ISCSI může být levnou alternativou

V souborových serverech a NAS systémech pro ukládání dat na bázi souborů se Internet Protocol (IP) používá už oded


V souborových serverech a NAS systémech pro ukládání dat na bázi souborů se
Internet Protocol (IP) používá už odedávna, s iSCSI však nyní přichází
varianta, díky níž mohou být přes IP ukládány i datové bloky.
V posledních dvou až třech letech pokračuje trend směřující ke konsolidaci a
centralizaci úložných zdrojů. Stále dokola jsou omílány pojmy SAN (Storage Area
Network) a NAS (Network Attached Storage) a probíhá živá diskuse o výhodách
technologií a metod jako Fibre Channel nebo virtualizace. Zároveň mezitím zcela
prostoupil trh Internet Protocol (IP) a počítačové sítě ani internet si dnes
bez něj nelze vůbec představit.
Z důvodů široké dostupnosti a vyzrálosti se IP už od nepaměti využíval také k
poskytování úložných zdrojů. Souborové servery na bázi NFS (Network File
System) existují již zhruba 25 let a také CIFS (Common Internet File System) je
k dispozici už déle než desetiletí. CIFS a NFS jsou protokoly fungující na bázi
souborů klienti žádají soubory z centrálního file serveru nebo z NAS systému,
jemuž náleží souborový systém. Pokud přijde souborovému serveru požadavek, pak
hledá soubor ve svém file systému, přeloží jména na fyzické bloky své diskové
jednotky, nahraje bloky do paměti a následně je pošle po síti. To je ovšem
velmi náročné a při přístupu k souborům to může vést ke značným zpožděním, což
je nepříjemné zejména proto, že se tento proces opakuje při každém jednotlivém
přístupu k souboru.
Pro některé aplikace není nicméně taková režie akceptovatelná. Uchovávají proto
bloky ve svých vlastních strukturách a vyžadují přímý přístup k datům na úrovni
bloků to má tu výhodu, že doba latence klesá a výkon roste. S vývojem
technologií SAN už tyto aplikace nejsou odkázány na přímo připojené systémy pro
ukládání dat (Direct Attached Storage Devices, DASD). Mohou naopak zajistit
přímý přístup k datovým blokům v centrálním úložném systému prostřednictvím
Fibre Channel sítě, která navíc disponuje podstatně větší propustností a
výrazně vyšší kapacitou než přímo připojený storage systém.

Rychlý, ale drahý
Fibre Channel Protocol (FCP) je určen k přenosu datových bloků přes
vysokorychlostní propojení. Překlad souborů na fyzické bloky se neprovádí v
úložném subsystému, nýbrž na počítači, který si data ze storage systému vyžádá.
Úložná oblast v SAN se příslušnému hostitelskému počítači jeví jako lokální
harddisk nebo pásková jednotka, za jejíž správu je sám odpovědný. Hostitel tedy
nedeleguje úlohu překladu jmen souborů na fyzické bloky systému pro ukládání
dat na centrální server, nýbrž ji sám provádí v cache, čímž odpadá režie
spojená s překladem, s níž musí bojovat systémy NAS nebo souborové servery.
Fibre Channel pracuje se speciálním hardwarem, a je proto technologií sice
velmi silnou co do výkonu, avšak současně také drahou. Náklady souvisejí nejen
s vlastní velkokapacitní storage tj. s diskovými subsystémy nebo páskovými
knihovnami, nýbrž také se speciálními řadiči, hostbus adaptéry, přepínači nebo
se separátní síťovou infrastrukturou. K tomu je třeba přičíst náklady na
speciálně vyškolené zaměstnance, kteří dokáží provádět instalaci Fibre Channel
SAN, uvést ji do provozu a udržovat ji v chodu. Proto i velké podniky používají
FC technologii většinou jen pro takové aplikace, které zpracovávají kriticky
důležitá data nebo data, jež musejí být poskytována k dispozici obzvlášť rychle.

Výdajová brzda iSCSI
Na tomto pozadí proběhl vývoj iSCSI jakožto cenově příznivé alternativy k
systémům založeným na blokovém přenosu. ISCSI SCSI přes IP je "nadstavbou"
osvědčeného IP, s jehož využitím se přenášejí SCSI instrukce. Z funkčního
hlediska se podobá FCP a Fibre Channelu: SCSI instrukce jsou vkládány do
jednotek přenášených prostřednictvím iSCSI, které jsou pak zabaleny do hlavičky
(header) protokolu TCP a takto poslány po IP síti jako běžný IP paket. Příjemce
paketů odstraní IP a TCP hlavičku, rozbalí SCSI instrukce, provede je a pošle
zpět eventuální výsledek, například bloky, které jsou přečteny z pevného disku
nebo z páskové jednotky. IP paket přitom může být směrován stejně jako každý
jiný IP paket. Krátce řečeno kompletní IP infrastruktura se dá využít pro
transfer iSCSI paketů, a tím k blokově založenému přenosu dat uložených ve
storage systémech.
Na rozdíl od struktury FC SAN je implementace iSCSI téměř hračkou, protože v
principu komunikace probíhá s využitím stejného hardwaru jako ve zbytku IP
datového provozu, tedy přes ethernetové rozhraní. Navíc je vedle IP stohu
(stacku), který je dostupný pro všechny operační systémy, zapotřebí již jen
implementace iSCSI protokolu tu lze provést softwarově, při vyšších požadavcích
na výkon ale může být realizována také s využitím specializovaného hardwaru.
Zbývají ještě vhodné ovladače. Je-li vyžadována větší propustnost, dá se TCP/IP
stoh a implementace iSCSI realizovat opět v podobě hardwaru, který převezme
kódování a dekódování SCSI příkazů a přímo je zabalí (resp. rozbalí) do TCP
hlaviček, čímž se sníží zatížení CPU hostitelského systému.
Tato technika využívá možností takzvaného iSCSI hostbus adaptéru (HBA).
Rychlejší iSCSI HBA je schopen zcela nasytit gigabitový Ethernet, protože
veškeré funkce relevantní z hlediska rychlosti jsou impementovány v podobě
speciálních zákaznických čipů na desce HBA. Úloha ovladače karty v podstatě
spočívá v tom, že předhazuje data z hlavní paměti hostitelského systému na HBA
nebo že s dostatečnou rychlostí odebírá informace.
Pro adresování iSCSI jednotek v síti jsou používána jednoznačná iSCSI jména (na
základě podobného principu jako označení World Wide Name používaná u Fibre
Channel řešení), která jsou nezávislá na prostorovém umístění dat nebo IP
adrese. Skládají se z IP adresy, čísla portu a iSCSI jména zařízení. ISCSI
zařízení jsou ve firemních sítích za předpokladu odpovídající konfigurace
odevšad dostupná a jednoznačně identifikovatelná.

Zálohování a obnova
Totéž platí pro řídicí informační bázi, Management Information Base (MIB),
která umožňuje správu iSCSI zařízení standardními nástroji jako OpenView od
společnosti Hewlett-Packard nebo Tivoli od firmy IMB.
Trend směřující k centralizaci a konsolidaci úložných zdrojů se nezastaví ani
před problémem zabezpečení a zálohování dat či obnovy po havárii (disaster
recovery). Zabezpečení dat je díky jejich rychle rostoucímu objemu a současně
zmenšujícímu se zálohovacímu oknu (tj. časovému úseku, v němž by měl proces
proběhnout) zejména ve větších sítích stále obtížněji zvládnutelné.
Zálohování dat serverových systémů prostřednictvím přímo připojených páskových
mechanik je smysluplné spíše jen ve výjimečných případech, neboť náklady na
správu jsou velmi vysoké, využití zdrojů nepatrné a zálohovací proces není
automatizovaný. Proto je většinou třeba manuálně zkoušet, zda bylo zálohování
úspěšné a vzhledem k tomu od určitého počtu serverů v podniku již zálohování na
přímo připojené páskové jednotky není vhodné.
Prvním příslibem řešení byl LAN back-up na bázi serveru: Zálohovací server
iniciuje proces prostřednictvím zprávy zálohovanému systému, a ten pošle data
zálohovacímu serveru v podobě datového toku.
Back-up server zajistí informace jejich uložením na pásku a udržuje seznam
zabezpečených souborů v systému centrální správy médií, jako je TSM (Tivoli
Storage Manager) nebo Legato Networker. Tato metoda umožňuje mnohem lepší
vytížení zálohovacích zdrojů a současně zajistí vyšší stupeň automatizace.
Především ale osvobozuje obsluhu od rutinních úloh a eliminuje dalekosáhlé
chyby vznikající selháním lidského faktoru.
Nicméně i tato metoda má některé slabiny. Správa zálohovacích zdrojů se
neobejde bez úložných prostor i procesorového výkonu zálohovacího serveru.
Architektura zálohovacího serveru a připojených páskových mechanik omezuje
datovou propustnost sítě a škálovatelnost. Adekvátní dimenzování zálohovacích
serverů a připojení páskových zařízení přes Fibre Channel může sice tyto
problémy eliminovat, to je ovšem poměrně drahé řešení.
Také tady nabízí iSCSI možnost nepříliš nákladné konsolidace. Nejjednodušší a
cenově nejvýhodnější varianta spočívá v tom začlenit iSCSI páskovou knihovnu do
stávající IP sítě a počítačům dát volný (vnější) přístup k ní. Odpadne potřeba
existence páskových mechanik vyhrazených jednotlivým serverům, protože všechny
systémy mohou posílat své kopie dat do centrální a trvale dostupné páskové
knihovny. Pro takovéto velmi výhodné řešení mluví i možnost využití stávající
ethernetové infrastruktury, poměrně jednoduchá správa i vysoká škálovatelnost.

Konsolidovaný svět
Není-li šířka pásma sítě dostačující, dá se s nevelkými výdaji zřídit vlastní
zálohovací síť, a tak lze zajistit fyzické oddělení zálohování od normálního
datového provozu. Servery mohou být postupně začleňovány do zálohovací sítě
nebo nadále využívat starou infrastrukturu. Pro architekturu zálohovací sítě
jsou sice zapotřebí dodatečné ethernetové switche, síťové karty a také kabely,
avšak tyto investice se díky obecně nízkým nákladům na ethernetové komponenty i
všeobecnou rozšířenost odborných znalostí drží v rozumných mezích.
Především náklady související s personálem hrají technologii iSCSI do ruky
specialistů, kteří se vyznají v údržbě a obsluze Fibre Channel řešení, je přece
jen podstatně méně, a jsou tudíž velmi drazí. Podobně je to s odborným
obsluhujícím personálem, který je schopen nainstalovat a spravovat zálohovací
servery. ISCSI naproti tomu nevyžaduje žádné nadměrné nároky na školení,
protože protokol na kterém je založeno, je známý každému systémovému a síťovému
správci a provoz ani údržba páskových knihoven obecně nepředstavují žádné čáry.
ISCSI se vyplatí především podnikům, které uznávají nutnost konsolidace svých
diskových a zálohovacích zdrojů, zároveň se ale bojí vysokých nákladů na
vybudování prostředí založeného na Fibre Channelu a jsou ochotny alespoň
částečně upustit od požadavků na maximální propustnost svých sítí. Jako cílová
skupina se nabízejí také menší a střední podniky, které disponují už existující
výkonnou ethernetovou infrastrukturou pokud možno založenou na gigabitovém
Ethernetu nebo tuto architekturu hodlají realizovat. Velké koncerny již ve
svých výpočetních střediscích v mnohých případech investovaly do výkonné SAN
infrastruktury na bázi Fibre Channelu. Těmto podnikům se ale iSCSI může taktéž
vyplatit například pro připojení vzdálených poboček. ISCSI tak vlastně pro
technologii Fibre Channel nepředstavuje prakticky žádnou hrozbu tato řešení
zůstanou vyhrazena kritickým aplikacím, u kterých záleží na maximální
propustnosti a redundanci.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.