Upload
internet
View
105
Download
0
Embed Size (px)
Citation preview
Especializaçãoem Segurançada Informação
Segurança no Armazenamento3. NAS - Network Attached Storage
Márcio Aurélio Ribeiro [email protected]://si.lopesgazzani.com.br/docentes/marcio/
Márcio Moreira 3. NAS – Slide 2 Segurança no Armazenamento de Informações
Objetivos do capítulo
Explicitar o funcionamento da arquitetura NAS – Network Attached Storage (Armazenamento Conectado em Rede)
Avaliar as opções de hardware existentes no mercado
Avaliar a tecnologia NAS
Márcio Moreira 3. NAS – Slide 3 Segurança no Armazenamento de Informações
O que é o NAS?
O sistema de armazenamento (storage) é conectado ao servidor ou estação através da rede:Isto é feito através do SO e
o software do NASEstrutura padrão:
Gargalo? Congestionamento de rede Separar uma rede para isto
Márcio Moreira 3. NAS – Slide 4 Segurança no Armazenamento de Informações
Servidor
Arquitetura típica do NAS
Aplicações
Sistema de Arquivos
Discos de Armazenamento
Rede LAN
Márcio Moreira 3. NAS – Slide 5 Segurança no Armazenamento de Informações
Descrição do NAS
Fornece o storage e o sistema de arquivos:Alguns fabricantes usam SO e protocolos proprietários ou
baseados nos padrões, considerando que será utilizada uma rede separada para o NAS
Ex: FreeNAS (FreeBSD) e NexentaStor
Oferecem alta disponibilidade com o RAID:Como o SO fica na unidade de storage libera os servidores
da rede para outras funções
Usam protocolos:NFS (Network File System do Unix ou Linux)SMB (Server Message Block do Windows que usa o TCP/IP)CIFS (Common Internet File System versão pública do SMB)
Márcio Moreira 3. NAS – Slide 6 Segurança no Armazenamento de InformaçõesU
nida
de d
e S
tora
ge
Ser
vido
rArquitetura do NAS
Aplicação
Sistema Operacional
Redirecionador de I/O
NFS/SMB/CIFS
Pilha TCP/IP
Placa de Rede
Requisita um I/O remoto
Chama o Sistema de Arquivos
Redireciona o I/O para o Storage
Chamada para o FS do Storage
Encapsula chamada de rede
RedeRede
Pilha TCP/IP
Placa de Rede
SO NAS
Protocolo NAS
Protocolo Storage (FC)
Protocolo de Drive (SCSI)
HDs Storage
Márcio Moreira 3. NAS – Slide 7 Segurança no Armazenamento de Informações
Benefícios do NAS
Aumento da disponibilidade:Através do uso de RAID e clusters (grupos de
storages trabalhando em redundância)
Aumento de performance:O NAS libera o servidor de processar o file
systemConsiderações:
O tráfego de rede sobe e pode ser gargalo para o NASO tamanho da memória cache do NAS pode ser
gargalo
Um NAS é um servidor por si mesmo:Sua confiabilidade depende de seus
componentes
Márcio Moreira 3. NAS – Slide 8 Segurança no Armazenamento de Informações
Hardwares típicos
Buffalo: LinkSysTeraStation Pro NSLU2
EMC: DellCelerra NS20 a NS80 NF100, NF500 e NX1950
Márcio Moreira 3. NAS – Slide 9 Segurança no Armazenamento de Informações
Vantagens da arquitetura NAS
Suporta sistemas operacionais diferentesSão fáceis de instalar e gerenciar:
Alguns são “plug-and-play”Podem ser administrados remotamenteReduzem o volume de administração no SO
Aproveitam a infra de rede existenteSão mais rápidos que o SO para tarefas
específicasEstão prontos para sincronização e replicação
Márcio Moreira 3. NAS – Slide 10 Segurança no Armazenamento de Informações
Fraquezas da arquitetura NAS
O tráfego de rede é afetado pelo NASUm DAS sem redundância pode ser mais
confiável que um NAS sem redundância:Por que normalmente o servidor tem redundância
de fonte, memória, controladoras, etc.
O NAS é limitado pela sua CPU e pelo SO:O NAS tem que responder a carga de múltiplos
usuários, todas operações de I/O e processamentoEm muitos casos o upgrade de NAS é difícilPor isto o NAS é limitado se comparado ao
DAS/FC
Márcio Moreira 3. NAS – Slide 11 Segurança no Armazenamento de Informações
Análise da arquitetura NAS
Os servidores são mais eficientes que o NAS na gestão e exposição do file system:Ex: Cálculo do espaço usado no disco por
diretórios, indexação de arquivos e espelhamentoA principal razão: a rede entre o cliente e o NAS
O DAS é uma extensão do servidor:Normalmente tem mais poder de CPU e de I/O
O NAS é uma entidade da rede:Isto facilita o compartilhamento de arquivosIsto o torna simples e relativamente barato
Márcio Moreira 3. NAS – Slide 12 Segurança no Armazenamento de Informações
Usos do NAS
É indicado para aplicações que demandem alto volume de armazenamento centralizado:Servidores de e-mail e web em balanceamento de
carga (load-balancing) ou tolerância à falhasServidores de multimídia (streaming de vídeo)Aplicações ou jogos domésticos, pelas razões:
Queda acentuada de preços nos últimos anosUso de processadores padrões (ARM, PowerPC, etc)Uso de SO Linux padrão e do protocolo plug and playEx: Buffalo TeraStation, Linksys NSLU2, etc.
Márcio Moreira 3. NAS – Slide 13 Segurança no Armazenamento de Informações
Outros usos do NAS
Servidor de arquivos ou impressãoCompartilhamento de sistemas de arquivos
heterogêneosEspelhamento de sistema de arquivosSistema de backup alternativo:
Backup rápido de dados críticosRepositório para dados de backup
Aplicações de CAD/CAMSistemas médicos de imagens
Márcio Moreira 3. NAS – Slide 14 Segurança no Armazenamento de Informações
Exercício
Um cliente tem 3TB de área de dados em uso em um frame de Storage que suporta 20.000 operações de I/O por segundo. Este frame tem capacidade de 5TB e está formatado em RAID 0. O frame está sendo compartilhado por 50 clientes. Os outros 49 clientes consomem 1.2TB e geram 8.000 I/O por segundo. O cliente em questão está reclamando que o tempo de acesso às aplicações dele era de 600ms e agora está em mais de 1.600ms. Antes da degradação de desempenho, esse cliente estava gerando 13.500 I/Os por segundo. Além disto, no SLA (Service Level Agreement ou Acordo de Nível de Serviço) assinado com o cliente consta que a disponibilidade do serviço é 95% mensal das 20:00 às 6:00 horas e 99% diário das 6:00 às 20:00 horas. O direcionamento dos executivos da empresa é: cumprir o prometido para o cliente com o menor custo possível.
Diante deste cenário, pergunta-se: a) O que podemos fazer na infra-estrutura para melhorar o tempo de acesso às
aplicações? b) O que devemos fazer para cumprir o SLA combinado com o cliente? c) Quais os recursos necessários para resolver os problemas acima?
Márcio Moreira 3. NAS – Slide 15 Segurança no Armazenamento de Informações
Referências
Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000.
EMC. Storage Basics. EMC. Jun-2006. Khattar, Murphy, Tarella e Nystrom.
Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.
Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006.