超融合作为私有云的部署模式之一,在近几年逐渐被越来越多的用户所认可。随着超融合产品不断发展更新,用户对于超融合数据安全的要求也逐年提升。
在传统的数据中心中,双备份机制是最常见的数据安全保护方法,全盘加密FDE也是常用的保护数据的手段。通过这些办法,整个数据中心的数据都可以得到较可靠的保护,有效将数据与外界风险隔离了开来。
但在超融合架构中,分布式、动态可扩展的特性与传统架构固定的、难以扩展的属性完全不同,传统的加密方法并不能满足客户的数据安全需求,需要重新思考数据安全保护的解决方案。
为什么需要一种全新的模式去保护虚拟机?
从边缘业务向关键业务渗透,虚拟化和超融合在最近几年已经逐渐成为了私有云的主流部署模式。数据安全威胁不会因为基础架构的时代变革而降低,时至今日,安全仍然是大多数企业的首要考虑因素。我们经常可以在行业动态新闻中了解到新的数据泄露事件或者黑客攻击行为的发生,各行各业、各种规模的企业单位都会或多或少受到影响。
超融合架构具有开放性及扩展性,必然会容易遭到各类安全威胁。虚拟化及分布式存储两大全新的组件也为数据安全带来了新的思考——超融合本身虽然是以一体机的形式交付,但是客户的工作负载是运行在虚拟机上的,所以超融合厂商也必须在安全方面花费更多心思,来满足当今企业对于安全的需求。
目前,主流的保护超融合中虚拟机数据的手段有以下几种:分布式存储、容灾备份、虚拟机加密。
分布式存储
超融合架构采用了全新的分布式存储架构,而分布式存储是整个超融合的基石,有效地解决了以往虚拟化及传统架构无法避免的存储性能问题及安全性问题。
宏云分布式存储WinStore是云宏自主研发的分布式存储软件,采用全分布式无共享架构,支持iSCSi/SCSI接口,支持多种虚拟化平台及非虚拟化应用需求,具有高性能、高扩展、高可靠、高兼容、去中心化、低成本的功能特性,提供了两副本、三副本甚至多副本等功能,有效保障数据安全。WinStore还提供了多故障域、故障磁盘自动隔离、数据自动均衡、数据自动重建等功能,从存储层完美隔离各类安全风险,有效保障用户数据安全。
容灾备份
在超融合的数据有了分布式存储作为保障之后,用户也会考虑业务的安全和稳定性,尤其是对于多中心或者业务连续性有非常高的要求的用户更是如此。这时候,超融合容灾和备份功能就可以有效地做到多层级防护,有效地避免了超融合的逻辑故障,或者人为的大型硬件故障,实现有效的双重保护。
宏云超融合提供无代理备份功能,虚拟机中无需安装任何程序,部署效率是传统备份的数十倍,采用LAN-FREE方式进行高速数据传输,可在15秒恢复TB级大小虚拟机。同时,宏云智能容灾平台提供应急容灾、分层容灾管理、异地灾备等功能,可帮助用户构建两地三中心,完美保障数据安全,做到数据不丢失。
虚拟机加密
超融合中的虚拟化作为核心平台,虚拟机之间的安全性和隔离性也逐渐得到重视,用户不仅仅满足于对外部安全的防护,内部防护也非常重要。从系统内部来看,每台独立的虚拟机也有相应的虚拟磁盘,对应着相应的个人数据或业务数据,这就意味着虚拟机的数据安全也是不能忽视的。
宏云超融合提供支持虚拟机磁盘加密功能,有效加固存储信息安全。用户可指定某一磁盘进行加密,并有多种加密算法可供选择,三位一体全方位保护用户数据。
领取专属 10元无门槛券
私享最新 技术干货