Especializaçãoem Segurançada Informação

Segurança no Armazenamento4. SAN – Storage Area Network

Márcio Aurélio Ribeiro Moreiramarcio.moreira@pitagoras.com.brhttp://si.lopesgazzani.com.br/docentes/marcio/

Márcio Moreira 4. SAN – Slide 2 Segurança no Armazenamento de Informações

Objetivos do capítulo

Explicitar o funcionamento da arquitetura SAN – Storage Area Network (Rede de Armazenamento)

Avaliar as opções de hardware existentes no mercado

Avaliar a tecnologia SAN

Márcio Moreira 4. SAN – Slide 3 Segurança no Armazenamento de Informações

O que é o SAN?

É uma arquitetura onde uma rede é criada especificamente para o storage:Toda a estrutura de storage fica

nesta redeA rede de storage é conectada à

LAN (normalmente por servidores)Estratégia:

Não misturar LAN com SANEvita congestionamento da LANSob o nível de segurança da SAN

SAN

Storage &Backup

LAN

Servidores

Márcio Moreira 4. SAN – Slide 4 Segurança no Armazenamento de Informações

Arquitetura típica da SAN

SAN

LAN

armazenamento

Storage SAN

Aplicações

Sistema de Arquivos

Discos de Armazenamento

Rede SAN

Márcio Moreira 4. SAN – Slide 5 Segurança no Armazenamento de Informações

Descrição da SAN

Resultado da aplicação dos princípios da rede core para storage

Mantém topologias flexíveis, escalabilidade e o comportamento dinâmicos das redes

Os servidores são conectados a 2 redes:Back-end: conectam os servidores aos storages

Os servidores viram clientes dos dispositivos de storage

Front-end: conectam os servidores à LANAs estações vêm a SAN como DAS Fonte: Novell

Storage Area Network (SAN)

Netware

Windows NT/2K

Linux/Unix

Storage

FC Switch

Márcio Moreira 4. SAN – Slide 6 Segurança no Armazenamento de Informações

Termos comuns

LUN: Logical Unit NumberUm vetor lógico de unidades de storage (volume lógico)

WWN: World Wide NameEndereço MAC das placas HBAs

NS: Name ServerTabela no switch que relaciona o WWN ao endereço físico

Zoning: Segmentação lógica dos nós da rede Fabric: Topologias de switches de conexão (rede) N_Port: Uma porta de um nó (portas de hosts) F_Port: Uma porta de fábrica (portas de switches) FLOGI: Fabric Login (processo de logar na fábrica)

Márcio Moreira 4. SAN – Slide 7 Segurança no Armazenamento de Informações

Protocolos da rede SAN

A arquitetura NAS usa protocolos de blocos de disco (NFS, SMB ou CIFS)

A SAN usa protocolos de arquivos:iFCP (IP Fiber Channel Protocol) ou SANoIP

(SAN over IP), mapeando SCSI sobre FCP sobre IP

iSCSI (Internet SCSI), mapea SCSI sobre TCP/IPFICON sobre canal de fibra (usado em

mainframe)ATA sobre EthernetSCSI e/ou TCP/IP sobre InfiniBand (IB)FC (Fiber Channel) sobre Ethernet

Márcio Moreira 4. SAN – Slide 8 Segurança no Armazenamento de Informações

Fiber Channel (FC) x TCP/IP

O protocolo IP é orientado a pacotes:Cada pacote tem uma rota própria de tráfegoControles adicionais são necessários no TCP/IPGera carga na CPU e gera mais tráfego

O protocolo FC é orientado a canal:Os pacotes são enviados seqüencialmente na rotaO tráfego fica mais leve inclusive para a CPU

Fonte: IBM

Márcio Moreira 4. SAN – Slide 9 Segurança no Armazenamento de Informações

Recursos do SAN

Cada servidor vê os drives do storage como locais:A SAN fornece o armazenamento ao nível de blocosO sistema de arquivos fica a cargo do lado clienteA SAN converte os arquivos em blocos como os SO tratamIsto torna a SAN transparente para os servidores

SAN

consolidation

SCSI data!

SCSI data

Ethernet

Server view

=

DAS

Fonte: IBM

Márcio Moreira 4. SAN – Slide 10 Segurança no Armazenamento de Informações

Topologias FC

Ponto a ponto:Conexão diretaOperação full duplex

Loop:Até 127 nós em loopCompartilha a bandaOperação half duplex

Usando switch:Até 16 milhões de nósBanda cheia na conexãoOperação full duplex

FC loop

Hub

Switch

Fonte: IBM

Márcio Moreira 4. SAN – Slide 11 Segurança no Armazenamento de Informações

Topologias para missão crítica

2 HBAs em paralelo com software multipath2 loops em paralelo, 2 switches em paralelo

ou em alta disponibilidade, redundância de switches core ou direcionadores

Director

Loop protocol

Fabric protocol

Switch SwitchHubHub

Fonte: IBM

Márcio Moreira 4. SAN – Slide 12 Segurança no Armazenamento de Informações

Hardwares típicos

EMC:Symmetrix CLARiiON

IBM:System and Total Storage

Márcio Moreira 4. SAN – Slide 13 Segurança no Armazenamento de Informações

Benefícios do SAN

Disponibiliza dados para toda a corporaçãoDistância, performance e acessibilidadeMaior confiança na disponibilidade de dadosUso mais racional dos recursos de storageMelhora o gerenciamento de TBs de dadosAumenta a flexibilidade dos negóciosProcesso de backup corporativo otimizadoPermite escalar conforme as necessidadesServidores podem dar boot direto da SAN

Márcio Moreira 4. SAN – Slide 14 Segurança no Armazenamento de Informações

Fraquezas da arquitetura SAN

Alto custoComplexidade:

GerenciamentoInteroperabilidadeEscalabilidade

Entretanto, para as grandes corporações que podem pagar os especialistas, os benefícios superam as fraquezas

Márcio Moreira 4. SAN – Slide 15 Segurança no Armazenamento de Informações

Uso típico da arquitetura SAN

multiservicestorage network

Servidores

web

vlan

Clientesinternos

Clientesexternos

Discos ATA

Discos FibreChannel

Storage &Backup

Servidorescom DAS

Márcio Moreira 4. SAN – Slide 16 Segurança no Armazenamento de Informações

Recomendações de uso da SAN

SAN: Se tem base de dados anexadas ou aplicações que requerem seus

próprios discos NAS causa mais carga na CPU (devido ao TCP) e satura os meios

de transmissão (Ethernet)

NAS: Se está compartilhando arquivos ou trabalhando com direitos de

acessos de usuários (ou seja, servidor de arquivos) O conteúdo de discos SAN normalmente não são compartilhados,

exceto quando em cluster

SAN com gateway de acesso NAS: Se está compartilhando arquivos ou rodando banco de dados em

um único ambienteFonte: IBM

Márcio Moreira 4. SAN – Slide 17 Segurança no Armazenamento de Informações

iSCSI SANNAS & FC SANDAS

Evolução histórica do storage

IDE/ATA

SCSI

iSCSI

NAS

FC SAN

Márcio Moreira 4. SAN – Slide 18 Segurança no Armazenamento de Informações

Tendência da rede SAN

A rede SAN está evoluindo para iSAN:Rede SAN utilizando iSCSI (Internet

SCSI)Este protocolo mapeia SCSI sobre

TCP/IPIsto reduz a complexidade de uso e

gestão da SANMas:

Expõe a SAN às fragilidades do TCP/IPRequer driver de software especial

IP

TCP

Comandos SCSI

iSCSI

Sistema Operacional

Aplicações

Pilha do iSCSI

Márcio Moreira 4. SAN – Slide 19 Segurança no Armazenamento de Informações

iSCSI x FC

Vantagens do iSCSI:Usa tecnologia de rede padrãoNão precisa de pessoas especializadasControladoras integradas (ex: Adaptec)Padrão: IBM, Cisco, Microsoft, etc.

Desvantagens do iSCSI:Sobrecarga de banda e CPU

Usando controladoras iSCSI não sobrecarrega a CPU

FC utiliza melhor a rede do que o iSCSIMenos clients no mercado menos opçõesMais recente menos hardwares disponíveis Fonte: IBM

Márcio Moreira 4. SAN – Slide 20 Segurança no Armazenamento de Informações

Referências

Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000.

EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom.

Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.

Mark, Mitchell, Jeff e Shawn. iSCSI. Novell. 2007. Michal Šaštinský.

Microsoft® Windows® Storage Server 2003 R2a. World of Embedded Servers. Microsoft. 2007.

Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006.

Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006.