ディスクアレイポイズニングソリューション

デスクフォンは怒っており、Yaxingには昼寝がありません。 Xiao Huqiは電話を切っても腹を立てなかった。 '良くありません。私たちのディスクアレイはウイルスに感染しています！ '電話の終わりの声が気になりました。 'こんにちは、慎重に説明できますかディスクアレイに接続されているホストはウイルスに感染していますか？ '相手が顧客であることを聞いて、Xiao Huは彼の心の誓いに耐え、ささやくように求めなければなりません。 「いいえ、いいえ、それは昨年私たちに販売したディスクアレイがウイルスに感染したことです。 ' Xiao Huは深呼吸をして、このバカにどう対処するかについて考えました。 'ディスクアレイのデータがウイルスに感染している場合は、内蔵ディスクのウイルスと同じように、ホスト上でウイルス対策を行う必要があります。 ''いいえ、いいえ、いいえ、ディスクアレイ内部のウイルスです。ディスクアレイコントローラのファームウェアがウイルスに感染しています。 ' Xiaohuの死は「ニューロパチー」と叫んでいます、3語、やっと落ち着いて、「ディスクアレイがポイズニングされていると判断するにはどうすればいいですか？」 '電話は息を吸い込んだようですが、声は遅くなりました。 「私はこのコンピュータルームのネットワーク管理者です。今日、ネットワーク上にウイルスが拡散していることがわかりました。ネットワークを切断して1つずつ削除しますが、削除することはできません。」最後に、スイッチ
でパケット分析を傍受し、有害なソースのIPアドレスが実際にはディスクアレイ上にあることを確認しました。 ''ああ！ '無知の向こう側を凌辱するというすべての計画は一瞬のうちに消え去りました。このテクニカルサポートを長い間行った後、Xiaohuはディスクアレイコントローラもまた有害になる可能性があると聞いた最初の人でした。これは私が数日前に遭遇した本当の場面です。多くのシニアストレージエンジニアがディスクアレイがウイルスに感染しているという議論に遭遇すると推定され、その応答はXiaohuと同じになるでしょう。伝統的に、ディスクアレイは単に
システム内の外部デバイスであり、多くのユーザーはそれを「大容量ハードディスク」とさえ呼んでいます。デバイス自体にファームウェア（ファームウェア）部分がありますが、それは基本的にVxWorksやさらに小さな組み込みシステムなどのようなものです。このシステムに感染する可能性のあるウイルスはほとんどありません。当然、ディスクアレイがウイルスに感染したのを見た人はいません。しかし、近年、ディスクアレイ機能の豊富さおよび処理要件の増大に伴い、ファームウェアプラットフォームとしてますます多くのミッドエンドからハイエンドのディスクアレイがより大きなオペレーティングシステムを使用し始めている。

* NetAppストレージデバイスコントローラはカスタムFreeBSDを実行します; * Engineoディスクアレイ（すなわちIBM DS4000シリーズ）コントローラはIntel Celeronチップを使用し、Linuxを実行します（DS4100とDS4300は依然としてMylexテクノロジに従います）。 XScale CPUおよびVxWorksシステム
）; * EMC CLARiXシリーズアレイコントローラは、Intel Pentiumチップを採用し、かつてはWindows 2000をオペレーティングシステムとして使用していましたが、現在はWindows XPにアップグレードしています。 （DSPと呼ばれる）標準のSolarisおよびVeritas Volume Managerを実行しているSparcサーバー; * IBMエンタープライズ製品DS8000アレイコントローラーは、AIXシステム
を実行しているRS6000アーキテクチャーです。

従来のサーバー操作

ディスクアレイコントローラの普及は、当然ながらこれらの製品の機能と処理能力に対する強力なサポートを提供しますが、ウイルスの伝播とハッキングも提供します。機会です。 Windows、Linux、Solaris、およびAIXのオープンシステムは、ユーザー数が多いため、ウイルスやハッカーの主な標的になっていると言う必要はありません。作者のラップトップには、スニファスキャンや違法な要求を報告するためのalert system
がインストールされています。この早期警告システムはすべての攻撃とスキャンを検出できるわけではありませんが、それでも、1週間に何百ものイベントがインターネット上の攻撃とスキャンの数を驚かせるには十分です。これらの攻撃の1つのみが1の成功率を持つ場合、システムは2〜3ヶ月ごとに違法に侵入されることを意味します。ほとんどのミッドエンドからハイエンドシステムでは、このようなセキュリティはまったく耐えられません。さらに、何の保護もない「裸のシステム」の場合、攻撃の成功率は1&permilよりはるかに高くなります。私は一晩Windows XPだけでラップトップをインターネットに接続しようとしましたMSNのためのパスワードは翌朝変更されました、そしてデスクトップ設定も認識できません。 Windows、Linux、およびオープンUnixシステムに対するウイルスと攻撃は毎日更新され、これらのシステム自体は頻繁なパッチとサードパーティのセキュリティソフトウェアによって保護されています。そのため、アレイコントローラにインストールされている system
の場合は状況が巧妙です。現在のところ、アレイコントローラ用のセキュリティ保護ソフトウェアを提供するサードパーティのセキュリティソフトウェアベンダは存在しませんユーザーは、ホストにパッチを適用するのと同じ頻度でのみアレイコントローラ用のファームウェアをアップグレードできます。実際、ディスクアレイベンダもこれを提唱しており、これらのベンダは「最新バージョンのファームウェアにアップグレードすることでシステムの信頼性が最も確実になる」と言っており、平均週毎レートを更新するとユーザーに主張している。ファームウェアのバージョンしかし、アレイのファームウェアをアップグレードすることはオンラインディスクアレイにとって非常に危険な操作であり、ファームウェアの頻繁なアップグレードは間違いなくデータセキュリティに深刻な影響を及ぼします。製造元が100％安全なファームウェアアップグレードを保証できるとしても、ほとんどのミッドエンドからハイエンドシステムはこのような頻繁なクラッシュウィンドウに耐えることができません。 1週間に1〜2時間、1年に50〜100時間シャットダウンしてください。製造業者によって宣言された「ファイブナイン」と「ファイブナイン」の高可用性はどこにありますか？おそらくベンダはこの恥ずかしさに気づいており、そして責任あるベンダの中には新しく発売された製品に特別な機能を導入した----ファームウェアをオンラインでアップグレードする。この問題は解決したようです。作者は有名な製造業者の多くのエンジニアに何度も耳を傾け、それが「途切れないシステム
メンテナンス」を達成することができると言いました。これは本当ですか？残念ながら、実際の状況はまったく完璧ではありません。 「オンラインファームウェアアップグレード」製品をサポートするユーザーマニュアルを開くと、操作手順は同様です。「この製品はオンラインファームウェアアップグレードをサポートできますが、アップグレードプロセス中は外部I /Oを停止する必要があります。 O操作'これはどういう意味ですか？ディスクアレイは停止できますが、ホストの読み書きは停止する必要があります。これとシステムのダウンタイムの違いは何ですか？ ！いわゆる「中断のないメンテナンス」は言葉遊びではありません。ユーザーが製造元の要件に従って最速でファームウェアを完全に更新したとしても、10,000ステップを後退させても、ディスクアレイは安全ですか？ Windows XPのパッチを最新版にアップグレードすることで、ウイルスやハッカーから身を守ることはできますか？同じ理由です。 「多くのディスクアレイがウイルスや攻撃に感染しているのを聞いたことがない」と疑う人もいるかもしれません。 '実際、真実もまた非常に単純です。ハイエンドディスクアレイの一般的なアプリケーション環境について考えると、テレコム会社のどの中央オフィスルームが、レイヤごとのソフトおよびハードファイアウォール保護ではありませんか。銀行の中央のコンピューター室はさらに悪く、インターネットへの物理的な接続が孤立しているだけです。これらの客観的な要因により、ディスクアレイが脆弱になる可能性が低くなりますが、これはディスクアレイの「脆弱性」を軽減することを意味するものではありません。機器室環境におけるディスクアレイの保護は非常に限られていることに注意すべきである。ほとんどすべてのミッドエンドからハイエンドのディスクアレイはリモート管理とメンテナンスをサポートしており、ベンダーやインテグレータはリモート管理ポートを通じて定期的に検査を実施しています。可能であれば、ベンダーやインテグレータは、ディスクアレイのパブリックアドレスを提供し、それを外部からアクセス可能な場所に配置するようにユーザーに促します。おそらくほとんどのインテグレータやユーザは、この便利さがディスクアレイの「脆弱性」を危険な公衆ネットワーク環境にさらすことにも気付いていません。さらに、コンピュータルームがウイルスまたは悪意のあるユーザーに感染すると、予防措置が講じられていないため、ディスクアレイは基本的に危険にさらされます。前回の記事で、Xiaohuの顧客はこの状況に遭遇しました。ディスクアレイは感染する傾向がありますが、これが発生すると、ウイルスや悪意のあるコードを殺すことは困難です。特別なパッケージメカニズムのため、一般的なセキュリティソフトウェアをアレイコントローラにインストールすることはできません。さらに、管理者アカウントやシステムの他の側面へのこのような変更も、セキュリティソフトウェアがシステムをクリーンアップするのを防ぎます。一言で言えば、ディスクアレイはウイルスの影響を受けやすいですが、削除するのは簡単ではありません。ディスクアレイ以外の他の記憶装置についてはどうですか？私たちは、一部のファイバースイッチングデバイスと仮想ストレージデバイスの中核的なオペレーションもLinuxに基づいていることを知っています。しかし全体として、これらのデバイスのセキュリティメカニズムはディスクアレイよりはるかに優れています。その理由の一部は、これらのベンダのほとんどが多かれ少なかれ伝統的なイーサネット技術の基礎を持っていることであり、そしてその理由の一部はRedHatやSuSeのような有名なLinuxとは大きく異なるということです。ウイルスやハッカーにとって、「互換性」は比較的劣っています。

NASおよびiSCSIデバイスでのユニバーサル操作がより一般的になっていますマイクロソフトは、そのようなデバイス用のプロフェッショナルシステムとしてWindows Storage Serverも開発しました。互換性「自然はとても良い」です。しかし幸いなことに、ネットワークセキュリティの側面はNASとiSCSIデバイスの両方に関係しています。ほとんどすべてのNAS製品はプレインストールされているか、オプションでアンチウイルスソフトウェアを提供しており、優れた認証保護メカニズムを備えています。 iSCSIデバイスでは、CHAP保護メカニズムは単に標準的な構成の1つであり、
システムが安全でないネットワークにさらされるのを防ぎます。

ご覧のとおり、NASおよびiSCSIデバイスは明らかにネットワークセキュリティの点で従来のFCディスクアレイよりも優れています。したがって、NASデバイスまたはiSCSIデバイスを選択すると、パフォーマンスとスケーラビリティの要件を満たすことができる一方で、ストレージデバイス自体の安全性が高まります。 FCディスクアレイを使用する必要がある場合は、コントローラのネットワークインタフェースによる管理を避け、より安全な帯域内管理モードを使用するようにしてください。 Xiaohuがユーザーのために問題を解決する方法を見てみましょう。重要な手順は、前述の点に他なりません。

*すべてのディスクアレイのデータと構成情報をバックアップします。*アレイコントローラファームウェアを更新します（再インストール操作と同じシステム
）は最新バージョンです; *手動でアレイ設定情報を復元する; *管理のためにイーサネット接続を削除する、インバンド管理に変更する; *フルネットワークアンチウイルス。 *それを入手！

ユーザーは満足しています。暁胡もレッスンを受けた、元のディスクアレイもウイルスに感染することができます。
zh-CN"],null,[1],zh-TW"]]]