NAS, SAN a DAS: Čím se od sebe liší datová úložiště?

Vytvořit externí úložiště s ideálními parametry je s trochou nadsázky věda. Existuje celá řada hardwarových komponent, softwarů a protokolů, které ve výsledku dávají storage řešením jejich specifické vlastnosti.

Pro rozlišení na úrovni zásadních kritérií se v této souvislosti používají zkratky NAS, SAN a DAS. Aby je ale bylo možné vysvětlit, je nutné si nejprve představit základní dvě kategorie externích úložišť. Ty dělí storage podle toho, na jaké úrovni jsou data čtena a zapisována.

První varianta pracuje s daty na úrovni souborů. To znamená, že takové úložiště funguje v podstatě jako server, který má svůj vlastní souborový systém. V praxi tak klientský server dává příkazy typu „zapiš X bitů do tohoto souboru”, respektive „vyvolej X bitů z tohoto souboru”. Tento typ úložiště je označován jako NAS.

Druhou možností je přístup k datům na úrovni bloků. Díky tomu je komunikace mezi serverem a úložištěm rychlejší, protože probíhá napřímo, tedy „zapiš blok informací X” nebo „vyvolej blok X”. Taková úložiště jsou navzájem a se serverem propojena buď jako DAS nebo přes SAN.

NAS jako souborově orientovaná storage

Anglická zkratka NAS znamená Network Attached Storage, což lze volně přeložit jako úložiště připojené přes síť. Protože práce s daty probíhá na úrovni souborů, serveru se jeví NAS jako síťový server s vlastním souborovým systémem.

Úložiště NAS může mít mnoho podob. K provoznímu serveru lze připojit například další servery, virtuální stroje nebo tzv. diskové stanice, ve kterých je umístěn různý počet vyměnitelných pevných disků.

Ty mohou být uspořádány jako jeden větší celek nebo jako RAID pole. V takovém případě se data specifickým způsobem ukládají současně na dva a více nezávislých disků, takže při výpadku některého z nich nedojde k jejich ztrátě.

V praxi se používá označení pole RAID společně s číslem, které vyjadřuje úroveň zabezpečení. Například RAID 6 má vyšší úroveň zabezpečení dat než RAID 1.

Ke komunikaci serveru s úložištěm typu NAS slouží protokoly pro vzdálený přístup k souborům přes internet. Mezi ty nejčastější patří NFS (Network File System), jenž je vhodný pro linuxové systémy nebo SMB (Server Message Block), který se používá pro Windows.

SAN a DAS aneb Blokově orientovaná úložiště

Blokově orientovaná úložiště je možné ještě rozdělit do dvou podkategorií podle toho, jakým způsobem jsou k serveru připojena. První možností je, že se jedná o tzv. DAS (Direct Attached Storage), která je k serveru zapojena napřímo. V druhém případě jsou disková pole a úložiště propojena přes dedikovanou datovou síť, která se nazývá SAN (Storage Area Network).

Jako DAS mohou sloužit například pevné disky, SSD nebo i disková pole. Tato úložiště jsou připojena různým způsobem – běžně se používá SAS nebo SATA. DAS může být velice výkonná a oproti SAN často i levnější. Nevýhodou ale je, že DAS nelze snadno rozšiřovat. Počet připojených počítačů je omezen fyzickým počtem SAS portů na DAS. V případě diskových polí je obvyklý počet čtyři.

Právě proto mnoho firem a institucí raději volí blokově orientovaná úložiště připojená přes SAN. Tato datová síť propojuje několik oddělených diskových polí nebo klidně i NAS, které jsou síťově propojeny mezi sebou i se serverem přes switche. V případě fyzického poškození některého z uzlů tak nejsou ohrožena ostatní úložiště, což snižuje riziko ztráty dat.

Přenos informací mezi jednotlivými úložišti i serverem je zajištěn oddělenou sítí, která je navíc vysoce škálovatelná a umožňuje připojení velkého počtu úložišť i koncových serverů.

Pro výměnu dat mezi úložišti a serverem v rámci SAN se používají nejrůznější síťové technologie. Příkladem může být Fibre Channel (FC), Ethernet, nebo také Fibre Channel over Ethernet (FCoE). Jako přenosové médium slouží na delší vzdálenosti obvykle optický kabel. Na kratší vzdálenosti se používají metalické DAC (Direct Attach Copper) kabely.

Podle sítě, případně podle požadovaných vlastností, je pak nutné zvolit vhodný přenosový protokol. Nejčastěji se využívají FCP (Fibre Channel Protocol), iSCSI (Internet Small Computer System Interface) a v poslední době zejména NVME-oF (NVM Express over Fabrics).

FCP je možné použít společně se síťovou technologií FC nebo FCoE. Protokol iSCSI zase funguje s Ethernetem, u něj však může docházet k problémům, zejména ke ztrátovému přenosu. Běžně se proto používá konvergovaný Ethernet, který je bezztrátový.

V současnosti se nejvíce používá protokol NVME-oF, protože přes něj lze sdílet SSD úložiště při zachování vysokého výkonu. Starší typy protokolů byly stavěné na běžné disky, při propojení SSD disků ale nefungují tak dobře jako právě NVME-oF.

Vizualizace zapojení NAS i SAN a hlavní rozdíly. Zdroj: Youtube.com

Zajištění vysoké dostupnosti

Jak NAS, tak i blokově orientovaná storage propojena přes SAN mohou (ale nemusí) dosahovat vysoké dostupnosti dat. Ne vždy je to totiž nutné. Například pro archivaci daňových záznamů opravdu není potřeba, aby byla data okamžitě po ruce.

V případě, že se data ze storage využívají například pro mobilní aplikace nebo velký e-shop, je vysoká dostupnost nutností. Zajistit ji lze dvěma základními způsoby, a to buď softwarově nebo hardwarově, k čemuž vyrábí vhodné komponenty například Dell EMC.

Pro vytváření softwarově definovaných NAS a blokově orientovaných uložišť existuje celá řada open source i proprietárních softwarů, které umožňují mimo jiné třeba nastavení pravidelných replikací, snapshotů a zálohování. Úložištím, která jsou realizována pomocí software na běžném komoditním hardware, se souhrnně říká softwarově definované storage.

Pro NAS se využívají například programy FreeNAS, NASLite nebo GlusterFS, který pro zákaznické NAS používáme i v našich datových centrech. Blokově orientovaná úložiště propojená přes SAN lze realizovat třeba pomocí softwarů CEPH, vSAN (pro VMware vSphere virtualizace) nebo Storage Spaces od společnosti Microsoft.

Srovnání SAN a NAS

Blokově orientovaná disková pole propojena přes datovou síť SAN i úložiště typu NAS se používají jako rozšíření kapacity serveru nebo počítače přes síť. Jejich společnou výhodou je, že data lze sdílet v několika uzlech, takže nemusí být uložena na každém serveru nebo počítači zvlášť.

Velkou předností NAS je snazší implementace a správa. Záleží samozřejmě na konkrétní úrovni NAS – u složitějších řešení je i zde pomoc odborníka nutná. Ty nejjednodušší lze ale připojit a nastavit i bez hlubších administrátorských znalostí.

Oproti tomu SAN propojuje mnoho softwarových i hardwarových komponent a vyjde tak obvykle dráž než méně náročná NAS se stejnou kapacitou. Ještě několik let zpátky platilo, že bloková úložiště propojená v SAN si mohly dovolit jen opravdu velké instituce, jako například banky, které vlastnosti této pokročilé storage nutně potřebovaly ke svému fungování.

Dnes už to ale neplatí. SAN výrazně zlevnila a je dostupná i pro běžné firmy. Její nastavení a především správa je však stále velmi nákladná. Pro skladování extrémně citlivých dat, u kterých je vyžadována vysoká dostupnost, je však SAN téměř nutností. Díky oddělené síti jsou navíc data v mnohem větším bezpečí.

Zvolit bloková úložiště připojená přes SAN, nebo stačí NAS?

Obě řešení jsou v mnoha ohledech odlišná, nikoho tak nejspíš nepřekvapí, že se v praxi využívají k různým účelům. Ve firmách je navíc běžné, že se výhody obou úložišť kombinují, a díky speciálním multiprotokolům umí servery vhodně komunikovat s NAS i v rámci SAN podle potřeby. Je však důležité si dopředu rozmyslet, k jakým účelům budete síťové úložiště používat.

Například NAS se skvěle hodí ke sdílení souborů uvnitř firmy. Všichni tak mají přístup například ke stejným manuálům, fotkám či dokumentům, které běžně potřebují ke své práci. Zároveň by mělo platit, že soubory sdílené na NAS se příliš často nemění.

Vzhledem k nižším nákladům na pořízení i údržbu se NAS využívají i ke skladování nebo archivaci objemných dat, zejména těch nestrukturovaných, jako jsou například videa. Do NAS se proto ukládají třeba záznamy z bezpečnostních kamer.

Síťové úložiště typu NAS se občas také využívá jako rozšíření paměti virtuálního či běžného serveru, a to pro data, která nejsou neustále čtena nebo přepisována.

Vlastnosti SAN, jako je vysoký výkon a dostupnost nebo nízká latence, se naopak využívají pro data, která se často mění a musí být rychle k dispozici. Komunikace přes vysokorychlostní izolovanou síť i celá architektura SAN totiž dovoluje velkou frekvenci IOPSIOPSIOPS udává kolik vstupních a výstupních operací zvládne zařízení zpracovat za sekunduvíce (vstupů a výstupů za vteřinu).

Vhodná jsou proto pro rozsáhlé e-shopy s velkou návštěvností. Hodí se také pro aplikace, které pracují s databázemi nebo jinými aktivními daty, jež je nepraktické či nemožné skladovat na serveru, kde je aplikace nainstalována.

Dalším oblíbeným využitím je rychlé zálohování velkého množství dat s velmi malou prodlevou. Úložiště propojená datovou sítí SAN se díky svým vlastnostem a predikovatelnému výkonu používají například i pro streaming videa.

Znát jen typ úložiště nestačí

Pro svědomitý výběr data storage přesně na míru konkrétním účelům ale nestačí pouze vědět, který typ přístupu k datům nebo připojení k serveru je vhodnější. Celá skladba i nastavení hardwarových komponent, typů úložišť, protokolů, sítí a v některých případech i softwaru je alchymie, která většinou vyžaduje odborné zkušenosti.

V MasterDC nabízíme například NAS Storage server s individuálním počtem disků a RAID úrovní, který je vhodný jak pro sdílená produkční data, tak pro zálohování a archivaci dat. Pro náročnější zákazníky, kteří vyžadují vysokou dostupnost a nízkou latenci, nabízíme rovněž disková pole s připojením přes SAN.

Naši seniorní administrátoři také implementují, nastavují a spravují softwarově definované storage. V případě NAS využíváme open-source program GlusterFS. Pro pokročilejší softwarově definovaná úložiště propojená v SAN optimalizujeme storage prostřednictvím CEPH nebo vSAN, která je určená pro VMware vSphere.