NetApp Data ONTAP中的安全多租户设计.pdf

技术报告 集群模式Data ONTAP 中的安全多租户 概述和设计注意事项 NetApp 公司Julian Cates 2013 年7 月| TR-4160 摘要 本报告讨论如何使用Storage Virtual Machines (SVM) 在NetApp® 集群模式Data ONTAP® 中 实施安全多租户，其中包括设计注意事项和最佳实践。除非另行规定，否则“Data ONTAP” 一词在本文中单独出现时均指集群模式Data ONTAP。如需7-模式或7G 的相关参考，本文会 特别说明。 目录 1 简介3 1.1 目的和范围 3 1.2 目标受众 3 2 概述3 2.1 安全多租户(SMT) 3 2.2 Storage Virtual Machine 4 3 SVM 设计注意事项5 3.1 SVM 布局 5 3.2 SVM 网络连接 10 3.3 SVM 安全性 14 3.4 SVM 性能监控和隔离 21 3.5 数据保护 22 3.6 管理工具 25 表格目录 表 1) LIF 数上限。 7 表2) 每个集群的NAS SVM 数量上限。 7 表3) 每个集群支持SAN 的SVM 数量上限。 8 表4) LIF 类型。 11 表5) 默认集群用户角色。 15 表6) 默认SVM 用户角色。 15 表7) 基于角色的访问控制定义。 16 表8) SVM 语言建议。 23 插图目录 图1) Storage Virtual Machine。 4 图2) 在SVM 命名空间中接合的卷。 9 图3) 集群模式Data ONTAP 中的LIF 配置类型。 11 图4) OnCommand System Manager 中的LIF 创建选项。 12 图5) 单个企业级IP 网络。 13 图6) 同一企业中多个互不重叠的IP 网络。 14 2 集群模式Data ONTAP 中的多租户 © 2013 NetApp, Inc. 。保留所有权利。 1 简介 1.1 目的和范围 本技术报告将介绍如何使用集群模式Data ONTAP 实施安全多租户。其中介绍了常见的Storage Virtual Machine (SVM) 部署方案并提出了SVM 最佳实践建议。本报告仅作参考指南之用，并不能取代 产品文档、专用的集群模式Data ONTAP 技术报告或端到端集群模式Data ONTAP 操作建议。应尽可 能参考这些文档。 1.2 目标受众 本文档适用于希望了解集群模式Data ONTAP 中安全多租户概念、不同SVM 部署方案及最佳实践的 存储架构师和存储管理员。本文档假设读者已经具备集群模式Data ONTAP 架构的基本知识，如 TR-3982 中所述。 2 概述 2.1 安全多租户(SMT) 什么是安全多租户？ 过去，存储使用者通过购买并部署一个或多个物理存储阵列来安全存储其数据。阵列的物理大小可因容 量和吞吐量需求而异，但是，为了提供所需的安全数据和性能隔离，通常需要使用某一类的整个阵列。 安全多租户是指在共享的物理存储环境中使用安全虚拟分区，以便在多个不同租户之间共享物理环境。 例如，存储服务提供商可能会对存储阵列进行配置，使三个不同的客户中每一个客户都配置有该阵列的 磁盘容量和网络资源的一部分。在安全多租户环境下，每个客户只能访问明确为其配置的资源。客户无 法访问其他客户的数据，甚至不知道存在其他客户，或者不知道他们一起共享一个公共的物理阵列。安 全多租户环境还应确保任何一个租户使用的共享性能容量都不会对其他租户造成影响。 安全多租户的优势 传统的孤立模式效率低下。为每个独立工作负载部署单独的物理硬件堆栈成本高昂且非常耗时。通常， 此类孤立环境下的低资源利用率直接造成了资源的浪费。多租户环境则与此不同，它具备以下优势： • 降低成本。按租户专门指定安全的逻辑存储分区可实现规模经济，比专用硬件更具成本效益。 • 缩短部署时间。创建逻辑分区耗用的时间只占配备、连接、安装和配置独立物理阵列所需时间的 一小部分。 • 提高资源利用率。共享物理硬件可提高资源利用率，并避免