网络安全存储

网络安全存储（精选12篇）

网络安全存储 篇1

摘要：在云存储应用中, 安全虚拟化和安全网络为云存储服务提供了基本的保证。研究基于云计算的虚拟化安全和存储网络安全, 目的在于基础设施云服务中更加合理利用网络与存储资源, 为云存储的安全应用提供参考和保障。

关键词：云存储,虚拟化,网络,安全

一、引言

云存储是以存储设备为核心, 通过应用软件对外提供数据存储和业务访问服务[1]。云存储安全的关键技术研究中, 又以虚拟化安全技术和存储网络的安全技术为研究核心之一。

二、云存储技术之虚拟化的安全

虚拟化技术在逻辑上分离了物理设备与操作系统和应用软件, 基于虚拟化的计算资源调配可使有限的硬件和软件资源按需重新规划分配, 灵活扩展硬件容量, 简化软件配置和资源的访问与管理, 提高硬件与软件的综合效率和应用能力[2]。

基于虚拟化的云存储应用环境中, VM Hopping可以访问被接入宿主机的存储和内存;VM Escape攻击可获得Hypervisor的访问权限, 从而对其他虚拟机进行攻击[3];通过管理平台进行跨站脚本攻击、SQL入侵;拒绝服务攻击会获取宿主机资源, 造成系统拒绝客户所有请求;Rootkit能够获得Hypervisor的管理员级访问控制权, 进而取得整个物理机器的控制权[4];在虚拟机迁移过程中, 随着虚拟磁盘的重建, 攻击者可改变源配置文件和虚拟机特性[3];虚拟机的镜像安全漏洞、生命周期的复杂性和故障会导致其承载的数据和服务不可用和控制难度。

因此, 可以将所有虚拟机全部安装防毒软件或杀毒软件;提高容错监视服务器的利用率, 避免服务器过载;在数据库和应用层之间设置防火墙, 防止虚拟机溢出;使用可信平台模块;为虚拟服务器分配独立硬盘分区, 并使用VLAN技术和网段划分, 对虚拟服务器逻辑隔离;使用VPN在虚拟服务器间通信;按计划备份, 进行虚拟化的灾难恢复;监测分析网络流量确保存储网络安全运行;通过可信第三方机构的安全认证和监管。

三、云存储的安全网络

云存储服务的应用中, 其网络防护不当会导致用户私密数据被非法访问;云存储网络应用在服务提供商的控制下, 用户无法通过网络监管自己的程序和数据的使用情况;网络传输协议和数据移动过程容易被窃听和分析;云存储服务平台中的软硬件故障和其他灾难会导致服务的异常终止和数据丢失;云存储集中存储的大量数据容易引起攻击者的注意;基于虚拟化技术的访问控制、认证和授权的实现更为困难;云存储中大量廉价计算资源和数据资源可能成为攻击者的工具。

由虚拟机监控器实现基于存储区域网络及应用层的域分割为寻址提供了逻辑隔离, 可以在虚拟的网络域执行全面的状态监视以及其他网络安全监测;如能承担足够资源开销, 可由服务提供商完成网络访问控制和安全防火墙服务;使用SSL、IPSec、数字签名等技术对传输中的数据进行有效加密;选择使用安全传输协议;加强安全日志审计和应用基于网络的入侵检测和防御系统;及时修补虚拟机实例配置和迁移中的管理漏洞和补丁;实现存储网络信任边界的通信控制;限制访问管理程序及其他虚拟化层面;阻止所有到虚拟服务器的端口;限制应用程序栈功能, 加固镜像, 限制主机所有攻击面;防止未授权访问;在镜像中除解密文件系统的密钥外, 不包含其他身份认证作证[5];保护访问主机私钥, 从数据所在的平台中隔离密钥;关闭不必要的服务。

四、结束语

随着云服务层次的提高, 基于云存储的虚拟化安全技术与网络存储安全技术为云存储的发展提供了有效的保障。研究可信的虚拟化云存储将是提高云存储服务的主要方向之一。

参考文献

[1]黄晓云.基于HDFS的云存储服务系统研究.大连海事大学.硕士论文.2010年6月

[2]黄振华.基于云计算的虚拟化存储技术研究.硅谷.2012年第20期.24, 71

[3]房晶等.云计算的虚拟化安全问题.电信科学.2012年第4期.135-140

[4]Hanqian Wu, Yi Ding, Winer Chuck, et al.Network security for virtual machine in cloud computing.Proceedings of 5th International Conferenceon Computer, Sciences and Convergence Information Technology (ICCIT) .Seoul, Korea.2010.18-21

[5]Tim Mather, Subra Kumaraswamy, Shahed Lati.Cloud Security and Privacy.刘戈舟, 杨泽明, 刘宝旭译.机械工业出版社.2011年5月

网络安全存储 篇2

存储虚拟化技术主要分为两大阵营：一方致力于研发基于网络层的存储虚拟化技术，代表厂商有 IBM和EMC等;另一方致力于基于存储控制器的存储虚拟化技术，代表厂商有HDS和HP等。两种存储虚拟化技术各具特色，并且会在相当长的时间内共存。近期，IBM发布了最新版的虚拟化产品SVC 4.2.1，其性能比上一代产品提高75%。IBM于推出第一版SVC，这之后的4年中，IBM对SVC进行了多次升级，目前在全球已销售出1 万套SVC。HDS的存储虚拟化产品独具特色，其主打产品USP V能够提供3个层次的存储虚拟化，支持247PB的存储容量，其外部存储的虚拟化端口性能也比上一代产品提高了5倍。

存储虚拟化的好处显而易见，比如可以实现存储系统的整合，提高存储空间的利用率，简化系统的管理，保护原有投资等。越来越多的厂商正积极投身于存储虚拟化领域，比如数据复制、自动精简配置等技术也用到了虚拟化技术。虚拟化并不是一个单独的产品，而是存储系统的一项基本功能。它对于整合异构存储环境、降低系统整体拥有成本是十分有效的，

此外，存储虚拟化技术与现在全社会倡导的绿色节能也有千丝万缕的联系。IDC的一项研究表明，从到，全球数字信息总量将增长6倍。20已经出现了信息总量超出现有存储能力的现象。面对业务和数据量的快速增长，企业用户在不断增加IT设备，以满足用户对性能、存储空间和可用性等要求的同时，还不得不面对数据中心空间有限、能源成本不断增加等挑战。据APC的研究，服务器与存储设备的能耗已占整个数据中心设备能耗的50%左右。存储设备应该如何节能降耗呢?除了采用更节能、环保的材料以外，虚拟化等相关技术的应用可以更有效地利用服务器和存储系统，把物理设备整合成一个逻辑存储池，从而减少了企业所需的物理服务器和存储系统，相应地减少了电力需求。有专家指出，使用效率最高的存储就是绿色存储，而虚拟化正是提升设备使用效率的利器。

安全存储　轻松娱乐 篇3

目前市场上这类数码伴侣产品应该说已经有了很多的选择，不同厂家的产品各有千秋，有的是以大容量作为卖点，有的则是靠价格吸引客户，还有的提供了简单的娱乐功能，然而真正能够把数据安全存储和多媒体娱乐功能合而为一的专业产品，还要数爱国者的第三代数码相机伴侣王——彩屏数码相机伴侣王。

安全第一

数码伴侣是个新兴的行业，一直定位为大容量的专业数码影像存储设备，受到数码影像专业人士和爱好者的青睐，现在，更是拥有高端数码影像产品用户的必需装备。这种融合了移动存储和数码影像直接拷贝功能的产品，有着广阔的市场需求。虽然市面上各种各样价格低廉的数码伴侣产品为数不少，但是其品质也让人不能放心，对于那些要求较高的用户来说，他们所需要的数码伴侣不仅仅要容量大，性能稳定可靠更是最重要的！

目前市场中有些数码伴侣采用笔记本硬盘外接数码伴侣盒组成，这样的产品，虽然价格便宜，可是安全性能是存在隐患的。比如从市场上随便购买的硬盘可能存在安全隐患，整体的抗震防摔性能可能存在安全隐患，外接电路可能存在安全隐患，甚至就连公版设计的软件系统都可能存在安全隐患，这样的产品怎么能保证存放在里面的那些费尽千辛万苦拍摄到的数码影像的安全呢？

打开电源，插入存储卡，机器会自动找到新的设备。

选择插入的存储卡，按下Menu键，选择数据备份方式，按OK键，就可以自动备份照片数据了。

拷贝完成后，可以浏览查看照片是否备份成功。

在系统菜单中可以查看数码伴侣的软硬件版本等参数。

听MP3时的显示介面。

爱国者数码相机伴侣王从设计初期就是把安全性能放到第一位的，从安全存储的源头——存储介质就开始考虑安全性能了。爱国者数码相机伴侣王从存储介质内部结构就添加了独特的安全防护措施，采用先进的硅氧盘片与液压平衡滚轴系统，具有抗震、防摔、耐冲击等特点，使产品本身就具备了过硬的安全防护性能。产品同时还提供了“物理隔离+数据备份+网络安全+误删除恢复”等数据防护功能，使得爱国者数码相机伴侣王产品具有优异的安全性能也就不足为怪了，估计这也是为什么爱国者的数码伴侣王总是比别人家的产品要贵的重要原因吧。

强大功能

作为数码影像专业存储设备，爱国者数码相机伴侣王以海量存储与强大的数据防护性能，得到数码影像专业人士和爱好者的青睐，同时爱国者彩屏数码相机伴侣王新增了高清晰彩屏显示、完备的随身文件管理、照片浏览、数据保密等多种功能，为用户带来数码影像的全新体验。

爱国者彩屏数码相机伴侣王采用了2英寸低温多晶硅（LTPS）彩色液晶屏，画面细腻，色彩真实，可直接显示数码相机拍摄的照片，并支持图片放大、缩小和90度旋转。这一功能的实现不仅让用户可以随时随地感受自己拍摄的数码照片，而且在存储照片的过程中，用户还可以更加直观的看到照片是否已经安全备份，进一步加强了数码照片随身存储的安全性。

随身文件管理功能的实现使爱国者彩屏数码相机伴侣王可直接通过本机进行文件属性的查看、文件删除以及与存储卡之间双向复制、剪切、粘贴等操作，不仅使数码照片转存储的过程显示更加直观，同时应用起来也特别方便快捷。与此同时，爱国者彩屏数码相机伴侣王还提供了加密功能，通过开机密码的设置，可以有效保证个人隐私信息的安全。

用彩屏数码相机伴侣王看动画片，真是爽呆了。

可以在电脑上直接杳看浏览备份的照片。

把数码伴侣王插入电脑USB接口，会自动发现新的设备，包括硬盘和读卡器。

作为一款高端专业数码存储设备，爱国者彩屏数码相机伴侣王可直接支持CF、CF II和Micro Drive以及MS、MS Pro、MS Due、SM、SD、MMC等市场主流存储卡，兼容性强大，再也不用为存储卡的兼容性和存贮问题发愁了。而它的容量则从40G到100G有不同的选择，存储空间不是问题。

轻松娱乐

目前市面上绝大多数的数码伴侣产品都是以数码存储作为主要功能甚至全部功能，个别的添加了MP3等简单的娱乐功能。殊不知，对于这种高端的产品，用户花了几千块钱购买，单一的存储功能和简单的娱乐功能是远远不够的，它的潜能还没有被完全开发和释放出来。

爱国者正是看到了这一点，把握住数码伴侣王产品的发展方向，先后推出丰富的爱国者数码相机伴侣王产品线，满足不同时期、不同用户的需求。其I代产品功能非常专一，专为数码照片的随身存储打造。数码伴侣王II代，除了兼容各种数码存储卡之外，其II代Plus和至尊版还附送MP3播放功能，实用性和娱乐性初见端倪。将实用性和娱乐性推向极致的数码伴侣王III代产品--彩屏伴侣王，在提供数码影像安全存储的同时，增添了完备的多媒体影音播放、视频输出等数码应用功能，真正成为了一台名副其实的掌上多媒体移动终端。

数码伴侣王III代可以播放音乐与视频文件，支持MP3、WMA、WAV、AUDIO CD、MPEG1和AVI等诸多文件格式，其内置的1800mAh高容量电池可连续播放3.5小时电影或5小时的音乐，利用其视频输出功能，可将数码照片以及自己心爱的VCD等视频文件存入伴侣王，利用AV接口将文件输出到大屏幕电视机上，与朋友或家人一起分享数码影像的快乐，同时还可以利用自带的遥控器进行遥控播放，变成了随身数字影院，给用户在拍摄之余带来更多的视听享受。商务人士则可将PowerPoint文档另存后通过投影机进行演示，它又成了你的商务伴侣。

网络安全存储 篇4

1 网络存储技术简介

网络存储系统结构经过了直连式存储(DNS)、存储区域网络(SAN)到网络连接存储、SAN+虚拟化存储的发展。当前主要用于高清播出二级存储系统的结构为SAN和SAN+虚拟存储技术,下面对这两种网络存储系统结构进行简要介绍。

1.1 SAN存储区域网

SAN存储区域网中的存储设备与服务器是互相独立的,其主要采用了FC光纤通道等连接设备与服务器主机相连,通过光纤协议实现存储设备数据的共享。在SAN存储区域网结构的基础上能够建立文件级服务器系统,即NAS网络连接存储系统,通过NAS就可以提供网络文件的共享服务,实现了高清播出存储的目的。

1.2 SAN+虚拟化存储技术

SAN+虚拟化存储技术是NAS与SAN的融合,且在存储性能等方面得到了升级,在SAN网络存储中的存储设备与服务器之间引入虚拟的智能存储管理层,这样就能够存储设备的管理,存储设备能够自行对存储设备空间进行管理,从而实现数据的存取与相关数据的条带化管理[1]。SAN+虚拟化存储技术是一种虚拟的存储技术结构,其带内和带外都是虚拟化的存储方式。对于带内虚拟化而言,在控制和管理元数据的时候可以共享存储通道;而带外虚拟化存储不需要数据存储通道,在存储控制器之外,利用第三方软件就能够实现存储服务,能够收集处理数据流中的元数据。

2 高清播出二级存储系统的设计

2.1 容量规划

以中央电视台为例,中央电视台当前共有10高清频道,每个频道要求15天的节目素材,每天节目播出时间计算为12个小时,这样就可以根据高清节目的码流进行计算:

每小时的高清节目素材量=视频数据+音频数据;

单个频道一天的高清节目量=每小时高清节目素材量×12h;

10个频道15天的总素材容量=各频道1天高清节目量×10个×15d。

同时要考虑到30%的存储冗余,因此得出实际的存储容量如下:

存储容量=总素材量÷(1-30%)

2.2 带宽性能

高清频道以3倍速度向二级存储系统中写入素材,若规定每天的节目素材在4个小时之内完成,则高清电视节目的带宽公式为:

高清节目带宽=(高清频道个数×高清视频码率×高清素材写入倍数)÷8

2.3 存储架构设计

二级存储系统是保证备播存储的关键是高清备播系统的核心,其中存储架构设计至关重要,二级存储系统有两个存储区域。(1)接口缓存区:在进入高清播出系统之前,电视台各业务系统的节目文件都要进入接口缓存区节后审核,审核通过的文件进入高清播出系统进行播出,不通过的文件直接删除。(2)备播缓存区:通过接口缓存区审核后确定合格的节目文件会进入到备播缓存区,在备播缓存区要通过工作人员及数字校验的二次审核,在二次审核合格后的节目文件才能作为播出素材进行播出。

3 高清播出二级存储系统的实施策略

3.1 主备存储系统的应用

二级主存储系统的核心任务是播出备播系统,各个业务系统向二级存储系统迁移高清节目文件,服务器迁移高清素材由二级存储系统向各频道播出;二级备存储系统能够备份主存储系统的高清素材文件,备存储系统只需要向审核系统提供待审定的高清目标文件即可,不直接参与高清节目文件的频道播出。

3.2 分区访问

为了满足电视台内部高清业务系统与二级存储之间的业务量以及带宽要求,每项访问二级存储系统的业务都要进行专属的分区,二级存储系统应划分为多个文件系统,每项业务会对应固定的存储分区,这样就不会对其他分区的资源进行挤占。

4 结论

在高清电视不断发展的今天,以网络存储为技术基础的高清二级存储结构对高清节目的缓存、播出有着重要的作用。许多电视台实行高标清同播播出系统,这就对存储设备的容量提出了新的要求,基于网络技术的高清二级存储系统对高清节目存储的优化至关重要,对高清电视时代节目资源存储系统的发展方向有着重要的指导意义。

摘要：当前电视节目不断向网络化、高清化发展,广电技术的不断更新对存储系统有了更高的要求,随着网络技术的发展,网络存储技术逐渐应用到电视节目的存储系统中,本文简要介绍了主要的网络存储技术,研究了基于网络存储技术的高清播出二级存储系统的设计,探讨了高清播出二级存储系统的实施策略。

关键词：网络存储技术,高清播出,二级存储系统

参考文献

网络附加存储（NAS） 篇5

NAS，英文全称为Network Attached Storage，可译为网络附加存储，它被定义为一种特殊的专用数据存储服务器，内嵌系统软件，可提供跨平台文件共享功能。NAS设备完全以数据为中心，将存储设备与服务器彻底分离，集中管理数据，从而有效释放带宽，大大提高了网络整体性能，也可有效降低总拥有成本，保护用户投资，

短短几年的发展，NAS设备已逐渐成为网络数据存储方案的首选关键设备。IDC预测报告指出，今后几年NAS设备的收入将以每年66.5%的速度递增，到2003年将接近70亿美元。越来越多的人开始关注NAS设备及以其为基础的网络数据存储解决方案，越来越多的公司也在加紧研究NAS产品。NAS产品应用成熟的网络技术，已经广泛应用到教育科研、ISP/ASP、IDC、Web/E-mail服务器集群、金融/保险、电信、CAD、医药系统、印刷、网络音视频VOD点播等诸多领域。

网络安全存储 篇6

关键词 网络存储；附网存储；对象存储；I/O

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2010)121-0036-01

用户把信息通过网络（LAN、WAN和Internet）存储到连接在网络上的存储设备，或通过网络从连接在网络上的存储设备中获得所需信息的过程，叫做网络存储。用户可以从企业的存储网络中获得企业的产品信息，企业可以借助存储网络进行各种商业活动。

1 网络存储技术的发展

按照存储设备与网络的连接方式，主流的网络信息存储系统有直接存储（DAS）、附网存储（NAS）和存储局域网（SAN）三种形式。传统存储结构多采用DAS，现代网络应用的快速发展对传统存储提出了极大的挑战，促进了以NAS和SAN为代表的网络存储技术的成熟和快速普及。除此之外，还出现了多种新的网络存储技术，如基于IP的SAN、对象存储技术等。

1）直接存储（DAS）。DAS是一种以服务器为中心的存储结构，各种存储设备通过IDE或SCSI等I/O总线与服务器相连。所有的客户端请求与数据传送都通过服务器，由于存储系统附属于服务器，受服务器总线技术限制，DAS的可扩展性较差，并且当客户连接数增多时，服务器将成为整个系统的瓶颈。所以，DAS存储方式难以满足现代社会对网络存储系统大容量、高性能、动态可扩展等方面的要求，解决这一问题的有效方法是将访问模式从以服务器为中心转化为以设备和网络为中心，这导致了网络存储技术（NAS和SAN）的普及与发展。

2）附网存储（NAS）。NAS是一种以设备为中心的存储结构，可以直接连接到网络向用户提供文件级服务，具有简化的实时操作系统，它可以将硬件和软件有机的集成在一起，用以提供文件服务。目前采用的协议是NFS和CIFS，其中NFS应用在Unix环境下，最早由SUN开发，而CIFS应用在NT/Windows环境下，由Microfoft开发。

3）存储局域网（SAN）。SAN是一种以网络为中心的存储结构，按照SNIA定义，SAN是一种利用Fibre Channel等互联协议连接起来的可以在服务器和存储系统之间直接传送数据的存储网络系统。SAN是一种体系结构，它是采用独特的技术（如FC）构建的、与原有LAN网络不同的一个专用的存储网络，存储设备和SAN中的应用服务器之间采用的是block I/O的方式进行数据交换。

4）基于IP的SAN。在实际应用中，基于IP的SAN以其优异的性能成为网络存储领域的研究热点。基于IP的SAN互连技术主要包括：FCIP，iFCP、iSCSI、Infiniband。

FCIP技术原理是将FC帧封装到IP数据包中，再通过IP网络传输到另外一个FC的SAN，目的SAN接收到这个IP包后，将其解包使其恢复成封装之前的FC帧，通过FICP可以方便的实现两个距离较远的SAN在Internet网络上互相通信。

iFCP是将FC协议映射到TCP协议之上，和FCIP不同，FCIP是一种隧道协议，除了将FC帧封装成IP数据包以外，不对FC帧进行任何处理，而iFCP则是一种网关协议，它对FC帧进行协议转换，重新用TCP/IP协议来表达FC帧。它必须对FC帧进行更多的处理，如读取FC帧的头部，理解其地址，并用IP地址方式来表示。

iSCSI技术原理是将SCSI协议映射到TCP/IP数据包，在IP网络上传输，到达目的节点后，再回复成封装前的SCSI命令，从而实现SCSI命令在IP网络上直接、透明传输。

Infiniband是一种可简化和加快服务器之间的连接，以及服务器与其它相关系统（诸如远程存储和网络设备）之间的全新输入/输出（I/O）技术。它的结构设计非常紧密，大大提高了系统的性能、可靠性和有效性，能缓解各硬件设备之间的数据流量拥塞。Infiniband技术目前主要被较大的数据中心采用。

5）对象存储技术。一个存储对象是存储设备上多个字节的逻辑组合，它包括访问数据的属性、属性描述、数据特征和阻止非授权用户访问的安全策略等，对象的大小可以变化，它可以存放整个数据结构，如文件、数据库表、医学图像或多媒体数据等。存储对象具有文件和块二者的优点：像数据块一样在存储设备上被直接访问；通过一个对象接口，能像文件一样，在不同的操作平台上实现数据共享。

2 数据存储应用的最新特点

1）数据成为最宝贵的财富。数据是信息的符号，数据的价值取决于信息的价值，由于越来越多有价值的信息转变为数据，数据的价值也就越来越高，数据丢失对于数据拥有者来讲，损失是无法估量的，甚至是毁灭性的，这要求数据存储系统具有卓越的系统可靠性。

2）数据总量呈爆炸性的增长。人们的信息活动中不断产生数字化信息，各种新型应用也层出不穷，如流式多媒体、数字电视、IDC、电子商务、数据仓库与数据挖掘等，因此造成数据总量呈几何级数增长，因为永远都会有新的数据产生，所以对存储容量的需求是没有止境的。

3）I/O成为新的性能瓶颈。目前，计算机的主要应用模式已经转化成数据的存储与访问，由于受机械部件的限制，磁盘数据访问时间平均每年只能提高7%-10%，数据传输率也只能以每年20%的速度发展，而同时代微处理器和内存系统正以平均每年50%-100%的速度发展，处理机与磁盘之间的性能差距已经越来越明显，数据存储系统已经成为计算机系统新的性能瓶颈，即所谓的I/0瓶颈。

4）全天候服务成大势所趋。在电子商务和大部分网络服务应用中，24小时×7天甚至24小时×365天的全天候服务已是大势所趋，这要求现代数据存储系统具备优异的高可用性。

5）存储管理和维护要求自动化、智能化。以前的存储管理和维护大部分工作由人完成，由于存储系统越来越复杂对管理维护人员的素质要求越来越高，因管理不善造成数据丢失的可能性大大增加，这要求现代存储系统具有易管理性，最后是具有智能的自动管理和维护功能。

6）实现多平台的互操作和数据共享。由于历史原因，存在着多种信息平台，这要求存储系统能够实现多平台的互操作和信息共享，从而具有高度的系统开放性。

3 结语

IT技术的发展经历过三次浪潮。第一次是以处理技术为中心，以处理器的发展为核心动力，产生了计算机工业，促进了计算机的迅速普及和应用；第二次以传输技术为中心，以网络的发展为核心动力，这两次浪潮极大地加速了信息数字化进程，进而引发了IT技术的第三次浪潮——存储技术浪潮，在新的技术浪潮中，数据存储的应用将面临一个全新的发展时期。

参考文献

[1]鲁丰玲,李朝永.浅析网络存储技术[J].计算机与网络.2007,10:221.

网络安全存储 篇7

随着通信业务的高速发展和膨胀,电信公司的业务支撑系统(Business Operation Sport System,Bo SS)存储的数据包括越来越多的计费详单、业务处理工单、各种各样的用户帐单、结算数据、以及统计分析数据等;在存储这些巨大的数据后,对这些数据的管理和共享也是一大难题。不难看出,系统本身正面临着信息管理和存储爆炸的挑战,而传统的存储管理方案只能支持单一的应用、服务器和操作系统。

存储区域网络(Storage Area Network,SAN)是一个不断发展的技术,能够为今天的1T管理带来快速的效益。存储区域网络能够提供存储和服务器的统一,以及不受干扰的备份,同时也消除了传统技术的距离限制。此外,与许多传统技术比较,SAN还能大大地改善应用的性能。正是在这样的背景下,作者通过对存储区域网技术和业务支撑系统的研究,综合分析了各种存储方式的优缺点和业务支撑系统的特性,提出了一个完备的数据存储管理解决方案,取得了不错的效果。

2. 网络存储系统结构分析

上世纪九十年代以来,随着网络技术的发展与处理能力的大幅提高,传统的单机数据处理方式被依附在网络上的以数据为中心的数据处理方式所取代,使存储系统与网络系统结合起来,产生了网络存储系统。基本的网络存储系统结构包括传统以服务器为中心的直接连接存储(Direct Access Storage,DAS)、附网存储(Network Attached Storage,NAS)和存储区域网(Storage Area Network,SAN)。

传统的直连存储DAS结构中,将具有块接口的存储设备(如磁盘、阵列)通过专用I/O通道,直接连接到文件服务器上,存储设备相当于服务器的一部分,由服务器提供存储管理与对外服务。在DAS结构存储系统中,数据的传输是以服务器为中心的,可以方便地集中管理数据,具有比较好的数据安全性。但是,客户访问存储系统中的数据时,数据需要在存储设备和服务器间多次转发,尽管文件服务器并不关心数据内容,通常也不对数据本身进行处理,但数据请求与传送都需要文件服务器的介入。当大规模用户进行数据访问时,给服务器的存取转发控制带来非常大的开销,使得文件服务器成为了整个系统中的性能瓶颈,对系统整体读写性能与可扩展性产生很大影响。

NAS是一种以数据为中心的存储结构,存储子系统不再通过专用I/O通道附属于某个服务器,而是通过专门系统的定制,将通用服务器上无关的功能去掉,只保留存储相关功能,可以看成是一台专门负责存储的“瘦”服务器,具有比DAS更高的读写性能。NAS提供文件级数据访问,支持NFS与CIFS网络文件协议,实现异构平台之间的数据级共享,在文件级别上建立安全机制也很容易。但是,NAS没有从根本上改变服务器/客户机的访问方式,因此当客户端数目或来自客户端的请求较多时,NAS服务器仍将成为系统的瓶颈。

SAN对前两种存储系统结构进行了比较大的改进,真正地将存储子系统从服务器上分离出来独立地连接在高速专用网上的,是一种以网络为中心的存储结构,目前典型两种结构是基于光纤通道的FC-SAN和基于IP网络的IP-SAN。客户通过高速专用网与存储设备连接在一起,通过虚拟化软件进行存储系统的集中管理,具有较好的扩展性。SAN中的服务器专门用来存放元数据,元数据描述了数据本身的属性,完成文件到存储设备物理块的映射。客户在访问存储系统时,通过从元数据服务器得到的元数据,直接访问存储设备,避免了传统服务器因转发带来的延迟,使得SAN具有较高的性能。

3. 电信业务支撑系统分析

当今社会,企业信息化,尤其是企业管理信息化的需求已经融入企业的发展战略之中,并成为核心竞争力的重要组成部分。目前电信业务支撑系统BOSS(Business Operations Support System)采取数据大集中的方式,在省级电信公司建立全省的数据存储和应用平台,而像OA、财务等管理系统大多采用的是DAS,并且相互独立。随着企业的发展和新业务的涌现,不仅管理系统中产生的数据越来越多,各种新的增值业务也会需要更多的空间来存储业务和管理数据,而DAS架构的扩展性差将成为数据存储的瓶颈。因此,要从电信业务数据中心的高度来规划存储,同时整合各个系统的“存储孤岛”。基于SAN的数据存储区域网络,建立一个集成的、分级的、便于数据共享的信息平台就是最好的选择。

4. 存储区域网络在电信业务支撑系统中的实现

为满足越来越多的信息系统对数据存储的要求,同时为了更好地构建电信企业数据仓库,通过数据挖掘技术来分析处理电信企业预测、决策问题,建立了如下的SAN数据存储架构。

其中第一层为数据存储层,采用双塔型的磁盘阵列来进行数据存储,其中磁盘阵列1存放在线数据以供前端业务处理系统、财务处理系统进行数据处理;磁盘阵列2存放业务处理系统、财务系统的历史数据或一些有价值的数据。两个磁盘阵列均通过RAID(Redundant Array of Independent Disks)技术来保证存储的更高性能指标、数据完整性和数据可用性。RAID的基本结构就是组合,捆绑两个或多个物理磁盘成组,形成一个单独的逻辑盘。对于RAID来说,在任何有害条件下绝对保持数据的完整性是最基本的要求,此外,数据可用性也是RAID系统的指标之一,数据可用性指的是阵列内部容错能力的水平,数据可用性程度越高,可被理解为当发生越多的部件失效时而数据访问仍不丢失。一个RAID阵列能提供的高可用性级别范围可从简单的磁盘冗余到所有部件的冗余性。

第二层为数据交换层,数据交换层是用两台光纤交换机把存储设备和主机设备连成一个统一规划的SAN。光纤技术成本低,距离长,可靠性高而成为事实上的存储传输标准。SAN在光纤通道扩展、第三方拷贝、远程拷贝、存储虚拟化方面等方面具有很高的性能和灵活性。数据交换层核心是SAN交换机,用于资源网络访问重新定向、实现多种访问协议桥接转换和数据不同格式的转换,并将下层存储方便地按需要分配给异构平台的不同的应用主机使用。从应用的角度来看,SAN是透明的,无需考虑数据最终会存储到哪个物理节点上。

第三层为业务处理及应用层,此层为企业服务器层,运行企业的关键业务,如业务支撑系统、财务系统、MIS系统、DSS系统等。备份服务器可专用来实现各个系统及数据的自动备份与恢复,按照各自设定的策略,定时周期备份把磁盘阵列的数据或服务器上的数据备份至磁带库中。其中磁带库或是光盘库作为在线数据的备份设备,也是离线级的数据存储,一旦在线数据发生损坏,可用磁带库的备份数据进行快速恢复。

第四层为客户端,此层是前端的PC和笔记本电脑,安装企业应用的客户端软件或是利用Web方式,登录到应用系统或是应用服务器中,功能一是业务人员实现对应用系统的基本操作;二是技术人员对应用系统和服务器的运行状态进行监控和维护等工作。

5. 结论

文章通过对存储区域网技术和电信公司业务支撑系统研究,设计并实现了一种电信公司业务支撑系统的数据存储和管理方案。

SAN在BOSS中成功的应用,改变了BOSS的数据存储方式,它是一种人们期望很久却因为技术限制一直无法实现的数据管理和共享方式。通过SAN的管理机制和备份方案,大大提高了数据的可用性、安全性和易管理性。这个方案支持公司业务支撑系统存储未来几年内的需求,提供了网络时代理想的存储与管理方案。

随着通信业务的发展,存储区域网在通信行业内各种系统中的应用推广是很有益处的。在此课题的基础上,可以根据研究成果的实际应用效果,对存储区域网技术进一步研究,探索出更加完善的解决方案和实施方法。

参考文献

[1]张春.电信企业信息化建设的几点考虑[J].电信工程技术与标准化,2005,(1).

[2]何永康.如何搭建运营商级SAN[J].现代通信,2005,(2).

[3]刘书香.建立基于SAN技术的存储网络[J].北京工业职业技术学院学报,2005,(4).

云存储安全探讨 篇8

一、云存储问题

(一) 制度问题

首先是缺乏统一的安全标准。没有统一的安全标准, 数据主权、迁移、传输、安全、灾备等都存在问题。以数据主权风险为例, 往往客户并不是数据的唯一所有者, 客户隐私容易泄露。再比如各家云服务商数据存储的模式各不相同, 当需要进行跨平台数据迁移和数据恢复时, 可能不能完成任务。其次是目前没有云安全数据保护的法规, 还没有明确的法律规定云服务提供商或者其他官方机构能否够查用户存储于云上的信息。

(二) 技术问题

一是采用第三方平台带来的安全风险问题。分布式的架构决定了很多云服务提供厂商没有自己的数据中心, 而是租用第三方云平台。一旦租用第三方云平台, 就存在服务提供商管理人员权限过高的问题, 从而带来数据安全隐患。

二是服务连续性问题。传统的互联网服务存在单点故障的问题, 所以才双机备份。在传统方式下, 一组服务停止工作只会影响自己的业务和用户, 可以迅速切换到备机恢复使用。但是在云环境下, 云服务提供商的服务终止, 影响的就不是一个用户, 而是一大片用户, 涉及范围巨大;同时, 恢复服务需要排查修复多个存储设备, 而这些存储设备位于不同区域, 因此恢复服务所需的时间和代价也很大。

二、建议

(一) 加强制度建设

一是建立云安全技术标准体系。明确数据主权, 这是数据安全的基本前提。数据主权不明, 就无法界定什么样的事件是云存储安全事件, 同时, 这也是用户放心使用云平台的前提。建立统一的数据存储规范, 便于数据传输、迁移、灾备和恢复, 以及便于提供更好的共享和数据挖掘等服务。

二是建立健全云安全法律法规。法规建设要结合当前云存储和云计算形式, 预判未来发展趋势, 制定有一定前瞻性的安全法规。这样才能真正有效规范这个快速发展的新型事物, 才能从法律上威慑信息犯罪。

(二) 加强技术保障

一是使用多副本策略。云存储的分布式文件系统构建在大量的廉价机器之上, 系统需要容忍硬件的失效, 所以硬件失效在分布式文件系统中是被允许的。如果某一个硬件机器失效, 那么存储在该台机器上的数据是无法被访问的, 为了防止数据的丢失, 可以采取多副本策略。每个数据块在整个集群之上有多个备份, 这些备份根据系统的分布情况分布在不同的物理位置, 即使其中某一个或某几个节点出现问题, 都能正常被访问。特别是面对恶意攻击时, 可能造成不止单份数据的损坏, 多备份策略更有助于快速找回数据、恢复服务。

云存储数据安全 篇9

近几年来, 随着信息技术的飞速发展, 大数据时代的来临, 为云计算大规模与分布式的计算能力提供了应用的空间。云计算解决了传统计算机无法解决的问题, 受到了人们大量的关注和研究, 发展出了更多新型的应用。

一、云计算和云存储

云计算, 最广泛的是分布式计算, 通过网络将处理程序分解为大量的较为简单计算的小程序, 由系统内服务器计算处理得到结果, 发送给用户。由于大量服务器集合协作计算, 用户能在几秒之内就能得到结果, 相当于超级计算机的运算速度。

云存储是由云计算转变过来的一种数据访问服务, 本质上为大数据量运算提供存储和管理。可以简单地理解为数据存放在云端, 经过授权的用户可以在任意地方, 通过网络连接到云存储系统, 可以随时获取和保存数据, 还可以享受网络服务者提供新型的数据业务服务。

云存储集合了分布在不同地域、全国范围、甚至在全球范围的很多存储设备。云存储是一种特殊形式的架构服务, 更新了现有的存储方式。它对使用者来说是透明的, 就像日常生活用水用电一样方便。与传统存储技术相比, 具有以下三点优势:

(1) 灵活方便。用户把数据的创建与维护的工作交给云服务提供者, 仅租用云服务者提供的服务即可, 不用思考哪种型号, 多大容量、设备工作环境等, 避免了购买硬件设备及技术维护而投入的精力, 可以节省下来大量的时间。

(2) 成本低廉。云存储不需购买软硬件等基础设施、节省聘用专业人员定期监控、维护、更新升级等管理费用, 从而节约企业成本。用户把大部分数据保存到云端, 云服务提供者在整个服务周期管理用户数据。

(3) 量身定制。不同的用户会提出不同的信息化应用要求, 不同的信息化应用对存储设备的要求都是不同的。云存储服务会按照用户的需求给出一个非常完善的策略, 以及全方位服务, 最大程度实现用户功能要求和安全。

二、数据安全问题

云存储给用户带来便利的同时也存在体系上的安全隐患。由于云的开放性特点, 云存储数据存在严峻的安全问题。比如数据在上传过程中, 或者数据到达云端后可能受到黑客拦截获取, 导致发生数据泄漏的可能性;或者可能被非法接入, 出现数据被窃取、篡改以及伪造等事件。随着网络技术的发展, 黑客的技术也在发展, 有些黑客甚至可能访问云服务器的root账户, 使用其中数据等。

数据安全问题令人担忧, 但也是巨大的挑战。保障数据的完整性和机密性非常重要, 为了防止云端的数据信息被盗取、篡改等, 或者被内部人员非法泄露, 通常都会对数据采用加密技术。

数据安全存储问题, 必须要做到在保障数据安全的同时也要提高运行的效率。云计算的安全存储在设计时要充分考虑到用户数据的安全性, 可以将用户的数据存储在任何一个存储空间当中, 并且按照数据的存储安全需要, 对存储数据进行加密处理。

三、对称加密算法和非对称加密算法

当今使用比较广泛的的数据加密算法为对称加密算法和非对称加密算法。

对称加密算法也称为传统密码算法, 加密和解密是同一个密钥, 也就是说通信的双方使用同一个密钥对数据进行加密和解密。该算法特点是计算量小、加密速度快、加密效率高。大多数使用在大数据量的数据传输。对称加密算法有典型的DES算法, 还有3DES、IDEA、AES等算法。但是使用同一个密钥加密, 如果密钥泄露, 任何人都可以截获数据对其解密。如果多个通信就会产生大量的密钥对, 通信双方密钥管理和密钥传输就会非常困难。在分布式网络上使用对称加密算法就需要很大成本。

非对称加密算法, 也称为公开密钥算法。它分为两个密钥, 分别是加密密钥和解密密钥, 其中一个密钥公开, 另一个需要保密。使用非对称加密算法时, 只有使用匹配的一对公钥和私钥, 才能完成对数据的加密和解密过程。安全性比较高, 保密性比较好, 公钥传输、发布很方便。但是加密解密速度相对慢, 效率低。非对称加密算法有典型的RSA、DSA等算法。

四、数据加密和解密

对数据加密和解密的过程中, 根据传统加密算法和公开密钥算法特点进行如下配合:

1. 数据加密过程:

首先使用对称加密算法的密钥对数据量大的数据明文加密, 得到密文数据;非对称加密算法加密包含校验信息的对称密钥, 得到加密密钥;这两个数据处理后一起保存在云端。用户只需要保存非对称加密的解密密钥和对称加密密钥即可。

2. 数据解密过程:

对数据进行解密, 首先利用非对称加密算法的解密密钥对对称加密算法的密钥进行解密, 以此来还原的对称加密密钥;然后, 在根据还原的密钥通过对称算法对密文数据进行解密, 从而得到还原的原始数据。

组合加密方式考虑到两种加密方式的优势和劣势, 利用传统加密方式速度快的特点对大量数据加密, 利用公开加密算法安全性较高特点, 加密包含校验信息的对称密钥, 保证传统加密密钥安全存储传输, 避免对称加密密钥管理困难的问题, 同时解决使用非对称的加密算法因运算量大加密速度非常缓慢问题。合理利用两种算法特性, 实现了有效安全的存储数据, 保证了加密解密的运行效率。

五、结论

密码技术是保障数据安全的技术之一, 在现在比较成熟的加密算法基础上, 充分考虑云存储服务的特点, 依靠传统加密算法和公开密钥算法两种算法优劣互补, 保障数据安全, 为云存储服务在应用中的数据安全提供一种安全手段。

摘要：云存储, 是在云计算技术上发展的服务, 为越来越多的用户提供了高效灵活、低成本、便捷的数据存取服务。它链接各种类型的存储设备一起协作完成工作。设备可以分布在全球范围内, 是一个特殊架构的存储容量巨大的计算系统。

关键词：云计算,云存储,信息安全,数据加密

参考文献

[1]张尼, 胡坤.大数据安全技术与应用[M].人民邮电出版社, 2014.

[2]王德政, 申山宏, 周宁宁.云计算环境下的数据存储[J];计算机技术与发展, 2011 (4) .

[3]燕彦勇.信息数据的安全与加密技术的应用[J].试题与研究 (教学论坛) , 2013 (2) .

网络存储技术分析 篇10

网络存储是适应分布式计算而产生的。在商业高度发达的时代, 商业机构营业范围越来越大, 分支机构越来越多, 业务也越来越分散。在每个分支机构都会有大量的应用进行计算, 计算产生的数据迅速增加, 导致服务器内部存储不足。并且数据保存在不同服务器上形成了信息孤岛。不利于部门之间信息共享, 同时信息基础架构的成本也大大增加。网络存储的出现就解决了这些问题, 服务器计算产生的数据通过存储网络保存在网络存储器里, 不但节约了信息基础架构的成本, 还使数据在不同部门之间得到共享。由于计算机技术不断向更便宜, 更有效的方向发展, 网络技术也对计算机平台的演化产生了相应的影响。随着这两项技术的逐渐成熟, 存储网络也因此而到来。

2、网络存储体系结构基础

2.1 直连式存储 (Direct Attached Storage)

直接附加存储是指存储设备通过SCSI接口直接连接到一台服务器上使用。早期的计算机网络是相对简单的, 所以直连式网络存储获得了较快的发展, 至上世纪80年代末, 计算机逐渐从大集中系统过渡到分布式客户/服务器模型, 计算机的架构更为灵活。DAS购置成本低, 配置简单, 使用过程和使用本机硬盘并无太大差别, 对于服务器的要求仅仅是一个外接的SCSI口, 因此对于小型企业有很吸引力。分布式的计算和存储的增长对存储技术提出了更高的要求。

2.2 网络存储设备 (Network Attached Storage)

网络存储设备简称NAS, 是采用与网络介质直接相连的一种特殊设备, 对计算机数据实现存储的系统。这些特殊设备通常需要分配相应的IP地址, 客户机只需通过起数据网关作用的服务器即可进行相应的存取访问, 在某些特定情况下, 甚至不需任何中间介质的客户机, 客户计算机就可以直接对这些设备进行访问。

NAS一般包括特殊文件服务器与存储器两部分。实践表明, NAS更适合应用于需要通过网络, 把相关数据或文件及时传输至多台客户机的用户。NAS设备在长距离数据传输环境中通常能够更好地发挥作用, 使用应用较为广泛的局域网加工作站的方法, 就能轻松实现客户端计算机共享文件并实现交互操作, 这对于成本的节约具有极大的意义。

NAS设备部署是十分容易的, 可以把NAS主机、客户端机以及其他附属设备较为广泛地分布于整个网络环境之中。由于文件锁定是由NAS设备自身来进行处理的, 所以能够保证更为可靠的文件级数据整合。

NAS应用于Windows NT中的CIFS和UNIX中的NFS系统的文件共享任务时, 基于网络的文件级确保了对提供高级并发访问的保护功能。

2.3 存储网络 (Storage Area Networks)

SAN是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作SAN的接入点。在有些配置中, SAN也与网络相连。SAN中将特殊交换机当作连接设备。存储网络是应用或连接在服务器和存储资源, 高性能, 特殊的网络系统。为实现计算机系统的大量原始数据的传输和特殊的优化。

SAN是通过网线连接的磁盘阵列, 其具备高可靠性、高效能性与高容量性等磁盘阵列所应具备的主要特征。SAN使用的典型协议组是SCSI和Fibre Channel (SCSI-FCP) 。

2.4 SAN与NAS的区别与联系

存储区域网络 (SAN) 与网络附加存储 (NAS) 是竞争越来越激烈的常用网络存储技术, SAN和NAS较好地合平相处, 本来是不好相处的, 甚至于可以很要好的相辅相成, 用于不同类型数据的存取胜。NAS有文件操作和管理系统, 而SAN却没有。

SAN主要是高速信息存储, NAS偏重文件共享。NAS更注重于在文件层次上的数据的存储功能。即便不谈SAN与NAS的区别, 两者在当前不断发展的计算机系统中扮演着极其重要的角色, 而且会提供许多未及想到的优点, 但这些优点常常是通过传统的服务器附加存储实现方案是难以证明的。

尽管SAN, NAS之间存在着差别, 但对SAN和NAS进行比较时, 我们发现这两种相互竞争的技术实际上是互补的。SAN是以数据为中心的, 而NAS是以网络为中心的。SAN和NAS是在不同用户需求的驱动下的独立事件。

NAS和SAN在以下方面提供互补: (1) SAN可以扩展为包括IP和其他非存储关联的网络协议。 (2) NAS产品可以放置在特定的SAN网络中, 为文件传输提供优化的性能。

3、智能存储网络

智能存储是由ADIC (美国先进数字信息公司) 率先提出的。要说到什么是智能化存储, 目前真还没有一个准确的定义, 不过大家都似乎认同“对应用系统和用户透明”就是智能化存储的理念[2]。在这种理念指导下, 智能存储系统应具备智能功能, 以解决互操作性、系统扩展、技术升级、设备可靠性、数据安全性等问题, 最大限度地减轻主机处理数据存储的负担。

智能存储表现最突出的是卓越的可用性、高可靠性和管理的智能化。在可用性方面, 智能存储方案可以监控到存储体系中的具体情况, 比如读取数据量、写入数据量等, 在可靠性方面, 数据写入的目的是为了读取, 但磁带介质会随保存时间的日益久远而降低可使用性, 对数据的安全性造成威胁。

4、未来发展的存储网络

未来的网络存储将在以下几个方面得到发展: (1) 基于Infini Band的存储系统。 (2) 采用DAFS技术。 (3) NASD技术。

所有的技术在用户的存储需求下接受挑战。在DAS, S AS (Server Attached Storage) , SAN和NAS之间的区别正在变得模糊。传统的客户端服务器的计算模式将会演化成具有任意连接性的全球存储网络。在那种情况下, 数据的利用率会得到提高。分布式数据也会得到更加优化的存储。

NAS和SAN是目前网络存储的主流技术, 二者在不同的应用领域各有所长, 还出现了二者相互融合的趋势。随着SAN在IP网络中的成功应用, 其低廉的成本, 加上虚拟存储技术的广泛应用, SAN极有可能成为网络存储的主导方向, 而存储虚拟化、数据高可用和容灾支持将会是SAN的关键技术。

参考文献

[1]赵文辉.网络存储技术.北京:清华大学出版社, 2005.

希捷商业级网络存储 篇11

价格2699元

厂商希捷

电话400-887-8790

网址www.seagate.com

数据无论是对于商业应用还是家庭娱乐都是至关重要的。随着智能手机、平板电脑的崛起，PC已经不再是数据应用的中心。我们可以在各种智能终端上玩游戏、欣赏影片甚至是处理办公文档，但是数据的存储、共享却是越来越依赖网络。可以说，数据才是现在商业、家庭应用的中心所在，而数据的存储、共享则越来越多的受到重视。

NAS起初只是作为网络附加存储设备存在，只是被用于本地存储空间的扩展。以往对于NAS的要求仅仅是性能和稳定性，能够为用户提供安全的数据存储即可。随着网络数据应用的多样化，简单的数据存储功能已经不能满足用户的需求。在近年的NAS产品上，我们看到越来越多的NAS都以丰富的功能来吸引用户，从视频、照片的多平台共享，到用户数据的跨平台备份，NAS在局域网中扮演的是一个网络应用中心的角色。

随着云概念的日益普及，很多人都通过云存储来实现远端数据存储、共享。但是以国内的网络条件，虽然服务商都为用户提供了TB级别的存储空间，但是这个规模的数据上传、下载还是非常耗时的。如果是基于NAS来打造私有云，不但数据的管理更为方便，而且同样也可以实现跨平台的云端共享。

希捷针对家用和商用环境推出了不同系列的产品，但是以我们收到的这款希捷商业级2盘位网络存储为例，它同样也适合于很多家庭中的高端应用。这台NAS内置了2块2TB容量硬盘，可以为用户提供最大4TB的数据存储空间。如果用户希望数据的存储更为安全可靠，希捷商业级“2-盘位”NAS也可以配置为RAID 1使用，只是这样要牺牲掉一半的存储空间。如果你需要更大的数据存储空间，这款2盘位NAS还提供8TB版本供用户选择，甚至还有4盘位16GB的同系列产品以满足更高端应用的需求。

USM插槽是希捷NAS设备的一大特色。一般的NAS都是通过USB 3.0端口来连接其他外置存储设备，而希捷NAS则是在前面板上提供了一个USM插槽。USM即内置通用存储模块，SATA接口，可以接2.5寸硬盘，能比USB3.0最多快3倍的速度在USM兼容的便捷式硬盘之间传输文件。有了这个存储模块，更方便大家将大型文件向NAS的硬盘中存储、备份等。如果你使用的是希捷睿品系列移动硬盘就更方便了，只要将硬盘插入USM插槽就可以把数据在NAS和移动硬盘直接进行传输。我们将一个1.2GB左右的文件夹从移动硬盘上传输至NAS，耗时在4分钟左右。

希捷的NAS通常都是配置好硬盘套装出售的，并不需要用户回家再进行什么DIY。NAS的安装极为简单，基本的步骤就是就是连接电源、连接网线。在包装中希捷提供了NAS管理软件和NAS备份软件，启动软件会自动搜索到网络中的希捷NAS，并根据用户的需要设定硬盘映射到计算机上，这样就可以像使用电脑硬盘一样使用NAS设备里的硬盘容量。如果你需要对NAS进行网络、系统方面的设置，希捷NAS Manager也提供了丰富的调整功能，其中也包括了通过远程方式对NAS的运行状态进行监控。

这款NAS的满载功耗只有24W左右，相对于动辄上百瓦的台式机，NAS不但更为节能，而且散发出的热量也很小。在运转时，希捷商业级“2-盘位”NAS的噪声只有45dB，而通常我们办公场所的环境噪声也有40dB左右，可以说NAS在运行时的那点噪声根本不会打扰到你。这款NAS的内部框架以及外壳都是金属材质，在机身后部散热风扇的配合下，即便是长时间运行也保持了较低的温度。在室温27摄氏度的环境中，希捷商业级“2-盘位”NAS的表面温度只有35摄氏度。在网络内都是千兆连接时，希捷商业级“2-盘位”NAS才可以充分发挥出性能，以一个2.4GB大小1080P影片文件为例，从PC端到NAS的数据读写速度在110MBps左右。如果你使用的是MAC系统，在打开Time Machine后就可以自动发现网络的的NAS并设置为目标磁盘，这比没事就要提醒自己插上移动硬盘进行备份要方便的多。

在手机或者平板电脑上安装了希捷Global Access之后，我们就可以通过这些智能终端直接访问NAS上的文件，无论是照片、影片还是工作文档，无论你身在何处，只要有网络连接就可以随时查看家中NAS上存储的数据文件。

编辑评价

希捷商业级“2-盘位”NAS是希捷商业级NAS中的一员。对于小型企业和家庭用户，这一系列产品提供的是一套完备的网络存储解决方案。无论是数据备份、共享还是私有云，希捷商业级“2-盘位”NAS可以让用户充分体验到网络存储的优势所在。

海量网络存储技术研究 篇12

关键词：数据,存储技术,存储系统

0 引言

面对着日益繁忙的网络应用需求和爆炸性增长的数据信息增量, 以服务器为中心采用磁盘阵列技术的存储架构已经受到扩充能力、存储资源共享、响应速度等问题的严重挑战, 在数据增长, 以及数据内容、格式和应用服务多样化的情况下, 不仅涉及设备的扩充、异构系统的兼容、网络传输的速率、系统的全天候响应乃至存储系统的可扩充性与扩充容量对先期投资的保护等问题交织在一起, 其局限性不容忽视, 存储问题已经成为现代网络存储发展的关键问题之一, 数据的存储、使用和保护已经成为影响网络存储正常工作秩序和网络服务乃至生存发展的至关重要的问题。

随着需求的高速增长, 新的数据存储技术应运而生, 目前可供各类网络采用的存储技术包容了单一磁盘存储数据、磁带备份和磁盘阵列存储数据以及日趋成熟的DAS、NAS、SAN等网络存储系统, 为网络海量存储信息存储提供了新的解决方案, 并成为今后网络存储模式的发展方向。

1 网络数据存储技术进展

1.1 数据存储的技术基础———磁盘阵列技术

RAID (Redundant Array of Inexpensive Disks, 廉价磁盘冗余阵列) RAID是由多块磁盘构成的冗余阵列, 它是通过磁盘阵列与数据条块化方法相结合, 以提高数据可用性的一种结构, 根据RAID采用的方法不同, 可以将其分为0-5六个级别, 常用的有0、1、3、5四种。RAID技术是形成DAS、NAS、SAN的共同基础。RAID子系统将用户数据和应用分布在多个硬盘上提供容错, 提高了数据的可用性, 也提高了I/O传输, 多硬盘并行数据存取可提高系统性能, 从而可使多个硬盘同时处理单一传输请求。RAID技术是一种快速、大容量和容错分布合理的磁盘阵列, 优点是适用大数据量的操作, 也适用于各种事务处理, 随着在线的全文数据库日益增多, 单个硬盘已完全不能满足数字化图书馆在线存储容量的需要, 因此RAID技术在图书馆的应用日益广泛。

1.2 网络数据存储的三种技术架构

1.2.1 DAS存储

与内嵌式存储系统不同, 直接存储系统 (Direct Attached Storage, DAS) 采用独立的外接式存储设备并通过标准接口技术与服务器连接。将对存储器件的读写操作从应用服务器中分离出来以及加上高速接口技术从一定程度上提高了总体存取时间。而且存储设备可以和多个服务器连接, 如果其中一个服务器出现故障, 数据仍可通过其他服务器来存取数据。这种连接方式主要应用于单机或两台主机的集群环境中, 主要优点是存储容量扩展的实施简单, 投入成本少、见效快。

DAS适用于以下几种情况: (1) 服务器在地理分布上很分散通过SAN或NAS在它们之间进行互连非常困难时; (2) 存储系统必须被直接连接到应用服务器, 如某些数据库使用的“原始分区”上时; (3) 包括许多数据库应用和应用服务器在内的应用, 它们需要直接连接到存储器上。当服务器在地理上比较分散很难通过远程连接进行互连时, 或传输速率并不很高的网络系统, 直接连接存储是比较好的解决方案, 甚至可能是唯一的解决方案, 但是由于DAS存储没有网络结构, 存在许多缺点:一方面该技术不具备共享性, 每种客户机类型都需要一个服务器, 从而增加了存储管理和维护的难度;另一方面, 当存储容量增加时, 扩容变得十分困难, 而且当服务器发生故障时, 数据也难以获取。因此, 难以满足现今的存储要求。

1.2.2 NAS存储

NAS (Network Attached Storage, NAS) 是一种将分布、独立的数据整合为大型、集中化管理的数据中心, 以便于对不同主机和应用服务器进行访问的技术。NAS被定义为一种特殊的专用数据存储服务器, 包括存储器件 (例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质) 和内嵌系统软件, 可提供跨平台文件共享功能。NAS通常在一个LAN上占有自己的节点, 无需应用服务器的干预, 允许用户在网络上存取数据, 在这种配置中, NAS集中管理和处理网络上的所有数据, 将负载从应用或企业服务器上卸载下来, 有效降低总拥有成本, 保护用户投资。

NAS采用以太网和SCSI的即插即用存储技术将存储设备通过标准的网络拓扑结构, 连接到一群应用服务器上。存储设备实际上是一个与应用平台无关的服务器或一组专门用于存储的服务器群, 不承担应用服务, 通过网络接口与网络连接, 实现与服务器间共享数据。NAS本身能够支持多种协议 (如NFS、CIFS、FTP、HTTP等) , 能够支持各种操作系统。

NAS由于其较好的可扩展性、可访问性、低价位、安装简单、易于管理等优点, 广泛应用于电子出版、CAD、图像、教育、银行、政府、法律环境等对数据量有较大需求的应用中。多媒体、Internet下载以及在线数据的增长, 特别是那些要求存储器能随着公司文件大小规模而增长的企业、小型公司、大型组织的部门网络, 更需要这样一个简单的可扩展的方案。

1.2.3 SAN存储

存储区域网络 (SAN--Storage Area Network) 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用SAN的接入点。SAN是一种特殊的高速网络, 连接网络服务器和诸如大磁盘阵列或备份磁带库的存储设备, SAN置于LAN之下, 而不涉及LAN。利用SAN, 不仅可以提供大容量的存储数据, 而且地域上可以分散, 并缓解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列, 不管数据置放在哪里, 服务器都可直接存取所需的数据。

SAN的应用主要可以归纳为下面集中应用:构造群集环境, 利用存储局域网可以很方便地通过光纤通道把各种服务器、存储设备连接在一起构成一个具有高性能、较好的数据可用性、可扩展的群集环境。在实际应用中, SAN也存在着一些不足: (1) 设备的互操作性较差。 (2) 构建和维护。 (3) 异构环境下的文件共享方面。 (4) 连接距离限制在10km左右等。

2 新的网络存储技术

2.1 NAS网关技术

NAS网关经由外置的交换设备, 连接到存储阵列上—无论是交换设备还是磁盘阵列, 通常都是采用光纤通道接口—正因为如此, NAS网关可以访问SAN上连接的多个存储阵列中的存储资源。它使得IP连接的客户机可以以文件的方式访问SAN上的块级存储, 并通过标准的文件共享协议 (如NFS和CIFS) 处理来自客户机的请求。当网关收到客户机请求后, 便将该请求转换为向存储阵列发出的块数据请求。存储阵列处理这个请求, 并将处理结果发回给网关。然后网关将这个块信息转换为文件数据, 再将它发给客户机。对于终端用户而言, 整个过程是无缝和透明的。NAS网关技术使得管理人员能够将分散的NAS filers整合在一起, 增强了系统的灵活性与可伸缩性, 为企业升级文件系统、管理后端的存储阵列提供了方便。

2.2 IP-SAN技术

网络存储的发展产生了一种新技术IP-SAN。IP-SAN是以IP为基础的SAN存储方案, 是一种可共同使用SAN与NAS, 并遵循各项标准的纯软件解决方案。IP-SAN可让用户同时使用GigabitEthernet SCSI与Fibre Channel, 建立以IP为基础的网络存储基本架构, 由于IP在局域网和广域网上的应用以及良好的技术支持, 在IP网络中也可实现远距离的块级存储, 以IP协议替代光纤通道协议, IP协议用于网络中实现用户和服务器连接, 随着用于执行IP协议的计算机的速度的提高及G比特的以太网的出现, 基于IP协议的存储网络实现方案成为SAN的更佳选择。IP-SAN不仅成本低, 而且可以解决FC的传播距离有限、互操作性较差等问题。

3 结束语

数据的重要性越来越得到人们的广泛认同。未来网络的核心将是数据, 网络化存储正是数据存储的一个发展方向。当前网络存储技术还在不断的快速发展, SAN和NAS的融合、统一虚拟存储技术是未来发展的两个趋势。

参考文献

[1]付长冬.小型微型计算机系统[J].网络存储体系结构的发展和研究, 2004 (4) :486-487.

[2]刘波.NAS与SAN在数字化图书馆的应用[J].现代图书情报技术, 2004 (.6) .