О хранилище блочных данных

Продукт Кибер Инфраструктура можно использовать как внутреннее хранилище блочных данных, доступное по протоколу iSCSI. Хранилище блочных данных оптимизировано для работы с данными, к которым нужно часто осуществлять доступ и которые нужно изменять. Оно идеально подходит для горячих данных и виртуальных машин.

Блочное хранилище позволяет управлять данными в виде блоков, в отличие от файлов в файловых системах или объектов в хранилище S3. Эти блоки могут храниться в разных операционных системах подобно сети SAN.

Кибер Инфраструктура позволяет создавать группы избыточных целевых устройств, работающих на разных серверах хранилища. К каждой группе целевых устройств можно присоединить множество томов хранения данных с собственной избыточностью, обеспечиваемой уровнем хранилища. Целевые устройства экспортируют эти тома как устройства LUN.

Можно создать несколько групп целевых устройств на одних и тех же серверах. Однако том в любой момент времени можно присоединить только к одной группе целевых устройств.

На каждом сервере в группе целевых устройств может размещаться одно целевое устройство для этой группы. Если один из серверов в группе выйдет из строя вместе со своими целевыми устройствами, то исправные целевые устройства из этой же группы продолжат предоставлять доступ к устройствам LUN, которые ранее обслуживались отказавшими целевыми устройствами.

Доступ к группам целевых устройств можно настраивать с использованием авторизации CHAP или ACL.

Пример блочного хранилища

На рисунке ниже показана типичная настройка для экспорта дискового пространства продукта Кибер Инфраструктура через iSCSI.

На рисунке показаны два тома, расположенные в избыточном хранилище, предоставляемом продуктом Кибер Инфраструктура. Тома присоединены как LUN к группе из двух целевых устройств, работающих на серверах продукта Кибер Инфраструктура. Каждое целевое устройство содержит два портала, по одному на каждый сетевой интерфейс с типом трафика iSCSI, что составляет в целом четыре обнаруживаемые конечные точки с разными IP-адресами. Каждое целевое устройство предоставляет доступ ко всем LUN, присоединенным к группе.

Целевые устройства используют функцию ALUA, поэтому один путь к тому является активным/оптимизированным (active/optimized), а другой — резервным (standby). Блочное хранилище поддерживает неявный (implicit) и явный (explicit) режимы работы ALUA. По умолчанию активный/оптимизированный путь выбирается инициатором (явный режим ALUA). Если инициатор не поддерживает выбранный путь или истекает время ожидания, то он отправляет запрос на переключение активного пути на другой узел.

Сетевые интерфейсы eth0 и eth1 на каждом сервере подключены к разным коммутаторам для избыточности. Инициатор, например VMware ESXi, также подключается к обоим коммутаторам и предоставляет тома в качестве дисков iSCSI 1 и 2 виртуальной машине по разным сетевым путям.

Если активный/оптимизированный путь по какой-либо причине станет недоступен (например, при отказе сервера с целевым объектом или сетевого коммутатора), для подключения к тому вместо него будет использоваться резервный путь через другое целевое устройство. После восстановления активного/оптимизированного пути он будет использоваться снова.