Fundado em 2008 · Edição Digital · 15 Junho 2026

SMB IT Journal

O Recurso de Tecnologia da Informação para Pequenas Empresas

Português
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
Armazenamento

Comparando SAN e NAS

14 Fevereiro 2013 · 11 min de leitura

Uma das maiores confusões que tenho visto nos últimos anos é a que existe entre NAS e SAN. Entender o que cada um é ajudará bastante a compreender onde eles são úteis e apropriados.

Nossa primeira tarefa é descartar os termos de marketing e passar aos termos técnicos. NAS significa Network Attached Storage (Armazenamento Conectado à Rede), mas não quer dizer exatamente isso, e SAN significa Storage Area Network (Rede de Área de Armazenamento), mas é geralmente usado para se referir a um dispositivo SAN, e não à rede em si. Em sua forma mais correta, uma SAN é qualquer rede dedicada ao tráfego de armazenamento, mas, no mundo real, não é assim que costuma ser usada. Neste caso, estamos aqui para falar sobre dispositivos NAS e SAN e como eles se comparam, então não usaremos a definição que inclui a rede em vez do dispositivo. Na realidade, tanto NAS quanto SAN são termos de marketing e, por isso, são um pouco imprecisos nas bordas. Eles são precisos o suficiente para uso em uma conversa técnica normal, desde que todas as partes saibam o que significam, mas, ao discutir seu significado, devemos descartar os nomes de sonoridade atraente e nos ater às descrições mais técnicas. Ambos os termos, quando usados pelo marketing, servem para sugerir que se trata de uma certa tecnologia que foi “transformada em appliance”, o que torna o uso dos termos desnecessariamente complicado, mas não mais útil.

Portanto, nossa primeira tarefa é definir o que esses dois nomes significam em um contexto de dispositivo. Ambos os dispositivos são servidores de armazenamento, pura e simplesmente, apenas duas maneiras diferentes de expor esse armazenamento ao mundo exterior.

O mais simples dos dois é a SAN, que é, propriamente, um dispositivo de armazenamento em bloco. Qualquer dispositivo que exponha seu armazenamento externamente como um dispositivo de bloco se enquadra nessa categoria e pode ser usado de forma intercambiável com base em como é empregado. Os dispositivos de armazenamento em bloco são os discos rígidos externos, o DAS (Direct Attach Storage) e a SAN. Todos eles são, na verdade, a mesma coisa. Nós o chamamos de disco rígido externo quando o conectamos a um desktop. Nós o chamamos de DAS quando o conectamos a um servidor. Nós o chamamos de SAN quando adicionamos alguma forma de rede, geralmente um switch, entre o dispositivo e o dispositivo final que está consumindo o armazenamento. Não há diferença tecnológica entre esses dispositivos. Uma SAN tradicional pode ser conectada diretamente a um desktop e usada como um disco rígido externo. Um disco rígido externo pode ser conectado a um switch e usado por vários dispositivos em uma rede. A interface entre o dispositivo de armazenamento e o sistema que o utiliza é o bloco. Os protocolos comuns para armazenamento em bloco incluem iSCSI, Fibre Channel, SAS, eSATA, USB, Thunderbolt, IEEE1394 (também conhecido como Firewire), Fibre Channel over Ethernet (FCoE) e ATA over Ethernet (AoE). Um dispositivo que se conecta a um dispositivo de armazenamento em bloco sempre verá o armazenamento apresentado como uma unidade de disco, nada mais.

Um NAS, também conhecido como “filer”, é um dispositivo de armazenamento de arquivos. Isso significa que ele expõe seu armazenamento como um sistema de arquivos de rede. Assim, qualquer dispositivo que se conecte a esse armazenamento não vê uma unidade de disco, mas, em vez disso, vê um sistema de arquivos montável. Quando um NAS não é empacotado como um appliance, simplesmente o chamamos de servidor de arquivos, e quase todos os dispositivos computacionais, de desktops a servidores, têm algum grau dessa funcionalidade embutido neles. Os protocolos comuns para dispositivos de armazenamento de arquivos incluem NFS, SMB / CIFS e AFP. Há muitos outros, no entanto, e tecnicamente existem protocolos de armazenamento de arquivos de casos especiais, como FTP e HTTP, que também deveriam se qualificar. Como um exemplo extremo, um servidor web tradicional é uma forma muito especializada de dispositivo de armazenamento de arquivos.

O que separa os dispositivos de armazenamento em bloco e os de armazenamento de arquivos é o tipo de interface que eles apresentam ao mundo exterior ou, pensando de outra forma, o ponto em que ocorre a divisão entre o dispositivo servidor e o dispositivo cliente dentro da pilha de armazenamento.

Tornou-se extremamente comum atualmente que os dispositivos de armazenamento incluam tanto armazenamento em bloco quanto armazenamento de arquivos a partir do mesmo dispositivo. Os sistemas que fazem isso são chamados de armazenamento unificado. Com o armazenamento unificado, se você pode dizer que ele está se comportando como dispositivo de armazenamento em bloco ou de armazenamento de arquivos (SAN ou NAS, no jargão comum) ou ambos depende do comportamento que você configura para o dispositivo, e não daquilo que você compra. Isso é importante, pois reforça o ponto de que se trata puramente de uma distinção de protocolo ou interface, e não de tamanho, capacidade, confiabilidade, desempenho, recursos etc.

Ambos os tipos de dispositivos têm a opção, mas não a obrigação, de fornecer recursos estendidos abaixo do “ponto de demarcação” no qual entregam o armazenamento ao exterior. Ambos podem ou não fornecer RAID, gerenciamento de volume lógico, monitoramento etc. O armazenamento de arquivos (NAS) também pode fornecer recursos de sistema de arquivos, como as ACLs do Windows NTFS.

A principal vantagem do armazenamento em bloco é que os sistemas que se conectam a ele têm a oportunidade de manipular o sistema de armazenamento como se fosse uma unidade de disco tradicional. Isso significa que o RAID e o gerenciamento de volume lógico, que talvez já estivessem sendo feitos na “caixa-preta” do dispositivo de armazenamento, agora podem ser feitos novamente, se desejado, em um nível mais alto. Os dispositivos clientes não têm consciência de que tipo de dispositivo estão vendo, apenas que ele aparece como uma unidade de disco. Assim, você pode escolher confiar nele (presumir que ele tem RAID de um nível adequado, por exemplo) ou pode combinar vários dispositivos de armazenamento em bloco em um RAID, exatamente como se fossem discos locais comuns. Isso é extremamente incomum, mas é uma opção interessante, e há produtos projetados para serem usados dessa maneira.

Mais comumente, o gerenciamento de volume lógico, como o LVM do Linux, o ZFS do Solaris ou os Discos Dinâmicos do Windows, é aplicado sobre o armazenamento em bloco exposto pelo dispositivo e, então, sobre isso, um sistema de arquivos seria empregado. É importante lembrar que, com os dispositivos de armazenamento em bloco, o sistema de arquivos é criado e gerenciado pelo dispositivo cliente, e não pelo dispositivo de armazenamento. O dispositivo de armazenamento permanece felizmente alheio a como o armazenamento em bloco que ele está apresentando é usado e permite que o usuário final o utilize como bem entender, com total controle. Isso se estende ao ponto em que você pode encadear dispositivos de armazenamento em bloco, com um fornecendo o armazenamento ao seguinte, sendo talvez combinados em grupos RAID – os dispositivos de armazenamento em bloco podem ser empilhados, mais ou menos, indefinidamente.

Alternativamente, um dispositivo de armazenamento de arquivos contém toda a parte de bloco do armazenamento, de modo que qualquer oportunidade de RAID, gerenciamento de volume lógico e monitoramento deve ser tratada pelo próprio dispositivo de armazenamento de arquivos. Então, sobre o armazenamento em bloco, um sistema de arquivos é aplicado. Comumente, este seria o EXT4 do Linux, o ZFS do FreeBSD e do Solaris, o NTFS do Windows, mas outros sistemas de arquivos, como WAFL, XFS, JFS, BtrFS, UFS e outros, certamente são possíveis. Nesse sistema de arquivos, os dados serão armazenados. Para então compartilhar esses dados com o mundo exterior, é usado um sistema de arquivos de rede (também conhecido como sistema de arquivos distribuído), que fornece uma interface de sistema de arquivos habilitada para a rede – NFS, SMB e AFP sendo os mais comuns, mas, como em qualquer família de protocolos, há inúmeras possibilidades de casos especiais e exóticos.

Um dispositivo remoto que queira usar o armazenamento no dispositivo de armazenamento de arquivos o veria pela rede da mesma forma que veria um sistema de arquivos local e é capaz de montá-lo de maneira idêntica. Isso torna o armazenamento de arquivos especialmente fácil e óbvio de ser usado pelo consumidor final, pois é muito natural em todos os aspectos. Usamos sistemas de arquivos de rede todos os dias na computação de desktop comum. Quando “mapeamos uma unidade” no Windows, por exemplo, estamos usando um sistema de arquivos de rede.

Uma diferenciação crítica entre armazenamento em bloco e armazenamento de arquivos que precisa ser feita é que, embora ambos possam potencialmente estar em uma rede e permitir que várias máquinas clientes se conectem a eles, apenas os dispositivos de armazenamento de arquivos têm a capacidade de arbitrar esse acesso. Isso é muito importante e não pode ser ignorado.

O armazenamento em bloco aparece como uma unidade de disco. Se você simplesmente conectar uma unidade de disco a dois ou mais computadores ao mesmo tempo, pode imaginar o que acontecerá – cada um não saberá nada do outro e desconhecerá os novos arquivos sendo criados, os outros sendo alterados, e os sistemas rapidamente começarão a sobrescrever uns aos outros. Se o seu sistema de arquivos for somente leitura em todos os nós, isso não é um problema. Mas se algum sistema estiver gravando ou alterando os dados, os outros terão problemas. Isso geralmente resulta em corrupção de dados muito rapidamente, tipicamente na ordem de minutos. Para ver isso em ação extrema, imagine ter dois ou três sistemas clientes, todos acreditando que têm acesso exclusivo a uma unidade de disco, e fazê-los desfragmentá-la todos ao mesmo tempo. Todos os dados da unidade serão embaralhados em segundos.

Um dispositivo de armazenamento de arquivos, por outro lado, tem arbitragem natural, pois o sistema de arquivos de rede gerencia as comunicações de acesso ao sistema de arquivos real e os sistemas de arquivos, por sua natureza, são naturalmente multiusuário. Assim, se um sistema conectado a um dispositivo de armazenamento de arquivos faz uma alteração, todos os sistemas têm imediatamente consciência da alteração e não “pisam nos pés uns dos outros”. Mesmo que tentem, o sistema de arquivos do dispositivo de armazenamento de arquivos arbitra o acesso e tem a palavra final, não permitindo que isso aconteça. Isso torna o compartilhamento de dados fácil e transparente para os usuários finais. (Uso o termo “usuários finais” aqui para incluir os administradores de sistemas.)

Isso não significa que não haja meios de compartilhar armazenamento a partir de um dispositivo de bloco, mas a arbitragem dele não pode ser tratada pelo próprio dispositivo de armazenamento em bloco. Os dispositivos de armazenamento em bloco são tornados “compartilháveis” usando o que é conhecido como sistema de arquivos em cluster. Esses tipos de sistemas de arquivos surgiram lá atrás, quando clusters de servidores compartilhavam recursos de armazenamento conectando dois servidores com um controlador SCSI em cada extremidade de um único cabo SCSI e tendo as unidades compartilhadas conectadas no meio do cabo. O único meio pelo qual os servidores podiam se comunicar era através do próprio sistema de arquivos e, por isso, sistemas de arquivos em cluster especiais foram desenvolvidos para permitir que houvesse comunicação entre os dispositivos, alertando cada um sobre as alterações feitas pelo outro, através do próprio sistema de arquivos. Isso, na verdade, funciona surpreendentemente bem, mas os sistemas de arquivos em cluster são relativamente incomuns, com o GFS da Red Hat e o OCFS da Oracle sendo alguns dos mais conhecidos no mundo tradicional de servidores e o VMFS, muito mais recente, da VMWare, tendo se tornado extremamente conhecido por seu uso no armazenamento de virtualização. Usuários comuns, incluindo administradores de sistemas, podem não ter acesso a sistemas de arquivos em cluster ou podem ter necessidades que não permitam seu uso. De importante observação é também que a arbitragem é tratada por meio de confiança, e não por meio de imposição, como acontece com um dispositivo de armazenamento de arquivos. Com um dispositivo de armazenamento de arquivos, o próprio dispositivo trata da arbitragem de acesso e não há como contorná-la. Com dispositivos de armazenamento em bloco usando um sistema de arquivos em cluster, qualquer dispositivo que se conecte ao armazenamento pode ignorar o sistema de arquivos em cluster e simplesmente burlar a arbitragem passiva – isso é tão simples que normalmente aconteceria acidentalmente. Pode acontecer ao montar o sistema de arquivos e especificar o tipo errado de sistema de arquivos, ou por causa de uma unidade com mau funcionamento, ou de qualquer ação maliciosa. Por isso, a segurança de acesso é fundamental no nível da rede para proteger o armazenamento em nível de bloco.

O conceito subjacente exposto aqui é que os dispositivos de armazenamento em bloco são dispositivos burros (pense em uma unidade de disco glorificada) e os dispositivos de armazenamento de arquivos são dispositivos inteligentes (pense em um servidor tradicional). Os dispositivos de armazenamento de arquivos devem conter um “computador” completo e funcional, com CPU, memória, armazenamento, sistema de arquivos e rede. Os dispositivos de armazenamento em bloco podem conter essas coisas, mas não precisam. Em sua forma mais simples, os dispositivos de armazenamento em bloco podem ser nada mais do que uma unidade de disco com um adaptador USB ou Ethernet conectado a eles. Na verdade, não é incomum que sejam nada mais do que um controlador RAID acrescido de adaptadores Ethernet ou Fiber Channel.

Em ambos os casos, dispositivo de armazenamento em bloco e dispositivo de armazenamento de arquivos, podemos reduzir a escala a dispositivos trivialmente simples ou ampliar a escala a sistemas massivos de “classe mainframe” de ultra-alta disponibilidade. Ambos podem ser rápidos ou lentos. Um não é melhor ou pior, um não é superior ou inferior, um não é mais ou menos corporativo – eles são diferentes e servem a propósitos geralmente diferentes. E há recursos avançados que qualquer um deles pode ou não conter. O desafio está em saber qual é o certo para qual trabalho.

Gosto de pensar nos protocolos de armazenamento em bloco como um fluxo de “saída padrão”, muito parecido com o de uma linha de comando. Assim, o nível base de qualquer “pipeline” de armazenamento é sempre um dispositivo de bloco, e inúmeros dispositivos de bloco ou transformações podem existir, sendo cada um canalizado para o seguinte, desde que a saída permaneça como um protocolo de armazenamento em bloco. Só encerramos a cadeia quando aplicamos um sistema de arquivos. Dessa forma, RAID por hardware, RAID por rede, gerenciamento de volume lógico etc. podem ser aplicados em múltiplas combinações conforme a necessidade. O armazenamento em bloco é, verdadeiramente, não apenas blocos de dados, mas blocos de construção de sistemas de armazenamento.

Um ponto muito interessante é que, como os dispositivos de armazenamento em bloco podem ser encadeados e como os dispositivos de armazenamento de rede devem aceitar armazenamento em bloco como sua “entrada”, é, na verdade, bastante comum que um dispositivo de armazenamento em bloco (SAN) seja usado como o armazenamento de base para um dispositivo de armazenamento de arquivos (NAS), especialmente em sistemas de ponta. Eles podem coexistir dentro de um único chassi ou podem trabalhar de forma cooperativa na rede.

Marcadonas san

Publicidade

SMB IT Journal — the IT resource for small business

Mais para Ler.