Manualshelf

Administrator Guide

ManualsBrandsDell ManualsStorageDell Compellent FS8600
621622623624625626627628629630
28
Protection des données FluidFS
Cette section contient des informations sur la protection des données du cluster FluidFS. La protection des données constitue une
partie importante et intégrale de toute infrastructure de stockage. Ces tâches sont exécutées à l'aide de Client Dell Storage
Manager.
Gestion des antivirus
Le service de protection antivirus du cluster FluidFS assure le balayage antivirus en temps réel des chiers stockés dans les
partages SMB. Le service antivirus s'applique uniquement aux partages SMB ; NFS n'est pas pris en charge. L'opération de balayage
est transparente pour le client, à condition que le serveur antivirus soit disponible.
Les chiers sont balayés lorsqu’un client tente de lire ou d’exécuter un chier.
Le service antivirus est constitué de deux composants :
Serveurs antivirus : un ou plusieurs ordinateurs accessibles sur le réseau exécutant une application antivirus tierce
compatible ICAP prise en charge, pour fournir le service de balayage antivirus pour le cluster FluidFS.
Une stratégie de balayage antivirus de cluster FluidFS, qui spécie les extensions de chier et les répertoires à exclure du
balayage, un seuil de taille de chier pour le balayage antivirus, et s'il faut autoriser ou refuser l'accès aux chiers dont la taille est
supérieure au seuil.
Lorsqu'un client de partage SMB demande un chier au cluster FluidFS, ce cluster transmet le chier à un serveur antivirus pour
balayage, puis eectue l'une des opérations suivantes :
Si le chier ne contient aucun virus, le cluster FluidFS autorise l’accès des clients. Le cluster FluidFS ne rebalaye pas le chier,
sauf s’il a émodié depuis le dernier balayage.
Si le chier est infecté, le cluster FluidFS refuse l'accès au client. Le client ne sait pas que le chier est infecté. Par conséquent :
À l'accès d'un chier le message d'état « fichier introuvable » propre au système signalant un chier manquant est
renvoyé, en fonction de l'ordinateur client.
Un refus d’accès peut être interprété comme un problème d’autorisation de chier.
Figure 57. Balayage antivirus
Seuls les administrateurs de stockage peuvent récupérer une version non infectée du chier ou accéder au chier infecté et le traiter.
Pour accéder à un chier infec, vous devez vous connecter au partage SMB via un autre partage SMB sur lequel le service
antivirus est désactivé. Sinon, le cluster FluidFS reconnaît le chier comme étant infecté et refuse l'accès. Vous pouvez également
accéder au chier par le biais d'une exportation NFS, car NFS ne prend pas en charge le balayage antivirus.
Les transferts de chiers entre le cluster FluidFS et le serveur antivirus ne sont pas cryptés, de sorte que la communication doit être
protégée ou limitée.
Protection des données FluidFS
627