2008年(8065)
分类: 服务器与存储
2008-05-15 08:42:34
数据中心对数据安全的需求不断增长,公司不仅仅需要快速、有效地备份其重要业务数据,还需要将这些数据保存在安全、加密的环境中。
全球领先的VTL产品供应商SEPATON近期与Decru公司联手合作,推出了一整套安全加密数据保护解决方案。SEPATON S2100-ES2产品已经通过测试和认证,和Decru DataFort™ FC系列存储安全设备完全兼容。下面将简要介绍Decru DataFort™如何集成到SEPATON VTL环境中,推荐3种经过多次实践的使用模式供用户选择。
SEPATON支持下列3种经过测试的与Decru DataFort协同工作的方式:
使用模式1:最高级别的安全
在使用模式1中,应用环境中的所有数据经过FC交换机与SEPATON SRE节点的加密,在下图中所有由备份服务器经过FC传输到SEPATON VTL的数据都经过加密,SEPATON节点并不知道备份数据的内容。使用模式1的安全性最高,但是无法利用SEPATON的ContentAware软件功能。由于Deltastor软件无法使用经过随机加密的数据内容来执行重复数据删除,SEPATON的可扩展性受到了限制。Decru DataFort的磁带驱动与磁带库接口可以用来加密虚拟磁带。在恢复数据时,按照Decru DataFort手册中的说明,需要将所有相关按键置为“允许读”。
使用模式2:在S2100内部使用DataFort
在使用模式2中,Decru DataFort FC安装在SEPATON VTL中(如下图所示),此时,Decru DataFort位于SEPATON SRE节点和磁盘阵列之间,使用模式是磁盘模式(在使用模式1中是磁带模式),这种模式下,可以使用SEPATON的内容已知架构,SEPATON SRE节点相当于经过授权可以通过Decru DataFort访问盘阵的主机。如果盘阵丢失或者被盗,没有Decru DataFort设备的授权密码,就不可能恢复存储在盘阵中的数据。
使用模式3:基于磁带驱动器的加密
使用模式3允许用户使用Decru DataFort加密指定的磁带驱动器与槽位,而保留其他不加密,如下图所示。在这种方式下,SEPATON S2100的一个FC接口和Decru DataFort连接,而另一个FC接口直接和FC交换机连接。这种配置使得最终用户创建于第一个FC接口的驱动器将加密其所有数据,同时创建于另一个FC接口的驱动器将保持数据不加密。SEPATON极力推荐用户在S2100上为每种类型的备份创建独立的存储池,以确保对未经加密的数据仍可以使用SEPATON的内容已知架构。
结论
根据所需加密方式的不同,存在组合使用Decru DataFort和SEPATON S2100 VTL设备的3种方式。SEPATON的专业技术服务部门可以帮助用户实现数据备份环境的加密与安全,最大限度地满足用户的需求。