Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 7
Участников: 0
На странице: 1
Участников: 5445, Новичок: Wonfrien

Разное


Унифицированные системы хранения – EMC VNX
на Monday 01 July 2013
от список авторов
в Hardware > Cистемы хранения данных



Дополнительное ПО для защиты данных

В состав дополнительного функционала VNX-моделей входят 4 группы решений для обеспечения защиты данных от различных угроз (рис. 9): Security and Compliance Suite (Event Enabler (anti-virus, quota management, auditing), File-level retention, host encryption), Local Protection Suite (SnapView, SnapSure, RecoverPoint/ SE CDP), Remote Protection Suite (Replicator, MirrorView A/S, Recover-Point/SE CRR), Application Protection Suite (Replication Manager, Data Protec-tion Advisor for Replication).
Пакет Security and Compliance Suite включает: защиту данных от нежелательных изменений, удалений и злонамеренных действий. Это: EMC VNX Host Encryption, EMC VNX File-level Retention, EMC VNX Event Enabler (VEE).



EMC VNX Host Encryption (НЕ)
НЕ – инструмент, который обеспечивает кодирование данных в целях их безопасности, когда используется VNX for Block.
Кодирование защищает “чувствительные” данные от неавторизованного доступа, когда это является ключевым ИТ-требованием. Основная цель шифрования “чувствительных” данных состоит в том, чтобы управлять доступом к данным, когда они "покидают" защищаемый периметр. Шифрование является эффективным способом защиты данных при перемещении носителей, передаче данных, резервном копировании, а также позволяет сертифицировать систему на удовлетворение таким требованиям, как:
PCI, Sarbanes_Oxley, SB 1386, HIPAA,U.K.’s DPA, Directive 95/46/EC.
Имея те же возможности, что и у EMC PowerPath Encryption, EMC VNX Host Encryption является предложением среднего класса, которое обеспечивает шифрование данных на уровне хранения, что-бы защитить “чувствительные” данные на VNX массивах. Так же, как и решения с хостуровневым шифрованием, VNX Host Encryption дает возможность выбирать LUNs или тома, которые содержат “чувствительные” данные и должны быть зашифрованы, таким образом сокращая требования к инфраструктуре и управлению.
НЕ также предлагает шифрование на базе НВА от Emulex.
НЕ доступно только для EMC VNX.
PowerPath Encryption поддерживает смесь EMC Symmetrix, VNX и CLARiiON и/или не EMC storage решения.



EMC VNX File_level Retention (FLR)
Возможности VNX FLR доступны в составе VNX for File и позволяют защищать файлы от модификаций и удалений до указанной пользователем даты. На NAS уровне это известно как Write Once Read Many (WORM) доступ. FLR включает две версии: enterprise, разрешая самоуправление (например, автоматически удалять файлы по истечении заданного периода) и compliance версию, цель которой удовлетворить требованиям, таким, как SEC 17a_4(f).
EMC VNX Event Enabler (VEE)
VEE – структура (фрэймворк), состоящая из двух компонент.
EMC VNX AntiVirus Agent использует стандартный протокол CIFS в Microsoft Windows Server 2003/2000/NT/XP/2008. Антивирусный агент использует стороннее антивирусное ПО, чтобы идентифицировать и устранять известные вирусы прежде, чем они заражают файлы на СХД.
Поддерживаются решения: McAfee NetShield, Symantec AntiVirus for NAS and Endpoint, Trend Micro ServerProtect for EMC VNX, CA eTrust Antivirus, Sophos Anti-Virus, Kaspersky Anti-Virus.
Файл сканируется при первом чтении или когда сохранен. VNX блокирует файл, пока проверка на вирус не закончится. При сканировании файла запускается удаленная процедура (RPC) и может быть запущена или одна машина/сервер, или множество – в зависимости от объема данных.
VNX Event Publishing Agent (ЕРА) позволяет выдавать предупреждения и/или инициировать какие-либо действия, связанные с:
– файлами (создание/открытие/удаление/закрытие/переименование);
– директориями (создание/удаление/переименование);
– файлами и директориями (попытки модифицировать безопасность метаданных).
ЕРА интегрируется со следующими приложениями от третьих фирм: Northern Parklife—NSS, NTP Software—QFS, Varonis—DatAdvantage. Общая схема работы ЕРА представлена на рис. 10.
Для защиты от потери данных на уровне СХД при сбоях/авариях в составе VNX моделей предлагается несколько решений, среди которых особо выделяется RecoverPoint/SE CDP.
RecoverPoint/SE CDP (RP/SE)
Программный продукт по защите данных RecoverPoint CDP – это уникальный программно-аппаратный комплекс, который позволяет обеспечить нулевую потерю данных при восстановлении после сбоя возникшего по любой причине: аппаратные проблемы с оборудованием или программные сбои на сервере. Иными словами, состояние логического тома можно вернуть на любое заданное состояние назад, которое было до возникновения проблемы. RecoverPoint по выполняемым задачам схож с механизмом мгновенных снимков, однако обеспечивает существенно меньшую гранулярность восстановления данных.
Решение RecoverPoint CDP предлагается в составе пакета Local Protection Suite для локальной защиты, а также в составе Remote protection Suite для репликации на другую систему хранения данных. Редакция RecoverPoint/SE CDP в составе VNX_моделей теперь лицензируется не на объем, а на весь массив, но это справедливо только при условии что все задействованные в механизме репликации массивы производства EMC. Для реализации RecoverPoint потребуются аппаратная часть (Appliance), которую нужно заказывать отдельно.
Подробнее см.: http://russia.emc.com/prod-ucts/family/recoverpoint_family.htm.

Заключение
Портфель решений для унифицированного хранения Unified Storage сейчас включает системы хранения EMC VNX / VNXe, Celerra, Centera, ПО репликации и защиты данных RecoverPoint, ПО объектного доступа к данным Atmos.
Несомненно, объявление о выпуске EMC VNX – одно из самых значительных событий EMC в сегменте систем хранения среднего класса за 30_летнюю историю компании. Семейство EMC VNX создает основу для всех будущих продуктов среднего класса и задает достаточно высокую
планку на рынке, которую достигнуть будет не так просто.

Евгений Пухов,
менеджер по развитию бизнеса, Unified Infrastructure Group, EMC Россия и СНГ.
“Storage News” № 1 (45), 2011, www.storagenews.ru


Поиск Компьютерные сети и технологии


Copyright © 2006 - 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Render time: 0.0717 second(s); 0.0219 of that for queries. DB queries: 29. Memory Usage: 5,048kb