В состав дополнительного функционала VNX-моделей входят 4 группы решений для обеспечения защиты данных от различных угроз (рис. 9): Security and Compliance Suite (Event Enabler (anti-virus, quota management, auditing), File-level retention, host encryption), Local Protection Suite (SnapView, SnapSure, RecoverPoint/ SE CDP), Remote Protection Suite (Replicator, MirrorView A/S, Recover-Point/SE CRR), Application Protection Suite (Replication Manager, Data Protec-tion Advisor for Replication). Пакет Security and Compliance Suite включает: защиту данных от нежелательных изменений, удалений и злонамеренных действий. Это: EMC VNX Host Encryption, EMC VNX File-level Retention, EMC VNX Event Enabler (VEE).
EMC VNX Host Encryption (НЕ) НЕ – инструмент, который обеспечивает кодирование данных в целях их безопасности, когда используется VNX for Block. Кодирование защищает “чувствительные” данные от неавторизованного доступа, когда это является ключевым ИТ-требованием. Основная цель шифрования “чувствительных” данных состоит в том, чтобы управлять доступом к данным, когда они "покидают" защищаемый периметр. Шифрование является эффективным способом защиты данных при перемещении носителей, передаче данных, резервном копировании, а также позволяет сертифицировать систему на удовлетворение таким требованиям, как: PCI, Sarbanes_Oxley, SB 1386, HIPAA,U.K.’s DPA, Directive 95/46/EC. Имея те же возможности, что и у EMC PowerPath Encryption, EMC VNX Host Encryption является предложением среднего класса, которое обеспечивает шифрование данных на уровне хранения, что-бы защитить “чувствительные” данные на VNX массивах. Так же, как и решения с хостуровневым шифрованием, VNX Host Encryption дает возможность выбирать LUNs или тома, которые содержат “чувствительные” данные и должны быть зашифрованы, таким образом сокращая требования к инфраструктуре и управлению. НЕ также предлагает шифрование на базе НВА от Emulex. НЕ доступно только для EMC VNX. PowerPath Encryption поддерживает смесь EMC Symmetrix, VNX и CLARiiON и/или не EMC storage решения.
EMC VNX File_level Retention (FLR) Возможности VNX FLR доступны в составе VNX for File и позволяют защищать файлы от модификаций и удалений до указанной пользователем даты. На NAS уровне это известно как Write Once Read Many (WORM) доступ. FLR включает две версии: enterprise, разрешая самоуправление (например, автоматически удалять файлы по истечении заданного периода) и compliance версию, цель которой удовлетворить требованиям, таким, как SEC 17a_4(f). EMC VNX Event Enabler (VEE) VEE – структура (фрэймворк), состоящая из двух компонент. EMC VNX AntiVirus Agent использует стандартный протокол CIFS в Microsoft Windows Server 2003/2000/NT/XP/2008. Антивирусный агент использует стороннее антивирусное ПО, чтобы идентифицировать и устранять известные вирусы прежде, чем они заражают файлы на СХД. Поддерживаются решения: McAfee NetShield, Symantec AntiVirus for NAS and Endpoint, Trend Micro ServerProtect for EMC VNX, CA eTrust Antivirus, Sophos Anti-Virus, Kaspersky Anti-Virus. Файл сканируется при первом чтении или когда сохранен. VNX блокирует файл, пока проверка на вирус не закончится. При сканировании файла запускается удаленная процедура (RPC) и может быть запущена или одна машина/сервер, или множество – в зависимости от объема данных. VNX Event Publishing Agent (ЕРА) позволяет выдавать предупреждения и/или инициировать какие-либо действия, связанные с: – файлами (создание/открытие/удаление/закрытие/переименование); – директориями (создание/удаление/переименование); – файлами и директориями (попытки модифицировать безопасность метаданных). ЕРА интегрируется со следующими приложениями от третьих фирм: Northern Parklife—NSS, NTP Software—QFS, Varonis—DatAdvantage. Общая схема работы ЕРА представлена на рис. 10. Для защиты от потери данных на уровне СХД при сбоях/авариях в составе VNX моделей предлагается несколько решений, среди которых особо выделяется RecoverPoint/SE CDP. RecoverPoint/SE CDP (RP/SE) Программный продукт по защите данных RecoverPoint CDP – это уникальный программно-аппаратный комплекс, который позволяет обеспечить нулевую потерю данных при восстановлении после сбоя возникшего по любой причине: аппаратные проблемы с оборудованием или программные сбои на сервере. Иными словами, состояние логического тома можно вернуть на любое заданное состояние назад, которое было до возникновения проблемы. RecoverPoint по выполняемым задачам схож с механизмом мгновенных снимков, однако обеспечивает существенно меньшую гранулярность восстановления данных. Решение RecoverPoint CDP предлагается в составе пакета Local Protection Suite для локальной защиты, а также в составе Remote protection Suite для репликации на другую систему хранения данных. Редакция RecoverPoint/SE CDP в составе VNX_моделей теперь лицензируется не на объем, а на весь массив, но это справедливо только при условии что все задействованные в механизме репликации массивы производства EMC. Для реализации RecoverPoint потребуются аппаратная часть (Appliance), которую нужно заказывать отдельно. Подробнее см.: http://russia.emc.com/prod-ucts/family/recoverpoint_family.htm.
Заключение Портфель решений для унифицированного хранения Unified Storage сейчас включает системы хранения EMC VNX / VNXe, Celerra, Centera, ПО репликации и защиты данных RecoverPoint, ПО объектного доступа к данным Atmos. Несомненно, объявление о выпуске EMC VNX – одно из самых значительных событий EMC в сегменте систем хранения среднего класса за 30_летнюю историю компании. Семейство EMC VNX создает основу для всех будущих продуктов среднего класса и задает достаточно высокую планку на рынке, которую достигнуть будет не так просто.
Евгений Пухов, менеджер по развитию бизнеса, Unified Infrastructure Group, EMC Россия и СНГ. “Storage News” № 1 (45), 2011, www.storagenews.ru
