Início > Uncategorized > Desmistificando as redes SAN: Noções Básicas.

Desmistificando as redes SAN: Noções Básicas.

Com a demanda por espaço de armazenamento de dados aumentando, as redes SAN tornam-se cada vez mais uma realidade nas empresas de todos os tamanhos. Atualmente sua ascensão vem ocorrendo no mercado de SMBs (Small Medium Business), dado que até quatro ou cinco anos atrás raramente viamos um storage ou redes de fibras opticas dedicadas a armazenamento nesse nicho de empresas. As tecnologias mais comuns nas redes SAN são: Fiber Channel, SAS e iSCSI, todas elas servem como meio de transporte para os dados, que diferentemente das redes LAN, em uma rede SAN o que se trafega são blocos ao invés de frames, o que dá a rede SAN uma característica única, uma vez que não podemos utilizar equipamentos feitos para SAN em redes LAN ou vice-versa, a não ser que adotemos algum tipo de encapsulamento como no caso do protocolo FCoE (Fibre Channel over Ethernet), geralmente utilizado em redes ethernet de 10Gbit, assim também como no caso da utilização de iSCSI, que também é considerado uma SAN dentro de uma LAN.

Fiber Channel

O tipo de meio de transporte mais utilizado nas redes SAN, é o Fiber Channel. Para a construção de uma rede SAN utilizando a tecnologia FC, precisamos de switchs SAN, que são switchs especializados em redes de armazenamento, que dispõe de portas onde podemos interligar os sistemas dependentes da rede SAN, nesse caso, os switchs SAN trabalham com uma técnica chamada de zonning, onde é preciso arbitrariamente determinar quais dispositivos podem conversar entre si.
Image
Internamente, nos equipamentos, mesmo sendo FC, o que eles entendem são pulsos elétricos traduzidos em números binários (0 e 1), porém numa rede FC o meio de transporte é a luz, para isso existe um dispositivo chamado GBIC, o mesmo é um transceiver que emite e recebe impulsos de luz, semelhante a uma rede ethernet, o mesmo trabalha em formato RX/TX em dois canais, sendo um “aceso” e outro “apagado”,  para que um GBIC estabeleça a comunicação com outro, o lado aceso de um dos GBICs (TX) deve estar ligado diretamente ligado ao lado apagado do outro GBIC (RX), por isso que nas comunicações realizadas com fibra as mesmas são dispostas em pares. No caso de o RX de um colidir com o RX do outro a comunicação simplesmente não ocorre.

O meio de identificação entre objetos em uma rede SAN é através do WWN (World Wide Name), que assim como o MAC Address, é único para cada dispositivo. O WWN se separa em duas outras sub-entidades, que são o WWNN (World Wide Node Name) e o WWPN (World Wide Port Name). O WWNN identifica o dispositivo em sí na rede SAN, também conhecido como “nó”, e o WWPN identifica a porta do nó em que está tendo alguma conexão. Em uma situação hipotética, em um storage com duas controladoras, cada uma com um módulo de I/O Fiber Channel, teremos no mínimo dois WWNNs, sendo um para cada módulo de I/O, e supondo que cada módulo tenha quatro portas FC, teremos então oito WWPNs, sendo quatro de um módulo e quatro de outro módulo. Dessa forma é possível identificar em que nó e porta desse nó está ocorrendo a troca de dados. Sendo assim, para ficar mais fácil entender, o WWPN é o WWN de uma porta e o WWNN é o WWN de um nó.

Mais Sobre Switch SAN

Os switchs SAN trabalham em malhas de dados, conhecidas como SAN Fabric, a ligação entre dois switchs SAN é conhecida pela sigla ISL (Interlink Switch Link), no qual se faz o “merge” das zonas  configuradas entre os switchs pertencentes a uma mesma fabric. Sendo assim, é possível realizar zoneamento entre switchs diferentes. O ISL geralmente é estabelecido entre switchs da mesma marca e preferencialmente entre modelos e firmwares com versões compatíveis, existe também um modelo de fabric chamado OpenFabric que é capaz de trabalhar em um esquema de interoperabilidade, chamado de “InteropMode” pelos switchs, porém, depende do suporte entre fabricantes, modelos e firmware.

SAN Zones

As zonas garantem segurança e confidenciabilidade nas redes SAN. Um dispositivo ou grupo de dispositivos só poderá enchegar outro dispositivo ou grupo de dispositivos que habitarem uma mesma zona. A principio, as zonas lembram o conceito de VLANs no caso da ethernet, mas é bem mais completo a nível de recursos. Basicamente existem dois tipos de zoneamento: Soft Zoning e Hard Zoning.

Soft Zoning

Nesse tipo de zoneamento criamos uma zona e incluímos os WWNs que estarão autorizados a conversar entre sí, o que dispensa o controle de portas do switch, sendo assim, qualquer porta do switch irá conectar os dispositivos, não importando suas posições. A maior parte dos switchs SAN dispõe de recursos de alias, o que facilita muito o trabalho durante a sua configuração. No esquema abaixo, criamos a zona STORAGE_SPA01_SERVIDOR01_HBA01, que irá permitir a conexão entre o WWN A, representado pelo alias STORAGE_SPA01, que se refere a porta 01 da SPA (controladora primária) do storage, e o WWN B, representado pelo alias SERVIDOR01_HBA01, que se refere a HBA 1 do servidor ’01’.

Nome da Zona: STORAGE_SPA01_SERVIDOR01_HBA01
Alias do Storage (Porta 1 da SPA): STORAGE_SPA01 (WWN A)
Alias do Servidor (HBA 1): SERVIDOR01_HBA01 (WWN B)
Configuração da Zona (Agrupamento de WWNs): STORAGE_SPA01, SERVIDOR01_HBA01

Como podemos observar, a zona criou um grupo de WWNs que irão comunicar-se entre sí, independentemente das portas dispostas no switch, ou switchs no caso de fabric com múltiplos switchs (ISL).

Hard Zoning

Esse zoneamento se basea somente nas portas do switch, não importando os WWNs que estão conectados nas mesmas, sendo assim, nesse caso, as portas e suas posições são sim consideradas, e no caso de uma manutenção física, poderá acarretar em problemas de conectividade. Nesse tipo de zoneamento é importante “amarrar” no storage qual nó poderá acessar quais LUNs, pois independente dos nós que estão conectados nas portas agrupadas, poderão ter trocas de dados.

Nome da Zona: PORTS_01_03_04_06
Configuração da Zona (Agrupamento de Portas): FC_PORT01, FC_PORT03, FC_PORT04, FC_PORT06

Todo ou qualquer WWPN que estiver conectado nessas portas irão se enxergar. Ao contrário da soft zoning, em que a visibilidade é limitada pelos WWNs.

FCoE – Fiber Channel over Ethernet

O FCoE é uma evolução do protocolo FC que permite encapsular o protocolo FC através de redes ethernet. O protocolo veio para simplificar as redes SAN, já que o mesmo permite que o protocolo FC trafegue encapsulado em redes TCP/IP. Assim como o FC tradicional, é possível criar fabrics e trabalhar com zonas, porém o switch envolvido deverá suportar tais características. O FCoE funciona em equipamentos comuns de redes ethernet, não sendo necessário adquirir uma HBA especifica, já que o mesmo funciona também através do conceito initiator e target assim como no protocolo iSCSI, muito embora existam HBAs pensadas exclusivamente para FCoE.

Uma das principais vantagens do FcoE é a possibilidade de convergência de SAN e LAN numa mesma rede, eliminando fibras e equipamentos específicos para FC SAN, o que também significa diminuição de custos em equipamentos e redução de tempo durante as manutenções. Devido a sua característica de funcionar junto a rede LAN, o protocolo é bastante comparado com o já bem conhecido iSCSI, embora, tenham características bem diferentes entre si.

FCIP – Fiber Channel over IP

Esse protocolo, também uma evolução do protocolo FC, também funciona em redes ethernet assim como o seu “primo” FCoE porém tem uma aplicação bastante peculiar, o mesmo é utilizado para conexões entre redes SANs diferentes, uma vez que o mesmo é encapsulado via TCP/IP de uma rede a outra e suporte toda a gama de características de uma rede TCP/IP como roteamento, QoS (Quality of Service). Devido a sua característica é muito utilizado para backup e replicação entre sites diferentes para utilização de soluções de recuperação de desastres.

O FCIP é muito utilizado para complementar a interconexão entre diferentes redes SAN que utilizam iSCSI. Enquanto o iSCSI é o responsável por conectar localmente os hosts ao storage, o FCIP interconecta as redes iSCSI, permitindo que o servidor de uma das redes acesse o storage da outra e vice-versa.

Internet Small Computer System Interface – iSCSI

O iSCSI é basicamente o protocolo SCSI encapsulado via IP, é um meio mais barato para se criar uma rede SAN, porém com menor desempenho e confiabilidade, já que na maior parte das vezes, usam-se switchs compartilhados com outros ativos de rede. A maioria dos fabricantes de storages que suportam iSCSI aconselham a usar uma rede LAN específica para iSCSI SAN afim de garantir que o throughtput total dos switches e da rede como um todo fique disponível para a troca de dados iSCSI.

Em termos, o iSCSI encapsula uma rede SAN através da LAN, onde os comandos originários do protocolo nativo dos dispositivos SCSI são encaminhados via LAN para um storage. Diferentemente das redes FC e SAS a forma de identificação dos dispositivos numa rede iSCSI é via IQN ao invés de WWN.

Ao invés de fabric zones o iSCSI utiliza o conceito cliente (initiator) / servidor (target) com autenticação CHAP. O protocolo permite ao ‘initiator’ enviar comandos SCSI (CDBs) para o ‘target’ através de uma rede IP. Como é uma rede utilizada exclusivamente para tráfego de dados, é considerada uma rede SAN.

iSCSI Qualified Name – IQN

O formato IQN é um padrão documentado na RFC 3720 e é composto dos seguintes campos:

1. O literal IQN;
2. Data (aaaa-mm) em que a autoridade de nomeação (naming authority) tomou propriedade do domínio;
3. Domínio de autoridade em ordem reversa (exemplo: com.example);
4. Particula opcional separada por “:” contendo o target name.

Abaixo quebramos um IQN em partes para ilustrar:

IQN inteiro: iqn.1992-01.com.example:storage:diskarrays-sn-a8675309

1. Type = iqn
2. Date = 1992-01
3. Authority Naming: com.example
4. Optional Particle: storage:diskarrays-sn-a8675309

Hardware

Assim como nas redes FC e SAS, uma rede iSCSI também pode ter hardware dedicado a tal, como por exemplos HBA iSCSI, em que a própria HBA faz o trabalho de conexão com o target entregando ao ‘initiator’, o dispositivo de blocos como se fosse um disco local, assim como faz a tecnologia FC. Caso seus servidores não possuam HBAs iSCSI, o próprio sistema operacional fará o papel de initiator e irá gerenciar a conexão com os targets iSCSI.

Para se obter um bom desempenho nas redes iSCSI, geralmente se trabalha com switchs de no mínimo 1Gbit/s, sendo o recomendado de 10Gbit/s porém, mesmo em uma velocidade alta (10Gbit/s) a latência é maior do que em uma rede FC, logo a preocupação com equipamentos LAN e cabeamento de qualidade é ainda maior.

Na maioria das redes iSCSI é extremamente recomendado o uso do recurso de Jumbo Frames, no  qual aumentam drasticamente o tamanho dos frames trafegados pela rede LAN, porém tanto os switchs, quando as NICs e os sistemas operacionais envolvidos tem que suportar tal modo. O Jumbo Frames aumenta o MTU de 1500 para 9000.

Autenticação

Para initiator e target se comunicarem, é necessário antes estabelecer uma relação de confiança, a mesma é iniciada através de autenticação. O protocolo utilizado trata-se do CHAP, velho conhecido, utilizado no passado em redes Dial UP. No caso do iSCSI, não é possível autenticar em CHAP utilizando texto plano (ou “cleartext”), pois o mesmo permitiria que um ataque do tipo man-in-the-middle capturasse facilmente os dados de autenticação e iniciasse um ataque.

Infelizmente o protocolo CHAP é conhecido por suas vulnerabilidades, pois o mesmo é sensível a ataques conhecidos como força bruta e spoofing, logo a rede que preparada para o iSCSI deverá ser dotada de níveis de seguranças para diminuir a chances de potenciais ataques. Uma das formas utilizadas é a implementação de VLANs onde se trafegam os dados iSCSI, para isolar totalmente a rede SAN da rede corporativa, em alguns casos se usa IPSec, no entanto, adiciona uma camada a mais na comunicação, o que pode gerar um aumento na latência.

Jumbo Frames

É considerado um Jumbo Frame quando um pacote em uma rede ethernet ultrapassa a casa dos 1500 bytes de carga, e chega ao máximo de 9000 bytes. Sua utilização é muito comum em redes FCoE e iSCSI devido a necessidade de menos ciclos de CPU para processar as requisições.

Em redes ethernet, as informações são separadas em frames, cada frame contém o tamanho especificado pela MTU que foi configurada para essa rede, a MTU dirá o tamanho dos pacotes que deverão trafegar por toda a rede. Se o pacote de uma carga mínima de 1500 bytes e a informação contém apenas 1000 bytes, tal informação será empacotada em um frame de 1500 bytes, ou seja, a informação faltante será preenchida com zeros para completar um frame. Já no caso de uma rede que utiliza MTU de 1500 porém a informação contém 3000 bytes, a mesma será quebrada em dois pacotes de 1500 bytes e será despachada para seu destino. No caso do Jumbo Frames, acontece a mesma coisa, só que com uma carga maior. Em redes que não demandam MTUs acima de 1500 bytes, é recomendado que tal funcionalidade seja desativada, pois quanto maior o MTU envolvido, maior é o consumo de banda na rede, fazendo seu uso vantajoso apenas quando se usa uma rede ethernet para trafegar dados pesados, como por exemplo blocos de dados.

O Jumbo Frame é vantajoso porque quanto mais pacotes, mais ciclos de processamento serão consumidos para processar tal informação. Se dividirmos por exemplo 1Gbit (1073741824 bytes) por 1500 bytes, serão necessários cerca de 715828 ciclos para processar tal informação, isso inclusive afeta a capacidade de processamento não só dos servidores e storages, mas também dos switchs. Já em uma rede que faz uso de Jumbo Frames a 9000 bytes, usaremos apenas cerca de 119305 ciclos de processamento para compreender a informação de 1Gbit, ou seja  596523 ciclos a menos, isso em grande escala significa maior desempenho, menor custo de processamento e menos IOPS (I/O Per Second), lembrando que cada ciclo tem o custo de 1 I/O.

Como o Jumbo Frame aumenta a quantidade de banda utilizada, exigirá ainda mais dos switchs, interfaces de redes e cabeamento, que é um ponto importantíssimo para se obter sucesso no emprego da estratégia de Jumbo Frames.

Serial Attached SCSI – SAS

A tecnologia SAS é uma evolução do SCSI trazendo mais desempenho e confiabilidade, geralmente discos Tier 2 nos storages são de tecnologia SAS. Em redes SAN, o SAS tem sua aplicabilidade principalmente em conexões entre dispositivos e é mais utilizada ainda para dar escalabilidade a storages.

É muito comum encontrar por exemplo bibliotecas de fita LTO (Tape Library) conectada via SAS a um servidor através de uma HBA SAS do tipo PCI Express. Nesse caso, a biblioteca está fazendo o papel de DAS (Directly Attached Storage), o que poderiamos chamade SAN “ponta a ponta” em termos de analogia, já que essa rede funciona apenas entre dois dispositivos.

Já na área de escalabilidade, ela é a principal tecnologia utilizada para expansão de storages. Quando vai se adicionar uma nova “gaveta” (enclosure) ao storage existente, se utilizam cabos SAS para interconectar estas gavetas, de modo que se cria uma rede SAN no próprio equipamento. Geralmente a expansão de gavetas é feita em série, ou seja, Gaveta 1, que expande para a Gaveta 2, que expande para a Gaveta 3. No caso de um equipamento da EMC, o VNX5300 ficaria: DPE → DAE01 → DAE02 → DAE03. A imagem abaixo mostra a parte de tras de um VNX, sendo a primeira gaveta (de baixo para cima) a DPE, que é onde fica a primeira leva de discos e logo acima duas gavetas de expansão (DAEs) interligadas via cabos SAS.

Image

Network Attached Storage – NAS

O NAS é um conceito diferente de storage, enquanto na SAN o dado trafegado é tratado a nível de blocos, não importando o tipo de arquivos, muito menos o tipo de sistema de arquivos, o NAS já funciona em camada a nível de aplicação, pois já tem um sistema de arquivos definidos e seus compartilhamentos de rede feitos através dos mais conhecidos protocolos como CIFS e NFS. A tendência atual é de que os storages unifiquem a parte de SAN e NAS em uma só solução.

Directly Attached Storage – DAS

O DAS é basicamente uma SAN ponto-a-ponto, no caso de hosts diretamente ligados as portas dos storages sem passar por switchs e por consequência sem zoneamento. Na maioria das pequenas e médias empresas ainda se utiliza DAS pois a depender da demanda, o custo é menos elevado do que uma rede SAN, porém com a multiplicação de servidores e exigência de sistemas com elevados níveis de redundência de dados, os switchs SAN estão sendo cada vez mais utilizados, no caso da tecnologia FC.
No caso de se utilizar iSCSI também vale o conceito DAS e SAN, porém ao contrário do FC, no iSCSI pode-se utilizar switchs ethernet comuns para a comunicação entre vários servidores e storages.

Conclusão

Existem várias maneiras e recursos para se viabilizar uma rede SAN. Cada protocolo tem sua aplicabilidade que irá variar dependendo do objetivo e dos custos envolvidos na rede. Em redes pequenas que não exijam tanto tráfego, redes iSCSI podem ser o suficiente, porém em redes medianas a recomendação já é caminhar para a tecnologia FC, que provem excelente desempenho e confiabilidade.

Tudo isso tem que ser estudado de acordo com o tipo de rede e equipamentos que serão utilizados, um storage por exemplo dependendo do modelo e dos Tiers de discos utilizados, talvez funcione muito bem em iSCSI, porém ao se investir em FC no mesmo equipamento é possível não sentir ganho de performance e sim queda, pois a velocidade dos discos, cache e processadores do storage influem no desempenho final, assim como pode ocorrer o contrário, um storage ser subutilizado devido o uso de iSCSI ao invés de FC que nesse caso aproveitaria todo o potencial do mesmo. Cada rede tem suas características, aplicabilidades e valor a ser investido.

Anúncios
Categorias:Uncategorized Tags:
  1. André
    julho 21, 2015 às 6:16 pm

    Muito Top este post, me ajudou muito a começar a entender as redes SAN.

    • julho 21, 2015 às 7:10 pm

      Valeu! 🙂

    • Freitas
      dezembro 8, 2015 às 12:34 am

      Parabéns amigo, você é fera!!! Esse post me ajudou muito nos meus estudos…

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: