Zhang_Jiawen
4 Beryllium

【专家问答(翻译稿)】VMAX云版本

跳至解决方案

本期主题VMAX云版本


      欢迎参加EMC技术论坛专家问答活动,本期我们将讨论VMAX云版本。VMAX云版本可提供统一部署的企业级存储资源,包括自助服务接口、预配置的服务水平目录、检测和拒付报告、以及与其他商业应用连接所需的各种应用程序接口。它的特色在于为多租户私有或公有云提供预定义的铜-银-金-白金-钻石的服务级别,从而使分配存储资源变得快速简便。


     专家会在EMC技术社区回答来自听众的问题,本帖将同步翻译专家问答。同时也欢迎您提出问题,我们会把您的问题翻译到原始贴:Ask the Expert: VMAX Cloud Edition


     本次专家问答的主题包括:

  • 周一,11/4:安全性
  • 周二,11/5:调配&自动化
  • 周三,11/6:容量&性能
  • 周四,11/7:定价
  • 周五,11/8:业务讨论


邀请专家:

      George.Stewart 是EMC云产品技术支持工程师,从VMAX云版本研发初期就已加入团队,熟悉产品技术细节,专注于产品安全性问题。


     46 (2).png robert.vogt VMAX云版本系统工程师在EMC有六年工作经验,曾担任客户支持,技术支持,现从事研发工作。早在VMAX云版本销售一年半之前,已致力于产品的研发,拥有强大的Symmetrix背景。Robert说:”我高兴地看到VMAX集所有Symmetrix核心功能于一身,使用起来又如此方便,这是一条伟大的产品线。”


    46 (1).png VMAX云版本产品经理。熟悉产品性能问题。


    46.png AMack VMAX云版本产品经理。从事服务级别设计工具的开发和测试工作。熟悉产品容量相关问题,精通怎样为云版本解决方案设计正确的服务级别。

消息编辑者为:Zhang,Jiawen

标签 (3)
0 项奖励
1 解答

已接受的解答
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

用户MikeRichards问道:

对云进行迁移时需考虑哪些高层次的改变?

专家George.Steward就此问题回答:

随着业务从完全虚拟化的私有IT设备迁移到真正的混合云环境,应当仔细考量是什么数据,何时,怎样移动到防火墙之外的。这也就是为什么我们必须在VMAX云版本保证数据和数据路径在公司防火墙内。VMAX云版本通过控制平台入口提供接入控制。控制平台本身也需要保证其安全性,我们通过VPN应用3-DES,AES-128或AES-256加密保障EMC和VMAX云版本通信的安全性。

在原帖中查看解决方案

0 项奖励
18 回复数
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

用户MikeRichards问道:

对云进行迁移时需考虑哪些高层次的改变?

专家George.Steward就此问题回答:

随着业务从完全虚拟化的私有IT设备迁移到真正的混合云环境,应当仔细考量是什么数据,何时,怎样移动到防火墙之外的。这也就是为什么我们必须在VMAX云版本保证数据和数据路径在公司防火墙内。VMAX云版本通过控制平台入口提供接入控制。控制平台本身也需要保证其安全性,我们通过VPN应用3-DES,AES-128或AES-256加密保障EMC和VMAX云版本通信的安全性。

在原帖中查看解决方案

0 项奖励
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

用户MikeRichards问道:


你是否对所存数据进行Hash加密?如果是,是否加salt?同时,由于我不知整套方案是如何运作的,你们是怎样将数据保持在公司防火墙内的?如果我购买此产品并且它作用于公有云,但数据并不存储于公有云结构,而是位于我的数据中心。


专家George.Steward回答:

我们的安全证书是通过Open LDAP管理的,此服务器采用hash加密。只有两个拥有root权限的人能对LDAP服务器进行更改。


使用VMAX云版本,数据存储于用户的数据中心,客户数据不会发送回EMC。

0 项奖励
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

对VMAX云版本感兴趣的同学可参见论坛之前的三篇中文文档,大家有问题也可以在这里提出,我们将同步翻译到英文论坛。

VMAX Cloud Edition功能初探

VMAX Cloud Edition部署架构概述

VMAX Cloud Edition服务级别概述

0 项奖励
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

关于安全性的小知识:

在VMAX云版本中,不同的角色有不同的操作权限,以保障环境的安全。从admin,monitor到auditor权限递减。

服务供应商(SP)admin:可创建/添加/删除租户;查看存储报告;查看租户请求及状态;查看云供应商信息;查看告警台;登入并分配主机、交换机;执行本地复制操作;批准/拒绝租户调配请求;修改用户角色;定制服务级别属性,分配服务级别给租户;为租户提供精简存储等。

服务供应商(SP)monitor:查看存储报告;查看租户请求及状态;查看云供应商信息;查看告警台。

服务供应商(SP)auditor:查看云供应商信息;查看告警台。

租户admin:创建/添加/删除租户;查看租户请求及状态;查看存储报告;查看租户请求及状态;查看告警台;查看信息(中等可见性);登入并分配主机给租户。

租户monitor:查看存储报告;查看租户请求及状态;查看信息(中等可见性)。

租户auditor:查看告警台;查看信息(中等可见性)。

存储admin:查看租户请求及状态;查看存储报告;执行本地复制操作;批准/拒绝租户provisioning请求;为租户提供精简存储等。

安全admin:为租户创建/配置/删除 角色。

0 项奖励
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

为大家补充一些关于VMAX云版本客户需要了解的知识:


VMAX云版本亮点特色:

多租户安全 —— 基于角色的接入控制决定了云供应商和租户的接入等级。

租户自助服务 —— VMAX云版本将诸如存储配置/移除之类的日常工作授权给租户,从而减少了供应商的干预。


管理接口 —— VMAX云版本允许云供应商和租户管理产品的多重事物。


自动服务 —— 用户通过VMAX云版本服务站点提交存储管理请求,VMAX云版本接受这些请求,并依据EMC认证的最佳实践,智能的翻译成存储资源分配请求,之后予以执行。


报告,分析,监测能力 —— 使用率报告,趋势分析,以及允许定制服务级别。


REST API —— 允许用户设计他们自己的用户界面和工作流程。


0 项奖励
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

明天将介绍VMAX云版本的重要功能:调配和自动化。有问题的同学可在此thread中提出,我们会实时为您翻译。

0 项奖励
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

用户dynamox提问:

1)我参加了EMC World一次关于VMAX云版本的会议,似乎主要的亮点在于主机I/O限制,权限控制命令的添加,平台方面是否添加了其他功能为租户提供更多的角色和权限,以实现更好的分隔?

2)是否集成了自动化工具(Puppet, Openstack, vCOPs)?

Rob Vogt对此回答:

我先回答第一个问题,稍后我会提供第二个问题的答案。

1)租户相互之间是完全分隔的;只有站点管理员可以看见租户的所有管理数据。站点管理员会为各租户分配服务等级;他们可以针对每一个租户定制服务等级。关于站点管理角色,用户可以承担一个或多个以下职责:管理员(Administrators), 存储管理员(Storage Administrators), 监察员(Monitors), 审判员(Auditors), 本地复制(Local Replicators), 和安全管理员( Security Administrators)。站点管理员能够模仿站内任何一个租户。租户角色包括以下一个或多个:租户监察员(Tenant Monitors), 租户审判员(Tenant Auditors),本地复制( Local Replicators),存储管理员( Storage Administrators),租户管理员( Tenant Administrators), 和安全管理员(Security Administrators)

(管理角色笔者在楼上已给出详细解释)


2)我将组织一下语言稍后答复。

0 项奖励
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

用户APethe向Rob提问:

你能解释一下VMAX云版本和目前的VMAX系列在存储资源调配方面的根本区别吗?

Rob Vogt回答:

这是一个很棒的问题。自动化是VMAX云版本提供的一个核心功能。调配期间,端到端的服务是自动完成的。这个过程包括在阵列上创建及设置卷,FAST池,分层,策略和主机I/O限制。同时也包括与客户设备的zoning。这些都是通过VMAX云版本提供的站点来完成的。用户可在站点设置一些变量,例如需要配置资源的主机,想要配置的服务等级,以及存储容量。只需点击提交,VMAX云版本将完成后续执行操作。

0 项奖励
Zhang_Jiawen
4 Beryllium

Re: 【专家问答(翻译稿)】VMAX云版本

跳至解决方案

用户APethe向Rob提问:

自动化服务存在于自动服务器级别还是VMAX云版本级别?目前的VMAX设备通过添加自动服务器,能否转换成云版本?

Rob Vogt回答:


自动化代码位于客户端的VMAX云版本自动化装置上。该装置是由两个1U服务器组成的集群,是产品的一个组成部分。该装置通过VPN查看存储于EMC数据中心的采集数据,但所有的自动化操作都发生在客户端。现有的VMAX设备无法转换成VMAX云版本。这是因为阵列从一开始就配置为特定的工作模式,这之后也无法进行转换。

0 项奖励