Pernah dengar ATA over Ethernet yang sering disingkat AoE ?
ATA over Ethernet (AoE) merupakan sebuah protokol open standart yang mengizinkan akses ke HDD (Disk Drive) melalui jaringan secara langsung di Layer dua (layer 2). Tidak seperti NFS atau SAMBA atau bahkan iSCSI yang menggunakan protokol TCP/IP. Protokol AoE ini dikembangkan oleh Coraid sebagai sebuah alternatif teknologi SAN yang sudah ada sebelumnya. Pada distro Linux secara default sudah mendukung protokol ini. Hanya diperlukan untuk meload modulenya saja ke kernel. Percobaan yang saya lakukan menggunakan Linux Mandriva 2005 sebagai server (tempat storage HDD dipasang secara fisik), terlebih dahulu saya install vblade. Karena saya installnya lewat source, maka file source yang dibutuhkan adalah vblade-14.tgz. Source tersebut diperoleh dari http://aoetools.sourceforge.net/.
Installasi vblade
tar zxvf vblade-14.tgz cd vblade-14 make make installSedangkan untuk Client saya mencoba menggunakan Ubuntu (Edgy) diperlukan aoetools
Installasi aoetools
root# apt-cache search aoe
aoetools – tools to assist in using ATA over Ethernet
vblade – virtual AoE blade emulator
root# apt-get install aoetools
Jika client anda menggunakan distro lain yang belum menyediakan paket aoetools, dapat mendownload dari http://sourceforge.net/projects/aoetools/
Lalu menginstall dengan cara yang sama dengan vblade pada Mandriva diatas
tar zxvf aoetools-19.tar.gz
cd aoetools-19
make
make install
Sebelum mengaktifkan server, kita harus mengetahui cara kerja dari AoE ini. Karena prinsip kerjanya hanya memanfaatkan ethernet frames (tidak menggunakan alamat IP), maka kita harus memasang server dan client pada broadcast domain (VLAN) yang sama atau dalam satu jaringan lokal/subnet. AoE secara default tidak routable, artinya tidak dapat diroutingkan via jaringan TCP/IP. Meskipun sebenarnya dapat diakalin menggunakan Proxying (AoE Proxy) di router/gateway.
Mangaktifkan di storage pada server ( tempat HDD ATA fisik terhubung) dengan vblade
# modprobe aoe (meload module aoe ke kernel)
Kemudian menjalankan perintah vblade
Format command vblade
vblade <shelf> <slot> <ethX> <device>
<shelf> : nomor shelf dapat diisi sesuka hati
<slot> : nomor slot dapat diisi sesuka hati
# vblade 1 0 /dev/hdd (jika ingin mengattach/aktifkan AoE seluruh Hardisk secondary slave /dev/hdd)
atau
# vblade 1 0 /dev/hdd1 (jika hanya ingin mengaktifkan AoE pada partisi pertama saja Hardisk secondary slave /dev/hdd1)
Setelah server sudah menjalankan perintah diatas, maka client sudah dapat melihat storage yang diattach ke jaringan tersebut.
Pada client :
# aoe-discover
# aoe-stat
e1.0 20.415GB eth0 up
# ls -al /dev/etherd/e1.0
brw-rw—- 1 root disk 152, 256 2007-10-23 13:53 /dev/etherd/e1.0
Sekarang device tersebut sudah dapat digunakan layaknya sebuah partisi atau device hdd. Dapat dilakukan format ulang, mounting, resize dst.
Contoh untuk melakukan mounting
# mount /dev/etherd/e1.0 /mnt
# df -ah
/dev/etherd/e0.1 20G 10G 9.1G 53% /mnt
Jika tertarik untuk melakukan AoE proxying, maka di router (PC router tentunya) terlebih dahulu di lakukan mounting seperti diatas, kemudian menjalakan vblade untuk diattach ke ethernet yang lainnya. Misalnya pada client diatas, saya dapat attach partisi /dev/etherd/e0.1 diatas ke jaringan lain melalui eth1
# vblade 2 0 eth1 /dev/etherd/e0.1
Dengan cara diatas maka jaringan yang berbeda dari network storage sesungguhnya dapat juga mengakses AoE tersebut.
Keamanan AoE
Karena AoE secara umum hanya dapat diakses pada layer 2 (Ethernet Frame yang terdaftar sebagai ethernet frame type 0x88A2) saja, maka developernya (Coraid) mengklaim ini akan membuat keamanannya lebih terjamin, karena hanya dapat diakses dari jaringan internal saja sehingga sangat cocok di gunakan sebagai SAN (Storage Area Network). Jadi keamanan AoE ini sangat bergantung pada infrastruktur fisik jaringannya. AoE ini lebih cocok digunakan pada perangkat jaringan yang sudah menggunakan manageable switch (sudah mendukung VLAN), termasuk Client dan Servernya. Tetapi jika tidak memungkinkan menggunakan manageable switch, dapat diakali dengan cara menambah Ethernet khusus pada clientnya untuk traffic AoE tersebut.
Berikut capture traffic AoE menggunakan Wireshark. Saya perlukan untuk analisa lebih lanjut berkaitan dengan keamanannya.
Kelemahan AoE lainnya adalah jika server vblade tiba-tiba terputus (dari switch atau I/O error), maka si client dapat langsung hang atau crash. Diperlukan mengaktifkan kembali AoE server sehingga client dapat kembali membaca dan tulis ke storage tersebut.
Saya juga capture pake wireshark di 2 komputer lain selain server dan client AoE, ternyata ada paket broadcast juga dari server AoE. Kayaknya itu berpotensi “menuhin” jaringan jika tidak disendirikan.
Btw makasih reportasenya 😀
Ya, maka dari itu memang harus di pisahkan trafficnya (bisa pake VLAN atau pake Switch + Ethernet tambahan). Lagian klo di gabung broadcastnya sama client yang lain, otomatis keamanannya tidak terjamin lagi. Meskipun bisa dilakukan filtering berbasis MAC address, tetapi saya pikir ini tidak banyak membantu.
waw, thanks buat sharing ilmunya..
Numpang nanya, mungkin keluar dari topikl.
Kalo CDP produk dari SonicWall apakah juga hampir sama dengan AoE?
Beda Ded.. CDP SonicWall itu tetap menggunakan TCP/IP dalam melakukan backup datanya.
Sekarang sedang di uji cobakan di repo, walaupun trafiknya tidak begitu tinggi tapi lumayanlah
karena bergantung pada konektivitas antara target dengan initiator maka jika kabel dicabut walaupun hanya beberapa detik tapi akan menyebabkan fail pada filesystem, jadi harus di aoe-stat dan discover terlebih dulu.
Iya, saya nyoba pakai aoe, ternyata kabel fisik harus betul2 perfect. Kalo putus sedikit saja, maka akan membuat kernel mencoba me-load lagi, berulang2 hingga akhirnya out-of-memory. Akhirnya ganti nfs. Masih mau mencoba glusterfs..
–buaya
terimakasih informasinya.
waw artikel yang sangat menarik…terima kasih atas informasinya pak