Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.07.2003 - 

Speichernetze/Fibre Channel oder iSCSI?

Speichernetze entwickeln sich

Neun Jahre ist es her, dass die Spezifizierungen zu Fibre Channel begannen, dem ersten Interface für Speichernetze. Mit iSCSI ist nun eine weitere Schnittstelle zum Aufbau von Storage-Netzwerken am Start.Von Robert Helbig*

Das Konzept von Speichernetzen zeichnet sich dadurch aus, dass die Ressource Datenspeicher über Switches, Router oder Bridges direkt in ein Netzwerk eingebunden wird. Dadurch unterscheiden sich die heute zumeist neudeutsch als SAN (Storage Area Network) bezeichneten Speichernetze vom bisher eingesetzten Direct Attached Storage (DAS), bei dem Storage immer direkt an einen einzelnen Server angeschlossen ist.

Bislang werden SANs, bedingt durch große Initialkosten für Hardware und Mitarbeiterschulung, vornehmlich von Unternehmen verwendet, die damit einen hohen Return on Investment (RoI) realisieren können oder die Lösungen benötigen, die bisher mit keiner anderen Technik umzusetzen waren.

Heutige SANs dienen vor allem der Speicherkonsolidierung, dem LAN-free Backup, der Speichervirtualisierung, dem Clustering, dem Disaster Recovery sowie dem Remote Storage und Remote Backup.

Speicherkonsolidierung

Unter Speicherkonsolidierung versteht man, dass ein Storage-Subsystem von verschiedenen Servern aus genutzt werden kann. Hieraus ergeben sich reduzierte Hardwarekosten, die benötigte Stellfläche wird verkleinert, und das Management kann zentralisiert und vereinfacht werden. Das senkt die laufenden Kosten, vor allem für das Personal, und die Investitionen für Hardware reduzieren sich deutlich. Bei der Storage-Konsolidierung werden Konzepte genutzt, die manch einen an die dominante Stellung der Mainframes vor 20 Jahren erinnern. Nur ist diesmal der Datenspeicher der wichtige, zentrale Faktor im Netzwerk.

Beim LAN-free Backup erfolgt die Datensicherung nicht mehr über das LAN sondern über das SAN. Hieraus ergibt sich eine Entlastung des LAN und somit des Client-Server-Interconnects sowie der Server-CPUs. Die Sicherung auch größerer Datenmengen geht schneller.

Speichervirtualisierung

Storage-Virtualisierung steht für eine Loslösung der Speicherkapazität von den physikalisch existierenden Speichersubsystemen und ihrer verfügbaren Kapazität. Dadurch können die Speicher-Arrays sowie deren Attribute wie Performance, Kapazität und mögliche Ausbaustufen von fester Zuordnung entkoppelt werden. Das erlaubt das dynamische Zuweisen und Verschieben von benötigter Kapazität ohne Hardwareumbau, also auch ohne Systemstillstand. Die Speichervirtualisierung trägt dem steigenden, dynamischen Bedarf an Storage-Kapazität Rechnung.

Bislang bestand nur die Möglichkeit, SANs mittels Fibre Channel (FC) zu realisieren. Nachdem die Internet Engineering Task Force (IETF) Mitte Februar 2003 den iSCSI-Standard (Draft 20) ratifiziert hat, steht mit iSCSI nun eine zweite Technik zur Implementierung eines Speichernetzes zur Verfügung.

Der Ansatz von Fibre Channel ist einfach und kompliziert zugleich. Bei FC werden alle Protokoll-Layer in Hardware implementiert, um die CPU-Ressourcen zu schonen. Dazu musste eine grundlegend neue Übertragungstechnik definiert werden, die Kompatibilitätsprobleme mit sich brachte. FC definiert und differenziert drei verschiedene Architekturen: Punkt-zu-Punkt, Arbitrated Loop und Fabric (Switched).

Jede dieser Topologien weist jeweils protokollspezifische Beschränkungen, etwa bei der maximalen Anzahl der unterstützten Geräte oder dem Log-in (siehe Abbildung: "Beschränkungen beim FC") auf. Zudem unterscheiden sich die Definitionen, zum Beispiel FC-AL für Arbitrated Loop oder FC-SW für Switched Fabric. Dies führte und führt hinsichtlich der Implementierung und Kompatibilität zu Problemen. Der Großteil der daraus entstandenen Konfigurationsarbeit sollte Geräte- und Switch-seitig durch "Autoconfiguration" beziehungsweise G-Port (Generic Port - auf Switches) erledigt werden. Dadurch entstand aber ein neues Problem, das bereits seit Jahren vom Auto-Sensing bei Ethernet 10/100/1000 bekannt ist: Da beide Seiten Auto-Sensing betreiben, kann es leicht zu Missverständnissen zwischen den Partnern kommen, so dass letztendlich doch manuell konfiguriert werden muss.

Finesse im Detail

Auto-Sensing wurde für Fibre Channel zu einem Problem, als man den Schritt von 1 Gbit/s (100 MB/s halbduplex, beziehungsweise 200 MB/s vollduplex) zu 2 Gbit/s (200 MB/s halbduplex, beziehungsweise 400 MB/s vollduplex) wagte. Nun mussten Geräte nicht nur unterscheiden, in welcher Architektur sie operieren sollten, sondern auch, wie schnell die Übertragung stattfinden sollte. Da es für das Auto-Sensing 1 Gbit versus 2 Gbit und Point-to-Point versus Arbitrated Loop versus Switched Fabric keine vorgeschriebene Definition beziehungsweise keinen Standard gibt, ist jedem Hersteller selbst überlassen, wie er implementiert beziehungsweise wie er mit Inkompatibilitäten umgeht.

Daher erstaunt es nicht, dass sich zu den bereits geschilderten Kompatibilitätsproblemen bald ein weiteres gesellte: die Inkompatibilität zwischen den Switches verschiedener Hersteller. In der offiziellen Definition von FC-SW (Switched Fabric ist seit längerem die dominierende Architektur) ist lediglich ein E-Port definiert. Alle weiteren Punkte, etwa der Austausch von Routing-Informationen beziehungsweise ein einheitliches Routing-Protokoll anstelle der verschiedenen Herstellerprotokolle - RIP-I, RIP-II, OSPF um nur einige zu nennen -, fehlen ebenso wie ein Standard zum definierten Austausch von RSCN (Registered State Change Notification = der Austausch von Informationen über das Anmelden beziehungsweise Abmelden von Geräten) oder zum Austausch und Caching von SNS (Simple Name Server = dezentrale Registratur von Geräten - ähnlich den DNS-Informationen von IP-Netzen -, jedoch verteilt). Als Konsequenz daraus ergab sich, dass die FC-Switches unterschiedlicher Hersteller zueinander nicht kompatibel waren. Anwender, die FC implementieren wollten, mussten entscheiden, welchem Switch-Hersteller sie vertrauen sollten: Wer hat die besten Überlebenschancen am Markt und bietet somit den besten Investitionsschutz?

FC hat Imageschaden erlitten

Erst vor kurzem, als mit Cisco ein wohl bekannter Global Player sich für Storage Networking zu interessieren anfing und seine Fühler Richtung FC und der sich noch in Entwicklung befindlichen Alternative iSCSI ausstreckte, begann sich dies zu ändern. Schnell wurden sich nun die dominanten FC-Switch-Hersteller bezüglich Routing-Protokoll, SNS, RSCN und dergleichen einig. Diese Informationen flossen in eine neue "Switch Interoperability" ein, den FC-SW2-Standard.

Leider konnte der Schaden, den die Reputation von Fibre Channel zu diesem Zeitpunkt bereits durch Kompatibilitätsprobleme genommen hatte, bis heute kaum wettgemacht werden. Anwender beziehungsweise potenzielle Anwender assoziieren immer noch die FC-SW versus FC-SW2 "Switch Interoperability" mit der Phrase, dass "Fibre Channel nicht kompatibel ist" beziehungsweise dass für Fibre Channel kein einheitlicher Standard existiert. Diesen Vorurteilen kann die FC-Industrie nur durch Aufklärung und Kompatibilitätsdemonstrationen begegnen.

Kürzlich hat sich die Fibre Channel Community dazu entschieden, zwischen 1 Gbit/s, 2 Gbit/s und dem nächsten Standard 10 Gbit/s einen Zwischenschritt mit 4 Gbit/s einzulegen. Der Grund hierfür dürfte nicht zuletzt in dem zunehmenden Druck zu finden sein, dem sich Fibre Channel durch IP Storage ausgesetzt sieht. So wird dem SAN-Markt mit 400 MB/s (halbduplex) beziehungsweise 800 MB/s (voll-duplex) ein Argument geliefert, sich weiter auf Fibre Channel zu fokussieren.

iSCSI

iSCSI ist die Verbindung zweier Industrieveteranen: Ethernet feierte erst kürzlich das 30-jährige Jubiläum, und SCSI befindet sich auch schon seit 1979 (damals noch SASI genannt) im Markt. Aber dann hören die Gemeinsamkeiten der beiden Technologien auch schon auf. Ethernet wurde bislang ausschließlich für File-I/O (Dateien) und SCSI für Block-I/O (logische Blöcke auf Datenspeichern) verwendet - zwei entgegengesetzte Industriestandards. Durch den Transport von SCSI über TCP/IP (siehe Abbildung: "SCSI über TCP/IP") ergeben sich jedoch Synergien. Anwendungen, die bislang nur Fibre Channel vorbehalten waren, etwa der Aufbau von Speichernetzen oder die Anbindung von blockbasierenden Speichersubsystemen über größere Wegstrecken hinweg (mögliche Anwendungen sind unter anderem in den Bereichen Remote Mirroring oder Remote Backup zu finden), werden so auch mit anderer Technik möglich. Diese Flexibilität bedeutet, dass je nach Anforderungen zwischen geringen Kosten, geringer CPU-Belastung oder auch einer Verbindung aus beidem ausgewählt werden kann.

Auf der Zielseite gibt es, wie bereits bei anderen Techniken, angleichende Ansätze: Bridges und Router (so wie sie die Industrie schon bei ESDI auf SCSI oder bei SCSI auf Fibre Channel entwickelte), Appliances (wie zum Beispiel Intransa oder Elipsan) und native Implementierungen (wie Network Appliance Filer).

Reguläre Infrastruktur nutzen

Zum Transport von iSCSI wird Standard Ethernet (TCP/IP) verwendet. So können auch bereits bestehende Netzwerkinfrastrukturen und das Internet verwendet werden. iSCSI wird von allen Netzwerk-Switches und -Routern als TCP/IP-Paket behandelt. Selbst Switches für Layer 2 oder Layer 3 können nicht erkennen, ob sie NFS, HTTP oder iSCSI über TCP/IP transportieren.

Ob es für die Implementierung von iSCSI sinnvoller ist, die Infrastruktur zu teilen oder ein neues Netzwerk aufzubauen, lässt sich nicht pauschal beantworten. Hier sollte eine individuelle Entscheidung auf Grundlage der verfügbaren Switch-Bandbreiten und der Infrastruktur getroffen werden.

Die Industrie hat erkannt, dass man, falls alle Schichten erneuert oder geändert werden sollen, lange Lernzeiten zum Erreichen von Verständigung und Kompatibilität in Kauf nehmen muss (siehe Fibre Channel). Um dies zu vermeiden, kann iSCSI über die reguläre TCP/IP-Infrastruktur transportiert werden.

Selbstverständlich entsteht daraus bei SANs auf Basis von iSCSI auch ein Kostenvorteil. Unternehmen, deren IT-Abteilungen bereits Erfahrungen mit Ethernet haben, können diese Kenntnisse für iSCSI nutzen. Dennoch erfordert auch der Einsatz von iSCSI weitere Schulung. Da aber vier von fünf Schichten auf bereits vorhandenem Wissen beruhen, hält sich der Lernaufwand in Grenzen. Auch im Falle einer Fehlersuche kann auf das bestehende Netzwerkwissen zurückgegriffen werden. Dies bedeutet für Unternehmen und deren Mitarbeiter eine geringe Einlernzeit und somit auch geringere Kosten.

Sicherheit - noch ein Problem

Theoretisch kann iSCSI auch mit 10Base-T (10 Mbit/s) eingesetzt werden, in der Praxis ist dies bei einem maximalen Durchsatz von 1 MB/s jedoch für Anwendungen mit synchronem Speicherzugriff meist zu langsam. Die Industrie geht davon aus, dass iSCSI meist auf Basis von Gigabit Ethernet implementiert werden wird. In manchen Umgebungen mag auch noch 100Base-T (100 Mbit/s = ungefähr 10 MB/s) sinnvoll sein. Niedrigere Durchsatzraten dürften kaum zum Einsatz kommen. Ausnahmen wird es jedoch in Metropolitan Area Networks (MANs) beziehungsweise Wide Area Networks (WANs) geben, da solche Anwendungen zumeist asynchron betrieben werden und die Applikationen so nicht von der Latenzzeit der Netzwerkanbindung abhängig ist.

Häufig wird in der Diskussion um iSCSI das Argument der mangelnden Sicherheit ins Feld geführt. Die aktuellen iSCSI-Implementierungen beinhalten derzeit noch keine Datenverschlüsselung (IPSec), dies hat vor allem Performance-Gründe. Bei FC gibt es diese Datenverschlüsselung aus demselben Grund bis heute auch noch nicht. Bis diese Entwicklungen abgeschlossen sind, können sich Anwender von SCSI den Ansatz der IP-Verschlüsselung zwischen TCP/IP-Standorten zunutze manchen. Hierfür existieren bereits Geräte und Standards, zum Beispiel die VPN-Router der Cisco 7100 Series.

FC und iSCSI oder FC oder iSCSI?

Seit 1999, als mit der Arbeit an der iSCSI-Definition begonnen wurde, gab es immer wieder hitzige Diskussionen darüber, ob iSCSI den Fibre Channel ablösen würde. Dabei wurde oft übersehen, dass Fibre Channel und iSCSI unterschiedliche Zielgruppen ansprechen. Firmen, die die nötigen finanziellen Mittel und Infrastrukturen besitzen, setzen FC bereits ein oder planen es für die nahe Zukunft. Andere werden aufgrund des Kostenvorteils von iSCSI in diese Technik investieren.

Ein weiterer Vorteil von iSCSI ist, dass Kunden ein solches SAN einfach in ihrem bestehenden LAN testen können. Die meisten Betriebssystem-Lieferanten, etwa die Linux-Distributoren, Hewlett-Packard oder auch Microsoft stellen bereits eine kostenlose iSCSI-Unterstützung zur Verfügung oder haben diese zumindest angekündigt.

Sowohl iSCSI als auch Fibre Channel werden im nächsten Schritt 10 Gbit als physikalische Grundlage für den Transport verwenden. Bereits heute existieren 10-Gigabit-Ethernet-Komponenten, die allerdings höchstens für die Fortune-1000-Companies erschwinglich sind. Bei 10000 bis 20000 Euro pro Port ist die Klientel für derartige Switches dünn gesät. Man kann aber davon ausgehen, dass die Preise durch Marktakzeptanz fallen werden. Denn eine Erhöhung des Produktionsvolumens hat noch immer die Produktionskosten und somit den Marktpreis gesenkt. (kk)

*Robert Helbig ist Field Application Engineer der Adaptec Inc.

RechenbeispielBei Direct Attached Storage (DAS): vier PCI-Raid-Kontroller, vier JBODs (Just a bunch of disks) mit Festplatten, zwei Bandlaufwerke mit Medien und Software.

Bei SANs (Fibre Channel und iSCSI): acht Hostbus-Adapter, zwei Switches, zwei Disk-Arrays mit Festplatten, ein Bandlaufwerk mit Medien und Software.

Somit ergeben sich bei einer Laufzeit von drei Jahren folgende Gesamtkosten (Total Cost of Ownership = TCO):

DAS: 219096 Dollar (direkte Kosten) und Administration im ersten Jahr. Für die nächsten beiden Jahre nochmals je 95000 Dollar. Das ergibt 409 096 Dollar.

iSCSI: 131348 Dollar (direkte Kosten) und Administration im ersten Jahr. Für die nächsten beiden Jahre nochmals je 39583 Dollar. Das ergibt 210514 Dollar.

Fibre Channel: 242683 Dollar (direkte Kosten) und Administration im ersten Jahr. Für die nächsten beiden Jahre nochmals je 56250 Dollar. Das ergibt 355183 Dollar.

Abb.1: Beschränkungen beim FC

Jede der drei möglichen FC-Architekturen weist protokollspezifische Beschränkungen, etwa die Anzahl der unterstützten Geräte auf. Quelle: Adaptec

Abb.2: SCSI über TCP/IP

Mit der Kombination von SCSI (für Block-basierenden I/O) und Ethernet (für File-basierenden I/O) lassen sich beide Datenarten transportieren. Quelle: Adaptec