Konwergencja nad dyskami

Sieci SAN oparte na IP już w przyszłym roku będą stanowić realną alternatywę dla rozwiązań Fibre Channel.

Sieci SAN oparte na IP już w przyszłym roku będą stanowić realną alternatywę dla rozwiązań Fibre Channel.

Przesyłanie bloków danych w sieciach IP okrzyknięto już technologią przyszłości. Zalety opartych na IP protokołów: iSCSI, FCIP i iFCP są dla systemów pamięci masowych tak obiecujące, że ich wsparcie ogłosili wszyscy czołowi dostawcy infrastruktury informatycznej.

Nowe protokoły mają umożliwić zwiększenie skalowalności sieci SAN - zasięg magistral SCSI to zaledwie kilka, kilkanaście metrów, zaś typowych rozwiązań Fibre Channel - ok. 10 km. Enkapsulowanie SCSI/FC w IP pozwala na nieograniczone rozproszenie. Na tym jednak nie koniec. Nowe standardy pozwalają relatywnie łatwo budować sieci SAN. Być może nie aż tak wydajne jak te oparte na Fibre Channel, jednak tak samo, jeżeli nie bardziej elastyczne w konfiguracji, przede wszystkim zaś - wielokrotnie od nich tańsze. Różnica w cenie może być pięcio-, a nawet dziesięciokrotna.

Wizja IP SAN wydaje się atrakcyjna, jednak jej upowszechnienie nie nastąpi szybko. Trzeba pamiętać, że dotychczas tylko protokół iSCSI doczekał się oficjalnie zatwierdzonej specyfikacji - IETF wydał ją w lutym br. Mimo że na rynku są już urządzenia obsługujące nowe standardy, a w ciągu kilku najbliższych miesięcy pojawią się kolejne, do rozwiązania pozostało wiele podstawowych kwestii technicznych dotyczących m.in. kompatybilności implementacji rozwiązań różnych producentów, rzeczywistej wydajności i kompletności architektury, w tym bezpieczeństwa.

Wiele wskazuje na to, że bieżący rok będzie dla opartych na IP sieci SAN okresem stabilizacji technologicznej, a wdrożenia nabiorą tempa dopiero w 2004 r.

Wydajność bez granic

Jedną z poważniejszych przeszkód w popularyzacji sieci IP SAN są obawy dotyczące ich wydajności. Wydajność jednak można zwiększać na wiele sposobów. Przykładowo, w sieciach LAN powszechny jest zabieg polegający na zestawianiu wielu łączy fizycznych jako jednego łącza logicznego. Nic nie stoi na przeszkodzie, by dokładnie ten sam mechanizm wykorzystać w sieciach IP SAN. W USA buduje się sieci IP SAN wykorzystujące zwielokrotnione łącza Fast Ethernet. Gdy i to nie wystarcza, stosowane są pojedyncze lub zwielokrotnione łącza Gigabit Ethernet. Za rok dostawcy będą proponować klientom karty Ethernet o przepustowości 10 Gb/s, które w ciągu kolejnych 2, 3 lat osiągną zapewne ceny porównywalne z dzisiejszymi cenami kart 1 Gb/s.

Nawet gdyby sieci SAN oparte na IP nie były w stanie dorównać Fibre Channel w zakresie wydajności, istnieją poważne powody, by w nie zainwestować. Propozycja jest atrakcyjna zwłaszcza dla tych, którzy zmagają się z zarządzaniem rosnącą liczbą serwerów wyposażonych w dyski wewnętrzne.

Bezpieczeństwo nieobowiązkowe

Kolejną barierą wdrożeń IP SAN, zwłaszcza w sieciach rozległych, jest zapewnienie bezpieczeństwa informacji. Producenci pamięci masowych nie poświęcali dotychczas wiele uwagi kwestii zabezpieczania danych przed podsłuchem czy kradzieżą. SCSI, ze względu na ograniczony zasięg, nigdy nie było przedmiotem ataków, natomiast Fibre Channel, jako relatywnie zamknięta technologia wykorzystująca na dłuższych dystansach światłowody, nie jest na ataki specjalnie podatna. Użycie IP, zwłaszcza przy transmisjach w sieci WAN, stawia kwestię bezpieczeństwa w centrum uwagi.

Proponowane jest zabezpieczanie iSCSI/FCIP/ iFCP za pomocą protokołu IPsec, nie ma jednak zgodności co do tego, jak to zrobić oraz czy jest to właściwe rozwiązanie. Wprowadzenie szyfrowania w warstwie IP (specjalizowane układy ASIC, oprogramowanie firmware czy też niezależne systemy VPN warstwy drugiej) utrudni osiągnięcie kompatybilności rozwiązań różnych producentów. W przypadku zastosowania rozwiązań software'owych szyfrowanie spowoduje zmniejszenie wydajności. Zastosowanie specjalizowanych układów doprowadziłoby zaś do kilkakrotnego wzrostu cen kart HBA i innych elementów infrastruktury SAN. Pojedynczy układ szyfrujący ruch z prędkością 1 Gb/s kosztuje ok. 500-600 USD, najdroższe karty iSCSI kosztują ok. 200 USD. Dla porównania, przeciętna cena światłowodowych kart Fibre Channel wynosi obecnie ok. 1 tys. USD.

Nic zatem dziwnego, że kwestia ta podzieliła producentów. Zwolennikami "domyślnego" szyfrowania z ewentualną możliwością jego wyłączenia są dostawcy o ugruntowanej pozycji rynkowej, m.in. Cisco, EMC, IBM, Microsoft i Nortel Networks. Niechętne temu rozwiązaniu są firmy wchodzące na rynek, oferujące rozwiązania dla mniej wymagających odbiorców. Ostatecznie jednak zadecydują klienci, a dla nich argumentem będą niskie koszty i możliwość wykorzystania już zdobytej wiedzy dotyczącej zabezpieczania sieci transmisji danych.