computerwoche.de

Archiv

Vergleichstest: Storage-Gateways

19.05.2005
Von Christoph Lange
Der Vergleich von HDS-Netapp "GF940" und Reldata "IP 9200" zeigt, dass Storage-Gateways eine praxistaugliche Lösung für die Konvergenz von NAS und SAN darstellen.

Der anfängliche Streit, ob NAS oder SAN die bessere Storage-Lösung sei, wurde bereits vor einiger Zeit beigelegt. Mittlerweile stimmen alle Beteiligten darin überein, dass beide Techniken ihre Berechtigung haben. Eine elegante Möglichkeit, die in einem Fibre-Channel-(FC-)SAN vorhandenen Disk-Subsysteme auch für NAS und iSCSI zu nutzen, bieten Storage-Gateways.

Diese Gateways agieren zum einen als NAS-System, indem sie Servern Disk-Arrays als Filesystem präsentieren. Zum anderen können sie Speichersysteme auch auf Blockebene als iSCSI-Target bereitstellen. Unternehmen können so mit nur einem System unterschiedliche Speichertechniken anwenden.

HDS-Netapp gegen Reldata

Grund genug also, Storage-Gateways einem Vergleichstest zu unterziehen. Ausgewählt wurden hierfür die Lösungen GF940 von HDS-Netapp und Reldatas IP 9200. Beim HDS-Gateway handelt es sich um die von Hitachi Data Systems für die hauseigenen Speichersysteme eingerichtete Version des "G-Filer" von Network Appliance. Der Vergleich der Enterprise-Lösung von HDS-Netapp mit der für mittelständische bis große Unternehmen konzipierten Appliance von Reldata sollte unter anderem aufzeigen, welches Spektrum der Markt für Storage-Gateways derzeit abdeckt. Im Mittelpunkt der Tests standen der Funktionsumfang der Systeme, ihre Bedienbarkeit sowie die Durchsatzleistung auf File- NAS) und auf Blockebene (iSCSI).

Die unterschiedliche Positionierung der Gateways schlägt sich auch in den Preisen nieder: Das als preiswerte Lösung für mittlere und größere Unternehmen konzipierte IP Storage Gateway 9200 von Reldata kostet inklusive aller Softwarefunktionen wie Virtualisierung, Snapshots und Replikation 22 500 Euro. Der für Enterprise-Umgebungen gedachte HDS-Netapp GF940 ist ab 68 500 Euro erhältlich.

Obwohl die beiden Testkandidaten als Storage-Gateway prinzipiell dieselben Aufgaben erfüllen, unterscheidet sich die Architektur der Systeme beträchtlich. Reldata setzt im IP 9200 einen Linux-Kernel mit "Ext-3"-Filesystem ein. Das Betriebssystem ist zusammen mit den Konfigurationsinformationen komplett auf einer Flash-Karte gespeichert. Dies hat den Vorteil, dass bei einem Hardwaredefekt lediglich die Karte des gestörten Systems in das neue Gerät gesteckt werden muss.

Die HDS-Netapp-Gateways verwenden das "Ontap"-Betriebssystem von Network Appliance, das auf einer Root-Partition des vom Gateway verwalteten Disk-Arrays liegt. Als Filesystem kommt das von Netapp entwickelte Write Anywhere File Layout (WAFL) zum Einsatz, das eine höhere Performance bietet als Standard-Filesysteme. Es ermöglicht den gleichzeitigen Zugriff auf Verzeichnisse sowohl über das NFS-Dateisystem (Unix/Linux) als auch über CIFS/SMB (Windows-Dateisystem).

Beide virtualisieren

Network Appliance hat in der aktuellen Version Ontap 7G eine Virtualisierungslösung implementiert. Zum Zeitpunkt des Vergleichstests war diese neue Ontap-Version für die Gateways noch nicht freigegeben, so dass mit Ontap 6.5.2 getestet wurde.

Das Reldata-Gateway integriert eine In-Band-Virtualisierung, mit der sich Festplattenressourcen von unterschiedlichen Speichersystemen als logische Volume-Gruppen zusammenfassen lassen. Der Administrator hat bei der Konfiguration die Wahl, ob die ausgewählten Disks beziehungsweise Logical Units (LUN) den Speicherplatz direkt zur Verfügung stellen (Direct Provisioning) oder ob sie zuvor virtualisiert werden. In beiden Fällen lassen sich die Volumes entweder als NAS-Filesystem für Windows (CIFS/SMB) oder Unix/Linux (NFS) oder als iSCSI-Target konfigurieren. Das IP-9200-System unterstützt ebenfalls den gleichzeitigen Zugriff über NFS und über CIFS-SMB auf dasselbe Share.

Cache beschleunigt das System

Bei der Hardwareausstattung ist der wichtigste Unterschied, dass im GF940 ein zusätzlicher Cache für die Beschleunigung der I/O-Operationen eingebaut ist. Alle Zugriffe auf die vom Gateway verwalteten Disk-Systeme erfolgen über diesen NVRAM (Non-Volatile Random Accesss Memory), der beim GF940 256 MB groß ist. Damit bei einem Ausfall des NVRAM-Moduls keine Daten verloren gehen, wird der Cache gespiegelt. Das Gateway von Reldata dagegen arbeitet ohne einen derartigen Cache. Die Linux-Appliance ist mit zwei 3-Gigahertz-Xeon-Prozessoren von Intel und bis zu 32 GB Arbeitsspeicher ausgestattet. Das Testystem verfügte über 2 GB RAM.

Die Anbindung der Server erfolgt bei beiden Lösungen über normale Gigabit-Ethernet-Verbindungen (GE), wobei die Server über das LAN auf die vom Gateway bereitgestellten Speicherressourcen zugreifen. Die Reldata-Box verfügt über vier GE-Ports zur LAN-Anbindung der Server. Der GF940 bietet hierfür acht GE-Ports. Das Gateway wiederum ist mit den Speichersystemen in der Regel über Fibre Channel verbunden. Das IP-9200-Gateway ist mit zwei FC-Ports (2 Gbit/s) ausgerüstet, der GF940 verfügt über vier 2-Gbit/s-FC-Ports.

Bei der Reldata-Box lassen sich Tape-Libraries oder DAS-Systeme wie JBOD- oder Raid-Arrays auch direkt per SCSI anschließen. Der GF940 nutzt für die Datensicherung entweder die bereits im LAN oder FC-SAN vorhandenen Bandsysteme oder verbindet diese über einen speziellen Tape-Expansion-Adapter direkt mit dem Gateway. Das HDS-Netapp-System unterstützt zudem NDMP-Backups in NAS-Umgebungen. Reldata will diese Funktion etwa zur Jahresmitte zur Verfügung stellen. Bandlaufwerke und Libraries lassen sich bei diesem Produkt über das IP-9200-Gateway auch als iSCSI-Target ansprechen.

Heterogenes Umfeld: ja und nein

Die HDS-Gateways sind für den Einsatz mit Speichersystemen von HDS zertifiziert. Das IP 9200 Storage Gateway von Reldata lässt sich mit Speichersystemen unterschiedlicher Hersteller betreiben. Es kann die angeschlossenen Disk-Systeme auch als Raid-Volumes (Level 0, 1 und 5) konfigurieren. Dies ist insbe- sondere sinnvoll, wenn kostengünstige JBOD-Arrays als Datenspeicher genutzt werden, da diese keinen Schutz vor Fest- plattenausfällen bieten. Die Reldata-Box erlaubt es auch, Server direkt aus dem IP-SAN zu booten. Beide Umgebungen skalieren, so dass bei Bedarf weitere Gateways angeschlossen werden können.

Für die Integration der Benutzerverwaltung unterstützen beide Gateways das Active Directory von Microsoft sowie NIS für Unix/Linux-Umgebungen und LDAP (Lightweight Directory Access Protocol). Der GF940 erlaubt zudem dank WebDAV-Support einen einfachen Zugriff der Anwender auf ihre Home-Verzeichnisse über ihren Benutzernamen. Laut Reldata soll diese Funktion für das IP-9200-System etwa ab Mitte des Jahres verfügbar sein.

Zugriff auch per iSCSI

Beide Systeme sind in der Lage, Speicherressourcen auch als iSCSI-Target zu präsentieren. Dadurch können die mit dem Gateway verbundenen Server die zur Verfügung gestellten Festplatten direkt auf dem Block-Level ansprechen. Hierfür benötigen die Server lediglich einen iSCSI-Treiber, der inzwischen für alle gängigen Betriebssysteme erhältlich ist. Damit agieren die Rechner als iSCSI-Initiator und kommunizieren mit iSCSI-Targets. Das Reldata-Gateway unterstützt zudem den Internet Storage Name Service (iSNS), der iSCSI- und FC-Speichergeräte sowie Management-Services im Netzwerk automatisch entdeckt. Der GF940 bringt eine eigene iSCSI-MIB mit, die in der Lage ist, die iSCSI-Aktivitäten des Gateways per SNMP zu überwachen. Zum Zeitpunkt des Tests waren im Reldata-Gateway noch keine Alarmfunktionen implementiert. In Kürze sollen aber laut Hersteller eine SNMP- und eine E-Mail-Benachrichtigung verfügbar sein.

Hochverfügbarkeit

Um eine hohe Verfügbarkeit der gespeicherten Daten zu gewährleisten, stellen beide Gateways eine Reihe von Funktionen bereit. So sind beide Systeme in der Lage, mit Hilfe von Snapshots auch größere Datenbestände innerhalb von Sekunden zu sichern. Beim GF940 ist eine Standard-Snapshot-Funktion enthalten, die pro Volume bis zu 255 Snapshots speichern kann. Mit der Shadow-Image-Funktion lassen sich zudem Eins-zu-Eins-Kopien von Volumes erstellen. Die leistungsfähigeren Snaphshot-Features müssen dagegen extra gekauft werden.

Das HDS-Netapp-Gateway ist gleich in zwei Cluster-Konfigurationen erhältlich. Beim lokalen Cluster werden zwei Geräte über spezielle Interconnects miteinander verbunden und übernehmen die Aufgaben des anderen Systems, falls es ausfallen sollte. Eine noch höhere Ausfallsicherheit bietet der Metro-Cluster, bei dem jedes Gateway an seinem Standort mit einem eigenen Storage-Subsystem verbunden wird.

Zusatzfunktionen

Das IP-9200-Gateway unterstützt eine Replikation von Daten über LAN- oder WAN-Verbindungen hinweg, und zwar ebenfalls synchron oder asynchron. Eine Bandbreitenbegrenzung für das Raid-Level-Mirroring kann Reldata bei Bedarf bereitstellen. Die IP-9200-Appliance bietet zudem eine Snapshot-Funktion, um Daten schnell zu sichern und wiederherzustellen. Theoretisch sind damit bis zu 256 Point-in-Time-Kopien pro Logical Volume möglich. Ein schneller Restore beschädigter Dateistrukturen wird zudem durch das Journaling File System der Appliance unterstützt. Damit bietet die Reldata-Lösung prinzipiell dieselben Möglichkeiten für Disaster Recovery und Backup wie die HDS-Netapp-Systeme. Die Failover-Cluster- und Load-Balancing-Funktion von Reldata stand zum Zeitpunkt des Tests noch nicht zur Verfügung. IP-9200-Anwender können dieses Feature in Kürze als kostenloses Software-Upgrade nachrüsten.

Getestet wurde die NAS- und iSCSI-Performance der beiden Storage-Gateways (Details siehe Kasten "So wurde getestet"). Das IP-9200-Gateway verfügt für die Konfiguration der wichtigsten Netzwerkparameter über ein grafisches Frontpanel, das intuitiv zu bedienen ist. Die Administration der von den Speichersystemen bereitgestellten LUNs erfolgt dagegen über ein Java-basierendes Browser-Plug-in. Bei der Arbeit mit dem Internet Explorer stürzte die Oberfläche manchmal ab. Mit einem Firefox-Browser trat dieses Problem nicht auf. Die integrierte Online-Hilfe weist an einigen Stellen noch Lücken auf.

Die physikalischen LUNs lassen sich beim IP 9200 entweder direkt als Filesystem oder als iSCSI-Target zu Verfügung stellen. Eine wesentlich höhere Flexibilität bietet jedoch die integrierte In-Band-Virtualisierung: Hierfür ordnet der Administrator die gewünschten LUNs einer Logical Volume Group zu und konfiguriert diese anschließend als Filesystem oder als iSCSI-Target. Die virtualisierten Volume-Groups lassen sich im laufenden Betrieb vergrößern oder verkleinern.

Beim GF940 erfolgt das Basis-Setup mit Hilfe einer Ascii-Terminalkonsole. Um sie zu nutzen, wird das Gateway über den seriellen Port mit einer Arbeitsstation verbunden. Dadurch ist es unter anderem möglich, die World Wide Names der im Gateway eingebauten Host-Bus-Adapter auszulesen. Diese werden benötigt, um auf dem Disk-Subsystem die LUNs für das Gateway zu mappen. Wenn der GF940 installiert ist, lässt er sich entweder per Kommandozeilen-Schnittstelle oder via Browser-Plug-in verwalten. Die grafische Oberfläche ist übersichtlich gestaltet und einfach zu bedienen. Die vom Speichersystem bereitgestellten LUNs kann das Gateway entweder als NAS-Filesystem einrichten oder mit Hilfe der Qtree-Funktion dem Server als iSCSI-Target präsentieren. Qtrees verhalten sich wie eine Partition, wobei sich ihre Größe jederzeit ändern lässt. Zudem sind Qtrees in der Lage, die Zuordnung von Speicherplatz an Benutzergruppen (Disk-Quotas) zu verwalten.

Gute NAS- Performance

Mit den Iometer-Tests wurde die Schreib- und Lese-Performance mit CIFS/SMB-Volumes und mit iSCSI-Volumes bei Blockgrößen von 64 KB, 512 KB, 1 MB und 10 MB gemessen, und zwar jeweils sequentiell mit 100 Prozent Read- beziehungsweise 100 Prozent Write-Zugriffen. Getestet wurde auch ein datenbanktypisches Lastszenario, das sehr kleine 2-KB-Blöcke, Random-Zugriffe und eine Lese-Schreib-Verteilung von zwei Drittel zu ein Drittel verwendete. Diese Verteilung entspricht auch dem typischen Nutzungsverhalten bei File-Servern.

Für den Test wurden auf beiden HDS-Subsystemen LUNs in der Größenordnung von 5 GB eingerichtet und dem Windows-2003-Iometer-Server über die Storage-Gateways wahlweise als CIFS/SMB-Filesystem oder als iSCSI-Block-Level-Target zur Verfügung gestellt. Damit die Testergebnisse vergleichbar waren, wurden die LUNs für beide Gateways jeweils aus demselben Verbund von sechs als Raid 5 eingerichteten Festplatten heraus konfiguriert.

Wer ist schneller?

Im ersten Testlauf ging es darum, die Schreib- und Lese-Performance der Gateways mit einem Windows-Filesystem (CIFS/SMB) zu ermitteln. Dabei zeigte das Storage-Gateway von Reldata, dass sich auf Basis eines Zwei-Wege-Linux-Servers eine hohe Performance erzielen lässt. Abgesehen vom Datenbank-Lastprofil lag das IP-9200-Gateway bei den Schreibdurchsätzen bei allen Messungen im Schnitt um etwa 10 MB/s höher als der GF940. Mit 10-MB-Blöcken erreichte das Reldata-Gateway erwartungsgemäß die höchste Schreib-Performance von 50 MB/s. Bereits bei den kleinen 64-KB-Blöcken lag der Durchsatz bei 47 MB/s.

Das HDS-Netapp-Gateway glänzte dafür mit einer deutlich höheren Lese-Performance, die bei allen Blockgrößen etwa um 15 MB/s über dem Reldata-System lag. Den Spitzenwert von 79 MB/s erzielte der GF940 ebenfalls bei den 10-MB-Blöcken. Mit 64-KB-Blöcken betrug der Lesedurchsatz 62 MB/s, stieg dann aber bereits bei den 512-KB-Blöcken auf 76 MB/s. Ein Grund für die schlechtere Schreib-Performance des GF940 könnte gewesen sein, dass das Gateway ursprünglich als Metro-Cluster konfiguriert war und deshalb nur die Hälfte des normalerweise verfügbaren Cache-Speichers nutzen konnte. Ein etwas anderes Bild lieferte der Performance-Test mit dem Datenbank-Lastszenario: Hier erzielte der GF940 einen Gesamtdurchsatz von 7,9 MB/s, während das Reldata-System nur auf 4,5 MB/s kam.

Bei der iSCSI-Performance erreichte das IP-9200-Gateway ebenfalls höhere Schreibdurchsätze als der GF940. Den höchsten Wert von 53 MB/s erzielte die Reldata-Appliance diesmal mit 1-MB-Blöcken und lag damit um 3 MB/s über dem besten gemessenen Wert des NAS-Tests. Die Lese-Performance des GF940 übertraf diesmal die des Reldata-Gateways noch stärker, wobei aber die beste gemessene Leistung von 76 MB/s nicht ganz an den NAS-Spitzenwert von 79 MB/s heranreichte. Beim Datenbank-Lastszenario mit iSCSI erzielte das HDS-Netapp-Gateway mit 4,3 MB/s wie schon beim NAS-Test einen deutlich besseren Gesamtdurchsatz als die Reldata-Box, die auf 3,4 MB/s kam. Mit den kleinen 2-KB-Blöcken waren beide Gateways unter iSCSI deutlich langsamer als beim NAS-Test.

Die mit dem Mittelklasse-Subsystem "Thunder 9585V" gemessenen Durchsätze waren bei beiden Storage-Gateways nahezu identisch mit den Ergebnissen, die mit dem HDS-Highend-Array "Lightning 9980V" erzielt wurden. Dies dürfte darauf zurückzuführen sein, dass für die getesteten Lastszenarien die I/O-Leistung der Thunder bereits hoch genug ist, um nicht zum Flaschenhals zu werden. Dass die Durchsatzraten der iSCSI-Tests zum Teil schlechter ausfielen als die im NAS-Test gemessene Performance, könnte daran gelegen haben, dass der Test-Server nicht mit einem speziellen iSCSI-HBA ausgerüstet war, sondern eine normale Gigabit-Ethernet-Karte und den iSCSI-Initiator-Treiber von Microsoft verwendete.

Die Verwendung von Jumbo Frames, die mit 9000 Byte etwa sechsmal so groß sind wie Standard-Ethernet-Frames und die Zusammenfassung von zwei oder mehr Gigabit-Ethernet-Verbindungen zu einem Trunk könnten die Systemleistung verbessern. (kk)