Cuprins
Cuprins 1
Tabela de imagini 2
Fiabilitatea datelor 3
1 Fiabilitatea hardware 4
2 Fiabilitate software 12
3 Solutii oferite de producatori 14
4 Solutii software de backup 28
5 Bibliografie: 31
Figure 1 – RAID 0 5
Figure 2 – RAID 1 5
Figure 3 – RAID 3 5
Figure 4 – RAID 4 5
Figure 5 – RAID 5 6
Figure 6 – RAID 6 6
Figure 7 – DAS vs NAS vs SAN 8
Figure 8 – Diferente de concet intre SAN, NAS si DAS 9
Figure 9 – Mediu de lucru hibrid 10
Figure 10 – Structura unui SAN bazat pe Apple Xsan2 16
Figure 11 – Interfata de administrare Xsan2 17
Figure 12 – Utiliazrea Xsan pentru video broadcast 19
Figure 13 – DELL PowerEdge Performance Tower 20
Figure 14 – DELL PowerEdge Rack 20
Figure 15 – Dell ValueTower 21
Figure 16 – DELL PowerVault DL2000 21
Figure 17 - Dell EqaulLogic PS – SATA version 22
Figure 18 - Dell EqaulLogic PS – SAS Version 22
Figure 19 – DELL Brocade 64-port 22
Figure 20 – DELL Brocade 3000 22
Figure 21 - IBM System Storage SAN768B 23
Figure 22 - Cisco MDS 9513 for IBM System Storage 24
Figure 23 - IBM TotalStorage SAN256B 24
Figure 24 – IBM DS8000 series 25
Figure 25 – Schema modul Blue Gene L 26
Figure 26 – Blue Gene L node card 26
Figure 27 – Cabinet Blue Gene L 27
Figure 28 – Blue Gene P node card 28
Figure 29 – Enterprise backup software 30
Fiabilitatea datelor
Fiabilitate datelor reprezinta un aspect foarte important in lumea moderna a calculatorului. Deoarece, cu fiecare zii ce trece, pretul echipamentelor hardware scadeiar performanta acestuia creste, balanta trece de parte software-ului care trebuie sa completeze cat mai corespunzator solutiile hardware aflate la dispozitia marilor constructori de sisteme de calcul de tip enterprise. De asemenea trebuie remarcat faptul ca nu mai vorbim de fiabilitate a datelor numai in domeniul enterprise ci si in domeniul de advanced home user.
Advanced home userul este acea persoana care utilizeaza calculatorul pentru dezvoltarea de aplicatii, realizarea de simulari sau chiar design la scara mai mica (un architect sau un inginer care se familiarizeaza cu o aplicatie noua). De asemenea si dezvoltatorii web intra in aceasta categorie, in special cei care au nevoie de baze de date performante si sigure manevrate cu unelte de programare web din cele mai diverse.
Fiabilitatea inseamna siguranta in exploatare. Siguranta in exploatare presupune deci accesul la date in situatiile in care apar defectiuni. Defectiuniile pot fii de tip hardware sau software. O defectiune software survine in urma unui atac asupra sistemului ce contine datele sau a unei erori de programare din aplicatia care manipuleaza datele. Erorile de programare in acest gen de aplicatii sunt in general reduse deoarece dezvoltarea aplicatiilor presupune trecerea prin mai multe faze alpha si beta pana la versiunea finala si de asemenea, pe masura ce sunt descoperite erori, acestea sunt indreptate prin intermediul diferite-lor patch-uri si update-uri. Tot aceste patch-uri si update-uri corecteaza si vulnerabilitati pentru a face aplicatia mai sigura din punct de vedere al accesului neautorizat. De mentionat insa ca din totalitatea defectiunilor survenite in astfel de aplicatii, intre 3% – 5% se siuteaza numarul erorilor cauzate de atacuri externe.
1Fiabilitatea hardware
1.1Metode de protectie cu timp de reactie 1.1.1Back-up
Fiabilitatea din punct de vedere hardware o putem clasifica in functie de timpul de raspuns oferit. Securitatea cu timp de raspuns ridicat este reprezentata de solutiile de back-up. Back-up presupune salvarea datelor din locatia principala in alta locatie sau pe medii externe de stocare. Avantajul principal al opreatiunii de back-up il prezinta faptul ca se pot arhiva informatiile si astfel se reduce spatiul necesar pentru depozitarea datelor. De asemenea arhivarea si depozitarea diferitelor versiuni de back-up permite intoarcerea la o versiune anterioara a datelor daca se constata ca s-au facut niste modificari eronate si ca s-a pierdut informatia initiala. Partea de hardware care tine de back-up s-a redus considerabil in ultima perioada, astfel incat daca mai vb de hardware specializat pentru backup mai vb doar de medii de stocare si solutii integrate oferite de marii producatori, solutii care insa nu sunt nimic altceva decat medii de stocare insotite de un soft adecvat care sa profite de toate facilitatile oferite de acest sistemul de backup. Asadar nu exista solutie de backup pur hardware.
1.2Metode de protectie fara timp de reactie
Al doilea tip de fiabilitate, este fiabilitatea cu raspuns 0. Aceasta presupune ca datele sa fie in permanenta in siguranta si la dispozitia beneficiarului. Intr-o descriere scurta, acest aspect presupune ca indiferent ce se intampla si din ce motive, datele sunt in continuare accesibile la aceeasi parametrii ca si intr-o functionare normala a instalatiei.
1.2.1RAID
Unul dintre primele concepte care a realizat partial acest deziderat a fost conceptul de RAID 1 care presupune utilizarea a 2 sau mai multe hdd intr-o functionare de tip mirroring. In teorie, daca unul din discurile ce alcatuiesc matricea de raid 1 cade, atunci functionarea este automat translatata pe una din oglinzile acestuia. Mai exact hdd-urile fiind identice, de pe fiecare porneste un flux de date iar aceste fluxuri sunt comparate si se transforma intr-un singur flux. In cazul in care apar diferente la comparare, hdd-ul care a generat diferenta este refacut dupa unul din celelalte. Astfel datele sunt in permanenta in siguranta. Au mai aparut si alte tipuri de RAID care ofera o atentie sporita si maximizarii spatiului utilizat dar care nu ofera acelasi grad de siguranta ca si RAID 1. De mentionat ca RAID 1 este cel mai costisitor sistem RAID din punct de vedere al spatiului de stocare (se folosesc n HDD iar dimensiunea vizibila este aceea a unui HDD)
Figure 1 – RAID 0
Figure 2 – RAID 1
Figure 3 – RAID 3
Figure 4 – RAID 4
Figure 5 – RAID 5
Figure 6 – RAID 6
O problema care se ridica atunci cand se utilizeaza solutii cu timp 0 de recovery este sincronizarea datelor. Deoarece acestea sunt accesate aleator, aplicatia de back-up trebuie sa faca o monitorizare permanenta a fiecarui fisier si sa realizeze copia d siguranta atunci cand fisierul nu este accsat. A doua problema se afla in faza de acces al mediului de siguranta deoarece in clipa in care apare defectiunea in serverul principal, cel secundar trebuie sa fie indetic cu el pentru a putea prelua lucrul instantaneu. Din aceasta cauza, cand apar defectiuni de multe ori se intarzie trecerea responsabilitatilor de un sistem pe altul cu cateva secunde sau chiar un minut pentru a permite realizarea de verificari din punct de vedere al sincronizarii datelor, dupa care se reia lucrul in mod normal. In cazul RAID timpul este cu adevarat 0 dar daca folosim alte solutii cum ar fii redundant servers prezentata mai jos, vom vedea ca aceasta perioada de asteptare este strict necesara deoarece comunica mai greu intre ele decat HDD-urile intr-un sistem.
1.2.2Redundant Servers
Un alt principiu de fiabilitate este acela de redundant servers. Serverele principal au niste copii absolut identice ori in aceeasi locatie ori de preferat in altalocatie pentru a asigura si protectii in caz de calamitate naturala (ex: cutremur). Daca serverul principal cade, indiferent de motiv, serverul secundar care functiona in paralel cu acesta preia instantaneu sarcinile de lucru astfel ca pentru beneficiar, problema eparuta este insesizabila. Avantajul principal al acestui sistem este acela ca ofera cel mai mare grad de siguranta la ora actuala. Dezavantajul principal este legat de mentinerea sincrona a celor 2 sau mai multe servere redundante. De vreme ce hdd-urile ce functioneaza in raid 1 se afla in aceeasi incinta, pot fii supravegheata mai usor si sincronizarea este mult mai usor de pastrat decat in cazul serverelor. Se pun probleme de latime de banda la transfer, securitatea acestui transfer pentru a prevenii interceptia fluxurilor de date si de asemenea toate locatiile ar trebuii sa ofere aceleasi conditii beneficiarilor ceea ce limiteaza oarecum aria de raspandire a serverelor redundante: etaje diferite ale aceleasi cladiri, cladiri apropiate sau orase apropiate cel mult. Orice altfel de mecanism ce permite cresterea distantei deja presupune costuri enorme din punct de vedere al transferului de date si mentinere a sincronizarii.
1.2.3SAN
Fiabilitatea datelor presupune si viteza. De multe ori daca intervenim pe server cu prea multe aplicatii care sa introduca controale de securitate si sa ia masuri de protectie, incetinim accesul la date in mod considerabil si acest lucru poate creea probleme, mai ales cand se lucreaza cu aplicatii in timp real (time critical aplictations). Asadar ar fii nevoie de o solutie care sa imbunatateasca viteza serverelor redundante. Solutia se numeste SAN – Storage Area Network si care, asa cum ii spune si numele presupune existenta unui „depozit” de date in retea. Aceasta zona asigura independent stocarea datelor incat utilizatorii care beneficiaza de accesul la datele din san nu sunt interesati de cum functioneaza aceasta retea. Managementul ei se face separat fata de cel al retelelor la care este legata si tot in cadrul ei se asigura si fiabilitatea si siguranta datelor. Pe serverele din SAN sunt puse in functiune programele de tip antivirus, firewall, sistemele de back-up si alte sisteme necesarea care sa asigure accesul la date in conditii optime.
Figure 7 – DAS vs NAS vs SAN
Sturctura unui SAN presupune existenta unui backbone de retea prin care sun conectate serverele ce alcatuiesc SAN-ul si o multitudine de switch-uri de inalta performanta ce permit conectivitatea SAN cu restul sistemelor din retea. Evolutia SAN-urilor merge in directie separaraii cat mai puternice intre echipamentul fizic de stocare si entitatile virtuale puse la dispozitia beneficiarilor. Aceasta separare puternica a fost incurajata si de conceputl de virtualizare care a permis o creeare cat mai usoara si un management cat mai bun al sistemelor si entitatilor virtuale ce ruleaza pe platformele deja existente. Aceasta virtualizare a permis deci si emularea de protocoale concepute pentru mediul local peste protocoale de retea. Descoperim astfel in SAN-uri interfete SCSI over ethernet, ATA over Ethernet, Fiber Chanel over Ethernet, sau chiar iSCSI over TCP/IP.
Asadr, din punct de vedere al beneficiarului, SAN-ul reprezinta chiar harddisk-ul, un harddisk insa mult mai sigur si mai fiabil. Datorita performantelor atinse de SAN-uri unele firme prefera sa isi boot-eze propriile servere de pe partitii din SAN.
Figure 8 – Diferente de concet intre SAN, NAS si DAS
Inainte de SAN a fost conceptul de NAS – Network Area Storage. Diferenta principala intre cele doua o reprezinta pozitia sistemului de fisiere in schema de functionare. De bine ce la SAN, acesta este activat inainte de trecerea prin retea, la NAS este activat dupa. Sistemul de fisiere se afla deci la destinatie ceea ce presupune o organizare mai complexa si mai dificil de intretinut in cadrul NAS-ului. Sa nu uitam ca utilizatori diferiti necesita partiti de tip diferit lucru ce complica si mai tare organizarea serverelor NAS si de asemenea nu permite amestecarea datelor pentru ca altfel acestea s-ar corupe. In SAN insa, nu se afla decat un amalgam de date al carui management este facuta de aplicatia de monitorizare a instalatiei respective, date care sunt ulterior cerute de echipamentele de retea. Acestea strabat reteaua iar la destinatie sunt traduse de un sistem de fisiere care le face sa apara asemenea fisierelor de pe o partitie standard.
Figure 9 – Mediu de lucru hibrid
1.2.3.1Ce este un SAN file system?
Un SAN este deci o metoda de a unifica medii de stocare spre realizarea unei entitati de date virtuale. Avantajul major al sistemelor SAN este acela ca pun la dispozitia mai multor utilizatori datele din interiorul hdd-ului virtual (daca il putem numii astfel) simultan. SAN este deci un sistem ce permite performanta in domeniul accesului concurent la date. Acest aspect este dat in general de prezenta unor conexiuni de tipul fiber channel intre utilizatori si locul de stocare al datelor spre deosebire de NAS si DAS care foloseau protocoale bazate pe ethernet.
Deoarece datele sun stocate intr-un singur loc, shar-ing-ul acestora se poate realiza mult mai usor tinand cont de posibilitatile de acces oferite de sistemele SAN. De asemenea se elimina si asa numitele single point of failure. Este vorba de acelo noduri cruciale din retea care reprezinta cosmarul oricarui administrator de sistem sau de retea. Intregul ansamblu nu mai depinde de un element. Iesirea se face prin switch-uri de fibra optica legate la mai multe servere de acces ce comunica intre ele. Tot din acest motiv se poate realiza si un management mai facil al accesului la datele din SAN si al drepturilor utilizatorilor.
Stim cu totii ca tehnologia este in continua dezvoltare si de aceea, este foarte important ca SAN-urile sa permita aceasta evolutie fara costuri majore sau downtime. De aceea SAN este foarte flexibil. Se pot scoate si adauga matrici RAID (module RAID) foarte simplu si acestea sunt apoi usor configurate in general printr-o interfata de configurarea a mediului SAN (toti marii producatori pun la dispozitie un soft proprietate pentru a realiza acest lucru). De asemenea prin cresterea numarului de servere se poate creste numarul de functii si numarul de utilizatori de pe mediul SAN. Totodata se poate perminte si inlocuirea facila a dispozitivelor de legatura (switch-uri) intre servere si mediul de stocare prin permiterea functionarii in paralel a acestora pe timpul introducerii noii tehnologii. Astfel, mediul SAN are un up-time teoretic nelimitat si este totodata un mediu foarte dinamic de lucru.
Lipsa de transparenta a modului in care sunt gestionate fisierele pentru utilizatorii care acceseaza aceste fisiere este o norma imporatanta de securitate in SAN. Fiecare SAN in parte are regulile prosprii stabilite si utilizeaza diferiti algoritmi de criptarea a datelor. Transferul se face numai prin linii de fibra optica sau poate pe viitor prin dispozitive similare dar mai rapide si niciodata nu se vor alege solutii wireless care pot fii interceptate. Accesul utilizatorilor de asemenea este limitat pana in serverele SAN. Acestea la randul lor acceseaza fisierele si le pun la dispozitie (realizeaza munca unui controller de HDD) si deci nici macar utilizatorii nu isi pot vedea locatia fisierelor.
Multi producatori pun la dispozitia beneficiarilor de sisteme SAN si niste solutii de avarie in cazul defectarii instalatiei de fibra optica ce realizeaza transferul de date. Aceste solutii sunt mult mai lente dar sigure (gigabit ethernet in general sau mai rapid) si mentin dezideratul de 0 downtime al SAN
De remarcat ca pe SAN-uri se folosesc sisteme UNIX-like acestea fiind capabile de gestiunea sistemelor de fisiere jurnalizate. Acest tip de sisteme de fisiere sunt mult mai sigure si cu posibilitatea avansata de recuperare a datelor decat in cazult sistemelor nejurnalizate.
Odata cu aparitia Windows 2008, Microsoft a introdus si primele variante de SAN ce poatra numele de Microsoft Cluster Server. Acest sisteme este relativ diferit de topologia SAN prezentata dar rezultatele sale vor a fii similare. Au aparut producatori care propun si asemenea solutii dar ele fiind foarte noi, inca nu se cunosc parametrii de eficienta si rentabilitate ai unei astfel de solutii si de asemenea va mai dura pana cand va fii pus la punct sistemul Active Directory pentru a conlucra eficient cu aceasta tehnologie.
Din punct de vedere hardware, ca punct comun de constructie al SAN-urilor mai intalnim magistralele de date din matricele RAID care sunt de regula High Speed SCSI sau SAS. Tehnologia S-ATA, desi ofera viteze foarte mari nu confera siguranta necesara si posibilitatile de extensie ale magistralelor mai sus mentionate.
1.3Alte metode de protectie 1.3.1Securitate secundara
Un al treilea aspect mai putin important insa al fiabilitatii datelor din punct de vedere hardware il reprezinta echipamentele periferice aditionale si numeroasele tehnologii noi de asamblare si deployment al serverelor de mare capacitate. Prin toate aceste masuri si echipamente aditionale, ne referim la camere special amenajate cu protectie speciala impotriva incendiului (de regula pompe de vidare), utilizarea de generatoare de curent electric proprii sau de solutii de tip UPS care sa asigurea functionarea in caz de avarie a retelei electrice, utilizarea de surse redundante in sistemele server ce pot fii schimbate in timpul functionari atunci cand este nevoie si de asemenea imbunatatirea tehnologiei de realizare a sasiurilor serverelor care mai nou sunt proiectate in vederea disiparii cat mai eficiente a radiatiei electromagnetice emisa de circuitele din interior, a temperaturii si chiar si a vibratiilor mecanice ce pot afecta in timp dispozitivele de stocare.
2Fiabilitate software 2.1Sisteme de fisiere
Tot in capitolul fiabilitatii datelor din punct de vedere software se incadreaza si sistemele de fisiere moderne te tipul NTFS 5, ext3, reiserfs la nivel local si structurile de tip NFS la nivelul sharingului de fisiere in retea. De mentionat ca aceste sisteme ajuta mai mult la securizarea si mentinerea integritatii fisierelor, indiferent de continutul acestora, oferind in acelasi tip si viteze mai mari de lucru pentru utilizatorii care necesita acces la fisierele respective. In general, cand vine vorba de baze de date, acestea sunt platform independent in mare lor majoritate (mai putin produsele Microsoft care sunt dependente de sistemul de operare Windows). Asadar din acest punct de vedere avem o redundanta a protectiei datelor. Mai exact baza de date isi asigura singura integritatea prin numeroase procese de verificare si diagnoza in timp ce sistemul de fisiere face aproximativ aceeasi operatie dar din exteriorul bazei de date, el fiind singurul care se ocupa de integritatea componentelor aplicatiilor adiacente bazei de date (serverul care lanseaza baza, clienti, etc)
2.2 Backup
Toate solutiile hardware de back-up trebuiesc sprijinite de niste solutii software adecvate care sa poata fata tuturor cerintelor si care totodata sa fie capabile sa utilizeze la potential maxim hardware-ul aflat la dispozitie. Primele astfel de aplicatii au fost aplicatiile de back-up care la inceput foloseau unitati floppy sau benzi magnetice dar in ziua de azi pot folosi orice mijloc de stocare aflat la dispozitie.
Back-up poate fii de mai multe feluri:
-
back-up clasic
-
back-up incremental.
Back-up clasic presupune salvarea datelor in alta locatie decat aceea din care se lucreaza. Aceasta operatie poate fii realizata manual de catre utilizator (administrator de sistem, etc) fie prin copiere directa fie prin utilizarea unui soft de arhivare sau poate fii realizata cu ajutorul unui soft dedicat. Softul dedicat ofera in general cateva facilitati foarte importante:
Este autonom prin faptul ca poate fii configurat de asa natura incat sa execute operatiuni de back-up la intervale regulate sau momente de timp prestabilite, este capabil sa comunice cu administratorul prin intermediul serviciului de e-mail, informandul pe acesta cu privire la starea datelor si a job-urilor de backup executate sau ce urmeaza a fii executate, si de asemenea poate lucra in cooperare cu diverse aplicatii de arhivare ce ii permit sa reduca dimensiunile informatiei stocate. Softurile de back-up din gama profesionala permit de asemenea si managementul lor la distanta astfel incat operatiuni simple se pot realiza fara sa fie necesara interventia la fata locului. Pe masinile echipate cu sisteme de operare UNIX – Like, managementul se poate face si prin intermediul remote shell care poate controla intre sistemul de la distanta. De asemenea managementul se poate face si cu ajutorul unei interfete web pe care unele aplicatii de back-up o pun la dispozitie. In general aceasta interfata web lucreaza in combinatie cu aplicatii de genul Apache (cu extensia Tomcat unde este nevoie de suport java) sau IIS (Internet Information Server).
Problemele ce apar in cazul efectuarii operatiunii de back-up sunt legate, odata de dimensiunea largimii de banda a conexiunii intre locatia de back-up si sursa datelor, si in al doilea rand de accesul concurent al datelor. Daca cineva acceseaza spre modificare un fisier, acesta nu poate fii copiat deoarece sistemul de operare nu permite. Din aceasta cauza se prefera de multe ori realizarea de back-up in momente in care utilizare serverului este extrem de redusa pentru a reduce riscul unui astfel de conflict.
Pentru a evita aceasta problema a accesului concurent, dezvoltatorii de SGBD (sitemelor de gestiune a bazelor de date) implementeaza in aplicatiile lor solutii proprii de realizare de backup a bazelor de date, chiar si in timpul accesului la acestea. In general o asemenea facilitate este oferita de dezvoltatorii mari de SGBD cum este Oracle care integreaza un soft complet de back-up in suita lor de aplicatii. Solutiile opensource de tipul MySQL au de regula posibilitatea de a conlucra cu aplicatii third-paty care sa realizeze aceasta operatie.
3Solutii oferite de producatori
In primul rand trebuie mentionat ca nu mai putem de vorbii de solutii pur hardware oferite de marii producatori. Daca pana nu de mult orice instalatie hardware era insotita de un banal driver care ii facea legatura cu sistemul de operare si cu aplicatiile de menegement ce erau instalate pe acesta, acum aceste dispozitive vin cu intregi suite software menite sa scoata un maxim de performanta din instalatie fara costuri suplimentare din partea beneficiarului. Ne v-om ocupa de studiul catorva solutii mai mult sau mai putin cunoscute, cu caracteristici aparte, atat din domeniul SAN-urilor cat si al dispozitivelor de stocare a datelor (HDD moderne, module RAID, unitati optice de ultima generatie). De asemenea ne v-om oprii si asupra catorva solutii soft prezente pe piata ce permit realizarea de operatii de back-up.
3.1 Xsan de la Apple
S-a nascut in anul 2005 cand apple a creeat acest sistem din dorinta de a aduce clientilor fideli aceleasi principii utilizate in sistemele de operare si computerele sale si pe platforme de tip server de mare amploare. Denumirea sa completa este aceea de Xsan clusterde SAN file system. Asa cum le sta bine celor de la apple, solutia nu este una doar software, ci este una cat se poate de completa. Astfel ei eu gandit fiecare detaliu pentru a realiza o platforma stabila si sigura. Masura in care au reusit nu o putem judeca dar cu siguranta merita atentie acest sistem, chiar daca lipsa de experienta a celor de la apple nu il recomanda, deoarece este in bunul obicei al celor de la apple de a livra sisteme la cheie cu performante excelente dar si cu preturi pe masura. Desi preturile produselor apple in general sunt mai mari, in mediile enterprise, diferentele sunt neglijabile, iar o companie ce si-a creeat o traditie din a nu face rabat de la absolut nimic cand vine vorba de calitatea produselor sale atunci Xsan se poate dovedi o solutie invingatoare.
De asemenea un lucru foarte important de remarcat aici este filozofia celor de la apple care se straduiesc sa creeze ceea ce am putea numi „The ultimate OS” care sa functioneze pe sisteme desktop, sisteme portabile, telefoane mobile, statii de lucru high end si servere. Am putea deci sa ne intrebam ce au in comun un telefon mobil cu un server. Ei bine persoana care le opereaza pe amandoua. Obisnuinta cu un mediu familiar de lucru, cel putin in filozofia apple, il face pe om mai eficient si mai usor de pregatit in domeniu.
Xsan (dar nu numai el) are o structura bazata pe 4 componente principale (poate varia numarul de componente in functie de producator dar in principiu aceste elemente se gasesc sub o forma sau alta):
-
storage area care este in general reprezentata de unitati RAID. Aceste unitati RAID sunt niste dispozitive ce inglobeaza un anumit numar de HDD de performanta ridigata in general care se configureaza cu o matrice RAID asa cum am prezentat mai sus.
-
Connection area care este alcatuita din echipamentele de legatura dintre spatiul de stocare (matricele RAID) si serverele ce realizeaza gestiunea datelor din san.
-
Server area este alcatuita din totalitatea serverelor care gestioneaza reteaua(acces, drepturi, cote, etc). De mentionat ca intotdeauna sunt mai multe servere care realizeaza aceasta administrare pentru evitarea gatuirii transferului sau pentru a elimina un punct unic in retea ce poate sa genereze defecte sau neplaceri
-
User area care este alcatuita din totalitatea utlizatorilor ce lucreaza in reteaua respectiva: alte servere, statii de lucru, etc.
Observam din aceasta structura ca utilizatorii nu resimt prezenta SAN-ului. Ei doar isi acceseaza datele, ne fiind interesati de modul in care ajung la ei. Aceasta lipsa de transparenta este benefica din punct de vedere al securitatii datelor.
Figure 10 – Structura unui SAN bazat pe Apple Xsan2
Un alt avantaj al sistemului Xsan este folosirea unui sistem de fisiere specific ce utilizeaza clustere de 64bit construit special pentru medii mari de calcul si permite accesul concurent al datelor prin interfata fibre channel prezenta. Mecanismul exact de functionare al acestui sistem de fisiere este proprietate Apple Inc. si deci si detaliil constructive sunt proprietate intelectuala ale Apple.
Facilitati:
-
interfata simpla de configurare
-
unelte administrative grafice
-
autonomie de lucru mare in timp ce permite rularea aplicatiilor de tip mission-critical
-
management al volumelor foarte flexibil
-
controlul accesului la date foarte usor de realizat si confera o siguranta crescuta a datelor stocate in SAN
Figure 11 – Interfata de administrare Xsan2
De asemenea permite si realizarea de medii MultiSAN realizand managemnetul accesului de asa natura incat unii utilizatori pot avea acces la un singur SAN iar altii la ambele permitand deci o mai buna organizare a mediului de lucru si totodata si o securitate mai crescuta.
Sistemul de fisiere de asemenea poate realiza un management inteligent al datelor astfein incat el stie sa stocheze fisiere de dimensiuni mari in acelasi modul RAID si de preferat la locatii consecutive de disc pentru a nu aparea probleme la accesul acestuia si de asemenea in cazul bazelor de date care sunt in continua expansiune, realizeaza plasarea lor pe discuri in functie de tabelele accesate lasant anumite spatii in stocarea datelor pentru a face mai facila scrierea, organizarea lor si ulterior accesul la informatie.
Suporta de asemenea si ceea ce se cheama Mixed-Platform SAN prin permiterea utilizarii de servere cu sisteme de operare variate: UNIX-like, Windows, BeOS, etc.
Constructia fizica presupune:
-
Promise VTrak E-Class RAID – subsistemele RAID folosite pentru stocarea datelor a cate unitati RAID rack-mountable optimizate pentru sistemul de fisiere Xsan, MacOS Server si sisteme de editare video cum este Final Cut Studio. Fiecare controller este dotat cu o memorie de 2GB cache si o magistrata de acces fiber channel de pana la 4Gb/s cu posibilitatea de stocare a pana la 24 treabytes pe 16HDD. HDD pot fii atat SATA cat si SAS (este necesara utiolizarea SAS pentru atingere cifrelor mentionate mai sus) si de asemenea exista si o posibilitate de expansiune a acestor module pana la 32HDD. In general se prefera sistemele RAID de tip 5 sau 6 dar sunt suportate toate variantele RAID cunoscute la ora actuala.
-
Apple Xseerve RAID este o varianta discontinued de sisteme RAID care se utilizeaza in general in SAN-uri de dimensiuni reduse ea ne atingand performatele Promise VTrack dar nici pretul acestuia
-
Apple Xserve sunt sistemele server necesare pentru rularea aplicatiei de management Xsan 2. Stim cu totii ca software-ul oferit de apple este printre putinele aplicatii model specific (nu platform specific), deci care necesita hardware licentiat oficial apple. Pentru restul operatiilor care nu depind direct de managementul si configurarea Xsan2 se pot utiliza servere third-party
-
Fibre chanel switch and gigabit switch. Aceste swtch-uri pot varia in functie de producator. Xsan nu impune folosirea anumitor modele de la anumiti producatori dar recomanda utilizarea de aparatura certificata in vederea compatibilitatii cu sistemele apple. In general toti marii producatori ofera compatibilitate cu aceste sisteme (Cisco, US Robotics, 3com, Allied Telesyn, etc.)
Figure 12 – Utiliazrea Xsan pentru video broadcast
3.2DELL
Si marele producator Nord American DELL are linia proprie de echipamente pentru sistemele de tip SAN. In mare respecta informatia de mai sus cu privire la structura unui SAN ne fiind cu mult diferit de solutia apple. Diferentele mai mari apar din punct de verede al sotware-ului folosit pentru managementul SAN care este fie realizat in house de catre DELL, fie mai este oferita o solutie a celor de la Symantec pentru stocarea datelor numita Symantec (VERITAS) replication exec orientat in special pe lucrul cu aplicatii microsoft cum ar fii Exchange server sau alte componente soft disponibile pe platforma Active Directory.
Serverele propuse sunt din gama Power Edge si la fel ca si cele de la Apple sunt echipate cu procesoare Intel Xeon si scalabilitate ridicata. Functioneaza atat cu sisteme UNIX cat si cu sisteme proprietate Microsoft.
Figure 13 – DELL PowerEdge Performance Tower
Numarul de procesoare atins de o asemenea instalatie este de maxim 4 iar stocarea este de maxim 1,752TB. De asemenea sistemele pot beneficia pana la 32GB ram (8GB per CPU).
Al doilea tip de servere pe care cei de la DELL il propun sunt serverele PowerEdge Rack, care au avantajul montarii in Rack-uri alaturi de instalatiile de comunicatie sau matricele de stocare RAID. Cele mai mici servere au un factor de forma 1U, beneficiaza de maxim 4GB ram si o stoare de 400MB cu unul sau doua procesoare intel Xeon.
De asemenea mai intalnim si variante cu factor de forma 2U, 3U si 4U, cea mai performanta dintre ele beneficiind de maxim 32GB ram si 4CPU cu mentiunea ca stocarea este de cel mult 750GB. Aceste servere nu sunt facute pentru stocat de date dar permit un deployment mai usor.
Figure 14 – DELL PowerEdge Rack
Mai exista si serverele DELL ValueTower care in general sunt utile in cazul sistemelor nepretentioase sau sunt utilizate pentru aplicate care nu sunt largi consumatoare de putere de calcul sau spatiu de stocare. Beneficiasa de maxim 2 CPU, spatiu de stocare redus, sub 750GB si maxim 8GB ram
Figure 15 – Dell ValueTower
Ca solutie de data backup (deci cu timp de raspuns mai mare) in locul batranelor unitati Tape, DELL ne propune PowerVaultDL2000 care lucreaza in colaborare cu CommVault sau SymantecBackupExec si care pretinde ca poate face un recovery complet in sub 30 min indifferent de dimensiunea back-up-ului facut.
Figure 16 – DELL PowerVault DL2000
Ca solutie de stocare pt SAN, cea mai importanta parte am putea spune, DELL vine tot cu o solutie proprie sub forma unitatilor de stocare Dell EqaulLogic PS, unitati de stocare pentru medii enterprise. Pot fii configurate pana la 2048 de astfel de unitati pe un grup al SAN. Varianta de varf, PS5500E poate include pana la 48HDD si intr-o grupare de 512 astfel de echipamente se poate realize o entitate de stocare de maxim 576TB. Aceasta varianta este varianta de varf doar din punct de vedere al stocarii deoarece ea presupune utilizarea de HDD sata si deci viteza viand simtitor mai mica. Exista si alte variante echipate cu HDD SAS (pana la max 16 HDD) care ofera o performanta mai buna din punct de vedere al vitezei dar spatiu mai mic de stocare.
Figure 17 - Dell EqaulLogic PS – SATA version
Figure 18 - Dell EqaulLogic PS – SAS Version
Pentru partea de conectica DELL ne propune seria DELL Brocade de switch-uri. Aceste switch-uri sunt in general switch-uri de mare viteza pentru echipamente de fibra optica. Nmarul de porturi variaza de la 24 la 64, cele de 24 porturi putand atinge si viteze de 8Gb/s per port, cel mare de 64 fiind limitat la 4Gb/s per port. De remarcat ca aici DELL ne propune si o solutie Cisco pentru comunicare, Modelul Cisco MDS 9124 de 24 porturi cu auto sensing.
Figure 19 – DELL Brocade 64-port
fiber chanel switch
Figure 20 – DELL Brocade 3000
cu 24 – port, 8Gb/s
3.3IBM
Dintr-o astfel de prezentare nu putea sa lipseasa unul dintre cei mai versatili producatori de echipamente de calcul si anume IBM. Desi compania a trecut prin numeroase probleme de ordin financiar de-a lungul timpului, reprezinta in continuare un nume de referinta in tehnica de calcul, in ziua de azi oferind alaturi de Cisco cele mai competitive echipamente de switch-ing in SAN-uri si nu numai. Performantele acestor echipamente sunt cu mult superioare celor oferite de competitie din simplul motiv ca sunt realizate strcit pentru large enterprise deployment. Nu au fost eliminate din productie nici echipamentele mid-range pentru intreprinderi mici si mijlocii dar au renuntat la fabricare de echipamente end-user. Toate sistemele de calcul end-user (desktop si laptop) si entry level business au pierdut emblema IBM puratnad acum numele chinezilor de la Lenovo, firma cu care IBM se afla in colaborare de cativa ani.
In timp ce Lenovo se straduieste sa ofere stabilitatea in segmentul lor de piata IBM a mers mai departe la nivelul high-end enterprise. In partea de conectica IBM a renuntat pana si la denumirea de switch. Echipamentele lor poarte numele de Enterprise Directors si au posibilitati extreme la nivelul transferului de date si al conecticii astfel:
IBM System Storage SAN768B
Figure 21 - IBM System Storage SAN768B
Sistemul in cauza dispune de pana la 384 porturi pe sasiu cu posibilitatea de legatura de inalta performanta intre cele 2 sasiuri si oferind in final o solutie de conectare cu 768 porturi. Este format din entitati de cate 48 porturi care suporta conexiuni de Fibre Chanel pana la 8Gb/s sau chiar 10Gb/s, suporta conexiuni de fibra optica SFP si XFP, FiCON. Latimea totala de banda a unui asemenea produs depaseste 1Tb/s. Este compatibil cu sisteme UNIX – Linux, AIX, OS/400 si Microsoft Windows.
Alte echipamente de retea disponibile in kit-urile SAN de la IBM ar fii:
Figure 22 - Cisco MDS 9513 for IBM System Storage
Figure 23 - IBM TotalStorage SAN256B
De asemenea IBM ofera si echipamente de storaga performante. Printre acestea putem descoperi si seria DS8000 (DS8100 si DS8300) echipamente responsabile cu stocarea datelor si capabile sa functioneze 24/7 fara oprire si fara scadere de performanta. Pe partea de conectica sunt nelipsite conectoarele Fibre Channel sau FiCON capabile de o rata de transfer de pana la 4Gb/s. Pachetele de harddisk-uri intr-un asemenea sistem pot contine pana la 16 HDD cu capacitati ce variaza intre 73 si 450GB. De mentionat ca se utilizeaza numai HDD pe interfata SAS sau SCSI cu vitere de rotatie de 15000RPM ceea ce face din aceste echipament unul din cele mai rapide echipamente disponibile la ora actuala.
Un asemenea sistem perimite o combinatie de servere si unitati RAID in interiorul sau conferind un mediu sigur pentru echipamente si asigurand totodata si alimentare cu tensiune, ventilarea si securitatea mecanica a componentelor din interior.
Figure 24 – IBM DS8000 series
La capitolul servere avem poate cea mai variata oferta posibila de la toti competitorii din domeniul IT de pe piata. Fie ca este vorba de servere locale bazate pe procesoare x86 usor de folosit si apropiate ca arhitectura de pc-ul clasic, fie ca este vorba de Blue Geen L, nr.1 in Top500 pentru aproape 1 an de zile, bazat pe 128000 CPU cu arhitectura PPC, toate serverele IBM dau dovada de o fiabilitate ridicata. Nu o spun cei de la IBM ci o spun partenerii lor care si-au bazat afacerile ani de-a randul pe serverele companiei.
Blue Geen nu este un server cat este mai degraba un modul pentru grid-uri de calcul. Este in continuare bazat pe arhitectura PPC si are ca punct forte interfata de comunicare intre module. Aceasta interfata este proprietate IBM si poate atinge si 20Gb/s, fiind comparabila ca viteza cu magistralele de date din placile de baza ale PC-urilor disponibile pe piata. Din punct de vedere al stocarii nu impresioneaza, el fiind dotat doar cu un spatiu de stocare necesar mentinerii in functiune a sistemului de operare insa este echipat cu posibilitate de comunicare cu medii de stocare rapide bazate pe fibra optica si deci stocand acolo datele procesate. Din punct de vedere al procesarii impresioneaza la toate capitolele el putand contine pana la 32 CPU pe node card. Pe acest node card sunt conectate mai multe mini module a cate 2 procesoare. Schema unui mini modul arata in felul urmator:
Figure 25 – Schema modul Blue Gene L
Un node card arata in felul urmator:
Figure 26 – Blue Gene L node card
Cabinetul final al lui Blue Gene, dupa montarea node-card-urilor ajunge sa fie:
Figure 27 – Cabinet Blue Gene L
Asa cum era de asteptat, Blue Gene L a primit si un urmas si anume Blue Geen P. Acesta se remarca prin faptul ca este mult mai eficient din punct de vedere energetic decat predecesorul sau si ca reuseste sa functioneze in mod stabil la 1PF putere de calcul, putand insa sa atinga si 3PF daca aplicatia cere acest nivel de putere. De asemenea si node card-urile au evoluat permitant instalarea a si mai multe procesoare intr-un cabinet
Figure 28 – Blue Gene P node card
4Solutii software de backup
Asa cum era de asteptat, toti marii producatori de hardware ofera si diferite solutii software capabile sa interactioneze la un nivel cat mai bun cu echipamentele lor. Deoarece numarul de aplicatii este foarte mare nu ne putem oprii nici macar asupra catorva pentru analiza. Nmarul lor de functii a crescut extrem de multm, devenind adevarate solutii de enterprise data management Cel mai simplu ar fii sa trecem in revista cateva din elementele comune avute de toate aceste aplicatii:
-
one to one or many to one server backup – unele aplicatii pot sa salveze date in copii identice sau pot stoca intr-o singura locatie datele din mai multe sisteme. Cea de-a doua varianta se foloseste atunci cand datele sunt de dimensiuni reduse dar foarte raspnadite si de asemenea cand nu vorbim de informatii critice. Acestea au intotdeauna locuri rezervate.
-
Central configuration administration – toate aplicatiile au o anumita forma de administrare globala a aplicatiei fie ca aceasta presupune o interfata web, fie ca presupune utilizarea unui client si realizarea unei conexiuni de tip remote conection. Desi marea majoritate a aplicatiilor profesionale suporta si administrare prin consola, tendinta este de a se oferi clienti web-based si lightweight
-
Centralized monitoring for backup status – presupune pastrarea de loguri si oferirea posibilitatii de monitorizare la nivel centralizat a situatiei backup-urilor facute. In general se prefera interfetele web aici ele fiind cel mai usor de accesat. O mica atentie la acest capitol, unele aplicatii risca sa incarce inutil procesoarele prin calculul a tot felul de statistici care nu se dovedesc a fii intotdeauna utile
-
Open-File/Database Replication care presupune posibilitatea de replicare a fisierelor respectiv bazelor de date
-
Byte-Level replication. Este o functie mai rara printre aplicatiile de backup dar care are avantajul ca aduce datele in backup exact in forma lor. Este foarte utila pentru backup foarte des deoarece, chiar daca un fisier sau o baza de date sunt accesate, nu toti bytes din el/ea sunt modificati. Dezavantajos ar fii ca inca cazul intreruperii conexiunii din varii motive sfarsim cu date inutilizabile (data streams fara sens).
-
E-mail reporting care asigura instiintarea administratorului despre evenimentele ce au avut loc in timpul backup-ului si semnalarea de probleme. Daca luam in considerare posibilitatile de acces la internet prin telefoanele mobile din ziua de azi, realizam ca acest serviciu este foarte important si poate fii considerat ca fiind time critical.
Pentru a compara eficienta acestor programe, site-ul SearchStorage.com a realizat un sondaj prin care mai multi administratori de back-up au fost intrebati daca sunt multumiti de software-ul folosit si daca l-ar mai cumpara si a 2-a oara. Iata rezultatele:
Figure 29 – Enterprise backup software
5Bibliografie:
http://www.dell.com/content/topics/topic.aspx/global/products/landing/en/storage?c=us&l=en&ref=hmpgwn2&s=gen
http://www.apple.com/xsan/resources/
http://images.apple.com/xsan/docs/L363053A_Xsan2_TO.pdf
http://en.wikipedia.org/wiki/Storage_Area_Network_(SAN)
http://www.emc.com/collateral/software/solution-overview/h4215-ms-windows-server-so.pdf
http://www-03.ibm.com/systems/deepcomputing/bluegene/index.html
http://en.wikipedia.org/wiki/Blue_Gene
http://searchstorage.techtarget.com/news/article/0,289142,sid5_gci1121697,00.html
http://www.peersoftware.com/solutions/data_retention/server_backup.aspx?&utm_source=google&utm_medium=cpc&utm_campaign=Backup%2BSoftware&gclid=CMvb1dflg5cCFQtJtAodHUrLZA
Dostları ilə paylaş: |