Sobre o iSCSI SAN

A SAN iSCSI usa conexões Ethernet entre hosts e subsistemas de armazenamento de alto desempenho.

No lado do host, os componentes da SAN iSCSI incluem adaptadores de barramento de host (HBAs) iSCSI ou placas de interface de rede (NICs). A rede iSCSI também inclui switches e roteadores que transportam o tráfego de armazenamento, cabos, controladoras de armazenamento (SPs) e sistemas de disco de armazenamento.

A SAN iSCSI usa uma arquitetura cliente-servidor.

O cliente, chamado de iniciador iSCSI, opera em seu host ESXi. Ele inicia sessões iSCSI emitindo comandos SCSI e transmitindo-os, encapsulados no protocolo iSCSI, para um servidor iSCSI. O servidor é conhecido como destino iSCSI. Normalmente, o destino iSCSI representa um sistema de armazenamento físico na rede.

O destino também pode ser uma SAN iSCSI virtual, por exemplo, um emulador de destino iSCSI em execução em uma máquina virtual. O destino iSCSI responde aos comandos do iniciador transmitindo os dados iSCSI necessários.

Vários caminhos iSCSI

Ao transferir dados entre o servidor host e o armazenamento, a SAN usa uma técnica conhecida como caminhos múltiplos. Com vários caminhos, seu host ESXi pode ter mais de um caminho físico para um LUN em um sistema de armazenamento.

Geralmente, um único caminho de um host para um LUN consiste em um adaptador iSCSI ou NIC, portas de switch, cabos de conexão e a porta do controlador de armazenamento. Se algum componente do caminho falhar, o host selecionará outro caminho disponível para E/S. O processo de detectar um caminho com falha e alternar para outro é chamado de failover de caminho.

Para obter mais informações sobre caminhos múltiplos, consulte Noções básicas sobre caminhos múltiplos e failover.

Nós e portas na SAN iSCSI

Uma única entidade detectável na SAN iSCSI, como um iniciador ou um destino, representa um nó iSCSI.

Cada nó tem um nome de nó. ESXi usa vários métodos para identificar um nó.

Endereço IP

Cada nó iSCSI pode ter um endereço IP associado a ele para que os equipamentos de roteamento e comutação na rede possam estabelecer a conexão entre o host e o armazenamento. Esse endereço é como o endereço IP que você atribui ao seu computador para obter acesso à rede da sua empresa ou à Internet.

Nome iSCSI

Um nome exclusivo mundial para identificar o nó. O iSCSI usa o Nome Qualificado do iSCSI (IQN) e o Identificador Exclusivo Estendido (EUI).

Por padrão, ESXi gera nomes iSCSI exclusivos para seus iniciadores iSCSI, por exemplo, iqn.1998-01.com.vmware:iscsitestox-68158ef2. Normalmente, você não precisa alterar o valor padrão, mas, se fizer isso, certifique-se de que o novo nome de iSCSI inserido seja exclusivo no mundo todo.

Alias iSCSI

Um nome mais gerenciável para um dispositivo ou porta iSCSI usado em vez do nome iSCSI. Os aliases de iSCSI não são exclusivos e destinam-se a ser um nome amigável a ser associado a uma porta.

Cada nó tem uma ou mais portas que o conectam à SAN. As portas iSCSI são endpoints de uma sessão iSCSI.

Convenções de nomenclatura iSCSI

O iSCSI usa um nome exclusivo especial para identificar um nó iSCSI, seja de destino ou iniciador.

Os nomes iSCSI são formatados de duas maneiras diferentes. O mais comum é o formato IQN.

Para obter mais detalhes sobre os requisitos de nomenclatura iSCSI e os perfis de cadeia de caracteres, consulte RFC 3721 e RFC 3722 no site da IETF.

Formato de nome qualificado para iSCSI

O formato de nome qualificado iSCSI (IQN) assume o formato iqn.yyyy-mm.naming-authority:unique name, em que:

• yyyy-mm é o ano e o mês em que a autoridade de nomenclatura foi estabelecida.
• autoridade de nomenclatura é a sintaxe reversa do nome de domínio da Internet da autoridade de nomenclatura. Por exemplo, a autoridade de nomenclatura iscsi.vmware.com pode ter o formato de nome qualificado iSCSI de iqn.1998-01.com.vmware.iscsi. O nome indica que o nome de domínio vmware.com foi registrado em janeiro de 1998 e iscsi é um subdomínio, mantido por vmware.com.
• nome exclusivo é qualquer nome que você queira usar, por exemplo, o nome do seu host. A autoridade de atribuição de nomes deve certificar-se de que quaisquer nomes atribuídos após os dois pontos sejam exclusivos, como:
  • iqn.1998-01.com.vmware.iscsi:name1
  • iqn.1998-01.com.vmware.iscsi:name2
  • iqn.1998-01.com.vmware.iscsi:name999

Formato do identificador exclusivo corporativo

O formato do Enterprise Unique Identifier (EUI) assume o formato eui.16_hex_digits.

Por exemplo, eui.0123456789ABCDEF.

Os dígitos de 16 hexadecimais são representações de texto de um número de 64 bits de um formato IEEE EUI (identificador exclusivo estendido). Os 24 bits superiores são uma ID de empresa que o IEEE registra com uma empresa específica. Os 40 bits restantes são atribuídos pela entidade que detém essa ID de empresa e devem ser exclusivos.

Iniciadores iSCSI

Para acessar destinos iSCSI, seu host ESXi usa iniciadores iSCSI.

O iniciador é um software ou hardware instalado em seu host ESXi. O iniciador iSCSI origina a comunicação entre o host e um sistema de armazenamento iSCSI externo e envia dados para o sistema de armazenamento.

No ambiente ESXi, os adaptadores iSCSI configurados no seu host desempenham a função de iniciadores. ESXi oferece suporte a vários tipos de adaptadores iSCSI.

Para obter informações sobre como configurar e usar adaptadores iSCSI, consulte Configurando o armazenamento e adaptadores iSCSI e iSER.

Software Adaptador iSCSI

Um adaptador iSCSI de software é um código VMware integrado ao VMkernel. Usando o software adaptador iSCSI, seu host pode se conectar ao dispositivo de armazenamento iSCSI por meio de adaptadores de rede padrão. O adaptador de iSCSI de software processa o processamento de iSCSI durante a comunicação com o adaptador de rede. Com o adaptador de software iSCSI, você pode usar a tecnologia iSCSI sem adquirir hardware especializado.

Adaptador iSCSI de hardware

Um adaptador de iSCSI de hardware é um adaptador de terceiros que descarrega o iSCSI e o processamento de rede do seu host. Os adaptadores iSCSI de hardware são divididos em categorias.

• Dependent Hardware iSCSI Adapter. Depende da rede VMware e das interfaces de configuração e gerenciamento de iSCSI fornecidas por VMware.

  Esse tipo de adaptador pode ser um cartão que apresenta um adaptador de rede padrão e a funcionalidade de descarregamento de iSCSI para a mesma porta. A funcionalidade de descarregamento de iSCSI depende da configuração de rede do host para obter o IP, o MAC e outros parâmetros usados para sessões de iSCSI. Um exemplo de adaptador dependente é a NIC Broadcom 5709 licenciada por iSCSI.

• Independent Hardware iSCSI Adapter. Implementa suas próprias interfaces de configuração e gerenciamento de rede e iSCSI.

  Normalmente, um adaptador de iSCSI de hardware independente é uma placa que apresenta apenas a funcionalidade de descarregamento de iSCSI ou a funcionalidade de descarregamento de iSCSI e a funcionalidade de NIC padrão. A funcionalidade de descarregamento do iSCSI tem um gerenciamento de configuração independente que atribui o IP, o MAC e outros parâmetros usados para as sessões do iSCSI. Um exemplo de um adaptador independente é o adaptador QLogic QLA4052.

Os adaptadores iSCSI de hardware podem precisar ser licenciados. Caso contrário, eles podem não aparecer no cliente ou no vSphere CLI. Entre em contato com seu fornecedor para obter informações de licenciamento.

Usando o protocolo iSER com ESXi

Além do iSCSI tradicional, o ESXi é compatível com o protocolo Extensões iSCSI para RDMA (iSER). Quando o protocolo iSER está ativado, a estrutura iSCSI no host ESXi pode usar o transporte RDMA (Acesso Remoto Direto à Memória) em vez de TCP/IP.

O protocolo iSCSI tradicional transporta comandos SCSI por uma rede TCP/IP entre um inicializador iSCSI em um host e um destino iSCSI em um dispositivo de armazenamento. O protocolo iSCSI encapsula os comandos e monta esses dados em pacotes para a camada TCP/IP. Quando os dados chegam, o protocolo iSCSI desmonta os pacotes TCP/IP, para que os comandos SCSI possam ser diferenciados e entregues ao dispositivo de armazenamento.

O iSER difere do iSCSI tradicional, pois substitui o modelo de transferência de dados TCP/IP pelo transporte RDMA (Acesso Remoto Direto à Memória). Usando a tecnologia de posicionamento direto de dados do RDMA, o protocolo iSER pode transferir dados diretamente entre os buffers de memória do host ESXi e os dispositivos de armazenamento. Esse método elimina o processamento de TCP/IP e a cópia de dados desnecessários e também pode reduzir a latência e a carga da CPU no dispositivo de armazenamento.

No ambiente iSER, o iSCSI funciona exatamente como antes, mas usa uma interface de malha RDMA subjacente em vez da interface baseada em TCP/IP.

Como o protocolo iSER preserva a compatibilidade com a infraestrutura iSCSI, o processo de ativação do iSER no host ESXi é semelhante ao processo iSCSI. Consulte Configurar o iSER com ESXi.

Estabelecendo conexões iSCSI

No contexto ESXi, o termo destino identifica uma única unidade de armazenamento que seu host pode acessar. Os termos dispositivo de armazenamento e LUN descrevem um volume lógico que representa o espaço de armazenamento em um destino. Normalmente, os termos dispositivo e LUN, no contexto ESXi, significam um volume SCSI apresentado ao host a partir de um destino de armazenamento e disponível para formatação.

Diferentes fornecedores de armazenamento iSCSI apresentam o armazenamento aos hosts de maneiras diferentes. Alguns fornecedores apresentam vários LUNs em um único destino. Outros apresentam vários destinos com um LUN cada.

Nesses exemplos, três LUNs estão disponíveis em cada uma dessas configurações. No primeiro caso, o host detecta um destino, mas esse destino tem três LUNs que podem ser usados. Cada um dos LUNs representa um volume de armazenamento individual. No segundo caso, o host detecta três destinos diferentes, cada um com um LUN.

Os iniciadores iSCSI baseados em host estabelecem conexões com cada destino. Os sistemas de armazenamento com um único destino contendo vários LUNs têm tráfego para todos os LUNs em uma única conexão. Com um sistema que tem três destinos com um LUN cada, o host usa conexões separadas para os três LUNs.

Essas informações são úteis quando você está tentando agregar o tráfego de armazenamento em várias conexões do host com vários adaptadores iSCSI. Você pode definir o tráfego de um destino para um adaptador específico e usar um adaptador diferente para o tráfego para outro destino.

Tipos de sistema de armazenamento iSCSI

Os tipos de armazenamento ESXi aos quais seu host oferece suporte incluem ativo-ativo, ativo-passivo e compatível com ALUA.

Sistema de armazenamento ativo-ativo

Oferece suporte ao acesso às LUNs simultaneamente por meio de todas as portas de armazenamento disponíveis sem degradação significativa do desempenho. Todos os caminhos estão sempre ativos, a menos que um caminho falhe.

Sistema de armazenamento ativo-passivo

Um sistema no qual uma controladora de armazenamento está fornecendo ativamente acesso a um determinado LUN. Os outros processadores agem como um backup para o LUN e podem fornecer ativamente acesso a outra E/S do LUN. A E/S só pode ser enviada com êxito para uma porta ativa para um determinado LUN. Se o acesso através da porta de armazenamento ativa falhar, uma das controladoras de armazenamento passivas poderá ser ativada pelos servidores que a acessam.

Sistema de armazenamento assimétrico

Oferece suporte ao Asymmetric Logical Unit Access (ALUA). Os sistemas de armazenamento compatíveis com ALUA fornecem diferentes níveis de acesso por porta. Com a ALUA, os hosts podem determinar os estados das portas de destino e priorizar caminhos. O host usa alguns dos caminhos ativos como primários e outros como secundários.

Sistema de armazenamento de porta virtual

Oferece suporte ao acesso a todas as LUNs disponíveis por meio de uma única porta virtual. Os sistemas de armazenamento de porta virtual são dispositivos de armazenamento ativo-ativo, mas ocultam suas várias conexões por meio de uma única porta. Por padrão, o multipathing ESXi não faz várias conexões de uma porta específica para o armazenamento. Alguns fornecedores de armazenamento fornecem gerenciadores de sessão para estabelecer e gerenciar várias conexões com seu armazenamento. Esses sistemas de armazenamento lidam com failovers de porta e balanceamento de conexão de forma transparente. Esse recurso geralmente é chamado de failover transparente.

Detecção, autenticação e controle de acesso

Você pode usar vários mecanismos para descobrir seu armazenamento e limitar o acesso a ele.

Você deve configurar seu host e o sistema de armazenamento iSCSI para oferecer suporte à sua política de controle de acesso ao armazenamento.

Descoberta

Uma sessão de descoberta faz parte do protocolo iSCSI. Ele retorna o conjunto de destinos que você pode acessar em um sistema de armazenamento iSCSI. Os dois tipos de descoberta disponíveis em ESXi são dinâmicos e estáticos. A descoberta dinâmica obtém uma lista de destinos acessíveis do sistema de armazenamento iSCSI. A descoberta estática pode acessar apenas um destino específico por nome e endereço de destino.

Para obter mais informações, consulte Configurar a descoberta dinâmica ou estática para iSCSI e iSER no host ESXi.

Autenticação

Os sistemas de armazenamento iSCSI autenticam um iniciador por um par de nome e chave. ESXi é compatível com o protocolo de autenticação CHAP. Para usar a autenticação CHAP, o host ESXi e o sistema de armazenamento iSCSI devem ter o CHAP ativado e ter credenciais comuns.

Para obter informações sobre como ativar o CHAP, consulte Configurando parâmetros CHAP para adaptadores de armazenamento iSCSI ou iSER.

Controle de acesso

O controle de acesso é uma política configurada no sistema de armazenamento iSCSI. A maioria das implementações oferece suporte a um ou mais dos três tipos de controle de acesso:

• Por nome do iniciador
• Por endereço IP
• Pelo protocolo CHAP

Somente os iniciadores que atendem a todas as regras podem acessar o volume iSCSI.

Usar apenas o CHAP para controle de acesso pode retardar as novas verificações porque o host ESXi pode descobrir todos os destinos, mas falha na etapa de autenticação. As novas verificações de iSCSI funcionarão mais rapidamente se o host descobrir apenas os destinos que ele pode autenticar.

Como as máquinas virtuais acessam dados em uma SAN iSCSI

ESXi armazena os arquivos de disco de uma máquina virtual em um datastore VMFS que reside em um dispositivo de armazenamento SAN. Quando os sistemas operacionais convidados de máquinas virtuais enviam comandos SCSI para seus discos virtuais, a camada de virtualização SCSI converte esses comandos em operações de arquivo VMFS.

Quando uma máquina virtual interage com seu disco virtual armazenado em uma SAN, ocorre o seguinte processo:

1. Quando o sistema operacional convidado em uma máquina virtual lê ou grava no disco SCSI, ele envia comandos SCSI para o disco virtual.
2. Os drivers de dispositivo no sistema operacional da máquina virtual se comunicam com os controladores SCSI virtuais.
3. O controlador SCSI virtual encaminha os comandos para o VMkernel.
4. O VMkernel executa as seguintes tarefas.
   1. Localiza um arquivo de disco virtual apropriado no volume VMFS.
   2. Mapeia as solicitações dos blocos no disco virtual para os blocos no dispositivo físico apropriado.
   3. Envia a solicitação de E/S modificada do driver de dispositivo no VMkernel para o inicializador iSCSI, hardware ou software.
5. Se o iniciador iSCSI for um adaptador iSCSI de hardware, independente ou dependente, o adaptador executará as seguintes tarefas.
   1. Encapsula solicitações de E/S em Unidades de Dados de Protocolo iSCSI (PDUs).
   2. Encapsula PDUs iSCSI em pacotes TCP/IP.
   3. Envia pacotes IP pela Ethernet para o sistema de armazenamento iSCSI.
6. Se o iniciador iSCSI for um adaptador iSCSI de software, ocorrerá o seguinte.
   1. O iniciador iSCSI encapsula solicitações de E/S em PDUs iSCSI.
   2. O iniciador envia PDUs iSCSI por meio de conexões TCP/IP.
   3. A pilha TCP/IP do VMkernel retransmite pacotes TCP/IP para uma NIC física.
   4. A NIC física envia pacotes IP pela Ethernet para o sistema de armazenamento iSCSI.
7. Os switches e roteadores Ethernet na rede transportam a solicitação para o dispositivo de armazenamento apropriado.

Correção de erro

Para proteger a integridade dos cabeçalhos e dos dados do iSCSI, o protocolo iSCSI oferece métodos de correção de erros conhecidos como resumos de cabeçalho e resumos de dados.

Ambos os métodos são compatíveis com o host ESXi, e você pode ativá-los. Esses métodos são usados para verificar o cabeçalho e os dados SCSI transferidos entre iniciadores e destinos iSCSI, em ambas as direções.

Os resumos de cabeçalho e dados verificam a integridade dos dados não criptográficos além das verificações de integridade que outras camadas de rede, como TCP e Ethernet, fornecem. Os resumos verificam todo o caminho de comunicação, incluindo todos os elementos que podem alterar o tráfego no nível da rede, como roteadores, comutadores e proxies.

A existência e o tipo dos resumos são negociados quando uma conexão iSCSI é estabelecida. Quando o iniciador e o destino concordam com uma configuração de resumo, esse resumo deve ser usado para todo o tráfego entre eles.

A ativação de resumos de cabeçalho e dados requer processamento adicional para o iniciador e o destino e pode afetar o rendimento e o desempenho do uso da CPU.

Para obter informações sobre como habilitar resumos de cabeçalho e dados, consulte Configurando parâmetros avançados para iSCSI.