iscsi jako ekonomiczna alternatywa dla FibreChannel Piotr Baranowski - OSEC

iscsi jako ekonomiczna alternatywa dla FibreChannel Piotr Baranowski - OSEC

Centrum kompetencji technologicznych Silna orientacja na otwarte systemy/otwarte standardy Red Hat Training Partner OpenSolaris I/O *BSD Analityka

Kilka definicji: DAS NAS SAN FC SCSI ISCSI

Kilka definicji: DAS Direct Attached Storage NAS SAN FC SCSI ISCSI

Kilka definicji: DAS NAS Network Attached Storage SAN FC SCSI ISCSI

Kilka definicji: DAS NAS SAN Storage Area Network FC SCSI ISCSI

Kilka definicji: DAS NAS SAN FC Fibre Channel SCSI ISCSI

Kilka definicji: DAS NAS SAN FC SCSI Small Computer System Interface ISCSI

Kilka definicji: DAS NAS SAN FC SCSI ISCSI Internet Small Computer System Interface (ajskazi)

O co jest spór? Fibre channel jest: iscsi jest: Szybsze Tańsze Lepsze Pewniejsze Nowocześniejsze Łatwiejsze w obsłudze Prostsze Nieznaczne wolniejsze Bardziej przenośne Bardziej rozwojowe

Zalety FC 2Gb/s w standardzie 4-8-12Gb/s dostępne Światłowody/Miedź Offloading na kartach HBA

Wady FC Vendor lock-in Zasięg Horrendalne koszty Drakońskie licencjonowane

Zalety iscsi Koszty: Użycie istniejącej infrastruktury Rozumienie technologii nośnych przez IT staff Łatwy upgrade 100Mb/s -> 1Gb/s -> 10Gb/s Zasięg Bezpieczeństwo (chap/ipsec) Otwartość rozwiązania Brak patentów Powszechność implementacji

Wady iscsi Wolniejsze przy linku 1Gb/s Ale nieznacznie! Software initiator korzysta z CPU hosta Odwieczny spór Linux Software Raid vs. HW Raid Dostępne HBA do iscsi Dedykowane interfejsy iscsi w serwerach

Sterowniki FC Sterowniki są często własnościowe/zamknięte Zaawansowane funkcje nie są obsługiwane przez otwarte sterowniki Sterowniki binarne lagują względem kerneli dostaczanych przez dystrybucje

iscsi a systemy operacyjne OS Od kiedy Wersja Ficzery Vmware ESX 2006 3.0+ Initiator/Mpath AIX 2002 5.3+ Target/Mpath Windows 2003 2003+ Initiator/Target/Mpath Netware 2003 5.1+ Initiator/Target HP-UX 2003 11iv1 Initiator Solaris 2005 Solaris 10 Initiator/Target/Mpath Linux 2005 2.6.12 Initiator/Target/mpath FreeBSD 2008 7.0 Initiator/Target Mac OS X 2008 10.4 Initiator

Architektura iscsi

Model operacyjny Klient iscsi (initiator) wysyła komendy SCSI do serwera iscsi (target) Serwer realizuje operacje I/O na lokalnym zasobie (dysk/macierz/wolumin) i zwraca wynik

Możliwości sterownika w Linuksie Sumy kontrolne danych oraz nagłówków Chap Multipathing Target discovery Dynamic target discovery Asynchroniczna komunikacja z portalem Natychmiastowy dostęp do danych Dynamiczna rekonfiguracja Wznawianie połączenia automagiczne

Konwencja nazewnicza iqn iscsi Qualified Name iqn.<data>.<rfqdn>.<string>:<etykieta> Np: iqn.2010-04.pl.osec.storage:ksiegowosc

Konfiguracja serwera (target) scsi-target-utils /etc/tgt/targets.conf Start demona Weryfikacja składni: tgt-admin -s HUP tgt-admin update tgtadm

/etc/tgt/tragets.conf <target iqn.2008-09.com.example:server.target1> backing-store /dev/lvm/somedevice </target> <target iqn.2008-09.com.example:server.target2> direct-store /dev/sdd incominguser someuser secretpass12 </target> <target iqn.2008-09.com.example:server.target5> <direct-store /dev/sdd> vendor_id VENDOR1 removable 1 device-type cd lun 1 </direct-store> <direct-store /dev/sda> vendor_id VENDOR2 lun 2 </direct-store> </target>

Ręczne konfigurowanie serwera Utworzenie targetu: tgtadm --lld iscsi --op new --mode target --tid 1 -T iqn.2010-04.pl.osec.storage:dane Export urządzenia blokowego do targetu: tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 -b /dev/<twoje_urządzenie> Zezwolenie na dostęp konkretnego hosta: tgtadm --lld iscsi --op bind --mode target --tid 1 -I 10.33.51.15

Konfiguracja klienta (initiator) /etc/iscsi/iscsid.conf Rodzaj startu Autentykacja Timeouty ISCSI Kontrola przepływności Wielkość transakcji checksumming

Zarządzanie klientem (initiator) Wykryj cele na serwerze: iscsiadm -m discovery -t sendtargets -p 192.168.0.211:3260 Logowanie do targetu: iscsiadm -m node -T iqn.2010-04.pl.osec.storage:ksiegowosc -p 192.168.0.211:3260 -l

Zarządzanie klientem (initiator) Wyloguj z targetu (najpierw odmontuj FS!!!) iscsiadm -m node -T iqn.2010-04.pl.osec.storage:ksiegowosc -p 192.168.0.211:3260 -u Połącz ponownie: service iscsi restart (fedora/rhel) Lub zaloguj ponownie ręcznie jak na poprzednim slajdzie

Usuwanie targetu Restart nie wystarczy :) Initiator po restarcie automagicznie loguje się do targetu. Usunięcie permanentne: Logout: iscsiadm -m node -T iqn.2007-01.pl.osec.storage:ksiegowosc -p 192.168.0.211:3260 -u Delete: iscsiadm -m node -o delete -T iqn.2010-04.pl.osec.storage:ksiegowosc -p 192.168.0.211:3260

Co jeszcze? Konsolidacja pamięci masowych isns Linux+Software Raid + LVM + iscsi + NFS + WebDAV + Samba + FTP + HTTP = Low cost storage array Koszty -nastokrotnie niższe a czy aż tak jest gorzej? 10Gb/s coraz szerzej 100Gb/s work in progress

Konkluzje iscsi jest niezaprzeczalnie alternatywą dla FC Wolność wyboru = szczęsliwy klient Konkurencja stymuluje rozwój