О хранилище блочных данных

Кибер Инфраструктура можно использовать как внутреннее хранилище блочных данных, доступное по протоколу iSCSI. Хранилище блочных данных оптимизировано для работы с данными, к которым нужно часто осуществлять доступ и которые нужно изменять. Оно идеально подходит для горячих данных и виртуальных машин.

Блочное хранилище позволяет управлять данными в виде блоков, в отличие от файлов в файловых системах или объектов в хранилище S3. Эти блоки могут храниться в разных операционных системах подобно сети SAN.

Кибер Инфраструктура позволяет создавать группы избыточных целевых устройств, работающих на разных серверах хранилища. К каждой группе целевых устройств можно присоединить множество томов хранения данных с собственной избыточностью, обеспечиваемой уровнем хранилища. Целевые устройства экспортируют эти тома как устройства LUN.

Можно создать несколько групп целевых устройств на одних и тех же серверах. Однако том в любой момент времени можно присоединить только к одной группе целевых устройств.

На каждом сервере в группе целевых устройств может размещаться одно целевое устройство для этой группы. Если один из серверов в группе выйдет из строя вместе со своими целевыми устройствами, то исправные целевые устройства из этой же группы продолжат предоставлять доступ к устройствам LUN, которые ранее обслуживались отказавшими целевыми устройствами.

Доступ к группам целевых устройств можно настраивать с использованием авторизации CHAP или ACL.

Пример блочного хранилища

На рисунке ниже показана типичная настройка для экспорта дискового пространства Кибер Инфраструктура через iSCSI.

На рисунке показаны два тома, расположенные в избыточном хранилище, предоставляемом продуктом Кибер Инфраструктура. Тома присоединены как LUN к группе из двух целевых устройств, работающих на серверах Кибер Инфраструктура. Каждое целевое устройство содержит два портала, по одному на каждый сетевой интерфейс с типом трафика iSCSI, что составляет в целом четыре обнаруживаемые конечные точки с разными IP-адресами. Каждое целевое устройство предоставляет доступ ко всем LUN, присоединенным к группе.

Целевые устройства работают в режиме ALUA, поэтому один путь к тому является предпочтительным и считается активным/оптимизированным, а другой — резервным. В норме активный/оптимизированный путь выбирается инициатором (явный режим ALUA). Если инициатор не поддерживает этот путь или истекает время ожидания, то путь выбирается самим хранилищем (неявный режим ALUA).

Сетевые интерфейсы eth0 и eth1 на каждом сервере подключены к разным коммутаторам для избыточности. Инициатор, например VMware ESXi, также подключается к обоим коммутаторам и предоставляет тома в качестве дисков iSCSI 1 и 2 виртуальной машине по разным сетевым путям.

Если активный/оптимизированный путь по какой-либо причине станет недоступен (например, при отказе сервера с целевым объектом или сетевого коммутатора), для подключения к тому вместо него будет использоваться резервный путь через другое целевое устройство. После восстановления активного/оптимизированного пути он будет использоваться снова.