【VMware vSAN 6.6】8.1.原生加密：咱们有软硬件项目解决方案

 

目录

 

1. 简介

1.1.适用于HCI的企业级存储

 

2. 体系结构

2.1.带有本地存储的服务器
2.2.存储控制器虚拟系统套装的缺点
2.3.vSAN在vSphere Hypervisor中自带
2.4.集群类型
2.5.硬件部署选项

3. 启用vSAN

3.1.启用vSAN
3.2.轻松安装
3.3.主动测试

 

4. 可用性

4.1.对象和组件安置
4.2.从新构建和从新同步
4.3.故障域
4.4.延伸集群
4.5.降级设备处理

 

5. 运维效率

5.1.基于存储策略的管理
5.2.运行情况
5.3.硬件兼容性
5.4.vSAN Configuration Assist
5.5.vSphere Update Manager 集成
5.6.存储设备可维护性
5.7.用于运行情况检查的高可用性控制层
5.8.自动化

 

6. 报告容量情况

6.1.容量概览和分类
6.2.启用性能服务
6.3.衡量指标
6.4.性能诊断
6.5.vRealize Management Pack for vSAN

7. 空间效率

7.1.重复数据消除和压缩
7.2.RAID-5/6纠删码
7.3.iSCSI目标服务
7.4.经认证的文件服务解决方案
7.5.限制IOPS
7.6.新应用技术

 

8. 安全性

8.1.原生加密
8.2.合规性

 

9. 总结

9.1.基于vSAN的HCI

 

8.1.原生加密

 

          静态数据加密是vSAN数据存储的一个选项，可进一步提升安全性，并提供与日益严格的法规要求相符的合规性。vSAN数据存储加密使用AES 256密码。vSAN加密可消除因购买和维护自加密驱动器而带来的额外成本、
限制和复杂性。

vSAN数据存储加密在数据存储级别上启用和配置。换句话说，启用此功能特性后，vSAN数据存储上的每一个对象都将加密。数据在写入vSAN数据存储的缓存层和容量层中的持久介质时加密。
加密在vSphere存储栈的设备驱动程序层之上进行，这意味着它与全部vSAN功能特性兼容，如重复数据消除和压缩、RAID-5/6纠删码、延伸集群配置等。支持全部vSphere功能特性，包括vSphere vMotion、vSphere
Distributed Resource Scheduler (DRS)、vSphere High Availability (HA)和vSphere Replication。

须要使用密钥管理服务器(KMS)来启用和使用vSAN加密。多家KMS供应商符合要求，包括HyTrust、Gemalto(SafeNet)、Thales e-Security、Cloud Link和Vormetric。这些解决方案一般部署在硬件设备或虚拟系统套装
的集群中，以提供冗余和高可用性。

初始配置在vSphere Web Client的vCenter Server用户界面中进行。KMS集群将添加到vCenter Server，并创建一项信任关系。此流程因KMS供应商而异，但一般都很简单。

 

图13.配置用于vCenter Server的KMS

 

只需单击一个复选框便可轻松启用加密。不管数据存储上是否有虚拟机，均可以在启用vSAN之时或以后启用加密。

注意：启用加密时须要执行滚动从新格式化。这可能会花费很长时间，尤为是在执行滚动从新格式化的同时必须迁移大量现有数据的状况下。

 

图14.启用vSAN加密

使用密钥管理互操做协议(KMIP)将加密密钥传输到vSAN主机。行业标准和法规合规性一般要求按期生成新密钥。这下降了密钥泄露或遭遇暴力***带来的风险。
在vSAN用户界面中，只需几回单击便可执行新密钥生成。
可为集群禁用加密。与启用加密相似，须要执行滚动磁盘格式更改。禁用加密可能会花费很长时间。

企业采购需求方案咨询Q（深圳）：80815877 VMware vSAN 超融合（官方兼容列表）、Horizon view 虚拟桌面整套解决方案；