cClaude.rocks ☕ Le blog

[Nouvelles technologies, sciences et coups de gueule…]

Menu

Le sujet est un peu compliqué pour les néophytes alors, je vais commencer par expliquer ce à quoi cela sert.

En premiĂšre approximation on peut dire iSCSI peut ĂȘtre vue comme une alternative aux systĂšmes de partage de fichier comme samba ou nfs.

Plus prĂ©cisĂ©ment, c’est quoi ?

  • une abrĂ©viation de Internet Small Computer System Interface c’est un protocole de stockage en rĂ©seau basĂ© sur le protocole IP destinĂ© Ă  relier les installations de stockage de donnĂ©es.

  • l’adaptation du protocole SCSI pour Internet, il permet de transporter les commandes SCSI sur les rĂ©seaux IP.

  • est utilisĂ© pour faciliter les transferts de donnĂ©es sur les intranets et gĂ©rer le stockage sur de longues distances.

  • peut-ĂȘtre utilisĂ© pour transmettre des donnĂ©es sur des rĂ©seaux locaux (LAN), rĂ©seaux Ă©tendus (WAN) ou Internet et peut permettre d'ĂȘtre indĂ©pendant sur l’emplacement physique du stockage ou de la rĂ©cupĂ©ration de donnĂ©es.


Comparaison iSCSI, SAMBA et NFS

Du point de vue du client (le consommateur du service)

Le protocole iSCSI donne accĂšs Ă  un disque dur virtuel, qu’il faudra formater et qui ne sera visible que par un client Ă  la fois. L’utilisateur Ă  un accĂšs exclusif Ă  ce disque tant qu’il y est connectĂ©. Dans la mesure oĂč il s’agit d’un disque, le client bĂ©nĂ©ficie de toutes les possibilitĂ©s du systĂšme de fichier : la gestion des droits, les liens (hard link ou soft link). L’accĂšs Ă©tant limitĂ© Ă  un seul utilisateur Ă  la fois, il n’y a pas de problĂšme d’accĂšs concurrent Ă  gĂ©rer.

Le protocole Samba donne accĂšs Ă  un dossier, l’accĂšs Ă  ce dossier n’est pas exclusif et peut ĂȘtre partagĂ© par plusieurs utilisateurs en mĂȘme temps. La gestion des droits d’accĂšs se fait du cĂŽtĂ© du serveur, concernant les autres type de droits (droits en lecture, Ă©criture et d’exĂ©cution) ils ne sont pas pris en charge.

Le protocole NFS donne accĂšs Ă  un dossier, l’accĂšs Ă  ce dossier n’est pas exclusif et peut ĂȘtre partagĂ© par plusieurs utilisateurs en mĂȘme temps. La gestion des droits d’accĂšs se fait de maniĂšre native cĂŽtĂ© du serveur ou client, cependant les uid (numĂ©ro d’identification des utilisateurs) et les gid (numĂ©ro d’identification des groupes)

Du point de vue de l’administrateur (celui qui propose le service)

Les donnĂ©es iSCSI sont stockĂ©s dans espace de stockage (lun) gĂ©rĂ© par le NAS ou le SAN, dans certain cas cela peut ĂȘtre fichier, mais c’est gĂ©nĂ©ralement plus bas niveau que cela est gĂ©rĂ©. L’administrateur n’a pas d'accĂšs aux donnĂ©es et il n’a pas Ă  se prĂ©occuper de leur organisation, des droits qui sont affectĂ©s. Sur un NAS qui offre des services web, cela permet d’ĂȘtre certain que ces services n’ont pas accĂšs aux donnĂ©es prĂ©sente dans ces lun.

Les donnĂ©es partagĂ©es par Samba, font partie intĂ©grante de l’arborescence des donnĂ©es du systĂšme. L’administrateur Ă  tout pouvoir sur ces donnĂ©es, c’est donc Ă  lui de les gĂ©rer en particulier pour ce qui concerne les droits.

Le protocole NFS est similaire Ă  Samba, mais c'est le format natif pour Linux et permet donc une meilleure intĂ©gration, en particulier sur la gestion des droits. Cependant, il n’est pas toujours facile (voire possible) d’unifier les uid et gid sur les machines.


Le vocabulaire iSCSI

Le protocole permet aux clients (appelĂ©s initiateurs) d’envoyer des commandes SCSI (CDB) Ă  des pĂ©riphĂ©riques de stockage SCSI (targets) sur des serveurs distants. Il s’agit d’un protocole de SAN (Storage Area Network), qui permet de rassembler les ressources de stockage dans un centre de donnĂ©es tout en donnant l’illusion que le stockage est local.

Contrairement au fibre channel, qui nĂ©cessite une infrastructure matĂ©rielle dĂ©diĂ©e, le iSCSI peut s’utiliser en conservant une infrastructure existante.


Conclusion

En réalité, un partage iSCSI est trÚs différent de SAMBA et de NTF. iSCSI demande une plus grande maßtrise des couches basses, offre une meilleure isolation et permet des transports de données sécurisé longue distance.

኿


â„č 2006 - 2021 | 🏠 Retour Ă  l'accueil du domaine | 🏡 Retour Ă  l'accueil du blog