Software Defined Storage Security

Tiago Canedo

Universidade Lusofona do Porto, Portugal

canedo39@gmail.com

Abstract. In this article, you can get an overview of Software Defined Storage,
but it will be more connected to the security part of the practical case later in this
article. Here it will be explained how it works, what contexts will be more
interesting to use, what is its influence in the current market, what are the main
benefits, it will also be addressed the security of a Software Defined Storage,
which means, what makes it safe and reliable, it will contains 3 reviews of three
software packages available from Dell EMC. and in the end, it will a practical
case will be made to demonstrate how to configure a de-fined storage software.

Keywords: DataCenter, Security, SNIA, Del[EMC, Software, Paper.

1 Introducio

Nos dias de hoje, todas as empresas necessitam de seguranga ao nivel das novas
tecnologias e dos sistemas informaticos. Um software de armazenamento informatico
seguro ¢ uma mais valia para qualquer empresa. Muitas empresas estdo a optar por
utilizar os armazenamentos online, visto que sdo considerados os mais seguros, os mais
eficazes e mais faceis de configurar e gerir atualmente.
Existem muitas empresas interessadas nesta nova abordagem, mas ndo sdo as unicas,
os fornecedores de armazenamento, principalmente, precisam de estar preparados para
esta abordagem.

Segundo o autor [1], com o crescimento extremamente rapido das tecnologias da

informagao hoje em dia, uma nova maquina pode tornar-se “fora de moda™ num periodo
de dois ou trés anos, e com os mil terabytes de informagdes armazenados no mundo
todos os dias, é importante para qualquer empresa ter uma maneira de aumentar o
processamento e o poder de armazenamento numa maneira de lidar com essa
reclamacdo para ficar a frente de seu jogo e triunfar a numa indistria muito exigente.

Segundo o autor [2], a Software Defined Storage (SDS) ¢ uma nova categoria de
produtos de software de armazenamento e ¢é isso que sera mostrado ao longo deste
artigo. O Software Defined Storage (SDS) tem como objetivo abstrair-se da
complexidade e conseguir gerir dispositivos de armazenamento num datacenter. Os
gestores de armazenamento utilizam softwares para realizar tarefas para gerir os
movimentos dos arquivos e o provisionamento de volumes.

Por fim, ¢ importante salientar que, cada vez mais, os servigos de tecnologias de
informagao estao a ser geridos por softwares, o que facilita a sua integragao nos data
centers, assim a empresa nao se tem que se incomodar com as infraestruturas.

2 Enquadramento no Software Defined Storage

Para entender, configurar e utilizar um Software Defined Storage ¢é necessério fazer um

enquadramento para que seja mais facil a aprendizagem sobre este tema. Neste topico
sera abordado em que contextos aplicar o mesmo e a sua influéncia no mercado atual.

Segundo o autor [3], os contextos para utilizar um SDS surgem em casos de grandes
desafios dos ambientes de tecnologia das empresas, ao oferecer mais flexibilidade,
escalabilidade, economia e redugdo da complexidade do armazenamento de dados.
Na pratica, os ambientes de armazenamento da maior parte das organizagdes sao
fragmentados, ou seja, incluem diferentes tecnologias (SAN, NAS, Flash, entre outras),
multiplos fornecedores, ferramentas e sistemas de gestao. Por outro lado, precisam de
lidar com novos tipos de informagdes, como dados ndo estruturados, Big Data e Internet
of things (Internet das coisas).

Segundo o autor [4] muitas empresas ja estdo interessadas nesta nova abordagem. O
facto € que, os fornecedores, devem possuir softwares capazes de gerir o hardware do
data center de maneira automatizada, para que o software defined storage seja eficaz.
Juntamente com o SDS esses mesmos fornecedores devem poder adotar também o
conceito de Software Defined Network (SDN), que é idéntico com o SDS, porém esta
relacionado a capacidade de tragar uma estratégia de rede baseada e gerida pelo pedido
do software. Estas duas abordagens sao derivadas do conceito de Software Defined
Data Center (SDDC), que seria um data center completamente gerido por softwares.

Segundo o autor [2], as empresas de TI corporativas podem adicionar capacidade a

alguns nos para que o pedido de armazenamento aumente. Por sua vez, o
armazenamento pode vir a propagar-se para atender ao pedido, assim, as empresas nao
tém de investir em mais hardware para arrays de armazenamento tradicionais. O SDS
permitira que tenham mais flexibilidade no seu modelo de aquisi¢do e custos de
armazenamento significativamente mais baixos.
2.1 Principais beneficios

Segundo o autor [2], num Software Defined Storage existem varios beneficios, por
exemplo, a existéncia de um aumento do desempenho do servidor, uma construgao de
nuvens melhores, desenvolvem-se aplicativos modernos que sao 65% mais baratos do
que uma nuvem piiblica e pode ser analisado um maior niimero de dados. Isto tudo ird
implicar que as empresas consigam armazenar mais dados e reduzir os custos de
investimento (CAPEX) e operacionais (OPEX) ate 73%.

Segundo o autor [5], os beneficios de um Software Defined Storage passam por

comparar fluxos de trabalho SDS com fluxos de trabalho de armazenamento
tradicionais, ou seja, nao existe desperdicio, as aplicagoes recebem exatamente o que
elas precisam, os requisitos do servico de armazenamento das aplicagdes mudam ao
longo do tempo, a infraestrutura subjacente pode mudar em qualquer ambiente definido
pelo software , sem exigir uma alteracdo da automacao de nivel superior, para além do
potencial do hardware ser de baixo custo, ha outras vantagens em usar um bloco de
construgdo consistente em arquiteturas de data center, existe um novo estilo de
aplicagdes e esta se tornar mais prevalente em ambientes de TL.

Segundo o autor [4], para quem contrata os servicos de computagdo em nuvem, o

Software Defined Storage vem como uma otima op¢do para melhorar o uso dos
recursos, de forma que seja possivel, inclusive, reduzir custos, através do uso dos
servios de armazenamento de hardware, o que é muito vantajoso. A tecnologia dos
data centers esta a evoluir para fornecer melhores servigos aos seus clientes, o que acaba
por gerir melhores as condigdes e é mais atrativo para quem precisa contratar esses
servigos.

3 Introducio ao Software Defined Storage

Neste topico sera explicado no que consiste um SDS, como funciona e uma analise
detalhada de 3 softwares disponiveis pela Dell-EMC.

3.1 Fungio de um SDS

Segundo os autores [5][6]. e 0 SNIA (Advancing Storage and Information Technology),

para ser considerado um SDS (Software Defined Storage), sera necessario que um
produto ofereca os seguintes recursos: automagdo, interfaces padronizadas,
virtualizagdo de acesso, escalabilidade e transparéncia.

Segundo o autor [4], um Software Defined Storage ¢ um conceito relacionado com a

cloud computing. E a capacidade de definir uma estratégia de armazenamento de um
hardware com base nas necessidades de um software.

Segundo o autor [7] o Software-Defined Storage funciona com o software separado do

hardware, os clientes podem adquirir o hardware e o software independentemente. Os
clientes, também, podem implementa-lo no hardware ou podem utilizar como software.
Para o bom funcionamento e confiabilidade do servigo de armazenamento, segundo os
autores [5], existem vérios recursos que sio bastante importantes, como por exemplo,
as Camadas de desempenho dindmicas que ¢ quando o SDS permite que os dados
sejam movidos automaticamente entre as camadas de desempenho para aumentar a
velocidade de acesso, o Caching que por norma ¢ uma funcionalidade importante nos
sistemas de armazenamento, a Replicagdo é uma chave para prove a alta
disponibilidade e tolerancia a falhas em sistemas de armazenamento, a Qualidade de
Servigo(QoS), ou seja, o alvo da QoS ¢ garantir os requisitos de desempenho de cada
aplicagdo, os Snapshots sio os que providenciam uma copia do storage num
determinado momento, para que seja possivel reverter caso exista alguma falha no
sistema, a Deduplicagdo surge quando o utilizador armazena o mesmo dado mais do
que uma vez no sistema de armazenamento e a tarefa do algoritmo de duplicagdo &
evitar que o dado ocupe 2 vezes mais espago e por ultimo, a Compressdo de dados .
esta visa a redugdo nos custos de armazenamento das organizagoes.
O SDS permite que aplicacdes e produtores de dados consigam gerir a distribuicdo dos
seus dados através da infraestrutura de armazenamento sem a necessidade da
intervencdo do administrador do armazenamento, sem operagdes explicitas de
provisionamento, e com uma gestdo automatica a nivel de servio.

3.2 Analise de 3 Softwares defined storage

Depois de muitas pesquisas segundo o autor [8], existem 3 tipos de software defined
storage disponiveis na empresa Dell-EMC. O primeiro software é o Scaleio, [9] este
software oferece uma eficiéncia de espago com compactagdo, desempenho e aceleragao
em linha gragas aos servidores Dell EMC PowerEd-ge4 com unidades NVMe5 e uma
gestdo simplificada com suporte a VMware VVols6.

Este produto esta dividido em 3 partes, Software scaleio (software-defined block

storage), scaleio ready node e o sistema vxrack™ flex ( que ¢ o armazenamento virtual
com conexdo direta do n6 interno num armazenamento em block). A principal
vantagem deste software é ser flexivel, custo atraente, elasticidade e uma maior
eficiéncia.

O segundo software disponivel é o IsilonSD Edge [10], este combina a eficiéncia e a

flexibilidade do Software-Defined Storage com o poder do NAS scale-out do EMC
Isilon. Também, amplia o data lake aos locais periféricos corporativos, permitindo que
o utilizador fortalega, simplifique a gestdo e proteja os dados nao estruturados. Estes
sdo usados para dar suporte a uma ampla variedade de cargas de trabalho. A
consolidagdo de dados, uma gestao mais simples do software, uma maior eficiéncia e
uma protegdo de dados corporativos sdo as vantagens deste software.

Por ultimo, temos o Elastic cloud storage [11], este armazena em object definido por
software projetado para cargas de trabalho tradicionais e de wiltima geragao com niveis
inigualaveis de resiliéncia, flexibilidade e escalabilidade.

A sua dimensdo, a sua flexibilidade inigualavel, o sistema mais seguro, inteligente e

economico faz com que este software seja a melhor escolha entre os 3 softwares
disponiveis pela Dell-EMC. Para além destas vantagens, este sistema ¢ um sistema
moderno, no qual cumpre certos requisitos que muitos outros softwares ndo cumprem,
por exemplo, esta nuvem oferece um TCO 48% menor que a nuvem publica, uma
implementacao flexivel, uma capacidade de expansao ilimitada, durabilidade de dados
aprimorada (a nivel empresarial) e acesso a varios locais ativos para todos os tipos de
arquivos em todo o mundo apenas com um armazenamento.

As Solugdes que o ECS traz sdo todos os beneficios de uma nuvem publica para seu
proprio datacenter enquanto mantém seus custos sob o seu controlo. Pode ser usado
para uma grande variedade de cargas de trabalho como arquivo morto, prote¢do
regional do Hadoop, Internet das coisas e muito mais. Existem duas solucdes que sao
abordadas, solugdes por caso de uso e por sector. Nas solugdes por caso de uso existe
0 arquivamento com protecdo geografica, Big Data Analytics, Internet of Things
(Internet das coisas), armazenamento em object e para aplicagdes de ultima geracdo. Ja
nas solugdes por sector, existe provedores de servigos, assisténcia médica e ciéncias
biomédicas, midia e vigilancia.

E com este software que ira ser feita a configuragao.

4 Caso Pratico

Aqui vai ser demonstrado como configurar um software defined storage. O modelo
utlizado foiDell-EMC Elastic Cloud Storage (ECS).

Os softwares que foram utilizados neste caso pratico foram o Dell-EMC Elastic Cloud
Storage[11], Backup Exec 16 [12] e Backup Exec Command Line Interface[13].

Encontram-se aqui as etapas para configurar o Software Elastic Cloud Storage (ECS)
Dell-EMC para uso no Backup Exec 16 e posterior. Antes das etapas deste documento,
presume-se que a plataforma de armazenamento Dell EMC ECS tenha sido estabelecida
no ambiente.

Depois de estarem reunidos os dados de acesso para utilizar o software deve fazer-se o
seguinte:
Iniciar o EMC Elastic Cloud Storage e efetuar o login com os dados do utilizador.

EMC Elastic Cloud Storage

Fig 1 - Fazer o login com os dados do utilizador

Depois de o login ter sido feito, aparecera o ambiente de trabalho do software Elastic
Cloud Storage.

&

Fig 2 - Ambiente inicial do programa

A esquerda, clicar em Manage e depois clicar em Bucket e seguidamente ira mostrar-

1lhe o Bucket Management. Para criar um novo Bucket, clicar em New Bucket, mas tera
que preencher os nomes da bucket, que podem conter letras mimisculas, numeros e
tragos mas os nomes das buckets ndo podem comegar por um - (hifen).

Fig 3 - Bucket Management.

Neste caso, como ja existe um bucket criado, podemos clicar em manage e adicionar
a senha para gerar uma senha s3. Esta serd utilizada para proceder a autenticagéo pois
sera necessaria para configurar o local de armazenamento da nuvem no Backup.

Fig 4 - Criada a senha s3 para fazer a autenticagao.

Depois de gerada a chave s3, ira ser utilizada para fazer a autenticagao.

Fig 5- Senhas3 gerada

Iniciar a interface BEMCLI

“Iniciar> Menu Aplicacdo ou <Diretério Instalar BE>: \ Arquivos de Programas \

Veritas \ Backup Exec .”

Para adicionar o armazenamento em nuvem do Dell-EMC ECS no Backup Exec 16 ¢

necessario adiciona-lo ao backup exec .

Clicar em Configurar Cloud Storage e de seguida escreva o nome e uma descrigdo

para 0 armazenamento em nuvem.

[Fstanders Teee|| O] Pouse p

oo X7
Sotand P | Do | Configure_Confioure
(G Troubieshcct
Fiter+ Stoage. Cloud Stoage
Views State Confiqure
Fig 6 - Backup Exec 16
Depois selecionar s3 para adicionar a nuvem privada.

Selecionar o armazenamento myemc ja criado.

Para a conta Login, selecionar ou adicionar o nome do utilizador e a senha bucket.

Selecionar o bucket que foi criado.

‘Um prompt ¢ exibido para reiniciar os servigos do Backup Exec que precisam ocorrer
para detetar o local de armazenamento em nuvem.

O armazenamento em nuvem agora esta pronto para uso no Backup.

Caso seja necessario criar uma pasta na nuvem ou remover uma pasta na nuvem, sera
necessario utilizar estes comandos na consola:

*New-BECloudInstance;

*Get-BECloudInstance;

*Set-BECloudInstance;

*Remove-BECloudInstance;

5 Conclusiao

Este estudo apresentou e analisou uma abordagem inovadora para avaliar a

confiabilidade e seguran¢a de um Software Defined Storage. Neste artigo foi
apresentado tudo o que sera necessério para perceber o funcionamento de um software
defined storage. Aqui foi explicado para que serve, em que contextos sera interessante
utilizar e foi feita uma analise as 3 softwares que neste momento sao uns dos melhores
no mercado. Apesar de ser bastante seguro, estara sempre sujeito a ataques informaticos
como qualquer sistema informatico. Esta ¢ uma area que esta a ter um crescimento
muito rapido, mas com muita evolugao pela frente como qualquer sistema informatico.
Ao longo deste artigo sdo dados alguns conselhos para configurar o software para quem
estiver interessado em explorar esta area.

Referéncias

1. Ricardo Silva,Cloud Computing and its Security Technics, Universidade Luséfona

do Porto, 2015.

2. DellTechnologies, EMC glossario SOFTWARE-DEFINED STORAGE (SDS), Dell

EMC, 2017.
3. Jodo Bortone, "A vez do armazenamento definido por software” , Computerworld,
29 de Janeiro de 2015.

4. André Froés, Software Defined Storage, Blog Vert ,2017.

5. Josino Rodrigues, Vini-cius Garcia e Rodrigo Elia Assad, UFPE, A Replication

Strategy for Software Defined Storage : Anais do XXII Simposio Brasileiro de Sistemas
Multimidia e Web (Vol. 2): Workshops e Sessao de Posteres, 2015.

6. Mark Carlson, Alan Yoder, Leah Schoeb, Don Deel, Carlos Pratt, Chris Lionetti,
Doug Voigt ,Software Defined Storage,SNIA(Advancing Storage and Information
Technology), Janeiro de 2015.

7. Chuck Hollis, WHITE PAPER, The VMware Perspective on Software-Defined

Storage, 07/2014.

8. DellEMC, Solugdes de um software defined storage, ,2017.

9. Dell EMC, software Scalio, 2017.

10. DellEMC, software IsilonSD Edge, 2017.

11. DellEMC, software Elastic cloud storage, 2017.

12. Veritas, Backup Exec, 2017.

13. Veritas, Backup Exec 16 Command Line Interface, November de 2017.