Bloki w pakietach

Sieci SAN wykorzystujące Fibre Channel są uważane za względnie bezpieczne, głównie z tego powodu, że ich powszechność wciąż jest niewielka, a ponadto są całkowicie odseparowane od świata zewnętrznego. Przynajmniej na razie nie ma, tak jak w przypadku sieci TCP/IP, gotowych narzędzi ułatwiających włamania do sieci FC. Co nie oznacza, że takie narzędzia właśnie gdzieś nie powstają.

Jeżeli do budowy rozwiązania iSCSI wykorzystujemy sieć ogólnodostępną, stajemy w obliczu wszystkich zagrożeń znanych z sieci TCP/IP. Można oczywiście zbudować całkowicie wydzieloną sieć Ethernet, najlepiej światłowodową, której bezpieczeństwo będzie zbliżone do osiąganego w przypadku stosowania technologii FC.

Chcąc jednak uniknąć kosztów dodatkowego sprzętu i okablowania, można stworzyć dedykowaną sieć wirtualną i wykorzystać maksimum z dotychczasowego dorobku rozwiązań zapewniających bezpieczeństwo w sieciach IP. W rozwiązaniu Microsoftu ma być zastosowane szyfrowanie danych IPsec, uwierzytelnienie za pośrednictwem protokołu CHAP oraz wymiana kluczy realizowana przez Internet Key Exchange (IKE).

Rynek się budzi

Już w trakcie przedłużających się wstępnych prac nad standardem pojawiały się pierwsze produkty iSCSI - przede wszystkim bramki umożliwiające przyłączenie urządzeń pamięciowych Fibre Channel lub SCSI do sieci IP. W serwerach początkowo były stosowane zwyczajne karty sieciowe, a protokół iSCSI był obsługiwany na drodze czysto programowej.

Obecnie w zasadzie każdy liczący się producent kart dla sieci FC posiada w swojej ofercie również karty wspierające iSCSI, które dzięki wbudowanym akceleratorom TCP/IP zdejmują obsługę tego protokołu z barków procesorów serwera. Ich ceny są istotnie wyższe niż ceny zwykłych kart sieciowych wyposażonych jedynie w sterowniki iSCSI, ale jednocześnie istotnie tańsze niż większość kart FC HBA.

Uznani producenci urządzeń pamięciowych (z wyjątkiem EMC) nie posiadają na razie produktów bezpośrednio obsługujących nowy standard. Przyczyn tej powściągliwości należy się dopatrywać bardziej w czynnikach marketingowych, niż w braku możliwości technicznych, gdyż upowszechnienie się nowej, tańszej technologii może stać się zagrożeniem dla obrotów i zysków potentatów. Fakt dodania przez EMC karty iSCSI do serii pamięci Symmetrix DMX ma znaczenie bardziej prestiżowe niż praktyczne, gdyż użytkownicy tych akurat urządzeń nie mają zwykle problemów z budżetami na łącza o dowolnych parametrach. Poza tym praktycznie każdy z nich ma już sieć SAN opartą na FC.

Nie oznacza to bynajmniej, że urządzeń pamięciowych wykorzystujących iSCSI w ogóle nie ma na rynku. Istnieją dostępne rozwiązania średniej i niższej klasy, oferowane przez producentów takich jak Adaptec, a także przez liczne nowo powstałe firmy, wietrzące możliwość zrobienia dobrego interesu. Pewnym wyjątkiem jest tu Network Appliance, jeden z liderów rynku NAS. Wprowadził on wsparcie nowej technologii do bardzo wielu swoich urządzeń, m.in. F800 i FAS900.

Oferta produktów wspierających iSCSI nie ogranicza się bynajmniej do macierzy dyskowych. Znany producent bibliotek taśmowych - firma ADIC - oferuje już taki interfejs do serii urządzeń Scalar. Brak w ofercie wielu producentów urządzeń obsługujących bezpośrednio protokół iSCSI jest łagodzony możliwością stosowania routerów iSCSI pomiędzy sieciami FC i TCP/IP. Wielu firmom taka możliwość wystarczy - jako rozwiązanie replikacyjne w dużych firmach iSCSI raczej wyprze FC.

Co innego w firmach dopiero przymierzających się do budowy sieci SAN. Wybór technologii iSCSI jako podstawowej pozwoli im zachować elegancką architekturę bez posiłkowania się routerami iSCSI. Na rynku rozwiązań małych i średnich routery raczej nie mają przed sobą świetlanej przyszłości.

Technologia na dwie półki

Bloki w pakietach

Protokoły wykorzystujące protokół TCP/IP

Przyszłość technologii Fibre Channel nie wydaje się na razie poważnie zagrożona, przynajmniej w dużych przedsiębiorstwach. Firmy obecnie ją stosujące nie mają żadnych powodów do rezygnacji z już poczynionych inwestycji. Dla nich iSCSI może się okazać sposobem na obniżenie kosztów replikacji danych pomiędzy głównym a zapasowym ośrodkiem przetwarzania.

Dla mniejszych firm wdrożenie iSCSI to najlepszy sposób na budowę scentralizowanego, jednolicie zarządzanego środowiska SAN - bez ponoszenia wielkich wydatków na infrastrukturę. iSCSI nie budzi przy tym żadnych obaw co do skalowalności. Daje też możliwość znaczącego podniesienia bezpieczeństwa danych przez zastosowanie technologii IPsec.

iSCSI na zdalne problemy

Firmy, dla funkcjonowania których nieprzerwany dostęp do danych jest szczególnie istotny, będą coraz częściej stały przed koniecznością replikowania zawartości macierzy dyskowych do miejsc odległych o kilkanaście czy nawet kilkadziesiąt kilometrów. Rozwiązanie tego problemu, najbardziej efektywne pod względem wydajności, wymaga zestawienia pomiędzy obiema lokalizacjami bezpośredniego połączenia o wysokiej przepustowości. Bardzo duże koszty takiego rozwiązania i problemy z uzyskaniem łącza o odpowiednich parametrach stanowią w dalszym ciągu barierę nie do pokonania dla wielu instytucji.

Zastosowanie replikacji po iSCSI zamiast długodystansowych łączy Fibre Channel prowadzi zarówno do zmniejszenia kosztów rozwiązania, jak i zwiększenia jego dostępności. Mowa tu oczywiście o replikacji asynchronicznej. Przy okazji znikają ograniczenia związane z maksymalną odległością, a pozostaje jedynie konieczność zapewnienia niezbędnej przepustowości. Nawet dla tych firm, które uznają za celowe stosowanie technologii Fibre Channel lokalnie, nowa technologia będzie kusząca, gdy będzie wchodzić w grę przesyłanie danych na większe odległości.

Dzięki swojej elastyczności technologia iSCSI ma spore szanse stać się motorem napędowym nowej fali outsourcingu, a dokładniej - zapasowych centrów danych gromadzących dane replikowane z wielu lokalizacji. Technologia Fibre Channel narzucała dotychczas duże koszty, których iSCSI nie wymusza, co automatycznie obniża barierę wejścia zarówno dla usługodawców, jak i usługobiorców.

Jan Dłużewski jest pracownikiem Centrum Komputerowego ZETO w Łodzi.


TOP 200