especialização em segurança da informação segurança no armazenamento 2. das - direct attached...

Especializaçãoem Segurançada Informação

Segurança no Armazenamento2. DAS - Direct Attached Storage

Márcio Aurélio Ribeiro [email protected]://si.lopesgazzani.com.br/docentes/marcio/

(DAS)

Windows NT/2K

Linux/Unix

Netware

Márcio Moreira 2. DAS – Slide 2 Segurança no Armazenamento de Informações

Objetivos do capítulo

Explicitar o funcionamento da arquitetura DAS – Direct Attached Storage (Armazenamento Diretamente Conectado)

Avaliar as opções de hardware existentes no mercado

Avaliar a tecnologia DASMaximizar a disponibilidade dos dados


O que é o DAS?

É um sistema de armazenamento (storage) conectado diretamente ao servidor ou à estação:Não utiliza uma rede de armazenamentoEstrutura padrão:

Gargalo? Conexão entre o servidor e o storage

Opções: Placa e cabo SCSI Fibra requer:

• Placa HBA (Host Bus Adapter)• Conectores de fibra (novos LC ou os antigos SC)


Gabinete

Servidor

Gabinete

Arquitetura típica do DAS

Aplicações

Sistema de Arquivos

Discos de Armazenamento

Rede


Evolução das controladoras

IDE: Integrated Drive ElectronicsATA: Advanced Technology Attachment

IDE/ATA: Comum em desktops e notebooksBarramento de 16 bits e taxa de 100 Mbps

SCSI: Small Computer Systems InterfaceBarramento 16 a 64 bits e taxa de 160 a 640 Mbps

SATA: Serial AT AttachmentHBA: Host Bus Adapter

Barramento até 128 bits e taxas de até 4 Gbps


Placa e cabo SCSI

Placa:

Taxas:160, 320 ou 640 Mbps

Opções:Paralela, SAS e SATA

Cabos e conectores:


HBAs: LC (Novas)SC (antigas)

Taxas:100 Mbps a

4 GbpsSimples ou

dual

Conectores:SC: Standard ConnectorLC: Lucent Connector

Placa e conectores de fibra


Hardware típico

Dell:MD1000 220S MD3000

Buffalo:DriveStation


Recursos do DAS

Expande a capacidade de armazenamentoMantém a performancePermitem acesso de até 4 servidoresTolerância à falhas através de redundância de:

Controladora, cooler e RAID

Ambientes padrões:Pequenos: Vem sem a controladoraMédios: Usam controladoras embutidasGrandes: Tolerância completa à falhas


Análise da arquitetura DAS

Cria ilhas de informações:Não compartilha dados e recursos com outros

servidoresO NAS (Network Attached Storage) e o SAN

(Storage Area Network) não possuem este limite

Custa bem menos que o NAS e SANÉ mais fácil de instalar, gerenciar e acaba

sendo mais segura (exatamente pelas ilhas):Mas, não atende a necessidades de grandes

corporações


Maximizando a disponibilidade

Proteção de Acesso:Gestão de caminhos

Replicação:Local x RemotaObjetivos de recuperaçãoModelos de replicação


Proteção do acesso aos dados

Visão geral da gestão de acessos:4 caminhos

configurados:2 de cada HBA para cada

Storage

Benefícios:Acesso mais rápidoTolerância a falhas:

HBAs, switches e Storages

Base de balanceamento de carga


Usando a gestão de caminhos

Permite a gestão de múltiplos caminhos aos dispositivos maximizando o tempo disponível das aplicações: Caminho (path):

Rota do servidor ao dispositivo: é composto da HBA, um ou mais cabos, switch ou hub, interface ou porta e o dispositivo lógico

Múltiplos caminhos (multi-pathing): Configuração de múltiplos caminhos para um mesmo dispositivo

Redirecionamento: Balanceamento de carga ou falhas

Monitoramento: HBAs, caminhos e dispositivos

Gestão: Prioridades e políticas de acesso à informações Reconfiguração Conserto de componentes


Replicação

Local:Instantâneos (snap-shot) dos dadosSuplantado pelo RAID

Remota:Principal uso:

Continuidade do negócio após um desastre

Usos adicionais:Backup, testes, data warehouse, data mining,

distribuição de conteúdo, geração de relatórios, migração, etc.


Objetivos de recuperação

RPO: Objetivo do Ponto de Recuperação:Ponto no passado onde precisamos recuperar os

dados após um evento (ex: desastre)Conhecido como Tempo de Exposição dos dados

RTO: Objetivo do Tempo de Recuperação:Quanto tempo esperamos gastar para recuperar

as operações após um evento (ex: desastre)


Modelos de replicação

Síncrono:O processo de escrita no original só é encerrado

quando a réplica é concluída

Assíncrono:O processo de escrita no original é encerrado de

forma independente da réplica ser concluídaFormas:

Atualizações incrementais periódicasEscrita assíncrona tradicionalSincronização parcial e cópia completa


Modelo síncrono

Operações:1. I/O do servidor para o

Storage original2. I/O do Storage original

para o remoto (réplica)3. Encerramento da réplica

para o original4. Encerramento do original

para o Servidor

RPO = Zero:Não há exposição dos dados

A unidade de transferência é uma operação de I/O:A transferência ocorre ao

receber um I/O do servidorO mesmo I/O é escrito no

original e na réplica

Fatores críticos:Alta largura de bandaBaixa latênciaConseqüência:

Limitação de distância

1

2

34

I/O

I/O

ACK

ACK


Modelo assíncrono

Operações:1. I/O do servidor para o

Storage original2. Encerramento do original

para o Servidor3. Evento gatilho (trigger)4. Blocos de dados são

copiados para a réplica5. Encerramento na réplica

RPO = configurado:Definido pelo negócio

A unidade de transferência é um bloco de dados:A transferência pode ser

acionada por um evento ou por um ciclo de tempo

Mudanças incrementais: Alterações mais recentes são

copiadas para a réplica A cópia é feita em blocos

Fatores críticos:Requisitos de largura de

banda e latência suavizados

1

2

3 4

I/O

ACK

ChunkDelta set

ACK

5


Referências

Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000.

EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom.

Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.

Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006.

http://www.storagesearch.com/auspexart.html

especialização em segurança da informação segurança no armazenamento 2. das - direct attached...

Documents