[iSCSI] Tìm hiểu về iSCSI.

[iSCSI] Tìm hiểu về iSCSI.
  1. iSCSI là gì ?

iSCSI là Internet SCSI (Small Computer System Interface) : là một giao thức cho phép truyền tải các lệnh SCSI qua mạng IP bằng cách sử dụng giao thức TCP/IP. Nó truy cập thiết bị lưu trữ theo dạng block-level là truy cập theo từng khối.

Lệnh iSCSI được đóng gói trong lớp TCP/IP và truyền qua mạng nội bộ LAN hoặc cả qua mạng Internet Public mà không cần quan tâm đến các thiết bị chuyện biệt như Fiber Channel, chỉ cần cấu hình đúng Gigabit ethernet và iSCSI.

iSCSI sử dụng không gian nhớ ảo như LUN trên linux, VHD’s trên windows, giảm chi phí vì sử dụng các thiết bị sẵn có như switch, hub, router, …

2. Các thành phần của iSCSI.

iSCSI bao gồm 2 thành phần chính:

  • iSCSI Inititor ( iSCSI Initiator Node): là thiết bị client trong kiến trúc hệ thống lưu trữ qua mạng. iSCSI Inititor sẽ kết nối đến máy chủ iSCSI Target và truyền tải các lệnh SCSI thông qua đường truyền mạng TCP/IP. iSCSI Inititor có thể được khởi chạy từ chương trình phần mềm trên OS hoặc phần cứng thiết bị hỗ trợ iSCSI.
  • iSCSI Target( iSCSI Target Node): thường là một máy chủ lưutrữ có thể là hệ thống NAS. Từ máy chủ iSCSI Target sẽ tiếp nhận các request gửi từ iSCSI Inititor gửi đến và gửi trả dữ liệu trả về. iSCSI Target quản lý các ổ đĩa iSCSI với các tên gọi LUN ( Logical Unit Number) được sử dụng để chia sẻ ổ đĩa lưu trữ iSCSI với phía iSCSI Inititor (client).

3. iSCSI hoạt động như thế nào ?

Máy tính client là iSCSI Inititator khởi tạo một request yêu cầu truy xuất dữ liệu đến máy server là iSCSI Target.

Tiếp đến máy iSCSI sẽ tạo một số lệnh SCSI tương ứng với yêu cầu của client.

Các lệnh SCSI và các thông tin sẽ được đóng gói trong gói tín SCSI Protocol Data Unit ( SCSI PDU). Thông tin PDU được sử dụng cho kết nối giữa target và initiator với các thông tin nhằm xác định các node, thiết lập session, truyền tải lệnh iSCSI và truyền tải dữ liệu.

Sau đó gói tin PDU được đóng gói trong lớp TCP/IP và truyền tải qua mạng network đến iSCSI target.

Máy chủ iSCSI nhận gói tin và tiến hành mở gói tin ra kiểm tra iSCSI PDU nhằm trích xuất các thành phần liên quan.

Sau đó lệnh SCSI được đưa vào iSCSI controller để thực thi, sau khi thực thi xong sẽ trả về iSCSI response cho máy Inititator, cuối cùng cho phép block data truyền tải giữa Inititator và Target.

Tất cả quá trình bắt đầu đến truyền tải trên được gọi là một session.

4. Ưu điểm và nhược điểm của iSCSI.

4.1 Ưu điểm.

  • Chi phí lắp đặt và vận hành rẻ vì sử dụng chung các thiết bị đã có sẵn như switch, hub, router, ..
  • Khả năng mở rộng linh hoạt.
  • Sử dụng hệ thống mạng đơn giản nên các công ty có thể đơn giản hóa việc tạo dựng một môi trường.
  • Có nhiều kiểu bảo vệ chống tấn công như CHAP, IPsec.
  • Có thể hoạt động sử dụng cùng VPN đến truyền tải thông tin bảo mật an toàn.
  • Sử dụng danh sách kiểm soát truy cập (ACL) để kiểm tra truy cập dữ liệu và đảm bảo an toàn cho người sử dụng.

4.2 Nhược điểm.

  • Độ trễ cao
  • Tốc độ chậm phụ thuộc vào loại cable sử dụng.
  • Kém an toàn có thệ bị tấn công  Packet sniffing à loại cyberattack trong đó phần mềm độc hại hoặc thiết bị của bên tấn công nắm bắt các gói di chuyển trên một mạng dễ bị tấn công. (thường sảy ra với các công ty nhỏ )

5. Tài liệu tham khảo.

Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *