ESXi는 iSCSI(인터넷 SCSI) 프로토콜을 사용하여 외부 SAN 스토리지를 연결할 수 있습니다. 기존 iSCSI 외에도 ESXi는 RDMA(iSER)에 대한 iSCSI 확장을 지원합니다.

iSER 프로토콜을 사용하는 경우 호스트가 동일한 iSCSI 프레임워크를 사용할 수 있지만 TCP/IP 전송을 RDMA(원격 직접 메모리 액세스)로 바꿉니다.

iSCSI SAN 정보

iSCSI SAN은 호스트와 고성능 스토리지 하위 시스템 간의 이더넷 연결을 사용합니다.

호스트 측 iSCSI SAN 구성 요소에는 iSCSI HBA(호스트 버스 어댑터) 또는 NIC(네트워크 인터페이스 카드)가 포함됩니다. iSCSI 네트워크에는 스토리지 트래픽을 전송하는 스위치와 라우터, 케이블, SP(스토리지 프로세서) 및 스토리지 디스크 시스템도 포함됩니다.

그래픽은 두 가지 유형의 iSCSI 연결 즉, 소프트웨어 이니시에이터와 하드웨어 이니시에이터를 사용한 연결을 나타낸 것입니다.

iSCSI SAN은 클라이언트-서버 아키텍처를 사용합니다.

iSCSI 이니시에이터라고 하는 클라이언트는 ESXi 호스트에서 작동합니다. 이 클라이언트는 iSCSI 프로토콜로 캡슐화된 SCSI 명령을 실행하고 iSCSI 서버로 전송하여 iSCSI 세션을 초기화합니다. 서버는 iSCSI 대상이라고 합니다. 일반적으로 iSCSI 대상은 네트워크에 있는 물리적 스토리지 시스템을 나타냅니다.

또한 가상 시스템에서 실행되는 iSCSI 대상 에뮬레이터처럼 가상 iSCSI SAN이 될 수도 있습니다. iSCSI 대상은 필요한 iSCSI 데이터를 전송하여 이니시에이터의 명령에 응답합니다.

iSCSI 다중 경로 지정

호스트 서버와 스토리지 사이에서 데이터를 전송하는 경우 SAN은 다중 경로라고 하는 기술을 사용합니다. 다중 경로 지정을 사용하면 ESXi 호스트에서 스토리지 시스템의 LUN으로 두 가지 이상의 물리적 경로를 사용할 수 있습니다.

일반적으로 호스트에서 LUN으로의 단일 경로는 iSCSI 어댑터나 NIC, 스위치 포트, 연결 케이블 및 스토리지 컨트롤러 포트로 구성됩니다. 경로의 특정 구성 요소가 실패하면 호스트는 I/O에 사용 가능한 다른 경로를 선택합니다. 실패한 경로를 감지하고 다른 경로로 전환하는 프로세스를 경로 페일오버라고 합니다.

다중 경로에 대한 자세한 내용은 ESXi 환경의 다중 경로 지정 및 페일오버 이해의 내용을 참조하십시오.

iSCSI SAN의 노드 및 포트

이니시에이터 또는 대상 등과 같은 iSCSI SAN의 검색 가능한 단일 엔티티는 각각 하나의 iSCSI 노드로 표시됩니다.

각 노드에는 노드 이름이 있습니다. ESXi는 다양한 방법을 사용하여 노드를 식별합니다.

IP 주소
각 iSCSI 노드에는 IP 주소가 연결될 수 있으며 이 주소는 네트워크의 라우팅 및 스위칭 장비가 호스트와 스토리지 간에 연결을 설정하는 데 사용됩니다. 이 주소는 회사 네트워크나 인터넷에 액세스하기 위해 사용자가 자신의 컴퓨터에 할당하는 IP 주소와 같습니다.
iSCSI 이름
노드를 식별하기 위한 전 세계에서 고유한 이름입니다. iSCSI는 IQN(iSCSI Qualified Name) 및 EUI(Extended Unique Identifier)를 사용합니다.
기본적으로 ESXi는 iSCSI 이니시에이터에 고유한 iSCSI 이름을 생성합니다(예: iqn.1998-01.com.vmware:iscsitestox-68158ef2). 일반적으로 기본값을 변경할 필요는 없지만 기본값을 변경할 경우에는 입력하는 새 iSCSI 이름이 전 세계에서 고유한 이름이어야 합니다.
iSCSI 별칭
사용되는 iSCSI 디바이스 또는 포트의 이름으로, iSCSI 이름보다 관리하기 쉬운 이름입니다. iSCSI 별칭은 고유하지 않으며 포트에 연결할 친숙한 이름입니다.

각 노드에는 노드를 SAN에 연결하는 데 사용되는 하나 이상의 포트가 있습니다. iSCSI 포트는 iSCSI 세션의 끝점입니다.

iSCSI 명명 규칙

iSCSI에서는 대상 또는 이니시에이터인 iSCSI 노드를 식별하기 위해 특별한 고유 이름을 사용합니다.

iSCSI 이름은 두 가지 방식으로 형식이 지정됩니다. 가장 일반적인 형식은 IQN 형식입니다.

iSCSI 명명 요구 사항과 문자열 프로파일에 대한 자세한 내용은 IETF 웹 사이트에서 RFC 3721 및 RFC 3722를 참조하십시오.

IQN(iSCSI Qualified Name) 형식
IQN(iSCSI Qualified Name) 형식은 iqn.yyyy-mm.naming-authority:unique 이름과 같은 형식입니다. 여기서
  • yyyy-mm은 이름 기관 등록이 설정된 시점의 연도와 월입니다.
  • naming-authority는 일반적으로 이름 기관 등록의 인터넷 도메인 이름 구문과 반대로 됩니다. 예를 들어 iscsi.vmware.com 이름 기관 등록은 iqn.1998-01.com.vmware.iscsi의 iSCSI 정규화된 이름 형식을 가질 수 있습니다. 이 이름은 vmware.com 도메인 이름이 1998년 1월에 등록되었고 iscsi가 하위 도메인이며 vmware.com에서 유지 관리됨을 나타냅니다.
  • unique name은 호스트의 이름과 같이 사용하고자 하는 임의의 이름입니다. 이름의 기관 등록은 반드시 콜론 뒤에 할당된 이름이 고유해야 합니다. 예:
    • iqn.1998-01.com.vmware.iscsi:name1
    • iqn.1998-01.com.vmware.iscsi:name2
    • iqn.1998-01.com.vmware.iscsi:name999
EUI(Enterprise Unique Identifier) 형식
EUI(Enterprise Unique Identifier) 형식은 eui.16_hex_digits와 같은 형식을 갖습니다.

예: eui.0123456789ABCDEF

16진수는 IEEE EUI(확장 고유 식별자) 형식의 64비트 숫자를 텍스트로 표현한 것입니다. 상위 24비트는 특정 회사가 IEEE에 등록한 회사 ID입니다. 하위 40비트는 해당 회사 ID를 소유하고 있는 엔티티에서 할당하며 고유해야 합니다.

iSCSI 이니시에이터

ESXi 호스트에서 iSCSI 대상에 액세스할 때 iSCSI 이니시에이터를 사용합니다.

이니시에이터는 ESXi 호스트에 설치되는 소프트웨어 또는 하드웨어입니다. iSCSI 이니시에이터는 호스트와 외부 iSCSI 스토리지 시스템 간의 통신을 시작하고 스토리지 시스템으로 데이터를 전송합니다.

ESXi 환경에서는 호스트에 구성된 iSCSI 어댑터가 이니시에이터 역할을 합니다. ESXi는 여러 유형의 iSCSI 어댑터를 지원합니다.

iSCSI 어댑터 구성 및 사용에 관한 자세한 내용은 ESXi를 사용하여 iSCSI 및 iSER 어댑터 및 스토리지 구성의 내용을 참조하십시오.

소프트웨어 iSCSI 어댑터
소프트웨어 iSCSI 어댑터는 VMkernel에 내장된 VMware 코드입니다. 소프트웨어 iSCSI 어댑터를 사용하면 호스트가 표준 네트워크 어댑터를 통해 iSCSI 스토리지 디바이스에 연결할 수 있습니다. 소프트웨어 iSCSI 어댑터는 네트워크 어댑터와 통신하면서 iSCSI 처리를 수행합니다. 소프트웨어 iSCSI 어댑터를 사용하면 전문 하드웨어를 구입하지 않아도 iSCSI 기술을 사용할 수 있습니다.
하드웨어 iSCSI 어댑터
하드웨어 iSCSI 어댑터는 호스트의 네트워크 처리 및 iSCSI를 오프로드하는 타사 어댑터입니다. 하드웨어 iSCSI 어댑터는 몇 가지 범주로 나눠집니다.
  • Dependent Hardware iSCSI Adapter. VMware에서 제공하는 iSCSI 구성 및 관리 인터페이스와 VMware 네트워킹에 의존합니다.

    이 어댑터 유형은 동일한 포트에 대해 iSCSI 오프로드 기능과 표준 네트워크 어댑터를 제공하는 카드입니다. iSCSI 오프로드 기능은 호스트의 네트워크 구성에 의존하여 iSCSI 세션에 사용되는 IP, MAC 및 기타 매개 변수를 얻습니다. 종속 어댑터의 예로는 iSCSI 라이센스 보유 Broadcom 5709 NIC가 있습니다.

  • Independent Hardware iSCSI Adapter. 고유의 네트워킹과 iSCSI 구성 및 관리 인터페이스를 구현합니다.

    일반적으로 독립 하드웨어 iSCSI 어댑터는 iSCSI 오프로드 기능 또는 iSCSI 오프로드 기능과 표준 NIC 기능만을 제공하는 카드입니다. iSCSI 오프로드 기능에는 iSCSI 세션에 사용된 IP, MAC 및 기타 매개 변수를 할당하는 독립 구성 관리 기능이 있습니다. 독립 어댑터의 예로는 QLogic QLA4052 어댑터가 있습니다.

하드웨어 iSCSI 어댑터에는 라이센스가 필요할 수 있습니다. 그렇지 않은 경우 하드웨어 iSCSI 어댑터가 클라이언트나 vSphere CLI에 표시되지 않을 수 있습니다. 라이센스 정보는 벤더로 문의하십시오.

ESXi에서 iSER 프로토콜 사용

ESXi는 기존 iSCSI에 더해 iSER(iSCSI Extensions for RDMA) 프로토콜을 지원합니다. iSER 프로토콜을 사용하도록 설정하면 ESXi 호스트의 iSCSI 프레임워크가 TCP/IP 대신 RDMA(Remote Direct Memory Access) 전송을 사용할 수 있습니다.

기존 iSCSI 프로토콜은 호스트의 iSCSI 이니시에이터와 스토리지 디바이스의 iSCSI 대상 사이의 TCP/IP 네트워크를 통해 SCSI 명령을 실행합니다. iSCSI 프로토콜은 명령을 캡슐화하고 해당 데이터를 TCP/IP 계층의 패킷으로 결합합니다. 데이터가 도착하면 iSCSI 프로토콜이 TCP/IP 패킷을 분리하여 구분된 SCSI 명령이 스토리지 디바이스로 전달될 수 있도록 합니다.

iSER은 TCP/IP 데이터 전송 모델을 RDMA(Remote Direct Memory Access) 전송으로 대체한다는 점에서 기존의 iSCSI와 다릅니다. iSER 프로토콜은 RDMA의 직접 데이터 배치 기술을 사용하여 ESXi 호스트의 메모리 버퍼와 스토리지 디바이스 간에 데이터를 직접 전송할 수 있습니다. 이 방법을 사용하면 불필요한 TCP/IP 처리 및 데이터 복사 작업을 제거하는 동시에 스토리지 디바이스의 지연 시간과 CPU 로드를 줄일 수 있습니다.

iSER 환경에서 iSCSI는 TCP/IP 기반 인터페이스 대신 기반 RDMA 패브릭 인터페이스를 사용한다는 점을 제외하고 이전과 똑같은 방식으로 작동합니다.

iSER 프로토콜은 iSCSI 인프라와 호환되므로 ESXi 호스트에서 iSER을 사용하도록 설정하는 프로세스는 iSCSI 프로세스와 유사합니다. ESXi에서 iSER 구성의 내용을 참조하십시오.

iSCSI 연결 설정

ESXi 컨텍스트에서 대상이라는 용어는 호스트에서 액세스할 수 있는 단일 스토리지 장치를 나타냅니다. 스토리지 디바이스와 LUN이라는 용어는 대상에서 스토리지 공간을 나타내는 논리적 볼륨을 나타냅니다. 일반적으로 ESXi 컨텍스트에서 디바이스와 LUN이라는 용어는 스토리지 대상에서 호스트에 제공되고 포맷에 사용할 수 있는 SCSI 볼륨을 의미합니다.

iSCSI 스토리지 벤더마다 각기 다른 방식으로 호스트에 스토리지를 제공합니다. 일부 벤더는 단일 대상에 여러 LUN을 제공하는 반면 다른 벤더는 여러 대상에 각각 LUN을 하나씩 제공합니다.

그림 1. LUN 표현과 비교되는 대상
한 사례에서 호스트가 세 개의 LUN이 있는 하나의 대상을 인식합니다. 다른 예에서는 호스트가 세 개의 대상을 인식하며 각 대상에는 LUN 하나가 있습니다.

이 예에서는 세 개의 LUN을 각 구성에 사용할 수 있습니다. 첫 번째 경우 호스트에서 하나의 대상을 감지하지만 해당 대상은 세 개의 LUN을 사용할 수 있도록 구성되어 있습니다. 각 LUN은 개별 스토리지 볼륨을 나타냅니다. 두 번째 경우에는 호스트가 서로 다른 세 개의 다른 대상을 감지하며 각 대상에는 하나의 LUN이 있습니다.

호스트 기반 iSCSI 이니시에이터는 각 대상에 대한 연결을 설정합니다. 단일 대상에 여러 LUN이 포함된 스토리지 시스템에서는 단일 연결을 통해 모든 LUN에 대한 트래픽이 발생합니다. 세 개의 대상에 각각 하나의 LUN이 포함되어 있는 시스템에서 호스트는 세 개의 LUN에 대해 별도의 연결을 사용합니다.

이 정보는 여러 iSCSI 어댑터를 사용하여 호스트의 여러 연결에 대한 스토리지 트래픽을 집계하려는 경우에 유용합니다. 하나의 대상에 대한 트래픽에 특정 어댑터를 사용하고 다른 대상에 대한 트래픽에 다른 어댑터를 사용하도록 설정할 수 있습니다.

iSCSI 스토리지 시스템 유형

호스트가 지원하는 ESXi 스토리지의 유형에는 액티브-액티브, 액티브-패시브 및 ALUA-준수가 포함됩니다.

액티브-액티브 스토리지 시스템
큰 성능 저하 없이 사용 가능한 모든 스토리지 포트를 통해 LUN에 동시 액세스할 수 있도록 지원합니다. 경로에 장애가 발생한 경우가 아니면 모든 경로가 항상 활성 상태입니다.
액티브-패시브 스토리지 시스템
하나의 스토리지 프로세서가 특정 LUN에 대한 액세스를 능동적으로 제공하는 시스템입니다. 다른 프로세서는 LUN의 백업 역할을 하며 다른 LUN I/O에 능동적으로 액세스를 지원할 수 있습니다. I/O는 지정된 LUN에 대한 활성 포트로만 전송될 수 있습니다. 액티브 스토리지 포트를 통한 액세스가 실패하면 패시브 스토리지 프로세서 중 하나가 이를 액세스하는 서버에 의해 활성화될 수 있습니다.
비대칭 스토리지 시스템
ALUA(Asymmetric Logical Unit Access)를 지원합니다. ALUA 준수 스토리지 시스템은 포트당 여러 수준의 액세스를 제공합니다. ALUA를 통해 호스트는 대상 포트의 상태를 파악하고 경로에 우선 순위를 지정할 수 있습니다. 호스트는 활성 경로 일부를 기본으로 사용하고 다른 경로는 보조로 사용합니다.
가상 포트 스토리지 시스템
사용 가능한 모든 LUN에 단일 가상 포트를 통해 액세스할 수 있도록 합니다. 가상 포트 스토리지 시스템은 액티브-액티브 스토리지 디바이스이지만 다중 연결을 단일 포트를 통해 숨깁니다. ESXi 다중 경로 지정 기능은 기본적으로 특정 포트에서 스토리지로의 다중 연결을 설정하지 않습니다. 일부 스토리지 벤더에서는 해당 스토리지에 대한 다중 연결을 설정하고 관리할 수 있는 세션 관리자를 제공합니다. 이러한 스토리지 시스템은 포트 페일오버 및 연결 밸런싱을 사용자 개입 없이 자동으로 처리합니다. 이 기능을 투명 페일오버라고도 합니다.

검색, 인증 및 액세스 제어

몇 가지 메커니즘을 사용하여 스토리지를 검색하고 스토리지에 대한 액세스를 제한할 수 있습니다.

스토리지 액세스 제어 정책을 지원하도록 호스트와 iSCSI 스토리지 시스템을 구성해야 합니다.

검색
검색 세션은 iSCSI 프로토콜의 일부이며 iSCSI 스토리지 시스템에서 액세스할 수 있는 대상의 집합을 반환합니다. ESXi에서 사용할 수 있는 두 가지 검색 유형은 동적 검색과 정적 검색입니다. 동적 검색은 iSCSI 스토리지 시스템에서 액세스할 수 있는 대상 목록을 가져옵니다. 정적 검색은 대상 이름과 주소를 사용하여 특정 대상에만 액세스할 수 있습니다.

자세한 내용은 ESXi 호스트에서 iSCSI 및 iSER에 대한 동적 또는 정적 검색 구성의 내용을 참조하십시오.

인증
iSCSI 스토리지 시스템은 이름과 키 쌍을 사용하여 이니시에이터를 인증합니다. ESXi는 CHAP 인증 프로토콜을 지원합니다. CHAP 인증을 사용하려면 ESXi 호스트와 iSCSI 스토리지 시스템에 CHAP가 사용하도록 설정되어 있고 공통 자격 증명이 있어야 합니다.

CHAP 사용 설정에 대한 자세한 내용은 ESXi 호스트에서 iSCSI 또는 iSER 스토리지 어댑터에 대한 CHAP 매개 변수 구성 항목을 참조하십시오.

액세스 제어
액세스 제어는 iSCSI 스토리지 시스템에 설정되는 정책입니다. 대부분의 구현 환경에서는 다음 세 가지 액세스 제어 유형 중 하나 이상이 지원됩니다.
  • 이니시에이터 이름 사용
  • IP 주소 사용
  • CHAP 프로토콜 기준

모든 규칙을 준수하는 이니시에이터만 iSCSI 볼륨에 액세스할 수 있습니다.

CHAP만 액세스 제어에 사용할 경우 ESXi 호스트가 모든 대상을 탐색하지만 인증 단계에서 장애가 발생하기 때문에 다시 검색 작업이 느려질 수 있습니다. 호스트가 인증할 수 있는 대상만 검색하는 경우 iSCSI 다시 검색 작업 속도가 빨라집니다.

가상 시스템이 iSCSI SAN 데이터에 액세스하는 방법

ESXi는 가상 시스템의 디스크 파일을 SAN 스토리지 디바이스에 있는 VMFS 데이터스토어 안에 저장합니다. 가상 시스템 게스트 운영 체제가 가상 디스크에 SCSI 명령을 보내면 SCSI 가상화 계층에서 이 명령을 VMFS 파일 작업으로 전환합니다.

가상 시스템이 SAN에 저장된 가상 디스크와 상호 작용할 때는 다음의 프로세스가 수행됩니다.

  1. 가상 시스템의 게스트 운영 체제는 SCSI 디스크를 읽거나 쓸 때 가상 디스크에 SCSI 명령을 보냅니다.
  2. 가상 시스템 운영 체제의 디바이스 드라이버가 가상 SCSI 컨트롤러와 통신합니다.
  3. 가상 SCSI 컨트롤러가 명령을 VMkernel로 전달합니다.
  4. VMkernel에서는 다음 작업을 수행합니다.
    1. VMFS 볼륨에서 적절한 가상 디스크 파일을 찾습니다.
    2. 가상 디스크의 블록에 대한 요청을 적절한 물리적 디바이스의 블록에 매핑합니다.
    3. 수정된 I/O 요청을 VMkernel의 디바이스 드라이버에서 iSCSI 이니시에이터(하드웨어 또는 소프트웨어)로 전송합니다.
  5. iSCSI 이니시에이터가 하드웨어 iSCSI 어댑터(독립 또는 종속 모두)인 경우 어댑터는 다음 작업을 수행합니다.
    1. I/O 요청을 iSCSI PDU(Protocol Data Unit)로 캡슐화합니다.
    2. iSCSI PDU를 TCP/IP 패킷으로 캡슐화합니다.
    3. IP 패킷을 이더넷을 통해 iSCSI 스토리지 시스템으로 전송합니다.
  6. iSCSI 이니시에이터가 소프트웨어 iSCSI 어댑터인 경우 다음 작업이 수행됩니다.
    1. iSCSI 이니시에이터가 I/O 요청을 iSCSI PDU로 캡슐화합니다.
    2. 이니시에이터가 TCP/IP 연결을 통해 iSCSI PDU를 전송합니다.
    3. VMkernel TCP/IP 스택이 TCP/IP 패킷을 물리적 NIC로 릴레이합니다.
    4. 물리적 NIC는 이더넷을 통해 iSCSI 스토리지 시스템에 IP 패킷을 전송합니다.
  7. 네트워크의 이더넷 스위치와 라우터에서 적절한 스토리지 디바이스에 대한 요청을 수행합니다.

오류 수정

iSCSI 프로토콜은 iSCSI 헤더 및 데이터의 무결성을 보호하기 위해 헤더 다이제스트 및 데이터 다이제스트라는 오류 수정 방법을 제공합니다.

두 방법 모두 ESXi 호스트에서 지원되며 이를 활성화할 수 있습니다. 이러한 방법은 iSCSI 이니시에이터와 대상 간에 양방향으로 전송되는 헤더 및 SCSI 데이터를 검사하는 데 사용됩니다.

헤더 및 데이터 다이제스트는 TCP 및 이더넷과 같은 다른 네트워킹 계층에서 제공하는 무결성 점검 이상의 비 암호화 데이터 무결성을 확인합니다. 다이제스트는 네트워크 수준 트래픽을 변경할 수 있는 라우터, 스위치, 프록시 등의 모든 요소를 비롯한 전체 통신 경로를 확인합니다.

iSCSI 연결을 설정하면 다이제스트의 유형 및 존재 여부가 협상됩니다. 이니시에이터와 대상이 다이제스트 구성에 동의하면 이니시에이터와 대상 간 모든 트래픽에 이 다이제스트를 사용해야 합니다.

헤더 및 데이터 다이제스트를 사용하도록 설정하려면 이니시에이터와 대상 모두에 대한 추가 처리가 필요한데, 이 경우 처리량 및 CPU 사용 성능에 영향을 미칠 수 있습니다.

참고: Intel Nehalem 프로세서를 사용하는 시스템은 iSCSI 다이제스트 계산을 오프로드하여 성능에 대한 영향을 줄입니다.

헤더 및 데이터 다이제스트 사용 설정에 대한 자세한 내용은 ESXi 호스트에서 iSCSI에 대한 고급 매개 변수 구성의 내용을 참조하십시오.