Segurança no Armazenamento

Especialização em Segurança da Informação

Segurança no Armazenamento1. Introdução

Márcio Aurélio Ribeiro [email protected]://si.uniminas.br/~marcio/

Pós-SI – 3ª Turma – 2008

Segurança no Armazenamento de Informações

Objetivos do capítulo

Explicitar a necessidade de armazenamentoAvaliar as alternativas de soluçãoRevisar os principais conceitos de

armazenamentoExplorar os tipos de RAIDMostrar as alternativas de redes de

armazenamento

Márcio Moreira 1. Introdução – Slide 2


O armazenamento não está resolvido?

O número total de livros produzidos desde o começo da impressa não passa de 1 bilhão:Se cada livro tiver em média 500 páginas com

2000 caracteres cada. Logo, 1 MB é suficiente para armazenar cada livro sem compressão

Para armazenar todos os livros precisamos de 1 bilhão de MB ou 1 PetaByte (PB)

Considerando Us$20 / GB, 1 PB pode ser comprado por Us$20 milhões



O armazenamento nas organizações

Banco da Índia:14.000 filiais em todo o país11.000 escritórios conectados ao Data CenterMais de 20 milhões de clientes≈ 100 TB armazenados

Crescimento exponencial

Questões de segurança:Compressão / CifragemAntivírusFirewall e IDS


Fonte: Ramakrishnan


Demanda de performance e espaço


1X

2X

3X

4X

5X

6X

7X

8X

Hoje 1 Ano 2 anos 3 anos 4 anos 5 anos

50%

100%

150%

200%

250%

300%

DemandaPerformance

DemandaEspaço

Demanda anual de 50% de espaço e

performance

1X 1.5X2.3X

3.4X

5.1X

7.6X

253%

169%

113%

75%50%

Fon

te:

Ram

akris

hnan


Alternativas para a demanda

Podemos resolver com RAMs?Caras e voláteis só para processamento

Podemos utilizar fitas?Baratas e lentas por serem seqüenciais backups

Podemos resolver com CDs e DVDs?Baratos e aleatórios. Mas, lentos distribuição

Podemos resolver com HDs?Preço justo, aleatórios e rápidos muitos HDsOnde colocar tantos HDs? Fora do gabinete



Camadas de dados


ComputadoresNotebooks

Dispositivos

Pessoas e Coisas

Camada de Banco de Dados

Camada web

Camada Aplicações

Camada de StorageFonte: Ramakrishnan


1º dispositivo magnético


A superfície do disco (ou fita) é coberta com uma substância magnética

Movimento mecânico posiciona cabeça do dispositivo para:

Gravação: definir a polarização. Leitura: testar a polarização

Por ser magnética, a polarização é mantida mesmo sem energia


Armazenamento em discos

Organiza os dados em áreas endereçáveisDevem ser formatados para serem endereçáveis

pelos sistemas operacionaisO acesso direto provê performance adequada para

acessos seqüencial ou randômicoO desempenho do disco é impactado pelo tempo

de posicionamento da cabeça para o acessoOs discos são conectados fisicamente ao sistema:

É inviável movê-los para um novo local ou novo sistemaComo conectar vários discos num mesmo sistema?



Vamos olhar os discos de perto



Formatação para acesso direto


Trilha Cada prato do disco é segmentado em vários anéis concêntricos chamados trilhas

O endereço único de uma área em um drive de O endereço único de uma área em um drive de disco é composto de: Cilindro, Cabeça e Setor.disco é composto de: Cilindro, Cabeça e Setor.

Um setor é a menor parte endereçável de uma trilha

Setor

Fonte: EMC

Cilindro Um cilindro é o conjunto formato por uma trilha específica em todos os pratos juntas


Tempo de acesso ao drive de disco

Seek Time:Tempo de buscaMédia de tempo gasto

para mover o braço do atuador para a posição de leitura ou gravação da cabeça na trilha


Fonte: EMC



Latency:Tempo de LatênciaMédia de tempo gasto

para esperar o disco girar e o setor desejado chegar o início da posição de acesso

Também conhecido como espera racional


Fonte: EMC



Transfer Rate:Taxa de TransferênciaMédia de tempo gasto

para ler (ou escrever) e enviar (ou receber) os dados do setor para o drive de disco


Fonte: EMC


Variáveis da performance de discos

Tempo de buscaVelocidade rotação RPM:

RPM Latência RPM tem menor

impacto na Taxa de Transferência

Velocidade da interface do drive:Ultra SCSI: 40 MB/secCanal de fibra:100 MB/sec


Fonte: EMC


Evolução da tecnologia de discos

A capacidade continua aumentando muito com o aumento da densidade dos dados

A performance aumenta marginalmente com: Aumento da velocidade de rotação (RPM) Aumento do uso da memória e cache no nível de drive

As interfaces são dirigidas por padrões da indústria: ATA (Advanced Technology Attachment) Ultra SCSI (Small Computer System Interface) Canal de Fibra

Desafios da indústria: Aumentar a capacidade por disco reduzindo custo. Mas, … Reduzir o número de atuadores mantendo a capacidade


Fonte: EMC


Necessidades de armazenamento


High-EndUs$40/GB

Deman-da do

negócio

Alta Performance

Tempo Crítico Midrange Us$20/GB

SATAUs$5/GB

TapeUs$0.5/GB

Alta Capacidade

Custo Crítico

100%

99.999%

99.9%

Longo PrazoFonte: Ramakrishnan


Tecnologia RAID

Como obter performance e confiabilidade?RAID:

Redundant Array of Independent DisksUm conjunto de HDs é visto pelo SO como uma única unidade

de disco

Vantagens:Grande capacidade de armazenamentoAcesso paralelo melhor performancePermite o espelhamento de dados

Desvantagens:Custo: requer hardware ou software especialSe espelhado: requer o dobro de espaço



Conexões físicas dos discos

Variáveis para conexões físicas: Tipos de cabos Número de vias Conectores físicos

Regras para conexões lógicas: Identificar os comandos (de leitura e

gravação) e os dados

Formato do drive: Esquema de endereçamento

Sistema

controlador ou

placa de circuito: ESCON para mainframe Host Bus Adapter (placas para fibra

ótica) para sistemas abertos Placas proprietárias para o AS/400


System Bus

CPUCPU

MAIN MEMORYMAIN MEMORY(RAM)(RAM)

ROMROM(Read Only Memory)(Read Only Memory)

HBAHBA

Fonte: EMC


Como a operação de I/O ocorre


System Bus

CPUCPU



HBAHBA

Fonte: EMC

Iniciando uma requisição de leitura:




System Bus

CPUCPU



HBAHBA

Fonte: EMC

Completando a requisição de leitura:


Usando melhor a CPU e a memória


System Bus

CPUCPU



HBAHBA

Fonte: EMC

“Vamos ver”:Acessamos o cliente 1Depois o cliente 2Qual será o próximo?Presumo o cliente 3

Técnica:CacheRead ahead

Customer 1 Meter Reading



Customer 1Meter Reading


CAC

HE



Usar controladora no RAID:Libera processamentoLibera memória RAM

Melhorando ainda mais


System Bus

CPUCPU



HBAHBA

Fonte: EMC







CAC

HECPUCPU


Iniciando um comando de escrita:



System Bus

CPUCPU



HBAHBA

Fonte: EMC


Completando o comando de escrita:



System Bus

CPUCPU



HBAHBA

Fonte: EMC


Melhor uso da CPU e memória


System Bus

CPUCPU



HBAHBA

Fonte: EMC



Customer 3 Meter ReadingC

ACH

ECPUCPU

Comando de escrita:“Grave a conta mensaldo cliente no disco”.A confirmação de escrita

é emitida assim que os dadose o comando de gravação estão

seguros dentro de uma áreacompletamente tolerante à

falha


Por dentro dos Disk Arrays


Fault TolerantCache Memory

Array Controller Array Controller

Disk Directors Disk Directors

Host Interface Host Interface

Fonte: EMC

Gaveta do sistemaoperacional

Gavetas de discos


RAID 0 - Striping ou Fracionamento

Os dados são divididos em segmentos e estes são colocados nos HDs Não há redundância


Fonte: EMC

Volume 1End

Com RAID 0:Os volumes são divididos em blocos e movidos para balancear a carga de atividades.

Volume 1Middle

Volume 1Beginning

Sem RAID:3 HDs num mesmo host.Cada HD contem um volume

Volume 2Volume 2EndEnd

Volume 2Volume 2MiddleMiddle

Volume 2Volume 2BeginningBeginning




Volume 1End



Volume 1Middle



Volume 1Beginning




RAID 1 - Mirroring ou Espelhamento

Os dados de um HD são espelhados em outro gerando redundância


Fonte: EMC

Sem RAID:3 HDs num mesmo host.

Com RAID 1:Um espelho de cada HD é criado gerando um para de HDs.

Volume 1End

Volume 1Middle

Volume 1Beginning







Volume 1End

Volume 1Middle

Volume 1Beginning

Volume 1End

Volume 1Middle

Volume 1Beginning














RAID 1+0 - Performance e Redundância

Os HDs (volumes físicos) são espelhados e os volumes lógicos divididos


Fonte: EMC


Volume 1End

Volume 1Middle

Volume 1Beginning







Com RAID 1+0:HDs espelhados.Volumes lógicos fracionados para balancear carga. Volume 1

EndVolume 2Volume 2EndEnd


Volume 1End



Volume 1Middle



Volume 1Middle



Volume 1Beginning



Volume 1Beginning




Paridade de dados

A paridade é utilizada para tentar recuperar dados perdidos


Fonte: EMC

Parity for 3rd

Group = 11 LOST DATALOST DATA11

Parity for 2ndParity for 2ndGroup = 1Group = 1 01100

Parity for 1Parity for 1stst

Group = 0Group = 00 11 11Group 1

Group 2

Group 3

Group 1 0 + 1 + 1 = 0

Group 2 0 + 1 + 0 = 1

Group 3 1 + 1 + ? = 1

DATA + DATA + DATA = Parity


RAID 5 - Fracionamento e paridade

Divide os dados no nível de bloco e acrescenta um bloco de paridade Requer no mínimo 3 discos


Fonte: EMC

Parity for1st Group

Volume 1End



Parity for Parity for 2nd Group2nd Group

Volume 1Middle



Parity forParity for3rd Group3rd Group

Volume 1Beginning




Volume 1End

Volume 1Middle

Volume 1Beginning







Com RAID 5:Um grupo de drives são agrupados como um volume físico.


Níveis de RAID


Nível Técnica MínimoDiscos

Aplicação Comentários

0 Fracionamento em blocos 2 Alta performance Sem redundância

1 Espelhamento 2 Alta disponibilidade e performance Implantação simples

2 Fracionamento em bitsMonitoramento em RAM

2 Alta performance e disponibilidade Nenhum uso comercial

3 Fracionamento em bytesDisco de paridade

3 Alta performance e disponibilidade Menor custo

4 Fracionamento em blocos (Múltiplos I/O)Disco de paridade

3 Processamento de transaçõesAlta disponibilidade

Alta taxa de leituraBaixo uso comercial

5 Fracionamento em blocos (Múltiplos I/O)Discos de paridade independentes


Alta taxa de leitura

6 Fracionamento em blocos (Múltiplos I/O)Múltiplos discos de paridade independentes


Alta taxa de leituraBaixo uso comercial

Fonte: EMC, IBM, Wikipedia e experiência.

Níveis mais usados comercialmente: 0, 1, 3, 5 e 10 (1+0): Múltiplos I/O Independência de leitura e gravação (acesso múltiplo). Custo comparado para níveis que oferecem mesmos benefícios.


Arquiteturas típicas de storage

DAS:Direct Attached Storage

NAS:Network Attached Storage

SAN:Storage Area Network

Direct Attached Storage (DAS)

Windows NT/2K Linux/UnixNetware

Network Attached Storage (NAS)

Windows NT/2K Linux/UnixNetware

Storage Area Network (SAN)

Netware

Windows NT/2K

Linux/Unix

Storage

FC Switch

NAS


Conexões típicas

HBAHBA

HBAHBA

NICNIC

HBAHBA

System Bus

CPUCPU



Storage ArrayStorage Array Tape Drive DeviceTape Drive DeviceNetworkNetworkRouterRouter

SANSANSwitchSwitch


Symmetrix CLARiiON Centera

SAN / NAS

SAN / NAS /Backup-to-Disk CAS

Tape &Tape Emulation

DMX800

DMX1000-M2

DMX1000

DMX2000-M2

DMX2000

DMX3000-M2

DMX3000

CX700

CX500

CX300

Centera

AX 100 Netwin 110

NS700/G

CelerraCNS

ADIC Scalar SeriesDL700

Produtos de Storage da EMC

Segurança no Armazenamento de InformaçõesMárcio Moreira 1. Introdução – Slide 37

Referências

EMC. Storage Basics. EMC. Jun-2006. S. Ramakrishnan.

Management of large scale Terabyte Store information servers. IACITS 2007. Jul-2007.

Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999.