Strage Estructuras de Almacenamietnt DAS- Direct Attached Strage Hay un enlace punt a punt entre el servidr y su almacenamient NAS- Netwrk Attached Strage Las aplicacines hacen las peticines de dats a ls sistemas de fichers de manera remta SAN- Strage Area Netwrk El almacenamient es remt Una SAN se puede cnsiderar una extensión de Direct Attached Strage (DAS). Dnde en DAS hay un enlace punt a punt entre el servidr y su almacenamient, una SAN permite a varis servidres acceder a varis dispsitivs de almacenamient en una red cmpartida. Tant en SAN cm en DAS, las aplicacines y prgramas de usuaris hacen sus peticines de dats al sistema de fichers directamente. La diferencia reside en la manera en la que dich sistema de fichers btiene ls dats requerids del almacenamient. En DAS, el almacenamient es lcal al sistema de fichers, mientras que en SAN, el almacenamient es remt. SAN utiliza diferentes prtcls de acces cm Fibre Channel y Gigabit Ethernet. En el lad puest se encuentra la tecnlgía Netwrk-attached strage (NAS), dnde las aplicacines hacen las peticines de dats a ls sistemas de fichers de manera remta.
SAN Una red SAN se distingue de trs mds de almacenamient en red pr el md de acces a baj nivel. El tip de tráfic en una SAN es muy similar al de ls discs durs cm ATA,SATA y SCSI. En trs métds de almacenamient el servidr slicita un determinad ficher, p.ej."/hme/usuari/rcks". En una SAN el servidr slicita "el blque 6000 del disc 4". La mayría de las SAN actuales usan el prtcl SCSI para acceder a ls dats de la SAN, aunque n usen interfaces físicas SCSI. Una SAN es una red de almacenamient dedicada que prprcina acces de nivel de blque a LUNs. Un LUN, númer de unidad lógica, es un disc virtual prprcinad pr la SAN. El administradr del sistema tiene el mism acces y ls derechs a la LUN cm si fuera un disc directamente cnectad a la misma. El administradr puede particinar y frmatear el disc en cualquier medi que él elija. Estructura Básica de una SAN Las SAN prveen cnectividad de E/S a través de las cmputadras hst y ls dispsitivs de almacenamient cmbinand ls beneficis de tecnlgías FibreChannel y de las arquitecturas de redes brindand así una aprximación más rbusta, flexible y sfisticada que supera las limitacines de DAS empleand la misma interfaz lógica SCSI para acceder al almacenamient. Las SAN se cmpnen de tres capas: Capa Hst. Esta capa cnsiste principalmente en Servidres, dispsitivs ó cmpnentes (HBA, GBIC, GLM) y sftware (sistemas perativs). Capa Fibra. Esta capa la cnfrman ls cables (Fibra óptica) así cm ls SAN Hubs y ls SAN switches cm punt central de cnexión para la SAN. Capa Almacenamient. Esta capa la cmpnen las frmacines de discs (Disk Arrays, Memria Caché, RAIDs) y cintas empleads para almacenar dats. La red de almacenamient puede ser de ds tips: Red FibreChannel. La red FibreChannel es la red física de dispsitivs FibreChannel que emplea FibreChannelSwitches y Directres y el prtcl FibreChannelPrtcl (FCP) para transprte (SCSI-3 serial sbre FibreChannel). Red IP. Emplea la infraestructura del estándar LAN cn hubs y/ switches Ethernet intercnectads. Una SAN IP emplea iscsi para transprte (SCSI-3 serial sbre IP) Características Latencia - Una de las diferencias y principales características de las SAN es que sn cnstruidas para minimizar el tiemp de respuesta del medi de transmisión.
Cnectividad - Permite que múltiples servidres sean cnectads al mism grup de discs librerías de cintas, permitiend que la utilización de ls sistemas de almacenamient y ls respalds sean óptims. Distancia - Las SAN al ser cnstruidas cn fibra óptica heredan ls beneficis de ésta, pr ejempl, las SAN pueden tener dispsitivs cn una separación de hasta 10 Km sin ruteadres. Velcidad - Las SAN han incrementad su velcidad de transferencia de infrmación, desde 1 Gigabit, hasta actualmente 2 y 4 Gigabits pr segund. Dispnibilidad - Una de las ventajas de las SAN es que al tener mayr cnectividad, permiten que ls servidres y dispsitivs de almacenamient se cnecten más de una vez a la SAN, de esta frma, se pueden tener rutas redundantes que a su vez incrementaran la tlerancia a falls. Seguridad - La seguridad en las SAN ha sid desde el principi un factr fundamental, desde su creación se ntó la psibilidad de que un sistema accediera a un dispsitiv que n le crrespndiera interfiriera cn el fluj de infrmación, es pr ell que se ha implementad la tecnlgía de znificación, la cual cnsiste en que un grup de elements se aíslen del rest para evitar ests prblemas, la znificación puede llevarse a cab pr hardware, sftware ambas. Una técnica adicinal se implementa a nivel del dispsitiv de almacenamient que es la Presentación, cnsiste en hacer que una LUN (LgicalUnitNumber) sea accesible sól pr una lista predefinida de servidres nds (se implementa cn ls WWN) Equips de Strage EMC Clariin CLARiiON AX4 CLARiiON CX4 Mdel 120 CLARiiON CX4 Mdel 240 MEMORIA DEL SISTEMA PUERTOS HOST x ARRAY DE DISCOS 2 cntrladras 1 GB caché 2 GB 2 cntrladras 3 GB caché 6 GB 2 cntrladras 4 GB caché 4 FC 4 FC y 4 iscsi 4 FC y 4 iscsi CANT. CAJAS 4 60 discs 8 120 discs 16 CANT. HDD x CAJA 15 TIPO DE HDD SATA II y SAS Fibre Channel, SATA II y SATA II de baj cnsum NIVELES DE RAID RAID 1/0, RAID 3, RAID 5 15 RAID 0, RAID 1, RAID1/0, RAID 3, RAID 5, RAID 6 15 8 GB 240 discs Fibre Channel, SATA II y SATA II de baj cnsum RAID 0, RAID 1, RAID1/0, RAID 3, RAID 5, RAID 6
CLARiiON CX4 Mdel 480 CLARiiON CX4 Mdel 960 MEMORIA DEL SISTEMA 2 cntrladras 8 GB caché 16 GB 2 cntrladras 16 GB caché PUERTOS HOST x ARRAY DE DISCOS 8 FC y 4 iscsi 8 FC y 4 iscsi CANT. CAJAS 32 480 discs 64 960 discs CANT. HDD x CAJA 15 15 TIPO DE HDD Fibre Channel, SATA II y SATA II de baj cnsum Fibre Channel, SATA II, SATA II de baj cnsum y unidades FLASH BACK UP Definición Un backup es una cpia de seguridad cn el fin que se pueda utilizar para restaurar el riginal después de una eventual pérdida de dats. Clne Cpia física de un vlumen en prducción. Orden: Cngela la aplicación, separa el cln, reanud la aplicacin y agrega el cln a tr servidr. El cln cntiene la infrmación de ls dats de prducción a un instante de tiemp. La infrmación clnada puede ser usada en paralel a la de prducción pr tras tareas en tr servidr. Snapsht Es una cpia virtual de un vlumen en prducción. N hay cpia de infrmación hasta que se prduzcan cambis en el vlumen en prducción Para mantener la cnsistencia del archiv, cngela a la aplicación antes del Snapsht
Cntiene la cpia exacta de ls dats de prducción en un determinad instante de tiemp. Es aplicable a cnjunts RAID 0, RAID 1, RAID 0+1 RAID 3/5 El vlumen de prducción siempre tendrá ls dats actualizads. Ls cambis se almacenan en un vlumen temprari Equips Pwer Vault DELL La línea de Pwer Vault de Dell cuenta cn tres ramas: Tape Autmatin: librerías rbóticas para el manej de cintas. Tape Drive: unidades manuales para la grabación de cintas. Disk Backup: equips dedicads para backup en discs. Para las primeras ds ramas se utilizan cintas magnéticas del tip LTO(Linear Tape-Open). LTO es una tecnlgía de almacenamient de dats en cinta magnética desarrllada a fines de la década del 90' cm alternativa standard abierta frente a ls frmats en cintas mágneticas prpietaris que se dispnían entnces; creada pr Seagate, Hewlett-Packard e IBM. La cinta LTO almacena ls dats en 384 pistas de dats que se dividen en cuatr bandas de dats de 96 pistas cada un. Generacines de LTO LTO-1Añ: 2000 - Capacidad nativa: 100 GB. - Velcidad: 20 MB/s. LTO-2 Añ: 2002 - Capacidad nativa: 200 GB. - Velcidad: 40 MB/s. LTO-3 Añ: 2005 - Capacidad nativa: 400 GB. - Velcidad: 80 MB/s. LTO-4 Añ: 2007 - Capacidad nativa: 800 GB. - Velcidad: 120 MB/s. LTO-5 Añ: 2010- Capacidad nativa: 1,5 TB. - Velcidad: 140 MB/s. LTO-6 Añ: * - Capacidad nativa: 3,2 TB. - Velcidad: 270 MB/s. Ls equips de la línea Tape Autmatin sn ls siguientes: TL2000 TL4000 ML6000 Drive Types LTO-3 LTO-4 LTO-3/LTO-4 Number f Drives 1 2 4 1 2 hasta 1 a 18 Number f Cartridge 24 48 36 hasta 402 Frm Factr 2 U 4 U 5 U hasta 41 U
Max. Capacity 19.2 TB 38.4 TB 28.8 TB hasta 322 TB Max. Backup Rate 240 MB/s 480 MB/s 240 MB/s hasta 2160 MB/s La linea disk backup captura ls cambis de dats cnfrme curren en tiemp real y ls sincrniza cada 15 minuts. Permite una recuperación lcal rápida desde discs. Además, ls backup n impactan en ls servidres de prducción. Características de ls tape drives: Panel de cntrl del peradr: Está ubicad en la parte frntal de la bibliteca de cintas PV TL2000. El usuari puede utilizar un panel LCD para verificar el estad del sistema, ejecutar diagnóstics, ver registrs del sistema, verificar y ajustar cnfiguracines, cntrlar las peracines de las unidades, crear inventaris y administrar el sistema. Administración Web remta: La administración basada en la Web puede accederse a través de una cnexión 10/100 BaseT mediante cualquier explradr Web estándar. El usuari puede verificar el estad del sistema, ejecutar diagnóstics, ver registrs del sistema, verificar y ajustar cnfiguracines, cntrlar las peracines de las unidades, crear inventaris y administrar el sistema. Además, el usuari puede actualizar el firmware de la unidad y de la bibliteca mediante RMU. Sftware de backup El bjetiv de un sftware de backup es prteger la infrmación critica, centralizand, autmatizand y acelerand las peracines de respald y recuperación. El Tivli Strage Manager de IBM se cmpne de ds Manager y una serie de Agentes. Tivli Strage Manager Tivli Strage Manager Extended Editin IBM Tivli Strage Manager fr Mail IBM Tivli Strage Manager fr Databases IBM Tivli Strage Manager fr Micrsft SharePint IBM Tivli Strage Manager HSM fr Windws IBM Tivli Strage Manager fr Advanced Cpy Services IBM Tivli Strage Manager fr Cpy Services IBM Tivli Strage Manager fr Enterprise Resurce Planning IBM Tivli Strage Manager fr Space Management
IBM Tivli Strage Manager fr Strage Area Netwrks IBM Tivli Strage Manager fr System Backup and Recvery IBM Tivli Strage Manager Express El manager cuenta cn las siguientes funcines: Backup y Restauración Permite backup incrementales prgresivs Subfile backup Archivad y Recuperación Permite escribir en múltiples direccines al mism tiemp Restauración ante desastres Permite establecer un plan de recuperación de desastres que se va actualizad de acuerd a las necesidades del negci Administración de espaci Autmáticamente puede mver dats de un dispsitiv a tr Identifica y mueve archivs de baja ninguna actividad a tr strage de menr jerarquia Backup Online de bases de dats y aplicacines Prprcina prducts para específicamente diseñads para esta tarea Prtección cntinua de dats Autmáticamente cmprime y encripta dats en transit Clusters Definicin Es un grup de nds que se cmprta cm un sistema únic para ls usuaris y ls administradres. Tiene capacidad para cmpartir almacenamient y dats Es capaz de detectar cuand un de ls nds deja de estar perativ
Estructura Caracteristicas Dispnibilidad: mantener ls dats dispnibles y la atención a ls clientes. Si un nd se cae, ls demás asumen su función. (Failver) Escalabilidad: aumenta la capacidad de prcesamient cn el agregad de nds y la habilidad de acceder en frma crdinada a ls dats Perfrmance : Tds ls nds tienen acces a tds ls recurss, esta capacidad es brindada pr el sftware, el cual crdina ls access, en frma independiente de las aplicacines que crran, ptimizand la perfrmance Tlerancia a desastres: Capacidad de frmar el cluster cn nds en distints lugares físics, y mantener el funcinamient de las aplicacines a pesar de que un siti n este perativ. Heartbeat Es la frma en que ls nds recncen a ls demás. La n recepción del heartbeat de un nd significa la n perabilidad del mism. Sn mensajes muy crts cn identificación del nd que ls envía. Nrmalmente se utiliza un víncul privad entre nds, per ante la falta de cmunicación en este víncul se utilizan alternativs cm la LAN y/ la SAN
Switchver Ante la caída de un nd, ls nds que tmarán la respnsabilidad de brindar ls servicis de éste, crrerán un prcedimient que les permitirá levantar ess servicis y además eliminar el nd caíd a la vista de ls elements a ls que estaba física y lógicamente cnectad (LAN,SAN) Centrs de cmput de resguard Un centr de cmput de resguard es un siti dnde la rganización puede facilimente reubicarse lueg de un desastre cm incendis, inundacines, amenazas terrristas algun event similar. Esta es una parte integral del DRP y BCP. Un centr de cmput de resguard puede ser tr siti manejad y perad pr la rganización cntratad a una cmpañía que se especializa en servicis de recuperacin de desastres. En alguns cass la rganización tendra un acuerd cn una segunda rganización para perar en cnjunt el siti. Hay 3 tips, Ht Site, Warm Site y Cld Site Ht Sites Es un duplicad del siti riginal de la rganización. Mantiene la cmpletitud de ls sistemas infrmatics cm también ls backups mas recientes. Puede haber sincrnizacin en tiemp real de ls 2 sitis para tener un mirrr de la infrmacin utilizand sftware especializad. Lueg de interrupcin en el siti riginal, se utiliza el ht site para que la rganización pueda retmar las peracines nrmales cm perdidas minimas. Idealmente, el ht site va a estar perativ durante un transcurs de hras inclus mens. La capacidad del ht site puede n ser igual a la capacidad del siti riginal dependiend de ls requerimients de la rganización. Este tip de centr de cmput de resguard es el mas car de perar. En general se utilizan en rganizacines que peran cn prcess de tiemp real cm institucines financieras, agencias gubernamentales y prveedres de ecmmerce. Warm Sites
Es un intermedi entre el ht y el cld. Ests sitis tendrán hardware y cnectividad perativas, aunque en una escala menr al siti riginal. Tendran backups a man per ests n seran cmplets y pueden n ser tan recientes. Cld Sites Este siti es el mas barat de perar. N incluye cpias de back up ni tampc hardware. La falta del hardware cntribuye cn ls csts minims de mantenimient que tiene este tip de sitis per requiere un mayr tiemp para que la rganización se recupere lueg de un desastre. Elección La eleccin del tip de centr de resguard que es cnveniente se basa generalmente en cst vs benefici. Ls ht sites tradicinalmente sn mas cars dada la cantidad de equips que requiere y ls csts perativs. Sin embarg si la rganización pierde una cantidad imprtante de diner cada dia que el siti riginal esta inactiv entnces el cst pdría ser necesari. Ademas, tra ventaja que tiene el ht site es que puede usarse para peracines fuera de la sucesines de desastres. Las ventajas del cld site sn simples, el cst. Requiere much mens recurss para perar dad que n se cmpra ningun equip antes del desastre. La tra cara de ls cld sites es el cst ptencial al que pdria incurrirse para pder tener un siti efectiv. El cst de cmprar equipamient en tan un perid tan crt puede ser mayr y el desastre puede generar que sean dificiles de cnseguir. Pr tr lad, también hay trs tips de slucines que sirven para la cntinuidad del prcesamient de dats: - Acuerds de ayuda mutua. Es cuand 2 rganizacines acuerdan ayudarse mutuamente (prestand ls servicis del centr de cmputs) en cas de que una tenga una falla en su siti. - Centrs Multiples. Sn centrs externs dnde varias rganizacines pueden recurrir en cas de desastre. - Centrs Mviles. Sn centrs externs mviles, es decir, en cas que una rganización tenga una interrupción, puede recurrir a este centr que se mvilizará hasta la rganización para que puedan cntinuar cn la peratria nrmal. Siniestrs
El bjetiv de tda empresa a la hra de hablar de seguridad fisica es establecer pliticas, prcedimients y practicas para evitar las interrupcines prlngadas del servici de prcesamient de dats, infrmación debid a cntingencias cm incendi, inundacines, huelgas, disturbis, sabtaje, etc. Y cntinuar en medi de emergencia hasta que sea restaurad el servici cmplet. Entre las precupacines que se deben revisar están: Ls ducts del aire acndicinad deben estar limpis, ya que sn una de las principales causes del plv y se habrá de cntar cn detectres de hum que indiquen la psible presencia de fueg En las instalacines de alt riesg se debe tener un equip de fuente n interrumpible, tant en la cmputadra cm en la red y ls equips de teleprces En cuant a ls extintres, se debe revisar en númers de ests, su capacidad, facil acces, pes y tip de prduct que utilizan. Es muy frecuente que se tengan ls extintres, per puede suceder que n se encuentren recargads bien que sean de dificil acces de un pes tal que sea dificil utilizarls Est es cmun en lugares dnde se encuentran trabajand hmbres y mujeres y ls extintres estan a tal altura cn un pes tan grande que una mujer n puede utilizarls Otr de ls prblemas es la utilizacin de extintres inadecuads que pueden prvcar mayr perjuici a las maquinas (extintres liquids) que prducen gases txics Tambien se debe ver si el persnal sabe usar ls equips cntra incendi y si ha habid practicas en cuant a su us Se debe verificar que existan suficientes salidas de emergencia y que esten debidamente cntrladas para evitar rbs pr medi de estas salidas Ls materiales mas peligrss sn las cintas magenticas que al qumarse, prducen gases txics y el papel carbn que es altamente inflamable Estas sn revisines ctidianas que pueden hacerse, per tda empresa debe tener un plan para cntingencias llamad BCP y DRP. El BCP (Business cntinuity plan) asegura lacntinuidad del negci ante un siniestr, mientras que el DRP (Disaster Recvery Plan) asegura la cntinuidad del centr de cmputs ante un siniestr. BCP Define las accines a tmar en ls cass en que una determinada cntingencia inhabilite algun area de peracines tecnlgia Permite recuperar las peracines criticas definidas del negci Incluye al DRP DRP Define las accines a tmar en ls cass en que una determinada cntingencia inhabilite el centr de cmputs Permite recuperar las peracines criticas definidas de IT
BCP y DRP Cncepts Generales Recuperacin ante cntingencias Se definen tareas a realizar para, antes que curra un interrupción, durante y despues. Se espera ser practiv en vez de reactiv La pridad Numer 1 de la recuperación ante cntingencias es LA GENTE SIEMRPE ESTA PRIMERO Raznes para tener un plan Mas vale prevenir que curar Mantener el negci funcinand Efects en clientes Requerimients legales / cntractuales DRP Objetivs: Prteger a la rganización de fallas generales de ls servicis de infrmacin Minimizar el riesg generad pr la demra en la prvisin de servicis de infrmacin Garantizar la cnfianza de ls sistemas de backup a traves de pruebas y simulacines Minimizar la tma de decisines del persnal durante una cntingencia Mantenimient del Plan: El plan es un dcument viv Asegurar que sl la cpia mas reciente del plan sea distribuida. Evitar la existencia de multiples versines Asegurar que la infrmacin de cntacts este actualizada Asegurar que ante la adquisicin mdificacin eliminacin de elements critics, ests seran incrprads al plan