O plikach na poważnie

Premiera Windows Storage Server 2003 R2 pokazuje, że Microsoft jednak ma spójną strategię w dziedzinie zarządzania pamięciami masowymi i zbiorami danych.

Premiera Storage Server 2003 R2 pokazuje, że Microsoft jednak ma spójną strategię w dziedzinie zarządzania pamięciami masowymi i zbiorami danych.

Zarządzanie zasobami serwerów plików na platformie Windows, podobnie jak zarządzanie serwerami plików w oddziałach terenowych, nie było dotychczas dla Microsoftu priorytetem. Rozwiązania tego rodzaju przez wiele lat z powodzeniem oferowali jego partnerzy, m.in. Symantec (Veritas Software), NTP Software oraz Northern Technology. Sytuacja zmieniła się nieco wraz z publikacją Windows Storage Server 2003 - nakładki na Windows Server 2003 ukierunkowanej na rynek rozwiązań NAS i bardziej wymagających użytkowników serwerów plików.

Windows Storage Server 2003 był w zasadzie próbą zbadania potrzeb rynku. Opublikowana w grudniu 2005 wersja R2 niesie udoskonalenia m.in. w dziedzinie zarządzania zasobami (lokalnymi i zdalnymi), zarządzania użytkownikami i ich uprawnieniami, zabezpieczania oraz odtwarzania danych, a także replikacji. Co więcej, Windows Storage Server 2003 zawiera funkcje zarządzania zasobami sieci SAN opartych na Fibre Channel lub iSCSI. Jest to więc próba całościowego rozwiązania kwestii zarządzania zarówno urządzeniami składującymi i sieciami je łączącymi, jak i samymi danymi.

Równolegle, we współpracy z firmą PolyServe, Tacit Networks i innymi Microsoft przygotowuje ofensywę w dziedzinie zarządzania pamięciami masowymi skierowaną na dużych klientów. Będzie ona dedykowana klientom niezadowolonym ze skalowalności rozwiązań NAS lub takich, którzy na przestrzeni lat wdrożyli kilka rozwiązań różnych firm i obecnie borykają się z problemem zarządzania heterogenicznym środowiskiem. Patrząc na całość działań Microsoftu w dziedzinie zarządzania pamięciami masowymi i danymi można odnieść wrażenie, że strategia firmy nabiera wreszcie wyraźniejszych kształtów i spójności.

Zarządzanie plikami

O plikach na poważnie

Użytkownik może mieć dostęp do przestrzeni Namespace obejmującej foldery sieciowe, z których część znajduje się w Warszawie, a część w Krakowie, czego jednak użytkownik nie musi wiedzieć. Działający na platformie Windows klient usługi DFS Namespaces łączy się z jej serwerem (lokalnym bądź zdalnym) i pobiera z niego informacje o rzeczywistym miejscu przechowywania poszczególnych zasobów. Jeśli serwery plików replikują się wzajemnie (Replikacja DFS), użytkownik zostanie skierowany do serwera najbliższego, a jeśli ten ulegnie awarii, do jego repliki w innej lokalizacji.

Zarządzanie zasobami serwerów plików (SRM - Storage Resource Management), jakkolwiek znalazło się w Windows 2000 Server, to jednak w formie szczątkowej. W Windows Server 2003 i Storage Server 2003 zostało potraktowane poważniej - przede wszystkim wprowadzona została funkcja limitująca objętość plików dla pojedynczego użytkownika, której brak był dla klientów szczególnie uciążliwy.

W wersji R2 nastąpiło rozszerzenie tej funkcjonalności. Narzędzie FSRM (File Server Resource Manager) umożliwia nadawanie użytkownikom i grupom limitów miejsca na dyskach w formie kwot (quota) przypisanych już nie tylko do wolumenów logicznych, ale także - co wydaje się bardziej elastyczne - do gałęzi katalogów. Różnica w stosunku do poprzedniej wersji polega również na tym, że kwoty przyznawane są globalnie na poziomie systemu plików, a nie jak wcześniej - dla poszczególnych użytkowników dla każdego wolumenu logicznego oddzielnie.

Zasadniczo zwiększyły się możliwości szczegółowej inspekcji tego, co dzieje się w środowisku serwera. Dotychczas jedyne, czym dysponował administrator, to logi systemowe. W Windows Storage Server R2 usługa FSRM może wysyłać do administratora ostrzeżenia na podstawie wcześniej zdefiniowanych przez niego zdarzeń, np. przekroczenia kwoty przez użytkownika czy nawet wtedy, gdy objętość plików jedynie zbliży się do limitu. Ostrzeżenia mogą być wysyłane pocztą elektroniczną lub też pokazywane w formie raportów szczegółowych. Administrator może przy tym automatyzować wybrane czynności informacyjne lub reakcje na nie, np. wykonać polecenie polegające na wysłaniu wiadomości e-mail do użytkowników, by w ciągu 24 godzin usunęli pliki z serwera.

To samo narzędzie - i tu kolejna nowość - pozwala tworzyć filtry dla określonych plików, np. takich, których objętość przekracza pewien próg lub też plików określonego typu. Takie funkcje to oręż do walki z szybkim zapełnianiem się dysków sieciowych, na których użytkownicy składują nierzadko kolekcje zdjęć, filmy itp. W ramach FSRM dostępne są także narzędzia do wykonywania cyklicznych raportów. Posługując się nimi umiejętnie administrator może szybko zorientować się jak wygląda obciążenie serwera, zużycie zasobów według użytkowników, typów plików, ich wieku itp.

Usługi FSRM w WSS R2 działają nie tylko na lokalnym serwerze plików - za ich pomocą można zarządzać dowolną liczbą serwerów plików, uzyskując z nich oddzielne lub skonsolidowane raporty dotyczące obciążenia, wykorzystania zasobów lub ważnych zdarzeń. W standardzie wspierane są również serwery plików działające w konfiguracjach klastrowych oraz rozproszone grupy serwerów zarządzane przez mechanizm DFS (Distributed File Services).

Przy okazji warto wspomnieć, że w Windows Storage Server 2003 R2 poprawione zostało wsparcie dla sieciowego systemu plików NFS stosowanego powszechnie w systemach Unix/Linux. W wersji R2 usługi Microsoft Services for NFS stały się standardowym elementem systemu i dostosowano je do systemu Windows działającego w trybie 64-bitowym. Poprawiona została także stabilność usług.

Windows + Fibre Channel + iSCSI

W WSS R2 Microsoft wprowadził nowe narzędzie o nazwie SMfS (Storage Manager for SANs). Zgodnie z nazwą, SMfS służy do zarządzania zasobami sieci SAN, w szczególności zaś wolumenami logicznymi, nazwami urządzeń i ich wzajemnymi relacjami, a także zabezpieczeniem dostępu do nich. SMfS obsługuje sieci SAN wykorzystujące połączenia Fibre Channel, jak również iSCSI. W tym drugim przypadku wraz z WSS R2 Microsoft wprowadził udoskonaloną wersję sterowników dla kart iSCSI HBA (iSCSI Software Initiator v2.0).

Za pomocą SMfS administrator może zarządzać wolumenami logicznymi dowolnej , dla której istnieje sterownik zgodny z architekturą VDS (Virtual Disk Server) wprowadzoną wraz z Windows Server 2003. Oprócz definiowania wolumenów, SMfS umożliwia kontrolowanie dostępu do nich poprzez ich maskowanie, polegające de facto na przypisywaniu jednego lub więcej portów HBA serwera do wolumenu. Jeśli serwer nie zostanie przypisany do wolumenu, nie ma możliwości uzyskać dostępu do niego, jeśli zaś zostanie przypisany, dostęp jest możliwy natychmiast.

Nieco inaczej sprawy się mają w przypadku sieci SAN opartych na protokole iSCSI. Tu dostęp do wolumenów uzależniony jest od tego, czy sterownik karty HBA serwera (iSCSI initiator) zalogował się do sterownika HBA po stronie macierzy (iSCSI target). Logowanie sterowników można w WSS R2 zabezpieczyć stosując uwierzytelnianie CHAP lub IPsec, który może też szyfrować dane przesyłane między macierzą a serwerem po poprawnym uwierzytelnieniu. Zarówno w sieciach Fibre Channel, jak i iSCSI, SMfS pozwala stosować zwielokrotnione połączenia (MPIO - Multi Path I/O).

Reasumując, Microsoft zebrał w jednym rozwiązaniu funkcjonalność związaną z zarządzaniem środowiskami NAS i SAN, oferując je w ramach systemu operacyjnego "ogólnego stosowania". Nie ma w nim być może "wodotrysków" spotykanych w rozwiązaniach EMC czy Network Appliance, niemniej obie te firmy powinny mieć się na baczności - WSS 2003 R2 z pewnością ma potencjał, by odebrać im część rynku małych i średnich firm. Jeszcze w pierwszej połowie 2006 r. Windows Storage Server 2003 R2 zamierzają oferować Dell i HP, ale z pewnością chętnych będzie więcej.

Brama dla NAS

Pierwsza fala wdrożeń WSS 2003 R2 z pewnością będzie dotyczyć właśnie firm małych i średnich, ale Microsoft nie pozostawia wątpliwości, że interesuje go również rynek wielkich korporacji. W tym celu firma zamierza wykorzystać umowy partnerskie z firmami specjalistycznymi. Najciekawiej zapowiada się współpraca z relatywnie niedużą firmą PolyServe, oferującą oprogramowanie klastrowe dla systemów Windows i Linux i która nawiązała w 2005 r. bliską współpracę z HP. Na marginesie, biorąc pod uwagę możliwości rozwiązań PolyServe nie byłoby dziwne, gdyby HP zakupiła PolySer-ve, by wreszcie wypełnić treścią hasło Adaptive Enterprise.

PolyServe Matrix Server to wirtualny serwer plików, pozwalający na współdzielenie wielu zasobów pamięci masowych przez wiele serwerów jednocześnie. Jest tu wirtualizacja zasobów umożliwiająca jednoczesny zapis na wielu urządzeniach i zwiększający pasmo I/O dla aplikacji. Jest wysoka dostępność wynikająca z możliwości zapisu do wirtualnego wolumenu, który może być skojarzony z wieloma rzeczywistymi wolumenami logicznymi. Jest też oprogramowanie klastrowe, dzięki któremu możliwe jest zarządzanie wieloma (8 lub nawet 16) serwerami plików, tak jakby był to jeden serwer. PolyServe oferuje rozwiązania dedykowane dla serwerów plików, baz danych i WWW na platformach Windows i Linux. Szczegóły można znaleźć na witrynie producenta (http://www.polyserve.com ).

Microsoft współpracuje także z Tacit Networks - firmą specjalizującą się w akceleracji komunikacji w sieciach WAN. Jeśli zarządzanie zdalnymi serwerami plików ma zostać wykorzystane przez klientów, musi stać się w ogóle możliwe - protokół CIFS nie nadaje się zbytnio do wykorzystania w sieciach WAN, a jeśli dodatkowo łącze ma być szyfrowane IPsec, gra jest niewarta świeczki. Akceleracja jest potrzebna, by cała architektura z jej niewątpliwymi zaletami i oszczędnościami nie przekształciła się w generator kosztów.

Na rozproszone problemy

Współpraca z partnerami nie oznacza, że Microsoft nie ma nic do powiedzenia w dziedzinie skalowalności czy zaawansowania funkcji związanych z usługami udostępniania plików. Rozwijane przez Microsoft rozwiązania w postaci rozproszonego system plików DFS (Distributed File System) doczekały się w Windows Storage Server 2003 R2 całkowitej zmiany architektury, skutkującej większą skalowalnością. Pierwsza zmiana to wprowadzenie nowej, wydzielonej usługi zarządzającej nazwami - DFS Name Spaces. Usługa ta, zwana wcześniej po prostu DFS, umożliwia tworzenie wirtualnych folderów (namespace), w których zgrupowanych może być wiele folderów znajdujących się fizycznie na odległych od siebie serwerach plików.

Druga ważna usługa, wchodząca w skład rozwiązania DFS w WSS 2003 R2, to FRS (File Replication Services). FRS to usługa replikacji danych integrująca w sobie maszynę stanów, dziennik z harmonogramem oraz mechanizm optymalizacji wykorzystania pasma. Jednym z ważniejszych składników tego ostatniego jest moduł badający różnice między plikami na poziomie blokowym i wysyłający poprzez sieć nie całe pliki, a jedynie różnice między nimi. Co więcej, wzorem firm z którymi współpracuje, Microsoft skłania się ku replikacji opartej na jednoczesnym porównywaniu zmian dla więcej niż jednego pliku, co skutkuje jeszcze większą redukcją danych do przesłania. Microsoft nazywa ten mechanizm RDC (Remote Differential Compression).

W WSS 2003 R2 wypada jeszcze wskazać jedną nowość, a mianowicie wbudowane w serwer i powiązane z pozostałymi istotnymi funkcjami platformy Windows usługi ADFS (Active Directory Federation Services). Usługi ADFS zapewniają jednokrotne logowanie i efektywne egzekwowanie uprawnień użytkowników do plików w środowiskach rozproszonych. ADFS umożliwia przy tym nie tylko uwierzytelnianie w systemie, ale także integrację z mechanizmami zarządzania tożsamością i uprawnieniami działającymi na poziomie aplikacji działających w środowisku wykonawczym .Net.

Pliki zawsze bezpieczne

W ramach udoskonalenia usług VSS Windows Storage Server 2003 R2 umożliwia automatyczne tworzenie kopii shadow copy i samodzielne odtwarzanie skasowanych plików przez użytkowników - bez interwencji ze strony administratora. Równolegle z nowymi funkcjami zawartymi w Windows Storage Server 2003 R2 Microsoft forsuje rozwiązanie o nazwie Data Protection Manager (DPM). Spełnia ono funkcję kopii zapasowej danych tworzonej synchronicznie bądź asynchronicznie na serwerze zewnętrznym wobec głównych serwerów plików. Podstawowym celem DPM jest możliwość szybkiego odzyskania pliku skasowanego przez pomyłkę lub utraconego wskutek awarii serwera podstawowego. DPM może też spełniać rolę serwera pośredniczącego w transporcie danych z serwerów produkcyjnych do bibliotek taśmowych w celu zabezpieczenia danych lub ich archiwizacji. Na razie jest to oddzielne oprogramowanie licencjonowane na serwer, z licencją na obsługę do 3 serwerów plików, oferowane za 950 USD. Z biegiem czasu DPM stanie się najprawdopodobniej częścią platformy Windows Server.


TOP 200