Especializao em Segurana da Informao Segurana no Armazenamento

  • Slides: 37
Download presentation
Especialização em Segurança da Informação Segurança no Armazenamento 1. Introdução Márcio Aurélio Ribeiro Moreira

Especialização em Segurança da Informação Segurança no Armazenamento 1. Introdução Márcio Aurélio Ribeiro Moreira marcio. moreira@pitagoras. com. br http: //www. teraits. com/pitagoras/marcio/

Objetivos da unidade Ø Explicitar a necessidade de armazenamento Ø Avaliar as alternativas de

Objetivos da unidade Ø Explicitar a necessidade de armazenamento Ø Avaliar as alternativas de solução Ø Revisar os principais conceitos de armazenamento Ø Explorar os tipos de RAID Ø Mostrar as alternativas de redes de armazenamento Márcio Moreira 1. Introdução – Slide 2 Segurança no Armazenamento de Informações

O armazenamento não está resolvido? Ø O número total de livros produzidos desde o

O armazenamento não está resolvido? Ø O número total de livros produzidos desde o começo da imprensa não passa de 1 bilhão: l Se cada livro tiver em média 500 páginas com 2000 caracteres cada. Logo, 1 MB é suficiente para armazenar cada livro sem compressão Ø Para armazenar todos os livros precisamos de 1 bilhão de MB ou 1 Peta. Byte (PB) Ø Considerando Us$20 / GB, 1 PB pode ser comprado por Us$20 milhões Márcio Moreira 1. Introdução – Slide 3 Segurança no Armazenamento de Informações

O armazenamento nas organizações Ø Banco da Índia (2007): l 14. 000 filiais em

O armazenamento nas organizações Ø Banco da Índia (2007): l 14. 000 filiais em todo o país l 11. 000 escritórios conectados ao Data Center l Mais de 20 milhões de clientes l ≈ 100 TB armazenados v. Crescimento exponencial l Questões de segurança: v. Compressão / Cifragem v. Antivírus v. Firewall e IDS Fonte: Ramakrishnan Márcio Moreira 1. Introdução – Slide 4 Segurança no Armazenamento de Informações

Demanda de performance e espaço Demanda Espaço 8 X Demanda Performance 300% 7 X

Demanda de performance e espaço Demanda Espaço 8 X Demanda Performance 300% 7 X 253% 250% 6 X Demanda anual de 50% de espaço e performance 4 X 2 X Márcio Moreira 169% 113 % 3 X 1 X 200% 75% 1 X 50% 1. 5 X 2. 3 X Hoje 1 Ano 2 anos 1. Introdução – Slide 5 7. 6 X 100% 5. 1 X 3. 4 X 3 anos 150% 4 anos 5 anos Fonte: Ramakrishnan 5 X Segurança no Armazenamento de Informações

Alternativas para a demanda Ø Podemos resolver com RAMs? l Caras e voláteis só

Alternativas para a demanda Ø Podemos resolver com RAMs? l Caras e voláteis só para processamento Ø Podemos utilizar fitas? l Baratas e lentas por serem seqüenciais backups Ø Podemos resolver com CDs e DVDs? l Baratos e aleatórios. Mas, lentos distribuição Ø Podemos resolver com HDs? l Preço justo, aleatórios e rápidos muitos HDs l Onde colocar tantos HDs? Fora do gabinete Márcio Moreira 1. Introdução – Slide 6 Segurança no Armazenamento de Informações

Camadas de dados Computadores Notebooks Camada web Camada Aplicações Camada de Banco de Dados

Camadas de dados Computadores Notebooks Camada web Camada Aplicações Camada de Banco de Dados Pessoas e Coisas Dispositivos Fonte: Ramakrishnan Márcio Moreira Camada de Storage 1. Introdução – Slide 7 Segurança no Armazenamento de Informações

1º dispositivo magnético Ø A superfície do disco (ou fita) é coberta com uma

1º dispositivo magnético Ø A superfície do disco (ou fita) é coberta com uma substância magnética Ø Movimento mecânico posiciona cabeça do dispositivo para: Ø Gravação: definir a polarização. Leitura: testar a polarização Ø Por ser magnética, a polarização é mantida mesmo sem energia Márcio Moreira 1. Introdução – Slide 8 Segurança no Armazenamento de Informações

Armazenamento em discos Ø Organiza os dados em áreas endereçáveis Ø Devem ser formatados

Armazenamento em discos Ø Organiza os dados em áreas endereçáveis Ø Devem ser formatados para serem endereçáveis pelos sistemas operacionais Ø O acesso direto provê performance adequada para acessos seqüencial ou randômico Ø O desempenho do disco é impactado pelo tempo de posicionamento da cabeça para o acesso Ø Os discos são conectados fisicamente ao sistema: l É inviável movê-los para um novo local ou novo sistema l Como conectar vários discos num mesmo sistema? Márcio Moreira 1. Introdução – Slide 9 Segurança no Armazenamento de Informações

Vamos olhar os discos de perto Márcio Moreira 1. Introdução – Slide 10 Segurança

Vamos olhar os discos de perto Márcio Moreira 1. Introdução – Slide 10 Segurança no Armazenamento de Informações

Formatação para acesso direto Trilha Cada prato do disco é segmentado em vários anéis

Formatação para acesso direto Trilha Cada prato do disco é segmentado em vários anéis concêntricos chamados trilhas Cilindr o Um cilindro é o conjunto formato por uma trilha específica em todos os pratos juntas Setor Fonte: EMC Márcio Moreira Um setor é a menor parte endereçável de uma trilha O endereço único de uma área em um drive de disco é composto de: Cilindro, Cabeça e Setor. 1. Introdução – Slide 11 Segurança no Armazenamento de Informações

Tempo de acesso ao drive de disco Ø Seek Time: l Tempo de busca

Tempo de acesso ao drive de disco Ø Seek Time: l Tempo de busca l Média de tempo gasto para mover o braço do atuador para a posição de leitura ou gravação da cabeça na trilha l Normalmente, informado em milissegundos (ms) Fonte: EMC Márcio Moreira 1. Introdução – Slide 12 Segurança no Armazenamento de Informações

Tempo de acesso ao drive de disco Ø Latency: l Tempo de Latência ou

Tempo de acesso ao drive de disco Ø Latency: l Tempo de Latência ou tempo de espera racional l Média de tempo gasto para esperar o disco girar e o setor desejado chegar o início da posição de acesso l Tempo de meia volta: v 50% * 1 / RPM / 60 * 1000 Fonte: EMC Márcio Moreira 1. Introdução – Slide 13 Segurança no Armazenamento de Informações

Tempo de acesso ao drive de disco Ø Transfer Rate: l Taxa de Transferência

Tempo de acesso ao drive de disco Ø Transfer Rate: l Taxa de Transferência l Média de tempo gasto para ler (ou escrever) e enviar (ou receber) os dados do setor para o drive de disco (MB) l Tempo de Transferência: v. Kbytes / (taxa * 1024) * 1000 (ms) Fonte: EMC Márcio Moreira 1. Introdução – Slide 14 Segurança no Armazenamento de Informações

Variáveis da performance de discos Ø Tempo de Busca (TB) Ø Tempo de Latência

Variáveis da performance de discos Ø Tempo de Busca (TB) Ø Tempo de Latência (TL): l Velocidade rotação RPM v RPM Tempo de Latência v RPM tem menor impacto na Taxa de Transferência v TL = 50% * 1 / RPM / 60 * 1000 (ms) Ø Taxa de Transferência (TT): l Ultra SCSI: 40 MB/sec l Canal de fibra: 100 MB/sec l TT = Kb / (taxa * 1024) * 1000 (ms) Ø Tempo de Resposta (TR): l Fonte: EMC Márcio Moreira TR = TB + TL + TT 1. Introdução – Slide 15 Segurança no Armazenamento de Informações

Evolução da tecnologia de discos Ø A capacidade continua aumentando muito com o aumento

Evolução da tecnologia de discos Ø A capacidade continua aumentando muito com o aumento da densidade dos dados Ø A performance aumenta marginalmente com: l Aumento da velocidade de rotação (RPM) l Aumento do uso da memória e cache no nível de drive Ø As interfaces são dirigidas por padrões da indústria: l ATA (Advanced Technology Attachment) l Ultra SCSI (Small Computer System Interface) l Canal de Fibra Ø Desafios da indústria: l Aumentar a capacidade por disco reduzindo custo. Mas, … l Reduzir o número de atuadores mantendo a capacidade Fonte: EMC Márcio Moreira 1. Introdução – Slide 16 Segurança no Armazenamento de Informações

Necessidades de armazenamento 100% High-End Us$40/GB Alta Performance Tempo Crítico 99. 999% Midrange Us$20/GB

Necessidades de armazenamento 100% High-End Us$40/GB Alta Performance Tempo Crítico 99. 999% Midrange Us$20/GB 99. 9% SATA Us$5/GB Longo Prazo Tape Us$0. 5/GB Demanda do negócio Custo Crítico Alta Capacidade Fonte: Ramakrishnan Márcio Moreira 1. Introdução – Slide 17 Segurança no Armazenamento de Informações

Tecnologia RAID Ø Como obter performance e confiabilidade? l RAID: v. Redundant Array of

Tecnologia RAID Ø Como obter performance e confiabilidade? l RAID: v. Redundant Array of Independent Disks v. Um conjunto de HDs é visto pelo SO como uma única unidade de disco l Vantagens: v. Grande capacidade de armazenamento v. Acesso paralelo melhor performance v. Permite o espelhamento de dados l Desvantagens: v. Custo: requer hardware ou software especial v. Se espelhado: requer o dobro de espaço Márcio Moreira 1. Introdução – Slide 18 Segurança no Armazenamento de Informações

Conexões físicas dos discos Ø Variáveis para conexões físicas: l Tipos de cabos l

Conexões físicas dos discos Ø Variáveis para conexões físicas: l Tipos de cabos l Número de vias l Conectores físicos Ø Regras para conexões lógicas: Ø Formato do drive: l Esquema de endereçamento HB A l Identificar os comandos (de leitura e gravação) e os dados System Bus Ø Sistema ROM controlador ou (Read Only Memory) CPU placa de circuito: l ESCON para mainframe l Host Bus Adapter (placas para fibra ótica) para sistemas abertos l Placas proprietárias para o AS/400 Márcio Moreira 1. Introdução – Slide 19 MAIN MEMORY (RAM) Fonte: EMC Segurança no Armazenamento de Informações

Como a operação de I/O ocorre HB A Ø Iniciando uma requisição de leitura:

Como a operação de I/O ocorre HB A Ø Iniciando uma requisição de leitura: System Bus ROM (Read Only Memory) CPU MAIN MEMORY (RAM) Fonte: EMC Márcio Moreira 1. Introdução – Slide 20 Segurança no Armazenamento de Informações

Como a operação de I/O ocorre HB A Ø Completando a requisição de leitura:

Como a operação de I/O ocorre HB A Ø Completando a requisição de leitura: System Bus ROM (Read Only Memory) CPU MAIN MEMORY (RAM) Fonte: EMC Márcio Moreira 1. Introdução – Slide 21 Segurança no Armazenamento de Informações

Usando melhor a CPU e a memória l Acessamos o cliente 1 l Depois

Usando melhor a CPU e a memória l Acessamos o cliente 1 l Depois o cliente 2 l Qual será o próximo? l Presumo o cliente 3 Ø Técnica: HB A Ø “Vamos ver”: Customer 1 Meter Reading Customer 2 Meter Reading Customer 3 Meter System Bus Reading ROM (Read Only Memory) CPU Customer 1 Meter Reading Customer 3 Meter Reading Márcio Moreira 1. Introdução – Slide 22 MAIN MEMORY (RAM) CACHE l Cache l Read ahead Customer 2 Meter Reading Fonte: EMC Segurança no Armazenamento de Informações

Melhorando ainda mais Ø Usar controladora no RAID: Customer 1 Meter Reading CPU Customer

Melhorando ainda mais Ø Usar controladora no RAID: Customer 1 Meter Reading CPU Customer 2 Meter Reading Customer 3 Meter System Bus Reading CACHE HB A l Libera processamento l Libera memória RAM Customer 3 Meter Reading ROM (Read Only Memory) CPU Customer 1 Meter Reading MAIN MEMORY (RAM) Customer 2 Meter Reading Fonte: EMC Márcio Moreira 1. Introdução – Slide 23 Segurança no Armazenamento de Informações

Como a operação de I/O ocorre HB A Ø Iniciando um comando de escrita:

Como a operação de I/O ocorre HB A Ø Iniciando um comando de escrita: System Bus ROM (Read Only Memory) CPU MAIN MEMORY (RAM) Fonte: EMC Márcio Moreira 1. Introdução – Slide 24 Segurança no Armazenamento de Informações

Como a operação de I/O ocorre HB A Ø Completando o comando de escrita:

Como a operação de I/O ocorre HB A Ø Completando o comando de escrita: System Bus ROM (Read Only Memory) CPU MAIN MEMORY (RAM) Fonte: EMC Márcio Moreira 1. Introdução – Slide 25 Segurança no Armazenamento de Informações

Melhor uso da CPU e memória Customer 1 Meter Reading CPU Customer 2 Meter

Melhor uso da CPU e memória Customer 1 Meter Reading CPU Customer 2 Meter Reading Customer 3 Meter System Bus Reading CACHE HB A A confirmação de escrita é emitida assim que os dados e o comando de gravação estão seguros dentro de uma área completamente tolerante à falha Comando de escrita: “Grave a conta mensal do cliente no disco”. ROM (Read Only Memory) CPU MAIN MEMORY (RAM) Fonte: EMC Márcio Moreira 1. Introdução – Slide 26 Segurança no Armazenamento de Informações

Por dentro dos Disk Arrays Host Interface Fault Tolerant Cache Memory Gaveta do sistema

Por dentro dos Disk Arrays Host Interface Fault Tolerant Cache Memory Gaveta do sistema operacional Array Controller Disk Directors Gavetas de discos Fonte: EMC Márcio Moreira 1. Introdução – Slide 27 Segurança no Armazenamento de Informações

RAID 0 - Striping ou Fracionamento Ø Os dados são divididos em segmentos e

RAID 0 - Striping ou Fracionamento Ø Os dados são divididos em segmentos e estes são colocados nos HDs Ø Não há redundância Sem RAID: 3 HDs num mesmo host. Cada HD contem um volume Com RAID 0: Os volumes são divididos em blocos e movidos para balancear a carga de atividades. Fonte: EMC Márcio Moreira 1. Introdução – Slide 28 Volume 1 Beginning Volume 2 Beginning Volume 3 Beginning Volume 1 Middle Volume 2 Middle Volume 3 Middle Volume 1 End Volume 2 End Volume 3 End Volume 1 Beginning Volume 2 Beginning Volume 3 Beginning Volume 2 Middle Volume 3 Middle Volume 1 Middle Volume 3 End Volume 1 End Volume 2 End Segurança no Armazenamento de Informações

RAID 1 - Mirroring ou Espelhamento Ø Os dados de um HD são espelhados

RAID 1 - Mirroring ou Espelhamento Ø Os dados de um HD são espelhados em outro gerando redundância Sem RAID: 3 HDs num mesmo host. Com RAID 1: Um espelho de cada HD é criado gerando um para de HDs. Volume 1 Beginning Volume 2 Beginning Volume 3 Beginning Volume 1 Middle Volume 2 Middle Volume 3 Middle Volume 1 End Volume 2 End Volume 3 End Fonte: EMC Márcio Moreira 1. Introdução – Slide 29 Segurança no Armazenamento de Informações

RAID 1+0 - Performance e Redundância Ø Os HDs (volumes físicos) são espelhados e

RAID 1+0 - Performance e Redundância Ø Os HDs (volumes físicos) são espelhados e os volumes lógicos divididos Sem RAID: 3 HDs num mesmo host. Com RAID 1+0: HDs espelhados. Volumes lógicos fracionados Fonte: EMC para Márcio Moreira balancear Volume 1 Beginning Volume 2 Beginning Volume 3 Beginning Volume 1 Middle Volume 2 Middle Volume 3 Middle Volume 1 End Volume 2 End Volume 3 End Volume 1 Beginning Volume 2 Beginning Volume 3 Beginning Volume 2 Middle Volume 3 Middle Volume 1 Middle Volume 3 End Volume 1 End Volume 2 End 1. Introdução – Slide 30 Segurança no Armazenamento de Informações

Paridade de dados Ø A paridade é utilizada para tentar recuperar dados perdidos Group

Paridade de dados Ø A paridade é utilizada para tentar recuperar dados perdidos Group 1 Group 2 Group 3 0 1 1 Parity for 1 st Group = 0 Parity for 2 nd Group = 1 0 1 Parity for 3 rd Group = 1 LOST DATA 1 DATA + DATA = Parity Fonte: EMC Márcio Moreira Group 1 0 + 1 = 0 Group 2 0 + 1 + 0 = 1 Group 3 1 + ? = 1 1. Introdução – Slide 31 Segurança no Armazenamento de Informações

RAID 5 - Fracionamento e paridade Ø Divide os dados no nível de bloco

RAID 5 - Fracionamento e paridade Ø Divide os dados no nível de bloco e acrescenta um bloco de paridade Ø Requer no mínimo 3 discos Sem RAID: 3 HDs num mesmo host. Fonte: EMC Márcio Moreira Com RAID 5: Um grupo de drives são agrupados como um volume físico. Volume 1 Beginning Volume 2 Beginning Volume 3 Beginning Volume 1 Middle Volume 2 Middle Volume 3 Middle Volume 1 End Volume 2 End Volume 3 End Volume 1 Beginning Volume 2 Beginning Volume 3 Beginning Parity for 3 rd Group Parity for 2 nd Group Volume 3 Middle Volume 2 Middle Volume 1 Middle Volume 3 End Volume 1 End Parity for 1 st Group Volume 2 End 1. Introdução – Slide 32 Segurança no Armazenamento de Informações

Níveis de RAID Nível Mínimo Discos Técnica Aplicação Comentários 0 Fracionamento em blocos 2

Níveis de RAID Nível Mínimo Discos Técnica Aplicação Comentários 0 Fracionamento em blocos 2 Alta performance Sem redundância 1 Espelhamento 2 Alta disponibilidade e performance Implantação simples 2 Fracionamento em bits Monitoramento em RAM 2 Alta performance e disponibilidade Nenhum uso comercial 3 Fracionamento em bytes Disco de paridade 3 Alta performance e disponibilidade Menor custo 4 Fracionamento em blocos (Múltiplos I/O) Disco de paridade 3 Processamento de transações Alta disponibilidade Alta taxa de leitura Baixo uso comercial 5 Fracionamento em blocos (Múltiplos I/O) Discos de paridade independentes 3 Processamento de transações Alta disponibilidade Alta taxa de leitura 6 Fracionamento em blocos (Múltiplos I/O) Múltiplos discos de paridade independentes 4 Processamento de transações Alta disponibilidade Alta taxa de leitura Baixo uso comercial Ø Níveis mais usados comercialmente: 0, 1, 3, 5 e 10 (1+0): Ø Múltiplos I/O Independência de leitura e gravação (acesso múltiplo). Ø Custo comparado para níveis que oferecem mesmos benefícios. Fonte: EMC, IBM, Wikipedia e experiência. Márcio Moreira 1. Introdução – Slide 33 Segurança no Armazenamento de Informações

Arquiteturas típicas de storage Ø DAS: l Direct Attached Storage Ø NAS: Netware Windows

Arquiteturas típicas de storage Ø DAS: l Direct Attached Storage Ø NAS: Netware Windows NT/2 K Linux/Unix Direct Attached Storage (DAS) l Network Attached Storage Netware Ø SAN: l Storage Area Network Windows NT/2 K Network Attached Storage (NAS) Linux/Unix NAS Storage Windows NT/2 K FC Switch Netware Linux/Unix Márcio Moreira 1. Introdução – Slide 34 Storage Area Network (SAN) Segurança no Armazenamento de Informações

Conexões típicas System Bus HB A Network Tape Drive Device Router NI C HB

Conexões típicas System Bus HB A Network Tape Drive Device Router NI C HB A Storage Array HB A SAN Switch ROM (Read Only Memory) CPU MAIN MEMORY (RAM) Márcio Moreira 1. Introdução – Slide 35 Segurança no Armazenamento de Informações

Produtos de Storage da EMC Symmetrix CLARii. ON CX 700 NS 700/G Centera DL

Produtos de Storage da EMC Symmetrix CLARii. ON CX 700 NS 700/G Centera DL 700 ADIC Scalar Series CX 500 CX 300 DMX 3000 -M 2 DMX 3000 DMX 2000 -M 2 DMX 2000 DMX 1000 -M 2 DMX 1000 DMX 800 Celerra CNS Netwin 110 SAN / NAS / Backupto-Disk SAN / NAS Márcio Moreira AX 100 1. Introdução – Slide 36 CAS Tape & Tape Emulation Segurança no Armazenamento de Informações

Referências Ø EMC. Storage Basics. EMC. Jun-2006. Ø S. Ramakrishnan. Management of large scale

Referências Ø EMC. Storage Basics. EMC. Jun-2006. Ø S. Ramakrishnan. Management of large scale Terabyte Store information servers. IACITS 2007. Jul-2007. Ø Khattar, Murphy, Tarella e Nystrom. Introduction to Storage Area Network, SAN. IBM. Redbooks. SG 24 -5470 -00. 1999. Márcio Moreira 1. Introdução – Slide 37 Segurança no Armazenamento de Informações