Компьютерщик на все руки: iSCSI отлично подходит для малой среды

Грэг Шилдс

Помните ли вы старые версии SCSI? Тогда, чтобы ориентироваться среди массы подключений SCSI, скоростей, акронимов и интерфейсов, требовались недюжинные усилия. Сложности определения, какой интерфейс нужен серверу — Fast SCSI, Ultra SCSI или Ultra2 Wide SCSI или что-то промежуточное, сильно усложняли использование SCSI.

В результате многие пасовали перед сложностями. и часто перепоручали работу со SCSI внешними консультантам или предпочитали более медленные диски, в которых хорошо разбирались.

С тех пор ситуация сильно поменялась благодаря повышению уровня стандартизации. Сегодня SCSI получил практически повсеместное распространение. Производители серверов поставляют их с предустановленным дисками SATA или SAS (Secure Attention Sequence). Нет больше нужды беспокоиться об акронимах, соединителях и т. п. — надо просто установить диски и система готова к работе.

Однако рост уровня стандартизации непосредственно подключенных SCSI-устройств все равно не устраняет тот факт, что запоминающие устройства должны непосредственно подключаться к серверу. При использовании традиционных, непосредственно подключенных SCSI-устройств нет гарантировано беспроблемного способа подключения по сети многих серверов к централизованному устройству хранения.

Потребность в решении, поддерживающем сетевое подключение, обусловила создание стандарта iSCSI. Буква «i» в слове iSCSI заменяет все разнообразие SCSI-подключений на привычное и стандартное Ethernet-подключение. Объединение подключенных к отдельным серверам SCSI-устройств хранения в единое общедоступное устройство, а затем подключение серверов к этому устройству по существующей сети позволяет в малых средах эффективнее использовать устройства хранения, постепенно подключая их к серверам по мере необходимости.

Замена физических SCSI-подключений на медь Ethernet упрощает управление физическим уровнем. Однако правильная реализация iSCSI в малой среде все еще требует некоторых навыков и нескольких дополнительных протоколов, выбор которых не всегда самоочевиден. Низкая стоимость владения и простота управления iSCSI наверняка пригодятся компьютерщику на все руки. Продолжив чтение этой статьи, вы узнаете, как правильно использовать iSCSI.

Прощание с физическими и знакомство с логическими подключениями

Понять потенциал iSCSI-подключений лучше, познакомившись с возможными вариантами. Отвлекитесь на минуту и откройте удаленную консоль на одном из своих любимых серверов, в которой откройте утилиту «Инициатор iSCSI» (iSCSI Initiator). В Windows Server 2008 R2 эта консоль была существенно улучшена, а самая заметная новинка — окно «Быстрое подключение» (Quick Connect) на рис. 1. В нем легко создать базовое подключение между текущим сервером и доступным номером логического (LUN) iSCSI-устройства.

The iSCSI Initiator administrative tool

Рис. 1. Окно инициатора iSCSI.

Прежде чем продолжить, надо познакомиться с несколькими определениями. Как и в физическом мире, в iSCSI-подключении должно быть два устройства. На сервере находится то, что называется инициатор iSCSI. Это «клиент», который будет запрашивать услуги у набора iSCSI-дисков.

На другом конце подключения находится конечный объект iSCSI. У конечного объекта есть диски, с которыми подключаются, и он играет роль «сервера», обслуживающего запросы одного или нескольких клиентских инициаторов. После создания подключения между конечным объектом и инициатором на сервере появляется возможность обнаруживать и инициализировать как дисковый том один или более логических номеров устройств.

Ясно, что для того, чтобы использовать iSCSI нужны устройства, поддерживающие этот протокол. Это может быть уже имеющаяся сеть хранилищ данных (SAN) или обычный Windows-сервер, на котором работает ПО конечного объекта iSCSI.

Microsoft предоставляет собственное ПО конечного объекта iSCSI. Однако оно предназначено для использования на Windows Storage Server. Сторонние разработчики также предлагают ПО, устанавливаемое как служба на обычном сервере под управлением Windows. Эта служба предоставляет доступ конечным объектам сети к непосредственно подключенным дискам сервера.

После установки следующий шаг всегда выполняется на конечном объекте iSCSI. До подключения каких-либо «клиентских» компьютеров к открытым номерам LUN этого устройства нужно создать и открыть доступ к этим LUN из сети. Порядок выполнения этой процедуры сильно зависит от устройства и программного обеспечения. За деталями следует обращаться к руководству, прилагаемому к конечному объекту iSCSI. Надо как минимум выделить какой-то объем дискового пространства как LUN, подключить это LUN к нужной сети и сетевым интерфейсам, и настроить всю необходимую защиту или требуемые протоколы проверки подлинности.

По завершении этих операций создание базового подключения не составляет особого труда. Сначала введите IP-адрес или DNS-имя сервера или устройства с ПО конечного объекта iSCSI в поле Target, показанное на рис.1 и щелкните Quick Connect. Если вы правильно создали и открыли доступ к номерам LUN на своем сервере, обнаруженные объекты появятся в списке «Discovered targets».

На рис.1 показаны четыре обнаруженных конечных объекта, три из которых уже подключены. Вновь обнаруженные конечные объекты всегда сначала отображаются в неактивном состоянии. Это позволяет подключиться к ним только, когда инициатор готов.

Figure 2 The Connect to Target wizard

Рис. 2. Мастер подключения к конечному объекту.

Выберите конечный объект и щелкните кнопку Connect. Вы увидите такое же окно как и на рис. 2. Настраивая базовое подключение, позаботьтесь, чтобы был установлен верхний флажок и щелкните OK. Этот флажок заставит систему автоматически восстанавливать подключение после перезагрузки.

В окне есть еще кнопка Advanced. Как вы узнаете вскоре, все кроме самых базовых подключений нуждаются в дополнительной настройке, в частности нужно определить IP-адреса инициатора и конечного портала.Вскоре мы об этом поговорим подробнее.

Что касается нашего базового подключения, то нужны еще две операции по подготовке диска. Перейдите на вкладку iSCSI Initiator Volumes and Devices и щелкните кнопку Auto Configure. При этом будут автоматически сконфигурированы и привязаны все доступные устройства; они станут доступными после перезагрузки системы.

После этой операции диск будет виден в консоли «Управление дисками» (Disk Management). Просто подключите, инициализируйте и (в случае необходимости) отформатируйте диск. Диск теперь доступен, как если бы он был подключен непосредственно.

MPIO/MCS: обязательная высокая доступность и балансировка нагрузки

Подключение iSCSI-дисков к серверам с помощью существующей сети замечательно для повышения связности и доступа, но в сети могут образовываться точки сбоев. Кто-то может случайно отключить кабель, неправильно настроить маршрутизатор или может произойти любой из миллионов возможных сбоев, которые случаются в обычной сети. Поэтому в любой промышленной среде с iSCSI необходимо предусмотреть избыточные подключения.

Казалось бы, самый простой вариант — создание групп сетевых адаптеров, как это делается в промышленных сетевых подключениях. Однако классическое создание групп сетевых адаптеров не подходит для iSCSI-подключений, более того — оно не рекомендуется. Не делайте этого.

В iSCSI-подключении используется собственный набор протоколов, которые обеспечивают балансировку нагрузки и высокую доступность. Вы узнаете, что iSCSI-протоколы MPIO (Multipath Input/Output) и MCS (Multiple Connected Sessions) во многом превосходят обычные группы сетевых адаптеров, так как у каждого протокола больше возможностей перехода при ошибке и балансировки нагрузки.

MPIO сильно отличается от MCS. Он требует наличия у сервера модуля для устройства (Device-Specific Module, DSM), на котором установлен инициатор iSCSI. Microsoft предоставляет в составе Windows собственный DSM-модуль по умолчанию.В диспетчере сервера эта возможность устанавливается как Multipath I/O.

Многие запоминающие устройства вполне успешно работают с этим DSM-модулем и не требуют установки дополнительного ПО, но есть такие, что требуют «фирменных» специализированных DSM-модулей. Узнайте у изготовителя своего устройства, нужен ли ему особый драйвер или предоставляемого Microsoft DSM-модуля будет достаточно.

Для MCS не требуется никаких DSM-модулей, но само устройство должно поддерживать этот протокол. Не все устройства поддерживают MCS, поэтому вам придется провести определенное исследование на предмет того, какой протокол будет самым уместным в вашей ситуации.

Несмотря на различия в протоколах, управление ими в целом практически одинаково. И MPIO, и MCS позволяют создавать множественные параллельные подключения между сервером и конечным объектом iSCSI. Как правило, в обоих протоколах достаточно указать используемые сетевой адаптер и сети.

Поскольку настройка MCS состоит из меньшего числа операций, я покажу, как это делать на примере именно этого протокола. Общий принцип настройки в протоколе MPIO такой же. В приведенном ранее примере мы создали базовое подключение, связывающее сервер и устройство хранения посредством сетевого подключения. Подключение базировалось на IP-адресе сервера и IP-адресе устройства хранения.

Figure 3 Two servers, each with four network interfaces, connect with four network interfaces on a storage device

Рис. 3. Два сервера, у каждого из которых четыре сетевых интерфейса подключены к четырем сетевым интерфейсам на устройстве хранения.

Буква «M» в названии протокола MCS обозначает расширения базового подключения за счет создания множественных подключений. Каждое подключение относится к сетевой карте и ее IP-адресам, причем конечный объект и инициатор iSCSI используют их многократно. На рис.3 показано, как это выглядит на примере двух серверов, каждый с четырьмя сетевыми интерфейсами и связанными IP-адресами, подключенных к четырем сетевым интерфейсами и IP-адресам на устройстве хранения.

Figure 4 The MCS configuration console

Рис. 4. Консоль настройки MCS.

Выберите один из конечных объектов, показанных на рис.1, и щелкните кнопку Свойства (Properties), а затем — кнопку MCS. Вы увидите такую же консоль, как и на рис. 4. Как видите «базовое» подключение предусматривает одно подключение между исходным порталом (Source Portal) на локальном сервере и конечным порталом (Target Portal) на устройстве хранения.

Figure 5 Advanced Settings for adding a connection

Рис. 5. Дополнительные параметры мастера создания подключения.

Чтобы создать подключение, щелкните кнопку Add, а затем — кнопку Advanced. Откроется консоль Advanced Settings, как показано на рис. 5. В этой консоли надо определить IP-адреса для второго локального сетевого интерфейса в поле Initiator IP, а также IP-адрес для второго портала удаленного устройства SAN.

Если в окне нет дополнительных IP-адресов конечного портала, нужно повторить поиск на вкладке Discovery основной консоли. Повторите операцию для каждой пары «портал инициатора — конечный портал».

Политики MCS определяют поведение

Множественные подключения служат дополнительными путями (физическими и логическими), по которым может передаваться трафик сети хранения. Они необходимы для перехода при сбое основного подключения, а также могут служить для балансировки нагрузки, обеспечивая повышение пропускной способности сети с каждым новым подключением.

Но должен быть способ настройки перехода при сбое и балансировки нагрузки. В MCS можно настроить пять политик:

  1. Только переход (Fail Over Only): В данном варианте отсутствует балансировка трафика. Используется только одно подключение, а остальные простаивают и задействуются только в случае сбоя этого подключения.
  2. Циклическое обслуживание (Round Robin): Самая простая политика балансировки нагрузки. Для пересылки трафика последовательно используются все доступные подключения.
  3. Циклическое обслуживание на основе части подключений (Round Robin with a subset of paths): Эта политика аналогична предыдущей за исключением того, что одно или более подключений исключены из механизма балансировки нагрузки. Они используются в качестве резерва на случай отказа основного подключения.
  4. Наименьшая глубина очереди (Least Queue Depth): Политика аналогична циклическому обслуживанию с той разницей, что балансировка трафика происходит за счет выявления и использования подключения с наименьшим числом запросов в очереди.
  5. Взвешенные пути (Weighted Paths): Политика позволяет оценивать вес подключений, на основании их пропускной способности. Балансировка трафика среди подключений выполняется на основе их весов.

Так как область действия MCS — сеанс, у каждого отдельного сеанса и подключения могут быть собственные политики MCS. Очень внимательно следите за выбором политик, так как это может иметь самые серьезные последствия для общей производительности и доступности подключений к устройствам хранения.

Отличный выбор для малых сред

О консоли «Инициатор iSCSI» говорят, что в ней надо работать «слева направо». На рис.1 видны шесть вкладок: Targets, Discovery, Favorite Targets, Volumes and Devices, RADIUS и Configuration.

Хотя для многих подключений не требуется настраивать вкладки RADIUS или Configuration, создавая подключения в этой консоли лучше всего, начать с Targets, затем воспользоваться Discovery и завершить настройку на Volumes and Devices. Удаление подключений выполняется в обратном порядке.

Все эти дополнительные шаги настройки высокой доступности iSCSI могут показаться громоздкими, но помните, что они выполняются только при добавлении на серверы новых дисков. После подключения эти диски повторно подключаются к серверам после перезагрузки и автоматически перенастраиваются в случае сбоя подключения.

Благодаря использованию существующей сетевой инфраструктуры и возможностям по расширению функций традиционного SCSI протокол iSCSI как нельзя лучше подходит для использования в малых средах. SAN на основе iSCSI — относительно недорогая покупка, даже близко не напоминающая заоблачную стоимость старых SAN-стоек размером с хороший холодильник. В отличие от других решений по хранению данных, iSCSI не требует обладания особыми сокровенными знаниями, а простота управления этим протоколом делает его исключительно привлекательным для профессионалов ИТ.

Грег Шилдс (Greg Shields) носит звание MVP и является партнером в компании Concentrated Technology. Другие советы и подсказки Грега из рубрики «Компьютерщик на все руки» вы найдете на сайте ConcentratedTech.com.

Материалы по теме