iSCSI, FCIP e iFCP: TCP/IP y las redes SAN extendidas geográficamente

A estas alturas del artículo, ya hemos visto la parte quizás más importante de las tecnologías y conceptos de Almacenamiento que quería tratar, aprovechando ahora para tratar otras tecnologías como es el caso de FCIP (Fiber Channel over IP) e iFCP (Internet Fiber Channel Protocol), quizás las principales alternativas para extender geográficamente una red de almacenamiento SAN, a través de tecnologías basadas en TCP/IP (las LAN, MAN y WAN).

• FCIP (Fiber Channel over IP). También conocido como Fiber Channel Tunneling o Storage Tunneling, se trata de una tecnología basada en IP y desarrollada por el IETF, que permite la transmisión de tramas Fiber Channel (FC) sin modificar (ya sean FCP o SCSI) a través de túneles IP, con el objetivo de facilitar la extensión geográfica de las redes de almacenamiento SAN (redes de almacenamiento geográficamente dispersas) a través de redes LAN, MAN o WAN. Para ello se utilizan equipos conversores (Edge Devices ó FCIP Gateways) situados en la periferia de cada una de las redes SAN que se desean intercomunicar, de tal modo que dichos dispositivos, se limitarán a encapsular y reenviar las tramas FC (Fiber Channel) via TCP/IP (a través de un Tunel IP), de forma transparente. FCIP confía la gestión de errores y la recuperación ante fallos, tanto en TCP/IP como en Fiber Channel (FC).
  
  Evidentemente, se mantiene la duda de si los niveles de disponibilidad y servicio de la red SAN podrán ser mantenidos a través de la red IP (LAN, MAN ó WAN) utilizada.
  
  Gracias a la combinación de redes IP y redes SAN, es posible interconectar múltiples redes de almacenamiento SAN a través de distancias mucho mayores y con menores costes, que trabajando sólo con Fiber Channel, dando lugar a las redes de almacenamiento SAN-to-SAN.
  
  Es decir, gracias a FCIP, es posible unir dos redes de almacenamiento SAN físicamente separadas, es una única y unificada red de almacenamiento SAN.
  
  
• iFCP (Internet Fiber Channel Protocol). Se trata de una tecnología basada en IP ratificada por el IETF, que permite la transmisión de las capas superiores de tramas Fiber Channel (FC) a través de una red IP, con el objetivo de facilitar la extensión geográfica de las redes de almacenamiento SAN (redes de almacenamiento geográficamente dispersas) a través de redes LAN, MAN o WAN. Para ello se utilizan equipos conversores (iFCP Gateways) situados en la periferia de cada una de las redes SAN que se desean intercomunicar. Las conexiones Fiber Channel (FC) son finalizadas en el Gateway local, quién establece una conexión TCP/IP con el Gateway remoto, el cual vuelve a iniciar conexiones Fiber Channel (FC), pero en este caso en la red SAN externa.
  
  De este modo, los dispositivos de una red Fiber Channel de almacenamiento SAN, que deseen comunicarse con dispositivos remotos de otra red SAN, deberán comunicarse a través de Fiber Channel con el Gateway local (no con el dispositivo remoto), y así unir dos redes de almacenamiento SAN físicamente separadas.
  
  Una característica especial de iFCP, es que mapea direcciones IP a dispositivos Fiber Channel (FC) específicos de la red de almacenamiento SAN. Además, TCP es el responsable de gestionar la congestión, detección de errores y recuperación ante fallos.
  
  

Como puede verse, FCIP (Fiber Channel over IP) e iFCP (Internet Fiber Channel Protocol) son protocolos muy parecidos, cuyo objetivo es la extensión de las redes de almacenamiento SAN, y cuya principal diferencia radica en el método elegido para cumplir su objetivo: FCIP utiliza Tunneling mientras iFCP utiliza Routing.

Ahora llega el momento de hablar de iSCSI (Internet Small Computer System Interface), la alternativa a Fiber Channel, una tecnología para mí bastante atractiva, cara a poder construir mi propia red de almacenamiento SAN en entornos de Laboratorio y sin asumir los costes de Fiber Channel. En la práctica, en los entornos empresariales, iSCSI se mantiene como la eterna promesa, y es que a fecha de hoy las empresas siguen apostando por las soluciones de almacenamiento SAN basadas en Fiber Channel, aunque cada vez son más las Cabinas de Almacenamiento que vienen con interfaces Fiber Channel e iSCSI, ambos incluidos para poder elegir la tecnología de transporte que más nos interese para cada Host.

• iSCSI (Internet Small Computer System Interface). Se trata de un standard de almacenamiento basado en IP y desarrollado por el IETF (), que permite el envío de comandos SCSI a través de redes IP (LAN, MAN o WAN). Habitualmente iSCSI utiliza los puertos TCP-860 y TCP-3260.
  
  En consecuencia, iSCSI permite implementar redes de almacenamiento SAN basadas en TCP/IP (sin utilizar Fiber Channel - FC), de tal modo que se minimizan los costes (es posible reutilizar los dispositivos de red de la LAN, como switches y routers, funcionando así sobre la infraestructura de red existente), y se facilitan las comunicaciones de larga distancia y la extensión de la red SAN (ej: interconexión de redes SAN remotas, por ejemplo, en DataCenter geográficamente distribuidos, Clusters Geográficos o GeoClusters, etc.), que en el caso de redes de almacenamiento SAN Fiber Channel requiere de recurrir a tecnologías como FCIP o iFCP.
  
  Así, el protoco iSCSI permite que los clientes (denominados initiators) envíen comandos SCSI a los dispositivos de almacenamiento (denominados targets), es decir, facilita el intercambio de comandos SCSI a través de IP.
  
  Es importante tener en cuenta que los clientes iSCSI (iSCSI initiators) pueden utilizar tarjetas de red Ethernet convencionales. Sin embargo, es más conveniente que utilizar tarjetas de red Ethernet con TOE (TCP Offload Engine). Sin embargo, ¿Qué es TOE (TCP Offload Engine)? TOE es una característica de las tarjetas de red ethernet (hoy en día ya incluida en la mayoría) que libera a la CPU del equipo cliente de la realización de ciertas tareas propias del protocolo TCP/IP, de tal modo, que dichas tareas serán realizadas por la tarjeta de red TOE (es como las aceleradoras gráficas, pero aplicado a las tarjetas de red Ethernet). En el caso de utilizar tarjetas de red Ethernet con TOE (TCP Offload Engine), la CPU del equipo cliente sigue realizando las tareas de conversión de iSCSI. Por último, sería aún más conveniente utilizar tarjetas HBA iSCSI, de tal modo que se libere a la CPU del equipo cliente (iSCSI initiator) tanto del procesamiento iSCSI como de procesamiento propio de TCP/IP, mejorando así el rendimiento.
  
  En iSCSI, en vez de utilizar WWN, se utilizan direcciones IP y nombres iSCSI (iSCSI Qualified Name ó IQN). Los nombres IQN tiene el formato iqn.yyyy-mm.{reverse domain name}.
  
  Es posible utilizar Targets iSCSI por Hardware o por Software. En principio, las soluciones SAN basadas en iSCSI por Hardware (ej: soluciones de HP, EMC, etc.) ofrecerán un mejor rendimiento. Sin embargo, las soluciones SAN basadas en iSCSI por Software, permitirán implementar soluciones SAN basadas en iSCSI muy sencillas, ideales para entornos de laboratorio y pruebas, así como con carácter didáctico. Como ejemplos de Target iSCSI por Software, podemos hablar de Microsoft Windows Storage Server 2008 y Microsoft iSCSI Target y de otras soluciones basadas en Linux como iSCSI Enterprise Target (IET) u OpenFiler (una distribución de Linux que monta IET), por citar algunas soluciones de almacenamiento iSCSI por Software.
  
  

Las principales diferencias entre iSCSI y Fiber Channel, es que con iSCSI se está trabajando directamente con TCP/IP, hecho que facilita la extensión geográfica de la red de almacenamiento SAN, evitando tener que utilizar tecnologías como FCIP e iFCP. Además, con iSCSI puede aprovechar la electrónica de red de las redes LAN, MAN y WAN corporativas, evitando así la inversión en una nueva infraestructura de red (y su mantenimiento, que requerirá de personal especializado). Lo mismo ocurre con las HBA, pudiendo utilizarse tarjetas de red Ethernet (recordemos que actualmente la mayoría son de Gigabit e incorporan TOE). Insisto, para mi iSCSI es una tecnoogía muy atractiva, aunque de momento no deja de ser la eterna promesa.