iSCSI یک فناوری ذخیره‌سازی تحت شبکه است که به کمک آن می‌توان دیسک‌های سخت را از طریق شبکه به سیستم‌ها متصل کرد، انگار که مستقیماً به آن‌ها وصل هستند. این روش به سازمان‌ها امکان می‌دهد تا بدون نیاز به سخت‌افزار گران‌قیمت، فضای ذخیره‌سازی متمرکز و مقیاس‌پذیر ایجاد کنند.

iSCSI چیست؟

iSCSI (مخفف Internet Small Computer Systems Interface) یک پروتکل شبکه‌ای است که برای انتقال داده‌های ذخیره‌سازی بین کامپیوترها و دستگاه‌های ذخیره‌سازی (مانند SAN) از طریق شبکه‌های IP طراحی شده است. برخلاف روش‌های سنتی که نیاز به کابل‌های اختصاصی و سخت‌افزارهای گران‌قیمت دارند iSCSI به شما اجازه می‌دهد با استفاده از شبکه‌های استاندارد مانند اترنت، دیسک‌های ذخیره‌سازی را به صورت مجازی به سیستم‌عامل معرفی کنید، به‌گونه‌ای که انگار مستقیماً به کامپیوتر متصل هستند.

با استفاده از iSCSI می‌توان ذخیره‌سازهای متمرکز ایجاد کرد که هم مدیریت آن‌ها ساده‌تر است و هم کارایی بهتری در مقایسه با ذخیره‌سازی محلی دارند. این فناوری به‌ویژه در محیط‌های مجازی‌سازی و دیتاسنترها کاربرد فراوان دارد، زیرا به سیستم‌ها امکان می‌دهد از یک فضای ذخیره‌سازی مشترک استفاده کنند و در عین حال از مزایای شبکه‌های موجود بهره ببرند. iSCSI ترکیبی از انعطاف‌پذیری، مقیاس‌پذیری و هزینه‌ی کمتر را برای ذخیره‌سازی شبکه‌ای فراهم می‌کند.

iSCSI چگونه کار می‌کند؟

1. شبیه‌سازی دیسک از راه دور:

iSCSI این امکان را فراهم می‌کند که یک دیسک فیزیکی روی شبکه به سیستم دیگری معرفی شود، طوری که سیستم مقصد فکر کند این دیسک به صورت محلی به آن متصل است. این کار بدون نیاز به تغییرات سخت‌افزاری انجام می‌شود.

2. نقش Initiator در iSCSI:

Initiator نرم‌افزاری است که روی سیستم کلاینت نصب می‌شود و درخواست دسترسی به فضای ذخیره‌سازی را ارسال می‌کند. این نرم‌افزار معمولاً درون سیستم‌عامل قرار دارد یا به صورت جداگانه نصب می‌شود.

3. نقش Target در iSCSI:

Target دستگاه یا نرم‌افزاری است که فضای ذخیره‌سازی را ارائه می‌دهد. این Target می‌تواند یک SAN، سرور یا حتی یک دستگاه NAS باشد که به شبکه متصل است و پاسخ‌گوی درخواست‌های Initiator خواهد بود.

4. استفاده از پروتکل TCP/IP:

برای انتقال داده‌ها، iSCSI از پروتکل TCP/IP استفاده می‌کند. این یعنی داده‌های ذخیره‌سازی مانند بسته‌های معمولی شبکه از طریق شبکه اترنت جابجا می‌شوند، که باعث کاهش هزینه‌ها و ساده‌سازی زیرساخت می‌شود.

5. ارتباط بین Initiator و Target:

زمانی که Initiator به Target متصل می‌شود، یک نشست (Session) ایجاد می‌شود. پس از آن، می‌توان داده‌ها را همانند یک هارد فیزیکی خواند یا نوشت، بدون اینکه تفاوتی از دید سیستم‌عامل وجود داشته باشد.

6. استفاده از LUN برای مدیریت دیسک‌ها:

Target می‌تواند چندین واحد ذخیره‌سازی به نام LUN (Logical Unit Number) ارائه دهد. هر LUN نماینده یک دیسک مجازی است و می‌توان آن را به یک یا چند Initiator اختصاص داد.

معرفی اجزای iSCSI

• Initiator

Initiator نرم‌افزاری یا سخت‌افزاری است که از طرف سیستم کاربر یا سرور، درخواست دسترسی به فضای ذخیره‌سازی را ارسال می‌کند. این جزء در واقع نقش کلاینت را در ارتباط iSCSI بازی می‌کند و با ارسال دستوراتی مانند خواندن و نوشتن، با دیسک‌های مجازی ارتباط برقرار می‌کند. اکثر سیستم‌عامل‌های مدرن دارای یک initiator داخلی هستند که به راحتی قابل پیکربندی است.

• Target

Target همان منبع ذخیره‌سازی است که داده‌ها در آن قرار دارند. این جزء می‌تواند یک دستگاه ذخیره‌سازی سخت‌افزاری مانند SAN یا حتی یک ماشین مجازی یا نرم‌افزار روی یک سرور باشد. Target مسئول پاسخ‌گویی به دستورات ارسالی از سوی Initiator است و معمولاً شامل یک یا چند LUN می‌شود که به عنوان دیسک‌های مجازی قابل استفاده هستند.

• LUN (Logical Unit Number)

LUN یا شماره واحد منطقی، نمایانگر یک بخش مشخص از فضای ذخیره‌سازی در داخل Target است. به عبارت ساده‌تر، هر LUN مانند یک دیسک مجزاست که می‌تواند به یک یا چند سیستم متصل شود. استفاده از LUN به مدیران شبکه این امکان را می‌دهد که فضای ذخیره‌سازی را به‌صورت دقیق و انعطاف‌پذیر میان چند سیستم تقسیم کنند.

• شبکه IP

iSCSI برای انتقال داده‌ها از بستر شبکه‌های IP مانند اترنت استفاده می‌کند. این ویژگی باعث می‌شود برخلاف پروتکل‌هایی مثل Fibre Channel نیازی به زیرساخت پیچیده و گران‌قیمت نباشد. با استفاده از سوئیچ‌های معمولی و کابل‌های شبکه، می‌توان ارتباط بین Initiator و Target را برقرار کرد که این امر هزینه‌ها را به‌شدت کاهش می‌دهد.

مزایا و دلایل استفاده از iSCSI

• استفاده از زیرساخت شبکه‌های استاندارد (مانند Ethernet)
• کاهش هزینه نسبت به راهکارهای سنتی مانند Fibre Channel
• سازگاری با سیستم‌عامل‌ها و محیط‌های مجازی‌سازی
• عدم نیاز به سخت‌افزار اختصاصی
• مقیاس‌پذیری و گسترش آسان فضای ذخیره‌سازی
• امنیت قابل قبول با قابلیت رمزنگاری و احراز هویت

پروتکل‌های امنیتی در iSCSI: چگونه از داده‌ها محافظت می‌شود؟

• احراز هویت CHAP

CHAP یکی از رایج‌ترین روش‌های احراز هویت در iSCSI است که با استفاده از نام کاربری و رمز عبور از اتصال‌های غیرمجاز جلوگیری می‌کند. این روش در برابر حملات ساده‌ی جعل هویت موثر است.

• رمزنگاری با IPsec

IPsec امکان رمزنگاری داده‌های iSCSI در بستر شبکه را فراهم می‌کند. این پروتکل امنیتی با ایجاد تونل رمزگذاری‌شده، از استراق سمع و دستکاری اطلاعات در هنگام انتقال جلوگیری می‌کند و امنیت داده‌ها را در مسیر انتقال تضمین می‌نماید.

• فیلتر کردن IP و کنترل دسترسی

می‌توان اتصال‌های iSCSI را به IPهای مشخص محدود کرد. این فیلترینگ باعث می‌شود فقط سیستم‌های مجاز به Target دسترسی پیدا کنند، که نقش مهمی در جلوگیری از دسترسی غیرمجاز در شبکه‌های بزرگ ایفا می‌کند.

• استفاده از VLAN برای جداسازی ترافیک

با استفاده از VLAN می‌توان ترافیک iSCSI را از سایر داده‌های شبکه جدا کرد. این کار باعث کاهش خطر شنود و افزایش امنیت و پایداری ارتباط می‌شود، به‌ویژه در زیرساخت‌های شبکه‌های بزرگ و پیچیده.

جمع‌بندی…

iSCSI به‌عنوان یک پروتکل ذخیره‌سازی شبکه‌ای مقرون‌به‌صرفه و مقیاس‌پذیر، امکان استفاده از فضای ذخیره‌سازی تحت شبکه را بدون نیاز به سخت‌افزار گران‌قیمت فراهم می‌کند. این فناوری با استفاده از زیرساخت شبکه‌های استاندارد، امنیت مناسب و قابلیت گسترش آسان، به گزینه‌ای ایده‌آل برای سازمان‌ها و دیتاسنترها تبدیل شده است. iSCSI به‌ویژه در محیط‌های مجازی‌سازی و سیستم‌های پیچیده ذخیره‌سازی کاربرد گسترده‌ای دارد.