IBM FlashSystem 5045：超越前作，增强了数据弹性功能

IBM的企业全闪存存储产品线相当强大，特别是拥有着引人注目的数据保护与网络弹性功能。但整个体系内唯一的短板，就是入门级FlashSystem 5000系列始终缺少安全和弹性设计的涵盖。

如今这最后一块拼图终于被补齐。IBM发布了新的入门级FlashSystem 5045以取代现有FlashSystem 5035，同时巩固了IBM在整个FlashSystem产品组合中的数据保护能力。

IBM FlashSystem 5045

IBM FlashSystem 5045版的核心为一系列广泛的功能设计，其共同为IBM的这款入门级闪存存储方案带来了更强大的数据保护与网络弹性。这些新功能可以帮助IT部门降低因数据受损问题（无论出于意外还是恶意）造成业务中断的风险。

数据保护的起点在于可靠的业务实践与安全策略，这也是限制恶意黑客造成危害的核心手段。与此同时，安全策略的强度则取决于策略执行制度。考虑到这一点，IBM在其FlashSystem 5045中引入了多因素身份验证（MFA）、基于角色的访问控制（RBAC）和双人完整性设计。

其中多因素身份验证和基于角色的访问控制在企业IT场景下并不难理解，将这两项功能引入FlashSystem也极具现实意义。IBM的双人完整性设计在存储产品中倒是不太常见，这个选项要求在执行删除、加密或数据复制等关键功能操作时，必须由两位独立用户向IT管理员提出申请方可进行。我非常喜欢这种设计。

不可变快照是现代数据保护工作中的核心，允许存储管理员创建出无法变更的数据副本。IBM通过受保护副本（SGC）将不可变副本引入了FlashSystem 5045。SGC支持隐藏且不可寻址的不可变隔离数据副本。这些副本不可变量、不可加密也不可删除，因此能够在发生攻击或数据损坏事件时实现快速还原。

IBM的Safeguarded Copy则使得FlashSystem 5045能够运用IBM的FlashSystem Cyber Vault产品。IBM的FlashSystem Cyber Vault能够自动扫描受SGC保护的数据，从中找出可能因恶意软件或勒索软件侵入所引发的数据损坏迹象。除了发现攻击痕迹之外，Cyber Vault还能帮助确定哪些数据副本未受影响。由于受保护的副本仍然驻留在存储阵列上，FlashSystem Cyber Vault的存在能够将恢复周期从之前的几天缩短到几个小时。Safeguarded Copy和FlashSystem Cyber Vault的组合无疑将给用户带来强大的功能提升。

除了这些新功能之外，IBM在系统基础价格中还包含了FlashCopy 2.0、远程镜像、Easy Tier和静态数据加密等功能，同时为FlashSystem 5045准备了IBM Storage Expert Care售后服务支持。

分析师观点

在入门级存储产品中，数据保护往往被视为事后措施。供应商一般会提供额外的软件选项来弥补功能缺失，而这显然会给IT管理员带来不必要的成本和复杂性。

很高兴看到IBM将其FlashSystem产品组合中的高级数据保护和网络弹性功能引入入门级设备。新的产品设置有助于缓解因用户失误、恶意破坏或勒索软件攻击所造成的业务中断和财务损失。特别是在当下这个全体IT管理员都将网络威胁视为头等大事的时代，蓝色巨人的探索和尝试无疑具有积极意义。