Як вибрати між архітектурами SAN, NAS та DAS для ваших робочих навантажень?

Вибір правильної архітектури зберігання — одна з найважливіших інфраструктурних рішень, які може прийняти ІТ-команда. Незалежно від того, чи створюєте ви приватне хмарне середовище, керуєте зростаючим кластером віртуалізації чи просто намагаєтеся навести лад у хаотичному поширенні даних, вибір між мережевою системою зберігання (SAN), мережевим сховищем (NAS) та безпосередньо підключеним сховищем (DAS) визначає все: від запасу продуктивності до оперативної гнучкості. Кожна модель ґрунтується на власних припущеннях щодо того, як передаються дані, як розподіляються ресурси та як ваше середовище буде масштабуватися з часом. Розуміння цих відмінностей до прийняття рішення щодо апаратного забезпечення та кабелювання є значно економічнішим, ніж виявлення архітектурних невідповідностей після розгортання.

У цій статті систематично розглядається логіка вибору, зокрема аналізуються характеристики навантаження, вимоги до підключення, складність управління та економічні компроміси, які роблять одну архітектуру більш доцільним варіантом для конкретного сценарію. Якщо ви спеціально оцінюєте інфраструктуру SAN, то особливу увагу слід звернути на Комутатор SAN , оскільки саме цей пристрій забезпечує можливість та управління мережевим зберіганням на рівні блоків у масштабі. Після завершення цього обговорення ви отримаєте практичну методику відповідності правильної моделі зберігання реальним вимогам ваших робочих навантажень.

Розуміння основних відмінностей між SAN, NAS та DAS

Що кожна архітектура насправді робить

Прямопідключене сховище — це саме те, на що вказує його назва: пристрої зберігання даних, фізично підключені до одного сервера або робочої станції без будь-якої проміжної мережевої інфраструктури. Це можуть бути внутрішні жорсткі диски, зовнішні масиви USB або SAS або диски NVMe, встановлені безпосередньо в хості. DAS забезпечує низьку затримку, оскільки відсутній мережевий «стрибок», але створює ізольовані сховища даних. Кожен сервер має власне сховище, а для спільного використання цього обсягу іншими хостами потрібні додаткові програмні шари або переміщення даних, що призводить до зростання складності й затримок.

Система сховища, що підключається до мережі (NAS), вводить спеціалізований файловий сервер, який надає спільні каталоги через стандартну IP-мережу за допомогою таких протоколів, як NFS, SMB або CIFS. Кілька клієнтів одночасно отримують доступ до однієї й тієї самої файлової системи, що робить NAS ідеальним рішенням для співпраці, медіа-сховищ, домашніх каталогів та цілей резервного копіювання. Сховище з’являється в операційній системі як віддалена файлова система, а продуктивність обмежується пропускною здатністю мережі та затримкою, притаманною протоколам доступу на рівні файлів.

Сіть зберігання даних (SAN) використовує принципово інший підхід, створюючи спеціалізовану високошвидкісну мережу виключно для трафіку зберігання. Сервери підключаються до тканини SAN через адаптери хост-шини й розпізнають томи зберігання так, ніби вони є локальними пристроями блокового доступу. Доступ на рівні блоків є критичним для робочих навантажень, які вимагають прямого вводу-виводу з дисків без посередництва файлової системи, у тому числі для більшості корпоративних баз даних, гіпервізорів віртуалізації та транзакційних застосунків. Комутатор SAN — це центральний пристрій взаємного з’єднання, що маршрутизує кадри зберігання Fibre Channel або Ethernet між серверами й масивами зберігання в межах цієї спеціалізованої тканини.

Відмінності на рівні протоколу та транспортного рівня

DAS використовує прямі шинні інтерфейси, такі як SAS, SATA, NVMe або старіші SCSI. Це детерміновані транспорти з низькими накладними витратами, що забезпечують максимальну пропускну здатність для одного хоста. NAS спирається на мережеві технології TCP/IP та протоколи обміну файлами, розташовані поверх цих технологій, тобто продуктивність сховища підлягає всій змінності загального призначення мережі, якщо політики забезпечення якості обслуговування не застосовуються уважно.

SAN зазвичай використовує канал передачі на основі технології Fibre Channel, хоча все частіше застосовуються альтернативи — iSCSI через Ethernet та Fibre Channel over Ethernet. Fibre Channel було спеціально розроблено з нуля для передачі трафіку сховищ, забезпечуючи детерміновану затримку, вбудований контроль потоку та безвтратну доставку даних. Комутатор SAN у середовищі Fibre Channel виконує зонування — логічне сегментування мережевої структури (fabric), що забезпечує видимість лише авторизованих шляхів між хостом і пристроєм зберігання даних. Це одночасно механізм безпеки й ізоляції продуктивності, який запобігає взаємному впливу робочих навантажень на рівні мережевої структури.

Відповідність архітектури характеристикам робочого навантаження

Коли DAS є правильним інструментом

DAS залишається актуальним і часто є оптимальним рішенням для робочих навантажень на одному сервері, де спільне використання не є обов’язковим, а пріоритетом є абсолютна продуктивність вводу-виводу. Вузли високопродуктивної аналітики, спеціалізовані сервери рендерингу, розгортання на периферійних обчислювальних системах та робочі станції розробників усі отримують переваги від використання DAS, оскільки відсутність мережевого рівня усуває змінність затримок. Коли робоче навантаження виконується на одному хості, який, ймовірно, не буде мігруватися чи балансуватися за навантаженням, DAS дозволяє уникнути витрат і складності інфраструктури спільного сховища без жодних суттєвих компромісів.

DAS також є логічною точкою початку для організацій, які перебувають на ранніх етапах розвитку своєї інфраструктури. Капітальні витрати нижчі, конфігурація простіша, а експлуатаційне навантаження мінімальне. Проблеми виникають під час зростання: додавання серверів означає або дублювання сховища, або модернізацію існуючої системи до моделі спільного сховища, що часто виявляється більш руйнівним, ніж побудова спільного сховища з самого початку. Якщо у вашому плані передбачено віртуалізацію, кластеризацію з високою доступністю або швидке розгортання серверів, інвестування в архітектуру спільного сховища на ранньому етапі, як правило, окуповує себе за рахунок уникнення подальших робіт з міграції.

Коли NAS відповідає робочому навантаженню

NAS відзначається у середовищах, де неструктуровані дані повинні одночасно доступитися багатьом користувачам або системам. Спільна робота з файлами, управління медіа-ресурсами, системи збірки програмного забезпечення та інфраструктура резервного копіювання є природними сферами застосування, оскільки ці навантаження допускають семантику доступу на рівні файлів і не потребують жорсткого контролю операцій введення/виведення, який забезпечує блочне сховище. Можливість спільного використання одного й того самого сховища десятками чи сотнями клієнтів без розгортання спеціалізованого сховища для кожного хоста робить NAS економічно привабливим у масштабі для робочих навантажень, орієнтованих на роботу з файлами.

Сучасні платформи NAS також підтримують розширені функції керування даними, зокрема моментальні знімки, реплікацію, вилучення дублікатів та розподіл даних за рівнями (tiering), що забезпечує додаткову цінність у сценаріях тривалого зберігання даних. Однак NAS не є оптимальним рішенням для транзакційних баз даних, чутливих до затримок, розгортання віртуальних машин у великих масштабах, які вимагають стабільних значень часу вводу-виводу менше одного мілісекунди, або будь-яких навантажень, що ґрунтуються на семантиці «сирого» блокового пристрою. Спроби примусово розмістити такі навантаження на NAS, як правило, призводять до проблем із продуктивністю, діагностика яких ускладнена, а їх усунення — коштовне.

Коли архітектура SAN забезпечує найбільшу цінність

SAN створена спеціально для середовищ, де кілька серверів повинні спільно використовувати блочну пам’ять високої продуктивності з передбачуваним часом затримки та можливістю прозорої міграції робочих навантажень між хостами. Кластери корпоративних баз даних, ферми віртуалізації VMware та Hyper-V, розгортання Oracle RAC та системи критичних транзакцій залежать від характеристик SAN. Комутатор SAN забезпечує саме таку модель спільної інфраструктури, дозволяючи об’єднати десятки серверів і кілька масивів зберігання в топології, яка одночасно підтримує як резервування, так і ізоляцію продуктивності.

Комутатор SAN також забезпечує експлуатаційну основу для розширених функцій, таких як міграція сховища в режимі реального часу, автоматичне розподілення сховища за рівнями та розширення томів без перерви у роботі. Політики зонування, що застосовуються на рівні комутатора SAN, забезпечують те, що тестовий сервер не може випадково отримати доступ до томів виробничого сховища, а конфігурації багатопутевого підключення, визначені через мережеву структуру (fabric), забезпечують автоматичне переключення на резервний шлях у разі перерви з’єднання між хостом і масивом. Ці можливості просто недоступні в архітектурах DAS або NAS, саме тому SAN залишається домінуючим вибором для корпоративних робочих навантажень першого рівня, незважаючи на вищу початкову складність розгортання.

Оцінка загальної вартості володіння у всіх трьох моделях

Капітальні та інфраструктурні витрати

DAS має найнижчу вартість входу, оскільки вимагає лише самих пристроїв зберігання та локального інтерфейсу. У ньому немає комутаційної структури, спеціальної кабельної інфраструктури та додаткового програмного забезпечення для управління, яке потрібно ліцензувати. Для невеликих середовищ із передбачуваними, статичними робочими навантаженнями така простота справді є цінною. Однак верхня межа вартості виникає через неефективність ізольованого зберігання. Коли кожен сервер підтримує власний пул зберігання, середні показники використання, як правило, низькі, оскільки кожен пул має бути розрахованим на пікове навантаження, а не на середнє навантаження по загальному ресурсу.

NAS додає вартість спеціалізованого пристрою NAS та стандартної мережевої інфраструктури, але розподіляє цю вартість між усіма клієнтами, які його використовують. Сучасні IP-мережі, що використовуються для підключення NAS, є недорогими, оскільки вони ґрунтуються на товарному обладнанні Ethernet. Високоякісна реалізація NAS може забезпечити чудове співвідношення ціни й ефективності для роботи з файлами, а інтерфейс керування, як правило, значно простіший за адміністрування SAN. Компромісом є те, що NAS ділить смугу пропускання з іншим мережевим трафіком, якщо не використовуються спеціалізовані VLAN-мережі для зберігання або окремі фізичні інтерфейси.

SAN має найвищі витрати на інфраструктуру, оскільки вимагає адаптерів хост-шин у кожному сервері, спеціалізованого кабелю Fibre Channel або iSCSI, комутатора SAN для кожного вузла тканини та масиву зберігання, розробленого для доступу на рівні блоків. Комутатор SAN початкового рівня, наприклад BR-6505, забезпечує справжню функціональність SAN у менших розгортаннях без необхідності інвестицій, характерних для повністю модульних корпоративних директорів, що робить SAN більш доступним для середнього сегменту ринку, який створює приватну хмарну інфраструктуру зберігання. Витрати виправдані лише тоді, коли робочі навантаження дійсно потребують саме тих можливостей, які надає SAN; однак розгортання інфраструктури SAN переважно для робочих навантажень, пов’язаних з обміном файлами, є дорогою невідповідністю.

Операційна складність та вимоги до кваліфікації персоналу

DAS вимагає найменшого рівня експертних навичок у сфері експлуатації. Зберігання даних керується як частина окремого сервера, і більшість адміністраторів, які можуть керувати сервером, здатні також керувати й приєднаним до нього сховищем. Для адміністрування NAS необхідне розуміння протоколів обміну файлами, налаштування мережі та керування спеціалізованими пристроями зберігання даних; однак ці навички є поширеними, а інтерфейси керування сучасними платформами NAS розроблені з огляду на зручність використання. Проте усунення неполадок у продуктивності NAS може стати складним завданням, коли потрібно одночасно аналізувати мережеву перевантаженість та взаємодію на рівні файлової системи.

Адміністрування SAN вимагає спеціалізованих знань у галузі концепцій тканини Fibre Channel, налаштування зонування, драйверів вводу-виводу з підтримкою багатошляховості та управління масивами сховищ. Комутатор SAN, як правило, є пристроєм, де встановлюються політики зонування, а помилки в зонуванні можуть призводити до незначних проблем із підключенням, діагностика яких займає чимало часу. Інвестиції в належне навчання адміністраторів SAN окупляються завдяки запобіганню помилкам у налаштуванні, що спричиняють простої в роботі систем. Операційна складність є реальною витратою, яку слід враховувати в розрахунках загальної вартості володіння поряд із ціною на апаратне забезпечення.

Масштабованість та забезпечення майбутньої сумісності вашого рішення щодо сховища

Як масштабується кожна архітектура

DAS масштабується вертикально, тобто потужність окремих серверів збільшується шляхом додавання додаткових ресурсів. З певного моменту це стає непрактичним: або через те, що в корпусі сервера закінчуються слоти для жорстких дисків, або через те, що продуктивність локального сховища не встигає за зростанням навантаження від програмного забезпечення, або через те, що експлуатаційне навантаження, пов’язане з керуванням окремими пулами сховищ на десятках серверів, стає непідсильним. DAS рідко масштабується елегантно в багатосерверних середовищах без істотного перегляду архітектури.

NAS добре масштабується за обсягом файлів, а сучасні платформи NAS підтримують кластерні конфігурації, які дозволяють збільшувати як обсяг, так і продуктивність шляхом додавання нових вузлів до кластера. Для файлових робочих навантажень, що зростають переважно за обсягом, а не за інтенсивністю операцій вводу-виводу (I/O), NAS забезпечує природний і економічно вигідний шлях розширення. Проблеми виникають у разі масштабування NAS для задоволення високих вимог до I/O транзакційних робочих навантажень, оскільки рівень файлової системи вносить накладні витрати, які неможливо усунути навіть за умови додавання будь-якої кількості апаратного забезпечення.

Системи зберігання SAN вимірюють кілька вимірів одночасно. До мережі можна підключити додаткові масиви зберігання, нові сервери можна додавати як хости, а також можна між собою з’єднувати додаткові пристрої комутації SAN для розширення топології мережі. Волоконно-оптичні мережі (Fibre Channel) підтримують міжкомутаторні з’єднання (ISL), що дозволяє окремим доменам комутаторів спільно використовувати ресурси та таблиці маршрутизації, забезпечуючи великим середовищам можливість розширювати мережу без необхідності її повного пере проектування. Для підприємств, які очікують значного зростання навантаження або частого циклу створення серверів, модель масштабованості SAN є суттєвою перевагою порівняно з NAS і DAS.

Розгляд гібридних хмарових рішень та приватних хмар

Оскільки організації все частіше створюють приватні хмарні середовища за допомогою платформ віртуалізації, питання архітектури сховища набуває додаткових вимірів. Середовища VMware з можливостями vSphere, vMotion та vSAN залежать від спільного блочного сховища для підтримки живої міграції віртуальних машин між хостами. Без спільної інфраструктури сховища живу міграцію виконати неможливо, а функції високої доступності не працюватимуть так, як задумано. Комутатор SAN є базовим компонентом будь-якого розгортання інфраструктури VMware, де серйозно ставляться до забезпечення доступності.

Архітектури гібридного хмарного середовища, що поєднують локальну інфраструктуру SAN з рівнями хмарного сховища, вигідно використовують узгодженість, яку забезпечує SAN для основних робочих навантажень, тоді як для вторинних або архівних даних застосовують об’єктне сховище або об’єми хмари на основі NAS. Розподіл відповідальності — з одного боку, SAN для первинних даних, чутливих до продуктивності, а з іншого — інших рівнів сховища для вторинних даних, оптимізованих за ємністю, — відображає зрілу модель багаторівневої архітектури сховища, що забезпечує баланс між вартістю та вимогами до продуктивності протягом усього життєвого циклу даних.

Короткий огляд практичних критеріїв вибору

Фактори, що вимагають оцінки перед вибором

Найважливішим чинником у процесі вибору є точна характеристика профілю введення/виведення (I/O) ваших робочих навантажень. Транзакційні бази даних, гіпервізори віртуалізації та програми, які виконують часті невеликі випадкові операції введення/виведення з низькими вимогами до затримки, є робочими навантаженнями для систем SAN. Файлові сховища, цілі резервного копіювання, середовища спільного редагування та медіаархіви — це робочі навантаження для систем NAS. Програми, призначені для одного сервера, із передбачуваними локальними шаблонами доступу — це робочі навантаження для систем DAS. Неправильне визначення профілю введення/виведення є найпоширенішою причиною неузгодженості архітектури.

Вимоги до спільного використання також є вирішальними. Якщо кілька хостів повинні одночасно отримувати доступ до одних і тих самих томів або файлових систем зберігання, DAS виключається. Якщо шаблон доступу базується на файлах і є терпимим до затримок, NAS є природним вибором. Якщо шаблон доступу вимагає семантики рівня блоків і стабільно низьких затримок у разі спільного використання томів, правильним рішенням є SAN. Комутатор SAN стає обов’язковим інвестиційним елементом в момент, коли потрібно надійно й зручно керувати спільним використанням блочного сховища більш ніж двома хостами.

Вимоги до наявності та резервування також впливають на вибір. СХД-мережі з резервними пристроями комутаторів СХД та багатопрохідними з’єднаннями усувають окремі точки відмови по всьому шляху зберігання даних. Апаратні засоби СЗД можна об’єднувати в кластери для забезпечення високої доступності, але рівень файлового протоколу вводить обмеження часу відновлення, яких у блочному зберіганні даних уникнуто. ПЗД не забезпечує вбудованого резервування шляхів і повністю залежить від сервера-хоста щодо доступності, через що він є непридатним для застосунків, які вимагають безперервної роботи без запланованих вікон технічного обслуговування.

Створення стратегії багаторівневого зберігання даних

Багато зрілих середовищ не обирають єдину архітектуру, а натомість впроваджують багаторівневу стратегію, у якій кожен тип архітектури обслуговує робочі навантаження, для яких він найбільш підходить. Бази даних продуктивного рівня (tier-one) та сховища даних віртуальних машин працюють на інфраструктурі SAN із спеціалізованим комутаційним швидкісним каркасом SAN для забезпечення максимальної продуктивності та доступності. Спільне використання файлів, домашні каталоги та архіви відділів працюють на NAS. Сервери розробки, граничні вузли та спеціалізовані пристрої використовують DAS у випадках, коли спільне використання не потрібне. Такий багаторівневий підхід оптимізує витрати, уникнувши надмірної інженерної складності для малокритичних робочих навантажень, і водночас забезпечує, що місійно критичні системи отримують інфраструктуру високої якості, необхідну для їхньої роботи.

Розробка багаторівневої стратегії вимагає чесної класифікації навантаження та готовності утриматися від спокуси стандартизувати єдину архітектуру лише задля адміністративної однорідності. Кожен рівень має бути розрахований і спроектований з урахуванням реальних вимог навантажень, призначених для нього, а також мають бути чітко визначені критерії міграції — тобто умови, за яких навантаження слід перевести на вищий рівень у міру зростання його вимог. Щорічне переглядання цих класифікацій забезпечує, що архітектура сховища й надалі відповідає навантаженням, які вона обслуговує, оскільки як програмні застосунки, так і доступні технології постійно розвиваються.

Часті запитання

Які типи навантажень найчастіше вимагають використання комутатора SAN?

Робочі навантаження, які найбільше вигодають від інфраструктури SAN і, отже, потребують комутатора SAN, включають корпоративні реляційні бази даних, кластери віртуалізації VMware та Hyper-V, конфігурації Oracle RAC, а також будь-які програми, що видають велику кількість малих випадкових блоків введення/виведення з високими вимогами до затримок. Комутатор SAN забезпечує спільне з’єднання через мережеву структуру (fabric), що дозволяє кільком серверам отримувати доступ до одного й того самого масиву зберігання зі стабільною продуктивністю та резервуванням шляхів. Без комутатора SAN мережева структура відсутня, і модель спільного блокового зберігання не може функціонувати.

Чи може мале чи середнє за розміром підприємство обґрунтувати інвестиції в комутатор SAN?

Так, особливо якщо середовище використовує віртуалізацію або вимагає високої доступності для будь-яких робочих навантажень у продуктивному середовищі. Продукти для вхідного рівня SAN-перемикачів розроблені спеціально для того, щоб надати можливості SAN меншим розгортанням без високих витрат і складності повністю модульних корпоративних фабричних директорів. Якщо бізнес експлуатує більше ніж два чи три сервери, використовує VMware або Hyper-V для консолідації або не може собі дозволити незаплановану недоступність продуктивних систем, вартість SAN-перемикача, як правило, виправдана операційними перевагами та підвищеною доступністю, які він забезпечує.

Як iSCSI порівнюється з Fibre Channel як протокол передачі даних у SAN?

iSCSI використовує протоколи блочного зберігання даних через стандартну інфраструктуру Ethernet, що зменшує вартість апаратного забезпечення за рахунок усунення потреби в спеціалізованих адаптерах каналу з оптичним волокном та спеціалізованих кабелях. Це життєздатний транспортний протокол для мереж зберігання даних (SAN) у середовищах із помірними вимогами до затримок та наявною інфраструктурою Ethernet. Канал з оптичним волокном залишається переважним варіантом для навантажень, що вимагають найвищої продуктивності й є найбільш чутливими до затримок, оскільки він був розроблений виключно для трафіку зберігання даних і забезпечує детерміновані характеристики доставки, які Ethernet може забезпечити лише за умови ретельної конфігурації якості обслуговування (QoS). Вибір між цими двома технологіями залежить від вимог до продуктивності та допустимого рівня витрат на спеціалізовану чи конвергентну мережеву інфраструктуру.

Що відбувається, коли виходить із ладу комутатор SAN, і як управляти цим ризиком?

Одноразова несправність одного комутатора SAN призведе до перерви зв’язку між серверами та масивами зберігання даних, якщо в архітектурі не передбачено резервування. Найкращою практикою для робочих розгортань SAN є використання щонайменше двох незалежних пристроїв комутатора SAN у різних доменах відмови, причому кожен сервер має адаптери хост-шини, підключені до обох комутаторів, а також налаштоване програмне забезпечення багатопутевого введення/виведення (multipath I/O) у операційній системі. Така двофабрична архітектура забезпечує, що втрата будь-якого окремого комутатора SAN не призведе до перерви в шляхах доступу до зберігання даних, оскільки всі хости автоматично продовжують працювати через інший, справний комутатор без втручання людини та втрати даних.