segurança no armazenamento 3. nas - network attached storage

15
Especialização em Segurança da Informação Segurança no Armazenamento 3. NAS - Network Attached Storage Márcio Aurélio Ribeiro Moreira [email protected] http://si.lopesgazzani.com.br/docentes/marcio/

Upload: geri

Post on 23-Feb-2016

28 views

Category:

Documents


2 download

DESCRIPTION

Segurança no Armazenamento 3. NAS - Network Attached Storage. Márcio Aurélio Ribeiro Moreira [email protected] http://si.lopesgazzani.com.br/docentes/marcio /. Objetivos do capítulo. - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Especializaçãoem Segurançada Informação

Segurança no Armazenamento3. NAS - Network Attached Storage

Márcio Aurélio Ribeiro [email protected]://si.lopesgazzani.com.br/docentes/marcio/

Page 2: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 2 Segurança no Armazenamento de Informações

Objetivos do capítulo

Explicitar o funcionamento da arquitetura NAS – Network Attached Storage (Armazenamento Conectado em Rede)

Avaliar as opções de hardware existentes no mercado

Avaliar a tecnologia NAS

Page 3: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 3 Segurança no Armazenamento de Informações

O que é o NAS?O sistema de

armazenamento (storage) é conectado ao servidor ou estação através da rede:Isto é feito através do SO e

o software do NASEstrutura padrão:

Gargalo? Congestionamento de rede Separar uma rede para isto

Page 4: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 4 Segurança no Armazenamento de Informações

Servidor

Arquitetura típica do NAS

Aplicações

Sistema de Arquivos

Discos de Armazenamento

Rede LAN

Page 5: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 5 Segurança no Armazenamento de Informações

Descrição do NAS Fornece o storage e o sistema de arquivos:

Alguns fabricantes usam SO e protocolos proprietários ou baseados nos padrões, considerando que será utilizada uma rede separada para o NAS

Ex: FreeNAS (FreeBSD) e NexentaStor Oferecem alta disponibilidade com o RAID:

Como o SO fica na unidade de storage libera os servidores da rede para outras funções

Usam protocolos:NFS (Network File System do Unix ou Linux)SMB (Server Message Block do Windows que usa o TCP/IP)CIFS (Common Internet File System versão pública do SMB)

Page 6: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 6 Segurança no Armazenamento de InformaçõesU

nida

de d

e S

tora

ge

Ser

vido

rArquitetura do NAS

Aplicação

Sistema Operacional

Redirecionador de I/O

NFS/SMB/CIFS

Pilha TCP/IP

Placa de Rede

Requisita um I/O remoto

Chama o Sistema de Arquivos

Redireciona o I/O para o Storage

Chamada para o FS do Storage

Encapsula chamada de rede

Rede

Pilha TCP/IP

Placa de Rede

SO NAS

Protocolo NAS

Protocolo Storage (FC)

Protocolo de Drive (SCSI)

HDs Storage

Page 7: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 7 Segurança no Armazenamento de Informações

Benefícios do NASAumento da disponibilidade:

Através do uso de RAID e clusters (grupos de storages trabalhando em redundância)

Aumento de performance:O NAS libera o servidor de processar o file

systemConsiderações:

O tráfego de rede sobe e pode ser gargalo para o NASO tamanho da memória cache do NAS pode ser

gargalo

Um NAS é um servidor por si mesmo:Sua confiabilidade depende de seus

componentes

Page 8: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 8 Segurança no Armazenamento de Informações

Hardwares típicos

Buffalo: LinkSysTeraStation Pro NSLU2

EMC: DellCelerra NS20 a NS80 NF100, NF500 e NX1950

Page 9: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 9 Segurança no Armazenamento de Informações

Vantagens da arquitetura NASSuporta sistemas operacionais diferentesSão fáceis de instalar e gerenciar:

Alguns são “plug-and-play”Podem ser administrados remotamenteReduzem o volume de administração no SO

Aproveitam a infra de rede existenteSão mais rápidos que o SO para tarefas

específicasEstão prontos para sincronização e replicação

Page 10: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 10 Segurança no Armazenamento de Informações

Fraquezas da arquitetura NASO tráfego de rede é afetado pelo NASUm DAS sem redundância pode ser mais

confiável que um NAS sem redundância:Por que normalmente o servidor tem redundância

de fonte, memória, controladoras, etc.O NAS é limitado pela sua CPU e pelo SO:

O NAS tem que responder a carga de múltiplos usuários, todas operações de I/O e processamento

Em muitos casos o upgrade de NAS é difícilPor isto o NAS é limitado se comparado ao

DAS/FC

Page 11: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 11 Segurança no Armazenamento de Informações

Análise da arquitetura NASOs servidores são mais eficientes que o NAS

na gestão e exposição do file system:Ex: Cálculo do espaço usado no disco por

diretórios, indexação de arquivos e espelhamentoA principal razão: a rede entre o cliente e o NAS

O DAS é uma extensão do servidor:Normalmente tem mais poder de CPU e de I/O

O NAS é uma entidade da rede:Isto facilita o compartilhamento de arquivosIsto o torna simples e relativamente barato

Page 12: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 12 Segurança no Armazenamento de Informações

Usos do NAS

É indicado para aplicações que demandem alto volume de armazenamento centralizado:Servidores de e-mail e web em balanceamento de

carga (load-balancing) ou tolerância à falhasServidores de multimídia (streaming de vídeo)Aplicações ou jogos domésticos, pelas razões:

Queda acentuada de preços nos últimos anosUso de processadores padrões (ARM, PowerPC, etc)Uso de SO Linux padrão e do protocolo plug and playEx: Buffalo TeraStation, Linksys NSLU2, etc.

Page 13: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 13 Segurança no Armazenamento de Informações

Outros usos do NASServidor de arquivos ou impressãoCompartilhamento de sistemas de arquivos

heterogêneosEspelhamento de sistema de arquivosSistema de backup alternativo:

Backup rápido de dados críticosRepositório para dados de backup

Aplicações de CAD/CAMSistemas médicos de imagens

Page 14: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 14 Segurança no Armazenamento de Informações

Exercício Um cliente tem 3TB de área de dados em uso em um frame de Storage que

suporta 20.000 operações de I/O por segundo. Este frame tem capacidade de 5TB e está formatado em RAID 0. O frame está sendo compartilhado por 50 clientes. Os outros 49 clientes consomem 1.2TB e geram 8.000 I/O por segundo. O cliente em questão está reclamando que o tempo de acesso às aplicações dele era de 600ms e agora está em mais de 1.600ms. Antes da degradação de desempenho, esse cliente estava gerando 13.500 I/Os por segundo. Além disto, no SLA (Service Level Agreement ou Acordo de Nível de Serviço) assinado com o cliente consta que a disponibilidade do serviço é 95% mensal das 20:00 às 6:00 horas e 99% diário das 6:00 às 20:00 horas. O direcionamento dos executivos da empresa é: cumprir o prometido para o cliente com o menor custo possível.

Diante deste cenário, pergunta-se: a) O que podemos fazer na infra-estrutura para melhorar o tempo de acesso às

aplicações? b) O que devemos fazer para cumprir o SLA combinado com o cliente? c) Quais os recursos necessários para resolver os problemas acima?

Page 15: Segurança no Armazenamento 3. NAS -  Network Attached Storage

Márcio Moreira 3. NAS – Slide 15 Segurança no Armazenamento de Informações

Referências Auspex Systems. A Storage Architecture Guide.

STORAGEsearch.com. Mai-2000. EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom.

Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.

Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006.