El documento presenta información sobre redes de almacenamiento (SAN), incluyendo definiciones de SAN, NAS, protocolos como iSCSI y FCoE, arquitecturas, topologías, virtualización de SAN, almacenamiento en objetos y en la nube. Explica conceptos como LUN, switch, iniciadores, target, y características como replicación, snapshot, thin provisioning y pooling.
1. VIAJES
CARLOTA
1
M
GESTIÓN DE REDES DE
ALMACENAMIENTO
J o r g e M a r i o B a y o n a
I n g e n i e r o d e S i s t e m a s
E s p e c i a l i s t a e n r e d e s d e c o m p u t a d o r e s
M a g i s t e r e n G o b i e r n o d e T I
j m b a y o n a @ i t s a . e d u . c o
2. VIAJES
CARLOTA
2
M
CONTENIDO
D E L C U R S O
• CONCEPTOS GENERALES
• DISPOSITIVOS Y UNIDADES DE ALMACENAMIENTO
• NAS – NETWORK ATTACHED STORAGE
• REDES DE ALMACENAMIENTO SAN
• ALMACENAMIENTO VIRTUAL
3. VIAJES
CARLOTA
3
M
CONTENIDO
• Repaso
• FBoE
• Arreglos All-Flash
• NVMeOF
• SAN y Virtualización
• Virtualización de SAN
S E S I Ó N 2
CONCEPTOS BÁSICO
• NAS
• Object Storage
• Almacenamiento en la nube
• CCM
4. VIAJES
CARLOTA
4
M
SAN (Storage Area Network)
• Arquitecturas
• Dual
• Grid
• LUN
• Cache es fundamental para el desempeño del
almacenamiento
• Backend incluye discos, más CPU
5. VIAJES
CARLOTA
5
M
SAN (Storage Area Network)
• Escalabilidad limitada
• Bajo costo
• Acceso rápido a los datos
• DAS (Direct Attached Storage)
https://www.youtube.com/watch?v=QqxxK6KTNic&feature=youtu
https://www.youtube.com/watch?v=6HfqiGOmiSk&feature=youtu
6. VIAJES
CARLOTA
6
M
SAN (Storage Area Network)
• Replicación
• Snapshot locales
• Thin provisioning
• Overprovisioning
• Space Reclamation
• Pooling
• Deduplicación
• Compresión
• Características especiales
7. VIAJES
CARLOTA
7
M
SAN (Storage Area Network)
• Protocolo que permite compartir datos desde un sistema de
almacenamiento a través de una red de fibra o cobre
• Se basa en comandos SCSI enviados en tramas FC a través de
una red FC
• Es compatible con dispositivos SCSI
• Los dispositivos compartidos sobre FC aparecen en el sistema
operativo como directamente conectados
• SAN sobre FC
8. VIAJES
CARLOTA
8
M
SAN (Storage Area Network)
• Iniciadores (host o servidores)
• Switch FC
• Target (Arreglo de discos o Tape)
• SAN sobre FC – Arquitectura básica
10. VIAJES
CARLOTA
10
M
SAN (Storage Area Network)
• Internet Small Computer System Interface
• Protocolo que permite compartir datos desde un sistema de
almacenamiento a través de una red IP
• Se basa en comandos SCSI
• Es usado básicamente para compartir almacenamiento
• Iniciadores generar peticiones de lectura/escritura de datos
• La comunicación se realiza a través de PDU (protocol data
units)
• SAN sobre iSCSI
12. VIAJES
CARLOTA
12
M
SAN (Storage Area Network)
• Host bus adapters and converged network adapters vs NIC
• FC switches and directors vs switch convencionales
• FC storage arrays
• FC cabling vs red corporativa
• FC fabrics vs stack
• FC simple name server vs name server
• Zoning vs Domain
• FC addressing vs IQN
• SAN sobre FC vs iSCSI - Componentes
13. VIAJES
CARLOTA
13
M
SAN (Storage Area Network)
• Utiliza el protocolo FCP encapsulado en tramas Ethernet a través de redes Ethernet
• Se debe implementar QoS para garantizar el ancho de banda requerido para el trafico
de almacenamiento
• Mantiene el desempeño y la confiabilidad de Fiber Channel
• Utiliza CNA (Converged Network Adapter)
• Fiber Channel over Ethernet -
FCoE
16. VIAJES
CARLOTA
16
M
SAN (Storage Area Network)
• FCoE funciona de la misma manera que FC
• Viaja sobre Ethernet adicionando una cabecera
• Utiliza el mismo identificador en los target y los iniciadores (WWPN)
• No utiliza HBA sino CNA para enviar tanto trafico de datos como de almacenamiento
• Fiber Channel over Ethernet -
FCoE
17. VIAJES
CARLOTA
17
M
SAN (Storage Area Network)
• Virtualización de interface física
• Virtualización de HBA
• Virtualización de NIC
• Se crea VLAN para cada tipo de
trafico
• Utiliza PFC (Priority Flow Control)
• Se necesitan switch que entiendan
FCoE
• Fiber Channel over Ethernet -
FCoE
21. VIAJES
CARLOTA
21
M
SAN (Storage Area Network)
• La capacidad se presenta ante el
master como una LUN desde el esclavo
• Los puertos del master se configuran
como externos
• LUN masking
• No aplica RAID el master
• Virtualización de SAN basado en controladora -
Operación
22. VIAJES
CARLOTA
22
M
SAN (Storage Area Network)
• Todo el procesamiento se realiza la
controladora virtual
• El arreglo virtualizado solo proporciona
capacidad en disco
• La controladora virtualizada se comporta
como un host ante el arreglo virtualizado
• Virtualización de SAN basado en
controladora
23. VIAJES
CARLOTA
23
M
SAN (Storage Area Network)
• No se necesita hardware
adicional en el host
• Se puede usar para hacer
bridge entre protocolos
• Controladora Virtual
• Virtualización de SAN
24. VIAJES
CARLOTA
24
M
SAN (Storage Area Network)
• Extender el uso de antiguo arreglo
• Adicionar características al arreglo
virtualizado
• Tiering
• Virtualización de SAN basado en controladora -
Beneficios
25. VIAJES
CARLOTA
25
M
SAN (Storage Area Network)
• Se opera y comporta básicamente como un arreglo normal con discos mecánicos
• Tiene puertos front-end, controllers, backend
• Utiliza pools para agrupar discos, LUN´s, RAID
• Manejan snapshot, thin provisioning, deduplicación, compresión
• Arreglos All-Flash
26. VIAJES
CARLOTA
26
M
SAN (Storage Area Network)
• Deduplicación y compresión el línea genera cero impacto en desempeño
• La reducción de datos es importante en el costo/beneficio
• CPU realiza hashes para encontrar los patrones y realiza comparación bit
a bit
• Comparación bit a bit es mucho mas rápida en SSD
• Arreglos All-Flash – Compresión y
deduplicación
27. VIAJES
CARLOTA
27
M
SAN (Storage Area Network)
• NVMe es una nueva tecnología que utiliza el bus PCIe
• No es compatible con SAS y SATA
• Alcanza hasta 2500 Mbps vs los 560 Mbps de SATA III
• Va conectado directamente a la CPU
• NVMe
28. VIAJES
CARLOTA
28
M
SAN (Storage Area Network)
• Es un protocolo de red para comunicar un host con un
arreglo de discos
• Permite transportar comandos NVMe sobre la red de
datos
• Es un protocolo basado en bloques
• NVMeOF (NVME Over Fabrics)
32. VIAJES
CARLOTA
32
M
NAS (NetworkAttached Storage)
• Provee acceso a nivel de archivo a los recursos del
arreglo
• La administración del file system reside en el sistema de
almacenamiento remoto
• Normalmente utiliza la red de datos existente
• No es posible el booteo desde la NAS
33. VIAJES
CARLOTA
33
M
NAS (NetworkAttached Storage)
• La comunicación con los discos se realiza con protocolos
basados en bloque
• La NAS esconde la complejidad del nivel de bloque del cliente
• En Windows se usa el termino share para referenciar las
unidades compartidas
• Las share se mapean en unidades locales de la raíz del SO
• En Unix se usa el termino export para referenciar las unidades
compartidas
• Los export se montan en directorios dentro del filesystem root
(/)
35. VIAJES
CARLOTA
35
M
NAS (NetworkAttached Storage)
• CIFS/SMB (Common Internet File System/Server Message Block)
• NFS (Network File System)
• SMB es usado para ambientes Windows
• NFS es usado para ambientes Unix/Linux
• Protocolos
36. VIAJES
CARLOTA
36
M
NAS (NetworkAttached Storage)
• SMB fue originalmente desarrollado por IBM
• CIFS es una versión de SMB desarrollado por Microsoft para Windows
• Generalmente se usan como sinónimos
• Es un protocolo cliente-servidor que opera en redes TCP/IP en el puerto TCP 445
• Utiliza UNC (Universal Naming Convention) para conexión ()
• Un servidor CIFS puede ser un servidor WIndows común o un NAS corriendo un
servicio CIFS
• Se puede acceder desde Linux utilizando Samba
• Protocolos – CIFS/SMB
37. VIAJES
CARLOTA
37
M
NAS (NetworkAttached Storage)
• Utiliza kerberos para autenticación y encripción
• Utiliza command compounding y pipelining
• Maneja listas de control de acceso para el acceso y control a archivos y carpetas
basado en deny model
• Permisos
• Share (sobre red)
• NTFS (red o local)
• Protocolos – CIFS/SMB
38. VIAJES
CARLOTA
38
M
NAS (NetworkAttached Storage)
• Fue desarrollado por Sun Microsystems para ambientes Unix
• Es un protocolo cliente-servidor que opera sobre redes TCP/IP
• Desde Windows se puede acceder a unidades NFS
• Existen varias versiones pero las mas usadas son NFSv3 y NFSv4
• Un servidor NFS puede ser un servidor Unix común o un NAS corriendo un servicio
NFS
• Protocolos – NFS
39. VIAJES
CARLOTA
39
M
NAS (NetworkAttached Storage)
• Funciona sobre TCP o UDP
• Esta basado en el protocol RPC (Remote Procedure Call)
• Seguridad es opcional
• Utiliza el servicio port mapper para publicar los puertos de
escucha y conexión
• Puede ser complicado de implementar cuando la
comunicación debe pasar a través de un firewall
• Protocolos – NFS – NFSv3
40. VIAJES
CARLOTA
40
M
NAS (Network Attached Storage
• La seguridad es mandatorio (Kerberos)
• Autenticación
• Integridad
• Privacidad
• Maneja listas de control de acceso
• Opera sobre un puerto estipulado (2049)
• Utiliza el protocolo Compound RPC
• Cache del lado del cliente
• Protocolos – NFS – NFSv4
41. VIAJES
CARLOTA
41
M
NAS (NetworkAttached Storage)
• Pros
• Administración unificada
• Mejor desempeño
• Aumenta la disponibilidad de los
datos
• Características avanzadas
• NAS Pros y Contras
• Contra
• No soportan todas las
características de los protocolos
42. VIAJES
CARLOTA
42
M
NAS (NetworkAttached Storage)
• NAS vs DAS
• NAS vs SAN
• NAS Array tradicional
• Unified NAS Array
• NAS Pros y Contras
• Replicación
• Snapshot
• Deduplicación
• Compresión
• Integración con hipervisores
46. VIAJES
CARLOTA
46
M
Object Storage
• Utilizado en ambientes cloud mayormente
• Los datos almacenados se guardan como objetos
• Los objetos se agrupan en unidades lógicas llamadas
buckets
• Los buckets pueden abarcar múltiples nodos y
ubicaciones geográficas
• Los objetos utilizan un nombre no legible basado en hash
y el contenido del objeto
• Los objetos se identifican con un id llamado OID
• Los objetos son almacenados en un namespace plano
47. VIAJES
CARLOTA
47
M
Object Storage
• La comunicación de realiza a través de API
• No es diseñado para alto rendimiento o para archivos de
cambios constantes
• No realiza file lock
• Se utiliza para almacenamiento de videos, fotos y audios
48. VIAJES
CARLOTA
48
M
Object Storage
• Objetos
• Datos
• Metadata parametrizable
• Contiene propiedades descriptivas adicionales3
• Mejor indexación
• Mejor administración
• Identificador único
49. VIAJES
CARLOTA
49
M
Object Storage
• Protección de datos
• Replicación de objetos en diferentes nodos
• Replicación es usado en archivos pequeños
• Erasure coding consiste en partir el objeto en pequeñas partes con
paridad
• Erasure coding es usado en archivos de gran tamaño
• Versionamiento
50. VIAJES
CARLOTA
50
M
Object Storage
• Arquitectura • Puede ser ampliada adicionando nodos que puedes
estar en diferentes ubicaciones
• El front-end es el articulador entre las API´s de los
clientes y el back-end
• El front-end corre sobre TCP/IP en redes Ethernet
• El backend habla los protocolos basados en bloque
• Se utilizan redes de bajo desempeño como WAN o
Internet
• Usuarios finales ingresan a través de interfaz web
(http) o aplicaciones
• Soporta acceso vía protocolos NAS usando cloud
gateway
52. VIAJES
CARLOTA
52
M
Almacenamiento en la nube
• SaaS (Storage as a Service)
• Se accede remotamente a través de internet
• Pago por consumo
• Simplicidad
• Elasticidad
• Escalabilidad
• Accesibilidad
• Autoaprovisionamiento
53. VIAJES
CARLOTA
53
M
Almacenamiento en la nube
• No se ajusta a todos los casos
• Bajo rendimiento comparado con almacenamiento
local
• Comúnmente son basadas en Object Storage
54. VIAJES
CARLOTA
54
M
Almacenamiento en la nube
• Concepto fundamental en el almacenamiento en la nube
• Es la capacidad que tiene un objeto almacenado de sobrevivir a fallas dentro de la
nube
• Amazon S3 (Simple Storage Services) ofrece 99.999999999% durabilidad
• En promedio perderá un objeto un objeto cada 10.000.000 años
• Esto se alcanza guardando múltiples copias de manera distribuida
• Geo replicación
• Atomic updates
• No reemplaza al backup
• Durabilidad
55. VIAJES
CARLOTA
55
M
Almacenamiento en la nube
• Objetos nuevos y actualizaciones toman tiempo en propagarse
• En la mayoría de las ocasiones la propagación es asíncrona
• Respeta los atomic updates
• Cloud storage no es la mejor solución si la consistencias es un punto clave
• Modelo de consistencia eventual
56. VIAJES
CARLOTA
56
M
Almacenamiento en la nube
• Amazon S3, Azure, Rackspace Cloud Files
• Se accede a través de Internet a través de APIs
• Pago mensual según lo que se consume
• Multitenant
• Desempeño (distancia)
• Atomic updates
• Geo replicación
• Almacenamiento en nube pública
57. VIAJES
CARLOTA
57
M
Almacenamiento en la nube
• Acerca los objetos a los usuarios finales
• Agiliza el acceso a los datos para los usuarios finales
• Cloud edge
• CDN (Content Delivery Network)
58. VIAJES
CARLOTA
58
M
Almacenamiento en la nube
• On Premise (de un tercero pero en la LAN)
• Off Premise (de un tercero pero se accede por WAN o Internet)
• Infraestructura de almacenamiento dedicada
• Elasticidad
• Simplicidad
• Escalabilidad
• Autoaprovisionamiento
• Almacenamiento en nube privada
59. VIAJES
CARLOTA
59
M
Almacenamiento en la nube
• Mezcla lo mejor de ambos esquemas (privado y
publico)
• Microsoft StoreSimple
• Tiene un arreglo de discos internos SSD o SAS
• Integración nativa con Azure cloud storage
• Cloud backup hibrido
• Almacenamiento en nube hibrida
https://docs.microsoft.com/es-es/azure/storsimple/
60. VIAJES
CARLOTA
60
M
SecaaS (Security as a Service)
• No es utilizado necesariamente para
proteger despliegues en la nube
• Los proveedores ofrecen capacidades
de seguridad como un servicio en la
nube
• Pueden ser dedicados o empaquetados
• Ventajas
• Computación en la nube
• Personal y experiencia
• Intercambio de inteligencia
• Aislamiento de clientes
• Flexibilidad de implementación
• Desventajas
• Falta de visibilidad
• Diferencias de regulación
• Manejo de datos regulados
• Fuga de datos
• Cambio de proveedor
61. VIAJES
CARLOTA
61
M
SecaaS (Security as a Service)
• Gestión de identidades, derechos y accesos
• Cloud security gateways
• Seguridad Web
• Seguridad del correo electrónico
• Evaluación de seguridad
• WAF (Web Application Firewall)
• SIEM (Gestión de información y eventos de seguridad)
• Categorías
62. VIAJES
CARLOTA
62
M
CCM (Cloud Control Matrix)
• Herramienta diseñada para proporcionar los principios fundamentales a los Cloud
Services Providers y para ayudar a los clientes potenciales a evaluar el riesgo de
seguridad de un servicio en la nube