iSCSI là gì? Hiểu rõ về Internet Small Computer Systems Interface

iSCSI là gì được nhiều người quan tâm khi tìm hiểu về các hệ thống lưu trữ tập trung lưu trữ từ xa. Đây là giao thức vận chuyển hỗ trợ truy cập máy chủ lưu trữ thông qua mạng IP. Trong bài viết này, CMC Cloud sẽ giải đáp rõ hơn về iSCSI server và các lợi ích của giao thức này.

iSCSI là gì?

iSCSI, viết tắt của Internet Small Computer System Interface, nghĩa là giao thức hệ thống máy tính Internet nhỏ. iSCSI là giao thức tầng vận chuyển, hoạt động dựa trên giao thức TCP/IP nhằm hỗ trợ truy cập máy chủ lưu trữ. Quá trình này được thực hiện bằng các lênh SCSI thông qua mạng IP. Tiêu chuẩn iSCSI được quy địnhb ởi RFC 3720.

SCSI là tập hợp các lệnh clock-baseed kết nối giữa thiết bị máy tính và bộ lưu trữ được kết được kết nói mạng. Thông qua trình khởi tạo (initator), giao thức SCSI gửi các lệnh SCSI đến thiết bị lưu trữ mục tiêu (target) trên các máy chủ từ xa. Mục tiêu lưu trữ có thể là SAN, NAS, băng từ HDD, SSD hoặc các máy chủ khác.

SCSI server đóng vai trò quan trọng trong việc hỗ trợ sử dụng bộ nhớ dùng chung. Bằng cách cho phép các máy chủ dữ lưu trữ dữ liệu vào bộ nhớ được kết nối mạng từ xa, cùng với ảo hóa bộ nhớ từ cho các ứng dụng yêu cầu bộ nhớ được đính kèm trực tiếp, quản trị viên có thể tận dụng hiệu quả bộ nhớ dùng chung.

iSCSI là viết tắt của Internet Small Computer System Interface

Thành phần của iSCSI

ISCSI Initiator (bộ khởi tạo ISCSI), HBA và iSOE

Các công nghệ này đóng gói các lệnh SCSI vào gói tin và chuyển gửi trực tiếp đến thiết bị lưu trữ mục tiêu. Bộ khởi tạo ISCSI dựa trên phần mềm được coi là sự lựa chọn chi phí thấp nhất, thường đi kèm sẵn như một phần của hệ điều hành.

HBA hay Bộ chuyển đổi dựa trên máy chủ là một giải pháp phần cứng, do đó nó có giá đắt hơn so với bộ khởi tạo ISCSI, nhưng lại mang lại hiệu suất cao và nhiều tính năng hơn. Một loại phần cứng tương đương là thẻ iSOE với công nghệ giảm gánh nặng ISCSI, giúp giảm áp lực cho bộ khởi tạo ISCSI và giải phóng tài nguyện CPU trên máy chủ.

ISCSI Target

Chức năng chính của iSCSI target là cung cấp một hệ thống lưu trữ từ xa, đóng vai trò như một ổ đĩa cục bộ cho các máy chủ. Khi gói tin được gửi đến iSCSI target, giao thức này sẽ thực hiện việc phân giải gói tin để trình bày các lệnh SCSI cho hệ điều hành. Trong trường hợp ISCSI đã mã hóa gói tin mạng, quá trình giải mã sẽ được thực hiện ở giai đoạn này.

Lợi ích của iSCSI

Bên cạnh khái niệm và thành phần chính, lợi ích của iSCSI là gì cũng được mọi người quan tâm. So với Fibre Channel, iSCSI sở hữu nhiều ưu thế hơn:

• Giá thành thấp hơn: Fibre Channel có giá 1200 đô la mỗi cổng do yêu cầu cơ sở hạ tầng phần cứng đặc biệt, trong khi ISCSI có thể sử dụng hạ tầng Internet LAN/WAN sẵn có, giảm thiểu chi phí đáng kể.
• Tính linh hoạt và khả năng kết nối xa: ISCSI không bị ràng buộc về khoảng cách mạng và loại thiết bị, từ máy tính cá nhân đến các máy chủ. Ngược lại, Fibre Channel có giới hạn do yêu cầu cơ sở hạ tầng.
• Hỗ trợ đa dạng về host và thiết bị lưu trữ: ISCSI không có hạn chế về số lượng host và thiết bị lưu trữ, trong khi Fibre Channel có tỷ lệ host/storage target thấp hơn, từ 4:1 đến 20:1.
• Dễ cấu hình hơn: ISCSI có quy trình cấu hình đơn giản hơn, không đòi hỏi kiến thức chuyên sâu từ đội ngũ IT. Ngược lại, cấu hình Fibre Channel yêu cầu kiến thức kỹ thuật cao hơn.

Sự lựa chọn thay thế Ethernet với iSCSI

iSCSI là lựa chọn phổ biến trong việc truyền dữ liệu qua mạng Internte IP. Mặc dù vậy, iSCSI không phải giao thức duy nhất và vẫn có nhiều lựa chọn thay thế với tính năng tương tự như:

• Fibre Channel over IP (FCIP): Di chuyển dữ liệu giữa các Storage Area Network (SAN) thông qua mạng IP, tạo khả năng chia sẻ truy cập đồng nhất đến các thiết bị lưu trữ trong doanh nghiệp có vị trí địa lý phân tán.
• Internet Fibre Channel Protocol (iFCP): Tích hợp SCSI với mạng Fibre Channel thông qua Internet, mang lại giải pháp để kết nối các thiết bị lưu trữ trong môi trường SAN thông qua mạng toàn cầu.
• Fibre Channel over Ethernet (FCoE): Tiêu chuẩn được công nhận từ năm 2009, được đẩy mạnh bởi Cisco Systems Inc. và các nhà cung cấp hệ thống mạng, nhằm giảm sự phụ thuộc vào Fibre Channel bằng cách sử dụng Ethernet để truyền dữ liệu trong SAN.
• ATA over Ethernet (AoE): Giao thức Storage Area Network đã được thương mại hóa, chuyển đổi trực tiếp giao thức mã hóa ATA để hoạt động trên mạng Ethernet, mang lại giải pháp hiệu quả cho việc truyền tải dữ liệu trong môi trường lưu trữ.

Bảo mật iSCSI 

Làm việc với hạ tầng mạng IP cơ bản có thể mang đến nhiều nguy cơ bảo mật đối với iSCSI (Internet Small Computer System Interface). Một trong những rủi ro lớn nhất là việc dữ liệu truyền qua mạng có thể bị nghe lén bởi các hacker, vì vậy cần phải triển khai các biện pháp bảo mật đặc biệt để bảo vệ hệ thống iSCSI SAN.

Một trong những giải pháp hiệu quả  là sử dụng danh sách kiểm soát truy cập (ACL – Access Control List) để hạn chế quyền truy cập của từng người dùng đối với các dữ liệu cụ thể. ACL giúp kiểm soát việc truy cập, đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào tài nguyên iSCSI server.

Ngoài ra, việc sử dụng các giao thức xác minh như Challenge-Handshake cũng là một phương tiện quan trọng để đảm bảo tính toàn vẹn và bảo mật của dữ liệu. Các giao thức này thường sử dụng các phương thức mã hóa để bảo vệ dữ liệu trên đường truyền, đồng thời đảm bảo rằng người nhận thông điệp là người đúng và được ủy quyền.

Giao thức truyền dẫn iCSSI servre có tính ứng dụng cao và phổ biến trong hệ thống lưu trữ dữ liệu hiện đại. Hi vọng những chia sẻ trong bài viết đã góp phần giúp bạn hiểu iSCSI là gì cũng như những đặc tính và ứng dụng của nó.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ

Website: https://cmccloud.vn

Facebook: https://facebook.com/cmccloud.vn

Hotline: 1900.2010

Zalo OA: https://zalo.me/cmccloud

LinkedIn: linkedin.com/company/cmc-cloud