ОБЗОРЫ

FAS960, RainStorage и Tacit выводят технологию хранения данных на новый уровень

Окончание. Начало см. PC Week/RE, №18/ 2003, с. 22.

RainStorage

Аппаратная система RainStorage фирмы Rainfinity существенно повышает управляемость и эксплуатационную готовность сетевых хранилищ. Как показало тестирование в eWeek Labs, новинка способна пересылать данные из одного устройства NAS в другое, ничуть не мешая доступу к ним пользователей (см. рис.). Кроме того, она упрощает управление сетевыми хранилищами и, что еще важнее, позволяет обновлять систему и изменять местоположение данных совершенно незаметно для пользователей.

RainStorage позволяет пересылать данные, не прерывая клиентского доступа

RainStorage инсталлируется в сети перед кластерами NAS и после подключения берет на себя роль посредника между сетевыми хранилищами и пользователями.

Чтобы ввести RainStorage в действие или отключить, нам приходилось обращаться к услугам виртуальной ЛВС, через которую мы выходили на коммутатор. Для настройки такой сети вам, возможно, придется прибегнуть к помощи сетевого администратора, но игра стоит свеч: если не предусмотреть отключения устройства, его выход из строя может заблокировать работу всей сети.

Заказные сценарии автоматического отключения виртуальной ЛВС нетрудно создать с помощью Web-инструментария управления, которым оснащена новая система.

Когда RainStorage подключен, менеджер ИТ может перемещать данные для равномерного распределения нагрузки по всем устройствам хранения, равно как и переводить редко используемые данные в ближайшее к их пользователю хранилище. Как показали результаты тестирования, начать пересылку данных очень просто, а после завершения этого процесса устройство автоматически синхронизирует обе задействованные системы. Это обеспечивает завершение всех транзакций, которые выполнялись при обмене данными.

Затем RainStorage переадресует все запросы клиентов с прежнего источника на новое хранилище. Когда же активность пользователей снизится, менеджер ИТ может перенастроить все клиенты на обращение к новой системе NAS и прекратить пересылать данные через RainStorage.

Выпуск RainStorage начался в январе. Устройство оснащено двумя процессорами Xeon корпорации Intel, ОЗУ емкостью 4 Гб, платой Ethernet с памятью 4 Гб и зеркалированными жесткими дисками. Система работает под управлением усиленной операционной системы Linux 2.4.

Самый заметный недостаток новинки заключается в том, что она пока поддерживает только файловую систему NFS. В нынешнем году фирма-изготовитель обещает наладить ее работу и с CIFS, но до тех пор, пока этого не произошло, RainStorage можно использовать лишь там, где большинство серверов и клиентов работает в среде Unix.

Цена в 80 тыс. долл. за одно устройство может показаться довольно высокой. Однако следует иметь в виду, что лицензия на систему никак не ограничивает количество подключаемых к ней сетевых хранилищ, благодаря чему RainStorage станет удачным выбором для организаций со множеством SAN. При необходимости можно заказать и кластерную пару таких систем - она обойдется в 140 тыс. долл.

Tacit Storage Cache/Tacit Cache Server

Эти разработки фирмы Tacit Networks выводят сетевые хранилища за пределы ЛВС и позволяют им начать освоение пространств глобальных сетей.

Сочетая в себе технологии репликации с малой задержкой и кэширования, Tacit Storage Cache и Tacit Cache Server совместными усилиями (они могут использоваться только сообща) открывают доступ к NAS через глобальные вычислительные сети.

Чтобы обеспечить контроль над доступом к данным и подключение к ним с удаленных клиентов, сетевые хранилища для совместной работы с файлами применяют протоколы CIFS, NFS и им подобные. В среде ЛВС такой подход вполне пригоден, но при доступе к сетевым хранилищам через глобальные сети особой скорости не обеспечивает.

Tacit выводит сетевые хранилища в ГВС

Одна из причин снижения производительности совершенно очевидна: пропускная способность каналов глобальных сетей, как правило, намного ниже, чем у ЛВС. Но это еще не все. Есть и другая причина, не столь явная, но не менее серьезная, - сама концепция протоколов наподобие CIFS и NFS.

Оба они слишком “говорливы”. И если создаваемый ими избыточный трафик еще можно терпеть в высокоскоростных ЛВС, то в сочетании с задержками в глобальных сетях он воспринимается весьма болезненно.

В продуктах Tacit Networks место CIFS и NFS при переходе в ГВС занимает протокол репликации потоковых данных SC/IP. Его применение гарантирует, что устройство Tacit Storage Cache (оно устанавливается на удаленном узле сети) получит совершенно точную и полную копию данных, хранящихся в центральном офисе компании.

Большинство из известных нам систем кэширования создает на удаленных сайтах копии, пригодные только для считывания информации. Система же Tacit Networks в отличие от них способна поддерживать кэш хранения с возможностью как считывания, так и записи. Благодаря этому те, кто работает на удаленных узлах сети, получают возможность обновлять и редактировать совместно используемые данные наравне со своими коллегами из центрального офиса.

Tacit Cache Server размещается перед основной системой NAS и выполняет функции центра обработки данных, координируя связь между сетевыми хранилищами данных и удаленными офисами. Его напарник - Tacit Storage Cache - устанавливается на сайте удаленного офиса, где поддерживает абсолютно идентичную исходному набору данных копию с возможностью записи и считывания. Именно к ней может обращаться большинство удаленных пользователей, чтобы не занимать драгоценные сетевые ресурсы ГВС.

Связь между Tacit Storage Cache и устройствами NAS на данный момент приходится поддерживать посредством NFS (протокол CIFS в этой системе пока не реализован). Впрочем, как ожидается, в течение месяца или около того фирме удастся преодолеть ограниченность серверных функций NFS.

Поскольку данные кэшируются на всех локальных сайтах, сетевой администратор, использующий Tacit Cache Server, может зарезервировать часть полосы пропускания. После того как на этом сервере будет создана копия данных, пользователи сразу же могут обращаться к ней с помощью CIFS и NFS.

Когда данные на удаленном узле обновляются, Tacit Storage Cache выявляет изменения, сжимает информацию о них и отправляет ее обратно на основную систему NAS.

Чтобы проверить этот продукт, мы связывались из сан-францисского офиса eWeek Labs с удаленным вычислительным центром в Нью-Джерси. Результат таков: нам больше не приходилось дожидаться доступа к файлам в течение секунд, а то и минут - благодаря Tacit Cache Server мы получали запрошенную информацию почти мгновенно.

Tacit Storage Cache стоит 22 500 долл., а Tacit Cache Server - 21 500 долл. Выпуск обоих продуктов начался в феврале.

Tacit Solutions, насколько нам известно, первой реализовала хранение в глобальных сетях, но над решением этой проблемы уже работают и другие производители.

Система VPSN (Virtual Private Storage Network) фирмы WebOffice, например, опираясь на интеллектуальную пересылку файлов и технологию VPN, создает безопасную частную сеть.

Предложенная этой фирмой технология S-Transfer постоянно следит за пересылкой файлов, поэтому, если возникает аппаратный или сетевой сбой, передавать все данные заново не приходится.

В своем устройстве WebOffice свела воедино коммутатор, брандмауэр, сетевое хранилище и VPN, благодаря чему ее система идеально вписывается в среду малого бизнеса.

Тестирования в eWeek Labs она пока не проходила, и у нас не было возможности сравнить ее с продукцией Tacit Networks, но, судя по имеющейся информации, они имеют кое-что общее. Подробнее познакомиться с системой WebOffice можно на сайте этой фирмы по адресу: www.webofficenow.com/solutions-nas.html.

В этой же области работает и компания DiskSites, решение которой под названием W-NAS еще больше напоминает систему Tacit Networks. В нем также возможности кэширования дополняются функцией сжатия. Более подробная информация об этом продукте опубликована на Web-узле www.disksites.com.

Со старшим аналитиком Генри Балтазаром можно связаться по адресу: henry_baltazar@ziffdavis.com.

Новые системы обеспечивают безопасность хранения

Надежность, высокая производительность и совместимость - именно эти требования обычно ставятся во главу угла при выборе корпоративных систем хранения. Однако по мере расширения сетевых хранилищ и сетей хранения все большее значение приобретает критерий их защищенности.

Едва ли не каждое предприятие стремится сегодня консолидировать свое пространство хранения информации, но стоит сетям хранения выйти в мир IP, как они тут же превращаются в заманчивую цель.

Решить эту проблему помогают новые системы, которые принимают на себя защиту там, где прекращается сфера ответственности других продуктов - систем обнаружения взломов, сетевых экранов, виртуальных частных сетей. Достигается это благодаря двухфакторной аутентификации на участке между клиентами и устройствами сетевых хранилищ NAS.

Например, приложение шифрования DataFort E440 фирмы Decru (www.decru.com) устанавливается в сети между устройствами хранения и клиентами. Его задача - обеспечить шифрование на скоростях пересылки трафика, для чего здесь имеется собственный криптопроцессор.

Развертывание E440 перестройки инфраструктуры не требует, не нужны ему и агенты ни в сетевом хранилище, ни на клиентском конце сети. В том, что касается защиты хранилищ, такая прозрачность работы крайне важна: менеджеры ИТ очень не любят внедрять технологии, грозящие усложнить процесс сетевого хранения или нарушить работу других приложений.

Благодаря поддержке протоколов CIFS и NFS E440 легко вписывается в любое сетевое хранилище, равно как и в среду файловых серверов.

Эта разработка ценой 30 тыс. долл. способна также производить проверку пользователей в интересах сетевых платформ аутентификации Active Directory, Windows NT, LAN Manager и NIS (Network Information System), которые используются в большинстве сетей.

E440 поддерживает операционные системы Windows NT 4.0 Service Pack 6a, Windows 2000 Professional/Server (SP0 и SP1) и Windows XP корпорации Microsoft.

Устройство DataFort E440 фирмы Decru

После развертывания в сети система Decru шифрует данные, пересылаемые между серверами файлов и системами NAS. Вся информация, которую клиенты направляют на устройства сетевого хранения (NAS или сервер файлов), сначала поступает на блок E440, он шифрует ее и в таком виде пересылает дальше.

Защита данных

Когда клиент запрашивает данные, E440 выполняет функции дешифрующего прокси-сервера, расположенного между клиентом и системой хранения.

Для защиты данных используется алгоритм шифрования AES (Advanced Encryption Standard - усовершенствованный стандарт шифрования) с 256-битовым ключом. Ключ создается встроенным в DataFort генератором случайных чисел, причем используется несколько ключей, что не допускает пересылки данных открытым текстом.

Устройства E440 можно устанавливать отказоустойчивыми парами - в такой конфигурации выход одного из них из строя не прерывает обслуживания клиентов.

В сетевых средах хранения менеджеры ИТ могут применять для защиты волоконно-оптических сетей Fibre Channel другую модель той же фирмы - FC440, которая способна поддерживать как связную архитектуру, так и высокоскоростную последовательную шину FC-AL (Fibre Channel Arbitrated Loop).

Выпуск новых устройств DataFort начался в октябре прошлого года.

Резюме для руководителей

RainStorage

Аппаратная система RainStorage фирмы Rainfinity (www.rainfinity.com) позволяет менеджерам ИТ манипулировать ресурсами своего сетевого хранилища, не прерывая клиентского доступа к общим файлам. Для небольших организаций цена этой системы - 80 тыс. долл. - может оказаться чрезмерной, но крупным организациям с несколькими сетевыми хранилищами RainStorage подойдет отлично, особенно если недопустимы длительные перерывы в работе.

( + ) Простота работы; беспрерывный доступ с клиентов к общим файлам; более простое управление ресурсами сетевого хранения.

( - ) Не поддерживаются клиенты CIFS.

СХОДНЫЕ ПРОДУКТЫ

- Соперников нет.

Tacit Storage Cache/Tacit Cache Server

Работая только в тандеме, эти два продукта фирмы Tacit Networks позволяют менеджеру ИТ расширить свое хранилище до масштабов глобальной сети. Tacit Storage Cache и Tacit Cache Server обеспечивают кэширование с возможностью считывания и записи данных, дополненное интеллектуальной репликацией, благодаря чему отлично вписываются в среды NAS. Tacit Cache Server стоит 21 500 долл., а устройство Tacit Storage Cache емкостью 110 Гб - 22 500 долл. Обосновать такие затраты нетрудно, так как система открывает доступ к информации большему числу пользователей и при этом сводит к минимуму трафик файловых серверов между различными сайтами. Дополнительную информацию по системе можно найти по адресу: www.tacitnetworks.com.

( + ) Простота развертывания; экономия полосы пропускания ГВС; возможность считывания и записи кэшированных данных.

( - ) На сервере поддерживается только файловая система NFS.

СХОДНЫЕ ПРОДУКТЫ

- VPSN фирмы WebOffice

- W-NAS фирмы DiskSites