lý khối lượng lớn tác vụ trong trung tâm dữ liệu doanh nghiệp.

    Fibre Channel dựa sự hỗ trợ của giao thức để có thể đọc và ghi dữ liệu vào thiết bị Storage dành riêng cho các tác vụ lưu trữ. Điều này giúp cải thiện hiệu suất ở mức tối đa đối với Lock Storage của các ứng dụng cơ sở dữ liệu yêu cầu tốc độ xử lý nhanh, I / O và độ trễ thấp.

    Định cấu hình iSCSI Storage là một trong những quy trình thiết lập chính. Nó có cách triển khai giống với cách thiết lập iSCSI Storage để tạo ra các Logical Unit Number làm cơ sở cho cả quy trình.

    Lợi ích của iSCSI

    iSCSI dựa trên Ethernet tiêu chuẩn nên nó không yêu cầu các Switch và Card có chi phí cao, hoặc các yếu tố phức tạp khác để chạy mạng Fibre Channel. Điều này giúp cho quá trình triển khai và quản lý trở nên dễ dàng hơn, đồng thời giúp tiết kiệm được nhiều chi phí sử dụng.

    Mặc dù hiện nay các iSCSI HBA và iSOE được sử dụng phổ biến để thay thế cho Ethernet NIC tiêu chuẩn. Tuy nhiên, các thành phần của iSCSI Storage sẽ đỡ tốn kém hơn so với FC Storage.

    Fibre Channel SAN va iSCSI SAN
    Fibre Channel SAN và iSCSI SAN

    FC SAN – Fibre Channel Storage-Area Network với tính năng bảo vệ các gói trong quá trình truyền dữ liệu và hỗ trợ băng thông lớn. Tuy nhiên, công nghệ FC có chi phí lớn và yêu cầu bên triển khai cần có đầy đủ các kỹ năng để có thể cài đặt và định cấu hình đúng cách.

    iSCSI SAN có thể được sử dụng triển khai cùng với các Switch và Card trên mạng Ethernet truyền thống. Thay vì quản lý LAN Ethernet khi giao tiếp với người dùng và FC SAN khi lưu trữ thì tổ chức có thể sử dụng kiến thức và kinh nghiệm để quản lý cả LAN và SAN.

    Hiệu suất iSCSI

    Hầu hết các triển khai iSCSI đều dựa trên cơ sở hạ tầng Ethernet với tốc độ 1 gigabit/giây (GbE). Chỉ ngoại trừ những môi trường nhỏ thì tất cả các môi trường khác đều sử dụng 10GbE làm cấu hình cơ sở để đạt hiệu suất tốt nhất tương đương với Fibre Channel Storage.

    Multipathing là một loại kỹ thuật dành cho phép các quản trị viên quản lý Storage có thể thiết lập một số Path kết nối giữa máy chủ của người dùng và tài nguyên Storage. Các tính năng của Path giúp nâng cao hiệu suất hơn vì băng thông được điều chỉnh linh hoạt phù hợp chế độ cân bằng tải. Từ đó giúp cho bộ nhớ hoạt động hiệu quả hơn. Ngoài ra, Multipathing còn có khả năng chịu lỗi cao giúp khắc phục hệ thống iSCSI Storage.

    Jumbo Frame là một dạng cải tiến của giao thức Ethernet. Nó được sử dụng để hỗ trợ hệ thống iSCSI Storage vận chuyển khối lượng lớn dữ liệu có kích thước Ethernet Frame tiêu chuẩn dễ dàng hơn. Phương pháp vận chuyển này giúp cải thiện hiệu suất hệ thống hiệu quả.

    Data Center Bridging là một kỹ thuật có khả năng hỗ trợ Ethernet-based Storage làm cho nó trở nên đáng tin cậy hơn và giúp cải thiện hiệu suất hoạt động. Đây là một bộ tiêu chuẩn được phê chuẩn bởi IEEE với khả năng giảm thiểu tình trạng bị mất Frame. Ngoài ra, nó còn có khả năng phân chia băng thông hợp lý đến các ứng dụng cần nhiều và cần ít.

    Hạn chế của iSCSI

    iSCSI Storage có hạn chế lớn nhất đó là vấn đề hiệu suất trong môi trường FC Storage. Ngay từ khi mới được triển khai lần đầu tiên, hiệu suất của iSCSI đã không đạt được yêu cầu. Tuy nhiên, tính khả dụng của iSCSI 10GbE và một số triển khai công nghệ khác như Multipathing và trung tâm dữ liệu đã giúp khắc phục vấn đề về hiệu suất này của iSCSI hiệu quả.

    Hiện nay, hiệu suất hoạt động của iSCSI Storage được cải thiện rất nhiều và được đánh giá cao khi so sánh với hệ thống FC có cấu hình tương tự. Đặc biệt, với khả năng kết nối 100GbE cho iSCSI sắp ra mắt thì iSCSI Storage có thể sẽ vượt qua các hệ thống FC chạy ở tốc độ 32 GBps và 64 GBps.

    iSCSI thành công trên thị trường như thế nào?

    iSCSI SAN sau một thời gian trải qua quá trình cải thiện hiệu suất và khả năng tương thích với các mạng Storage khác. Hiện nay, nó đã trở thành sự lựa chọn phù hợp và có thể thay thế cho Fibre Channel.

    Các nhà cung cấp mới như EqualLogic Corp. và LeftHand Networks Inc. đã thành công trong việc triển khai iSCSI Storage. Minh chứng đó là nó được các nhà cung cấp lớn mua lại và sử dụng. Cụ thể đó là năm 2008, Dell Inc. đã mua EqualLogic với giá 1,4 tỷ USD và Hewlett-Packard Co. đã trả 360 triệu USD cho LeftHand.

    Ban đầu, iSCSI được xem là một giải pháp thay thế cho FC bởi nó có chi phí thấp. Đồng thời, nó còn có khả năng khắc phục các sự cố của hệ thống và các ứng dụng Storage thứ cấp khác.

    Fibre Channel hiện nay vẫn được xem là một loại giao thức Storage phổ biến dành cho phần cứng và tất cả các môi trường Flash. Tuy nhiên, hầu hết các nhà cung cấp Storage lớn đều sử dụng một iSCSI SAN riêng. Hoặc một số nhà cung cấp nền tảng Storage cũng hỗ trợ cả FC và iSCSI. Trong đó, các hệ thống chạy FC và iSCSI còn được gọi là Unified hoặc Multiprotocol Storage có khả năng hỗ trợ File Storage.

    Ethernet thay thế cho iSCSI

    iSCSI là phương pháp tiếp cận phổ biến nhất hỗ trợ truyền dữ liệu Storage dựa trên IP. Ngoài ra, hiện nay các nhà cung cấp còn có những phương pháp tiếp cận khác có thể thay thế iSCSI như sau:

    • FCIP – Fibre Channel over IP hay Fibre Channel Tunnel với khả năng truyền dữ liệu giữa các SAN qua mạng IP. Phương pháp này tạo điều kiện cho doanh nghiệp có thể chia sẻ dữ liệu theo khu vực địa lý cụ thể.
    • iFCP – Internet Fibre Channel Protocol là giải pháp được sử dụng thay thế cho FCIP với khả năng tích hợp các mạng SCSI và FC vào Internet.
    • FCoE – Internet Fibre Channel Protocol là phương pháp tiếp cận tiêu chuẩn được phê duyệt vào năm 2009. Nó được triển khai bởi Cisco Systems Inc. và các nhà cung cấp mạng khác với mục đích hỗ trợ Ethernet có thể vận chuyển gói dữ liệu nhằm giảm thiểu nhu cầu về FC. Tuy nhiên, FCoE thường được sử dụng cho các máy chủ của Cisco hơn so với Switch SAN.
    • AoE – ATA over Ethernet là một loại giao thức Ethernet SAN được Coraid Inc. AoE dịch trực tiếp ATA sang Ethernet thay vì triển khai trên giao thức cấp cao khác như iSCSI trên TCP/IP.

    Bảo mật iSCSI

    Các dữ liệu bị rò rỉ từ những lỗ hổng bảo mật của iSCSI SAN là mục tiêu tấn công mà tin tặc thường nhắm tới. Để ngăn chặn điều này, các quản trị viên Storage cần thực hiện các bước bảo vệ iSCSI SAN bằng cách sử dụng ACL để giới hạn quyền truy cập người dùng đối với các thông tin trong SAN. Hoặc sử dụng giao thức CHAP và các giao thức xác thực khác giao diện quản lý an toàn và mã hóa cho dữ liệu đang chuyển động và dữ liệu ở trạng thái nghỉ.

    Một số tổ chức lựa chọn sử dụng mạng dữ liệu Ethernet Outward Facing dành cho iSCSI Storage. Tuy nhiên, phương pháp này không thực sự khả thi vì nó có thể sẽ khiến cho cơ sở hạ tầng Storage bị nhiễm virus, phần mềm và các mã độc hại trên Internet. Do đó, mạng hỗ trợ iSCSI cần được cách ly với truy cập bên ngoài để đảm bảo an toàn cho hệ thống.

    Tổng kết về iSCSI

    Hy vọng với những chia sẻ chi tiết về iSCSI trên đây của chúng tôi đã cung cấp cho bạn đọc những thông tin về đặc điểm và lợi ích của giao thức đối với hệ thống lưu trữ dữ liệu từ xa. Hãy bảo vệ hệ thống khỏi các cuộc tấn công nguy hiểm bằng cách sử dụng ACL để kiểm soát truy cập dữ liệu người dùng.

    Nếu còn gặp bất cứ vướng mắc gì về iSCSI, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

    P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

    Mua tên miền .VN tại BKHOST

    Giá chỉ từ 750k/năm. Kiểm tra tên miền .VN đẹp và đăng ký ngay hôm nay!

    domain .vn

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận
    Trượt lên đầu trang
    Miễn phí cước gọi
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !