A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Especialização em Segurança da Informação Segurança no Armazenamento 4. SAN – Storage Area Network Márcio Aurélio Ribeiro Moreira

Apresentações semelhantes


Apresentação em tema: "Especialização em Segurança da Informação Segurança no Armazenamento 4. SAN – Storage Area Network Márcio Aurélio Ribeiro Moreira"— Transcrição da apresentação:

1 Especialização em Segurança da Informação Segurança no Armazenamento 4. SAN – Storage Area Network Márcio Aurélio Ribeiro Moreira

2 Márcio Moreira4. SAN – Slide 2Segurança no Armazenamento de Informações Objetivos do capítulo Explicitar o funcionamento da arquitetura SAN – Storage Area Network (Rede de Armazenamento) Avaliar as opções de hardware existentes no mercado Avaliar a tecnologia SAN

3 Márcio Moreira4. SAN – Slide 3Segurança no Armazenamento de Informações O que é o SAN? É uma arquitetura onde uma rede é criada especificamente para o storage: Toda a estrutura de storage fica nesta rede A rede de storage é conectada à LAN (normalmente por servidores) Estratégia: Não misturar LAN com SAN Evita congestionamento da LAN Sob o nível de segurança da SAN SAN Storage & Backup LAN Servidores

4 Márcio Moreira4. SAN – Slide 4Segurança no Armazenamento de Informações Arquitetura típica da SAN SAN LAN armazenamento Storage SAN Aplicações Sistema de Arquivos Discos de Armazenamento Rede SAN

5 Márcio Moreira4. SAN – Slide 5Segurança no Armazenamento de Informações Descrição da SAN Resultado da aplicação dos princípios da rede core para storage Mantém topologias flexíveis, escalabilidade e o comportamento dinâmicos das redes Os servidores são conectados a 2 redes: Back-end:conectam os servidores aos storages Os servidores viram clientes dos dispositivos de storage Front-end:conectam os servidores à LAN As estações vêm a SAN como DAS Fonte: Novell Storage Area Network (SAN) Netware Windows NT/2K Linux/Unix Storage FC Switch

6 Márcio Moreira4. SAN – Slide 6Segurança no Armazenamento de Informações Termos comuns LUN:Logical Unit Number Um vetor lógico de unidades de storage (volume lógico) WWN:World Wide Name Endereço MAC das placas HBAs NS:Name Server Tabela no switch que relaciona o WWN ao endereço físico Zoning:Segmentação lógica dos nós da rede Fabric:Topologias de switches de conexão (rede) N_Port:Uma porta de um nó (portas de hosts) F_Port:Uma porta de fábrica (portas de switches) FLOGI:Fabric Login (processo de logar na fábrica)

7 Márcio Moreira4. SAN – Slide 7Segurança no Armazenamento de Informações Protocolos da rede SAN A arquitetura NAS usa protocolos de blocos de disco (NFS, SMB ou CIFS) A SAN usa protocolos de arquivos: iFCP (IP Fiber Channel Protocol) ou SANoIP (SAN over IP), mapeando SCSI sobre FCP sobre IP iSCSI (Internet SCSI), mapea SCSI sobre TCP/IP FICON sobre canal de fibra (usado em mainframe) ATA sobre Ethernet SCSI e/ou TCP/IP sobre InfiniBand (IB) FC (Fiber Channel) sobre Ethernet

8 Márcio Moreira4. SAN – Slide 8Segurança no Armazenamento de Informações Fiber Channel (FC) x TCP/IP O protocolo IP é orientado a pacotes: Cada pacote tem uma rota própria de tráfego Controles adicionais são necessários no TCP/IP Gera carga na CPU e gera mais tráfego O protocolo FC é orientado a canal: Os pacotes são enviados seqüencialmente na rota O tráfego fica mais leve inclusive para a CPU Fonte: IBM

9 Márcio Moreira4. SAN – Slide 9Segurança no Armazenamento de Informações Recursos do SAN Cada servidor vê os drives do storage como locais: A SAN fornece o armazenamento ao nível de blocos O sistema de arquivos fica a cargo do lado cliente A SAN converte os arquivos em blocos como os SO tratam Isto torna a SAN transparente para os servidores DAS Fonte: IBM

10 Márcio Moreira4. SAN – Slide 10Segurança no Armazenamento de Informações Topologias FC Ponto a ponto: Conexão direta Operação full duplex Loop: Até 127 nós em loop Compartilha a banda Operação half duplex Usando switch: Até 16 milhões de nós Banda cheia na conexão Operação full duplex FC loop Hub Switch Fonte: IBM

11 Márcio Moreira4. SAN – Slide 11Segurança no Armazenamento de Informações Topologias para missão crítica 2 HBAs em paralelo com software multipath 2 loops em paralelo, 2 switches em paralelo ou em alta disponibilidade, redundância de switches core ou direcionadores Director Loop protocol Fabric protocol Switch Hub Fonte: IBM

12 Márcio Moreira4. SAN – Slide 12Segurança no Armazenamento de Informações Hardwares típicos EMC: SymmetrixCLARiiON IBM: System and Total Storage

13 Márcio Moreira4. SAN – Slide 13Segurança no Armazenamento de Informações Benefícios do SAN Disponibiliza dados para toda a corporação Distância, performance e acessibilidade Maior confiança na disponibilidade de dados Uso mais racional dos recursos de storage Melhora o gerenciamento de TBs de dados Aumenta a flexibilidade dos negócios Processo de backup corporativo otimizado Permite escalar conforme as necessidades Servidores podem dar boot direto da SAN

14 Márcio Moreira4. SAN – Slide 14Segurança no Armazenamento de Informações Fraquezas da arquitetura SAN Alto custo Complexidade: Gerenciamento Interoperabilidade Escalabilidade Entretanto, para as grandes corporações que podem pagar os especialistas, os benefícios superam as fraquezas

15 Márcio Moreira4. SAN – Slide 15Segurança no Armazenamento de Informações Uso típico da arquitetura SAN multiservice storage network Servidores web vlan Clientes internos Clientes externos Discos ATA Discos FibreChannel Storage & Backup Servidores com DAS

16 Márcio Moreira4. SAN – Slide 16Segurança no Armazenamento de Informações Recomendações de uso da SAN SAN: Se tem base de dados anexadas ou aplicações que requerem seus próprios discos NAS causa mais carga na CPU (devido ao TCP) e satura os meios de transmissão (Ethernet) NAS: Se está compartilhando arquivos ou trabalhando com direitos de acessos de usuários (ou seja, servidor de arquivos) O conteúdo de discos SAN normalmente não são compartilhados, exceto quando em cluster SAN com gateway de acesso NAS: Se está compartilhando arquivos ou rodando banco de dados em um único ambiente Fonte: IBM

17 Márcio Moreira4. SAN – Slide 17Segurança no Armazenamento de Informações iSCSI SANNAS & FC SANDAS Evolução histórica do storage IDE/ATA SCSI iSCSI NAS FC SAN

18 Márcio Moreira4. SAN – Slide 18Segurança no Armazenamento de Informações Tendência da rede SAN A rede SAN está evoluindo para iSAN: Rede SAN utilizando iSCSI (Internet SCSI) Este protocolo mapeia SCSI sobre TCP/IP Isto reduz a complexidade de uso e gestão da SAN Mas: Expõe a SAN às fragilidades do TCP/IP Requer driver de software especial IP TCP Comandos SCSI iSCSI Sistema Operacional Aplicações Pilha do iSCSI

19 Márcio Moreira4. SAN – Slide 19Segurança no Armazenamento de Informações iSCSI x FC Vantagens do iSCSI: Usa tecnologia de rede padrão Não precisa de pessoas especializadas Controladoras integradas (ex: Adaptec) Padrão: IBM, Cisco, Microsoft, etc. Desvantagens do iSCSI: Sobrecarga de banda e CPU Usando controladoras iSCSI não sobrecarrega a CPU FC utiliza melhor a rede do que o iSCSI Menos clients no mercado menos opções Mais recente menos hardwares disponíveis Fonte: IBM

20 Márcio Moreira4. SAN – Slide 20Segurança no Armazenamento de Informações Referências Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000.A Storage Architecture Guide EMC. Storage Basics. EMC. Jun-2006.Storage Basics Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG Introduction to Storage Area Network, SAN Mark, Mitchell, Jeff e Shawn. iSCSI. Novell iSCSI Michal Šaštinský. Microsoft® Windows® Storage Server 2003 R2a. World of Embedded Servers. Microsoft Microsoft® Windows® Storage Server 2003 R2a Open-E. NAS or iSCSI? Selecting a storage system. Open- E NAS or iSCSI? Selecting a storage system Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe Storage Fundamentals - Network Topologies and Connectivity Options


Carregar ppt "Especialização em Segurança da Informação Segurança no Armazenamento 4. SAN – Storage Area Network Márcio Aurélio Ribeiro Moreira"

Apresentações semelhantes


Anúncios Google