200 likes | 379 Views
Segurança no Armazenamento 4. SAN – Storage Area Network. Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio /. Objetivos do capítulo. Explicitar o funcionamento da arquitetura SAN – Storage Area Network (Rede de Armazenamento)
E N D
Segurança no Armazenamento4. SAN – Storage Area Network Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos do capítulo • Explicitar o funcionamento da arquitetura SAN – Storage Area Network (Rede de Armazenamento) • Avaliar as opções de hardware existentes no mercado • Avaliar a tecnologia SAN
O que é o SAN? • É uma arquitetura onde uma rede é criada especificamente para o storage: • Toda a estrutura de storage fica nesta rede • A rede de storage é conectada à LAN (normalmente por servidores) • Estratégia: • Não misturar LAN com SAN • Evita congestionamento da LAN • Sob o nível de segurança da SAN SAN Storage & Backup Servidores LAN
Arquitetura típica da SAN Aplicações armazenamento Rede SAN SAN Storage SAN Sistema de Arquivos LAN Discos de Armazenamento
Descrição da SAN • Resultado da aplicação dos princípios da rede core para storage • Mantém topologias flexíveis, escalabilidade e o comportamento dinâmicos das redes • Os servidores são conectados a 2 redes: • Back-end: conectam os servidores aos storages • Os servidores viram clientes dos dispositivos de storage • Front-end: conectam os servidores à LAN • As estações vêm a SAN como DAS Storage FC Switch Windows NT/2K Netware Storage Area Network (SAN) Linux/Unix Fonte: Novell
Termos comuns • LUN: Logical Unit Number • Um vetor lógico de unidades de storage (volume lógico) • WWN: World Wide Name • Endereço MAC das placas HBAs • NS: Name Server • Tabela no switch que relaciona o WWN ao endereço físico • Zoning: Segmentação lógica dos nós da rede • Fabric: Topologias de switches de conexão (rede) • N_Port: Uma porta de um nó (portas de hosts) • F_Port: Uma porta de fábrica (portas de switches) • FLOGI: Fabric Login (processo de logar na fábrica)
Protocolos da rede SAN • A arquitetura NAS usa protocolos de blocos de disco (NFS, SMB ou CIFS) • A SAN usa protocolos de arquivos: • iFCP (IP Fiber Channel Protocol) ou SANoIP (SAN over IP), mapeando SCSI sobre FCP sobre IP • iSCSI (Internet SCSI), mapea SCSI sobre TCP/IP • FICON sobre canal de fibra (usado em mainframe) • ATA sobre Ethernet • SCSI e/ou TCP/IP sobre InfiniBand (IB) • FC (Fiber Channel) sobre Ethernet
Fiber Channel (FC) x TCP/IP • O protocolo IP é orientado a pacotes: • Cada pacote tem uma rota própria de tráfego • Controles adicionais são necessários no TCP/IP • Gera carga na CPU e gera mais tráfego • O protocolo FC é orientado a canal: • Os pacotes são enviados seqüencialmente na rota • O tráfego fica mais leve inclusive para a CPU Fonte: IBM
Recursos do SAN • Cada servidor vê os drives do storage como locais: • A SAN fornece o armazenamento ao nível de blocos • O sistema de arquivos fica a cargo do lado cliente • A SAN converte os arquivos em blocos como os SO tratam • Isto torna a SAN transparente para os servidores DAS Fonte: IBM
Hub FC loop Switch Topologias FC • Ponto a ponto: • Conexão direta • Operação full duplex • Loop: • Até 127 nós em loop • Compartilha a banda • Operação half duplex • Usando switch: • Até 16 milhões de nós • Banda cheia na conexão • Operação full duplex Fonte: IBM
Hub Hub Switch Switch Director Loop protocol Fabric protocol Topologias para missão crítica • 2 HBAs em paralelo com software multipath • 2 loops em paralelo, 2 switches em paralelo ou em alta disponibilidade, redundância de switches core ou direcionadores Fonte: IBM
Hardwares típicos • EMC: • Symmetrix CLARiiON • IBM: • System and Total Storage
Benefícios do SAN • Disponibiliza dados para toda a corporação • Distância, performance e acessibilidade • Maior confiança na disponibilidade de dados • Uso mais racional dos recursos de storage • Melhora o gerenciamento de TBs de dados • Aumenta a flexibilidade dos negócios • Processo de backup corporativo otimizado • Permite escalar conforme as necessidades • Servidores podem dar boot direto da SAN
Fraquezas da arquitetura SAN • Alto custo • Complexidade: • Gerenciamento • Interoperabilidade • Escalabilidade • Entretanto, para as grandes corporações que podem pagar os especialistas, os benefícios superam as fraquezas
Discos FibreChannel Uso típico da arquitetura SAN Servidores multiservice storage network Storage & Backup Clientes internos vlan Servidores com DAS Discos ATA web Clientes externos
Recomendações de uso da SAN • SAN: • Se tem base de dados anexadas ou aplicações que requerem seus próprios discos • NAS causa mais carga na CPU (devido ao TCP) e satura os meios de transmissão (Ethernet) • NAS: • Se está compartilhando arquivos ou trabalhando com direitos de acessos de usuários (ou seja, servidor de arquivos) • O conteúdo de discos SAN normalmente não são compartilhados, exceto quando em cluster • SAN com gateway de acesso NAS: • Se está compartilhando arquivos ou rodando banco de dados em um único ambiente Fonte: IBM
Evolução histórica do storage DAS NAS & FC SAN iSCSI SAN iSCSI FC SAN NAS SCSI IDE/ATA
Aplicações Sistema Operacional Comandos SCSI iSCSI TCP IP Tendência da rede SAN • A rede SAN está evoluindo para iSAN: • Rede SAN utilizando iSCSI (Internet SCSI) • Este protocolo mapeia SCSI sobre TCP/IP • Isto reduz a complexidade de uso e gestão da SAN • Mas: • Expõe a SAN às fragilidades do TCP/IP • Requer driver de software especial Pilha do iSCSI
iSCSI x FC • Vantagens do iSCSI: • Usa tecnologia de rede padrão • Não precisa de pessoas especializadas • Controladoras integradas (ex: Adaptec) • Padrão: IBM, Cisco, Microsoft, etc. • Desvantagens do iSCSI: • Sobrecarga de banda e CPU • Usando controladoras iSCSI não sobrecarrega a CPU • FC utiliza melhor a rede do que o iSCSI • Menos clients no mercado menos opções • Mais recente menos hardwares disponíveis Fonte: IBM
Referências • Auspex Systems. A Storage Architecture Guide. STORAGEsearch.com. Mai-2000. • EMC. Storage Basics. EMC. Jun-2006. • Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG24-5470-00. 1999. • Mark, Mitchell, Jeff e Shawn. iSCSI. Novell. 2007. • Michal Šaštinský. Microsoft® Windows® Storage Server 2003 R2a. World of Embedded Servers. Microsoft. 2007. • Open-E. NAS or iSCSI? Selecting a storage system. Open-E. 2006. • Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006.