По меркам компании Newfield Exploration, специализирующейся на разведке и добыче сырой нефти и природного газа, ресурсы средств хранения данных были практически исчерпаны.
В сетевом хозяйстве этой компании с годовым оборотом 1,7 млрд долл. в год были задействованы разнородные системы, платформы и приложения. По словам Марка Спайсера, вице-президента Newfield по ИТ, система хранения данных представляла собой «сплошной клубок проблем». Сервера приходилось перезагружать по два раза в день, а мониторинг перегруженной архитектуры тяжелым бременем ложился на скудные ИТ-ресурсы. Штаты Newfield Exploration ежегодно увеличивались на 20%; в этих условиях потребность в более мощных средствах хранения данных становилась исключительно острой.
«Мы поняли, что стоим у последней черты и что необходимо пересмотреть всю систему хранения данных; без этого планировать дальнейший рост было невозможно», — вспоминает Спайсер.
Newfield Exploration могла взять на вооружение старую оптоволоконную технологию fibre channel (FC). Но в начале 2003 года ее руководство обратилось к представителям компании NetApp, разработавшей сети хранения данных на базе интерфейса iSCSI. В отличие от применяемых для организации хранения данных традиционных протоколов, таких, как FC, технология iSCSI требует только наличия интерфейса Ethernet или любой другой сети, совместимой со стандартом TCP/IP. При этом отпадает необходимость приобретать дорогостоящеее оборудование и овладевать специальными знаниями в области аппаратных средств, без чего зачастую невозможна эксплуатация сетей хранения данных FC. Воспользовавшись технологией iSCSI, компании могут рассчитывать на создание недорогой и простой в обслуживании централизованной системы хранения данных.
Конечно, решение сделать ставку на сравнительно новую технологию хранения данных было сопряжено с определенным риском, но Спайсер полагает, что оно себя оправдало. Применив разработанные NetApp возможности сетевого соединения iSCSI для организации хранения данных приложений Windows, таких, как хранилища Exchange, Web и базы данных SQL Server, фирма Newfield Exploration сумела повысить производительность своих систем на 20%, задействовала существующую инфраструктуру Ethernet и значительно увеличила емкость средств хранения без расширения штата сотрудников; все это позволило сэкономить не менее 85 тыс. долл. в год.
Newfield Exploration — всего лишь одна из множества компаний среднего масштаба, совершающих постепенный переход на технологию iSCSI. Коммерческие структуры уже давно полагаются на сети хранения данных стандарта FC для решения таких задач, как достижение высокой скорости передачи данных, резкое повышение пропускной способности и тонкая настройка параметров важнейших приложений. Столь высокие рабочие характеристики особенно важны для компаний, ведущих обработку секретной финансовой информации и конфиденциальных данных по заказчикам. Но с появлением технологии iSCSI организации среднего масштаба и фирмы, испытывающие сложности с наличными, получили удобное — и значительно более дешевое — альтернативное решение. И надо сказать, что такие компании, как EMC, EqualLogic, Hewlett-Packard и NetApp, быстро среагировав, превратили iSCSI в ключевой элемент портфелей своих средств хранения данных.
iSCSI: «за» и «против»
Преимущества технологии iSCSI очевидны. Если для организации сети хранения данных на базе FC требуется установка дорогостоящего адаптера шины главного процессора и драйверов, подключить сервер к сети iSCSI можно с помощью сетевой интерфейсной платы Ethernet. Подобная простота использования представляет особый интерес для предприятий средних масштабов, поскольку они на сегодня ограничены в ИТ-ресурсах и имеют скромные бюджеты.
Чтобы организовать хранение данных на базе FC, требуются серьезные вложения на содержание специалистов-администраторов. Что же касается технологии Ethernet, большинство администраторов уже обладают значительными познаниями в этой области.
«Технология iSCSI возникла как вполне закономерная mainstream-альтернатива технологии fibre channel», — полагает Джон Слоун, старший аналитик-исследователь фирмы Info-Tech Research Group. Как свидетельствуют результаты исследования, проведенного недавно специалистами этой организации, на предприятиях с числом сотрудников менее 100 затраты на развитие сетей хранения данных на базе FC практически равны нулю, а на предприятиях с числом сотрудников от 100 до 500 затраты на FC и iSCSI примерно равны.
Несмотря на растущую популярность стандарта iSCSI нередко ставится вопрос о его недостатках. Так, по словам вице-президента Gartner Роберта Пассмора, курирующего исследования, взявшим на вооружение эту технологию корпорациям часто не удавалось добиваться обещанного немедленного снижения издержек. «ИТ-руководителям необходимо понять, что экономичность iSCSI преувеличена, — заявляет он. — Поэтому важно разобраться, что мы приобретаем и что теряем, взвесить как достоинства, так и недостатки технологии».
Главный недостаток состоит в том, что средства iSCSI могут поставить под угрозу безопасность данных на предприятии. Там, где используются сети хранения данных на базе FC, кабели располагаются внутри центров обработки данных, так что доступ к ним имеют лишь служащие предприятия. И к тому же найти средства для взлома оптоволоконной системы непросто. Технология iSCSI — совсем другое дело. «Подключиться к такой сети и получить точное представление о том, что в ней происходит, может любой владелец выпущенного за последние 10 лет компьютера с установленной на нем условно-бесплатной программой», — предупреждает Пассмор.
Ставка на оптоволокно
Администрации фирмы Capital Region Orthopaedic Group требовались надежные средства хранения данных, и был сделан выбор в пользу технологии fibre channel. Члены этой объединяющей 24 врачей ассоциации, ежегодно совершают около 90 тысяч посещений офисов и выполняют свыше 5000 хирургических операций. В начале 2002 года ассоциация Capital Region Orthopaedic перешла от бумажных диаграмм и рентгеновских снимков на пленках к полностью электронной системе документирования данных о состоянии здоровья пациентов и к системе архивирования цифровых изображений и коммуникаций PACS (picture archiving and communications system). Цель состояла в том, чтобы врачи Capital могли работать со всеми документами — от записей медицинских осмотров до цифровых рентгеновских снимков — в электронном виде. Выяснилось, что для решения этой задачи требуются весьма объемные базы данных. Каждый цифровой рентгеновский снимок включает в себя несколько мегабайт данных, а ведь ежегодно Capital Region Orthopaedic делает тысячи рентгеновских снимков.
«Когда мы оценили уровень наших потребностей и прикинули, какие средства нужны для их удовлетворения, нам стало ясно, что без сетей хранения данных не обойтись», — рассказывает Реймонд ДеКрешенте, главный технолог Capital Region Orthopaedic.
Для реализации системы PACS в обмен на существующую систему хранения данных на базе одного сервера была приобретена у фирмы Hewlett-Packard сеть хранения данных на базе FC. Эту сеть можно масштабировать до 12 Тбайт, что обеспечивает мгновенный доступ к снимкам, сделанным за весь предшествующий год. На развертывание новой системы хранения данных, включающей в себя серверы, средства хранения данных и оптоволоконный канал общей стоимостью 480 тыс. долл., ушло три недели.
Это отнюдь не дешевая система, но, по словам ДеКрешенте, она гарантирует, что растущая организация будет располагать надежными средствами и сможет обеспечить уровень защиты конфиденциальных медицинских данных в соответствии с требованиями Закона о преемственности и отчетности в области медицинского страхования (HIPAA).
«Оптоволоконная технология требует больших затрат, но она более надежна, обеспечивает более высокий уровень защиты и в меньшей степени подвержена тем проблемам, которые характерны для iSCSI», — поясняет ДеКрешенте.
И действительно, несмотря на значительные успехи, достигнутые поставщиками средств iSCSI, оптоволоконные решения вряд ли будут потеснены на рынке в ближайшее время. По прогнозам Gartner, объем продаж решений на базе iSCSI по всему миру возрастет с менее чем 300 млн. долл. в 2006 году до почти 1,6 млрд. долл. в 2009 году. Если учесть, что совокупный объем продаж средств iSCSI и оптоволоконных решений в 2009 году предположительно будет равен 20 млрд. долл., то доля последних составит целых 79% от общей суммы.
Мало того, хотя средства iSCSI обычно обходились заказчикам дешевле, поставщики оптоволоконных средств сейчас снижают стоимость своих изделий, предлагая легкие в установке и не требующие предварительной настройки продукты.
«Вступив в борьбу за фирмы малого и среднего бизнеса, поставщики сетей хранения данных прилагают больше усилий для снижения стоимости своих изделий. Сегодня заказчиков уже не интересуют системы хранения, цена которых выражается шестизначными числами», — утверждает Слоун из фирмы Info-Tech.
В чем состоит реальный выбор
Стоимость средств iSCSI растет; именно по этой причине аналитики рекомендуют при выборе системы хранения данных не ограничиваться только оценкой их рабочих характеристик. Конечно, проще всего поддаться увещеваниям поставщика, сулящего немедленную экономию, однако компании должны обязательно принимать в расчет и соответствующие ограничения, присущие как оптоволоконным системам, так и средствам на базе технологии iSCSI.
К примеру, система iSCSI может быть в несколько раз дешевле оптоволоконной системы, но не исключено, что полученная экономия будет сведена на нет из-за дополнительных расходов на обеспечение безопасности. (Более подробно проблемы безопасности описаны во врезке «Как снизить риск при использовании сети хранения данных iSCS?»).
Между тем некоторые компании предпочитают создавать гибридные системы хранения данных. По мере расширения потребностей в массовой памяти растущие компании среднего бизнеса, уже располагающие средствами iSCSI, могут с легкостью дополнять свою инфраструктуру оптоволоконными каналами. С другой стороны, предприятия, вложившие немалые средства в оптическое волокно, могут объединить удаленные серверы в сети с помощью технологии iSCSI.
«Нужно понимать, что для многих предприятий малого и среднего бизнеса проблема не сводится к выбору между iSCSI и оптоволокном, — поясняет Слоун. — Важно другое: как получить максимальную отдачу на каждый вложенный доллар в эффективную систему хранения данных и управления ими?.
Как снизить риск при использовании сети хранения данных iSCSI?
Ответ: отключить ее от Internet.
Сети хранения данных на базе интерфейса iSCSI (Internet Small Computer System Interface) обладают большим потенциалом. Они удобны в использовании и не требуют больших затрат. Однако это решение чревато серьезнейшими угрозами безопасности для компаний средних масштабов. Дело в том, что iSCSI в сущности представляет собой сочетание двух протоколов — TCP/IP и SCSI, — а ведь известно, что ни один из них не имеет встроенных средств безопасности. Надо сказать, что поставщики принимают меры для того, чтобы упростить задачу ИТ-руководителей. В частности, они реализуют в своих продуктах средства парольной авторизации и действующие на сетевом уровне факультативные механизмы защиты, такие, как протокол IPSec, что должно обеспечивать безопасную передачу данных по незащищенным сетям (таким, как Internet). Но когда встает вопрос об обеспечении гарантированной безопасности, выход, по словам аналитика компании Gartner Роберта Пассмора, только один — «изоляция от Internet».
Отсоединив кабель, по которому осуществляется подключение к Internet сети хранения данных на базе iSCSI, компании получают возможность изолировать трафик iSCSI в отдельной сети и предотвращать доступ не уполномоченных пользователей к конфиденциальной информации. В конце концов, поясняет Пассмор, «иметь соединение iSCSI с общедоступной сетью совсем необязательно».
CINDY WAXER. Data Looks for a Home. CIO Magazine. August 1, 2006