Fibre Channel versus iSCSI : la bataille continue ?

Le monde du stockage se scinde en deux catégories : il y a ceux qui ne peuvent pas se passer de Fibre Channel, et ceux, de plus en plus nombreux qui s’ouvrent petit à petit aux technologies sur Ethernet, comme iSCSI. Chez SCC, nous n’avons pas de religion. Mais il nous semblait intéressant d’apporter de nouveaux éléments pour alimenter le débat.


L’adoption d’iSCSI en croissance

Alors, Fibre Channel ou iSCSI ? Certes, la bataille ne date pas d’hier et semblerait à première vue presque obsolète. Que nenni ! Elle reste plus que jamais d’actualité. Car aujourd’hui, l’écart se gomme de plus en plus entre les deux protocoles.

Rappelons que le Fibre Channel permet le raccordement avec son système de stockage par de la Fibre, tandis que l’iSCSI est encapsulé sur un réseau Ethernet standard. Aujourd’hui, avec des débits de 10 Gbit/s, l’Ethernet rejoint la Fibre au niveau des performances, qui elle, propose 16 Gbit/s. A terme d’ailleurs, la Fibre offrira 32 Gbit/s et l’iSCSI…100 Gbit/s.

Beaucoup ont compris son intérêt : réfractaires au départ, tous les constructeurs de stockage ont finalement intégré l’iSCSI à leur catalogue. Pourquoi ? Des avantages en matière de coût, de facilité d’administration et de performances en environnements virtualisés. De plus, les systèmes d’exploitation proposent désormais iSCSI en standard.

Les entreprises, pragmatiques, surtout en période de crise, choisissent donc de plus en plus des systèmes iSCSI plutôt que des baies FC plus onéreuses. La croissance à deux chiffres des ventes de baies iSCSI au détriment des baies Fibre Channel prouvent d’ailleurs bien cette adoption. Mais les irréductibles convaincus du Fibre Channel résistent encore et toujours à l’envahisseur…Pour eux, passer à l’iSCSI est une prise de risque. Alors voici quelques arguments qui pourront peut-être faire pencher la balance.

Le DCB fait monter l’iSCSI d’un niveau

Il a souvent été reproché à l’iSCSI de ne pas être assez performant (temps de latence trop long) ni assez fiable, face au Fibre Channel. C’est l’une des grandes raisons qui ont freiné son adoption dans les grands comptes. Certaines applications ne peuvent souffrir d’un temps de latence trop élevé. La donne change avec DCB (Data Center Bridging). DCB est une amélioration du standard Ethernet 802.1 qui permet enfin d’apporter de la qualité de service (QoS) à l’iSCSI. Trois caractéristiques chères à la QoS sont à retenir pour DCB : le contrôle des mécanismes de transport en priorisant les flux afin d’éviter des pertes de paquets (Priority-bases Flow Control (PFC); la gestion de la congestion (congestion notification); l’assignation de classes de trafic pour la transmission (Enhanced Transmission Selection).

La sécurité est aussi renforcée

Il y a plusieurs moyens aujourd’hui pour sécuriser un réseau iSCSI : en utilisant des ACLs (Access Control Lists), en sécurisant les interfaces de management, en chiffrant les données, en chiffrant le trafic via IPSec. Le Protocole CHAP (Challenge Handshake Authentication Protocol) ajoute un niveau supplémentaire : c’est un protocole d’authentification pour que l’Initiator et la cible (Target) dans une connexion iSCSI s’authentifient mutuellement. Sa force : l’authentification sans échange de mot de passe en clair sur le réseau.

S’appuyer sur les jumbo frames

Par défaut, la trame Ethernet fait 1518 octets. Lorsque cette même trame passe sur un lien 802.1, elle fait 1522 octets du fait de l’adjonction du Tag du VLAN auquel elle appartient. Il est possible depuis quelques années d’utiliser des trames Ethernet dites jumbo, des trames ayant une taille de 9k soit l’équivalent de 6 trames Ethernet traditionnelles. Dans la mesure où le réseau le supporte, le fait d’activer le jumbo frames sur le stockage permet d’augmenter drastiquement la bande passante. Les performances sont augmentées de 10 à 20 %.

Un réseau Ethernet séparé ?

C’est une question récurrente. Faut-il avoir un réseau Ethernet séparé ? La réponse est oui. Bien que iSCSI fonctionne sur Ethernet et que presque tout le monde dispose d’une connexion Ethernet, une des meilleures pratiques consiste à exécuter iSCSI sur un réseau séparé ou au moins un réseau local virtuel distinct. Il ne faut en effet pas à abuser des VLANs, dans un but de sécurité mais aussi pour diminuer les temps de réponse. Le DCB permettra cette mutualisation.

Et FCoE dans tout ça ?

Le FCoE (Fibre Channel over Ethernet) va-t-il remplacer l’iSCSI ? La question est aussi récurrente. En fait, il s’agit de deux choses assez différentes, bien que les deux technologies s’appuient sur Ethernet. iSCSI encapsule le protocole SCSI dans TCP/IP tandis que FCoE encapsule du Fibre Channel sur Ethernet 10Gbit/s. Avec FCoE, l’industrie reconnait que l’Ethernet est en passe de devenir un standard de facto pour le stockage aussi. Mais pour l’heure, il n’est pas encore standardisé de bout en bout, et reste donc peu déployé. Il implique de plus une transformation des équipements, et reste cher. En attendant, l’iSCSI est un bon choix, puisqu’il est largement répandu, quasi gratuit, et compatible avec l’existant. Reste une question encore ouverte : le Fibre Channel va-t-il, à terme disparaître ? Ce débat là est encore ouvert.

About The Author

Leo Durn

Solution Architect.

Leave a reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Recevez par mail les articles et actualités de Au coeur des InfrasJe m'inscris à la Newsletter