ETERNUS DX- дисковые массивы, что там внутри. Часть 2

в 13:51, , рубрики: ETERNUS DX, Fujitsu, raid, Блог компании Fujitsu, дисковые массивы, ит-инфраструктура, Серверная оптимизация, метки: , , ,

Продолжиаем исследовать, какие еще механизмы присутствуют в ETERNUS DX.

Встроенный механизм шифрования

На всех дисковых системах ETERNUS DX возможно аппаратными средствами самого массива организовать аппаратное шифрование на уровне логического тома. Опция предназначена для сценария, когда некий злоумышленник физически похитил жесткие диски из дисковой системы, и попытается потом восстановить данные. Шифрование проводит сам контроллер, причем может это сделать именно на уровне одного или нескольких логических томов (LUN). Иногда это может быть намного эффективнее, чем покупать целую дисковую группу с SED (Self Encrypted Disk) дисками. Может, например, вдруг понадобиться зашифровать данные на одном небольшом логическом томе, — достаточно просто взвести эту опцию для конкретного тома.

Сразу отвечу на вопросы, которые обычно на эту тему задают: ввозить на территорию РФ и стран Таможенного Союза можно, это оборудование с данным функционалом указано в соответствующей нотификации. Если эта функция вдруг категорически не нужна (некоторые страны СНГ, или некоторые заказчики в РФ, где это запрещено по их внутренним служебным инструкциям), — эту опцию можно аппаратно и навсегда отключить на заводе. Но этот момент нужно обязательно указать на этапе заказа. Включить ее уже никакой инженер потом не сможет. Сама по себе опция совершенно бесплатная, присутствует во всех моделях ETERNUS DX.

При клонировании логического тома или его репликации, если исходный том зашифрован, то и клон/реплика/моментальный снимок тоже будут зашифрованы.

Шифрование происходит на контроллерах дисковой системы, поэтому не следует злоупотреблять этой опцией и шифровать все подряд, – может начаться снижение производительности. При создании первого логического тома с опцией шифрования система предлагает создать некий файл с «мастер-ключом». Желательно это сделать. Если, например, была система с одним контроллером, который сломался, и его пришлось заменить, то, введя этот «мастер-ключ», можно будет получить доступ к зашифрованным данным.

Несколько слов о дисках горячей замены

При изначальном конфигурировании проекта в System Architect, он сам подставит рекомендованное количество дисков горячей замены. Это, кстати, следует помнить, когда задаете, например, что нужно поставить схд начального уровня с 8 дисками – Architect автоматом добавит еще один для Hot Spare (HS). Особенно много чудес начинается, если ввести 24 диска, а System Architect автоматом добавляет диск горячей замены, а, поскольку свободного слота уже нет, то еще и добавляет полку расширения. Что, понятно, далеко не всегда нужно.

Существует возможность назначить Global и Dedicated HS диски. Global будут доступны для всех дисковых групп массива, а Dedicated – только для указанных. Если Dedicated диск использован, а в этой же группе понадобился еще один диск горячей замены, то он будет взят из пула Global.

Несколько слов о поддерживаемых серверах, операционных системах и интерфейсах

Подавляющее большинство ОС, конечно, поддерживается, и это указано в Datasheet. Если не удалось найти что-то экзотическое в даташите, есть смысл обратиться к партнеру или в представительство Fujitsu, чтобы проверить нужную Вам ОС в более расширенной технической документации и в Matrix EP. Если и там ничего найти не удалось, то, если вопрос не праздный, есть смысл обратиться в представительство. Есть практика организации запросов непосредственно в группу разработки ETERNUS DX.

Если говорить о возможных интерфейсах подключения, то тут все действительно гибко, эффективно и удобно. Начиная от системы самого начального уровня, и далее со всеми остановками, существует возможность добавлять/менять существующие интерфейсы подключения.

ETERNUS DX  дисковые массивы, что там внутри. Часть 2

Причем, например, для систем начального уровня, для заказчика есть выбор из FC, iSCSI, FCoE и SAS. Признаться, не удалось вспомнить ни одной другой системы на рынке, которая, будучи проданной, например, с FC, могла бы потом так гибко расшириться — можно добавить или FC, или iSCSI, или FCoE, или SAS.

Плюсы такого подхода очевидны. Если, например, сегодня уже нужна система, и точно известно, по какому интерфейсу сегодня к ней нужно обращаться, то муки выбора – расширить ли количество таких же интерфейсов, либо добавить позже другого типа или скорости интерфейсов – можно оставить на потом. Когда придет ясность, можно докупить и легко добавить нужные CA-карты.

Автор: ShurupAY

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js