所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionStorage 8.0.0 块存储安全配置指南 06

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全部署

安全部署

安全组网

综合安全域划分、边界访问控制、网络入侵检测等安全方面的要求,对系统的安全组网规划如图2-1所示。

图2-1 安全组网(具体组网情况以实际配置为准)

在存储系统业务网络中,FusionStorage块存储系统集群与网管系统置于同一个内部网络中。远程用户需要通过防火墙才能连接到FusionStorage块存储系统。

管理功能通常是在内部网络使用,安全问题容易被忽视。建议在组网时加强管理端安全防护,如配置管理端交换机白名单等方法,增强管理端网络的安全性。

网络隔离

FusionStorage块存储具有安全的物理组网结构,根据业务类型可划分为管理网络、BMC网络、业务网络、存储网络和复制网络,各个网络之间通过设置VLAN进行通信隔离,保护系统运行的安全,各个网络的具体功能说明如表2-1所示。

表2-1 网络说明

网络

说明

管理网络

用于进行系统管理和维护。

BMC网络

用于接入节点Mgmt接口,提供远程硬件设备管理功能。

业务网络

用于计算节点和VBS进程之间通过iSCSI协议进行通信。

存储网络

用于VBS进程和存储节点间或者存储节点和存储节点间数据通信。

复制网络

用于站点间的数据同步。

集群物理组网结构如图2-2所示。

图2-2 物理组网示意图
翻译
下载文档
更新时间:2019-11-13

文档编号:EDOC1100081379

浏览量:561

下载量:37

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页