Réseaux & Télécoms PDF Gratuit

Cours de réseau de stockage iSCSI en PDF (Avancé)

Réseau de stockage iSCSI : Ce qu'il faut savoir. Le protocole iSCSI permet d'intégrer un Storage Area Network (SAN) en offrant un accès en mode bloc aux ressources de stockage via un réseau IP. Présentation technique destinée aux administrateurs avancés souhaitant déployer ou optimiser des SAN basés sur IP. Rédigé par Philippe Latu.

🎯 Ce que vous allez apprendre

  • Technologie iSCSI : Bases et applications dans les infrastructures de stockage.
  • Configuration RAID1 : Mise en place d'une unité logique pour assurer la redondance.
  • Adressage IP : Attribution et gestion des adresses des postes et serveurs de stockage.
  • Machines virtuelles : Opérations pratiques sur VM connectées en bloc réseau.
  • Tests et validation : Procédures pour vérifier la configuration et la résilience des services.

📑 Sommaire du document

  • Copyright et Licence
  • Adressage IP des postes de travail
  • Technologie iSCSI et topologie de travaux pratiques
  • Préparation d'une unité de stockage
  • Configuration du système initiator
  • Configuration du système target
  • Configuration d'une unité logique RAID1
  • Manipulations sur machines virtuelles

👤 À qui s'adresse ce cours ?

  • Public cible : Professionnels de l'administration IT et ingénieurs systèmes souhaitant approfondir le stockage SAN sur réseaux IP.
  • Prérequis : Connaissance avancée des réseaux IP et des systèmes Linux recommandée pour tirer pleinement parti des travaux pratiques.

Pourquoi choisir le protocole iSCSI pour votre SAN ?

iSCSI fournit un accès en mode bloc sur des réseaux Ethernet, permettant le partage de volumes (LUN) entre serveurs et dispositifs de stockage. Il combine compatibilité avec l'infrastructure IP existante, coûts matériels généralement inférieurs à ceux du Fibre Channel et interopérabilité avec la plupart des hyperviseurs. Pour la disponibilité et la tolérance de panne, prévoyez le multipathing (MPIO) et un contrôle strict du réseau pour garantir latence et débit.

Architecture d'un SAN iSCSI

Dans une architecture SAN basée sur IP, l'Initiator est l'hôte (serveur ou VM) qui initie les sessions SCSI, et le Target est l'entité qui expose des LUN (Logical Unit Number) depuis un stockage partagé. Les LUN représentent des unités de stockage accessibles en mode bloc et peuvent être soumises à des stratégies de LUN Masking pour contrôler l'accès des hôtes.

Le Multipathing répartit les flux entre plusieurs chemins physiques pour résilience et performances. Les targets peuvent être implémentés en matériel dédié, appliances logicielles ou services virtualisés ; la conception réseau (segmentation, QoS, MTU) et les mécanismes d'authentification déterminent la robustesse opérationnelle.

Comparatif : iSCSI vs Fibre Channel vs NAS

iSCSI

iSCSI utilise l'infrastructure Ethernet/IP existante, facilite l'intégration et la scalabilité avec 10/25/40/100 GbE. Avantage coût et flexibilité ; nécessite cependant une gestion fine du réseau (QoS, segmentation, MPIO) et des pratiques de sécurité (IQN, LUN Masking, CHAP authentication) pour maintenir latence et isolation.

Fibre Channel

Fibre Channel offre faible latence et haute fiabilité pour le stockage en bloc dédié, mais demande un réseau distinct et des coûts supérieurs. Pour les environnements exigeants en IOPS et latence, FC reste une référence. Noter également l'existence de FCoE (Fibre Channel over Ethernet) lorsqu'une convergence sur Ethernet est souhaitée.

NAS

Le NAS fournit un accès fichier (NFS, SMB) adapté au partage utilisateur et à la simplicité d'administration. Il n'est pas optimisé pour les charges nécessitant un accès bloc natif, comme certaines bases de données ou cas d'utilisation exigeant des snapshots cohérents au niveau bloc.

Logiciels et outils utilisés

  • open-iscsi
  • tgt (scsi-target-utils)
  • mdadm (gestion et création d'unité RAID1)

Optimisation des performances iSCSI

Optimiser iSCSI sur Ethernet requiert d'agir à la fois sur la couche réseau et sur l'hôte pour réduire l'overhead CPU et améliorer le débit. L'utilisation de Jumbo Frames (MTU 9000) réduit le nombre d'entêtes et la charge d'interruption, surtout sur des liens 10 GbE et supérieurs. Sur les serveurs, activer les fonctionnalités d'offloading NIC, ajuster les files d'attente et dimensionner les files de multipathing (MPIO) permet d'atteindre des performances stables pour des LUNs fortement sollicités.

Optimisation : Jumbo Frames

Configurer MTU à 9000 sur les interfaces de stockage et les switches compatibles diminue l'overhead CPU en transportant davantage de données par trame. Vérifier la chaîne complète (serveurs, switches, storage) car un MTU mal aligné provoque fragmentation ou perte de paquets. Mesurer latence et débit avant/après la modification pour valider l'effet sur les workloads.

Sécurisation des accès SAN sur IP

Sécuriser un SAN iSCSI combine isolation réseau, contrôle d'accès et authentification des sessions. Segmenter physiquement ou via VLANs le trafic de stockage, mettre en place des règles QoS et surveiller la latence sont des mesures indispensables. L'utilisation d'IQN standardisés et du LUN Masking limite la surface d'attaque et restreint l'exposition des volumes aux seuls initiators autorisés.

Sécurité et Authentification CHAP

La CHAP authentication protège les sessions iSCSI en vérifiant l'identité des initiators et targets au moment de la connexion. Déployer CHAP en mode unidirectionnel ou mutuel selon le niveau de sécurité exigé, et gérer les secrets de manière centralisée et chiffrée. Compléter CHAP par le chiffrement du transport (IPsec) si le réseau de stockage transite sur des segments non totalement fiables.

iSCSI et virtualisation (VMware, Proxmox, ESXi, KVM)

Le SAN IP apporte du stockage partagé utile pour migration de VM, HA et provisioning centralisé des disques via LUN. Les hyperviseurs (ESXi, Proxmox, KVM) supportent des initiators iSCSI pour connecter datastores ou volumes réseau. Pour garantir performances et résilience, combinez réseaux dédiés de stockage, multipathing et surveillance de la latence ; surveillez également l'usage CPU lié au traitement des IO réseau.

❓ Foire Aux Questions (FAQ)

Qu'est-ce que le protocole iSCSI ?

Le protocole iSCSI transporte des commandes SCSI sur un réseau IP, offrant un accès en mode bloc à des unités de stockage distantes. Il permet de présenter des LUN aux hôtes comme s'il s'agissait de disques locaux, tout en reposant sur l'infrastructure Ethernet existante.

Pourquoi utiliser RAID1 avec iSCSI ?

Le RAID1 assure la redondance des données en miroir, réduisant le risque de perte en cas de défaillance d'un disque physique. Dans un contexte SAN, associer RAID1 à des mécanismes réseau fiables, au multipathing (MPIO) et à des pratiques de LUN Masking renforce disponibilité et continuité de service pour les volumes exposés.

Cours similaires

Voir tous
Windows Server 2012 : Cours PDF Gratuit (Avancé)
Windows Server 2012 : Cours PDF Gratuit (Avancé)
Cours IMAP PDF Gratuit : Maîtriser le Protocole
Cours IMAP PDF Gratuit : Maîtriser le Protocole
Cours PDF NAS et Active Directory : Guide Gratuit
Cours PDF NAS et Active Directory : Guide Gratuit
DNS FTP WEB DHCP Linux : Cours PDF Gratuit
DNS FTP WEB DHCP Linux : Cours PDF Gratuit
Cours NFS PDF Gratuit : Système de Fichiers Réseau
Cours NFS PDF Gratuit : Système de Fichiers Réseau
Administration système réseau : PDF gratuit & TP
Administration système réseau : PDF gratuit & TP