iSNS-Server (Übersicht)

• Der iSNS-Server ist ein Repository derzeit aktiver iSCSI-Knoten und deren zugeordneter Portale, Entitäten usw.
  
  
• Knoten können Initiatoren, Ziele oder Verwaltungsknoten darstellen.
  
  
• Meist werden Initiatoren und Ziele beim iSNS-Server registriert, und die Initiatoren fragen den iSNS-Server nach der Liste der verfügbaren Ziele ab.
  
  
• Eine dynamische Datenbank der iSCSI-Geräte und zugehörige Informationen, die derzeit im Netzwerk verfügbar sind: Die Datenbank stellt iSCSI-Zielerkennungsfunktionen für die iSCSI-Initiatoren im Netzwerk bereit. Die Datenbank bleibt durch Verwendung der iSNS-Features Registrierungsperiode und Entitätsstatusabfrage dynamisch. Mithilfe der Registrierungsperiode kann der Server veraltete Einträge automatisch aus der Registrierung entfernen. Die Entitätsstatusabfrage bietet dem Server eine dem Befehl ping ähnliche Funktion zum Ermitteln, ob im Netzwerk noch registrierte Clients vorhanden sind, und ermöglicht es dem Server, die Registrierung nicht mehr vorhandener Clients automatisch aufzuheben.
  
  
• Benachrichtigungsdienst für Statusänderungen: Hiermit können registrierte Clients über Änderungen an der Datenbank auf dem iSNS-Server benachrichtigt werden. Er ermöglicht es den Clients, ein dynamisches Abbild der im Netzwerk verfügbaren iSCSI-Geräte beizubehalten.
  
  
• Discovery-Domänendienst: Hiermit können Administratoren iSCSI-Knoten und -Portale einer oder mehreren Gruppen zuweisen, die als Discovery-Domänen bezeichnet werden. Discovery-Domänen bieten eine Zonenfunktionalität, mit deren Hilfe ein iSCSI-Initiator nur solche iSCSI-Ziele suchen kann, mit denen dieser mindestens eine Discovery-Domäne teilt.
  
  

• Zentralisierte Verwaltung
  
  
• Leichte Skalierbarkeit zu umfangreichen IP-Speichernetzwerken
  
  
• Erweiterbarkeit
  
  
• Asynchrone Benachrichtigungen über Änderungen im iSCSI-Speichernetzwerk
  
  
• Möglichkeit, den Status und die Verfügbarkeit von Clients zu überwachen
  
  
• Von Microsoft bevorzugte Erkennungsmethode für iSCSI
  
  
• Designed for Windows-Logo-Programm erforderlich für iSCSI-HBAs
  
  

Das iSNS-Protokoll (iSNSP) ist ein flexibles Lightweight-Protokoll, mit dem angegeben wird, wie iSNS-Clients und -Server miteinander kommunizieren. Es eignet sich für unterschiedliche Plattformen, u. a. für Switches und Ziele sowie Serverhosts.

Das iSNS-Protokoll beruht auf Nachrichten, d. h., für die meisten Vorgänge werden eine Anforderung und eine entsprechende Antwortnachricht verwendet, die zusammen eine Transaktion bilden.

Jede Protokollnachricht besteht aus einem Header, gefolgt von einer Liste von Attributen. In der Regel folgen einem Quellattribut (d. h. der iSCSI-Name des anfordernden Knotens) ein oder mehrere Schlüsselattribute und optional ein oder mehrere Betriebsattribute. Die Betriebsattribute werden vom Schlüsselattribut durch ein Trennzeichenattribut getrennt.

• Alle Attribute liegen im TLV-Format (Tag-Length-Value) vor.
  
  
• Die Länge aller Attributwerte wird auf ein Vielfaches von vier gerundet.
  
  
• Alle Felder liegen im Big-Endian- oder Netzwerk-Byte-Format vor.
  
  

iSNS-Clients initiieren Transaktionen mit iSNS-Servern über iSNSP. iSNS-Clients sind auf der Speichervorrichtung vorhandene Prozesse und können Geräteattributinformationen registrieren, Informationen zu anderen registrierten Clients in einer gemeinsamen Discovery-Domäne herunterladen sowie asynchrone Benachrichtigungen über Ereignisse in der eigenen Discovery-Domäne empfangen. Verwaltungsstationen stellen einen besonderen Typ von iSNS-Clients mit Zugriff auf alle im iSNS gespeicherten Discovery-Domänen dar.

iSNS bietet eine Registrierungsfunktion, mit der alle Entitäten in einem Speichernetzwerk registriert werden und die iSNS-Datenbank abfragen können. Ziele und Initiatoren können von der iSNS-Datenbank registriert werden und Informationen zu anderen Initiatoren und Zielen abfragen. Dies ermöglicht es beispielsweise einem Clientinitiator, vom iSNS-Server Informationen zu Zielgeräten abzurufen. Dieser Dienst wurde auf der Grundlage des Fibre Channel-Namensservers für allgemeine Dienste, der in RFC-Dokumenten (Request for Comment) der Internet Engineering Task Force (IETF) beschrieben ist, mit Erweiterungen modelliert und wird im Kontext eines IP-Netzwerks ausgeführt.

Der Discovery-Domänendienst ermöglicht die Partitionierung von Speicherknoten in verwaltbare Gruppierungen für Verwaltungs- und Anmeldesteuerungszwecke. Er ermöglicht es Administratoren, die Anzahl der Anmeldevorgänge einzelner Hosts auf die angemessenere Teilmenge von Zielen einzuschränken, die vom iSNS registriert wurden. Dies ist wichtig, um die Anzahl nicht erforderlicher iSCSI-Anmeldungen zu verringern und die Zeit zu verkürzen, die der Host bei Vergrößerung des Speichernetzwerks mit der Initialisierung von Anmeldebeziehungen benötigt. Speicherknoten müssen sich in mindestens einer gemeinsamen aktivierten Discovery-Domäne befinden, um Informationen zu anderen Speicherknoten abrufen zu können. Geräte können Mitglieder mehrerer Discovery-Domänen sein.

Durch die Anmeldesteuerung können Ziele die Zugriffssteuerung oder Autorisierungsrichtlinien an den iSNS-Server delegieren. Auf diese Weise kann die Verwaltung von Speichervorrichtungen, für die iSNS-Server verwendet wird, leichter zentralisiert werden. Der Zielknoten oder das Zielgerät lädt die Liste autorisierter Initiatoren von iSNS herunter. Jeder Knoten und jedes Gerät wird durch einen iSCSI-Namen (auch als IQN bezeichnet) eindeutig bezeichnet. Nur für Initiatoren, die mit der von iSNS bereitgestellten angeforderten Identifizierung und Autorisierung übereinstimmen, wird während der Sitzungseinrichtung der Zugriff über diesen Zielknoten erlaubt.

Durch Platzieren von Portalen einer Netzwerkentität in Discovery-Domänen können Administratoren die bevorzugte IP-Portalschnittstelle angeben, über die der Speicherdatenverkehr auf bestimmte Speicherknoten dieser Netzwerkentität zugreifen darf. Wenn keine Portale von Netzwerkentitäten in Discovery-Domänen platziert wurden, geben Abfragen für die betreffende Discovery-Domäne alle Portale dieser Netzwerkentität zurück. Wenn ein oder mehrere Portale von Netzwerkentitäten in Discovery-Domänen platziert wurden, geben Abfragen für die betreffende Discovery-Domäne nur die Portale zurück, die explizit in dieser Discovery-Domäne platziert wurden.

Discovery-Domänen können offline auf einem eigenen Verwaltungscomputer verwaltet werden, für den iSNSP oder SNMP verwendet wird. Wenn für das Ziel das Anmeldesteuerungsfeature von iSNS verwendet wird, delegiert es die Verwaltung der Zugriffssteuerungsrichtlinie (die Liste von Initiatoren, die sich bei dem Ziel anmelden dürfen) an die Verwaltungscomputer, von denen die Konfiguration in der iSNS-Datenbank gesteuert wird.

Bei Autorisierung durch den Administrator kann ein Ziel die eigene Anmeldesteuerungsliste hochladen. Dies wird über die DDReg-Nachricht und die Auflistung der iSCSI-Namen der einzelnen Initiatoren erzielt, die in der Discovery-Domäne des Ziels registriert werden sollen.

Von einer Implementierung können neu registrierte Geräte, die keiner Discovery-Domäne zugewiesen sind, in eine Standard-Discovery-Domäne sortiert werden, die Teil einer Standard-Discovery-Domänen-Gruppe (Default Discovery Domain Set, DDS) mit dem anfänglichen DDS-Statuswert enabled ist. Auf diese Weise können sie von anderen Geräten in der Standard-Discovery-Domäne erkannt werden. In anderen Implementierungen können neu registrierte Geräte als zu keiner Discovery-Domäne gehörig interpretiert werden, wodurch von iSNSP-Nachrichten des Quellbereichs nicht auf die Geräte zugegriffen werden kann.

Der iSNS-Server verwendet das Quellattribut der einzelnen iSNSP-Nachrichten, um den Ursprung der jeweiligen Anforderung zu ermitteln und den Vorgang auf eine Gruppe von Discovery-Domänen einzuschränken. Zum Beispiel sind nur Steuerungsknoten berechtigt, Discovery-Domänen zu erstellen oder zu löschen.

Gültige und aktive Discovery-Domänen gehören mindestens einem aktiven DDS an. Discovery-Domänen, die keinem aktivierten DDS angehören, werden nicht aktiviert. Auf dem iSNS-Server wird der Status der Discovery-Domänen-Mitgliedschaft aller Speicherknoten verwaltet. Dies gilt auch für Knoten, deren Registrierung aufgehoben wurde. Die Mitgliedschaft in einer Discovery-Domäne ist unabhängig davon, ob ein Speicherknoten in der iSNS-Datenbank aktiv registriert ist, dauerhaft gültig.

Der Statusänderungsbenachrichtigungs-Dienst (State Change Notification, SCN) ermöglicht es dem iSNS-Server, Benachrichtigungen über Netzwerkereignisse auszugeben, die sich auf den Betriebsstatus von Speicherknoten auswirken. Der iSNS-Client kann für die zugehörigen Speicherknoten für Benachrichtigungen über vom iSNS-Server erkannte Ereignisse registriert werden. Mit Statusänderungsbenachrichtigungen werden iSNS-Clients über Änderungen an der iSNS-Datenbank benachrichtigt. In ihnen ist nicht in jedem Fall der Status der Verbindung mit Peerspeichervorrichtungen im Netzwerk angegeben. Die Reaktion einer Speichervorrichtung auf den Empfang einer Statusänderungsbenachrichtigung ist implementierungsspezifisch. Die Richtlinie für die Reaktion auf Statusänderungsbenachrichtigungen ist nicht Bestandteil dieses Moduls.

Es sind zwei Typen von Statusänderungsbenachrichtigungs-Registrierungen verfügbar: Normale Registrierungen und Verwaltungsregistrierungen. Verwaltungsregistrierungen führen zu Statusänderungsbenachrichtigungen über die Verwaltung, während normale Registrierungen zu normalen Statusänderungsbenachrichtigungen führen. Der Typ der Registrierung und der Statusänderungsbenachrichtigungs-Nachricht sind im Statusänderungsbenachrichtigungs-Antwortpaket angegeben (meist eine Bitmap).

In einer normalen Statusänderungsbenachrichtigungs-Registrierung ist angegeben, dass der Discovery-Domänen-Dienst zum Steuern der Verteilung von Statusänderungsbenachrichtigungs-Nachrichten verwendet wird. Der Empfang normaler Statusänderungsbenachrichtigungen ist auf die Discovery-Domänen eingeschränkt, in denen das die Statusänderungsbenachrichtigung auslösende Ereignis stattfindet. Normale Statusänderungsbenachrichtigungen enthalten keine Informationen zu Discovery-Domänen.

Die Registrierung einer Statusänderungsbenachrichtigung über die Verwaltung kann nur von Steuerungsknoten angefordert werden. Die sich aus Verwaltungsregistrierungen ergebende Statusänderungsbenachrichtigungen über die Verwaltung werden nicht vom Discovery-Domänen-Dienst gebunden. Die Berechtigungen zum Anfordern der Registrierung von Statusänderungsbenachrichtigungen über die Verwaltung können vom Administrator gesteuert werden.

iSNS-Server müssen mit ausreichenden Hardware- und Softwareressourcen implementiert werden, um die erwartete Anzahl von iSNS-Clients unterstützen zu können. Wenn die Ressourcen jedoch unerwartet erschöpft sind, kann der iSNS-Server den Statusänderungsbenachrichtigungs-Dienst ablehnen, indem eine Ereignisnachricht über die Ablehnung der Statusänderungsbenachrichtigungs-Registrierung (Statuscode 17) zurückgegeben wird. Die Ablehnung kann erfolgen, wenn die Netzwerkgröße oder die aktuelle Anzahl der Statusänderungsbenachrichtigungs-Registrierungen einen implementierungsspezifischen Schwellenwert überschritten hat. Clients, die nicht für Statusänderungsbenachrichtigungen registriert werden konnten, können die eigenen Sitzungen mit anderen Speichervorrichtungen direkt überwachen.

Der spezifische Benachrichtigungsmechanismus, über den der iSNS-Server über die Statusänderungsbenachrichtigungen auslösenden Ereignisse benachrichtigt wird, ist von der Implementierung abhängig, kann jedoch zum Beispiel von expliziten Benachrichtigungen von einem iSNS-Client an den iSNS-Server oder von einem Hardwareinterrupt an einen von einem Switch gehosteten iSNS-Server als Ergebnis eines Verknüpfungsfehlers gebildet werden.

iSCSI-Initiatoren fragen den iSNS-Server ab, um iSCSI-Zielgeräte zu ermitteln. Außerdem können Statusänderungsbenachrichtigungen angefordert werden, sodass sie direkt nach dem Start und der Ermittlung über neue Ziele im Netzwerk benachrichtigt werden können. Mit Statusänderungsbenachrichtigungen kann der iSCSI-Initiator auch über Ziele informiert werden, die entfernt wurden oder im Speichernetzwerk nicht mehr verfügbar sind, sodass nicht abgeschlossene Speichersitzungen ordnungsgemäß beendet und Ressourcen für nicht vorhandene Ziele neu zugewiesen werden können.

iSCSI-Ziele werden von iSCSI-Initiatoren durch Registrierung beim iSNS-Server ermittelt. Außerdem ist die Registrierung für Statusänderungsbenachrichtigungen möglich, um hinzugefügte oder entfernte Initiatoren für Ressourcenzuordnungszwecke ermitteln zu können. Das iSCSI-Zielgerät kann auch für ESI-Nachrichten (Entity Status Inquiry, Entitätsstatusabfrage) registriert werden, wodurch der iSNS-Server die Verfügbarkeit des Zielgeräts im Speichernetzwerk überwachen kann.

Von Verwaltungsstationen wird iSNS zum Überwachen von Speichervorrichtungen und zum Aktivieren oder Deaktivieren von Speichersitzungen durch Konfiguration von Discovery-Domänen verwendet. Verwaltungsstationen kommunizieren mit dem iSNS-Server meist als Steuerungsknoten mit Zugriffsrechten für alle Datensätze der iSNS-Datenbank und mit Rechten zum Ändern von Discovery-Domänen. Durch Bearbeiten von Discovery-Domänen kann von der Verwaltungsstation der Umfang der Geräteermittlung für iSNS-Clients gesteuert werden, die den iSNS-Server abfragen.