داده رایانش ابری پردیس

آیا Open-E راهکار جذابی است؟ بخش دوم

iSCSI Initiator چیست؟
Initiator، کلاینتِ iSCSI است. Initiatorها معمولا همان وظایفی را دارند که Host Bus Adapter در iSCSI دارد.

IP Storage

تفاوتشان در این است که Initiator دستگاه های SCSI (مثل هارد دیسک ها و Tape Changerها) را به صورت فیزیکی با کابل به هم متصل نمی کند.
iSCSI Initiatorها دستورات را در شبکۀ IP می فرستند. دو نوع Initiator وجود دارد: سخت افزاری و نرم افزاری.


هدف iSCSI چیست؟
iSCSI یک استاندارد صنعتی برای انتقال دیتا از طریق شبکۀ مبتنی بر اترنت در شبکۀ ذخیره سازی مبتنی بر IP است. iSCSI از زیرساخت موجود در شبکۀ اترنت استفاده می کند تا دستورات را در شبکۀ IP انتقال دهد. از آنجا که شبکه های مبتنی بر IP همه جا وجود دارند، از iSCSI می توان برای انتقال دیتا در LAN یا WAN استفاده کرد و ذخیره سازی و بازیابی دیتای مستقل از مکان داشت.

Initiator سخت افزاری بهتر است یا Initiator نرم افزاری؟
مزیت Initiator سخت افزاری یا iSCSI HBA این است که پشته های IP و iSCSI در سطح سخت افزار Offload می شوند. بنابراین نیازی به هیچ منبع سخت افزاری دیگری نیست. در سایۀ سخت افزار مدرن با هزینۀ پایین، دیگر فرقی نمی کند که از Initiator سخت افزاری استفاده کنیم یا نرم افزاری.
بنابراین لزوما راهکارِ TCP Offload Engine (TOE) توصیه نمی شود. چون تجربه نشان داده است که معایبی مثل Stack Rewriting ممکن است باعث تضعیف عملکرد شود.


Initiatorهای نرم افزاری و سخت افزاری چگونه عملکرد نرم افزارها را تحت تاثیر قرار می دهند؟
اگر به نرم افزاری نیاز داشته باشید که به تعداد زیادی از فایل های کوچک مکررا دسترسی می یابد (مثلا یک OLTP Database که خیلی از آن استفاده می شود) این مساله ممکن است باعث شود که iSCSI Initiator تا 25 درصد ظرفیت CPU را مصرف کند. در این موارد Initiator سخت افزاری (یا iSCSI HBA) ضروری به نظر می رسد، اگرچه ممکن است TNIC کافی باشد.

"قابلیت کار با قسمت های دیگر" (Interoperability) در iSCSI در مقایسه با Fibre Channel چطور است؟
هر دو فناوری بسیار کامل هستند و Interoperability در شرکت های سازندۀ مختلف بررسی شده است و حتی در گواهینامۀ آنان تایید شده است.

فرق iSCSI و Fibre Channel چیست؟
iSCSI در واقع انتقال دستورات SCSI در شبکۀ IP است در حالی که Fibre Channel انتقال پروتکل های شبکه یا ذخیره سازی (مثلا SCSI یا IP) بر روی کابل مسی یا فیبر نوری است. بنابراین iSCSI از شبکه ای که از قبل موجود است، استفاده می کند تا یک IP SAN را ایجاد کند در حالی که در Fibre Channel باید تجهیزات دیگری بخریم تا SAN را ایجاد کنیم.

آیا iSCSI جای Fibre Channel را خواهد گرفت؟
خیر. Fibre Channel، شالوده ای استوار برای راهکارهای ذخیره سازی امن و با عملکرد بالا ارائه می دهد، اما iSCSI هنوز از این مشکل رنج می برد که ممکن است بسته های IP در شبکه گم شوند و مشکلاتی را ایجاد کنند. اگر بارِ یک شبکه خیلی زیاد شود، ممکن است عملکرد به شدت کاهش یابد.

چه مواقعی باید از iSCSI به جای Fibre Channel SAN استفاده کرد؟
شاید بهتر باشد سوال را برعکس بپرسید: در چه مواقعی باید از Fibre Channel SAN به جای iSCSI استفاده کرد؟ موقعی از Fibre Channel استفاده می کنید که iSCSI تمام نیازمندی های سیستم IT شما را پوشش دهد. مثلا در صورتی که ترافیک دیتای بالایی داشته باشید.
بر طبق پروتکل FC:
Packet Loss ،Fibre Channel کمتری در مقایسه با iSCSI (که از TCP/IP به عنوان پروتکلِ انتقال استفاده می کند) دارد.


مشخصات آرایه های ذخیره سازی iSCSI در مقایسه با مشخصات آرایه های ذخیره سازی Fibre Channel چطور است؟
علاوه بر نوع اتصال، مشخصات آرایه های ذخیره سازی iSCSI و Fibre Channel قابل مقایسه هستند.
مساله قابل توجه ای است که به قابلیت های ارائه شده توسط شرکت های سازنده آرایه های ذخیره سازی و مدل های مختلف، نگاهی بیندازیم:
Failover ،Redundancy ،Disaster Recovery ،Backup/Recovery ،Replication و قیمت و عملکرد.


امنیت iSCSI در مقایسه با Fibre Channel چطور است؟
بر خلاف باور عمومی، FC SANها امن تر از iSCSI SANها نیستند. در عوض، تجهیزات Fibre Channel به طور غیر مستقیم از مزایایی نظیر داشتنِ قسمت های مختلف و ایزولاسیون نسبی آنها در دیتاسنتر بهره می برند.
وقتی این دو مورد را باهم مقایسه می کنیم، لازم است که ذکر کنیم؛ iSCSI ویژگی های امنیتی زیادی را پشتیبانی می کند از جمله:
(ACLها) Access Control Listها، پروتکل IP Security (IPSec)، پروتکل Challenge Handshake Authentication (CHAP) و استفاده از VPNها. هر وقت iSCSI SAN فراتر از دیتاسنتر استفاده می شود، Storage Administrator باید اقدامات لازم را در راستای اطمینان از دسترسیِ امن انجام دهد.

وقتی صحبت از امنیت iSCSI به میان می آید، نباید به دنبال انتخاب ابزارهای مناسب برای انجامِ کار بود، بلکه باید از بهترین روش ها استفاده کرد و از ابزارهایی که از قبل وجود دارند بهترین بهره را برد.

گفته می شود در حال حاضر قیمت IP storage خیلی کمتر از Fibre Channel است. آیا این مزیت قیمت، در آینده هم ادامه خواهد داشت؟
می توان انتظار داشت که همیشه استفاده از زیرساخت TCP/IP نسبت به استفاده از تجهیزات مورد نیاز Fibre Channel، ارزان تر است. احتمال تغییر این مساله بسیار پایین است.

فرض کنیم که این اختلاف قیمت کم شود یا از بین برود. در این صورت آیا Fibre Channel راهکار بهتری خواهد بود؟
در این صورت iSCSI هنوز هم برای تجارت های کوچک و متوسط بهتر خواهد بود؛ چون پیاده سازی iSCSI نیاز به دانش خاصی ندارد و همچنین در بیشتر موارد نیاز به سخت افزار جدید وجود ندارد.

در مورد Back Upهای iSCSI چطور؟
از iSCSI می توان برای Back Up گرفتن بر روی شبکه استفاده کرد. معمولا یک iSCSI Target در جایی ایجاد می شود که می توانیم Snapshot یک Block Device را مشاهده کنیم. این در حالی است که، Block Device با یک سرورِ بکاپ، به صورت Write-Protected ادغام شده باشد. در این صورت برای Back Up گرفتن، سرور باید بتواند iSCSI Block Device را به صورت یک دیسکِ فرمت شده با فایل‌ سیستم (مثلا EXT3 ،XFS ،NTFS) بخواند.

در مورد IP storage و Disaster Recovery چطور؟
Disaster Recovery: سازمان ها منابع ذخیره سازی را از یک دیتاسنتر به دیتاسنتر دیگر که در مکان دوری نگهداری می شود و کارکرد Hot Standby را در زمان قطع طولانی‌ مدت برق ارائه می دهد، Mirror می کنند. به طور خاص iSCSI SANها این امکان را به شما می دهند که کل آرایه های دیسک را از طریق WAN به جای دیگری مهاجرت دهید و با این کار را با کمترین تغییرات پیکربندی انجام دهید و در نتیجه مسیریابی ترافیک ذخیره‌سازی به روش مسیریابی ترافیک شبکه، انجام میشود.

فرق بین نرم افزار iSCSI بر روی یک NICی گیگابیت و استفاده از iSCSI HBAها یا TNICها چیست؟
شبکه های ذخیره سازی مبتنی بر iSCSI معمولا سه نوع رابط کاربری دارند:
1. کارت شبکه های ساده (Endpointهای نرم افزاری): NICهای ساده، ارزان ترین گزینه برای iSCSI هستند، اما با این NICها، پروتکل های IP بر روی CPUی میزبان پردازش می شوند که این مساله ممکن است Interrupt را زیاد کند و در صورتی که بارِ ورودی/خروجی زیاد شود مصرف CPU نیز افزایش خواهد یافت.
2. TCP/IP Offload Engines (TOEها/ TNICها) (نرم افزار با Endpointهای پشتیبانی شده توسط سخت افزار): برای کاهش بار در CPUی میزبان و کاهش latency، کارت های TOE توسعه یافتند که پروتکل TCP/IP را با استفاده از سخت افزار بر روی کارت "محاسبه می کنند". این کارت ها باعث می شوند که ترافیک TCP/IP از CPUی میزبان Offload شود. آنها همچنین پروتکل های دیگری غیر از iSCSI را نیز پشتیبانی می کنند. اما سیستم عامل باید این Offload کردنِ ترافیک TCP/IP را پشتیبانی کند و این پشتیبانی در برخی سیستم عامل ها وجود ندارد.
3. iSCSI HBAها (Endpoint سخت افزاری): اگر بخواهیم صرفا iSCSI را Offload کنیم، حساسیت مساله کمتر می شود. در این سناریو، TCP/IP و iSCSI به عنوان سخت افزار اجرا می شوند و بار را به طور کامل خارج از CPU نگه می دارند. فقط iSCSI HBAها با Fiber Channel HBAها در بار و latencyی CPU قابل مقایسه اند. iSCSI HBAها نیز با SCSI Adapterهای استاندارد در کارکردشان در رابطه با سرور قابل مقایسه اند. باید ظرفیت HBA را در هنگام انتخابِ iSCSI HBA در نظر داشت.

iSCSI API به چه معنی است؟
به iSCSI API معمولا iSCSI Management API گفته می شود که یک رابط استاندارد است که نرم افزارها از آن استفاده می کنند تا iSCSI HBAها را صرفنظر از شرکت سازنده، مدیریت کنند.

IPSec یعنی چه؟
IPSec مخفف Internet Protocol Security است که معماری امنیت را برای برقراری ارتباط در شبکه های کامپیوتری مبتنی بر IP فراهم می کند. این امنیت، موارد مختلفی را شامل می شود از جمله: محرمانگی، اصالت، و یکپارچگی داده ها (Data Integrity).

* آیا Open-E راهکار جذابی است؟ بخش اول

برچسب ها: iSCSI API, iSCSI HBA, IP storage , LAN, iSCSI Initiator, Disaster Recovery, WAN, Open-E, Fibre Channel, SAN