> Ciao Alessio! > Se c'e' Oracle RAC io andrei verso una soluzione hardware, anche se non > ho mai avuto a che fare con i netapp. > Oracle di suo e' I/O intensive e se le query SQL sono fatte male ti va > anche di CPU, che sinceramente non aggraverei con una cifratura software.
Ciao Gippa, è chiaro che in questo caso l'HW mi convince di più, ma mi chiarirò le idee man mano che avanziamo con l'analisi. Non escludo un testbed, ma non è cosa semplice qui dentro :-) > Ovviamente tutto IMHO. Soluzione alternativa e' una SAN dedicata a loro, > ma se ho capito (fisicamente) in che posto ti trovi, li' hanno una rete > SAN gia' fatta ed e' difficile cambiare, specialmente se hai > l'infrastruttura di DR tra i due siti principali. La SAN è nuova di zecca, non si tocca :-( Oltretutto per il DR abbiamo già fatto troppe capriole sulla SAN. Mi preoccuperei piuttosto del fatto che la replica in remoto (è una replica array-based) porti sul sito secondario le tracce di I/O cifrate dall'appliance che sta sul sito di produzione. L'omologo appliance sul sito di DR dovrebbe avere la stessa chiave/certificato per presentare agli host di DR lo storage in chiaro (NB sono tracce di I/O che non ha scritto lui) ma le ha scritte il SW di replica del box. Ciao Ale ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
