隨著越來越多的用戶將超融合用在重要的系統(tǒng)上,使得整個系統(tǒng)的安全性和可靠性也就顯得尤為重要。那么安超OS是怎樣構(gòu)建出讓用戶放心的安全性和穩(wěn)定性呢?本期智匯華云為您深入剖析!
安超OS采用的是端到端的全容錯冗余架構(gòu)設(shè)計,完全支持了數(shù)據(jù)容錯、網(wǎng)絡(luò)容錯、SSD容錯、HDD容錯、節(jié)點容錯、機(jī)架容錯、站點容錯這7種容錯方案設(shè)計。從而從根本上解決了硬件故障導(dǎo)致的安全風(fēng)險。除此之外,還做了很多安全性方面的設(shè)計與考慮。
安超OS安全設(shè)計整體架構(gòu)示意圖
系統(tǒng)安全
操作系統(tǒng)的安全非常重要,因為系統(tǒng)是整個超融合的基石,系統(tǒng)的安全是保證業(yè)務(wù)安全穩(wěn)定運行的前提。安超OS一直非常注重系統(tǒng)安全,每一個版本的系統(tǒng)都通過了省信息安全測評中心的嚴(yán)格測評,確保沒有“后門”等漏洞,杜絕安全隱患。同時在針對系統(tǒng)的穩(wěn)定性,每個版本都需要在大壓力的情況下穩(wěn)定運行幾個月的時間,以保證系統(tǒng)的安全、穩(wěn)定和健壯。
現(xiàn)在市場上主流的超融合產(chǎn)品,其底層分布式存儲大多是基于開源軟件開發(fā)(Ceph、GlusterFS),安超OS的底層存儲系統(tǒng)是完全自主研發(fā)的商用級分布式存儲,相較Ceph、GlusterFS等開源的分布式存儲有可控性更強(qiáng),配置更加靈活,資源消耗低,性能更高,安全性更好的特點。
虛擬機(jī)安全
虛擬機(jī)安全穩(wěn)定的運行是用戶業(yè)務(wù)安全穩(wěn)定的前提,如何保證虛擬機(jī)和上面業(yè)務(wù)的安全就顯得特別的重要,安超OS主要從虛擬機(jī)的高可用與虛擬機(jī)的網(wǎng)絡(luò)安全兩個方面為虛擬機(jī)“建好房,把好門”。
在高可用性,支持虛擬機(jī)的高可用切換(HA),即使發(fā)生硬件故障,也可以保證業(yè)務(wù)快速恢復(fù)。還支持虛擬機(jī)的數(shù)據(jù)恢復(fù)優(yōu)先級的設(shè)定,優(yōu)先保證重要系統(tǒng)的數(shù)據(jù)完整性。
同時針對虛擬機(jī)的磁盤可以根據(jù)業(yè)務(wù)的不同,設(shè)置不同的副本數(shù),數(shù)據(jù)寫入時被分布到不同的物理節(jié)點上,即使有硬盤或節(jié)點故障,也可以保證數(shù)據(jù)的安全性。
在網(wǎng)絡(luò)方面,從部署開始,我們就把存儲網(wǎng)、業(yè)務(wù)網(wǎng)、管理網(wǎng)冗余隔離部署,避免單點故障,保證網(wǎng)絡(luò)的安全。同時可以針對虛擬機(jī)設(shè)置安全組、防火墻,能夠進(jìn)行平臺級別防護(hù),為虛擬機(jī)網(wǎng)絡(luò)提供有效的保護(hù)。
為了應(yīng)對一些來自外部的安全風(fēng)險,安超OS也兼容主流的安全廠商軟件,為虛擬機(jī)提供防病毒,防入侵,防暴力破解等功能,打造符合等級保護(hù)要求的安全系統(tǒng)。
數(shù)據(jù)安全
在以上安全的保護(hù)下,基本上可以解決大部分的安全和穩(wěn)定的問題,但還有一類錯誤也是需要規(guī)避的,就是數(shù)據(jù)的靜默錯誤,安超OS為了確保集群中所有的數(shù)據(jù)均受到保護(hù),不發(fā)生數(shù)據(jù)靜默錯誤,使用了強(qiáng)大的數(shù)據(jù)校驗算法,在數(shù)據(jù)的傳輸和存儲路徑上設(shè)置多個檢查點來執(zhí)行校驗和,可有效的防止數(shù)據(jù)在傳輸和存儲過程中發(fā)生的靜默錯誤。這也是為什么安超OS可以長期穩(wěn)定運行的一個原因。
還有一個數(shù)據(jù)安全風(fēng)險就是可能的誤刪、誤操作、破壞等行為。針對這種情況,安超OS提供了零占用快照和鏡像技術(shù),可以創(chuàng)建不限數(shù)量的快照個數(shù),對性能影響也極小,數(shù)據(jù)被破壞時,可以很快的恢復(fù),這就可以很好的保證了數(shù)據(jù)的安全了。
金牌服務(wù)
最后,安全不僅僅是簡單的功能和設(shè)備的堆砌,還需要依賴于人和工具的管理維護(hù)。華云數(shù)據(jù)擁有一支金牌服務(wù)團(tuán)隊,有很多實施運維的經(jīng)驗,結(jié)合安超OS云運維(ArIQ)功能,為用戶提供點對點的安全輔助服務(wù),形成多維度、綜合立體防護(hù),為用戶的重要系統(tǒng)保駕護(hù)航,構(gòu)建出讓用戶安心的安全性。
