El servicio de nombres de almacenamiento de Internet (iSNS) es un protocolo que permite la detección dinámica de destinos e iniciadores iSCSI dentro de una red de área de almacenamiento IP SAN. El protocolo iSNS permite la identificación, la conexión y la gestión de dispositivos iSCSI proporcionando los siguientes servicios:
Detección y registro de nombres: el origen de datos que se van a almacenar (conocido como iniciador) y el objeto de almacenamiento (conocido como destino) registran sus atributos y su dirección, y pueden obtener información sobre dispositivos de almacenamiento accesibles dinámicamente.
Control de inicio de sesión y dominios de detección: los recursos en una red de almacenamiento típica se dividen en grupos denominados dominios de detección, que se pueden administrar mediante aplicaciones de gestión de redes. Los dominios de detección mejoran la seguridad proporcionando control de acceso a destinos que no están activados con sus propios controles de acceso, a la vez que limitan el proceso de inicio de sesión de cada iniciador a un subconjunto relevante de destinos disponibles en la red.
Notificación de cambio de estado: el servidor iSNS notifica a los clientes iSNS relevantes sobre eventos de red, por ejemplo, un número de unidad lógica (LUN) de disco recién creado, recursos de almacenamiento que se desconectan, cambios de pertenencia al dominio de detección y fallos de enlaces en una red. Estas notificaciones permiten que una red se adapte rápidamente a los cambios en topología, que es clave para la escalabilidad y la disponibilidad. Éste es un servicio opcional.
Consulta de estado de entidad: el servidor iSNS verifica que un cliente iSNS esté disponible. Como resultado, se podría emitir una notificación de cambio de estado. Éste es un servicio opcional.
En una configuración sencilla, el origen de los datos que se van a almacenar (el iniciador) intercambia datos con un objeto de almacenamiento (el destino). El iniciador puede localizar el destino, y el destino siempre reconoce el iniciador. Por ejemplo, el dispositivo Oracle StorageTek 5320 NAS es un destino iSCSI porque almacena datos. Los datos provienen de varios clientes iSCSI, como las aplicaciones de gestión de datos o las tarjetas de interfaz de red que actúan como iniciadores. Sin embargo, en configuraciones grandes y complejas, la configuración de cada iniciador para cada destino y el reconocimiento de cada iniciador por parte de cada destino son difíciles y llevan mucho tiempo. El servidor iSNS resuelve esto mediante mecanismos de seguridad y detección para identificar dinámica y automáticamente iniciadores y destinos, y para gestionar sus conexiones a recursos autorizados.
Una vez que un sistema Oracle Solaris se ha configurado como un servidor iSNS, todos los destinos e iniciadores pueden registrarse con el servidor. Los destinos e iniciadores se convierten en clientes o nodos iSCSI del servidor iSNS. Estos clientes son miembros del dominio de detección predeterminado, el único dominio en el conjunto de dominios de detección predeterminado. Al activar el conjunto de dominios de detección predeterminado, el servidor iSNS puede proporcionar el servicio de nombres iSCSI (iSNS) para los clientes de manera simple.
Para aprovechar las capacidades del servicio de nombres iSCSI, cree varios conjuntos de dominios de detección y dominios de detección. A continuación, asigne los clientes a dominios diferentes, con lo que se superpondrá su pertenencia. El servidor iSNS mantiene un seguimiento del estado de los clientes como un miembro de uno o más dominios de detección. Por ejemplo, cuando un nuevo dispositivo de almacenamiento se agrega a la red de almacenamiento y se registra con el servidor iSNS, éste se encuentra en el dominio de detección predeterminado del conjunto de dominios de detección predeterminado. Luego, este destino se asigna a los dominios de detección cuyos iniciadores utilizarán como un recurso. El servidor iSNS elimina este destino como un miembro del dominio de detección predeterminado en el conjunto de dominios de detección predeterminado.
Todos los iniciadores y destinos se asignan, como mínimo, a un dominio de detección. La asignación de un iniciador a un dominio de detección restringe su acceso a esos destinos en el mismo conjunto de dominios de detección. La asignación de un iniciador a varios dominios de detección permite encontrar y usar destinos en todos los conjuntos de dominios de detección que incluyen el dominio de detección del iniciador. Puede gestionar el acceso a clientes desactivando y activando sus conjuntos de dominios de detección sin afectar a los clientes de otros conjuntos de dominios de detección.
Por ejemplo, un sitio tiene dos conjuntos de dominios de detección, además del predeterminado: producción e investigación. Dentro de los dos conjuntos de dominios de detección, hay tres dominios, además del predeterminado: desarrollo, operaciones y finanzas. El dominio de detección de desarrollo está en el conjunto de dominios de detección de investigación, el dominio de detección de operaciones está en el conjunto de dominios de producción y el dominio de detección de finanzas es un miembro de ambos conjuntos de dominios de detección. Cada cliente ha sido asignado al conjunto de dominios de detección que más usa. Una aplicación de datos en el dominio de detección de operaciones puede localizar dispositivos de almacenamiento en el conjunto de dominios de detección de producción y acceder a ellos, porque es un miembro de ese conjunto de dominios de detección, pero no puede acceder a un dispositivo de almacenamiento en el conjunto de dominios de detección de investigación. Una aplicación de datos en el dominio de detección de finanzas puede localizar dispositivos de almacenamiento en los conjuntos de dominios de detección de producción e investigación, porque es un miembro de ambos conjuntos. Si el conjunto de dominios de detección de investigación estuviera desactivado, los iniciadores del dominio de detección de finanzas no tendrían acceso a los dispositivos de almacenamiento de investigación, pero seguirían teniendo acceso a aquellos dispositivos del conjunto de dominios de detección de producción.