왜 iSCSI가 필요한가 

NetApp 설립자 겸 엔지니어링 부사장 
Dave Hitz 

  

iSCSI는 파이버 채널을 대체하기 위한 솔루션이 아닙니다. 이미 고객들은 기존의 파이버 채널에 대한 투자로 이익을 거둬들이고 있고 이제는 이러한 인프라를 유지하면서 그간 비용적인 문제로 SAN 기술을 도입할 수 없는 부분에까지도 스토리지 네트워킹을 확장할 수 있는 방법을 찾고 있습니다. 왜냐하면 현재 기업 내 대부분의 데이터가 바로 그곳에 존재하기 때문입니다. 이때 필요한 것이 iSCSI입니다. 

iSCSI가 중요한 이유는 바로 비용을 줄일 수 있다는 것에 있습니다. iSCSI를 구축하면 이미 기존에 설치된 TCP/IP 인프라를 적극 활용하게 되며, 확장이 필요할 경우에도 인프라 설치 및 관리 비용 측면에서 TCP/IP 인프라 구입 비용은 파이버 채널에 비해 상대적으로 매우 저렴합니다. 

Microsoft가 저렴한 가격을 강점으로 표방하며 iSCSI를 적극 지원하는 이유가 바로 여기에 있습니다. Microsoft는 파이버 채널 SAN을 실행함에 있어서 호환성 및 관리에 문제가 있다는 판단 하에 Windows®용 iSCSI 관리 솔루션을 개발했습니다. Windows를 통해 iSCSI를 구현하는 경우 이 플러그인 인터페이스를 사용해야 합니다. 그러면 추가적인 비용 부담 없이 Microsoft® 운영 체제와 함께 제공되는 일관성 있고 간편한 표준 소프트웨어 인터페이스를 이용할 수 있습니다. 결론적으로 비용 절감에 관심이 있다면 iSCSI 채택을 고려하는 것이 좋습니다. 

  

iSCSI 소개 

  

IETF(Internet Engineering Task Force)가 정의하고 관리하는 업계 표준 스토리지 프로토콜인 iSCSI는 일반적인 SAN 상호 연결 기술의 생소함과 복잡성 및 고비용을 없애고 SAN(Storage Area Network)의 장점인 통합성, 확장성 및 관리 성능을 제공합니다. Internet SCSI로도 알려져 있는 iSCSI는 SCSI 블록 스토리지 명령을 이더넷 패킷에 캡슐화하여 IP 네트워크를 통해 전송합니다. 따라서 기업들은 친숙한 표준 이더넷 네트워킹 인프라를 이용하여 SAN을 저렴하게 구축할 수 있습니다. 

iSCSI SAN은 직접 연결 스토리지에서 네트워크 스토리지로 전환하고자 하는 기업에게 최상의 선택이라고 할 수 있습니다. 기존 서버 연결 스토리지와 동일한 블록 수준의 SCSI 명령을 사용하는 iSCSI 스토리지 네트워크는 파일 시스템, 데이터베이스 및 어플리케이션과 같은 기존 서버 소프트웨어와 완벽하게 호환됩니다. 비슷한 방식으로 iSCSI는 일반적으로 사용되는 친숙한 IP 네트워크에서 실행되기 때문에 새로운 네트워킹 인프라를 구축하거나 SAN의 장점들을 구현하기 위해 직원을 다시 교육할 필요가 없습니다. 

직접 연결 스토리지와는 달리 iSCSI 스토리지 솔루션을 사용하면 서버 간에 스토리지 자원을 공유하고, 중요한 어플리케이션을 중단할 필요 없이 스토리지 용량을 쉽게 확장하고, 중요한 관리 비용을 절감하고, 데이터 가용성을 향상시킬 수 있도록 데이터 보호 프로세스 및 관련 업무를 통합할 수 있습니다. 

가장 단순한 형태의 iSCSI 기반 SAN(IP SAN) 솔루션은 표준 기가비트 이더넷 네트워크 인터페이스 카드와 iSCSI "구동자" 또는 iSCSI 호스트 버스 어댑터 카드 및 드라이버 소프트웨어로 구성됩니다. 카드는 표준 이더넷 케이블을 사용하여 이더넷 스위치를 통해 기본 iSCSI 스토리지 시스템에 연결됩니다. 네트워크 스토리지 풀은 각 서버에서 전용 로컬 디스크 스토리지로 표시됩니다. 

iSCSI 프로토콜에는 적절한 보안 옵션이 포함되기 때문에 개인 IP 기반 서브넷에서 데이터 센터 또는 부서별 LAN 및 WAN에 이르기까지 광범위한 네트워크 토폴로지로 SAN을 구축할 수 있습니다. 

iSCSI 기반 SAN 솔루션은 저가 및 Intel® 아키텍처 서버 환경의 통합 스토리지를 위한 최선의 선택이 될 수 있으며, 특히 비용 효율적인 측면에서 파이버 채널이 적합하지 않은 부서 또는 지역별 스토리지 환경이나 원격 데이터 센터에 매력적인 솔루션이 될 수 있습니다. iSCSI는 또한 기업 데이터 센터를 위한 저렴한 보조 스토리지나 데이터 보호 솔루션으로 사용될 수도 있습니다. 

  

iSCSI의 현재 적용 범위 (영문) 에는 광범위한 업계 및 IT 환경이 모두 포함됩니다. 


iSCSI 적용 시나리오 



이점 

상당한 비용 절감. iSCSI SAN 스토리지 솔루션은 표준 이더넷 네트워킹의 경제성, 확장성 및 단순성을 제공합니다. 
투자 보호. iSCSI를 사용하면 귀하의 기존 이더넷 네트워킹 투자 및 전문 기술을 그대로 활용하여 기존 파이버 채널의 데이터 센터 SAN을 보완할 수 있는 부서별 SAN을 구축하거나 분산 IT 환경 내의 "그린 필드(green field)"형 SAN을 구축할 수 있습니다. 
입증된 기술. iSCSI는 IT 업계에서 가장 잘 알려지고 가장 많이 사용되고 있는 두 가지 기술인 SCSI 스토리지와 IP 네트워크가 통합된 기술입니다 
  

  

  

  

  

  

iSCSI 정보 


Q: iSCSI란 무엇인가요? 
A: iSCSI(Internet Small Computer System Interface)는 IETF(Internet Engineering Task Force)가 개발한 IP(인터넷 프로토콜)에 기초한 스토리지 네트워킹 프로토콜입니다. 

Q: iSCSI는 어떻게 작동하나요? 
A: 서버는 일반적으로 전용 SCSI 연결 및 블록 레벨 인터페이스를 통해 로컬로 연결된 스토리지와 통신합니다. iSCSI는 SCSI 블록 스토리지 명령을 이더넷 패킷에 캡슐화하여 IP 네트워크를 통해 전송합니다. 따라서 서버는 표준 SCSI 스토리지 명령을 사용하여 표준 IP 인프라를 통해 공유 스토리지 장치와 통신할 수 있습니다. 

Q: iSCSI는 표준 사양인가요? 
A: 예. iSCSI 프로토콜 사양은 2003년 2월 제안 IETF (영문) 표준으로 비준되었습니다. 

Q: iSCSI의 이점은 무엇인가요? 
A: 직접 연결 스토리지와는 달리, IP SAN(iSCSI) 스토리지 솔루션에서는 스토리지 자원을 전체 서버에 걸쳐 공유할 수 있으며, 스토리지 용량도 쉽게 확장할 수 있습니다. 

이더넷이 전세계적으로 구축되어 있기 때문에, iSCSI를 사용하면 일반적으로 고비용의 복잡한 파이버 채널 SAN 없이도 네트워크 스토리지의 유연한 데이터 관리 성능을 충분히 활용할 수 있습니다. iSCSI를 사용하면 기존의 네트워킹 투자 및 전문 지식을 활용하여 분산 환경에 적합한 정교한 관리 기능을 갖춘 데이터 센터 스토리지를 비용 효율적으로 구축할 수 있습니다. 

Q: iSCSI로 어떤 고객 문제들을 해결할 수 있나요? 
A: 많은 기업들은 날로 증가하는 Windows® 서버 환경에서 데이터를 통합하고 Linux® 서버 팜, 서로 복잡하게 얽혀있는 UNIX® 서버 및 Novell 환경에 대한 데이터 관리를 중앙 집중화하기 위한 저비용의 SAN 솔루션을 필요로 하고 있습니다. 또한 서버상에서 실행되는 대부분의 어플리케이션이 기업 비즈니스 활동에 매우 중요한 전략적 어플리케이션(e-메일, 소형 데이터베이스, CRM 및 분석 소프트웨어)이라는 사실이 상황의 심각성을 더해 주고 있습니다. iSCSI는 오늘날 이러한 고객 요구에 부합하는 최상의 솔루션을 제공합니다. 

iSCSI는 특히 단순성, 유연성 및 가격 대비 성능이 주요 IT 결정 요소인 저가 서버들로 구성된 환경에 적합한 저비용의 스토리지 통합 솔루션을 제공합니다. iSCSI는 또한 재해 복구, 백업 및 보조 스토리지 솔루션도 매우 저렴한 비용으로 제공합니다. 

iSCSI의 현재 적용 범위 (영문) 에는 광범위한 업계 및 IT 환경이 모두 포함됩니다. 

Q: iSCSI의 향후 기대 효과는 어느 정도인가요? 
A: iSCSI 프로토콜은 SAN 구축과 관련된 고비용 및 복잡성 문제를 감소시키고 비용 대비 효과가 낮은 파이버 채널 SAN을 대신하여 SAN 스토리지 솔루션을 쉽게 구축할 수 있도록 함으로써 직접 연결 스토리지에서 네트워크 스토리지로의 전환을 가속화시킬 것으로 기대됩니다. 

  


Q: 이 새로운 기술을 실제 환경에서 직접 구현할 수 있나요? 
A: 스토리지에 대한 IP 인프라 사용은 새로운 기술이 아닙니다. Global 2000 기업들 중 상당 수의 업체에서 스토리지 상호 연결 수단으로 기가비트 이더넷을 사용하여 기업 어플리케이션용 데이터 센터에서 네트워크 스토리지 솔루션을 사용하고 있습니다. 또한 블록 기반 IP 스토리지 솔루션도 새로운 기술이 아닙니다. 예를 들어, 네트워크 어플라이언스는 지금까지 특허 프로토콜(VLD)에 기반한 준 iSCSI 솔루션을 시장에 공급해 왔습니다. 이 솔루션은 특히 Windows 서버 어플리케이션을 위한 스토리지 통합 솔루션 분야에서 큰 성공을 거두었습니다. 

마지막으로, 많은 업체들의 "검증 솔루션" 프로그램과 함께 주요 운영 체제 업체들의 iSCSI 지원으로 새로운 기술과 관련된 위험을 크게 감소시킬 수 있습니다. 이러한 여러 가지 요인들과 함께 성공적인 실제 환경에 대한 iSCSI 테스트 (영문) 를 통해 iSCSI는 상대적으로 빠르게 성장할 것으로 기대됩니다. 

Q: iSCSI 솔루션은 어떻게 구성되나요? 
A: iSCSI 솔루션은 표준 이더넷 인프라(스위치 및 케이블)를 통해 호스트 시스템의 iSCSI "구동자(initiators)"에 연결된 iSCSI "대상(targets)"(기본 iSCSI 스토리지 장치)으로 구성됩니다. iSCSI 구동자는 호스트 운영체제에서 제공되고 물리적 네트워크 연결을 위해 표준 이더넷 NIC(네트워크 인터페이스 카드)를 사용하는 소프트웨어 드라이버나 네트워크 연결을 제공하고 호스트 CPU로부터 iSCSI 및 TCP/IP 처리를 분담할 수 있는 iSCSI 호스트 버스 어댑터 카드일 수 있습니다. 

Q: 하드웨어기반 구동자와 소프트웨어기반 구동자 중 어떤 것을 사용해야 하나요? 
A: 하드웨어 또는 소프트웨어 iSCSI 구동자 중 어떤 것을 사용하느냐는 예산, 성능 요구 사항 및 서버 작업 로드 등 다양한 요소에 의해 결정됩니다. 

소프트웨어 iSCSI 구동자는 가장 저렴한 iSCSI 솔루션을 제공합니다. 소프트웨어 전용 iSCSI 구동자는 표준 이더넷 NIC를 사용하며, iSCSI 명령 및 TCP/IP 스택 처리를 호스트 CPU에 의존합니다. 2GHz CPU가 일반적인 오늘날의 서버의 경우, iSCSI 프로토콜 처리는 대부분의 기존 고객 작업 로드에 심각한 오버헤드를 초래하지 않습니다. 기가비트 이더넷 NIC가 설치된 서버의 경우, 일반적인 운영 체제에서 추가 비용 없이 구동자를 사용해 볼 수 있으므로 소프트웨어 구동자를 쉽게 평가해 볼 수 있습니다. 

CPU가 구형이거나 작업 로드가 많은 서버의 경우, 하드웨어 기반 iSCSI 구동자를 선택하는 것이 좋을 수 있습니다. 하드웨어 기반 iSCSI 구동자는 iSCSI 및 TCP/IP 처리를 iSCSI HBA에서 담당합니다. 그 결과 파이버 채널 HBA와 비슷할 정도로 CPU 오버헤드가 크게 감소합니다. 하드웨어 기반 구동자는 또한 소프트웨어 솔루션이 제공하지 않는 고가용성 환경에 대한 하드웨어 다중 경로 지원 및 밀집된 서버 환경에 대한 원격 부팅 지원과 같은 다양한 기능들을 제공합니다. 

Q: 스토리지 소유권과 관련하여 네트워킹 그룹 간에 정치적 및 교육적 문제가 존재한다고 들었습니다. 이와 관련해 특별히 주의해야 할 점이 있나요? 
A: 이더넷 기반 네트워크 스토리지는 네트워크 연결 스토리지의 형태로 이미 많은 기업에 정상적으로 구축되어 있으며, 누가 스토리지를 관리하느냐의 문제는 크게 다뤄지지 않고 않습니다. 이 보다 중요한 사실은 파이버 채널 운용 인력에 비해 TCP/IP 네트워크 운용 인력이 훨씬 더 많다는 점입니다. 이는 운용 인력을 쉽게 찾을 수 있고, 교육하기도 쉬울 뿐만 아니라 해당 인력의 유지 비용도 적게 든다는 사실을 의미합니다. 

Q: iFCP와 같은 IP 스토리지 프로토콜과 iSCSI는 어떤 관계가 있나요? 
A: iSCSI는 IP기반 스토리지 프로토콜인 반면, iFCP(Internet Fibre Channel Protocol)는 게이트웨이를 통한 TCP/IP 네트워크로 파이버 채널 트래픽을 운용하는 IETF 프로토콜입니다. iFCP는 iSCSI 호스트를 기존 파이버 채널 SAN에 연결하는데 사용될 수 있다는 점에서 iSCSI의 보완물로 사용될 수 있으며, 실제로 일부 환경에서는 기본 IP 스토리지로 변경하기 위한 중간 단계로 사용되는 경우도 있습니다. 

Q: FCIP란 무엇인가요? 
A: FCIP는 IP 네트워크(일반적으로 WAN)에서 FCP(Fibre Channel Protocol) 데이터를 전송하는 데 필요한 지점간(point-to-point) 터널링 프로토콜입니다. 이는 주로 지리적으로 분리되어 있는 FCP 환경(예: 개별 데이터 센터에 있는 두 개의 고립된 FC SAN 환경)을 연결하는 데 사용됩니다. 이 프로토콜도 iSCSI를 보완하기 위한 목적으로 사용될 수 있습니다. 

iSCSI와 파이버 채널 


Q: 파이버 채널에서도 스위치 네트워크 패브릭을 통해 SCSI 명령을 전송할 수 있는데, 굳이 iSCSI를 사용해야 하는 이유는 무엇인가요? 
A: 파이버 채널 SAN 솔루션은 대규모 데이터 센터 환경의 중요한 고성능 어플리케이션을 위한 실질적 표준 스토리지 네트워킹 기술로 자리잡은 것이 사실입니다. 그러나 파이버 채널 환경은 구축 및 지원을 위한 비용이 많이 들고 복잡하기 때문에 부서 및 작업 그룹 별로 분산된 환경을 구축하는 데에는 한계가 있습니다. 이러한 환경에서는 이더넷 연결 IP SAN 솔루션을 사용하는 것이 비용도 적고 간단합니다. 

Q: iSCSI와 파이버 채널의 다른 점은 무엇인가요? 
A: 파이버 채널은 네트워크가 아닌 고속의 직렬 상호 연결 방식입니다. 파이버 채널 기술은 지금까지도 높은 비용을 유지하고 있으며, 라우팅 및 노드 failover에 대한 기본 기능을 제공하지 않으며, 기본적인 주소 관리 및 보안 기능만을 제공합니다. 파이버 채널 SAN의 경우, 이러한 모든 기능들은 운영자 구성과 호스트 관리를 통해 이뤄져야 합니다. 결과적으로 고비용의 복잡한 환경이 될 수 밖에 없습니다. iSCSI는 IP 기반의 SCSI 프로토콜이기 때문에 표준 네트워킹 성능 및 이더넷의 범용성을 충분히 활용할 수 있습니다. 그 결과 저비용의 단순한 SAN 환경을 구축할 수 있습니다. 

Q: iSCSI는 파이버 채널의 대안 기술인가요? 
A: 파이버 채널은 특히 고성능의 중요한 데이터 센터 환경에 광범위하게 구축된 검증된 기술입니다. 업계에서는 일반적으로 파이버 채널과 iSCSI를 앞으로도 함께 공존해 나갈 상호 보완적인 기술로서 인식하고 있습니다. iSCSI는 직접 연결 스토리지에 대해 경쟁력 있는 대안을 제공함으로써 부서 및 워크그룹 별로 분산된 데이터 센터에서 네트워크 스토리지로의 신속한 전환을 가속화시킬 것으로 기대되고 있습니다. 또한 회사의 데이터 센터 운용을 보완하고 확장하는 데에도 사용될 수 있습니다. 

Q: 파이버 채널에 비해 iSCSI SAN은 어떤 경우에 구축하는 것이 좋을까요? 
A: 많은 중급 및 저급 서버로 구성되어 있는 환경의 경우, IP SAN(iSCSI) 솔루션은 가장 적절한 가격 대비 성능을 제공할 수 있습니다. iSCSI와 FCP는 비슷한 성능을 제공하기 때문에 대부분의 최종 사용자는 차이를 쉽게 구별할 수 없습니다. 대량의 I/O가 필요한 고급 서버로 구성된 환경이나 CPU 자원이 제한적인 환경의 경우 파이버 채널 SAN 솔루션이 좀 더 적합할 수 있습니다. 하지만 이를 위해서는 비용, 관리 오버헤드 및 어플리케이션 작업 로드 등과 같은 모든 요소들이 충분히 고려되어야 합니다. 

iSCSI 성능 


Q: 2Gb 파이버 채널이 기가비트 이더넷보다 훨씬 빠른가요? 
A: 실질적으로는 "그렇지 않습니다". 아직까지는 1Gb 파이버 채널 연결에서도 전체 대역폭을 사용할 수 있는 어플리케이션이 거의 없습니다. 2Gb 연결은 아직 고려할 필요가 없습니다. 

Q: iSCSI를 사용하면 CPU에 많은 부담을 주나요? 
A: CPU 오버헤드는 iSCSI 구동자의 구현 방법에 의해 결정됩니다. 소프트웨어 전용 iSCSI 구동자는 표준 이더넷 NIC를 사용하며, iSCSI 명령 및 TCP/IP 스택 처리를 호스트 CPU에 의존합니다. 1Gb 이더넷의 경우에는 최대 500MHz의 CPU가 사용될 수 있습니다. 따라서 최신 CPU보다는 구형 CPU에서 문제가 될 수 있습니다. 하드웨어 기반 iSCSI 구동자는 iSCSI 및 TCP/IP 처리를 iSCSI HBA에서 담당합니다. 그 결과 파이버 채널 HBA와 비슷할 정도로 CPU 오버헤드가 크게 감소합니다. 

Q: 하드웨어 및 소프트웨어 구동자는 어플리케이션 성능에 어떤 영향을 미치는지요? 
A: 작업 로드가 적은 서버에서 실행되는 어플리케이션의 경우에는 소프트웨어 구동자 기반의 iSCSI를 사용하더라도 어플리케이션의 성능에 큰 영향을 주지 않습니다. 작업 로드가 많은 서버의 경우에는 하드웨어 기반 iSCSI 구동자가 필요합니다. 그러나 대부분의 경우 전송 대역폭과 호스트 CPU의 오버헤드는 큰 문제가 아닙니다. 어플리케이션 성능과 관련된 문제는 주로 작업 로드에 비해 디스크 드라이브의 수가 매우 부족한 경우와 같이 스토리지가 부족한 경우에 발생합니다. 이 문제는 프로토콜이나 전송과 관련된 문제가 아닙니다. 그러나 이 문제는 직접 연결 스토리지의 경우 흔히 발생하는 문제이며, iSCSI 기반 SAN 솔루션을 사용할 경우 쉽게 해결할 수 있습니다. 

실제 환경과 OLTP 작업 로드 시뮬레이션을 혼합하여 수행한 전문 연구 기관 테스트에 따르면 소프트웨어 구동자를 사용한 iSCSI 솔루션이 DAS보다 처리 능력은 최대 41%, 응답 시간은 최대 63% 향상된 뛰어난 결과를 보여 주었습니다. 

iSCSI 보안 


Q: 파이버 채널과 비교하여 iSCSI의 보안 성능은 어떤가요? 
A: 파이버 채널 환경은 제어되는 개인 네트워크이기 때문에 안전한 것으로 인식되는 반면, iSCSI는 이더넷 기반이기 때문에 파이버 채널보다 덜 안전한 것으로 인식되고 있습니다. 그러나 파이버 채널에는 본질적으로 보안 기능이 전혀 없지만 iSCSI에는 매우 광범위한 보안 기능들이 포함되어 있습니다. 

iSCSI 사양에는 인증되지 않은 액세스를 방지하고 신뢰할 수 있는 노드만 허용하는 구동자 및 대상 인증 기능(CHAP, SRP, Kerberos 및 SPKM 사용)이 포함됩니다. 또한 IPsec Digests 및 Anti-Reply를 통해 삽입, 수정 및 삭제를 방지하고, IPsec 암호화를 통해서는 개인 정보 보호 및 도청 방지 기능을 제공합니다.



http://photos1.blogger.com/blogger/7110/2859/1600/sysbench.png