viernes, 15 de diciembre de 2017

Sistemas de almacenamiento

Otro apartado de vital importancia en seguridad informática son las copias de seguridad y qué vas a hacer y qué dispositivas vas a usar para almacenar los datos de los usuarios. Hoy os voy a hablar brevemente de LVM, NAS y SAN, que no son solamente para almacenar copias de seguridad, pero que no estaría mal disponer de un sistema en el que los trabajadores de la empresa pudiesen almacenar allí sus datos sin hacer uso de la nube y tratar de "obligarlos" a evitar el Bring your own device.




Por supuesto nada de lo que voy a comentar aquí sirve de nada si no se realiza con ciertas medidas de seguridad, ya que de lo contraría, tendríamos un contenedor donde todo el mundo subiría y se descargaría todo sin control. Comprometiendo la confidencialidad de los datos e incluso podría comprometer la integridad de los mismos.

LVM. Linux mola

LVM es una implementación para la administración de volúmenes lógicas para el kernel de Linux. LVM, presenta las siguientes características:

  1. Redimensionado de volúmenes y grupos lógicos.
  2. Instantáneas de sólo lectura, aunque en LVM2 ya son de escritura y lectura
  3. RAID 0 de volúmenes lógicos.
En LVM, los volúmenes lógicos se agrupan en particiones físicas dentro del disco, y estos a su vez, se agrupan en un grupo lógico. Esto permitirá una serie de ventajas que se comentarán a continuación y que están estrechamente relacionados con una característica que no se ha puesto en los puntos de antes y que es los volúmenes de almacenamiento bajo el control de LVM pueden ser redimensionados y movidos a voluntad, aunque es posible que se necesite actualizar las herramientas del sistema, además de permitir la administración de grupos definidos por el usuario. Como se ha dicho, esto presenta una serie de ventajas.

  1. Cuando se añade un nuevo disco al sistema, imaginemos que estamos en un sistema RAID 10 donde ya hemos almacenado los 4 discos como mínimo, de los cuales 2 van para el almacenamiento y queremos añadir otros dos. En teoría deberíamos mover todos los datos del usuario a los otros 2 nuevos discos añadidos. Bueno, pues en LVM esto es más sencillo, dado que solamente lo tendríamos que añadir al grupo lógico, que se expandirá por sus particiones y a su vez, por todos sus volúmenes lógicos. Esto nos permitiría migrar los datos antiguos de un disco a uno nuevo de forma transparente para el usuario.
  2. Cuando estamos instalando un sistema Linux, hay una parte complicada, que es pensar cuánto espacio de memoria asignar a cada partición dentro del grupo lógico y que forman un volumen lógico. No obstante y dado que LVM permite la redimensión de los volúmenes lógicos, sería más fácil, por ejemplo, guardar todos los datos en una partición y con forme me vaya quedando sin espacio, voy redimensionando.
  3. Cuando nos quedamos sin espacio en una partición a pesar de tener de sobra en otras, bastaría con redimensionar y ya se conseguiría disponer de más memoria en una de las particiones.
Sistemas de almacenamiento en servidor NAS 

El uso de este tipo de servidores es muy utilizado en muchas empresas, sobre todo en las pequeñas y medianas empresas por las ventajas y desventajas que presenta este tipo de servicio. Y es que NAS es un disco duro conectado a una red LAN para compartir ficheros, no bloques. Es decir, NAS no funciona como un disco duro convencional, ya que no está conectado a los ordenadores, sino que son los ordenadores los que se conectan a él a través de la LAN.

NAS se encarga de todo, se encarga de controlar los discos, formatearlos y compartirlos, lo que facilita su implementación y administración. 

El uso de servidores NAS, permite la segmentación de servicios, es decir, separar por un lado las máquinas encargadas de la gestión y por otro, las encargadas del almacenamiento.

NAS permite que cualquier usuario con los permisos especificados, pueda acceder al NAS y empezar a subir y bajar archivos del NAS, en función de los permisos que haya configurado el administrador para cada usuario. NAS solamente da servicio de acceso a los datos, por lo cual, a nivel hardware dispondrá de esquemas muy sencillos, aunque sí que dispondrá de una gran memoria RAM para proporcionar caché de disco con sistemas operativos especializados como FreeNAS.

Sus ventajas son

  1. Permiten la compartición de datos entre sistemas heterogéneos. Cualquier cliente conectado a la red y con permisos suficientes para acceder al NAS, podrá compartir y descargar archivos independientemente de su S.O.
  2. Son muy escalables. Se tendrían que ir conectando más equipos a la red.
  3. Sistema de almacenamiento compartido de bajo precio.
  4. Dispositivos especializados, ya que sólamente se centran en la compartición de recursos, lo que los dota de una gran rendimiento, disponibilidad y fiabilidad.
  5. Fáciles de usar y mantener.
  6. Facilitan implementación de proyectos de copias de seguridad.
Por otro lado, sus inconvenientes son

  1. Su rendimiento está relacionado con el rendimiento de la LAN, y este servicio consume muchos recursos y pueden provocar una bajada del rendimiento de la LAN relantizándola.
  2. Rendimiento de las operaciones E/S son menores, sobre todo con archivos de gran tamaño.
  3. No es un medio de almacenamiento válido para cualquier aplicación. Por ejemplo no permite el almacenamiento de aplicaciones de gestión de bases de datos.
  4. Los recursos están en el NAS conectado a la LAN, por lo que cuando se quiere dicho recurso un usuario se deberá conectar al NAS, no obstante, cuando es más de un usuario, puede relantizar mucho el rendimiento de acceso a ese recurso.
  5. La capacidad de ampliación es menor que en sistemas SAN, ya que con NAS se deberían añadir nuevos equipos NAS, lo que puede no resultar eficiente, ya que sería un equipo más consumiendo recursos de la LAN.
Sistemas de almacenamiento SAN

SAN trabaja a bajo nivel, es decir, a nivel de bloque a diferencia de NAS. El proceso de comunicación es similar al de un ordenador con sus discos duros locales y se suele realizar esta comunicación bajo redes de alta velocidad como fibra óptica a 4 Gbps u 8 con el protocolo Fibre Channel. También se podría emplear el protocolo iSCSI, pero es de menor rendimiento, a 1 Gbps. Esta comunicación es independiente a la red general de la empresa y mediante la fibra se consigue reducir mucho la latencia hasta llegar prácticamente a 0, lo que viene muy bien para proyectos de VDI donde el cualquier retardo ya haría que pegase "tirones".

Utilizan la tecnología SAS, que se encarga de la transferencia desde y hacía discos duros, aunque hace referencia a la interfaz cuando también se podría usar para definir el tipo de disco duro.

Unidades SAN disponen de un rendimiento mayor y están especialmente recomendadas para almacenar BBDD y virtualización de sistemas.

Su capacidad de ampliación es mayor que en NAS, ya que sus cabinas SAN permite ampliarlas con nuevas bandejas y con la importancia que tiene SAN de poder albergar diferentes tipos de discos duros SAS como Flash, SSD.

En una red SAN se utiliza la virtualización del espacio de almacenamiento, es decir, abstraer la organización lógica del espacio de almacenamiento de su organización física, organizándose todos los dispositivos de almacenamiento en un único bloque de espacio de almacenamiento.

Sus ventajas son


  • Rapidez. Permite acceder a la información de forma rápida. Conexiones a la red SAN son de alta velocidad. Tecnología de fibra óptica alcanza los 4 Gbps y tienen poca latencia.
  • Alcance. Aprovecha las capacidades de la fibra para poder tener conexiones de hasta 10km sin routers
  • Control. Administración centralizada y homogénea. Se pueden reparticionar y reasignar el espacio de forma rápida y fácil. La reasignación se realiza sin modificaciones en las conexiones físicas.Modificación de la ubicación física de forma transparente a los servidores
  • Libra a la red LAN de sobrecargas por el tráfico de datos
  • Escalables y flexibles.
Y sus desventajas

  • Utilización de los recursos poco eficaz. Un servidor podría estar falto de espacio libre de almacenamiento, mientras que a otro le sobre.
  • Se genera redundancia de datos. Se podría realizar la copia innecesaria de un archivo en varios servidores. Provoca desperdicio de espacio de almacenamiento y riesgo de incoherencia de datos entre copias.
  • Colapsos en la red LAN. Red local de una organización da soporte a multitud de servicios, durante los procesos de tratamiento masivos de datos, la red puede sufrir colpasos. 
  • Dificultad de la administración. Los servidores deben saber en qué equipo SAN está el fichero que necesita.

Eso ha sido todo, después está también DAS, pero lo he querido dejar fuera de esta entrada porque no lo he tocado tanto y no quiero hablar de algo que no esté medio seguro de que es tal y como lo pienso.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...