|
| Blogposts door Dennis Baaten |
Datatracing.nl: irritante reclame van Re5 Europe BV
Als Information Security Officer maak je nog eens wat mee. Afgelopen week stond de CIO ineens aan mijn bureau met een recent ontvangen bubbeltjesenveloppe inclusief ‘vertrouwelijk’ stempel. In deze enveloppe zat een laptop harddisk in een gesloten antistatisch zakje, met daarop een sticker (zie afbeelding aan de rechterkant). Enigszins verbaasd over het feit dat juist hij deze enveloppe krijgt en met sterke twijfels over het [...]
30 October 2011
Agile versus het fenomeen Technology Debt
Steeds meer ontwikkelaars gebruiken de iteratieve en incrementele software-ontwikkelmethode Agile. Deze methode biedt de mogelijkheid om vanaf het begin van het ontwikkelproces te sturen op (tussen)resultaten door deze herhaaldelijk af te stemmen met de klant. Maar hoe verhoudt Agile zich eigenlijk tot Technology Debt? Technology Debt is het fenomeen dat zogenaamde short-cuts in broncode van [...]
22 December 2010
De informatie-architect verantwoordelijk voor privacy
Samen met collega Christ Reniers schreef ik een artikel over de rol van de informatie-architect bij het borgen van de privacy van de burger. Door de verregaande digitalisering van onze maatschappij worden steeds meer gegevens opgeslagen en gebruikt voor andere doeleinden dan oorspronkelijk de bedoeling was. De juridische maatregelen die misbruik van gegevens dienen te [...]
22 November 2010
1000 nieuwe digitale vrijheidsstrijders
Vrijdagavond was ik aan het surfen op internet toen ik tegen deze actie van Bits of Freedom (BoF) aanliep. BoF is dé Nederlandse burgerrechtenbeweging die zich inzet voor vrijheid en privacy op het internet. De organisatie had zich ten doel gesteld om op vrijdag 22 oktober 2010 maar liefst 1000 nieuwe donateurs te vinden. Wegens [...]
24 October 2010
VakantieVeilingen.nl voldoet niet aan WBP
Na een tip van een Jeroen, besloot ik eens een kijkje te nemen op de website VakantieVeilingen.nl. Best een leuk concept wat kan resulteren in scherpe prijzen. Toen ik me wilde aanmelden om te kunnen bieden op veilingen, viel het me op dat de site standaard geen gebruik maakt van een beveiligde HTTPS verbinding. Uit [...]
22 October 2010
Cloud Computing: een nietszeggend begrip?
Cloud Computing heeft het afgelopen jaar behoorlijk wat media aandacht gekregen. Zelfs zoveel dat ik inmiddels allergische reacties begin te vertonen bij het horen van deze term. Begrijp me niet verkeerd; het is natuurlijk hartstikke mooi dat er steeds meer diensten via de browser worden aangeboden, maar het containerbegrip ‘Cloud Computing’ is inmiddels op zoveel [...]
13 October 2010
Keurmerk Qshops verdraait wet kopen op afstand
Ik koop regelmatig dingen via internet. Uiteraard komt het wel eens voor dat ik niet tevreden ben over een product en het graag wil terugsturen. Zo bestelde ik afgelopen week een eenvoudig kabeltje om een mobiele telefoon op je PC aan te sluiten. Bij ontvangst bleek dat het kabeltje niet gebruikt kon worden om de [...]
20 August 2010
Samba en het legen van de NetBIOS cache
Door de recente aanschaf van een NAS sloeg ik aan het experimenteren met de opties van dit veelzijdige apparaat. Dit had op een gegeven moment tot gevolg dat er een foutief ip-adres in de NetBIOS cache van mijn WINS serverapplicatie (onderdeel van Samba op mijn op mijn Linux server/router) terecht kwam. Hierdoor kon ik mijn [...]
28 July 2010
SHA-1 toe aan vervanging?
De vraag “moeten we SHA-1 niet vervangen door iets beters?” heb ik de laatste tijd al op verschillende plaatsen voorbij horen komen. Voor een van mijn klanten heb ik zelfs een kort memo geschreven met mijn visie op deze vraag. Ik denk dat het niet nodig is om per direct van SHA-1 af te stappen. [...]
2 April 2010
SSL ciphers: ‘slotje’ niet zaligmakend
Vorige week donderdag maakte Security.nl melding van de gratis SSL audit tool SSL Audit van de Luxemburgse firma G-SEC. Met deze tool kun je testen met welke ciphers een webserver toestaat een SSL verbinding op te zetten. En dat vind ik nou handig. Niet alleen om te controleren hoe veilig een HTTPS verbinding nu écht [...]
15 February 2010
|
|
|
|
|
A SAN / NAS perspective
I wrote this article with regard to my Bachelor graduation (2003), where I designed a SAN/NAS environment in coöperation with DELL/EMC.
It shows a compact overview of the basics concerning Storage Area Networks (SAN) and Network Attached Storage devices (NAS).
- SAN in a nutshell
SAN stands for Storage Area Network. This is a dedicated fiber network
which connects servers and storage.
Servers connected to a SAN often have only one local (direct attached)
disk, which contains the operating system. The rest of the storage
capacity is provided by a disk enclosure through the SAN. (it is also possible to include the Operating System on the SAN)
A big advantage of a SAN is that it's very fast compared to DAS (Direct Attached Storage = for example a bunch of scsi disks).
Two of the most important reasons for this are very fast fiber disks and a large amount of cache.
In the chapter redundancy you can read about some possibilities for
setting up the disk array within a SAN.
The most common used medium for setting up a SAN is fiber channel. With
this medium, speeds up to 2 Gbps full duplex are possible. In the future
we might expect a speed of 10 Gbps full duplex.
A typical picture of a SAN environment:
The difference between a SAN and a normal TCP/IP based network is the
way data is being transported. A SAN addresses data through disk block
numbers and sends raw disk blocks. The file system used is determined by
the server and not by the SAN.
As you probably already know a regular TCP/IP network is packet
based.
SAN security
In a SAN environment it is important that only the concerned server has
access to a certain amount of storage capacity (a logical disk volume).
A good technique to do this is Selective Storage Presentation (SSP),
part of the SCSI-3 standard. According to SSP the access to a certain
volume is determined by means of an access control list (ACL) on the
disk array. SSP is better to manage than LUN-masking, where the access
to a certain volume is determined by the driver on the server. LUN
stands for Logical Unit Number and is a unique identifier on a scsi bus
which enables you to discriminate between devices.
Another security aspect in a SAN is zoning. Zoning is a technique with
which it is possible to split a switch into several small switches which
all work independent from each other.
- NAS in a nutshell
NAS stands for Network Attached Storage and is also known under the term
of filer / file server. A NAS provides storage capacity through the
regular TCP/IP network and often has a specific operating system which
is optimized for file sharing purposes only and that is one reason why a NAS is faster than a regular fileserver.
Another reason why a NAS outperforms a regular file server running on
(for example) windows 2000 is the fact that a NAS has a large cache
memory which speeds up things a little more.
Protocols which are often
used by a NAS are: CIFS (SMB) and NFS.
A typical picture of a NAS:
2.1 NAS security
There are 2 ways of securing data on a NAS. First of all, it is possible
to assign user permissions to files and/or directory's. And secondly it
is possible to block access for hosts on certain directory's / files.
But this technique is (certainly in large environments) rarely used.
- Why SAN / NAS
There are a lott of reasons for implementing a SAN-, NAS- or SAN/NAS-environment. A few of them are listed below, but for a really detailed overview
of all advantages of SAN and NAS it is best to contact DELL and/or EMC.
In a SAN storage can be used very flexible and efficient. It is even possible to assign more diskspace to a certain server without a reboot. It's that
what we all want? Further it is important not to forget the speed a SAN environment operates at and the lan-free backup possibility is also a very big
advantage. Here are some SAN performance numbers:
An advantage of a NAS is that you incredibly gain in performance compared to a regular fileserver and that managability is not going to take you 2
days a week. If your NAS has it's data on the SAN, you can also profit from the lan-free backup possibility a SAN offers.
When you are thinking about projects which concern: 'server consolidation, data consolidation, server reduction, high availability, high storage
performance', and if you are impressed by the advantages you should probably contact DELL|EMC and order one of those incredible SAN-
and/or NAS- environments which come with all the support/training you need.
- Backup techniques
4.1 Backup for a NAS
For making a backup from a standalone NAS you need a tapelibrary and a backup server for daily/weekly
backup purposes. But there are several aspects that have to be taken into consideration:
- The backup application has to support a NAS device.
- Which agents can be used for remote backup?
4.2 Backup for a SAN
A technique which is used for backing up a SAN is the lan-free-method 'copy-on-first-write'.
At the moment of making a backup pointers to data blocks on the storage
array will be made.
If from this moment on data blocks change, than the original block will
be copied to a reserved space on the disk array and the new block will
be put in the usual place.
Because of this method it is possible to make lots of 'backups' within a
few seconds. After this, several operations can be performed on these
'backups'. An example of such an operation is copying the physical data
blocks to tape (BCV . Business Continuance Volume).
- Redundancy
Off course it is necessary to store all data as save as possible. This
can be done with RAID. One of the most popular RAID configurations is
RAID 5. RAID 5 needs a minimum of 3 disks, which are logically
recognized as one single disk by the operating system. Due to certain
techniques it is possible to replace a broken disk without the loss of
data. A disadvantage of RAID 5 could be that only one disk may fail at
the time. This disadvantage can be eliminated by using (for example) the
following two RAID configurations.
5.1 RAID 55
Recursive RAID 5 is a possible solution to this problem. If you would
have for example three RAID 5 configurations of 3 disks, then it would
be possible to connect these three RAID arrays as one new RAID 5 array.
Theoretically it is now possible for five of the nine disks to fail
without the loss of data.
5.2 RAID 51
Another solution could be a RAID 5 configuration which is mirrored (RAID
1) on another RAID 5 configuration. Theoretically it is now possible for
four of the six disks to fail without the loss of data.
- Conclusion
So if you have the feeling you want to know more about SAN and/or NAS then you should contact DELL
and/or
EMC and profit from years of experience combined with a total-care solution for your business.
However you can also send me an email for more information or comments on this page.
 
|
|
|
|
|
|
|
|
