4. SAN - Storage Area Network

Download Report

Transcript 4. SAN - Storage Area Network 

Especialização
em Segurança
da Informação
Segurança no Armazenamento
4. SAN – Storage Area Network
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos do capítulo
Explicitar o funcionamento da arquitetura
SAN – Storage Area Network (Rede de
Armazenamento)
Avaliar as opções de hardware existentes no
mercado
Avaliar a tecnologia SAN
Márcio Moreira
4. SAN – Slide 2
Segurança no Armazenamento de Informações
O que é o SAN?
É uma arquitetura onde uma
rede é criada especificamente
para o storage:
Toda a estrutura de storage fica
nesta rede
A rede de storage é conectada à
LAN (normalmente por servidores)
Estratégia:
Não misturar LAN com SAN
Evita congestionamento da LAN
Sob o nível de segurança da SAN
Márcio Moreira
4. SAN – Slide 3
SAN
Storage &
Backup
Servidores
LAN
Segurança no Armazenamento de Informações
Arquitetura típica da SAN
Aplicações
armazenamento
Rede SAN
SAN
Sistema de
Arquivos
Storage SAN
Discos de
Armazenamento
Márcio Moreira
LAN
4. SAN – Slide 4
Segurança no Armazenamento de Informações
Storage
Descrição da SAN
Windows NT/2K
FC Switch
Netware
Storage Area
Network (SAN)
Linux/Unix
Resultado da aplicação dos princípios da
rede core para storage
Mantém topologias flexíveis, escalabilidade
e o comportamento dinâmicos das redes
Os servidores são conectados a 2 redes:
Back-end:
conectam os servidores aos storages
Os servidores viram clientes dos dispositivos de storage
Front-end:
conectam os servidores à LAN
As estações vêm a SAN como DAS
Fonte: Novell
Márcio Moreira
4. SAN – Slide 5
Segurança no Armazenamento de Informações
Termos comuns
 LUN:
Logical Unit Number
 Um vetor lógico de unidades de storage (volume lógico)
 WWN:
World Wide Name
 Endereço MAC das placas HBAs
 NS:
Name Server
 Tabela no switch que relaciona o WWN ao endereço físico
 Zoning:
 Fabric:
 N_Port:
 F_Port:
 FLOGI:
Márcio Moreira
Segmentação lógica dos nós da rede
Topologias de switches de conexão (rede)
Uma porta de um nó (portas de hosts)
Uma porta de fábrica (portas de switches)
Fabric Login (processo de logar na fábrica)
4. SAN – Slide 6
Segurança no Armazenamento de Informações
Protocolos da rede SAN
A arquitetura NAS usa protocolos de blocos
de disco (NFS, SMB ou CIFS)
A SAN usa protocolos de arquivos:
iFCP (IP Fiber Channel Protocol) ou SANoIP (SAN
over IP), mapeando SCSI sobre FCP sobre IP
iSCSI (Internet SCSI), mapea SCSI sobre TCP/IP
FICON sobre canal de fibra (usado em mainframe)
ATA sobre Ethernet
SCSI e/ou TCP/IP sobre InfiniBand (IB)
FC (Fiber Channel) sobre Ethernet
Márcio Moreira
4. SAN – Slide 7
Segurança no Armazenamento de Informações
Fiber Channel (FC) x TCP/IP
 O protocolo IP é orientado a pacotes:
 Cada pacote tem uma rota própria de tráfego
 Controles adicionais são necessários no TCP/IP
 Gera carga na CPU e gera mais tráfego
 O protocolo FC é orientado a canal:
 Os pacotes são enviados seqüencialmente na rota
 O tráfego fica mais leve inclusive para a CPU
Fonte: IBM
Márcio Moreira
4. SAN – Slide 8
Segurança no Armazenamento de Informações
Recursos do SAN
 Cada servidor vê os drives do storage como locais:
 A SAN fornece o armazenamento ao nível de blocos
 O sistema de arquivos fica a cargo do lado cliente
 A SAN converte os arquivos em blocos como os SO tratam
 Isto torna a SAN transparente para os servidores
DAS
Fonte: IBM
Márcio Moreira
4. SAN – Slide 9
Segurança no Armazenamento de Informações
Topologias FC
 Ponto a ponto:
 Conexão direta
 Operação full duplex
 Loop:
 Até 127 nós em loop
 Compartilha a banda
 Operação half duplex
Hub
FC loop
 Usando switch:
 Até 16 milhões de nós
 Banda cheia na conexão
 Operação full duplex
Márcio Moreira
4. SAN – Slide 10
Switch
Fonte: IBM
Segurança no Armazenamento de Informações
Topologias para missão crítica
2 HBAs em paralelo com software multipath
2 loops em paralelo, 2 switches em paralelo
ou em alta disponibilidade, redundância de
switches core ou direcionadores
Hub
Switch
Hub
Switch
Director
Loop
protocol
Fabric
protocol
Fonte: IBM
Márcio Moreira
4. SAN – Slide 11
Segurança no Armazenamento de Informações
Hardwares típicos
EMC:
Symmetrix
CLARiiON
IBM:
System and Total Storage
Márcio Moreira
4. SAN – Slide 12
Segurança no Armazenamento de Informações
Benefícios do SAN
Disponibiliza dados para toda a corporação
Distância, performance e acessibilidade
Maior confiança na disponibilidade de dados
Uso mais racional dos recursos de storage
Melhora o gerenciamento de TBs de dados
Aumenta a flexibilidade dos negócios
Processo de backup corporativo otimizado
Permite escalar conforme as necessidades
Servidores podem dar boot direto da SAN
Márcio Moreira
4. SAN – Slide 13
Segurança no Armazenamento de Informações
Fraquezas da arquitetura SAN
Alto custo
Complexidade:
Gerenciamento
Interoperabilidade
Escalabilidade
Entretanto, para as grandes corporações
que podem pagar os especialistas, os
benefícios superam as fraquezas
Márcio Moreira
4. SAN – Slide 14
Segurança no Armazenamento de Informações
Discos FibreChannel
Uso típico da arquitetura SAN
Servidores
multiservice
storage network
Clientes
internos
Storage &
Backup
vlan
Servidores
com DAS
Discos ATA
web
Clientes
externos
Márcio Moreira
4. SAN – Slide 15
Segurança no Armazenamento de Informações
Recomendações de uso da SAN
 SAN:
 Se tem base de dados anexadas ou aplicações que requerem seus
próprios discos
 NAS causa mais carga na CPU (devido ao TCP) e satura os meios
de transmissão (Ethernet)
 NAS:
 Se está compartilhando arquivos ou trabalhando com direitos de
acessos de usuários (ou seja, servidor de arquivos)
 O conteúdo de discos SAN normalmente não são compartilhados,
exceto quando em cluster
 SAN com gateway de acesso NAS:
 Se está compartilhando arquivos ou rodando banco de dados em
um único ambiente
Fonte: IBM
Márcio Moreira
4. SAN – Slide 16
Segurança no Armazenamento de Informações
Evolução histórica do storage
DAS
NAS & FC SAN
iSCSI SAN
iSCSI
FC SAN
NAS
SCSI
IDE/ATA
Márcio Moreira
4. SAN – Slide 17
Segurança no Armazenamento de Informações
Tendência da rede SAN
A rede SAN está evoluindo para
iSAN:
Rede SAN utilizando iSCSI (Internet
SCSI)
Este protocolo mapeia SCSI sobre
TCP/IP
Isto reduz a complexidade de uso e
gestão da SAN
Mas:
Expõe a SAN às fragilidades do TCP/IP
Requer driver de software especial
Márcio Moreira
4. SAN – Slide 18
Pilha do iSCSI
Aplicações
Sistema Operacional
Comandos SCSI
iSCSI
TCP
IP
Segurança no Armazenamento de Informações
iSCSI x FC
 Vantagens do iSCSI:
 Usa tecnologia de rede padrão
 Não precisa de pessoas especializadas
 Controladoras integradas (ex: Adaptec)
 Padrão: IBM, Cisco, Microsoft, etc.
 Desvantagens do iSCSI:
 Sobrecarga de banda e CPU
Usando controladoras iSCSI não sobrecarrega a CPU
 FC utiliza melhor a rede do que o iSCSI
 Menos clients no mercado  menos opções
 Mais recente  menos hardwares disponíveis
Márcio Moreira
4. SAN – Slide 19
Fonte: IBM
Segurança no Armazenamento de Informações
Referências
 Auspex Systems. A Storage Architecture Guide.
STORAGEsearch.com. Mai-2000.
 EMC. Storage Basics. EMC. Jun-2006.
 Khattar, Murphy, Tarella e Nystrom. Introduction to Storage
Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.
 Mark, Mitchell, Jeff e Shawn. iSCSI. Novell. 2007.
 Michal Šaštinský. Microsoft® Windows® Storage Server
2003 R2a. World of Embedded Servers. Microsoft. 2007.
 Open-E. NAS or iSCSI? Selecting a storage system. OpenE. 2006.
 Ulla Vest. Storage Fundamentals - Network Topologies and
Connectivity Options. IBM TMCC Europe. 2006.
Márcio Moreira
4. SAN – Slide 20
Segurança no Armazenamento de Informações