آیا Open-E راهکار جذابی است؟

آیا Open-E راهکار جذابی است؟

IP storage – راهکاری جذاب؟ چه فناوری هایی ادغام می شوند؟ چه چیزهایی را می توان ترکیب کرد؟ در پروژه های SAN، همیشه این طور نیست که دقیقا بدانیم که چه چیزی را بین iSCSI و Fibre Channel نیاز داریم. ترکیب این دو نیز ممکن است. با وجود اختلافات زیاد، ارتباط بین آنها ممکن است. در سمت سخت افزار، یک اتصال نیاز به Bridge یا سوییچ IP storage دارد. پروتکل Fibre Channel اینترنت (iFCP) بین Fibre Channel و iSCSI به عنوان یک Gateway عمل می کند، چراکه NAT را بین Fibre Channel و IP فراهم میکند. این بدین معنی است که آدرس های Fibre Channel را به آدرس های IP تبدیل می کند. FCIP (Fibre Channel over IP) به FC SANها اجازه می دهد که از طریق Tunneling بر روی شبکۀ IP متصل شوند. پکت های Fibre Channel (FC packets) در TCP/IP انکپسولیت1 (Encapsulate) می شوند.

 

 

  • معمولا چه کاربردهایی توسط iSCSI پشتیبانی می شود؟

در وهله اول، کاربردهایی که برای حیات شرکت های بزرگ در سطح ادارات ضروری هستند و همچنین کاربردهایی که شرکت های کوچک و متوسط برای انجام کار خود به آنها نیاز دارند، توسط iSCSI پشتیبانی می شود.
مثال های متداول را می توان Mail server ،Databaseها و موارد دیگری دانست که مدام به Database دسترسی می یابند؛ مثل نرم افزارهای تجارت الکترونیک. iSCSI ارتباطات قدرتمندی را برای راهکارهای مجازی سازی سرور فراهم می کند.

  • iSCSI کدام یک از مشکلات مشتریان را حل می کند؟

iSCSI معمولا روش خوبی برای مقابله با ازدیاد سرورهای DAS و جزیره های جدا از همِ SAN در یک شرکت است.
مزیت مهم iSCSI این است که باعث کاهش هزینه ها می شود که خود نتیجۀ مدیریت متمرکز است. iSCSI در عین حال تمام مزیت های دیگر SAN را ارائه می دهد (استفاده بهتر از ذخیره سازی، پنجرۀ Back Up کوچک تر، پشتیبانی از کلاستر، 2Snapshot برای سرورهای Exchange و SQL، بازه های وسیع) و از Fibre Channel بسیار ارزان تر است.

 

  • آیا این فناوری نوپا در حال حاضر آمادگی مواجهه با شرایط سخت دنیای واقعی و مشتریانش را دارد؟

قطعا! این مزیت ها را در نظر بگیرید: یکپارچگی، تکثیر مقرون بصرفه دیتا، Administration آسان و محیط آشنای TCP/IP. احتمالا برترین مزیت این فناوری در شرکتها، هزینه است همراه با این که اختلاف عملکرد آن نسبت به Fibre Channel رفته رفته افزایش می یابد.

 

  • یک راهکار iSCSI شامل چه مواردی است؟

شما در iSCSI نیاز به دو نقطۀ انتهایی دارید: یکی از آنها iSCSI Target و دیگری iSCSI Initiator است. Initiatorها تقریبا برای تمام سیستم عامل های مشهوری که امروز مورد استفاده هستند، وجود دارند. می‏توانید از iSCSI HBA به عنوان Initiator استفاده کنید. همچنین به یک کابل استاندارد Cat5E یا Cat6 دارید و یک کارت شبکۀ Gigabit Ethernet نیاز دارید. برای سوییچ هم استفاده از سوییچ های استاندارد Ethernet کافی است.

  • آیا این درست است که سخت افزارهای اضافۀ زیادی نیاز است تا iSCSI را اجرا کنیم؟ این مساله می تواند عاملی برای افزایش هزینه باشد.

کاملا برعکس! شما می توانید در iSCSI بسیاری از تجهیزاتی را که در Ethernet از آنها استفاده می کردید، به کار گیرید. مثل کارت شبکه های استاندارد یا سرورها. iSCSI Initiatorها به رایگان در دسترسند. مثلا از طریق مایکروسافت یا حتی به صورت یک نرم افزار Open iSCSI :Open Source. قطعات دیگری که مورد نیازند عبارتند از: هارد دیسک و Tape، ولی این موارد برای خود iSCSI نیستند، بلکه برای کارکردهای آن مورد نیازند، مثل Back Up. در مقایسه با سیستم های DAS یا SANهای iSCSI ،Fibre Channel از نظر مالی، راهکاری جذاب است.

  • در حال حاضر چه محصولات مرتبط با iSCSI در بازار موجود است؟

محصولات و راهکارهای زیادی در بازار موجودند که براساس ویژگی های iSCSI بنا شده اند. مهم ترین آنها iSCSI Targetها، مثل آرایه های هارد دیسک، روترهای ذخیره سازی، سوییچ های ذخیره سازی و همچنین iSCSI Initiatorها که با Network Adapterها ادغام شده اند و همچنین Host Bus Adapterهای خاص.

  • iSCSI Initiator چیست؟

Initiator، کلاینتِ iSCSI است. Initiatorها معمولا همان وظایفی را دارند که Host Bus Adapter در iSCSI دارد. تفاوتشان در این است که Initiator دستگاه های SCSI (مثل هارد دیسک ها و Tape Changerها) را به صورت فیزیکی با کابل به هم متصل نمی کند. iSCSI Initiatorها دستورات را در شبکۀ IP می فرستند. دو نوع Initiator وجود دارد: سخت افزاری و نرم افزاری.

  • هدف iSCSI چیست؟

iSCSI یک استاندارد صنعتی برای انتقال دیتا از طریق شبکۀ مبتنی بر اترنت در شبکۀ ذخیره سازی مبتنی بر IP است. iSCSI از زیرساخت موجود در شبکۀ اترنت استفاده می کند تا دستورات را در شبکۀ IP انتقال دهد. از آنجا که شبکه های مبتنی بر IP همه جا وجود دارند، از iSCSI می توان برای انتقال دیتا در LAN یا WAN استفاده کرد و ذخیره سازی و بازیابی دیتای مستقل از مکان داشت.

  • Initiator سخت افزاری بهتر است یا Initiator نرم افزاری؟

مزیت Initiator سخت افزاری یا iSCSI HBA این است که پشته های IP و iSCSI در سطح سخت افزار Offload می شوند. بنابراین نیازی به هیچ منبع سخت افزاری دیگری نیست. در سایۀ سخت افزار مدرن با هزینۀ پایین، دیگر فرقی نمی کند که از Initiator سخت افزاری استفاده کنیم یا نرم افزاری.
بنابراین لزوما راهکارِ TCP Offload Engine (TOE) توصیه نمی شود. چون تجربه نشان داده است که معایبی مثل Stack Rewriting ممکن است باعث تضعیف عملکرد شود.

 

  • Initiatorهای نرم افزاری و سخت افزاری چگونه عملکرد نرم افزارها را تحت تاثیر قرار می دهند؟

اگر به نرم افزاری نیاز داشته باشید که به تعداد زیادی از فایل های کوچک مکررا دسترسی می یابد (مثلا یک OLTP Database که خیلی از آن استفاده می شود) این مساله ممکن است باعث شود که iSCSI Initiator تا 25 درصد ظرفیت CPU را مصرف کند. در این موارد Initiator سخت افزاری (یا iSCSI HBA) ضروری به نظر میرسد، اگرچه ممکن است TNIC کافی باشد.

 

  • “قابلیت کار با قسمت های دیگر” (Interoperability) در iSCSI در مقایسه با Fibre Channel چطور است؟

هر دو فناوری بسیار کامل هستند و Interoperability در شرکت های سازندۀ مختلف بررسی شده است و حتی در گواهینامۀ آنان تایید شده است.

  • فرق iSCSI و Fibre Channel چیست؟

iSCSI در واقع انتقال دستورات SCSI در شبکۀ IP است در حالی که Fibre Channel انتقال پروتکل های شبکه یا ذخیره سازی (مثلا SCSI یا IP) بر روی کابل مسی یا فیبر نوری است. بنابراین iSCSI از شبکه ای که از قبل موجود است، استفاده می کند تا یک IP SAN را ایجاد کند در حالی که در Fibre Channel باید تجهیزات دیگری بخریم تا SAN را ایجاد کنیم.

  • آیا iSCSI جای Fibre Channel را خواهد گرفت؟

خیر. Fibre Channel، شالوده ای استوار برای راهکارهای ذخیره سازی امن و با عملکرد بالا ارائه می دهد، اما iSCSI هنوز از این مشکل رنج می برد که ممکن است بسته های IP در شبکه گم شوند و مشکلاتی را ایجاد کنند. اگر بارِ یک شبکه خیلی زیاد شود، ممکن است عملکرد به شدت کاهش یابد.

 

  • چه مواقعی باید از iSCSI به جای Fibre Channel SAN استفاده کرد؟

شاید بهتر باشد سوال را برعکس بپرسید: در چه مواقعی باید از Fibre Channel SAN به جای iSCSI استفاده کرد؟ موقعی از Fibre Channel استفاده می کنید که iSCSI تمام نیازمندی های سیستم IT شما را پوشش دهد. مثلا در صورتی که ترافیک دیتای بالایی داشته باشید.
بر طبق پروتکل FC:
Packet Loss ،Fibre Channel کمتری در مقایسه با iSCSI (که از TCP/IP به عنوان پروتکلِ انتقال استفاده می کند) دارد.

 

  • مشخصات آرایه های ذخیره سازی iSCSI در مقایسه با مشخصات آرایه های ذخیره سازی Fibre Channel چطور است؟

علاوه بر نوع اتصال، مشخصات آرایه های ذخیره سازی iSCSI و Fibre Channel قابل مقایسه هستند.
مساله قابل توجه ای است که به قابلیت های ارائه شده توسط شرکت های سازنده آرایه های ذخیره سازی و مدل های مختلف، نگاهی بیندازیم:
Failover ،Redundancy ،Disaster Recovery ،Backup/Recovery ،Replication و قیمت و عملکرد.

  • امنیت iSCSI در مقایسه با Fibre Channel چطور است؟

برخلاف باور عمومی، FC SANها امن تر از iSCSI SANها نیستند. در عوض، تجهیزات Fibre Channel به طور غیر مستقیم از مزایایی نظیر داشتنِ قسمت های مختلف و ایزولاسیون نسبی آنها در دیتاسنتر بهره می برند. وقتی این دو مورد را باهم مقایسه می کنیم، لازم است که ذکر کنیم؛ iSCSI ویژگی های امنیتی زیادی را پشتیبانی میکند از جمله:
(ACLها) Access Control Listها، پروتکل IP Security (IPSec)، پروتکل Challenge Handshake Authentication (CHAP) و استفاده از VPNها. هر وقت iSCSI SAN فراتر از دیتاسنتر استفاده می شود، Storage Administrator باید اقدامات لازم را در راستای اطمینان از دسترسیِ امن انجام دهد.
وقتی صحبت از امنیت iSCSI به میان می آید، نباید به دنبال انتخاب ابزارهای مناسب برای انجامِ کار بود، بلکه باید از بهترین روش ها استفاده کرد و از ابزارهایی که از قبل وجود دارند بهترین بهره را برد.

 

  • گفته می شود در حال حاضر قیمت IP storage خیلی کمتر از Fibre Channel است. آیا این مزیت قیمت، در آینده هم ادامه خواهد داشت؟

می توان انتظار داشت که همیشه استفاده از زیرساخت TCP/IP نسبت به استفاده از تجهیزات مورد نیاز Fibre Channel، ارزان تر است. احتمال تغییر این مساله بسیار پایین است.

 

  • فرض کنیم که این اختلاف قیمت کم شود یا از بین برود. در این صورت آیا Fibre Channel راهکار بهتری خواهد بود؟

در این صورت iSCSI هنوز هم برای تجارت های کوچک و متوسط بهتر خواهد بود؛ چون پیاده سازی iSCSI نیاز به دانش خاصی ندارد و همچنین در بیشتر موارد نیاز به سخت افزار جدید وجود ندارد.

 

  • آیا SANهایی که صرفا مبتنی بر IP باشند (iSCSI SANها) یا FCIP (Fibre Channel over IP) تا به حال پیاده سازی شده اند؟

بله، تجارت ها امروزه معمولا SANهایی که صرفا مبتنی بر IP باشند را به همراه iSCSI انتخاب می کنند تا در یک محیط آشنا و قابل کنترل باقی بمانند. این SANها معمولا در یک پروژۀ یکپارچه سازی ایجاد می شوند که معمولا سیستم های DAS با موارد دیگری جایگزین می شوند. FCIP در شرکت های بزرگ استفاده می شود، مثلا وقتی FC SANها در محل های مجزایی توسط شبکه IP متصل می شوند.

 

  • چه ویژگی ها یا مشخصات جدیدی باعث می شود استقبال از iSCSI بیشتر شود؟

برای بسیاری از تجارت ها، مجازی سازی اولویت زیادی دارد. iSCSI راهکار مناسب و مقرون به صرفه ای برای این مورد است. به علاوه، شرکت های زیادی در پی بهینه کردن Back Upهای خود هستند که این مساله هم نیازمند استقبال بیشتر از iSCSI است.

 

  • iSCSI چگونه با پروتکل های IP storage مثل iFCP ارتباط برقرار می کند؟

از نظر فنی، iSCSI و iFCP فاصله زیادی از هم ندارند. مساله اصلی در iSCSI این است که دستورات SCSI در بسته های IP تعبیه شوند. iFCP در این موضوع خیلی مشابه iSCSI عمل می کند، دستورات SCSI کار می کنند و از طریق یک شبکۀ IP منتقل می شوند. تغییر در لایۀ چهارم پشته پروتکل وجود دارد. در iFCP این لایه از پشته پروتکل Fibre Channel حفظ می شود و اجازه استفاده از کابردهای مدیریت شبکه Fibre Channel با iFCP را می دهد. iFCP و همچنین FCIP برای اتصال SANها به یکدیگر استفاده می شوند. FCIP بر خلاف iFCP، یک تونل بین FC SANها ایجاد می کند.

 

  • چه نوع دیتایی با استفاده از iSCSI انتقال داده می شود؟

iSCSI انتقال دیتای مبتنی بر بلاک (Block) ارائه می دهد. مثلا برای Back Upها، Snapshotها، Databaseها، Remote Bootها، مجازی سازی، Mirroring ،Disaster Recovery و موارد دیگر.

 

  • چه مواردی باعث شده است که انتقال داده به تدریج از DAS به سمت SAN برود؟ نقش iSCSI در این مساله چیست؟

مدیریت آسان، استفاده بهتر از ظرفیت ذخیره سازی، قابلیت دسترسی بالاتر و قابلیت توسعه بهتر مهم ترین ویژگی هایی هستند که نقاط ضعف DAS به حساب می آیند. از نظر مالی، iSCSI SANها TCOی بهتر و ROI سریع تری ارائه می دهند. سیستم های DAS معمولا به مرور زمان توسعه یافته اند. Back Up گرفتن در آنها زمانبر است. مدیریت آنها پیچیده است و به طور خاص قابل اطمینان نیستند. مثلا Back Upهای محلی زیاد باعث هزینه زیاد سخت افزاری و نرم افزاری میشود. Back Up متمرکز به شبکه فشار می آورد و راه حل مناسبی برای نرم افزارهایی که 24 ساعت روز و 7 روز هفته کار می کنند، نیست. iSCSI این مشکلات را حل می کند و اصطلاحا Single Points of Failure را از طریق ارائه قابلیت هایی مثل Mirroring حذف می کند.

 

  • راه حل Fibre Channel که هم اکنون موجود است، طوری طراحی شده است که دستورات SCSI را با استفاده از فبریک های شبکۀ دارای سوییچ انتقال دهد. بنابراین چه دلیلی دارد که از iSCSI استفاده کنیم؟

اگر ترجیح می دهید که یک زیرساخت شبکه یکپارچه داشته باشید و در هزینه ها صرفه جویی کنید راهی جز iSCSI وجود ندارد. مزیت دیگر، مدیریت راحت آن با استفاده از ابزارهایی که از قبل با آن آشنایی داریم، است.

 

  • آیا این درست است که IP SANها نیاز دارند که همیشه مراقب امنیت آنها باشیم؟

حتما همین طور است. بالاخره مسالۀ ذخیره سازی دیتای باارزش شرکت ها مطرح است. از یک طرف امنیت داده بسیار مهم است؛ به این معنی که از Back Upها، تکثیر دیتا، Snapshotها و غیره مطمئن باشیم و از طرف دیگر دسترسی به این دیتا نیز باید قانونمند باشد. البته کارکردهای ضروری نیز در iSCSI وجود دارند: مثل IPSec ،VPNها، CHAP ،VLANها و …

  • در مورد IP storage و Disaster Recovery چطور؟

Disaster Recovery: سازمان ها منابع ذخیره سازی را از یک دیتاسنتر به دیتاسنتر دیگر که در مکان دوری نگهداری می شود و کارکرد Hot Standby را در زمان قطع طولانی‌ مدت برق ارائه می دهد، Mirror می کنند. به طور خاص iSCSI SANها این امکان را به شما می دهند که کل آرایه های دیسک را از طریق WAN به جای دیگری مهاجرت دهید و با این کار را با کمترین تغییرات پیکربندی انجام دهید و در نتیجه مسیریابی ترافیک ذخیره‌سازی به روش مسیریابی ترافیک شبکه، انجام میشود.

  • در مورد Back Upهای iSCSI چطور؟

از iSCSI می توان برای Back Up گرفتن بر روی شبکه استفاده کرد. معمولا یک iSCSI Target در جایی ایجاد می شود که می توانیم Snapshot یک Block Device را مشاهده کنیم. این در حالی است که، Block Device با یک سرورِ بکاپ، به صورت Write-Protected ادغام شده باشد. در این صورت برای Back Up گرفتن، سرور باید بتواند iSCSI Block Device را به صورت یک دیسکِ فرمت شده با فایل‌ سیستم (مثلا EXT3 ،XFS ،NTFS) بخواند.

  • فرق بین نرم افزار iSCSI بر روی یک NIC گیگابیت و استفاده از iSCSI HBAها یا TNICها چیست؟

شبکه های ذخیره سازی مبتنی بر iSCSI معمولا سه نوع رابط کاربری دارند:
1. کارت شبکه های ساده (Endpointهای نرم افزاری): NICهای ساده، ارزان ترین گزینه برای iSCSI هستند، اما با این NICها، پروتکل های IP بر روی CPU میزبان پردازش می شوند که این مساله ممکن است Interrupt را زیاد کند و در صورتی که بارِ ورودی/خروجی زیاد شود مصرف CPU نیز افزایش خواهد یافت.
2. TCP/IP Offload Engines (TOEها/ TNICها) (نرم افزار با Endpointهای پشتیبانی شده توسط سخت افزار): برای کاهش بار در CPU میزبان و کاهش latency، کارت های TOE توسعه یافتند که پروتکل TCP/IP را با استفاده از سخت افزار بر روی کارت “محاسبه می کنند”. این کارت ها باعث می شوند که ترافیک TCP/IP از CPU میزبان Offload شود. آنها همچنین پروتکل های دیگری غیر از iSCSI را نیز پشتیبانی می کنند. اما سیستم عامل باید این Offload کردنِ ترافیک TCP/IP را پشتیبانی کند و این پشتیبانی در برخی سیستم عامل ها وجود ندارد.
3. iSCSI HBAها (Endpoint سخت افزاری): اگر بخواهیم صرفا iSCSI را Offload کنیم، حساسیت مساله کمتر می شود. در این سناریو، TCP/IP و iSCSI به عنوان سخت افزار اجرا می شوند و بار را به طور کامل خارج از CPU نگه می دارند. فقط iSCSI HBAها با Fiber Channel HBAها در بار و latency CPU قابل مقایسه اند. iSCSI HBAها نیز با SCSI Adapterهای استاندارد در کارکردشان در رابطه با سرور قابل مقایسه اند. باید ظرفیت HBA را در هنگام انتخابِ iSCSI HBA در نظر داشت.

 

  • iSCSI API به چه معنی است؟

به iSCSI API معمولا iSCSI Management API گفته می شود که یک رابط استاندارد است که نرم افزارها از آن استفاده می کنند تا iSCSI HBAها را صرفنظر از شرکت سازنده، مدیریت کنند.

 

  • IPSec یعنی چه؟

IPSec مخفف Internet Protocol Security است که معماری امنیت را برای برقراری ارتباط در شبکه های کامپیوتری مبتنی بر IP فراهم می کند. این امنیت، موارد مختلفی را شامل می شود از جمله: محرمانگی، اصالت، و یکپارچگی داده ها (Data Integrity).

*1. اضافه کردن لایه های مختلف در OSI.
*Snapshot .2: حالتِ (State) یک سیستم در نقطه خاصی از زمان. حالت: اطلاعاتی که در سیستم ثبت شده اند و عملیات بعدی می توانند بر اساس آن انجام شوند. به عنوان مثال می توانید به مفهوم “دیاگرام حالت” مراجعه کنید.

امتیاز دهید
پیمایش به بالا