Tour à tour présenté comme le successeur du Fibre Channel ou, à l’inverse, comme une technologie peu prometteuse, une chose est sûre : le protocole iSCSI fait beaucoup parler de lui. Au point de déclencher des débats aux allures plus religieuses que rationnelles. Dans un tel contexte, il est important d’examiner à froid les forces et faiblesses d’iSCSI. Et ce alors que la validation officielle de ce nouveau protocole, mis au point par IBM et Cisco, devrait intervenir d’ici à quelques mois. De quoi s’agit-il au juste ? A la base, iSCSI encapsule des instructions SCSI dans des trames IP. Le futur standard s’appuie sur des infrastructures préexistantes, à savoir le réseau Gigabit Ethernet de l’entreprise. Et, tout comme Fibre Channel, il permet de dédier un réseau au stockage. Si, aujourd’hui, les SAN (Storage Area Network) reposent essentiellement sur cette dernière technologie, ils pourraient donc, d’ici à quelques mois, exister sous une forme IP. A en croire les tenants de l’iSCSI, ce dernier supplanterait le Fibre Channel en termes de coût, d’interopérabilité, ou encore de facilité d’administration. Seulement voilà : la norme tarde à sortir, et ces différents critères restent encore difficiles à évaluer.
Avec l’iSCSI, les performances du réseau sont réduites
On a pourtant tort d’opposer systématiquement les deux technologies. Concurrentes ou complémentaires ? La réponse dépend en fait de l’architecture mise en place par l’entreprise. Si celle-ci est déjà équipée d’un réseau Fibre Channel, elle utilisera l’iSCSI pour relier au SAN les serveurs qui ne le sont pas encore. La connexion s’établit alors par le biais d’un pont iSCSI/Fibre Channel. Cisco, qui fournit une telle passerelle, appuiera cette architecture ” mixte “. Nishan a poussé le concept encore plus loin. Cette start up américaine propose un commutateur muni à la fois de ports Fibre Channel et iSCSI ?” l’unité de stockage est alors en iSCSI natif. Le dispositif est également capable, comme le routeur de Cisco, d’assurer la conversion entre les deux protocoles. En revanche, si aucun SAN n’est encore déployé, Fibre Channel et iSCSI deviennent concurrents. Il convient dans ce cas de comparer les caractéristiques de ces deux types de réseaux de stockage. Le prix, d’abord. L’iSCSI est souvent présenté comme une technologie moins onéreuse que Fibre Channel. Une telle projection ne coule pourtant pas de source. Certes, iSCSI s’appuie sur l’infrastructure existante, mais son déploiement requiert l’ajout de matériel supplémentaire : l’encapsulation des trames SCSI s’opère par le biais d’un driver iSCSI placé dans le serveur, l’envoi des trames IP étant, pour sa part, assuré par une carte réseau traditionnelle utilisée pour le transfert de paquets sur IP. Reste que ces opérations consomment de nombreux cycles CPU. Résultat : la chaîne est ralentie, et les performances du réseau ?” théoriquement de 100 Mo/s ?” sont considérablement réduites. “Nos comparatifs montrent que la différence de performance relevée entre ces deux technologies s’élève à 40 %”, explique Dominique Barbier, responsable de l’offre disques chez IBM. Au contraire, le Fibre Channel ne s’embarrasse pas de ces couches. Il intègre nativement les instructions SCSI.Certains utilisateurs d’iSCSI ne seront pas affectés par ce ralentissement de débit. D’autres seront contraints d’installer des cartes accélératrices. Deux possibilités : les ” TCP off load ” ou les ” HBA iSCSI “. Les premières prennent en charge les couches IP et TCP. Elles concernent le stockage sous IP, mais aussi toutes les applications à base de TCP/IP.
L’écart de prix le plus flagrant porte sur les commutateurs
Alacritech est, à ce jour, le seul constructeur à fabriquer des cartes de type ” TCP off load “. Si elles ne sont pas encore répandues, elles pourraient l’être avec la généralisation du Gigabit Ethernet dans les c?”urs de réseaux. Les cartes ” HBA iSCSI “, en revanche, sont entièrement dédiées à iSCSI, puisqu’elles réalisent les mêmes opérations d’encapsulation que le logiciel installé dans le serveur. Adaptec, Intel et Emulex se sont lancés dans la fabrication de ces cartes, dont le prix devrait être sensiblement comparable à celui des adaptateurs HBA Fibre Channel fabriqués par Emulex, Inrange, Gadzoox, entre autres. Les ” HBA iSCSI ” seront sûrement plus performantes que les ” TCP off load “, mais plus difficiles à rentabiliser ?” surtout pour des petits SAN. “Avec ces cartes accélératrices iSCSI, nous espérons que la différence s’établira à 20-30 %. Car il existera toujours une différence. C’est ce qui nous mène à penser que l’iSCSI restera cantonné aux groupes de travail”, avance Dominique Barbier. En fait, l’écart de prix le plus flagrant porte sur les commutateurs. Ceux fonctionnant sous IP sont nettement moins chers : environ 830 dollars par port Gigabit Ethernet chez Cisco, contre environ 1 260 dollars par port Fibre Channel chez Brocade. Les fabricants de commutateur Fibre Channel, dont certains se lancent à reculons dans l’iSCSI, se verront dans l’obligation d’abaisser leurs prix.L’interopérabilité est l’autre enjeu de cette rivalité. Et c’est là le talon d’Achille du Fibre Channel. L’interconnexion de commutateurs de marques différentes s’avère, par exemple, problématique. Cette difficulté devrait être levée avec iSCSI, puisque la couche assurant le transport, à savoir TCP, est depuis longtemps normalisée. Restera ensuite à assurer le dialogue entre tous les éléments de la chaîne. Principalement entre les cartes ” HBA iSCSI “, les passerelles de Cisco ou les unités de stockage nativement iSCSI. Cette communication devrait être garantie avec la standardisation d’iSCSI par l’IETF (Internet Engineering Task Force). Celle-ci passera alors par la normalisation d’un en-tête iSCSI, chargé de décrire le format et les commandes des données SCSI. Le protocole devra ensuite être respecté par l’ensemble des constructeurs.
Une incertitude demeure sur la sécurité d’ISCSI
Ce consentement est loin d’être acquis, si l’on en juge par la difficulté des fabricants de commutateurs Fibre Channel à implémenter de concert certains protocoles pourtant standardisés ?” FC-SW2, par exemple. Même si ces deux conditions étaient réunies, la qualité du dialogue entre n?”uds SAN ne serait pas totalement assurée, puisqu’elle dépend aussi de leur capacité à prendre en compte l’intégralité des instructions SCSI. Au final, si les éléments à tester dans un SAN IP seront moins nombreux qu’en Fibre Channel, l’iSCSI risque malgré tout de connaître, lui aussi, des carences en termes d’interopérabilité. Une autre incertitude concerne la sécurité. L’intégrité, l’authentification ou le chiffrage de l’en-tête iSCSI doivent être améliorés. D’où le retard de la norme finale iSCSI, actuellement bloquée dans sa version 0.8.Enfin, l’administration. Le monde IP est parfaitement connu des administrateurs réseaux, contrairement à Fibre Channel. L’iSCSI fait donc naître l’espoir de voir une seule suite logicielle capable de gérer le trafic et le stockage. Mais ce rêve est quelque peu prématuré. Car l’administration d’un réseau et de systèmes de stockage recouvre deux métiers distincts. Et il faudra du temps pour former les équipes. Même tendance côté logiciel. A ce jour, aucune application IP ne prend en charge le stockage. Tous les logiciels d’administration ont été développés pour le Fibre Channel. C’est le cas, par exemple, de San Point Control, de Veritas, qui récupère les informations de bas niveau dans les couches Fibre Channel. Bien malin, donc, celui qui peut aujourd’hui prédire l’issue de la rivalité opposant l’iSCSI à Fibre Channel. Seule certitude : pour des questions de performances, ce dernier ne risque pas d’être détrôné des centres de calcul. La lutte devrait se cristalliser autour des SAN à l’échelle des groupes de travail.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
