Fibre Channel SAN’e karşı Ethernet SAN?

Yıllardır hem Ethernet hem de Fiber Channel topluluğu birbirini kötülüyor fakat ikisi de yollarına devam ediyorlar. Demek ki hayatımızda olan pek çok şey gibi bu konuda da siyah veya beyaz gibi net bir ayrım yok.

Hangisinin daha iyi olduğuyla alakalı Milyar $’lık sorunun aslında net bir cevabı yok. Bu amaçla yazıyı okuyorsanız tam bu noktada sayfayı kapatmak sizin için mantıklı olabilir. Çünkü bu iki seçenek arasında doğru kararı verebilmek için ancak iş yükünüzün gereksinimlerine göre bir değerlendirme gerekiyor. Bu yazı da aslında karar vermeyi kolaylaştırmak için yazıldı. İki mimari de birbirlerine karşı fayda ve zararlarını beraberinde getiriyor ve sizin kuracağınız yapıya göre ikisinden birini seçebilirsiniz.

Bir veri merkezinin içerisinde özel bir durum yoksa en temel iki tip ağ bulunur.

  1. LAN: Local Area Network (Yerel Ağ)
  2. SAN: Storage Area Network (Depolama Ağı)

LAN, kullanıcılardan gelen trafiği kullanıcılara veya sunuculara eriştirmek için; SAN ise sunucuyla verilerin bulunduğu depolama cihazının arasında kullanılır. Biz bu yazıda sunucularla depolama üniteleri arasında kullandığımız SAN ağında hangi tip bağlantıyı kullanmamız gerektiğini bir kaç kriterle değerlendireceğiz. Ethernet protokolünün burada yazılmayan yüzlerce faydası olabilir fakat “Storage Area Network” haricindeki faydalar bu yazının konusu dışındadır.

Maliyet

Günümüzde 10/25Gbit ethernet hızı sunucular için bir gereklilik haline geldi. Fibre Channel SAN kullansak da kullanmasak da ethernet ağı için her kurumda 10 Gbit ağ anahtarları (switch) zaten satın alınmış veya kesinlikle alınacak olarak planlanmış durumda. Bu konuda bilinç var. Dolasıyla bu durum Ethernet SAN’in yaygınlaşmasını kolaylaştırıyor. Ek Fibre Channel ağ anahtarı almadan, depolama ağını da bu ağ anahtarları üzerinde taşıyabiliyorsunuz. Doğal olarak maliyet avantajı sağlayan Ethernet oluyor.

Proje büyüdükçe ve çetrefilli bir hal aldıkça hem Fibre Channel hem de Ethernet tarafında konumlandırılması gereken ağ anahtarı sayısı da katlamalı bir şekilde artıyor. Örneğin sistem odası yedekliliği düşünülen bir senaryoda en az 4 adet ethernet anahtarı, en az 4 adet de Fibre Channel ağ anahtarı gerekli. Fakat alacağımız 4 adet Ethernet ağ anahtarı doğru seçilirse 4 adet Fibre Channel ağ anahtarı almaya gerek kalmayabilir.

Ayrıca bir Fibre Channel bağlantıda SFP Transceiver kullanmak zorundasınız. Fakat ethernet altyapısında maliyeti ucuz Direct Access Cable “DAC” kullanabilirsiniz.

Bakım maliyetleri konusunda da daha az cihazla operasyonu yürüteceğiniz için garanti, elektrik, klima, kabin ve personel giderlerinin de azalacağını belirtebiliriz.

Kazanan: Ethernet

Kayıpsız Veri İletimi

Fibre Channel kayıpsız veri iletişimi sunar. Fiziki bir arıza yoksa Fibre Channel protokolünde yola çıkan veri kesinlikle hedefine teslim edilir.

Çünkü bir Fibre Channel portu, tampon kredisi (buffer credits) yöntemiyle hedefteki portun bu veriyi alıp alamayacağı bilgisini öğrenir. Her Fibre Channel porta bir tampon kredisi atanır. Atanan kredi miktarı mesafe, hız gibi etmenlere göre değişiklik gösterir.

Alttaki tablonun 1’inci satırından inceleyelim: 50 kilometre mesafede 8 Gbit hız için 204 tampon kredisi gerekirken, 16 Gbit için 402 tampon kredisi gerekiyor.

Dolayısıyla Fibre Channel protokolünde bir cihaz, göndereceği veriyi karşıdaki portun alamayacağını bildiği anda daha fazlasını göndermez. Bu sayede uçtan uca aynı hızı sağlar. Örneğin portBufferShow komutunu gönderdiğiniz anda Fibre Channel ağ anahtarı size tampon kredisinin yeterli olup olmadığıyla alakalı bilgiler verir.

Üstteki örnekte gördüğünüz gibi 48 ve 49 portlarda 942 adet kullanılabilir kredi var. Fibre Channel protokolü performans istatistikleri toplanmaya başladığından beri en fazla 240 adet tampon kredisi talebi tespit etmiş. Bu komut çalıştırıldığında kullanılan tampon kredisi 48’inci port için 32, 49’uncu port için 146 olarak hesaplanmış. Bu durum bize boştaki 942 adet tampon kredisinin, ihtiyaç olan 240 krediden çok daha fazla olduğunu ve bu konuda herhangi bir sorun yaşamadığımızı gösteriyor. Problem olması durumunda ise iki ağ anahtarı arasında ek bağlantılar yapıp bu krediyi arttırabilir veya Trunking Activation lisansıyla bu iki portu dengeli (load balanced) bir şekilde kullanabiliriz. 32-146 gibi birinin daha fazla olduğu dengesiz bir akış yerine 89-89 gibi düşünebilirsiniz.

Ethernet’te ise buna benzer bir yaklaşım yoktur. Ethernet’te paketin teslim edilip edilmediğinden üstteki iletim protokolü (upper layer) sorumludur. (TCP/UDP vs) Paketi alan kısımda bir tampon vardır fakat bu tampon paketi gönderen tarafından takip edilmez. Ethernet anahtarı doygunluğa (saturation) ulaştığı zaman yeni paketlere “gelme artık” demez ve paketlerin düşmesine sebep olabilir. Örneğin 10 Gigabit depolama ünitesi portu üzerinden geçen trafik 1 GB/saniye civarındadır. Siz bu porta saniyede 2GB’lık yük gönderiyorsanız bu paket düşebilir. Elbette depolama ünitesi üzerindeki bu portları çoğaltarak bant genişliğini (throughput) arttırmak mümkün fakat ethernet ağında böyle bir risk her zaman var.

Ethernet tarafı bu açığı DCB (Data Center Bridging) ile kapattığını iddia etse de DCB aslında Quality of Service (QoS) tabanlıdır. Alttaki yapılandırma ayarlarında görüleceği üzere siz baştan bir kaynak önceliklendirme kuralı yazarsınız. Paket düşmesin diye hızı düşürürsünüz. QoS zaten sadece Ethernet’te değil, Fibre Channel ağ anahtarlarında da olan bir özelliktir. Bu sebeple kayıpsız veri iletimini QoS garanti etmez. Fakat hattı doygunluğa(saturation) ulaştırmadığınız sürece zaten paketler de düşmez.

Fibre Channel ise herhangi bir sınırlama kuralı uygulamaya ihtiyaç duymaz. Bu durumdan ötürü Kayıpsız Veri İletimi konusunda Fibre Channel rakipsizdir.

Kazanan: Fibre Channel

HIZ

Hız kategorisini iki aşamada incelemek gerekir. Saniyede giren/çıkan veri miktarı (Throughput) ve Gecikme (Latency)

Saniyede giren çıkan veri miktarına göre incelemeyi de tek portun performans değeri üzerinden bakacağız. Birden fazla portu birleştirip hızı katlamak her mimaride mümkün.

Altta da görebileceğiniz gibi NVIDIA Mellanox ConnectX-7 Ethernet kartı şuanda tek portta 400 Gbit hıza sahip.

Fibre Channel’da ise günümüzde 2 adet kart üreticisi var. Emulex ve Qlogic. İkisi de en fazla tek portta 64 Gbit hıza sahipler.
400 Gbit’e karşı 64 Gbit olarak bakıldığında arada epey fark var. Tabi bu konuyu değerlendirirken bu hıza ihtiyacınız var mı onu da hesaplamak gerekir. Buna rağmen kazananın net bir şekilde Ethernet protokolü olduğunu söyleyebiliriz.

Gecikme konusu ise biraz çetrefilli. Fibre Channel tampon kredisi yöntemiyle veriyi teslim edeceğini garanti ettiği için Ethernet’e göre daha yüksek gecikmeye sahip. Örneğin Arista Networks’ün finans kurumları için özel geliştirdiği Ethernet ağ anahtarı 10 Gbit hızında 100 nanosaniye port gecikmesinde çalışabiliyor.

Fibre Channel’da ise en yeni çıkan Gen7 ağ anahtarlarında en fazla 460 nanosaniye gecikme mevcut.

100 nanosaniye vs 460 nanosaniye olarak baktığınızda bu konuda da Ethernet’in bariz üstünlüğü görülebiliyor. Fakat ethernette bu test 10Gbit hızında yapılmış ve paket boyutuyla ilgili test parametreleri belirtilmemiş.

Fibre Channel’da ise paketler küçük veya büyük, hız 16/32/64 Gbit farketmeksizin gecikme süresi kararlıdır. Her port tampon kredisi yöntemiyle sınırını bilir ve veriler en fazla 2148 byte büyüklüğünde gönderilir. Bu da Fibre Channel’da kararlı gecikme değeri almanızı sağlar.

Bu durumlara parmak basarak ve 100 nanosaniye ile 460 nanosaniye arasındaki fark nedeniyle Ethernet’in hızdaki gecikme konusunda da Fibre Channel’a üstünlüğü olduğunu söyleyebiliriz.

Kazanan: Ethernet

Sıkıştırma ve Şifreleme (Compression & Encryption)

Günümüzde çoğu depolama ünitesi sıkıştırma ve şifreleme yapabiliyor. Fakat iki sistem odası arasındaki SAN trafiğini sıkıştırıp, şifrelemek istiyorsanız bunu Fibre Channel protokolünde ek bir donanım satın almadan, yazılım kullanmadan yapabilirsiniz.

Kullanımı için örnek vermek gerekirse; ülkemizde internet servis sağlayıcılardan direkt kablo “dark fiber” satın almak pek yaygın değil ama diyelim ki iki sistem odanız arasında direkt hatta ihtiyacınız var ve kazı yapamıyorsunuz. Bir servis sağlayıcı size bu hattı kiralamayı teklif etti ve bu hat üzerinde depolama ünitesi mimarinizi çalıştırmak istiyorsunuz. Dolayısıyla yüksek hıza, düşük gecikmeye ve mahremiyete ihtiyacınız var. Bu hat üzerinden geçen veriyi servis sağlayıcı dahil kimsenin okuyamaması gerekiyor. Bu yüzden verinizi şifrelemeniz şart.

Ethernet ağ anahtarları ile bu yapılamadığı gibi ek donanım satın almanız gerekir. Ayrıca bu sıkıştırma ve şifreleme işini sistemin dışındaki ayrı bir donanım yaptığı için hız ve gecikme olumsuz etkilenir.

Kazanan: Fibre Channel

Yönetilebilirlik, Devreye Alma

Bu başlık aslında maliyet konusuyla benzer sebep-sonuç ilişkisine sahip. Her kurumda ethernet ağı mevcut ve her kurumda zaten bu işten bir nebze anlayan kişiler çalışıyor. Dolayısıyla yönetiliyor ve devreye alınmış durumda. Bu da depolama ağını ethernet üzerinde taşımak için ikna edici bir sebep olabiliyor.

Fibre Channel ağı da yönetmesi veya devreye alması oldukça kolay fakat sunucu sistemlerinin çalışması için zorunlu bir altyapı değil. Bu yüzden teorik kolaylığını gerçeğe dönüştüremiyor.

Kazanan: Ethernet

Hata Analizi ve İzleme

Her şey güllük gülistanken kimse ne olup bittiğine bakmaz. Fakat performans problemleri ortaya çıktığında ne olup bittiğini kolaylıkla görebileceğiniz bir ekran ararsınız.

Bu konuda Ethernet protokolünde, ortalama bir ağ anahtarının hata analizinde görebileceğiniz çıktılar alttadır. 4 tanesi problem analizinde kullanılabilir. Bunlardan ikisi paketlerin düştüğünü (IQD, OQD), diğer ikisi ise kuyrukta beklemede olduğunu (IHQ, OHQ) gösterir. Geri kalanlar kullanım değerleri ile ilgilidir.

Belli bir seviyenin üstündeki Ethernet ağ anahtarında da hata izleme özelliği gelişmiştir fakat bunlar için ek yazılım satın almak gerekir. Bazı firmalar bu özellikleri ücretsiz olarak sağlar.

NVIDIA Mellanox ağ anahtarlarında olan “What Just Happened” uygulamasıyla ağ anahtarı üzerinde detaylı bildirim toplayabilir, paketlerin neden düştüğünü görebilirsiniz. Benzer uygulamalar Cisco’da Data Center Fabric Controller, Arista’da ise CloudVision adıyla satılmaktadır.

Fibre Channel protokolünde ise altta görülebileceği gibi bir portta Basic, Advanced ve Error Details sekmeleri sayesinde ne olup bittiğini net bir şekilde görebilirsiniz.

Port Error Details kısmından portları tablo gibi listeyebilirsiniz. Sayısal değerler arasında ilişki kurarak bir port hatası hangi portla ilişkili onu da tespit edebilmek mümkün. SFP, kablo arızasını veya protokolle ilgili başka bir problemin olup olmadığını inceleyebilirsiniz.

Fibre Channel ağ anahtarı içindeki DNS’e girerek bu portun hangi sunucuya ait olduğu net bir şekilde görülebilir. Fibre Channel, bu sunucuya tanımladığınız adı (hostname) kendi protokolü üzerinden alır ve Fibre Channel ağ anahtarında size gösterir.

Üstelik bunun için herhangi bir ücret ödemenize, ek bir yazılım kurmanıza gerek yoktur. Elbette Brocade’in SANNAV yazılımı ile çok daha detaylı analizlere ulaşır, sanal sunucu katmanını da dahil ederek uçtan uca izleyebilirsiniz ama hata analizi için bu uygulamalara ücret ödemenize, çaba sarf etmenize gerek yok.

Göstergelerin sayıca çok daha fazla olmasından ve bu özelliği ücretsiz sağlamasından dolayı Fibre Channel bu konuda öndedir.

Kazanan: Fibre Channel

Büyüyebilirlik

Aynı veri merkezinde binlerce porta ihtiyacınız olan senaryolar için bu durumu dikkate almak gerekiyor. Yapınız küçükse bu kategoriyi es geçebilirsiniz.

Fibre Channel tarafında ağ anahtarı üretimini Brocade ve Cisco yapıyor. İki üreticinin de Fibre Channel sınırlarını altta inceleyelim.

Cisco MDS 9718 Multilayer Fibre Channel Director 32 Gbit hızında toplamda 768 porta sahiptir. (48 Terabit/s)

Brocade X7 Director 384 porta 64 Gbit kullanıldığında 31 Terabit/s, 512 porta 32 Gbit kullanıldığında ise 22.8 Terabit/s bant genişliğine sahiptir.

Ethernet tarafındaysa Cisco Nexus 9516 Ethernet anahtarı ise 256 adet porta 400 Gbit hızı sağlayabilir. (60 Terabit/s)

İsterseniz 576 port olarak 100 Gbit hızında, 2304 port olarak 10 Gbit hızında çalıştırabilirsiniz. Bu yüzden Ethernet protokolünün teorik sınırları daha büyüktür. Hız konusu gibi gücünü veri iletim hızından alan Ethernet protokolü daha büyüyebilir bir altyapı sunar.

Kazanan: Ethernet

Teyp Kütüphanesi

Teyp eski bir teknoloji olduğu iddia edilse de bazı iş yükleri için vazgeçilmezdir. Sadece yedekleme olarak değil “Linear Tape File System” kullanarak dosya/medya sunucusu olarak da teyp üniteleri kullanılabiliyor. Böylece disk yatırımı yerine kartuş satın alınarak maliyetler düşürülebiliyor. Bu yüzden teyp kullanmak gibi bir hedefiniz varsa bunu Fibre Channel veya SAS protokolü ile başarabilirsiniz.

Amacınız bir sunucuyu teyp ünitesine bağlamaksa SAS bağlantısı yeterli olabilir. Fakat birden fazla sunucu, birden fazla teyp ünitesine bağlanacaksa bağlantı tipini Fibre Channel kullanmak zorundasınız. Ethernet ise bu konuda bize yardımcı olamaz.

Kazanan: Fibre Channel

Sonuçta konu başlıklarını tablo haline getirdiğimizde iki protokolün de birbirine eşit olduğunu görüyoruz. Alttaki konulardan hangileri sizin için önemliyse, hangilerine ihtiyacınız varsa o protokol üzerinden sisteminizi kurgulayabilirsiniz.

Sistemi, ihtiyaçları ve öncelikleri incelemeden yapılacak her yorum yanlış ve ön yargılı olacaktır.

MaliyetEthernet
HızEthernet
BüyüyebilirlikEthernet
Yönetilebilirlik, Devreye AlmaEthernet
Kayıpsız Veri İletimiFibre Channel
Hata AnaliziFibre Channel
Teyp KütüphanesiFibre Channel
Sıkıştırma ve ŞifrelemeFibre Channel

Fibre Channel SAN’e karşı Ethernet SAN?” üzerine bir yorum

Tolga için bir cevap yazın Cevabı iptal et

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.