Tecnologías de almacenamiento compatibles con el programa

eCryptfs es una solución de cifrado a nivel de sistema de archivos nativamente compatible con el núcleo de Linux a partir de la versión 2.6.19. Al colocarse por encima del sistema de archivos principal, eCryptfs protege el contenido de sus archivos y directorios, haciéndolos accesibles únicamente cuando se montan con la contraseña correcta. Los nombres de archivo también pueden protegerse habilitando la opción correspondiente durante la configuración. El algoritmo de cifrado predeterminado de eCryptfs es AES, pero también se puede configurar manualmente para que se utilice otro algoritmo (BlowFish, DES3, CAST5, CAST6, TwoFish, etc.). Todos los metadatos de cifrado se almacenan en la cabecera del archivo cifrado, lo que proporciona una gran flexibilidad en la gestión de archivos sin comprometer la confidencialidad de los datos.

VeraCrypt es una herramienta de cifrado de código abierto disponible en Windows, macOS y Linux. El software permite proteger datos confidenciales al trasladarlos a un contenedor de archivos seguro (un disco virtual representado por un archivo cifrado en el sistema). El contenedor tiene un tamaño predefinido y puede ocultarse. Todos los archivos que se guardan en él se cifran automáticamente. Su descifrado sólo es posible cuando el contenedor está montado con la contraseña correcta. Y luego se puede acceder al contenedor montado en el sistema operativo como a un volumen normal. Como alternativa, VeraCrypt puede utilizarse para cifrar unidades de sistema completas, dispositivos de almacenamiento externos o particiones separadas. Entre los algoritmos de cifrado utilizados se encuentran AES, Serpent, Twofish, Camellia y Kuznyechik. También se puede utilizar un archivo de clave o PIM junto con la contraseña con fines de protección adicional.

VeraCrypt se basa en TrueCrypt, otra utilidad de cifrado de código abierto que se utilizaba ampliamente hasta 2014, pero que ya no se soporta debido a unos problemas de seguridad. Aunque VeraCrypt es capaz de abrir y convertir volúmenes de TrueCrypt, estos dos formatos son incompatibles.

BitLocker es una función de cifrado de disco completo patentada por Microsoft que está disponible en ciertas ediciones de Windows a partir de Windows Vista, así como en Windows Server 2008 y sus versiones posteriores. BitLocker realiza el cifrado de volúmenes completos y protege el contenido de una unidad aplicando el algoritmo de cifrado AES (Advanced Encryption Standard que se traduce como Estándar de cifrado avanzado) con una clave de 128 o 256 bits que hace que el contenido se vuelva ilegible cuando el sistema está fuera de línea y así previene el acceso no autorizado. El componente de hardware con el que trabaja BitLocker y que almacena su clave de recuperación se llama Módulo de plataforma de confianza (TPM o Trusted Platform Module en inglés) y es un chip de seguridad de la placa base que está instalado en la mayoría de las computadoras más nuevas.

El sistema de archivos APFS de Apple propio de macOS High Sierra y sus versiones posteriores está provisto del soporte nativo del cifrado, lo que hace posible que los datos se cifren directamente a nivel del sistema de archivos, en lugar de envolver un volumen en una capa lógica adicional con CoreStorage y realizar el cifrado a nivel de bloque, como se hace en las versiones anteriores de macOS con HFS+. Los volúmenes de APFS se cifran aplicando el algoritmo de cifrado AES (Advanced Encryption Standard o Estándar de cifrado avanzado) en el modo XTS con una clave de 128 bits.

La deduplicación de datos es una mejora del rendimiento del almacenamiento disponible en los productos de Microsoft a partir de Windows Server 2012. El propósito de esta función es encontrar y eliminar datos duplicados, dejándole al usuario almacenar más información en menos espacio físico. Cuando está habilitada, el mecanismo de deduplicación escanea regularmente el contenido de un volumen en busca de fragmentos repetidos de datos, guarda una sola copia de un archivo en la carpeta Chunkstore de System Volume Information y actualiza los metadatos del archivo al añadir un puntero a dicha copia única conocida como un punto de análisis. Se utiliza en los volúmenes de NTFS y ReFS.

Algunos sistemas operativos/hardware automáticamente crean particiones de disco adicionales para almacenar información de servicio. Estas particiones aseguran el funcionamiento correcto del sistema y no contienen ningún dato de usuario. Ellas son:

• Partición swap (de intercambio) es una que suele crear Linux para extender la memoria RAM para la realización de tareas que requieren muchos recursos: cuando se llena la memoria, se utiliza el espacio de almacenamiento de esta partición para ejecutar aplicaciones adicionales.
• Partición GPT contiene una copia de información sobre la forma en que se particiona la unidad con detalles, como por ejemplo, el inicio/final de la partición y cuáles de las particiones son de arranque. Dicha partición puede encontrarse en las unidades que utilizan el sistema GPT (Tabla de particiones GUID).
• Partición de inicio/arranque es una partición de disco en la que se almacenan los archivos de configuración especiales con el código necesario para arrancar el sistema operativo o en la que se reserva el espacio necesario para el arranque del sistema.

Core Storage es un formato de volúmenes lógicos introducido por Apple en macOS 10.7 (Lion) que sirvió de base para las tecnologías FileVault 2 y Fusion Drive hasta macOS 10.13 (High Sierra); en caso de que alguna de las últimas esté presente, un volumen de Core Storage se crea de manera predeterminada.

Como una capa adicional entre el esquema de división en particiones del disco y el sistema de archivos HFS+, básicamente se consta de uno o varios volúmenes físicos (dispositivos de almacenamiento reales) reunidos en un grupo de volúmenes lógicos que está compuesto de uno o más volúmenes lógicos. Sin embargo, a diferencia de los LVM (gestores de volúmenes lógicos) tradicionales, Core Storage no aplica el aprovisionamiento fino/ligero (thin provisioning), ni la expansión dinámica del volumen ni la redundancia, y se limita a la implementación del cifrado de disco completo y los conceptos del almacenamiento "híbrido" en Mac.

Linux Unified Key Setup o LUKS es un estándar utilizado por Linux y otras plataformas para realizar el cifrado de disco completo en varios dispositivos de bloques. Basándose en el subsistema del mapeador de dispositivos y en el módulo dm-crypt del núcleo, LUKS soporta una variedad de métodos de cifrado, como AES, BlowFish, TwoFish y muchos otros que se pueden aplicar en diferentes modos de encadenamiento. El formato permite crear múltiples claves de acceso a datos cifrados y manipularlas.

LVM (de la sigla en inglés Logical Volume Manager) es una tecnología de gestión de almacenamiento de Linux que se caracteriza por una mayor flexibilidad de administración en comparación con el método tradicional de división de discos en particiones. Utilizando el marco de trabajo del mapeador de dispositivos, LVM organiza los dispositivos de almacenamiento existentes en grupos lógicos que se utilizan como grupos de espacio de almacenamiento para asignar dinámicamente unidades lógicas según sea necesario. LVM ofrece una amplia variedad de funciones avanzadas, incluyendo la segmentación de datos (striping), la duplicación, las copias instantáneas (snapshots) y el aprovisionamiento fino (también conocido como ligero).

El aprovisionamiento fino (en inglés, thin provisioning) sirve para la asignación eficaz del espacio de almacenamiento, permitiéndoles a los administradores asignar a volúmenes lógicos una mayor capacidad de almacenamiento de la que realmente existe en el sistema. Cada volumen lógico de aprovisionamiento fino está vinculado a un grupo de almacenamiento de espacio libre denominado grupo fino al que se asigna un espacio de almacenamiento virtual que puede ser tan grande como el grupo completo. A diferencia de los volúmenes lógicos estándar para los que se reservan bloques de almacenamiento en el momento de la creación, en el caso de los volúmenes finos los bloques se asignan a medida que se escriben.

HP EVA (Enterprise Virtual Array) es una familia de sistemas de almacenamiento de servidor lanzados por Hewlett-Packard desde 2002 y diseñados para clientes corporativos y de rango medio. Las unidades de almacenamiento EVA se basan en una tecnología especial llamada Vraid. Se combinan de 8 a 240 discos duros en un grupo dentro del cual se crea un Vdisk y se distribuye en segmentos (stripes) entre todas las unidades del grupo. Hay cuatro niveles de redundancia disponibles para cada disco virtual: Vraid 0 (segmentación de datos o striping), Vraid 1 (duplicación de datos o mirroring), Vraid 5 (segmentación de datos con paridad simple), Vraid 6 (segmentación de datos con paridad doble). Se puede utilizar un único grupo de discos para varios Vdisks del mismo o de diferentes niveles de Vraid.

HP LeftHand (StoreVirtual) es una familia de soluciones de almacenamiento SAN proporcionadas por Hewlett-Packard para entornos de virtualización de servidores de Windows y Linux. Las unidades de almacenamiento LeftHand utilizan una tecnología de almacenamiento específica que se llama Network RAID. Network RAID es similar al RAID tradicional, pero se aplica en los dispositivos de almacenamiento de red o conectados a la red que pueden ser dispositivos SAN físicos o virtuales. La tecnología proporciona varios niveles de protección de datos que definen cuántas copias de bloques de datos se escriben por la red en estos dispositivos: NR0 (segmentación de datos), NR10 (duplicación de datos bidireccional y segmentación de datos), NR10+1 (duplicación de datos tridireccional y segmentación de datos), NR10+2 (duplicación de datos de cuatro direcciones y segmentación de datos). Las opciones NR5 y NR6 también están disponibles (similares a RAID 5 y RAID 6), pero se utilizan raramente. En un clúster de LeftHand pueden coexistir varios volúmenes con diferentes niveles de NetworkRAID.

SANsymphony es una plataforma de almacenamiento definida por software que la compañía DataCore ofrece a los clientes corporativos desde 2000. Esta solución de virtualización de almacenamiento permite agrupar recursos de varios dispositivos de almacenamiento conectados por medio de un canal de fibra, iSCSI o en directo y crear volúmenes virtuales de este grupo de recursos combinados. Un solo volumen virtual puede incluir varios discos físicos u ocupar una parte de un solo disco. Dichos volúmenes virtuales pueden duplicarse de forma sincrónica o asincrónica para garantizar la protección de los datos.

Los Espacios de almacenamiento (Storage Spaces) son una función de virtualización de almacenamiento disponible en Windows 8/8.1/10 y Windows Server 2012/2012 R2/2016 que proporciona una manera fácil de crear un almacenamiento definido por software al reunir una cantidad de unidades físicas en un único grupo de almacenamiento y usar su capacidad grupal para crear discos virtuales denominados espacios de almacenamiento. Un espacio de almacenamiento puede ser fino o grueso, se detecta por Windows como un disco normal y puede contener uno o más volúmenes lógicos. Uno de los cuatro tipos de tolerancia a fallos está disponible para cada espacio de almacenamiento: simple (sin tolerancia a fallos), duplicación de datos bidireccional (se escriben dos copias de datos en diferentes unidades), duplicación de datos tridireccional (se escriben tres copias de datos en diferentes unidades), paridad (similar al RAID 5 tradicional).

Drobo es una serie de dispositivos NAS y DAS compuestos por múltiples discos que la compañía Drobo Inc. sigue ofreciendo desde 2007. Una unidad Drobo puede tener de 4 a 12 bahías en las que se pueden insertar unidades de diferentes capacidades, tipos y velocidades de husillo. Normalmente, el almacenamiento de conexión directa (DAS) de Drobo es reconocido por la PC host como una unidad USB normal y es administrado por el sistema de archivos asignado por la computadora host. En cuanto al dispositivo NAS de Drobo orientado al hogar, usa ext3 y se reconoce por el sistema operativo como un almacenamiento conectado en red con un solo volumen, a diferencia de los modelos profesionales, que generalmente permiten dividir el espacio de almacenamiento en varios volúmenes o números de unidad lógica (LUN).

Para unir múltiples discos físicos en un solo almacenamiento y garantizar la seguridad de los datos, Drobo utiliza una tecnología patentada basada en RAID que se llama BeyondRAID. BeyondRAID utiliza una combinación de RAID 1 y RAID 5 para ofrecer una redundancia simple, y una combinación de paridad y paridad diagonal para proporcionar una redundancia doble, mientras que el algoritmo de protección lo elige el propio BeyondRAID en función de si se necesitan los datos en el momento dado. Los RAID no se crean en todos los discos, sino en regiones de varias decenas de megabytes que luego se combinan en zonas utilizadas para la asignación de clústeres del sistema de archivos.

El sistema de archivos Zettabyte o ZFS es una combinación de un sistema de archivos y un administrador de volúmenes lógicos que originalmente creó Sun Microsystems para Solaris y que ahora se utiliza en Linux y otros sistemas operativos basados ​​en UNIX, generalmente para entornos de almacenamiento a gran escala. Con ZFS es posible agrupar todos los dispositivos de almacenamiento disponibles (discos duros/SSD locales, SAN, dispositivos compartidos, etc.) para administrarlos como una sola entidad y ampliar este grupo al añadir más discos a un sistema en vivo para obtener una capacidad adicional. Un volumen de ZFS es simplemente un sistema de archivos ZFS creado a partir de un grupo ZFS. Dichos volúmenes pueden ser simples, duplicados y RAID-Z. Un volumen de ZFS simple abarca una serie de unidades de un grupo y es similar a RAID 0, a excepción de que también realiza la prevención de corrupción de archivos y tiene otros beneficios de ZFS.

RAID-Z es una tecnología de tolerancia a fallos que ofrece el sistema de archivos ZFS. Un volumen RAID-Z se crea en un grupo de almacenamiento ZFS que consta de al menos tres discos. RAID-Z es similar a un RAID 5 basado en software y tiene un esquema de distribución de datos análogo (conjunto de segmentos (stripes) con paridad simple distribuida), excepto que en este caso no se usan segmentos de anchura fija: cada bloque lógico tiene su propio ancho de banda y se distribuye entre todos los dispositivos.

Para asegurar aún mayor protección, también hay RAID-Z2 y RAID-Z3 que permiten que el sistema resista el fallo de dos o incluso tres discos.

Btrfs es un moderno sistema de archivos de Linux, que, entre otras características, dispone de la compatibilidad nativa con RAID, cuya gestión es mucho más flexible en comparación con el mdadm de Linux tradicional. Btrfs-RAID no requiere ninguna definición preliminar de tamaño ni de número de discos: permite conectar cualquier cantidad de discos de cualquier tamaño a la matriz, mientras que el sistema distribuye automáticamente los datos entre los discos según el nivel de RAID elegido. Los niveles de RAID disponibles son RAID 0, RAID 1, RAID 5, RAID 6 y RAID 10.

EqualLogic es una línea de sistemas SAN y NAS basados ​​en iSCSI que proporciona la compañía Dell para pequeñas y medianas empresas. Dependiendo del modelo, el sistema puede utilizar solamente discos duros o combinarlos con SSD en una sola matriz. Las matrices de discos que se llaman miembros pueden ser de diferentes tipos (RAID 5, RAID 6, RAID 10, RAID 50, RAID 60) y organizarse en conjuntos de hasta 16. Un solo miembro puede incluir entre 16 y 48 unidades y estar segmentado en grupos (pools en inglés). Dichos grupos contienen volúmenes que son presentados por la red y utilizados por los hosts de máquinas virtuales u otras computadoras.

WD My Cloud Home es una línea de productos NAS de Western Digital. Están disponibles en dos variantes: con una sola unidad (My Cloud Home) y con dos unidades (My Cloud Home Duo). Los discos del segundo modelo se organizan en una sola unidad lógica aplicando las técnicas de expansión (spanning), distribución (striping) o duplicación (mirroring) de datos. El almacenamiento se presenta al usuario final como un solo volumen compartido accesible por Internet a través de una interfaz basada en web o por medio de las aplicaciones especiales para PC, Mac, Android o iOS. A pesar de que en las unidades de WD My Cloud Home se utiliza Ext4 como sistema de archivos principal para almacenar los datos de usuario, su implementación en este caso difiere considerablemente de la variante típica de Linux del sistema de archivos Ext. Los nombres de archivo y directorios en los volúmenes de WD My Cloud Home son definidos por el propio sistema, mientras que los especificados por el usuario están vinculados a ellos mediante una base de datos especial que también almacena la ID única para cada archivo y otros metadatos, incluso la información sobre la ubicación del archivo en la jerarquía de directorios. Esta base de datos es esencial para presentar la estructura "técnica" del almacenamiento de una forma comprensible para el usuario.

Intel Optane es una gama de soluciones de almacenamiento y memoria basadas en 3D XPoint, un tipo de memoria de estado sólido no volátil que ofrece una latencia menor, un acceso más rápido y una durabilidad mayor en comparación con la memoria flash NAND tradicional. Hay vrarios productos Optane, entre los cuales se encuentran una unidad de caché pequeña que acelera el rendimiento de un disco duro SATA más lento (por ejemplo, Intel Optane Memory, Intel Optane Memory M); un módulo híbrido que combina una caché Optane con una SSD NAND de mayor capacidad en la misma tarjeta M.2 (por ejemplo, Intel Optane H10/H20); una SSD NVMe Optane que se utiliza como un almacenamiento independiente de alta velocidad; y un módulo de memoria persistente que funciona junto con la DRAM como extensión de memoria.

Las configuraciones de caché en los productos Optane, como por ejemplo, Intel Optane Memory, requieren un procesamiento especial. Cuando la aceleración está habilitada, el sistema muestra ambas unidades como un único volumen virtual similar a RAID 0. El controlador Rapid Storage Technology (RST) de Intel monitorea los patrones de acceso a los archivos y determina qué datos deben almacenarse en la caché de la unidad Optane más rápida. En consecuencia, es posible que partes de los datos del sistema operativo y los archivos de usuario se encuentren únicamente en la caché Optane, sin escribirse en el disco duro o SSD principal. Mientras tanto, los metadatos críticos utilizados para gestionar la caché suelen almacenarse al final de la unidad principal. Por lo tanto, la recuperación de datos no se puede realizar a menos que ambos componentes del almacenamiento estén presentes y se realice una restauración adecuada del volumen lógico.

OpenBSD ofrece una funcionalidad de RAID de software por medio del subsistema softraid. Este subsistema permite combinar múltiples particiones en un único volumen que se muestra como un dispositivo SD normal en el sistema operativo (la interfaz de disco estándar SCSI en OpenBSD).

Un volumen de softraid es un disco virtual compuesto por varios fragmentos que son porciones del espacio de almacenamiento asignadas por el sistema de archivos de RAID, normalmente particiones de unidades físicas.

El subsistema softraid admite varias configuraciones de RAID denominadas disciplinas: RAID 0 (los datos se distribuyen entre todos los fragmentos para optimizar el rendimiento); RAID 1 (se crean copias de datos en cada fragmento para la redundancia); RAID 1C (análogo a RAID 1, pero con cifrado); RAID 5 (los datos se distribuyen entre los fragmentos con la paridad flotante lo que asegura la tolerancia a fallos); CONCAT (los fragmentos se concatenan de extremo a extremo sin redundancia); CRYPTO (disciplina de cifrado que puede utilizarse sola o junto con otras disciplinas).

Algunos dispositivos de Drobo tienen una ranura adicional en la parte inferior llamada Drobo Accelerator Bay y diseñada para una unidad SSD mSATA opcional que funciona como caché. Esta caché optimiza el rendimiento del almacenamiento al guardar los datos de uso frecuente ("calientes") en el módulo SSD gestionado por el software propietario de Drobo. La caché SSD no forma parte del conjunto de discos de BeyondRAID y, por lo general, no se utiliza para la recuperación de Drobo. Sin embargo, puede contener información importante, como metadatos del sistema de archivos y archivos de usuario pequeños. Para proteger estos datos en caso de corte de energía, Drobo utiliza una batería interna que permite que el dispositivo siga funcionando y transfiera dichos datos al almacenamiento principal. No obstante, si la caché SSD se retira repentinamente, el NAS se apaga incorrectamente o su hardware falla, es posible que algunos datos no se transfieran al volumen principal de BeyondRAID y permanezcan únicamente en la caché. En este caso, el volumen puede perder su integridad a menos que los datos almacenados en la caché se extraigan y se apliquen correctamente.

En algunos modelos de NAS de Synology se utiliza la caché SSD que se puede configurar como caché de sólo lectura o de escritura. Ambos tipos de caché utilizan una o más unidades SSD instaladas para mejorar el rendimiento del almacenamiento, acelerando el acceso a los datos de uso frecuente (caché de lectura) o las operaciones de escritura (caché de escritura).

Mientras que en la caché de lectura se almacenan sólo copias de datos existentes, en la caché de escritura se quedan temporalmente los datos recién escritos antes de que se guarden en las unidades principales. Esta caché puede contener metadatos críticos del sistema de archivos y archivos recién guardados por el usuario que aún no se han trasladado al volumen principal de SHR o RAID. Para proteger estos datos ante un corte de energía, los dispositivos de Synology suelen utilizar la protección integrada contra la interrupción de alimentación.

A pesar de estas medidas, si el dispositivo de caché se extrae de repente, el NAS se apaga incorrectamente o se produce un fallo de hardware, es posible que algunos datos permanezcan solamente en la caché de escritura. Sin estos datos, la matriz principal puede volverse inconsistente, lo que imposibilita la recuperación de datos a menos que el contenido almacenado en la caché se restaure y se aplique correctamente.

Algunos dispositivos NAS de QNAP admiten la optimización del rendimiento por medio de la caché SSD disponible en modos de solo lectura y de escritura. En caso de la caché de escritura, el sistema utiliza una o más unidades SSD como un lugar de almacenamiento temporal para los datos entrantes antes de que se escriban en la matriz principal. Esta configuración puede mejorar significativamente la velocidad de escritura, especialmente cuando se realizan numerosas operaciones de entrada o salida de datos.

A diferencia de la caché de lectura en la que se almacenan copias de los datos a los que se accede con frecuencia y que no supone ningún riesgo para la integridad de los datos, en la caché de escritura permanecen temporalmente los datos originales, como los metadatos del sistema de archivos y el contenido de usuario recién creado que aún no se ha guardado en el grupo de almacenamiento (pool) principal. Aunque QNAP proporciona algunas estrategias de protección contra interrupciones de alimentación, estas no siempre garantizan que los datos almacenados en caché lleguen de forma segura al almacenamiento permanente.

Si el dispositivo NAS se apaga incorrectamente o se extrae la unidad de caché SSD antes de que se traslade completamente su contenido, es posible que algunos datos críticos sólo queden en la caché de escritura. La pérdida de estos datos puede provocar inconsistencias en el almacenamiento y conducir a una recuperación de datos incompleta. En tales casos, puede ser necesario recuperar y reintegrar el contenido almacenado en caché.