Especialização
em Segurança
da Informação
Netware
(DAS)
Windows
NT/2K
Linux/U
nix
Segurança no Armazenamento
2. DAS - Direct Attached Storage
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos do capítulo
Explicitar o funcionamento da arquitetura
DAS – Direct Attached Storage
(Armazenamento Diretamente Conectado)
Avaliar as opções de hardware existentes no
mercado
Avaliar a tecnologia DAS
Maximizar a disponibilidade dos dados
Márcio Moreira
2. DAS – Slide 2
Segurança no Armazenamento de Informações
O que é o DAS?
É um sistema de armazenamento (storage)
conectado diretamente ao servidor ou à
estação:
Não utiliza uma rede de armazenamento
Estrutura padrão:
Gargalo?
 Conexão entre o servidor e o storage
Opções:
 Placa e cabo SCSI
 Fibra  requer:
• Placa HBA (Host Bus Adapter)
• Conectores de fibra (novos LC ou os antigos SC)
Márcio Moreira
2. DAS – Slide 3
Segurança no Armazenamento de Informações
Arquitetura típica do DAS
Aplicações
Gabinete
Gabinete
Sistema de
Arquivos
Rede
Servidor
Discos de
Armazenamento
Márcio Moreira
2. DAS – Slide 4
Segurança no Armazenamento de Informações
Evolução das controladoras
IDE:
ATA:
Integrated Drive Electronics
Advanced Technology Attachment
IDE/ATA: Comum em desktops e notebooks
Barramento de 16 bits e taxa de 100 Mbps
SCSI:
Small Computer Systems Interface
Barramento 16 a 64 bits e taxa de 160 a 640 Mbps
SATA: Serial AT Attachment
HBA: Host Bus Adapter
Barramento até 128 bits e taxas de até 4 Gbps
Márcio Moreira
2. DAS – Slide 5
Segurança no Armazenamento de Informações
Placa e cabo SCSI
Placa:
Taxas:
160, 320 ou 640 Mbps
Opções:
Paralela, SAS e SATA
Cabos e conectores:
Márcio Moreira
2. DAS – Slide 6
Segurança no Armazenamento de Informações
Placa e conectores de fibra
 HBAs:
LC (Novas)
SC (antigas)
 Taxas:
 100 Mbps a
4 Gbps
 Simples ou
dual
 Conectores:
 SC: Standard Connector
 LC: Lucent Connector
Márcio Moreira
2. DAS – Slide 7
Segurança no Armazenamento de Informações
Hardware típico
Dell:
MD1000
220S
MD3000
Buffalo:
DriveStation
Márcio Moreira
2. DAS – Slide 8
Segurança no Armazenamento de Informações
Recursos do DAS
Expande a capacidade de armazenamento
Mantém a performance
Permitem acesso de até 4 servidores
Tolerância à falhas através de redundância de:
Controladora, cooler e RAID
Ambientes padrões:
Pequenos:
Médios:
Grandes:
Márcio Moreira
Vem sem a controladora
Usam controladoras embutidas
Tolerância completa à falhas
2. DAS – Slide 9
Segurança no Armazenamento de Informações
Análise da arquitetura DAS
Cria ilhas de informações:
Não compartilha dados e recursos com outros
servidores
O NAS (Network Attached Storage) e o SAN
(Storage Area Network) não possuem este limite
Custa bem menos que o NAS e SAN
É mais fácil de instalar, gerenciar e acaba
sendo mais segura (exatamente pelas ilhas):
Mas, não atende a necessidades de grandes
corporações
Márcio Moreira
2. DAS – Slide 10
Segurança no Armazenamento de Informações
Maximizando a disponibilidade
Proteção de Acesso:
Gestão de caminhos
Replicação:
Local x Remota
Objetivos de recuperação
Modelos de replicação
Márcio Moreira
2. DAS – Slide 11
Segurança no Armazenamento de Informações
Proteção do acesso aos dados
 Visão geral da gestão
de acessos:
 4 caminhos
configurados:
2 de cada HBA para cada
Storage
 Benefícios:
Acesso mais rápido
Tolerância a falhas:
 HBAs, switches e
Storages
Base de balanceamento
de carga
Márcio Moreira
2. DAS – Slide 12
Segurança no Armazenamento de Informações
Usando a gestão de caminhos
 Permite a gestão de múltiplos caminhos aos dispositivos maximizando
o tempo disponível das aplicações:
 Caminho (path):
 Rota do servidor ao dispositivo: é composto da HBA, um ou mais cabos, switch
ou hub, interface ou porta e o dispositivo lógico
 Múltiplos caminhos (multi-pathing):
 Configuração de múltiplos caminhos para um mesmo dispositivo
 Redirecionamento:
 Balanceamento de carga ou falhas
 Monitoramento:
 HBAs, caminhos e dispositivos
 Gestão:
 Prioridades e políticas de acesso à informações
 Reconfiguração
 Conserto de componentes
Márcio Moreira
2. DAS – Slide 13
Segurança no Armazenamento de Informações
Replicação
Local:
Instantâneos (snap-shot) dos dados
Suplantado pelo RAID
Remota:
Principal uso:
Continuidade do negócio após um desastre
Usos adicionais:
Backup, testes, data warehouse, data mining,
distribuição de conteúdo, geração de relatórios,
migração, etc.
Márcio Moreira
2. DAS – Slide 14
Segurança no Armazenamento de Informações
Objetivos de recuperação
RPO: Objetivo do Ponto de Recuperação:
Ponto no passado onde precisamos recuperar os
dados após um evento (ex: desastre)
Conhecido como Tempo de Exposição dos dados
RTO: Objetivo do Tempo de Recuperação:
Quanto tempo esperamos gastar para recuperar
as operações após um evento (ex: desastre)
Márcio Moreira
2. DAS – Slide 15
Segurança no Armazenamento de Informações
Modelos de replicação
Síncrono:
O processo de escrita no original só é encerrado
quando a réplica é concluída
Assíncrono:
O processo de escrita no original é encerrado de
forma independente da réplica ser concluída
Formas:
Atualizações incrementais periódicas
Escrita assíncrona tradicional
Sincronização parcial e cópia completa
Márcio Moreira
2. DAS – Slide 16
Segurança no Armazenamento de Informações
Modelo síncrono
 RPO = Zero:
2
I/O
I/O
1
 Não há exposição dos dados
ACK
 A unidade de transferência
é uma operação de I/O:
3
4
ACK
 Operações:
 1. I/O do servidor para o
Storage original
 2. I/O do Storage original
para o remoto (réplica)
 3. Encerramento da réplica
para o original
 4. Encerramento do original
para o Servidor
Márcio Moreira
2. DAS – Slide 17
 A transferência ocorre ao
receber um I/O do servidor
 O mesmo I/O é escrito no
original e na réplica
 Fatores críticos:
 Alta largura de banda
 Baixa latência
 Conseqüência:
 Limitação de distância
Segurança no Armazenamento de Informações
Modelo assíncrono
4
3
 RPO = configurado:
Delta set
Chunk
I/O
1
 Definido pelo negócio
ACK
2
 A unidade de transferência
é um bloco de dados:
5
ACK
 Operações:
 1. I/O do servidor para o
Storage original
 2. Encerramento do original
para o Servidor
 3. Evento gatilho (trigger)
 4. Blocos de dados são
copiados para a réplica
 5. Encerramento na réplica
Márcio Moreira
2. DAS – Slide 18
 A transferência pode ser
acionada por um evento ou
por um ciclo de tempo
 Mudanças incrementais:
 Alterações mais recentes são
copiadas para a réplica
 A cópia é feita em blocos
 Fatores críticos:
 Requisitos de largura de
banda e latência suavizados
Segurança no Armazenamento de Informações
Referências
 Auspex Systems. A Storage Architecture Guide.
STORAGEsearch.com. Mai-2000.
 EMC. Storage Basics. EMC. Jun-2006.
 Khattar, Murphy, Tarella e Nystrom. Introduction to Storage
Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.
 Open-E. NAS or iSCSI? Selecting a storage system. OpenE. 2006.
Márcio Moreira
2. DAS – Slide 19
Segurança no Armazenamento de Informações
Download
  1. No category

2. DAS - Direct Attached Storage

Slide 1 - monografia-seguranca

Slide 1 - monografia-seguranca

Apresentação da Disciplina

Apresentação da Disciplina

3. NAS - Network Attached Storage

3. NAS - Network Attached Storage

Unidade 6 - Melhores Práticas de Programação Para Web

Unidade 6 - Melhores Práticas de Programação Para Web

Unidade 2 - Processo Decisório - Lopes & Gazzani Planejamento Ltda

Unidade 2 - Processo Decisório - Lopes & Gazzani Planejamento Ltda

Para trocar os dados do Slide Mestre:

Para trocar os dados do Slide Mestre:

14. Dicas para o Exame PMP - Lopes & Gazzani Planejamento Ltda

14. Dicas para o Exame PMP - Lopes & Gazzani Planejamento Ltda

5. Ferramenta de Controle de Mudanças

5. Ferramenta de Controle de Mudanças

Apresentação da Disciplina

Apresentação da Disciplina

Princípios das funções seguras

Princípios das funções seguras

2. Segurança em Storage

2. Segurança em Storage