A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Especialização em Segurança da Informação Segurança no Armazenamento 3. NAS - Network Attached Storage Márcio Aurélio Ribeiro Moreira

Apresentações semelhantes


Apresentação em tema: "Especialização em Segurança da Informação Segurança no Armazenamento 3. NAS - Network Attached Storage Márcio Aurélio Ribeiro Moreira"— Transcrição da apresentação:

1 Especialização em Segurança da Informação Segurança no Armazenamento 3. NAS - Network Attached Storage Márcio Aurélio Ribeiro Moreira

2 Márcio Moreira3. NAS – Slide 2Segurança no Armazenamento de Informações Objetivos do capítulo  Explicitar o funcionamento da arquitetura NAS – Network Attached Storage (Armazenamento Conectado em Rede)  Avaliar as opções de hardware existentes no mercado  Avaliar a tecnologia NAS

3 Márcio Moreira3. NAS – Slide 3Segurança no Armazenamento de Informações O que é o NAS?  O sistema de armazenamento (storage) é conectado ao servidor ou estação através da rede: Isto é feito através do SO e o software do NAS Estrutura padrão:  Gargalo?  Congestionamento de rede  Separar uma rede para isto

4 Márcio Moreira3. NAS – Slide 4Segurança no Armazenamento de Informações Servidor Arquitetura típica do NAS Aplicações Sistema de Arquivos Discos de Armazenamento Rede LAN

5 Márcio Moreira3. NAS – Slide 5Segurança no Armazenamento de Informações Descrição do NAS  Fornece o storage e o sistema de arquivos: Alguns fabricantes usam SO e protocolos proprietários ou baseados nos padrões, considerando que será utilizada uma rede separada para o NAS Ex: FreeNAS (FreeBSD) e NexentaStor  Oferecem alta disponibilidade com o RAID: Como o SO fica na unidade de storage  libera os servidores da rede para outras funções  Usam protocolos: NFS (Network File System do Unix ou Linux) SMB (Server Message Block do Windows que usa o TCP/IP) CIFS (Common Internet File System versão pública do SMB)

6 Márcio Moreira3. NAS – Slide 6Segurança no Armazenamento de Informações Unidade de Storage Servidor Arquitetura do NAS Aplicação Sistema Operacional Redirecionador de I/O NFS/SMB/CIFS Pilha TCP/IP Placa de Rede Requisita um I/O remoto Chama o Sistema de Arquivos Redireciona o I/O para o Storage Chamada para o FS do Storage Encapsula chamada de rede Rede Pilha TCP/IP Placa de Rede SO NAS Protocolo NAS Protocolo Storage (FC) Protocolo de Drive (SCSI) HDs Storage

7 Márcio Moreira3. NAS – Slide 7Segurança no Armazenamento de Informações Benefícios do NAS  Aumento da disponibilidade: Através do uso de RAID e clusters (grupos de storages trabalhando em redundância)  Aumento de performance: O NAS libera o servidor de processar o file system Considerações:  O tráfego de rede sobe e pode ser gargalo para o NAS  O tamanho da memória cache do NAS pode ser gargalo  Um NAS é um servidor por si mesmo: Sua confiabilidade depende de seus componentes

8 Márcio Moreira3. NAS – Slide 8Segurança no Armazenamento de Informações Hardwares típicos  Buffalo:LinkSys TeraStation ProNSLU2  EMC:Dell Celerra NS20 a NS80NF100, NF500 e NX1950

9 Márcio Moreira3. NAS – Slide 9Segurança no Armazenamento de Informações Vantagens da arquitetura NAS  Suporta sistemas operacionais diferentes  São fáceis de instalar e gerenciar: Alguns são “plug-and-play” Podem ser administrados remotamente Reduzem o volume de administração no SO  Aproveitam a infra de rede existente  São mais rápidos que o SO para tarefas específicas  Estão prontos para sincronização e replicação

10 Márcio Moreira3. NAS – Slide 10Segurança no Armazenamento de Informações Fraquezas da arquitetura NAS  O tráfego de rede é afetado pelo NAS  Um DAS sem redundância pode ser mais confiável que um NAS sem redundância: Por que normalmente o servidor tem redundância de fonte, memória, controladoras, etc.  O NAS é limitado pela sua CPU e pelo SO: O NAS tem que responder a carga de múltiplos usuários, todas operações de I/O e processamento Em muitos casos o upgrade de NAS é difícil Por isto o NAS é limitado se comparado ao DAS/FC

11 Márcio Moreira3. NAS – Slide 11Segurança no Armazenamento de Informações Análise da arquitetura NAS  Os servidores são mais eficientes que o NAS na gestão e exposição do file system: Ex: Cálculo do espaço usado no disco por diretórios, indexação de arquivos e espelhamento A principal razão: a rede entre o cliente e o NAS  O DAS é uma extensão do servidor: Normalmente tem mais poder de CPU e de I/O  O NAS é uma entidade da rede: Isto facilita o compartilhamento de arquivos Isto o torna simples e relativamente barato

12 Márcio Moreira3. NAS – Slide 12Segurança no Armazenamento de Informações Usos do NAS  É indicado para aplicações que demandem alto volume de armazenamento centralizado: Servidores de e web em balanceamento de carga (load-balancing) ou tolerância à falhas Servidores de multimídia (streaming de vídeo) Aplicações ou jogos domésticos, pelas razões:  Queda acentuada de preços nos últimos anos  Uso de processadores padrões (ARM, PowerPC, etc)  Uso de SO Linux padrão e do protocolo plug and play  Ex: Buffalo TeraStation, Linksys NSLU2, etc.

13 Márcio Moreira3. NAS – Slide 13Segurança no Armazenamento de Informações Outros usos do NAS  Servidor de arquivos ou impressão  Compartilhamento de sistemas de arquivos heterogêneos  Espelhamento de sistema de arquivos  Sistema de backup alternativo: Backup rápido de dados críticos Repositório para dados de backup  Aplicações de CAD/CAM  Sistemas médicos de imagens

14 Márcio Moreira3. NAS – Slide 14Segurança no Armazenamento de Informações Exercício  Um cliente tem 3TB de área de dados em uso em um frame de Storage que suporta operações de I/O por segundo. Este frame tem capacidade de 5TB e está formatado em RAID 0. O frame está sendo compartilhado por 50 clientes. Os outros 49 clientes consomem 1.2TB e geram I/O por segundo. O cliente em questão está reclamando que o tempo de acesso às aplicações dele era de 600ms e agora está em mais de 1.600ms. Antes da degradação de desempenho, esse cliente estava gerando I/Os por segundo. Além disto, no SLA (Service Level Agreement ou Acordo de Nível de Serviço) assinado com o cliente consta que a disponibilidade do serviço é 95% mensal das 20:00 às 6:00 horas e 99% diário das 6:00 às 20:00 horas. O direcionamento dos executivos da empresa é: cumprir o prometido para o cliente com o menor custo possível.  Diante deste cenário, pergunta-se: a) O que podemos fazer na infra-estrutura para melhorar o tempo de acesso às aplicações? b) O que devemos fazer para cumprir o SLA combinado com o cliente? c) Quais os recursos necessários para resolver os problemas acima?

15 Márcio Moreira3. NAS – Slide 15Segurança no Armazenamento de Informações Referências  Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000.A Storage Architecture Guide  EMC. Storage Basics. EMC. Jun-2006.Storage Basics  Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG Introduction to Storage Area Network, SAN  Open-E. NAS or iSCSI? Selecting a storage system. Open- E NAS or iSCSI? Selecting a storage system


Carregar ppt "Especialização em Segurança da Informação Segurança no Armazenamento 3. NAS - Network Attached Storage Márcio Aurélio Ribeiro Moreira"

Apresentações semelhantes


Anúncios Google