NetApp SG6000 Mode D'emploi page 1339
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
• Vous pouvez également vous connecter à des services externes à l'aide du réseau client. Sélectionnez
ensuite Configuration > Paramètres réseau > réseau client non fiable et indiquez que le réseau client
sur le nœud de stockage n'est pas fiable. Le nœud de stockage n'accepte plus de trafic entrant sur le
réseau client, mais il continue à autoriser les requêtes sortantes pour les services de plate-forme.
Instructions pour les nœuds de passerelle
Les nœuds de passerelle fournissent une interface d'équilibrage de la charge facultative que les applications
client peuvent utiliser pour se connecter à StorageGRID. Pour sécuriser tous les nœuds de passerelle de votre
système StorageGRID, procédez comme suit :
• Configurez et utilisez des terminaux d'équilibrage de charge au lieu d'utiliser le service CLB sur les nœuds
de passerelle. Voir les étapes de gestion de l'équilibrage de charge dans les instructions d'administration
de StorageGRID.
Le service CLB est obsolète.
• Utilisez un équilibreur de charge tiers entre le client et le nœud de passerelle ou les nœuds de stockage
pour le trafic client non fiable. L'équilibrage de la charge fourni par des tiers offre un meilleur contrôle et
des couches de protection supplémentaires contre les attaques. Si vous utilisez un équilibreur de charge
tiers, le trafic réseau peut, éventuellement, être configuré de manière à passer par un terminal interne
d'équilibrage de la charge ou être directement envoyé aux nœuds de stockage.
• Si vous utilisez des points de terminaison d'équilibrage de charge, les clients peuvent éventuellement se
connecter via le réseau client. Sélectionnez ensuite Configuration > Paramètres réseau > réseau client
non fiable et indiquez que le réseau client sur le nœud passerelle n'est pas fiable. Le nœud passerelle
accepte uniquement le trafic entrant sur les ports explicitement configurés en tant que points finaux
d'équilibreur de charge.
Consignes pour les nœuds d'appliances matérielles
Les appliances matérielles StorageGRID sont spécialement conçues pour une utilisation dans un système
StorageGRID. Certaines appliances peuvent être utilisées comme nœuds de stockage. Les autres appliances
peuvent être utilisées comme nœuds d'administration ou nœuds de passerelle. Vous pouvez associer des
nœuds d'appliance à des nœuds basés sur logiciel ou déployer des grilles 100 % appliance entièrement
conçues.
Pour sécuriser les nœuds d'appliance matérielle de votre système StorageGRID, procédez comme suit :
• Si l'appliance utilise SANtricity System Manager pour la gestion du contrôleur de stockage, empêchez les
clients non fiables d'accéder à SANtricity System Manager sur le réseau.
• Si l'appliance est équipée d'un contrôleur de gestion de la carte mère (BMC), notez que le port de gestion
du BMC permet un accès matériel de faible niveau. Connectez le port de gestion BMC uniquement à un
réseau de gestion interne sécurisé, fiable et. Si aucun réseau de ce type n'est disponible, laissez le port de
gestion BMC déconnecté ou bloqué, à moins qu'une connexion BMC ne soit demandée par le support
technique.
• Si l'appliance prend en charge la gestion à distance du matériel du contrôleur via Ethernet à l'aide de la
norme IPMI (Intelligent Platform Management interface), bloquez le trafic non fiable sur le port 623.
• Si le contrôleur de stockage de l'appliance inclut des disques FDE ou FIPS et que la fonction de sécurité
des disques est activée, utilisez SANtricity pour configurer les clés de sécurité des disques.
• Pour les appliances sans disques FDE ou FIPS, activez le chiffrement de nœud à l'aide d'un serveur de
gestion des clés (KMS).
1337
Publicité
