четверг, 20 октября 2011 г.

IBM: из анонсированного (V7000 Unified и другие)


К сожалению времени катастрофически мало, поэтому руки не всегда доходят вовремя написать про свершившееся.
В очередных октябрьских анонсах IBM было объявлено о целом ряде интересных новинок. Прежде всего, это разумеется “приставка” для уже весьма популярной системы Storwize V7000, превращающая ее из обычной блочной системы хранения в Unified систему. Термин ставший в последнее время крайне модным, поэтому ну уж никак нельзя было без этого обойтись. По сути это два обычных x86 сервера (x3650M3), добавленные к системе V7000.
image
На серверах установлена версия SONAS 1.3 (также анонсирована). Благодаря тому что именно в этой версии SONAS можно отказаться от выделенных станций управления, никакого дополнительного оборудования не потребуется. Напомню, что SONAS это “большой-большой” NAS, в изначальном варианте позиционирующийся нишей выше одиночных систем IBM N-seriesфайлеров NetApp (там где нужны очень высокие скорости и очень большие объемы). V7000U это “младший” брат большого SONAS, который состоит только из двух узлов, но в программной части отличий нет. В основе решения лежит кластерная файловая система IBM GPFS. В качестве интерконнекта между файловыми модулями используется два гигабитных интерфейса (в “большом” SONAS – Infiniband). Доступ к файловым ресурсам может быть как через 1GbE интерфейсы, так и через 10GbE. Поддерживаются протоколы CIFS, NFS, HTTP(s), FTP, SCP. Все управление (как блочными ресурсами, так и файловыми) остается централизованным и осуществляется из уже ставшего привычным интерфейса:
image
Поддерживаются все стандартные возможности SONAS – репликация, мгновенные снимки, внешний антивирус и т.п.
С анонсом V7000 Unified, линейка систем хранения IBM становится еще более внятной и все более “made by IBM”. Очевидно что основными конкурентами будут EMC с системами VNX и “средние” файлеры NetApp. В некотором смысле это ответ NetApp, которые в свое время исключили поддержку SVC в своих виртуализаторах (V-seriesV-Filer), а поддержки V7000 в качестве блочного устройства там и не было. Конечно, и у тех, и у других систем есть свои преимущества и свои недостатки, но V7000U займет среди них достойное место.
Анонсы на этом не закончились. Для V7000 и SVC обновилась версия ПО до 6.3. Теперь для Global Mirror (асинхронной репликации) можно дополнительно задавать RPO. В этом случае репликация будет работать через периодические снапшоты и потенциально позволит сократить требования к каналу связи. Также объявлено о возможности репликации между SVC и V7000. Для SVC сняли ограничение на отсутствие хопов между узлами SVC в stretch cluster конфигурации. Теперь узлы можно разнести на расстояние до 300км (стоит конечно помнить про снижение латентности при удалении узлов друг от друга). В V7000 появилась поддержка дисков 3TB NL SAS, SSD 200GB и 400GB.
Читать дальше ...

среда, 12 октября 2011 г.

Сохранение путем уничтожения!


Ни для кого не секрет, что у многих компаний есть информация, которая ни в коем случае не должна попасть в чужие руки. Причем речь идет даже не о «теневом бизнесе» - иногда нужно «предохраниться» от рейдеров или просто переслать с курьером жизненно важную информацию.
В таких случаях самый лучший способ сохранения коммерческой тайны – это уничтожение информации без возможности ее восстановления. И продукты для этого есть!
Дружественная нам компания Рантех производит целый ряд изделий, предназначенных для мгновенного и безвозвратного уничтожения данных. Ну а мы их поставляем :)
Описания продуктов есть на их сайте и у нас, а я постараюсь в двух словах о них рассказать.

Если Вам нужно защитить данные на обычном сервере, то есть замечательный JBOD.
Собственно говоря, это блок расширения для сервера, RAID контроллер которого имеет внешний порт SAS. Подключается и работает, как и любой другой JBOD. Но только до тех пор, пока не наступит час ИКС! Внутри корпуса, помимо собственно жестких дисков (а их может быть 4 или 8шт в разных модификациях), находится блок электроники и набор катушек, выдающих мощный электромагнитный импульс, полностью стирающий поверхность HDD. После срабатывания системы диски превращаются в куски железа – даже сервометок не остается. Так что, сами понимаете, даже нанотехнологическая лаборатория данные прочитать уже не сможет :)
Система имеет интерфейс для подключения внешних датчиков (вторжение в серверную, тревожная кнопка и т.п.), а также управляется с мобильного телефона (список номеров которых задается админом) – достаточно позвонить по только Вам известному номеру (и только с Вашего телефона) и через несколько секунд злоумышленники получат мертвую гору железа, вместо интересующей их информации. Встроенный мониторинг дает возможность отследить, с какого источника пришел сигнал на уничтожение. Ну а на случай внезапной атаки, когда оборудование выносится из помещения, пока Вы рассматриваете узоры на линолеуме, система имеет датчик вскрытия корпуса и автономное питание на двое суток – времени на звонок хватит.

Для защиты внешних СХД, которые работают только со своими блоками расширения, есть вариант системы в другом исполнении.
Да, выглядит не слишком эротично (иначе катушки не запихнуть – только спереди, вместо части дисков), но работает аналогичным образом.

Есть варианты и для защиты отдельностоящего ПК.
Ну и для совсем бедных, но гордых, есть устройство, которое активируется только тревожной кнопкой.

Все вышеперечисленные устройства работают по одному и тому же принципу, защищают информацию только на HDD и имеют сходный функционал. Но есть и еще одно решение, предназначенное для перевозки конфиденциальных данных курьером.
Это устройство, данные на котором хранятся в шифрованном виде и для получения доступа к ним нужно набрать пароль. Причем набрать не на клавиатуре ПК, где он может быть перехвачен кейлоггером, а на самом устройстве. В случае же попытки подбора пароля или набора «пароля под принуждением», данные будут стерты. Напрочь. Причем стерты они будут, даже если устройство не подключено к компьютеру, поскольку оно имеет встроенную батарею.

Самое приятное, что стОят эти вещи вовсе не космических денег – от 10тыс до 300тыс рублей (без дисков, разумеется).

Конечно же, все эти технические ухищрения не могут защитить Вашу информацию на 100% (ведь есть и другие методы выяснения секретов), однако на порядок затрудняют действия злоумышленников. А остальное – работа адвокатов и безопасников :)
Читать дальше ...