Test: LSI Onstor 6720 NAS-Gateway

Hochverfügbares NAS?Gateway

19. Mai 2011, 6:00 Uhr | Christoph Lange

LSI Onstor NAS-Gateways bieten Unternehmen die Möglichkeit, vorhandene File-Server zu konsolidieren. Am Gateway per SAN angebundene Speicherkapazitäten von Disk Arrays lassen sich dabei als CIFS- oder NFS-Freigaben über das LAN nutzen. Die Appliances unterstützen redundante Auslegung und stellen die File-Services über virtuelle Server bereit. Asynchrone Spiegelung und Snapshots sorgen für eine hohe Datensicherheit. Durch die vor knapp zwei Jahren erfolgte Übernahme von Onstor hat LSI sein Portfolio an Storage-Lösungen um NAS-Gateways erweitert, die sich flexibel einsetzen lassen und auch hochverfügbare Konfigurationen unterstützen. Die File-Service-Gateways stellen Freigaben per CIFS oder NFS über das Netzwerk bereit.

Die Produktpalette reicht von den Einstiegsgeräten der 3000er-Serie bis zu den in sich redundant ausgelegten 6000er-Modellen, die zwei Nodes in einem Gehäuse vereinen. Dies hat den Vorteil, dass beide Blades die redundanten Chassiskomponenten wie Lüfter und Netzteile gemeinsam nutzen können. Dadurch ist beispielsweise das 6520-Gateway in der Anschaffung etwas günstiger als zwei 3510-Geräte. Flaggschiffprodukt von LSI ist das Onstor 6720 NAS-Gateway, das in diesem LANline-Test zur Verfügung stand.

Der Einsatz von mehreren kleineren Gateways bietet allerdings den Vorteil, dass sich mit einer größeren Zahl von Geräten eine bessere Lastverteilung erzielen lässt. Die 3000er-Modelle unterstützen Cluster-Konfigurationen mit bis zu acht NAS-Gateways. Dabei ist es möglich, die einzelnen Nodes campusweit zu verteilen. Die einzige Limitierung für die maximale Entfernung zwischen zwei Nodes ist die Latenzzeit, die 5 ms nicht überschreiten darf, da sonst der Cluster Interconnect nicht mehr zuverlässig arbeiten würde.

Haupteinsatzzweck der LSI Onstor NAS-Gateways ist die Konsolidierung vorhandener File-Server auf eine sehr kleine Zahl von Hardware-Appliances. Neben einer Reduzierung der Aufwände für die File-Server-Administration lassen sich durch den Einsatz von leistungsfähigen NAS-Gateways auch Einsparungen bei Strom, Klimatisierung und Stellfläche erzielen.

Die LSI Onstor NAS-Gateways arbeiten mit Speichersystemen unterschiedlicher Hersteller zusammen. Auf der Website von LSI ist eine Liste mit den offiziell zertifizierten Disk Arrays erhältlich. Sie umfasst neben den hauseigenen Storage Arrays mehrere DS- und XIV-Systeme von IBM, die von HP übernommenen 3Par-Lösungen und die HP-EVA-Modelle, einige AMS?, SMS- und USP-V-Systeme von Hitachi Data Systems (HDS) sowie die Eternus-Systeme von Fujitsu. Laut LSI arbeiten die NAS-Gateways auch mit nicht zertifizierten Speichersystemen in den meisten Fällen problemlos zusammen.

Aufbau der Testumgebung

Für den LANline-Test stellte LSI eine Testumgebung zur Verfügung, die aus einem rollbaren 19-Zoll-Schrank mit den folgenden Komponenten bestand: Das Herzstück bildete das LSI Onstor 6720 Clustered NAS-Gateway, das zwei Blades in einem Gehäuse vereint. Jeder Node verfügt über 8 GByte User Data Cache und 8 GByte Meta Data Cache. Als Speichersystem diente ein LSI 4900 Array mit SATA-Disks, das per Fibre Channel (FC) mit dem NAS-Gateway verbunden war. Zudem kam ein SATA-Disk-System von Nexsan zum Einsatz. Für die Backend-Anbindung unterstützen die NAS-Gateways bislang ausschließlich FC. Als Host-Systeme kamen zwei Dell-Poweredge-Server zum Einsatz, auf denen VMware ESX 4 installiert war. Der Test der NAS-Funktionen erfolgte über einen virtuellen Windows-2008-Server.

Das LSI Onstor 6720 Gateway verfügt für die Verbindung mit Speichersystemen über acht FC-Ports mit 4 GBit/s (vier Ports pro Blade). Die NAS-Anbindung erfolgt über acht Gigabit Ethernet Ports (ebenfalls vier pro Blade). Zudem stehen je zwei Ports für den Cluster Heartbeat und für das Management zur Verfügung. Die Grundkonfiguration kann wahlweise über den Konsolen-Port oder per DHCP erfolgen.

Das Betriebssystem und die Systemkonfiguration speichert das Gateway auf zwei redundanten Compact-Flash-Karten, von denen eine aktiv ist. Bei System-Upgrades ist damit sehr einfach ein Fallback möglich. Das Motherboard stellt bislang eine Eigenentwicklung dar, die mehrere Prozessoren verwendet. Jede CPU verfügt über eine eigene Memory Bank, der Cache arbeitet im Read-only-Modus. Insgesamt sind vier voneinander getrennte Betriebssystem-Microkernels im Einsatz, wodurch sich mehrere Prozesse parallel verarbeiten lassen.

Virtuelle NICs und virtuelle File-Server

Die Verwaltung der Gateways erfolgt über den "LSI Onstor NAS Cluster Manager". Ein Command Line Interface steht ebenfalls zur Verfügung. Die beiden Nodes des 6720-Testsystems waren zu einem hochverfügbaren Cluster zusammengeschaltet. Für den LANline-Test legten wir einen virtuellen File-Server auf einem Cluster Node neu an. Der Administrator fügt die gewünschten virtuellen NICs (Network Interface Cards) hinzu, die das System mit einem logischen Port verbindet. Dabei stehen drei Port-Typen zur Auswahl. Der "Single Port" stellt eine direkte Verbindung zu einer physischen NIC her. Bei einem "Failover Port" agieren zwei physische NICs im "Active/Standby"-Modus. Der "Aggregate Port" fasst zwei bis vier NICs zu einem Aggregat zusammen, das eine Lastverteilung über alle beteiligten Karten hinweg durchführt. Der Systemverwalter legt zudem fest, ob der virtuelle Server CIFS, NFS oder beide Protokolle unterstützt. Über die Zuweisung von Aliasnamen ist es möglich, mehrere physische File-Server auf einem virtuellen Server zu konsolidieren.

Die NAS-Gateways der 3000er-Reihe unterstützen maximal acht virtuelle File-Server, bei den großen Systemen kann der Administrator bis zu 32 virtuelle Instanzen einrichten. Durch den Verzicht auf einen Write Cache sind die virtuellen File-Server hardwareunabhängig. Der zuständige "Vfiler Deamon" lässt sich jederzeit auf einem anderen NAS-Gateway neu starten. Jeder Node im Cluster weiß zu jedem Zeitpunkt, welcher Knoten welche Vfiler und LUNs (Logical Unit Numbers) hält.

Sollte ein NAS-Gateway ausfallen, übernehmen automatisch andere Nodes dessen virtuelle File-Server. Der Administrator kann für jeden Vfiler festlegen, welcher Node ihn bei einem Ausfall übernimmt. Für so genannte Split-Brain-Situationen, bei denen die Verbindung zwischen zwei Gateways unterbrochen ist, aber beide noch Zugriff auf das Speichersystem haben, versieht Onstor jedes aktive File-System periodisch mit einem Zeitstempel. Bevor ein anderes Gateway das File-System eines vermutlich ausgefallenen Nodes "mounten" darf, muss es zunächst mehrere Zeitstempelzyklen abwarten, um sicher zu sein, dass der bisherige "Owner" das File-System tatsächlich nicht mehr im Zugriff hat. Falls noch neue Zeitstempel geschrieben werden, geht das Gesamtsystem von einer Split-Brain-Situation aus und alle Gateway Nodes fahren automatisch herunter, um Beschädigungen der File-Systeme zu vermeiden.

Einfach zu skalieren

Die NAS-Lösung von LSI lässt sich sehr einfach erweitern, indem der Anwender Gateway-Hardware hinzufügt. Der Administrator legt auf dem neuen System einen virtuellen File-Server an und verschiebt ein vorhandenes File-System auf diesen. Dabei kommt es wie auch bei einem Failover zu einer kurzzeitigen Unterbrechung der Dateizugriffe. Bei NFS sind so gut wie keine Auswirkungen zu spüren. Bei CIFS werden die aktuellen Sessions unterbrochen. Anwendungen wie zum Beispiel Microsoft Word bekommen davon aber in den meisten Fällen nichts mit, weil sie die Daten lokal im Cache des jeweiligen Benutzers zwischenspeichern und nur dann auf Disk schreiben, wenn der Benutzer sie abspeichert.

An einen LSI Onstor NAS Cluster lassen sich per FC bis zu acht Disk Arrays unterschiedlicher Hersteller anschließen. Die Systeme unterstützen auch Storage-Virtualisierungslösungen wie zum Beispiel Datacore oder Falconstor.

Um die Benutzer- und Gruppenverwaltung von Microsoft Active Directory (AD) zu nutzen, lassen sich die virtuellen Server in ein vorhandenes AD integrieren. LDAP und NIS (Network Information Service) finden ebenfalls Unterstützung. Für den LANline-Test konfigurierten wir einen virtuellen Windows-2008-Server als Domänen-Controller. Anschließend sollte ein virtueller File-Server des NAS-Gateways zur Domäne hinzugefügt werden. Der erste Versuch schlug fehl, weil im LSI Onstor NAS Cluster Manager der Full Qualified Domain Name "teclab.local" angegeben war. Im zweiten Anlauf trugen wir nur der NetBIOS-Name "teclab" ein, wodurch sich die Verbindung zur Windows-Domäne erfolgreich herstellen ließ.

Die NAS-Gateways verfügen über eine eigene Benutzerverwaltung mit einem Rollenkonzept, über das sich unterschiedliche Privilegien zuordnen lassen. Der Administrator kann zudem auf einem virtuellen Server mehrere Domänen anlegen, um beispielsweise unterschiedliche Kunden voneinander zu trennen. Auch mehrere VLANs pro Server sind realisierbar.

Für CIFS-Freigaben unterstützt das LSI Onstor NAS-Gateway so genannte "Auto Home Shares". Die Benutzer-Shares lassen sich damit automatisch anlegen und freigeben. Mithilfe von "Wide Links" kann der Administrator ein Share über mehrere LUNs ausdehnen, was vor allem für NFS-Shares hilfreich ist. Bei CIFS-Shares lässt sich dies über den Global Name Space (GNS) erreichen. Dabei handelt es sich um ein modifiziertes "Distributed File System" (DFS), das auf dem NAS-Gateway läuft. Es ersetzt das DFS von Microsoft und verhält sich für Windows-Server wie das Original-DFS. Die DFS-Replikation erfolgt über einen von LSI/Onstor entwickelten Mechanismus.

Konfiguration der Speicherressourcen

Die Management-Software des NAS-Gateways stellt einen Wizard bereit, mit dem der Administrator LUNs zuweisen und darauf File-Systeme erstellen kann. Im Test erzeugten wir mithilfe des Assistenten mehrere File-Systeme. Die zugehörigen LUNs lassen sich auf Wunsch asynchron spiegeln, die Snapshot-Funktion ist standardmäßig deaktiviert.

Mit der Funktion "Auto Grow" erweitert das NAS-Gateway eine LUN automatisch im laufenden Betrieb, sobald der festgelegte Mindestschwellenwert für die freie Plattenkapazität unterschritten wird. Damit lässt sich der tatsächlich belegte Speicherplatz auf ein Minimum reduzieren, was mit einem "Thin Provisioning" vergleichbar ist. Eine Deduplizierung der gespeicherten Daten unterstützt die Lösung bislang nicht. Bei LUN-Erweiterungen stellt die Management-Software sicher, dass alle LUNs eines File-Systems auf demselben Disk-Arry liegen.

Mithilfe von "Disk Quotas" kann der Administrator den maximal nutzbaren Speicherplatz auf Gruppen?, Benutzer, und File-System-Ebene begrenzen. Für die Sicherung der gespeicherten Daten unterstützt das NAS-Gateway Snapshots. Mithilfe eines Schedulers lassen sich die Daten in regemäßigen Abständen sichern, zum Beispiel ein Mal täglich oder mehrmals pro Stunde. Pro File-System sind derzeit maximal 48 Snapshots realisierbar.

Um die Schutzfunktionen des NAS-Gateways zu überprüfen, löschten wir ein Verzeichnis, das wir zuvor auf einem asynchron gespiegelten Volume angelegt und zusätzlich per Snapshot gesichert hatten. Die darin enthaltenen Dateien ließen sich sowohl über das Spiegel-Volume als auch mithilfe des Snapshots wiederherstellen. Im Spiegel sind gelöschte Daten allerdings nur bis zur nächsten Synchronisierung vorhanden.

Die LSI Onstor NAS-Gateways unterstützen ein "N-Way Clustering" für Hochverfügbarkeit mit automatischer Lastverteilung. Voraussetzung dafür ist, dass alle Nodes auf dieselben Speicherressourcen zugreifen können. Die Kommunikation zwischen den Nodes erfolgt über einen Cluster Interconnect. Jeder Knoten verfügt über die gleichen Informationen zu den vorhandenen Volumes und File-Systemen. Dadurch ist auch jeder in der Lage, bei einem Ausfall eines anderen Nodes dessen File-Systeme innerhalb von wenigen Sekunden zu übernehmen. Für zusätzliche Datensicherheit sorgt die bereits erwähnte asynchrone Spiegelungsfunktion. Ein Spiegel lässt sich über FC- oder über IP-Verbindungen erstellen. Der kürzeste Synchronisierungsabstand beträgt eine Minute.

Um die Failover-Funktionen zu testen, haben wir im LANline-Test das NAS-Gateway rebootet, auf dem wir zuvor einen virtuellen File-Server angelegt hatten. Der Cluster-Partner hat diesen File-Server innerhalb von wenigen Sekunden wieder online gebracht. Auch das Verschieben eines virtuellen File-Servers auf einen anderen Node im laufenden Betrieb funktionierte problemlos. Ein zuvor gestarteter Kopiervorgang auf ein Share dieses File-Servers hatte für etwa zwei Sekunden einen kurzen "Hänger" und lief dann von sich aus weiter.

Die LSI Onstor NAS-Gateways verfügen über einen intelligenten Mechanismus zur Verwaltung von freien Speicherblöcken. Dieser berücksichtigt bei Dateierweiterungen die Abstände der freien Blöcke zu den vorhandenen Blöcken und stellt den durch Löschen von Dateien frei werdenden Bereich automatisch wieder zur Verfügung.

Für den Viren-Scan unterstützen die Gateways das Internet Content Adaption Protocol (ICAP) in Kombination mit Lösungen von Symantec, Trend Micro und McAfee. Auch ein Backup per NDMP (Network Data Management Protocol) ist möglich.

Mit dem LSI Onstor NAS-Gateway können Unternehmen ihre CIFS- und NFS-File-Services mithilfe von wenigen Appliances bereitstellen. Die Systeme lassen sich per grafischer Management-Oberfläche sehr einfach konfigurieren und verwalten. Die N-Way-Cluster-Funktionalität bietet eine hohe Ausfallsicherheit. Durch den Verzicht auf einen Write Cache ist jeder Cluster Node in der Lage, die virtuellen File-Server eines ausgefallenen Gateways innerhalb von wenigen Sekunden zu übernehmen. Der LANline-Test zeigte, dass dieses Failover schnell und zuverlässig funktioniert. Mithilfe der NAS-Gateways lassen sich hochverfügbare File-Services mit einem vergleichsweise geringen Aufwand implementieren. Für Unternehmen, die noch eine größere Anzahl physischer File-Server betreiben, bieten die NAS-Gateways die Möglichkeit, diese durch eine sehr kleine Zahl an Appliances zu ersetzen. Die Listenpreise für die LSI Onstor NAS-Gateways beginnen bei knapp 20.000 Dollar. Im Basispaket sind die Lizenzen für CIFS, NFS, Snapshots und NDMP enthalten, die Cluster-Funktion kostet extra. Das Flaggschiffmodell 6720 steht mit 125.000 Dollar in der Preisliste.

Die Testumgebung bestand aus einem LSI Onstor 6720 NAS-Gateway (Mitte), zwei Disk Arrays von LSI und Nexsan (unten) sowie zwei Dell-Poweredge-Servern (oben).

Ein Wizard unterstützt den Administrator bei der Einrichtung der Volumes und der File-Systeme.

Für die Verwaltung der Zugriffsrechte lässt sich das NAS-Gateway in eine Active-Directory-Domäne integrieren oder per LDAP und NIS in Verzeichnisdienste einbinden.
LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+