EMC CloudArray云集成存储——安全性和数据保护

8 Krypton

EMC CloudArray云集成存储——安全性和数据保护

EMC CloudArray云集成存储——安全性和数据保护

转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese image001.gif

介绍

      本文将介绍CloudArray云集成存储在安全性和数据保护方面的功能。关于CloudArray的介绍可以参考文章:

EMC CloudArray云集成存储——概述

更多信息

安全性:

      除了云存储提供商 (CSP) 在其数据中心部署了强大的物理站点安全性之外,许多 CSP 还会提供数据加密功能作为其服务的标准集合。但对于许多组织而言,此类保护甚至无法满足中等安全性要求,因为是CSP 而非数据拥有者来拥有和管理加密密钥。

      因此,CloudArray 提供多层级 AES-256 位加密策略来保护数据。原始数据和元数据分别使用两个不同的密钥集进行加密。这些密钥始终保存在本地,而非与数据一起保存在云提供商中,因此CSP 始终无法访问密钥。密钥可由终端用户在本地进行单独管理,也可在发生灾难时将密钥拷贝发送到CloudArray 门户。但是,密钥本身是通过密码保护进行加密,因此可进一步确保数据访问权限始终仅限于授权实体。

数据保护和灾难恢复:

      云存储的一种常见使用情形是用于异地数据保护和改进的灾难恢复。CloudArray 包含多个特定功能,可简化备份和灾难恢复程序并提高可靠性。

快照计划程序

      CloudArray 提供节约空间的快照以及高级调度和保留功能,可为云端数据提供辅助保护(在某些情况下,可提供主要保护)。当拍摄了卷快照后,对该卷所做的所有后续更改将仅应用于主拷贝,而快照拷贝中的原始数据将保持完好。快照不会占用过多空间和带宽,且不会产生传统“写入时拷贝”快照技术的相关开销。

      CloudArray 快照驻留在云端,一旦拍摄完成后,用户即可访问这些快照以进行读写操作。快照调用发生在应用装置上,使用管理员控制台中的内置GUI 进行调用。使用快照计划 GUI 时,还可创建基于期龄的保留策略。若要访问快照,快照将作为新卷进行装载和显示,从而得以“公开”。这样,快照中的数据还可用于更详细的分析,而不会影响生产数据。

      与传统的完整备份相比,CloudArray 快照能够实现 20 倍的容量节约,降低空间要求的同时在云中提供连续的异地数据保护,并能提供时间点恢复功能。

      快照技术可取代传统备份策略,也可与传统备份策略搭配使用。许多客户选择使用快照计划来备份大型文件服务器或应用程序数据,若以其他方式备份这些数据可能需要数天时间。

   image002.jpg

备份连接

      由于 CloudArray 可同时使用 SAN NAS 接口,因此组织可使用CloudArray 作为几乎所有备份软件的目标。备份服务器将数据发送至 CloudArrayCloudArray 将数据装载到本地缓存,而在后台将数据上载到云存储。无需更换当前备份软件或修改现有备份策略。

恢复

      对于许多公司而言,云存储代表了一次大好机会,可显著改进和简化公司的灾难恢复策略。为了支持这种使用情形,CloudArray 提供了大量以恢复为中心的功能,以确保组织能够在发生灾难时快速访问数据。

      CloudArray 能够作为虚拟机运行,这意味着当组织内发生了站点灾难或某种硬件故障时,管理员可在数分钟内在任意位置(辅助机箱、辅助站点,或甚至在云计算环境中)快速创建新的CloudArray 实例。

      管理员登录到 CloudArray 门户以下载虚拟机。在安装过程中,管理员可选择使用CloudArray 门户中存储的备份配置文件来恢复现有实施。数分钟内,就能为受影响的 CloudArray 许可证创建一个功能齐全的复制副本,其中包含与原始版本相同的所有卷、功能和配置。

      当云计算用作恢复站点时,将有一个特定于云的 CloudArray 映像可用于部署,并可用于与本地部署或基于云的应用程序进行交互。通过将 CloudArray 用作基于云计算的恢复策略的一部分,组织可节省大量维护单独恢复站点所需的持续成本。

实时应急模式

      此外,CloudArray 具有实时应急模式,可帮助组织在不影响生产系统的情况下测试自己的灾难恢复策略。当使用此模式时,管理员可在另一站点上恢复实时 CloudArray,且无需关闭生产系统就能确认对卷的读/写访问。所有这些更改都不会复制回云中,从而可有效避免数据损坏并确保生产系统保持为主系统。

   image003.jpg

数据移动

网络带宽分配

      对于许多组织而言,使用云存储会带来独占带宽的问题。CloudArray 包含先进的带宽限制功能,可优化网络性能。通过一个简单的图形界面,管理员就可根据要求计划对 CloudArray 的带宽分配。例如在生产时间内,当带宽使用率达到最高值时,CloudArray 应用装置可能重新受到限制,以避免出现资源争用。管理员可通过该界面来创建、显示或更改15 分钟粒度的重复性计划。

      此外,CloudArray 会在发送前将数据整合为“区块”,从而降低总体事务和网络费用,并最大限度降低网络影响。这些区块的大小可进行调节,以实现最佳性能。

      CloudArray 还会对每个缓存块进行压缩后,再将其发送到云。CloudArray 客户通常报告数据卷大小降低了50% 甚至更多。这意味着 100 GB 的数据在云中的实际占用空间仅约50 GB,并相应地按比例减少了云存储的每月重复性费用。

云到云迁移

      由于不断变化的要求、竞争性定价或者要将数据存储在长期归档中的决策原因,许多组织试图采用多个云提供商或更换云提供商。利用 CloudArray 在云提供商之间迁移数据可以最大限度减少中断,并且 CloudArray 向应用程序提供的存储绝对无需任何更改。CloudArray 内的云迁移功能可通过本地部署的缓存进行数据迁移。CloudArray 还支持通过云计算在云提供商之间进行直接数据迁移。

安全批量接收

      需要将大量数据移动到云的组织通常需要执行一次性批量接收。除了CloudArray 支持的 20 多个云提供商之外,CloudArray 还可使用NFS 机箱作为“云”目标。因此,客户可使用 CloudArray 将自己的安全数据中心内的数据高速加载到本地部署的 NFS 设备上。随后,可将完全加密的基于对象的数据发送至云提供商,而无需共享加密密钥。加载完成后,管理员可使用CloudArray 的云迁移功能直接在云端访问数据。

参考

EMC技术白皮书《EMC CloudArray Product Description Guide

应用于

EMC CloudArray

版本历史
修订号
1 / 1
上次更新时间:
‎07-21-2015 02:50 PM
更新依据: