Segurança no Armazenamento 4. SAN – Storage Area Network
description
Transcript of Segurança no Armazenamento 4. SAN – Storage Area Network
Especializaçãoem Segurançada Informação
Segurança no Armazenamento4. SAN – Storage Area Network
Márcio Aurélio Ribeiro [email protected]://si.lopesgazzani.com.br/docentes/marcio/
Márcio Moreira 4. SAN – Slide 2 Segurança no Armazenamento de Informações
Objetivos do capítulo
Explicitar o funcionamento da arquitetura SAN – Storage Area Network (Rede de Armazenamento)
Avaliar as opções de hardware existentes no mercado
Avaliar a tecnologia SAN
Márcio Moreira 4. SAN – Slide 3 Segurança no Armazenamento de Informações
O que é o SAN?É uma arquitetura onde uma
rede é criada especificamente para o storage:Toda a estrutura de storage fica
nesta redeA rede de storage é conectada à
LAN (normalmente por servidores)Estratégia:
Não misturar LAN com SANEvita congestionamento da LANSob o nível de segurança da SAN
SANStorage &Backup
LAN
Servidores
Márcio Moreira 4. SAN – Slide 4 Segurança no Armazenamento de Informações
Arquitetura típica da SAN
SAN
LAN
armazenamento
Storage SAN
Aplicações
Sistema de Arquivos
Discos de Armazenamento
Rede SAN
Márcio Moreira 4. SAN – Slide 5 Segurança no Armazenamento de Informações
Descrição da SAN
Resultado da aplicação dos princípios da rede core para storage
Mantém topologias flexíveis, escalabilidade e o comportamento dinâmicos das redes
Os servidores são conectados a 2 redes:Back-end: conectam os servidores aos storages
Os servidores viram clientes dos dispositivos de storage
Front-end: conectam os servidores à LANAs estações vêm a SAN como DAS Fonte: Novell
Storage Area Network (SAN)
Netware
Windows NT/2K
Linux/Unix
Storage
FC Switch
Márcio Moreira 4. SAN – Slide 6 Segurança no Armazenamento de Informações
Termos comuns LUN: Logical Unit Number
Um vetor lógico de unidades de storage (volume lógico) WWN: World Wide Name
Endereço MAC das placas HBAs NS: Name Server
Tabela no switch que relaciona o WWN ao endereço físico Zoning: Segmentação lógica dos nós da rede Fabric: Topologias de switches de conexão (rede) N_Port: Uma porta de um nó (portas de hosts) F_Port: Uma porta de fábrica (portas de switches) FLOGI: Fabric Login (processo de logar na fábrica)
Márcio Moreira 4. SAN – Slide 7 Segurança no Armazenamento de Informações
Protocolos da rede SANA arquitetura NAS usa protocolos de blocos
de disco (NFS, SMB ou CIFS)A SAN usa protocolos de arquivos:
iFCP (IP Fiber Channel Protocol) ou SANoIP (SAN over IP), mapeando SCSI sobre FCP sobre IP
iSCSI (Internet SCSI), mapea SCSI sobre TCP/IPFICON sobre canal de fibra (usado em
mainframe)ATA sobre EthernetSCSI e/ou TCP/IP sobre InfiniBand (IB)FC (Fiber Channel) sobre Ethernet
Márcio Moreira 4. SAN – Slide 8 Segurança no Armazenamento de Informações
Fiber Channel (FC) x TCP/IP O protocolo IP é orientado a pacotes:
Cada pacote tem uma rota própria de tráfegoControles adicionais são necessários no TCP/IPGera carga na CPU e gera mais tráfego
O protocolo FC é orientado a canal:Os pacotes são enviados seqüencialmente na rotaO tráfego fica mais leve inclusive para a CPU
Fonte: IBM
Márcio Moreira 4. SAN – Slide 9 Segurança no Armazenamento de Informações
Recursos do SAN Cada servidor vê os drives do storage como locais:
A SAN fornece o armazenamento ao nível de blocosO sistema de arquivos fica a cargo do lado clienteA SAN converte os arquivos em blocos como os SO tratamIsto torna a SAN transparente para os servidores
SAN
consolidation
SCSI data!
SCSI data
Ethernet
Server view
=
DAS
Fonte: IBM
Márcio Moreira 4. SAN – Slide 10 Segurança no Armazenamento de Informações
Topologias FC Ponto a ponto:
Conexão diretaOperação full duplex
Loop:Até 127 nós em loopCompartilha a bandaOperação half duplex
Usando switch:Até 16 milhões de nósBanda cheia na conexãoOperação full duplex
FC loop
Hub
Switch
Fonte: IBM
Márcio Moreira 4. SAN – Slide 11 Segurança no Armazenamento de Informações
Topologias para missão crítica
2 HBAs em paralelo com software multipath2 loops em paralelo, 2 switches em paralelo
ou em alta disponibilidade, redundância de switches core ou direcionadores
DirectorLoop protocol
Fabric protocol
Switch SwitchHubHub
Fonte: IBM
Márcio Moreira 4. SAN – Slide 12 Segurança no Armazenamento de Informações
Hardwares típicosEMC:
Symmetrix CLARiiON
IBM:System and Total Storage
Márcio Moreira 4. SAN – Slide 13 Segurança no Armazenamento de Informações
Benefícios do SANDisponibiliza dados para toda a corporaçãoDistância, performance e acessibilidadeMaior confiança na disponibilidade de dadosUso mais racional dos recursos de storageMelhora o gerenciamento de TBs de dadosAumenta a flexibilidade dos negóciosProcesso de backup corporativo otimizadoPermite escalar conforme as necessidadesServidores podem dar boot direto da SAN
Márcio Moreira 4. SAN – Slide 14 Segurança no Armazenamento de Informações
Fraquezas da arquitetura SAN
Alto custoComplexidade:
GerenciamentoInteroperabilidadeEscalabilidade
Entretanto, para as grandes corporações que podem pagar os especialistas, os benefícios superam as fraquezas
Márcio Moreira 4. SAN – Slide 15 Segurança no Armazenamento de Informações
Uso típico da arquitetura SAN
multiservicestorage network
Servidores
web
vlan
Clientesinternos
Clientesexternos
Discos ATA
Discos FibreChannel
Storage &Backup
Servidorescom DAS
Márcio Moreira 4. SAN – Slide 16 Segurança no Armazenamento de Informações
Recomendações de uso da SAN SAN:
Se tem base de dados anexadas ou aplicações que requerem seus próprios discos
NAS causa mais carga na CPU (devido ao TCP) e satura os meios de transmissão (Ethernet)
NAS: Se está compartilhando arquivos ou trabalhando com direitos de
acessos de usuários (ou seja, servidor de arquivos) O conteúdo de discos SAN normalmente não são compartilhados,
exceto quando em cluster SAN com gateway de acesso NAS:
Se está compartilhando arquivos ou rodando banco de dados em um único ambiente
Fonte: IBM
Márcio Moreira 4. SAN – Slide 17 Segurança no Armazenamento de Informações
iSCSI SANNAS & FC SANDAS
Evolução histórica do storage
IDE/ATA
SCSI
iSCSI
NAS
FC SAN
Márcio Moreira 4. SAN – Slide 18 Segurança no Armazenamento de Informações
Tendência da rede SANA rede SAN está evoluindo para
iSAN:Rede SAN utilizando iSCSI (Internet
SCSI)Este protocolo mapeia SCSI sobre
TCP/IPIsto reduz a complexidade de uso e
gestão da SANMas:
Expõe a SAN às fragilidades do TCP/IPRequer driver de software especial
IP
TCP
Comandos SCSI
iSCSI
Sistema Operacional
Aplicações
Pilha do iSCSI
Márcio Moreira 4. SAN – Slide 19 Segurança no Armazenamento de Informações
iSCSI x FC
Vantagens do iSCSI:Usa tecnologia de rede padrãoNão precisa de pessoas especializadasControladoras integradas (ex: Adaptec)Padrão: IBM, Cisco, Microsoft, etc.
Desvantagens do iSCSI:Sobrecarga de banda e CPU
Usando controladoras iSCSI não sobrecarrega a CPUFC utiliza melhor a rede do que o iSCSIMenos clients no mercado menos opçõesMais recente menos hardwares disponíveis Fonte: IBM
Márcio Moreira 4. SAN – Slide 20 Segurança no Armazenamento de Informações
Referências Auspex Systems. A Storage Architecture Guide.
STORAGEsearch.com. Mai-2000. EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom.
Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.
Mark, Mitchell, Jeff e Shawn. iSCSI. Novell. 2007. Michal Šaštinský.
Microsoft® Windows® Storage Server 2003 R2a. World of Embedded Servers. Microsoft. 2007.
Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006.
Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006.