A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança no Armazenamento 4. SAN – Storage Area Network

Apresentações semelhantes


Apresentação em tema: "Segurança no Armazenamento 4. SAN – Storage Area Network"— Transcrição da apresentação:

1 Segurança no Armazenamento 4. SAN – Storage Area Network
Márcio Aurélio Ribeiro Moreira

2 Objetivos do capítulo Explicitar o funcionamento da arquitetura SAN – Storage Area Network (Rede de Armazenamento) Avaliar as opções de hardware existentes no mercado Avaliar a tecnologia SAN

3 O que é o SAN? É uma arquitetura onde uma rede é criada especificamente para o storage: Toda a estrutura de storage fica nesta rede A rede de storage é conectada à LAN (normalmente por servidores) Estratégia: Não misturar LAN com SAN Evita congestionamento da LAN Sob o nível de segurança da SAN SAN Storage & Backup Servidores LAN

4 Arquitetura típica da SAN
Aplicações armazenamento Rede SAN SAN Storage SAN Sistema de Arquivos LAN Discos de Armazenamento

5 Storage Area Network (SAN)
Netware Windows NT/2K Linux/Unix Storage FC Switch Descrição da SAN Resultado da aplicação dos princípios da rede core para storage Mantém topologias flexíveis, escalabilidade e o comportamento dinâmicos das redes Os servidores são conectados a 2 redes: Back-end: conectam os servidores aos storages Os servidores viram clientes dos dispositivos de storage Front-end: conectam os servidores à LAN As estações vêm a SAN como DAS Fonte: Novell

6 Termos comuns LUN: Logical Unit Number WWN: World Wide Name
Um vetor lógico de unidades de storage (volume lógico) WWN: World Wide Name Endereço MAC das placas HBAs NS: Name Server Tabela no switch que relaciona o WWN ao endereço físico Zoning: Segmentação lógica dos nós da rede Fabric: Topologias de switches de conexão (rede) N_Port: Uma porta de um nó (portas de hosts) F_Port: Uma porta de fábrica (portas de switches) FLOGI: Fabric Login (processo de logar na fábrica)

7 Protocolos da rede SAN A arquitetura NAS usa protocolos de blocos de disco (NFS, SMB ou CIFS) A SAN usa protocolos de arquivos: iFCP (IP Fiber Channel Protocol) ou SANoIP (SAN over IP), mapeando SCSI sobre FCP sobre IP iSCSI (Internet SCSI), mapea SCSI sobre TCP/IP FICON sobre canal de fibra (usado em mainframe) ATA sobre Ethernet SCSI e/ou TCP/IP sobre InfiniBand (IB) FC (Fiber Channel) sobre Ethernet

8 Fiber Channel (FC) x TCP/IP
O protocolo IP é orientado a pacotes: Cada pacote tem uma rota própria de tráfego Controles adicionais são necessários no TCP/IP Gera carga na CPU e gera mais tráfego O protocolo FC é orientado a canal: Os pacotes são enviados seqüencialmente na rota O tráfego fica mais leve inclusive para a CPU Fonte: IBM

9 Recursos do SAN Cada servidor vê os drives do storage como locais:
A SAN fornece o armazenamento ao nível de blocos O sistema de arquivos fica a cargo do lado cliente A SAN converte os arquivos em blocos como os SO tratam Isto torna a SAN transparente para os servidores DAS Fonte: IBM

10 Topologias FC Ponto a ponto: Loop: Usando switch: Conexão direta
Operação full duplex Loop: Até 127 nós em loop Compartilha a banda Operação half duplex Usando switch: Até 16 milhões de nós Banda cheia na conexão FC loop Hub Switch Fonte: IBM

11 Topologias para missão crítica
2 HBAs em paralelo com software multipath 2 loops em paralelo, 2 switches em paralelo ou em alta disponibilidade, redundância de switches core ou direcionadores Director Loop protocol Fabric protocol Switch Hub Fonte: IBM

12 Hardwares típicos EMC: IBM: Symmetrix CLARiiON
System and Total Storage

13 Benefícios do SAN Disponibiliza dados para toda a corporação
Distância, performance e acessibilidade Maior confiança na disponibilidade de dados Uso mais racional dos recursos de storage Melhora o gerenciamento de TBs de dados Aumenta a flexibilidade dos negócios Processo de backup corporativo otimizado Permite escalar conforme as necessidades Servidores podem dar boot direto da SAN

14 Fraquezas da arquitetura SAN
Alto custo Complexidade: Gerenciamento Interoperabilidade Escalabilidade Entretanto, para as grandes corporações que podem pagar os especialistas, os benefícios superam as fraquezas

15 Uso típico da arquitetura SAN
Discos FibreChannel Uso típico da arquitetura SAN Servidores multiservice storage network Storage & Backup Clientes internos vlan Servidores com DAS web Discos ATA Clientes externos

16 Recomendações de uso da SAN
Se tem base de dados anexadas ou aplicações que requerem seus próprios discos NAS causa mais carga na CPU (devido ao TCP) e satura os meios de transmissão (Ethernet) NAS: Se está compartilhando arquivos ou trabalhando com direitos de acessos de usuários (ou seja, servidor de arquivos) O conteúdo de discos SAN normalmente não são compartilhados, exceto quando em cluster SAN com gateway de acesso NAS: Se está compartilhando arquivos ou rodando banco de dados em um único ambiente Fonte: IBM

17 Evolução histórica do storage
DAS NAS & FC SAN iSCSI SAN iSCSI FC SAN NAS SCSI IDE/ATA

18 Tendência da rede SAN A rede SAN está evoluindo para iSAN:
Rede SAN utilizando iSCSI (Internet SCSI) Este protocolo mapeia SCSI sobre TCP/IP Isto reduz a complexidade de uso e gestão da SAN Mas: Expõe a SAN às fragilidades do TCP/IP Requer driver de software especial Pilha do iSCSI IP TCP Comandos SCSI iSCSI Sistema Operacional Aplicações

19 iSCSI x FC Vantagens do iSCSI: Desvantagens do iSCSI:
Usa tecnologia de rede padrão Não precisa de pessoas especializadas Controladoras integradas (ex: Adaptec) Padrão: IBM, Cisco, Microsoft, etc. Desvantagens do iSCSI: Sobrecarga de banda e CPU Usando controladoras iSCSI não sobrecarrega a CPU FC utiliza melhor a rede do que o iSCSI Menos clients no mercado  menos opções Mais recente  menos hardwares disponíveis Fonte: IBM

20 Referências Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000. EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG Mark, Mitchell, Jeff e Shawn. iSCSI. Novell Michal Šaštinský. Microsoft® Windows® Storage Server 2003 R2a. World of Embedded Servers. Microsoft Open-E. NAS or iSCSI? Selecting a storage system. Open-E Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe


Carregar ppt "Segurança no Armazenamento 4. SAN – Storage Area Network"

Apresentações semelhantes


Anúncios Google