这些小活动你都参加了吗?快来围观一下吧!>>
电子产品世界 » 论坛首页 » 综合技术 » 通讯及无线技术 » 以加密技术构造最安全的虚拟存储系统

共1条 1/1 1 跳转至

以加密技术构造最安全的虚拟存储系统

高工
2007-08-31 07:30:18     打赏

 如今,社会大众已经明显感觉到,政府职能从管理型向服务型转变的脚步越来越快,政府工作效率越来越高。而从政府部门内部来看,政府职能的履行对于数据的依赖性越来越强,是否能够及时、准确地获取数据,已经成为政府工作效率和服务水平的重要因素。

       政府部门的业务性质具有以下特点:第一,许多部门都面向社会大众的窗口,承担的服务与管理工作方方面面,涉及范围非常之广,其IT系统自然就形成了复杂的异构架构;第二,政府业务与整个社会的稳定、和谐密切相关,许多数据都属于关键业务信息,对业务连续性的要求非常高;第三,政府业务面临的社会环境极为复杂,容易成为国内外敌对势力和不良分子实施窃密与攻击的目标;第四,大量数据需要长期保存,存储归档需求非常大;第五,政府预算对于社会大众越来越透明,设备更新换代节奏相对缓慢,对系统成本、投资保护和遗留资产利用率有更高的要求。

       从政府部门的业务特点可见,其数据存储系 
统的要求可以归结为:为多种异构服务器和应用系统提供充足的存储资源,并确保业务连续性;充分利用原有资源,实现投资保护;降低成本与管理复杂度。这样的要求,恰恰是近年来日趋成熟的虚拟存储技术最擅长解决的问题。更值得一提的是,Sun公司不仅在虚拟存储技术方面有独到的技术与丰富的经验,而且在虚拟存储解决方案中很好地融合了数据安全与加密、数据备份与灾难恢复等相关的技术,已经成为政府部门存储系统解决方案卓越的提供商。

       理想的虚拟存储架构

       信息孤岛是政府部门数据存储与管理中最容易发生的情况,也是造成存储资源利用率低下、安全性和业务连续性缺乏保证的根源所在。对于用户来说,虚拟化的存储资源就像是一个巨大的“存储池”,用户不会看到具体的磁盘、磁带,也不必关心自己的数据经过哪一条路径通往哪一个具体的存储设备。从管理的角度来看,虚拟存储池是采取集中化的管理,并根据具体的需求把存储资源动态地分配给各个应用。值得特别指出的是,利用虚拟化技术,可以用磁盘阵列模拟磁带库,为应用提供速度像磁盘一样快、容量却像磁带库一样大的存储资源,这就是当今应用越来越广泛的虚拟磁带库(VTL, Virtual Tape Library),它在当今企业存储系统中扮演着越来越重要的角色。

       实现存储虚拟化的方式有很多,而且每种方式都有各自的优势与不足,这就需要政府机构用户根据各自的应用需求和现有环境,选择最适当的方式。相应地,拥有存储设备、服务器和操作系统全面产品线的提供商,更容易为企业用户提供最适当的虚拟存储解决方案,因为这样的厂商不必为了推销自己的特定产品而采用某种偏颇的观念来影响用户。

       例如,Sun公司的存储系统专家在为用户进行售前咨询时,首先关心的是用户现有的存储系统状况,然后在此基础上为用户建立一套动态的层次化存储架构。在这种层次架构中,虚拟化的存储管理系统可以根据各类数据在其生命周期不同阶段所具有的不同价值,将其放置在适当的层次上——使用最频繁的数据被放置在高性能的存储设备之中,最不经常使用的数据则被放置在最廉价的存储设备之中,而且这种合理化的存储资源分配完全是自动进行的。因此,Sun公司提供的虚拟存储解决方案不仅不会使用户原有存储系统的性能降低,而且会在整体上提升系统性能和效率。Sun公司还是业界唯一一家可同时提供大型主机和开放系统虚拟存储解决方案的厂商,其虚拟存储解决方案之中包括了对于SAN、NAS、文件系统、备份系统的全面支持。由于拥有全面的产品线和丰富的经验,在企业由传统存储系统走向虚拟存储系统的旅途中,不论处在哪一个阶段,Sun公司都会详细地评估客户现状,提供最准确的咨询服务、产品安装和应用培训。

       存储虚拟化的理想切入点

       在虚拟存储的层次架构中,VTL(虚拟磁带库)处于基础性的层面,而且是实现存储虚拟化最便捷、见效最快的部位。

       传统磁带库具有数据容量巨大、价格低廉和安全可靠等优点,但又有备份恢复速度慢、磁带库机械故障频繁以及需要复杂的维护管理工作等缺点。VTL通过磁盘阵列来仿真原来的磁带库 ,很好地克服了上述缺点。原来使用传统磁带库进行数据备份或者归档的用户,在没有VTL的情况下,数据备份是“D2T(Disk to Tape)”,采用了VTL之后就变成了“D2D2T(Disk to Disk to Tape)”。而从用户感受的角度来看,仍然是“D2T”,并不会因为采用VTL而增加任何工作,只是备份与恢复的效率显著提高了。而且,由于传统磁带库系统的运转频率大幅度降低,使得故障率也随之降低了,同时备份磁带的维护管理工作也大大简化了。

       更进一步,VTL可以很好地体现出ILM(Information Lifecycle Management,信息生命周期管理)的概念和策略。ILM的核心理念是确保企业数据以业务价值为导向而动态地流动,不仅从昂贵的存储设备(内存、磁盘等)向廉价的存储设备(磁带、光盘等)移动,而且可以反向移动,从而达到最低的成本、最高的效率、最简化的管理。例如,最常用的数据放在磁盘阵列中,使用频度较低的数据放在VTL中,而使用频度最低的数据则通过VTL的管理策略存放到真正的磁带当中。

  
      在VTL技术领域,Sun公司可以称得上是鼻祖,其技术渊源可以追溯到1998年开发的基于主机平台的虚拟磁带存储管理系统(VSM)。多年来持续性技术研发的成果,使Sun公司可以持续推出新产品,满足企业用户的现实需要。同时,在利用虚拟磁带库技术的VTL在开放平台为全球性企业用户提供数据备份与恢复解决方案中积累的丰富经验,也使Sun公司在客户服务方面获得了独到的见解,可以帮助政府机构用户以最佳的方式引入虚拟存储技术。

       融合加密与灾备的存储虚拟化系统

       Sun StorageTek VTL Plus是针对开放系统备份与恢复的时间与效率和传统磁带的管理负担等问题而推出的解决方案,可以提供极高的数据吞吐和大容量磁盘缓冲能力,不需要增加任何管理工作,即可显著改善企业的数据备份与恢复效率,而且可以用于任何磁带备份系统,包括开放系统的任何独立软件厂商,例如Veritas、Legato、Tivoli、和Computer Associates。

       由于可以同时模拟多种磁带机和磁带库资源,并且实现单一界面的集中化管理,Sun StorageTek VTL Plus可以帮助企业在不改变其原有数据备份恢复作业流程的前提下显著提高性能和效率。

       对于政府部门来说,在数据安全和业务连续性方面的要求是不允许打任何折扣的。众所周知,加密是防止数据被窃取的基本方法,通过采用加密技术的磁带设备,在没有密钥的情况无法被读取/修改,为安全的数据保护形成了天然的屏障。而在物理上来讲,数据加密的实施就是在物理磁带库中采用具备加密功能的磁带机,同时配备相应的密钥管理工作站(key management station)。这一系统完全不影响既有的虚拟磁带库及物理磁带库系统。而防止数据被篡改的另一个有效方法就是让数据只能记录一次,不能被擦除或者重新写入,这就是当今数据管理领域经常被提到的同样是基于磁带技术的WORM(Write Once Read Many,一次写入多次读出)。Sun公司既拥有全面的存储产品线和丰富的数据管理经验,又拥有先进的身份认证管理(Identity Management)、数据加密和WORM技术,可以使企业存储系统中的数据安全与数据管理浑然一体,以最安全可靠、经济有效的方式解决企业数据的保存与加密问题,而且还特别加强了防止数据被人为破坏、窃取或者篡改的能力。

       身份认证管理、数据加密和WORM是三种密切相关的基础技术,缺少任何一项,就算不上是真正意义上的企业数据保护。WORM技术被用来保证数据的真实性,也就是保证企业所保存、加密的都是真正的原始数据,而不是被篡改或者偷梁换柱之后的“伪数据”。显然,只有像Sun公司这样,既拥有企业存储系统全线产品,又拥有先进的身份认证管理技术和WORM技术,并且能够提供集中化密钥管理平台的提供商,才能提供完整的企业数据保护解决方案。这些完备的加密技术已经很好地融合在Sun公司所倡导的层次化虚拟存储解决方案之中,让企业的数据资产时刻处于最放心的状态。




关键词: 加密     技术     构造     安全     虚拟     存储     系统     数据         

共1条 1/1 1 跳转至

回复

匿名不能发帖!请先 [ 登陆 注册 ]