Es cierto, ya se encuentran en el mercado dispositivos Ethernet que operan a 10Gb/sec... ¡ a qué precio !
Una de las grandes ventajas de emplear almacenamiento IP, es que el entorno es ampliamente conocido. Pero a la vez, muchas de las infraestructuras corporativas emplean enlaces a 1Gb/sec. Que en realidad no es tal en la mayoría de los casos. Este problema no ha surgido con las necesidades de almacenamiento, de hecho, las capacidades de trunking y los protocolos LACP y Etherchannel, el teaming de adaptadores y todo un elenco de opciones para incrementar el ancho de banda por encima de ese Gigabit llevan tiempo siendo desplegados.
En los servicios de file sharing, el acceso concurrente de un número creciente de usuarios que emplean CIFS o NFS, o la implantación de soluciones de virtualización que soportan NFS para acceso a los DataStores (VMware) o incluso el protocolo iSCSI para acceso de bloque al almacenamiento como alternativa a FC (FibreChannel) han impulsado soluciones que puedan ofrecer un mejor acceso a los datos en términos de capacidad y de seguridad. Al menos en los fabricantes más reputados de la industria del almacenamiento.
En términos generales, las soluciones consisten en agregar puertos o adaptadores, considerándolos como un único enlace, para conseguir mejores anchos de banda y una mayor disponibilidad del acceso a los servicios. Veremos algunos detalles de estas estrategias.
Los sistemas de almacenamiento unificados (que integran servicios SAN y NAS), ofrecen varias posibilidades, básicamente a través de la agregación de puertos. Evidentemente, en las conexiones de estos sistemas a la infraestructura de red, deben configurarse los puertos correspondientes del modo adecuado a cada estrategia, de acuerdo a las recomendaciones de cada fabricante.
Agregación de Puertos
La agregación de puertos en sistemas como EMC Celerra, puede realizarse empleando dos protocolos diferentes, LACP y Etherchannel. Las diferencias en el empleo de ambos se detallan en el cuadro que muestro a continuación:
En Celerra pueden escogerse ambos modos de agregación. En los sistemas FAS, un VIF (Virtual Interface) constituirá un enlace LACP entre los puertos que lo integren.
Multipath y Alta disponibilidad IP
Para que exista alta disponibilidad, ya estén agregados o no los puertos de los sistemas de almacenamiento, es preciso que existan dos caminos para posibilitar el acceso desde los hosts en el caso de la no disponibilidad de uno de los paths de acceso. En el caso de iSCSI, MPIO de Microsoft soporta esta funcionalidad.
Los sistemas de almacenamiento deben estar configurados con dos controladoras si se pretende una configuración sin puntos simples de fallo. No obstante, puede configurarse multipath con una sola controladora, si esta tiene más de un interfaz conectado a la infraestructura.
La parte más compleja de la configuración, corresponde aquí a los conmutadores (switches). Para que un par de switches ofrezcan alta disponibilidad en una configuración de acceso al almacenamiento, podemos emplear el protocolo VRRP (Virtual Router Redundancy Protocol).
En una configuración VRRP, existe una dirección IP virtual (VIP-192.168.0.3), común a los dos conmutadores, y que constituye el interfaz de acceso a la red de ISPs (en el gráfico) desde la LAN.
Los enlaces desde la red de ISPs o desde la LAN pueden estar agregados mediante cualquiera de los dos métodos (LACP o Etherchannel).
Los conmutadores, en una configuración core-edge de networking, serán conmutadores edge.
En una configuración de almacenamiento, la red que aparece en el esquema como "ISPs", corresponde a la red donde se encuentran conectados los adaptadores de los sistemas de almacenamiento.
Los enlaces desde los conmutadores a la LAN, también pueden estar constituidos como puertos agregados o trunks.
Los sistemas FAS pueden simular un "teaming" de interfaces, ya sean virtuales (VIFS - constituidos por varios adaptadores) o adaptadores individuales (físicos). En la configuración del VIF o del interfaz Ethernet, sólo tenemos que indicarle qué interfaz es el de failover en caso de caída.
FailSafe Networks
Los sistemas Celerra, aportan adicionalmente un nivel superior de failover, que reduce la complejidad de la configuración de la infraestructura de red. Puede operar sin que los conmutadores a los que están conectados los X-Blades (blades NAS de Celerra) incluyan una configuración de VRRP.
Como puede verse en el diagrama, en el bloque correspondiente a Celerra, los números 0,1,2,3 representan los interfaces Ethernet. En los sistemas Celerra de gama baja y media, se aconseja mantener un datamover en stand by, para asegurar que ante la eventualidad de un failover, el datamover puede procesar la carga total sin problemas. Las configuraciones activo-activo están reservadadas para modelos que cuentan con más de dos datamovers, ofreciendo una redundancia N+1.
En el diagrama, el interfaz Eth0 de cada uno de los dos datamovers se encuentra conectado a cada uno de los conmutadores de la red. En realidad, podrían agregarse más puertos para el enlace principal, teniendo dos (eth0 y eth1) con LACP como primario y en vez de sólo emplear el eth1 como failsafe, emplear eth2 y eth3 también con LACP. Esto proporcionaría un enlace de primario de 2Gbps y uno de FailSafe de 2Gbps.
Las combinaciones a la hora de configurar los interfaces en este sentido son múltiples.
Tenemos, pues, varias opciones para incrementar el ancho de banda disponible para nuestros sistemas de almacenamiento antes de abordar una costosa migración (temprana) a la tecnología ethernet de 10Gb.
Hmmm... me parece que me estoy perdiendo algo.
Para tener más de un camino al almacenamiento (nivel 2) no es necesario tener alta disponibilidad a nivel 3 (VRRP). Una simple configuración de dos conmutadores gestionables corriendo Fast Spanning Tree es suficiente, yo no quiero que haya enrutamiento (nivel 3) entre mis ESX y mis almacenamiento IP; quiero que todo permanezca en el mismo dominio de colisión, a nivel 2, en mi vlan dedicada de almacenamiento y con un direccionamiento privado entre mi almacenamiento IP y mis ESX.
Tu mismo esquema lo representa: tienes dos routers (las flechas en muchos sentidos son routers) que corren VRRP, mientras que el conmutador tiene flechas en un sentido y otro. Un conmutador "puro" (nivel 2) no necesita VRRP, porque si lo necesitase es que estaría enrutando.
Lo dicho, debo dejar la cerveza por la mañana.
Posted by: Gufete | August 17, 2010 at 03:15 PM