Red de área de almacenamiento o SAN
Guía completa de redes de área de almacenamiento
Una red de área de almacenamiento (storage area network o SAN) es una red o subred dedicada de alta velocidad que interconecta y presenta grupos compartidos de dispositivos de almacenamiento a varios servidores.
La disponibilidad y accesibilidad del almacenamiento son preocupaciones críticas para la informática empresarial. Las implementaciones tradicionales de discos de conexión directa dentro de servidores individuales pueden ser una opción simple y económica para muchas aplicaciones empresariales, pero los discos —y los datos vitales que contienen— están vinculados al servidor físico a través de una interfaz dedicada, como SAS. La informática empresarial moderna a menudo exige un nivel mucho más alto de organización, flexibilidad y control. Estas necesidades impulsaron la evolución de la red de área de almacenamiento.
La tecnología SAN aborda las demandas de almacenamiento empresarial avanzadas al proporcionar una red de alto rendimiento separada, dedicada y altamente escalable diseñada para interconectar una multitud de servidores a una variedad de dispositivos de almacenamiento. Luego, el almacenamiento se puede organizar y administrar como grupos o niveles cohesivos. Una SAN permite a una organización tratar el almacenamiento como un único recurso colectivo que también se puede replicar y proteger de forma centralizada, mientras que tecnologías adicionales, como la deduplicación de datos y RAID, pueden optimizar la capacidad de almacenamiento y mejorar enormemente la resistencia del almacenamiento, en comparación con el almacenamiento tradicional de conexión directa (DAS).
Una red de área de almacenamiento consta de una capa de estructura, una capa de host y una capa de almacenamiento.
Para qué se utilizan las redes de área de almacenamiento
En pocas palabras, una SAN es una red de discos a la que accede una red de servidores. Existen varios usos populares de las SAN en la informática empresarial. Normalmente se emplea una SAN para consolidar el almacenamiento. Por ejemplo, es común que un sistema informático, como un servidor, incluya uno o más dispositivos de almacenamiento local. Pero considere un centro de datos con cientos de servidores, cada uno de los cuales ejecuta máquinas virtuales que se pueden implementar y migrar entre servidores según se desee. Si los datos de una carga de trabajo se almacenan en ese almacenamiento local, es posible que también sea necesario mover los datos si la carga de trabajo se migra a otro servidor o se restaura si el servidor falla. En lugar de intentar organizar, rastrear y usar los discos físicos ubicados en servidores individuales en todo el centro de datos, una empresa puede optar por mover el almacenamiento a un subsistema de almacenamiento dedicado, como una matriz de almacenamiento, donde el almacenamiento se puede aprovisionar, administrar y proteger de manera colectiva.
Una SAN también puede mejorar la disponibilidad del almacenamiento. Debido a que una SAN es esencialmente una estructura de red de equipos y dispositivos de almacenamiento interconectados, una interrupción en una ruta de red generalmente se puede superar habilitando una ruta alternativa a través de la estructura SAN. Por lo tanto, la falla de un solo cable o dispositivo no deja el almacenamiento inaccesible para las cargas de trabajo empresariales. Además, la capacidad de tratar el almacenamiento como un recurso colectivo puede mejorar la utilización del almacenamiento al eliminar los discos "olvidados" en servidores infrautilizados. En cambio, una SAN ofrece una ubicación central para todo el almacenamiento y permite a los administradores agrupar y administrar los dispositivos de almacenamiento juntos.
Todos estos casos de uso pueden mejorar las posturas de cumplimiento normativo, recuperación ante desastres (DR) y continuidad del negocio (BC) de la organización al mejorar la capacidad de TI para soportar cargas de trabajo empresariales. Pero para apreciar el valor de la tecnología SAN, es importante comprender en qué se diferencia una SAN del DAS tradicional.
El almacenamiento de conexión directa está conectado a un host y no se puede compartir.
Con DAS, uno o más discos se conectan directamente a una computadora específica a través de una interfaz de almacenamiento dedicada, como SATA o SAS. Los discos se utilizan a menudo para contener aplicaciones y datos destinados a ejecutarse en ese servidor específico. Aunque se puede acceder a los dispositivos DAS de un servidor desde otros servidores, la comunicación se realiza a través de la red IP común —la red de área local, o LAN— junto con el tráfico de otras aplicaciones. Acceder y mover grandes cantidades de datos a través de la red IP diaria puede llevar mucho tiempo y las demandas de ancho de banda de los grandes movimientos de datos pueden afectar el rendimiento de las aplicaciones en el servidor.
Una SAN funciona de una manera profundamente diferente. La SAN interconecta todos los discos en una red de área de almacenamiento dedicada. Esa red dedicada existe separada y aparte de la LAN común. Este enfoque permite que cualquiera de los servidores conectados a la SAN acceda a cualquiera de los discos conectados a la SAN, tratando de forma eficaz el almacenamiento como un único recurso colectivo. Ninguno de los datos de almacenamiento SAN necesita pasar a través de la LAN —lo que mitiga las necesidades de ancho de banda de la LAN y preserva el rendimiento de la LAN. Debido a que la SAN es una red dedicada separada, la red se puede diseñar para enfatizar el rendimiento y la resistencia, que son beneficiosos para las aplicaciones empresariales.
Una SAN puede admitir una gran cantidad de dispositivos de almacenamiento, y las matrices de almacenamiento —subsistemas de almacenamiento especialmente diseñados— que admiten una SAN pueden escalar para contener cientos o incluso miles de discos. De manera similar, cualquier servidor con una interfaz SAN adecuada puede acceder a la SAN y su enorme potencial de almacenamiento, y una SAN puede admitir muchos servidores. Hay dos tipos principales de tecnologías e interfaces de red que se emplean para las SAN: canal de fibra e iSCSI.
- Canal de fibra (FC). FC es una red de alta velocidad conocida por su alto rendimiento y baja latencia, que ofrece velocidades de datos de hasta 128 Gbps en distancias de áreas metropolitanas —hasta aproximadamente 6 millas o 10 km— cuando se utilizan interfaces y cableado de fibra óptica. Este tipo de red dedicada potencialmente permite que el almacenamiento a nivel de bloque se consolide en una ubicación, mientras que los servidores se pueden distribuir entre los edificios del campus o una ciudad. El cableado de cobre tradicional y las interfaces FC correspondientes también se pueden utilizar cuando el almacenamiento y los servidores están en el mismo lugar y las distancias no superan los 100 pies (10 metros). Más recientemente, las designaciones de rendimiento y nombres de FC han cambiado a Gigabit FC y las últimas iteraciones de la interfaz prometen 128 y 256 GFC respectivamente. Como interfaz de red, FC admite varias topologías, incluido el punto a punto, el bucle arbitrado y la estructura conmutada, como la Ethernet moderna. FC se implementa mediante la implementación de adaptadores de bus de host (HBA) FC en cada servidor, almacenamiento o conmutadores de red FC u otros dispositivos de red. Cada HBA incluye uno o más puertos donde se intercambian datos. Los puertos pueden ser virtuales o físicos, y los puertos físicos están interconectados a través de cables, lo que permite que los HBA y los conmutadores formen una estructura de red.
- ISCSI es otro tipo de red destinada a conectar la informática con el almacenamiento compartido. Puede funcionar a velocidades de hasta 100 Gbps, pero proporciona varias simplificaciones para los operadores de centros de datos. Donde FC ofrece un diseño de red único y altamente especializado, iSCSI fusiona los paquetes de comando y datos de bloques SCSI tradicionales con la tecnología de redes Ethernet y TCP/IP común. Esto permite que las redes de almacenamiento iSCSI utilicen el mismo cableado, adaptadores de red, conmutadores y otros componentes de red que se utilizan en cualquier red Ethernet; en muchos casos, iSCSI puede operar en la misma LAN Ethernet —sin una LAN separada— y puede intercambiar datos a través de LAN, WAN e incluso internet. El sistema operativo de cada servidor ve el acceso a los datos iSCSI simplemente como otro disco SCSI conectado localmente. ISCSI opera utilizando los conceptos de iniciadores y objetivos. Un iniciador suele ser un servidor que participa en iSCSI SAN y envía comandos SCSI a través de una red IP. Los iniciadores pueden estar basados en software, como un sistema operativo, o en hardware, como una matriz de almacenamiento. A menudo, un objetivo es un recurso de almacenamiento —como un dispositivo de almacenamiento de disco duro dedicado y conectado a la red— pero también puede ser otra computadora.
Cómo funciona una SAN
Una SAN es esencialmente una red destinada a conectar servidores con almacenamiento. El objetivo de cualquier SAN es eliminar el almacenamiento de servidores individuales y ubicar el almacenamiento colectivamente donde los recursos de almacenamiento se pueden administrar y proteger de forma centralizada. Dicha centralización se puede realizar físicamente, por ejemplo, colocando discos en un subsistema de almacenamiento dedicado como una matriz de almacenamiento. Pero la centralización también se puede manejar cada vez más de manera lógica a través de software —como VMware vSAN— que se basa en la virtualización para encontrar y agrupar el almacenamiento disponible.
Al conectar el almacenamiento colectivo a los servidores a través de una red separada —además de la LAN tradicional— el rendimiento del tráfico de almacenamiento se puede optimizar y acelerar porque el tráfico de almacenamiento ya no necesita competir por el ancho de banda de la LAN que necesitan los servidores y sus cargas de trabajo. Por lo tanto, las cargas de trabajo empresariales pueden potencialmente obtener un acceso más rápido a asombrosos volúmenes de almacenamiento. Una SAN se percibe generalmente como una serie de tres capas distintas: una capa de host, una capa de tejido y una capa de almacenamiento. Cada capa tiene sus propios componentes y características.
- Capa anfitriona. La capa de host representa los servidores que están conectados a la SAN. En la mayoría de los casos, los hosts —servidores— ejecutan cargas de trabajo empresariales, como bases de datos, que requieren acceso al almacenamiento. Los hosts suelen emplear componentes tradicionales de LAN —Ethernet— para permitir que el servidor y su carga de trabajo se comuniquen con otros servidores y con los usuarios. Sin embargo, los hosts SAN también incorporan un adaptador de red independiente que está dedicado al acceso SAN. El adaptador de red que se utiliza para la mayoría de las SAN FC se denomina adaptador de bus de host (HBA). Como ocurre con la mayoría de los adaptadores de red, el FC HBA emplea firmware para operar el hardware del HBA, así como un controlador de dispositivo que conecta el HBA con el sistema operativo del servidor. Esta configuración permite que la carga de trabajo comunique datos y comandos de almacenamiento a través del sistema operativo a la SAN y sus recursos de almacenamiento. FC es una de las tecnologías SAN más populares y potentes disponibles, pero otras tecnologías SAN ampliamente aceptadas incluyen InfiniBand junto con iSCSI. Cada tecnología plantea su propia variedad de costos y compensaciones, por lo que la organización debe considerar cuidadosamente su carga de trabajo y sus necesidades de almacenamiento al seleccionar una tecnología SAN. En última instancia, las capas de host, estructura y almacenamiento deben compartir la misma tecnología SAN.
- Capa de tejido. La capa de tejido o estructura, en inglés Fabric Layer, representa el cableado y los dispositivos de red que componen la estructura de red que interconecta los hosts SAN y el almacenamiento SAN. Los dispositivos de red SAN dentro de la capa de estructura pueden incluir conmutadores SAN, puertas de enlace, enrutadores y puentes de protocolo. El cableado y los puertos correspondientes de los dispositivos de estructura SAN pueden emplear conexiones de fibra óptica —para comunicaciones de red de largo alcance— o cables tradicionales de cobre para comunicaciones de red local de alcance costero. La diferencia entre una red y un tejido es la redundancia: la disponibilidad de múltiples rutas alternativas desde los hosts hasta el almacenamiento en el tejido. Cuando se construye una estructura SAN, generalmente se implementan múltiples conexiones para proporcionar múltiples rutas. Si una ruta está dañada o interrumpida, la comunicación SAN utilizará una ruta alternativa.
- Capa de almacenamiento. La capa de almacenamiento se compone de varios dispositivos de almacenamiento recopilados en varios grupos, niveles o tipos de almacenamiento. El almacenamiento generalmente involucra discos duros magnéticos tradicionales, pero también puede incluir discos SSD junto con dispositivos de medios ópticos, como unidades de CD y DVD, y unidades de cinta. La mayoría de los dispositivos de almacenamiento dentro de una SAN están organizados en grupos RAID físicos que se pueden emplear para aumentar la capacidad de almacenamiento, mejorar la confiabilidad del dispositivo de almacenamiento o ambos. A las entidades de almacenamiento lógico, como los grupos RAID o incluso las particiones de disco, se les asigna un LUN único que cumple el mismo propósito básico que una letra de unidad de disco, como C o D. Por lo tanto, cualquier host SAN puede acceder potencialmente a cualquier SAN LUN a través del Tejido SAN. Al organizar los recursos de almacenamiento y designar entidades de almacenamiento de tal manera, una organización puede permitir qué host puede acceder a LUN específicos, lo que permite que la empresa ejerza un control granular sobre los activos de almacenamiento de la organización. Hay dos métodos básicos para controlar los permisos de SAN: enmascaramiento y zonificación de LUN. El enmascaramiento es esencialmente una lista de los LUN que no están disponibles o no deben ser accedidos por un host SAN. En comparación, la división en zonas controla el acceso del host a los LUN mediante la configuración del tejido en sí, lo que limita el acceso del host a los LUN de almacenamiento que se encuentran en una zona SAN —aprobada— y permitida.
Una SAN también emplea una serie de protocolos que permiten al software comunicarse o preparar datos para su almacenamiento. El protocolo más común es el Protocolo de Canal de Fibra (FCP), que mapea los comandos SCSI sobre la tecnología FC. Las SAN iSCSI emplearán un protocolo iSCSI que mapea comandos SCSI sobre TCP/IP. Pero existen otras combinaciones de protocolos, como ATA sobre Ethernet, que mapea los comandos de almacenamiento ATA sobre Ethernet, así como Fibre Channel sobre Ethernet (FCoE) y otros protocolos menos utilizados —incluido iFCP, que mapea FCP sobre IP e iSCSI. Extensiones para RDMA, que mapea iSCSI sobre InfiniBand. Las tecnologías SAN a menudo admiten múltiples protocolos, lo que ayuda a garantizar que todas las capas, sistemas operativos y aplicaciones puedan comunicarse de manera eficaz.
Configuración de la red de área de almacenamiento
Para integrar todos los componentes de la SAN, una empresa primero debe cumplir con los requisitos de compatibilidad de hardware y software del proveedor:
- adaptadores de bus de host (versión de firmware, versión de controlador y lista de parches);
- interruptor (firmware); y
- almacenamiento (firmware, firmware de personalidad del host y lista de parches).
Luego, para configurar la SAN, debe hacer lo siguiente:
- Ensamble y conecte todos los componentes de hardware e instale el software correspondiente.
- Consulta las versiones.
- Configure el HBA.
- Configure la matriz de almacenamiento.
- Cambie los valores de configuración que puedan ser necesarios.
- Pruebe la integración.
- Pruebe todos los procesos operativos para el entorno SAN, incluido el procesamiento de producción normal, las pruebas de modo de falla y la copia de seguridad.
- Establezca una línea de base de rendimiento para cada componente, así como para toda la SAN.
- Documente los procedimientos operativos y de instalación de SAN.
Arquitectura y funcionamiento de la estructura SAN
El núcleo de una SAN es su estructura: la red escalable de alto rendimiento que interconecta hosts —servidores— y dispositivos o subsistemas de almacenamiento. El diseño del tejido es directamente responsable de la confiabilidad y complejidad de la SAN. En su forma más simple, una SAN FC puede simplemente conectar puertos HBA en servidores directamente a los puertos correspondientes en arreglos de almacenamiento SAN, a menudo usando cables ópticos para la máxima velocidad y soporte para redes a mayores distancias físicas.
Pero estos esquemas de conectividad simples aseguran el verdadero poder de una SAN. En la práctica, la estructura SAN está diseñada para mejorar la confiabilidad y la disponibilidad del almacenamiento al eliminar los puntos únicos de falla. Una estrategia central en la creación de una SAN es emplear un mínimo de dos conexiones entre los elementos de la SAN. El objetivo es garantizar que al menos una ruta de red en funcionamiento esté siempre disponible entre los hosts SAN y el almacenamiento SAN.
La arquitectura SAN incluye componentes de host, componentes de estructura y componentes de almacenamiento.
Considere un ejemplo simple en la imagen de arriba donde dos hosts SAN deben comunicarse con dos subsistemas de almacenamiento SAN. Cada host emplea un HBA independiente —no un HBA multipuerto porque el dispositivo HBA en sí mismo es un único punto de falla. El puerto de cada HBA está conectado a un puerto en un conmutador SAN diferente, como un conmutador de canal de fibra. De manera similar, varios puertos en el conmutador SAN se conectan a diferentes sistemas o dispositivos de destino de almacenamiento. Este es un tejido simple y redundante; elimine cualquier conexión en el diagrama, y ambos servidores aún pueden comunicarse con ambos sistemas de almacenamiento para preservar el acceso al almacenamiento para las cargas de trabajo en ambos servidores.
Considere el comportamiento básico de una SAN y su estructura. Un servidor host requiere acceso al almacenamiento SAN; el anfitrión creará internamente una solicitud para acceder al dispositivo de almacenamiento. Los comandos SCSI tradicionales utilizados para el acceso al almacenamiento se encapsulan en paquetes para la red —en este caso paquetes FC— y los paquetes se estructuran de acuerdo con las reglas del protocolo FC. Los paquetes se envían al HBA del host, donde se colocan en los cables ópticos o de cobre de la red. El HBA transmite los paquetes de solicitud a la SAN, donde la solicitud llegará a los conmutadores SAN. Uno de los conmutadores recibirá la solicitud y la enviará al dispositivo de almacenamiento correspondiente. En una matriz de almacenamiento, el procesador de almacenamiento recibirá la solicitud e interactuará con los dispositivos de almacenamiento dentro de la matriz para adaptarse a la solicitud del host.
Comprensión de los conmutadores SAN
El conmutador SAN es el punto focal de cualquier SAN. Como ocurre con la mayoría de los conmutadores de red, el conmutador SAN recibe un paquete de datos, determina el origen y el destino del paquete y luego reenvía ese paquete al dispositivo de destino previsto. En última instancia, la topología de la estructura SAN se define por la cantidad de conmutadores, el tipo de conmutadores —como conmutadores de red troncal o conmutadores de borde o modulares— y la forma en que se interconectan los conmutadores. Las SAN más pequeñas pueden utilizar conmutadores modulares con 16, 24 o incluso 32 puertos, mientras que las SAN más grandes pueden utilizar conmutadores troncales con 64 o 128 puertos. Los conmutadores SAN se pueden combinar para crear estructuras SAN grandes y complejas que conectan miles de servidores y dispositivos de almacenamiento.
Una capa de tejido por sí sola no es suficiente para garantizar la resistencia del almacenamiento. En la práctica, los sistemas de almacenamiento deben incluir una variedad de tecnologías internas, incluido RAID —agrupaciones de discos para una mayor capacidad y resistencia— con funciones sólidas de gestión de errores y autorreparación. El sistema de almacenamiento generalmente agregará más tecnologías para una utilización eficiente del almacenamiento, incluido el aprovisionamiento ligero, las instantáneas o la clonación del almacenamiento, la deduplicación de datos y la compresión de datos. Aunque una estructura SAN bien diseñada permite que cualquier host llegue a cualquier dispositivo de almacenamiento, se pueden utilizar técnicas de aislamiento —como la división en zonas y el enmascaramiento de LUN— para restringir el acceso del host a algunos LUN para un mejor rendimiento de almacenamiento y seguridad en toda la SAN.
Enfoques SAN alternativos
Aunque la tecnología SAN ha estado disponible durante décadas, existen varias mejoras y mejoras dedicadas que remodelan el diseño y la implementación de SAN. Estas alternativas incluyen SAN virtual, SAN unificada, SAN convergente e infraestructura hiperconvergente (HCI).
- SAN virtual. La tecnología de virtualización fue un ajuste natural para la SAN, que abarca tanto el almacenamiento como los recursos de red de almacenamiento para agregar flexibilidad y escalabilidad a la SAN física subyacente. Una SAN virtual —indicada con una V mayúscula en VSAN— es una forma de aislamiento, que recuerda a la zonificación de SAN tradicional, que esencialmente utiliza la virtualización para crear una o más particiones o segmentos lógicos dentro de la SAN física. Las VSAN tradicionales pueden emplear dicho aislamiento para administrar el tráfico de la red SAN, mejorar el rendimiento y mejorar la seguridad. Por lo tanto, el aislamiento de VSAN puede evitar que los problemas potenciales en un segmento de la SAN afecten a otros segmentos de la SAN, y los segmentos se pueden cambiar lógicamente según sea necesario sin la necesidad de tocar ningún componente físico de la SAN. VMware ofrece tecnología de SAN virtual —indicada con una v pequeña en vSAN— que se basa en enfoques básicos de VSAN para proporcionar funciones avanzadas que incluyen agrupación de almacenamiento o agrupación en niveles —detección y organización del almacenamiento en los hosts— junto con una migración de datos no disruptiva —mover el almacenamiento de una plataforma a otra sin tiempo de inactividad para las aplicaciones que dependen de esos datos. VMware vSAN también puede incluir funciones como la gestión del ciclo de vida de la información, lo que permite que vSAN mueva automáticamente los datos de un nivel de rendimiento de almacenamiento a otro, según cómo se acceda a los datos. Por ejemplo, los datos a los que se accede con frecuencia se pueden colocar en un nivel de almacenamiento de alto rendimiento y luego pasar a un nivel inferior a medida que se accede a los datos con menos frecuencia y, finalmente, relegarlos a un nivel de almacenamiento de archivo cuando los datos caen en desuso.
- SAN unificada. Una SAN se destaca por su soporte de almacenamiento en bloque, que es típico de las aplicaciones empresariales. Pero el almacenamiento de archivos, objetos y otros tipos de almacenamiento exigía tradicionalmente un sistema de almacenamiento separado, como el almacenamiento conectado a la red (NAS). Una SAN que admite almacenamiento unificado es capaz de admitir múltiples enfoques —como el almacenamiento basado en archivos, bloques y objetos— dentro del mismo subsistema de almacenamiento. El almacenamiento unificado proporciona tales capacidades al manejar múltiples protocolos, incluidos SMB y NFS basados en archivos, así como basados en bloques, como FC e iSCSI. Al utilizar una única plataforma de almacenamiento para el almacenamiento de archivos y bloques, los usuarios pueden aprovechar las potentes funciones que suelen estar reservadas para las SAN tradicionales basadas en bloques, como instantáneas de almacenamiento, replicación de datos, niveles de almacenamiento, cifrado de datos, compresión de datos y deduplicación de datos. Sin embargo, los diferentes protocolos de almacenamiento imponen demandas variadas al sistema de almacenamiento, lo que a veces resulta en un rendimiento de almacenamiento variable. Por ejemplo, el acceso a datos basado en archivos puede llevar más tiempo y ser más aleatorio que el acceso a datos basado en bloques. Las demandas variables de los sistemas de almacenamiento unificados pueden ser indeseables para algunas aplicaciones de clase empresarial y aún pueden beneficiarse de las características de rendimiento dedicadas de la SAN basada en bloques.
- SAN convergente. Una desventaja común de una SAN FC tradicional es el costo y la complejidad de una red separada dedicada al almacenamiento. ISCSI es un medio de superar el costo de una SAN mediante el uso de componentes de red Ethernet comunes en lugar de componentes FC. El canal de fibra sobre Ethernet (FCoE) admite una SAN convergente que puede ejecutar la comunicación FC directamente a través de componentes de red Ethernet —convergiendo los protocolos de almacenamiento IP y FC comunes en una única red de bajo costo. FCoE funciona encapsulando tramas FC dentro de tramas Ethernet para enrutar y transportar datos FC a través de una red Ethernet. Sin embargo, FCoE se basa en el soporte de un extremo a otro en los dispositivos de red, lo que ha sido difícil de lograr de manera amplia, lo que hace que la elección del proveedor sea limitada. Además, FCoE cambia la forma en que se implementan y administran las redes —especialmente en la autenticación y seguridad de los datos corporativos— y las organizaciones se han mostrado reticentes a realizar tales cambios en las políticas y procesos tradicionales.
- Infraestructura hiperconvergente. El uso de HCI en el centro de datos ha crecido drásticamente en los últimos años. HCI combina recursos informáticos y de almacenamiento en módulos preempaquetados, lo que permite que los módulos —también llamados nodos— se agreguen según sea necesario y se administren a través de una única utilidad común. HCI emplea la virtualización, que abstrae y agrupa todos los recursos informáticos y de almacenamiento. Luego, los administradores de TI aprovisionan las máquinas virtuales y el almacenamiento de los grupos de recursos disponibles. El objetivo fundamental de HCI es simplificar la implementación y la administración de hardware al tiempo que permite una rápida escalabilidad. HCI 2.0 desagrega el almacenamiento de los recursos informáticos —lo que esencialmente proporciona almacenamiento y procesamiento en sus propios nodos— por lo que el procesamiento y el almacenamiento se pueden escalar por separado, pero los objetivos subyacentes son los mismos. HCI no es una SAN, pero puede usarse en lugar de las SAN o incluso existir junto con las SAN empresariales tradicionales, según las demandas de las cargas de trabajo empresariales predominantes.
Beneficios de SAN
Ya sea tradicional o virtual, una SAN ofrece varios beneficios atractivos que son vitales para cargas de trabajo de clase empresarial.
- Alto rendimiento. La SAN típica utiliza una estructura de red independiente dedicada a las tareas de almacenamiento. La estructura es tradicionalmente FC para un rendimiento superior, aunque también están disponibles iSCSI y redes convergentes.
- Alta escalabilidad. La SAN puede admitir implementaciones extremadamente grandes que abarcan miles de servidores host SAN y dispositivos de almacenamiento o incluso sistemas de almacenamiento. Se pueden agregar nuevos hosts y almacenamiento según sea necesario para construir la SAN para cumplir con los requisitos específicos de la organización.
- Alta disponibilidad. Una SAN tradicional se basa en la idea de una estructura de red que —idealmente— interconecta todo con todo lo demás. Esto significa que una implementación de SAN con todas las funciones no tiene un solo punto de falla entre un host y un dispositivo de almacenamiento, y la comunicación a través del tejido siempre puede encontrar una ruta alternativa para mantener la disponibilidad de almacenamiento para la carga de trabajo.
- Funciones de gestión avanzadas. Una SAN admitirá una variedad de funciones útiles de almacenamiento de clase empresarial, que incluyen cifrado de datos, deduplicación de datos, replicación de almacenamiento y tecnologías de recuperación automática destinadas a maximizar la capacidad de almacenamiento, la seguridad y la resistencia de los datos. Las funciones están centralizadas casi universalmente y se pueden aplicar fácilmente a todos los recursos de almacenamiento en la SAN.
Desventajas de SAN
Pero a pesar de los beneficios, las SAN no son perfectas y existe una variedad de posibles desventajas que los líderes de TI deben considerar antes de implementar o actualizar una SAN.
- Aunque en la actualidad existen más opciones de convergencia, como FCoE y opciones unificadas para las SAN, las SAN tradicionales presentan la complejidad adicional de una segunda red —que se completa con costosas HBA dedicadas en los servidores host, conmutadores y cableado dentro de un tejido complejo y redundante y puertos del procesador de almacenamiento en las matrices de almacenamiento. Estas redes deben diseñarse y monitorearse con cuidado, pero la complejidad es cada vez más problemática para las organizaciones de TI con menos personal y presupuestos más reducidos.
- Teniendo en cuenta el costo, una SAN generalmente es efectiva solo en entornos más grandes y complejos donde hay muchos servidores y almacenamiento significativo. Sin duda, es posible implementar una SAN a pequeña escala, pero el costo y la complejidad son difíciles de justificar. Las implementaciones más pequeñas a menudo pueden lograr resultados satisfactorios utilizando una SAN iSCSI, una SAN convergente sobre una sola red común —como FCoE— o una implementación de HCI, que es experta en la agrupación y el aprovisionamiento de recursos.
- Administración. Con la idea de la complejidad centrada en el hardware, también existe un desafío importante en la gestión de SAN. La configuración de funciones, como la asignación de zonas o el mapeo de LUN, puede resultar problemática para las organizaciones ocupadas. La configuración de RAID y otras tecnologías de autorreparación, así como el registro y los informes correspondientes —sin mencionar la seguridad— puede llevar mucho tiempo, pero es inevitable para mantener las posturas de cumplimiento, DR y BC de la organización.
SAN contra NAS
El almacenamiento conectado a la red (NAS) es un medio alternativo de almacenar y acceder a datos que se basa en un protocolo basado en archivos, como SMB y NFS —a diferencia de los protocolos basados en bloques como FC e iSCSI que se utilizan en las SAN. Hay otras diferencias entre SAN y NAS. Donde SAN usa una red para conectar servidores y almacenamiento, un NAS se basa en un servidor de archivos dedicado ubicado entre los servidores y el almacenamiento.
Existen diferencias de arquitectura entre NAS y SAN, y cada tipo de almacenamiento empresarial tiene sus propias ventajas e inconvenientes.
Aunque ambos enfoques almacenan datos, la elección del sistema dependerá del tipo de datos que se manejen. Una SAN es la opción preferida para el almacenamiento de datos basado en bloques, que generalmente se aplica bien a los datos estructurados —como el almacenamiento para aplicaciones de bases de datos relacionales de clase empresarial. En comparación, un NAS con su enfoque basado en archivos se adapta mejor a datos no estructurados —como archivos de documentos, correos electrónicos, imágenes, videos y otros tipos comunes de archivos.
Al igual que con una SAN, un NAS consolida el almacenamiento en un solo lugar y puede admitir tareas de administración y protección de datos, como el archivo y la copia de seguridad de datos. Sin embargo, un NAS utiliza una red común y tiene costos y complejidad mucho más bajos que los SAN. Sin embargo, las SAN brillan en rendimiento y escalabilidad sin procesar, capaces de ofrecer el máximo rendimiento a las aplicaciones empresariales más exigentes.
SAN y NAS no se excluyen mutuamente. Es posible que una SAN y un NAS coexistan en el mismo centro de datos donde se requiere almacenamiento de datos basado en bloques y en archivos. Las implementaciones de SAN y NAS se pueden actualizar para mejorar el rendimiento, optimizar la administración, combatir la TI en la sombra y abordar las limitaciones de capacidad de almacenamiento. En algunos casos, los sistemas de almacenamiento separados pueden reemplazarse por un sistema de almacenamiento unificado, o la red SAN puede simplificarse utilizando una SAN iSCSI.
Principales proveedores y productos
No hay escasez de proveedores y productos para respaldar las implementaciones de SAN empresariales. Al planificar una SAN, los arquitectos normalmente considerarán los hosts (servidores), la red (estructura), los componentes y los subsistemas de almacenamiento.
Hosts. Cualquier host puede operar en la SAN, pero cada servidor host requiere una interfaz de red adecuada para acceder a la estructura. Los servidores de clase empresarial se pueden comprar con HBA FC multipuerto ya instalados —una táctica común para proyectos de actualización de tecnología. Si los servidores aún no incorporan un HBA, se puede agregar un HBA como proyecto de actualización del servidor. Sin embargo, agregar un HBA como una actualización del mercado de accesorios requerirá una ranura PCIe disponible en la placa base del servidor. El personal de TI debe inspeccionar cada servidor de destino y asegurarse de que haya una ranura de actualización adecuada disponible físicamente antes de comprar y continuar con las actualizaciones. Además, dichas actualizaciones requerirán que el servidor esté apagado, por lo que el personal de TI debe programar el tiempo de inactividad del servidor y planificar dichas actualizaciones disruptivas.
Las tarjetas HBA se fabrican comúnmente en base a chips de comunicaciones centrales de líderes tecnológicos, incluidos Agilent, ATTO, Broadcom, Brocade y QLogic. Los HBA reales se fabrican y venden a través de muchos proveedores de tecnología y canales de adquisición.
Red. El tejido SAN en sí está compuesto por cableado óptico o de cobre, así como por componentes de red, como conmutadores de red. Al igual que los HBA, el cableado adecuado está disponible a través de proveedores de tecnología y canales de adquisición comunes. Tanto los conmutadores de borde como los de director se pueden encontrar en función de las tecnologías utilizadas por los principales fabricantes de chips y tecnología. Los ejemplos incluyen lo siguiente:
- Conmutadores ATTO Technology 8308, 8316 y 8324;
- Conmutadores Brocade de la serie G y directores de la serie DCX;
- Conmutadores Cisco de la serie MDS, directores Nexus 5672UP y serie MDS;
- Conmutadores de la serie Juniper QFabric QFX; y
- Conmutadores de la serie QLogic SANbox 5xxx y directores SANbox 9xxx.
Almacenamiento. Los arreglos de almacenamiento llaman la atención en la SAN porque el almacenamiento es el punto principal de la tecnología SAN, y los subsistemas de almacenamiento poseen muchas de las funciones —deduplicación, replicación, etc.— que hacen que las SAN sean tan atractivas para la empresa. A continuación, se muestra una muestra de los principales proveedores de matrices de almacenamiento:
Dell EMC ofrece varias líneas de productos importantes, que incluyen almacenamiento NAS de Isilon, arreglos de almacenamiento flash híbrido EMC Unity para almacenamiento de bloques y archivos, arreglos de la serie SC y los productos de almacenamiento VMAX.
- Hitachi Data Systems ofrece la plataforma NAS de Hitachi y los arreglos de la serie G.
- Las líneas de productos de Hewlett Packard Enterprise incluyen sistemas NAS de almacenamiento HPE StoreEasy de nivel de entrada y almacenamiento MSA habilitado para flash, así como arreglos de gama media HPE 3PAR StoreServ.
- Huawei ofrece matrices OceanStor Dorado V3 totalmente flash y sistemas de almacenamiento flash híbrido OceanStor 18000 V5.
- IBM tiene matrices de almacenamiento en disco y flash, incluida la familia DS, la familia XIV y el sistema de almacenamiento adjunto en red Scale Out, así como numerosas variaciones de su familia FlashSystem.
- NetApp ofrece soporte NVMe-over-Fabrics de baja latencia para sus arreglos all-flash y ofrece soporte para la organización en niveles de datos en la nube híbrida en su software de almacenamiento OnTap.
Otros proveedores de almacenamiento SAN notables incluyen Fujitsu, Lenovo, Oracle y Western Digital. Los proveedores de SAN más nuevos que se centran en el almacenamiento todo flash incluyen Kaminario, Pure Storage, IntelliFlash —anteriormente Tegile— y Violin Systems.
Cuando se trata de almacenamiento, no pase por alto el valor potencial de SAN como servicio. La idea es similar en principio a cualquier oferta de nube o SaaS, que se vende a los clientes como un servicio administrado. Un proveedor crea y administra una SAN y luego procede a vender capacidad en esa SAN a clientes externos. El proveedor es responsable de construir y mantener la SAN —y sus características como la replicación— y los clientes pueden acceder a uno o más LUN creados para ellos en la SAN del proveedor, generalmente por una tarifa mensual recurrente. Los servicios SAN a menudo se venden junto con otros servicios de datos administrados.
Estándares de tecnología SAN
Varios grupos de la industria han desarrollado estándares relacionados con la tecnología SAN, incluida la Asociación de la Industria de Redes de Almacenamiento (SNIA), que promueve la especificación de la iniciativa de gestión de almacenamiento. SMI-S, como se conoce al estándar, está destinado a facilitar la gestión de dispositivos de almacenamiento de múltiples proveedores en redes de área de almacenamiento.
La Asociación de la Industria del Canal de Fibra (FCIA) también promueve estándares relacionados con SAN, incluido el estándar Fibre Channel Physical Interface, que admite implementaciones de soluciones 64 GFC y Gen 7 para el mercado SAN, el protocolo de red estándar de la industria más rápido que permite redes de área de almacenamiento de hasta 128 GFC.
Gestión SAN
Una SAN plantea serios desafíos de gestión. La red física puede ser compleja y requiere una supervisión constante. Además, la configuración de la red lógica —como el enmascaramiento de LUN, la división en zonas y las funciones específicas de SAN, como la replicación y la deduplicación— puede cambiar y exigir una atención regular. Para mantener la SAN al máximo rendimiento, los administradores de la SAN deben considerar varias prácticas recomendadas de gestión.
Algunas de las prácticas más significativas utilizarán el monitoreo y la generación de informes de SAN. Los administradores deben tomarse el tiempo para revisar las métricas o los indicadores clave de rendimiento (KPI) en varias áreas de la SAN:
- cualquier KPI relacionado con subsistemas de arreglos de almacenamiento específicos, como el rendimiento de lectura/escritura para cada arreglo;
- cualquier KPI relacionado con el tejido SAN o la red, como créditos de búfer bajos o nulos en un conmutador SAN o puertos huérfanos a medida que se implementan cambios de zonificación a lo largo del tiempo;
- cualquier KPI relacionado con la E/S del servidor host o el rendimiento de la carga de trabajo, como el rendimiento de E/S, para cada máquina virtual que acceda a la SAN; y
- cualquier KPI relacionado con la capacidad SAN/LUN; busque tendencias de capacidad o escasez.
Al implementar un proceso de revisión regular y aprovechar las alertas y las funciones de informes dentro de la SAN, un administrador puede garantizar una visión clara del estado de la SAN y tomar medidas proactivas para mantener la SAN funcionando correctamente.
Además, la administración de SAN puede beneficiarse de características y funcionalidades diseñadas para automatizar la SAN o mitigar las interrupciones del almacenamiento. Como ejemplos, las SAN que permiten el uso de políticas para tareas como el aprovisionamiento y la protección de datos pueden ayudar a los administradores a evitar descuidos y errores que podrían desperdiciar el almacenamiento o poner en peligro la seguridad. De manera similar, el uso de funciones como la replicación nativa puede ayudar a proteger datos valiosos mientras se mantiene un acceso constante a esos datos.
La gestión de SAN remota es un requisito cada vez mayor para la administración de SAN. Esto permite que las SAN se construyan fuera del centro de datos principal en ubicaciones remotas o un solo administrador de SAN para admitir una o más SAN desde cualquier parte del mundo. La gestión de SAN remota exige una conexión de red fiable entre la herramienta de gestión —el administrador— y la SAN que se gestiona. La herramienta remota debe poder transmitir detalles completos de salud de SAN, como los KPI mencionados anteriormente, admitir aprovisionamiento y poder iniciar diagnósticos para ayudar a localizar y eliminar posibles problemas de SAN. Las herramientas de SAN remotas comunes incluyen SolarWinds Storage Resource Monitor, IntelliMagic Vision para SAN y EG Innovations Infrastructure Monitoring.