A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Especialização em Segurança da Informação Segurança no Armazenamento 2. DAS - Direct Attached Storage Márcio Aurélio Ribeiro Moreira

Apresentações semelhantes


Apresentação em tema: "Especialização em Segurança da Informação Segurança no Armazenamento 2. DAS - Direct Attached Storage Márcio Aurélio Ribeiro Moreira"— Transcrição da apresentação:

1 Especialização em Segurança da Informação Segurança no Armazenamento 2. DAS - Direct Attached Storage Márcio Aurélio Ribeiro Moreira (DAS) Windows NT/2K Linux/U nix Netware

2 Márcio Moreira2. DAS – Slide 2Segurança no Armazenamento de Informações Objetivos do capítulo Explicitar o funcionamento da arquitetura DAS – Direct Attached Storage (Armazenamento Diretamente Conectado) Avaliar as opções de hardware existentes no mercado Avaliar a tecnologia DAS Maximizar a disponibilidade dos dados

3 Márcio Moreira2. DAS – Slide 3Segurança no Armazenamento de Informações O que é o DAS? É um sistema de armazenamento (storage) conectado diretamente ao servidor ou à estação: Não utiliza uma rede de armazenamento Estrutura padrão: Gargalo? Conexão entre o servidor e o storage Opções: Placa e cabo SCSI Fibra requer: Placa HBA (Host Bus Adapter) Conectores de fibra (novos LC ou os antigos SC)

4 Márcio Moreira2. DAS – Slide 4Segurança no Armazenamento de Informações Gabinete Servidor Gabinete Arquitetura típica do DAS Aplicações Sistema de Arquivos Discos de Armazenamento Rede

5 Márcio Moreira2. DAS – Slide 5Segurança no Armazenamento de Informações Evolução das controladoras IDE:Integrated Drive Electronics ATA:Advanced Technology Attachment IDE/ATA: Comum em desktops e notebooks Barramento de 16 bits e taxa de 100 Mbps SCSI:Small Computer Systems Interface Barramento 16 a 64 bits e taxa de 160 a 640 Mbps SATA:Serial AT Attachment HBA:Host Bus Adapter Barramento até 128 bits e taxas de até 4 Gbps

6 Márcio Moreira2. DAS – Slide 6Segurança no Armazenamento de Informações Placa e cabo SCSI Placa: Taxas: 160, 320 ou 640 Mbps Opções: Paralela, SAS e SATA Cabos e conectores:

7 Márcio Moreira2. DAS – Slide 7Segurança no Armazenamento de Informações HBAs:LC (Novas)SC (antigas) Taxas: 100 Mbps a 4 Gbps Simples ou dual Conectores: SC: Standard Connector LC: Lucent Connector Placa e conectores de fibra

8 Márcio Moreira2. DAS – Slide 8Segurança no Armazenamento de Informações Hardware típico Dell: MD SMD3000 Buffalo: DriveStation

9 Márcio Moreira2. DAS – Slide 9Segurança no Armazenamento de Informações Recursos do DAS Expande a capacidade de armazenamento Mantém a performance Permitem acesso de até 4 servidores Tolerância à falhas através de redundância de: Controladora, cooler e RAID Ambientes padrões: Pequenos:Vem sem a controladora Médios:Usam controladoras embutidas Grandes:Tolerância completa à falhas

10 Márcio Moreira2. DAS – Slide 10Segurança no Armazenamento de Informações Análise da arquitetura DAS Cria ilhas de informações: Não compartilha dados e recursos com outros servidores O NAS (Network Attached Storage) e o SAN (Storage Area Network) não possuem este limite Custa bem menos que o NAS e SAN É mais fácil de instalar, gerenciar e acaba sendo mais segura (exatamente pelas ilhas): Mas, não atende a necessidades de grandes corporações

11 Márcio Moreira2. DAS – Slide 11Segurança no Armazenamento de Informações Maximizando a disponibilidade Proteção de Acesso: Gestão de caminhos Replicação: Local x Remota Objetivos de recuperação Modelos de replicação

12 Márcio Moreira2. DAS – Slide 12Segurança no Armazenamento de Informações Proteção do acesso aos dados Visão geral da gestão de acessos: 4 caminhos configurados: 2 de cada HBA para cada Storage Benefícios: Acesso mais rápido Tolerância a falhas: HBAs, switches e Storages Base de balanceamento de carga

13 Márcio Moreira2. DAS – Slide 13Segurança no Armazenamento de Informações Usando a gestão de caminhos Permite a gestão de múltiplos caminhos aos dispositivos maximizando o tempo disponível das aplicações: Caminho (path): Rota do servidor ao dispositivo: é composto da HBA, um ou mais cabos, switch ou hub, interface ou porta e o dispositivo lógico Múltiplos caminhos (multi-pathing): Configuração de múltiplos caminhos para um mesmo dispositivo Redirecionamento: Balanceamento de carga ou falhas Monitoramento: HBAs, caminhos e dispositivos Gestão: Prioridades e políticas de acesso à informações Reconfiguração Conserto de componentes

14 Márcio Moreira2. DAS – Slide 14Segurança no Armazenamento de Informações Replicação Local: Instantâneos (snap-shot) dos dados Suplantado pelo RAID Remota: Principal uso: Continuidade do negócio após um desastre Usos adicionais: Backup, testes, data warehouse, data mining, distribuição de conteúdo, geração de relatórios, migração, etc.

15 Márcio Moreira2. DAS – Slide 15Segurança no Armazenamento de Informações Objetivos de recuperação RPO: Objetivo do Ponto de Recuperação: Ponto no passado onde precisamos recuperar os dados após um evento (ex: desastre) Conhecido como Tempo de Exposição dos dados RTO: Objetivo do Tempo de Recuperação: Quanto tempo esperamos gastar para recuperar as operações após um evento (ex: desastre)

16 Márcio Moreira2. DAS – Slide 16Segurança no Armazenamento de Informações Modelos de replicação Síncrono: O processo de escrita no original só é encerrado quando a réplica é concluída Assíncrono: O processo de escrita no original é encerrado de forma independente da réplica ser concluída Formas: Atualizações incrementais periódicas Escrita assíncrona tradicional Sincronização parcial e cópia completa

17 Márcio Moreira2. DAS – Slide 17Segurança no Armazenamento de Informações Modelo síncrono Operações: 1. I/O do servidor para o Storage original 2. I/O do Storage original para o remoto (réplica) 3. Encerramento da réplica para o original 4. Encerramento do original para o Servidor RPO = Zero: Não há exposição dos dados A unidade de transferência é uma operação de I/O: A transferência ocorre ao receber um I/O do servidor O mesmo I/O é escrito no original e na réplica Fatores críticos: Alta largura de banda Baixa latência Conseqüência: Limitação de distância

18 Márcio Moreira2. DAS – Slide 18Segurança no Armazenamento de Informações Modelo assíncrono Operações: 1. I/O do servidor para o Storage original 2. Encerramento do original para o Servidor 3. Evento gatilho (trigger) 4. Blocos de dados são copiados para a réplica 5. Encerramento na réplica RPO = configurado: Definido pelo negócio A unidade de transferência é um bloco de dados: A transferência pode ser acionada por um evento ou por um ciclo de tempo Mudanças incrementais: Alterações mais recentes são copiadas para a réplica A cópia é feita em blocos Fatores críticos: Requisitos de largura de banda e latência suavizados

19 Márcio Moreira2. DAS – Slide 19Segurança no Armazenamento de Informações Referências Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000.A Storage Architecture Guide EMC. Storage Basics. EMC. Jun-2006.Storage Basics Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG Introduction to Storage Area Network, SAN Open-E. NAS or iSCSI? Selecting a storage system. Open- E NAS or iSCSI? Selecting a storage system


Carregar ppt "Especialização em Segurança da Informação Segurança no Armazenamento 2. DAS - Direct Attached Storage Márcio Aurélio Ribeiro Moreira"

Apresentações semelhantes


Anúncios Google