智汇华云 | 安超 OS 为企业数字化转型构建坚实的云基座
随着越来越多的用户将超融合用在重要的系统上,使得整个系统的安全性和可靠性也就显得尤为重要。那么安超 OS 是怎样构建出让用户放心的安全性和稳定性呢?本期智汇华云为您深入剖析!
安超 OS 采用的是端到端的全容错冗余架构设计,完全支持了数据容错、网络容错、SSD 容错、HDD 容错、节点容错、机架容错、站点容错这 7 种容错方案设计。从而从根本上解决了硬件故障导致的安全风险。除此之外,还做了很多安全性方面的设计与考虑。
安超 OS 安全设计整体架构示意图
系统安全
操作系统的安全非常重要,因为系统是整个超融合的基石,系统的安全是保证业务安全稳定运行的前提。安超 OS 一直非常注重系统安全,每一个版本的系统都通过了省信息安全测评中心的严格测评,确保没有“后门”等漏洞,杜绝安全隐患。同时在针对系统的稳定性,每个版本都需要在大压力的情况下稳定运行几个月的时间,以保证系统的安全、稳定和健壮。
现在市场上主流的超融合产品,其底层分布式存储大多是基于开源软件开发(Ceph、GlusterFS),安超 OS 的底层存储系统是完全自主研发的商用级分布式存储,相较 Ceph、GlusterFS 等开源的分布式存储有可控性更强,配置更加灵活,资源消耗低,性能更高,安全性更好的特点。
虚拟机安全
虚拟机安全稳定的运行是用户业务安全稳定的前提,如何保证虚拟机和上面业务的安全就显得特别的重要,安超 OS 主要从虚拟机的高可用与虚拟机的网络安全两个方面为虚拟机“建好房,把好门”。
在高可用性,支持虚拟机的高可用切换(HA),即使发生硬件故障,也可以保证业务快速恢复。还支持虚拟机的数据恢复优先级的设定,优先保证重要系统的数据完整性。
同时针对虚拟机的磁盘可以根据业务的不同,设置不同的副本数,数据写入时被分布到不同的物理节点上,即使有硬盘或节点故障,也可以保证数据的安全性。
在网络方面,从部署开始,我们就把存储网、业务网、管理网冗余隔离部署,避免单点故障,保证网络的安全。同时可以针对虚拟机设置安全组、防火墙,能够进行平台级别防护,为虚拟机网络提供有效的保护。
为了应对一些来自外部的安全风险,安超 OS 也兼容主流的安全厂商软件,为虚拟机提供防病毒,防入侵,防暴力破解等功能,打造符合等级保护要求的安全系统。
数据安全
在以上安全的保护下,基本上可以解决大部分的安全和稳定的问题,但还有一类错误也是需要规避的,就是数据的静默错误,安超 OS 为了确保集群中所有的数据均受到保护,不发生数据静默错误,使用了强大的数据校验算法,在数据的传输和存储路径上设置多个检查点来执行校验和,可有效的防止数据在传输和存储过程中发生的静默错误。这也是为什么安超 OS 可以长期稳定运行的一个原因。
还有一个数据安全风险就是可能的误删、误操作、破坏等行为。针对这种情况,安超 OS 提供了零占用快照和镜像技术,可以创建不限数量的快照个数,对性能影响也极小,数据被破坏时,可以很快的恢复,这就可以很好的保证了数据的安全了。
金牌服务
最后,安全不仅仅是简单的功能和设备的堆砌,还需要依赖于人和工具的管理维护。华云数据拥有一支金牌服务团队,有很多实施运维的经验,结合安超 OS 云运维(ArIQ)功能,为用户提供点对点的安全辅助服务,形成多维度、综合立体防护,为用户的重要系统保驾护航,构建出让用户安心的安全性。
评论