Τα δίκτυα αποθήκευσης SAN (Storage Area Network), αποτελούν τη μετάβαση από τον υπάρχοντα τρόπο αποθήκευσης δεδομένων, σε ένα αυτόνομο και ξεχωριστό σύστημα, που συνδέει ετερογενή συστήματα και πολλαπλές μονάδες αποθήκευση
Μία σύγχρονη εταιρεία που παρέχει ικανοποιητικές υπηρεσίες για τις τρέχουσες ανάγκες της αγοράς, είναι πιθανό να αντιμετωπίζει στις μέρες μας σημαντικά προβλήματα, αν η επιλογή συλλογής, αποθήκευσης και διαχείρισης των δεδομένων της, στηρίζεται μόνο σε παραδοσιακές προσεγγίσεις. Ο όγκος της πληροφορίας είναι ήδη τεράστιος και διαρκώς αυξάνεται, με άμεσο αποτέλεσμα την ανάγκη ύπαρξης αποδοτικών συστημάτων που θα το διαχειριστούν αποτελεσματικά, ώστε να παραμείνει ταυτόχρονα χρηστικός σε επίπεδο εφαρμογών.
Το πρόβλημα της χωρητικότητας και της αποθήκευσης αποτελεί την κορυφή του παγόβουνου στο ζήτημα των δεδομένων. Οι επιχειρήσεις που επιθυμούν να παραμείνουν ανταγωνιστικές, απαιτείται να παρέχουν υπηρεσίες 24 ώρες το εικοσιτετράωρο, επτά ημέρες την εβδομάδα, αξιόπιστα και αποδοτικά, με δυνατότητα διεύρυνσης αυτών άμεσα και δίχως καθυστέρηση του συστήματός τους.
Σε αυτήν την κατεύθυνση, λύση καλούνται να δώσουν τα δίκτυα αποθήκευσης SAN (Storage Area Network), τα οποία αποτελούν τη μετάβαση από τον υπάρχοντα τρόπο αποθήκευσης δεδομένων, σε ένα αυτόνομο και ξεχωριστό σύστημα που θα συνδέει ετερογενή συστήματα και πολλαπλές μονάδες αποθήκευσης, υπό το πρίσμα μίας και μόνο βάσης διαχείρισης.
Τα SAN ως αναγκαιότητα
Κάθε επιχείρηση επιθυμεί να είναι ανταγωνιστική και ο μόνος τρόπος για να το επιτύχει είναι η εξυπηρέτηση των πελατών της βέλτιστα, γρήγορα και κυρίως με χαμηλό κόστος. Η προσπάθεια αυτή επιτυγχάνεται μόνο μέσω πρωτοποριακών υπολογιστικών συστημάτων και εφαρμογών δικτύωσης, για να εξασφαλιστούν υπηρεσίες αιχμής όπως είναι το ηλεκτρονικό εμπόριο, τα extranets, intranets, VPN, ηλεκτρονικά fax, ψηφιακές φωτογραφίες, streaming video και audio, καθώς και συστήματα εξόρυξης δεδομένων (data mining).
Οι προαναφερόμενες εφαρμογές έχουν ως φυσικό επακόλουθο την αύξηση του όγκου της πληροφορίας, η οποία αποτελεί και την ψηφιακή τους περιουσία σε επίπεδο πολλών TeraBytes για μία και μόνο επιχείρηση. Τα υπάρχοντα συστήματα που συνήθως υποστηρίζουν δομή φυσικής διασύνδεσης SCSI, δεν είναι πολλές φορές ικανά να χειριστούν αυτόν τον όγκο των δεδομένων και συνήθως κινούνται στα όρια λειτουργίας τους, σημειώνοντας αργοπορία, δυσχέρεια στη διαχείριση και κινδυνεύοντας να καταρρεύσουν.
Τα δίκτυα SAN επιλύνουν αυτά τα σημαντικά επιχειρησιακά προβλήματα και παρέχουν ουσιαστικά οφέλη στον τελικό χρήστη – πελάτη. Πρόκειται για ανεξάρτητα δίκτυα τα οποία φέρουν από λίγες έως και εκατοντάδες συσκευές αποθήκευσης, ανάλογα με τις απαιτήσεις χωρητικότητας που καλύπτουν και παρουσιάζουν την εικόνα ενός και μόνου ενοποιημένου συστήματος. Ο χρήστης δηλαδή, βλέπει και αποθηκεύει τα δεδομένα του σε ένα ενιαίο σύστημα, χωρίς να ενδιαφέρεται για τη φυσική θέση στην οποία αυτά θα τοποθετηθούν. Η διαδικασία αυτή ονομάζεται storage virtualization και φιλοδοξεί να κάνει εντελώς “διάφανη” την αποθηκευτική υποδομή στο χρήστη.
Παραδοσιακά Συστήματα
Η παλαιότερη επιχειρησιακή λογική για τη δομή των συστημάτων, επέλεξε εσωτερικά κατανεμημένες λύσεις μοντέλου client-server (σχήμα 1), με εξωτερικές μονάδες αποθήκευσης ανατεθειμένες σε κάθε server ξεχωριστά και με σύνδεση SCSI (Small Computer System Interface), τα οποία διασυνδέονταν στα LAN/WAN για να εξυπηρετούν εφαρμογές. Επακόλουθο αυτής της δομής ήταν τα ΙΤ τμήματα των εταιρειών να διαχειρίζονται πολλαπλά λειτουργικά συστήματα (NT, Linux, Solaris, NetWare), λογισμικά βάσεων δεδομένων (Oracle, SQL) και ποικίλες εφαρμογές, όλα σε διαφορετικές πλατφόρμες υλικού (Sun, HP,Compaq), δημιουργώντας έτσι ένα δαιδαλώδες σύστημα με υψηλό κόστος εγκατάστασης, λειτουργίας και συντήρησης.
Ειδικότερα στο κομμάτι της αποθήκευσης ανακύπτουν πλήθος μειονεκτημάτων, με τους αναλυτές της αγοράς να υποστηρίζουν ότι τα ενοποιημένα συστήματα αποθήκευσης μπορούν να είναι έως και 10 φορές φθηνότερα. Με αφιερωμένες μονάδες αποθήκευσης ανά server, συνεπάγεται ότι ο αποθηκευτικός χώρος δεν θα χρησιμοποιείται δυναμικά, αλλά στατικά, με μέρος του να παραμένει ανεκμετάλλευτο. Επίσης η διαδικασία ανάγνωσης δεδομένων μεταξύ servers είναι χρονοβόρα και ακριβή, μιας και απαιτείται η δημιουργία αντίγραφου από τον κάτοχο – server και η αποστολή του στο χρήστη – server, επιβαρύνοντας έτσι την επίδοση του LAN, αφού δημιουργείται περιττή κίνηση πληροφορίας. Και αν υποτεθεί ότι όλα τα προαναφερόμενα είναι ανεκτά, η ανάγκη δημιουργίας αντιγράφων ασφαλείας από τόσους servers και συσκευές αποθήκευσης με διαφορετικό τρόπο ανάκτησης, οδηγεί ουσιαστικά σε περίοδο αχρησίας το LAN, λόγω της αυξημένης κίνησης δεδομένων – κάτι που δεν προάγει μία εύρωστη επιχείρηση διαρκούς εξυπηρέτησης.
Τα SCSI που μέχρι τώρα προτιμήθηκαν, αν και αποτελούν μια απλή και οικονομική λύση, δημιουργώντας αξιόπιστες διασυνδέσεις μεταξύ servers και αποθηκευτικών μέσων και παρέχοντας πρωτόκολλα επικοινωνίας για τον έλεγχο της κίνησης της πληροφορίας, εμφανίζουν όρια λόγω της υλικής διασύνδεσης. Σε περίπτωση μεγάλων αρχείων ασφυκτιούν, υποδιπλασιάζοντας το ρυθμό μετάδοσης, ο οποίος στις μέρες μας αγγίζει μέγιστα τα 80Mbps. Σε θεωρητικό επίπεδο επιτρέπουν τη σύνδεση έως και 15 συσκευών αποθήκευσης σε ένα SCSI δίαυλο, αλλά πρακτικά δεν είναι πάνω από 4 – 5, κάτι που δεν συνάγει με τις τρέχουσες ανάγκες αποθήκευσης. Οι θύρες δε, που δεν θα χρησιμοποιηθούν πάνω στο δίαυλο, πρέπει να τερματιστούν κατάλληλα, διαφορετικά δημιουργούν λάθη στη μεταφορά δεδομένων, αστοχίες ή και απώλειες. Τέλος, τα SCSI δεν επιτρέπουν κανενός είδους κεντρική αποθήκευση, αφού θέτουν περιορισμό απόστασης στα 25μ. μεταξύ server και μονάδας αποθήκευσης. Όλοι αυτοί οι περιορισμοί στη σημερινή κοινωνία της πληροφορίας, δεν βοηθούν μία επιχείρηση να εξελιχθεί και να διαδραματίσει ηγετικό ρόλο στην αγορά.
Δομή και λειτουργία
Τα SAN αντικαθιστούν τα server – client συστήματα με ένα μοντέλο επικεντρωμένο στα δεδομένα τα οποία είναι απελευθερωμένα από τους servers και έτσι χρησιμοποιούνται αποτελεσματικότερα και ευέλικτα για την κάλυψη των αναγκών των υπηρεσιών μιας επιχείρησης. Ουσιαστικά, είναι ένα δίκτυο πίσω από τους servers, το οποίο διασυνδέει ετερογενή συστήματα και εξασφαλίζει την επικοινωνία μεταξύ servers και μονάδων αποθήκευσης μέσω λογισμικού διαχείρισης και συσκευών όπως οι routers, hubs, switches (Σχήμα 2). Εν ολίγοις, πολλαπλοί servers μπορούν να προσπελάσουν ποικίλα μέσα αποθήκευσης μέσω διαφορετικών μονοπατιών, αυξάνοντας έτσι τη διαθεσιμότητα των δεδομένων προς τον τελικό χρήστη και την ταχύτητα εξυπηρέτησης της επιχείρησης.
Το πλέον συνηθισμένο πρωτόκολλο στις υλοποιήσεις SAN είναι το Fibre Channel. Πρόκειται ουσιαστικά για μία τεχνολογία δικτύωσης, η οποία επιτρέπει τη μεταφορά των δεδομένων μεταξύ των συσκευών ενός SAN σε ταχύτητες επιπέδου gigabit και μάλιστα σε μεγάλες αποστάσεις. Το πρωτόκολλο υλοποιείται με δύο διαφορετικούς τρόπους. Το FC-AL (Fibre Channel Arbitrated Loop) μοιάζει με δομή token ring και χρησιμοποιεί hub για να συνδέσει τους servers με τις μονάδες αποθήκευσης, τα οποία δρομολογούν την κίνηση και αποτρέπουν τις ταυτόχρονες συνδέσεις μέσω των θυρών τους. Από την άλλη μεριά, το μοντέλο Switched Fabric SAN εξασφαλίζει μεγαλύτερη ταχύτητα μέσω micro-switches, επιτρέποντας ταυτόχρονη επικοινωνία πολλών θυρών. Ουσιαστικά ευνοεί την καλύτερη διαχείριση του συνολικού όγκου πληροφορίας και δομεί το βασικό πλαίσιο για τη φυσική διασύνδεση, επιτρέποντας θεωρητικά την απεριόριστη δυνατότητα αναβάθμισης (scalability) του δικτύου. Βέβαια, η τιμή ανά θύρα στο δεύτερο μοντέλο είναι σαφώς μεγαλύτερη και άρα πρέπει να συνυπολογιστούν οι ανάγκες για αναβάθμιση της εκάστοτε εταιρείας και το κόστος και να αποφασιστεί ποιο μοντέλο είναι πραγματικά το συμφέρον.
Σε ένα Switched Fabric SAN τα βασικά τμήματα που απαρτίζουν το δίκτυο είναι καταρχήν οι Fibre Channel Switches ή SAN Fabric, όπως συνηθίζεται να λέγονται, οι οποίοι πρέπει πάντα να είναι επαρκείς και διατίθενται με 8-16 θύρες και για μεγαλύτερες εταιρείες με 64-128 θύρες (Σχήμα 3). Απαιτείται επίσης ένα λογισμικό διαχείρισης και παρακολούθησης του SAN Fabric, το οποίο πρέπει να είναι εύχρηστο (web-based παρακολούθηση) και να παρέχει ασφάλεια στη λειτουργία του. Επίσης, ένα λογισμικό ασφάλειας και προσβασιμότητας, το οποίο θα διασφαλίζει τους αποθηκευτικούς πόρους και τα δεδομένα από κακόβουλες επιθέσεις. Σε επίπεδο υλικού απαιτούνται οι μονάδες αποθήκευσης, οι host bus adapters (HBA), οι συνδετήρες και η καλωδίωση και οι μετατροπείς του οπτικού σήματος σε ηλεκτρικό (Gigabit interface converters). Όλα τα SAN εξαρτήματα πρέπει να παρουσιάζουν συμβατότητα ανεξαρτήτως κατασκευαστή και να πληρούν τις προδιαγραφές που τέθηκαν κατά το σχεδιασμό του συστήματος. Οι ταχύτητες που συνήθως υποστηρίζονται είναι της τάξης των 1-2 Gbps. Τέλος, κατά την επιλογή υλικού πρέπει να επιλεγούν τα προϊόντα εκείνα που ανταποκρίνονται στις απαιτήσεις, όχι απλώς εξετάζοντας τις προδιαγραφές τους, αλλά μελετώντας περιπτώσεις όπου το υλικό αυτό έχει χρησιμοποιηθεί και έχει δοκιμαστεί σε πραγματικές συνθήκες.
Ο τρόπος που η προαναφερθείσα δομή γίνεται λειτουργική και παρέχει εξυπηρέτηση, είναι αυτός που καθιστά τα SAN ανταγωνιστικά και εξαιρετικά χρήσιμα στον τομέα της αποθήκευσης. Εξασφαλίζοντας storage sharing, όλες οι μονάδες αποθήκευσης όντας συνδεδεμένες στο δίκτυο είναι προσπελάσιμες από όλους τους servers, με βέλτιστη έτσι χρήση της χωρητικότητάς τους. Παρόλα αυτά, το δίκτυο ανάλογα με την αναγκαιότητα «αφιερώνει» μία συσκευή αποθήκευσης σε ένα server, ώστε να εξυπηρετηθεί μία εφαρμογή ταχύτερα και αποτελεσματικότερα, χωρίς περιττές προσπελάσεις πολλαπλών μέσων. Με τον τρόπο αυτό διασφαλίζεται επίσης και η ακεραιότητα των δεδομένων, γιατί τα αποτελέσματα μιας ταυτόχρονης προσπέλασης ενός δίσκου από δύο διαφορετικά λειτουργικά συστήματα είναι απρόβλεπτα. Το SAN λοιπόν πρέπει και μπορεί να αποκρύψει σημεία του δικτύου του από τον τελικό χρήστη, ώστε να αποτρέψει το λειτουργικό σύστημα να αναγνωρίσει «κλειδωμένες» ως προς την προσπέλαση μονάδες.
Το SAN επιτρέπει data sharing μέσω ενός λογισμικού συστήματος κατανομής και διανομής των αρχείων. Τα δεδομένα τοποθετούνται σε ταχύτερες δομές, όπου μεγάλος όγκος πληροφορίας μεταφέρεται ταυτόχρονα από και προς τους servers, με παράλληλο καθορισμό των δικαιωμάτων πρόσβασης από τις εφαρμογές. Επειδή οι μετέχοντες υπολογιστές φέρουν διαφορετικά λειτουργικά συστήματα, χρησιμοποιείται ένα πρωτόκολλο μετάφρασης το οποίο εξασφαλίζει μία κοινή διάλεκτο επικοινωνίας με το δίκτυο αποθήκευσης.
Από τα σημαντικότερα λειτουργικά χαρακτηριστικά του SAN είναι η δυνατότητά του για serverless backup. Η μέχρι τώρα λογική επέβαλε μέσα αποθήκευσης να συνδεθούν σε κάθε server ξεχωριστά και από εκεί να αντληθούν τα αντίγραφα ασφαλείας, δημιουργώντας ένα διαχειριστικό εφιάλτη με μειωμένες δυνατότητες ελέγχου και πρόσβασης. Το SAN αποδεσμεύεται εντελώς από τη «μπροστινή» μεριά του δικτύου που εμπεριέχει την ΙΤ δομή και φροντίζει την ασφαλή αποθήκευση μεγάλου όγκου δεδομένων, δίχως να διαταραχθεί η ομαλή λειτουργία του συστήματος και η ταχύτητα ανταπόκρισής του. Η δημιουργία αντιγράφων απαιτεί την ύπαρξη μιας εφαρμογής backup, του πρότυπου Extended SCSI copy command και ενός πρωτοκόλλου το οποίο θα αναγνωρίζει ετερογενή δίκτυα και θα μεταδίδει δεδομένα με υψηλές ταχύτητες. Τα δεδομένα προς αντιγραφή περνούν διαμέσω SAN από το σκληρό στο μόνιμο μέσο αποθήκευσης, χωρίς να εμπλέκουν τους servers οι οποίοι απλώς φιλοξενούν τη backup εφαρμογή. Δηλαδή στέλνουν εντολή στον copy agent που αποτελεί SAN συσκευή και αυτός ανιχνεύει πηγή και προορισμό, εκτελεί την αντιγραφή των δεδομένων που του υπέδειξε ο server και αναφέρει πότε ολοκλήρωσε τη διαδικασία. Με αυτόν τον τρόπο αποδέσμευσης της πληροφορίας από το server, συνεπάγεται ότι σε περίπτωση αστοχίας του hardware η εξυπηρέτηση των υπηρεσιών της επιχείρησης δεν θα διακοπεί και τα δεδομένα θα είναι πλήρως διαθέσιμα (data availability). Το δίκτυο επιτυγχάνει σε πραγματικό χρόνο την αντιγραφή των δεδομένων και των αρχείων των εφαρμογών και τη μετάβαση σε έναν εφεδρικό server.
Τέλος, η κεντρική διαχείριση μέσω μιας κονσόλας ολόκληρου του αποθηκευτικού όγκου, συμβάλλει στη μείωση του κόστους και στην αύξηση της αξιοπιστίας του δικτύου. Το σύστημα SRM (System Resource Management) ορίζει εφαρμογές παρακολούθησης και διαχείρισης των φυσικών και λογικών πηγών. Ικανό για αυτόματη ανίχνευση συσκευών, συσχετισμό και ανάλυση της κατανομής της χωρητικότητας και με στατιστικά στοιχεία απόδοσης και διάταξης, αναλαμβάνει τον απόλυτο έλεγχο ώστε να μπορεί να διορθώνει τα σημεία εκείνα που καθυστερούν το δίκτυο, να αξιοποιεί πλήρως τους πόρους του συστήματος και να αυξάνει τη χωρητικότητα στιγμιαία και σε καίρια μέρη.
Η παράμετρος . Ασφάλεια
Οι Οργανισμοί που θα υιοθετήσουν τις λύσεις SAN πρέπει να γνωρίζουν ακριβώς τα ευάλωτα σημεία του δικτύου τους, που θα μπορούσαν να υπονομεύσουν την ασφάλειά τους. Οι εταιρείες και οι πελάτες τους πρέπει να είναι σίγουροι ότι τα ευαίσθητα δεδομένα που διαμοιράζονται μέσω SAN είναι ασφαλή και ακολουθούνται όλοι οι νόμοι που διέπουν τέτοιου είδους μεταφορές. Οι απειλές που δέχεται ένα SAN δίκτυο είναι τριών επιπέδων επικινδυνότητας. Στο πρώτο επίπεδο κατατάσσονται τα λάθη και οι παραλείψεις που μπορεί να συμβούν και να απειλήσουν την ομαλή λειτουργία του δικτύου, στο δεύτερο οι σκόπιμες προσπάθειες «φιλικών» προς το δίκτυο παραγόντων να το υπονομεύσουν και στο τρίτο οι πιο εξελιγμένες απειλές εξωγενών παραγόντων να βλάψουν το σύστημα.
Οι απειλές πρώτου επιπέδου αν και δεν είναι σκόπιμες μπορούν να αποδειχθούν εξαιρετικά επικίνδυνες και πρέπει να ληφθούν σοβαρά υπόψη. Το πιο απλό και βασικό συνάμα μέτρο που πρέπει να ληφθεί είναι να απομονωθεί το SAN φυσικά από τους χρήστες του, ώστε να είναι αδύνατο να επηρεαστεί η δομή του υλικού του έστω και απρόσκοπτα. Για περαιτέρω φυσική προστασία μπορεί να δημιουργηθεί ένα ιδιωτικό δίκτυο απομονωμένο από το intranet της εταιρείας, το οποίο θα διαχειρίζεται το SAN. Αν όμως το SAN switch είναι συνδεδεμένο στο intranet, firewall ή VPN του Οργανισμού, μπορεί να απαγορευθεί η πρόσβαση μέσω της θύρας Ethernet του switch. Κάθε SAN switch φέρει μία σειριακή θύρα στην οποία έχουν πρόσβαση οι χρήστες και για να διασφαλιστεί ότι έχουν δικαιώματα πρόσβασης, συνετό θα ήταν να τους δοθούν άδειες χρήσης.
Η λογική πρόσβαση μπορεί να ελεγχθεί με τη χρήση λίστας πρόσβασης (Access Control List – ACL), η οποία μπορεί πρωτογενώς να εμποδίσει hosts να εισέλθουν στο δίκτυο. Η λίστα χρησιμοποιείται με διαφορετικούς τρόπους για να επιτύχει την επιθυμητή ασφάλεια. Είτε σε επίπεδο Management Access Control όπου η ACL ελέγχει την πρόσβαση στο switch από διαφορετικές υπηρεσίες διαχείρισης του συστήματος είτε σε επίπεδο Switch Connection Controls όπου συνδυάζονται οι ACL με ψηφιακά πιστοποιητικά μέσα στο switch, αυθεντικοποιώντας νέους switches και διασφαλίζοντας ότι μπορούν να εισέλθουν σε αυτό το επίπεδο πρόσβασης. Και τέλος, σε επίπεδο Device Connection Controls όπου κάθε θύρα του switch αντιστοιχίζεται σε ένα WWN (το World-Wide Name που διατίθεται για κάθε ένα ΗΒΑ) ώστε να ελέγχεται η προσπέλαση.
Στο δεύτερο επίπεδο απειλών κατατάσσονται οι περιπτώσεις που περιλαμβάνουν άτομα τα οποία συνήθως ανήκουν στην εταιρεία και επιθυμούν να υποκλέψουν πληροφορίες για προσωπικό όφελος. Ένας τέτοιος χρήστης μπορεί να εισέλθει στο δίκτυο είτε ως διαφορετικός χρήστης είτε ως διαφορετική συσκευή (από αυτήν που του έχει ανατεθεί) και να αντλήσει δεδομένα. Το πρώτο μέτρο είναι η χρήση αυθεντικοποίησης, μέσω επιβεβαίωσης πληροφοριών που μόνο ο «νόμιμος» χρήστης θα γνωρίζει, καθώς και η αυθεντικοποίηση των ίδιων των συσκευών και των εφαρμογών που ζητούν πρόσβαση. Η αυθεντικοποίηση απαιτείται σε διαφορετικά επίπεδα, όπως είναι στο διαχειριστικό μέρος του δικτύου, στο σημείο πρόσβασης των servers στο δίκτυο, αλλά και στο σημείο πρόσβασης των switches.
Μέτρο ασφάλειας είναι και το Zoning με το οποίο ομαδοποιούνται λογικά οι SAN συσκευές μέσω της φυσικής δομής του fabric. Με τον τρόπο αυτό προστίθεται ακόμα ένα επίπεδο ελέγχου πρόσβασης, με δυνατότητα να αναγνωρίζουν πόρους του συστήματος μόνο οι συσκευές που ανήκουν στην ομάδα του. Αν όμως ο εισβολέας μπορεί να υποκλέψει δεδομένα τα οποία βρίσκονται υπό κίνηση μέσα στο δίκτυο, τότε η αυθεντικοποίηση και το zoning δεν είναι αποδοτικά ως μέτρα. Χρειάζεται λοιπόν και η κρυπτογράφηση των δεδομένων και μάλιστα σε πρωταρχικό στάδιο, δηλαδή πριν ακόμα εισέλθουν στο SAN για πρώτη φορά.
Το τρίτο επίπεδο απειλών προέρχεται από εξωγενείς παράγοντες οι οποίοι διαθέτουν εξοπλισμό και γνώσεις για να βλάψουν το σύστημα και μάλιστα αποδοτικά. Αν και πρόκειται για πιο σπάνιες επιθέσεις, είναι από τις πιο δύσκολες στην αντιμετώπισή τους. Τέτοιου είδους επιθέσεις είναι για παράδειγμα η χρήση εξοπλισμού για την αποκρυπτογράφηση ευαίσθητων δεδομένων που υποκλάπηκαν από το SAN, καθώς και η στοχευμένη υπερφόρτωση του δικτύου μέσω πολλαπλών αιτημάτων εξυπηρέτησης, με στόχο την κατάρρευση ή την αργοπορία στη λειτουργία του (denial of service). Η αντιμετώπιση τέτοιων απειλών γίνεται πιο ουσιαστική αν τα δύο προηγούμενα επίπεδα έχουν καλυφθεί αποτελεσματικά και μέσω διαρκούς αξιολόγησης του SAN, ώστε να εντοπίζονται έγκαιρα τρωτά σημεία.
Οφέλη του SAN
Σε επίπεδο φυσικής διασύνδεσης το SAN over Fibre υπερέχει του SCSI, μιας και υποστηρίζει σαφώς υψηλότερο ρυθμό μετάδοσης της πληροφορίας. Στη συνδεσμολογία FC-AL επιτρέπει τη σύνδεση έως και 126 συσκευών, ενώ στη σύνδεση Switched Fabric αγγίζει τις 16 x 106 συσκευές αποθήκευσης. Ανάλογα με το μέσο διασύνδεσης, υποστηρίζει αποστάσεις server και μέσου αποθήκευσης έως τα 30μ. για χάλκινα καλώδια, 500μ. για πολύτροπες οπτικές ίνες και πάνω από τα 10χιλ. για μονότροπες. Επίσης δεν απαιτείται ο τερματισμός των μη χρησιμοποιούμενων θυρών, μειώνοντας έτσι το ρυθμό αστοχίας του υλικού. Το SAN προσφέρει υψηλό βαθμό αξιοπιστίας, διαθεσιμότητας, απόδοσης και ευελιξίας μέσω των πολλαπλών πρωτοκόλλων επικοινωνίας που υποστηρίζει (SCSI, HIPPI, IP, ATM) και μέσω της δυνατότητας hot swap support, με την οποία επιτρέπει την πρόσθεση υλικού χωρίς τη διακοπή της λειτουργίας του δικτύου.
Για την επιχείρηση, το SAN αποδεικνύεται προσοδοφόρο μιας και φροντίζει για τη βέλτιστη χρήση των πόρων του συστήματος, την αδιάλειπτη λειτουργία του – είτε απαιτείται διεύρυνσή του είτε ανάκαμψη από αστοχία – και όλα αυτά πάντοτε σε μεγαλύτερους ρυθμούς ανταπόκρισης από αυτούς που προσφέρουν τα LAN. Ο κύριος λόγος που προτιμάται από τις εταιρείες είναι η μεγάλη απόσταση που μπορεί να διασφαλίσει μεταξύ servers και φυσικών μέσων αποθήκευσης, ώστε η ανάκαμψη από μία καταστροφή να είναι εφικτή και αποτελεσματική, ειδικότερα όταν έχει δημιουργηθεί μία mirror base σε διαφορετική τοποθεσία.
Δημιουργώντας ένα SAN
Κατά τη μετανάστευση από μία παραδοσιακή δομή αποθήκευσης (DAS – Direct Attached Storage) σε ένα SAN, πολλά από τα βασικά εξαρτήματα παρουσιάζονται ως έτοιμες λύσεις (out – of – the – box) για άμεση εγκατάσταση. Η διαμόρφωση όμως κάθε μέρους του δικτύου και ο τρόπος που επηρεάζεται από το περιβάλλον του είναι κρίσιμη.
Ως πρώτο βήμα, απαιτείται η πλήρης κατανόηση και καταγραφή των εφαρμογών που θα υποστηρίξει το σύστημα, καθώς και το λογισμικό και τα λειτουργικά συστήματα που θα φέρει. Κατόπιν πρέπει να τεθούν οι επιθυμητοί στόχοι και οι παράμετροι απόδοσης, όπως είναι οι ταχύτητες, η δυνατότητα αναβάθμισης, η διαχείριση και η ασφάλεια των δεδομένων, καθώς και οι ιδιαίτεροι περιορισμοί κάθε επιχείρησης. Τέλος, θα επιλεγούν τα προϊόντα εκείνα που ανταποκρίνονται στις προαναφερόμενες απαιτήσεις, όχι απλώς εξετάζοντας τις προδιαγραφές τους, αλλά μελετώντας περιπτώσεις όπου το υλικό αυτό έχει χρησιμοποιηθεί και έχει δοκιμαστεί σε πραγματικές συνθήκες.
Προσεκτική μελέτη χρειάζονται τέσσερις βασικές μονάδες ενός SAN. Αρχικά, οι Host Bus Adapter (HBA) που θα αναγνωριστούν ανάλογα με το λειτουργικό σύστημα του δικτύου – είτε σε επίπεδο drivers είτε σε επίπεδο BIOS ή και τα δύο. Σε πλουραλιστικό περιβάλλον η εγκατάσταση θα γίνει διαφορετικά για κάθε λειτουργικό σύστημα, π.χ. σε Linux θα πρέπει να μετατραπούν τα αρχεία ώστε το HBA να διαβάζει ασυνεχή LUNs, ενώ σε Windows αυτό θα γίνεται αυτόματα. Στην περίπτωση που θα απαιτηθούν δύο HBA για κάθε server, με διπλά μονοπάτια, για να εξασφαλιστεί η περίπτωση αστοχίας του ενός, πάλι πρέπει να εξεταστεί το λειτουργικό σύστημα και οι περιορισμοί του. Για παράδειγμα, τα HBAs της QLogic λειτουργούν διαφορετικά σε περιβάλλον Windows και διαφορετικά σε Windows cluster (γκρουπ από ανεξάρτητους servers που συνδέονται στο σύστημα για να εξασφαλίζουν εφεδρείες και μεγαλύτερη αξιοπιστία).
Η δεύτερη μονάδα που εξετάζεται είναι τα Switches και ο τρόπος επικοινωνίας τους. Στην τυπική διαμόρφωση κάθε switch αποστέλλει ένα RSCN μήνυμα κάθε φορά που συνδέεται μια νέα συσκευή ή απενεργοποιείται ένας server.Αυτά τα μηνύματα εισάγουν χρονικές διακοπές της τάξεως του millisecond και αν δεν επηρεάζουν τις περισσότερες εφαρμογές, μπορούν να δημιουργήσουν αιχμές σε video streaming και να διακόψουν τη λειτουργία μιας backup συσκευής. Πρέπει λοιπόν το λογισμικό του switch να εμποδίσει αυτές τις διακοπές όπου κρίνεται αναγκαίο. Επίσης, αν εμπλέκονται πολλά Switches πρέπει να διασφαλιστεί ο αποδοτικότερος τρόπος συνδεσμολογίας τους, ώστε να αποφευχθούν τυχόν καθυστερήσεις μετάδοσης λόγω φαινομένων ασφυξίας των διαύλων, υπό το φόρτο ευμεγέθους πληροφορίας.
Οι δίσκοι και ο τρόπος χρήσης τους από τους servers αποτελεί το τρίτο κομμάτι που πρέπει να μελετηθεί, αρχικά ως προς την ποσότητα χωρητικότητας που απαιτείται από το σύστημα. Κατόπιν πρέπει να αποφασιστεί ο τρόπος που θα τοποθετηθούν τα δεδομένα μέσα στους δίσκους. Οι δίσκοι μπορούν να αντιμετωπιστούν ως ένα ενιαίο σύνολο και να διαχωριστούν σε λογικές μονάδες αποθήκευσης (LUNs) ή κάθε LUN να ανήκει σε ένα ξεχωριστό δίσκο ή πολλαπλά LUNs να ανήκουν σε έναν δίσκο. Η επιλογή καθορίζεται από τις ανάγκες απόδοσης και τον τρόπο που θα εξελίσσεται το σύστημα στην πάροδο του χρόνου και είναι δυνατό να επιλεγούν παραπάνω από μία στρατηγικές κατακερματισμού .
Τέλος, τα μόνιμα μέσα αποθήκευσης για τη διαφύλαξη των αντιγράφων ασφαλείας είναι θέμα προσεκτικής εξέτασης, υπό την οπτική της απόδοσης που απαιτείται, της δυνατότητας επέκτασης και του λογισμικού backup που θα υποστηριχθεί. Είναι σημαντικό να μην επιλεγούν λύσεις με σημαντικά μεγαλύτερη χωρητικότητα από την απαιτούμενη και να εξασφαλιστεί ότι το λογισμικό, το μέσο αποθήκευσης και ο copy agent είναι πλήρως συμβατά και με ικανότητα αναβάθμισης. Καθώς η δομή του δικτύου θα περιπλέκεται με διαφορετικά λειτουργικά συστήματα, πολλαπλούς servers και λογισμικά backup, ανακύπτει θέμα ασφάλειας, με πιθανότητα να απαιτείται διαμοιρασμός της βιβλιοθήκης των δεδομένων για να εξασφαλιστεί η ανάκαμψη από καταστροφή μέσα σε στενά χρονικά περιθώρια. Έτσι κρίνεται συνετή η προσθήκη ενός μόνιμου μέσου αποθήκευσης για κάθε διαφορετικό λειτουργικό σύστημα (N+1), για την περίπτωση που τα υπόλοιπα μέσα αποτύχουν.
Ανάλυση κόστους – Τotal cost of ownership (TCO)
Υπάρχουν δύο είδη κόστους που αφορούν σε θέματα αποθήκευσης. Το πρώτο είναι το άμεσο κόστος αγοράς μιας συσκευής και είναι εμφανές και κατανοητό. Αφορά στον ΙΤ προϋπολογισμό και περιλαμβάνει τα χρήματα που ξοδεύονται, την εργασία που απαιτείται, τις εξειδικευμένες υπηρεσίες που χρειάζεται, την υποστήριξη και την εκπαίδευση. Το δεύτερο είδος κόστους είναι συνήθως πιο κρυφό και αφορά σε επιπτώσεις που μπορεί να έχει στην παραγωγικότητα, στην απώλεια κέρδους και την αδυναμία λειτουργίας της επιχείρησης λόγω αστοχίας, αναβάθμισης ή backup του συστήματος. Και τα δύο είδη κόστους πρέπει να συνυπολογίζονται όταν μετράται το TCO για κάθε επένδυση αποθήκευσης.
Ακολουθεί ανάλυση μιας τυπικής επιχείρησης η οποία επιθυμεί αύξηση της χωρητικότητας της αποθήκης της κατά 2ΤΒ μέσα σε 12 μήνες, με διαφορετικά συστήματα αποθήκευσης. Τα συστήματα αποθήκευσης που θα μελετηθούν είναι τα: SCSI-based DAS, SAN over fibre channel και SAN over iSCSI. Σε επίπεδο υλικού τα κόστη με το μεγαλύτερο ενδιαφέρον είναι το κόστος κτήσης, ετήσιας διαχείρισης και αξιοποίησης της χωρητικότητας. Σε επίπεδο λογισμικού εξετάζεται η διαθεσιμότητα της αποθήκης και το κόστος ανά μη λειτουργική ώρα. Οι παράγοντες που είναι πιο σχετικοί με την ομάδα ΙΤ της επιχείρησης είναι η εγκατάσταση, η υποστήριξη και αναβάθμιση του υλικού και η διαχείριση (διαμόρφωση και ανακάλυψη) των συσκευών, ο έλεγχος των δεδομένων και οι αναφορές χρηστικότητας και αποτυχίας της αποθήκης.
Διαχειριστικό κόστος: Ο λόγος διαχείρισης της αποθήκης μεταξύ DAS και SAN συστημάτων είναι 5:1, που σημαίνει ότι απαιτούνται 5 φορές περισσότεροι διαχειριστές σε ένα DAS σύστημα, υπό την ίδια χωρητικότητα διαχείρισης. Επιπρόσθετα, ένας διαχειριστής ελέγχει μέγιστα 4800GB σε ένα SAN σύστημα και άρα σύμφωνα με το λόγο ελέγχει μόνο 960GB σε DAS.
Κόστος αξιοποίησης της χωρητικότητας: Βασιζόμενοι στη μελέτη Merrill Lynch/McKinsey που υποστηρίζει ότι τα SAN είναι πιο αποδοτικά από τα DAS στην αξιοποίηση της χωρητικότητας των μέσων αποθήκευσης, με τα πρώτα να εξασφαλίζουν 85% χρήση και τα δεύτερα 50%, κατά την TCO ανάλυση θα πρέπει να υπολογίζεται ότι τα SAN παρέχουν 35% περισσότερο αποθηκευτικό χώρο για μελλοντική ανάπτυξη.
Κόστος λογισμικού: Ο κύριος παράγοντας για να καθοριστεί το κόστος λογισμικού είναι ο υπολογισμός του χρόνου που το σύστημα παρέμεινε ανενεργό, ξεφεύγοντας από το διαχειριστικό έλεγχο και καθυστερώντας το δίκτυο. Η εταιρεία πρέπει να εξετάσει την αξιοπιστία του DAS συστήματος που ήδη διαθέτει μέσα στον προηγούμενο χρόνο. Υποθετικά, στην παρούσα ανάλυση έστω ότι αναφέρθηκαν 70 ανενεργές ώρες (5,8 ώρες/μήνα), με 97,8% αξιοποίηση συστήματος (εξετάζοντας 12 ώρες/μέρα, 5 μέρες/εβδομάδα). Βάσει βιομηχανικών δεδομένων, για την αξιοποίηση ενός SAN μια εταιρεία θα μπορούσε λογικά να εκτιμήσει ότι το SAN θα παρουσίαζε μόνο μία ανενεργή ώρα μέσα σε ένα χρόνο, παρέχοντας αξιοποίηση της τάξης του 99,96%.
Της Παναγιώτας Τσώνη