![vSAN_thumb[2]_thumb_thumb](https://s1.51cto.com/images/blog/201807/03/8a26336257b788d19fe2a0818b8742da.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "vSAN_thumb[2]_thumb_thumb")
目录
1. 简介
2. 体系结构
2.1.带有本地存储的服务器
2.2.存储控制器虚拟系统套装的缺点
2.3.vSAN在vSphere Hypervisor中自带
2.4.集群类型
2.5.硬件部署选项
3. 启用vSAN
4. 可用性
4.1.对象和组件安置
4.2.重新构建和重新同步
4.3.故障域
4.4.延伸集群
4.5.降级设备处理
5. 运维效率
5.1.基于存储策略的管理
5.2.运行状况
5.3.硬件兼容性
5.4.vSAN Configuration Assist
5.5.vSphere Update Manager 集成
5.6.存储设备可维护性
5.7.用于运行状况检查的高可用性控制层
5.8.自动化
6. 报告容量状况
6.1.容量概览和分类
6.2.启用性能服务
6.3.衡量指标
6.4.性能诊断
6.5.vRealize Management Pack for vSAN
7. 空间效率
7.1.重复数据消除和压缩
7.2.RAID-5/6纠删码
7.3.iSCSI目标服务
7.4.经认证的文件服务解决方案
7.5.限制IOPS
7.6.新应用技术
8. 安全性
9. 总结
8.1.原生加密
静态数据加密是vSAN数据存储的一个选项,可进一步提高安全性,并提供与日益严格的法规要求相符的合规性。vSAN数据存储加密使用AES 256密码。vSAN加密可消除因购买和维护自加密驱动器而带来的额外成本、
限制和复杂性。
vSAN数据存储加密在数据存储级别上启用和配置。换句话说,启用此功能特性后,vSAN数据存储上的每个对象都将加密。数据在写入vSAN数据存储的缓存层和容量层中的持久介质时加密。
加密在vSphere存储栈的设备驱动程序层之上进行,这意味着它与所有vSAN功能特性兼容,如重复数据消除和压缩、RAID-5/6纠删码、延伸集群配置等。支持所有vSphere功能特性,包括vSphere vMotion、vSphere
Distributed Resource Scheduler (DRS)、vSphere High Availability (HA)和vSphere Replication。
需要使用密钥管理服务器(KMS)来启用和使用vSAN加密。多家KMS供应商符合要求,包括HyTrust、Gemalto(SafeNet)、Thales e-Security、Cloud Link和Vormetric。这些解决方案通常部署在硬件设备或虚拟系统套装
的集群中,以提供冗余和高可用性。
初始配置在vSphere Web Client的vCenter Server用户界面中进行。KMS集群将添加到vCenter Server,并建立一项信任关系。此流程因KMS供应商而异,但通常都很简单。
图13.配置用于vCenter Server的KMS
只需单击一个复选框即可轻松启用加密。无论数据存储上是否有虚拟机,都可以在启用vSAN之时或之后启用加密。
注意:启用加密时需要执行滚动重新格式化。这可能会花费很长时间,尤其是在执行滚动重新格式化的同时必须迁移大量现有数据的情况下。
图14.启用vSAN加密
使用密钥管理互操作协议(KMIP)将加密密钥传输到vSAN主机。行业标准和法规合规性通常要求定期生成新密钥。这降低了密钥泄露或遭遇暴力***带来的风险。
在vSAN用户界面中,只需几次单击即可执行新密钥生成。
可为集群禁用加密。与启用加密类似,需要执行滚动磁盘格式更改。禁用加密可能会花费很长时间。
企业采购需求方案咨询Q(深圳):80815877 VMware vSAN 超融合(官方兼容列表)、Horizon view 虚拟桌面整套解决方案; |
转载于:https://blog.51cto.com/13800829/2135686
224
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
