您现在的位置是:首页 > IT基础架构 > 计算存储 >
SAN加密消除企业内外安全隐患
2008-12-08 19:21:00作者:WangFei来源:
摘要如今法规遵从和电子发现的要求越来越高,对数据机密性、完整性和可用性提出了更加严格的要求,这就使得企业数据控制成为所有企业的一块心病。许多企业最高管理层都会考虑这样一个问题,那就是到底多少才够呢?...
如今法规遵从和电子发现的要求越来越高,对数据机密性、完整性和可用性提出了更加严格的要求,这就使得企业数据控制成为所有企业的一块心病。许多企业最高管理层都会考虑这样一个问题,那就是到底多少才够呢?
美国加利福尼亚州Laguna Hills的Saddleback Memorial Medical Center(SMMC)是MemorialCare Medical Center旗下的六家非营利性医疗机构之一。它对于这个问题的回答是:不惜一切代价。
SMMC的网络工程师Mark Nicolas表示:“我们将采取一项附加措施,从硬件层面上确保设备的安全性。”
更准确地说,他指的是存储卷加密技术。Nicolas之所以选择StoneFly公司的Integrated Storage Concentrator是因为看中了StoneFly最新推出的SAN加密功能。
Nicolas说:“我们把存储卷加密后,如果其他人把存储磁盘拔出来,是不能重建数据的。”
Laguna Hills的SMMC和San Clemente的SMMC都为MemorialCare Medical Centers提供了三级存储库。Nicolas称,这两个三级存储库的总容量为11TB,大部分数据都存放在Laguna Hills 的SMMC。
然而,容量规模相对较小的San Clemente的SMMC的SATA磁盘上以异步方式储存着许多重要信息,比如部门共享文件夹、个人文件夹、数据库和虚拟计算机等。
Nicolas表示:“我们打算在San Clemente SMMC的数据中心进行加密。”
如今,加密已经成为StoneFly ISC IP SANs的一个必备组件。这种基于SAN的新加密技术很快就会出现在StoneFly的其他IP SAN上。
StoneFly的策略是帮助企业用户消除企业内外的所有安全隐患。
StoneFly表示,其ISC产品是专为小型办公室、远程站点、企业分部和IP SAN新用户研制的成本效率IP SAN产品。
节约光纤通道成本
两年之前,SMMC配备了直接连接存储器(DAS)。 它与某解决方案供应商合作,开始将SCSI DAS换成Xyratex的PAC存储器。Xyratex将光纤通道连接性与串联SCSI和串联ATA磁盘技术整合在一起。
随着SMMC转向虚拟化技术,Nicolas想调整一下现有的存储资源以确保可以在网络上使用它们。
Nicolas说:“六个月后,我们购买了一款使用我们现有以太网基础设施的StoneFusion iSCSI,然后将它转变成基于以太网的SAN。”
Nicolas说,不使用要求严格的光纤通道产品后,SMMC节省了不少成本。 他说:“我们不一定非要购买光纤通道HBAs和光纤通道交换机,还可以调整我们的以太网主链。”
对于SMMC来说,StoneFly的StoneFusion操作系统中还有一项特别重要的功能,即对VMware的iSCSI启动器的内建支持功能,这样它就可以快速将联网存储器与虚拟服务器整合在一起。
在购买StoneFly的存储产品之前,Nicolas还考虑过购买戴尔的最低级iSCSI产品。然而,戴尔的产品似乎很不好用。 他说:“从单位容量成本的角度来说,戴尔的产品比StoneFly更便宜一些,但是它不能调整,也不好使用。”
成本、易用性和可调整性是SMMC选购iSCSI存储设备的最重要标准。Nicolas说:“我们只想要一个成本效率更高的产品来替换DAS。” 换用iSCSI是让存储器适应其他服务器尤其是虚拟服务器的一种方法。
SMMC是否使用StoneFly的加密功能将取决于它现在正在进行的导航测试的结果。 它担心性能会下降,还可能会影响到系统的可调整性。
Nicolas说:“一旦我们把存储卷加密,我们就必须弄清楚它会对添加的卷造成何种影响。”
它在San Clemente数据中心配置了一个基于SATA磁盘的服务器底架,Laguna Hills数据中心的三个服务器底架中有两个安装的是SATA磁盘,有一个安装的是SAS磁盘。他表示:“如果对性能的影响在20%以内,我们就还能接受,然后我们就会考虑在Laguna Hills的数据中心进行加密。”
除了在两个数据中心使用加密功能之外,Nicolas相信还可以在公司内部的其他很多地方应用到那种加密技术。
(本文不涉密)
责任编辑:
上一篇:你真的不再需要SAN了吗?