| Fibre-Channel und iSCSI im gleichen SAN |
 |
Wer heute ein SAN aufbaut, entscheidet sich gerne für iSCSI, denn die Infrastruktur ist deutlich preiswerter und die Performance meist
ausreichend. Oft existiert allerdings bereits ein Fibre-Channel-Netzwerk. Beide Technologien lassen sich aber auch kombinieren und
ergänzen sich gegenseitig.
|
|
| von Wolfgang Bauer, Technischer Leiter, Eurostor |
|
Eurostor »ES-8200 iSCSI SAS«
iSCSI- und Fibre-Channel-RAID-Systeme unterscheiden sich heute nicht mehr in der Leistung. Viele Hersteller sind dazu übergegangen, ihre
RAID-Controller wahlweise mit FC- oder iSCSI-Interface auszurüsten. Dominierten früher iSCSI-Systeme als Single-Controller-Systeme mit
SATA-Festplatten, so finden sich heute genauso RAIDs mit Dual-Controller-Betrieb ( EUROstor »ES-8200I«) oder geclustert
(»ES-8700«) und natürlich mit hochdrehenden SAS-Laufwerken, die den Fibre-Channel-Disks in nichts nachstehen, ja bis auf das
Interface völlig baugleich sind. Der Unterschied liegt also im Netzwerk selbst, in der Infrastruktur.
|
|
| 1. iSCSI oder Fibre-Channel? Wo unterscheiden sie sich? |
|
1.1 Netzwerkstruktur
Sowohl iSCSI als auch Fibre-Channel bilden Netzwerkstrukturen von praktisch beliebiger Größe. Auch wenn in beiden Fällen Lichtleiterkabel
verwendet werden können, die Switches unterscheiden sich grundsätzlich - und nicht nur im Preis. Während bei Fibre-Channel die SCSI-
in TCP/IP-Pakete verpackt werden und dann den Gesetzen des Ethernet folgen, wenn sie sich ihren Weg durch das Netzwerk suchen,
beruht Fibre-Channel auf einer Token-Ring-Technologie. Dieser Unterschied ist vor allem bei sehr hoher Auslastung zu spüren. Das Ethernet
blockiert sich in so einem Fall durch »collisions« selbst; dagegen kann Fibre-Channel bis nahezu 100 Prozent ausgelastet werden.
Durch ausreichende Bandbreite und vor allem durch eine Trennung des Speichernetzwerks vom normalen Ethernet lässt sich das aber gut
vermeiden. Zum anderen ist der Verpackungs-Overhead bei iSCSI deutlich höher als bei Fibre-Channel - aber auch hier wurde viel verbessert
durch die Einführung von "Jumbo Frames", die bis zu neun KByte an Daten in einem Paket erlauben und so den Overhead auf ein Sechstel reduzieren.
|
|
1.2 Bandbreite
Fibre-Channel arbeitet heute meist mit vier Gbit/s, Ethernet mit einem Gbit/s. Zehn Gbit/s ist bei Ethernet in der Entwicklung, erste
Produkte gibt es schon, doch auf Grund des hohen Preises wird 10-Gbit-Ethernet anfangs nur im Kern des Netzwerks zwischen den Switches
eingesetzt. Fibre-Channel kommt gerade mit 8-Gbit-Produkten auf den Markt - allerdings fehlen auch hier noch die Speichersysteme.
|
|
|
Wenn also iSCSI heute überwiegend mit einem Gbit eingesetzt wird, so sieht das auf den ersten Blick wie ein fundamentaler Nachteil gegenüber dem
Fibre-Channel aus. Tatsächlich aber lassen sich bei Bedarf Ethernet-Verbindungen wesentlich leichter bündeln als Fibre-Channel-Leitungen. In den
meisten Fällen - gerade bei Datenbankanbindungen und anderen I/O-intensiven Applikationen werden aber auch die vier Gbit heutiger FC-Leitungen
nicht ausgereizt, da der Flaschenhals eher bei den Servern selbst sowie der Leistung der RAID-Controller und der Anzahl und Art der Festplatten liegt.
|
|
1.3 Datensicherheit
Datensicherheit betrifft vor allem zwei Aspekte: einmal den Schutz vor dem Verlust von Datenpaketen, andererseits den Schutz vor Spionage.
Was die verlorenen Pakete betrifft, so schützt man sich im Ethernet erstens durch ausreichenden Puffer in den Switches. Zweitens aber ist das
SCSI-Protokoll so definiert, dass jedes einzelne Paket bestätigt werden muss. Solange die Bestätigung nicht vorliegt, gilt der
Schreib- oder Lesevorgang nicht als abgeschlossen. Sowohl Fibre-Channel als auch iSCSI beruhen auf dem SCSI-Protokoll und sind daher
beide in dieser Hinsicht sicher.
|
|
|
Die Sicherheit vor unerwünschtem Zugriff ist bei Fibre-Channel als dediziertes lokales Netz automatisch gegeben. Bei iSCSI empfiehlt sich
dringend eine harte Trennung des Speichernetzwerks vom herkömmlichen Ethernet.
|
|
1.4 Redundanz
Equallogic »Peer Storage Systems«
Redundante Anbindung von Speichersystemen ist bei Fibre-Channel ausgereifter Standard und war von Anfang an von den Kunden gefordert. iSCSI
unterstützt über das IP-Protokoll ebenfalls redundante Wege. Die doppelte Anbindung an den Rechner wird darüber hinaus zumindest bei neueren
Betriebssystemen ebenfalls unterstützt. Ein Vorteil auf der iSCSI-Seite: Bei TCP/IP ist es einfach, virtuelle Adressen zu vergeben, so dass
auch eine Zusammenfassung der Speichersysteme selbst (Storage-Cluster, z.B. Eurostor ES-8700) einfach zu realisieren ist. Die virtuellen
IP-Adressen erlauben außerdem die Zusammenfassung vieler RAIDs zu einem hochleistungsfähigen virtuellen RAID (realisiert bei Equallogic
»Peer Storage Systemen«).
|
|
1.5 Distanz
Während 4-Gbit-Fibre-Channel auf 150 Meter (mit spezieller, teurerer Infrastruktur bis zirka 1 km) beschränkt ist, kann iSCSI alle Strecken
überbrücken, die das Ethernet erlaubt. Über WAN-Verbindungen ausreichender Bandbreite lassen sich praktisch beliebige Standorte verbinden.
|
|
1.6 Preis
Halten sich in anderen Punkten Fibre-Channel und iSCSI mittlerweile mehr oder weniger die Waage, ist der Preis meistens das entscheidende
Kriterium. Denn die Infrastruktur eines Ethernets kostet - auch bei Verwendung leistungsfähiger Switches mit ausreichendem Datenpuffer -
deutlich weniger als eine entsprechende Fibre-Channel-Infrastruktur. Und da in der Regel keine dedizierten iSCSI-Hostadapter gebraucht
werden, sondern einfache Netzwerkkarten vollkommen ausreichen, sind die Einsparungen auf der Rechnerseite noch höher. Bei Neuanschaffungen
ist das ein wesentlicher Entscheidungsfaktor.
|
|
| 2. Erweiterung eines Fibre-Channel-Netzwerks mit iSCSI |
|
|
Vor allem die Überbrückung größerer Distanzen bei relativ geringen Kosten ist ein wichtiges Argument, auch bestehende Speichernetzwerke durch
iSCSI-Systeme zu erweitern. Soll beispielsweise für die Datensicherung ein Speichersystem in einen anderen Standort repliziert werden,
kann das unter Fibre-Channel nur mit aufwendigem »Tunneln« (Verpackung von FC in IP) passieren, meist proprietäre Lösungen,
die darüber hinaus eine Menge Geld kosten. Da iSCSI auf IP aufbaut, entsteht hier das Problem erst gar nicht bzw. reduziert sich auf die
Frage der Bandbreite.
|
|
2.1 iSCSI-Router
Eine Möglichkeit Fibre-Channel-SANs auf ein iSCSI-Netz zu erweitern besteht darin, Fibre-Channel-Systeme über einen iSCSI-Router anzubinden.
So kann beispielsweise ein Dual-Port-Fibre-Channel-RAID über einen Port ins FC-SAN gehen und über den anderen zum iSCSI-Router. Solche
Router gibt es als einfache Umsetzer (z.B. von ATTO), aber auch als hoch virtualisierte Systeme (beispielsweise »V-Switch« von
Sanrad), die unter anderem Replikation und Clustering unterstützen.
|
|
2.2 iSCSI/FC-Zwittersysteme
Aber auch ohne diese zusätzlichen Investitionen in die Infrastruktur ist es heute möglich, Disk-Arrays sowohl in das FC- als auch das
iSCSI-SAN einzubinden. Eurostor ES-8700 iSCSI-RAID-Systeme werden optional auch mit zusätzlichen Fibre-Channel-Ports ausgestattet, so dass sie
zugleich Fibre-Channel- und iSCSI-Volumes bereitstellen können. So können sie in ein bestehendes FC-SAN integriert werden und zugleich Server,
die entweder weiter entfernt stehen oder keine eigene FC-Karte besitzen, über iSCSI-Volumes versorgen. Dadurch lassen sich die Kosten für
neue Speichersysteme deutlich reduzieren.
|
|
|
Die Volumes sind dann allerdings entweder reine FC- oder reine iSCSI-Volumes. Soll das gleiche Volume über beide Wege angeschlossen werden,
kommt man an einem Router nicht vorbei. Allerdings fragt sich, wann ein solches Szenario überhaupt gewünscht ist.
|
|
2.3 Replikation von FC-Systemen auf iSCSI
Ein Beispiel: In einem Fibre-Channel-SAN soll ein RAID zu einem entfernten Standort repliziert werden, um die Daten hochverfügbar zu halten.
Eine Fibre-Channel-Verbindung zum zweiten Standort kommt aus Kostengründen nicht in Frage. In diesem Falle empfiehlt sich für das
zweite System eine iSCSI-Anbindung. Dazu nehmen wir ein ES-8700 mit zusätzlichem FC-Interface für den Hauptstandort und eines mit nur
iSCSI-Schnittstelle für den entfernten Standort. Die FC-Volumes werden dann auf das zweite System repliziert (das machen die RAIDs selbst),
die angeschlossenen Server sind damit nicht belastet. Im Fehlerfall - sei es des FC-RAIDs selbst oder der FC-Infrastruktur -
können nun die Replikat-Volumes des zweiten Standorts als iSCSI-Volumes freigegeben werden. Die Server können nun über eine
iSCSI-Initiator-Software (die heute in allen gängigen Betriebssystemen enthalten ist) auf die iSCSI-Volumes zugreifen und sie unter dem
gleichen Verzeichnis mounten. Die Daten sind dann wieder verfügbar und die Applikationen können weiter darauf zugreifen.
|
|
| 3. Fazit |
|
Ähnlich wie die so häufig gestellte Frage »NAS oder SAN?« eigentlich mit »sowohl als auch« beantwortet werden muss
(nämlich: NAS als Speicheranbindung an Clients, SAN als Speicheranbindung an die Server), so kann man mit gutem Grund auch auf die Frage
»iSCSI oder Fibre-Channel?« antworten mit »sowohl als auch«. Und die Erläuterung lautet dann:
»Fibre-Channel im Kern des Netzwerks, iSCSI in der Peripherie.« Dann nämlich nutzen Unternehmen die hohe Flexibilität von iSCSI und
seine Fähigkeit, große Distanzen mit geringem (auch finanziellem) Aufwand zu überbrücken.
|
|
|
Wie gesagt: diese Argumentation gilt vor allem dann, wenn eine FC-Infrastruktur schon existiert. Ist das nicht der Fall, wird man in den
meisten Fällen auch für den Kern des Netzwerks geeignete hochskalierbare iSCSI-Systeme mit ausreichender Performance finden.
|
|
|
|
