¿Qué es Opal?
Si te has topado con algunas unidades SSD que estén marcadas como Opal, deberías saber que se trata de una etiqueta que te indica que esa unidad cumple con un conjunto de especificaciones para mejorar la seguridad. Por ejemplo, permite el cifrado del contenido de la unidad SSD por hardware, sin penalizar el rendimiento del sistema, ya que el motor de cifrado está incluido en el propio controlador de la unidad SSD.
De esta forma, alguien que tenga acceso físico a la unidad SSD no podrá obtener información de los datos almacenados, ya que estarán todos cifrados. Es decir, es lo que se conoce como SED (self encrypting drives), o unidades con auto-cifrado. Además, Opal debe cumplir con una serie de requisitos para estar certificada, y que determina la Trusted Computing Group Storage Workgroup (TCG).
Opal es una SSC (Subsystem Security Class), un perfil de implementación para dispositivos de almacenamiento que protege la confidencialidad de los datos de usuario almacenados contra el acceso no autorizado.
No obstante, Opal no es 100% seguro, ya se detectó en noviembre de 2018, por parte de investigadores de la Universidad de Radboud, que algunas implementaciones Opal tenían algunas vulnerabilidades de seguridad. No obstante, se han resuelto con las actualizaciones.
Por sus características, Opal se ha implementado en muchas unidades de almacenamiento SSD destinadas para uso empresarial o Pro, como las de Hitachi, Intel, Kingston, Lenovo, Micron Technology, Sandisk, Samsung, Seagate, etc. En cuanto a los fabricantes de controladores de almacenamiento con Opal, tenemos Marvell, Avago/LSI SandForce, etc.
Ventajas y desventajas de Opal
Por supuesto, Opal tiene sus ventajas y desventajas, ya que no todo es positivo en esta tecnología:
Ventajas
- La unidad estará protegida por un cifrado basado en hardware seguro, más seguro que otras soluciones basadas en software, ya que las soluciones basadas en software se pueden corromper, las de hardware no.
- El cifrado de hardware no es tan vulnerable a malware como el de software.
- El rendimiento es superior, ya que no restará recursos de CPU para el cifrado, de todo ello se encargará un chip dedicado. Además, será más rápido el cifrado por hardware que por software.
Desventajas
- Puede que la gestión de la compra del hardware sea más difícil por tema de compatibilidad con Opal.
- También es posible que estas unidades sean más caras que las convencionales SSD.
- SED se centra en los datos almacenados, y no los datos que están en tránsito. Por tanto, si necesitas proteger los datos transferidos, entonces deberás buscar otras soluciones adicionales. Por ejemplo, cifrar las comunicaciones con TLS/SSL, etc.
¿Qué es OP?
| Porcentaje de sobreaprovisionamiento = | Capacidad Física – Capacidad de Usuario Capacidad de usuario |
Como sabes, las unidades de estado sólido o SSD suelen tener características similares a las HDD, aunque también ciertas diferencias. Pues bien, una de las cosas que vas a encontrar en las SSD es la etiqueta OP, que no hay que confundir con Opal, ya que son cosas diferentes. No obstante, hay que decir que también las vas a encontrar en unidades de almacenamiento de grado empresarial o profesional, como en el caso de Opal. Pero son cosas totalmente diferentes…
En una unidad OP, tras fabricar y ensamblar el SSD, el fabricante puede reservar un porcentaje adicional de la capacidad total de la unidad para el sobre-aprovisionamiento o over-provisioning (OP) durante la programación del firmware de esta unidad. Esto tiene la desventaja de que te resta espacio para que el usuario use, pero agrega dos grandes ventajas: mejora el rendimiento y aumenta la resistencia o fiabilidad del SSD. Por esto, son unidades perfectas para aquellos que necesiten un equipo sólido para trabajar.
En la siguiente tabla puedes ver algunos ejemplos de usos de memoria flash para OP que hay en unidades del fabricante Kingston:
| CAPACIDAD FÍSICA | CAPACIDAD PARA EL USUARIO | % RESERVADO PARA OP | CLASE DE APLICACIÓN |
|---|---|---|---|
| 64 GB | 60GB | 7% | Lectura intensiva |
| 96GB | 90GB | 7% | Lectura intensiva |
| 128 GB | 120 GB | 7% | Lectura intensiva |
| 128 GB | 100 GB | 28% | Escritura intensiva |
| 256GB | 240GB | 7% | Lectura intensiva |
| 256GB | 200GB | 28% | Escritura intensiva |
| 512GB | 480 GB | 7% | Lectura intensiva |
| 512GB | 400 GB | 28% | Escritura intensiva |
| 1024 GB | 960 GB | 7% | Lectura intensiva |
| 1024 GB | 800 GB | 28% | Escritura intensiva |
| 2048GB | 1800 GB | 14% | Lectura intensiva |
| 2048GB | 1600 GB | 28% | Escritura intensiva |
Las aplicaciones pueden ser de lectura intensiva, como las cargas de trabajo típicas de los clientes en los que un usuario generalmente hará un 20% de escrituras y un 80% de lecturas, como ocurre en algunas aplicaciones empresariales tales como podrían ser las bases de datos cuando ya están creadas y solo hay que consultarlas, etc.
Por otro lado, hay que decir que la capacidad establecida para OP puede variar según el fabricante y el tamaño de la unidad de almacenamiento. Por este motivo, la tabla anterior solo es una referencia, y deberás tener presente qué marca y modelo vas a adquirir para comprobar las especificaciones de esta.
También hay que aclarar que la capacidad reservada para OP no es accesible por el usuario, y es invisible para el sistema operativo. Solo está reservada para uso del propio controlador de la unidad SSD. Por tanto, si te compras una unidad flash NAND OP y compruebas la capacidad y es menor a la indicada (256 GB, 512 GB, 1 TB, …) no te asustes, no te han engañado, es que se habrá reservado ese porcentaje para OP.
Tipos de OP
- Inherente: cada SSD tiene al menos una cierta capacidad de sobreaprovisionamiento para ser usada por el firmware del controlador, reemplazo de bloques fallidos, y otras características. En este tipo se suele usar el sistema decimal para indicar la capacidad, en lugar del binario.
- Configurado por el proveedor: cuando el fabricante del SSD reserva capacidad adicional para acomodar cargas de trabajo de escritura intensiva. Esta capacidad puede oscilar entre el 7% y el 28%, o incluso más.
- Configurado por el usuario: en algunos casos, se puede configurar por parte del usuario una capacidad reservada a la hora de realizar el particionamiento. En este caso sí que sería visible y no permanecería oculta como en los dos casos anteriores.
Ventajas y desventajas de OP
Como cualquier otra tecnología, OP también tiene sus ventajas y desventajas que debemos analizar antes de comprar una unidad, como le ocurría a Opal. Así podrás elegir mejor si tu empresa necesita OP vs Opal:
Ventajas
- Mejora el rendimiento del SSD. Como sabes, los chips de memoria flash NAND tienen bloques con páginas de información. Por tanto, estos dispositivos pueden leer y escribir a nivel de página, pero solo pueden borrar a nivel de bloque. Cuando se desea borrar o modificar una sola página de un bloque, antes debe leerse todo el contenido del bloque (varias páginas) en una memoria temporal y luego borrarse, para luego volver a escribir en la misma dirección del bloque todas las páginas restantes menos la que se quería borrar. Solo cuando la página está vacía se puede modificar o escribir en esa página sin este tedioso proceso. Sin embargo, con el OP, se mantienen bloques vacíos en el porcentaje de memoria reservado, lo que ayuda a mejorar el rendimiento en escenarios de escritura aleatoria, aumentando el WAF.
- Mejora la resistencia del SSD. Como sabes, cada celda de memoria flash NAND tiene una expectativa de vida finita, con una cantidad de ciclos limitados, tras la que comenzará a fallar. Y es que, al limitar la cantidad de ciclos por lo comentado en el punto anterior, también mejorará la resistencia de estas unidades. Ten en cuenta que el controlador SSD redistribuye de manera inteligente las operaciones de escritura en todas las celdas de memoria NAND Flash de manera uniforme sin afectar el rendimiento general de SSD durante las cargas máximas de tráfico. Además, el comando TRIM de administración de conjuntos de datos de ATA puede aumentar el espacio disponible del SSD al recuperar las páginas no válidas y la capacidad de usuario no utilizada.
- En definitiva, gracias a que se reserva un espacio para uso del controlador, se aumentará su eficiencia, se reducirá el nivel de desgaste, y mejorará el rendimiento.
Desventajas
- Es necesario buscar dispositivos compatibles con OP.
- Siempre estarás pagando por una unidad SSD que tiene menos capacidad que las unidades sin OP.
