Сети хранения данных

         

Архитектура систем хранения


Все серверы NetApp Filer, за исключением младшей модели F87, конструктивно состоят из управляющего модуля и дисковых полок, подключаемых к управляющему модулю по одной или нескольким петлям Fibre Channel. Управляющий модуль обеспечивает взаимодействие с локальной сетью и поддерживает подключение к внешней ленточной библиотеке. В управляющем модуле работает специализированная операционная система Data ONTAP, в задачи которой входит управление дисковым пространством, организацией томов, поддержкой прав доступа и т.д.

Серверы NetApp обладают рядом особенностей, призванных повысить производительность операций чтения/записи и обеспечить надежность хранения данных. Прежде всего, это большие (до 3 Гбайт) объемы оперативной и энергонезависимой памяти. Около 75% всей памяти используется в качестве кэша при операциях чтения. ОС сохраняет в кэш-памяти данные, полученные при «опережающем» (read-ahead) считывании, что позволяет достичь максимальной скорости при операциях чтения и минимизировать задержки.

В серверах Network Appliance установлено по 64-128 Мбайт энергонезависимой памяти NVRAM, где изначально сохраняются все запросы на запись, а затем асинхронно выполняется запись на диск. Такая схема обеспечивает сохранность данных при отключенном электропитании в течение длительного времени (около недели) и гарантирует, что вся информация, переданная серверу, в конечном итоге будет сохранена на диске. Основное отличие этой схемы от используемой в традиционных системах хранения состоит в том, что работа ведется на уровне файловой структуры и файловых запросов (NFS, CIFS), а не на уровне дисковых блоков данных. При этом повышается как производительность, так и эффективность использования оперативной памяти; по существу, в памяти ведется транзакционный журнал файловых операций, которые в определенный момент времени фиксируются на диске.

Рис. 2. Зависимость времени реакции от нагрузки

Приведенный на рис. 2 график поведения сервера F880 при увеличении нагрузки демонстрирует устойчивость к перегрузкам; время реакции сервера на запрос слабо зависит от нагрузки, что позволяет использовать NAS-серверы для организации хранилищ данных, способных выдержать резкий рост трафика, например, для обслуживания Internet-порталов в момент пиковой нагрузки.

Обеспечение непрерывного доступа к данным — ключевая задача, которую решает централизованная система хранения. Для повышения надежности серверов F800 используются стандартные средства: массивы RAID; «горячая» замена дисков; поддержка дисков «горячего» резерва; дублированные источники питания; подключение к двум независимым линиям электропитания.

NetApp Filer поддерживают все распространенные сетевые технологии: Fast Ethernet/Gigabit Ethernet, ATM, FDDI. Возможно использование транковых и резервированных подключений к локальной сети, обеспечивающих балансировку нагрузки между интерфейсами и создание отказоустойчивых конфигураций.

Надежность NAS-сервера Network Appliance составляет около 99,99%, что эквивалентно одному часу простоя в год. Для достижения более высокой степени надежности следует использовать кластерную конфигурацию.



Data ONTAP


Особенностью серверов NetApp является тесная интеграция аппаратуры и программного обеспечения. Операционная система Data ONTAP реализована на основе микроядра и оптимизирована для выполнения функций работы с файлами: доступ к файлам, защита информации, управление правами доступа и т.д. Перечислим наиболее интересные особенности Data ONTAP, обеспечивающие надежность хранения данных и простоту управления устройствами.

WAFL (Write Anywhere File Layout) - cпециализированная журналируемая файловая система. Она обеспечивает поддержку RAID-4, позволяет динамически расширять размеры томов, добавлять новые диски и т.д. Использование RAID-4 объясняется тем, что именно этот тип организации дисковых массивов позволяет "прозрачно" расширять размеры логических томов. При этом за счет оптимизации аппаратной архитектуры и программного обеспечения сводится к минимуму падение производительности на операциях записи, характерное для RAID уровней 3-5. Snapshot - получение мгновенного снимка данных выбранного тома для последующего архивирования или отработки внештатных ситуаций. Эта технология, основанная на возможностях WAFL, позволяет за доли секунды создать копию файловой системы. При этом реального перемещения данных не происходит, вместо этого фиксируется образ файловой системы, и все последующие изменения записываются в другую область диска. Таким образом, возможно создание и поддержка нескольких десятков таких копий при существенной экономии дискового пространства. SnapRestore - мгновенный возврат к сохраненному с помощью Snapshot снимку тома. Данная технология дает возможность кардинально уменьшить время восстановления данных в случае их повреждений, связанных с ошибками пользователей или программными ошибками. SnapMirror - создание удаленных копий данных и их дальнейшая поддержка. Удаленная копия поддерживается в асинхронном режиме, что позволяет использовать для репликации пакетные среды передачи с невысоким гарантированным качеством обслуживания. FilerView - система удаленного конфигурирования устройства по протоколу HTTP с помощью любого браузера.
Все операции по настройке и мониторингу оборудования можно выполнять через Web.

Data ONTAP поддерживает сетевые файловые системы NFS для Unix и CIFS для Windows NT; при этом обеспечивается пофайловый контроль доступа и контроль блокировок.

Работая в домене Windows, сервер Network Appliance может функционировать как входящий в домен сервер, обращаясь к контроллерам домена за подтверждением авторизации пользователей. В среде Unix сервер может получать информацию для авторизации пользователей по протоколу NIS.

Для минимизации кода в систему Data ONTAP не включены функции поддержки ленточных или магнитооптических библиотек; предлагается использовать стандартный способ управления ими из любого программного обеспечения резервного копирования, например, Legato Networker, Veritas NetBackup, HP OmniBack и т.п. Для того чтобы не передавать архивируемые данные по сети, серверы Network Appliance поддерживают отдельное подключение архивных устройств посредством SCSI (прямое подключение) или Fibre Channel (возможно подключение к сети хранения).





Рис. 3. Резервное копирование с использованием протокола NDMP
Для того чтобы ПО резервного копирования могло управлять библиотекой, подключенной к NAS-серверу напрямую или через сеть хранения, используется стандартный протокол NDMP (Network Data Management Protocol), разработанный совместно с Legato Systems. Он позволяет (см. рис. 3) серверу резервного копирования управлять как NAS-сервером, так и подключенной к нему библиотекой. При этом по локальной сети осуществляется только управление, а данные передаются по выделенному каналу или по сети хранения данных. Выпущена уже четвертая версия протокола NDMP, о поддержке которой объявили уже более 25 компаний, в том числе Legato, Tivoli Systems и Veritas.




Два примера


МСЦ РАН

Решения на базе NetApp Filer работают в составе системы хранения данных системы МВС 1000М, установленной в Межведомственном суперкомпьютерном центре РАН. При построении систем распределенных вычислений одной из ключевых задач является обеспечение равноправного доступа всех вычислительных модулей к общим данным. В случае МВС 1000М, для 384 высокопроизводительных компьютеров было необходимо предоставить возможность одновременно работать с одними и теми же данными без снижения производительности. Это требование накладывало жесткие ограничения на выбор и конфигурацию системы хранения.

Использование в качестве файлового сервера универсального компьютера выявило ряд проблем. При запуске на большом числе процессоров реальной программы выяснилось, что интенсивные обмены нескольких сотен процессоров с файловым сервером могут породить коллапс быстродействия как клиента, так и сервера: недопустимое возрастание загрузки процессора, увеличение времени реакции на запросы управляющей машины до почти полного отказа.

Естественным решением этой проблемы было использование специализированного файлового NAS-сервера, который обеспечивал бы доступ к данным по локальной сети. При проектировании системы хранения для суперкомпьютера МВС 1000М был выбран сервер NetApp Filer 840.

Каналы Fast Ethernet, используемые для обмена информацией между вычислительными модулями и внешними подсистемами, агрегируются в коммутаторах и далее информация, уже по Gigabit Ethernet, поступает в локальную сеть. Сервер NetApp F840 подключается непосредственно к ядру локальной сети по каналу Gigabit EtherChannel, состоящему из двух полнодуплексных каналов Gigabit Ethernet. Ленточная библиотека, используемая для хранения архивной информации, подключается к NAS-серверу через отдельный канал Fibre Channel, что позволяет не загружать сеть передачей архивируемых данных.

Доступ к данным осуществляется по протоколу NFS. Обеспечивается защита от несанкционированного доступа и авторизации пользователей, реализуемая с использованием протокола NIS, который позволяет обеспечить единую систему авторизации для всех Unix-систем Центра.


Производительность NAS-сервера F840 позволяет передавать и принимать данные на полной скорости двойного канала Gigabit EtherChannel. Файловая система Data ONTAP обеспечивает необходимый уровень надежности и производительности. При этом простой интерфейс управления на основе Web-технологий позволяет гибко изменять конфигурацию системы хранения, используя любой браузер.

Союз пивоваров

Хорошим примером использования NAS-серверов для консолидации данных может служить решение для Союза пивоваров Словении. Сервер NetApp F740 (модель предыдущего поколения, по производительности находится между F87 и F810) подключен к двум серверам приложений. Первый — HP K370, работает под управлением операционной системы HP-UX, использует NFS v.3 для обмена данными c NAS-сервером и обслуживает 100 пользователей ERP-системы Baan. Данные хранятся в базе данных Oracle, объем которой составляет около 350 Гбайт. Так как все тома Oracle размещены на сервере NetApp, для резервного копирования используются возможности F740 по созданию мгновенных снимков данных; полное копирование базы данных на ленту производится один раз в неделю. Второй сервер, работающий под управлением Windows NT 4.0, обслуживает 180 пользователей почтовой системы Microsoft Exchange. Размер почтовой базы превышает 50 Гбайт, а для обмена данными между почтовым сервером и системой Network Appliance используется стандартный протокол CIFS.



Кроме этого, F740 служит файловым сервером для всех пользователей локальной вычислительной сети. Общий объем файлов составляет 100 Гбайт. Применение механизма мгновенных снимков позволяет пользователям не задумываться о резервном копировании своих данных и в случае необходимости быстро восстановить испорченный файл.

Система находится в промышленной эксплуатации на протяжении года и по словам ее системных администраторов, после переноса данных с локальных дисков серверов на NAS-сервер общая производительность системы увеличилась примерно втрое.



NAS для вас


Павел Карнаух

20.04.2002
Открытые системы, #04/2002

Консолидация данных — один из наиболее перспективных путей повышения производительности, надежности и управляемости информационной системы предприятия. Решением задачи создания единого защищенного хранилища, позволяющего централизованно управлять информационными ресурсами, озабочены сегодня многие ИТ-менеджеры.

Первым этапом консолидации данных является их перенос с внутренних дисков серверов на внешнюю систему хранения, позволяющую решить две важные задачи. Во-первых, данные и серверы попадают в разные домены, обеспечивающие возможность доступа к информации при отказах отдельных компонентов. Во-вторых, данные становятся физически доступными сразу нескольким серверам, что позволяет реализовывать различные схемы повышения производительности и отказоустойчивости.

Однако применение внешних систем хранения имеет свои ограничения. Прежде всего, это ограничение по количеству подключений, которое преодолевается сегодня посредством построения сети хранения (SAN — storage area network). В определении, данном ассоциацией Storage Networking Industry Association, говорится: «SAN представляет собой высокоскоростную сеть, предоставляющую возможность системам хранения обмениваться данными с компьютерными системами и между собой».

Данное определение не накладывает никаких ограничений на используемые технологии и протоколы передачи данных, но в настоящее время под сетью хранения обычно понимается сеть, построенная на основе Fibre Channel. Использование сетей хранения на основе Fibre Channel предпочтительно для центров обработки информации, в которых установлены высокопроизводительные серверы приложений и баз данных. В таких условиях SAN позволяет обеспечить оптимальные условия хранения информации с точки зрения как готовности и скорости доступа, так и стоимости хранения. Построение подобной сети требует относительно высоких первоначальных затрат (они идут на закупку и установку оборудования, приобретение и настройку специализированных программных средств управления, обучение персонала) и поэтому не всегда оправданно для организаций малых размеров.


Для небольших и средних центров обработки и хранения информации хорошей альтернативой сетям хранения является использование систем хранения, подключаемых непосредственно к локальной сети (NAS — network attached storage). Словосочетание «небольшая организация» в данном контексте относится не к количеству пользователей; хорошо спроектированная система NAS может обслужить несколько тысяч обычных «офисных» пользователей без заметного увеличения задержек. Ограничения скорее накладывают серверы баз данных и приложений, требования которых к пропускной способности системы хранения в моменты пиковой нагрузки не должны превышать 150-200 Мбайт/c. Устройства категории NAS, рассчитанные на использование корпоративными заказчиками, обеспечивают примерно тот же уровень надежности, что и традиционные системы хранения, но при этом значительно проще в установке и эксплуатации благодаря использованию стандартных сетевых протоколов.

Подключение NAS-устройств к сети осуществляется с использованием стандартных интерфейсов Fast Ethernet/Gigabit Ethernet, ATM и т.п. К преимуществам такого подключения следует отнести простоту установки и поддержки, гибкость размещения, возможность создания систем из большого числа подобных устройств, оптимизированных под задачи заказчика.

Системы NAS в основном предназначены для создания хранилищ данных, в которых необходимо обеспечить доступ к одним и тем же данным большому числу разнородных серверов и рабочих станций. В отличие от традиционных систем хранения, такие системы поддерживают собственную файловую систему и оперируют информацией на уровне файлов, а не отдельных блоков. Это дает ряд преимуществ при работе с приложениями, ориентированными на файлы:

высокая скорость чтения/записи с минимальными задержками; возможность одновременного доступа к данным с различных платформ; возможность одновременного доступа к данным большого количества пользователей.

Таким образом, NAS-серверы — эффективное решение для хранения электронных документов, презентаций, графики, видеоинформации, содержимого Web-сайтов и т.п.С развитием технологий сетевого хранения NAS-серверы стали применяться и для создания корпоративных хранилищ, ранее использовавших только традиционные системы хранения, подключаемые посредством Fibre Channel.


Развитие систем хранения


Одна из наиболее перспективных технологий, позволяющих резко повысить привлекательность систем NAS, — DAFS (www.dafscollaborative.org), облегченный протокол доступа к данным. Его применение позволяет избавиться от основного недостатка NAS — высокой загрузки серверов приложений обработкой стека TCP/IP, а также увеличить скорость передачи данных и минимизировать задержки.

Для интерфейса к приложениям DAFS применяет семантику NFS v.4, а в качестве транспорта используется технология Virtual Interface (VI). Прямой доступ к памяти позволяет пересылать данные, не используя центральный процессор. Теоретически VI может передавать данные поверх любого транспортного протокола; на сегодняшний день существуют реализации VI по TCP/IP, VI по Fibre Channel и InfiniBand (VIPL 2.0).

С выходом Data ONTAP 6.2 начались поставки первого коммерческого продукта на основе DAFS. В состав DAFS Database Accelerator (DDA) входит стандартный NAS-сервер семейства F800, соответствующее программное обеспечение клиента и набор сетевых плат Gigabit Ethernet, поддерживающих VI/IP. Решение поддерживает работу с базами данных Oracle, IBM DB2 UDB и Sybase. Использование DDA рекомендовано для систем обработки данных, в которых требуется высокая скорость доступа. DDA обеспечивает производительность, сравнимую с производительностью традиционных блочных методов доступа к системам хранения на основе Fibre Channel при этом сохраняются достоинства NAS-серверов — гибкость, простота управления, возможность прозрачного наращивания емкости и мгновенное создание резервных копий данных.

Еще одним новым продуктом в начале 2002 года стал NearStore R100 — представитель класса дисковых систем хранения, занимающих промежуточное место между NAS-серверами и ленточными или магнитооптическими библиотеками. NearStore R100 представляет собой NAS-сервер, поставляемый в фиксированной конфигурации («сырая» емкость — 12 Тбайт) и отличающийся от систем серии F800 использованием IDE-дисков. Естественно, что производительность серверов NearStore существенно ниже, чем у обычных устройств Network Appliance; поэтому они не могут служить заменой NAS-серверам, обеспечивающим постоянный доступ пользователей. С другой стороны, скоростные характеристики NearStore R100, особенно время доступа, гораздо лучше, чем у магнитооптических, а тем более у ленточных библиотек. Обладая низкой стоимостью (около 2 центов за мегабайт), системы NearStore могут служить хорошей альтернативой традиционным библиотекам при построении архивных систем и высокоскоростных систем резервного копирования.



Решения Network Appliance


Компания Network Appliance, занимающая сегодня ведущие позиции в области сетевого хранения данных, одной из первых освоила выпуск специализированных устройств, обеспечивающих предоставление только одного вида услуг (например, хранение данных или кэширование передаваемой информации). Network Appliance ориентируется на корпоративный рынок, предлагая высокопроизводительные продукты с развитым программным обеспечением, обладающие высокими характеристиками по масштабированию, отказоустойчивости и управляемости. Компания производит три линии устройств: NAS-серверы Filer, специализированные NAS-серверы резервного копирования и архивирования NearStore и системы кэширования и доставки контента NetCache.

Семейство серверов NetApp Filer состоит из корпоративных систем серии F800 и младшей модели F87, предназначенной для использования в небольших организациях (таблица 1). Серверы F800 могут использоваться как для создания центрального хранилища, так и для хранения данных в удаленных филиалах компаний или точках присутствия Internet-провайдеров.

Рис. 1. Линейка NAS-серверов Network Appliance

Серверы семейства F800 могут объединяться в кластеры (рис. 1), работающие по схеме «активный/активный», когда производительность кластера из двух серверов примерно равна удвоенной производительности одного; в случае выхода из строя одного из серверов — другой автоматически берет на себя его функции. С выходом версии Data ONTAP 6.2 серверы начали поддерживать протокол DAFS (Direct Access File System) over IP, что позволило добиться повышения производительности при работе с СУБД ORACLE, DB/2 и Sybase.



и Восточной Европе более 40


Опыт реализации в Центральной и Восточной Европе более 40 проектов с использованием оборудования Network Appliance, показывает, что было бы неверно рассматривать системы NAS только как замену традиционным файловым серверам. Постоянный рост количественных характеристик производительности, надежности и емкости NAS-серверов корпоративного уровня и внедрение новых технологий управления данными позволяет говорить о перехода NAS-решений на качественно новый уровень. Современные системы NAS могут стать ядром информационной системы даже для небольшого предприятия с ограниченным ИТ-бюджетом, позволяя ему перейти к централизованному хранению данных и оптимизировать информационные потоки.
Несомненными плюсами консолидации данных является повышение надежности, производительности и предсказуемости поведения системы в целом, возможность прозрачного наращивания емкости системы хранения, упрощение процедур резервного копирования и восстановления, уменьшение влияния ошибок администратора на сохранность данных и т.п. В то же время и крупные организации с повышенными требованиями к производительности систем хранения и развитой сетью филиалов активно используют сегодня возможности DAFS Database Accelerator и NearStore R100 для репликации данных, генерации отчетов о состоянии системы и управления сотнями устройств с одной консоли.
Павел Карнаух (pavel.karnaukh@snt.com.ru) — менеджер компании S&T International (Москва).

Безопасность в сетях хранения данных


Евгений Патий, "Экспресс-Электроника"

Современные корпорации накапливают терабайты данных и для их хранения используют системы NAS и SAN. Однако в силу своей конструкции данное оборудование не предусматривает встроенных средств разграничения доступа к данным между отдельными пользователями или их группами. Информация при этом сконцентрирована в одном месте, и потенциальная степень ее уязвимости весьма высока.

Высокая степень консолидации оборачивается опасностью несанкционированного доступа по открытым каналам, так как все узлы находятся в единой сети. Взлом одного или нескольких узлов в корпоративной сети хранения данных может привести к катастрофическим последствиям для бизнеса.

В связи с тем, что 50–80% атак начинаются внутри сети, большинство организаций признают, что их наиболее критичная информация "по умолчанию" находится под угрозой. Такие решения, как межсетевые экраны или виртуальные частные сети обеспечивают общую защиту периметра корпоративной сети, а центральные хранилища данных остаются уязвимыми для внутренних и внешних атак.

Как уже отмечалось, низкая степень защищенности NAS и SAN заложена в самой их природе, поэтому стоит сказать несколько слов об их архитектуре. NAS-решения представляют собой выделенный файл-сервер. Подключаются к локальным сетям и осуществляют доступ независимо от операционной системы и платформы. Их достаточно легко администрировать, однако они не решают проблему транзита данных до сервера приложений. Проблема загрузки локальной сети решается с помощью NAS-решений частично. Доступ к данным осуществляется только через выделенный NAS. Если другим узлам необходимо обратиться к серверу, данные должны передаваться по локальной сети, что существенно нагружает трафик. Системы NAS позволяют разбивать хранилище данных на сегменты. Клиенты сети, также разделенные по группам, получают доступ только к определенному сегменту хранилища, доступ к другим им запрещен.

Другой серьезный недостаток NAS в том, что они не могут совместно использовать жесткие диски разных устройств, подключенных к локальной сети.
Иногда недостатком считается и доступ к данным на уровне целых файлов, а не блоков (например при обработке структурированных и ресурсоемких приложений СУБД). Помимо этого, средой передачи для NAS-серверов являются сети Ethernet, в результате общая производительность работы системы не очень высокая. К тому же NAS, как правило, не допускают наращивания, в отличие от SAN.

С учетом низкой масштабируемости хранилища, ограничений пропускной способности локальной сети и протокола передачи данных, NAS обычно используются в малобюджетных решениях.

Вплоть до недавнего времени шли дискуссии, чему отдать предпочтение: SAN или NAS? Сегодня же специалисты все чаще приходят к мнению, что оба подхода должны сосуществовать.

Теперь о SAN. Она представляет собой обособленную сеть, отделенную от локальной, с возможностью хранения огромных объемов информации, которые можно наращивать практически бесконечно. Типичная SAN включает ряд дисковых массивов, подключенных к коммутатору, который, в свою очередь, соединен с серверами, служащими для организации доступа к хранимым данным. Техническую основу сети хранения данных составляют волоконно-оптические соединения, адаптеры шины узла FC HBA и FC-коммутаторы, в настоящее время обеспечивающие скорость передачи 200 Мбайт/с и удаленность между соединяемыми объектами до 10 км (до 120 км с помощью специальных решений). SAN позволяет любому серверу получить доступ к любому накопителю, не загружая при этом ни другие серверы, ни локальную сеть компании. Кроме того, возможен обмен данными между системами хранения без участия серверов.

Существенным недостатком SAN является высокая цена. Стоимость оборудования и проекта по внедрению сети может составлять до нескольких сотен тысяч долларов. Однако опыт показывает, что такие суммы тратятся не напрасно, ведь сетевое хранение данных позволяет создавать информационные системы высокой готовности и безотказности в работе.

Благодаря использованию в SAN Fibre Channel удалось добиться максимальной защиты информации.


Набор встроенных в SAN инструментов включает аутентификацию хостов путем процедур Fabric Login и Process Login, управление доступом хостов к целям с помощью разбиения на зоны и списков доступа, и, что не менее важно, технологию VSAN. Последняя делит SAN на множество виртуальных коммутирующих структур.

Наиболее очевидное преимущество SAN — уменьшение нагрузки на локальную сеть. В сети хранения можно запустить процедуру полного резервного копирования, при этом не опасаться негативного воздействия на трафик приложений. Как известно, резервное копирование заметно замедляет работу других приложений, а поскольку сеть хранения использует очень быстрый сетевой протокол, то это значительно сокращает время для создания резервной копии. Более того, емкость SAN относительно легко увеличить, добавляя новые дисковые массивы.

В последнее время в SAN стали применять технологии виртуализации памяти. По сути, с помощью виртуализации серверы могут использовать несколько жестких дисков (или их определенную емкость) как один логический том. Безопасность в SAN реализуется на уровне сервера SAN, в то время как в NAS применяется безопасность на уровне доступа к файлам. И в том и другом случае дополнительные средства управления данными обеспечивают репликацию данных, моментальные снимки данных, высокоскоростное архивирование и восстановление.

Среди возможных угроз в отношении сетей хранения данных можно выделить следующие:

физическое уничтожение; хищение; несанкционированное искажение данных; нарушение подлинности данных; подмена данных; блокирование доступа к массиву данных.

Источники угроз могут быть как внешними, так и внутренними. Сама по себе угроза — следствие уязвимостей в конкретных узлах сети хранения. Возможные уязвимости определяют составляющие элементы и свойства архитектурных решений сетей хранения, а именно:

элементы архитектуры; протоколы обмена; интерфейсы; аппаратные платформы; системное программное обеспечение; условия эксплуатации; территориальное размещение узлов сети хранения.

Рассмотрим проблему по уровням предоставления необходимых служб. Целесообразно выделить четыре рассматриваемых уровня, относительно которых мы попытаемся изложить основные аспекты безопасности для NAS и SAN:

уровень устройств; уровень данных; уровень сетевого взаимодействия; уровень управления и контроля.


Уровень данных


В архитектуре SAN при неавторизованном доступе с административными правами пользователь получает полный или частичный контроль над данными, в связи с чем возникает опасность блокирования доступа, искажения или модификации, а также уничтожения данных. Велик риск установления контроля доступа к блокам данных на уровне самих серверов. Несмотря на то что для архитектуры SAN характерен блочный доступ к хранимым данным, сами вычислительные узлы в случае активизации соответствующих служб могут выступить в роли серверов NAS с предоставлением доступа по протоколам CIFS/SMB, а также NFS. Архитектура SAN предусматривает подключение серверов и рабочих станций с единой зоной доступа к устройствам хранения. Поэтому требование безопасности при доступе к данным должно применяться в равной степени как к серверам, так и к рабочим станциям. Таким образом исключается выполнение серверами приложений несвойственной им роли узлов NAS, через которые злоумышленник мог бы получить несанкционированный доступ к конфиденциальной информации.

Учитывая, что доступ к данным на серверах NAS осуществляется по протоколам CIFS/SMB и NFS, именно они будут рассматриваться с точки зрения возможных угроз. Упомянутые протоколы предусматривают лишь слабую защиту передаваемых паролей, в особенности это касается NFS. Когда это возможно, от использования NFS необходимо отказаться, отключив соответствующую службу. Если же к конфиденциальности передаваемых данных предъявляются высокие требования, во избежание компрометации паролей должны быть предусмотрены дополнительные меры по авторизации пользователей с применением необходимых программно-аппаратных средств.

Уже на этапе проработки архитектурного решения следует ввести жесткую классификацию хранимых данных по степени их важности и конфиденциальности, причем не стоит забывать о других эффективных средствах безопасности, в частности организации выделенных узлов криптозащиты.



Уровень сетевого взаимодействия


Исторически сложилось так, что архитектура SAN развивалась благодаря внедрению оптических каналов с использованием протокола Fibre Channel. Основным их достоинством является высокая скорость передачи, отсутствие взаимных помех между проложенными кабелями и низкая задержка сигнала. Решение вопросов безопасности в отношении передаваемой по каналам информации не было приоритетным. И только в настоящее время вопросам защищенности стали уделять больше внимания.

С точки зрения безопасности на уровне сетевого взаимодействия следует отметить угрозы несанкционированного подключения к каналам с подменой адресов, что в равной степени относится к оборудованию и каналам как в самих центрах обработки данных, так и в филиалах. В силу открытости архитектуры и взаимной удаленности коммутирующего и конвертирующего оборудования устройства могут стать объектами атаки с последующей утерей контроля над каналами и получением злоумышленником неавторизованного доступа к передаваемым данным. Неверно сконфигурированные конечные устройства сети хранения также становятся привлекательной мишенью для атаки.

Поскольку сетевой уровень серверов NAS в большинстве случаев организован па базе протокола TCP/IP, основная угроза исходит от возможных атак через сеть: DoS, перехват сеансов, подмена адресов и т. д.

Вследствие открытости архитектур устройства NAS могут быть подключены как внутри корпоративного сетевого сегмента, так и за его пределами. Последнее происходит довольно часто при наличии большого количества филиалов внутри одной компании. Если трафик выходит за пределы контролируемого сетевого сегмента, обязательно должны быть установлены межсетевые экраны, а также средства IDS.

Для повышения степени безопасности можно задействовать виртуальные локальные сети, обеспечив тем самым независимость трафика внутри каждого из созданных сегментов и исключив риск его прослушивания и получения несанкционированного контроля над ним.



Уровень управления доступом


Все средства управления доступом к хранимым данным должны удовлетворять требованиям безопасности в максимальной степени — это касается как конкретных устройств, так и архитектуры в целом (дабы исключить любое неавторизованное вторжение). Для этого необходимо, в частности, обеспечить постоянный мониторинг пользователей, имеющих права доступа, и осуществлять централизованный контроль за работой устройств. Решение задачи безопасного управления доступом упрощает специализированное программное обеспечение.

Парольную защиту следует усилить путем контроля минимальной длины слова и введением принудительной периодической смены паролей. Более того, доступ к узлам SAN необходимо разграничивать посредством задания соответствующей политики, где учитывались бы роль каждого пользователя и степень конфиденциальности хранящихся данных. С этой целью можно использовать и списки контроля доступа.

В отличие от SAN, доступ к данным на узлах NAS осуществляется на уровне файлов. При этом сам узел функционирует в качестве файлового сервера, а потребность в его конфигурации и настройкам минимальна. Зачастую производители серверов NAS (в силу достаточно узкой специализации) большую часть настроек выполняют до поставки сервера к заказчику, и впоследствии по умолчанию используются именно они. Это обстоятельство необходимо учитывать при интеграции серверов NAS как в локальную сеть, так и в сеть хранения данных.

Одна из наиболее частых атак на серверы NAS — несанкционированный доступ с использованием слабой защиты при передаче паролей по сети с помощью протоколов Telnet и HTTP.

Как и на всех рассмотренных ранее уровнях, важно осуществлять строгий контроль за системными журналами.

document.write('


Отправка и получение факсов через электронную почту. Простая установка.
Поддержка VoIP (FoIP), АТС, шлюзов, внешних факс-сервисов, аналоговых линий.
Автоматическая доставка отчетов, архивация, маршрутизация входящих факсов.
Распознавание текста, реагирование на ключевые слова, интеграция с анти-спамом.


ДВА программных продукта БЕСПЛАТНО');



Новости мира IT:

02.08 - Компания HP открыла базовые приложения мобильной платформы webOS02.08 - Релиз KDE SC 4.902.08 - Fujitsu, NTT DoCoMo и NEC создали предприятие по разработке мобильных чипов02.08 - Seagate выпустит гибридные накопители корпоративного класса02.08 - ПК-рынок вырос почти на 12 процентов01.08 - Google представила релиз web-браузера Chrome 2101.08 - Представлена энергоэффективная WORM-память, производимая по рулонной технологии01.08 - Google откладывает начало поставок медиаплеера Nexus Q01.08 - Microsoft запустила новый почтовый сервис Outlook.com01.08 - Путин: РФ в будущем может перейти на электронную идентификацию граждан01.08 - Apple представит iPhone нового поколения 12 сентября01.08 - Смартфоны позаботятся о безопасности водителей01.08 - Квартальная прибыль Seagate выросла в девять раз01.08 - «Карта Интернета» расскажет о связях между сайтами01.08 - Яндекс объявляет финансовые результаты за II квартал 2012 года31.07 - Новую Mac OS X загрузили три миллиона раз за четыре дня31.07 - Мобильная Opera набрала 200 миллионов пользователей31.07 - Nokia свернула производство телефонов в Финляндии31.07 - В Twitter насчитали полмиллиарда пользователей31.07 - Debian 8.0 присвоено имя "Jessie". Релизу Debian 7.0 мешает большое число блокирующих ошибок

Архив новостей



Последние комментарии:

К 2017 году Android займёт половину мирового рынка смартфонов (66)

2 Август, 17:53

Глава Valve назвал Windows 8 "катастрофой" (19)

2 Август, 17:51

Nokia сдаёт позиции на рынке смартфонов (34)

2 Август, 15:40

Неудачные инвестиции обойдутся Microsoft в 6,2 миллиарда долларов (42)

2 Август, 15:35

Релиз KDE SC 4.9 (1)

2 Август, 14:54

Apple представит iPhone нового поколения 12 сентября (3)

2 Август, 14:34

Новую Mac OS X загрузили три миллиона раз за четыре дня (3)

2 Август, 14:15

Google представила релиз web-браузера Chrome 21 (2)

2 Август, 13:34

Samsung работает над смартфонами Odyssey и Marco п/у Windows Phone 8 (7)

2 Август, 13:04

Представлена энергоэффективная WORM-память, производимая по рулонной технологии (3)

2 Август, 12:28



BrainBoard.ru

Море работы для программистов, сисадминов, вебмастеров.

Иди и выбирай!


Loading

google.load('search', '1', {language : 'ru'}); google.setOnLoadCallback(function() { var customSearchControl = new google.search.CustomSearchControl('018117224161927867877:xbac02ystjy'); customSearchControl.setResultSetSize(google.search.Search.FILTERED_CSE_RESULTSET); customSearchControl.draw('cse'); }, true);

<


<


<


<




This Web server launched on February 24, 1997

Copyright © 1997-2000 CIT, © 2001-2009 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...
Здесь, новые автовышки АП-18 стоят заметно дешевле, приезжайте, Вы будите приятно удивлены нашими условиями продажи.


Уровень устройств


Применительно к SAN в первую очередь угроза несанкционированного доступа к устройству может возникнуть вследствие слабой парольной защиты и непродуманной схемы авторизации пользователей. В этом случае несанкционированный доступ с захватом всех прав дает абсолютный контроль над данным узлом (коммутатором или шлюзом), в результате чего возникает реальная угроза нарушения целостности архитектуры и хранимых данных.

Другая опасность может возникнуть вследствие уязвимости на уровне встроенного программного обеспечения устройства, где хранятся данные, или из-за отсутствия внимания к вопросам безопасности в отношении используемого микрокода. Злоумышленник получает возможность использовать данное устройство для удаленной атаки на другие узлы сети хранения (серверы, рабочие станции, шлюзы, коммутаторы).

Для авторизации пользователей следует задействовать схему с применением списков контроля доступа (Access Control List). Зачастую необходимо ограничить доступ к устройству посредством многофакторной идентификации.

На этом уровне NAS работают как файловые серверы. Однако помимо традиционных каналов, для доступа к устройствам хранения (в том числе к внешним по отношению к самому серверу NAS) могут задействоваться элементы архитектуры SAN. Как правило, это жесткие диски, подключенные к серверу по оптическим линиям с использованием протоколов Fibre Channel или FC-AL. В таком случае на данный сегмент должны распространяться требования, аналогичные тем, что выдвигаются к архитектуре SAN.

Какие типы уязвимостей присущи данному уровню? Наличие настроек по умолчанию, а также ограниченность функций по администрированию приводит к повышению вероятности использования слабостей схемы авторизации при недостаточной парольной защите. В силу закрытости операционной системы и включенных фабричных настроек существует угроза возможных атак на незадействованные службы, DNS, Telnet и т. д.



И для башенок


Описанные системы - это лишь вершина айсберга российского рынка storage-систем, которая приносит максимальный доход интеграторам.

Живет же локальный рынок, как уже отмечалось, более массовыми проектами. А потому все крупные, и особенно мелкие интеграторы проектируют собственные системы на основе решений от игроков среднего уровня. В частности, компания OST поставляет продукты компании StorCase, на базе которых и подобных им создается основная масса решений в нашей стране. Наиболее новая система в линейке StorCase доступная на нашем рынке - дисковый массив InfoStation S11J100. Это устройство поддерживает установку до пяти 3,5-дюймовых винчестеров с интерфейсом Serial ATA или Serial ATA II и возможностью горячей замены. Гарантируется полная совместимость с операционными системами Microsoft Windows 2000/XP и Windows Server 2003. InfoStation S11J100 снабжена сменным блоком питания мощностью 300 Вт и съемным охлаждающим модулем с регулировкой скорости вращения вентилятора. Возможна реализация дисковых RAID-массивов уровней 0, 1, 10 и JBOD, поддерживаются функции ручного или автоматического перестроения RAID-групп. Кроме того, следует упомянуть возможность монтажа двух блоков InfoStation S11J100 в один корпус форм-фактора 3U. В комплект поставки массива входит специализированная утилита для конфигурирования и мониторинга. Стоимость InfoStation S11J100 составляет $1890. Не менее интересное решение, приоткрывающее тенденции завтрашнего дня, представлено компанией Advanced Industry Computer, Inc. (AIC), специализирующейся на разработке стоечных корпусов и конструктивных решений для серверов. Ее новые корпуса RSA1A2 и RSA2A2 являются одними из первых в мире корпусами форм-фактора 1U и 2U для SCSI-накопителей с последовательной шиной (Serial Attached SCSI - SAS). При этом стойки предназначены для серверов-хранилищ на базе компактных (Small Form Factor - SFF) 2,5-дюймовых накопителей. Конструктивно RSA1A2 и RSA2A2 - традиционные 19-дюймовые стойки стандарта EIA-RSA310D. Корпус RSA1A2 выполнен в форм-факторе 1U и имеет 10 отсеков для компактных накопителей с функцией горячей замены.
RSA2A2 выполнен в форм-факторе 2U и имеет 24 отсека для накопителей. Накопители устанавливаются вертикально, обеспечивая максимальную плотность.

Но есть на рынке России и storage-системы локальной сборки. Так, компания "Аквариус" недавно обновила модельный ряд своих систем хранения данных, представив устройства AquaArray A12FSJ и AquaArray A12FSR. Первая модель - AquaArray A12FSJ - это решение среднего ценового класса. Снабжено контроллерами с возможностью передачи нагрузки при сбое на резервный компонент и последующим возвратом к исходному режиму. Скорость передачи данных достигает 350 Мбайт/c, поддерживается подключение до 12 жестких дисков с интерфейсом Serial ATA и емкостью в 250 Гбайт и выше. Таким образом, при использовании винчестеров на 400 Гбайт общий объем системы хранения данных может достигать 4,8 Тбайт, а каскадирование модулей позволяет создавать хранилища емкостью до 38 Тбайт.

Комплекс AquaArray A12FSJ выполняется в форм-факторах 2U и Tower. При помощи программного обеспечения, поставляемого в комплекте, можно производить как локальный, так и удаленный мониторинг и реконфигурацию подсистемы. Вторая новинка, AquaArray A12FSR, может использоваться как внешний дисковый массив сервера или как элемент сети хранения данных (SAN). Суммарная емкость накопителей достигает 4,8 Тбайт (при объединении восьми модулей AquaArray A12FSR максимальный объем составляет 38 Тбайт), поддерживаются дисковые RAID-массивы уровней 0, 1, 0+1, 3, 5, 10, 30, 50. Производитель гарантирует совместимость с ОС Windows 2000/Server 2003 и Linux.

Не меньший интерес вызывают и популярные в России системы компании Adaptec. Дисковые хранилища Adaptec iSA1500 и Adaptec FS4500 и FS4100 позволяют создавать экономичные сетевые хранилища данных для приложений электронной почты, баз, восстановления, резервного копирования и других приложений. Массив Adaptec iSA1500 имеет конструкцию формата 1U, позволяет хранить до 1 Тбайт данных на четырех накопителях Serial ATA с возможностью горячей замены и поддерживает RAID 0, 1, 5, и 10.


Автоматизированная система управления, применяемая в Adaptec iSA1500, упрощает установку, конфигурирование и администрирование сетей SAN на базе IP.

Решение Adaptec FS4500 - это расширяемая подсистема хранения данных. Стойка для накопителей Serial ATA, монтируемая в Adaptec FS4100, позволяет увеличить объем системы хранения данных до 24 Тбайт, как в режиме прямого подключения, так и в сетевом варианте, и обеспечивает переход на полностью резервированную подсистему хранения данных RAID. Кроме того, FS4100 позволяет расширять емкость FS4500 и других RAID систем от сторонних производителей, использующих Fibre Channel. Заявленная стоимость решений Adaptec iSA1500, FS4500 и FS4100 составляет $10000, $14299 и $9599 соответственно.



Дисковое хранилище Adaptec FS4500 используется для экономичных приложений

NAS-решения Adaptec имеют емкости от 80 Гбайт до 3 Тбайт. Младшая модель в линейке - Snap Server 1100 - имеет емкость 80 и 160 Гбайт. Это простейший NAS-сервер для небольших предприятий, домашних офисов и организаций с ограниченным IТ-бюджетом. Модель Snap Server 2200 с емкостью 320 Гбайт ориентирована на растущие компании или рабочие группы. Другая модель, Snap Server 4100, имеет ту же емкость, однако является более производительным решением как для рабочих групп, так и для офисов численностью до 150 рабочих мест. У модели Snap Server 4500 существует две модификации, в основном между собой они отличаются емкостью - 640 Гбайт и 1 Тбайт. Наконец, самая старшая модель в линейке - Snap Server 14000, оснащена массивом объемом 2,4 и 3 Тбайт. Это решение уровня предприятия, с большим запасом производительности. И несмотря на свою цену ($20 тыс.), скорее всего, вызовет наибольший интерес. Snap Server 14000 использует операционную систему Guardian на основе Linux, которая может быть интегрирована с Microsoft Active Directory, обеспечивает генерирование образов файлов в фоновом режиме и поддерживает репликацию данных с сервера на сервер. Snap Server 14000 оснащен средствами, обеспечивающими надежность хранения данных, в частности, комплектуется программными средствами защиты информации Kerberos и eTrust Antivirus от Computer Associates.



Нельзя не отметить присутствие на рынке России и такого игрока, как Fujitsu Siemens Computers, недавно представившую новую 2U-платформу хранения данных FibreCAT N40i, предназначенную для компаний малого и среднего бизнеса. В эту модель интегрирован модуль для подключения по протоколу iSCSI, разработанный партнером Fujitsu Siemens Computers - компанией String Bean Software. Благодаря применению жестких дисков SCSI с возможностью горячей замены (объемом 36, 72, 146 и 300 Гбайт) полный объем дисковой памяти системы N40i масштабируется от 64 Гбайт до 1,2 Тбайт. При необходимости к системе можно подключить по интерфейсу Fibre Channel внешние устройства хранения данных общим объемом до 35 Тбайт (шлюз к SAN). Стартовая цена FibreCAT N40i составляет менее 5 тыс. евро (без учета НДС).



2U-платформа хранения данных FibreCAT N40i предназначена для сектора SMB

Что касается NAS-серверов Sun Microsystems, младшая модель линейки, StoreEdge 3310 предназначена для функционирования в инфраструктуре отдела либо небольшого предприятия при повышенных нагрузках. Имеет прочный корпус шасси. Дисковый массив содержит от 5 до 12 дисков UltraSCSI 160 емкостью до 36 Гбайт. Предусмотрено два RAID-контроллера с возможностью резервирования и 512 Мбайт энергонезависимого (в течение 72 часов) кэша. Модель StorEdge 3510 ориентирована на рабочую группу. Она выполнена в форм-факторе 2U, емкость сервера (в зависимости от объема применяемых накопителей) составляет от 436 Гбайт до 1,72 Тбайт. В качестве интерфейса используется Fibre Channel, 2 Гбит/с. Поддерживаемые уровни RAID: 0, 1, 0+1, 1+0, 3, 5, 3+0, и 5+0. Кроме того, системы хранения данных для рабочих групп представлены устройствами StorEdge T3, A1000/D1000, S1. На отдел предприятия рассчитаны NAS-серверы StorEdge 3900, 6900, T3 и А5200. Это более производительные и емкие решения, к примеру, модель 3900 может иметь объем от 2,6 Тбайт для одной стойки (72 диска) до 5,2 Тбайт, тоже для одной стойки. Приятное дополнение - NAS-серверы Sun Microsystems соответствуют ряду ГОСТов.



Компания Iomega предлагает NAS-серверы для малых и средних компаний - в частности, Iomega NAS 400r, предназначенный для ИС, работающих под управлением ОС Windows. В системе NAS 400r, которая содержит несколько моделей, устанавливаются диски Serial ATA и используется технология Windows Storage Server 2003. Максимальная емкость системы достигает 1,6 Тбайт, а применяемые накопители, допускающие горячую замену, поддерживают технологию RAID уровней 0,1 и 5. Для взаимодействия с сетью есть два интерфейса Gigabit Ethernet, а резервное копирование может осуществляться через порт Ultra SCSI 320. Все модели поддерживают систему Microsoft Volume Shadow Copy Service. В комплект поставки системы входит ПО Iomega Automatic Backup и eTrust Antivirus.

Все более заметным игроком на рынке систем хранения становится компания Apple Computer. Недавно ее линейка пополнилась 64-битовой кластерной файловой системой Xsan Storage Area Network. Данное решение обеспечивает для пользователей Mac OS X Server доступ к данным объемом до 16 Tбайт в сетях SAN на базе Fibre Channel. Xsan совместима с StorNext File System от ADIC, то есть может использоваться в гетерогенных средах, содержащих машины под управлением Windows, Unix и Linux. Система требует наличия Mac OS X v10.3 или Mac OS X Server v10.3 и поддерживает сертифицированные коммутаторы Fibre Channel производства Brocade, QLogic и Emulex. Кроме того, Apple обновила монтируемый в стойку файл-сервер Xserve G5. В двухпроцессорной версии тактовая частота чипов повышена с 2 до 2,3 ГГц, а частота системной шины - с 1 до 1,15 ГГц (на один процессор). Аналогичным образом усовершенствована модель Cluster Node Xserve G5. Вместо CD-ROM в составе этих устройств теперь предлагаются приводы Combo и SuperDrive, кроме того, они комплектуются жесткими дисками SATA емкостью 400 Гбайт, что увеличивает максимальную суммарную емкость встроенных винчестеров до 1,2 Tбайт. В остальном конфигурация Xserve G5, а также их цена остались прежними.


Кирпичики СХД для башен


Новая модель starage-системы верхнего уровня лидера рынка - ЕМС Symmetrix DMX-3 - самая крупная система хранения данных не только в ассортименте компании, но и на рынке в целом. Объем новой системы - 1 Пбайт (1024 Тбайт), поэтому она предназначена для потребителей, которым необходимо хранить соответствующие объемы данных: финансовых учреждений, телекоммуникационных компаний, правительственных организаций. Интересно, что за последние полтора года линейка Symmetrix обновляется впервые. Первый вариант DMX-3 (ону уже доступен) содержит до 960 дисковых накопителей, а в начале следующего года ожидается выход модели с 1920 накопителями. В итоге общее количество дисковых накопителей в системе превысит 2000. Предыдущая система Symmetrix DMX-2 оценивается примерно в $250 тыс. (в зависимости от конфигурации), а цены на новую модель будут гораздо выше. Продажи Symmetrix занимают существенное место в бизнесе EMC. Например, по результатам II квартала доход от продажи таких систем составил 29% от общей суммы, достигающей $677,7 млн.

Symmetrix DMX-3 — самая крупная система хранения данных на рынке, ее объем 1 Пбайт

Куда более интересной для нашего рынка является линейка систем сетевого хранения среднего уровня - CLARiiON. Кстати, недавно она была усовершенствована, в частности появилась новая технология UltraPoint, позволяющая пользователям повысить работоспособность и надежность своих рабочих сред с ростом их размеров и сложности. ЕМС также увеличила функциональность своего программного обеспечения CLARiiON, для более эффективного управления и защиты информации на любом этапе ее жизненного цикла. Максимальная емкость системы АХ100, предназначенной для рабочих групп и небольших отделов, составляет 3 Тбайт. Более мощное решение СX300 рассчитано на крупные отделы или средние предприятия (общая емкость до 19 Тбайт). Его основное преимущество - расширенные возможности масштабирования, что разрешает адаптировать ее под растущие потребности заказчиков.

В решениях CLARiiON CX300-s, CX500-s и CX700-s с поддержкой Fibre Channel и iSCSI применяется технология виртуальной LUN (Logical Unit Number), которая помогает перемещать данные напрямую внутри системы для повышения производительности и эффективного использования емкости.
Сама по себе LUN обеспечивает простой способ переноса данных по сети для выравнивания пиковых нагрузок, в целях резервного копирования и восстановления данных. Эти системы должны заинтересовать отечественного потребителя, так как являются весьма экономичными. Отметим новую возможность Fibre Channel-моделей CLARiiON CX300, CX500 и CX700 - встроенную поддержку работы от постоянного тока.

Кроме новых моделей в линейке CLARiiON CX, ЕМС анонсировала четыре новых модели дисковой библиотеки CLARiiON Disk Library: DL310 объемом от 3,8 до 37,5 Тбайт; DL710 объемом до 174 Тбайт; DL720 объемом до 174 Тбайт; DL740 (содержит две подсистемы CLARiiON CX700) объемом до 348 Тбайт. Цены на перечисленные позиции начинаются от $110 тыс.

Достаточно интересной представляется линейка продуктов компании HP. В ней можно найти решения самого разного уровня и класса, способные удовлетворить требования большинства заказчиков. Недавно HP представила несколько новых систем хранения в семействе StorageWorks, куда включены как корпоративные, так и коммерческие системы. Новые корпоративные дисковые массивы EVA 4000/6000/8000 позволяют адресовать до 200 Тбайт дисковой емкости (EVA 8000) вместо прежних 35 Тбайт, поддерживают до 1024 логических устройств (ранее - 512) и оснащаются более производительными контроллерами с расширенной кэш-памятью и т. д. Помимо базовых характеристик массивы EVA отличает аппаратная поддержка виртуализации: в виртуальном дисковом массиве RAID данные распределяются по всем имеющимся дискам, в результате повышается производительность и гибкость использования.



Массив EVA 8000 позволяет адресоватьдо 200 Тбайт дисковой емкости

Модульные ленточные библиотеки HP StorageWorks Enterprise Modular Library (EML) занимают промежуточное положение между MSL и ESL. Максимальная емкость моделей EML 103e и EML 245e составляет соответственно 42,1 и 98,0 Тбайт (с приводами LTO-3), а в полностью сконфигурированной модели EML - 176,8 Тбайт. Каждая из трех систем позиционируется как дополнение к определенному массиву - EVA 4000/6000/8000.



Для сегмента коммерческих продуктов начат выпуск кластерного шлюза NAS - HP StorageWorks Enterprise File Services Clustered Gateway. В состав кластера может входить до 16 узлов на базе серверов ProLiant под управлением операционной системы SuSE Linux Enterprise Server. Шлюз совместим с дисковыми массивами MSA, EVA и XP и поддерживает файлы размером до 16 Гбайт. При наращивании числа узлов в кластере производительность чтения/записи увеличивается практически линейно - от 123 Мбайт/с (один узел) до 1196 Мбайт/с (десять узлов). Весьма нетипичным пополнением семейства StorageWorks стал HP StorageWorks Enterprise File Services WAN Accelerator - акселератор передачи трафика между удаленными офисами. Как утверждается, учет приложений при оптимизации трафика позволяет работать в глобальной сети с той же скоростью, что и в локальной.

Упомянем новую модель из семейства систем хранения среднего класса компании IBM. Новый сервер хранения TotalStorage DS4800 с поддержкой технологии 4 Гбит/с, согласно данным независимых тестов, при решении разных задач имеет производительность в два-три раза выше, чем у предшествующих моделей. Цена же этого решения соответствует системам того же класса от других разработчиков. Система позволяет наращивать емкость хранения до 67 Тбайт. Она содержит программные средства для резервирования данных, управление которыми осуществляется через графический интерфейс. DS4800 поддерживает недавно представленную интегрированную функцию резервного копирования баз данных, реализуемую с помощью операционной среды AIX и СУБД IBM DB2. Среди других особенностей новинки - функция автоматического обращения в сервисный центр call home, система бесперебойного питания, дополнительный порт Ethernet для проведения диагностики и коммутируемая секция расширения, упрощающая масштабирование. Сервер DS4800 рассчитан на работу в гетерогенной операционной среде, включающей операционные системы AIX, HPUX, Solaris и Windows, а также различные версии Linux для платформ на базе процессоров Intel и Power.


Совместим с самыми распространенными версиями кластерного ПО, в том числе IBM HACMP и решениями Microsoft, Novell, Steeleye Lifekeeper и Veritas VCS. Важно отметить, что в России продукт был представлен меньше чем через неделю после его объявления в США.



Сервер хранения TotalStorage DS4800 с поддержкой технологии 4 Гбит/с

Весьма интересны новые продукты компании Sun - StorEdge 9985, разработанная на базе StorEdge 9970, использует то же ПО и микрокод, что и старшая модель StorEdge 9990. Последняя поддерживает такие возможности, как управление гетерогенными средами хранения данных, и обладает совместимостью с мейнфреймами. StorEdge 9990 и 9985 ориентированы на крупные корпоративные среды. Не менее актуальными для рынка России являются новые решения компании Hitachi Data Systems (HDS) для компаний среднего и малого бизнеса. В частности, дисковый массив, предназначенный для сетей хранения данных малых и средних компаний, - Thunder 9520V является модульной системой, предназначенной для консолидации внешних накопителей группы серверов, работающих под управлением ОС Windows. Это устройство может также применяться для архивирования данных в многоуровневых комплексах хранения. Максимальная емкость оснащенной ATA-дисками системы 9520V, способной поддерживать 512 связей с хост-компьютерами, достигает 13 Тбайт. В комплект поставки входит ПО Hitachi ShadowImage In-System Replication, обеспечивающее восстановление данных. Работает в средах Windows, Solaris, HP-UX, AIX, Linux и NetWare. Поставляется с восьмипортовым коммутатором Fibre Channel компании Brocade или McData и хост-адаптерами Emulex.



Модульная система Thunder 9520V предназначена для консолидации внешних накопителей группы серверов

Продуктовые линейки Hitachi TagmaStore Adaptable Modular Storage (AMS) и Workgroup Modular Storage (WMS) поддерживают механизмы логического разделения кэша (Logical Cache Partitioning), виртуализации портов хранения (Virtual Storage Ports) и безопасности Host Storage Domains, что, по словам компании, не представлено ни в одной другой системе хранения данных среднего уровня.AMS могут быть сконфигурированы как для работы с HDD на базе Fibre Channel (максимальная емкость 40,5 Тбайт), так и для работы с SATA-накопителями (максимальная емкость 88,5 Тбайт). Системы WMS - бюджетное решение, поддерживают только диски SATA с максимальной емкостью 42 Тбайт. Для обеспечения защиты от потери данных обе системы предусматривают организацию дисковых массивов RAID уровней 6, 5, 1, 0+1. AMS и WMS могут использоваться не только автономно, но и в составе многоуровневой инфраструктуры хранения данных.


Корпоративные СХД в примерах, или Идеи напрокат


Валентин Седых, Григорий Мелов

"Экспресс-электроника", #09/2005

Общеизвестно, что в России основными заказчиками систем хранения информации выступают государственные и банковские учреждения, крупные торговые представительства, операторы мобильной связи, теле- и радиокомпании. В этой статье мы попытаемся обобщить принципы построения систем хранения.

Главное отличие отечественного рынка интеграции от западного состоит в том, что культура внедрения IT-проектов, принятая за рубежом (привлечение консалтинговых компаний, проведение тендера между системными интеграторами и последующее внедрение решения), пока не прижилась в России. В большинстве случаев IT-отделы российских предприятий пытаются самостоятельно разработать и выполнить проект, обращаясь к помощи компаний, специализирующихся на создании систем хранения, лишь на этапе закупки оборудования. "Поэтому первым делом приходится раскручивать весь клубок логических размышлений заказчика и возвращаться к собственно задаче, которую необходимо решить", - говорит Валентин Алферов, менеджер по продукции компании "Деловые Системы". И вполне понятно, почему многие интересные проекты начинались примерно одинаково - клиент обращается за сервером или несколькими серверами, возможно за простой дисковой полкой, а в процессе обсуждения выясняется, что необходимо внедрить серверный кластер, дисковую систему хранения, а также создать резервные копии на магнитной ленте.

Так, вспоминая об одном из проектов, реализованных "Деловыми Системами", Валентин Алферов рассказал, как один из заказчиков, наращивая серверные мощности для организации новой системы отчетности, воспользовался услугами компании для покупки двух серверов Dell PowerEdge 2850. Основные требования предъявлялись к объему хранимой информации и скорости обработки запросов. Специалисты компании предложили три схемы модернизации на базе только серверов, с подключением дополнительных дисковых систем хранения PowerVault 220S, а в качестве общего хранилища порекомендовали Dell/EMC CX300.
Первый вариант самый экономичный, но абсолютно не масштабируемый. Второй - более масштабируемый и не дорогой, однако не обеспечивал максимальной отказоустойчивости, и объема дискового пространства хватило бы в лучшем случае на полгода. А вот третий вариант оказался хорош во всех отношениях: обеспечивал высокую готовность, масштабируемость и производительность, удобство управления, а также, что очень важно, защищал инвестиции, поскольку в дальнейшем систему хранения можно было модернизировать до старшей модели, постепенно увеличивая объем и функциональность. Но… заказчик предпочел второй вариант, и стоило больших трудов уговорить его просто приехать в Центр экспертизы компании "Деловые Системы" и протестировать вариант с хранилищем Dell/EMC CX300. Тогда и выяснилось, что скорость обработки запросов к системе отчетности возросла в пять-шесть раз. В итоге клиент увеличил бюджет на закупку, и началось внедрение. Это был один из тех случаев, когда простая и наглядная демонстрация убеждает лучше любых красивых слов. Результат - заказчик оптимальным образом выполнил поставленную задачу, обеспечил запас по объему и производительности, получил решение с высокой степенью готовности.

Вообще, необходимость построения системы хранения на предприятии возникает по самым разным причинам. Наиболее частые из них: необходимость повышения уровня безопасности и надежности хранения информации, резко возросший ее объем, а также появление географически удаленных представительств компании, которым нужен доступ к общей базе данных. Неудивительно, что компаниям-интеграторам приходится сталкиваться с довольно сложными, трудоемкими задачами, решение которых зачастую можно свести к следующему: либо модернизировать существующую в компании систему хранения, либо создать принципиально новую. Среди типичных проблем - недостаточный объем дискового пространства на имеющемся файл-сервере при отсутствии возможности его расширения. Например, в корпусе файл-сервера попросту не оказывается места для установки новых жестких дисков, а, кроме того, установленная редкая редакция серверной операционной системы (системы SGI, Alpha Server) не позволяет провести модернизацию стандартными доступными средствами.


К слову, именно последняя проблема нередко и обусловливает высокий интерес к внешним системам хранения, чье применение подчас становится единственным способом развития существующей на предприятии инфраструктуры дисковых накопителей. К тому же на базе файл-сервера не всегда возможна организация надежной и отказоустойчивой системы хранения. Иногда, чтобы добиться необходимого уровня безопасности и надежности, приходится обращаться к кластеризации, а в этом случае без создания выделенной системы хранения информации не обойтись. Исключение составляет массив независимых серверов с избыточностью (Redundant Array of Independent Server), который подразумевает чередующееся использование серверов и, как любая резервная система с избыточностью, не всегда может быть принят на вооружение из-за крайней неэкономичности по отношению к аппаратным ресурсам.

Поэтому, например, в банках, где данные делятся на финансовые, бизнес и т. д., очень часто применяется следующая схема. Финансовые сведения, которые представляют собой форматизированные базы данных, созданные автоматизированной банковской системой, обычно хранятся на выделенном файл-сервере - традиционном DAS-решении. Что касается бизнес-данных, это, как правило, графическая или описательная информация, характеризующая котировки валют, акций, а также собственных фондов и активов. Часто среди подобной информации встречаются коммерческие сведения с высокой степенью секретности - соответственно, требуются DAS-хранилища, исключающие доступ посторонних. Третий тип данных - прочая информация, в том числе лог-файлы по использованию различных организационных ресурсов, записи камер слежения и наблюдения за операционными залами банковских помещений. Именно эта информация занимает в общем объеме системы хранения до 90% всего дискового пространства. Для длительного хранения видеозаписей применяются ленточные накопители. В итоге общий объем информации в банках может составлять порядка 5 Тбайт, увеличиваясь ежеквартально не менее чем на 50 Гбайт.



Интересный пример распределенной отказоустойчивой системы хранения для ОАО "Комсомольское-на-Амуре авиационное производственное объединение им. Ю. А. Гагарина", ("КнААПО") выпускающего знаменитые во всем мире боевые самолеты марки СУ, выполнила "Корпорация ЮНИ". В рамках проекта перед ней была поставлена задача по созданию такого аппаратного комплекса системы хранения данных ERP-системы предприятия, который смог бы обеспечить объемы хранения не менее 10 Тбайт с возможностью десятикратного масштабирования. При этом решение должно отвечать требованиям высокой готовности и отличаться повышенной надежностью, необходимой для предприятия, выпускающего боевую авиатехнику.

Но, пожалуй, самую сложную разобщенную систему для АСКУЭР (автоматизированной системы контроля и учета энергоресурсов) АО "Тюменьэнерго" интегрировала компания КРОК. Ее специалисты создали пять центров обработки данных с централизованным управлением - в Тобольске, Сургуте, Ишиме, Ялуторовске и Тюмени. Центр обработки данных в Тюмени по решению "Тюменьэнерго" стал основным - там накапливается наибольший объем данных, поступающих в систему учета со счетчиков электроэнергии Тюмени и региона. Была организована многоканальная структура, основанная на Fibre Channel, связь между городами осуществляется по IP-каналам. В качестве серверного оборудования используются серверы HP Proliant BL-series (модели BL40p и BL20p G2). Сеть SAN построена на оборудовании EMC - системе хранения CLARiiON CX500 и двух оптических коммутаторах DS-16B2. Для резервного копирования предназначена ленточная библиотека MSL6030 производства HP, подключаемая посредством оптического интерфейса напрямую в СХД. В качестве служебного ПО для резервного копирования и восстановления данных с помощью ленточной библиотеки используется CA Brightstor Arcserve v11. Выполнение задачи осложнялось наличием на территории ОАО "КнААПО" взлетно-посадочной полосы, которая разделяет объекты предприятия, а также другими факторами.


В результате специалисты "Корпорации ЮНИ" спроектировали территориально- распределенную систему хранения данных, компоненты которой расположены на двух площадках с удалением друг от друга на несколько километров. Было решено объединить объекты с помощью технологии SAN. Что касается аппаратной части инсталлированного решения, за его основу интегратор взял устройства от компании Sun Microsystems StorEdge 9980-9970, характеризующиеся высокой плотностью размещения дисков и возможностью масштабирования до 147,5 Тбайт.



Системы StorEdge могут применяться в разных корпоративных средах

Еще один характерный пример - схема хранилища информации крупной торговой сети супермаркетов. В подобных организациях обычно применяются распараллеленные, скажем при помощи кластеризации, вычислительные мощности, соединенные широкополосными каналами с удаленными серверами более низкого ранга. Также находит применение и сервер MS Exchange, который в данном случае является основным инструментом менеджеров по продажам. Соответственно, тип сетевого хранилища принимает форму достаточно типичного SAN-решения - в нем распределенные системы хранения информации могут быть соединены с вычислительными центрами по SCSI- или Fibre Channel-интерфейсу. При этом центральный кластеризированный элемент схемы работает на базе стандартной серверной ОС, а хранилища объединены стандартными серверными средствами - SCSI-накопителями и RAID-контроллерами. Однако следует помнить, что для торговой компании, как бы ни был широк ассортимент предлагаемых ею товаров, не емкость хранилищ информации играет первоочередную роль, а скорее надежность, поэтому RAID-массивы работают в режимах зеркалирования либо используются более экономичные варианты, например RAID 5 - здесь надежность хранения не меньше, а избыточность аппаратных средств минимальна.

Что касается примеров использования техники высокого уровня от А-бренд, в России это обычно какие-либо ведомственные и околоведомственные организации. Например, часто столь дорогие и мощные системы могут быть оправданы при решении задач оптимизации энергопотоков или при перевозке грузов и пассажиров на железной дороге в масштабе страны или крупного региона.


Нередко системы хранения в таких организациях приобретаются как часть более сложного решения, скажем вычислительного кластера, использование которого не предусмотрено без специализированной, четко регламентированной системы хранения информации.

Компания "АйТи" выполнила весьма интересный проект, предусматривающий создание крупной СХД в рамках государственной информационной системы для обеспечения контроля миграционной ситуации в России. Кстати, в нашей стране до внедрения данной системы централизованного учета иностранных граждан не велось. Впрочем, принимая во внимание масштабы России, без должного развития IT это невозможно. После завершения проекта информационная система Федеральной миграционной службы охватит 13 российских городов, через которые проходят наиболее крупные миграционные потоки. Благодаря данной системе станет возможным фиксировать въезд иностранцев и вести учет иностранной рабочей силы, отслеживать историю компенсационных выплат беженцам и т. д. Разумеется, для хранения столь огромного массива информации требуются мощные системы хранения данных. Поэтому в ходе очередного этапа проекта каждый из 13 региональных центров оснащается серверным комплексом - в него помимо серверов Fujitsu Siemens Computers входит система хранения данных ЕМС, а также система резервного копирования, управления базами данных. Общая задействованная дисковая емкость системы составит 2,2 Тбайт.

Еще один типичный вариант применения системы хранения - СМИ. Здесь специфика решения связана с потребностью телевизионного оборудования в высокой скорости чтения/записи данных. Так, большинство каналов использует для прокрутки, к примеру, рекламной информации цифровую аппаратуру. Объем рекламного ролика или видеоклипа достигает примерно 5 Гбайт, а скорость, которую должна обеспечить система хранения информации для средств цифрового воспроизведения, - не менее 20-25 Мбайт/с. Поэтому системы хранения для ТВ-каналов обычно строятся на базе дублирующихся RAID-массивов производства компаний, специально разрабатывающих решения для нужд телевидения.


Причем доступ к хранилищам информации имеет сразу несколько рабочих станций, некоторые из них могут вести прямой эфир. В итоге структурная схема телевизионной системы хранения информации имеет вид SAN-решения, а связь между его компонентами осуществляется при помощи Fibre Channel, предотвращающих последствия электромагнитных наводок и обеспечивающих достаточную полосу пропускания.

Впрочем, высокая производительность иногда бывает востребована и в бизнесе. В частности, система хранения данных ЦА Минфина России, реализованная компанией "Ай-Теко" на основе дискового массива НР EVA5000 с виртуализованной архитектурой, позволяет с максимальной эффективностью использовать ресурсы хранения. Для резервного копирования и восстановления информации в данном проекте применялись ленточные библиотеки НР MSL 5026, поддерживающие оптический интерфейс и работу в режиме разделения ресурсов. Основу решения, предложенного для ФТС РФ, составляют модульные дисковые массивы HP Enterprise Virtual Array (EVA5000), обеспечивающие максимальную скорость выполнения операций ввода/вывода данных за счет распараллеливания операций по всем внутренним дискам массива. Благодаря использованию всего свободного дискового пространства в качестве резервного удалось значительно повысить надежность.


Обзор систем


Наш рассказ о рынке СХД был бы далеко не полным, если бы мы не упомянули о тех решениях, которые в настоящее время предлагаются лидерами рынка систем хранения информации для построения готовых систем, подобных тем, что описаны выше. Безусловно, предлагаемый вниманию читателя обзор не претендует на полноту, но мы попытались отразить важнейшие тенденции на рынке систем хранения. А для начала небольшое отступление.

Важный момент при выборе оборудования для построения системы хранения - ее приобретение должно осуществляться строго в соответствии с запросами конкретной информационной системы (ИС). Одним ИС требуется высокая скорость передачи данных, другим - емкое хранилище информации. Третьим - и то и другое. Поэтому универсального решения не может быть в принципе - в конечном итоге важно решение как таковое, об оптимальности которого судят по уровню затраченных средств и эффективности работы оборудования. Еще один аспект, требующий внимания в условиях не до конца сформировавшегося отечественного рынка систем хранения, - это опыт поставщика и степень его осведомленности о потребностях заказчика. Перед тем как подписать контракт о поставке системы хранения, следует убедиться, что интегратор понимает и нужды заказчика, и специфику его бизнеса.



Вещь в себе, или Пробуем NAS


Михаил Григорьев,

«Экспресс-Электроника» , # 5/2004

Стремительный рост объемов информации — тема, которую нельзя обойти. Когда на сервере ощущается нехватка свободного дискового пространства, традиционно из положения выходят, что называется, малой кровью, наращивая существующую дисковую систему. При этом забывают, что на сервере физически может не быть места для добавления накопителей, а для проведения модернизации дисковой подсистемы сервер (в большинстве случаев) необходимо выключить. Но есть и второй способ. О нем мы и поговорим.

Заключается он в использовании Network Attached Storage. Напомним, это понятие, чаще сокращаемое до аббревиатуры NAS, является термином, обозначающим сетевые серверы-хранилища (или по-другому, сетевое устройство хранения данных). Типичный NAS-сервер подключается к локальной сети и делает доступным настроенное дисковое пространство, используя собственную файловую систему и специальное программное обеспечение для управления данными.

NAS проектируются так, что вся их вычислительная мощность фокусируется исключительно на операциях обслуживания и хранения файлов (современные NAS-устройства могут выполнять и дополнительные функции, например, содержат антивирусное программное обеспечение). И в этом вся прелесть такого решения. Как шутят специалисты, NAS — вещь в себе: включил его, настроил и забыл. Вообще по поводу этой технологии у нас шутят немало, но при этом признают ее исключительную полезность и большой интерес со стороны самых разных заказчиков.

Одно из решений, представляющее последнее поколение NAS-продуктов, нам удалось протестировать. Речь идет о сервере Snap Server 4500 от компании Snap Appliance, анонсированном в июне прошлого года.

Вообще в линейке этого производителя несколько NAS-серверов с емкостями от 80 Гбайт до 3 Тбайт. Младшая модель в линейке — Snap Server 1100 — имеет емкость 80 и 160 Гбайт. Это простейший NAS-сервер, он применяется на небольших предприятиях, в домашних офисах и организациях с ограниченным IT-бюджетом.
Модель Snap Server 2200 имеет емкость 320 Гбайт и ориентирована на растущие компании или рабочие группы. Модель Snap Server 4100 располагает вдвое большей емкостью, это более производительное решение, предназначенное как для рабочих групп, так и для офисов численностью до 150 рабочих мест. Про модель Snap Server 4500 мы будем говорить более подробно, отметим только, что у нее могут быть две модификации, в основном между собой они отличаются емкостью — 640 Гбайт и 1 Тбайт. Наконец, самая старшая модель в линейке — Snap Server 14000 — оснащена массивом объемом 2,4 и 3 Тбайт. Это решение уровня предприятия, с большим запасом производительности. Для начала пару слов о самом тестировании. NAS — своеобразный продукт. Измерять его производительность бесполезно, так как производительность больше определяется сетевым подключением. То есть, если локальная сеть в компании и так загружена, производительность NAS-сервера будет небольшой (или совсем никакой). В этом случае единственное, что действительно важно для потенциального пользователя, — удобство конфигурации и инсталляции. Можно также пробовать создавать, реплицировать и удалять партиции, проверять работу с различными операционными системами. Одним словом все, кроме производительности. Snap Server 4500 монтируется в 1U стойку. Такой форм-фактор для NAS-сервера выбран не случайно, так как он становится все популярнее — как у производителей, так и пользователей. У Snap Appliances его имеют, по крайней мере, три старшие модели. Дисковая подсистема состоит из четырех накопителей Maxtor DiamondMax 16 емкостью по 250 Гбайт. Это 3,5-дюймовые диски с интерфейсом ATA 133. С выбором именно этих накопителей все довольно просто: Snap Appliances — бывшее подразделение компании Quantum, впоследствии слившейся с Maxtor. Что касается остальной начинки, NAS-сервер оснащен процессором Intel Pentium III с частотой 1,3 ГГц, памятью DDR ECC SDRAM емкостью до 3 Гбайт (на плате установлены три разъема), двумя портами Gigabit Ethernet. Поддерживаемые уровни RAID: 0, 1, 5, JBOD + Hot Spare.


В качестве операционной системы используется GuardianOS (в младших моделях – SNAP OS). Жесткие диски, блоки питания и вентиляторы у Snap Server 4500 являются «горячими» компонентами, так что в случае повреждения их можно заменить, не прерывая работы сервера. Преимущество Snap Server 4500 в том, что он способен загружаться с любого из дисков (перенося загрузочную область), так что удаляя поврежденный диск, информация будет автоматически восстановлена на запасном. При включении вентиляторы работают в двухскоростном режиме, продувая систему, поэтому устройство может показаться достаточно шумным. Вообще это беда всех 1U-устройств. После того как сервер выходит из форсированного режима, пропадает и назойливый шум. Собственно, подключение как таковое происходит довольно быстро. Первое, что нужно сделать, — запустить утилиту NASManager, присвоить устройству IP-адрес в сети (при наличии DHCP-сервера он назначается автоматически), и сервер фактически готов к работе. Все последующие этапы настройки устройства: разбиение дисков, разграничение прав доступа, мониторинг и так далее – осуществляются через стандартный веб-браузер. Сервер может работать не только как внутреннее сетевое устройство — к нему подключаются и из внешней сети, например, через Интернет по протоколу FTP. По крайней мере, случаи подобного использования NAS в России есть. Кроме этого, нередко NAS-сервер применяется в начинающих фирмах с одноранговой сетью. Число ОС, для которых это изделие может одновременно служить файловым сервером, пожалуй, максимальное для устройств данного типа: Snap Server 4500 работает с Windows 9x/ME/NT/2000, Novell NetWare, Solaris, SCO UNIX, Red Hat Linux и Macintosh. Теперь о стоимости устройств Snap Server. Возможно, относительно высокие цены (сервер может стоить чуть больше $700 за модель емкостью 80 Гбайт и свыше $20000 за модель 3 Тбайт) отпугнут некоторых пользователей, но нужно помнить следующее: NAS-сервер призван решать реальные проблемы компании и делает это превосходно.Несмотря на свое обидное название «файловая помойка», это надежный продукт, способный даже с учетом роста информации и самой компании выполнять возложенные на него обязанности. Любая «помойка» всегда находится на задворках, но в быту это вещь необходимая, и к наличию такого решения стоит присмотреться всерьез.  Естественно, коснемся недостатков, существующих в работе любого устройства. Говоря о Snap Server 4500, это в первую очередь, невозможность именования файлов по-русски. Впрочем, производитель, заявляя о том, что Россия является одним из приоритетных рынков, обещает во II квартале текущего года устранить этот недостаток в новой версии прошивки, в которой, наряду с другими языками, будет поддерживаться и русский.


Поставщики решений виртуализации


Как это случается во всякой новой области, множество решений предлагают небольшие начинающие фирмы, в том числе DataCore Software, TrueSAN Networks, Bridgewater и ряд других. Практически все крупные производители аппаратного и программного обеспечения также включились в гонку виртуализации. Каждая из этих компаний имеет собственную стратегию в данной области, заслуживающую детального описания. Если попытаться ограничиться несколькими словами, можно дать следующую, не претендующую на полноту характеристику их деятельности.

Compaq

Из числа производителей «первой шеренги» у Compaq, по всей видимости, наибольший опыт и спектр решений, связанных с виртуализацией систем хранения. Корпорация поставляет несколько взаимодополняющих технологий виртуализации, которые относятся ко всем трем уровням. На уровне сервера предлагается хорошо известное программное обеспечение SANworks Virtual Replicator. На уровне системы хранения Compaq производит StorageWorks Enterprise Virtual Array. На уровне сети хранения — Compaq VersaStor, выделенное устройство, обеспечивающее установление соответствия между физическими и логическими адресами хранения. VersaStor выполняет вычисления, необходимые для автоматического перемещения данных в пуле хранения, и пересылает информацию о таблицах отображения агентам, используемым при обращении к данным. В первых версиях агентов были реализованы дополнительные платы, устанавливаемые в серверы; в последующем это будут программные решения.

EMC

В августе 2001 года один из руководителей компании Майк Рюттгерс подчеркнул, что некоторые конкуренты используют слово виртуализация исключительно в рекламных целях: «Если бы мы были более изощренными в маркетинге, нам следовало бы его использовать давно. С 1995 года мы занимаемся тем, что назвали Enterprise Storage, уже в 1998 году мы собрали все необходимое, чтобы создать корпоративную сеть хранения и управлять ею. Виртуализация — просто более абстрактный взгляд на информацию».

В EMC проводят различие между виртуализацией как абстрагированием от данных (data abstraction) в смысле создания общего гигантского пула и концепцией мобильности данных (data mobility), т.е.
обеспечением беспрепятственного автоматизированного перемещения информации.

Автоматизация в данном случае представляет собой переход от пассивной среды, хранящей связанные данные, к активной среде, где информация автоматически и незаметно для пользователя перемещается в нужные места. Система Automated Information Storage (AutoIS), в которой воплощены эти идеи, не просто является средством виртуализации, а служит открытым инструментарием для управления хранением. В AutoIS можно обнаружить и то, что называют виртуализацией в чистом виде, т. е. абстрагирование, централизованное управление, однако это инструментарий более широкого профиля. В частности, AutoIS может делать то, что недоступно продуктам, специализирующимся на «чистой» виртуализации, — например, сочетать достоинства виртуализации с поддержкой существующих пользовательских систем, при этом не требуется все начинать с нуля. AutoIS позволяет дать выход интеллектуальным способностям современных накопителей, в то время как в большинстве альтернативных систем используют простые накопители типа JBOD. В конечном счете, AutoIS — это инструментарий автоматизации среды хранения, а не только средство для создания дискового пула.

С позиции EMC, виртуализация хранения или абстрагирование данных — всего лишь одна сторона медали, другая же — мобильность и возможность взаимодействия. Это давняя для компании тема. Еще в 1995 году был выпущен программный продукт Symmetrix Manager. Среди последних разработок EMC можно выделить ControlCenter Open Edition, позволяющий осуществлять мониторинг, конфигурирование и точную настройку ресурсов хранения с единой консоли.

Fujitsu Siemens Computers

Данная компания известна своими работами в области виртуализации ленточных библиотек, например, продукт CentricStor позволяет виртуализовать архив лент. Это устройство еще называют Virtual Tape, поскольку оно позволяет подключать разнотипные ленточные библиотеки, например, Scalar 1000 или Storage-Tek L180, интерпретируя их как одну.

Hewlett-Packard



Стратегия HP в области управления ресурсами хранения данных носит название Federated Storage Area Management (FSAM). В ее рамках компания анонсировала устройство для сетевой виртуализации HP SANlink, позволяющее хранить данные в виде централизованного логического пула. В значительной мере нынешние предложения HP основываются на продуктах недавно купленной компании StorageApps, входившей в круг небольших фирм, которые проявляли наибольшую активность в области виртуализации. В сочетании с собственным набором инструментов управления средствами хранения данных в составе HP OpenView продукт HP SANlink позволяет построить многофункциональную сеть хранения данных, создать новую сеть хранения или расширить уже существующие. SANlink исполняется в стандартной стойке HP41U, а для удаленного мониторинга подключенных к сети систем хранения данных используется отдельно поставляемая система HP SANmaster.

IBM

Намерения этой корпорации отличается мощностью и глобальностью похода. Очень интересное и полное обозрение деятельности IBM в направлении виртуализации хранения можно найти в книге [6].

IBM поддерживает четыре уровня виртуализации. Первый — аппаратный, его можно обнаружить в корпоративных серверах; он позволяет серверам, работающим под управлением ОС Unix или Windows, а также системам AS/400 и S/390 получать доступ к дисководам, не зная их физического адреса. Второй уровень — уровень логических номеров устройств LUN; он поддерживается продуктом Mass Storage Server. Третий реализуется средствами Tivoli SANergy, позволяющими серверам иметь распределенный доступ к файлам в SAN и через шлюз работать с NAS. Четвертый уровень — инициатива Storage Tank.

Storage Tank сочетает в себе черты распределенного решения с особенностями асимметричного пула. И по сравнению с традиционным подключением серверов и рабочих станций к сети хранения по Fibre Channel или iSCSI отличается наличием двух компонентов:

Storage Tank Server - сервер, администрирующий обмен данными и хранящий метаданные (в данном контексте он выступает именно в роли сервера, снабжающего систему метаданными); Installable File System (IFS) - дополнительный компонент файловой системы, устанавливаемый на каждом из подключенных серверов и рабочих станций (эти компьютеры служат клиентами, потребляющими метаданные).



В роли Storage Tank Server может использоваться любая платформа, работающая под управлением ОС IBM AIX, Windows или Linux. Диапазон допустимого оборудования предельно широк: от недорогих Linux-серверов до суперкомпьютеров IBM SP2. Клиентами могут быть любые машины с операционными системами Windows 2000, AIX, Sun Solaris, Linux, HP-UX и др. Обмен данными между клиентом и сервером осуществляется по протоколу IBM Storage Tank Protocol. Согласно нему, для того, например, чтобы открыть файл, клиент распределенной системы хранения Storage Tank должен войти в контакт с Storage Tank Server, получить от него метаданные и права доступа; метаданные сообщают клиенту атрибуты и расположение устройства, а право доступа лимитирует его возможности открытия, чтения и записи в файл. После этого можно выполнить требуемые операции с данными через сеть хранения.

Одна из самых больших сложностей, которую удалось преодолеть при создании Storage Tank, заключается в согласовании средствами распределенных компонентов IFS кэшей каждого из клиентов.

Veritas Software

Эта компания выпускает программные средства виртуализации, рассчитанные на системы высокой готовности. Комплекс продуктов SANPoint Foundation Suite HA поддерживает виртуализацию на уровне томов и файлов. Он включает продукт Veritas Volume Manager, позволяющий множеству узлов сети обращаться к одним и тем же томам. Поддерживаются метаданные и информация об отображении, используемая пользовательскими приложениями. На файловом уровне Veritas поддерживает виртуализацию посредством системы кластеризации файлов Cluster File System, которая позволяет нескольким серверам обращаться к одним и тем же файлам. SANPoint Foundation Suite HA работает на платформе Solaris. Есть еще инструментарий Veritas SANPoint Direct, позволяющий нескольким серверам, оснащенным Windows 2000, обращаться к одним и тем же файлам.

Sun Microsystems

Позиция этой компании по отношению к виртуализации несколько напоминает позицию EMC. Собственно слово «виртуализация» в документах Sun отнюдь не доминирует, но идея интегрированного управления корпоративной системой хранения, реализации которой подчинены все механизмы виртуализации, в полном объеме отражена в инициативе Storage One.


Эта инициатива ставит своей целью предложить «полное решение» в области хранения, содержащее в себе все необходимое для надежной и эффективной работы. Storage One состоит из трех уровней; на нижнем уровне находятся дисковые массивы со встроенной кэш-памятью, интерфейсы и коммутаторы, составляющие инфраструктуру сети хранения. Второй уровень образуют средства организации данных, в том числе менеджеры томов и файловые системы. Третий уровень — программные средства управления, обеспечения надежности и готовности.

В развитие StorEdge T3 выпущены две новые дисковые системы — StorEdge 3900 и StorEdge 6900; последняя отличается наличием внутреннего механизма виртуализации. Для этого в StorEdge 6900 установлена пара контроллеров Vicom Storage Virtualization Engine (SVE) производства компании Vicom. Этот тип контроллера построен на основе фирменной архитектуры Vicom Independent Distributed Routing.

Файловая система QFS также несет на себе признаки виртуализации; в ней метаданные хранятся отдельно от пользовательских данных. Полноту решения обеспечивают несколько пакетов управления: StorEdge Availability Suite, StorEdge Performance Suite, StorEdge Utilization Suite и StorEdge Resource Management Suite.

Накопитель Sun StorEdge 6900 оптимизирован для работы с операционной средой Solaris Operating Environment, поддерживающей серверы Sun Enterprise и Sun Fire; при этом обеспечивается и организация совместного пула дисков для других платформ.

Литература

Virtualize It: Making Enterprise Data Storage Immediately Accessible. OTG Software Roy Slicker, Jim Wheeler, Storage Virtualization Means More Than One Media. Pegasus Disk Technologies Леонид Черняк, SAN в коробке. "Computerworld Россия", 2002, № 05

A New Method of SAN Storage Virtualization, Raidtec Corp. SanBlast: intelligent switch/router unleashed, SYRED Mark Blunden, Mik Berx-Debeys, Daeseop Sim, Storage Networking Virtualization What's it all about? Red Books, 2000

Определения

В трудах ассоциации SNIA дается следующее общее определение.



«Виртуализация — это действие (act) по объединению нескольких устройств, служб или функций внутренней составляющей инфрастуктуры (back-end) с дополнительной внешней (front-end) функциональностью, обеспечивающее целесообразное абстрагирование от внутреннего устройства.

Обычно виртуализация позволяет скрыть от пользователя внутренние сложности и сделать его работу удобнее. Примерами виртуализации являются агрегация нескольких служб в одну или добавление средств безопасности в незащищенную службу. Виртуализация может быть приложена или вложена в многоуровневые системы».

А вот взятое из того же источника определение виртуального устройства: «Виртуальное устройство может быть представлено операционной системе средствами управляющего программного обеспечения, например, менеджера томов. С точки зрения приложения виртуальное устройство идентично физическому. В некоторых случаях возможности виртуальных устройств отличаются от физических, в частности, обычно с виртуального устройства невозможно осуществить первичную загрузку».

Если попытаться перевести это на обычный язык, можно сказать, что предназначение виртуализации состоит в том, чтобы:

изолировать пользователя (сервер или приложение) от физических ресурсов хранения: программа может не знать реальных адресов или параметров диска; изолировать пользователя (сервер или приложение) от изменений в инфраструктуре пользователя корпоративного хранилища данных; способствовать организации многопользовательского режима, повышающего эффективность использования ресурсов; помочь администратору управлять большими объемами хранения. Внедрение виртуализации преследует несколько целей: формирование единообразного взгляда на хранение данных вне зависимости от физической природы и топологии систем хранения; создание единой точки управления, сосуществующей с аналогичными точками управления серверами, операционными и файловыми системами; возможность выбора накопителей, в наибольшей степени соответствующих заданным требованиям QoS и, следовательно, развития и поддержки гетерогенных сетей хранения; обеспечение высокой готовности, масштабируемости, безопасности и других эксплутационных показателей.


Три мифа


Иногда виртуализацию представляют буквально «магической», которая в состоянии разрешить все проблемы хранения данных. Повышенный интерес к теме виртуализации (в англоязычной литературе используют слово hype, которое переводят как «активная реклама», «пускание пыли в глаза», а то и как «очковтирательство»), породил несколько мифов [1].

Миф № 1: «Виртуализация относится только к внешней памяти». Действительно, в части систем хранения достигнуты наиболее видимые результаты, но только этой областью они не ограничиваются. Виртуализации подвергаются практически все компоненты информационных систем, от интерфейсов до серверов, при этом на первый план выходит использование открытых стандартов. Виртуализация одной только внешней памяти вне общего системного подхода особых преимуществ дать не может, ее ценность заключается в возможности обеспечения прозрачного доступа приложений к данным в рамках многоуровневой системы, построенной по открытым стандартам.

Миф № 2: «Виртуализация относится только к сетям хранения». Новыми технологиями создания симметричных и асимметричных пулов в сетях хранения (SAN — storage area network) виртуализация не ограничивается. Это действительно перспективные технологии и методы, однако уже много лет существуют хорошо известные менеджеры логических томов, работающие на серверах и мэйнфреймах, позволяющие виртуализировать все виды внешней памяти — и DAS (direct attached storage — «устройства хранения, подключаемые напрямую»), и NAS (network attached storage — «устройства хранения, подключаемые к сети»), и SAN. Все это практические технологии сегодняшнего дня.

Миф № 3: «Виртуализация относится только к дисковым накопителям». Помимо дисков есть еще множество других типов накопителей. По мере роста объемов корпоративной информации архивирование данных на вторичных носителях будет развиваться точно так же, как и хранение на первичных. Это вопрос экономический: хранение архивированных данных на вторичных носителях всегда дешевле, чем на магнитных дисках, однако по степени удобства доступ к ним не должен сильно отличаться.
Следовательно, задачи виртуализации не должны быть ограничены только первичными накопителями; к архивированным данным, размещенным на вторичных накопителях, точно так же необходимо обеспечить прозрачный доступ, естественно, с другими показателями QoS [2].





Рис. 1. Три уровня виртуализации
Для того чтобы понять, что же такое на самом деле виртуализация систем хранения, нужно ответить всего на два очень простых вопроса, а именно, «что» и «где» подвергается виртуализации. Ответ на первый вопрос прост и однозначен: любые (не только дисковые) накопители могут сливаться в единый пул. Ответ на второй вопрос не столь очевиден. Между данными и приложениями можно выделить три потенциальных уровня, в которых можно реализовать виртуализацию: верхний уровень сервера, средний уровень сети хранения или нижний уровень накопителей (рис. 1). Соответственно с этим возможны три альтернативных решения. Давно известны решения на уровне серверов, довольно широко используются решения на уровне устройств или собственно систем хранения, последнее же слово — виртуализация на уровне сетей хранения.


Виртуализация на уровне подсистем хранения


На нижнем уровне также возможны различные подходы к виртуализации. С 90-х годов и по сей день на мэйнфреймах используют менеджеры виртуализации (Storage Virtualization Manager), создающие виртуальные тома (Virtual Volume). С переходом к сетям хранения эта идея осталась жизнеспособной, но с ограничениями — для ее реализации требуются однородность самой сети и подсистем хранения. Другой подход называют «SAN из коробки» (SAN-in-a-box); он основан на интегрированном решении, где в одной стойке собраны накопители, системы управления и коммутации. Решение удовлетворяет целям виртуализации — но в пределах «коробки». Примером такого подхода может служить дисковый массив Compaq StorageWorks Modular SAN Array 1000 [3]. (Назвав так в своей статье массив MSA1000, я не был вполне уверен в точности определения, но позже в материале [4] нашел аналогичное название.) Это достаточно простое и элегантное решение, ориентированное на информационные системы небольшого предприятия или подразделения, скажем так, локальная виртуализация со всеми вытекающими из этого достоинствами и недостатками.



Виртуализация на уровне сервера


Исторически первым было решение на уровне сервера. Логические менеджеры томов сначала появились на мэйнфреймах, затем Unix-серверах, а в последние годы и на платформах Windows. Они обеспечивают виртуализацию посредством отображения физических устройств в логические, имеющие так называемые логические номера (LUN), делящиеся на логические группы дисков или логические тома. Это дает приложениям возможность монтировать логические тома, не связывая себя с конкретным физическим устройством. Некоторые логические менеджеры позволяют создавать различные программные RAID-массивы, изменять конфигурацию внешней памяти в динамическом режиме, производить замену физического устройства, не оказывая влияния на работу приложений.

Рис. 2. Распределенная система хранения

В простейшем случае речь может идти о виртуализации устройств, подключенных к одному серверу. На этих принципах можно построить распределенную систему хранения предприятия (рис. 2). Иногда такое решение называют решением на уровне программного стека: каждый из серверов обеспечивает виртуализацию того сегмента внешней памяти, который к нему подключен, используя собственный менеджер томов. Однако на одном и том же уровне серверы должны иметь специализированное отображающее программное обеспечение, которое обеспечивает им обмен данными под общим управлением администратора системы. Достоинство такого подхода заключается в том, что он не требует никакого специализированного оборудования. Есть, однако, и существенные ограничения. Если идти этим путем, то ресурсы сети хранения (логические номера устройств) должны быть заранее (вручную) поделены между серверами. Тем самым утрачивается одно из важнейших достоинств, суть виртуализации — полная независимость серверов от накопителей.



Виртуализация на уровне сети хранения


Мэйнстрим, основное течение виртуализации систем хранения, находится именно на этом среднем уровне — уровне SAN. Все, что здесь делается, отличается от описанных выше решений прежде всего большей динамичностью. Любая сеть хранения состоит из двух групп компонентов: функциональных (серверы, накопители) и инфраструктурных (адаптеры, концентраторы, коммутаторы). Для того чтобы реализовать виртуализацию на уровне сети хранения, две эти группы нужно дополнить третьей, которую можно назвать управляющей. Оборудование, которое в нее входит, называют SAN-приставками или SAN-серверами. Это вычислительные устройства, подключаемые к SAN или устанавливаемые на путях передачи данных, которые отвечают за топологию и реализуют абстрагирование данных от их места нахождения. Объединенный пул хранения может быть симметричным (symmetrical pooling, SAN Storage Manager) или асимметричным (asymmetrical pooling, Metadata Server).

Симметричный пул

В контексте симметричного пула хранения используется также выражение In-Band SAN Virtualization; термин in-band буквально переводится как «внутри полосы» и применяется в системах связи для указания всего того, что находится непосредственно в канале передачи, например шума или искажения. В данном случае имеется в виду тот факт, что управляющее устройство, SAN Storage Manager, находится на тракте обмена между серверами и накопителями и потому весь трафик проходит через него. SAN Storage Manager осуществляет «трансляцию» физических устройств в логические. Такого рода устройств выпускается пока немного; в качестве одного из примеров можно указать интеллектуальный коммутатор-маршрутизатор SanBlast, недавно представленный компанией SYRED [5]. Он рассчитан на 16 портов Fibre Channel или Gigabit Ethernet, образует RAID-массивы из простого набора дисков и обеспечивает подключение лент и оптических носителей. SanBlast превращает существующую систему хранения в виртуальный пакет дисков. SanBlast допускает подключение SAN-серверов, работающих под управлением Windows NT, Sun Solaris, HP-UX, Linux, других разновидностей Unix.


К числу очевидных достоинств симметричного решения относится логическая простота; в нем естественным образом имеется единая точка управления и нет необходимости решать проблемы согласования в работе устройств. Кроме того, симметричный пул имеет следующие положительные качества:

простота установки и администрирования; прозрачность для серверов и операционных систем, при использовании серверов приложений не требуются специальные драйверы; обеспечение сериализации доступа к данным и потенциальной возможности для разделения доступа к данным между серверами; возможность расширения функциональности SAN Storage Manager независимо от серверов и систем хранения.





Рис. 3. Симметричный пулинг
Очевиден и главный недостаток централизованного менеджера — он становится критической точкой с точки зрения надежности системы (рис. 3), следовательно, его кластеризация является обязательной. Столь же естественны и другие слабые стороны:

размещение даже очень производительного устройства на пути данных вносит задержку; при подключении разнотипных серверов и накопителей требуется настройка кэш-памяти SAN Storage Manager; внедрение In-Band SAN Virtualization не имеет "обратного действия"; если некоторая информационная система построена с использованием SAN Storage Manager, исключить его из работы чрезвычайно сложно.

Асимметричный пул

Асимметричный пул хранения (Out-of-Band SAN Virtualization) строится с использованием сервера метаданных; данное решение предполагает наличие центральной точки управления и виртуализации с сохранением возможности для прямой связи между серверами и накопителями. Управление сосредоточено в сервере метаданных, где хранится информация о размещении данных. Эти метаданные должны некоторым образом передаваться в серверы. С этой целью на подключенных серверах может быть установлено «кооперативное» программное обеспечение, называемое инсталлируемой (IFS — installable file system) или виртуальной файловой системой (VFS — Virtual File System). В качестве альтернативы в адаптерах шины или программируемых драйверах могут использоваться метаданные об устройствах, к которым они подключены.Оба этих решения могут использоваться по отдельности или совместно.

К числу преимуществ асимметричного пула относятся:

простота администрирования и наращивания функциональности; прозрачность для приложений и операционных систем; управление виртуализацией из одной точки; минимальное время задержки.

Слабые места:

решение должно быть кластеризовано; для внедрения асимметричного пула (в отличие от симметричного) требуется либо применить администрирование серверов, либо использовать адаптеры шины и драйверы; отключение виртуализации затруднено.


Виртуализация систем хранения


Леонид Черняк

20.04.2002
Открытые системы, #04/2002

Сетевые технологии радикально изменили общую картину корпоративных информационных систем; теперь ИТ-инфраструктуры представляются не иначе, как в виде многоуровневой модели, простирающейся от пользовательских приложений до аппаратуры. Два нижних уровня этой модели занимают адаптивная вычислительная архитектура и интегрированная сетевая архитектура хранения данных. Ряд технологий, используемых для создания хранилищ данных, принято сегодня обозначать словом «виртуализация».

Итак, современный этап эволюции систем хранения данных проходит под знаком виртуализации. Слово это звучит и заманчиво, и красиво, но есть в нем и настораживающий оттенок. Как и многие другие модные термины, понятие «виртуализация» чаще всего употребляют не в ясном техническом контексте, а как броский маркетинговый лозунг, удачно подходящий к условиям неопределенности. В итоге само это слово оказалось затертым от слишком частого и не всегда корректного употребления. Его используют и в тех случаях, когда никакой ирреальности или замены одной реальности другой не наблюдается.

Словосочетания virtual memory и virtual storage появились в 1959 году для обозначения виртуальной по своей сути внешней памяти на дисках, используемой для расширения внутренней памяти, которую в ту пору собирали из магнитных сердечников. В этом решении действительно присутствовал элемент виртуальности: маленькую и дорогую память подменяли прозрачным для процессора способом более дешевой и несравненно большего размера. В современных системах хранения никакой подмены нет, и было бы точнее вести речь об интеграции хранения, замене физических адресов и номеров устройств логическими адресами и логическими номерами устройств и о более эффективных методах управления.

Нынешняя ситуация в области корпоративных информационных систем удивительным образом напоминает то, что происходило в 70-е и 80-е годы, когда формировалось понятие «открытые системы», создавалась семиуровневая модель OSI/ISO.
Тогда стала очевидной необходимость в общепринятых сетевых стандартах. Сегодня, особенно под влиянием новейших концепций, например, Web-служб, зарождается новый виток спирали развития открытых систем, который сопровождается активными работами в области стандартизации и выработки единого взгляда на инфраструктуру корпоративных информационных систем. Особенно этот процесс активен на уровне «общения» между приложениями. Известные подходы к этой проблеме во многом пока различаются, но все их объединяет то, что задействованные ресурсы, в том числе и ресурсы хранения, объединяются в уровни инфраструктуры. Кто-то ставит выше Adaptive Computer Architecture, кто-то, напротив, — Storage Network Architecture, однако общим является осознание необходимости интеграции ресурсов, в том числе и путем виртуализации.

Пару лет назад новая сетевая парадигма хранения данных была впервые выражена образным, но, к сожалению, не привившимся термином «экосистема хранения» (Storage Ecosystem), который вскоре уступил место маловыразительному названию «виртуализация систем хранения данных». В конечном счете, виртуализация есть ни что иное, как объединение в одном или нескольких массивах всей совокупности разнотипных накопителей и обеспечение прозрачного доступа к ним. Благодаря этому серверы освобождаются от непосредственной привязанности к определенным физическим или логическим устройствам; вместо этого они обращаются к некоему пулу, обладающему требуемым качеством обслуживания (Quality of Service — QoS).


Что нам стоит NAS построить?


Эрнст Долгий,

«Экспресс-Электроника» , # 6/2004

Рынки, где царит отложенный спрос, одни из самых стабильных. Яркий тому пример – рынок систем хранения информации, спрос на котором существовал даже в самые кризисные для отрасли времена. Причину следует искать не только в стабильном росте объемов информации у современных компаний, но и в естественном желании иметь надежное средство хранения данных, доступ к которым должен быть по возможности закрыт от лишних глаз.

В самом деле, прошлый год оказался довольно успешным для индустрии систем хранения данных: по сведениям аналитических компаний Gartner и IDC, доходы от сбыта внешних дисковых накопителей превзошли прогнозы, а в последнем квартале 2003 года был зафиксирован наибольший прирост за все время, прошедшее после известного кризиса.

По данным Gartner, оборот от продаж дисковых устройств, базирующихся на внешних контроллерах, в 2003 году достиг $12,89 млрд, увеличившись на 6% по сравнению с 2002 годом, прогноз на текущий год — рост на 7,9%. Первенство в этом секторе принадлежит компании EMC с долей 20,6%, за ней следуют HP (18,6%), IBM (13,1%), Hitachi/HDS (8,3%) и Sun Microsystems (6,8%). В последнем квартале 2003 года, по информации IDC, места распределились таким образом: HP – 25,6%, IBM – 25,4%, EMC – 13,3%, Dell – 6,5% и Hitachi с Sun – по 5,1%.

Несмотря на кажущуюся схожесть рынка систем хранения информации и сегмента «тяжелой» компьютерной техники вроде серверов, где лидируют все те же действующие лица, у первого есть ряд особенностей. Например, здесь до сих пор появляются новые игроки, потенциально способные завоевывать солидную долю рынка. Так, компания Dell (сегодня ее доля составляет 6,5%), обосновавшаяся в сфере систем хранения только в конце 2001 года, продемонстрировала за последние кварталы весьма неплохие результаты в конкурентной борьбе. Еще один пример – компания Gateway, один из старейших производителей серверов, неожиданно вышла на смежный рынок сетевых систем хранения. Партнером компании в этом проекте стала Hitachi Data Systems, чьи NAS-системы семейства Thunder 9500 V фирма Gateway будет продавать под своей торговой маркой.


Другая особенность — объем продаж сетевых устройств хранения данных (NAS, SAN) стал превышать объем продаж устройств, которые подключаются непосредственно к серверам (DAS). В своем очередном исследовании компания IDC говорит о том, что в I квартале 2003 года (по сравнению с аналогичным периодом прошлого года) общий объем продаж этой продукции снизился на 1% до $4,8 млрд, однако их совокупная емкость выросла на 49%. В последующем тенденция проявлялась все ярче: корпоративные заказчики стали чаще выбирать сетевые устройства хранения — в денежном выражении за этот период их было продано на 5% больше, чем за I квартал 2002 года. Общий настрой производителей NAS и SAN довольно оптимистичный: их продукты пользуются растущим спросом, что совсем неплохо для столь молодого рынка.

Если говорить о перспективах рынка, по расчетам аналитиков, уже в текущем году объем только сетевых устройств хранения должен увеличиться до $78 млрд. Такой серьезный скачок предопределен более активным внедрением SAN и NAS многими предприятиями, о чем мы уже сказали. Сейчас, по сведениям Gartner Dataquest, предприятия мигрируют от сетевых инфраструктур с серверами общего назначения к сетям с устройствами, ориентированными на выполнение специфических задач. Как предполагает Gartner Group, объем поставок SAN- и NAS-устройств должен увеличиться с 232 тыс. штук в 2000 году до 1,3 млн штук в 2004 году, а объем рынка только SAN-решений к концу 2003 года уже составил порядка $27,5 млрд.

Что касается рынка России, наибольшие перспективы здесь, по общему мнению, у технологии Network Attached Storage. И дело не только в схожести NAS и обычных серверов — просто есть ряд специфических функций, которые с большим успехом выполняют именно NAS-серверы. Серьезное преимущество архитектуры NAS в том, что она снимает функции осуществления доступа и управления доступом к данным с серверов приложений. Кроме того, NAS-системы независимы от операционных клиентских систем, поэтому такая архитектура является исключительно стабильной и закрытой.



Однако у NAS есть и другое достоинство — такие серверы проще подключаются к существующей ЛВС, автоматически определяя свои IP-адреса, а затем появляются в сети как дополнительные накопители информации. За счет того, что серверы NAS выполняют строго ограниченные функции, в них зачастую используются либо специальные операционные системы, либо стандартные ОС с ограниченной функциональностью, а значит, можно использовать и недорогие процессоры с небольшими объемами оперативной памяти, ведь они расходуются лишь на хранение и извлечение данных. Следовательно, NAS-решения очень надежные и стабильные системы. Кроме того, у большинства производителей NAS-серверы являются мультипротокольными, то есть поддерживают несколько сетевых протоколов файловых систем, например NFS (UNIX), CIFS (Windows), а также HTTP для создания географически удаленный участков сети средствами Интернета.

Если говорить о недостатках NAS, они, к сожалению, являются прямым следствием достоинств. Поскольку NAS-сервер подключается напрямую к существующей ЛВС, появляется такая проблема, как транзит данных между NAS-сервером и клиентскими ПК. Другими словами, активное использование NAS значительно сужает полосу пропускания сети.


Девять ошибок, которые могут помешать работе SAN


Денис Сенин, инженер-дизайнер МКСК
«Экспресс-Электроника» #8(117)/2004

Сети хранения данных или, как их принято называть, Storage Area Network (SAN), призваны удовлетворять индивидуальные потребности пользователей в хранении информации. Объясняется это двумя причинами. Прежде всего, SAN ориентирована на решение какой-то определенной задачи. Кроме того, сети хранения данных по стоимости являются одними из самых дорогостоящих систем. Поэтому при внедрении SAN в информационную инфраструктуру предприятия заказчик должен быть уверен, что данная сеть максимально соответствует поставленной задаче, а имеющиеся ресурсы используются наиболее эффективно. Для того чтобы достичь этого, необходимо грамотно спроектировать SAN. Допущенные при проектировании ошибки могут сильно повлиять на эффективность работы системы и даже свести к нулю все усилия и затраты на ее разработку.

Если о правилах построения SAN написано уже множество статей и пособий, то об ошибках, возникающих при проектировании, а тем более обнаруживаемых в процессе эксплуатации, информации явно не достаточно. В рамках одной статьи вряд ли удастся подробно рассмотреть все возможные проблемы, связанные с разработкой SAN, однако мы все-таки попытаемся разобраться с основными ошибками и заблуждениями проектировщиков и пользователей сетей хранения данных.

Все ошибки, возникающие при разработке SAN, можно условно разделить на две категории: ошибки, допущенные в процессе постановки задачи и при разработке решения, и ошибки, выражающиеся в неправильном подборе компонентов. К широко распространенным причинам, в результате которых совершаются ошибки, относящиеся к первой категории, имеет смысл отнести следующие: неверное определение узких мест, особенности работы операционных систем, нечеткое формулирование задачи заказчиком. Такие ошибки зачастую удается обнаружить только тогда, когда оборудование уже смонтировано и введено в эксплуатацию. Своевременная идентификация и устранение этих ошибок позволяют избежать дополнительных временных и финансовых затрат.
Все это еще можно сделать на этапе подготовки проекта, когда идут переговоры, рисуются схемы, а в лаборатории проводится тестирование решения. На следующем этапе изменить что-либо уже гораздо сложнее, так как здесь мы уже сталкиваемся с серьезными затратами на заказанное оборудование и оплату труда специалистов.

Существуют ли способы избежать или сократить число данных ошибок? Для того чтобы ответить на этот вопрос, вернемся к причинам, вызывающим ошибки при создании сетей хранения данных.

Во-первых, инженеры компании-поставщика часто ориентируются на техническое задание и схемы, предоставленные им заказчиком, используя подобную информацию как окончательную документацию, не требующую уточнения. Такой подход не всегда оказывается правильным. Безусловно, никто лучше клиента не знает особенностей его бизнеса, хотя заказчик не всегда может представить правильное описание задач и потребностей предприятия в хранении данных. В результате, недостаточно четкое понимание инженерами процессов, происходящих в информационной системе клиента, может привести к тому, что сеть хранения данных не будет работать с максимальной отдачей. Например, использование систем, обеспечивающих реализацию большого количества операций ввода/вывода с приложениями, работающими с непрерывным потоком данных, не только недопустимо, но и может вызвать частые сбои в работе системы, что в итоге приводит к необходимости заново перестраивать решение. Таким образом, чтобы существовало единое видение задачи, требуется тесное взаимодействие IT-службы заказчика и специалистов компании-поставщика. Вполне вероятно, что инженерам надо будет составить финальное техническое задание вместе с заказчиком, используя в качестве исходных данных ТЗ, изначально предоставленное клиентом.

Во-вторых, при составлении технического задания определенные требования должны предъявляться и к схемам будущей SAN. При этом большой ошибкой было бы отклонение от общепринятых обозначений дисковых хранилищ, коммутаторов, соединений и пр.


Не исключено, что для более полного понимания заказчиком представляемого ему решения разрабатываемые схемы должны содержать изображения устройств, входящих в его состав.

В-третьих, не стоит забывать, что SAN является аппаратно-программным комплексом. Можно, конечно, рассматривать сеть хранения данных как исключительно аппаратное решение. Однако такая реализация SAN используется крайне редко. Следует помнить: SAN будет работать с определенными операционными системами, а потому необходимо учитывать особенности работы этих ОС. SAN не может существовать отдельно от операционных систем, ведь последние являются непосредственными потребителями ее сервисов и ресурсов. Поэтому будет ошибочным начинать проектирование сети хранения данных без учета особенностей ее взаимодействия с ОС. В качестве примера рассмотрим следующую схему SAN. На рис. 1 изображена система SAN, разработанная специально для телекомпании с целью обеспечения непрерывного быстрого доступа к файлам видеомонтажа, видеоархива и телеэфира. На первый взгляд, схема выглядит логичной и не вызывает никаких нареканий. Станции видеомонтажа и телеэфира имеют непосредственный доступ к одним и тем же дискам хранилища благодаря использованию технологии Fibre Channel. Однако в данном случае в расчет не принималась операционная система, которая установлена на этих станциях, что делает невозможным применение данного решения в среде MS Windows. Особенности работы MS Windows с жесткими дисками не позволяют обеспечивать одновременный доступ двух и более серверов или рабочих станций к одному диску. Объединение станций в отказоустойчивый кластер также невозможно, поскольку программное обеспечение для видеомонтажа и обеспечения телеэфира не работает в этой среде. В окружении ОС Unix такое решение тоже было бы реализовано не полностью, так как одна из станций могла бы осуществлять функции чтения и записи данных с диска, в то время как остальные лишь считывали бы информацию. В данном случае были рассмотрены только штатные средства операционных систем MS Windows и Unix.


При условии использования дополнительного программного обеспечения такая схема, конечно же, имеет право на жизнь. Однако специальное ПО, позволяющее нескольким рабочим станциям или серверам получать одновременный доступ к одному диску, стоит достаточно дорого и, кроме того, требует дополнительных выделенных вычислительных ресурсов.

Четвертой широко распространенной ошибкой является неправильное определение дискового пространства. Известно, что дисковые системы имеют так называемые «грязный» и «чистый» объемы. «Грязный» объем определяется путем умножения общего количества дисков на объем каждого из них, а «чистый» объем – это дисковое пространство, доступное для использования — без учета резервных дисков и дисков, применяемых для обеспечения избыточности в RAID-массивах. Часто за требуемый заказчику объем выдается общее дисковое пространство, что впоследствии вызывает у клиента вполне закономерный вопрос: почему объем доступного пространства на 30% меньше того, который он заказывал?

В-пятых, важно не допускать ошибок при определении уровня надежности системы. Безусловно, всегда лучше перестраховаться, однако все должно иметь разумные пределы. Далеко не всегда нужно полностью дублировать систему — в большинстве случаев необходимо продублировать только основные ее части, например, дисковые массивы, ленточные приводы и т. п. Иногда, следуя требованиям заказчика, инженеры дублируют всю систему, но в процессе эксплуатации, в случае сбоя системы, информация все равно может быть утеряна. Виной тому отсутствие синхронизации данных между основной и дублирующей системами. Причинами этого могут стать отсутствие средств у заказчика, банальный недосмотр поставщика или ситуация, не позволяющая выполнить такую синхронизацию. При дублировании системы всегда необходимо помнить — данные на обеих системах должны быть одинаковыми в любой момент времени. Иначе просто теряется смысл дублирующей системы. При этом следует отметить, что синхронизация данных — сложная и дорогостоящая операция, требующая дополнительных ресурсов.


Необходимо также помнить о дублировании и резервировании кабельных соединений, ведь именно они являются наиболее уязвимой частью SAN. Кабели, особенно оптоволоконные, очень легко повредить при монтаже или в процессе эксплуатации. Игнорирование этого факта может свести на нет все усилия по обеспечению надежности и доступности системы. Поэтому очень важно предусмотреть дублирование всех основных кабельных соединений (рис. 2).

Шестая ошибка, заключающаяся в неправильном выборе дисковых накопителей, может легко погубить любую хорошую сеть хранения данных. Важными параметрами дисковых накопителей для SAN являются объем, скорость вращения шпинделей и время доступа. Если единственный вопрос, связанный с объемом диска, это то, как им правильно распорядиться, то скорость вращения шпинделей и время доступа влияют на производительность системы в гораздо большей степени. Так, например, для систем, работающих с большим количеством запросов, необходимо подбирать быстрые диски с малым временем отклика. Лучше использовать большее количество дисков меньшего объема, но с максимальной скоростью вращения шпинделя, чем меньшее количество дисков большего объема. Для потоковых систем требование, предъявляемое к скорости вращения шпинделей, напротив, не является критичным, поскольку в таких системах намного важнее правильно распорядиться существующими объемами. Это можно сделать, подобрав нужную организацию RAID-массива или используя системы, реализующие технологию виртуализации дискового пространства. Тип диска также имеет значение. Так, для систем, на которые ложится основная нагрузка, рекомендуется подбирать диски с интерфейсами SCSI или Fibre Channel. Попытка сэкономить на таких дисках, использовав вместо них недорогие ATA-диски, может привести к частым сбоям, связанным с выходом дисков из строя. Объясняется это тем, что диски с интерфейсом ATA не рассчитаны на длительную эксплуатацию в режиме максимальной нагрузки, а ориентированы в большей степени на домашние или офисные рабочие станции, где их загрузка не постоянна и редко достигает максимального уровня.


Поэтому ATA- диски больше подходят для архивов, временных хранилищ, NAS-серверов или дисковых ресурсов файловых серверов. Использование же дисков с интерфейсами SCSI или Fibre Channel в архивных системах или временных хранилищах нецелесообразно из-за их относительно высокой стоимости. К вопросу выбора дисков для систем, реализующих технологию виртуализации дискового пространства, также необходимо подходить очень внимательно. Несмотря на заявления производителей о том, что различные параметры дисков не влияют на производительность системы в целом, лучше все же следовать общим правилам для дисковых систем: желательно, чтобы все диски в одной системе были одинаковыми.

Седьмой ошибкой, допускаемой заказчиками и поставщиками сетей хранения данных, является уверенность в том, что хороший RAID-массив не нуждается в резервном копировании. Считается, будто система c высокой степенью защиты от сбоев достаточно надежна и обеспечит сохранность данных в любом случае. На практике все, однако, получается иначе. Отсутствие четкой и регулярной системы архивирования основных дисковых стоек приводит к потере данных в результате сбоев. Ведь, как бы ни был надежен дисковый массив, он все равно подвержен риску выхода из строя, и при отсутствии системы резервного копирования данные будут потеряны безвозвратно. Система резервного копирования позволяет также избежать случайной потери информации, вызванной сбоями в работе ПО и ошибками пользователей. Некоторые заказчики готовы отказаться от системы резервного копирования, забывая, что нередко система хранения данных стоит дешевле, чем хранящаяся на ней информация.

Восьмая ошибка связана с масштабированием SAN. Проектируя SAN, следует учитывать возможность наращивания в будущем дисковых емкостей или внедрения в существующую сеть хранения данных дополнительного оборудования: коммутаторов, ленточных библиотек и пр. Ведь SAN часто представляет собой законченное решение, и увеличение дискового пространства, равно как и попытка подключить новое оборудование, может стать нетривиальной задачей.


В результате, появляется вероятность, что всю сеть хранения данных придется строить заново. Чтобы избежать этого, необходимо заранее обсудить с заказчиком перспективы развития его бизнеса и учесть возможность масштабирования поставляемого решения.

Наконец, девятая ошибка, допускаемая заказчиком, связана с отсутствием в договоре на поставку решения пункта, предусматривающего оказание компанией-поставщиком услуг по сервисному сопровождению оборудования. Поставка SAN невозможна без работ по пусконаладке и последующему обслуживанию системы. Многие заказчики недооценивают значение качественного монтажа и пусконаладки оборудования, надеясь на силы собственных специалистов. Такой подход может привести к снижению эффективности работы системы, преждевременным сбоям и, как результат, к повреждению и даже потере информации. В случае если поставщик не предоставляет сервисные услуги, заказчик может оказаться в весьма затруднительном положении: столкнувшись с проблемами, он будет вынужден решать их самостоятельно, или же ему придется обращаться за помощью к сторонней организации. Именно поэтому заказчикам следует заранее оговаривать с поставщиком вопрос включения в стоимость поставляемого решения необходимых сервисных услуг.

В рамках одной статьи, конечно же, нельзя подробно рассмотреть все ошибки, возникающие при проектировании сетей хранения данных, и привести примеры из реальной жизни. Вышеизложенный материал дает представление лишь об основных заблуждениях, широко распространенных среди технических специалистов как компаний-заказчиков, так и поставщиков SAN. Учитывая чужой негативный опыт, можно избежать многих ошибок, что позволит более грамотно и четко проектировать сети хранения данных.


Обзор решений


Как правило, крупные российские производители серверов присутствуют и на рынке NAS. Ну а поскольку для небольших компаний NAS обычно представляется самым оптимальным решением проблемы хранения данных, признание этой технологии обеспечено не только со стороны производителей, но и пользователей.

Классификация систем хранения информации легко укладывается в привычные рамки типизации прочего компьютерного оборудования. К наиболее дорогим решениям стоит отнести продукцию компаний класса А-бренд (НР, Sun, IBM, EMC, Dell, Hitachi). Высока и популярность оборудования этого класса, причем не только благодаря качеству. Причина на удивление проста — компаниям с мировым именем зачастую важен имидж поставщика. Хотя существует много примеров, когда достаточно серьезные организации пользуются недорогими самосборными RAID-системами вместо того, чтобы покупать решения A-бренд.

Второй, более низкий по ценовому показателю, но отнюдь не по качеству, уровень решений представлен компаниями вроде Snap Appliance, Adaptec, Raidtec, Qualstar, Procom, Iomega, Quantum и рядом других. Что касается масштабирования устройств данного класса, его возможности ограничены лишь косвенно. Например, компании Adaptec, Raidtec, Iomega занимаются только системами хранения информации. Тогда как в резерве компаний А-бренд всегда есть типовой вариант для организации целой информационной системы предприятия. В этом преимущество последних перед первыми.

Впрочем, для местного потребителя, а также поставщика решений разницы между системами от А-бренд и middle-range, по сути, нет. Поскольку каждый из производителей использует оригинальные комплектующие, проблема сервисной поддержки таких систем упирается в создание крупных складов весьма недешевой техники с «нулевой» взаимозаменяемостью. А потому мало кто из дистрибьюторов на рынке России способен предложить всю продуктовую линейку решений хотя бы одного из ведущих поставщиков. Именно по этим причинам наиболее сильные позиции у поставщиков оригинальных решений — они могут комбинировать оборудование разных брендов.
И что интересно, вендоры, понимая трудности местных поставщиков, не противостоят подобной практике. В итоге довольными остаются все – и интеграторы, которые «не завязываются» на оборудовании одной марки, и вендоры, чья продукция при правильном подходе имеет неплохой сбыт.   

Известно, на системы хранения информации тратится 40% IT-бюджета местных компаний, впрочем, фактов, подтверждающих или опровергающих это мнение, нет. Так или иначе, но отечественный клиент больше тяготеет к системам начального и среднего уровня с объемом дисковой памяти до 1 Тбайт. Основной заказчик данных систем — банковские учреждения, крупные торговые представительства, госучреждения, операторы мобильной связи, теле- и радиокомпании, а также, в меньшей степени, начинающие фирмы. По справедливому мнению, NAS сегодня выбирает тот пользователь, который реально понимает, что предлагаемая этими системами возможность масштабирования останется востребованной не один год.

Если же говорить о конкретных решениях, на российском рынке имеется продукция всех уровней. Из-за высокой чувствительности местного потребителя к цене, наибольшее распространение получают системы среднего уровня, хотя продукция А-бренд также весьма востребована рынком. Впрочем, отметим: заказчику, по большому счету, не столь важно, кто является первичным поставщиком системы хранения, ведь обеспечение стабильности ее работы обычно перекладывается на плечи интегратора. И вот здесь важен не только имидж поставщика, его технологический уровень, но и налаженная связь с вендорами или их дистрибьюторами.

Наиболее простое решение от лидера рынка систем хранения информации – компании ЕМС, позиционируемое производителем как система хранения информации среднего уровня, – CLARiiON CX состоит из трех массивов: СХ200, СХ400 и СХ600. Эти системы должны заинтересовать отечественного потребителя, так как являются весьма экономичными. В них используются диски емкостью 16, 34 или 146 Гбайт, суммарный объем которых может составить 34 Тбайт (240 дисков).


Базовый вариант каналов, объединяющих CLARiiON CX с управляющими элементами ИС предприятия, должен быть построен на базе Fibre Channel. Стоимость CLARiiON CX составляет до $45 тыс.

На нашем рынке весьма популярны NAS-серверы компании Sun Microsystems. Система StoreEdge 3310 предназначена для функционирования в инфраструктуре отдела либо небольшого предприятия при повышенных нагрузках. О последнем факте свидетельствует прочный корпус шасси, применяемый также в сфере телекоммуникаций. Дисковый массив этой системы содержит от 5 до 12 дисков UltraSCSI 160 емкостью до 36 Гбайт. Также имеется два RAID-контроллера с возможностью резервирования и 512 Мбайт энергонезависимого (в течение 72 часов) кэша. Модель StorEdge 3510 ориентирована на рабочую группу. Она выполнена в форм-факторе 2U, емкость сервера (в зависимости от объема применяемых накопителей) составляет от 436 Гбайт до 1,72 Тбайт. В качестве интерфейса используется Fibre Channel, 2 Гбит/с. Поддерживаемые уровни RAID: 0, 1, 0+1, 1+0, 3, 5, 3+0, и 5+0. Кроме того, системы хранения данных для рабочих групп представлены устройствами StorEdge T3, A1000/D1000, S1. На отдел предприятия рассчитаны NAS-серверы StorEdge 3900, 6900, T3 и А5200. Это более производительные и емкие решения, к примеру, модель 3900 может иметь объем от 2,6 Тбайт для одной стойки (72 диска) до 5,2 Тбайт, тоже для одной стойки. Приятное дополнение — NAS-серверы Sun Microsystems соответствуют ряду ГОСТов.

Продолжая рассказ о NAS-серверах компаний уровня А-бренд, стоит сказать, что определенный интерес у крупного и среднего отечественного пользователя могут вызвать системы Dell серии PowerVault. Последняя модель в линейке — 745N, построена на базе процессоров Intel Celeron либо Pentium 4 с тактовой частотой до 3,2 ГГц, предоставляет от 160 Гбайт до 4 Тбайт дискового пространства, операционная система — Microsoft Windows Storage Server 2003. Для PowerVault 745N доступен модуль удаленного администрирования, поддерживающий веб-интерфейс; имеется возможность резервного копирования на ленточные носители с помощью программного обеспечения VERITAS и Yosemite Technologies.


Стоимость PowerVault 745N в базовой конфигурации (Celeron 2, 4 ГГц, 160 Гбайт) составляет от $1799. Две старшие модели в линейке PowerVault — 770N и 775N. Первая выполнена в форм-факторе 5U и имеет емкость от 876 Гбайт до 17,2 Tбайт (в случае применения интерфейса SCSI) или 40 Tбайт (Fibre Channel), вторая — в форм-факторе 2U, ее емкость от 438 Гбайт до 16,7 Tбайт, в случае применения Fibre Channel емкость возрастает до 40 Tбайт. Оба сервера поддерживают уровни RAID: 0, 1, 5, 1+0, 5+0.

Решение от Gateway основано на NAS-сервере Thunder 9500 V производства Hitachi Data Systems, от которого оно отличается только маркой. С помощью этих систем можно организовать хранилище данных объемом до 64 Тбайт. Gateway представляет и собственные шасси для размещения жестких дисков – 840 SATA RAID Enclosure и экономичную NAS-систему NAS-860. Последняя вмещает четыре жестких диска с интрефейсом Serial ATA, имеет два слота расширения PCI-X и два гигабитных сетевых адаптера. Для управления данным оборудованием прилагается программное обеспечение Gateway System Manager.

Iomega предлагает NAS-серверы для малых и средних компаний. Это модели NAS P800m и P850m. Оба устройства построены на двух процессорах Intel Xeon 2,4 ГГц, снабжены накопителями с интерфейсом ATA, программными средствами поддержки RAID, интерфейсами Ultra 160 SCSI (для резервного копирования на ленточные накопители) и Ethernet 10/100. Емкость модели P800m составляет 960 Гбайт, P850m — 1,4 Тбайт. Отличия моделей не только в емкости — у P800m есть два интерфейса Gigabit Ethernet, а у P850m – один интерфейс Gigabit Ethernet плюс GbE Alacritech TCP/IP Offload Engine. Серверы работают под ОС Microsoft Windows, обеспечивая действие основных приложений Microsoft Windows 2000: Active Directory и Persistent Storage. Стоимость P800m и P850m составляет $12499 и $17499 соответственно. Iomega также выпускает серверы хранения. Один из них – NAS 400m — обеспечивает 1 Тбайт дискового пространства. NAS 400m предназначен для сетей среднего размера, содержит четыре жестких диска объемом 250 Гбайт и может быть сконфигурирован для работы в режиме RAID 5 (735 Гбайт).


Прочие характеристики сервера: процессор Intel Pentium 4 2,6 ГГц, оперативная память объемом 1 Гбайт ECC DDR, два порта Gigabit Ethernet и порт SCSI 160 LVD для подключения ленточных картриджей. Серверы NAS 400m работают под управлением ОС Microsoft Windows и выполнены в популярном форм-факторе 1U. Стоимость данного решения – $7000. Линейку NAS-серверов Iomega для предприятий малого и среднего бизнеса дополняют файловые системы NAS P435m, P440m и P445m на базе процессора Pentium 4. Серверные шасси выпускаются в конструктиве 1U и используют четыре жестких диска с горячей заменой. Устройства серии P400 поддерживают те же приложения Microsoft Windows 2000, что и системы серии P800, имеют высокоскоростную кодовую память для коррекции ошибок, сдвоенные порты Gigabit Ethernet и стандартный порт SCSI для резервного копирования данных на магнитную ленту.

Компания Quantum предлагает устройства хранения большого объема на жестких дисках DX30 с несжатой емкостью 3 Тбайт и ценой $55000. Еще один представитель этой линейки – новая модель DX100. При той же стандартной высоте 3U в нем сохраняется до 8 Тбайт несжатых данных. Мало того, DX100 может наращиваться и дальше модулями объемом до 4 Тбайт, предоставляя максимальный объем 64 Тбайт. Внутри диски организованы в отказоустойчивые RAID массивы уровня 5, поддерживающие hot spare. Снаружи система обслуживается 2-гигабитными интерфейсами Fibre Channel количеством до 8 штук, двумя портами Ethernet (для управления), а на уровне ПО – наборами команд SCSI-3 Media Changer и DLT 7000. Стоимость устройства – $105000.

Компания Qualstar выпускает систему хранения RLS-4470, ориентированную на сети среднего размера, поддерживающую ленточные картриджи Sony AIT-3 и обладающую емкостью до 18 Тбайт. В RLS-4470 используется 70 приводов, умещающихся в корпусе форм-фактора 5U. Система построена по архитектуре Interface Personality Module и поддерживает интерфейсы Fibre Channel и iSCSI. Стоимость RLS-4470 составляет $23000.

Заслуживают внимания NAS-решения от компании Adaptec.


Линейка DuraStor, в которую входят системы 412R и 6320SS, имеет максимальный объем дисковой памяти 876 Гбайт. Такая емкость задается массивом из 12 SCSI-дисков по 73 Гбайт. Внешний канал систем выполнен по схеме SCSI-to-SCSI для модели DuraStor 412R, и Fibre Channel-to-SCSI для модели DuraStor 6320SS. RAID-контроллер поддерживает уровни 1, 3, 4, 5, 10 и 50. Стоимость таких систем составляет $3575.

В линейке компании Snap Appliance несколько NAS-серверов с емкостями от 80 Гбайт до 3 Тбайт. Младшая модель в линейке — Snap Server 1100 — имеет емкость 80 и 160 Гбайт. Это простейший NAS-сервер, он предназначен для небольших предприятий, домашних офисов и организаций с ограниченным IТ-бюджетом. Модель Snap Server 2200 с емкостью 320 Гбайт ориентирована на растущие компании или рабочие группы. Другая модель, Snap Server 4100 имеет ту же емкость, однако это все же более производительное решение, которое может применяться как рабочими группами, так и офисами численностью до 150 рабочих мест. У модели Snap Server 4500 существует две модификации, в основном между собой они отличаются емкостью — 640 Гбайт и 1 Тбайт. Наконец, самая старшая модель в линейке — Snap Server 14000, оснащена массивом объемом 2,4 и 3 Тбайт. Это решение уровня предприятия, с большим запасом производительности. И несмотря на свою цену ($20000), скорее всего, вызовет наибольший интерес. Snap Server 14000 использует операционную систему Guardian на основе Linux, которая может быть интегрирована с Microsoft Active Directory, обеспечивает генерирование образов файлов в фоновом режиме и поддерживает репликацию данных с сервера на сервер. В отличие от большинства NAS-устройств, предоставляющих лишь базовые возможности файл-серверов, Snap Server 14000 оснащен средствами, обеспечивающими надежность хранения данных, в частности, комплектуется программными средствами защиты информации Kerberos и eTrust Antivirus от Computer Associates.

NAS-решение от компании nStor – NexStor 4700 — ориентировано на сектор среднего и малого бизнеса.


Модель NexStor 4700 использует накопители с интерфейсом Serial ATA, что позволят достичь почти вдвое большей плотности данных по сравнению с предыдущей системой, NextStor 4200, (60 Тбайт против 32 Тбайт у NextStor 4200, при одинаковых размерах). NexStor 4700 содержит как интерфейсные модули Fibre Channel–SATA, так и SCSI–SATA (два оптических канала 2 Гбит/с Fibre Channel или четыре канала Ultra320 SCSI), а значит, ее можно использовать в сетевых системах хранения данных обоих типов. Также система обладает от 512 до 1 Гбайт встроенной кэш-памяти, контроллером Wahoo Fibre Channel RAID и поставляется с пакетом программного обеспечения StorView для управления ресурсами. Стоимость NexStor 4700 в варианте SCSI–SATA составляет от $7500, в варианте Fibre Channel–SATA – от $8000.

Оригинальное NAS-решение предлагает японская фирма Kuroutoshikou. Ее новый однодисковый NAS-cервер Kuro-Box рассчитан на использование в составе малых рабочих групп, поскольку в нем устанавливается обычный жесткий диск с интерфейсом Parallel ATA. Новинка оснащена процессором PowerPC с тактовой частотой 200 МГц, оперативной памятью объемом 64 Мбайт, 4 Мбайт флэш-памяти и сетевым контроллером. В комплект поставки не входит жесткий диск — выбор винчестера остается за покупателем. Сервер комплектуется ОС Linux c полным набором программ для создания файлового сервера и поддерживает протоколы TELNET, FTP, HTTP. Управление сервером осуществляется с удаленного компьютера. Максимальный уровень шума, издаваемого NAS-сервером, – 22 дБ (обратите внимание: не каждый производитель NAS-сервера сообщает о шумовых показателях своих продуктов, хотя многие устройства используют шумный 1U форм-фактор). Весьма выгодна стоимость Kuro-Box — он продается по цене всего $142.


Сети хранения данных


Хранение данных: задачи, решения, перспективы

Семен Горотов, "Экспресс Электроника"

ILM: еще одна дорогая игрушка?

Андрей Шуклин, "Экспресс Электроника"

СХД для SMB

Григорий Мелов, Александр Лось, "Экспресс Электроника"

Современные системы хранения данных

Игорь Сюртуков, Тестовая лаборатория Ferra

Архитектура бесконечных возможностей

(о технологии подключения сетевых систем хранения InfiniBand)

Арсений Чеботарев, Сети и телекоммуникации

Безопасность в сетях хранения данных

Евгений Патий, "Экспресс-Электроника"

Технологии коммутации в сетях хранения данных

Евгений Патий, "Экспресс-электроника"

Корпоративные СХД в примерах, или Идеи напрокат

Валентин Седых, Григорий Мелов, "Экспресс-электроника"

Виртуализация хранения данных на базе IP

Александр Горловой, "Экспресс-электроника"

Данные в сеть - продажи в гору

Валентин Седых, Николай Печерица, "Экспресс-электроника"

Создание IP-сетей хранения данных

Александр Горловой, &laquoЭкспресс-Электроника&raquo, #12/2004

Девять ошибок, которые могут помешать работе SAN

Денис Сенин, инженер-дизайнер МКСК
«Экспресс-Электроника» #8(117)/2004

Что нам стоит NAS построить?

Эрнст Долгий, "Экспресс-Электроника" , #6/2004

Вещь в себе, или Пробуем NAS

Михаил Григорьев, "Экспресс-Электроника" , #5/2004

Управление надежным хранением


Наталья Дубова, Открытые системы, #06/2002

Виртуальная консолидация данных


Владимир Краюшкин, Открытые системы, #04/2003

NAS для вас


Павел Карнаух, Открытые системы, #04/2002

IP для сетей хранения


Леонид Черняк,
Открытые системы, #01/2002

Виртуализация систем хранения


Леонид Черняк, Открытые системы, #04/2002

Виртуализация и консолидация


Валерий Коржов, Открытые системы

Сети хранения

Денис Голубев, Открытые системы

Управление сетями хранения данных

Вадим Саякин, Открытые системы