分类: 服务器与存储
2008-07-28 21:19:04
全球领先的 VTL 产品供应商 SEPATON 近期与Decru公司联手合作,推出了一整套安全加密数据保护解决方案。SEPATON S2100-ES2 产品已经通过测试和认证,和 Decru DataFort™ FC 系列存储安全设备完全兼容。下面将简要介绍 Decru DataFort™ 如何集成到SEPATON VTL环境中,推荐 3 种经过多次实践的使用模式供用户选择。
SEPATON 支持下列 3 种经过测试的与 Decru DataFort 协同工作的方式:
使用模式1:最高级别的安全
在使用模式 1 中,应用环境中的所有数据经过光纤交换机与 SEPATON SRE 节点的加密(如图 1 所示),在图 1 中所有由备份服务器经过 FC 传输到 SEPATON VTL 的数据都经过加密,SEPATON 节点并不知道备份数据的内容。使用模式 1 的安全性最高,但是无法利用SEPATON 的 ContentAware 软件功能。由于 Deltastor 软件无法使用经过随机加密的数据内容来执行重复数据删除,SEPATON 的可扩展性受到了限制。Decru DataFort 的磁带驱动与磁带库接口可以用来加密虚拟磁带。在恢复数据时,按照 Decru DataFort 手册中的说明,需要将所有相关按键置为 “允许读”。
使用模式 2 :在 S2100 内部使用 DataFort
在使用模式 2 中,Decru DataFort FC 安装在 SEPATON VTL 中(如图2所示),此时,Decru DataFort 位于SEPATON SRE 节点和磁盘阵列之间,使用模式是磁盘模式(在使用模式 1 中是磁带模式),这种模式下,可以使用 SEPATON 的内容已知架构, SEPATON SRE 节点相当于经过授权可以通过 Decru DataFort 访问盘阵的主机。如果盘阵丢失或者被盗,没有 Decru DataFort 设备的授权密码,就不可能恢复存储在盘阵中的数据。
使用模式 3 :基于磁带驱动器的加密
使用模式 3 允许用户使用 Decru DataFort 加密指定的磁带驱动器与槽位,而保留其他不加密,如图 3 所示。在这种方式下,SEPATON S2100 的一个 FC 接口和 Decru DataFort连接,而另一个 FC 接口直接和光纤交换机连接。这种配置使得最终用户创建于第一个 FC 接口的驱动器将加密其所有数据,同时创建于另一个 FC 接口的驱动器将保持数据不加密。SEPATON 极力推荐用户在 S2100 上为每种类型的备份创建独立的存储池,以确保对未经加密的数据仍可以使用 SEPATON 的内容已知架构。
结论
根据所需加密方式的不同,存在组合使用 Decru DataFort 和 SEPATON S2100 VTL 设备的 3 种方式。SEPATON 的专业技术服务部门可以帮助用户实现数据备份环境的加密与安全,最大限度地满足用户的需求。