Especialização
em Segurança
da Informação
Segurança no Armazenamento
3. NAS - Network Attached Storage
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos do capítulo
Explicitar o funcionamento da arquitetura
NAS – Network Attached Storage
(Armazenamento Conectado em Rede)
Avaliar as opções de hardware existentes no
mercado
Avaliar a tecnologia NAS
Márcio Moreira
3. NAS – Slide 2
Segurança no Armazenamento de Informações
O que é o NAS?
O sistema de
armazenamento (storage)
é conectado ao servidor
ou estação através da
rede:
Isto é feito através do SO e
o software do NAS
Estrutura padrão:
Gargalo?
 Congestionamento de rede
 Separar uma rede para isto
Márcio Moreira
3. NAS – Slide 3
Segurança no Armazenamento de Informações
Arquitetura típica do NAS
Aplicações
Servidor
Sistema de
Arquivos
LAN
Rede
Discos de
Armazenamento
Márcio Moreira
3. NAS – Slide 4
Segurança no Armazenamento de Informações
Descrição do NAS
 Fornece o storage e o sistema de arquivos:
 Alguns fabricantes usam SO e protocolos proprietários ou
baseados nos padrões, considerando que será utilizada uma
rede separada para o NAS
 Ex: FreeNAS (FreeBSD) e NexentaStor
 Oferecem alta disponibilidade com o RAID:
 Como o SO fica na unidade de storage  libera os servidores
da rede para outras funções
 Usam protocolos:
 NFS (Network File System do Unix ou Linux)
 SMB (Server Message Block do Windows que usa o TCP/IP)
 CIFS (Common Internet File System versão pública do SMB)
Márcio Moreira
3. NAS – Slide 5
Segurança no Armazenamento de Informações
Arquitetura do NAS
Servidor
Sistema
Operacional
Requisita um I/O remoto
Chama o Sistema de Arquivos
Redirecionador
de I/O
Redireciona o I/O para o Storage
NFS/SMB/CIFS
Chamada para o FS do Storage
Pilha TCP/IP
Encapsula chamada de rede
Unidade de Storage
Aplicação
HDs Storage
Protocolo
Storage (FC)
Protocolo de
Drive (SCSI)
SO NAS
Protocolo NAS
Pilha TCP/IP
Rede
Placa de Rede
Márcio Moreira
Placa de Rede
3. NAS – Slide 6
Segurança no Armazenamento de Informações
Benefícios do NAS
Aumento da disponibilidade:
Através do uso de RAID e clusters (grupos de
storages trabalhando em redundância)
Aumento de performance:
O NAS libera o servidor de processar o file system
Considerações:
O tráfego de rede sobe e pode ser gargalo para o NAS
O tamanho da memória cache do NAS pode ser gargalo
Um NAS é um servidor por si mesmo:
Sua confiabilidade depende de seus componentes
Márcio Moreira
3. NAS – Slide 7
Segurança no Armazenamento de Informações
Hardwares típicos
Buffalo:
LinkSys
TeraStation Pro
EMC:
Dell
Celerra NS20 a NS80
Márcio Moreira
NSLU2
3. NAS – Slide 8
NF100, NF500 e NX1950
Segurança no Armazenamento de Informações
Vantagens da arquitetura NAS
Suporta sistemas operacionais diferentes
São fáceis de instalar e gerenciar:
Alguns são “plug-and-play”
Podem ser administrados remotamente
Reduzem o volume de administração no SO
Aproveitam a infra de rede existente
São mais rápidos que o SO para tarefas
específicas
Estão prontos para sincronização e replicação
Márcio Moreira
3. NAS – Slide 9
Segurança no Armazenamento de Informações
Fraquezas da arquitetura NAS
O tráfego de rede é afetado pelo NAS
Um DAS sem redundância pode ser mais
confiável que um NAS sem redundância:
Por que normalmente o servidor tem redundância
de fonte, memória, controladoras, etc.
O NAS é limitado pela sua CPU e pelo SO:
O NAS tem que responder a carga de múltiplos
usuários, todas operações de I/O e processamento
Em muitos casos o upgrade de NAS é difícil
Por isto o NAS é limitado se comparado ao DAS/FC
Márcio Moreira
3. NAS – Slide 10
Segurança no Armazenamento de Informações
Análise da arquitetura NAS
Os servidores são mais eficientes que o NAS
na gestão e exposição do file system:
Ex: Cálculo do espaço usado no disco por
diretórios, indexação de arquivos e espelhamento
A principal razão: a rede entre o cliente e o NAS
O DAS é uma extensão do servidor:
Normalmente tem mais poder de CPU e de I/O
O NAS é uma entidade da rede:
Isto facilita o compartilhamento de arquivos
Isto o torna simples e relativamente barato
Márcio Moreira
3. NAS – Slide 11
Segurança no Armazenamento de Informações
Usos do NAS
É indicado para aplicações que demandem
alto volume de armazenamento centralizado:
Servidores de e-mail e web em balanceamento de
carga (load-balancing) ou tolerância à falhas
Servidores de multimídia (streaming de vídeo)
Aplicações ou jogos domésticos, pelas razões:
Queda acentuada de preços nos últimos anos
Uso de processadores padrões (ARM, PowerPC, etc)
Uso de SO Linux padrão e do protocolo plug and play
Ex: Buffalo TeraStation, Linksys NSLU2, etc.
Márcio Moreira
3. NAS – Slide 12
Segurança no Armazenamento de Informações
Outros usos do NAS
Servidor de arquivos ou impressão
Compartilhamento de sistemas de arquivos
heterogêneos
Espelhamento de sistema de arquivos
Sistema de backup alternativo:
Backup rápido de dados críticos
Repositório para dados de backup
Aplicações de CAD/CAM
Sistemas médicos de imagens
Márcio Moreira
3. NAS – Slide 13
Segurança no Armazenamento de Informações
Exercício
 Um cliente tem 3TB de área de dados em uso em um frame de Storage que
suporta 20.000 operações de I/O por segundo. Este frame tem capacidade de
5TB e está formatado em RAID 0. O frame está sendo compartilhado por 50
clientes. Os outros 49 clientes consomem 1.2TB e geram 8.000 I/O por
segundo. O cliente em questão está reclamando que o tempo de acesso às
aplicações dele era de 600ms e agora está em mais de 1.600ms. Antes da
degradação de desempenho, esse cliente estava gerando 13.500 I/Os por
segundo. Além disto, no SLA (Service Level Agreement ou Acordo de Nível de
Serviço) assinado com o cliente consta que a disponibilidade do serviço é 95%
mensal das 20:00 às 6:00 horas e 99% diário das 6:00 às 20:00 horas. O
direcionamento dos executivos da empresa é: cumprir o prometido para o
cliente com o menor custo possível.
 Diante deste cenário, pergunta-se:
 a) O que podemos fazer na infra-estrutura para melhorar o tempo de acesso às
aplicações?
 b) O que devemos fazer para cumprir o SLA combinado com o cliente?
 c) Quais os recursos necessários para resolver os problemas acima?
Márcio Moreira
3. NAS – Slide 14
Segurança no Armazenamento de Informações
Referências
 Auspex Systems. A Storage Architecture Guide.
STORAGEsearch.com. Mai-2000.
 EMC. Storage Basics. EMC. Jun-2006.
 Khattar, Murphy, Tarella e Nystrom. Introduction to Storage
Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.
 Open-E. NAS or iSCSI? Selecting a storage system. OpenE. 2006.
Márcio Moreira
3. NAS – Slide 15
Segurança no Armazenamento de Informações
Download

3. NAS - Network Attached Storage