IP SAN
IP SAN (Internet Protocol Storage Area Network) on andmealavõrk (Storage Area Network), mis võimaldab mitmel serveril juurdepääsu jagatud plokipõhistele salvestusseadmetele. Selleks kasutatakse salvestiprotokolle, mis on mõeldud plokipõhiste andmete vahendamiseks serveri ning salvestimassiivi vahel, nagu iSCSI (Internet Small Computer System Interface), FCIP (Fibre Channel over IP) ning iFCP (Internet Fibre Channel Protocol). Need protokollid sõltuvad internetiprotokollistikust.[1]
Sageli nimetatakse plokipõhist IP SAN-i ka iSCSI SAN-iks, sest iSCSI on kõige enamlevinum protokoll. Seda kasutatakse SCSI (Small Computer System Interface) käskude kapseldamiseks ning andmete kogumiseks pakettidesse, et neid serveri ning salvestusseadme vahel vahendada. Tavaliselt kasutab IP SAN suhtlemiseks standardset Etherneti võrku ning TCP/IP (Transmission Control Protocol/Internet Protocol) protokolli.[1]
Omapära
IP SAN baseerub traditsionaalselt FC SAN-il (Fiber Channel Storage Area Network). Kiudkanali asemel on IP SAN-i meediumiks aga TCP/IP protokoll, mistõttu on andmealavõrku võimalik kasutada kõikjal, kus antud protokolli kasutatakse. Lisaks sellele ei ole vaja IP SAN-i rakendamisel mingit spetsiaalset riistvara, sest seda on võimalik implementeerida juba olemasoleval tehnoloogial (Joonis 1). Kliendi ja serveri poolel tuleb vaid sobivat tarkvarakihti rakendada. Seega on võimalik ka tavaline server spetsiaalse tarkvara abil IP SAN-i serveriks muuta. [2] Tabel 1 iseloomustab FC SAN-i ja IP SAN-i erinevusi.
Plussid
IP standardi kaasamine andmesalvestussüsteemidesse annab parema kiiruse, suurema kättesaadavuse, veakindluse ning skaleeritavuse. Rakendades seda lahendust õigesti, on võimalik garanteerida pea sajaprotsendiline andmete kättesaadavus. [3] Nagu ka eelnevalt mainitud sai, pole IP SAN-i kasutamiseks vaja spetsiaalset riistvara. Seega on seda võimalik kiiresti paigaldada. Kuna see põhineb vabal ning vastupidaval TCP/IP standardil, on tegemist väga paindliku võrguga ning seda üsna madala hinnaga. [4]
Miinused
Üldjuhul pole IP SAN nii usaldusväärne kui FC SAN. Kiudkanali võrgud on üsna väikesed ning isoleeritud võrreldes TCP/IP võrguga. Seega on IP võrgus rohkem turvariske, suurem võimalus inimpoolsete vigade tekkeks ning aeglasemini kõrvaldatavad riistvaratõrked. [5]
Standardid
iSCSI (Internet Small Computer System Interface) on blokitasandi andmesalvestusprotokoll, mis võimaldab Etherneti kasutades luua andmevõrku. iSCSI kasutab Etherneti andmete transportimiseks serverist andmesalvestusseadmetele või andmealavõrkudesse. Kuna iSCSI kasutab Etherneti, ei esine tal keerukuse ning kaugusepiiranguid, mis on iseloomulikud teistele andmesalvestusprotokollidele. iSCSI protokoll paneb tavalised SCSI käsud TCP protokolli ning saadab neid üle standardse Etherneti. iSCSI SAN koosneb serveritest (kas hostisiiniadapteri (HBA - Host Bus Adapter) või võrguliidesekaardiga (NIC - Network Interface Card)), kettamassiividest ning linditeekidest. iSCSI kasutab tavalisi Etherneti kommutaatoreid, marsruutereid ja kaableid ning TCP/IP protokolli, mida kasutatakse ka LAN-ides, seetõttu saab ta kasutada sama tehnoloogiat, mis LAN-ide puhul. Kuna iSCSI rakendab SCSI käske, toetudes Ethernetile vaid nende transportimiseks, näevad operatsioonisüsteemid iSCSI-ga ühendatud seadmeid kui SCSI seadmeid ning pole aru saada, millise vahemaa taga ühendatud seade tegelikult on. [6]
FCIP (Fibre Channel over IP) ja iFCP (Internet Fibre Channel Protocol) on mõeldud SAN-i seadmete sidumiseks, et toetada andmete liikumist. Kui iFCP toetab andmete marsruutimist üle mitme erineva SAN-i segmendi, siis FCIP loob üldjuhul tunneli vaid kahe asukoha vahel.[7]
Kasutades FCIP-d, on iga SAN-i jaoks vaja installida oma FCIP võrguvärava kommutaator. Igas FCIP pordis on üks või enam FCIP tunnelit, millest igaüks on oma IP aadressiga virtuaalne ühenduspunkt. Kui FCIP kommutaator võtab FC paketi vastu, pakitakse see andmetena IP paketti ning saadetakse edasi. Kuna FCIP tunnel ühendab kahte asukohta, siis asukohtade lisandumisel on vaja luua uusi tunneleid, et kõik paigad omavahel ühenduses oleksid. Kõige suurem puudujääk FCIP disainis on see, et selle asemel, et TCP/IP marsruutimise metoodikat rakendada, ta pigem jäljendab seda.[8]
iFCP tõlgib 24-bitised kiudkanali aadressid IP protokolli Interneti aadressideks. Seega ei toimu mitmeastmelist pakkimist, vaid juba IP paketi lahtipakkimisel avaldatakse esialgsed andmed. Tänu FC ning IP vahelisele tõlketeenusele näeb ühenduslüli ühes otsas olev iFCP platvorm kõiki teisel pool iFCP ühenduslüli olevaid platvorme kui eraldiseisvaid ning autonoomseid IP aadressi omavaid punkte. Seega pole vaja asukohtade lisandumisel luua uusi tunneleid nende ühendamiseks.[8]
Tabelis 2 on toodud veel FCIP ja iFCP erinevusi.
Kõik kolm standardit kasutavad võrgu transpordiprotokollina IP-d, et vahendada plokipõhiseid andmeid üle IP võrkude. [7]
Turvalisus
VLAN-ide (Virtual Local Area Network) kasutamine on kõige levinum meetod IP SAN-i turvalisuse tagamiseks. VLAN-e saab kasutada iSCSI sõlmede eristamiseks teistest võrguseadmetest.[9] Kui seda lahendust kasutada, peab VLAN olema lubatud kogu iSCSI SAN-i süsteemil, sealhulgas võrgukaartidel, kommutaatoritel ning iSCSI portidel. Vastasel juhul võib iSCSI SAN käituda ebajärjekindlalt.[6]
Autor
Kristiina Sikkar
AK21
2017
Allikad
- ↑ 1.0 1.1 TechTarget - IP SAN (Internet Protocol storage area network)
- ↑ Triware Networld Systems - Introduction to IP SAN
- ↑ Siemon - Data Center Storage Evolution
- ↑ ComputerWeekly.com - FC SAN vs. iSCSI SAN Part 2: Cost and scalability considerations
- ↑ ComputerWeekly.com - FC SAN vs. iSCSI SAN Part 1: Reliability and performance
- ↑ 6.0 6.1 IP SAN Best Practises - PowerVault MD3000i Storage Array
- ↑ 7.0 7.1 TechTarget - iSCSI, iFCP and FCIP: How do they stack up?
- ↑ 8.0 8.1 8.2 TechTarget - iFCP vs. FCIP
- ↑ IP SAN Fundamentals: An Introduction to IP SANs and iSCSI
