下面是小编为大家整理的网络存储安全技术分析,本文共5篇,以供大家参考借鉴!
篇1:网络存储安全技术分析
随着数字信息的爆炸式增长和个人与组织对这些信息的依赖性不断增加,存储系统正逐渐成为整个信 息系统的中心,数据成为最重要的资产,然而,存储系统由本地直连向着网络化和分布式的方向发展,使存储系统变得更易受到攻击。窃取、篡改或破坏重要数据的事件不断发生。因此安全问题是日前存储网研究中急需要解决的重要问题。
一、存储安全的服务
存储系统提供的存储安全服务主要包括认证和授权、可用性、机密性和完整性、密钥共享和密钥管理 施、审计和人侵检测以及可使用性、可管理性和性能等方面。
二、当前存储一系统安全研究
网络存储是网络时代最佳的存储解决方案。NAS(Network AttachedStorage)和SAN(Storage Area Network)是常用的2种网络存储技术,不同于直接连接存储DAS(Direct Attached Storage)的是网络存储 直接与网络连接,为整个网络提供集中、共享的存储服务。
网络连接存储,简称NAS是一种可以提供文件级服务的存储设备。其特点是可以直接挂到网络上向用 户提供文件级服务。此外。它有自己简化的实时操作系统,并将硬件和软件有效地集合在一起,用以提 供文件服务NAS存储系统的特点是通过基于IP网络的网络文件协议向多种客户端提供文件级I/O服务,客户端可以在NAS存储设备提供的目录或设备中进行文件级操作当用户或应用程序试图访问文件时,经过解 释的I/O请求被重定向到网络传输路径这螳经过解释的I/O请求经过IP网络传输到NAS服务器端,由NAS服务器端的网络文件协议接收,之后,进行解包,同时处理客户端和块设备的映射关系,最后,将正常的 I/O操作请求交给服务器上的文件系统处理。
SAN是一种以数据存储为中心且面向网络的存储结构。SAN技术采用可扩展的网络拓扑结构连接存储设 备和服务器,是一种面向服务器提供数据存储服务,并将数据的存储和管理集中在相对独立的专用网络中的存储技术.在SAN技术中,由于服务器和存储设备之间的多路可选择的数据交换,因此,以往存储结 构中存在的可扩展性和数据共享方面的局限性被消除了,SAN中通过协议映射,存储设备的磁盘或磁带表 现为服务器节点上的“网络磁盘”在服务器操作系统看来,网络盘与本地盘相同,服务器节点操作网络盘就像操作本地硬盘一样对其发送命令,命令通过相关协议的封装后,由服务器发送到SAN网络,并由存储设备接收并执行服务器节点可以对“网络磁盘”进行各种块操作和文件操作,
三、网络存储系统安全技术分析所需解决的问题
(一)SAN安全机制
SAN交换机、HBA(Host—Bus Adapters)和存储阵列等SAN设备层的配置都与其安全特性有关。 SAN的安全机制包括交换机端口类型配置、分区和LUN(Logical Unit Number)屏蔽。WWN(World Wide Name)是光纤通道中用于标识节点和端口的64位惟一注册标识符。分区的作用类似于VLAN,基于WWN的软 分区由于存在WWN的盗用,因此安全性较低。硬件分区根据交换机端口WWN的组合划分,分区的访问限制 不能突破,因而具有更高的安全性。应是首选的分区方法。逻辑单元号LUN是一种对存储设备的划分。LUN屏蔽是一种比分区粒度更细的访问控制方法,它可以控制服务器对不同逻辑单元的访问。
(二)NAS文件系统安全机制
NAS使用CIFS和NFS来实现网络文件共享,其安全机制建立在CIFS和NFS的基础上。CIFS提供认证和授 权这2种安全机制,其中认证又包括共享级认证和用户级认证。在共享级认证方式下,整个共享点只有一 个单一的口令用于共享访问,提供的安全保障有限,只能用于对安全性要求不高的公共资源共享或临时资源共享等场合。用户级认证方式为不同用户提供不同的用户名,因此能提供高于共享级认证的安全性,但用户名和口令是以明文方式传送,因此也存在被监听的威胁。
四、总结
作为全新的网络存储技术,NAS和SAN尚处于成长期,其国际标准尚未形成因此,对于网络存储安全体系结构的研究,只能是根据目前的体系结构进行一些探讨,给出一个相对安全的对策方案,以保证能获 得最高水平的数据与系统安全随着与的结合与广泛应用,关于加强网络存储的安全性研究有待进一步的改进和扩展。
篇2:网络存储技术初探
1 IP技术介绍
IP存储涉及到了一系列的技术,它可以使块级存储的数据存基于IP的网路中传输,这里面有两个技术需要阐明:IP技术的利用和块级存储,网络中块级存储的数据传输不是新技术,今天的存储区域网络SAN即便采用是光纤通道FC技术业仍旧如此。然而,新的IP存储协议则可将多个SAN通过IP如以太网的结构建立起来,并且完全互联。通用互联网文件系统CIFS和网络文件系统NFS是将文件级的请求发送到拥有这些文件系统的服务器上,这些请求得到那些文件服务器或网络存储NAS设备的响应,并发送到网络上的主机。
2 IP存储适应不断增长的网络需求
今天,IP已经成为稳固的且重要的通用网络协议,lP存储自然成为最能适应日益增长的网络存储需求的技术。
2.1日益增长的网络存储
国际数据协会IDC预计在以后,存储容量将每年增长85%,这一增长表明:重要数据在不断增长,而对存储资源的管理越来越难。因此,各个公司都在致力于开发基于SAN的网络存储系统,用于存储、访问、保护和管理关键业务的数据。实事上,IDC预测到,全球92%的存储将实现网络 化。
2.2 IP是早已应用在网络的协议与其他网络协议相比,在全球范伟内关键业务应用中,IP得到了更为广泛的认可,在以太网环境中,lP技术也是较为经济实用的。得益于IP技术的广泛应用以及其低廉的价格,很多信息专家都致力于IP技术的应用,使得IP技术的开发拥有更广更扎实的基础。IP的 这种质量服务体系、链接优先技术和安全机制推动了其技术的快速发展和开发的不断扩大。
2.3 IP存储是IP技术的下一个阶段在早期的IP技术开发中,多是IP构架在所有事情上,像Ethernet、Token Ring、ATM等,而今天的视频、声音,以及块级存储技术则都是基于IP进行传输的,形成了一切构架在IP 上的态势。
3 IP存储的标准过程
目前IETF开发的三种IP存储压缩协议:iSCSl、基于 TCP/IP的光纤通道FCIP和互联网光纤通道协议iFCP。
3.1 iSCSI通过lP方式传输SCSI指令 将来 iSCSI可提供必要的映射,通过IP传输SCSI指令就像今天的光纤通道可以传输SCSI指令一样。iSCSI是为 主机到存储设备的端到端连接而设计的,类似于光纤通道的SAN构架,iSCSI技术包括可使主机到兼容的 存储设备之间通过IP交换机进行通讯,
而驱动器仍可以使用真正的SCSI驱动器,因为iSCSI并不等同于今天的硬盘连接技术。
3.2 FCIP光纤通道SAN环境的互联就像iSCSI协议将SCSI指令压缩为IP包一 样,FCIP协议将光纤通道指令压缩为IP包,FCIP协议允许独立的SAN环境通过IP网络互联在一起。每个 SAN采用标准FC寻址,在FCIP的端点之间建立IP隧道或网关,一旦隧道建立,扩展的FC设备将被视为标准 的FC设备,并予以FC寻址。典型的应用是在一个FCIP端点上连接两个或更多架构在标准IP网络之上的FC 交换机,通过内部交换链路与先前的SAN光纤环路相结合。
3.3 IFCP具有不同的寻址模式在最新 的IP存储协议中,iFCP介于前面介绍的两种协议之间,如同FCIP一样,iFCP将FC帧压缩,采用通用FC压 缩格式,通过IP架构进行传输,与前两种协议的主要区别在寻址模式。FCIP协议是在两个SAN之间通过以 太网建立点到点的隧道,构成一个统一的SAN环境。与之相对应的是iFCP在FC和IP之间建立网关到网关的 连接是FC帧可以路由到正确的目的地址。与FCIP协议寻址方式不同的是目前的iFCP寻址模式是它可以允 许每一个互联的SAN都拥有独立的命名空间。
4 IP存储的寻址
IP存储是一个新兴的技术, 尽管其标准早已建立且应用,但将其真正广泛应用到存储环境中还需要解决几个关键技术点。
4 .1 TCP负载空闲由于lP无法确保提交到对方,而将TCP作为底层传输的三种IP存储协议则需要再拥挤的、远距离的IP空间中确保传输的可靠性,由于IP包可以打乱次序传送,因此,TCP层需要重新修正次序,以提交到上一层的协议中,如SCSI。TCP完成这一任务的典型操作是使用重调顺序缓冲器,将数据包的顺序完全整理为正确方式,完成这一操作后,TCP层将数据发送到下一层。
4.2价格性能比尽管IP 技术很有可能得以应用,但如果对性能较为看重的话,不推荐使用标准的以太网卡。如前所述,TOE可以 减少服务器的处理负载,但由于TOE设备较新,其硬件成本及复杂程序都比标准网卡更高。其广泛应用可 能会由于价格性能比过高而受阻。像那些增强的iHBA都需要进一步改进,已达到FC技术的水平。
4.3安全性当存储设备通过IP架构进行远距离连接时,安全性变得愈加重要。生产厂家必须明确 产品的安全级别,并确保其安全性。在IP存储产品广泛应用之前,这一问题时IETF需要解决的。
4.4互联性基于IP的技术并没有被所有厂家共同使用,虽然这个协议的标准早已被公布,但并不 能保证厂家和厂家使用相同的协议或技术。为了保证这些产品能够互相配合得更好,必须保证厂家之间采用相同的协议,使各厂家产品具有良好的互联性。
5 IP存储的应用现状
篇3:网络存储技术论文
网络存储技术论文
[摘要]网络数据信息爆炸性的增长,使网络存储技术变得越来越重要,已成为Internet及其相关行业进一步发展的关键。本文详细介绍了常见的三种网络存储技术的优缺点及应用范围,并介绍了几种新的网络存储技术,使读者对网络存储技术有一个全面的了解。
[关键词]网络存储直接连接存储网络附加存储存储区域网络
一、引言
信息是一个企业可持续发展的核心动力之一,信息的可靠存储是一个企业得以正常运作和发展壮大的根本所在。随着越来越多的关键信息转化为数字形式并存储在可管理的介质中,用户对存储和管理信息的能力产生了新的需求。为更有效地使用和管理信息,用户对信息系统的搭建、数据中心的建设、数据的管理模式、数据的有效使用、信息存储介质的选择以及信息的安全存储等方面,提出多样化的要求,以达到数据的最佳利用。
网络存储设备提供网络信息系统的信息存取和共享服务,其主要特征体现在:超大存储容量、大数据传输率以及高可用性。要实现存储设备的性能特征,采用RAID作为存储实体是必然选择。传统的网络存储设备都是将RAID硬盘阵列直接连接到网络系统的服务器上,这种形式的网络存储结构称为(DASDirectAttachedStorage),目前,按照信息存储系统的构成,SAN(StorageAreaNet-work)和NAS(NetworkAttachedStorage)是最常见的两种选择。本文将详细介绍这三种存储技术的优缺点和应用范围,并将介绍几种新的网络存储技术。
二、传统网络存储技术
1.DAS存储
直接连接存储(DAS——DirectAttachedStorage)是指将存储设备通过SCSI接口或光纤通道直接连接到服务器上的方式。这种连接方式主要应用于单机或两台主机的集群环境中,主要优点是存储容量扩展的实施简单,投入成本少、见效快。
DAS适用于以下几种情况:(1)服务器在地理分布上很分散,通过SAN或NAS在它们之间进行互连非常困难时;(2)存储系统必须被直接连接到应用服务器,如某些数据库使用的“原始分区”上时;(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上。
当服务器在地理上比较分散很难通过远程连接进行互连时,或传输速率并不很高的网络系统,直接连接存储是比较好的解决方案,甚至可能是唯一的解决方案,但是由于DAS存储没有网络结构,存在许多缺点:一方面该技术不具备共享性,每种客户机类型都需要一个服务器,从而增加了存储管理和维护的难度;另一方面,当存储容量增加时,扩容变得十分困难,而且当服务器发生故障时,数据也难以获取。因此,难以满足现今的存储要求。
2.NAS存储
网络附加存储(NAS——NetworkAttachedStorage)即将存储设备通过标准的网络拓扑结构例如(以太网),连接到一群计算机上,提供数据和文件服务。NAS服务器一般由存储硬件、操作系统以及其上的文件系统等几个部分组成。简单的说,NAS是通过与网络直接连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。
NAS由于其较好的可扩展性、可访问性、低价位、安装简单、易于管理等优点,广泛应用于电子出版、CAD、图像、教育、银行、政府、法律环境等那些对数据量有较大需求的应用中。多媒体、Internet下载以及在线数据的增长,特别是那些要求存储器能随着公司文件大小规模而增长的企业、小型公司、大型组织的部门网络,更需要这样一个简单的可扩展的方案。
但在实际应用中,NAS也存在着以下不足:(1)在文件访问的速度方面。NAS采用的是FileI/O方式,这带来巨大的网络协议开销。正是因为这个原因,NAS不适合在对访问速度要求高的应用场合,如数据库应用、在线事务处理。(2)在数据备份方面。需要占用LAN的带宽,浪费宝贵的网络资源,严重时甚至影响客户应用的顺利进行。(3)在资源的整合和NAS的管理方面。NAS只能对单个存储(单个NAS内部)设备之中的磁盘进行资源的整合,目前还无法跨越不同的NAS设备,难以将多个NAS设备整合成一个统一的存储池,因而难以对多个NAS设备进行统一的集中管理,只能进行单独管理。
3.SAN存储
存储区域网络(SAN--StorageAreaNetwork)是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用SAN的接入点。SAN是一种特殊的高速网络,连接网络服务器和诸如大磁盘阵列或备份磁带库的`存储设备,SAN置于LAN之下,而不涉及LAN。利用SAN,不仅可以提供大容量的存储数据,而且地域上可以分散,并缓解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列,不管数据置放在哪里,服务器都可直接存取所需的数据。
SAN的应用主要可以归纳为下面集中应用:构造群集环境,利用存储局域网可以很方便地通过光纤通道把各种服务器、存储设备连接在一起构成一个具有高性能、较好的数据可用性、可扩展的群集环境。(1)数据保护,存储局域网可以做到无服务器的数据备份,数据也可以后台的方式在存储局域网上传递,大大减少了主要网络和服务器上的负载,所以存储局域网可以很方便地实现诸如磁盘冗余、关键数据备份、远程群集、远程镜像等许多防止数据丢失的数据保护技术;(2)数据迁移,可以方便地进行两个存储设备之间的数据移动;(3)灾难恢复,特别是远程的灾难恢复;(4)数据仓库,用来构建一个网络系统的存储仓库,使得整个存储系统可以很好地共享。
在实际应用中,SAN也存在着一些不足:(1)设备的互操作性较差。目前采用最早和最多的SAN互连技术还是FibreChannel,对于不同的制造商,光纤通道协议的具体实现是不同的,这在客观上造成不同厂商的产品之间难以互相操作。(2)构建和维护SAN需要有丰富经验的、并接受过专门训练的专业人员,这大大增加了构建和维护费用。(3)在异构环境下的文件共享方面,SAN中存储资源的共享一般指的是不同平台下的存储空间的共享,而非数据文件的共享。(4)连接距离限制在10km左右等。更为重要的是,目前的存储区域网采用的光纤通道的网络互连设备都非常昂贵。这些都阻碍了SAN技术的普及应用和推广。
三、新的网络存储技术
1.NAS网关技术
NAS网关与NAS专用设备不同,它不是直接与安装在专用设备中的存储相连接,而是经由外置的交换设备,连接到存储阵列上——无论是交换设备还是磁盘阵列,通常都是采用光纤通道接口——正因为如此,NAS网关可以访问SAN上连接的多个存储阵列中的存储资源。它使得IP连接的客户机可以以文件的方式访问SAN上的块级存储,并通过标准的文件共享协议(如NFS和CIFS)处理来自客户机的请求。当网关收到客户机请求后,便将该请求转换为向存储阵列发出的块数据请求。存储阵列处理这个请求,并将处理结果发回给网关。然后网关将这个块信息转换为文件数据,再将它发给客户机。对于终端用户而言,整个过程是无缝和透明的。NAS网关技术使得管理人员能够将分散的NASfilers整合在一起,增强了系统的灵活性与可伸缩性,为企业升级文件系统、管理后端的存储阵列提供了方便。
2.IP-SAN技术
网络存储的发展产生了一种新技术IP-SAN。IP-SAN是以IP为基础的SAN存储方案,是一种可共同使用SAN与NAS,并遵循各项标准的纯软件解决方案。IP-SAN可让用户同时使用GigabitEthernetSCSI与FibreChannel,建立以IP为基础的网络存储基本架构,由于IP在局域网和广域网上的应用以及良好的技术支持,在IP网络中也可实现远距离的块级存储,以IP协议替代光纤通道协议,IP协议用于网络中实现用户和服务器连接,随着用于执行IP协议的计算机的速度的提高及G比特的以太网的出现,基于IP协议的存储网络实现方案成为SAN的更佳选择。IP-SAN不仅成本低,而且可以解决FC的传播距离有限、互操作性较差等问题。
四、结束语
数据的重要性越来越得到人们的广泛认同。未来网络的核心将是数据,网络化存储正是数据存储的一个发展方向。这里我们简要的介绍了几种当前比较流行的网络存储技术,当前网络存储技术还在不断的快速发展,SAN和NAS的融合、统一虚拟存储技术是未来发展的两个趋势。
篇4:网络存储仍不安全
人们又开始关注集中存贮了,但集中存储并没有降低安全风险,
许多具有中等规模网络的公司也可使用网络附加式存储(NAS)或利用存储空间网络(SAN)构建智能网络文件系统。它的安全性比集中存储要差很多,但存储器经销商并不一定就改进它们的安全特性,这是个大问题。
SAN/NAS的安全前景还不太明确。现在,已经出台了一份由互联网工程任务组(IETF)发布的约定标准以及一些相关产品,它们还在继续改进。这给IT经理制作存储器预算带来了麻烦。如果不能完整详细的说明安全问题,那么相应成本开支也同样会产生疑问。加大投入,并认为技术成熟的时候消费者就会接受它,这只是一厢情愿的想法。
幸运的是,情况还没有失控。一方面,人们可以从Decru和Neoscale这样的公司购买到应用型的SAN安全产品,它们的存储体系具有分层线速(wire-speed)加密功能。另一方面,人们还可以从IronMountain这类管理电子和纸张文档安全的公司得到服务。最后,工业标准实体如IETF的国际互联网工程指导委员会(IESG)也致力于这方面的工作。
去年秋天IESG发布公告,要求未来的的IP存储器和相关网络部件都要支持IPSec鉴定和加密以符合标准,
基本上任何存储产品,控制器,主机总线适配器,以及相关软件都需要实现IPSec安全标准。
听起来这么做好像很安全。但如果我们使用Cisco的NAS设备,Decru的安全设备,从Compaq或HP那购买相关的网卡和主机总线适配器会发生什么情况呢?我们可以匹配加密同一品牌基于同样标准认证的产品,但如果我们使用多个品牌呢?这种情况下它们如何协调工作?我可以想象得出这对于存储管理员来说是多么可怕的混乱状况,希望这种事情永远都不要发生在数据存储中心这类关键环节中。
自然,混乱状况会影响性能。“线速安全”听起来不错,但实现起来却需要大笔资金。如果在用户负荷稳定的条件下进行网络资源分层加密,就需要频繁监控和管理资源以维持服务质量水平。
带宽问题是亟待解决的问题之一。另一个问题是管理密钥在SAN主机设备和不断改变的用户环境中的转换问题。还有,如何度量iSCSI和InfiniBand这类硬件提供的安全水平呢?最后,IPSec验证、访问控制和相关日志记录检查都需要综合到现有基于域或基于目录的验证体系下。但不管使用什么目录/操作系统,要实现这些都十分困难。
无论是使用SAN安全产品还是使用基于标准的解决方案,确保集中网络存储的安全仍然是一个复杂的问题。现在,实际工作重于理论研究。现有产品,需要人们站在宏观上进行思考,还需要大量人力时间来维护和监控,这不是我想要的产品。如果SAN的供应商希望我们购买集中存储,那么他们一定要解决安全问题。最后,他们需要获得权威鉴定以保证用户投资的价值。
篇5:网络存储技术比较研究论文
网络存储技术比较研究论文
摘 要:随着信息技术的飞速发展,网络存储已成为信息社会不可或缺的关键技术之一,本文深入分析网络存储技术的现状及存在的问题,重点讨论当前网络存储的两大主流技术NAS和SAN的主要的特点,相对于传统网络存储技术他们的优缺点,最后,提出一些较高可行性的存储解决方案。
关键词:网络存储;NAS;FC SAN;IP SAN
回顾计算机技术的发展历程,不难发现计算机核心技术主要有三次大的迁移,计算机发明初期由于主要用于科学计算,因此中央处理器CPU的计算能力是研究的核心技术;随后计算机网络大面积应用,使计算机通信成为耗费时间最多的事件,因此如何提高网络带宽的技术成为热点;现今,计算机的主要应用模式己转化为数据的存储和访问,存储技术业已成为计算机核心热点技术。
受机械部件自身性能的限制,磁盘存储设备数据访问时间平均每年只提高7%~10%,而数据传输率也只是以每年提高20%的速度发展。根据摩尔定律,计算机中央处理器和内存以平均每18个月增长一倍的速度发展。根据吉尔德定律,网络带宽以每6个月增长一倍的速度发展。很显然处理器、网络带宽和磁盘IO之间的性能差距越来越大,而计算机系统性能的提高受限于系统中最慢的部件。因此,数据的存取速度己经成严重影响计算机系统的性能。传统的存储技术难以解决这一问题,采用新的存储技术,提高数据存储的I/O性能的需求越来越迫切。
1 直接附加存储(Direct Attached Storage,DAS )
直接附加存储,是传统的.存储模式,以服务器为中心的存储结构,将存储设备通过传统的I/O总线、SCSI接口或光纤通道直接接驳到服务器上使用,数据的读写、存储直接发送到存储设备端。DAS不带操作系统,所有的输入输出操作都要通过服务器实现。如果需要访问存储器上的数据,必须先给文件服务器发送请求信息。
DAS的主要优点是特别适合地理上分散分布的服务器环境和存储系统必须直连到应用服务器上的场合。
DAS的不足一是安装、调试比较烦琐 , 也没有独立的存储操作系统,易造成网络瘫痪。二是因DAS采用异地备份 , 所以备份操作复杂。三是虽然DAS依靠双服务器实现双机容错功能 ,但若两台服务器同时出故障 , 则无法进行正常数据存储。
2 网络附加存储(Network Attached Storage,NAS)
网络附加存储是提供文件级服务的存储设备,通过标准的网络拓扑结构连接到一组计算机上,通过网络文件系统(NFS)或者基于I P网络的网络文件协议等标准的协议提供文件级的数据访问。NAS实际是一种带有网络文件瘦服务器的存储设备。
NAS是以存储设备为中心,采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。
NAS 的优点:一是易于安装的即插即用性。NAS内置了网卡,通过交换机直接连接到网络中,基本上不需特别设置就可支持多个计算机平台使用。二是极易部署性。NAS 设备可放置于任何地方,只通过网络连接,用户可直接在网络上存取数据。这既减轻了应用服务器的系统开销,又显著改善了网络性能。三是安全性高。NAS通常将操作系统驻留在主板芯片内,大大提高了整个系统的稳定性和病毒防犯能力。四是扩充方便。NAS 设备本身内置了多个 I/O 接口,使扩充其存储容量极为方便,同时也允许在网络中自由增加 NAS 设备。NAS 为当今异构平台使用统一存储系统提供了解决方案。
NAS 的不足:一是NAS同样采用普通数据网络传输备份和恢复,备份时网络带宽的消耗较大,当网络上有其他大数据流量时会严重影响系统性能。二是由于存储数据通过普通数据网络传输, 因此易产生数据泄漏安全问题。三是NAS存储只能以文件方式访问,而不能直接访问物理数据块,因此对事务处理和数据库等应用无能为力。
3 存储区域网络(Storage Area Network,SAN)
网络存储的主角SAN是一种以数据存储为中心,面向网络的存储结构。目前常见的可使用SAN技术主要有两种,一种是采用的是光通道(FC,Fiber Channel)技术,即FC SAN;另外一种技术是利用基于高速以太网协议(TCP/IP协议)的互联网小型计算机系统接口(iSCSI)技术,即IP SAN。
(1)FC SAN
FC SAN通过一个或多个光纤通道交换机以网络拓扑形式为主机服务器和存储设备提供互联。FC SAN 实际是一种专门为存储建立的独立于TCP/IP 网络之外的专用网络。它的核心是 FC(Fiber Channel) ,其中的服务器和存储系统各自独立,地位平等 ,SAN 的接口通常不是以太网,而是小型计算机系统接口(SCSI)、串行存储结构(SSA)、企业系统连接 (ESCON)、高性能并行接口(HIPPI)或是光纤通道。通过光纤设备进行连接,使用FC通讯协议的SAN网络我们称为FC SAN。
FC SAN的优点:一是允许用户独立增加存储容量,当数据容量增大时,可以随时追加存储空间,相比传统的存储架构SAN有更为出色的可扩展性优势。SAN可不停止系统运行进行应用服务器和存储资源的追加和置换。二是具有更高的带宽。因采用了光纤接口,利用光纤通道技术,SAN传输数据效率更高,特别是在传输大数据块时。三是显著减少备份和恢复的时间,可以灵活地进行时间表/权限管理以及备份/灾难恢复控制,容易通过计划任务使备份数据免除人为干预,同时减少网络上的信息流量。四是管理更为方便。SAN采用的集中式管理软件允许远程配置、监管和无人值守运行。五是SAN使用RAID硬件或软件确保存储的可靠性,从使用方面来讲,在很大程度上提高了系统的可靠性和可用性。
FC SAN 的不足:一是价格昂贵。不论是 SAN 阵列柜还是光纤通道交换机价格都很昂贵,就连服务器上使用的光通道卡的价格也是不易被小型企业所接受;二是由于必须单独建立光纤网络,因此异地扩展比较困难;三是虽然光纤通道技术标准存在,但SAN本身缺乏统一标准,所以多个厂商生产的SAN产品互操作性极差。目前,一些 SAN 厂商试图通过SNIA 等国际组织来制定统一的SAN产品标准,以便逐步解决互操作问题。
(2)IP SAN
随着数据在远程存储需求的扩大,网络存储领域产生了一些新的技术热点,互联网小型计算机系统接口(iSCSI)技术就是其中之一,iSCSI协议利用普通的 TCP/IP网来传输本该用SAN来传输的SCSI数据块,从而达到通过网络进行I/O操作的目的,我们称为基于IP协议的SAN。
IP SAN既有同NAS一样的前端管理部分,又能像SAN一样提供裸设备供主机使用。相对于需要单独建立光纤网络的FC SAN,IP SAN的成本要少很多。同时随着千兆网的普及,万兆网也逐渐的进入主流,使 IP SAN 的速度相对 FC SAN 来说并没有太大的劣势。
IP SAN的优点:一是IP SAN融合了FC SAN和NAS的优势,使网络存储更为高效、同时又大大的降低了成本,提高了系统的灵活性。二是iSCSI协议整合了现有的主流存储协议SCSI和主流网络协议TCP/IP,实现了存储和网络的无缝融合。
IP SAN的不足:一是当前能提供完整的IP SAN解决方案的厂商较少,同时对管理者技术要求也高;二是通过普通网卡存取iSCSI数据时,解码成SCSI需要中央处理器进行运算,无形中增加了系统的性能开销;三是由于使用数据网络存取,存取速度要受网络运行状况的影响。
4 结束语
通过以上比较研究, 四种网络存储技术各有优劣。对于小型且服务较为集中的商业企业,可采用简单的 DAS 技术方案 。对于中小型商业企业,他们服务器数量比较少,有一定的数据集中管理需求,但没有大型数据库需求,NAS具有安装管理方便、价格平民化等优点,自然成为存储的优选方案。特别是对于部门服务器或独立工作组级的客户,更能充分享受NAS性能价格比的好处。
对于大中型商业企业,FC SAN和IP SAN则是较好的选择。如果希望使用存储的服务器相对比较集中, 且对系统性能要求极高,可考虑采用FC SAN技术方案。FC SAN一直以来是构建存储网络的首选,以性能稳定可靠,技术成熟著称,在关键应用领域的高可靠性毋庸置疑。对于希望使用存储的服务器相对比较分散,又对性能要求不是很高的,可以考虑采用IP SAN技术方案。IP SAN在近年有了较快发展,很多厂商的IP SAN产品销路很好,IP SAN的市场份额有了较大的增长,不过总体来说,目前仍然还是FC SAN占据上风,它广泛的用于商业企业级数据存储、服务器集群、远程灾难恢复、Internet数据服务等多个领域。
参考文献:
[1] 李瑛. 常见的网络存储技术研究与比较. 科技创新导报,2009,(06)
[2] 何丰如. 网络存储主流技术及其发展趋势. 广东广播电视大学学报 , 2009,(02)
[3] 朱晓虹. SAN存储技术在校园网络系统中的应用. 鸡西大学学报, 2009,(05)
[4] 何佳. 数据存储技术的比较及发展趋势. 怀化学院学报 , 2008,(11)
文档为doc格式
