Storage-Area-Networks helfen, die Bits und Bytes innerhalb eines Netzwerkes verteilt, sinnvoll und effektiv zu sichern.

Gerade Unternehmen mit geschäftskritischen oder hochsensiblen Daten profitieren vom Einsatz eines Storage-Area-Networks.

Storage-Area-Networks, kurz SAN, bezeichnen leistungsstarke Fibre-Channel-Netzwerke, die in erster Linie die Kommunikation zwischen Speichergeräten und Computersystemen gewährleisten. Ein solches Netzwerk verfügt über eine geswitchte Struktur, in der die unterschiedlichsten Speichersysteme angeschlossen werden können, von Bandbibliotheken über JBODs bis hin zu ganzen Storage-Arrays. Darüber hinaus besteht ein SAN aus weiteren Komponenten wie Host-Bus-Adaptern, Switches, Routern, Multiplexern und vielem mehr. Innerhalb eines SANs können Daten auf verschiedene Art und Weise abgelegt werden, direkt in einem Primärspeicher (Festplatten), über verschiedene Speicherstationen auf Band oder als gespiegelte Daten in einem Ausweich-Rechenzentrum. Dabei sind fast sämtliche Speichervorgänge automatisierbar. Im Gegensatz zu einem Network-Attached-Storage-System unterstützt das Fibre-Channel-Netzwerk SCSI-Protokolle, IP sowie das Fibre-Channel-Virtual-Interface (FC-VI). Im Gegensatz zu NAS-Geräten gewährleistet ein SAN Block-Level-Zugriff auf die Daten.

Heterogen oder homogen

Speichernetze lassen sich heterogen oder homogen anlegen. Bei aller Befürwortung offener Netzwerke ist nach wie vor ein homogenes Netzwerk am effektivsten und am einfachsten zu verwalten. Ein homogenes Netzwerk verfügt über Komponenten von nur einem Hersteller. Dies gewährleistet ein reibungsloses Zusammenspiel der Geräte, und die mitgelieferte Software ist genau auf dieses Speichernetz abgestimmt. Fügt der Administrator aber ein Bauteil eines anderen Herstellers in sein SAN ein, so lässt sich diese neue Komponente nicht einfach mit verwalten. Meist muss ein weiteres Tool erworben werden, um das Management zu gewährleisten. Das schränkt die Flexibilität homogener Netze stark ein, da sie keine beliebigen Erweiterungen zulassen.

Im Gegensatz dazu setzen sich heterogene Speichernetze aus Produkten unterschiedlichster Anbieter zusammen. Der Administrator baut das SAN herstellerunabhängig auf. Aber nicht jede Hardware versteht sich mit der eines anderen Herstellers. Interoperabilität steht für die heterogenen SANs im Mittelpunkt. Zudem stellen diese Netze erhöhte Anforderungen an die Management-Software, da sie alle Einzelgeräte erkennen und verwalten muss. Da der Trend mehr und mehr zu heterogenen SANs geht, schlossen sich viele Hersteller zusammen, um Hersteller-Standards für ein solches »Open SAN« zu schaffen und die Interoperabilität ihrer Produkte zu gewährleisten. Allerdings bleiben gerade bei der Interoperabilität viele Versprechen der Hersteller auf der Strecke, da die fehlenden Standards dazu führen, dass immer noch nicht alle SAN-Komponenten sich gegenseitig erkennen und miteinander arbeiten. Software-Anbieter wie Fujitsu-Softek, Tivoli oder Veritas offerieren bereits Produkte, die relativ geräteunabhängig das Speichernetz verwalten. Trotzdem sollte der IT-Administrator sich genau informieren, welche Systeme die jeweilige Software unterstützt. Auch Hardware-Hersteller wie Brocade, CNT, Compaq, EMC oder Gadzoox versuchen durch Kooperationen, Gemeinschaftsentwicklungen sowie gegenseitige Zertifizierungen ein offenes Storage-Network zu erlauben.

Vorteil Speichernetz

Gerade Unternehmen mit geschäftskritischen oder hochsensiblen Daten profitieren vom Einsatz eines Storage-Area-Networks. Durch verschiedene Sicherungslevel gewährleisten SANs beispielsweise hochverfügbare Daten, auf die schnell und jederzeit zugegriffen werden kann. Firmen, die Webservices oder Video-Streaming zur Verfügung stellen, aber auch Versicherungen und E-Commerce-Geschäfte sind auf Hochverfügbarkeit angewiesen, um ihren Kunden den erwünschten Service zu jeder Zeit anbieten zu können. Ein weiterer Vorteil eines Speichernetzwerkes, besonders in wirtschaftlich schwierigen Zeiten, ist die Konsolidierung von Speichersystemen. Viele Unternehmen arbeiten mit zahlreichen Speicherinseln, die mit zunehmender Datenflut nur schwierig zu managen sind. Ein SAN kann diese Inseln nicht nur zentralisieren, sondern auch unnötige Redundanzen vermeiden. Anstatt mehrere Hosts an unterschiedliche Systeme anzuschließen, kann jedem Server oder auch Client ein oder mehrere Volumes an Speicher zugeteilt werden – innerhalb eines Netzwerkes. Somit haben Administratoren raschen Überblick über all ihre Ressourcen. Über Policies kann zudem eine »Überlauf«-Marke gesetzt werden, so dass bei Bedarf automatisch mehr Speicherplatz hinzugefügt wird.

Ebenso erleichtert ein SAN die Backup-Prozesse. Durch FC-over-IP lassen sich die Backup-Daten direkt in das Speichernetz transportieren und entlasten so den Datenverkehr des Produktivnetzes, dem Ethernet-Netz. Schnellere Backup-Abläufe entlasten die CPU des Hosts und sorgen somit dafür, dass die freigewordenen Kapazitäten beispielsweise für eine weitere Applikation genutzt werden können. Zudem verspricht ein SAN bessere Bandbreiten sowie schnelleren Datenaustausch, da das Block-Level-Protokoll derzeit eines der schnellsten Netzwerk-Protokolle ist. Längst hat sich 2 GBit/s im Fibre-Channel-Netzwerk bewährt und erlaubt somit bis zu 150 MByte/s.

Der sicher größte Vorteil allerdings ist die Disaster-Tolerance. Um schnelle Restores und Business-Continuity zu ermöglichen können SANs über große Entfernungen aufgebaut oder Daten auf ein zweites SAN rasch und unkompliziert gespiegelt werden. Die SAN-Anbindung erfolgt hierzu über MAN/WAN, wobei Wellenlängenmultiplexer und Channel-Extension-Systeme beispielsweise von CNT zum Einsatz kommen. Ein oft angewendetes Szenario ist die Spiegelung von Daten über MAN. Dabei werden Daten eines im Unternehmen befindlichen SANs an eine weit entfernte Lokation gesendet. Oftmals bildet auch die Infrastruktur des Zweit-Rechenzentrums einen Spiegel des lokalen SANs. Durch Automatisierungsprozesse kann der Anwender im Falle eines Systemausfalles direkt auf das zweite Netzwerk zugreifen, ohne Daten einzubüßen oder Ausfallzeiten und ein aufwendiges Restore in Kauf nehmen zu müssen. Vor allem der Finanzsektor benutzt diese Art der Datensicherung für ihre Business-Continuity.

Bevor ein Unternehmen ein SAN implementiert, sollte genau geprüft werden, welche Anforderungen das Speichernetzwerk erfüllen muss und ob es dafür die richtige Lösung ist. Neben Ausfallsicherheit, Fehlertoleranz, Durchsatz, Skalierbarkeit und Machbarkeit müssen auf jeden Fall die Kosten betrachtet werden. Geht es vordergründig um die Frage, was ein solches Netzwerk kostet, so lautet die eigentliche Frage, was ein Verlust von Daten oder Ausfallzeiten kostet. Dabei können die finanziellen Verluste je nach Branche 330000 bis 1,5 Millionen Dollar betragen, im Finanzbereich sogar ein Vielfaches mehr. Je nach Größe des zu implementierenden SANs scheinen die Investitionskosten gegenüber den Verlustzahlen sicher geringer.

Des Weiteren muss geprüft werden, ob ein SAN wirklich eine sinnvolle Lösung für ein Problem darstellt. Handelt es sich um eine große Firma mit über 100 Mitarbeitern, die zudem unterschiedliche Daten mit unterschiedlichen Sicherungsanforderungen untereinander austauschen, so ist ein SAN sicher die richtige Lösung. Kleineren Unternehmen, die vielleicht nur ihren Server entlasten und File-Sharing betreiben wollen, hilft da schon ein NAS-Filer beispielsweise von Network Appliance. Anwaltskanzleien oder Agenturen lösen Speicherfragen eher mit einem RAID-gesicherten Plattensystem. Bei einer Mitarbeiterzahl unter 20 kommt oftmals noch die Bandsicherung direkt vom Server zum Einsatz.

Da jedes Unternehmen wachsen will, muss das aufzubauende Netz natürlich modular und in seinen Komponenten unabhängig zu erweitern sein – und vor allem ohne Unterbrechung des Produktivbetriebes. Dies gilt sowohl für aktuelle als auch für zukünftige Technologien. Auch diese Bedingungen kann ein SAN erfüllen.

Um ein SAN erfolgreich zu implementieren bieten viele Hersteller, darunter CNT, Comparex, EMC, HDS und IBM, auch die entsprechenden Dienstleistungen als Professional-Service an. Zuerst evaluieren sie die bestehende Infrastruktur und Datenmenge und bestimmen, welches Problem das Speichernetzwerk lösen soll. Davon leiten sich dann die verfügbaren technischen Optionen für Hochverfügbarkeit, Konsolidierung, Ausfallsicherheit und vieles mehr ab. Danach wird festgestellt, welche Hard- und Software diese Anforderungen erfüllt. Als dritter Schritt wird die Architektur festgelegt und darauf getestet, ob sie den Unternehmensanforderungen standhält. Nachdem die Architektur steht, wird die Konfiguration auf Funktionalität, Interoperabilität und Fehlerbehebung getestet. Im fünften und letzten Schritt werden die Daten aus der bestehenden Hardware in das SAN migriert und das Netzwerk in Betrieb genommen.

Design und Konfiguration

Aufgrund des heute üblichen Switch-Designs lassen sich alle Komponenten eines SANs unabhängig von der Unternehmensgröße nach einem festen Muster anordnen. Vom einfachsten Aufbau (Platte – Rechner) über gemeinsame Netzkomponenten (Platte – Switch – Rechner) bis hin zu komplexen Unternehmensnetzen (beispielsweise Band – Plattensicherung – Switch – Platte – Director – Switch – Rechner) sind hier viele Konfigurationen denkbar. Hat man die Erweiterbarkeit des Netzes beim ursprünglichen Entwurf beachtet, ist das spätere Hinzufügen von Komponenten meist unproblematisch.

Generell lassen sich die Topologien Point-to-Point, Arbitrated-Loop und Switched-Fabric in einer Fibre-Channel-Architektur unterscheiden, wobei größtenteils die letztgenannte im SAN zum Tragen kommt. In einer Point-to-Point-Architektur sind die Komponenten direkt mit einem Switch oder einer Bridge verbunden, um die Fibre-Channel-Bandbreite voll auszunutzen. Arbitrated-Loop hingegen verbindet bis zu 127 Geräte in einer Ringformation miteinander, ohne einen Switch zu benötigen. Die Daten werden nacheinander zu jedem einzelnen Gerät gesendet, die Bandbreite wird gemeinsam genutzt. Für eine solche Anordnung eignen sich nur Speichergeräte, die keine hohen Bandbreiten benötigen. Eine Loop-Konfiguration lässt sich gut als automatisches Backup-System nutzen. Dabei werden Daten über mehrere Laufwerke gesichert, die selten verwendet werden.

Switched-Fabric ist die vorherrschende Form der SANs. Diese Netzwerkform erlaubt eine einfache Skalierung, da sich mit Hilfe von Switches Tausende von Geräten anschließen lassen. Die Switches ermöglichen zudem eine flexiblere Nutzung der Bandbreite, indem sie verschiedene Pfade zwischen einzelnen Nodes nutzen. Innerhalb des Netzwerkes befinden sich unterschiedliche Switches, die den Datentransfer steuern: Switches, die Arbitrated-Loops einbinden und so Daten-Inseln reduzieren, Switches zur Anbindung von Point-to-Point-Topologien und Switches, die mit anderen Switches verbunden sind.

Je nach Datenmenge und Speicherbedingungen wird das SAN gestaltet und konfiguriert. Zu den Komponenten gehören außer Servern, JBODs, Bandspeichergeräten oder RAID-Systemen auch noch die Host-Bus-Adapter, Kabel und GBICs, Hubs, Switches und eventuell Multiplexer sowie DWDM-Geräte zur Anbindung an MAN/WAN-Verbindungen. Ein kleineres SAN beispielsweise könnte Informationen von drei Hosts über einen FC-Switch gleichzeitig auf ein JBOD und ein RAID-Systemspeicher schicken, von dem aus nachts sämtliche veränderte Daten an eine Bandbibliothek als Backup verschickt werden. Bei größeren Konfigurationen werden Cluster über Host-Bus-Adapter und mehrere Switches an unterschiedliche Speicher, wie Storage-Arrays, JBODs und RAID-Platten angeschlossen. Um Hochverfügbarkeit zu garantieren werden die Daten automatisch an eine Backup-Lokation gespiegelt. In der Regel befindet sich das Backup-Rechenzentrum in mehreren Kilometern Entfernung, wobei die Entfernung mittels Multiplexer oder Channel-Extension-Systeme überbrückt wird.

Die SAN-Konfiguration hängt stark vom Wert der zu sichernden Daten ab. Geschäftskritische Daten werden in einer RAID-Konfiguration vorgehalten, während vernachlässigbare Informationen gleich auf Band archiviert oder nach einer Zeitvorgabe gelöscht werden.

Schon während des Entwurfs- und Planungsphase muss darauf geachtet werden, dass die aufzubauende Infrastruktur auf jeden Fall einfach und ohne großen Aufwand, möglichst logisch und effizient gemanagt werden kann. Zu betrachten ist hier der gesamte Datenstrang, das heißt von der Festplatte über den Switch und HBA bis hin zur Datenbank und deren Anwendungen. Auch hier steckt der Teufel im Detail, wird doch häufig nur die Festplatte und der Switch betrachtet. Im Idealfall sollte eine einzige Steueranwendung in der Lage sein, alle genannten Komponenten möglichst vieler Hersteller zentral zu verwalten.

SAN-Management

Ein wichtiger Vorteil von SANs ist die einfachere Verwaltung ihrer Speicherressourcen. Virtualisierung in einem Storage-Area-Network steht für einen Abstraktionslayer, der einen hardwareunabhängigen Speicherzugriff erlaubt. Die installierten Speichersysteme erscheinen dem Administrator mittels einer speziellen Software – häufig einem Volume-Manager – als einheitlicher Speicherpool beziehungsweise als virtuelle Festplatte, deren Speicherkapazität der Administrator von einer zentralen Konsole aus an beliebige Server zuteilt, kopiert und verschiebt. Schon durch diese Konzentration lassen sich 80 Prozent statt 50 Prozent der Speicherkapazität nutzen, wie im Fall von direkt angeschlossenen Speichersystemen. Diese Storage-Virtualisierung ermöglicht im laufenden Betrieb per »drag-and-drop« eine Anpassung an den vom Anwender benötigten Speicherbedarf. Zudem lassen sich neue Festplatten und zusätzliche Speichersysteme ohne Betriebsunterbrechung in den Speicherpool integrieren. Einfachere Varianten der Speichervirtualisierung arbeiten entweder auf einem Server, dem mehrere Speichersysteme zur Verfügung stehen, oder auf dem Speichersystem selbst, an das mehrere Server angeschlossen sind. Durch die Virtualisierung vereinfachen sich die bislang aufwändigen Verfahren zur Veränderung der individuell verfügbaren Speicherkapazität, zur Datenspiegelung, Datenduplizierung und der Datensicherung.

Mittels Virtualisierung verteilt der Administrator den Speicherplatz an einzelne Hosts oder teilt Speicher für Cluster auf. Auch die Automatisierungsregeln für Backup, Datentransfer, Datenklone oder Spiegelung und Snapshots lassen sich über Virtualisierungssoftware einstellen. SANs erleichtern viele Probleme der Datensicherung und garantieren höchste Datenverfügbarkeit. Allerdings bedarf es einigen Aufwandes bis eine solch komplexe Infrastruktur im Einsatz ist. Jedes Unternehmen muss abwägen ob ein Speichernetzwerk wirklich alle Probleme löst oder nur neue hinzufügt. Entscheidend für eine erfolgreiche Implementierung ist dabei immer eine exakte Planung unter Berücksichtigung von zukünftigen Anforderung und der zu erwartenden Datenmengen. Ingrid Vos