RUEN

Adaptec maxView ASM переход на концепцию Management Server. Этапы совершенствования.

29.01.2013

Боевой (технический) листок Adaptec by PMC от 28.01.2013.

На сегодняшний день вся 6 серия контроллеров (с последним релизом программного обеспечения) и вся 7 серия контроллеров Adaptec используют новую модель для системы управления maxView Adaptec Storage Manager (ASM), базирующуюся на концепции Сервера Управления (Management Server), где в качестве утилиты управления можно использовать обычный web браузер.

Adaptec maxView ASM. Этапы совершенствования

При создании нового подхода к управлению, к сожалению, проявилась проблема с использованием русских (и других, отличных от английского) логинов для входа в ASM (предлагаемое временное решение – создать логин в группе администраторов на английском языке).

Поскольку быстрое внедрение новой концепции управления принесло ряд упомянутых ранее небольших проблем, принято решение, что плановые обновления для maxView ASM будут выкладываться на сайте Adaptec каждые 6 недель. Следующее обновление, где ряд проблем будет уже исправлен, ожидается в середине февраля 2013 года.

Помимо изменений в облике интерфейса и устранения сложных ссылок при доступе и пр. также планируются серьёзные изменения в области усиления безопасности. Сегодня мы рассмотрим эта тему более детально.

Adaptec maxView на уровне приложения

a.    User authorization with secure username and password

Вход в maxView защищен с помощью логина и пароля. maxView требует username и password (из базы данных безопасности вашей ОС) уровня Administrator. В ближайшее время добавится поддержка языков, отличных от English.

b.    Переадресация на login page (следующий релиз)

Пока не произойдет успешная авторизация пользователя по правильному username и password, copy/paste каких-либо (любых) maxView URL на порт 8443 будет переадресовываться на login page.

c.    Application timeout (следующий релиз)

Если открытое приложение не используется ~30 min, все пользователи будут logged out из maxView и должны будут re-login в maxView.

Adaptec maxView на уровне сервера

a.    Усиленная HTTPS Client Authentication

maxView использует только защищенное https соединение. Незащищенные http соединения полностью выключены в maxView.

Авторизация использует режим HTTPS (HTTP over SSL), когда browsers и web server/servers общаются по зашифрованному каналу. Это двухточечный процесс, когда данные шифруются и со стороны сервера и со стороны браузера. Tomcat Web server использует HTTPS, что обеспечивает как шифрование (защиту от прочтения), так и хэширование данных (защита от изменения). (Планируется переименование из TOMCAT в RADISTKAKATE)).

b.    Выключение Caching Of Secure Data

Adaptec maxView никогда не кэширует данные в browser cache. Browser side caching полностью выключена в maxView.

c.    Выключение the shutdown port (следующий релиз)

maxView server shutdown будет выключен (disabled).

d.    Планируется выключить все прочие приложения, поставляемые вместе с tomcat (следующий релиз)

maxView и maxView_Help будут единственными приложениями в составе maxView server.

e.    Ограничение доступа в приложение maxView (следующие релизы)

Только определенные адреса IP смогут получать доступ к maxView.

На сетевом уровне и уровне ОС

a.    Настройка Firewall и proxy

В отличие от предыдущей версии ASM, использующей большую группу портов TCP/UDP, реализация maxView ASM использует только https port 8443.

2.      Поддержка Seagate ST32000645NS ожидается с выходом плановой прошивки 0006 для этой модели в январе 2013 года.

 

Да пребудет с вами надёжное хранение!

Подготовили:

Andrey Egorov — Business Development Manager Russia. Channel Storage Division, EMEA.

Dmitry Zotov — Engineer, Channel Storage Division, EMEA.
Adaptec by PMC


Полезное