Especialização em Segurança da Informação Segurança no Armazenamento 3. NAS - Network Attached Storage Márcio Aurélio Ribeiro Moreira [email protected] http://si.lopesgazzani.com.br/docentes/marcio/ Objetivos do capítulo Explicitar o funcionamento da arquitetura NAS – Network Attached Storage (Armazenamento Conectado em Rede) Avaliar as opções de hardware existentes no mercado Avaliar a tecnologia NAS Márcio Moreira 3. NAS – Slide 2 Segurança no Armazenamento de Informações O que é o NAS? O sistema de armazenamento (storage) é conectado ao servidor ou estação através da rede: Isto é feito através do SO e o software do NAS Estrutura padrão: Gargalo? Congestionamento de rede Separar uma rede para isto Márcio Moreira 3. NAS – Slide 3 Segurança no Armazenamento de Informações Arquitetura típica do NAS Aplicações Servidor Sistema de Arquivos LAN Rede Discos de Armazenamento Márcio Moreira 3. NAS – Slide 4 Segurança no Armazenamento de Informações Descrição do NAS Fornece o storage e o sistema de arquivos: Alguns fabricantes usam SO e protocolos proprietários ou baseados nos padrões, considerando que será utilizada uma rede separada para o NAS Ex: FreeNAS (FreeBSD) e NexentaStor Oferecem alta disponibilidade com o RAID: Como o SO fica na unidade de storage libera os servidores da rede para outras funções Usam protocolos: NFS (Network File System do Unix ou Linux) SMB (Server Message Block do Windows que usa o TCP/IP) CIFS (Common Internet File System versão pública do SMB) Márcio Moreira 3. NAS – Slide 5 Segurança no Armazenamento de Informações Arquitetura do NAS Servidor Sistema Operacional Requisita um I/O remoto Chama o Sistema de Arquivos Redirecionador de I/O Redireciona o I/O para o Storage NFS/SMB/CIFS Chamada para o FS do Storage Pilha TCP/IP Encapsula chamada de rede Unidade de Storage Aplicação HDs Storage Protocolo Storage (FC) Protocolo de Drive (SCSI) SO NAS Protocolo NAS Pilha TCP/IP Rede Placa de Rede Márcio Moreira Placa de Rede 3. NAS – Slide 6 Segurança no Armazenamento de Informações Benefícios do NAS Aumento da disponibilidade: Através do uso de RAID e clusters (grupos de storages trabalhando em redundância) Aumento de performance: O NAS libera o servidor de processar o file system Considerações: O tráfego de rede sobe e pode ser gargalo para o NAS O tamanho da memória cache do NAS pode ser gargalo Um NAS é um servidor por si mesmo: Sua confiabilidade depende de seus componentes Márcio Moreira 3. NAS – Slide 7 Segurança no Armazenamento de Informações Hardwares típicos Buffalo: LinkSys TeraStation Pro EMC: Dell Celerra NS20 a NS80 Márcio Moreira NSLU2 3. NAS – Slide 8 NF100, NF500 e NX1950 Segurança no Armazenamento de Informações Vantagens da arquitetura NAS Suporta sistemas operacionais diferentes São fáceis de instalar e gerenciar: Alguns são “plug-and-play” Podem ser administrados remotamente Reduzem o volume de administração no SO Aproveitam a infra de rede existente São mais rápidos que o SO para tarefas específicas Estão prontos para sincronização e replicação Márcio Moreira 3. NAS – Slide 9 Segurança no Armazenamento de Informações Fraquezas da arquitetura NAS O tráfego de rede é afetado pelo NAS Um DAS sem redundância pode ser mais confiável que um NAS sem redundância: Por que normalmente o servidor tem redundância de fonte, memória, controladoras, etc. O NAS é limitado pela sua CPU e pelo SO: O NAS tem que responder a carga de múltiplos usuários, todas operações de I/O e processamento Em muitos casos o upgrade de NAS é difícil Por isto o NAS é limitado se comparado ao DAS/FC Márcio Moreira 3. NAS – Slide 10 Segurança no Armazenamento de Informações Análise da arquitetura NAS Os servidores são mais eficientes que o NAS na gestão e exposição do file system: Ex: Cálculo do espaço usado no disco por diretórios, indexação de arquivos e espelhamento A principal razão: a rede entre o cliente e o NAS O DAS é uma extensão do servidor: Normalmente tem mais poder de CPU e de I/O O NAS é uma entidade da rede: Isto facilita o compartilhamento de arquivos Isto o torna simples e relativamente barato Márcio Moreira 3. NAS – Slide 11 Segurança no Armazenamento de Informações Usos do NAS É indicado para aplicações que demandem alto volume de armazenamento centralizado: Servidores de e-mail e web em balanceamento de carga (load-balancing) ou tolerância à falhas Servidores de multimídia (streaming de vídeo) Aplicações ou jogos domésticos, pelas razões: Queda acentuada de preços nos últimos anos Uso de processadores padrões (ARM, PowerPC, etc) Uso de SO Linux padrão e do protocolo plug and play Ex: Buffalo TeraStation, Linksys NSLU2, etc. Márcio Moreira 3. NAS – Slide 12 Segurança no Armazenamento de Informações Outros usos do NAS Servidor de arquivos ou impressão Compartilhamento de sistemas de arquivos heterogêneos Espelhamento de sistema de arquivos Sistema de backup alternativo: Backup rápido de dados críticos Repositório para dados de backup Aplicações de CAD/CAM Sistemas médicos de imagens Márcio Moreira 3. NAS – Slide 13 Segurança no Armazenamento de Informações Exercício Um cliente tem 3TB de área de dados em uso em um frame de Storage que suporta 20.000 operações de I/O por segundo. Este frame tem capacidade de 5TB e está formatado em RAID 0. O frame está sendo compartilhado por 50 clientes. Os outros 49 clientes consomem 1.2TB e geram 8.000 I/O por segundo. O cliente em questão está reclamando que o tempo de acesso às aplicações dele era de 600ms e agora está em mais de 1.600ms. Antes da degradação de desempenho, esse cliente estava gerando 13.500 I/Os por segundo. Além disto, no SLA (Service Level Agreement ou Acordo de Nível de Serviço) assinado com o cliente consta que a disponibilidade do serviço é 95% mensal das 20:00 às 6:00 horas e 99% diário das 6:00 às 20:00 horas. O direcionamento dos executivos da empresa é: cumprir o prometido para o cliente com o menor custo possível. Diante deste cenário, pergunta-se: a) O que podemos fazer na infra-estrutura para melhorar o tempo de acesso às aplicações? b) O que devemos fazer para cumprir o SLA combinado com o cliente? c) Quais os recursos necessários para resolver os problemas acima? Márcio Moreira 3. NAS – Slide 14 Segurança no Armazenamento de Informações Referências Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000. EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999. Open-E. NAS or iSCSI? Selecting a storage system. OpenE. 2006. Márcio Moreira 3. NAS – Slide 15 Segurança no Armazenamento de Informações