martes, 19 de noviembre de 2013

Opciones para la consolidación de las redes SAN y LAN

"La consolidación de las redes SAN y LAN no se limita al protocolo FCoE, hay más protocolos que permiten una arquitectura común no obstante, FCoE es la que habitualmente mejor puede encajar en las arquitecturas de los Data Centrer debido a las cualidades que se expondrán a continuación"


Si bien es cierto que hoy en día las implementaciones de este tipo de redes no son las más numerosas , también lo es que la utilización de este tipo de despliegues, en el que se utilizan los mismos elementos para encaminar tanto el tráfico de red (LAN) como el de almacenamiento basado en bloque (SAN), será la tendencia en los siguientes años, ya que proporciona algunas ventajas derivadas de la reducción de la infraestructura física, al consolidar los switches FC y de red en un mismo equipo, como por ejemplo:

  • Reducción de las necesidades de alimentación eléctrica

  • Disminución de las tareas de gestión

  • Simplificación del cableado

  • Reducción del número de tarjetas de red y almacenamiento necesarias en los equipos terminales

  • Reducción del equipamiento de red

Existen varios protocolos que pueden unificar la transmisión de datos de red y almacenamiento, cada uno de ellos con sus peculiaridades, aunque todos deben cumplir lo siguiente:

  1. Baja latencia
  2. Alto ancho de banda disponible
  3. Transmisión sin pérdidas

Estos son algunos de los protocolos que son o podrían ser utilizados a tal efecto:

  
Figura 1– Capas en los protocolos convergentes LAN/SAN


1. Fibre Channel (FC)

Aunque en teoría el protocolo FC se podría haber utilizado para el envío de los paquetes de red, esto nunca se llevó a cabo debido al alto coste de la infraestructura FC y a la convención global de utilizar Ethernet como método de transporte, no obstante ha quedado como el protocolo más común de transporte para la información de almacenamiento basada en bloques, debido a sus procedimientos de detección de errores y control de flujos.

2. InfiniBand (IB)

Este protocolo puede ser utilizado para transportar la comunicación inter-procesador, LAN y de almacenamiento pero su despliegue para este cometido no es práctico debido a su alto coste, no solo de los componentes puramente IB, sino también de los elementos que harían la traducción al resto de protocolos LAN y almacenamiento en los bordes de la red convergente.

Este protocolo ha sido adoptado casi únicamente por los entornos de supercomputación y grid computing, es decir, computación de alto rendimiento.

3. Internet SCSI (iSCSI)

iSCSI realiza un mapeo directo entre la información SCSI de almacenamiento y la pila de protocolos TCP/IP. 

Su implementación permite despliegues capaces de encaminar el almacenamiento por bloque con un coste mucho más reducido que con la infraestructura Fibre-Channel, es por ello que muchas empresas de mediano y pequeño tamaño han adoptado esta tecnología, consolidando los switches de almacenamiento y de red en solo un elemento físico, o bien creando una red paralela dedicada de almacenamiento pero basada en switches de red (más económicos) en lugar de switches FC. También suele ser utilizado en las SAN destinadas a desarrollo mientras que FC es utilizado en producción.

Como contra se puede señalar un número menor de funcionalidades de los dispositivos iSCSI de almacenamiento, comparándolas con Fibre-Channel, que la implementación de arquitecturas de almacenamiento puede necesitar, tanto desde el punto de vista de seguridad como de rendimiento.

Por otro lado, para poder desplegarlo como un protocolo destinado a la consolidación de las comunicaciones LAN y SAN, habría que tener en cuenta los dispositivos que permitan la conversión desde la red convergente a los protocolos de red y almacenamiento por separado, y para el caso de iSCSI se puede constatar que dichos equipos conversores iSCSI/FC (denominados gateways) tiene un elevado coste. 

4. Fibre-Channel over IP (FCIP)

FCIP realiza un mapeo directo entre el protocolo FC y la pila de protocolos de red TCP/IP. Debido a ello es un protocolo que es comúnmente utilizado para realizar extensiones de SAN geográficamente separadas a lo largo de redes TCP/IP, eliminando la necesidad de adquisición de líneas de fibra dedicadas exclusivamente al tráfico FC entre ambos puntos, lo que en algunas ocasiones físicamente es imposible o genera un coste adicional de infraestructura no asumible.

Sin  embargo FCIP no debería ser considerado un protocolo que pueda llevar a cabo la consolidación LAN/SAN pues no está diseñado para la comunicación entre los host y el almacenamiento, sino para el cometido descrito anteriormente, la extensión SAN, ya que de él derivarían una serie de problemas de complejidad, falta de escalabilidad y coste de la solución.

5. Fibre-Channel over Ethernet (FCoE)

Hasta hace poco existían dos problemas para utilizar Ethernet como sustento de las redes LAN/SAN consolidadas:
  • Limitación del ancho de banda que permitía transmitir, si se comparaba con FC
  • Imposibilidad de dedicación de recursos y fiabilidad a flujos concretos


Desde la aparición y popularización de los enlaces Ethernet de 10Gbps el primer problema ha desaparecido, por lo que actualmente es considerado el método principal para logar la consolidación de las redes de almacenamiento y LAN.

El segundo problema ha sido resuelto mediante los nuevos estándares IEEE Data Center Bridging (DCB) se ha logrado mejorar el protocolo Ethernet, eliminando las pérdidas de paquetes debido a la congestión de colas y añadiendo la posibilidad de reservar anchos de banda específicos a los enlaces.

DCB  define las siguientes tecnologías que proporcionan ventajas al protocolo FCoE:
  • 802.1Qbb  - Priority-based Flow Control (PFC): Permite realizar control de flujo, pero diferenciando entre tipos de tráfico sobre los  que puede utilizar las “pausas”. Evita las pérdidas de paquetes y es por el por el que a las redes DCB también se las denomina redes Ethernet sin pérdidas, o “lossless Ethernet”.

  • 802.1Qaz  - Enhanced Transmission Selection (ETS): Define el procedimiento para garantizar ancho de banda del enlace así como para asignar prioridades a los flujos de tráfico.

  • 802.1Qau  - Quantized Congestion Notification (QCN): Gestiona el control de flujo de extremo a extremo, lo cual elimina la congestión que pueda existir. Es importante que para que este protocolo funcione correctamente, todos los elementos intermedios en la comunicación LAN deben poseer esta funcionalidad.

  • 802.1Qaz -  Data Center Bridging Exchange Protocol (DCBX): Es el protocolo que conversa y descubre a los elementos colindantes que soportan los anteriores protocolos.


Ya que los protocolos DCB son imprescindibles para lograr una red SAN, con propiedades similares en rendimiento y fiabilidad que las redes FC, para poder implementar FCoE será necesario que los switches de la red que formen parte de la red convergente sean de última generación, ya que son estos los que incluyen dichas funcionalidades DCB.

Por parte de los servidores, FCoE también requiere un nuevo tipo de conector llamado CNA que sustituye a las NICs y HBAs y que también incluye los protocolos DCB.

No obstante, aunque FCoE imponga la necesidad de switches con capacidades DCB y nuevas tarjetas CNA en los servidores, presenta numerosas ventajas frente al resto de posibilidades presentadas anteriormente, ya que el coste de adquisición y mantenimiento de los equipos implicados es menor (y este cada vez será inferior debido a la popularización de este protocolo entre los fabricantes de productos de red y almacenamiento durante los últimos años), por lo que es más fácil que el ahorro en infraestructura y costes de gestión que proporcione la red convergente, compense la inversión en nuevo equipamiento.

También hay que tener en cuenta que la mayor parte de los conceptos de seguridad y gestión de las redes SAN FC han sido trasladados a las redes convergentes basadas en FCoE, lo cual hace más fácil la transición a este tipo de red convergente.

A continuación se muestra un ejemplo entre un servidor tradicional con diferentes NICs que conectan a los segmentos de red y las HBAs que conectan al Fabric FC:

  
Figura 2 – Ejemplo de conexión de servidor a redes SAN LAN de modo tradicional


La utilización de varias NICs que conectan a los diferentes segmentos suele venir dada por las restricciones de ancho de banda, y fiabilidad (por perdida de paquetes ante congestión), hechos que con las interfaces de 10Gbps con capacidades DCB han sido solventados, por lo que un posible esquema de conexión de los servidores conectados a la red convergente podría ser el siguiente:
  

Figura 3 – Ejemplo de conexión de servidor a redes SAN LAN de modo convergente


El hecho de disponer de 10Gbps en cada enlace, no reduce la necesidad de la correcta configuración de QoS en toda la red convergente, para evitar que el tráfico de unas pocas redes pueda constreñir al del resto dentro de un mismo enlace físico, así como para garantizas latencias bajas en las redes que sean necesarias.

A día de hoy se recomienda que la convergencia de las redes SAN y LAN se limite al primer salto, debido a las restricciones de funcionalidades y conectividad que existen en algunos fabricantes cuando se tiene más de un salto FCoE en la arquitectura. La mayor parte de los fabricantes de Chasis para servidores Blade ya pueden proporcionar esa red convergente de primer salto tal y como se muestra a continuación:


Ilustración 186 – Ejemplo de conexión de servidor a redes SAN LAN de modo convergente