ТЕХНИЧЕСКИЙ АНАЛИЗ
Новые альтернативы сетям хранения fibre chanell
С появлением iSCSI-систем сети систем хранения на базе протокола IP открыли перед ИТ-менеджерами богатые возможности по консолидации ресурсов и более гибкому их использованию. И все это без сложности и дороговизны, столь свойственных SAN-сетям (Storage area networks) Fibre Channel.
Всего пару лет назад ИТ-менеджеры могли выбирать лишь из двух вариантов. Данные можно было хранить либо побочно в архитектурах Fibre Channel SAN, либо пофайлово в базирующихся на IP конфигурациях NAS (networks-attached storage).
Но благодаря широкому распространению систем на базе iSCSI сегодняшние IP-каналы позволяют подключать сетевые хранилища, оперирующие на блочном уровне, непосредственно к серверам. При этом во многих приложениях производительность оказывается выше, чем при файловом доступе в продуктах NAS.
Еще одна весьма привлекательная особенность IP-конфигураций по сравнению с непосредственно подключаемыми устройствами, связанными с одним-единственным сервером, - их способность консолидировать ресурсы хранения в рамках сети.
Примечательно и то, что на рынке уже появляются устройства хранения малого и среднего масштаба, поддерживающие как протокол iSCSI, так и NAS-протоколы CIFS (Common Internet File System - общая файловая система Интернета) и NFS (Network File System - сетевая файловая система). Установив у себя такое устройство, ИТ-менеджер может выбирать тот протокол, который лучше всего соответствует конкретной области применения.
Так, CIFS и NFS удобнее в работе и с их помощью легче обеспечить совместный доступ к данным, что бывает необходимо для организации групповой работы с файлами. Технология же iSCSI, напротив, лучше подходит для приложений.
Нельзя не отметить и того, что системы iSCSI и NAS не требуют дополнительного сетевого оборудования, да и особой квалификации здесь не нужно. Все это делает IP-хранилища очень привлекательными для малого и среднего бизнеса. И хотя такие решения не могут соперничать с NAS-конфигурациями по "чистой" производительности, они отлично подходят для тех корпоративных приложений, которые не предъявляют слишком высоких требований к скорости работы. Это могут быть, например, электронная почта или небольшие серверы баз данных.
Эволюция IP-хранилищ
Плавный переход
Многие приложения просто не рассчитаны на работу вне сети, а NAS-устройства с точки зрения серверов занимают именно такое положение. В силу этого основной проблемой IP-архитектур хранения стала поддержка приложений, и iSCSI данную проблему успешно решает. Технология iSCSI предоставляет серверам ресурсы хранения в виде дисков, которые для приложений выглядят как локальные и подключенные непосредственно к серверу. В результате системы iSCSI взаимодействуют с большинством приложений гораздо эффективнее, чем NAS-устройства. К тому же при этом создается иллюзия, будто хранилище, являясь на самом деле сетевым, целиком и полностью принадлежит данному серверу, тогда как архитектуры CIFS или NFS по сути своей предназначены для одновременного обслуживания нескольких серверов.
НВА придают iSCSI новую силу |
Адаптеры главной шины iSCSI - так называемые HBA (host-bus adapter) - позволяют ИТ-менеджерам выжимать из своих серверов и устройств хранения еще большую производительность. Говорить о сверхвысокой скорости iSCSI, увы, не приходится, однако применение НВА-адаптеров позволяет снять с ЦПУ бремя обработки сетевого трафика, а высвободившиеся при этом процессорные ресурсы отдать приложениям. В большинстве iSCSI-систем связь между серверами и устройствами хранения обеспечивает стандартное инициирующее ПО. Оно распространяется бесплатно, поэтому ИТ-менеджеру при развертывании iSCSI-хранилища не приходится идти на дополнительные расходы. В то же время iSCSI-инициаторам присущ серьезный недостаток - они потребляют слишком много ресурсов ЦПУ; например, в средах с большим потоком транзакций на долю инициатора может приходиться до 35% всей вычислительной мощи сервера. А это, естественно, тормозит работу приложений, особенно на серверах с одним-двумя центральными процессорами. Сэкономить драгоценные циклы ЦПУ и отложить сроки обновления серверов помогают НВА-адаптеры iSCSI, которые предлагают корпорация QLogic, фирма Alacritech и некоторые другие производители. Дешевыми изделия iSCSI HBA не назовешь - каждое из них стоит около 600 долл., но такие затраты не идут ни в какое сравнение ни со стоимостью новых мощных серверов, ни тем более с расходами на развертывание сетей хранения на базе Fibre Channel. В отличие от стандартных сетевых адаптеров Ethernet на платах iSCSI HBA имеется собственный процессор, предназначенный для обработки трафика TCP/IP (именно эта задача больше всего перегружает ЦПУ) и управления самим протоколом iSCSI. В будущем же, как считают специалисты eWeek Labs, НВА-адаптеры iSCSI должны упростить создание бездисковых серверных сред. Поскольку в каждый такой адаптер встраивается программный инициатор iSCSI, клиентская машина, не имеющая жесткого диска, может быстро обнаружить iSCSI-устройство с нужной операционной системой и приложениями и зарегистрироваться в нем. Стандартные программные инициаторы iSCSI такой возможности не предоставляют, так как они функционируют поверх уже загруженной серверной ОС. Технология бездисковых серверов совершенствуется, и мы надеемся, что вскоре она будет реализована в blade-серверах. Избавившись от локальных жестких дисков, эти машины существенно снизят тепловыделение, благодаря чему производители смогут втиснуть в серверную стойку еще больше "лезвий". |
А поскольку iSCSI представляет пространство хранения в виде виртуальных устройств блочного уровня, операционные системы и приложения могут размещать в них собственные файловые системы, что далеко не всегда возможно в случае NAS-устройств.
И все же перед тем как приступать к крупномасштабному развертыванию IP-хранилища, ИТ-менеджеру стоит поинтересоваться у производителей приложений, какой тип хранения те поддерживают. От ответа на этот вопрос во многом будет зависеть то, каким образом следует распределять ресурсы хранения.
СУБД SQL Server корпорации Microsoft, например, строго запрещает размещать базы данных в NAS-устройствах, поэтому для организации сетевого хранения здесь приходится использовать либо Fibre Channel, либо iSCSI.
А вот Microsoft Exchange недавно был сертифицирован для работы с NAS-устройствами. При условии, правда, что сервер NAS функционирует под управлением Windows Storage Server, а соответствующие устройства проверены и одобрены корпорацией Microsoft.
Сервер Lotus Domino корпорации IBM допускает использование NAS-хранилищ, но при его реализации рекомендуется развертывать отдельную сеть для пересылки данных с серверов Domino на устройства NAS.
Но независимо от того, используется в компании технология NAS или iSCSI, ИТ-менеджерам следует установить НВА-адаптеры (host-bus adapter) и выделить чувствительным к задержкам приложениям (БД) сегменты виртуальных ЛС (VLAN). В тех же случаях, когда необходимо выжать из серверов максимум производительности, лучше, может быть, добавить в систему разгрузочные адаптеры, которые снимут бремя обработки трафика TCP/IP с серверных ЦПУ.
Сообщений о каких-то особых проблемах с безопасностью iSCSI-систем пока не поступало, однако можно смело утверждать, что по мере распространения этой технологии она будет привлекать все более пристальное внимание хакеров. Пересылка данных по разным виртуальным ЛВС не только обеспечивает необходимую производительность системы хранения, но и защищает IP-трафик от посторонних глаз.
В распоряжении ИТ-менеджера остается также весь инструментарий, созданный на протяжении многих лет для управления IP-сетями и их защиты. Так, конфиденциальный канал связи между сервером и устройствами IP-хранилищ нетрудно защитить с помощью технологии VPN.
В iSCSI предусмотрена поддержка протокола взаимной аутентификации CHAP, и eWeek Labs настоятельно рекомендует ИТ-менеджерам использовать такую возможность для защиты данных, тем более что CHAP в какой-то степени оберегает данные в хранилищах iSCSI от случайного повреждения пользователями или администраторами.
После перехода на iSCSI вам ничто не помешает применять уже имеющийся IP-инструментарий для управления производительностью. Средства обеспечения качества обслуживания (QoS), скажем, помогут хранимым данным без задержки путешествовать по сети, а с помощью мониторов трафика можно будет анализировать тренды производительности, знание которых очень полезно при составлении планов модернизации сети.
Еще одно важное достоинство применения интерфейса iSCSI в IP-хранилищах - пригодность данной технологии для работы по каналам глобальных сетей (WAN), что выгодно отличает ее от протоколов, применяемых в NAS. Благодаря этому у ИТ-менеджеров появляется еще один способ организации зеркалирования данных через глобальные сети, тогда как раньше можно было применять только протоколы типа FCIP (Fibre Channel over IP - Fibre Channel по IP-каналам), позволяющие расширять возможности SAN-конфигураций на базе Fibre Channel.
Со старшим аналитиком Генри Балтазаром можно связаться по адресу: henry_ baltazar@ziffdavis.com.