IP Storage eine Renaissance des LANs?
 
Ein klares JA zu einer Renaissance des LAN, da über diese Infrastruktur per iSCSI nun Storage einfacher und günstiger an die Server angebunden werden kann.
Das LAN ist auch heute durch seinen Standard 10 GBit und in Zukunft mit 100 GBit so aktuell wie in seinen Anfangstagen.
 
IP Storage und die Nutzung des LAN zur Verbindung von Inseln birgt typische LAN Gefahren: Hacking, Sniffing, Spoofing, Verlust, Veränderung. Probleme behoben oder noch vorhanden?
 
Ein WAN stellt immer eine Herausforderung an die Sicherheit des Datenverkehrs zwischen den untereinander verbundenen Inseln dar. Mit einer Verschlüsselung der IP-Pakete und einem Tunneling kann aber eine hohe Sicherheit vor Hackern etc. bereitgestellt werden.
Potentielle Bedrohungen lassen sich durch klassische Security-Lösungen wie beispielsweise Firewalls, Intrusion Prevention Systeme oder VPNs effektiv abwehren. Wichtig dabei ist ein gesamtheitlicher Ansatz, der alle Komponenten mit einschließt, da im Rahmen der Storage Security, die bisher getrennt betrachteten Bereiche Storage und Security immer enger zusammenwachen.
 
Was bedeutet IP Storage?
 
Der Begriff IP Storage stellt die Nutzung verschiedener Protokolle dar, die über das Internet Protokoll (IP) Storage und Server miteinander verbinden. Das wird alternativ zu Fibre Channel üblicherweise über Gigabit Ethernet realisiert und nutzt so in den meisten Umgebungen vorhandene Strukturen mit.
 
Was ist der Unterschied zwischen IP Storage und iSCSI?
 
ISCSI ist das erste von der IEFT standardisierte Protokoll neben den properitären Lösungen wie iFCP und FCIP. ISCSI dient in erster Hinsicht der Anbindung von Storage an Servern innerhalb von Standorten und lokalen Netzen. IFCP und FCIP wird eingesetzt, um an verschiedenen Standorten SANs miteinander zu verbinden.
 
Was sind die Vorteile eines IP SAN gegenüber einem FC SAN?
 
Im Gegensatz zu einem FC SAN kann ein IP SAN auf vorhandenen Infrastrukturen und Hardware aufgesetzt werden und bedarf keiner neuerlichen Implementation von Technik und Know How. IP-Lösungen sind weniger komplex in der Implementation und Administration und haben eine bessere Funktionalität und Interoperabilität zwischen den eingesetzten Software und Hardware Komponenten. Auch wird der Performance Vorteil von FC immer weiter durch neue Standards (100 GBIT) im Ethernet abnehmen.
 
Ich möchte mich über iSCSI und IP SANs näher informieren. Welche Vorab-Informationen sollte ich mir von den Herstellern geben lassen, bevor ich in deren Produkte investiere? Worauf kommt es an?
 
Die Hersteller der Produkte sollten ausführliche Kompatibilitätslisten führen, in denen ersichtlich ist, welche Komponenten, sei es Software oder Hardware, unterstützt und untereinander getestet sind. Ebenso sollten White Papers oder Best Practice Guides Aufschluss über die Funktionalität und Voraussetzungen der Implementation geben.
 
IP Storage litt früher unter Latenzproblemen. Wie erfolgreich wurde dieses Problem gelöst?
 
Alle IP-Lösungen über größeren Strecken kämpfen mit Latenzproblemen. Dies erfordert schon bei der Projektierung Lösungen zu finden und Probleme zu eliminieren. Durch den Neu- und Ausbau sowie Modernisierung der Glasfaserstrecken durch die Netzbetreiber und dem Einsatz neuer Technologien wie WAFS/WAN Acceleration wird zukünftig das WAN eine größere Bedeutung erlangen.
 
Welchen Herausforderungen steht IP Storage Konvergenz noch gegenüber?
 
Bisher isolierte Management-Insel/LAN und SAN benötigen unterschiedliche Tools.
Das Management der WAN (LAN/SAN) Infrastruktur und dessen Sicherheit wird eine wichtige Aufgabe für die Hersteller von Lösungen sein. Eine gemeinsames Tool ist für die Administration ein wichtiger Aspekt.
 
Warum viel Geld in spezielle Speichernetze investieren, wenn sich Storage Area Networks (SAN) auch über das vorhandene Ethernet aufbauen lassen?
 
Nicht alles sollte über einen Kamm geschert werden, denn es gibt die unterschiedlichsten Anforderungen an Verfügbarkeit, Performance und Ausfallsicherheit die beide Speichernetze für den speziellen Einsatz erfüllen.
 
Mit welchen neuen Trends kann in 2007 gerechnet werden?
 
Der Trend zu iSCSI wird durch die einfachere Implementierung weiter zunehmen und gerade im Virtualisierungs-Umfeld stark an Bedeutung gewinnen.
Die Features für Administrationstools der Storage Hersteller für Hard- und Software werden weiter ausgebaut werden.
 
Welche Unternehmen (Größe, Art etc.) werden in 2007 von IP Storage-Lösungen Gebrauch machen?
 
Alle, KMU/ Enterprise! Es gibt in allen Bereichen Anwendungen und Situationen, die die Datensicherheit und Administration von Hard-/ Software mit IP Storage einfacher gestalten lassen.
 
Wäre es unangebracht zu behaupten, dass IP SANs im Vergleich mit FC SANs so etwas wie eine Kompromiss-Lösung ist?
 
Beide Lösungen, iSCSI und FC, haben ihre Daseinsberechtigung und erfüllen ihre Anforderungen an Sicherheit und Performance für die jeweiligen Anwendungen und Applikationen.
 
Was bedeutet IFCP?
 
Internet Fiber Channel Protocol. iFCP ist ein Hybridprotokoll aus Fiber Channel und TCP/IP. Mit iFCP werden FC-Endgeräte mit Hilfe von FC-to-Ethernet-Gateways oder iFCP-Switches über IP-Netze gekoppelt. Während FCIP FC über IP tunnelt, bildet iFCP die FC-Infrastrukturdienste der Fiber-Channel-Fabric auf Basis von TCP/IP nach.
 
Was bedeutet FCIP?
 
Fiber Channel over IP. FCIP ist ein Standard zum Tunneling des Fiber-Channel-Protokolls über IP-Netzwerke. Damit kann preiswerte Gigabit-Ethernet-Technik für den Transport genutzt werden und Speichersysteme können auch über WAN-Distanzen und mit den Vorteilen der IP-Technik (z.B. Verschlüsselungs-Möglichkeiten) verbunden werden.
 
Was bedeutet iSCSI und wie funktioniert es?
 
Internet Small Computer Systems Interface. iSCSI ist ein Standard, der wie Fiber-Channel eine blockorientierte Datenübertragung realisiert, um Speichersysteme wie lokale Festplatten erscheinen zu lassen. Dabei setzt iSCSI aber auf TCP/IP auf und ermöglicht damit sowohl die Nutzung von schnellem Gigabit-Ethernet oder 10-Gigabit-Ethernet als auch die Überbrückung großer Entfernungen mittels WAN-Technologie.
 
Die Client-Seite wird per iSCSI-Treiber auf TCP/IP in Software oder mittels einer iSCSI-Karte (HBA) in Hardware umgesetzt. Auf der Speicherseite übernimmt ein dedizierter iSCSI-Router die Anbindung ans Netzwerk.
 
Warum ist iSCSI wichtig?
 
ISCSI deckt den Bereich der kleinen bis mittleren Datenbank Applikationen ab, die auf lokalem Speicher ausgeführt werden müssen oder aus Sicherheits- und Konsolidierungsgründen auf einem Zentralem Storage laufen. Server Virtualisierung mit vielen Gastsystemen ist ebenfalls prädestiniert für iSCSI. So kann schnell und einfach Storage an VM´s über iSCSI angebunden werden, ohne eine aufwendige FC Infrastruktur zu implementieren.
 
Worin sehen Sie die Gründe für die erhöhte Akzeptanz von iSCSI?
 
ISCSI baut auf vorhandener Infrastruktur auf, administratives Wissen ist in vielen Firmen vorhanden und muss nicht neu erworben werden. Es erlaubt auch Konsolidierungen von Daten die wegen der hohen Kosten bei Fibre Channel nicht in Frage kommen.
 
Wer nur ein System anbietet, wird auch immer nur für diese Lösung argumentieren. Das ist nicht im Sinne des Kunden. Wie ist es bei Ihnen?
 
Die TIM AG bietet den Partnern in Kundenprojekten die Möglichkeit, unter verschiedenen Herstellern und deren Produkten im iSCSI als auch im Fibre Channel Bereich die passende Lösung für die verschiedensten Anforderungen an den Storage auszuwählen. Projekterfahrene und vom Hersteller zertifizierte Consultants der TIM AG helfen bei der Auswahl und dem Sizing der geeigneten Storage Produkte.
 

Peter Körner, Consultant
TIM AG

• Verwandte Themen
• TIM AG: Fibre Channel ist ein dediziertes Netz in dem das Eindringen schwieriger ist.