Segurança no Armazenamento 2. DAS - Direct Attached Storage
description
Transcript of Segurança no Armazenamento 2. DAS - Direct Attached Storage
Especializaçãoem Segurançada Informação
Segurança no Armazenamento2. DAS - Direct Attached Storage
Márcio Aurélio Ribeiro [email protected]://si.lopesgazzani.com.br/docentes/marcio/
(DAS)
Windows NT/2K
Linux/Unix
Netware
Márcio Moreira 2. DAS – Slide 2 Segurança no Armazenamento de Informações
Objetivos do capítulo
Explicitar o funcionamento da arquitetura DAS – Direct Attached Storage (Armazenamento Diretamente Conectado)
Avaliar as opções de hardware existentes no mercado
Avaliar a tecnologia DASMaximizar a disponibilidade dos dados
Márcio Moreira 2. DAS – Slide 3 Segurança no Armazenamento de Informações
O que é o DAS?É um sistema de armazenamento (storage)
conectado diretamente ao servidor ou à estação:Não utiliza uma rede de armazenamentoEstrutura padrão:
Gargalo? Conexão entre o servidor e o storage
Opções: Placa e cabo SCSI Fibra requer:
• Placa HBA (Host Bus Adapter)• Conectores de fibra (novos LC ou os antigos SC)
Márcio Moreira 2. DAS – Slide 4 Segurança no Armazenamento de Informações
Gabinete
Servidor
Gabinete
Arquitetura típica do DAS
Aplicações
Sistema de Arquivos
Discos de Armazenamento
Rede
Márcio Moreira 2. DAS – Slide 5 Segurança no Armazenamento de Informações
Evolução das controladoras
IDE: Integrated Drive ElectronicsATA: Advanced Technology Attachment
IDE/ATA: Comum em desktops e notebooksBarramento de 16 bits e taxa de 100 Mbps
SCSI: Small Computer Systems InterfaceBarramento 16 a 64 bits e taxa de 160 a 640 Mbps
SATA: Serial AT AttachmentHBA: Host Bus Adapter
Barramento até 128 bits e taxas de até 4 Gbps
Márcio Moreira 2. DAS – Slide 6 Segurança no Armazenamento de Informações
Placa e cabo SCSI
Placa:
Taxas:160, 320 ou 640 Mbps
Opções:Paralela, SAS e SATA
Cabos e conectores:
Márcio Moreira 2. DAS – Slide 7 Segurança no Armazenamento de Informações
HBAs: LC (Novas)SC (antigas)
Taxas:100 Mbps a
4 GbpsSimples ou
dual Conectores:
SC: Standard ConnectorLC: Lucent Connector
Placa e conectores de fibra
Márcio Moreira 2. DAS – Slide 8 Segurança no Armazenamento de Informações
Hardware típico
Dell:MD1000 220S MD3000
Buffalo:DriveStation
Márcio Moreira 2. DAS – Slide 9 Segurança no Armazenamento de Informações
Recursos do DASExpande a capacidade de armazenamentoMantém a performancePermitem acesso de até 4 servidoresTolerância à falhas através de redundância de:
Controladora, cooler e RAIDAmbientes padrões:
Pequenos: Vem sem a controladoraMédios: Usam controladoras embutidasGrandes: Tolerância completa à falhas
Márcio Moreira 2. DAS – Slide 10 Segurança no Armazenamento de Informações
Análise da arquitetura DAS
Cria ilhas de informações:Não compartilha dados e recursos com outros
servidoresO NAS (Network Attached Storage) e o SAN
(Storage Area Network) não possuem este limiteCusta bem menos que o NAS e SANÉ mais fácil de instalar, gerenciar e acaba
sendo mais segura (exatamente pelas ilhas):Mas, não atende a necessidades de grandes
corporações
Márcio Moreira 2. DAS – Slide 11 Segurança no Armazenamento de Informações
Maximizando a disponibilidade
Proteção de Acesso:Gestão de caminhos
Replicação:Local x RemotaObjetivos de recuperaçãoModelos de replicação
Márcio Moreira 2. DAS – Slide 12 Segurança no Armazenamento de Informações
Proteção do acesso aos dados
Visão geral da gestão de acessos:4 caminhos
configurados:2 de cada HBA para cada
StorageBenefícios:
Acesso mais rápidoTolerância a falhas:
HBAs, switches e Storages
Base de balanceamento de carga
Márcio Moreira 2. DAS – Slide 13 Segurança no Armazenamento de Informações
Usando a gestão de caminhos Permite a gestão de múltiplos caminhos aos dispositivos maximizando
o tempo disponível das aplicações: Caminho (path):
Rota do servidor ao dispositivo: é composto da HBA, um ou mais cabos, switch ou hub, interface ou porta e o dispositivo lógico
Múltiplos caminhos (multi-pathing): Configuração de múltiplos caminhos para um mesmo dispositivo
Redirecionamento: Balanceamento de carga ou falhas
Monitoramento: HBAs, caminhos e dispositivos
Gestão: Prioridades e políticas de acesso à informações Reconfiguração Conserto de componentes
Márcio Moreira 2. DAS – Slide 14 Segurança no Armazenamento de Informações
Replicação
Local:Instantâneos (snap-shot) dos dadosSuplantado pelo RAID
Remota:Principal uso:
Continuidade do negócio após um desastreUsos adicionais:
Backup, testes, data warehouse, data mining, distribuição de conteúdo, geração de relatórios, migração, etc.
Márcio Moreira 2. DAS – Slide 15 Segurança no Armazenamento de Informações
Objetivos de recuperação
RPO: Objetivo do Ponto de Recuperação:Ponto no passado onde precisamos recuperar os
dados após um evento (ex: desastre)Conhecido como Tempo de Exposição dos dados
RTO: Objetivo do Tempo de Recuperação:Quanto tempo esperamos gastar para recuperar
as operações após um evento (ex: desastre)
Márcio Moreira 2. DAS – Slide 16 Segurança no Armazenamento de Informações
Modelos de replicação
Síncrono:O processo de escrita no original só é encerrado
quando a réplica é concluídaAssíncrono:
O processo de escrita no original é encerrado de forma independente da réplica ser concluída
Formas:Atualizações incrementais periódicasEscrita assíncrona tradicionalSincronização parcial e cópia completa
Márcio Moreira 2. DAS – Slide 17 Segurança no Armazenamento de Informações
Modelo síncrono
Operações:1. I/O do servidor para o
Storage original2. I/O do Storage original
para o remoto (réplica)3. Encerramento da réplica
para o original4. Encerramento do original
para o Servidor
RPO = Zero:Não há exposição dos dados
A unidade de transferência é uma operação de I/O:A transferência ocorre ao
receber um I/O do servidorO mesmo I/O é escrito no
original e na réplica Fatores críticos:
Alta largura de bandaBaixa latênciaConseqüência:
Limitação de distância
1
2
34
I/O
I/O
ACK
ACK
Márcio Moreira 2. DAS – Slide 18 Segurança no Armazenamento de Informações
Modelo assíncrono
Operações:1. I/O do servidor para o
Storage original2. Encerramento do original
para o Servidor3. Evento gatilho (trigger)4. Blocos de dados são
copiados para a réplica5. Encerramento na réplica
RPO = configurado:Definido pelo negócio
A unidade de transferência é um bloco de dados:A transferência pode ser
acionada por um evento ou por um ciclo de tempo
Mudanças incrementais: Alterações mais recentes são
copiadas para a réplica A cópia é feita em blocos
Fatores críticos:Requisitos de largura de
banda e latência suavizados
1
2
3 4
I/O
ACK
ChunkDelta set
ACK
5
Márcio Moreira 2. DAS – Slide 19 Segurança no Armazenamento de Informações
Referências Auspex Systems. A Storage Architecture Guide.
STORAGEsearch.com. Mai-2000. EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom.
Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.
Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006.