منبع: نتورک کامپیوتینگ
بسیاری شرکتها در مرکز داده خود در رویای یک شبکه کاملاً مبتنی بر IP به سر میبرند. بیشتر شرکتهای تجاری کوچک و متوسط، و نیز برخی سازمانهای کوچک و متوسط به دلایل مالی از DAS و NAS به عنوان مدلهای ذخیرهسازی اولیه خود استفاده میکنند. ولی همانطور که سازمانها گسترش پیدا میکنند، تیمهای پشتیبان IT نیز مجبور میشوند با تعداد زیادی سرور کار کنند و صدها ترابایت اطلاعات حیاتی را در تمام سال به صورت 24 ساعته مدیریت کنند. از بعضی جهات یکپارچگی ذخیرهسازی نیز موضوع مهمی بهشمار میرود. در نتیجه چالش مهم، انتخاب روش ارسال اطلاعات به سرور است.
استاندارد رایج برای ارتباط سرور با کامپیوترهای دیگر در شبکههای سازمانی، اترنت گیگابیتی است. ولی قسمت عمده نقل و انتقالات سنگین موردنیاز در ذخیرهسازی حیاتی شبکههای سازمانی بزرگ با استفاده از SAN انجام میشود که توسط یک شبکه Fiber Channel با مدیریت مجزا به شبکه اصلی متصل است.
شبکههای FC اختصاصی برای ذخیرهسازی که در اواسط دهه 1990 توسعه یافت، در نسخههای 1، 2 و 4 گیگابیتی یافت میشود و همیشه چند قدم جلوتر از فناوری اترنت همردهِ آن حرکت میکند.
در حال حاضر اترنت ده گیگابیتی با محبوبیت خود، جدیترین رقیب در زمینه پهنای باند است. ولی با افزایش توجه و نگرانی درباره ذخیرهسازی، اترنت دیگر تکافوی سرعت شبکه را نمیکند.
FC برای کاربران شبکههای سازمانی فناوری ذخیرهسازی کاملی را ارائه میدهد که از قابلیتهای آن میتوان دسترسی آسان، پتانسیل رشد تودهای، تولیدکنندگان طراز اولِ بیشمار، و بستر پیادهسازی خیلی وسیعتر نسبت به ذخیرهسازی IP را نام برد.
قابلیتهای فوق باعث راحتی کار مسئولان ذخیرهسازی در آخر وقت کاری می شود. در حالی که شبکههای iSCSI SAN مبتنی بر IP به اندازه کافی در دسترس نیست تا به همان اندازه FC نظرها را جلب کند.
FC SAN به رغم محبوبیت زیاد، به پیچیدگی و پرزحمت بودن شهرت دارد. به طوری که نگهداری آن به وجود کارشناس با مهارتهای تخصصی نیاز دارد. گذشته از گرانی سختافزار شبکههای FC نسبت به همتای اترنتی خود و مسئله عدم سازگاری تجهیزات شرکتهای مختلف، متخصصان FC در مقایسه با اترنت هم کمیاب هستند و هم حقوق بیشتری دریافت میکنند.
|
آیا iSCSI از Fiber Channel پیشی میگیرد؟ |
 |
|
درآمد حاصل از راهاندازهای iSCSI در سال 2009 به 624 میلیون دلار و FC HBA، به 2/1 میلیارد دلار خواهد رسید. |
|
شکل 1 |
احتمالاً بزرگترین چالش شرکتهای استفادهکننده از FC به پیچیدگی برمیگردد. به طوری که معماری شبکه ثانوی پیچیدگی محیط مرکز داده موجود را افزایش میدهد. این مسئله هزینههایی را بر سیستمهای پیشرفته تحمیل میکند که به هزاران ترابایت ذخیرهسازی یکپارچه نیاز دارند؛ هر چند نیازهای ذخیرهسازی شبکهای میتواند در تعداد زیادی از مراکز با فناوری IP مرتفع شود.
بالا گرفتن رقابت
وقتی به زیرساختهای ذخیرهسازی مبتنی بر IP میرسیم، دو انتخاب وجود دارد: NAS و NAS .iSCSI SAN که شاید رایجترین انتخاب برای ذخیرهسازی مبتنی بر IP باشد، نسبت به SAN قدمت بیشتری دارد.
سیستمهای NASبرای تعدادی از برنامههای ذخیرهسازی اولیه که به دسترسی اشتراکی در سطح فایل نیاز دارند، ارزش فزایندهای دارند. NAS در بیشتر شبکههای سازمانی یا به صورت سیستمهای مستقل یا با استفاده از دروازههای اختصاصی NAS رواج دارد.
این دروازهها برای فراهم کردن سرویس اشتراک شبکهای NFS و CIFS با استفاده از دستگاههای ذخیرهسازی SAN، مستقیماً به یک FC SAN موجود متصل میشوند.
ولی هرچند NAS مفید باشد، باز هم بعضی از برنامهها و بانکهای اطلاعاتی عظیم به علت سرعت اجرا یا جهت پشتیبانی از نیازهای اختصاصی دسترسی به داده خود هنوز به ذخیرهسازی در سطح بلوک احتیاج دارند.
iSCSI SAN در شبکههای سازمانی کاملاً مبتنی بر IP میتواند همان قابلیتهای FC SAN را ارائه دهد، اما برای اتصال به کلاینتها از سختافزار اترنت متعارف استفاده میکند. پروتکلiSCSI که در سال 2003 استانداردسازی شده است، برای کپسولهکردن دادهها و دستورات iSCSI در پکتهای اترنت و ارسال آنها طراحی شده است. مهمتر اینکه، یک کلاینت با سیستمهای عامل رایج برای دسترسی به ذخیرهسازی شبکهای iSCSI فقط به یک کارت شبکه اترنت و یک برنامه راهانداز iSCSI نیاز دارد که امنیت را پیادهسازی نماید و با پروتکلها کار کند.
|
iSCSI چگونه کار میکند |
 |
|
کاربران و سرورهای برنامه، محیط ذخیرهسازی iSCSI SAN را به عنوان درایوهای محلی میبینند. دو شبکه اترنت وجود دارد: یکی شبکه محلی موجود و دیگری شبکه iSCSI SAN. هر سرور یک اتصال (یا اتصال دوتایی) به هر شبکه دارد. |
|
شکل 2 |
در حال حاضر iSCSI فقط دو تا سه درصد بازار ذخیرهسازی را در اختیار دارد، ولی طبق آمار ارائهشدهِ IDC، بازارiSCSI SAN رشد درآمد سالانه 105 درصدی را نشان میدهد. این مقدار را با رشد سالیانه 3/13 درصدی مجموع بازار سیستمهای ذخیرهسازی روی دیسک در جهان و رشد سالیانه 5/7 درصدی بازار NAS مقایسه کنید.
در عین حال چالش فناوری iSCSI SAN، مقایسه جزء به جزء آن با شبکههای FC SAN خواهد بود. بسیاری از مدیران ذخیرهسازی در شبکههای سازمانی، iSCSI را برای ذخیرهسازی اولیه در سطح وسیع کافی نمیدانند. البته این مسئله عمدتاً به علت ظرفیت و کارآیی است تا قابلیتهای آن.
در نتیجه معمولاً وظایف ثانویه از قبیل تهیه نسخه پشتیبان و ذخیرهسازی در سطوح جزئی به آن محول میشود.
در حالی که مطالعات موردی فراوانی انجام شده است که ارزش iSCSI را به عنوان یک سیستم ذخیرهسازی اولیه در بازارهای علمی، دولتی، بانکداری، مالی، تولیدی و آموزشی اثبات میکند.
EquaLogic، پیشرو در تجهیزات iSCSI SAN، شرکتها و سازمانهایی نظیر NASA-Langley ،Fermilab ،Lockheed Martin و ... را به عنوان مشتریهای خود معرفی میکند.
فضا برای رشد
همانند FC، برای حداکثر ظرفیت iSCSI SAN نیز از لحاظ تئوری هیچ محدودیتی وجود ندارد، ولی بیشتر سیستمها طوری طراحی میشوند که بین 100 تا 150 ترابایت را در برگیرند. این یک محدودیت فنی نیست و بیشتر مربوط به بازار تازه iSCSI است که هنوز برای آن تقاضای محدودی وجود دارد.
البته نباید تصور کرد که تصمیمگیرندگان اصلی در FC افزایش محبوبیت سیستمهای ذخیرهسازی مبتنی بر IP را نادیده گرفتهاند. حتی EMC غول تجهیزات FC با عرضه یک سری دروازههای IP با کارآیی بالا که ارتباط NAS و iSCSI را حتی با عظیمترین محصولات FC SAN برقرار میسازد، خود را با IP سازگار کرده است. به علاوه، قسمت اعظم محصولات SAN رده میانی شرکت EMC هم مبتنی بر FC و هم مبتنی بر iSCSI وجود دارد و شرکت اخیراً دو سیستم کاملاً مبتنی بر IP جدید معرفی کرده است. NS-350 و NS-704 پلتفرمهای یکپارچه قابل توسعهای هستند که ویژگیهای iSCSI SAN و NAS را با هم ترکیب میکنند و امکان اضافه کردن ماجولهای سیستم بایگانی Centera CAS مربوط به EMC را برای فراهم کردن ذخیرهسازی مبتنی بر IP به صورت چند لایه و یکپارچه دارند.
شرکتهای جدید طراح شبکههای SAN مخصوص iSCSI مانند EquaLogic و Lefthand Networks در حال کنار گذاشتن رویکرد یکپارچه به سیستمهای ذخیرهسازی SAN انعطاف پذیر هستند و راهکارهای iSCSI خود را در جهت یک روش پیمانهایتر (ماجولارتر) سوق میدهند. در این روش، هر محفظهِ رکِ چنددیسکی شامل چند درایو SATA ارزانقیمت است و دارای کنترلر ذخیرهسازی، درگاههای اترنت گیگابیتی و نرمافزار مجتمع SAN مخصوص خود و نرمافزار مدیریت یکپارچه را ارائه میدهد. بدین ترتیب SAN برای پوشش دادن نیازهای شما رشد و توسعه پیدا میکند.
این بلوکهای سازنده شبکه SAN پیمانهای به شرکتها امکان خرید محفظه ذخیرهسازی در بخشهای 1 تا 7 ترابایتی را برحسب نیاز میدهند و ویژگیهای مجازیسازی بسیار پیشرفتهای را ارائه مینمایند که آن هم باعث ساده شدن توسعه پارتیشن، پشتیبانی از ذخیرهسازی خودکار، امکان تحمل خرابی به صورت یکپارچه و قابلیتهای تکثیر اطلاعات و ذخیره آنی حافظه روی دیسک است. در آینده استفاده از این سیستمها با پیادهسازی به صورت خطی سادهتر خواهد شد.
قابلیتهای مدیریتی سطح بالا که در شبکههای iSCSI SAN جدید وجود دارد، نیاز شبکه را به ابزارهای مدیریتی شخص ثالث که در بسیاری از محیطهای FC احساس میشود، کمرنگ کرده است. بازار موجود برای محصولات مدیریتی SAN به علت پیچیدگی مدیریت همه عناصر در یک زیرساخت FC عظیم، رشد پیدا کرده است. خوشبختانه تولیدکنندگان iSCSI از این مسئله عبرت گرفتهاند و بسیاری از این ابزارهای مدیریتی سطح بالا را مستقیماً در محصولات SAN خود قرار دادهاند. به علاوه، ذخیرهسازی مبتنی بر IP فاقد درگاه سطح پایین و مشکلات ذاتی مدیریت دستگاه و سوییچ در FC هستند و مدیریت شبکههای مبتنی بر IP برای ذخیرهسازی نسبت به آن چیزی که در همه زیرساختهای اترنتی وجود دارد، پیچیدگی کمتری دارد.
حال به موضوع مجازیسازی iSCSI میرسیم. منابع ذخیرهسازی یکپارچه، توسعه خودکار پارتیشن، و انتقال داده به صورت یکپارچه، از ویژگیهای معمول و مشترک شبکههای iSCSI SAN پیمانهای جدید هستند. متأسفانه بسیاری از این قابلیتهای مجازیسازی کاملاً به تولیدکننده بستگی دارند. با افزایش تولیدکنندگان iSCSI، نیاز به سیستمهایی که از مجازیسازی پشتیبانی میکنند و مدیریت یکپارچه را با وجود تعدد تولیدکنندگان در محیطهای مبتنی بر iSCSI مجهز به تجهیزات سازندگان مختلف فراهم مینمایند، بیشتر احساس میشود. البته این ویژگیها در محیط FC نیز وجود دارد، ولی معمولاً خصوصیات استاندارد FC SANS نیستند.
|
تنوع مدل ذخیرهسازی بین شرکتهای تجاری کوچک |
 |
|
ذخیرهسازی مستقیم، ذخیرهسازی از طریق شبکه، Fiber Channel SAN ،IP SAN، سیستم نواری از طریق شبکه، سیستم حفاظت داده بر اساس دیسک و سیستم نوار مجازی |
|
شکل 3 |
ایمنی در سرعتهای مختلف
بیشتر شبکههای iSCSI SAN پیمانهای، درگاههای ایجاد تعادل بار اترنت گیگابیتی چندگانه را ارائه میدهند تا جهت اضافه کردن ماجولهای جدید در دسترس باشند و در نتیجه پهنای باند به صورت خطی قابل افزایش باشد.
تولیدکنندگان ادعا میکنند که اغلب برنامههای iSCSI به ندرت تمامی پهنای باندِ به دست آمده از درگاههای اترنت گیگابیتی چندگانه را اشغال میکنند، ولی با معرفی اترنت ده گیگابیتی این اطمینان ایجاد میشود که شبکه موجود دیگر گلوگاه ارتباطی نخواهد بود.
معرفی سیستمهای iSCSI ده گیگابیتی معنی دیگری نیز داشت و آن اینکه، پهنای باند اترنتی با یک درگاه منفرد از FC خواهد گذشت که در همان بازه زمانی به چهار گیگابیت خواهد رسید.
FC به عنوان یک پروتکل، تاحدی کارآمدتر از TCP/IP است و میتواند داده را در فریمهای بزرگتر انتقال دهد.
البته گزینه استفاده از فریمهای بزرگ در حال حاضر از طرف همه تولیدکنندگان کارتهای شبکه، iSCSI HBA و سوییچهای اترنت پشتیبانی میشود.
بزرگترین چالش استانداردهای FC ده گیگابیتی موجود و هشت گیگابیتی که به زودی عرضه میشود، کنار آمدن با کاهش سریع قیمتهای درگاه اترنت به منظور حفظ امکان رقابت در زمان گسترش اترنت ده گیگابیتی است.
البته پهنای باند تنها موضوع حائز اهمیت نیست. موضوع دیگری که باعث تداوم نگرانی مدیران IT میشود، بار اضافیِ تحمیل شده بر پردازنده به وسیله سرورهای TCP/IP در مقایسه با ذخیرهسازی FC است. این موضوع را از آنجا میتوان درک کرد که تعدادی از تولیدکنندگان، کارتهای شبکه TOE (موتور انتقال بار TCP) و HBAهای مخصوصiSCSI را پیشنهاد میدهند که با سیستمعامل برای انتقال استک IP کار میکند. این کارتهای شتابدهنده مخصوص iSCSI وظایف پردازنده را کاهش میدهند و میتوانند به عنوان راهانداز iSCSIدر سطح کلاینت یا به عنوان مقصد iSCSI در سیستم ذخیرهسازی میزبان باعث افزایش راندمان شوند.
شتابدهندههای iSCSI در محیطهای متعارف محبوبیت کسب کردهاند؛ یعنی جایی که اندازههای کوچک انتقالی یا رمزنگاری IPsec بار اضافی را برای پردازش سرور به همراه دارد. راهاندازهای سختافزاری که شتابدهندگی iSCSI را پشتیبانی میکنند، در بیشتر سیستمهای عامل سرور وجود دارند. برای محیطهای ویندوز، مایکروسافت با همکاری Alacritech و Broadcom روی پروژه Scalable Networking Enhancements برای سرور 2003 کار میکند. به همین ترتیب یک بازنگری کامل از بعد استراتژی شبکه برای زیرساختهای بعدی مایکروسافت، یعنی ویستا انجام گرفته است. مایکروسافت میگوید این قابلیتها که <نسل آینده استک> TCP/IP نامیده میشود، پیشرفتهای بسیاری را در محیط شبکهسازی ویندوز نوید میدهد و پشتیبانی از انتقال بار TCP/IP را در سطح سیستم عامل فراهم میکند.
همچنین در مرحله تولید محصول، بُردهای الحاقی قابلبرنامهریزی اترنت ده گیگابیتی و دارای یک چیپ منفرد وجود دارد که انتقال بار IP را فراهم مینماید و از پروتکلهای چندگانه پشتیبانی میکند. از ویژگیهای مخصوصIP نیز که به پروتکل Remote Direct memory Address) RDMA) اضافه شده است، استفاده میکند؛ یعنی iwarp برایTCP/IP و iSCSI Extensions for RDMA) iSER) برای iSCSI. این بُردهای الحاقی همچنین برای کارآمد کردن ارتباطاتIP طراحی شدهاند که این امر با انتقال کامل پردازش انتقال IP به محل دیگر، عدم انجام کپی از بافر میانی و حذف نیاز Context Switch در سطح برنامه تحقق مییابد.
این موضوع برای iSCSI بدین معنی است که سیستمی با کارت شبکه و iSER که RDMA آن فعال است، میتواند با حذف عملیات کپی بافر، که زمانبر است، به طور کامل از کپی برداری رهایی پیدا کند. با این روش، بار پردازش IP حتی در سرعتهای ده گیگابیت اترنت به حداقل میرسد. بسیاری از تولیدکنندگان شتابدهندههای iSCSI اترنت گیگابیتی قبلاً از RDMA پشتیبانی میکردهاند، ولی جای تعجب دارد که بیشتر آنها هنوز هیچ صحبتی راجع به ده گیگابیت نکردهاند.
iSCSI با استفاده از کارتهای شبکه اترنت گیگابیتی متعارف، بسته به بار کاری بین ده تا بیست درصد ظرفیت یک پردازنده منفرد را پر میکند. این بدین معنی است که ده برابر شدن سرعت تا رسیدن به اترنت ده گیگابیتی، به راحتی بیش از یک پردازنده را در یک سیستم چندپردازندهای به خود اختصاص میدهد؛ آن هم فقط برای اداره ترافیک شبکه. بسته به برنامه شما این مسئله میتواند انتقال بار iSCSI و TCP/IP را به عنوان یک نیاز مطرح کند و شتابدهنده اترنت یک اجبار خواهد بود نه انتخاب.
از دیدگاه امنیت در رابطه با iSCSI هنوز ابهاماتی وجود دارد. دیدگاه رایج این است که iSCSI نسبت به FC امنیت کمتری دارد؛ زیرا همان شبکه را به اشتراک میگذارد و بنابراین همان آسیبپذیریای را دارد که برنامههای اترنت دیگر دارند. ولی در واقع ترافیک iSCSI معمولاً روی یک شبکه کاملاً متفاوت منتقل میشود یا حداقل روی یک زیرشبکهِ ذخیرهسازی اختصاصی پیاده میشود که به راحتی از ترافیک شبکه اصلی مجزا میگردد.
به علاوه، iSCSI از پروتکل Authentication Protocol Handshake-Challenge) CHAP) پشتیبانی میکند که به یک کد عبور مطمئن در سطح کلاینت و سرور نیاز دارد و به طور کامل از IPsec همچون دیگر الگوریتمهای رمزنگاری IP پشتیبانی میکند.
امنیت FC بر اساس این واقعیت است که FC در یک ساختار شبکهای کاملاً متفاوت قرار دارد، ولی iSCSI هم تأیید هویت و هم رمزنگاری را به عنوان ویژگیهای امنیتی ارائه میدهد. بدون توجه به اساس ذخیرهسازی مورد استفاده، امنیت در سطح کلاینت - سرور همچنان مسئله اصلی است و در نهایت میتوان گفت این ضعیفترین نقطه زیرساخت شبکهای است که وضعیت امنیت شبکه را مشخص میکند.
به کجا می رویم؟
درباره اینکه حذف FC به عنوان سیستم ذخیرهسازی منجر به کاهش هزینه و پیچیدگی شود، تردیدهای اندکی وجود دارد. از طرفی عزم جدی برای تحول اترنت ده گیگابیتی ارزان و عمومی تا یکسال آینده یا حتی بیشتر انجام نخواهد گرفت. البته اینها فقط در مورد شبکههای مؤسسات تجاری بسیار بزرگ نگرانیها را برطرف میکند. در مؤسسات کوچک و متوسط که تعدادشان در حال افزایش است، قضاوت درباره ذخیرهسازی FC سختتر میشود.
تا آن موقع، سازمانهایی که به دنبال ارتقا یا سرمایهگذاری در سیستمهای ذخیرهسازی یکپارچه هستند، باید در باره نیازهای واقعی رشد، افزونگی شبکه و سختافزار، هزینههای نگهداری و شاید از همه مهمتر، هزینه مدیریت و کارکنان پشتیبان تأمل کنند.
همچنان که شرکت شما رشد پیدا میکند، شما با موضوع تصمیمگیری درباره انجام یک تغییر اساسی روبهرو هستید؛ حرکت از FC دو گیگابیتی به چهار گیگابیتی یا شاید انتخاب یک سیستم ذخیرهسازی کاملاً بزرگتر. حتی ممکن است از نظر اقتصادی معقول باشد که با توجه به نوع کاربرد یک جایگزینی تدریجی را از سیستمهای FC به سمت IP شروع کنید.
اگر اترنت ده گیگابیتی ارزان و به سهولت در دسترس بود، این مقاله کاملاً متفاوت از آن چیزی بود که هست. ولی طی دوازده تا هیجده ماه آینده همچنان کفه ترازو به نفع FC سنگینی خواهد کرد. اگرچه شکی نیست که ورود اترنت ده گیگابیتی، پیشرفتهای تجهیزات شبکه و امکانات روزافزون iSCSI SAN به یکه تازی در این میدان پایان میدهد.
اشاره :
سلام
وبلاگ مفید و زیبایی داری
من لینک شما را در وبلاگم گذاشتم لطفا لینک وبلاگ من را در وبلاگتان قرار دهید
با تشکر
سلام
وبلاگ مفید و زیبایی داری
من لینک شما را در وبلاگم گذاشتم لطفا لینک وبلاگ من را در وبلاگتان قرار دهید
با تشکر
سلام
وبلاگ مفید و زیبایی داری
من لینک شما را در وبلاگم گذاشتم لطفا لینک وبلاگ من را در وبلاگتان قرار دهید
با تشکر
دوست خوبم سلام
آپم
دوست عزیز سلام
مرسی از اینکه لینک من را در پیوندهایت قرار دادی ولی متاسفانه من نتوانستم آن را پیدا کنم