Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

Almacenamiento Redundante
1. Sistemas Tolerantes a Fallos y de Alta Disponibilidad....................................................................2 2. Sistemas RAID.................................................................................................................................4 1.Implementacin por Hardware Dedicado......................................................................................4 2.RAID Hbridos..............................................................................................................................6 3.Implementacin por Software.......................................................................................................8 3. Niveles RAID...................................................................................................................................8 1.RAID 0 Stripping.......................................................................................................................9 2.RAID 1 Espejo...........................................................................................................................9 3.RAID 2........................................................................................................................................10 4.RAID 3........................................................................................................................................11 5.RAID 4........................................................................................................................................11 6.RAID 5........................................................................................................................................11 7.RAID 6........................................................................................................................................13 8.RAID 10......................................................................................................................................13 4. RAID en Windows.........................................................................................................................13 1.Simples........................................................................................................................................14 2.Distribuidos.................................................................................................................................15 3.Seccionados.................................................................................................................................15 4.Reflejados....................................................................................................................................15 5.RAID 5........................................................................................................................................15 5. VM Ware........................................................................................................................................16

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

1. Sistemas Tolerantes a Fallos y de Alta Disponibilidad

Para que el almacenamiento de la informacin sea seguro una de las propiedades que debe de cumplir es la disponibilidad ; por lo que hay que definir unos niveles de seguridad de almacenamiento que permitan la recuperacin del sistema y de los datos ante cualquier fallo, agresin, etc. La tolerancia a fallos, tal y como la conocemos hoy en da, se basa fundamentalmente en un concepto: redundancia. Un sistema tolerante a fallos es aqul que est capacitado para seguir operando aunque se presenten problemas en alguno de sus componentes . La mejor forma de asegurar la disponibilidad de nuestros equipos y los servicios que ellos suministran de manera fiable y sin interrupcin las 24 horas del da durante siete das a la semana, es la duplicacin de todos sus elementos crticos y la disposicin de los elementos software y hardware necesarios para que los elementos redundantes acten cooperativamente y de forma transparente para el usuario final. Como ejemplos de STF tenemos los sistemas RAID y los centros de respaldo. Los sistemas de alta disponibilidad son aquellos que se pueden utilizar prcticamente en cualquier momento, es decir, slo se interrumpen durante periodos muy cortos en los que el sistema no est disponible debido a cualquier causa: mantenimiento, fallo del hardware o del software, etc La mtrica empleada para medir la disponibilidad es el porcentaje de tiempo que un sistema es capaz de realizar las funciones para las que est diseado . Se emplea la frmula siguiente para calcular los niveles de disponibilidad: Percentage of availability = (total elapsed time - sum of downtime)/total elapsed time =(total tiempo transcurrido-suma tiempo fuera de servicio)/ total tiempo transcurrido La disponibilidad suele medirse en nueves. Por ejemplo, una solucin cuyo nivel de disponibilidad sea de tres nueves es capaz de realizar su funcin prevista el 99,9 por ciento del tiempo, lo que equivale a un tiempo de inactividad anual de 8,76 horas por ao sobre una base de 24x7x365 (24 horas al da, siete das a la semana, 365 das al ao). En la tabla siguiente se muestran los niveles de disponibilidad frecuentes que muchas organizaciones intentan conseguir.

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

Dentro de la alta disponibilidad tenemos los clusters de servidores de alta disponibilidad. La redundancia de los datos permite acceder a los datos incluso cuando falla parte del sistema de datos. La redundancia es una utilidad emergente y habitual en la mayora de los sistemas tolerantes a fallos. Los sistemas tolerantes a fallos no se deben utilizar nunca como mecanismos que reemplazan las copias de seguridad de servidores y discos duros locales. Una estrategia de copias de seguridad planificada de forma cuidadosa es la mejor pliza de seguro para la recuperacin de los datos perdidos o daados. La redundancia la analizaremos desde dos puntos de vista: Los sistemas RAID de almacenamiento redundante Los sistemas distribuidos o centros de respaldo con sincronizacin

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

2. Sistemas RAID
La tecnologa ms extendida para aplicar seguridad o redundancia en los datos es el sistema RAID (Redundant Array of Inexpensive Disk o Serie Redundante de Discos Independientes anteriormente conocido como Array Redundante de Discos Baratos). Hace referencia a un sistema de almacenamiento que usa mltiples discos duros entre los que distribuye o replica los datos. Dependiendo de su configuracin o nivel, los beneficios de un RAID respecto a un nico disco son: mayor integridad, mayor tolerancia a fallos, mayor rendimiento y mayor capacidad. Nos permite, mediante hardware o software, combinar dos o ms discos de forma que sean vistos como una nica unidad lgica . Si un disco falla o se viene abajo, los datos que se encuentran en esa unidad no se pierden sino que se reconstruyen a partir de su paridad, ya que el sistema operativo ve al conjunto de discos como si estos fuesen uno solo. Los datos se distribuyen equitativamente entre las unidades usando una tcnica llamada descomposicin. La distribucin mejora el rendimiento y ofrece un tipo de redundancia que protege frente a fallos en algn disco de la batera codificando los datos distribuidos en una unidad de seguridad denominada unidad de paridad. Es posible implementar RAID por hardware y por software y tambin los hay hbridos.

1. Implementacin por Hardware Dedicado

Se requiere al menos una controladora RAID especfica , ya sea como una tarjeta de expansin independiente o integrada en placa base Mejor rendimiento que RAID por software En los RAID mayores, la controladora y los discos suelen residir en torres o cabinas de discos, conectadas al procesador central (DAS) o a la red(NAS) a travs de buses de comunicacin muy rpidos (SCSI/SAS/Fibre chanel). En algunos casos las unidades son de sustitucin en caliente, es decir, se sustituyen sin tener que apagar el conjunto (hot swap o hot plug). Contienen su propio coprocesador y una gran memoria cach.

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

El nico inconveniente de un sistema RAID por hardware es (aparte del costo) que aadimos un elemento ms de riesgo al sistema (la tarjeta RAID), pero esto se subsana creando un sistema con varias tarjetas. Con esto, adems de ganar en seguridad, tambin lo hacemos en rendimiento. Cuando hablamos de las mejoras aportadas por un esquema RAID soportado por hardware, debemos mencionar dos funcionalidades llamadas hot-swap y hot-spare. Ambas tienen que ver con la forma de actuar cuando hemos perdido un disco. Si nuestro esquema RAID no est soportado por hardware especfico, para reemplazar uno de ellos debemos necesariamente de apagar la mquina, reemplazar el disco, volver a arrancar la mquina e iniciar la reconstruccin. Si nuestro hardware de RAID soporta hot-swap podemos reemplazar el disco en caliente sin necesidad de apagar la mquina. Una vez que hemos introducido el nuevo disco inmediatamente comienza la reconstruccin del mismo. Durante todo el proceso de reconstruccin, sea cual sea el esquema de RAID que usemos, el rendimiento del sistema se ver sensiblemente degradado. Hot-spare va un paso ms all. Si nuestro hardware soporta est tcnica, podemos tener un disco adicional de reserva en nuestra cabina de discos. Cuando el hardware de RAID detecta que ha perdido uno de los discos tiles lo reemplaza inmediatamente por el de reserva e inicia la reconstruccin, de forma que el tiempo que permanecemos sin tolerancia a fallos es mnimo (nicamente mientras dure la reconstruccin del disco de reserva) y no se requiere en ningn momento una intervencin manual para restablecer las condiciones de fiabilidad iniciales. An tenemos un nivel ms de disponibilidad: los llamados arrays de RAID. stos nos permiten la prdida de un disco manteniendo la tolerancia a fallos y sin apreciar visiblemente ninguna degradacin en el rendimiento del sistema, y la prdida de dos discos simultneamente manteniendo la disponibilidad del sistema. Adems, estos esquemas tienen una excelente respuesta tanto en escritura como en lectura. Los principales inconvenientes son el elevado coste de implementacin de los mismos y que estamos hablando de sistemas propietarios de diversos fabricantes de hardware sin ningn tipo de normalizacin al respecto. Hay placas base de gama media-alta y alta que incorporan RAID va Hardware incorporado en la placa base

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

2. RAID Hbridos

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

Los RAID hbridos se han hecho muy populares. Introducen controladoras RAID hardware baratas. La controladora de discos es normal sin caractersticas RAID (bien sobre discos SATA o sobre discos IDE), pero el sistema incorpora una aplicacin de bajo nivel que permite a los usuarios construir RAID controlados por la BIOS. Ser necesario usar un controlador de dispositivos especficos para que el S.O. reconozca la controladora como un nico dispositivo RAID.

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

3. Implementacin por Software

Sistema RAID por software es mucho ms econmico que por Hardware, pero obtendremos un rendimiento menor. Utilizan el coprocesador y la memoria del ordenador para su gestin. Son ms flexibles ya que permiten construir RAID de particiones en lugar de discos completos y agrupar en un mismo RAID. Reduce el tiempo que tarda en reparar al acotar el tiempo de reconstruccin del RAID. En Linux hay que utilizar el programa fdisk o Disk Druid y crear particin de tipo fd (Linux RAID) Windows en cualquiera de sus versiones servidoras implementan RAID 0, 1 y 5 por software. RAID 1: lo denomina espejos o mirrors . Slo son necesarios 2 discos. RAID 5: sistemas de bandas con paridad. Mnimo de discos es 3. Todas las operaciones de gestin de discos se realizan desde el administrador de discos. Es necesario que previamente los discos se conviertan en dinmicos.

3. Niveles RAID
Las tcnicas RAID estn organizadas en niveles: RAID nivel 0 (RAID 0) stripping, RAID nivel 1 (RAID 1) espejo, RAID nivel 5 (RAID 5), Bsicos (0 a 6) y variaciones.

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

1. RAID 0 Stripping
Los datos se reparten entre varios discos, mejorando las prestaciones del acceso a discos (ms rpido en lecturas por leer en varios a la vez), aunque no ofrece ningn tipo de redundancia. Son indispensables todos los discos. No utilizar en situaciones empresariales crticas, soporta de 1 a 20 discos. Los datos se distribuyen equilibradamente entre dos o ms discos. Si los dos discos estn gestionados por controladoras diferentes esta tcnica favorece la velocidad, operaciones de lectura o escritura se puede realizar simultneamente. No tiene informacin redundante, un fallo implica la prdida de la informacin.

Si usamos discos de tamao diferente, el espacio total disponible ser en resultado de multiplicar el n de discos por el tamao de disco menor.

2. RAID 1 Espejo
Cada unidad est duplicada con otra unidad de respaldo, as en una batera de 4 unidades de disco, 2 seran primarias y 2 secundarias. Buen rendimiento y seguridad porque los datos estn duplicados idnticamente. Se pierde el 50% del espacio; requiere el doble de unidades de disco. La duplicacin de discos

SMR: Seguridad Informtica

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

se puede considerar como un mecanismo de copia de seguridad continua, puesto que mantiene una copia completa redundante de una particin en otro disco. El nivel de transacciones que se alcanza es el mismo que si se tuviese un slo disco, y est recomendado para sistemas de contabilidad, nminas, financiero o cualquier aplicacin que requiera una alta disponibilidad. Mantiene una copia idntica de la informacin de un disco en otro u otros discos. Mientras se repara un fallo en un disco se puede seguir trabajando con el otro hasta reparar el espejo. El espacio total se reduce a la mitad del espacio disponible.

Batera de 4 unidades de disco, 2 seran primarias y 2 secundarias

3. RAID 2
No se utiliza a nivel comercial. La redundancia se consigue distribuyendo los datos en mltiples discos. Los datos se dividen a nivel de bit.

SMR: Seguridad Informtica

10

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

4. RAID 3
Los datos se distribuyen en todas las unidades de la batera exceptuando una, que se convertir en unidad de paridad o secundaria. Los datos se dividen en el nivel de Byte. Este nivel ofrece un buen rendimiento a nivel de lectura, pero relativamente bajo en escritura, ya que hay que escribir en la unidad de paridad con cada operacin de escritura. (Se esta quedando en desuso). Si se estropea un disco, se puede recuperar, mediante los otros discos. Mnimo 3 discos, uno para la paridad.

5. RAID 4
Similar al nivel 3 pero dividiendo los datos en bloques.

6. RAID 5
Los datos se dividen en bloques y se escriben en todas las unidades de la batera al igual que los cdigos correctores de errores o paridad. La informacin de paridad y los datos se ordenan, de forma que siempre se almacenan en discos diferentes. Este nivel ofrece una escritura ms rpida, ya que la informacin de paridad se distribuye por todas las unidades . Las lecturas se mejoran, ya que cada unidad puede recuperar un bloque completo de disco. Cada bloque de datos entero se escribe en un disco de datos y la informacin de paridad se reparte en todas las unidades, es el mas utilizado porque ofrece proteccin de datos y un buen rendimiento. Necesita 3 unidades mnimo de igual tamao hasta un mximo de 32.

SMR: Seguridad Informtica

11

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

Se almacenan bloques de paridad (informacin redundante o de control) distribuidos por todos los discos que forman RAID 5. Utilizando 4 discos, los bloques de datos se colocan en tres de los cuatro discos, dejando un hueco libre en cada lnea que ir rotando de forma cclica. Los bloques de paridad se colocan cada vez en un disco. El espacio total disponible es la suma del espacio de todos los discos menos el espacio de uno.

Es el ms utilizado porque ofrece proteccin de datos y un buen rendimiento.

El bloque de paridad se calcula a partir de los bloques de datos de su misma lnea. Dependiendo del nmero de unos de esa posicin.

Impares, le corresponde un 1 Pares, le corresponde un 0

Si se produce un fallo en dos discos la informacin es irrecuperable. Muchos sistemas RAID permiten la sustitucin de los discos mientras el sistema est funcionando, ya que mientras tanto, este utiliza la informacin de paridad para reconstruir los datos del disco defectuoso.

SMR: Seguridad Informtica

12

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

7. RAID 6
Similar al RAID 5, pero con un segundo esquema de paridad distribuido entre los discos. Ofrece una tolerancia extremadamente alta, pero tiene el inconveniente de que necesita unas controladoras RAID que soporten esta doble paridad, bastante complejas y muy caras, por lo que no se suele usar comercialmente. Es el mejor tipo de RAID para grandes sistemas, en los que tanto la rapidez como la seguridad e integridad de los datos estn por encima del costo del sistema, que es altsimo.

8. RAID 10

Combinacin de 0 y 1. Reparto de los datos en varias unidades sin paridad y duplica toda la matriz en el segundo conjunto de unidades. Ofrece un buen rendimiento, y una excelente proteccin de datos, Reduce el espacio de disco utilizable a la mitad. Requiere un mnimo de 4 unidades del mismo tamao; Solucin ms cara.

Tutorial: DEMO: http://www.acnc.com/04_00.html

4. RAID en Windows
En Windows una unidad fsica corresponde con una unidad lgica o varias en caso de tener particiones, este es el concepto de disco bsico. El disco dinmico es un mtodo de almacenamiento introducido a partir del lanzamiento de Windows 2000 y soportado por todas las versiones posteriores de Windows a excepcin de Windows XP Home, que carece de soporte para este tipo de almacenamiento. Los discos dinmicos tienen caractersticas y funcionalidades que no pueden ser utilizadas con los discos bsicos. Si con los discos bsicos hablbamos de particiones y unidades lgicas, en los discos dinmicos tenemos que hablar de volmenes dinmicos.

SMR: Seguridad Informtica

13

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

Los volmenes dinmicos pueden ser de cinco tipos: simples, distribuidos, seccionados, reflejados y RAID-5.

1. Simples
Contiene espacio de un nico disco dinmico. No es tolerante a fallos.

SMR: Seguridad Informtica

14

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

2. Distribuidos
Combina zonas de varios discos en un nico volumen lgico . Windows llena el espacio de un disco tras otro secuencialmente. Cuando termina de llenar un disco, pasa al siguiente. No tiene tolerancia ante fallos. Si falla uno de los discos, todo el volumen se perder. Permite crear unidades grandes a partir de varios discos . No tiene mejora en la velocidad de acceso y no incluye redundancia. Tambin son conocidos como JBOD.

3. Seccionados
Combina zonas libres de varios discos en un nico volumen lgico . En un volumen seccionado los datos se escribirn de forma equilibrada en todos los discos en unidades de 64 KB. Se agregan datos en todos los discos a la vez por lo que el rendimiento en las operaciones de lectura/escritura sobre los discos es mayor que en volmenes distribuidos. No es tolerante a fallos por lo que si un disco falla el volumen se pierde. Es equivalente a RAID-0 (stripping). Para crearlo se necesitan como mnimo dos discos. En cada disco se asignar una parte del volumen. Cada parte ser del mismo tamao en cada disco.

4. Reflejados
Consiste en dos copias idnticas de un volumen simple, cada una de ellas en un disco duro diferente. Para crear volmenes reflejados hay que tener espacio sin asignar en dos discos dinmicos. Corresponde con el nivel 1 de RAID.

5. RAID 5
Se necesitan 3 o ms discos fsicos dinmicos para ofrecer tolerancia a fallos . Cuando en el volumen se escriben los datos de un archivo, lo hacen en bloques de 64 KB en cada disco. El sistema genera un cdigo numrico de control de errores llamado paridad que acta como suma de comprobacin y ofrece tolerancia a fallos. La paridad no est centralizada en un disco sino que est distribuida por el volumen RAID pero su capacidad es equivalente a 1/3 de la capacidad del volumen si este lo componen 3 discos. Si el volumen lo componen 32 discos (lmite mximo) la capacidad de la paridad ser de 1/32 del volumen. Corresponde con el nivel 5 de RAID.

SMR: Seguridad Informtica

15

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

5. VM Ware
Aadir tantos discos como sean necesarios a la mquina virtual.

SMR: Seguridad Informtica

16

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

SMR: Seguridad Informtica

17

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

SMR: Seguridad Informtica

18

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

SMR: Seguridad Informtica

19

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

Inicio/Configuracin/Panel de control/Herramientas Administrativas/Administracin de equipos.

Al abrirlo se lanza el Asistente para inicializar y convertir discos dado que el disco est sin inicializar.

Slo inicializamos el Disco 1. La situacin final es la siguiente:

SMR: Seguridad Informtica

20

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

Ahora lo convertimos en dinmico.

Una vez hecho esto ya nos permite crear volmenes.

SMR: Seguridad Informtica

21

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

SMR: Seguridad Informtica

22

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

SMR: Seguridad Informtica

23

Seguridad FISICA Y LOGICA en Sistemas Informticos Gestin del Almacenamiento de Datos

Almacenamiento Redundante

SMR: Seguridad Informtica

24