Welche Technologien verschmelzen? Was lässt sich kombinieren?

Fibre Channel und iSCSI sollten nicht getrennt betrachtet und gegenüber gestellt werden. Sie sind prädestiniert dafür zusammen in einem SAN implementiert zu werden, um den vielfältigsten Möglichkeiten der Anbindung von Systemen gerecht zu werden. Kleinere Systeme können nun durch iSCSI ebenso zentralisiert und virtualisiert werden. Dies war in der Vergangenheit wegen zu hoher Kosten durch Fibre Channel nur wenigen Unternehmenskritischen Systemen vorbehalten.

Was sind die typischen Applikationen die von iSCSI unterstützt werden?

Im Windows Umfeld ist die Anbindung von Exchange, SQL und weiterer Datenbanken der Hauptanteil der iSCSI Lösungen. Auch ist die Anbindung von Tape Librarys über iSCSI ein Punkt. Da es im Moment aber nur wenige Produkte mit iSCSI Interface gibt, ist die Anzahl der Installationen noch gering.

Welche Kundenprobleme löst iSCSI?

Durch die relativ einfache und schnelle Implementierung von iSCSI werden lange Vorlaufzeiten durch Planung etc. drastisch reduziert und vorangestellte Tests von Lösungen und deren Applikationen können schon im Vorhinein ohne großen Hardware Aufwand realisiert werden.

Ist diese neue Technologie reif für den harten Einsatz beim Kunden?

In vielen realisierten Projekten (von kleinen Lösungen mit 2-3 iSCSI LUNs bis hin zu mehreren Exchange Clustern mit bis zu 8500 Mailboxen) hat sich die Anbindung von Storage an die Applikationsserver hervorragend bewährt. In den meisten Fällen kommen die Applikationsserver sogar ohne die teuren iSCSI Host Bus Adapter aus (sind  in der Regel nur beim Booten von Systemen über iSCSI erforderlich). Die Redundanz der iSCSI Storage Anbindung ist durch das integrierte Multi-Path I/O (MPIO) beim Microsoft Software Initiator auf den Windows Systemen sowie in den Linux Distributionen konfigurierbar.   

Woraus besteht eine iSCSI-Lösung?

Als minimalste Lösung ist ein iSCSI Storage auf der einen Seite und der Microsoft Software Initiator (oder auf einem Linux System das hiesige iSCSI Package) auf einem Windows System auf der anderen Seite. Die Anbindung wird über das vorhandene LAN auf einer dedizierten Verbindung realisiert. Sollen mehr Server an den iSCSI Storage angebunden werden, empfiehlt sich der Einsatz eines dedizierten, geswitchten Netzwerkes. Es kann mit Multipathing eine Redundanz der Anbindung hergestellt, sowie die Leistung des Durchsatzes durch Trunking gesteigert werden.   

Entspricht es der Wahrheit, wenn man behauptet, dass man zusätzlich eine Menge spezieller Hardware benötigt, um iSCSI zum Laufen zu bringen? Kostenfaktor!

Nein, es kann mit minimalsten Mitteln gestartet werden, um Lösungen zu testen oder Erfahrungen zu sammeln. Dann kann sukzessive die Lösung mit HBAs, LAN Switchen etc. ausgebaut werden. Im Gegensatz zu einem Fibre Channel SAN sind bei einem iSCSI SAN nicht unbedingt Hardware Anschaffungen nötig. Auch bei der Administration eines iSCSI SANs kann in den meisten Fällen auf vorhandenes Know How in den Firmen zurückgegriffen werden. Dadurch entfällt eine teure Ausbildung der Mitarbeiter.  

In wie weit ist  iSCSI ein Windows Phänomen?

iSCSI wurde zuerst im Windows Segment von den Herstellern (Microsoft, NetApp etc.) stark gefördert und hat dort auch die stärkste Verbreitung. Linux und weitere Unix Betriebssysteme haben mittlerweile einen iSCSI Initiator im OS Kernel implementiert und holen an Anteilen auf.

Welche Arten von iSCSI Produkten gibt es heute im Markt?

Fast jeder Hersteller von Storage bietet heute Disk-Systeme mit iSCSI Anschluss an oder sogar kombiniert mit FC und iSCSI. Weiter bieten einige Hersteller von Tape Libraries Modelle mit wechselbaren SCSI, FC und iSCSI Modulen an. Bei Tape Libraries bietet hier der Anschluss über iSCSI die Möglichkeit, diese kostengünstig über das vorhandene LAN (geswitcht) getrennt von Storage und Servern aufzustellen.

Werden derzeit schon reine IP-SANS (iSCSI-SANs) implementiert bzw. FCIP (Fibre Channel over IP)?

In Zusammenarbeit mit ihren Resellern hat die TIM AG zahlreiche IP-SANS in verschiedenen Größenordnungen bereits realisiert. Bei allen Lösungen kommt es, wie im Fibre Channel Bereich, ebenfalls auf eine lückenlose Kompatibilität der Hardware/Software  Komponenten zueinander an. Dies muss im Vorfeld genauestens eruiert werden, damit später nicht das gesamte Projekt zu Fall kommt.

Welche neuen Features/ Eigenschaften werden die Adaption von iSCSI in diesem Jahr vorantreiben?

Die Verbesserung der Treiber für redundante Verbindungen zwischen den Storage und Server Systemen ist in diesem Jahr ein großer Focus gewesen. Weitere Adaptionen von iSCSI Verbindungen nicht nur zu Tape Libraries sind von den Herstellern angedacht, den Ideen und Möglichkeiten hierzu sind kaum Grenzen gesetzt.

In welcher Relation steht iSCSI zu IP Storage Protokollen wie IFCP (Internet Fibre Channel Protocol)?

iSCSI ist ein Protokoll, das zur Anbindung von Storage (Disk oder Tape) innerhalb eines Standortes Verwendung findet. Dies kann ohne die Hilfe von Gateways oder Switchen geschehen.
Mit iFCP werden FC-Endgeräte mit Hilfe von FC-to-Ethernet-Gateways oder iFCP-Switches über IP-Netze gekoppelt und verbinden so die Geräte zwischen den Standorten miteinander.

Welche Arten von Storage Datenverkehr wird über iSCSI übertragen?

Der Hauptanteil ist die Anbindung von LUNs der Storage Systeme an die Applikationsserver. Datenbanken wie Exchange, SQL oder Oracle liegen hier auf den LUNs. Um einen Störungsfreien Betrieb zu gewährleisten, sollte ein iSCSI Netz dediziert mit eigenen Switchen etc. getrennt vom LAN aufgebaut werden.

Welche Faktoren treiben den Übergang von Direct-Attached-Storage-Systemen hin zu SANs? Welche Rolle spielt iSCSI dabei?

Die Zentralisierung der Speichersysteme spielt hier eine zentrale Rolle. Dadurch wird die Administration und Verwaltung des Speicherplatzes wesentlich vereinfacht. War in der Vergangenheit nur der Anschluss über Fibre Channel möglich, bieten sich mit iSCSI neue Wege, um Speicherplatz an Systeme anzubinden, die aus Kostengründen bisher mit DAS arbeiteten.

Inwieweit steigt mit dem Einsatz von iSCSI die CPU-Last auf dem Server-System, welches Storage via iSCSI anbindet? Was kann man dagegen tun? Benötigt man immer einen iSCSI HBA zum Booten (Host Bus Adapter) oder gibt es andere Möglichkeiten?

Der eingehende iSCSI Datenstrom erzeugt unter Verwendung einer normalen Netzwerkkarte eine Last auf der CPU eines Servers. Bei aktueller Server Hardware mit 2 Prozessoren und Standard Applikationen fällt dies aber kaum ins Gewicht. Werden allerdings Transaktionsintensive Datenbanken betrieben, sind TOE Karten (TCP/IP Offload Engine) oder iSCSI HBAs erste Wahl, da diese eigene Prozessoren on board haben, die den IP Stack verarbeiten. Auch kann ein Trunking von Netzwerkkarten den Datendurchsatz vergrößern.

Fiber Channel ist bereits dafür designed, SCSI-Kommandos über Switched Network Fabrics zu übertragen. Warum sollte ich mich dann mit iSCSI beschäftigen? 

Dies muss für den Einzelfall dediziert betrachtet werden und ist von vielen Faktoren abhängig. Die Nutzung vorhandener Infrastruktur sollte genauso betrachtet werden, wie die Frage der maximalen zu übertragenden Datenströme der Systeme zum Storage  etc..  iSCSI bietet hierbei den größten Vorteil durch Verwendung der vorhandenen Infrastruktur sowie Know How. Kleinere Systeme, die in der Vergangenheit autark arbeiteten und wegen der hohen Kosten nicht in ein Fibre Channel SAN eingebunden werden konnten, können nun durch iSCSI zentralisiert und sogar virtualisiert werden. 

Ist es wahr, daß man sich im Rahmen von IP SANs auch sehr genau mit dem Thema "Sicherheit" beschäftigen sollte?

Grundsätzlich sollten in einem SAN die Maßnahmen, welche im Rahmen der Storage Security definiert sind, umgesetzt werden; unabhängig davon, ob Fibre Channel oder iSCSI zum Einsatz kommt. Eine dieser Maßnahmen der Storage Security ist beispielsweise, alle Nodes in einem iSCSI-SAN vom restlichen LAN-Traffic zu trennen, entweder durch separate Netzwerksegmente oder mittels VLANs. Wenn darüber hinaus die angeschlossenen Server mit aktuellen Schutzmechanismen wie Firewall und-/ oder netzwerkbasiertem IDS/IPS ausgestattet sind, kann heute ein hohes Maß an Sicherheit erreicht werden.
 

Von Peter Körner, Consultant, TIM AG