http://searchstorage.techtarget.com/definition/SCSI
http://searchstorage.techtarget.com/definition/iSCSI
พอดีมีความจำเป็นต้องศึกษาด้าน storage ขึ้นมา และเห็นว่าข้อมูลด้านนี้มีน้อยมากที่เป็นภาษาไทยเลยถือโอกาสนี้แปลจาก blog ภาษาอังกฤษชื่อดังมาเป็นภาษาไทยให้เพื่อนๆ ได้ศึกษากันครับ^^
SCSI (Small Computer System Interface)
SCSI ออกเสียงว่า ซะ-กัส-ซี เทคโนโลยีนี้เป็นส่วนหนึ่งของ ANSI ว่าด้วยเรื่องของ Electronic Interface เป็นเทคโนโลยีที่ทำให้เครื่องคอมพิวเตอร์ส่วนบุคคล (PC) สามารถติดต่อสื่อสารกับอุปกรณ์ภายนอก (peripheral devices) เช่น disk drives, tape drives, CD-ROM drives, printer และ scanners ความเร็วในการรับส่งข้อมูลและความคล่องตัวสูงขึ้นกว่าแบบเก่า "parallel data transfer interface"
SCSI เป็นถูกออกแบบมาให้สามารถใช้งานร่วมกับอุปกรณ์รุ่นก่อนหน้าด้วยหรือเรียกว่า backward-compatible ดังนั้นใช่ว่าทุกอุปกรณ์จะสามารถรองรับการใช้ SCSI ได้สมบูรณ์ หมายความว่าถ้านำอุปกรณ์รุ่นเก่าต่อกับคอมพิวเตอร์รุ่นใหม่ที่มีมาตรฐานใหม่ อุปกรณ์นั้นสามารถทำงานได้ แต่ประสิทธิภาพที่ได้จะถูกจำกัดไว้ที่มาตรฐานเก่าของตัวอุปกรณ์เอง ในปัจจุบันเครื่องคอมพิวเตอร์เปลี่ยนมาใช้ USB interfaces แทนที่ SCSI interfaces แล้วทั้งหมด แต่ในบางองค์กรก็ยังคงมีการใช้งาน SCSI กับเครื่องเซิร์ฟเวอร์เพื่อเป็นตัวควบคุม hard drives
Figure 1: หัวต่อ SCSI แบบเก่า
อีกเทคโนโลยีเรียกว่า SAS (Serial-attached SCSI) ถูกนำมาพัฒนาให้สามารถนำมาใช้งานร่วมกับอุปกรณ์ประเภท SCSI เพื่อเพิ่มประสิทธิภาพ และยังมีอีกมาตรฐานหนึ่งเรียกว่า SSA (Serial Storage Architecture) ถูกนำมาใช้เพื่อเพิ่มประสิทธิภาพของ SCSI อีกเช่นกันเพื่อใช้งานได้บน TCP/IP ซึ่งเรียกว่า iSCSI วิธีการคือทำการเพิ่มส่วนของ (embedding) SCSI-3 เข้าไปโดยยังคงรักษา (preserve) ชุดคำสั่ง SCSI เดิมไว้
Figure 2: หัว connector SAS พร้อมสาย power
ในปัจจุบัน SCSI สามารถส่งข้อมูลด้วยความเร็วสูงสุดที่ 320 MBps
ตารางด้านล่างแสดงข้อมูลมาตฐานของ SCSI
iSCSI (Internet Small Computer System Interface)
iSCSI คือวิธีการรูปแบบหนึ่ง ที่จะนำอุปกรณ์เก็บข้อมูล (storage devices) ไปเชื่อมต่อกับระบบเครือข่าย (networks) โดยใช้ TCP/IP ในการติดต่อกัน สามารถนำไปใช้งานในระดับ LAN, WAN หรือแม้กระทั่ง Internet
iSCSI ทำงานที่ระดับ transport later protocol (Layer 4) โดยมีจุดประสงค์เพื่อให้ SCSI packets ธรรมดาสามารถนำมาใช้งานกับ TCP/IP network ได้ (SCSI แบบ native ไม่สามารถใช้งานใน TCP/IP ได้โดยตรง) iSCSI จึงถือกำเกิดมาเพื่อ SCSI ให้ทำงานอยู่บน TCP ได้นั้นเอง ส่งผลให้ชุดคำสั่ง SCSI สามารถถูกรับส่งแบบ end-to-end ได้ภายใน LAN, WAN หรือ Internet ผู้พัฒนา iSCSI คือ IBM และ Cisco โดยมีการทดสอบ concept ในปี 1998 แล้วจึงนำเสนอแบบร่างมาตรฐานให้แก่ IETF ในปี 2000 ต่อมาได้รับการอนุมัติในปี 2003
Figure 3: อุปกรณ์ที่ disk drives มาเชื่อมต่อและใช้งานผ่าน iSCSI
หลักการทำงานของ iSCSI
ทำงานโดยการรับส่งข้อมูลแบบ block-level ระหว่าง iSCSI initiator (ฝั่งเซิร์ฟเวอร์) และ iSCSI target (ฝั่ง storage device) iSCSI จะทำการห่อหุ้ม (encapsulate) ชุดคำสั่ง SCSI และทำการแปลงข้อมูล (assemble) ให้อยู่ในรูป packets เพื่อนำไปใช้กับ TCP/IP layer จากนั้นเหล่า packets จะถูกส่งผ่าน network ไปโดยใช้รูปแบบการเชื่อมต่อแบบ point-to-point ครั้นข้อมูลมาถึงปลายทาง iSCSI protocol จะทำการแปลงข้อมูลกลับ (disassemble) แล้วดึงส่วนชุดคำส่ง SCSI ออกมา ซึ่งจะทำให้ระบบปฏิบัติการ OS มองเห็นเสมือนว่าเป็นอุปกรณ์ที่กำลังต่อแบบ local SCSI ทำให้สามารถใช้งานได้เหมือนปกติ ปัจจุบันการใช้งาน iSCSI เป็นที่นิยมในองค์กรขนาดเล็กถึงกลาง (SMB) ซึ่งมีการใช้งาน server virtualization และใช้งาน storage แบบ pools ซึ่งในระบบ virtualization ตัว storage pools นี้จะสามารถถูกเรียกใช้งานได้จากทุกๆ hosts หรือจาก hosts ที่อยู่ภายใน cluster โดยมีการเชื่อมต่อกับ storage pool ผ่าน network อีกทีโดยใช้ iSCSI protocol นั้นเอง
Figure 4: การนำ SAN ต่อเข้า network โดยใช้ iSCSI
รูปด้านบนแสดงให้เห็นว่า iSCSI SAN สามารถใช้งานอยู่ใน infrastructure เดียวกันกับเครื่องคอมพิวเตอร์ต่างๆ ใน network แต่ถ้าจะให้ดีควรแบ่ง network ออกเป็น 2 networks สำหรับ network traffic และ storage traffic เพื่อหลีกเลี่ยงความขับคั่งของข้อมูล ดังรูปด้านล่าง
Figure 5: การนำ SAN ต่อเข้า network โดยใช้ iSCSI และมี dedicated network
รูปด้านบนเป็นการออกแบบที่ถูกต้องและเหมาะสม สามารถรองรับการขยายตัวและนำไปใช้งานแบบ multi-path I/O ได้โดยการเพิ่ม Ethernet switches เข้าไปเพื่อให้เป็น storage network โดยเฉพาะ หรือจะนำ traffic network มาเป็น backup path กรณี storage network หลักไม่สามารถใช้งานได้ก็ยังได้
ข้อดีของ iSCSI คือสามารถนำมาใช้งานบน Ethernet ได้เลย ดังนั้นการลงทุนจึงไม่สูงนัก ระบบไม่จำเป็นต้องใช้บน Fibre Channel (FC) ซึ่งจะช่วยลดความยุ่งยากในการจัดการต่างๆ เช่น switch และ card Fibre ต่างๆ ทำให้มีต้นทุนต่ำในการนำมาใช้งานและง่ายต่อการบริหารจัดการ แต่หากจะเปรียบเทียบระหว่าง iSCSI SAN กับ FC SAN แล้วละก็ เจ้า iSCSI จะได้เปรียบในเรื่องราคาและความยืดหยุ่น แต่ FC จะมีข้อดีกว่าในแง่ความน่าเชื่อถือหรือความเสถียร ร่วมถึงเรื่องประสิทธิภาพโดยรวมที่สูงกว่า
FC Storage-area network (SAN) สามารถส่งข้อมูลได้โดยปราศจากการสูญเสียข้อมูล (dropping packets) รองรับการใช้งาน Bandwidth ที่สูงกว่า แต่เทคโนโลยี FC มีราคาแพงและจำเป็นต้องใช้ความรู้เฉพาะทางในการติดตั้งและคอนฟิกอุปกรณ์ให้ถูกต้องมากๆ ในทางตรงกันข้าม iSCSI SAN สามารถติดตั้งใช้งานบน Ethernet NIC และ switch ทั่วๆ ไปและใช้งานบน network เดิมได้เลย แทนที่จะเสียเวลาในการเรียนรู้ สร้าง และบริหารจัดการทั้ง Ethernet LAN และ FC SAN ไปพร้อมๆ กันสำหรับเก็บข้อมูลแล้ว อีกทางเลือกหนึ่งคือองค์กรหันไปใช้ความรู้เดิมในการจัดการกับโครงสร้างเดิม เพื่อพัฒนาระบบ LAN และ SAN โดยใช้ iSCSI จะคุ้มค่ามากกว่า (รึเปล่า?)
ความปลอดภัยของ iSCSI
จุดอันตรายของ iSCSI SAN คือ attacker สามารถดักจับ (sniff) ข้อมูลที่มีการรับ-ส่งระหว่าง server กับ storage ได้ ซึ่งวิธีแก้ไขคือ ให้ทำการ lock down iSCSI SAN ซะเช่น การทำ ACL เพื่อกำจัดสิทธิ์การเข้าใช้งานข้อมูลใน SAN หรือจะใช้ CHAP และ authentication protocols อื่นๆ เพื่อทำให้การ management นั้นปลอดภัย รวมถึงกำหนดให้มีการ encryption ข้อมูลที่กำลังวิ่งอยู่ใน network (data in motion) และข้อมูลที่เก็บอยู่ใน storage (data at rest)
สรุปง่ายๆ คือ SCSI คือรูปแบบหนึ่งของการรับ-ส่งมูล และ iSCSI คือการทำให้การรับ-ส่งข้อมูลนั้นใช้งานผ่าน TCP/IP ได้นั้นเอง
ณัฐพล เทพเฉลิม
Blogger Comment
Facebook Comment