创新安全数据架构 铺平企业安全存储之路网络安全

2010-11-16    来源:千家网    
在金融危机的背景下,IT预算紧缩,对系统厂商来说,可以借助HifnDS4100安全网卡,借力打力,极大提升产品竞争力。 为满足用户减低IT预算的需求,HifnDS4100系列安全加密网卡,本身带有

  在金融危机的背景下,IT预算紧缩,对系统厂商来说,可以借助HifnDS4100安全网卡,借力打力,极大提升产品竞争力。

  为满足用户减低IT预算的需求,HifnDS4100系列安全加密网卡,本身带有两个千兆以太网接口,支持RJ45和SFP,可以扩展核心应用服务器和存储服务器的联网接口,并且在板卡内部集成了PCI-E接口,硬件加速的数据缩减技术,强健的数据一致性保护,以及零性能损耗的2:1无损压缩技术。此外DS4100还支持虚拟环境,内建虚拟设备队列(VMDQ)可以显著改善运行多个VMWARE虚拟服务器时系统的联网性能。

  另外值得一提的是DS4100的零损耗加密技术,将安全加密功能集成在网卡上,使得用户在部署企业应用的前期只需要关心核心业务,后续可以通过采用DS4100内建的全硬件IPSEC协议处理功能,构建企业网络安全传输通道,极大降低了运营和维护成本。

  链路安全和压缩优化远程复制效率和安全性

  将企业内部的业务数据通过远程链路复制到异地灾备点,实现数据的异地存档,是现今企业对满足数据灾乱恢复和业务连续性的需求所采用的应对方式。而实现数据的远程复制,除去存储物理介质的投入,还需考量以下几点:业务数据类型,数据量,备份窗口,数据中心与灾备点距离,链路铺设的一次性投入,链路带宽使用的租金等。

  业务数据的类型和数量决定了数据远程复制的周期和操作窗口,而数据中心和灾备点的距离,决定了两者之间的连接方式。光纤链路是大型集团企业选用较多的方式,却存在着铺设困难,成本极其高昂的问题。随着互联网技术的发展,物廉价美的IP组网方式极大地降低了企业实现异地灾备的投入。一旦企业选用了IP联网方式,随之而来就需要面临IP联网的挑战—安全性问题。IP联网方式将数量庞大的个人和企业用户联系到一起,多方的数据在一条虚拟的“信息高速公路”上快速地传送。但是正是这种共享媒介的方式,使IP联网的安全性显著降低,多种对IP网络的安全威胁也已经是屡见不鲜,黑客盛行,病毒泛滥,监听无处不在,拒绝服务攻击,非法共享等安全威胁层出不穷。这些因素使得企业在选用IP联网方式时,还需要进一步考虑数据的安全性问题。而DS4100安全网卡,可以有效地解决IP联网的这些问题。通过专为IP网络安全设计的IPSEC协议,在数据中心和灾备点之间的共享信息高速公路上,构建一条虚拟的专用VPN链路,使得数据中心和灾备点的通讯,可以得到与通过光纤链路构建的专线相当的安全保障。通过企业自身选用安全加密设备,而不是租用运营商的加密链路,可以显著降低企业带宽租用的成本。另外DS4100还支持IPComp压缩协议,可以在支持IPComp的多个站点之间,通过在数据发送之前的压缩处理,将所需传输的的数据缩减到原来的一半,既可以降低部分以数据量计费的带宽租用支出,也可以提升网络带宽的利用率,极大改善远程复制的效率。

  内网关键服务器安全双重加密守护企业核心数据

  企业员工的福利信息,主要产品的设计资料,竞争对手的情报等核心数据,是企业赖以生存的核心,这类信息一旦泄漏,不仅给企业造成极大的损失,而且还使企业面临法律上面的风险。如何保护这类事关企业生死的核心数据的安全,也是DS4100要解决的问题。通过在关键数据服务器的外部接口上改用DS4100安全网卡,在其他授权访问的机器上也安装上DS4100安全网卡,通过IPSEC安全协议,在二者之间架设起一条专有的安全隧道,实现对进出关键服务器的网络数据加密,可以有效地过滤对关键服务器的非法访问和攻击行为,显著提升数据的安全性,有效消除企业信息泄漏所导致的法律风险。

  不仅仅只提供IP安全

  企业往往会在信息出口通过部署VPN网关,实现与远端的加密通道,而对于企业内部的文件服务器,数据库等关键业务,通过MACSec,实现二层加密,可以有效地改善企业内部内网信息安全。数年来业界在安全系统部署的经验已经证明,以构建安全系统为目标,那么这个系统的突破点往往是其中防护最薄弱的环节,安全协议越往高层,所需要处理的对象和涵盖的内容越多,存在安全隐患的地方就越多。因此网络安全系统的实施,越是在底层解决,系统的安全性越好。基于DS4100安全网卡自带的MACSec加密功能,可以在以太网协议的第二层,实现对网络数据的加密处理,有效地制止了源自企业内部的非法访问和攻击行为,进而显著提升企业内网信息安全。

  技术创新了一小步,一旦被合理的运用,就会导致效率和安全性提升一大步。HifnDS4100所采用的FlowThrough创新架构,给企业在实现远程复制和保护内网核心服务器上,提供了绝佳的解决方案。

1
3