Dell Compellent Series 40 Manuale d'uso

Pagina 454

Advertising
background image

446

Guida dell'utente di System Manager di Storage Center 5.5

C

Cartelle di dischi

Raccolta di dischi fisici a cui possono essere assegnati attributi da parte dell'utente. Le prestazioni vengono
migliorate massimizzando il numero di unità disco in una cartella. I volumi ricavano lo spazio di
archiviazione dalle cartelle di dischi. È possibile associare le cartelle a più riserve di paging.

CHA

Acronimo di Compellent Host Adapter (Scheda host Compellent).

CHAP

Acronimo di Challenge Handshake Authentication Protocol (CHAP, Protocollo di autenticazione Challenge
Handshake). È un'opzione per l'autenticazione delle comunicazioni iSCSI. Il CHAP verifica periodicamente
l'identità di un peer usando un handshake a 3 vie, inizialmente quando viene stabilito il collegamento. Al
completamento della fase di determinazione del collegamento, l'autenticazione invia un messaggio di sfida
al peer. Il peer risponde con un valore calcolato usando una funzione hash unidirezionale. L'autenticatore
verifica la risposta rispetto il proprio calcolo del valore hash previsto. Se i valori corrispondono,
l'autenticazione viene riconosciuta; se i valori non corrispondono, la connessione viene terminata. Il CHAP
fornisce la protezione dall'attacco alle riproduzioni tramite l'uso di un identificatore che cambia
progressivamente e un valore di sfida variabile. L'uso di sfide ripetute intende limitare il tempo di
esposizione ad ogni singolo attacco.

Questo metodo di autenticazione dipende da un segreto conosciuto solo dall'autenticatore e dal peer. Il
segreto non viene inviato tramite il collegamento ed è disponibile sotto forma di testo normale.

Il valore di sfida soddisfa due criteri: unicità e imprevedibilità. Ciascun valore di sfida deve essere univoco,
poiché la ripetizione di un valore di sfida insieme allo stesso segreto permetterebbe all'autore dell'attacco
di rispondere con una risposta intercettata in precedenza. Poiché ci si aspetta che lo stesso segreto possa
essere usato per l'autenticazione con i server nelle regioni geografiche più disparate, la sfida deve
presentare un'unicità globale e temporale. Ciascun valore di sfida deve anche essere imprevedibile, nel
caso in cui l'autore dell'attacco inganni un peer rispondendo ad una sfida futura prevista, e poi deve usare
la risposta per mascherarsi da tale peer ad un autenticatore. Sebbene i protocolli come il CHAP non siano
in grado di proteggere dagli attacchi attivi di intercettazioni telefoniche in tempo reale, la generazione di
sfide univoche imprevedibili può proteggere da un'ampia gamma di attacchi attivi.

Cache

Dispositivo di memoria o unità di archiviazione ad alta velocità usato per ridurre il tempo effettivo necessario
per leggere i dati da o scrivere i dati in una memoria o un dispositivo a velocità inferiore. Storage Center
fornisce una cache configurabile per minimizzare le latenze dei dischi.

Controller

Fornisce l'aggregazione dei dischi (RAID), l'indirizzamento dell'I/O, il rilevamento degli errori e il ripristino
dei dati. Fornisce l'intelligenza per l'intero sottosistema Storage Center. Ogni sistema Storage Center ne
contiene almeno uno.

Controller dinamici

Un minimo di due controller in cluster di Storage Center che forniscono il failover automatico tramite un
heartbeat interno.

Advertising