SAN-Management-Plattformen, SAN-Sicherheitsfunktionen, SAN-Routing, dynamische Partitionierung, IP-fähige SAN-Transporte und iSCSI – die SAN-Werkzeuge im Speichernetz-Werkzeugkasten sind vielfältig geworden und bieten die Möglichkeit, ein SAN für alle Fälle aufzubauen.

Es besteht die Möglichkeit, Wintel-Plattformen mittels iSCSI wirtschaftlich in ein Storage-Area-Network zu integrieren.

Seit ihrer Einführung vor etwa einem Jahrzehnt haben sich Storage-Area-Networks (SANs) grundlegend verändert. Die ersten Speichernetzwerke basierten primär auf Fibre-Channel-Arbitrated-Loop, einer Token-Ring-ähnlichen Netzwerkarchitektur. Es handelte sich dabei um relativ kleine Konfigurationen, die meist nur ein paar Server und Speichergeräte in einem gemeinsamen Netzwerk umfassten. Im Gegensatz dazu bestehen Unternehmens-SANs heute normalerweise aus mehreren großen Fibre-Channel-Direktoren und verbinden möglicherweise Tausende von Servern, große Speicher-Arrays und zentralisierte Tape-Libraries. Der Aufbau eines Storage-Area-Networks ist deshalb zu einem extrem komplexen Unterfangen geworden. Glücklicherweise gibt es mittlerweile jedoch neue Technologien, die den SAN-Architekten beim Aufbau und der Einführung dieser anspruchsvollen SANs unterstützen: SAN-Management-Plattformen, SAN-Sicherheitsfunktionen, SAN-Routing, dynamische Partitionierung, IP-fähige SAN-Transporte und iSCSI sind Werkzeuge zum Aufbau von Speichernetzwerken, die an die Bedürfnisse von Geschäftsanwendungen angepasst sind und diese unterstützen. Hinzu kommt, dass die SAN-Technologie für einzelne Abteilungen sowie kleine und mittlere Unternehmen finanziell immer erschwinglicher wird. Auch hier können nun gemeinsame Storage-Lösungen wirksam eingesetzt werden, um die Verwaltungskosten zu reduzieren und die Arbeitsabläufe beim Speichern zu rationalisieren. Die Auswahl der geeigneten Host-Connectivity, SAN-Verbindungen, Speichergeräte und der geeigneten Software erfordert eine sorgfältige Analyse der Bedürfnisse gegenwärtiger und zukünftiger Anwendungen. Eine für eine Abteilung oder Anwendung passende Konfiguration kann für eine andere möglicherweise völlig ungeeignet sein. iSCSI eignet sich beispielsweise für Anwendungen mit mittlerer bis geringer Performance, für die niedrige Konnektivitätskosten wichtig sind. Dem gegenüber ist es für hoch performante Anwendungen, die eine hohe Verfügbarkeit und einen schnellen Datendurchsatz benötigen, wahrscheinlich nicht die beste Wahl. Um sicherzustellen, dass die installierte Lösung sich an den Geschäftszielen orientiert und sich an die im Laufe der Zeit wachsenden Speicherbedürfnisse anpassen lässt, sollten einige allgemeine Richtlinien befolgt werden.

Die eigenen Anwendungen kennen

Die SAN-Technologie liefert die Infrastruktur für einen zuverlässigen und leistungsstarken Zugang zu den gespeicherten Daten durch Upper-Layer-Applikationen. Ironischerweise kennen jedoch nur wenige Kunden die Bedürfnisse ihrer Upper-Layer-Applikationen, obwohl manche von ihnen Millionen für die Implementierung eines Unternehmens-SANs ausgeben. So kann es vorkommen, dass eine Überversorgung hinsichtlich der Bandbreite vorherrscht, die Speicherkapazität nicht voll ausgenutzt werden kann oder wichtige Sicherheitsthemen übersehen werden.

Gegenwärtig liegen die Geschwindigkeiten im Fibre-Channel bei 2 GBit/s, bald werden sie auf 4 GBit/s erhöht werden. Die meisten Unternehmensapplikationen benötigen jedoch weit weniger als 1 GBit/s, um effizient arbeiten zu können. Und trotzdem werden häufig Fibre-Channel-Attached-Server mit redundanten 2-GBit/s-Host-Bus-Adaptern (HBA) eingesetzt. Warum das so ist? Weil die Hersteller sowohl von Fibre-Channel-HBAs als auch von Switches 2-GBit/s-Produkte zum gleichen Preis wie die früheren 1-GBit/s-Produkte anbieten. Anstatt wie erwartet zu sinken, haben sich so die Preise im Fibre-Channel durch die Erhöhung der Verbindungsgeschwindigkeit auf einem relativ gleichmäßigen Niveau gehalten. Obwohl höhere Geschwindigkeiten die Verkabelung zwischen Fibre-Channel-Switches oder -Direktoren vereinfachen und eine höhere Bandbreite an den Speicher-Ports bieten, benötigen die meisten Anwendungen keinen hohen Durchsatz am Server und profitieren auch nicht davon.

Sind die Anforderungen einer Anwendung hinsichtlich Performance und Verfügbarkeit bekannt, kann dieses Wissen helfen, die Serverkonnektivität zu klassifizieren und die Technologie der jeweiligen Anwendung anzupassen. Mechanismen, die eine hohe Verfügbarkeit garantieren, wie Alternate-Pathing, sind zwar innerhalb von Fibre-Channel gut ausgereift. Für iSCSI sind sie jedoch noch nicht so weit entwickelt. Eine Upper-Layer-Applikation, die wichtig für die Geschäftsprozesse ist, befindet sich für die Ausfallsicherung typischerweise auf einer Unternehmens-Server-Plattform mit redundanten Fibre-Channel-HBAs. Obwohl die Anwendung keine 2-GBit/s-Konnektivität benötigt, lohnt es sich, die bewährte Ausfallsicherung sowie das effiziente Fabric-Switching des Fibre-Channels anzubieten. Die höhere 2-GBit/s-Performance am Speicherport gibt dem SAN-Architekten mehr Flexibilität bei der Entscheidung, wie viele Hosts für einen bestimmten Speicherport konfiguriert werden können.

Ist im Gegensatz dazu eine Anwendung für die Geschäftsprozesse weniger wichtig, benötigt sie wahrscheinlich weder eine hohe Verfügbarkeit noch eine hoch performante Konnektivität. Typische kostengünstige Plattformen für Unternehmensanwendungen, denen Unterbrechungen nicht schaden, sind beispielsweise Zweite-Klasse-Server. In vielen Unternehmensumgebungen verfügen diese Zweite-Klasse-Server trotzdem über Direct-Attached-Storage (DAS) und einen separaten Tape-Backup-Prozess.

Kostet ein Server selbst nur 3000 bis 5000 Euro, ist es schwierig, die Installation eines oder mehrerer HBAs für je 1500 Euro für einen Zugang zum gemeinsam genutzten Storage zu rechtfertigen. Diese Art von Anwendungen sind ideal für iSCSI. Es besteht die Möglichkeit, Wintel-Plattformen wirtschaftlich in ein SAN zu integrieren, indem man kostenlose iSCSI-Gerätetreiber, iSCSI-Beschleunigerkarten (für rund 500 Euro) und iSCSI-to-FC-Gateways benutzt. Die Investition in eine komplette SAN-Infrastruktur amortisiert sich so über eine viel größere Anzahl an Servern und die Verwaltungskosten für die Zweite-Klasse-Server können dramatisch reduziert werden.

Gestufte SAN-Infrastrukturen

Die SANs der ersten Generation basierten normalerweise auf flachen Fabrics mit einem oder mehreren Fibre-Channel-Direktoren oder – Switches, die durch Erweiterungsports (E_Ports) verbunden waren. Wurden mehr Ports benötigt, fügte man dem SAN einen zusätzlichen Switch hinzu. Um eine hohe Verfügbarkeit während des SAN-Transports zu gewährleisten, wurden mehrere Switches in einer netzartigen Konfiguraton, bei der jeder Switch an mehrere Nachbar-Switches angeschlossen war, konfiguriert. In einigen Fällen hatten die Kunden am Ende 30 oder mehr Switches in einer einzigen Fabric, nur um genügend Ports für Server und Speichereinheiten bereitstellen zu können.

Die Schwierigkeit bei der Implementierung großer, flacher Fabrics – vor allem überbrückter Netzwerke – liegt darin, die Stabilität der gesamten Konfiguration aufrecht zu erhalten. In einer aus mehreren Switches bestehenden Fabric ist es möglich, Zustandsveränderungen innerhalb der Fabric anzuzeigen, etwa wenn ein Speichergerät hinzukommt oder wenn eines aus der Fabric entfernt wird. Das Hinzufügen eines neuen Switches kann jedoch zur Rekonstruktion der Fabric führen – mit der Folge, dass alle Speichertransaktionen vorübergehend aussetzen. Außerdem brauchen mehrere Switches länger, um Protokolle auszutauschen, die Fabric aufzubauen und zu stabilisieren – Konvergenz-Zeit ist deshalb auch ein Thema.

Für größere Fabrics wird heute eine gestufte Infrastruktur mit Direktoren im zentralen Core-Bereich und von dort aufgefächert zusätzlichen Direktoren oder Switches zur Server- und Storage-Unterstützung empfohlen. Diese gestufte Struktur unterstützt mehrere Abteilungen und ermöglicht gleichzeitig die gemeinsame Nutzung großer zentralisierter Anlagen wie Tape-Libraries.

Zusätzlich zur gemeinsamen Nutzung des Datenbestands zwischen verschiedenen Abteilungen kann es wünschenswert sein, Abteilungen aus Sicherheitsgründen oder zur Datenisolierung zu trennen. Core-Direktoren können die dynamische Partitionierung unterstützen, so dass beispielsweise ein großer Direktor mit 256 Ports in nach unterschiedlichen Funktionen geordnete SANs aufgeteilt werden kann. Eine Partitionierung, die durch die Hardware erzwungen ist, stellt sicher, dass der Reset einer Partition die anderen Partitionen nicht beeinträchtigt, obwohl alle im selben Gehäuse untergebracht sind. So ist es möglich, dass beispielsweise Personalabteilungen und technische Abteilungen an den selben Direktor angeschlossen sind, ohne dass die Daten in Kontakt miteinander kommen.

Das Gegenstück zum Partitionieren, um Bereiche zu isolieren, ist das SAN-Routing, das die gemeinsame Nutzung von Datenbeständen ermöglicht. Eine SAN-Konfiguration in einem großen Rechenzentrum kann einen oder mehrere SAN-Router einschließen, so dass sowohl eine selektive Isolation als auch eine selektive gemeinsame Nutzung durchgeführt werden kann. In dem obigen Beispiel könnte es einerseits notwendig sein, sensitive Personaldaten klar von Daten aus der technischen Abteilung zu trennen und es andererseits beiden Abteilungen zu ermöglichen, eine Tape-Library in einem Rechenzentrum für das Backup gemeinsam zu nutzen. Durch Partitionierung allein wäre es nicht möglich, zentralisierte Datenbestände aus zwei logisch unabhängigen SANs gemeinsam zu nutzen. SAN-Routing ermöglicht dies, wobei die Unabhängigkeit und Autonomie jedes einzelnen SANs aufrecht erhalten wird. Nur diese zentralisierten, vom SAN-Administrator speziell autorisierten Bestände, würden dann für jedes partitionierte SAN sichtbar gemacht.

Unternehmensweite Speichernetzwerke

Fibre-Channel ist eine Netzwerk-Architektur, die für eine sehr hohe Performance und Zuverlässigkeit im relativ begrenzten Umkreis eines Rechenzentrums entwickelt wurde. Sie war ursprünglich nicht darauf ausgelegt, große Distanzen zu überbrücken oder eine Fehlerisolation zwischen mehreren entfernten Standorten durchzuführen. Große Unternehmen haben jedoch typischerweise mehrere Zweigstellen oder Rechenzentren, die oft geographisch voneinander entfernt sind und manchmal sogar eine internationale Reichweite haben. Obwohl Fibre-Channel ursprünglich nicht für die Unterstützung des unternehmensweiten Storage-Networking entwickelt worden ist, können durch neue Technologien heute Speicherdaten zwischen zahlreichen Standorten übertragen werden, die Tausende Kilometer voneinander entfernt sind.

Ein entsprechendes Wide-Area-Network (WAN) könnte ein Dark-Fiber-, DWDM-, SONET-, ATM-, Gigabit-Ethernet- oder Routed-IP-Netzwerk sein. Anfangs unterstützten native Fibre-Channel-Erweiterungen keine Konnektivität an mehreren Punkten und konnten auch nicht über mehr als innerstädtische Entfernungen hinweg genutzt werden. Die neuen IP-Storage-Protokolle ermöglichen die Nutzung von Unternehmens-Storage über viel größere Distanzen. Das Internet-Fibre-Channel-Protokoll (iFCP) ist beispielsweise ein natives IP-Protokoll, das geroutet werden kann und das eine Konnektivität an mehreren Punkten unterstützt. Es umfasst auch Network-Adress-Translation (NAT), das ein SAN-Routing zur Fehlerisolation zwischen verbundenen SANs ermöglicht. Die Kunden können heute eine Storage-Networking-Technologie einsetzen, die Blockdaten zwischen den USA und Europa oder Europa und Asien übertragen kann, so dass sogar multinationale Unternehmen ihre Daten gemeinsam nutzen können – ungeachtet der geographischen Entfernungen.

Diese neuen Funktionen ermöglichen neue Arten von Speicherapplikationen. Beispielsweise haben Zweigstellen zuvor meist ein lokales Tape-Backup durchgeführt, wobei es nur wenige Möglichkeiten zur Anzeige gab, ob die Backups tatsächlich durchgeführt wurden oder ob mit den lokalen Bändern ein Restore möglich ist. Storage-over-Distance ermöglicht es nun, dass entfernte Zweigstellen für ihr Backup ein zentrales Rechenzentrum nutzen, in dem sowohl die Integrität der Daten als auch ihre Wiederherstellbarkeit sichergestellt werden kann. Dies hilft Unternehmen dabei, Richtlinien ihrer Regierungen hinsichtlich der Vollständigkeit von Daten und ihrer Zugänglichkeit einzuhalten, während den IT-Managern eine größere Kontrolle über verstreut liegende Datenbestände gegeben wird.

Ebenso kann die Planung des Disaster-Recovery nun auf das ganze Unternehmen ausgeweitet werden. Zuvor waren Disaster-Recovery-Lösungen auf Grund der Entfernungsbeschränkungen von Fibre-Channel geographisch eingeschränkt. Disaster-Recovery im innerstädtischen Rahmen lieferte oft nicht ein ausreichendes Maß an Sicherheit gegenüber Störungen. Mittlerweile ist es jedoch möglich, asynchrone Disk-to-Disk-Datenreplikationen über Tausende von Kilometern und somit weit außerhalb eines Störungsgebietes durchzuführen. Damit können Unternehmen nun in Betracht ziehen, synchrone Replikation im Nahbereich und zusätzlich asynchrone Replikation außerhalb einer Gefahrenzone zu nutzen. Im Falle eines regionalen Stromausfalls etwa würde eine sichere Kopie der Daten in anderen Regionen, Ländern oder Kontinenten gespeichert.

Fazit

Die Weiterentwicklung der SAN-Technologie liefert auch weiterhin mehr Funktionalität und mehr Flexibilität und erlaubt größere Einsparungen für große wie auch kleine SAN-Installationen. SAN-Technologien können heute an bestimmte Applikationsbedürfnisse angepasst werden, so dass sowohl primären als auch sekundären Geschäftsanwendungen kostengünstig Rechnung getragen werden kann. Der Aufbau von SANs in sehr großen Rechenzentren wird durch dynamisches Partitionieren und SAN-Routing-Technologien stark verbessert, während IP-Storage die Installation von unternehmensweiten Storage-Networking-Lösungen auf einer globalen Ebene erleichtert. Die ständige Weiterentwicklung der SAN-Management-Tools, von Storage-Virtualisierung und neuen Storage-Klassen wird einen Mehrwert für SAN-Lösungen bieten und in den kommenden Jahren den stärkeren und produktiveren Gebrauch von gemeinsam genutztem Storage ermöglichen. Tom Clark, Director Solutions & Technologies, McData Corporation