【IT168专稿】华为赛门铁克科技有限公司(简称“华为赛门铁克”) 是由华为技术有限公司和赛门铁克公司共同创立。公司致力于网络安全与存储产品与解决方案的研发、销售与服务,通过聚焦客户需求,加速信息安全和存储领域的技术创新和应用,提供高性价比的解决方案,为客户带来可持续的增值。
近期,华为赛门铁克提出了集大成,谋跨越的新目标,携众多安全和存储产品重磅出击,再续新篇。今天,我们就为大家系统的解读华赛的几款明星产品和解决方案。
解读一:华赛泛在多业务云:4+1朵云新存储模式
4+1朵云与华赛的泛在多业务云理念正好相融合,资源的整合、企业业务的快速发展、移动互联网时代的来临,也必然带来了企业对云基础结构多业务承载和随时随地按需访问业务的需求。在未来的发展中资源应该是共享的,而企业用户都可以通过各种手段来获得自己所需的资源。未来资源可以具体从三个方面来阐述,从系统角度来说,后端资源的调度是广泛分布的,可以跨地域、跨系统、跨设备和跨应用的形式存在的;前端的服务可方面获得,比如,可以通过无线、有线等任意方式,也可以通过PC、电视、手机等任意终端。从业务角度来说,所有业务并存却又安全独立,主机、存储、网络、业务环境是共用的,多业务承载在一个共同的基础架构上,实现统一集中的管理。从商业模式的角度来说,客户按需选择需要的计算、存储、网络、软件和应用资源中的任意组合和交互质量;系统按需提供,并可差异交互,即时服务,即用即散,度量清晰可信。总结起来就是:业务发展太快,不可能每个业务一个系统,因此多业务承载成为必然;资源的集中化,必然会带来多点访问、随时访问的泛在需求。
基于这种市场特征下,华赛将致力于为客户提供一个可泛在多业务承载的云。说了那么多泛业务云的提出背景,究竟它能为用户带来什么服务呢?云的产业链中,实际上分为两大块,一个是云服务,另一个是云平台。简单的说,华赛就是要为用户搭建“云”的平台,帮助云服务提供商通过这个平台去给公众或者各类企业提供云的服务。
目前华赛“泛在多业务云”在市场上的到了很高的认可,从客户角度来说,华赛的云可以让客户在不改变现有的情况下就可以享用云的保护、服务、交互途径。从华赛的角度,通过两年的实践和探索华赛发布了自己的泛在多业务云4+1战略,并作为公司所有产品开发的指导,在全球进行大规模的推广和交互。
而华赛通过实践项目,根据不同的实际使用情况,用户可以很明显感觉到五点优势:第一,提升系统的成熟度。采用云技术,极大缩短系统稳定期,针对传统的相关IT资源服务交付时间从超过1月缩短到3天。第二,实现快速部署能力。云基础架构实现全面的尔自动化部署能力和自动恢复;集装箱式数据中心部署周期仅为传统方式的1/20。第三,提升可靠性。基于分布式架构基本消除单点,业务恢复从小时级提升到分钟级;关键业务系统可靠性可提升到99.999%。第四,绿色节能。云基础架构支持多级节能特性,云IT设备规模,比传统节电至少30%;高密节能型集装箱PUE<1.25。第五 资源利用率提升。计算和存储资源利用率从平均不到10%可提升到55%以上;规模越大,效益越显著。
整个云产业链需要重点关注以下几个方面:
角色的冲突:云IT的服务模式应用将对传统IT带来冲击,IT人员和云IT外包的角色存在冲突。
用户的观念:用户从传统IT移植到云IT,无论从观念上还是技能上都需要经历一段时间。
业务的持续:业务从传统IT移动云IT要求做到平稳、在线、不中断业务。
数据的安全性:数据的多样性以及对数据的私密性、完整性保护也影响从传统向云的移植。
五个方面体验华赛“4+1朵云”
华赛此次推出的“4+1朵云”可以从以下五个方面为用户带来全新体验:
“企业数据云”:帮助客户构件统一资源池,实现各类数据集中统一管理和异构整合简化管理;通过第一个朵云解决了企业数据中心的数据存储问题。
“业务保护云”:通过容灾备份和安全防护系统建设,实现数据和业务的安全;就是当你的数据、你的内容进入数据中心之后,那么实际还要有一朵云来保护你的这些内容。这一朵云可能不仅仅是保护一个地方的云,他还可以保护其他地方的云。我们通过一整套容灾备份和安全防护系统建设,解决企业的数据和业务的安全问题
“增值服务云”:为客户构件一个海量空间、低成本的数据平台,对外提供增值服务运营;解决了数据的存储和保护问题,如何让所存储数据和先进基础设施生产出额外的价值和利润,甚至成为一种业务,华赛的增值服务云就是来解决这个问题的。同时如果政府承担起相应的角色,其实是一个很好的服务于民的,缩短大中小企业非关键业务如IT建设“贫富差距”的好方案,目前华赛在这个领域与相关高新园区进行了很好的合作。
“媒体共享云”:针对媒体资源集中存储及共享的特殊需求,构件海量高效的媒体分发存储平台;解决的数据的存储、保护和增值问题后,如何让服务更好的传递共享给最终用户?酒香也怕巷子深,这在一个强调体验和服务质量的时代,做好“投递工作”是极其重要的。华为赛门铁克针对业务大并发远程服务获取特点,针对数据的在网络中上行传输、下行传输、高并发负载均衡云化需求,提出了媒体共享云缩短云和客户的距离。
“+1云交付模块”:提供系列化合一体化的云解决方案模块交付包,可全球快速部署、模块化扩展。“前途是光明的,道路是曲折的”,面对着客户种种差异化的需求,云不可能革命性的推翻或丢弃客户原有的投资和沉淀。如果帮助客户持续局部云化的技术解决现实的问题,在数年后平滑的过度到泛在多业务云上会切实可行些。此次华赛提出云交付模块概念,以满足客户所处IT建设的不同时期、不同阶段、不同粒度、保护现有投资等等差异化需求。
解读二:华赛OceanStor N8000集群NAS产品
毋庸置疑,我们身边的数据越来越多,越来越繁杂,一个最明显的证据就是在一些典型应用系统中的音频、视频、图片、E-Mail、各类电子文档、报表、账单等非结构化数据的衡量中,那些代表着数据容量的计量单位,正在从TB、PB一路攀升到EB级来计算。
传统NAS面对数据大军无处扩展
于是传统的NAS存储设备在一贯的存储工作中,遇上了新的性能及扩展性问题。毕竟传统的相对成熟的NAS存储系统,是在存储资源比较昂贵、数据产生速度较慢的环境下产生的。
面对今天铺面而来的数据大军,传统NAS首先自省,发现了系列问题。
系统可用性低。传统NAS的磁盘系统与控制系统紧耦合,存储控制软件与其他软件运行于同一控制器,NAS机头的配置也决定了后端存储的配置。不同控制器不能实现真正完全的数据共享,存储数据只能通过一个控制器访问,控制器故障后切换时间长,这样势必使某些应用系统的可用性不高。
扩展性差、性能低。单套设备固定都是单/双机头架构,导致系统扩展性差,配置固定容量扩展有限,只能通过增加多套设备提升性能,但多套设备不能共享存储资源,又导致数据的多份拷贝共存,难以保证一致性。
存储空间利用率低。由于每个NAS引擎拥有各自独立的存储空间,引擎资源利用率不高,相互之间无法共享。当双机系统的数据存储空间不足,而其他NAS设备还有较大的剩余空间时,无法将这些空间提供给空间不足的设备使用。
管理复杂,费用高。由于用户的环境可能基于不同应用配置多套不同的小容量低性能的存储设备,提高了管理的复杂性。同时,由于每台存储设备相对孤立,系统管理员需要耗费大量的时间来管理不同NAS存储设备上的数据,维护成本增加。
对症下药 OceanStor N8000集群NAS可不间断扩展
为解传统NAS系统之忧,华为赛门铁克公司借助集群技术来提高存储系统的容量、性能、可用性、可靠性,于是OceanStor N8000集群NAS产品诞生了。
在引擎节点与存储单元设计方面,OceanStor N8000集群NAS克服传统NAS在存储容量与处理性能等方面局限性同时,着重从以下几个因素进行设计:
一,存储空间的海量性与可扩展性。 当企业数据的存储容量不足时,存储系统要能够实现在线容量的扩展而不中断前端主机业务的访问。N8000集群NAS系统可在线将存储单元数据扩充至64台,最大容量达到15360TB。后端存储单元支持SSD、FC、SAS及SATA磁盘。同时支持后端存储单元不同磁盘类型的混插,借助自带的动态分级存储(Dynamic Storage Tiering)功能来满足数据在不同生命周期阶段的不同服务质量。
二,多用户访问的并发性和全共享性。N8000集群NAS的引擎节点,要为大量的用户提供并发服务,必须保证N8000 NAS引擎的计算能力和I/O带宽足够,在N8000集群NAS系统支持2~16个NAS引擎,其性能可随集群NAS引擎节点数量增加成线形增长,可以在线平滑、快速地扩展集群节点来提高N8000系统的性能,同时也支持单个NAS引擎的硬件升级扩展(CPU,内存)。不同层面来提升整个集群NAS机头的整体处理能力。
三,集群设备的易用性和可用性。N8000集群NAS存储系统易于管理和使用,支持新增引擎节点自动部署,并自动实现负载分担,无需人工干预。灵活的故障告警监控机制,提供邮件、SNMP和Syslog日志查询等告警和监控方式,提高维护效率。引擎节点间采用Active-Active工作模式,保障在一个甚至多个节点出现故障的时候,不影响主机业务运行,从存储单元到链路再到NAS引擎所有硬件设备全冗余设计,保障集群NAS设备的持续运行。
可见,OceanStor N8000在NAS引擎、存储单元等层面组成的集群,其性能和容量等属性可通过集群的方式得以叠加和扩展,不但有效解决了高性能的文件共享问题,同时兼顾了数据的高可用性及文件系统的高扩展性。
集群特性 支持节点在线扩展
OceanStor N8000集群NAS卷管理软件CVM(Cluster Volume Manager)使集群最多可支持 16 个节点,并且16个节点可以同时访问和管理集群卷管理控制下的存储单元集。下图列举了一个简单的集群示例,它由N个(≤16)具有类似或相同硬件特性(CPU、RAM 和网卡适配器)并配置了相同软件(包括操作系统)的节点组成。
集群中所有节点通过专用网络完全连接在一起,同时各节点通过光纤通道连接到共享存储单元(最大支持到64套存储单元)。每个节点都有两条独立的路径通向这些存储单元,而这些存储单元被配置在一个集群共享磁盘组中。
各节点通过专用网络共享有关系统资源和节点状态等信息。 任何节点都可以识别当前活动的节点、正在加入或脱离集群的节点以及已发生故障的节点。该专用网络至少需要两个通信通道,以便提供冗余来应对其中一个通道发生故障的情况。
存储整合特性 支持海量扩展存储单元容量
OceanStor N8000强大的卷管理软件CVM。CVM是一种存储管理软件,通过在物理磁盘和磁盘阵列上创建虚拟设备,CVM消除了磁盘存储的物理限制。CVM运行在I/O驱动层和文件系统层(或数据库管理系统层)之间,通过将磁盘的一部分、整个磁盘或成组的磁盘组织成逻辑卷,以此来提高了存储系统的可用性、性能和可管理性。
CVM提供了易用的在线存储管理功能,统一实现对下层不同磁盘阵列的存储空间的统一管理和分配,并能充分利用卷镜像、卷扩展等技术,简化存储空间的管理、分配和使用,提升了存储空间的性能及空间利用率。支持对多套磁盘阵列的逻辑卷进行高效灵活的卷管理。通过虚拟化卷管理功能,CVM支持管理海量的存储空间,使得采用了集群卷管理机制的N8000集群NAS存储系统支持海量存储单元(PB级别的存储容量)。
图2海量扩展存储单元示例,展示了常见NAS产品无法实现的先进的存储功能,支持SATA,SAS,FC,SSD不同磁盘的混插,同时支持存储容量的在线扩展。基于不同存储介质的动态分级存储功能,大大提升了用户原有存储数据的价值和生命周期管理。
文件系统特性 单个文件系统可管理近亿个数量的文件
N8000集群NAS文件系统CFS(Cluster File System),是第一个正式商用的日志文件系统,适用于高性能、高可用的大数据量处理应用环境。CFS 不同于原始的UNIX文件系统,它从一开始即设计用于适应大规模数量的文件和巨大的存储区数据量处理需要。
CFS 文件系统的以下几个设计特性使得它能够管理大规模数量的文件以及大容量的存储区域:
首先,基于 Extent 的存储分配可以非常简明地描述大文件,与其他 UNIX 文件系统相比,使得描述文件数据位置的元数据结构十分紧凑。元数据结构紧凑所带来的结果是,处理所用开销更少,文件系统的内存使用量更低,读取和写入操作更加快速。
其次,描述单个文件的 inode 数据结构可动态分配。传统的 UNIX 文件系统用于固定数量的 inode,inode 通常与文件系统管理的存储设备的容量相关,因此系统可以容纳的文件有一个数量上限。在 CFS 中,代表文件的 inode 的列表本身就是一个文件;当有更多的文件添加到文件系统时,列表可以像文件一样扩充。对于CFS 系统可容纳的文件数量没有内在的限制(建议单个文件系统的文件数量不超过一亿个)。
最后,基于Extent的存储分配对于处理大规模文件的应用程序尤为重要,CFS 可以用简洁的方式映射这类文件(文件的存储区连续的情况下使用一个描述符),因此在应用程序读写数据时可将文件块地址简便快速地转换为文件系统块地址。由于文件大小不受文件系统可映射多大数量文件块的能力限制,因此可以创建非常大的文件。
综上所述,N8000集群NAS的文件系统CFS适用于海量文件、TB级别大文件数据处理的应用场景。N8000集群NAS存储系统通过这两方面的技术优势,实现了支持PB级别容量的规格需求。
OceanStor N8000集群NAS强大的扩展功能(包括处理性能扩展、存储空间扩展、文件系统大小扩展等)帮助企业在信息化数据大潮的TB、PB乃至EB道路上一路领先。
解读三:华为赛门铁克构建UTM+统一安全解决方案
华为赛门铁克推出全新UTM+统一安全解决方案。这是华为赛门铁克和Symantec STAR团队的深入合作,将其在中国自主研发的安全能力中心与赛门铁克 7X24X365的全球能力中心结合起来,在自主能力的高性能硬件平台上,开发出的高度融合的UTM+系列产品。华为赛门铁克的UTM+产品不仅弥补了传统UTM产品的应用短板,而且在安全性与易用性上取得了突破。
华为赛门铁克首席执行官张平安
华为赛门铁克此次推出UTM+统一安全解决方案,在UTM+设备内部融合了Symantec高质量的安全引擎和签名库,并在此基础上,进一步整合深度的应用程序识别和网站内容分类技术,从而实现应用检测与传统文件检测技术的紧密结合。更为方便的是,以上各种安全功能无需任何专业人员的专业配置,IPS、AV、DPI、URL的工作状态即可自动的实现调优,适合企业的应用环境,为用户带来一键式的配置体验。
华为赛门铁克认为UTM研发的初衷并非仅仅是提供一个多功能的产品集合,更不是一个产生大量告警和报告的网关,对广大企业用户而言,UTM代表了一种全新的应用方式和安全体验 —— 高效、安全、集中管理、易用。满足这种安全体验获取的前提,就是安全厂商必须在传统的UTM的基础上增加创新的安全能力,形成一种高于传统UTM的安全整合平台,即华为赛门铁克所推出的UTM+统一安全解决方案。
华为赛门铁克UTM+平台能和赛门铁克全球安全信息中心同步,具备为国内企业用户提供零时差防护的能力,不仅每隔4小时实现一次性蠕虫和漏洞的更新升级,而且敢于对突发安全事件做出30分钟响应+2小时到达现场处理的安全承诺,进一步减少安全威胁对用户业务的影响和损失。
用户的期待
当前互联网已经成为企业用户生产环节的一部分,随着Web 2.0技术的普及,各大企业纷纷构建基于Web的核心应用环境。与此同时,企业用户对于网络边界的安全的需求,则越发突出。
根据Gartner的研究报告,显示当前全球用户对于Web安全保护呈现出集中的态势,大量企业对于具备三种以上功能的集成安全技术非常青睐,在此基础上,具备解决多种业务安全问题的All-in-one类安全网关大行其道。
对企业用户而言,这类产品既有传统防护墙及网络基本功能如VPN等,又具有对服务器和主机保护的安全功能(入侵保护/病毒防护),也能对员工的行为进行管理(带宽管理/应用程序控制)。
对国内用户而言,选择此类集成安全网关的初衷,就是获取真正有效的业务保护。用户期待安全网关产品能够提供完整的安全防御保护,能有效的在网络出口处发挥超越防火墙的安全防御能力,对于企业内部的服务器,主机,都能有效的保护,有效抵御威胁,同时有效管理员工的上网行为,如在上班时间不炒股等,提高员工的工作效率。
华为赛门铁克的思考
作为专业的网络安全与存储产品设备与解决方案提供商,华为赛门铁克十分看好集成安全网关产品的市场潜力。然而遗憾的是,通过前期仔细的市场分析,华为赛门铁克发现当前市场上传统的集成安全产品却鱼龙混杂,以集成安全网关设备的代表UTM产品为例,目前大部分UTM厂商自身都无法具备全部的安全整合能力,无奈之下采用开源的组件和第三方公司的组件对功能进行集成,成为市场上UTM最主要的做法,这样做法带来的问题是,功能间的耦合度很低,并且与系统底层分析和策略执行的耦合度也很低,功能之间无法进行有效的相互关联的配合,导致很多安全问题无法得到最终的解决,无法满足用户的全部需求。
另外,目前UTM产品由于采用轻量级的引擎,导致设备有各种告警,各种日志,每天的告警量达到几千条,这些告警对企业用户来说毫无意义,其中有些告警是真的,有些告警是误报,用户是没有办法分辨这些信息;很多情况下,这些告警信息本身也很模糊或者复杂,不易于对告警进行正常的解读。
而且现有UTM网关的产品性能普遍带有水分,真正在业务环境下打开反病毒或入侵防护模块均无法达到线性吞吐要求,严重的性能衰减影响了企业用户正常的业务应用。因此,很多企业为了保证业务的正常需要,不得已只好放弃了UTM的大部分功能,仅仅保留了原始的防火墙与VPN功能。
华为赛门铁克针对当前市场情况推出的UTM+统一安全解决方案不仅弥补了传统UTM产品的短板,而且通过提升性能与全球服务能力整合,令华为赛门铁克的用户群体进一步拓展。
华为赛门铁克首席执行官张平安说:“厂家需要掌握和拥有全部的安全核心技术的能力 —— 包括让产品的各项功能深度配合,发挥多核硬件的处理能力,实现模块与硬件的紧密结合,通过融合完备的安全引擎,提供专业的安全防护能力,以及后续深入到位的安全服务能力。华为赛门铁克提供的UTM+统一安全解决方案最优化地融合了这些能力,我们相信,华为赛门铁克的UTM+产品将会为用户带来完全不同的、易用的、真正安全的应用体验”。
