iThome

在今年Computex中,威聯通(QNAP)展出旗下各式NAS產品,以及搭配myQNAP公有雲儲存服務的解決方案,另外載備份應用方面也有新的突破。

相較於推出專業備份一體機的另一家國產NAS大廠群暉,威聯通在備份應用方面,仍維持在NAS附屬進階功能的層次,用戶可透過威聯通QTS、QuTS hero等NAS平臺的一系列備份附屬功能,包括Hybrid Backup Sync、Hyper Data Protector、Boxafe等,為用戶端實體主機、虛擬機或SaaS服務提供基本備份應用。

雖然還沒有專門的備份一體機產品,但威聯通在今年Computex中,展出搭配備份應用的嶄新Air-Gap隔離網路架構,可為NAS備份應用提供更安全的連線傳輸架構。

Air-Gap是讓備份儲存環境與應用環境實體隔離、藉此保護備份資料的手段。不過除了磁帶、光碟這類抽取式儲存裝置,可以做到徹底的實體存取隔離外,其餘的Air-Gap措施大多只是透過「限制存取」來達到操作層次上的隔離,而不是徹底的隔離,備份儲存環境與前端應用環境還是存在著網路連接,以便傳輸備份資料,但透過限定網路連接的時間、路徑與存取對象,藉此盡可能減少暴露。

舉例來說,Dell在介紹其CyberRecovery備份資料避風港時,便提到其Air-Gap隔離機制,平均一天當中大約有1小時左右會開啟與前端環境的網路連接,用於同步傳輸前端的備份資料,其餘時間則斷開連接,保持隔離。

威聯通則提出不同的作法,他們透過其QHora路由器與中繼NAS的介接,在邏輯層次上實現徹底隔離的NAS備份資料傳輸手段。整個架構包括來源端NAS、目的端NAS,中繼NAS與QHora路由器。

首先,QHora路由器開啟來源端NAS與中繼NAS間的網路連接,將資料從前者同步到後者,而目的端NAS則保持斷開;其次,路由器斷開來源端NAS與中繼NAS的連接,然後開啟中繼NAS與目的端NAS的連接,將資料由前者備份到後者。透過這樣進行的兩階段程序,可完成從來源端NAS到目的端NAS的備份資料傳輸,但兩者之間的資料傳輸並未進行直接的實體連接,而是透過中繼NAS來轉存。

就我們來看,透過前述架構,確實可以實現備份儲存環境與前端應用環境邏輯層次上的徹底隔離,比單純限制存取的方式更為安全,但代價是較高的成本,必須額外搭配一臺中繼NAS作為轉存裝置。

威聯通展出Air-Gap備份隔離傳輸架構

來源端NAS與目的端NAS之間,透過QHora路由器與中繼NAS的介接,可以實現徹底隔離的前提下,完成備份資料的傳輸。

攝影:張明德

熱門新聞

Advertisement