رقابت در شبکه‌های سازمانی مبتنی بر IP

با توجه به این که اترنت ده گیگابیتی تأثیر زیادی بر مراکز داده در سطح جهان می گذارد، کدام یک از کاربردهای نیازمند پهنای باند وسیع، قبل از همه از این موهبت بهره مند خواهد شد؟ شما روی کدام یک شرط بندی می کنید؟ ذخیره سازی شبکه ای یا ارتباط پرسرعت بین سوییچ های اترنت گیگابیتی در سطح سرور که به عنوان استاندارد جدید، اترنت گیگابیتی را به مبارزه دعوت می کند؟ واقعیت این است که ذخیره سازی در شبکه های سازمانی بزرگ و پرسرعت، جولانگاه شبکه های Fiber Channel SAN است و پلتفرم FC بدون مقابله ای سخت عرصه را به رقیبان واگذار نخواهد کرد. بسیاری شرکت ها در مرکز داده خود در رویای یک شبکه کاملا ً مبتنی بر IP به سر می برند. بیشتر شرکت های تجاری کوچک و متوسط و نیز برخی سازمان های کوچک و متوسط به دلایل مالی از DAS و NAS به عنوان مدل های ذخیره سازی اولیه خود استفاده می کنند. ولی همان طور که سازمان ها گسترش پیدا می کنند، تیم های پشتیبان IT نیز مجبور می شوند با تعداد زیادی سرور کار کنند و صدها ترابایت اطلاعات حیاتی را در تمام سال به صورت ۲۴ ساعته مدیریت کنند.
از بعضی جهات یکپارچگی ذخیره سازی نیز موضوع مهمی به شمار می رود. در نتیجه چالش مهم، انتخاب روش ارسال اطلاعات به سرور است.استاندارد رایج برای ارتباط سرور با کامپیوترهای دیگر در شبکه های سازمانی، اترنت گیگابیتی است. ولی قسمت عمده نقل و انتقالات سنگین موردنیاز در ذخیره سازی حیاتی شبکه های سازمانی بزرگ با استفاده از SAN انجام می شود که توسط یک شبکه Fiber Channel با مدیریت مجزا به شبکه اصلی
متصل است. شبکه های FC اختصاصی برای ذخیره سازی که در اواسط دهه ۱۹۹۰ توسعه یافت، در نسخه های ،۱ ۲ و ۴ گیگابیتی یافت می شود و همیشه چند قدم جلوتر از فناوری اترنت هم رده آن حرکت می کند.در حال حاضر اترنت ده گیگابیتی با محبوبیت خود، جدی ترین رقیب در زمینه پهنای باند است. ولی با افزایش توجه و نگرانی درباره ذخیره سازی، اترنت دیگر تکافوی سرعت شبکه را نمی کند.FC برای کاربران شبکه های سازمانی فناوری ذخیره سازی کاملی را ارایه می دهد که از قابلیت های آن می توان دسترسی آسان، پتانسیل رشد توده ای، تولیدکنندگان طراز اول بی شمار، و بستر پیاده سازی خیلی وسیع تر نسبت به ذخیره سازی IP رانام برد.قابلیت های فوق باعث راحتی کار مسئولا ن ذخیره سازی در آخر وقت کاری می شود. در حالی که شبکه های iSCSI SAN مبتنی بر IP به اندازه کافی در دسترس نیست تا به همان اندازه FC نظرها را جلب کند.FC SAN به رغم محبوبیت زیاد، به پیچیدگی و پرزحمت بودن شهرت دارد. به طوری که نگهداری آن به وجود کارشناس با مهارت های تخصصی نیاز دارد. گذشته از گرانی سخت افزار شبکه های FC نسبت به همتای اترنتی خود و مسئله عدم سازگاری تجهیزات شرکت های مختلف، متخصصان FC در مقایسه با اترنت هم کمیاب هستند و هم حقوق بیشتری دریافت می کنند.
▪ آیا iSCSI از Fiber Channel پیشی می گیرد؟
درآمد حاصل از راه اندازهای iSCSI در سال ۲۰۰۹ به ۶۲۴ میلیون دلار و FC HBA، به ۲/۱ میلیارد دلار خواهد رسید.احتمالاً بزرگ ترین چالش شرکت های استفاده کننده از FC به پیچیدگی برمی گردد. به طوری که معماری شبکه ثانوی پیچیدگی محیط مرکز داده موجود را افزایش می دهد. این مسئله هزینه هایی را بر سیستم های پیشرفته تحمیل می کند که به هزاران ترابایت ذخیره سازی یکپارچه نیاز دارند؛ هر چند نیازهای ذخیره سازی شبکه ای می تواند در تعداد زیادی از مراکز با فناوری IP مرتفع شود.
بالا گرفتن رقابت وقتی به زیرساخت های ذخیره سازی مبتنی بر IP می رسیم، دو انتخاب وجود دارد: NAS و NAS.iSCSI SAN که شاید رایج ترین انتخاب برای ذخیره سازی مبتنی بر IP باشد، نسبت به SAN قدمت بیشتری دارد.
سیستم های NASبرای تعدادی از برنامه های ذخیره سازی اولیه که به دسترسی اشتراکی در سطح فایل نیاز دارند، ارزش فزاینده ای دارند. NAS در بیشتر شبکه های سازمانی یا به صورت سیستم های مستقل یا با استفاده از دروازه های اختصاصی NAS رواج دارد. این دروازه ها برای فراهم کردن سرویس اشتراک شبکه ای NFS و CIFS با استفاده از دستگاه های ذخیره سازی SAN، مستقیماً به یک FC SAN موجود متصل می شوند. ولی هرچند NAS مفید باشد، باز هم بعضی از برنامه ها و بانک های اطلاعاتی عظیم به علت سرعت اجرا یا جهت پشتیبانی از نیازهای اختصاصی دسترسی به داده خود هنوز به ذخیره سازی در سطح بلوک احتیاج دارند.
iSCSI SAN در شبکه های سازمانی کاملا ً مبتنی بر IP می تواند همان قابلیت های FC SAN را ارایه دهد، اما برای اتصال به کلاینت ها از سخت افزار اترنت متعارف استفاده می کند. پروتکلiSCSI که در سال ۲۰۰۳ استانداردسازی شده است، برای کپسوله کردن داده ها و دستورات iSCSI در پکت های اترنت و ارسال آن ها طراحی شده است. مهم تر این که، یک کلاینت با سیستم های عامل رایج برای دسترسی به ذخیره سازی شبکه ای iSCSI فقط به یک کارت شبکه اترنت و یک برنامه راه انداز iSCSI نیاز دارد که امنیت را پیاده سازی نماید و با پروتکل ها کار کند.
● iSCSI چگونه کار می کند
کاربران و سرورهای برنامه، محیط ذخیره سازی iSCSI SAN را به عنوان درایوهای محلی می بینند. دو شبکه اترنت وجود دارد: یکی شبکه محلی موجود و دیگری شبکه iSCSI SAN. هر سرور یک اتصال (یا اتصال دوتایی) به هر شبکه دارد. در حال حاضر iSCSI فقط دو تا سه درصد بازار ذخیره سازی را در اختیار دارد، ولی طبق آمار ارایه شده IDC، بازارiSCSI SAN رشد درآمد سالانه ۱۰۵ درصدی را نشان می دهد. این مقدار را با رشد سالیانه ۳/۱۳ درصدی مجموع بازار سیستم های ذخیره سازی روی دیسک در جهان و رشد سالیانه ۵/۷ درصدی بازار NAS مقایسه کنید. در عین حال چالش فناوری iSCSI SAN، مقایسه جزء به جزء آن با شبکه های FC SAN خواهد بود. بسیاری از مدیران ذخیره سازی در شبکه های سازمانی، iSCSI را برای ذخیره سازی اولیه در سطح وسیع کافی نمی دانند. البته این مسئله عمدتاً به علت ظرفیت و کارآیی است تا قابلیت های آن. در نتیجه معمولاً وظایف ثانویه از قبیل تهیه نسخه پشتیبان و ذخیره سازی در سطوح جزئی به آن محول می شود. در حالی که مطالعات موردی فراوانی انجام شده است که ارزش iSCSI را به عنوان یک سیستم ذخیره سازی اولیه در بازارهای علمی، دولتی، بانکداری، مالی، تولیدی و آموزشی اثبات می کند. EquaLogic، پیشرو در تجهیزات iSCSI SAN، شرکت ها و سازمان هایی نظیر NASA-Langley،Fermilab،Lockheed Martin و... را به عنوان مشتری های خود معرفی می کند.
● فضا برای رشد
همانند FC، برای حداکثر ظرفیت iSCSI SAN نیز از لحاظ تئوری هیچ محدودیتی وجود ندارد، ولی بیشتر سیستم ها طوری طراحی می شوند که بین ۱۰۰ تا ۱۵۰ ترابایت را در برگیرند. این یک محدودیت فنی نیست و بیشتر مربوط به بازار تازه iSCSI است که هنوز برای آن تقاضای محدودی وجود دارد. البته نباید تصور کرد که تصمیم گیرندگان اصلی در FC افزایش محبوبیت سیستم های ذخیره سازی مبتنی بر IP را نادیده گرفته اند. حتی EMC غول تجهیزات FC با عرضه یک سری دروازه های IP با کارآیی بالا که ارتباط NAS و iSCSI را حتی با عظیم ترین محصولات FC SAN برقرار می سازد، خود را با IP سازگار کرده است. به علاوه، قسمت اعظم محصولات SAN رده میانی شرکت EMC هم مبتنی بر FC و هم مبتنی بر iSCSI وجود دارد و شرکت اخیراً دو سیستم کاملاً مبتنی بر IP جدید معرفی کرده است.
NS-۳۵۰ و NS-۷۰۴ پلتفرم های یکپارچه قابل توسعه ای هستند که ویژگی های iSCSI SAN و NAS را با هم ترکیب می کنند و امکان اضافه کردن ماجول های سیستم بایگانی Centera CAS مربوط به EMC را برای فراهم کردن ذخیره سازی مبتنی بر IP به صورت چند لایه و یکپارچه دارند.
شرکت های جدید طراح شبکه های SAN مخصوص iSCSI مانند EquaLogic و Lefthand Networks در حال کنار گذاشتن رویکرد یکپارچه به سیستم های ذخیره سازی SAN انعطاف پذیر هستند و راهکارهای iSCSI خود را در جهت یک روش پیمانه ای تر (ماجولارتر) سوق می دهند. در این روش، هر محفظه رک چنددیسکی شامل چند درایو SATA ارزان قیمت است و دارای کنترلر ذخیره سازی، درگاه های اترنت گیگابیتی و نرم افزار مجتمع SAN مخصوص خود و نرم افزار مدیریت یکپارچه را ارایه می دهد. بدین ترتیب SAN برای پوشش دادن نیازهای شما رشد و توسعه پیدا می کند. این بلوک های سازنده شبکه SAN پیمانه ای به شرکت ها امکان خرید محفظه ذخیره سازی در بخش های ۱ تا ۷ ترابایتی را برحسب نیاز می دهند و ویژگی های مجازی سازی بسیار پیشرفته ای را ارایه می نمایند که آن هم باعث ساده شدن توسعه پارتیشن، پشتیبانی از ذخیره سازی خودکار، امکان تحمل خرابی به صورت یکپارچه و قابلیت های تکثیر است. قابلیت های مدیریتی سطح بالا که در شبکه های iSCSI SAN جدید وجود دارد، نیاز شبکه را به ابزارهای مدیریتی شخص ثالث که در بسیاری از محیط های FC احساس می شود، کمرنگ کرده است. بازار موجود برای محصولات مدیریتی SAN به علت پیچیدگی مدیریت همه عناصر در یک زیرساخت FC عظیم، رشد پیدا کرده است. خوشبختانه تولیدکنندگان iSCSI از این مسئله عبرت گرفته اند و بسیاری از این ابزارهای مدیریتی سطح بالا را مستقیماً در محصولات SAN خود قرار داده اند. به علاوه، ذخیره سازی مبتنی بر IP فاقد درگاه سطح پایین و مشکلات ذاتی مدیریت دستگاه و سوییچ در FC هستند و مدیریت شبکه های مبتنی بر IP برای ذخیره سازی نسبت به آن چیزی که در همه زیرساخت های اترنتی وجود دارد، پیچیدگی کمتری دارد. حال به موضوع مجازی سازی iSCSI می رسیم.
منابع ذخیره سازی یکپارچه، توسعه خودکار پارتیشن، و انتقال داده به صورت یکپارچه، از ویژگی های معمول و مشترک شبکه های iSCSI SAN پیمانه ای جدید هستند. متأسفانه بسیاری از این قابلیت های مجازی سازی کاملاً به تولیدکننده بستگی دارند. با افزایش تولیدکنندگان iSCSI، نیاز به سیستم هایی که از مجازی سازی پشتیبانی می کنند و مدیریت یکپارچه را با وجود تعدد تولیدکنندگان در محیط های مبتنی بر iSCSI مجهز به تجهیزات سازندگان مختلف فراهم می نمایند، بیشتر احساس می شود. البته این ویژگی ها در محیط FC نیز وجود دارد، ولی معمولاً خصوصیات استاندارد FC SANS نیستند. تنوع مدل ذخیره سازی بین شرکت های تجاری کوچک ذخیره سازی مستقیم، ذخیره سازی از طریق شبکه، Fiber Channel SANءIP SAN، سیستم نواری از طریق شبکه، سیستم حفاظت داده بر اساس دیسک و سیستم نوار مجازی
ایمنی در سرعت های مختلف بیشتر شبکه های iSCSI SAN پیمانه ای، درگاه های ایجاد تعادل بار اترنت گیگابیتی چندگانه را ارایه می دهند تا جهت اضافه کردن ماجول های جدید در دسترس باشند و در نتیجه پهنای باند به صورت خطی قابل افزایش باشد. تولیدکنندگان ادعا می کنند که اغلب برنامه های iSCSI به ندرت همه پهنای باند به دست آمده از درگاه های اترنت گیگابیتی چندگانه را اشغال می کنند، ولی با معرفی اترنت ۱۰گیگابیتی این اطمینان ایجاد می شود که شبکه موجود دیگر گلوگاه ارتباطی نخواهد بود.
معرفی سیستم های iSCSI ده گیگابیتی معنی دیگری نیز داشت و آن این که، پهنای باند اترنتی با یک درگاه منفرد از FC خواهد گذشت که در همان بازه زمانی به چهار گیگابیت خواهد رسید.FC به عنوان یک پروتکل، تاحدی کارآمدتر از TCP/IP است و می تواند داده را در فریم های بزرگ تر انتقال دهد.البته گزینه استفاده از فریم های بزرگ در حال حاضر از طرف همه تولیدکنندگان کارت های شبکه، iSCSI HBA و سوییچ های اترنت پشتیبانی می شود.بزرگ ترین چالش استانداردهای FC ده گیگابیتی موجود و هشت گیگابیتی که به زودی عرضه می شود، کنار آمدن با کاهش سریع قیمت های درگاه اترنت به منظور حفظ امکان رقابت در زمان گسترش اترنت ده گیگابیتی است.البته پهنای باند تنها موضوع حائز اهمیت نیست. موضوع دیگری که باعث تداوم نگرانی مدیران IT می شود، بار اضافی تحمیل شده بر پردازنده به وسیله سرورهای TCP/IP در مقایسه با ذخیره سازی FC است. این موضوع را از آنجا می توان درک کرد که تعدادی از تولیدکنندگان، کارت های شبکه TOE (موتور انتقال بار TCP) و HBAهای مخصوصiSCSI را پیشنهاد می دهند که با سیستم عامل برای انتقال استک IP کار می کند. این کارت های شتاب دهنده مخصوص iSCSI وظایف پردازنده را کاهش می دهند و می توانند به عنوان راه انداز iSCSIدر سطح کلاینت یا به عنوان مقصد iSCSI در سیستم ذخیره سازی میزبان باعث افزایش راندمان شوند.شتاب دهنده های iSCSI در محیط های متعارف محبوبیت کسب کرده اند؛ یعنی جایی که اندازه های کوچک انتقالی یا رمزنگاری IPsec بار اضافی را برای پردازش سرور به همراه دارد. راه اندازهای سخت افزاری که شتاب دهندگی iSCSI را پشتیبانی می کنند، در بیشتر سیستم های عامل سرور وجود دارند. برای محیط های ویندوز، مایکروسافت با همکاری Alacritech و Broadcom روی پروژه Scalable Networking Enhancements برای سرور ۲۰۰۳ کار می کند. به همین ترتیب یک بازنگری کامل از بعد استراتژی شبکه برای زیرساخت های بعدی مایکروسافت، یعنی ویستا انجام گرفته است. مایکروسافت می گوید این قابلیت ها که «نسل آینده استک» TCP/IP نامیده می شود، پیشرفت های بسیاری را در محیط شبکه سازی ویندوز نوید می دهد و پشتیبانی از انتقال بار TCP/IP را در سطح سیستم عامل فراهم می کند.همچنین در مرحله تولید محصول، بردهای الحاقی قابل برنامه ریزی اترنت ده گیگابیتی و دارای یک چیپ منفرد وجود دارد که انتقال بار IP را فراهم می نماید و از پروتکل های چندگانه پشتیبانی می کند. از ویژگی های مخصوصIP نیز که به پروتکل Remote Direct memory Address) RDMA) اضافه شده است، استفاده می کند؛ یعنی iwarp برایTCP/IP و iSCSI Extensions for RDMA) iSER) برای iSCSI. این بردهای الحاقی همچنین برای کارآمد کردن ارتباطاتIP طراحی شده اند که این امر با انتقال کامل پردازش انتقال IP به محل دیگر، عدم انجام کپی از بافر میانی و حذف نیاز Context Switch در سطح برنامه تحقق می یابد.این موضوع برای iSCSI بدین معنی است که سیستمی با کارت شبکه و iSER که RDMA آن فعال است، می تواند با حذف عملیات کپی بافر، که زمانبر است، به طور کامل از کپی برداری رهایی پیدا کند. با این روش، بار پردازش IP حتی در سرعت های ده گیگابیت اترنت به حداقل می رسد. بسیاری از تولیدکنندگان شتاب دهنده های iSCSI اترنت گیگابیتی قبلاً از RDMA پشتیبانی می کرده اند، ولی جای تعجب دارد که بیشتر آن ها هنوز هیچ صحبتی راجع به ده گیگابیت نکرده اند.
iSCSI با استفاده از کارت های شبکه اترنت گیگابیتی متعارف، بسته به بار کاری بین ده تا بیست درصد ظرفیت یک پردازنده منفرد را پر می کند. این بدین معنی است که ده برابر شدن سرعت تا رسیدن به اترنت ده گیگابیتی، به راحتی بیش از یک پردازنده را در یک سیستم چندپردازنده ای به خود اختصاص می دهد؛ آن هم فقط برای اداره ترافیک شبکه.
بسته به برنامه شما این مسأله می تواند انتقال بار iSCSI و TCP/IP را به عنوان یک نیاز مطرح کند و شتاب دهنده اترنت یک اجبار خواهد بود نه انتخاب. از دیدگاه امنیت در رابطه با iSCSI هنوز ابهاماتی وجود دارد. دیدگاه رایج این است که iSCSI نسبت به FC امنیت کمتری دارد؛ زیرا همان شبکه را به اشتراک می گذارد و بنابراین همان آسیب پذیری ای را دارد که برنامه های اترنت دیگر دارند. ولی در واقع ترافیک iSCSI معمولاً روی یک شبکه کاملاً متفاوت منتقل می شود یا حداقل روی یک زیرشبکه ذخیره سازی اختصاصی پیاده می شود که به راحتی از ترافیک شبکه اصلی مجزا می گردد. به علاوه، iSCSI از پروتکل Authentication Protocol Handshake-Challenge) CHAP) پشتیبانی می کند که به یک کد عبور مطمئن در سطح کلاینت و سرور نیاز دارد و به طور کامل از IPsec همچون دیگر الگوریتم های رمزنگاری IP پشتیبانی می کند. امنیت FC بر اساس این واقعیت است که FC در یک ساختار شبکه ای کاملاً متفاوت قرار دارد، ولی iSCSI هم تأیید هویت و هم رمزنگاری را به عنوان ویژگی های امنیتی ارائه می دهد. بدون توجه به اساس ذخیره سازی مورد استفاده، امنیت در سطح کلاینت - سرور همچنان مسأله اصلی است و در نهایت می توان گفت این ضعیف ترین نقطه زیرساخت شبکه ای است که وضعیت امنیت شبکه را مشخص می کند. به کجا می رویم؟ درباره این که حذف FC به عنوان سیستم ذخیره سازی منجر به کاهش هزینه و پیچیدگی شود، تردیدهای اندکی وجود دارد. از طرفی عزم جدی برای تحول اترنت ده گیگابیتی ارزان و عمومی تا یک سال آینده یا حتی بیشتر انجام نخواهد گرفت. البته این ها فقط در مورد شبکه های مؤسسات تجاری بسیار بزرگ نگرانی ها را برطرف می کند. در مؤسسات کوچک و متوسط که تعدادشان در حال افزایش است، قضاوت درباره ذخیره سازی FC سخت تر می شود.
تا آن موقع، سازمان هایی که به دنبال ارتقا یا سرمایه گذاری در سیستم های ذخیره سازی یکپارچه هستند، باید در باره نیازهای واقعی رشد، افزونگی شبکه و سخت افزار، هزینه های نگهداری و شاید از همه مهم تر، هزینه مدیریت و کارکنان پشتیبان تأمل کنند. همچنان که شرکت شما رشد پیدا می کند، شما با موضوع تصمیم گیری درباره انجام یک تغییر اساسی روبه رو هستید؛ حرکت از FC دو گیگابیتی به چهار گیگابیتی یا شاید انتخاب یک سیستم ذخیره سازی کاملاً بزرگ تر. حتی ممکن است از نظر اقتصادی معقول باشد که با توجه به نوع کاربرد یک جایگزینی تدریجی را از سیستم های FC به سمت IP شروع کنید. اگر اترنت ده گیگابیتی ارزان و به سهولت در دسترس بود، این مقاله کاملاً متفاوت از آن چیزی بود که هست. ولی طی دوازده تا هیجده ماه آینده همچنان کفه ترازو به نفع FC سنگینی خواهد کرد. اگرچه شکی نیست که ورود اترنت ده گیگابیتی، پیشرفت های تجهیزات شبکه و امکانات روزافزون iSCSI SAN به یکه تازی در این میدان پایان می دهد.