Datové úložiště VSP 5000 nabízí špičkovou robustní architekturu

ŠKÁLOVATELNOST DATOVÉHO ÚLOŽIŠTĚ – SCALE UP, OUT, DEEP

Základní model VSP 5200 disponuje dvěma kontroléry a celkem 40 výpočetními jádry CPU. Dostupnost systému je vyčíslena na 99,9999%. Dosahovaná maximální výkonnost je až 5,1milionu IOPS. Základní model lze online dále rozšiřovat na VSP 5600-2N (čtyři kontroléry, 80 výpočetních jader CPU) dosahujících dostupnosti 99,999999%. A pokud jsou Vaše nároky vyšší, lze systém online rozšířit na VSP 5600-4N a na VSP 5600-6N. Nejvýkonnější model VSP 5600-6N disponuje dvanácti kontroléry, celkem 240 výpočetními jádry CPU a 6TiB globální cache paměti RAM. Výkon IOPS dosahuje ohromujících 33 milionů operací za sekundu. Všechny modely mohou využít funkci virtualizace externí storage a tím umožnit i škálování „do hloubky“.

Obrázek 1: Škálovatelnost VSP 5000

JEDEN IMAGE OPERAČNÍHO SYSTÉMU A GLOBÁLNÍ DATOVÁ CACHE

Stejně jako předchozí generace Hitachi high end enterprise produktů i VSP 5000 provozuje jeden image operačního systému Storage Virtualization Operating System (SVOS) a globální sdílenou datovou cache. Globální cache je distribuovaná mezi jednotlivými kontroléry, což přispívá k vyšší odolnosti systému. Maximální efektivity sdílení paměti je dosaženo hardwarově akcelerovaným přímým přístupem do cache. Hardwarová akcelerace je zajištěna díky FPGA (Field Programmable Gate Arrays) umístěném v každé z Hitachi Accelerated Fabric komunikační kartě. Karta, společně s PCIe přepínači, slouží ke komunikaci kontrolérů mezi sebou. Na obrázku níže je znázorněno propojení jednotlivých kontrolérů u modelu VSP 5600-2N.

Obrázek 2: Vnitřní schéma komponent a jejich redundantního propojení

HARDWAROVÉ KOMPONENTY

Na předchozím obrázku jsou uvedeny všechny základní hardwarové komponenty VSP 5000:

• Kontroléry (CTL)
• Front end konektivita (CHB)
• Back end konektivita (DKB)
• Hitachi Accelerated Fabric konektivita (HAF)
• Přepínače na technologii PCIe (ISW)
• Diskové šuplíky (DB)

Každý kontrolér VSP 5000 je osazen dvěma Intel CPU s 10 jádry. Obě CPU pracují dohromady jako jedna logická multiprocessing jednotka (MPU). Paměť cache je postavena na 32GB nebo 64GB DDR4 DIMM modulech, dosahující maximální kapacitu 512GB RAM pro každý kontrolér. Pro front end komunikaci s hosty je možné využít až čtyři 4-portové 8/16/32 Gbit FC/NVMeoFC konektivitu pro každý kontrolér. Samozřejmostí je i komunikace pomocí iSCSI nebo FICON. Pro back end komunikaci se využívají dvě 2-portové SAS DKB karty pro každý kontrolér, kde každý port disponuje 4x 12Gbit linkami. Případně lze na back endu využít moderní NVMe protokol, taktéž využívající dvě 2-portové NVMe over PCIe karty.

Obrázek 3: Pohled na VSP 5000-2N, porty pro připojení front end, back end a HAF.

FRONT END KONEKTIVITA

FC konektivita pro připojení do SAN, nebo přímo k hostům, je standardně nastavena v režimu target. Režim portu target podporuje délku fronty 2048 na port. VSP 5000 umožňuje FC porty provozovat i v obousměrném režimu (target a initiator současně), kde v každém směru je délka fronty 1024. Výhodou takového režimu je možnost zefektivnit počet portů potřebných pro potřeby replikace do sekundární lokality, nebo pro potřeby virtualizace externí kapacity ze storage jiného výrobce.
Pro zajištění maximální redundance připojení k hostům je doporučená konfigurace round-robin multipathing IO. Tento přístup je preferován také z důvodu vybalancování zátěže mezi jednotlivé komponenty diskového pole a jednoduché správy takového řešení.

Obrázek 4: Obousměrný režim FC portů na VSP 5000.

BACK END KONEKTIVITA

Pro zajištění optimální výkonnosti a balancování zátěže je jsme u VSP 5000 využili specifickou architekturu back end konektivity kontrolérů směrem k diskům. Každý z kontrolérů ve 2-nodové konfiguraci (například VSP 5000-2N) je napřímo připojen k první úrovni čtyřech diskových šuplíků (pomocí SAS, nebo NVMe komunikačního protokolu). Tento přístup přináší zaprvé velice propustné připojení směrem k diskům a za druhé zajišťuje enteprise class redundanci a odolnost proti výpadku komponent. Lze to přirovnat ke známému označení z automobilové branže, ke 4×4. Každý kontrolér pole tak může přistoupit k jakémukoli disku, bez jakékoli degradace způsobené mezi-kontrolérovou komunikací.

Při využití SAS technologie a díky využití právě čtyřech SAS expandérů v první vrstvě diskových šuplíků lze v následující vrstvě připojit jakékoli diskové šuplíky určené pro SAS protokol dostupné v portfoliu VSP 5000 – šuplíky pro Small Form Factor disky, Large Form Factor disky i pro proprietární Hitachi disky Flash Module Drive (FMD).

Obrázek 5: Architektura připojení diskových šuplíků ke kontrolérům VSP 5000.

V případě systému VSP 5000-4N nebo 6N, tedy 8 kontrolérového, respektive 12 kontrolérového řešení, může docházet k takzvanému back end cross IO. K tomuto jevu dochází v případě, že fyzický disk, na který kontrolér přistupuje, je připojen k jinému kontroléru, než ten který obsluhuje daný LUN. Back end cross IO vyvolá nutnost využití mezi-kontrolérové komunikace pomocí Hitachi Accelerated Fabric. Jak velký je dopad do výkonnosti způsobený back end cross IO? Díky Hitachi inovacím minimální. Mezi inovace patří již zmíněná Hitachi Accellerated Fabric a dále optimalizace algoritmu Dynamického Provisioningu (HDP). HAF hadrwarově akceleruje operace při komunikaci kontrolérů a optimalizace HDP vede k samotné redukci back end cross IO. Tato optimalizace se vztahuje primárně pro flash disky, protože u rotačních disků je důležitější balancovat zátěž disků a vliv mezi-kontrolérové komunikace je minimální.

Obrázek 6: Back end cross IO a optimalizace pomocí inovovaného algoritmu HDP

ODOLNOS TŘÍDY ENTERPRISE

VSP 5000 je diskové pole pro nejkritičtější úlohy a nasazení. V takových případech je nutné zajistit odolnost a výkon i v případech výpadku komponent, například disků, konektivity, či větších celků jako jsou diskové šuplíky. Konektivitu front end a back end jsme diskutovali v kapitolách výše.

Co se týče odolnost proti výpadku disků a diskových šuplíků využívá VSP 5000 specifického layoutu disků pro RAID skupiny a podporuje vybrané RAID geometrie. Jedná se o RAID geometrie 14+2, 6+2, 7+1, 3+1 a 2+2. Disky v těchto RAID geometriích jsou specificky umístěny v diskových šuplících, aby byla zajištěna maximální odolnost a výkon, viz Obrázek 7.

Obrázek 7: Specifická RAID geometrie a umístění disků zajišťující maximální odolnost.

EFEKTIVITA ULOŽENÍ DAT

V dnešní době je velice důležitým ukazatelem pro všechny zákazníky efektivita využití fyzické diskové kapacity. K vyšší efektivitě využití kapacity přináší VSP 5000 možnost využít deduplikaci a kompresi dat. Implementace redukčních algoritmů na VSP 5000 je shrnuta ve funkci operačního systému SVOS s názvem Adaptive Data Reduction (ADR). ADR přináší hned několik zásadních výhod.

Možnost deduplikovat a komprimovat data pouze na vybraných volumech, nikoli plošně, zajišťuje možnost vybrat jen ta data, u kterých datová redukce bude mít největší přínos. Pro aplikace šifrující  data, nebo databáze komprimující data, nedává vůbec smysl pokoušet se o další datovou redukci na úrovni datového úložiště. Přínos je minimální, ale spotřeba zdrojů, nutných k realizaci datové redukce, se nemění.

Datová redukce je relativně náročná operace. Aby nedocházelo k ovlivnění výkonosti diskového pole VSP 5000 přináší hardwarovou akceleraci pro kompresi dat. Hardwarová akcelerace je realizovaná pomocí ASIC čipu. ASIC pro kompresi není v Hitachi žádnou novinkou. Využili jsme naše zkušenosti z proprietárních Hitachi disků FMD, který již od roku 2013 využívají ASIC pro realizaci mnoha operací, včetně komprese, přímo na disku. Tentokrát jsme umístili akcelerační modul s ASIC přímo do kontroléru. Samozřejmostí je dostatečný výpočetní výkon akceleračních modulů a jejich redundance.

ADR je plně optimalizovaná pro využití kompresních akceleračních modulů a offloaduje úlohu datové redukce z CPU kontroléru na ASIC čip. Vliv na výkon pole je tak absolutně minimalizován.

Obrázek 8: Hardwarový kompresní akcelerační modul s ASIC.

BEZPEČNOST DAT

Zabezpečení dat pomocí šifrování je samozřejmostí. K dispozici je šifrování pomocí AES 256bit algoritmu, jehož implementace je v souladu s předpisem FIPS 140-2. Pro správu šifrovacích klíčů je možné využít interní key management, nebo podporujeme i externí key managementy třetích stran.
V Hitachi, jak je naším zvykem, využíváme hardwarově akcelerované šifrování pomocí speciálních back end kontrolérů. Nejedná se tedy o implementaci šifrování pomocí samotných disků. V čem je výhoda Hitachi realizace?
Nulový dopad na výkon diskového pole, protože je šifrování realizované specializovaným hardware. Všechny typy disků, které VSP 5000 podporuje, lze zašifrovat. Případně si můžete zvolit k šifrování jen vybrané disky, které budou sloužit pro uložení citlivých dat, a zbytek pole může zůstat nešifrované. Anebo se kdykoli rozhodnout, že zašifrujete i zbylé disky. Jedním slovem flexibilita.
Bezpečnost dat ale neznamená jen šifrování. VSP 5000 je vybavené i softwarovými funkcemi pro certifikované smazání dat (Shredder) a plným auditem.

BUDOUCNOST BEZ STAROSTÍ

Ve světě diskových polí bylo zvykem, že po ukončení životního cyklu úložiště bylo nutné data přenést ze „starého“ úložiště na nové. Pro mnoho organizací je migrace velice bolestivým krokem, hlavně z důvodu negativních vlivů na produkční systémy, nároky na odstávky a časovou náročností těchto úloh. S Hitachi technologií mnoho negativ odpadá, protože je možné realizovat migraci ze starého úložiště na nové bez jakékoli odstávky systémů plně online a s minimálním vlivem do produkčních systémů. Bez odstávková migrace dat je k dispozici u Hitachi již roky. Ale samotný přesun dat stále zůstává.

VSP 5000 proto přichází s možností technologické modernizace za provozu a bez nutnosti migrace dat. Takzvaná Data In Place upgrade. Vaše stávající generace kontrolérů diskového pole VSP 5000 (například VSP 5500) může být bez jakékoli odstávky a migrace dat upgradovaná na nejmodernější dostupné kontroléry (například VSP 5600). Vliv na výkon je minimalizován tím, že dochází k postupné výměně jednotlivých kontrolérů. Odolnost systému zůstává i během výměny kontrolérů na bezprecedentní úrovni, díky využití 4×4 architektury. Během technologické modernizace zůstávají v provozu všechny služby diskového pole. Za zmínku jistě stojí uvést, že služby lokální a vzdálené replikace, datové redukce a například i šifrování dat, běží dále bez přerušení. Vliv na produkční systémy je tak opravdu minimalizován.

Obrázek 9: Technologická modernizace kontrolérů za plného provozu pole.

Architektura diskového pole Hitachi Vantara VSP 5000 třídy enterprise je jedním slovem robustní. Její nasazení pro nejkritičtější aplikace a úlohy je nasnadě. Podobný názor mají i analytici ze společností jako Gartner, Gigaom, IDC, nebo Enterprise Storage Group. Například Gartner v reportu „2021 Critical Capabilities for Primary Storage“ uvádí VSP 5000 na předních příčkách ve všech hodnocených oblastech – od aplikační konsolidace, přes provoz databázových systémů, až po provoz kontejnerů a cloud IT operations. Podobně Gigaom hodnotí VSP 5000 jako nejlepší úložiště pro „Large Enterprises“.

Nejdůležitější jsou ale reakce zákazníků, kteří na disková pole VSP5000 spoléhají při provozu svých nejkritičtějších aplikací. Největší devizou jsou pro ně maximální dostupnost v řádu osmi 9‘, vysoký výkon, flexibilita a stabilní nízká odezva a spolehlivost, kterou demonstruje například cena „Zero outage award“ od zákazníka T-Systems. Ale nejen zákazníci v zahraničí využívají VSP 5000. I v České republice je mnoho zákazníků využívající tuto špičkovou technologii. Pokud Vás zajímá jejich vlastní zkušenost, neváhejte nás kontaktovat.