cClaude.rocks ☕ Le blog

Le sujet est un peu compliqué pour les néophytes alors, je vais commencer par expliquer ce à quoi cela sert.

En première approximation on peut dire iSCSI peut être vue comme une alternative aux systèmes de partage de fichier comme samba ou nfs.

Plus précisément, c’est quoi ?

• une abréviation de Internet Small Computer System Interface c’est un protocole de stockage en réseau basé sur le protocole IP destiné à relier les installations de stockage de données.
• l’adaptation du protocole SCSI pour Internet, il permet de transporter les commandes SCSI sur les réseaux IP.
• est utilisé pour faciliter les transferts de données sur les intranets et gérer le stockage sur de longues distances.
• peut-être utilisé pour transmettre des données sur des réseaux locaux (LAN), réseaux étendus (WAN) ou Internet et peut permettre d'être indépendant sur l’emplacement physique du stockage ou de la récupération de données.

Comparaison iSCSI, SAMBA et NFS

Du point de vue du client (le consommateur du service)

Le protocole iSCSI donne accès à un disque dur virtuel, qu’il faudra formater et qui ne sera visible que par un client à la fois. L’utilisateur à un accès exclusif à ce disque tant qu’il y est connecté. Dans la mesure où il s’agit d’un disque, le client bénéficie de toutes les possibilités du système de fichier : la gestion des droits, les liens (hard link ou soft link). L’accès étant limité à un seul utilisateur à la fois, il n’y a pas de problème d’accès concurrent à gérer.

Le protocole Samba donne accès à un dossier, l’accès à ce dossier n’est pas exclusif et peut être partagé par plusieurs utilisateurs en même temps. La gestion des droits d’accès se fait du côté du serveur, concernant les autres type de droits (droits en lecture, écriture et d’exécution) ils ne sont pas pris en charge.

Le protocole NFS donne accès à un dossier, l’accès à ce dossier n’est pas exclusif et peut être partagé par plusieurs utilisateurs en même temps. La gestion des droits d’accès se fait de manière native côté du serveur ou client, cependant les uid (numéro d’identification des utilisateurs) et les gid (numéro d’identification des groupes)

Du point de vue de l’administrateur (celui qui propose le service)

Les données iSCSI sont stockés dans espace de stockage (lun) géré par le NAS ou le SAN, dans certain cas cela peut être fichier, mais c’est généralement plus bas niveau que cela est géré. L’administrateur n’a pas d'accès aux données et il n’a pas à se préoccuper de leur organisation, des droits qui sont affectés. Sur un NAS qui offre des services web, cela permet d’être certain que ces services n’ont pas accès aux données présente dans ces lun.

Les données partagées par Samba, font partie intégrante de l’arborescence des données du système. L’administrateur à tout pouvoir sur ces données, c’est donc à lui de les gérer en particulier pour ce qui concerne les droits.

Le protocole NFS est similaire à Samba, mais c'est le format natif pour Linux et permet donc une meilleure intégration, en particulier sur la gestion des droits. Cependant, il n’est pas toujours facile (voire possible) d’unifier les uid et gid sur les machines.

Le vocabulaire iSCSI

Le protocole permet aux clients (appelés initiateurs) d’envoyer des commandes SCSI (CDB) à des périphériques de stockage SCSI (targets) sur des serveurs distants. Il s’agit d’un protocole de SAN (Storage Area Network), qui permet de rassembler les ressources de stockage dans un centre de données tout en donnant l’illusion que le stockage est local.

Contrairement au fibre channel, qui nécessite une infrastructure matérielle dédiée, le iSCSI peut s’utiliser en conservant une infrastructure existante.

Conclusion

En réalité, un partage iSCSI est très différent de SAMBA et de NTF. iSCSI demande une plus grande maîtrise des couches basses, offre une meilleure isolation et permet des transports de données sécurisé longue distance.

ᦿ