Blueberry Makes IT Simple!
Download
Report
Transcript Blueberry Makes IT Simple!
Splentec WORM
제품 소개서
Blueberry Makes IT Simple!
회사 개요
회사명
주식회사 블루베리
홈-페이지
http://www.sblue.net
대표
유한석
설립일
2005년 11월 1일 (분사 설립)
주소
경기도 성남시 분당구 구미동 153 로드랜드EZ타워 504,505호
연구소
캐나다 연구소
네트워크 저장장치 솔루션 (NAS, SAN)
사업분야
스토리지 소프트웨어 솔루션
시스템 및 네트워크 통합 구축
Blueberry Makes IT Simple!
회사 연혁
2010.4
노르웨이 HDS사와 하드디스크 암호화 솔루션 파트너 계약
2009.3
WORM Storage IS8300-XW, IS9300-XW, IS9300-XW2 출시
2009.6
미국 Parascale Cloud Storage 솔루션 파트너 계약
2007.3
미국 Qstar(www.qstar.com) 아카이빙 솔루션 총판 계약
2006.11
IS4300-X, IS8300-X,IS9300-X,E12000-X NAS 출시
2005.11
주식회사 블루베리 설립 (분사)
2005.1
신기술 RAID-6를 적용한 IS4300,IS8300,IS9300 NAS 출시
2004.3
국내 최초 SATA 적용 NAS제품 출시 (IS4200, IS8200)
2002.8
iSCSI 적용 NAS 국내 최초 출시 (IS8100)
2000.11
네트워크저장장치 개발을 위한 캐나다 연구소 설립
Blueberry Makes IT Simple!
주요 사업 분야
스토리지 솔루션
NAS
아카이빙 솔루션
Storage
S/W solution
스토리지 솔루션
스토리지 보안
SAN/RAID
H/W based
Full-Disk 암호화
솔루션 비즈니스
토너절감
전기절감
WAN Optimization
Managed
File Transfer
Blueberry Makes IT Simple!
Splentec WORM 주요 고객
Blueberry Makes IT Simple!
Splentec WORM 개요
주요 특징
제품 모델
• 최신 Linux 커널 기반의 최적화된 Splentec 스토리지 OS
• Flash Disk에 탑재된 NAS OS를 통해 빠른 부트 및 안정된 소프트웨어 운
영환경 제공
• 완전 64비트 소프트웨어 환경으로 볼륨 크기의 제한이 없어 대용량 하드
디스크 환경에 적합
• WORM 볼륨 기능으로 컴플라이언스 요구에 대응
• 최신 인텔 멀티-코아 CPU기반의 고성능 및 주요 요소 이중화를 통한 안정
성 제공
IS8300-XW
• 2U, 8 Bay
• SATA/SAS 디스크
• 최대 16.0TB
IS9300-XW
• 3U, 16 Bay
• SATA/SAS 디스크
• 최대 32.0TB
• SAS 및 SATA 디스크 동시 지원을 통해 고성능 및 경제성 요구 환경에 모
두 대응 가능
Compliance WORM
• 기록 내용에 대한 위,변조 방지 기능
IS9400-XW
• 4U, 24 Bay
• SATA/SAS 디스크
• 최대 48.0TB
• 표준 인터페이스를 통한 엑세스 제공
• 파일/볼륨 단위 보존 기간 설정 기능
• Append-Only 방식 선택 가능 (DVD-R 방식 쓰기)
• 암호화 및 압축 기능 선택 가능
• 시간 변조 방지 기능 제공 (Compliance Clock)
IS9400-EW
• 4U, 35 Bay
• SATA/SAS 디스크
• 최대 70.0TB
• JBOD(90.0TB) 확장 가능
Blueberry Makes IT Simple!
WORM 플랫폼 사양
H/W 사양
크기 (mm)
[Type]
IS4300-XW
43 x 437 x 605
[1U Rack Mount]
IS8300-XW
IS9300-XW
IS9400-XW
IS9400-EW
89 x 437 x 630
[2U Rack Mount]
132 x 437 x 648
[3U Rack Mount]
178 x 437 x 660
[4U Rack Mount]
178x 437 x 699
[4U Rack Mount]
CPU
Intel multi-core
XEON CPU 1개
Intel multi-core
XEON CPU 1개
Intel multi-core
XEON CPU 2개
Intel multi-core
XEON CPU 2개
Intel multi-core
XEON CPU 2개
Memory
기본: 2GB
최대: 192GB
기본: 2GB
최대: 192GB
기본: 4GB
최대: 192GB
기본: 4GB
최대: 192GB
기본: 4GB
최대: 192GB
Network 포트
기본: 2 x 1GbE
최대: 2 x 1GbE
기본: 2 x 1GbE
최대: 6 x 1GbE
선택: 10GbE 지원
기본: 2 x 1GbE
최대: 6 x 1GbE
선택: 10GbE 지원
기본: 2 x 1GbE
최대: 6 x 1GbE
선택: 10GbE 지원
기본: 2 x 1GbE
최대: 6 x 1GbE
선택: 10GbE 지원
디스크-베이
4 x SAS/SATA
8 x SAS/SATA
16 x SAS/SATA
24 x SAS/SATA
35 x SAS/SATA
지원디스크
최대 용량
7200rpm SATA, 10,000rpm SAS, 15,000rpm SAS
8.0TB
SATA: 16.0TB
SAS: 4.8TB
RAID Level
Power Supply
SATA: 32.0TB
SAS: 9.6TB
SATA: 48.0TB
SAS: 14.4TB
SATA: 70.0TB
SAS: 21.0TB
0, 1, 0+1, 3, 5, 6, 50, 60, JBOD
700W 1+1
Redundant
720W 1+1
Redundant
1200W 1+1
Redundant
1200W 1+1
Redundant
1400W 1+1
Redundant
* 최대 용량은 SATA 디스크 2.0TB, SAS 디스크 600GB를 기준으로 산정되었으며 향 후 확대 될 수 있습니다.
Blueberry Makes IT Simple!
Case Study 1. – 통합로그 분석 솔루션
통합로그 분석 솔루션
시스템 관리 기능
시스템 접속 기록 완벽 보존 – “보안 최후 보루”
System 고도화에 따른 보안 위협 증가
시스템 접속 기록을 실시간 저장함으로써 위변조를 원천 차단.
감사 및 디지털 포렌식에 대처.
규제 당국의 각종 컴플라이언스(의무조항) 준수.
검색 기능
DB 생성
Splentec WORM
리포트
Root 권한으로도 변경/삭제 불가
자체 클락 제공.
보존 기간 설정.
Compliance & Enterprise 모드 제공.
분석 서버
모니터링
사용자 추적
Firewall/IPS/Switch
Storage
DB
Apps
System
수집 서버
WORM
Storage
Blueberry Makes IT Simple!
Case Study 2. – DB 암호화
DB 암호화 시스템
암/복호화 적용 필드에 대한 권한 관리 수행
개인정보보호법에 대응하는 보안 시스템 - 기밀성, 무결성 보장 등
기존 시스템과 호환성 및 성능 보장.
구성도
DB 암호화
정책 서버
Splentec
WORM
ERP
web
관련 법규
Database
EDMS
구분
내부사용자
주요 내용
접근권한 관리(제4조)
• 업무수행에 필요한 최소한의 범위로 차등 부여
• 접근권한 부여기록은 최소 3년간 보관
암호화(제7조)
• 암호화 대상 : 고유식별정보, 비밀번호, 바이오정보
• 암호화 기준
-(전송시) 정보통신망 송수신 등의 경우 암호화
-(저장시) ① 비밀번호 및 바이오정보 암호화 (비밀번호 일방향 암호화)
② 고유식별정보는 인터넷구간, DMZ구간 저장시 암호화하고
내부망 저장시 위험도 분석에 따라 암호화 적용여부, 적용범위 결정
접속기록 보관(제8조)
• 최소 6개월 이상 보관
Blueberry Makes IT Simple!
Case Study 3. – E-Mail 아카이빙
메일 아카이빙 도입 목적
28%
SOX, SEC, HIPPA 등
법률 규정 준수
28%
스토리지 비용
28%
내부 정책
15%
백업 및 보존
4%
기타
법률 규정
NYSE, NASDAQ 상장 회사는 모든 송/수신 메일을 5년간 보존
국내법 개정 추정 중
법률 규정에 맞는 하드웨어로 보존
법률 분쟁시, 증빙 자료 제출 업무(E-Discovery) 등
E-Discovery 대응을 위한 전용 스토리지 필요
구성도
DNS
이메일
아카이빙 서버
Splentec
WORM Storage
메일 서버
Blueberry Makes IT Simple!
Compliance WORM 솔루션
Splentec WORM 개요
WORM (Write Once Read Many)
기록된 파일에 대한 삭제, 변조 불가
보존 기간 지정 기능
WORM 볼륨 지정
Volume Manager에서 Volume생성시 속성을 WORM Volume으로 지정
Default 보존기한 설정
Volume Access 방법
표준 프로토콜인 CIFS/NFS 및 표준 Library를 통한 Access 방법
실시간 암호화 및 압축 Option 지원
보존 기간 지정
볼륨단위 설정: 분, 시, 일, 주, 월, 년 단위 및 영구
Trigger를 통한 파일/폴더 단위 설정, 필요 시 보존기한 연장 가능
System Clock 변조에 대한 대처 기능
WORM Mode Option
Enterprise Mode
Compliance Mode
Blueberry Makes IT Simple!
Append-Only WORM - 기존 문제점
기존 WORM 방식의 한계점
아카이빙 솔루션이 작업하는 데이터 파일은 작업 스토리지에 생성되며 작업이 완료된 후 WORM 스토리지로 이관된다.
WORM 스토리지에 일단 이관 된 후에는 삭제,변조 등이 불가능 하다. 하지만 파일 생성 후 일정 기간 데이터를 축적 해야
하며, 이 축적 기간 동안에도 위 변조가 방지 되어야하는 LOG 저장 같은 성격의 솔루션에서는 작업 스토리지에 데이터가
축적되는 동안은 삭제 및 위,변조 등에 노출될 수 있다.
데이터가 파일에 기록되는 중에 실시간으로 이미 기록된 부분에 대해서는 위,변조가 방지될 필요가 있는
실시간 보안 저장 솔루션에는 적합하지 않다.
기존 WORM 저장장치 활용 방식
EDMS
아카이빙
솔루션
생성/작업
작업
스토리지
이관/보존
WORM
스토리지
LOG
직접 생성/작
업 불가
Blueberry Makes IT Simple!
Append-Only WORM 방식의 기능
Append-Only WORM (Write Once Read Many) Solution
한번 기록하고 나면 삭제,변조,수정은 불가능 하지만 기록된 파일 끝에 데이터를 추가로 기록 하는 것은 허용되는 WORM 방식을
제공한다. 이 방식은 DVD-R의 Packet Writing 기록 방식과 동일 하다.
EDMS
아카이빙
솔루션
생성/작업
LOG
작업
스토리지
불필요
이관/보존
WORM
스토리지
바로 생성,추가
예:로그 저장 솔루션의 경우 – 일정기간의 로그를 특정 파일에 축적하는 경우
2008-02-01 12:30:20
System started
2008-02-01 12:30:20
System started
2008-02-01 12:30:20
System started
20080201.log 생성
2008-02-01 12:30:30
userjames logined
2008-02-01 12:30:30 user
James login
2008-02-01 12:30:35
2008-02-01 12:40:00 user
James logout
2008-02-01 12:30:20
System started
James copy out a file
secret.doc
2008-02-01 12:30:30
userjames logined
20080201.log 추가
WORM
스토리지
위,변조 취약
기간 해결
20080201.log 변조
20080201.log 추가
위,변조 취약 기간
Blueberry Makes IT Simple!
경쟁제품 비교 – Centera/HCAP
구분
Splentec WORM
구조 및
특징
커널-레벨 솔루션 적용으로 WORM 볼륨
기능 제공
스토리지의 일부 영역은 WORM 영역으로
구성하고 나머지 영역을 일반 통합스토리지
용도로 활용가능
8,16,24,35 bay 단일 시스템 혹은 확장형
등 다양한 모델 선택 가능
성능
최신 Intel XEON quad-core 하드웨어
플랫폼 적용으로 고성능 보장
Unified Storage로 NAS, IPSAN,WORM
모두 지원
최신 Linux 2.6 커널 기반으로, WORM
엑세스도 일반 볼륨 엑세스와 동일한 성능을
냄 (100 ~ 200MB/sec)
Centera 대비 최소 10배 이상 성능
Gbe, 10GbE 지원 및 성능 향상을 위한
Channel Bonding 지원
EMC Centera
HDS HCAP
전용 H/W 및 전용 S/W로 구성되어있어
WORM 데이터 저장 전용으로만 사용 가능
엑세스노드,저장노드, 노드간 통신용
스위치
최소 4노드 기본, 2노드 단위 증설
Proprietary API 사용으로 속도저하
구형 인텔 펜티엄 CPU 사용
고성능 FC 혹은 SAS 드라이브 지원 못함
장기 데이터 아카이빙용으로 설계되어
성능이 필요한 Production 업무에 부적합
(특히 실시간 로그에는 부적함)
WORM 기능 구현을 위한 서버
노드(Gateway)와 HDS RAID 스토리지를
결합한 구조 (HCAP 500)
EMC Centera와 유사한 Multi-Node로
구성된 모델 (HCAP 300)
WORM 전용으로만 구성
WORM 기능을 수행하는 Node는 일반
범용 인텔 펜티업 칩 사용
장기 데이터 아카이빙용으로 설계되어
성능이 필요한 Production 업무에 부적합
(특히 실시간 로그에는 부적함)
하나의 Fixed Contents에 대해 7~8개의
메타 파일 생성으로 급격한 파일 수 증가 및
이에 따른 성능 저하
Blueberry Makes IT Simple!
경쟁제품 비교 – Centera/HCAP
구분
Splentec WORM
EMC Centera
안정성
다양한 RAID 레벨 지원 : 0,1,3,5,6,10,50
요구되는 비용, 신뢰성 레벨에 따라 다양한
선택 가능
SATA 및 SAS 드라이브 모두 지원
단순한 구조로 장애 대처 및 복구가 빠름
유연성
NAS(CIFS/NFS), API 방식 모두 지원
비용대비 효율적인 SATA 및 고성능 SAS
하드디스크 선택 가능
WORM 과 Production volume을 동시
운영가능
다양한 보존 기간 선택 단위 제공
(분,시,일,주,월,년, 영구)
Trigger 를 통한 보존기간 연장 가능
보존기간 지난 파일 삭제하여 공간 확보
가능
WORM date가 지난후 Pointer를
실데이타와 상관없이 삭제하여 Disk Space
낭비
SATA 드라이브만 사용 가능
SATA 디스크 드라이브만 사용
RAID 1,5(6D+1P)만 지원
디스크 Double Fault시 Data loss 발생
복잡한 구조로 장애 대처의 어려움
HDS HCAP
RAID 1, 6 지원
복잡한 구조로 장애 대처의 어려움
Node 관리를 위한 별도의 스토리지 내부
Network 장비 필요
Blueberry Makes IT Simple!
경쟁제품 비교 – Centera/HCAP
구분
Splentec WORM
Append-Only 모드로 사용 가능
-로그 발생 단위로 실시간 저장하면서
위,변조 방지 가능
-로그 솔루션에 최적화
솔루션
스토리지 내부에 Access Control List관리
기능 내장
Fixed Contents 뿐만 아니라 일반
Contents도 고성능으로 처리 가능
EMC Centera
HDS HCAP
실시간 로그 저장 불가능
Fixed Contents용의 솔루션만 제공
- 미러링 솔루션(Centera끼리만 가능)
Proprietary API에 의존해야만 File단위가
가능
ONUS라는 application에 의해 access
제어하지만 Application서버가 Fail시 모두가
access할수 있는 치명적인 Application및
Server level Security
실시간 로그 저장 불가능
Fixed Contents용의 솔루션만 제공
관리성
Web기반의 GUI 를 통한 직관적이고 쉬운
관리 가능
48TB 까지 단일 노드 구성으로 관리가
간단함
- 일반 IT관리자도 쉽게 배울 수 있음
엑세스 노드 와 저장노드 들로 구성되어
구조가 복잡함
노드 관리를 위한 내부 네트워크가
복잡이고 이에 대한 관리가 필요
스토리지 용도에 따라 별도의 스토리지 및
관리 툴 필요
- 관리 복잡성 증가 / 비용 증대
- 전문 관리자 필요
스토리지 용도에 따라 별도의 스토리지 및
관리 툴 필요
Node 관리를 위한 별도의 스토리지 내부
Network 관리 필요
- 관리복잡성 증가 / 비용증대
- 전문 관리자 필요
비용성
디스크 증설, 시스템 단위 증설, RAID추가
등 다양한 단위와 방법을 선택할 수 있어
최적의 비용으로 증설 가능
- 별도의 소프트웨어 비용 없음
추가 증설시 Tier Base의 업그레이드
비용발생 (초기도입비용보다 높은 추가 비용
발생)
기능별 소프트웨어 라이선스 비용
추가 증설시 용량 기준에 따른 추가 Node
도입비용 발생
기능별 소프트웨어 라이선스 비용
Blueberry Makes IT Simple!
Splentec WORM – 일반 스토리지 기능
S/W 사양
상세 기능
NAS OS
Linux 2.6 Kernel 기반 최적화된 Embedded OS (Flash Memory Disk에 내장, 안정성 보장)
Network을 통한 on-line OS update
File System
64-bit Journaling File System 제공, 안정성 및 성능 극대화, 빠른 복구 시간
Supported Client Protocol
CIFS,NFS,AFP,HTTP,FTP,iSCSI
Directory Service
Active Directory Service, Microsoft Domain Controller, NIS
Name Service
DNS,WINS
Management Tool
Secure Web-Based Management Tool (SSL), SSL Terminal 접속을 통한 Command Line Management
NAS Finder Utility : Network에 접속된 Splentec NAS를 탐색해 주는 유틸리티 프로그램
Volume 및 RAID
Management
Maximum Volume Size : 볼륨당 16EB, Snapshot 및 Snapshot Restore 기능, Dynamic Volume Expansion
Software RAID 기능 (RAID Level 0,1,0+1,3,5,6), Hardware RAID 기능 (RAID Level 0,1,0+1,3,5,6,50,60)
WORM Volume 지원 , 휴지통 기능 (CIFS Only)
Account Management
User/Group Management, User/Group import/export
Access Control
ACL (Access Control List)을 통한 접근 상세 제어, CIFS/NFS/AFP 접속 사용자 보기 및 강제 Disconnect
Quota Management
User/Group 단위 Quota (사용량 제한)
Log Management
Kernel, Log, Operation Log 분리 제공 (Information, Warning, Critical Error 색깔로 분류 표시)
Log Size Control, Log 및 시스템 상세정보를 Support Center로 전송
Network Management
Channel Bonding 기능 (Bandwidth Aggregation, NIC Fail-Over)
Performance Management
CPU, Network, Disk 성능 및 사용률 그래픽 표시
iSCSI Support
IP-SAN 지원, Volume 단위 iSCSI Target 지원, iSCSI Initiator 기능 (iSCSI RAID 접속 가능)
Backup Support
상용백업 S/W용 Agent, NDMP, Simple Local Backup Utility, System Configuration Backup/Restore
Event Notification
E-mail Alert, SNMP Trap, Beeper
UPS
UPS 접속 지원
Blueberry Makes IT Simple!