1、存储双活的仲裁结点会不会成为安全入侵的“短板”,因为往往仲裁都是一套应用,如果被恶意入侵,黑客极容易通过控制仲裁制造混乱,如何保护仲裁的安全?
2、仲裁与存储结点的报文交互是否需要安全加密,是否需要建立特有隧道或QOS保障数据报文交互通畅?
安全性是一个全局的概念, witness 作为双活系统的一部分,其安全性应该达到生产系统的防护级别,如果仲裁服务器能被轻易攻破,理论上应用服务器也存在类似风险,这个需要从数据中心级别考虑,比如防火墙、防毒、防黑等措施,需要统筹考虑。
对于内部恶意人为破坏的风险,可以通过内置的 role base access policy 来规避,同时系统有管理日志可以追溯用户的任何操作。
VPLEX的仲裁和存储节点之间的网络要求走 IPsec VPN ,仲裁链路上实际传输的信息其实很小,大约十几 k 这样一个量级,所以基本不会发生类似阻塞这种性能问题。
收起