1 / 20

Segurança no Armazenamento 4. SAN – Storage Area Network

Segurança no Armazenamento 4. SAN – Storage Area Network. Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio /. Objetivos do capítulo. Explicitar o funcionamento da arquitetura SAN – Storage Area Network (Rede de Armazenamento)

katy
Download Presentation

Segurança no Armazenamento 4. SAN – Storage Area Network

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Segurança no Armazenamento4. SAN – Storage Area Network Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/

  2. Objetivos do capítulo • Explicitar o funcionamento da arquitetura SAN – Storage Area Network (Rede de Armazenamento) • Avaliar as opções de hardware existentes no mercado • Avaliar a tecnologia SAN

  3. O que é o SAN? • É uma arquitetura onde uma rede é criada especificamente para o storage: • Toda a estrutura de storage fica nesta rede • A rede de storage é conectada à LAN (normalmente por servidores) • Estratégia: • Não misturar LAN com SAN • Evita congestionamento da LAN • Sob o nível de segurança da SAN SAN Storage & Backup Servidores LAN

  4. Arquitetura típica da SAN Aplicações armazenamento Rede SAN SAN Storage SAN Sistema de Arquivos LAN Discos de Armazenamento

  5. Descrição da SAN • Resultado da aplicação dos princípios da rede core para storage • Mantém topologias flexíveis, escalabilidade e o comportamento dinâmicos das redes • Os servidores são conectados a 2 redes: • Back-end: conectam os servidores aos storages • Os servidores viram clientes dos dispositivos de storage • Front-end: conectam os servidores à LAN • As estações vêm a SAN como DAS Storage FC Switch Windows NT/2K Netware Storage Area Network (SAN) Linux/Unix Fonte: Novell

  6. Termos comuns • LUN: Logical Unit Number • Um vetor lógico de unidades de storage (volume lógico) • WWN: World Wide Name • Endereço MAC das placas HBAs • NS: Name Server • Tabela no switch que relaciona o WWN ao endereço físico • Zoning: Segmentação lógica dos nós da rede • Fabric: Topologias de switches de conexão (rede) • N_Port: Uma porta de um nó (portas de hosts) • F_Port: Uma porta de fábrica (portas de switches) • FLOGI: Fabric Login (processo de logar na fábrica)

  7. Protocolos da rede SAN • A arquitetura NAS usa protocolos de blocos de disco (NFS, SMB ou CIFS) • A SAN usa protocolos de arquivos: • iFCP (IP Fiber Channel Protocol) ou SANoIP (SAN over IP), mapeando SCSI sobre FCP sobre IP • iSCSI (Internet SCSI), mapea SCSI sobre TCP/IP • FICON sobre canal de fibra (usado em mainframe) • ATA sobre Ethernet • SCSI e/ou TCP/IP sobre InfiniBand (IB) • FC (Fiber Channel) sobre Ethernet

  8. Fiber Channel (FC) x TCP/IP • O protocolo IP é orientado a pacotes: • Cada pacote tem uma rota própria de tráfego • Controles adicionais são necessários no TCP/IP • Gera carga na CPU e gera mais tráfego • O protocolo FC é orientado a canal: • Os pacotes são enviados seqüencialmente na rota • O tráfego fica mais leve inclusive para a CPU Fonte: IBM

  9. Recursos do SAN • Cada servidor vê os drives do storage como locais: • A SAN fornece o armazenamento ao nível de blocos • O sistema de arquivos fica a cargo do lado cliente • A SAN converte os arquivos em blocos como os SO tratam • Isto torna a SAN transparente para os servidores DAS Fonte: IBM

  10. Hub FC loop Switch Topologias FC • Ponto a ponto: • Conexão direta • Operação full duplex • Loop: • Até 127 nós em loop • Compartilha a banda • Operação half duplex • Usando switch: • Até 16 milhões de nós • Banda cheia na conexão • Operação full duplex Fonte: IBM

  11. Hub Hub Switch Switch Director Loop protocol Fabric protocol Topologias para missão crítica • 2 HBAs em paralelo com software multipath • 2 loops em paralelo, 2 switches em paralelo ou em alta disponibilidade, redundância de switches core ou direcionadores Fonte: IBM

  12. Hardwares típicos • EMC: • Symmetrix CLARiiON • IBM: • System and Total Storage

  13. Benefícios do SAN • Disponibiliza dados para toda a corporação • Distância, performance e acessibilidade • Maior confiança na disponibilidade de dados • Uso mais racional dos recursos de storage • Melhora o gerenciamento de TBs de dados • Aumenta a flexibilidade dos negócios • Processo de backup corporativo otimizado • Permite escalar conforme as necessidades • Servidores podem dar boot direto da SAN

  14. Fraquezas da arquitetura SAN • Alto custo • Complexidade: • Gerenciamento • Interoperabilidade • Escalabilidade • Entretanto, para as grandes corporações que podem pagar os especialistas, os benefícios superam as fraquezas

  15. Discos FibreChannel Uso típico da arquitetura SAN Servidores multiservice storage network Storage & Backup Clientes internos vlan Servidores com DAS Discos ATA web Clientes externos

  16. Recomendações de uso da SAN • SAN: • Se tem base de dados anexadas ou aplicações que requerem seus próprios discos • NAS causa mais carga na CPU (devido ao TCP) e satura os meios de transmissão (Ethernet) • NAS: • Se está compartilhando arquivos ou trabalhando com direitos de acessos de usuários (ou seja, servidor de arquivos) • O conteúdo de discos SAN normalmente não são compartilhados, exceto quando em cluster • SAN com gateway de acesso NAS: • Se está compartilhando arquivos ou rodando banco de dados em um único ambiente Fonte: IBM

  17. Evolução histórica do storage DAS NAS & FC SAN iSCSI SAN iSCSI FC SAN NAS SCSI IDE/ATA

  18. Aplicações Sistema Operacional Comandos SCSI iSCSI TCP IP Tendência da rede SAN • A rede SAN está evoluindo para iSAN: • Rede SAN utilizando iSCSI (Internet SCSI) • Este protocolo mapeia SCSI sobre TCP/IP • Isto reduz a complexidade de uso e gestão da SAN • Mas: • Expõe a SAN às fragilidades do TCP/IP • Requer driver de software especial Pilha do iSCSI

  19. iSCSI x FC • Vantagens do iSCSI: • Usa tecnologia de rede padrão • Não precisa de pessoas especializadas • Controladoras integradas (ex: Adaptec) • Padrão: IBM, Cisco, Microsoft, etc. • Desvantagens do iSCSI: • Sobrecarga de banda e CPU • Usando controladoras iSCSI não sobrecarrega a CPU • FC utiliza melhor a rede do que o iSCSI • Menos clients no mercado  menos opções • Mais recente  menos hardwares disponíveis Fonte: IBM

  20. Referências • Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000. • EMC. Storage Basics. EMC. Jun-2006. • Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999. • Mark, Mitchell, Jeff e Shawn. iSCSI. Novell. 2007. • Michal Šaštinský. Microsoft® Windows® Storage Server 2003 R2a. World of Embedded Servers. Microsoft. 2007. • Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006. • Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006.

More Related