iSCSI-NAS-Systeme: Starke Speicherboliden

Mittels iSCSI angeschlossene NAS-Systeme galten bislang als die Low-end-Alternative zu SAN-Lösungen. Wir haben sieben iSCSI-Disk-Arrays genauer unter die Lupe genommen.

Artikel erschienen in Swiss IT Magazine 2005/08

     

Während sich Fibre-Channel-basierte Storage Area Networks (SAN) für Enterprise Data Center in den letzten Jahren von der innovativen Spitzentechnologie zur Standardtechnologie reduziert haben, hielten kleinere Organisationen an Direct Attached Storage (DAS) oder Network Attached Storage Appliances (NAS) fest. Zu den Vorteilen eines SANs zählen gemeinsame Storage-Pools, gemeinsame LUN-Disks (Logical Unit Number) zwischen Servern für das Clustering, dynamische Arrays und logische Laufwerkserweiterungen. Aber angesichts der für die Implementierung einer Fibre-Channel-Infrastruktur notwendigen Menge von Zeit, Geld und Wissen verblassen diese Vorteile für kleine Unternehmen schnell.





Mit dem Internet-SCSI-Protokoll (iSCSI) ist eine neue Technologie auf den Storage-Markt gekommen. So wie Fibre Channel das SCSI-Kommando-Set im FC-Protokoll einkapselt, um gemeinsame Remote-Storage-Ressourcen zu ermöglichen, kapselt iSCSI SCSI ins gute alte TCP/IP ein. Durch diese Technik sind keine teuren Host-Bus-Adapter und Fibre-Channel-Switches mehr erforderlich, nur um Exchange-Server zu clustern.
Ausserdem kann fast jede beliebige Netzwerkinfrastruktur genutzt werden, um ein SAN zu bauen. Am besten eignet sich jedoch Gigabit-Ethernet. ISCSI über Gigabit-Ethernet kann in Sachen Performance sicher mithalten und ist im Preis/Leistungsverhältnis durchaus interessant.






Mit managebaren Gigabit-Switches ist ein iSCSI-SAN erschwinglicher, als viele vielleicht glauben. Ein Switch mit Jumbo Frame Support kann ausserdem helfen, die beste Performance aus der iSCSI-Lösung herauszukitzeln.
Die Einsparungen sind noch grösser, wenn Disaster Recovery durch Verbinden des Speichers mehrerer Standorte geplant ist. ISCSI-Verkehr kann über WAN-Verbindungen gesendet werden, indem man den Verkehr nur routet. Fibre-Channel-Verkehr über eine WAN-Verbindung zu schicken, würde Fibre-Channel-zu-IP-Router oder -Switches erfordern, was die Sache extrem teuer macht.






Da iSCSI Standard-Gigabit-Ethernet nutzt, sollte eine Zugriffssteuerung implementiert werden, damit nur autorisierte Server auf ein logisches iSCSI-Laufwerk zugreifen können. Typischerweise limitieren iSCSI-Geräte den Zugriff auf logische Laufwerke über IP-Adressen, iSCSI Qualified Names (IQN) und/oder Challenge/Response Handshake Protocol (CHAP).
Ohne Speicher ist ein SAN natürlich nichts, weshalb der Speicheradministrator schon ein, zwei oder drei Disk Arrays anschliessen sollte. Die meisten Hersteller nutzen heute für iSCSI-Arrays SATA-Laufwerke, die hohe Kapazitäten zu geringen Kosten bieten.


Drei Gruppen von iSCSI-Arrays

Die getesteten Produkte fallen in drei Gruppen. Am oberen Ende bieten das Intransa 5500 Array und das Equallogic PS100E Storage Array Raum für Wachstum, indem sie eine Gruppe von Disk-Cabinets als einzelne Storage-Ressource behandeln. Wem bei diesen Systemen der Speicherplatz knapp wird, der fügt einfach ein weiteres Disk-Cabinet hinzu. Die Laufwerke in diesem Cabinet werden automatisch der Gruppe hinzugefügt. Es geht aber noch besser: Wer Drive Cabinets und/oder Intransa Controller einbaut, fügt auch Gigabit-Ethernet-Verbindungen zur virtuellen IP-Adresse der Gruppe hinzu. Diese Systeme lassen sich auf über 50 TB aufrüsten – während gleichzeitig die Performance steigt.
So wie iSCSI-SANs primäre Storage Tasks, beispielsweise die Unterstützung von Server-Clustern und kritischer Messaging- und Datenbankserver, übernehmen, gewinnen iSCSI-Arrays Unterstützung für Enterprise Array Features, darunter Snapshots und Replikation.





Manuelle oder zeitlich gesteuerte Snapshots sind als Teil der Datensicherheit nützlich, aber sie geben möglicherweise nicht immer gültige Daten wieder, weil sie sich nicht mit den Serverapplikationen koordinieren, um zu gewährleisten, dass die Daten zum Zeitpunkt der Snapshot-Erzeugung konsistent sind. Besser bedient ist man mit einem System, das Microsofts Volume Shadow Copy Service (VSS) oder andere Agenten nutzt, um eine Applikation anzuweisen, ihre Puffer und Warteschlangen zu leeren, damit ein Snapshot erstellt werden kann.
Die Produkte am unteren Ende bieten Basis-iSCSI-Disk-Funktionalität. Promise Vtrak 15200 führt keine LUN-Maskierung durch, macht dies aber durch viel Speicher fürs Geld wett. Adaptecs iSA 1500 unterstützt LUN-Maskierung, Disk-Virtualisierung und selbst Snapshots, aber seine 1-TB-Kapazität und fehlende Erweiterungsfähigkeit lassen das Produkt in die Basisklasse zurückfallen.






Die dritte und interessanteste Gruppe enthält Geräte, die iSCSI-Disk-Targets mit anderer Funktionalität kombinieren. Overlands Reo ist primär eine Backup Appliance, die ein Bandlaufwerk emuliert, aber auch als Disk Array arbeitet. Der Snap Server 18000 und Falconstors iSCSI Server, ausgeführt auf einer Dynamic Network Factory IPBank E 1600, sind NAS-Boxen mit iSCSI-Funktionalität.


Adaptec iSA1500 Storage Array

Adaptecs iSA1500 war mit 1 HE und 1 TB Plattenkapazität das kleinste Produkt im Test. Die Lösung könnte eine gute Wahl für das Clustern von ein paar Servern sein. Das Produkt bietet einige erweiterte Features, darunter Snapshots. Ausserdem hat Adaptec versprochen, in zukünftige Firmware Releases sowohl einen VSS Provider als auch Replikation zu integrieren.





Wir verbanden das iSA1500 mit unserem KVM-Switch und nutzten die Befehlszeile, um dem System einen Namen und andere grundlegende Setup-Informationen, beispielsweise eine IP-Adresse, zu geben. Dann verbanden wir den Management- und zwei iSCSI-Daten-Gigabit-Ethernet-Ports mit unserem Netzwerk und versuchten Adaptec Storage Manager auf unserem Management-PC zu installieren. Die Software besteht aus einem Management-Webserver, der sich auf Port 8000 des Management-Servers installiert, und einem Client, den man auf seinen Servern installieren kann, um die Nutzung von iSCSI-Ressourcen zu vereinfachen. Als Microsoft ihren iSCSI-Initiator aktualisierte, zerbrach dabei unglücklicherweise Adaptecs Storage Manager Client. Ein Download von Adaptecs Website löste das Problem.
Der Client arbeitet mit Microsofts iSCSI-Initiator und Windows zusammen. Man kann also Adaptec Storage Manager benutzen, um ein Volume auf einem Server und den LUN auf dem iSA1500 zu erzeugen, um den iSCSI-Initiator zu verbinden und dem IQN dieses Servers den LUN zuzuweisen, um das Laufwerk zu partitionieren und zu formatieren und ihm schliesslich einen Laufwerksbuchstaben zuzuweisen.






Das iSA1500 war das einzige Produkt im Test, das neben der üblichen CHAP-Authentifizierung auch IPSec-Verschlüsselung unterstützt. Alles in allem war das iSA1500-Produkt etwas enttäuschend. Es besitzt die meisten der wichtigen Features, aber seine eingeschränkte Performance und Erweiterbarkeit vermochten nicht zu überzeugen.


Equallogic PeerStorage Array 100E

Mit vielen Platten hoher Kapazität in einem 3-HE-Gehäuse und ein paar Gigabit-Ethernet-Ports ähnelte das Equallogic PS 100E dem Promise Vtrak. Als wir aber sahen, welche Funktionalität das iSCSI-Disk-Array bietet, änderten wir unseren ersten Eindruck. Mit Ausnahme der Verwendung von SATA-Laufwerken gleicht das Produkt eher einem SMC- oder Hitachi-Array mit Snapshots, Replikation und redundantem Alles. Jedes Cabinet besitzt redundante Controller mit drei Gigabit-Ethernet-Verbindungen.





Aber der wirkliche Spass beginnt, wenn der Administrator seinem iSCSI SAN ein zweites Cabinet hinzufügt. Es lässt sich eine einzelne Gruppe mit bis zu 32 PeerStorage Arrays formen. Ganz ohne Back-End-Gigabit-Ethernet-Kabel ist eine Gruppe ein virtuelles RAID-Array, das Ressourcen wie freien Speicherplatz und Hot-Spare-Laufwerke zur Verfügung stellt. Die Performance wächst mit dem Speicherplatz, weil ein zusätzliches Array drei weitere lastausgleichende Gigabit-Ethernet-Ports bedeutet.
Wir haben ein Notebook angeschlossen und das textbasierte Setup Script ausgeführt, das nach den IP-Adressen für dieses Cabinet und einer virtuellen IP-Adresse für die Gruppe fragte. Dann starteten wir einen Browser und erzeugten Volumes. Dabei sind der für Snapshots zu reservierende Speicherplatz und die Server, auf die der Zugriff beschränkt werden soll, einzugeben. Neben den üblichen IQN- und CHAP-Restriktionen war es sogar einfacher, den Volume-Zugriff lediglich über die IP-Adresse zu limitieren.
Das PeerStorage Array erzeugt Snapshots auf Befehl oder zeitgesteuert und kann Snapshots automatisch verfügbar machen. Ausserdem lassen sich Mirrors oder Klone erzeugen.






Richtig interessant wurde es, als wir das dritte Array auspackten und als zweite Gruppe einrichteten. Wir konfigurierten die zwei Gruppen als Replikationspartner und begannen, Volumes von einer Gruppe auf die andere zu replizieren. Wie Falconstors iSCSI Server fertigt auch das PeerStorage Array Snapshots des Quell-Volumes an und repliziert sie wie geplant auf das Ziel-Volume. Die einzige Sache, über die wir uns wirklich beschweren können, ist, dass die Auswahl eines RAID-Levels – 1+0 für Performance oder 5+0 für Speicherplatz – die gesamte Gruppe betrifft. Einen 30 TB grossen Free-Space-Pool zu haben, ist manchmal ja ganz nett, aber wir hätten lieber einen schnellen und etwas weniger teuren Pool.


Falconstor Software iSCSI Storage Server

Falconstor hat erkannt, dass es einen Bedarf an iSCSI-Disk-Systemen für Windows-Shops gibt. Also hat das Unternehmen ihre iSCSI Storage Server Software für Windows Storage Server geschrieben.
Wir erhielten eine 3-HE IPBank E1600 Appliance mit vorinstalliertem Windows Storage Server und iSCSI Storage Server. Wir erwarteten eine Lösung, die iSCSI-Funktionalität ohne Features und beeindruckende Performance bietet. Was wir aber erhielten, war das beeindruckendste Produkt im Testfeld mit High-End Performance und Enterprise Features zu einem günstigen Preis.





Die Lösung fügt der Windows-Storage-Server-Webschnittstelle eine iSCSI-Registerkarte hinzu. Der Server konnte also über eine grafische Benutzerschnittstelle konfiguriert werden. Die Disklaufwerke waren als ein RAID-5-Set vorkonfiguriert, so dass unser nächster Schritt die Erzeugung einer Reihe von LUNs war. Der Server erzeugt LUNs vom rohen Plattenplatz, was den Overhead im Prozess reduziert.
In Sachen Datenschutz besitzt die Lösung so ziemlich jedes Feature, das man sich vorstellen kann. Der Anwender kann Snapshots manuell, zeitlich geplant oder durch Backup-Applikationen und Microsofts VSS ausgelöst erzeugen. Über Snapshot-Agenten für SQL Server und Exchange können sogar koordinierte Snapshots dieser Datenbanken auch ohne VSS erzeugt werden.






Da der iSCSI Server erkennt, dass Applikationen wie Exchange- oder SQL Server ihre Datenbank auf einem Volume und die dazu gehörenden Logdateien auf einem anderen Volume speichern, kann er LUNs gruppieren und damit erreichen, dass die Snapshots der gesamten Gruppe synchronisiert sind. Der Snapshot-Platz wird dynamisch verwaltet, während andere Lösungen verlangen, die Menge des Snapshot-Platzes bei der Erzeugung einer LUN zu spezifizieren. Den grundlegenden RAID-Schutz ergänzend, kann das Produkt LUN Mirrors in separaten RAID Arrays erzeugen, um die Daten gegen RAID-Controller-Fehler zu schützen.
Optional sind für das Disaster Recovery Lizenzen erhältlich, womit Daten von einem iSCSI-Server auf einen anderen repliziert werden können. Dabei handelt es sich zwar nicht um Echtzeitreplikationen, dafür lassen sich aber regelmässige Replikationen planen.


Intransa IP5500

Das Testsystem von Intransa bestand aus einem 3-HE-Disk-Cabinet mit 16 250-GB-SATA-Platten und vier Disk-Controllern (einer für jede Reihe von vier Laufwerken) sowie einem übereinstimmenden Paar von 1-HE-Servern, die als redundante iSCSI Controller arbeiten. Diese Server kommunizieren ebenfalls über iSCSI mit den Disk-Cabinets, was acht Ports für jedes Disk-Cabinet, ein gemeinsames Paar für jeden Disk-Controller und zwei Ports pro Controller erfordert. Das sind dann insgesamt zwölf Ports, die noch zu den vier Ports (zwei für jeden Controller) hinzukommen, die das IP5500 mit dem iSCSI-SAN und Management-Netzwerk verbinden.





Innerhalb eines Bereichs oder Realm, wie Intransa ein Set miteinander verbundener Disk-Cabinets und Controller bezeichnet, wird die Last automatisch über all die Controller verteilt. Fällt ein Controller aus, werden dessen Verbindungen zu den Servern von einem anderen Controller übernommen. Ein Realm umfasst bis zu acht Controller und zwölf Disk-Cabinets, was insgesamt 48 TB ergibt.
Nach der Installation durch einen Feldingenieur (im Preis inbegriffen) installierten wir die Storcontrol-Windows-Management-Applikation auf unserem Management-PC und begannen, den Realm zu konfigurieren. Statt ein einzelnes grosses RAID-Set mit Unterteilung in logische Laufwerke zu konfigurieren, erzeugten wir LUNs und liessen das System basierend auf unserer Richtlinie und unserem Fit-Speicherplatz für den Realm zuteilen. Alle Volumes nutzen eine Form von RAID 1 oder 10. Richtlinien entscheiden, wie viele physikalische Laufwerke und Daten darüber zu verteilen sind. Fits bestimmen, wie viele physikalische Laufwerke mit anderen Volumes gemeinsam zu verwenden sind. Beim Zuweisen von Volumes an Initiatoren wurden wir angenehm davon überrascht, dass das IP5500 alle Initiatoren verfolgt, die versuchten, sich zu verbinden. Das bedeutet, dass nicht all diese IQNs eingetippt werden müssen.






Das IP5500 unterstützt mehrfach facettierte Mirrors und Snapshots. Intransa hat einen VSS-Provider für die programmatische Erzeugung von Snapshots von Windows 2003 Servern. Das IP5500 war das einzige Produkt im Test, das umfangreiche Ereignisprotokollierung sowie grafische Performance- und Durchsatzanzeigen bietet.
Die Lösung ist leistungsfähig und massiv erweiterbar. Ein Einstiegspreis von 60'000 Dollar für ein System, das SATA-Laufwerke nutzt und ein zusätzliches Gigabit-Ethernet-Netzwerk erfordert, ist allerdings wenig beeindruckend.


Overland Storage REO 4000

Während die Hersteller der meisten getesteten iSCSI-Disk-Arrays Disk-to-Disk-Backups als eine geeignete Anwendungsmöglichkeit ihrer Produkte promoten, geht Overland Storage mit ihrem REO 4000 einen Schritt weiter, indem sie das Produkt Bandlaufwerke emulieren und als ein iSCSI- oder optional als Fibre-Channel-Array agieren lässt.
Das REO 4000 behandelt seine Laufwerke als zwei RAID-Sets, aber der Administrator muss den gesamten 2 TB grossen, rohen Speicherplatz als JBOD-, RAID-0- oder RAID-5-Array konfigurieren. Für Fehlertoleranz steht dem Administrator 1,5 TB nutzbarer Plattenplatz für iSCSI-Disks zur Verfügung.






Nachdem RAID eingerichtet war, klickten wir auf «Add logical Volume», um iSCSI-Targets zu erzeugen. Die Default-Target-Namen sind keine vollständig qualifizierten iSCSI-Namen, weshalb Administratoren aufpassen müssen, dass sie keine Duplikate erzeugen, falls sie mehr als ein REO im Netzwerk haben. Jedes System, das auf Ressourcen auf dem REO zugreifen wird, muss seinen IQN im REO eingegeben und den logischen Laufwerken, auf die es zugreifen soll, zugeordnet haben.
Obwohl das REO über zwei Gigabit-Ethernet-Ports verfügt, müssen diese mit verschiedenen IP-Adressen konfiguriert sein. Damit lässt sich weder ein automatisches Load Balancing noch ein Failover einrichten.
Systemkonfigurations-Backups und Software-Updates werden durch clevere Nutzung eines USB-Flash-Memory-Key vereinfacht. Administratoren müssen diesen Key lediglich zu einem PC verschieben, um dessen Inhalt zu sichern oder ein neues Software-Image hinaufzuladen. Wer keinen DHCP-Server hat, kann eine Textdatei auf dem USB-Schlüssel editieren, um die IP-Adressen des Management-Ports einzustellen. Durch seine limitierte Performance und eingeschränkte Erweiterbarkeit ist das REO 4000 am besten für Backup-und-Restore-Applikationen geeignet.


Promise Technology Vtrak 15200

Mit einem 15 SATA-Laufwerke umfassenden Gehäuse und dualen Gigabit-Ethernet-Ports für iSCSI-Zugriff ist das Vtrak 15200 ein solides, aber auch einfaches iSCSI-Array, das eine gute Wahl für kleine Server-Cluster und Disk-to-Disk-Backup-Applikationen sein kann.
Promise verkauft ihr Vtrak-Gehäuse und die Controller über Value Added Reseller (VAR) und Systemintegratoren. VARs können die Konfiguration fein abstimmen, beispielsweise unter Verwendung von Western Digital Raptors für einen Datenbankserver oder 400-GB-Laufwerke für Disk-to-Disk-Backup-Applikationen. Promise besorgte uns Western-Digital-Disks und bot damit acht 250-GB-SATA-Caviar-Laufwerke. Administratoren können von einem anderen Promise-Array-Controller oder -Gehäuse aufrüsten und ihre existierenden Laufwerke übertragen und dabei ihre bestehenden RAID-Sets und deren Inhalte beibehalten.





Nach der Installation und dem Mounten der acht SATA-Laufwerke begannen wir die Konfiguration, indem wir einen PC mit der seriellen Schnittstelle verbanden und die IP-Adresse des Management-Ports durch eine menügeführte Schnittstelle einstellten. Anschliessend installierten wir die «WebPAM»-Management-Applikation auf einem Server. Diese Applikation installiert einen Webserver, der die Java-Applikationen liefert, die für die Administration gebraucht werden. Die Installation eines Webservers auf der Managementstation ist die von uns am wenigsten favorisierte Managementapplikation. Eine Maschine, die für das Management verschiedener Systeme benutzt wird, endet rasch mit vielen gleichzeitig laufenden Hintergrundprozessen. Wenn ein Hersteller eine Web-/Java-Applikation für das Management bietet, wäre es wünschenswert, dass er auch den erforderlichen Webserver auf der Appliance installiert.






Wir erzeugten logische Laufwerke, indem wir einen RAID-Level, die Blockgrösse und die einzuschliessenden, physikalischen Laufwerke selektierten. Da ein logisches Vtrak-Laufwerk ein vollständiges RAID-Set ist, konnten wir vier LUNs für die Performance-Tests nur erzeugen, indem wir vier RAID-1-Sets erzeugten. Die logischen Laufwerke wiesen wir dann iSCSI-Ports und LUNs zu. Trotz des durch RAID 1 zu erwartenden Performancevorteils, war das Vtrak das langsamste System im Test.
Da Vtrak keine LUN-Maskierungsfähigkeiten besitzt, müssen die Administratoren darauf achten, den Servern nur so viele Laufwerke zu geben, wie notwendig.
Sobald die Software fähig ist, LUN-Maskierung durchführen und ein RAID-Set weiter zu unterteilen – diese Features plant der Hersteller mit kommenden Releases –, wird die Lösung den Grad eines voll ausgestatteten SAN Array erreichen.


Snap Alliance/Adaptec Snap Server 18000

Der Snap Server 18000 ist die erste Dual-Prozessor-Appliance der nun zu Adaptec gehörenden Snap Alliance. Die letzte Version von Snaps Linux-OS Guardian enthält iSCSI-Unterstützung, was den Snap Server nicht zur NAS Appliance, sondern auch zu einem iSCSI-Disk-System macht.
Die 1,5-TB-RAID-5-Kapazität kann mit bis zu sieben Snap-Disk-30-Erweiterungs-Cabinets über die Fibre-Channel-Schnittstelle verbunden werden. Jede Snap-Disk-30 enthält bis zu 16 250-GB-Laufwerke.
Nach der Installation des Snap Server verbanden wir die beiden Gigabit-Ethernet-Ports mit unserem iSCSI-SAN und nutzten dann auf einer Maschine, die sich im selben Subnetz befand wie der Snap Server, den Snap Server Manager dazu, den lastausgleichenden Ethernet-Ports eine IP-Adresse zuzuweisen. Das weitere Management erledigten wir mit Hilfe des internen Webservers. Zu beachten ist, dass sämtliches Management In-Band-Management ist.
Jedes iSCSI-Disk-Target auf dem Snap Server ist als Datei auf einem seiner Linux-Volumes gespeichert. Wir erzeugten ein RAID-Set von allen acht 250-GB-Laufwerken, ein Volume auf diesem RAID-Set und dann vier 100-GB-iSCSI-Disks für Performance-Tests. Der Snap Server unterstützt keine LUN-Maskierung durch IQN oder IP-Adresse, aber der Administrator kann unabhängige lokale Benutzer-IDs und Passwörter für jede iSCSI-Platte einrichten und CHAP für die Authentifizierung nutzen.
Obwohl Snaps Guardian OS Volume-Snapshots und -Replikationen unterstützt, stehen diese Features nicht für iSCSI-Volumes zur Verfügung.
Datei- und Blockspeicher in einem einzelnen, hoch performanten System zu integrieren, das sich bis auf 30 TB Kapazität ausbauen lässt, ist sehr interessant. Vielen Organisationen wären durch die Konsolidierung all ihres Speichers auf einem Snap Server gut bedient. Die Benutzer greifen auf ihre gemeinsamen Dateisysteme zu und Exchange- und SQL Server nutzen iSCSI für den Zugriff auf ihre Daten.




Die Testkandidaten im Überblick


Testsieger: Falconstor Software iSCSI Storage Server

Mit hohen Punktzahlen in den Rubriken Performance, Funktionalität, Management und Preis gewann das Produkt von Falconstor unsere Auszeichnung «Testsieger». Erwähnenswert ist aber unbedingt auch Equallogics PS100E Storage Array: Es ist ideal für Benutzer, die massive Erweiterungsfähigkeit benötigen. Intransas IP5500 ist ebenfalls ein System für Umgebungen, in denen es auf Erweiterungsfähigkeiten ankommt, aber es kostet auch einiges. Rund 60'000 Dollar sind viel Geld für ein System, das SATA-Laufwerke nutzt und ein zusätzliches Gigabit-Ethernet-Netzwerk erfordert, um die Komponenten verbinden zu können.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER