邊緣數(shù)據(jù)中心可以是偏遠(yuǎn)的零售商店或辦公室、石油鉆井平臺、臨時(shí)指揮中心，甚至可以是貨車承載的移動數(shù)據(jù)中心。組織尋找能夠以合理的價(jià)格提供邊緣數(shù)據(jù)中心所需性能的解決方案具有一定的挑戰(zhàn)性，但組織的IT部門還必須應(yīng)對以下事實(shí)：這些數(shù)據(jù)中心的“一線”性質(zhì)使它們比傳統(tǒng)數(shù)據(jù)中心更容易遭到盜竊和破壞。在這些系統(tǒng)上對存儲進(jìn)行加密是至關(guān)重要的，而加密的一個(gè)基本部分是密鑰管理，在數(shù)十個(gè)、數(shù)百個(gè)甚至數(shù)千個(gè)邊緣位置完成這項(xiàng)任務(wù)尤其困難。

超融合基礎(chǔ)設(shè)施(HCI)部署在邊緣越來越受歡迎。兩節(jié)點(diǎn)超融合基礎(chǔ)設(shè)施(HCI)集群使組織幾乎可以在任何地方輕松構(gòu)建功能強(qiáng)大的小型數(shù)據(jù)中心。但面臨的挑戰(zhàn)是，與典型的多節(jié)點(diǎn)超融合基礎(chǔ)設(shè)施(HCI)集群相比，兩個(gè)節(jié)點(diǎn)配置更容易遭受盜竊，并且在大多數(shù)情況下，每個(gè)節(jié)點(diǎn)都擁有所有數(shù)據(jù)。此外，由于這些是邊緣數(shù)據(jù)中心，因此特別強(qiáng)調(diào)保持較小的占用空間，這使其配置的設(shè)備更容易受到盜竊的影響。

同時(shí)，大多數(shù)邊緣數(shù)據(jù)中心用例需要一定的占地空間和對數(shù)據(jù)的實(shí)時(shí)訪問，因此消除邊緣數(shù)據(jù)中心并遠(yuǎn)程連接到核心數(shù)據(jù)中心或公共云中的設(shè)備通常是不可行的。邊緣數(shù)據(jù)中心是許多組織所必需的設(shè)施，因此，為了保護(hù)企業(yè)資產(chǎn)，組織必須使用某種形式的加密。

現(xiàn)在的組織如何加密邊緣超融合基礎(chǔ)設(shè)施(HCI)?

如果組織完全對邊緣超融合基礎(chǔ)設(shè)施(HCI)進(jìn)行加密，則它們通常會使用自加密硬盤驅(qū)動器(SED)。問題是自加密硬盤驅(qū)動器只有在有人從安裝它的服務(wù)器上刪除驅(qū)動器數(shù)據(jù)時(shí)才提供保護(hù)。整個(gè)超融合基礎(chǔ)設(shè)施(HCI)節(jié)點(diǎn)(在很多情況下都是兩個(gè)節(jié)點(diǎn))很可能被盜，因?yàn)楸I竊分子不會花費(fèi)時(shí)間打開設(shè)備并卸下硬盤驅(qū)動器。如果他們在不移除硬盤驅(qū)動器的情況下啟動一個(gè)或多個(gè)節(jié)點(diǎn)，則自加密硬盤驅(qū)動器不會提供保護(hù)。

或者，組織可以選擇部署軟件加密，該軟件加密需要使用密鑰來訪問那些硬盤驅(qū)動器上的數(shù)據(jù)。雖然首選的方法是使用基于軟件的帶有外部密鑰的加密方法，但該解決方案面臨許多挑戰(zhàn)。首先，IT部門需要購買和部署軟件。大多數(shù)加密軟件旨在在數(shù)據(jù)中心內(nèi)工作，而不是將其部署在數(shù)十個(gè)或數(shù)百個(gè)邊緣計(jì)算的站點(diǎn)中。他們通常缺乏多站點(diǎn)密鑰管理，每個(gè)站點(diǎn)的費(fèi)用從7,000美元到20,000美元不等，因此其成本過高。

在邊緣數(shù)據(jù)中心加密數(shù)據(jù)的更常見選擇中不采取任何措施，因?yàn)樗�太昂貴并且購買、實(shí)施和支持太復(fù)雜。不采取任何措施的問題是，邊緣數(shù)據(jù)中心的數(shù)據(jù)所處的環(huán)境比核心數(shù)據(jù)中心更容易發(fā)生設(shè)備被盜的事件。

其結(jié)果是，專注于邊緣用例的超融合基礎(chǔ)設(shè)施(HCI)解決方案是解決組織在部署這些邊緣數(shù)據(jù)中心時(shí)面臨的挑戰(zhàn)的理想解決方案，但它們也突出了這些組織需要解決的領(lǐng)域。組織需要超融合基礎(chǔ)設(shè)施(HCI)邊緣解決方案，它不僅優(yōu)化和簡化了數(shù)百個(gè)遠(yuǎn)程站點(diǎn)上超融合基礎(chǔ)設(shè)施(HCI)的部署，還可以管理這些站點(diǎn)之間的加密。

解決邊緣數(shù)據(jù)中心加密難題

邊緣計(jì)算的基于軟件的存儲加密是關(guān)鍵，因此，即使超融合基礎(chǔ)設(shè)施(HCI)集群中的整個(gè)節(jié)點(diǎn)甚至整個(gè)集群被盜，數(shù)據(jù)也無法訪問。密鑰管理的加密通過使遠(yuǎn)程超融合基礎(chǔ)設(shè)施(HCI)集群與核心數(shù)據(jù)中心或云中的密鑰管理器進(jìn)行通信來工作。該集中式密鑰管理器在必要時(shí)向遠(yuǎn)程站點(diǎn)提供加密密鑰。當(dāng)站點(diǎn)發(fā)生故障(例如電源故障、存儲問題、服務(wù)器重新啟動等)時(shí)，遠(yuǎn)程站點(diǎn)將請求現(xiàn)有密鑰或請求新密鑰。此外，如果有人試圖入侵邊緣計(jì)算設(shè)備，IT團(tuán)隊(duì)可以更改密鑰(重新配置密鑰)或取消對集群的身份驗(yàn)證，因此該系統(tǒng)上的數(shù)據(jù)立即無法讀取。

希望實(shí)施這種加密策略的組織所面臨的挑戰(zhàn)是如何管理密鑰訪問。密鑰管理至關(guān)重要，因?yàn)槿鄙賹γ荑�的訪問權(quán)意味著無法訪問邊緣數(shù)據(jù)中心，而易于訪問則意味著盜竊分子也可以訪問它們。

企業(yè)密鑰管理系統(tǒng)通常在至少兩個(gè)單獨(dú)的位置實(shí)現(xiàn)和存儲密鑰，并授予對加密數(shù)據(jù)的訪問權(quán)限。如果組織沒有兩個(gè)專用位置，則他們可能希望將公共云用作第二個(gè)位置，或者甚至將兩個(gè)云計(jì)算實(shí)例當(dāng)作多個(gè)位置。即使是最基本的連接性(LTE)也足以驗(yàn)證身份并提供對本地存儲數(shù)據(jù)的訪問。

問題在于密鑰管理軟件的價(jià)格昂貴，而且大多數(shù)解決方案都不是為管理數(shù)十個(gè)或數(shù)百個(gè)邊緣數(shù)據(jù)中心位置而設(shè)計(jì)的。

Stormagic為邊緣加密超融合基礎(chǔ)設(shè)施(HCI)

StorMagic公司為企業(yè)和中小型企業(yè)提供超融合基礎(chǔ)設(shè)施(HCI)解決方案。該公司的重點(diǎn)關(guān)注領(lǐng)域是邊緣數(shù)據(jù)中心，其獨(dú)特的存儲鏡像技術(shù)和高效的處理器利用率可以減少占地面積，可以運(yùn)行大多數(shù)邊緣數(shù)據(jù)中心應(yīng)用程序的兩節(jié)點(diǎn)超融合基礎(chǔ)設(shè)施(HCI)集群。該解決方案具有成本效益高、可用性強(qiáng)的特點(diǎn)。Stormagic公司還提供了在核心數(shù)據(jù)中心運(yùn)行的集中式集群管理功能。

超融合基礎(chǔ)設(shè)施(HCI)似乎是邊緣計(jì)算的理想解決方案，因?yàn)樗鼘⒂?jì)算、存儲和網(wǎng)絡(luò)打包到一個(gè)解決方案中。問題在于，大多數(shù)超融合基礎(chǔ)設(shè)施(HCI)解決方案都要求至少實(shí)現(xiàn)三個(gè)節(jié)點(diǎn)以實(shí)現(xiàn)數(shù)據(jù)冗余。對于大多數(shù)邊緣數(shù)據(jù)中心而言，三個(gè)節(jié)點(diǎn)有些過度配置，這會導(dǎo)致配置挑戰(zhàn)以及計(jì)算和存儲的浪費(fèi)。

StorMagic可以在兩個(gè)節(jié)點(diǎn)上運(yùn)行，并在兩個(gè)節(jié)點(diǎn)之間鏡像數(shù)據(jù)。它可以利用核心數(shù)據(jù)中心作為部署和管理的中心點(diǎn)。核心數(shù)據(jù)中心的實(shí)現(xiàn)還可以充當(dāng)邊緣兩節(jié)點(diǎn)集群的見證者。該遠(yuǎn)程見證服務(wù)器實(shí)現(xiàn)為單個(gè)虛擬機(jī)，可以在任何硬件上運(yùn)行，并且可以管理多達(dá)1,000個(gè)遠(yuǎn)程站點(diǎn)。

典型的超融合基礎(chǔ)設(shè)施(HCI)的另一個(gè)問題是，它們通常要求客戶從超融合基礎(chǔ)設(shè)施(HCI)供應(yīng)商處購買服務(wù)器硬件。大多數(shù)邊緣數(shù)據(jù)中心的部署涉及數(shù)十個(gè)(甚至不是數(shù)百個(gè))位置，因此，為硬件付出高昂的代價(jià)使其很難證明超融合基礎(chǔ)設(shè)施(HCI)投資的合理性。StorMagic幾乎可以在任何硬件上運(yùn)行，并且可以與三個(gè)主要的虛擬機(jī)管理程序(VMware、Hyper-V和Linux KVM)一起使用。

Stormagic成功地配置了邊緣數(shù)據(jù)中心，這使他們能夠與客戶進(jìn)行對話，以幫助他們解決邊緣計(jì)算的加密問題。StorMagic的解決方案是StorSecure。它的成本效益很高，每個(gè)站點(diǎn)只需2,000美元即可獲得無限密鑰。它也非常靈活，IT團(tuán)隊(duì)可以將密鑰管理器部署在超融合基礎(chǔ)設(shè)施(HCI)集群、核心數(shù)據(jù)中心或云中。雖然將密鑰管理器與超融合基礎(chǔ)設(shè)施(HCI)集群一起安裝并不是最理想的方法，因?yàn)槊荑�現(xiàn)在與數(shù)據(jù)一起存儲，但是某些組織的邊緣數(shù)據(jù)中心需要這種級別的站點(diǎn)獨(dú)立性。在大多數(shù)情況下，IT團(tuán)隊(duì)會將密鑰管理器安裝在核心數(shù)據(jù)中心或云中。

即使是尚未熟悉加密和密鑰管理的組織也會發(fā)現(xiàn)StorSecure易于實(shí)現(xiàn)和操作。該解決方案僅限于軟件，不需要特殊的加密硬件或磁盤驅(qū)動器。它還擅長于多站點(diǎn)部署。它包括用于備份自身和密鑰輪換的策略。IT部門可以選擇保護(hù)HCI集群中特定的一組卷或所有存儲。加密符合FIPS 140-2。

StorSecure在將數(shù)據(jù)寫入磁盤之前先對其進(jìn)行加密，從而避免了管理程序或操作系統(tǒng)運(yùn)行特定代理的需求。這也使解決方案不受目標(biāo)操作系統(tǒng)或管理程序漏洞的攻擊。

結(jié)論

如果超融合基礎(chǔ)設(shè)施(HCI)的完整性可以克服兩個(gè)障礙，則它成為邊緣數(shù)據(jù)中心的理想解決方案。首先，IT團(tuán)隊(duì)必須能夠以最少的成本和最少的物理占用空間部署超融合基礎(chǔ)設(shè)施(HCI)解決方案，并且兩個(gè)節(jié)點(diǎn)是理想的。其次，解決方案必須是安全的。邊緣數(shù)據(jù)中心位于一線前沿，其偏遠(yuǎn)位置使它們?nèi)菀妆槐I。采用加密措施是必要的，但它需要具有成本效益又具有可擴(kuò)展性。

StorMagic提供的解決方案克服了這兩個(gè)重大障礙。該解決方案只需要兩臺服務(wù)器，包括硬件在內(nèi)的定價(jià)為10,000美元以下。它可以在各種硬件和管理程序上運(yùn)行。此外，現(xiàn)在有了StorSecure，該解決方案可提供廣泛的防盜保護(hù)。