IT Professional Security - ΤΕΥΧΟΣ 30

I SSUE
Αναδυόμενες τεχνολογίες στο Storage
γεννάται μέσα από τα vCenter και να ενσωματώνεται πλήρως
με τις vMachines (VMs).
Μία ομάδα κατασκευαστών υποστηρίζει την τέλεση των αποθηκευτικών
και επεξεργαστικών διεργασιών από το ίδιο σύστημα.
Δηλαδή, η επεξεργαστική ισχύς του συστήματος να
μοιράζεται μεταξύ της διαδικασίας αποθήκευσης και της υποστήριξης
των VMs, με στόχο ουσιαστικά την απλούστευση που
προκύπτει μέσω ενιαίας πλατφόρμας διαχείρισης. Φυσικά ο
διαμοιρασμός των ίδιων υπολογιστικών πόρων (CPU, μνήμη και
δικτύωση) τόσο για επεξεργασία όσο και για αποθήκευση είναι
πιθανό να έχει αρνητικές επιπτώσεις στις vMachines - και
το αντίστροφο.
Παραδοσιακά, η αποθήκευση παρέχεται και διαχειρίζεται από
τους servers σε επίπεδο όγκου δεδομένων ή LUN (logical u-
nit number) και διαμοιράζεται σε όλες τις VMs. Αυτό όμως είχε
ως αποτέλεσμα οι διεργασίες διαχείρισης της αποθήκευσης,
όπως η λήψη snapshot, να μην είναι εφικτή σε επίπεδο VMs,
κάτι που έγινε κατανοητό και αναζητήθηκαν τρόποι διαχείρισης
μέσω ενός VM κεντρικού μοντέλου. Έτσι δημιουργήθηκαν
διττά συστήματα ελέγχου αποθήκευσης, στα οποία όλες οι
διεργασίες διακίνησης δεδομένων των VMs αποθηκεύονται σε
SSDs και γίνεται εφικτή η λήψη αντιγράφων, ενώ τα μη ενεργά
δεδομένα αποθηκεύονται σε SATA δίσκους στο παρασκήνιο.
Το μειονέκτημα της διαχείρισης της αποθήκευσης σε επίπεδο
VM είναι ότι αυτά τα συστήματα αποθήκευσης δεν μπορούν
πλέον να χρησιμοποιηθούν σε μη virtual περιβάλλοντα.
Επιπρόσθετα, η ενσωμάτωση με τους hypervisors υπήρξε ένας
από τους κύριους παράγοντες διαφοροποίησης των προϊόντων
αποθήκευσης που στοχεύουν στους virtualized servers.
Δημιουργήθηκαν APIs αποθήκευσης, που επιτρέπουν τις διαχειριστικές
εργασίες αποθήκευσης να τις αναλάβει ο hypervisor,
όπως είναι το VMware vCenter. Η τεχνολογία VSA (Virtual
storage appliances) υποστηρίζει ένα λογισμικό αποθήκευσης
το οποίο εκτελείται σε μία VM και παρέχεται ως εικόνα VM,
με στόχο το διαμοιρασμό διαφορετικών φυσικών μονάδων α-
ποθήκευσης που ανήκουν σε διαφορετικούς servers, σε ένα κοινόχρηστο
πόρο στον οποίο εκτελούνται virtualized εφαρμογές.
Τέλος διατίθενται ολοκληρωμένες λύσεις UCP (Unified
Compute Platform) που περιλαμβάνουν servers, δικτύωση και
όλα εκείνα τα εξαρτήματα και τις εφαρμογές που απαιτούνται
για την υλοποίηση των virtual servers, των VDI και της cloud
υποστήριξής τους, όλα πλήρως υποστηριζόμενα από τους κατασκευαστές
τους.
Διαμοιρασμός αρχείων μέσω cloud και υπηρεσίες
συγχρονισμού
Με την εξέλιξη των φορητών συσκευών και την ουσιαστική
πλέον ένταξή τους στο εταιρικό περιβάλλον λειτουργίας, κρίθηκε
αναγκαία η ύπαρξη τεχνικής αποθήκευσης σε cloud επίπεδο
όλων εκείνων των δεδομένων που ο χρήστης θα ζητά
πρόσβαση όταν εργάζεται μέσω των συσκευών αυτών. Έτσι
δημιουργήθηκαν οι cloud «τόποι», όπου πλέον βρίσκονται ε-
ταιρικά δεδομένα και μέθοδοι συγχρονισμού όλων των συσκευών
του χρήστη με αυτά.
Ο διαμοιρασμός δεδομένων μέσω cloud τελείται με τρεις διαφορετικούς
τρόπους: μέσω δημόσιου, ιδιωτικού ή υβριδικού
μοντέλου. Αν και η μέθοδος υιοθετήθηκε αρχικά για την απομακρυσμένη
επικοινωνία των εργαζομένων με την εταιρεία, οι
ΙΤ διαχειριστές χρησιμοποίησαν την τεχνική για να αντικαταστήσουν
κάποιους από τους τοπικούς servers αρχείων, μειώνοντας
έτσι το λειτουργικό κόστος.
Οι ανωτέρω αποτελούν τις τρέχουσες επιλογές αποθήκευσης
στους Οργανισμούς και τις επιχειρήσεις που διαρκώς εξελίσσονται.
Στην αγορά ακόμα αναμένονται προϊόντα που αφορούν
στην αποθήκευση μεγάλου μεγέθους αρχείων και μείωσης του
όγκου των δεδομένων στην πρωτογενή αποθήκευσή τους. Ε-
πίσης απαιτούνται πλέον τεχνικές για την υλοποίηση λήψης α-
ντιγράφων ασφαλείας από τις φορητές συσκευές, καθώς και α-
κόμα αναμένονται οι νέες flash μνήμες TLC (Triple-level cell).
Υπό οποιεσδήποτε συνθήκες απαιτείται προσεκτική μελέτη των
αποθηκευτικών στόχων και μια καλή πρόβλεψη για τις μελλοντικές
ανάγκες, ώστε να αποφασιστεί ποια είναι η καταλληλότερη
μέθοδος αποθήκευσης, που θα φέρει το βάρος της εξελικτικής
πορείας της εταιρείας. iTSecurity
34 | security