# SAN Integration: Fibre Channel & iSCSI für Enterprise-Backups

TL;DR / Management Summary Während NAS (Artikel 657) auf Dateiebene arbeitet, liefert ein SAN (Storage Area Network) rohe Datenblöcke. Für Backup-Workloads mit extrem hohem Durchsatz (TB-Bereich) ist SAN-Storage via Fibre Channel (FC) oder iSCSI unverzichtbar. Ein Senior Admin nutzt SAN-Integrationen, um Backups ohne Belastung des LANs (LAN-free Backup) direkt vom Produktiv-SAN zum Backup-SAN zu kopieren. Schlüsseltechnologien sind MPIO (Multi-Path I/O) für Ausfallsicherheit und LUN-Zuweisung für strikte Isolation.

# 1. Einführung & Standards

Block-Speicher auf der Überholspur.

1. Fibre Channel (FC): Dediziertes 8/16/32G Glasfasernetz. Nahezu keine Latenz, extrem stabil, aber teure Hardware.
2. iSCSI: SCSI-Befehle über Standard-Ethernet (Artikel 503). Günstig, flexibel, erfordert aber 10G+ Netze.
3. FCoE (Fibre Channel over Ethernet): Eine Hybrid-Lösung (heute seltener).

# 2. Einrichtung in der Praxis

Vom Target zum Host.

# Schritt 1: Zoning & LUN-Mapping

Am SAN-Controller:

1. Host-Gruppe: Legen Sie Ihre Proxmox-Knoten oder Backup-Server an (via WWN bei FC oder IQN bei iSCSI).
2. LUN erstellen: Erstellen Sie ein Volume (z.B. 20 TB).
3. Mapping: Weisen Sie die LUN dem Host zu.

# Schritt 2: MPIO (Multi-Pathing)

Verbinden Sie den Host immer über mindestens zwei Wege (Switche) mit dem SAN.

• Linux (Proxmox): apt install multipath-tools.
• Windows: Feature Multipath-IO aktivieren.
• Vorteil: Wenn ein FC-Switch ausfällt, fließt der Traffic nahtlos über den zweiten Pfad weiter.

# 3. Deep Dive: LAN-free Backup (Direct SAN)

Den Netzwerk-Stack umgehen.

Häufiges Problem: Das Sichern von 50 VMs sättigt das 1 Gbit LAN für Stunden.

• Lösung: Der Backup-Proxy wird direkt an das SAN angeschlossen.
• Ablauf:
  1. Hypervisor macht einen Snapshot.
  2. Backup-Proxy mountet die LUN des Produktiv-SANs schreibgeschützt.
  3. Daten fließen über FC/iSCSI direkt zum Backup-Proxy und weiter zum Backup-SAN.
• Ergebnis: 0% Last auf dem Produktions-LAN.

# 4. Day-2 Operations: Performance Tuning

Die volle Bandbreite nutzen.

# 1. Queue Depth

In Enterprise-SANs kann der Host hunderte Anfragen gleichzeitig schicken.

• Aktion: Erhöhen Sie die Queue Depth im HBA-Treiber (z.B. QLogic/Emulex), um bei parallelen VM-Backups keine Staus zu verursachen.

# 2. Alignment

Stellen Sie sicher, dass Partitionen auf 4KB-Grenzen ausgerichtet sind (GPT Standard, Artikel 439). Falsches Alignment führt zu 50% Performance-Verlust.

# 5. Troubleshooting & “War Stories”

Wenn der Pfad verloren geht.

# Top 3 Fehlerbilder

1. Symptom: Host sieht die Disk, kann sie aber nicht formatieren.

   • Ursache: Die LUN ist schreibgeschützt gemappt oder ein anderer Host im Cluster hat die Disk bereits gesperrt (SCSI Reservation).
   • Lösung: Host-LUN-Mapping am SAN-Controller prüfen.

2. Symptom: “Path Flapping” (ständiger Wechsel zwischen Pfaden).

   • Ursache: Instabiler Transceiver oder defektes Glasfaserkabel.
   • Tool: multipath -ll zeigt die Pfad-Statistik.

3. Symptom: Boot-Verzögerung von 10 Minuten.

   • Ursache: BIOS des HBA versucht von 1000 leeren LUNs zu booten.
   • Fix: “Boot from SAN” im HBA-BIOS deaktivieren, wenn nicht benötigt.

# “War Story”: Der “Geister”-Löschbefehl

Ein Admin mountete die produktive SAN-LUN schreib- und lesbar am Backup-Server, um den Speed zu testen. Das Ergebnis: Die Backup-Software schrieb Signatur-Daten auf die Disk, die das VM-Dateisystem (VMFS/LVM) korrumpierten. Die Produktion stürzte schlagartig ab. Lehre: SAN-Integration erfordert eiserne Disziplin. Produktions-LUNs dürfen am Backup-Server nur Read-Only gemappt werden. Nutzen Sie moderne Hardware-Snapshots des SANs zur Absicherung.

# 6. Monitoring & Reporting

Statistiken der Fabric.

# SAN Health Dashboard

Überwachen Sie via SAN-Management (z.B. HPE InfoSight, Dell CloudIQ):

• IOPS: Wie viele Operationen pro Sekunde?
• Latency: Ziel für SAN-Backups < 10ms.
• Port Utilization: Sättigung der FC-Links.

# 7. Fazit & Empfehlung

SAN ist das High-End-Backend für anspruchsvolle Backup-Strategien.

• Empfehlung: Nutzen Sie iSCSI über 25/40 GbE als moderne und flexiblere Alternative zu klassischem Fibre Channel.
• Wichtig: Implementieren Sie MPIO ab dem ersten Tag. Ein SAN ohne Redundanz ist kein SAN, sondern ein teures Risiko.

# Anhang: Cheatsheet (Linux Multipath)

# Referenzen

• Proxmox VE: Storage iSCSI Multipath Guide
• SNIA: Storage Area Network (SAN) Basics
• Veeam: Direct SAN Access Restore