Sicherer Datenzugriff übers Unternehmensnetzwerk

iSCSI oder Fibre Channel? Argumente für den Einstieg ins SAN

04.07.2007 | Autor / Redakteur: Jürgen Schelbert, Dell / Nico Litzel

Noch vor einiger Zeit hat das iSCSI-Protokoll (Internet Small Computer System Interface) ein Nischendasein geführt. Doch Vorteile wie ein einfacheres Management und ein besseres Preis-Leistungs-Verhältnis im Vergleich zu Fibre Channel lassen IP-SAN-Umgebungen immer populärer werden.

Wo es auf eine hohe Verfügbarkeit ankam, fiel in der Vergangenheit die Wahl fast immer auf ein Fibre Channel Storage Area Network (SAN). Schwachpunkte dieser Technik sind allerdings hohe Einstiegsinvestitionen und die Komplexität der Technik, sodass Mitarbeiter speziell ausgebildet werden müssen. Diese Punkte haben vor allem Mittelständler abgehalten, FC-SAN einzusetzen.

Aus ähnlichen Gründen scheuten auch große Unternehmen, die Fibre Channel in ihren Rechenzentren nutzen, davor zurück, zusätzliche Systeme für den Einsatz in Abteilungen und Arbeitsgruppen anzuschaffen.

iSCSI ist angetreten, diese Lücke zu schließen. Entsprechende Systeme bieten eine beachtliche Skalierbarkeit, Verfügbarkeit und gute Administrierbarkeit – und das alles zu niedrigen Anschaffungskosten. Damit senkt iSCSI die Einstiegshürden für Unternehmen, die ein SAN nutzen wollen, nicht aber in eine vergleichsweise teure Fibre-Channel-Infrastruktur investieren wollen. Mehr noch: Die IT-Mitarbeiter müssen sich nicht erst in Fibre-Channel-Equipment einarbeiten, sondern können mit ihren gewohnten TCP/IP-Netzen weiterarbeiten.

IT-Abteilungen haben mehrere Möglichkeiten, iSCSI zu implementieren: In Unternehmen, in denen noch keine SAN-Infrastruktur zur Verfügung steht, ist iSCSI eine Alternative zu Fibre Channel. Aber auch als Ergänzung zu einem Fibre Channel SAN oder zu einer NAS-Installation zeigt iSCSI seine Stärken. In einer NAS-Umgebung speziell dann, wenn Unternehmen sowohl einen File- (NAS) als auch Blockmodus-Zugriff (iSCSI) auf Daten benötigen.

Stärken und Schwächen herkömmlicher Ansätze

Um die spezifischen Vorteile von iSCSI zu verstehen, muss man einen Blick auf die Stärken und Schwächen der herkömmlichen Ansätze interner Storage-Systeme werfen wie DAS (Direct Attached Storage), NAS (Networked Attached Storage) und Fibre Channel SAN.

Interne Storage-Systeme sind einfach zu handhaben, lassen sich aber schlecht ausbauen. Ist die maximale Speicherkapazität erreicht, so müssen neue Server angeschafft werden, um den zusätzlichen Anforderungen gerecht zu werden.

Auch bei der Zuverlässigkeit und Verfügbarkeit müssen Einschränkungen in Kauf genommen werden: Fällt ein Server aus, so steht seine Plattenkapazität nicht mehr zur Verfügung. Allein aus diesen Gründen kommen interne Storage-Systeme nur noch in wenigen Ausnahmefällen zum Einsatz.

DAS ist die logische Erweiterung eines internen Speichers und besteht für gewöhnlich aus direkt an den Server angeschlossenen Laufwerken. Verglichen mit internen Systemen ist die Skalierbarkeit und Verfügbarkeit deutlich besser. Dazu tragen nicht zuletzt Lösungen wie externe DAS-Arrays bei. Ausgestattet mit dualen RAID-Controllern bieten sie oft einen Datendurchsatz von 1.400 Mbit pro Sekunde und bis zu 90.000 IOP/s (Input Output Processes per Second) aus dem Cache. Häufig wird auch Zwei-Knoten-Clustering unterstützt. Damit ist eine hohe Verfügbarkeit gewährleistet.

In komplexen Konfigurationen sind solche Lösungen jedoch nur schwer zu administrieren. Zudem ist die Zahl der Host-Connections im Vergleich zu Networked Storage stark eingeschränkt.

Bei Networked Storage wie NAS und SAN können mehrere Hostsysteme die vorhandenen Speicherkapazitäten gemeinsam nutzen. Solche Konfigurationen sind deutlich einfacher zu managen – und das zu niedrigeren laufenden Kosten (TCO) als bei DAS-Systemen. Typisches Einsatzgebiet von NAS ist das File Sharing, während in SANs Applikationsdaten gespeichert und bereitgestellt werden.

Die Anschaffungskosten eines SAN liegen deutlich höher als bei einem DAS. Daher werden SANs vorwiegend von großen Unternehmen genutzt, die über ein entsprechendes IT-Budget verfügen. Auch wenn SANs vergleichsweise einfach zu managen sind, so gilt dies nur, wenn die Mitarbeiter bereits über das Basiswissen verfügen.

iSCSI schließt die Lücken

Exakt an diesem Punkt setzt iSCSI an, eine Networked-Storage-Lösung, welche die Stärken von SAN mit niedrigen Anschaffungskosten verbindet. Mit iSCSI kommen Mittelständler in den Genuss von SAN-Technologien, die zuvor außerhalb ihrer finanziellen Reichweite lagen. Und große Unternehmen können eine komplementäre Storage-Lösung aufbauen, die vom Rechenzentrum ausgehend zu einem günstigen Preis-Leistungs-Verhältnis bis in einzelne Abteilungen und Filialen reicht. Vorhandene Kapazitäten lassen sich damit hervorragend konsolidieren und der Auslastungsgrad steigern.

Das iSCSI-Protokoll erlaubt, SCSI-Befehle über das Ethernet-LAN zu verschicken und damit SANs unter Nutzung von Standard-Equipment wie Gigabit-Ethernet-Switches und den zugehörigen Netzwerkkarten aufzubauen. In einem iSCSI SAN werden die Daten blockweise übertragen, wobei jeder angeschlossene Server das Storage Array als „lokale Festplatte“ wahrnimmt. Daten einer NAS-Implementierung hingegen sind so organisiert, dass sie von den verbundenen Servern als Files wahrgenommen werden.

Ähnlich wie Fibre-Channel- nutzen auch iSCSI-Netzwerke zwei Arten von Netzknoten: Initators (der Host fordert Daten vom Speicher an) und Targets (das Speichersystem, das die Daten vorhält). Im Unterschied zu Fibre Channel steht Administratoren jedoch offen, frei verfügbare Inititor-Software von Microsoft oder Standard-Linux-Distributionen einzusetzen. Darüber hinaus eröffnet iSCSI eine breite Vielfalt von Connectivity-Optionen. Zur Wahl stehen sowohl die gängigen Ethernet-Karten als auch iSCSI Host Bus Adapter (HBA), wenn eine möglichst niedrige CPU-Belastung erforderlich ist.

Zudem profitiert iSCSI von einer Technologie namens TCP/IP Offload Engine (TOE). Diese dedizierte Hardware verarbeitet TCP/IP-Befehle. Dadurch wird die CPU entlastet, da sie sich nicht mit dem Netzwerkverkehr befassen muss. Ähnlich wie iSCSI HBAs reduzieren TOEs die CPU-Auslastung von angeschlossenen Servern. Das hat zur Folge, dass sich diese auf Applikationsaufgaben konzentrieren können.

Mythen rund um iSCSI

Noch immer ranken sich eine Reihe von Missverständnissen und Fehleinschätzungen um iSCSI, die sich hartnäckig seit den Anfangszeiten halten. In Stellung gebracht wird immer wieder das Performance-Argument: iSCSI sei zu langsam, heißt es, es könne nicht die Performance erzielen, wie sie für unternehmenskritische Applikationen benötigt werde.

Während Fibre Channel eine Datenübertragungsrate von vier Gigabit pro Sekunde erreicht, bringt es iSCSI nur auf ein Gigabit pro Sekunde. Demnach sei Fibre Channel vier Mal so schnell wie iSCSI. Allerdings wird dabei vergessen, dass es nur wenige Applikationen wie Streaming Media oder riesige Backup-Jobs gibt, die eine derartig hohe Übertragungsrate tatsächlich benötigen.

Der Flaschenhals ist ein ganz anderer. Für den Großteil der Applikation ist nicht der Datendurchsatz entscheidend, sondern die Zugriffszeit beim Lesen oder Schreiben. In einem optimal konfigurierten Ethernet-Netzwerk kann iSCSI in Sachen Performance bei typischen Messaging- und Datenbankanwendungen ohne Probleme mit Fibre Channel mithalten – und das zu deutlich niedrigeren Kosten.

Eine zweite Fehleinschätzung betrifft die Administrierbarkeit von iSCSI-Infrastrukturen. Fibre Channel sei viel einfacher zu administrieren. Fakt ist: Storage Device Management, wie RAID-Gruppen oder Virtual Disks anlegen, ist typischerweise netzwerkunabhängig – und damit existieren auch keine wahrnehmbaren Unterschiede in der generellen Administrierbarkeit.

So nutzen etwa Dell/EMC-Storage-Arrays für iSCSI- und Fibre-Channel-Storage-Lösungen gleichermaßen den EMC Navisphere Manager. Verfügt eine IT-Abteilung nicht über Fibre-Channel-Kenntnisse, so ist iSCSI sogar einfacher zu verwalten, denn Ethernet-Know-how ist fast überall vorhanden.

Auch in puncto Sicherheit braucht sich iSCSI nicht vor Fibre Channel zu verstecken. Gibt es eine logische oder physikalische Trennung, sind iSCSI-Netze ebenso sicher wie Fibre-Channel-Netze. Fast-Ethernet-Switches der Powerconnect-5300- oder 6200-Serie von Dell ermöglichen den Aufbau dedizierter LANs und bieten viele Funktionen, umfangreiche Netzwerk-Sicherheitsfunktionen und flexible Management-Lösungen.

Die 802.1x-Port-Authentifizierung ermöglicht den Zugriff durch einen oder mehrere Hosts. Die Sicherheit wird darüber hinaus durch den Denial-of-Service-Angriffsschutz erhöht, durch den der Switch vor Netzwerk- und CPU-Angriffen geschützt werden kann.

Vereinheitlichte Storage-Lösungen

Neben nativen iSCSI-Lösungen und solchen, die iSCSI und Fibre Channel simultan unterstützen, werden seit einiger Zeit auch integrierte Storagesysteme angeboten, bei denen die Stärken von NAS und SAN kombiniert sind (Unified NAS/SAN/iSCSI Systems).

Ein Beispiel dafür ist der Storage-Server Dell Powervault NX1950 mit Microsoft Windows Unified Data Storage Server 2003. Das System arbeitet in heterogenen Betriebssystem-Umgebungen (Windows, Linux, Unix, MacOS) sowohl im File- als auch im Blockmodus. Als Folge der Konvergenz von zwei Networked-Storage-Architekturen wird die Einfachheit von NAS mit der Skalierbarkeit von SAN verzahnt.

Durch die Unterstützung von iSCSI können Server, auf denen Applikationen wie Microsoft Exchange Server oder SQL Server ausgeführt werden, auf ein Remote-Storage-Array so zugreifen wie auf ein lokal angeschlossenes Storage-Array. Dadurch wird die gesamte Informationsverarbeitung optimiert, da die Workload von Anwendungen durch Host-Server verarbeitet wird und die Arbeitslasten des Massenspeichers durch das Unified Storage System.

Wichtige Administrationsfunktionen in diesem Umfeld sind Point-in-Time-Snapshots für eine höhere Datenverfügbarkeit, Remote-Replikation für Lastausgleich und Datensicherheit sowie Features für die Verwaltung von Massenspeicherressourcen. Damit können die Speicherkapazität optimiert, ungeeignete Dateien ausgefiltert und Kontingente festgelegt werden, die verhindern, dass Benutzer zu viel Speicherplatz in Anspruch nehmen. Darüber hinaus sollte für Umgebungen, die eine hohe Datenverfügbarkeit erfordern, Clustering unterstützt werden.

Ergänzung statt Ersatz

Wenn Unternehmen, und hier speziell Mittelständler, den Einsatz neuer Storagesysteme diskutieren, so sollten sie auf jeden Fall iSCSI in ihre Überlegungen mit einbeziehen: Das erste Argument für iSCSI ist ein rein betriebswirtschaftliches, denn es bietet als standardisierte Technik niedrigere Gesamtkosten als ein SAN.

Das zweite hängt eng mit dem ersten zusammen. iSCSI ist eine ideale Ergänzung zu NAS und SAN. Bereits vorhandene TCP/IP-Netze lassen sich Schritt für Schritt erweitern, und die Verwendung von Standardtechnologien stellt einen preislich attraktiven Einstieg in die neue Storage-Welt in Aussicht.

Mit iSCSI-Lösungen lassen sich nahezu alle Speicherbedürfnisse von Mittelständlern abdecken. Aber auch in großen Rechenzentren gibt es nicht nur aus technologischen, sondern auch aus betriebswirtschaftlichen Gründen viele Szenarien, in denen es sich lohnt, NAS und SAN parallel einzusetzen. Speziell mit vereinheitlichten Netzwerkspeicherlösungen wird in einem solchen Umfeld immer häufiger iSCSI hinzukommen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2005865 / iSCSI-SAN)