iSCSI (Internet SCSI)
Définition
iSCSI (Internet Small Computer System Interface) est un protocole réseau qui permet d’envoyer des commandes SCSI sur des réseaux TCP/IP. Il permet à un client (initiateur) d’accéder à des blocs de stockage (cible) sur un réseau comme s’ils étaient localement connectés.
iSCSI est couramment utilisé pour les implémentations de SAN (Storage Area Network), fournissant du stockage au niveau bloc sur Ethernet.
Concepts clés
| Terme |
Description |
| Initiator |
Le client/serveur qui accède au stockage distant |
| Target |
Le périphérique/serveur de stockage qui fournit le stockage |
| LUN (Logical Unit Number) |
Un volume de stockage présenté par la cible |
| IQN (iSCSI Qualified Name) |
Identifiant unique pour l’initiateur/la cible |
| CHAP |
Challenge-Handshake Authentication Protocol pour iSCSI |
| Session |
Connexion TCP entre l’initiateur et la cible |
Architecture iSCSI
Initiator (serveur) Target (baie de stockage)
┌─────────────────┐ ┌─────────────────────┐
│ iSCSI Target │── TCP/IP ──────▶│ iSCSI Target │
│ Driver │ (port 3260) │ (LUNs, disques) │
│ SCSI commands │ │ Storage backend │
└─────────────────┘ └─────────────────────┘
iSCSI vs FC (Fibre Channel)
| Fonctionnalité |
iSCSI |
Fibre Channel (FC) |
| Protocole |
TCP/IP |
Protocole Fibre Channel |
| Réseau |
Ethernet |
Réseau FC dédié |
| Coût |
Faible (utilise Ethernet existant) |
Élevé (commutateurs FC, HBAs) |
| Performance |
Bonne (1/10/25 GbE) |
Excellente (8/16/32/128 Gb) |
| Latence |
Plus élevée (surcharge TCP) |
Plus faible |
| Distance |
Illimitée (réseau IP) |
Limitée (distance commutateur FC) |
| Complexité |
Simple |
Complexe |
| Cas d’usage |
PME à mid-market SAN |
Enterprise SAN, haute performance |
iSCSI vs NFS
| Fonctionnalité |
iSCSI |
NFS |
| Niveau d’accès |
Niveau bloc |
Niveau fichier |
| Système de fichiers |
Le client crée le système de fichiers |
Le serveur fournit le système de fichiers |
| Performance |
Meilleure (pas de surcharge système de fichiers) |
Bonne (système de fichiers géré par le serveur) |
| Flexibilité |
Plus élevée (le client contrôle le FS) |
Plus faible (le serveur contrôle le FS) |
| Cas d’usage |
Bases de données, VMs |
Partage de fichiers, sauvegardes |
Sécurité iSCSI
- Authentification CHAP : Authentification mutuelle entre l’initiateur et la cible
- IPsec : Chiffrer le trafic iSCSI sur les réseaux IP
- ACL : Restreindre les adresses IP des initiateurs sur la cible
- Multipath : Chemins multiples pour la redondance et la performance
- Jumbo frames : MTU 9000 pour de meilleures performances
Termes liés
- San, iSCSI fournit du stockage au niveau bloc
- Raid — chemins multiples vers les targets iSCSI pour la redondance
- Vmware
