Segurança no Armazenamento 2. DAS - Direct Attached Storage

Apresentação em tema: "Segurança no Armazenamento 2. DAS - Direct Attached Storage"— Transcrição da apresentação:

1 Segurança no Armazenamento 2. DAS - Direct Attached Storage
Windows NT/2K Linux/Unix Netware Segurança no Armazenamento 2. DAS - Direct Attached Storage Márcio Aurélio Ribeiro Moreira

2 Objetivos do capítulo Explicitar o funcionamento da arquitetura DAS – Direct Attached Storage (Armazenamento Diretamente Conectado) Avaliar as opções de hardware existentes no mercado Avaliar a tecnologia DAS Maximizar a disponibilidade dos dados

3 O que é o DAS? É um sistema de armazenamento (storage) conectado diretamente ao servidor ou à estação: Não utiliza uma rede de armazenamento Estrutura padrão: Gargalo? Conexão entre o servidor e o storage Opções: Placa e cabo SCSI Fibra  requer: Placa HBA (Host Bus Adapter) Conectores de fibra (novos LC ou os antigos SC)

4 Arquitetura típica do DAS
Gabinete Servidor Gabinete Aplicações Rede Sistema de Arquivos Discos de Armazenamento

5 Evolução das controladoras
IDE: Integrated Drive Electronics ATA: Advanced Technology Attachment IDE/ATA: Comum em desktops e notebooks Barramento de 16 bits e taxa de 100 Mbps SCSI: Small Computer Systems Interface Barramento 16 a 64 bits e taxa de 160 a 640 Mbps SATA: Serial AT Attachment HBA: Host Bus Adapter Barramento até 128 bits e taxas de até 4 Gbps

6 Placa e cabo SCSI Placa: Cabos e conectores: Taxas: Opções:
160, 320 ou 640 Mbps Opções: Paralela, SAS e SATA Cabos e conectores:

7 Placa e conectores de fibra
HBAs: LC (Novas) SC (antigas) Taxas: 100 Mbps a 4 Gbps Simples ou dual Conectores: SC: Standard Connector LC: Lucent Connector

8 Hardware típico Dell: MD S MD3000 Buffalo: DriveStation

9 Recursos do DAS Expande a capacidade de armazenamento
Mantém a performance Permitem acesso de até 4 servidores Tolerância à falhas através de redundância de: Controladora, cooler e RAID Ambientes padrões: Pequenos: Vem sem a controladora Médios: Usam controladoras embutidas Grandes: Tolerância completa à falhas

10 Análise da arquitetura DAS
Cria ilhas de informações: Não compartilha dados e recursos com outros servidores O NAS (Network Attached Storage) e o SAN (Storage Area Network) não possuem este limite Custa bem menos que o NAS e SAN É mais fácil de instalar, gerenciar e acaba sendo mais segura (exatamente pelas ilhas): Mas, não atende a necessidades de grandes corporações

11 Maximizando a disponibilidade
Proteção de Acesso: Gestão de caminhos Replicação: Local x Remota Objetivos de recuperação Modelos de replicação

12 Proteção do acesso aos dados
Visão geral da gestão de acessos: 4 caminhos configurados: 2 de cada HBA para cada Storage Benefícios: Acesso mais rápido Tolerância a falhas: HBAs, switches e Storages Base de balanceamento de carga

13 Usando a gestão de caminhos
Permite a gestão de múltiplos caminhos aos dispositivos maximizando o tempo disponível das aplicações: Caminho (path): Rota do servidor ao dispositivo: é composto da HBA, um ou mais cabos, switch ou hub, interface ou porta e o dispositivo lógico Múltiplos caminhos (multi-pathing): Configuração de múltiplos caminhos para um mesmo dispositivo Redirecionamento: Balanceamento de carga ou falhas Monitoramento: HBAs, caminhos e dispositivos Gestão: Prioridades e políticas de acesso à informações Reconfiguração Conserto de componentes

14 Replicação Local: Remota: Instantâneos (snap-shot) dos dados
Suplantado pelo RAID Remota: Principal uso: Continuidade do negócio após um desastre Usos adicionais: Backup, testes, data warehouse, data mining, distribuição de conteúdo, geração de relatórios, migração, etc.

15 Objetivos de recuperação
RPO: Objetivo do Ponto de Recuperação: Ponto no passado onde precisamos recuperar os dados após um evento (ex: desastre) Conhecido como Tempo de Exposição dos dados RTO: Objetivo do Tempo de Recuperação: Quanto tempo esperamos gastar para recuperar as operações após um evento (ex: desastre)

16 Modelos de replicação Síncrono: Assíncrono:
O processo de escrita no original só é encerrado quando a réplica é concluída Assíncrono: O processo de escrita no original é encerrado de forma independente da réplica ser concluída Formas: Atualizações incrementais periódicas Escrita assíncrona tradicional Sincronização parcial e cópia completa

17 Modelo síncrono RPO = Zero:
Operações: 1. I/O do servidor para o Storage original 2. I/O do Storage original para o remoto (réplica) 3. Encerramento da réplica para o original 4. Encerramento do original para o Servidor RPO = Zero: Não há exposição dos dados A unidade de transferência é uma operação de I/O: A transferência ocorre ao receber um I/O do servidor O mesmo I/O é escrito no original e na réplica Fatores críticos: Alta largura de banda Baixa latência Conseqüência: Limitação de distância

18 Modelo assíncrono RPO = configurado:
Operações: 1. I/O do servidor para o Storage original 2. Encerramento do original para o Servidor 3. Evento gatilho (trigger) 4. Blocos de dados são copiados para a réplica 5. Encerramento na réplica RPO = configurado: Definido pelo negócio A unidade de transferência é um bloco de dados: A transferência pode ser acionada por um evento ou por um ciclo de tempo Mudanças incrementais: Alterações mais recentes são copiadas para a réplica A cópia é feita em blocos Fatores críticos: Requisitos de largura de banda e latência suavizados

19 Referências Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000. EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG Open-E. NAS or iSCSI? Selecting a storage system. Open-E