Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Построение дискового массива iSCSI

Говард Маркс

В идеале хорошо бы использовать самые современные системы хранения данных корпоративного класса, причем не только для развертывания важнейших производственных приложений, но и для разработки и тестирования нового ПО, резервного копирования информации по схеме “с диска на диск” и удаленного дублирования данных в рамках катастрофоустойчивого решения. Однако в реальной жизни денег почти всегда не хватает, и поэтому приходится обходиться менее быстродействующими и даже подержанными запоминающими устройствами.

Если у вас есть запасные сервер и дисковое шасси, то вы можете преобразовать их в дисковый массив iSCSI, установив недорогую программу целевого устройства (target) iSCSI. Даже если вышеперечисленные компоненты вам придется покупать, то все равно у вас получится относительно дешевая система хранения: при емкости 2 Тбайт она обойдется вам примерно в 4 тыс. долл. (см. “Мы построили это, а если бы купили?”). Ваш новый массив iSCSI будет работать под управлением ОС Windows или Linux, поэтому вы сможете выделить на нем дисковое пространство как для файлового сервиса, так и для логических дисков iSCSI.

Такой массив можно использовать и в качестве временного хранилища информации. Например, пока одно правительственное агентство ожидало одобрения заявки на покупку нового дискового массива, его серверу Exchange перестало хватать дискового пространства. Задействовав дополнительные сервер и шасси с дисками SCSI, а также загруженную копию программы WinTarget, специалисты агентства всего за один вечер решили проблему с нехваткой памяти.

Полную версию данной статьи смотрите во 13-ом номере журнала за 2006 год.

Кому-то идея организации дискового массива iSCSI на базе обычного сервера может показаться сомнительной, но учтите, что во многих представленных на рынке дисковых массивах iSCSI, в том числе и в устройствах таких хорошо известных производителей, как компании LeftHand Networks и MPC (прежнее название MicronPC), используются стандартные материнские платы с процессорами Xeon. Естественно, в реализованном на базе сервера массиве не будет дисковых контроллеров c резервированием, но, имея хороший RAID-контроллер и программу целевого устройства iSCSI, вполне реально сделать дисковый массив, характеристики которого будут не хуже, чем у продукта известного производителя.

После установки программы целевого устройства iSCSI на сервер Windows или Linux у вас появляется возможность создавать логические диски — их часто называют логическими устройствами. Многие специалисты, обслуживающие дисковые массивы корпоративного класса, сначала конфигурируют в них разделы RAID, а затем “нарезают” из этих разделов логические диски, которые предо-ставляют серверам. При использовании же “доморощенного” массива вы получаете полный доступ к базовой ОС, дающий большую гибкость конфигурирования. Многие программы целевого устройства iSCSI позволяют создавать логические диски в виде файловых объектов в рамках имеющейся файловой системы сервера, а также превращать в такой диск целый том, его раздел или другое неформатированное дисковое пространство.

В случае применения файловых логических дисков вы можете задействовать функции сжатия данных и создания моментальных снимков томов, а также осуществлять репликацию информации с помощью программ Double-Take или WANsync. Когда на хост-сервере остается мало свободной памяти, файловый логический диск расширяется всего лишь несколькими щелчками мыши, расширение же раздела — значительно более трудная задача. Если вы хотите использовать “доморощенный” массив iSCSI для разработки ПО, файловые логические диски хорошо подойдут для этого. А когда такой диск становится ненужным, он быстро удаляется с тестового сервера, и тогда сразу освобождается много дискового пространства.

Недостатком этого варианта логических дисков являются дополнительные накладные расходы, связанные с осуществлением операций ввода-вывода (при работе по протоколу iSCSI) через файловую систему базовой ОС и способные сделать файловые логические диски менее производительными по сравнению с логическими устройствами на базе разделов томов. Так обычно и случается, если вы используете файловый логический диск для размещения других файлов или логических устройств, а затем несколько раз расширяете его, что приводит к фрагментации данного файла. Функция тонкого управления ресурсами хранения (thin provisioning) позволяет создать десять 1-Тбайт логических дисков на 5-Тбайт массиве, поскольку дисковое пространство не выделяется, пока информация не записывается. Конечно, соблазнительно сделать так, чтобы ваш “доморощенный” массив имитировал функцию тонкого управления ресурсами хранения, имеющуюся в высококлассных массивах для сетей SAN, используя разреженные файлы для создания логических дисков, но мы не советуем это делать, поскольку возникает сильно фрагментированный файл логического диска и производительность массива снижается.

Такой же неудачной является идея применения фильтрующих файловую систему приложений, в частности антивирусных программ или средств непрерывной защиты данных (CDP), к файловым логическим дискам. Если том G: на вашем сервере является таким диском и кто-то сохранил на нем инфицированный вирусом файл, а на этом сервере iSCSI работает антивирусная программа, то в карантин ею будет помещен весь том, а не только данный инфицированный файл. В случае же, когда вы используете один и тот же том для предоставления файлового сервиса и организации файловых логических дисков, исключите последние из процедуры антивирусного сканирования и запускайте антивирусную программу только на тех серверах, к которым подмонтированы эти диски.

Специализированные массивы с фирменным ПО неуязвимы для обычных вирусов, “червей” и других вредоносных программ. Кроме того, обновлять их микропрограммное обеспечение приходится значительно реже, чем устанавливать очередные программные “заплаты” на Windows-сервер. А поскольку при установке последних на ваш “доморощенный” массив вам придется останавливать работу всех серверов, использующих его логические диски, то время простоя сети SAN у вас будет большим, чем в случае применения специализированных массивов.

А как насчет защиты данных?

Хотя в спецификации iSCSI определена возможность пересылки трафика этого протокола по зашифрованным с помощью технологии IPsec каналам, большинство производителей не реализуют эту являющуюся факультативной возможность. Если вы организуете массив iSCSI на базе серверной ОС Windows или Linux, которая поддерживает протокол IPsec в стеке TCP/IP, то ПО целевого устройства iSCSI станет использовать этот стек. В результате протокол IPsec сможет шифровать данные, передаваемые между сервером и дисковым массивом, или гарантировать, что только те серверы, которым надлежит иметь доступ к логическим дискам вашего массива, будут получать его посредством сертификатов. Это безопаснее обычной аутентификации по протоколу CHAP (Challenge-Handshake Authentication Protocol).

Недостатком же протокола IPsec является то, что операции шифрования и дешифрования данных буквально “пожирают” вычислительные ресурсы ЦПУ. Хост-адаптеры TOE и iSCSI, используемые для освобождения ЦПУ от связанных с передачей трафика iSCSI вычислений, не реализуют функции IPsec. Ведущие производители сетевых адаптеров, в том числе компании 3Com и Intel, выпускают 10/100-Мбит/с платы с поддержкой IPsec, но гигабитовую плату с поддержкой этого протокола мы нашли в продаже только одну — это модель Nitrox XL компании Cavium Networks. Необходимо помнить, что протокол IPsec шифрует только данные, передаваемые по сети.

Итак, какое же ПО целевого устройства iSCSI следует выбирать? Ответ: гибкое. Вам наверняка нужно будет расширять логические диски по мере роста потребностей серверов в ресурсах хранения данных, поэтому выбирайте такое ПО, которое способно создавать логические диски, охватывающие несколько разделов RAID или физических дисков. Стоит также обратить внимание на наличие у него функциональных возможностей по созданию моментальных снимков. Желательно, чтобы их можно было делать не только по требованию, но и по расписанию (в автоматическом режиме), осуществляя координацию с работой серверных приложений посредством обеспечивающих создание снимков программ, подобных Windows 2003 VSS (Volume Shadowcopy Service). Когда моментальный снимок делается с помощью такой программы, БД выгружает содержимое своих внутренних буферов на диск. Создавая снимки ежечасно, вы сможете восстанавливать содержимое своих БД (в случае его порчи) в соответствии с последним моментальным снимком.

Большое значение имеет возможность осуществлять операции ввода-вывода по нескольким сетевым маршрутам (Multipath I/O — MPIO) между серверами и массивом iSCSI, проходящим через разные коммутаторы Gigabit Ethernet. Благодаря этому ваши серверы не потеряют связь со своими данными, если один из их сетевых соединительных шнуров случайно отсоединится или один из коммутаторов выйдет из строя.

Что касается репликации данных, то это передовая функция, позволяющая ИТ-специалистам повысить отказоустойчивость локальной инфраструктуры хранения информации или обеспечить пересылку данных в удаленное хранилище (на другой массив), что имеет большое значение для их восстановления в случае какой-либо катастрофы или стихийного бедствия. Впрочем, организации, заинтересованные в высокой надежности работы функции репликации, вряд ли будут использовать “доморощенные” массивы iSCSI.

ПО целевых устройств для Windows

Купив в марте с. г. у компании String Bean Software права на популярное ПО целевого iSCSI-устройства WinTarget, корпорация Microsoft удалила его с рынка. Представители корпорации заявляют, что функциональность этого ПО, поддерживающего логические диски на базе файлов и томов и использующего службу VSS для создания моментальных снимков, предполагается встроить в будущую версию ОС Windows Storage Server, которую она продает компаниям Dell и Hewlett-Packard для установки на серверы NAS. Это означает, что данное ПО больше не доступно для тех, кто хочет строить дисковые массивы собственными руками.

В результате на рынке основной Windows-программой для организации целевых устройств стала StarWind компании Rocket Division Software. Она создает фиксированные и расширяемые файловые логические диски и поддерживает моментальные снимки. Кроме того, StarWind позволяет разделять ISO-файлы, ленточные накопители и любые другие SCSI-устройства, подключенные к серверу с этой программой. Поскольку она не поддерживает маскирование логических дисков по IP-адресу и имени IQN, для контроля доступа хостов к этим дискам вам придется использовать аутентификацию по протоколу CHAP. Корпоративная версия программы StarWind стоит 995 долл., а версия, которая поддерживает только один присоединенный хост, — 395 долл. Следует также отметить бесплатное ПО целевого iSCSI-устройства MySAN компании Nimbus Data Systems, оно создает только логические диски на базе томов и обеспечивает маскирование этих дисков лишь по именам IQN, но, как говорится, дареному коню в зубы не смотрят.

Организациям, которым требуются продукты с более широким набором функциональных возможностей, стоит обратить внимание на ПО iSCSI Storage Server компании FalconStor Software и SANmelody фирмы DataCore Software. Обе они много лет выпускают ПО виртуализации систем хранения данных и используют соответствующие технологии для разработки полнофункциональных программ целевых устройств iSCSI.

Продукт iSCSI Storage Server победил в нашем последнем тестировании целевых устройств iSCSI (см.: Сети и системы связи. 2005. № 4. С. 51). Он позволяет объединять любые подключенные к серверу диски в пул памяти и создавать на его основе расширяемые логические устройства. Компания FalconStor реализовала поддержку создания моментальных снимков для десяти разных БД и приложений обмена сообщениями и предусмотрела возможность работы службы создания моментальных снимков в составе iSCSI Storage Server с пакетом VSS. В продукте имеются средства, делающие снимки по требованию, расписанию и запросам программ резервного копирования. Данное ПО поддерживает локальное зеркальное отражение данных и их удаленную репликацию, похожую на создание снимков, а также кластеризацию iSCSI-серверов хранения данных. Оно (iSCSI Storage Server) хорошо подойдет для организаций, которые хотят обеспечить iSCSI-доступ к имеющемуся дисковому массиву Fibre Channel. Цена этого приложения — 2500 долл. и выше.

Подобно описанному выше решению, продукт SANmelody тоже объединяет физические диски в пул памяти, из которого администратор “нарезает” логические диски. Этот продукт поддерживает функцию тонкого управления ресурсами хранения, которая позволяет создать десять 20-Гбайт логических дисков из 150-Гбайт пула. Самая привлекательная функция ПО SANmelody — это перемещение серверных данных с одной группы дисков на другую в ходе работы сервера. В зависимости от набора опций стоимость SANmelody составляет 1200 долл. и более.

ПО целевых устройств для Linux

Пользователи ПО с открытым исходным кодом могут загрузить с сайта iscsitarget.sourcesforge.net программу iSCSI Enterprise Target и задействовать ее для предоставления инициаторам сетевого доступа к блочным устройствам Linux-машины. Эта базовая программа поддерживает аутентификацию серверов по протоколу CHAP, а для управления блочными устройствами использует менеджер логических томов Linux. Самой же программой управляют, редактируя конфигурационные файлы.

Продукт Mayastor iSCSI Storage Server компании Pavitrasoft имеет Web-интерфейс, с помощью которого администратор объединяет физические диски в пул памяти, а затем “нарезает” логические диски из этого пула. Контроль доступа к логическим дискам осуществляется по IP-адресам и именам IQN, а также по протоколу CHAP.

Некоторые производители, в том числе Chelsio Communications, Wasabi Systems и SBE, поставляют Linux-программы для целевых устройств iSCSI своим OEM-партнерам, не ориентируясь на отдельных специалистов, желающих собрать массив iSCSI собственными руками.

Пожалуй, самую интересную реализацию функций целевого устройства iSCSI (на базе Linux) предлагает немецкая фирма Open-E, которая поставляет свое ПО на флэш-модуле с интерфейсом IDE. Этот модуль функционирует в качестве ведущего (master) устройства на первом канале IDE (его вставляют в разъем указанного канала на материнской плате), а для сохранения данных поддерживает RAID-контроллеры 3ware. Фирма Open-E предлагает разные версии данного продукта — для сектора SOHO, малого и среднего бизнеса, а также для больших предприятий по цене от 299 до 750 долл. Предназначенная для крупных предприятий версия поддерживает технологию RAID уровня 6, функциональность MPIO, протокол IPsec, создание моментальных снимков по требованию и по расписанию, онлайновое расширение томов и объединение сетевых адаптеров в группу. Управление всеми этими функциями осуществляется через простой Web-интерфейс. Данная версия может представлять один сервер как несколько целевых устройств iSCSI, что очень удобно при разработке приложений и создании катастрофоустойчивых сред (при этом имитируется производственная сеть SAN с несколькими массивами iSCSI)..





  
13 '2006
СОДЕРЖАНИЕ

бизнес

• Зачем Cisco ребрэндинг

инфраструктура

• Отказы? Никогда!

• Прокладываем курс в море стандартов ИТ

• Построение дискового массива iSCSI

• Средства планирования БЛВС

• Построение и эксплуатация ЦОДов: как избежать ошибок

информационные системы

• Цифровые права на доступ к корпоративным данным

• Управление сервисами «снизу вверх» и «сверху вниз»

кабельные системы

• Оптические разъемы для высокоплотных инсталляций

• PoE Plus и UTP-проводка

защита данных

• На страже границ БЛВС

• Выберите защиту для своих данных


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх