В рубрику "События" | К списку рубрик | К списку авторов | К списку публикаций
Вопрос усиления защиты ИТ-ресурсов актуален не только в крупных или транснациональных компаниях, но и в малом и среднем бизнесе, особенно на этапе становления, и связан с финансовыми вложениями и эффективностью оценки выделяемого бюджета на формирование ИТ-инфраструктуры или модернизацию уже существующей.
Любая компания планирует или уже имеет одну или несколько баз данных (БД), будь то оперативные данные или отчетность за истекший период, архивы, которые надо где-то хранить, обеспечив безопасный доступ и сведя потери как самой информации, так и ее конфиденциальности к минимуму.
Тайваньская компания Synology Inc., один из крупнейших производителей систем хранения данных (СХД) по технологии NAS, работающих на собственной операционной системе (ОС) DSM, предлагает широкий ассортимент модельного ряда, способный удовлетворить спрос практически любого потребителя. ОС DSM, с уже включенным богатым списком дополнительных программных модулей, входящих в комплект поставки устройства, позволяет им быть функционально совместимыми с уже существующей ИТ-инфраструктурой. Легкость интеграции, надежность и удобство в использовании при разнообразных вариациях построения сети и абсолютная свобода выбора NAS-серверов Synology высоко оценены потребителями.
Рассмотрим вариант использования Synology RS2414RP+ как СХД и видеорегистратора одновременно в разрезе безопасности хранения и обработки информации.
Устройство Synology RS2414RP+ относится к среднему сегменту выпускаемых моделей и разработано для компаний начального и среднего уровня.
Наличие четырех LAN-портов позволяет настроить каждый сетевой порт для работы в различных сетях. Обозначим сетевые порты как LAN1, LAN2, LAN3 и LAN4. Для упрощения и наглядности схемы будут использоваться только два порта: LAN1 (для обращения пользователей к базам данных) и LAN2 (для передачи видеопотока с IP-камер). Для увеличения пропускной способности на RS2414RP+ возможно объединение портов (агрегирование), например попарно: (LAN1 + LAN3 и LAN2 + LAN4), получая таким образом два канала по 2 Гбит/с и дополнительную защиту, повышающую безопасность на уровне коммутации.
Таким образом создаются две разделенные сети, где центральное значение отводится Synology RS2414RP+, поскольку именно на нем происходит единственное объединение независимых сетей в соответствии с приведенной схемой.
На RS2414RP+ создается два раздела данных: Volume1 и Volume2. Каждый раздел использует свою группу дисков, где группа дисков и их количество определяются пользователем. Диски внутри одной группы рекомендуются к использованию одинаковые, но могут отличаться в разных группах. Например:
Это позволяет разделять массивы хранения данных и распределять нагрузку на жесткие диски.
Порт LAN1 подключен в управляемую сеть для администрирования и предоставления доступа пользователям к корпоративным данным. Порт LAN2 подключен к неуправляемому коммутатору, обеспечивающему связь с IP-камерами. Synology RS2414RP+ способен обрабатывать одновременно видеопоток с 20 IP-видеокамер. Подобная схема подключения, помимо распределения сетевой нагрузки, обеспечивает дополнительный уровень безопасности, так как исключает возможность вмешательства пользователей одной сети в другую. ОС DSM позволяет пользователям с назначенными соответствующими правами доступа просматривать изображение с камер в режиме реального времени, работать с видеоархивом, изменять параметры записи, но не позволяет изменять сетевые параметры камер (то есть прямой доступ к интерфейсу камеры не предоставляется).
В качестве дополнительных возможностей обеспечения безопасности можно отметить следующие:
1. При использовании двух моделей Synology RS2414RP+ программный комплекс HighAvailability позволяет построить кластер отказоустойчивости. При возникновении сбоя в одном из серверов второй возьмет на себя выполнение всех задач без прерывания рабочего процесса.
2. Повышая уровень безопасности хранения данных, Synology RS2414RP+ уже имеет в комплекте поставки такие программные решения, как:
Модель Synology RS2414RP+ – масштабируемая, способная расширить объем имеющегося дискового пространства до 24 жестких дисков при помощи дополнительного модуля расширения RX1214RP, соединяемого с головным модулем интерфейсным кабелем Infiniband. Используя модуль расширения, можно создать новый раздел(лы) "Volume 3, 4…" или увеличить существующие разделы без остановки рабочих процессов.
Системы хранения данных от компании Synology Inc. применяются в различных сферах ИТ.
Решение от Synology Inc. – это удобство использования в разных вариациях построения сети, эффективность финансовых вложений, низкая стоимость хранения информации, актуальность устройств на протяжении длительного времени, современная сервисно-техническая поддержка. Более подробную информацию о продукции Synology Inc. можно найти на сайтах www.synology.su и www.synology.com.
Опубликовано: Журнал "Системы безопасности" #5, 2013
Посещений: 6051
В рубрику "События" | К списку рубрик | К списку авторов | К списку публикаций