Especialização
em Segurança
da Informação
Netware
(DAS)
Windows
NT/2K
Linux/U
nix
Segurança no Armazenamento
2. DAS - Direct Attached Storage
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos do capítulo
Explicitar o funcionamento da arquitetura
DAS – Direct Attached Storage
(Armazenamento Diretamente Conectado)
Avaliar as opções de hardware existentes no
mercado
Avaliar a tecnologia DAS
Maximizar a disponibilidade dos dados
Márcio Moreira
2. DAS – Slide 2
Segurança no Armazenamento de Informações
O que é o DAS?
É um sistema de armazenamento (storage)
conectado diretamente ao servidor ou à
estação:
Não utiliza uma rede de armazenamento
Estrutura padrão:
Gargalo?
 Conexão entre o servidor e o storage
Opções:
 Placa e cabo SCSI
 Fibra  requer:
• Placa HBA (Host Bus Adapter)
• Conectores de fibra (novos LC ou os antigos SC)
Márcio Moreira
2. DAS – Slide 3
Segurança no Armazenamento de Informações
Arquitetura típica do DAS
Aplicações
Gabinete
Gabinete
Sistema de
Arquivos
Rede
Servidor
Discos de
Armazenamento
Márcio Moreira
2. DAS – Slide 4
Segurança no Armazenamento de Informações
Evolução das controladoras
IDE:
ATA:
Integrated Drive Electronics
Advanced Technology Attachment
IDE/ATA: Comum em desktops e notebooks
Barramento de 16 bits e taxa de 100 Mbps
SCSI:
Small Computer Systems Interface
Barramento 16 a 64 bits e taxa de 160 a 640 Mbps
SATA: Serial AT Attachment
HBA: Host Bus Adapter
Barramento até 128 bits e taxas de até 4 Gbps
Márcio Moreira
2. DAS – Slide 5
Segurança no Armazenamento de Informações
Placa e cabo SCSI
Placa:
Taxas:
160, 320 ou 640 Mbps
Opções:
Paralela, SAS e SATA
Cabos e conectores:
Márcio Moreira
2. DAS – Slide 6
Segurança no Armazenamento de Informações
Placa e conectores de fibra
 HBAs:
LC (Novas)
SC (antigas)
 Taxas:
 100 Mbps a
4 Gbps
 Simples ou
dual
 Conectores:
 SC: Standard Connector
 LC: Lucent Connector
Márcio Moreira
2. DAS – Slide 7
Segurança no Armazenamento de Informações
Hardware típico
Dell:
MD1000
220S
MD3000
Buffalo:
DriveStation
Márcio Moreira
2. DAS – Slide 8
Segurança no Armazenamento de Informações
Recursos do DAS
Expande a capacidade de armazenamento
Mantém a performance
Permitem acesso de até 4 servidores
Tolerância à falhas através de redundância de:
Controladora, cooler e RAID
Ambientes padrões:
Pequenos:
Médios:
Grandes:
Márcio Moreira
Vem sem a controladora
Usam controladoras embutidas
Tolerância completa à falhas
2. DAS – Slide 9
Segurança no Armazenamento de Informações
Análise da arquitetura DAS
Cria ilhas de informações:
Não compartilha dados e recursos com outros
servidores
O NAS (Network Attached Storage) e o SAN
(Storage Area Network) não possuem este limite
Custa bem menos que o NAS e SAN
É mais fácil de instalar, gerenciar e acaba
sendo mais segura (exatamente pelas ilhas):
Mas, não atende a necessidades de grandes
corporações
Márcio Moreira
2. DAS – Slide 10
Segurança no Armazenamento de Informações
Maximizando a disponibilidade
Proteção de Acesso:
Gestão de caminhos
Replicação:
Local x Remota
Objetivos de recuperação
Modelos de replicação
Márcio Moreira
2. DAS – Slide 11
Segurança no Armazenamento de Informações
Proteção do acesso aos dados
 Visão geral da gestão
de acessos:
 4 caminhos
configurados:
2 de cada HBA para cada
Storage
 Benefícios:
Acesso mais rápido
Tolerância a falhas:
 HBAs, switches e
Storages
Base de balanceamento
de carga
Márcio Moreira
2. DAS – Slide 12
Segurança no Armazenamento de Informações
Usando a gestão de caminhos
 Permite a gestão de múltiplos caminhos aos dispositivos maximizando
o tempo disponível das aplicações:
 Caminho (path):
 Rota do servidor ao dispositivo: é composto da HBA, um ou mais cabos, switch
ou hub, interface ou porta e o dispositivo lógico
 Múltiplos caminhos (multi-pathing):
 Configuração de múltiplos caminhos para um mesmo dispositivo
 Redirecionamento:
 Balanceamento de carga ou falhas
 Monitoramento:
 HBAs, caminhos e dispositivos
 Gestão:
 Prioridades e políticas de acesso à informações
 Reconfiguração
 Conserto de componentes
Márcio Moreira
2. DAS – Slide 13
Segurança no Armazenamento de Informações
Replicação
Local:
Instantâneos (snap-shot) dos dados
Suplantado pelo RAID
Remota:
Principal uso:
Continuidade do negócio após um desastre
Usos adicionais:
Backup, testes, data warehouse, data mining,
distribuição de conteúdo, geração de relatórios,
migração, etc.
Márcio Moreira
2. DAS – Slide 14
Segurança no Armazenamento de Informações
Objetivos de recuperação
RPO: Objetivo do Ponto de Recuperação:
Ponto no passado onde precisamos recuperar os
dados após um evento (ex: desastre)
Conhecido como Tempo de Exposição dos dados
RTO: Objetivo do Tempo de Recuperação:
Quanto tempo esperamos gastar para recuperar
as operações após um evento (ex: desastre)
Márcio Moreira
2. DAS – Slide 15
Segurança no Armazenamento de Informações
Modelos de replicação
Síncrono:
O processo de escrita no original só é encerrado
quando a réplica é concluída
Assíncrono:
O processo de escrita no original é encerrado de
forma independente da réplica ser concluída
Formas:
Atualizações incrementais periódicas
Escrita assíncrona tradicional
Sincronização parcial e cópia completa
Márcio Moreira
2. DAS – Slide 16
Segurança no Armazenamento de Informações
Modelo síncrono
 RPO = Zero:
2
I/O
I/O
1
 Não há exposição dos dados
ACK
 A unidade de transferência
é uma operação de I/O:
3
4
ACK
 Operações:
 1. I/O do servidor para o
Storage original
 2. I/O do Storage original
para o remoto (réplica)
 3. Encerramento da réplica
para o original
 4. Encerramento do original
para o Servidor
Márcio Moreira
2. DAS – Slide 17
 A transferência ocorre ao
receber um I/O do servidor
 O mesmo I/O é escrito no
original e na réplica
 Fatores críticos:
 Alta largura de banda
 Baixa latência
 Conseqüência:
 Limitação de distância
Segurança no Armazenamento de Informações
Modelo assíncrono
4
3
 RPO = configurado:
Delta set
Chunk
I/O
1
 Definido pelo negócio
ACK
2
 A unidade de transferência
é um bloco de dados:
5
ACK
 Operações:
 1. I/O do servidor para o
Storage original
 2. Encerramento do original
para o Servidor
 3. Evento gatilho (trigger)
 4. Blocos de dados são
copiados para a réplica
 5. Encerramento na réplica
Márcio Moreira
2. DAS – Slide 18
 A transferência pode ser
acionada por um evento ou
por um ciclo de tempo
 Mudanças incrementais:
 Alterações mais recentes são
copiadas para a réplica
 A cópia é feita em blocos
 Fatores críticos:
 Requisitos de largura de
banda e latência suavizados
Segurança no Armazenamento de Informações
Referências
 Auspex Systems. A Storage Architecture Guide.
STORAGEsearch.com. Mai-2000.
 EMC. Storage Basics. EMC. Jun-2006.
 Khattar, Murphy, Tarella e Nystrom. Introduction to Storage
Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.
 Open-E. NAS or iSCSI? Selecting a storage system. OpenE. 2006.
Márcio Moreira
2. DAS – Slide 19
Segurança no Armazenamento de Informações