Administrator Guide
Protección de datos de FluidFS
Esta sección contiene información acerca de la protección de los datos del clúster FluidFS. La protección de datos representa una parte
importante e integral de cualquier infraestructura de almacenamiento. Estas tareas se realizan mediante Storage Manager Client.
Administración antivirus
El servicio antivirus del clúster FluidFS proporciona detección de virus en tiempo real de archivos almacenados en los recursos compartidos
SMB. El servicio antivirus solo se aplica a recursos compartidos SMB; no se admite NFS. La operación de exploración es transparente para
el cliente y está sujeta a la disponibilidad de un servidor antivirus.
Los archivos se revisan cuando un cliente se intenta leer o ejecute el archivo.
El servicio antivirus consta de dos componentes:
• Servidores antivirus: uno o más equipos accesibles a través de la red que ejecutan una aplicación antivirus de terceros compatible con
ICAP con el fin de proporcionar el servicio de detección de virus al clúster FluidFS.
• Política de detección de virus para el clúster FluidFS que especifica la exclusión de directorios y extensiones de archivos de las
exploraciones, un umbral de tamaño de archivos para la detección de virus y si se debe permitir o rechazar el acceso a archivos cuyo
tamaño sea superior al umbral.
Cuando un cliente de un recurso compartido SMB solicita un archivo del clúster FluidFS, el clúster pasa el archivo a un servidor antivirus
para la exploración y, a continuación, realiza una de las siguientes acciones:
• Si el archivo no tiene virus, el clúster FluidFS permite el acceso al cliente. El clúster FluidFS no explora ese archivo nuevamente,
siempre que no se haya modificado desde la última comprobación.
• Si el archivo está infectado, el clúster FluidFS deniega el acceso al cliente. El cliente no sabe que el archivo está infectado. Por lo tanto:
• El acceso a los archivos devuelve el estado file not found específico del sistema de un archivo faltante, según la
computadora del cliente.
• Una denegación de acceso podría interpretarse como un problema de permisos del archivo.
Ilustración 41. Análisis antivirus
Solo los administradores de almacenamiento pueden recuperar una versión no infectada del archivo, o acceder y procesar el archivo
infectado. Para obtener acceso a un archivo infectado, debe conectarse al recurso compartido SMB a través de otro recurso compartido
SMB en el que el servicio antivirus esté deshabilitado. De lo contrario, el clúster FluidFS considera el archivo como infectado y deniega su
acceso. También podría acceder al archivo a través de una exportación de NFS, ya que NFS no admite análisis antivirus.
Las transferencias de archivos entre el clúster FluidFS y el servidor de antivirus no se cifra, por lo que la comunicación debe estar
protegida o restringida.
Aplicaciones de antivirus admitidas
Para obtener la lista más actualizada de la aplicaciones antivirus compatibles, consulte la Dell Fluid File System Support Matrix (Matriz de
compatibilidad Dell Fluid File System).
Configuración de la exploración de antivirus
Para realizar una detección antivirus, debe agregar un servidor antivirus y, a continuación, habilitar la detección antivirus para cada recurso
compartido SMB.
NOTA:
Si alguno de los servicios externos está configurado con direcciones de vínculo local de IPv6, el monitor siempre
mostrará estos servicios como Unavailable.
426 Administración de FluidFS