超融合基礎設施(HCI)部署在邊緣越來越受歡迎。兩節點超融合基礎設施(HCI)集群使組織幾乎可以在任何地方輕松構建功能強大的小型數據中心。但面臨的挑戰是,與典型的多節點超融合基礎設施(HCI)集群相比,兩個節點配置更容易遭受盜竊,并且在大多數情況下,每個節點都擁有所有數據。此外,由于這些是邊緣數據中心,因此特別強調保持較小的占用空間,這使其配置的設備更容易受到盜竊的影響。
同時,大多數邊緣數據中心用例需要一定的占地空間和對數據的實時訪問,因此消除邊緣數據中心并遠程連接到核心數據中心或公共云中的設備通常是不可行的。邊緣數據中心是許多組織所必需的設施,因此,為了保護企業資產,組織必須使用某種形式的加密。
現在的組織如何加密邊緣超融合基礎設施(HCI)?
如果組織完全對邊緣超融合基礎設施(HCI)進行加密,則它們通常會使用自加密硬盤驅動器(SED)。問題是自加密硬盤驅動器只有在有人從安裝它的服務器上刪除驅動器數據時才提供保護。整個超融合基礎設施(HCI)節點(在很多情況下都是兩個節點)很可能被盜,因為盜竊分子不會花費時間打開設備并卸下硬盤驅動器。如果他們在不移除硬盤驅動器的情況下啟動一個或多個節點,則自加密硬盤驅動器不會提供保護。
或者,組織可以選擇部署軟件加密,該軟件加密需要使用密鑰來訪問那些硬盤驅動器上的數據。雖然首選的方法是使用基于軟件的帶有外部密鑰的加密方法,但該解決方案面臨許多挑戰。首先,IT部門需要購買和部署軟件。大多數加密軟件旨在在數據中心內工作,而不是將其部署在數十個或數百個邊緣計算的站點中。他們通常缺乏多站點密鑰管理,每個站點的費用從7,000美元到20,000美元不等,因此其成本過高。
在邊緣數據中心加密數據的更常見選擇中不采取任何措施,因為它太昂貴并且購買、實施和支持太復雜。不采取任何措施的問題是,邊緣數據中心的數據所處的環境比核心數據中心更容易發生設備被盜的事件。
其結果是,專注于邊緣用例的超融合基礎設施(HCI)解決方案是解決組織在部署這些邊緣數據中心時面臨的挑戰的理想解決方案,但它們也突出了這些組織需要解決的領域。組織需要超融合基礎設施(HCI)邊緣解決方案,它不僅優化和簡化了數百個遠程站點上超融合基礎設施(HCI)的部署,還可以管理這些站點之間的加密。
解決邊緣數據中心加密難題
邊緣計算的基于軟件的存儲加密是關鍵,因此,即使超融合基礎設施(HCI)集群中的整個節點甚至整個集群被盜,數據也無法訪問。密鑰管理的加密通過使遠程超融合基礎設施(HCI)集群與核心數據中心或云中的密鑰管理器進行通信來工作。該集中式密鑰管理器在必要時向遠程站點提供加密密鑰。當站點發生故障(例如電源故障、存儲問題、服務器重新啟動等)時,遠程站點將請求現有密鑰或請求新密鑰。此外,如果有人試圖入侵邊緣計算設備,IT團隊可以更改密鑰(重新配置密鑰)或取消對集群的身份驗證,因此該系統上的數據立即無法讀取。
希望實施這種加密策略的組織所面臨的挑戰是如何管理密鑰訪問。密鑰管理至關重要,因為缺少對密鑰的訪問權意味著無法訪問邊緣數據中心,而易于訪問則意味著盜竊分子也可以訪問它們。
企業密鑰管理系統通常在至少兩個單獨的位置實現和存儲密鑰,并授予對加密數據的訪問權限。如果組織沒有兩個專用位置,則他們可能希望將公共云用作第二個位置,或者甚至將兩個云計算實例當作多個位置。即使是最基本的連接性(LTE)也足以驗證身份并提供對本地存儲數據的訪問。
問題在于密鑰管理軟件的價格昂貴,而且大多數解決方案都不是為管理數十個或數百個邊緣數據中心位置而設計的。
Stormagic為邊緣加密超融合基礎設施(HCI)
StorMagic公司為企業和中小型企業提供超融合基礎設施(HCI)解決方案。該公司的重點關注領域是邊緣數據中心,其獨特的存儲鏡像技術和高效的處理器利用率可以減少占地面積,可以運行大多數邊緣數據中心應用程序的兩節點超融合基礎設施(HCI)集群。該解決方案具有成本效益高、可用性強的特點。Stormagic公司還提供了在核心數據中心運行的集中式集群管理功能。
超融合基礎設施(HCI)似乎是邊緣計算的理想解決方案,因為它將計算、存儲和網絡打包到一個解決方案中。問題在于,大多數超融合基礎設施(HCI)解決方案都要求至少實現三個節點以實現數據冗余。對于大多數邊緣數據中心而言,三個節點有些過度配置,這會導致配置挑戰以及計算和存儲的浪費。
StorMagic可以在兩個節點上運行,并在兩個節點之間鏡像數據。它可以利用核心數據中心作為部署和管理的中心點。核心數據中心的實現還可以充當邊緣兩節點集群的見證者。該遠程見證服務器實現為單個虛擬機,可以在任何硬件上運行,并且可以管理多達1,000個遠程站點。
典型的超融合基礎設施(HCI)的另一個問題是,它們通常要求客戶從超融合基礎設施(HCI)供應商處購買服務器硬件。大多數邊緣數據中心的部署涉及數十個(甚至不是數百個)位置,因此,為硬件付出高昂的代價使其很難證明超融合基礎設施(HCI)投資的合理性。StorMagic幾乎可以在任何硬件上運行,并且可以與三個主要的虛擬機管理程序(VMware、Hyper-V和Linux KVM)一起使用。
Stormagic成功地配置了邊緣數據中心,這使他們能夠與客戶進行對話,以幫助他們解決邊緣計算的加密問題。StorMagic的解決方案是StorSecure。它的成本效益很高,每個站點只需2,000美元即可獲得無限密鑰。它也非常靈活,IT團隊可以將密鑰管理器部署在超融合基礎設施(HCI)集群、核心數據中心或云中。雖然將密鑰管理器與超融合基礎設施(HCI)集群一起安裝并不是最理想的方法,因為密鑰現在與數據一起存儲,但是某些組織的邊緣數據中心需要這種級別的站點獨立性。在大多數情況下,IT團隊會將密鑰管理器安裝在核心數據中心或云中。
即使是尚未熟悉加密和密鑰管理的組織也會發現StorSecure易于實現和操作。該解決方案僅限于軟件,不需要特殊的加密硬件或磁盤驅動器。它還擅長于多站點部署。它包括用于備份自身和密鑰輪換的策略。IT部門可以選擇保護HCI集群中特定的一組卷或所有存儲。加密符合FIPS 140-2。
StorSecure在將數據寫入磁盤之前先對其進行加密,從而避免了管理程序或操作系統運行特定代理的需求。這也使解決方案不受目標操作系統或管理程序漏洞的攻擊。
結論
如果超融合基礎設施(HCI)的完整性可以克服兩個障礙,則它成為邊緣數據中心的理想解決方案。首先,IT團隊必須能夠以最少的成本和最少的物理占用空間部署超融合基礎設施(HCI)解決方案,并且兩個節點是理想的。其次,解決方案必須是安全的。邊緣數據中心位于一線前沿,其偏遠位置使它們容易被盜。采用加密措施是必要的,但它需要具有成本效益又具有可擴展性。
StorMagic提供的解決方案克服了這兩個重大障礙。該解決方案只需要兩臺服務器,包括硬件在內的定價為10,000美元以下。它可以在各種硬件和管理程序上運行。此外,現在有了StorSecure,該解決方案可提供廣泛的防盜保護。
京公網安備 11010502049343號