[iSCSI] iSCSI 무엇인가?

iSCSI

Q: iSCSI란 무엇입니까?
A: iSCSI(Internet Small Computer System Interface)는 IETF(Internet Engineering Task Force)에서 개발한 스토리지 네트워킹 프로토콜로, IP(인터넷 프로토콜)를 기반으로 합니다. iSCSI는 IP 네트워크를 통해 TCP에서 전송 가능하도록 SCSI 블록 스토리지 명령을 이더넷 패킷으로 캡슐화합니다. 따라서 서버는 표준 SCSI 스토리지 명령을 사용하여 표준 IP 인프라를 통해 네트워크 스토리지 장치와 통신할 수 있습니다.

Q: iSCSI는 표준입니까?
A: 예. iSCSI 프로토콜 사양은 2003년 2월 승인된 IETF(http://www.ietf.org/) 표준(RFC 3720)입니다.

Q: iSCSI의 이점은 무엇입니까?
A: 직접 연결된 스토리지(DAS)와는 달리, IP SAN(iSCSI) 스토리지 솔루션에서는 스토리지 자원을 전체 서버에서 공유할 수 있으며, 스토리지 용량도 쉽게 확장할 수 있습니다.

이더넷이 전세계적으로 구축되어 있으며 숙련된 기술력들을 이미 보유하고 있기 때문에, iSCSI를 사용하면 일반적으로 비용이 많이 들고 복잡한 기존의 광 채널 SAN 없이도 네트워크 스토리지의 유연한 데이터 관리 이점을 충분히 활용할 수 있습니다. iSCSI를 통해 분산된 환경의 기업들은 기존 네트워크 투자와 전문 지식을 사용하여 정교한 관리 기능을 갖춘 데이터 센터 스토리지를 경제적으로 구축할 수 있습니다.

Q: iSCSI는 어떤 문제들을 해결합니까?
A: 많은 기업들은 나날이 증가하는 Windows® 서버 환경에서 데이터를 통합하고 Linux® 서버 팜, 표준 UNIX® 서버 및 Novell 환경에서 데이터 관리를 중앙 집중화하기 위한 저가형 SAN 솔루션을 필요로 하고 있습니다. 대부분 이러한 서버에서 실행되는 이메일, 소형 데이터베이스, CRM 및 분석 프로그램 등의 어플리케이션이 이제 업무상 중요하게 인식되고 있기 때문에 이 문제는 점점 더 악화되고 있는 실정입니다. iSCSI는 이러한 고객들을 위한 탁월한 SAN 솔루션을 제공합니다.

iSCSI를 사용하면 특히, 단순성, 유연성 및 가격 대비 성능이 중요한 IT 관련 결정 요소가 되는 저가형 서버가 많은 환경에서 적정 가격의 스토리지 통합 솔루션을 얻을 수 있습니다. iSCSI를 통해 적정 가격의 재해 복구, 백업 및 보조 스토리지 솔루션도 사용할 수 있습니다.

iSCSI는 업계 및 IT 환경에 광범위하게 구축되고 있습니다.

Q: 이 신기술은 실제로 구축이 가능합니까?
A: 구축이 가능할 뿐 아니라 iSCSI 스토리지 시스템의 시장 점유율에 대한 선도적인 스토리지 분석가들에 의하면 iSCSI 기반 SAN은 이제 주 스토리지 네트워킹 솔루션이 되고 있다고 합니다. NetApp만 보더라도, IT 운영 환경에서 IP SAN 솔루션을 사용하는 고객을 4,000명 이상 확보하고 있습니다.

Q: iSCSI 솔루션은 어떻게 구성됩니까?
A: iSCSI 솔루션은 호스트 시스템에서 표준 이더넷 인프라(스위치 및 케이블)를 통해 iSCSI "Initiator"에 연결된 iSCSI "Target"(기본 iSCSI 스토리지 장치)으로 구성됩니다. iSCSI Initiator는 호스트 운영 체제와 함께 제공되며 실제 네트워크 연결에 표준 이더넷 네트워크 인터페이스 카드(NIC)를 사용하는 소프트웨어 드라이버일 수도 있고, 네트워크 연결을 지원하고 호스트 CPU로부터 iSCSI 및 TCP/IP 처리를 오프로드하는 iSCSI 호스트 버스 어댑터 카드일 수도 있습니다.

Q: 하드웨어와 소프트웨어 중 어디에 기반한 Initiator를 사용해야 합니까?
A: 하드웨어 iSCSI Initiator와 소프트웨어 iSCSI Initiator 중 어느 것을 선택해야 할지는 예산, 필요한 성능 및 서버 작업 로드를 포함하여 여러 가지 요인에 따라 달라집니다.

소프트웨어 iSCSI Initiator는 가장 저렴한 iSCSI 솔루션을 제공합니다. 소프트웨어 전용 iSCSI Initiator는 표준 이더넷 NIC를 사용하며, 호스트 CPU에서 iSCSI 명령 및 TCP/IP 스택을 처리하도록 합니다. 2GHz가 넘는 CPU를 갖춘 오늘날의 서버들의 경우, iSCSI 프로토콜 처리는 기존 고객의 대부분 작업 로드에 심각한 오버헤드를 초래하지 않습니다. 기가비트 이더넷 NIC가 설치된 서버의 경우, 일반 운영 체제에서 추가 비용 없이 Initiator를 사용할 수 있으므로 소프트웨어 Initiator를 쉽게 평가할 수 있습니다.

CPU가 구형이거나 작업 로드가 많은 서버의 경우 하드웨어 기반 iSCSI Initiator를 선택하는 것이 좋을 수 있습니다. 하드웨어 기반 iSCSI Initiator는 iSCSI 및 TCP/IP 처리를 iSCSI HBA로 오프로드합니다. 그 결과 광 채널 HBA의 오버헤드에 비해 CPU의 오버헤드가 크게 감소합니다. 하드웨어 기반 Initiator는 소프트웨어 솔루션에서는 제공되지 않는 고가용성 환경을 위한 하드웨어 다중 경로 지원 및 서버가 밀집된 환경을 위한 원격 부팅 지원과 같은 다양한 기능들을 제공합니다.

Q: 스토리지 소유권과 관련하여 네트워킹 그룹 간에 정치적 및 교육적 문제가 있다고 들었습니다. 이 문제가 우려할 만합니까?
A: 이더넷 기반 네트워크 스토리지는 네트워크로 연결된 스토리지의 형태로 이미 많은 기업에 구축되어 있으며, 누가 스토리지를 관리하는지는 그다지 문제가 되지 않습니다. 여기서 진짜 문제는 TCP/IP 네트워크에 대해 알고 있는 자격이 충분한 작업자들이 매우 많다는 것입니다. 그렇기 때문에 운영 직원의 발굴 및 육성이 쉬워졌으며 직원 유지를 위한 비용도 절감되었습니다.

Q: iSCSI는 iFCP와 같은 IP 스토리지 프로토콜과 어떤 관련이 있습니까?
A: iSCSI는 IP 기본 스토리지 프로토콜입니다. 반대로 인터넷 광 채널 프로토콜(iFCP)은 게이트웨이를 통해 TCP/IP 네트워크에서 광 채널 트래픽을 실행하기 위한 프로토콜입니다. iFCP는 역시 iSCSI를 기존의 광 채널 SAN에 연결하는 데 사용할 수 있다는 점에서는 iSCSI를 보완합니다. 이러한 연결은 일부 환경에서는 기본 IP 스토리지에 대한 혁신적인 단계라 할 수 있습니다.

Q: FCIP는 무엇입니까?
A: FCIP는 IP 네트워크(일반적으로 WAN)에서 광 채널 프로토콜(FCP) 데이터를 전송하는 데 필요한 지점간(point-to-point) 터널링 프로토콜입니다. 이는 주로 지리적으로 떨어져 있는 FCP 환경(예: 개별 데이터 센터에 있는 두 개의 FC SAN 환경)을 연결하는 데 사용됩니다. 이 프로토콜도 iSCSI를 보완하기 위한 목적으로 사용될 수 있습니다.

iSCSI 및 광 채널

Q: 광 채널은 이미 전환된 네트워크 패브릭에서 SCSI 명령을 전송하도록 설계되어 있습니다. 왜 굳이 iSCSI를 사용해야 합니까?
A: 광 채널 SAN 솔루션이 대규모 데이터 센터 환경에 사용되는 업무상 중요한 고성능 어플리케이션을 위한 실질적 표준 스토리지 네트워킹 기술로 자리잡은 것이 사실입니다. 그러나 광 채널 환경은 구축 및 지원을 위한 비용이 많이 들고 복잡하기 때문에 부서와 작업 그룹별로 분산된 환경을 구축하는 데에는 한계가 있습니다. 이러한 환경에서는 이더넷 연결 IP SAN이 간단하고 보다 적정 가격의 솔루션이 될 것입니다.

Q: iSCSI와 광 채널의 차이점은 무엇입니까?
A: 광 채널은 네트워크가 아닌 고속 직렬 상호 연결 방식입니다. 광 채널 기술은 지금까지도 비용이 많이 들고, 라우팅 및 노드 Failover에 대한 기능을 기본 제공하지 않으며, 기본적인 주소 관리 및 보안 기능만을 제공합니다(이 부분은 점차적으로 변화하고 있는 추세임). 광 채널 SAN의 경우 이러한 모든 기능을 운영자가 구성하고 호스트에서 관리해야 합니다. 결과적으로 비용이 많이 드는 복잡한 환경이 될 수 밖에 없습니다. iSCSI는 IP 기반의 SCSI 프로토콜이기 때문에 표준 네트워킹 성능과 이더넷의 대중화된 기능을 활용할 수 있습니다. 따라서 보다 간단한 저가형 SAN이 탄생하게 되었습니다.

Q: iSCSI가 광 채널을 대체하게 됩니까?
A: 광 채널은 특히 성능이 우수하고 업무상 중요한 데이터 센터 환경에 광범위하게 구축된 검증된 기술입니다. 업계의 많은 전문가들이 광 채널과 iSCSI가 향후 얼마간은 서로 공존하면서 보완적인 역할을 하게 될 것으로 보고 있습니다. 이미 iSCSI가 대기업의 부서 및 작업 그룹별로 분산되어 있는 데이터 센터와 FC SAN 전문 지식이 부족한 중소 규모 기업의 핵심 데이터 센터에서 직접 연결된 스토리지(DAS)의 훌륭한 대체 솔루션이 되고 있다는 사실은 분명합니다.

Q: 광 채널 SAN 대신 언제 iSCSI를 구축해야 합니까?
A: 대부분 중급 및 저급 서버로 구성되어 있는 환경의 경우, IP SAN(iSCSI) 솔루션은 가장 적절한 가격 대비 성능을 제공할 수 있습니다. iSCSI와 FCP는 둘 다 직접 연결된 스토리지(DAS)보다 빠르면서 성능이 대략 비슷하기 때문에 일반적인 비즈니스 어플리케이션에서 대부분의 최종 사용자들은 차이를 알아차리지 못할 것입니다. 대량의 I/O가 필요한 고급 서버로 구성된 환경이나 CPU 자원이 제한되어 있는 환경에는 광 채널 SAN 솔루션이 보다 적합할 것입니다. 하지만 이를 위해서는 비용, 관리 오버헤드 및 어플리케이션 작업 로드 등과 같은 모든 요소들을 충분히 고려해야 합니다.

iSCSI 성능

Q: 2Gb 광 채널은 기가비트 이더넷보다 훨씬 빠르지 않습니까?
A: 실제로는 그렇지 않습니다. 1Gb 광 채널 연결의 대역폭조차도 모두 활용하는 어플리케이션은 극소수이기 때문입니다. 스토리지 시스템 성능은 디스크 드라이브의 개수와 시스템 운영 체제의 효율성에 더 많이 좌우됩니다.

Q: iSCSI는 CPU 오버헤드를 많이 발생시키지 않습니까?
A: CPU 오버헤드는 iSCSI Initiator의 구현 방법에 의해 결정됩니다. 소프트웨어 전용 iSCSI Initiator는 표준 이더넷 NIC를 사용하며, 호스트 CPU에서 iSCSI 명령 및 TCP/IP 스택을 처리하도록 합니다. 1Gb 이더넷의 경우에는 CPU가 최대 500MHz까지 사용될 수 있습니다. 따라서 이는 최신 CPU보다는 구형 CPU에서 문제가 될 수 있습니다. 하드웨어 기반 iSCSI Initiator는 iSCSI 및 TCP/IP 처리를 iSCSI HBA로 오프로드합니다. 그 결과 광 채널 HBA의 오버헤드에 비해 CPU의 오버헤드가 크게 감소합니다.

Q: 하드웨어 Initiator와 소프트웨어 Initiator는 어플리케이션 성능에 어떻게 영향을 미칩니까?
A: 작업 로드가 적은 서버에서 실행되는 어플리케이션의 경우에는 소프트웨어 Initiator 기반 iSCSI를 사용하더라도 어플리케이션의 성능에 큰 영향을 주지 않습니다. 작업 로드가 많은 서버의 경우에는 하드웨어 기반 iSCSI Initiator가 필요합니다. 그러나 대부분의 경우 전송 대역폭과 호스트 CPU의 오버헤드는 큰 문제가 아닙니다. 어플리케이션 성능과 관련된 문제는 주로 작업 로드에 비해 디스크 드라이브의 수가 매우 부족한 경우와 같이 스토리지가 부족한 경우에 발생합니다. 이 문제는 프로토콜이나 전송과 관련된 문제가 아닙니다. 그러나 이 문제는 직접 연결된 스토리지(DAS)에서 흔히 발생하는 문제이며, iSCSI 기반 SAN 솔루션을 사용하면 쉽게 해결할 수 있습니다.

테스트 결과, 소프트웨어 Initiator를 사용하는 iSCSI 솔루션의 처리 속도가 DAS 보다 41% 정도 빠르고, 실제 시뮬레이션된 통합 OLTP 작업 로드를 사용하여 응답 시간이 63% 향상된 것으로 나타났습니다. (첨부파일참조)

iSCSI 보안

Q: 광 채널과 비교할 경우 iSCSI의 보안은 어떻습니까?
A: 광 채널 환경은 제어 가능한 사설 네트워크이기 때문에 안전한 것으로 인식되고 있습니다. iSCSI는 이더넷 기반이기 때문에 그 보다는 덜 안전한 것으로 인식되고 있습니다. 그러나 광 채널에는 보안 기능이 전혀 없지만 iSCSI에는 광범위한 보안 기능이 제공됩니다.

iSCSI 사양에는 무단 접근을 방지하고 신뢰할 수 있는 노드만 허용하는 Initiator 및 Target 인증 기능(CHAP, SRP, Kerberos 및 SPKM 사용)이 포함되어 있습니다. 또한 IPSec Digests 및 Anti-Reply는 삽입, 수정 및 삭제를 방지하고, IPsec 암호화는 개인정보 보호 및 도청 방지 기능을 제공합니다. 게다가 기타 모든 이더넷 기반 보안 메커니즘(VLAN, 방화벽 등)도 적용할 수 있습니다.

Q: 안전한 iSCSI 솔루션을 당장 구축할 수 있습니까?
A: 예. 현재 데이터 통신 네트워크와 떨어진 사설 IP 스토리지 네트워크에 구현되는 iSCSI는 광 채널에서 제공하는 것과 유사한 보안 기능을 제공하고 있습니다. SAN에 별도의 네트워크를 구축하지 않고 기존의 기가비트 이더넷 인프라를 활용하고자 하는 기업들의 경우 서브넷을 만들고 VLAN을 사용하여 서버와 스토리지 간 트래픽을 보호하면 거의 비슷한 수준의 보안을 유지할 수 있습니다.

iSCSI 상호운용성

Q: iSCSI 솔루션의 상호운용성 보장을 위해 공급업체에서는 어떻게 하고 있습니까?
A: 운영 체제 및 어플리케이션 공급업체들은 자신들의 제품에 적합한 하드웨어 솔루션 카탈로그를 제공합니다. 예를 들어, Microsoft Windows 카탈로그에는 적합한 iSCSI 하드웨어 장치 목록이 나와 있습니다. NetApp은 모든 OS 공급업체와 긴밀하게 협력함으로써 이들이 제공하는 소프트웨어와 호환성을 지속적으로 보장해 드릴 것입니다.

이뿐 아니라 Network Appliance를 비롯한 많은 iSCSI 하드웨어 및 소프트웨어 공급업체들은 Finisar의 한 부서인 Medusa Labs라는 다년 간 경험을 갖춘 타사 테스트 시설에서 실시하는 iSCSI 호환성 테스트 프로그램을 채택했습니다. 이 프로그램을 통해 iSCSI Target 및 Initiator 공급업체는 자사 제품에 파트너 지원 솔루션 자격을 부여 받을 수 있습니다.

Q: 초기 광 채널의 상호운용성과 비교해 볼 때 iSCSI의 상호운용성은 어떻습니까?
A: 초기 광 채널의 상호운용성 문제는 크게 두 가지 요인에 기인했습니다. 첫 번째, 서버 공급업체들은 SCSI-3 명령 집합을 다르게 구현했습니다. 그러나 지난 8년 동안 공급업체들은 이와 관련된 많은 문제들을 해결했습니다.

두 번째, 광 채널은 기본 네트워킹 기능이 없기 때문에 독자적인 기능으로 인해 복잡한 문제가 대두되었습니다. iSCSI 환경은 이미 표준으로 잘 알려진 이더넷의 네트워킹 기능을 기반으로 구축되기 때문에 본질적으로 광 채널 환경보다 덜 복잡합니다. 이러한 이유로 인해 광 채널에서는 상호운용성 문제가 전혀 나타나지 않았던 것입니다.

ar1023.pdf

첨부파일 1) 기업 전략 그룹 보고서

DFW-qualified-iSCSI-hardware1.xls

첨부파일2) iSCSI에 적합한 하드웨어 목록(MS)