Việc triển khai hạ tầng lưu trữ trong mạng máy tính ngày nay là vô cùng quan trọng, đặc biệt là với các doanh nghiệp có quy mô lớn. Và trong số những công nghệ lưu trữ hiện đại, ISCSI là một trong những giải pháp được sử dụng rộng rãi và hiệu quả. Vậy ISCSI là gì? Bạn đọc hãy cùng MC&TT tìm hiểu chi tiết về giao thức này thông qua bài viết ngay sau đây!
1. ISCSI là gì?
ISCSI là gì? Đây là tên viết tắt của giao thức Internet Small Computer System Interface - Một giao thức lớp vận chuyển hoạt động trên giao thức TCP/IP thông qua mạng Internet hoặc LAN/ WAN. ISCSI cho phép truyền dữ liệu SCSI ở block-level giữa iSCSI initiator và storage target, đồng thời hỗ trợ mã hóa các gói mạng và giải mã chúng khi đến đích để đảm bảo đảm sự toàn vẹn, bảo mật của gói tin.
2. Lịch sử ra đời của ISCSI
ISCSI được phát triển vào những năm 1990 bởi IBM và Cisco Systems, và sau đó được đưa vào sử dụng chính thức bởi IETF (Internet Engineering Task Force) vào năm 2003. Trước khi ISCSI ra đời, các thiết bị lưu trữ từ xa thường được kết nối thông qua các kết nối đặc biệt như Fibre Channel hoặc FICON.
Tuy nhiên, các kết nối này thường đòi hỏi chi phí triển khai cực kỳ đắt đỏ và yêu cầu một hệ thống mạng riêng biệt phức tạp để sử dụng. ISCSI ra đời nhằm giải quyết vấn đề này bằng cách sử dụng các kết nối mạng thông thường và đơn giản hóa quá trình lưu trữ từ xa, tiết kiệm chi phí hơn và dễ dàng quản lý hơn.
3. Các thành phần chính của ISCSI
3.1. ISCSI initiator, HBA hoặc iSOE
iSCSI Initiator là một phần mềm hoặc phần cứng được cài đặt trong máy chủ được sử dụng để kết nối với iSCSI target. Initiator chịu trách nhiệm gửi yêu cầu từ máy tính đến iSCSI target và nhận phản hồi từ target.
ISCSI HBA hay Host Bus Adapter là một linh kiện phần cứng được sử dụng trong giao thức ISCSI. Loại card mở rộng này được sử dụng để giảm tải quá trình xử lý của CPU và giải phóng tài nguyên máy chủ. Qua đó giúp tăng tốc độ truyền dữ liệu, tăng hiệu suất, đồng thời giảm thiểu tài nguyên mạng tiêu tốn. iSCSI HBA được cài đặt trực tiếp trên máy chủ và được sử dụng để kết nối với các hệ thống lưu trữ iSCSI thông qua mạng LAN hoặc WAN. Tuy nhiên, phương pháp này thường tốn kém bởi chi phí triển khai phần cứng ISCSI HBA đắt gấp 4 lần so với Ethernet NIC tiêu chuẩn.
iSOE (iSCSI Offload Engine) là một thành phần trên card mạng (network interface card - NIC) được thiết kế để xử lý các yêu cầu iSCSI mà không cần sử dụng tài nguyên của CPU chính. Với iSOE, các yêu cầu iSCSI được xử lý bởi các bộ xử lý riêng trên card mạng, giúp giảm tải khối lượng công việc cho CPU chính và tăng hiệu suất hệ thống. iSOE là một phần quan trọng trong việc triển khai iSCSI trong môi trường doanh nghiệp với yêu cầu độ tin cậy và hiệu suất cao.
3.2. ISCSI target
ISCSI Target là các hệ thống lưu trữ từ xa, đóng vai trò như một ổ đĩa cục bộ của các máy chủ. Khi các gói tin được truyền tới ISCSI target, giao thức sẽ tách các gói tin để phân tích các lệnh SCSI cho hệ điều hành. Các gói tin được mã hóa trước đó sẽ được ISCSI giải mã ở giai đoạn này.
Hình ảnh mô phỏng các thành phần chính của iSCSI
4. Cách thức hoạt động của giao thức ISCSI
Trong hệ thống ISCSI, tài nguyên lưu trữ được xác định dưới dạng các "iSCSI target", được lưu trữ trên các thiết bị lưu trữ NAS, SAN, LUT, Tape. Máy chủ iSCSI initiator kết nối đến một hoặc nhiều iSCSI target để truy cập tài nguyên lưu trữ. Giao thức ISCSI hỗ trợ việc đóng gói các lệnh SCSI và tập hợp dữ liệu trong các gói tin hoạt động trên lớp TCP/IP.
Khi máy chủ khách gửi yêu cầu đọc hoặc ghi dữ liệu tới iSCSI target, yêu cầu sẽ được đóng gói trong các khối dữ liệu iSCSI gửi đến iSCSI target. Sau đó, iSCSI target sẽ phân tách gói tin SCSI để giải mã yêu cầu, sau đó truy cập tài nguyên lưu trữ tương ứng để trả dữ liệu được yêu cầu về iSCSI initiator.
Mô hình hoạt động của giao thức iSCSI
5. Đánh giá chi tiết về giao thức ISCSI
5.1. Lợi ích
Giao thức iSCSI hoạt động dựa trên đường truyền Ethernet tiêu chuẩn, hoàn toàn không yêu cầu các dòng Switch, Card mạng có chi phí cao hay yêu cầu hạ tầng thiết bị quá phức tạp để quản lý như mạng Fibre Channel. Điều này giúp cho quá trình triển khai và quản lý các mô hình ISCSI trở nên dễ dàng hơn, tối ưu tốt chi phí sử dụng.
Mặc dù hiện nay các iSCSI HBA và iSOE đã và đang thay thế dần cho Ethernet NIC tiêu chuẩn. Song nếu so sánh với các dòng thiết bị chuyên dụng cho FC Storage, các thành phần của iSCSI Storage sẽ đỡ tốn kém rất nhiều.
5.2. Hiệu suất
Một số kỹ thuật nâng cao của ISCSI để nâng cao hiệu suất hoạt động bao gồm:
- Hiện nay các mô hình ISCSI quy mô nhỏ hoạt động trên cơ sở hạ tầng Ethernet với tốc độ 1 gigabit/ giây (GbE). Một số mô hình hoạt động với cơ sở hạ tầng Ethernet 10GbE nhằm tiệm cận với hiệu suất hoạt động của Fibre Channel Storage.
- Multipathing: là kỹ thuật cho phép quản trị viên quản lý Storage có thể thiết lập nhiều đường kết nối giữa máy chủ của người dùng và hệ thống lưu trữ tài nguyên. Multipathing giúp cân bằng tải, nâng cao hiệu suất và độ tin cậy của hệ thống lưu trữ ISCSI với khả năng chịu lỗi (fault tolerance).
- Jumbo Frame: Cải tiến của giao thức Ethernet nhằm hỗ trợ iSCSI Storage vận chuyển khối lượng lớn dữ liệu có kích thước Ethernet Frame tiêu chuẩn một cách dễ dàng hơn, cải thiện hiệu suất hệ thống.
- Data Center Bridging: Hỗ trợ Ethernet-based Storage trong việc giảm thiểu tình trạng bị mất Frame dữ liệu và phân chia băng thông hợp lý để phục vụ cho các ứng dụng khác nhau. Với Data Center Bridging, giao thức ISCSI cạnh tranh trực tiếp với Fibre Channel về độ tin cậy và tính toàn diện của dữ liệu truyền tải.
5.3. Hạn chế
Giao thức ISCSI tồn tại hạn chế duy nhất chính là mức độ bảo mật bởi ISCSI rất dễ bị “sniffing”( nghe trộm, theo dõi, đánh cắp) các gói tin packet. Tin tặc sẽ lợi dụng lỗ hổng và chiếm quyền kiểm soát các gói tin trên mạng thông qua phần mềm độc hại hoặc thiết bị chuyên dụng. Đứng trước rủi ro trên, các mô hình giao thức ISCSI thường áp dụng các biện pháp bảo vệ chính như: CHAP (Challenge-Handshake Authentication Protocol), ACL( Access Control List) và iPSec (Internet Protocol Security):
- CHAP hoạt động bằng cách chấp nhận một liên kết giữa thành phần iSCSI initiator và ISCSI Target. Trước khi truyền dữ liệu, giao thức CHAP sẽ gửi thông báo xác thực đến máy chủ yêu cầu. Người yêu cầu khi đó sẽ gửi lại một giá trị xuất phát từ hàm băm để máy chủ thực hiện xác thực. Trong trường hợp các giá trị băm trùng khớp, đường truyền sẽ được kích hoạt. Ngược lại CHAP sẽ tự động chấm dứt kết nối.
- Giao thức IPSec đảm bảo rằng các gói dữ liệu được mã hóa và giải mã để đảm bảo tính toàn vẹn, bảo mật và xác thực dữ liệu.
- Danh sách kiểm soát truy cập (ACL – Access Control List) để giới hạn, phân quyền truy cập đối với từng người dùng đến các dữ liệu hay thư mục nhất định.
6. Các công nghệ mới có thể thay thế ISCSI?
Các công nghệ có thể thay thế ISCSI bao gồm:
- FCIP (Fibre Channel over IP): Cho phép truyền dữ liệu giữa các mạng lưu trữ SAN thông qua qua mạng IP, cho phép khả năng chia sẻ dữ liệu theo từng khu vực địa lý cụ thể.
- iFCP (Internet Fibre Channel Protocol) là giải pháp thay thế cho FCIP trong việc tích hợp các mạng SCSI và FC vào Internet.
- FCoE (Internet Fibre Channel Protocol): Được ra mắt vào năm 2009 bởi Cisco Systems Inc, FCoE hỗ trợ đường truyền Ethernet có thể vận chuyển gói dữ liệu nhằm giảm thiểu nhu cầu sử dụng mô hình Fibre Channel.
- AoE (ATA over Ethernet): Giao thức Ethernet SAN được phát triển bởi Coraid Inc. AoE cho phép kết nối và truyền dữ liệu trực tiếp trên mạng Ethernet mà không cần sử dụng bất kỳ giao thức nào khác như iSCSI. Tuy nhiên, AoE cũng có những hạn chế như không được hỗ trợ rộng rãi bởi các nhà cung cấp thiết bị mạng hay các phiên bản hệ điều hành và không cung cấp tính năng bảo mật như IPSec trong iSCSI.
7. Tổng kết
Trên đây là tổng hợp thông tin chi tiết về giao thức mạng ISCSI bao gồm khái niệm, vai trò, cách thức hoạt động. Hi vọng rằng bạn đọc đã có đầy đủ các kiến thức cần thiết để áp dụng mô hình ISCSI vào hạ tầng cơ sở mạng doanh nghiệp và tổ chức. Qua đó nâng cao hiệu quả quản lý và truy xuất dữ liệu từ xa.