Symantec снижает стоимость хранения данных, оптимизируя экономное распределение ресурсов

...

Корпорация Symantec анонсировала дополнения к продукту Veritas Storage Foundation, которые позволяют добиться максимального эффекта от систем thin provisioning, оптимизируя процесс миграции и позволяя перераспределять высвобождающиеся ресурсы.

Storage Foundation использует единственную в отрасли кроссплатформенную оптимизированную файловую систему совместимую с технологией thin provisioning и служит единственным решением для динамической миграции, которое помогает заказчикам получать выгоды от своих инвестиций в системы хранения данных и исключают расходы на приобретение новых запоминающих устройств. В дополнение к этому Symantec анонсировала Veritas Thin Reclamation API, новый интерфейс, позволяющий автоматизировать процесс перераспределения ресурсов в дисковых массивах с технологией thin provisioning.


Thin provisioning — это технология на основе дисковых массивов, предназначенная для эффективного динамического распределения емкости между приложениями и максимальной утилизации этой емкости. Однако полностью реализовать все преимущества thin provisioning трудно, так как многие файловые системы неэффективно используют дисковое пространство, а существующие приложения неспособны рационально переходить с традиционных дисковых массивов на массивы с thin provisioning. Без интеллектуальной файловой системы и интеграции с системой хранения невозможно возвращать избыточную емкость в общий пул ресурсов хранения, что приводит к неэффективному использованию этих ресурсов. До сегодняшнего дня эти ограничения замедляли внедрение систем с thin provisioning на предприятиях.


«Организации все чаще используют массивы с thin provisioning, чтобы улучшить степень утилизации дискового пространства и повысить эффективность работы устройств, — говорит вице-президент отделения Symantec Storage Foundation Group Рогит Гхай (Rohit Ghai). — Теперь они впервые получили возможность широко и уверенно внедрять thin provisioning, перераспределяя емкость в процессе динамических миграций и непрерывно оптимизируя среду при помощи Veritas Storage Foundation и интеллектуальной интеграции массивов с thin provisioning».


Storage Foundation предоставляет единственную в отрасли файловую систему с поддержкой thin provisioning, которая минимизирует необходимый объем выделяемой физической памяти. В отличие от многих других файловых систем, Storage Foundation не резервирует память раньше, чем это необходимо — что позволяет технологии thin provisioning решать свою задачу по увеличению доступной емкости. А так как эта файловая система доступна для всех основных операционных систем Unix и Linux, Storage Foundation служит основой оптимизированных экосистем thin provisioning».


«Чтобы оптимизировать эффективное использование системы хранения данных с thin provisioning, организации следует подумать о более широкой экосистеме центра обработки данных, которая охватывает массивы и файловые системы с thin provisioning, а также менеджеры томов на всех видах серверов, использующих эти ресурсы, — говорит директор по исследованиям IDC Ноэми Грейздорф (Noemi Greyzdorf). — Storage Foundation представляет собой многообещающее решение, которое поможет предприятиям поддерживать оптимизированную экономную среду сегодня и в будущем».


В состав Storage Foundation теперь входит также SmartMove, единственное в отрасли решение для автоматического возврата неиспользуемого пространства в процессе динамических миграций с традиционных систем хранения данных на системы с thin provisioning. Оно работает со всеми дисковыми массивами с thin provisioning и поддерживает платформы Windows, Unix и Linux. Такая интеллектуальная миграция предотвращает выделение приложениям избыточной памяти, позволяя организациям возвращать неиспользуемую емкость и значительно улучшить степень утилизации ресурсов, не прерывая работы приложений.


В результате продолжающегося сотрудничества с партнерами по системам хранения данных Symantec представила также Veritas Thin Reclamation API, который поставщики систем хранения данных могут использовать для обеспечения точного, динамического перераспределения неиспользуемых ресурсов хранения данных в течение времени, так чтобы thin provisioning таковым и оставался. Эта важная инновационная технология позволяет серверам и дисковым массивам взаимодействовать для непрерывной и автоматической оптимизации ресурсов хранения данных. Thin Reclamation API использует интеллектуальные возможности VxFS (Veritas File System) и эффективно выполняет перераспределение емкости прозрачно для приложения, сервера и системы хранения данных, так что неиспользуемые ресурсы легко и автоматически возвращаются в пул свободной памяти дискового массива.


«3PAR разделяет стремление Symantec упростить эксплуатацию центра обработки данных и повысить гибкость администрирования систем хранения данных, — говорит президент и генеральный директор 3PAR Дэвид Скотт (David Scott). — Как первый партнер, применивший Symantec Veritas Thin Reclamation API, 3PAR не только демонстрирует свое лидерство на рынке систем хранения данных с thin provisioning, но и предлагает заказчикам инструменты, необходимые для максимальной окупаемости их инвестиций в системы хранения данных и в будущее».


«Переход на thin provisioning без расточительства стал реальностью, — говорит вице-президент по программному обеспечению Hitachi Data Systems Шон Мозер (Sean Moser). — Возможность соединить Hitachi Dynamic Provisioning с Veritas Storage Foundation SmartMove позволяет заказчикам перейти к thin provisioning и автоматически максимизировать степень их утилизации, не прерывая работы приложения».


«Мы ожидаем, что наши заказчики, использующие Symantec Veritas Storage Foundation SmartMove с функцией thin provisioning дисковых массивов HP StorageWorks XP, почувствуют упрощение управления, повышение эффективности и снижение общей стоимости владения. Это совместное решение Symantec и НР поможет заказчикам получить максимальную отдачу от своих инвестиций в корпоративную систему хранения данных ХР», — говорит менеджер продукта ХР Hewlett Packard Джеймс Уилсон (James R. Wilson).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Угон учетной записи Microsoft принес исследователю $50 000

Независимый исследователь Лаксман Мутхиях (Laxman Muthiyah) обнаружил в онлайн-сервисах Microsoft уязвимость, позволяющую сбросить пароль пользователя в обход аутентификации и захватить контроль над аккаунтом. Разработчик высоко оценил эту находку, выдав баг-хантеру премию в $50 тысяч в рамках своей программы bug bounty.

Найденная проблема затрагивает процедуру восстановления учетной записи, включающую отправку семизначного одноразового кода на email или номер мобильного телефона пользователя, который тот должен ввести на сервисе для подтверждения своих полномочий на смену пароля. Мутхияху удалось угадать нужную комбинацию посредством брутфорса, преодолев используемое Microsoft шифрование и лимиты на количество подаваемых запросов.

 

Суммарно исследователю предстояло перебрать 10 млн возможных вариантов одноразового кода, то есть подать на сервер Microsoft огромное количество запросов. С этой целью Мутхиях написал скрипт, способный автоматизировать этот процесс.

Его тестирование показало наличие на сервисе защитных ограничений: из 1000 отправленных кодов сервер принял только 122, остальные вернули ошибку 1211 (ошибка очистки буфера). Поняв, что при последовательной передаче множества запросов включаются черные списки (блокировка IP-адреса), экспериментатор попробовал подавать запросы одновременно с тысячи разных IP. Как оказалось, сервер должен их получать без малейшей задержки — разница в пару миллисекунд уже вызывала блокировку атаки.

Скорректировав свой код, Мутхиях смог добиться успеха и благополучно сменить пароль. Этот способ, по его словам, очень ресурсоемкий и пригоден только для взлома аккаунтов с отключенной двухфакторной аутентификацией (2FA). Если жертва ее использует, то придется дополнительно ломать шестизначный код, генерируемый специальным приложением-аутентификатором.

Специалисты Microsoft классифицировали проблему как возможность повышения привилегий с обходом многофакторной аутентификации. Поскольку провести брутфорс в данном случае сложно, степень опасности уязвимости была оценена как существенная. Соответствующий патч вышел в ноябре прошлого года.

Похожую уязвимость Мутхиях обнаружил в прошлом году в Instagram, заработав $30 тыс. в качестве вознаграждения от Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru