关于存储双活仲裁结点的安全防护该如何做？

安全性是一个全局的概念， witness 作为双活系统的一部分，其安全性应该达到生产系统的防护级别，如果仲裁服务器能被轻易攻破，理论上应用服务器也存在类似风险，这个需要从数据中心级别考虑，比如防火墙、防毒、防黑等措施，需要统筹考虑。

对于内部恶意人为破坏的风险，可以通过内置的 role base access policy 来规避，同时系统有管理日志可以追溯用户的任何操作。

VPLEX的仲裁和存储节点之间的网络要求走 IPsec VPN ，仲裁链路上实际传输的信息其实很小，大约十几 k 这样一个量级，所以基本不会发生类似阻塞这种性能问题。

存储双活仲裁通讯建议走独立私有网段网络，本身采用的IPsec VPN ，从安全层面应该能够保证。
我们这边基本上都是走个独立网段，与外界和业务网段均不通。