Pouhé rozšíření paměti nestačí

Storage Area Networks (SAN) jsou zvlášť výhodné pro aplikace jako zálohování a obnovení dat, archivování a vyhledá...


Storage Area Networks (SAN) jsou zvlášť výhodné pro aplikace jako zálohování a
obnovení dat, archivování a vyhledávání, migrace, zrcadlení a sdílení dat.
Zjednodušují a optimalizují správu paměti a svou velkou výkonností a
bezpečností vytvářejí ideální infrastrukturu zejména pro rychlé a funkční
zabezpečení dat.
Již loňský CeBIT ukázal, že přicházejí léta SANů. Proč? Příčinou je
heterogenita sítí téměř ve všech velkých podnicích, které zahrnují Windows NT,
UNIX a OS/390 a často i proprietární systémy střední třídy. Každý takový server
má svou vlastní pevně přiřazenou paměť a představuje jakousi do sebe uzavřenou
izolovanou oblast. Izolované paměťové oblasti se v podniku stále rozšiřují, což
je dáno trvalým růstem množství informačních dat.
Souběžně s tím roste problém správy těchto izolovaných paměťových systémů,
zejména v souvislosti se zálohováním a obnovováním dat. Mnohé sítě totiž nejsou
koncipovány pro kritické podnikové aplikace, i když dnes se skoro všechna data
uložená v paměti dají klasifikovat jako pro podnik kritická. V takovém
prostředí nestačí instalovat stále nové a rychlejší paměťové systémy je nutná
nová infrastruktura.
SAN a Fibre Channel
Mnozí vyslovují současně se zkratkou SAN také pojem Fibre Channel. Vyplývá to z
počáteční podpory, kterou Fibre Channel lobby poskytovala konceptu SAN. Zejména
to byly organizace a výrobci pracující s technologiemi Fibre Channel Arbitrated
Loop (FC-AL) a Switched Fibre Channel, které se zvlášť dobře hodí pro aplikace
na platformě SAN. Ale tak jako může být lokální síť LAN založena na různých
technologiích, jako např. Ethernet, Token Ring nebo FDDI, tak i SAN může být
implementována na různé technologie pro lokální, akademické nebo dálkové sítě.
Ty zahrnují přirozeně rozhraní Fibre Channel, ale také proprietární řešení,
jako např. Escon a služby Telco pro oblasti WAN, pronajaté linky, ATM nebo SDH.
Ačkoliv se implementace SANu typicky koncentrují na lokální a kampusové sítě,
měla by být řešení SAN vyvíjena tak, aby byla (zejména v zájmu jednotného
konceptu zálohování a zajištění pro případ zhroucení) použitelná i pro
technologie rozlehlých sítí. Nezávisle na použité technologii je záměr vždy
stejný: má být realizována vysokokapacitní paměťová podsíť, odolná proti
poruchám a zahrnující skupinová spojení.
Integrace stávajících serverů a paměťových systémů na bázi technologie SCSI do
platformy SAN je důležitým úkolem. Předem je nutno zdůraznit: i když je
rozhraní SCSI založeno na dvoubodové architektuře, nepodporuje skupinová
spojení a má četná omezení co do dosahu a připojitelnosti, je jeho integrace do
SANu realizovatelná. Dá se to provést pomocí síťového procesoru, který
podporuje SCSI i ostatní vstupně-výstupní protokoly.
Bezpečnost dat
Zrcadlení a zabezpečení dat jsou základními opatřeními nutnými pro zotavení
systémů po poruše a zajištění kontinuálního zpracování dat. V prostředí
mainframů jsou odpovídající rutiny dnes již obvyklé, vyzkoušené a velmi
efektivní. V oblasti otevřených systémů a systémů střední třídy však snesou
ještě řadu vylepšení, někdy jsou dokonce zcela nevyhovující. V obou případech
je možno použít paměťové sítě SAN a upravit podnikové strategie zálohování dat
a jejich ochrany při zhroucení systému tak, aby podporovaly aplikace, které
jsou kritické pro chod podniku.
Zrcadlení dat
Rčení "vědění je moc" se ve století informací mění na "vědění znamená úspěch".
Ztráta informací může podnik vyřadit z činnosti, takže zrcadlení dat je
prostředkem k přežití.
Data se zrcadlí hlavně ze tří důvodů: k jejich zabezpečení neomezená pohotovost
kritických dat; k jejich replikaci pro testování a vývoj; a konečně při
stěhování, konsolidaci nebo při nasazení nových diskových technologií.
Vedoucí výrobci paměťových systémů se ujali tohoto námětu a vyvinuli efektivní
řešení pro zrcadlení dat. Základními prvky řešení jsou: diskový systém, na němž
jsou data uložena, software pro řízení procesu zrcadlení dat a konečně zařízení
k propojení diskových systémů, účastnících se zrcadlení, mezi sebou a se
serverem. Průmysl v zásadě rozlišuje dvě techniky zrcadlení: techniku založenou
na paměti a techniku založenou na procesoru.
Varianty řešení
Technika založená na paměti spojí navzájem dva diskové subsystémy, tedy
primární disk (který má být duplikován) s diskem, na který se data mají
duplikovat. Řídicí software pro proces zrcadlení je součástí obou diskových
subsystémů. Tento model dovoluje synchronní a asynchronní způsoby zrcadlení v
závislosti na požadované integritě dat. Synchronní technika zrcadlení zaručuje
maximální možnou integritu dat. Při této technice je operace zápisu na serveru
považována za skončenou teprve, když jsou data úspěšně zapsána v obou diskových
systémech (v primárním i v duplikovaném).
Při asynchronní nebo polosynchronní technice zrcadlení přejímá duplikační
software diskových systémů kontrolu nad procesem zrcadlení. S tím je spojeno
určité riziko ztráty dat, kdyby se vyskytla porucha.
Při technice založené na procesoru jsou oba diskové systémy přímo spojeny s
procesorem, případně se serverem, který provádí instrukci k zápisu do
paměťových jednotek. V tzv. "duální I/O-konfiguraci" jsou oba diskové systémy
spojeny s tímtéž procesorem, resp. serverem, který přenese instrukci k zápisu
do příslušné paměťové jednotky. Při tomto postupu je software pro řízení
zrcadlení uložen v procesoru, resp. na serveru.
Obě techniky (založené na paměti a na procesoru) mají umožnit přístup k datům a
jejich duplikaci v reálném čase. Oba diskové subsystémy (primární i
duplikovaný) se aktualizují současně, z čehož vyplývá, že duplikovaný diskový
subsystém je přesným obrazem primárního. Kdyby primární diskový systém vypadl
pro závadu, duplikovaný ihned zaskočí jako náhrada.
Aby se předešlo větší havárii, může být duplikovaný diskový systém instalován i
na vzdáleném stanovišti. V případě havárie na stanovišti primárního diskového
systému lze pak použít vzdálený duplikovaný diskový systém.
Zrcadlení dat je pochopitelně výrazně dražší než tradiční dávkové zálohování na
magnetických páskách. Vyžaduje podstatně větší investice, k nimž patří
zdvojnásobení diskové paměti, software pro řízení zrcadlení, spojovací zařízení
a podle potřeby i přídavné procesory. Zato poskytuje automatické zálohování a
obnovení v reálném čase, což u tradičního zálohování na magnetických páskách
není možné.
Řešení pro zrcadlení dat vyvíjejí a nabízejí např. společnosti EMC, IBM,
Hitachi (Comparex) nebo Amdahl (Fujitsu). Kritéria volby určité technologie,
event. určitého výrobce stanovuje uživatel podle svých požadavků a představ o
nákladech, flexibilitě, transparentnosti a chování (rychlosti) při obnovení dat.
Na co je nutno dbát
Ačkoliv je technologie zrcadlení dat již velmi vyvinutá a rozšířená, nedokázala
dosud vytlačit tradiční zálohování dat na magnetických páskách. SAN proto
nabízí v tomto oboru významnou přednost. Díky své velké výkonnosti dokáže
minimalizovat ztrátové časy systému způsobené zálohováním. V opačném směru se
zase výrazně urychluje obnova dat.
K zálohování lze použít i magnetické pásky nepodporující Fibre Channel, protože
je na trhu k dispozici dostatek produktů typu gateway, které převádějí zařízení
SCSI na Fibre Channel. Napojení SANu na dálkové spoje umožňuje zálohovat na
páskovou knihovnu umístěnou na nějakém odlehlém místě. Podniky proto mohou
realizovat svoji zálohovací strategii pružně, ve vlastní režii nebo ve
spolupráci se zálohovacím partnerem, resp. s komerčním poskytovatelem služeb.
Pro přímé napojení heterogenních paměťových systémů na SAN je nutný speciální
síťový procesor, který zohledňuje různé provozní třídy a podporuje různé síťové
protokoly. Tyto stroje by dále měly mít ještě tyto vlastnosti: architekturu
odolnou proti poruchám, garantovanou integritu dat při přenosu, rovnoměrné
vytížení, kompresi dat při napojení na WAN a alternativní směrování.
Požadavky na bezpečnost dat v SANu se musejí posuzovat z jiného hlediska než v
tradičních sítích, protože paměťové systémy nejsou chráněny předřazeným
serverem. Protože neexistuje všeobecné řešení bezpečnosti v SANu, musí se tento
aspekt u každé implementace posuzovat a koncipovat samostatně a přizpůsobit
dané situaci.
Jak na data
Explozivní křivkou rostoucí množství dat se již nedá zvládnout pouhým
rozšiřováním paměti. Podniky by si měly při zavádění paměťové sítě rozvážit
správnou infrastrukturu a zakalkulovat také napojení na WAN, která může být
zajímavá z hlediska zálohování a obnovování dat.
9 2653 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.