Open Source im professionellen Einsatz

© Rudi van der Walt, Fotolia.com

Einen eigenen I-SCSI-Server aufsetzen und testen

Speicherriese

I-SCSI (Internet-SCSI) übermittelt Storage-Daten über TCP/IP und benutzt dazu die klassische Netzwerkinfrastruktur. Spezielle Switches und Kabel wie bei Fibre Channel sind dazu nicht nötig. Anhand von Suses Yast, Iscsitarget und Open-iscsi gibt dieser Artikel eine Einführung in Grundlagen und Terminologie.

 

Storage ist teuer. Schon eine SAN-Testumgebung mit Glasfaserkabeln und Switches aufbauen geht ordentlich ins Geld. I-SCSI dagegen genießt den Ruf einer einfachen und flexiblen Technologie, die gleichzeitig günstig und leistungsfähig ist. Das Block-basierte Storage-Protokoll auf TCP/IP-Basis vereinfacht nicht nur das Management, es ermöglicht dem Administrator sogar eine kostenlose Testlandschaft. Die Rolle des Storage-Servers übernimmt dabei einfach ein Rechner oder eine virtuelle Instanz.

Storage-Know-how

Bei Block-basierten Storage-Protokollen wie Fibre Channel, ATA oder SCSI senden Clients Anfragen an den Storage in einer Form wie: Gib mir Block 4711 von Lun 0815. NFS (Network File System) oder SMB (Server Message Block) dagegen sind Datei-basierte Storage-Protokolle, bei denen die Anfrage lauten könnte: Gib mir Datei »/tmp/foo« vom Share »allfiles«. Dass diese Kommunikation über unterschiedliche Medien laufen kann, stiftet bisweilen einige Verwirrung und verursacht zahlreiche Abkürzungen: SCSI über Internet (genauer über TCP/IP) nennt sich I-SCSI. Auch Fibre Channel und ATA können über Ethernet kommunizieren. FC over Ethernet heißt dann FCoE, ATA wird zu AoE. Tabelle 1 gibt einen kleinen Überblick dazu.

Der Storage-Bereich kennt eigene Begrifflichkeiten für die Duos Terminal/Host beziehungsweise Client/Server: Die Komponente, die Anfragen stellt (der Client) heißt bei I-SCSI Initiator, die Anfragen beantwortet ein Target, also der Fileserver. Wie Tabelle 1 zeigt, beruhen ATA over Ethernet, Fibre Channel over Ethernet und I-SCSI auf demselben Grundgedanken: Target und Initiator liegen auf unterschiedlichen Boxen und sind durch klassische Netzwerkkomponenten miteinander verbunden. Dadurch ersetzen gängige Standardkomponenten die IDE-Kabel (im Fall von ATA over Ethernet) oder die Glasfasern (bei FCoE).

Tabelle 1: Storage-Matrix

Tabelle 1: Storage-Matrix

Allerdings bauen diese Lösungen nicht auf TCP/IP auf, sondern auf der niedrigeren Ethernet-Schicht. Das soll den Protokoll-Overhead reduzieren, andererseits macht es aber Routing unmöglich. In einer typischen Installation müssen Target und Initiator also am selben Netzwerk-Switch angeschlossen sein, was bisweilen eine problematische Einschränkung bedeutet. Dafür entlasten moderne Technologien wie TCP Offload Engines (TOE) die CPU vom Protokoll-Overhead.

Gigabit-LAN oder doch lieber Glasfaserkabel?

Im Gegensatz zu NFS erlaubt I-SCSI ein beliebiges Dateisystem. Das ermöglicht das einfache Testen von Cluster-Filesystemen wie OCFS2 und die Einrichtung von Clustern, die auf einem Shared Storage basieren. Anders als bei Fibre Channel ist keine Anschaffung spezieller Switches, HBAs und Kabel fällig [1].

Bei der Übertragungsgeschwindigkeit hat das klassische Netzwerk die des Fibre Channel in den letzten Jahren überholt, und NFS und I-SCSI profitieren von dieser technischen Entwicklung. Während Fibre Channel seine Geschwindigkeit von 2 auf 8 GBit/s vervierfacht hat, hat sich die Ethernet-Übertragungsrate von 1 auf 10 GBit/s verzehnfacht.

Abbildung 1: Das Target (der Server) soll I-SCSI beim Booten automatisch starten und die Firewall den Zugriff auf den Port erlauben.

Abbildung 1: Das Target (der Server) soll I-SCSI beim Booten automatisch starten und die Firewall den Zugriff auf den Port erlauben.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Als digitales Abo

Als PDF im Abo bestellen

comments powered by Disqus

Ausgabe 07/2013

Preis € 6,40

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook