Symantec снижает стоимость хранения данных, оптимизируя экономное распределение ресурсов

Symantec снижает стоимость хранения данных, оптимизируя экономное распределение ресурсов

...

Корпорация Symantec анонсировала дополнения к продукту Veritas Storage Foundation, которые позволяют добиться максимального эффекта от систем thin provisioning, оптимизируя процесс миграции и позволяя перераспределять высвобождающиеся ресурсы.

Storage Foundation использует единственную в отрасли кроссплатформенную оптимизированную файловую систему совместимую с технологией thin provisioning и служит единственным решением для динамической миграции, которое помогает заказчикам получать выгоды от своих инвестиций в системы хранения данных и исключают расходы на приобретение новых запоминающих устройств. В дополнение к этому Symantec анонсировала Veritas Thin Reclamation API, новый интерфейс, позволяющий автоматизировать процесс перераспределения ресурсов в дисковых массивах с технологией thin provisioning.


Thin provisioning — это технология на основе дисковых массивов, предназначенная для эффективного динамического распределения емкости между приложениями и максимальной утилизации этой емкости. Однако полностью реализовать все преимущества thin provisioning трудно, так как многие файловые системы неэффективно используют дисковое пространство, а существующие приложения неспособны рационально переходить с традиционных дисковых массивов на массивы с thin provisioning. Без интеллектуальной файловой системы и интеграции с системой хранения невозможно возвращать избыточную емкость в общий пул ресурсов хранения, что приводит к неэффективному использованию этих ресурсов. До сегодняшнего дня эти ограничения замедляли внедрение систем с thin provisioning на предприятиях.


«Организации все чаще используют массивы с thin provisioning, чтобы улучшить степень утилизации дискового пространства и повысить эффективность работы устройств, — говорит вице-президент отделения Symantec Storage Foundation Group Рогит Гхай (Rohit Ghai). — Теперь они впервые получили возможность широко и уверенно внедрять thin provisioning, перераспределяя емкость в процессе динамических миграций и непрерывно оптимизируя среду при помощи Veritas Storage Foundation и интеллектуальной интеграции массивов с thin provisioning».


Storage Foundation предоставляет единственную в отрасли файловую систему с поддержкой thin provisioning, которая минимизирует необходимый объем выделяемой физической памяти. В отличие от многих других файловых систем, Storage Foundation не резервирует память раньше, чем это необходимо — что позволяет технологии thin provisioning решать свою задачу по увеличению доступной емкости. А так как эта файловая система доступна для всех основных операционных систем Unix и Linux, Storage Foundation служит основой оптимизированных экосистем thin provisioning».


«Чтобы оптимизировать эффективное использование системы хранения данных с thin provisioning, организации следует подумать о более широкой экосистеме центра обработки данных, которая охватывает массивы и файловые системы с thin provisioning, а также менеджеры томов на всех видах серверов, использующих эти ресурсы, — говорит директор по исследованиям IDC Ноэми Грейздорф (Noemi Greyzdorf). — Storage Foundation представляет собой многообещающее решение, которое поможет предприятиям поддерживать оптимизированную экономную среду сегодня и в будущем».


В состав Storage Foundation теперь входит также SmartMove, единственное в отрасли решение для автоматического возврата неиспользуемого пространства в процессе динамических миграций с традиционных систем хранения данных на системы с thin provisioning. Оно работает со всеми дисковыми массивами с thin provisioning и поддерживает платформы Windows, Unix и Linux. Такая интеллектуальная миграция предотвращает выделение приложениям избыточной памяти, позволяя организациям возвращать неиспользуемую емкость и значительно улучшить степень утилизации ресурсов, не прерывая работы приложений.


В результате продолжающегося сотрудничества с партнерами по системам хранения данных Symantec представила также Veritas Thin Reclamation API, который поставщики систем хранения данных могут использовать для обеспечения точного, динамического перераспределения неиспользуемых ресурсов хранения данных в течение времени, так чтобы thin provisioning таковым и оставался. Эта важная инновационная технология позволяет серверам и дисковым массивам взаимодействовать для непрерывной и автоматической оптимизации ресурсов хранения данных. Thin Reclamation API использует интеллектуальные возможности VxFS (Veritas File System) и эффективно выполняет перераспределение емкости прозрачно для приложения, сервера и системы хранения данных, так что неиспользуемые ресурсы легко и автоматически возвращаются в пул свободной памяти дискового массива.


«3PAR разделяет стремление Symantec упростить эксплуатацию центра обработки данных и повысить гибкость администрирования систем хранения данных, — говорит президент и генеральный директор 3PAR Дэвид Скотт (David Scott). — Как первый партнер, применивший Symantec Veritas Thin Reclamation API, 3PAR не только демонстрирует свое лидерство на рынке систем хранения данных с thin provisioning, но и предлагает заказчикам инструменты, необходимые для максимальной окупаемости их инвестиций в системы хранения данных и в будущее».


«Переход на thin provisioning без расточительства стал реальностью, — говорит вице-президент по программному обеспечению Hitachi Data Systems Шон Мозер (Sean Moser). — Возможность соединить Hitachi Dynamic Provisioning с Veritas Storage Foundation SmartMove позволяет заказчикам перейти к thin provisioning и автоматически максимизировать степень их утилизации, не прерывая работы приложения».


«Мы ожидаем, что наши заказчики, использующие Symantec Veritas Storage Foundation SmartMove с функцией thin provisioning дисковых массивов HP StorageWorks XP, почувствуют упрощение управления, повышение эффективности и снижение общей стоимости владения. Это совместное решение Symantec и НР поможет заказчикам получить максимальную отдачу от своих инвестиций в корпоративную систему хранения данных ХР», — говорит менеджер продукта ХР Hewlett Packard Джеймс Уилсон (James R. Wilson).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака через IE-mode: в Edge ограничили однокликовые переходы

Команда безопасности Microsoft Edge обнаружила и нейтрализовала серьёзную атаку, в которой злоумышленники использовали режим совместимости Internet Explorer (IE mode) как вход в систему. По сути, атакующие сочетали социальную инженерию и уязвимости старого движка, чтобы обойти современные защитные механизмы браузера.

Схема выглядела просто и коварно. Жертве показывали поддельную страницу или всплывашку, где предлагалось «перезагрузить сайт в режиме Internet Explorer» для корректной работы.

Если пользователь соглашался, страница загружалась в старую среду исполнения — движок Chakra — который лишён многих современных защит, принятых в Chromium-версии Edge. На этом этапе атакующие применяли уязвимость нулевого дня и добивались выполнения кода в контексте процесса браузера.

Затем шел второй шаг: эксплойт для выхода из песочницы и повышения привилегий — до SYSTEM. После этого злоумышленники могли установить вредоносную программу, перемещаться по сети и похищать данные, при этом всё выглядело как обращение к легитимному, старому сайту.

В ответ Microsoft оперативно убрала «лёгкие» способы перейти в IE mode для обычных пользователей: кнопки и пункты меню, которые раньше позволяли одним кликом переключиться в режим Internet Explorer, были по умолчанию отключены.

Для корпоративных сред никаких глобальных ограничений не вводилось — администраторы по-прежнему могут включать IE mode через политики или средства управления (например, Intune). Для частных пользователей режим остался доступен, но теперь его включение требует намеренных и явных действий через настройки: сначала разрешить перезагрузку в IE mode, затем добавить конкретные адреса в список страниц, которые должны открываться так. Это делает переход в устаревшую среду более осознанным и легче контролируемым.

Что важно понять. Internet Explorer и его движки создавались в другой эпохе, без современных архитектур безопасности и мер защиты. Поэтому даже при наличии совместимости в Edge загрузка контента через IE mode возвращает часть старых рисков. Ограничение «однокликовых» переходов снижает шанс того, что пользователь случайно попадёт в уязвимую среду по нажатии на обманную подсказку.

Что сделать пользователю и администратору:

  • Если вашей организации действительно нужны старые бизнес-порталы, проверьте политики IE mode и ограничьте список разрешённых доменов.
  • По возможности обновляйте или заменяйте устаревшие приложения — отказ от ActiveX и других древних технологий серьёзно снижает риски.
  • Не переходите в IE mode по подсказкам на случайных сайтах и не перезагружайте страницу в другой режим по требованию всплывающих сообщений.
  • Держите браузер и систему в актуальном состоянии — патчи и обновления закрывают известные векторы атак.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru