Segurança no Armazenamento 2. DAS - Direct Attached Storage Windows NT/2K Linux/Unix Netware Segurança no Armazenamento 2. DAS - Direct Attached Storage Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos do capítulo Explicitar o funcionamento da arquitetura DAS – Direct Attached Storage (Armazenamento Diretamente Conectado) Avaliar as opções de hardware existentes no mercado Avaliar a tecnologia DAS Maximizar a disponibilidade dos dados
O que é o DAS? É um sistema de armazenamento (storage) conectado diretamente ao servidor ou à estação: Não utiliza uma rede de armazenamento Estrutura padrão: Gargalo? Conexão entre o servidor e o storage Opções: Placa e cabo SCSI Fibra requer: Placa HBA (Host Bus Adapter) Conectores de fibra (novos LC ou os antigos SC)
Arquitetura típica do DAS Gabinete Servidor Gabinete Aplicações Rede Sistema de Arquivos Discos de Armazenamento
Evolução das controladoras IDE: Integrated Drive Electronics ATA: Advanced Technology Attachment IDE/ATA: Comum em desktops e notebooks Barramento de 16 bits e taxa de 100 Mbps SCSI: Small Computer Systems Interface Barramento 16 a 64 bits e taxa de 160 a 640 Mbps SATA: Serial AT Attachment HBA: Host Bus Adapter Barramento até 128 bits e taxas de até 4 Gbps
Placa e cabo SCSI Placa: Cabos e conectores: Taxas: Opções: 160, 320 ou 640 Mbps Opções: Paralela, SAS e SATA Cabos e conectores:
Placa e conectores de fibra HBAs: LC (Novas) SC (antigas) Taxas: 100 Mbps a 4 Gbps Simples ou dual Conectores: SC: Standard Connector LC: Lucent Connector
Hardware típico Dell: MD1000 220S MD3000 Buffalo: DriveStation
Recursos do DAS Expande a capacidade de armazenamento Mantém a performance Permitem acesso de até 4 servidores Tolerância à falhas através de redundância de: Controladora, cooler e RAID Ambientes padrões: Pequenos: Vem sem a controladora Médios: Usam controladoras embutidas Grandes: Tolerância completa à falhas
Análise da arquitetura DAS Cria ilhas de informações: Não compartilha dados e recursos com outros servidores O NAS (Network Attached Storage) e o SAN (Storage Area Network) não possuem este limite Custa bem menos que o NAS e SAN É mais fácil de instalar, gerenciar e acaba sendo mais segura (exatamente pelas ilhas): Mas, não atende a necessidades de grandes corporações
Maximizando a disponibilidade Proteção de Acesso: Gestão de caminhos Replicação: Local x Remota Objetivos de recuperação Modelos de replicação
Proteção do acesso aos dados Visão geral da gestão de acessos: 4 caminhos configurados: 2 de cada HBA para cada Storage Benefícios: Acesso mais rápido Tolerância a falhas: HBAs, switches e Storages Base de balanceamento de carga
Usando a gestão de caminhos Permite a gestão de múltiplos caminhos aos dispositivos maximizando o tempo disponível das aplicações: Caminho (path): Rota do servidor ao dispositivo: é composto da HBA, um ou mais cabos, switch ou hub, interface ou porta e o dispositivo lógico Múltiplos caminhos (multi-pathing): Configuração de múltiplos caminhos para um mesmo dispositivo Redirecionamento: Balanceamento de carga ou falhas Monitoramento: HBAs, caminhos e dispositivos Gestão: Prioridades e políticas de acesso à informações Reconfiguração Conserto de componentes
Replicação Local: Remota: Instantâneos (snap-shot) dos dados Suplantado pelo RAID Remota: Principal uso: Continuidade do negócio após um desastre Usos adicionais: Backup, testes, data warehouse, data mining, distribuição de conteúdo, geração de relatórios, migração, etc.
Objetivos de recuperação RPO: Objetivo do Ponto de Recuperação: Ponto no passado onde precisamos recuperar os dados após um evento (ex: desastre) Conhecido como Tempo de Exposição dos dados RTO: Objetivo do Tempo de Recuperação: Quanto tempo esperamos gastar para recuperar as operações após um evento (ex: desastre)
Modelos de replicação Síncrono: Assíncrono: O processo de escrita no original só é encerrado quando a réplica é concluída Assíncrono: O processo de escrita no original é encerrado de forma independente da réplica ser concluída Formas: Atualizações incrementais periódicas Escrita assíncrona tradicional Sincronização parcial e cópia completa
Modelo síncrono RPO = Zero: Operações: 1. I/O do servidor para o Storage original 2. I/O do Storage original para o remoto (réplica) 3. Encerramento da réplica para o original 4. Encerramento do original para o Servidor RPO = Zero: Não há exposição dos dados A unidade de transferência é uma operação de I/O: A transferência ocorre ao receber um I/O do servidor O mesmo I/O é escrito no original e na réplica Fatores críticos: Alta largura de banda Baixa latência Conseqüência: Limitação de distância
Modelo assíncrono RPO = configurado: Operações: 1. I/O do servidor para o Storage original 2. Encerramento do original para o Servidor 3. Evento gatilho (trigger) 4. Blocos de dados são copiados para a réplica 5. Encerramento na réplica RPO = configurado: Definido pelo negócio A unidade de transferência é um bloco de dados: A transferência pode ser acionada por um evento ou por um ciclo de tempo Mudanças incrementais: Alterações mais recentes são copiadas para a réplica A cópia é feita em blocos Fatores críticos: Requisitos de largura de banda e latência suavizados
Referências Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000. EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999. Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006.