存储网络安全性研究.pptVIP

中央财经大学 信息学院 提要： 网络存储技术及其发展 存储网络的安全性 现有安全存储系统 存储网络的可生存性 一、网络存储技术及其发展 数字化时代，多媒体的应用和上网人数的急剧膨胀，使网络中的数据呈几何级数激增，传统的网络架构面对源源不断的数据流已显得力不从心。 要满足用户对更大存储容量和数据处理量、灾难恢复及业务连续性、数据生命周期管理等方面的需求，就要把存储设备从网络和主机系统上独立出来，专门用于管理数据，同时具备良好的扩展性以应付业务应用中数据的飞速增长。 商业的“地理扩张”，使得远距离存储和灾难恢复的成为非常迫切的需要。 由此便产生了网络存储系统这一概念。 存储系统是硬件和软件的组合体，在不同的计算模型中，存储管理实现的方法也不相同。 在集中式计算模型中，数据保存在一个存储服务器上，服务器容量很大，并且能满足各种处理需求。 在分布式计算模型中，一部分数据存储在工作站上，另一部分则被存储在服务器上，文件服务器的实现就是这种存储机制的例子。 在互操作或协作式计算模型中，每个客户端都配备了相当的处理能力，并且这些客户端是相互连接在一起的，客户端可以通过两种方式共享处理能力：一种是一个客户端在其它客户端上运行程序，另一种方式是数据处理被设计成分布在多个客户端上进行。 常见的三种存储网络结构： DAS NAS SAN 1．直连存储系统Direct Attached Storage（DAS） DAS是最先被采用的网络存储系统，在DAS中，块级存储设备，如JBOD（Just a Bunch Of Disks磁盘族）或磁盘阵列等等，直接连接到服务器。服务器与存储设备之间有固定的关系。 DAS的系统结构 缺点：费用高；网络阻塞较频繁；安全性差；可能出现“单点失效”，即如果连到某个特定存储设备的服务器出现了故障，则用户将不能访问存储在该设备上的数据。另外DAS在连接上有局限性，DAS中的存储设备通过IO总线（SCSI或ATA/IDE）直接连接到服务器，而总线受带宽的限制（16BIT的SCSI总线最多能连16个主机或设备），扩展性较差。 当用户对存储系统要求不高时，DAS曾经是一种流行的存储技术。 2．附网存储系统Network Attached Storage（NAS） NAS（Network Attached Storage，网络附加存储）使用TCP/IP协议的以太网文件服务器，数据处理是“文件级”（file level）。可以在已经存在的以太网上安装一种只负责实现文件IO操作的功能结构，其中包括文件服务器和存储设备，称为NAS部件。NAS部件为网络中的主服务器承担了数据存储任务，使主服务器只用于数据处理。这种将主服务器从数据存储功能中解放出来的方法不仅消除了网络中的带宽瓶颈，还可以在替换或更新存储设备时，不用关闭整个网络。 NAS的系统结构 在NAS中，客户端通过CIFS（Common Internet File System）或NFS（Network File System）之类的文件访问协议发送数据访问命令。网络中的NAS部件能够根据客户的需求接收或提供文件。NAS的高性能归功于它所包含的专用处理器，这个处理器和特定的文件系统一起工作在专门设计的操作系统上。NAS的操作系统被优化为专门用于文件IO操作和文件服务活动。其性能优于通用操作系统。NAS使用标准文件共享协议为异构网络的不同服务器用户提供数据访问服务。 NAS的优点：实现简单，停机时间短，数据访问迅速，并且在实现存储功能时不会消耗大量网络带宽。 NAS可以提供很好的容错性能，即使NAS出现了故障，网络上与主服务器相关的其他操作也不会受到影响；而且即使主服务器出现故障，客户端仍然能向NAS发送请求并检索数据。由于主服务器不再执行IO操作，并且也不再存储数据，所以具有较高的可靠性。在数据备份和安全方面，NAS的性能也比DAS更加优越。因为数据备份只发生在一个NAS设备上，而不是发生在所有与网络相连的服务器上。如果NAS的存储容量比较低，用户可以在不影响网络其他操作的情况下向NAS中增加更多的磁带设备。通过设置，NAS还能实现异构平台上的数据共享。 在数据量不太大的情况下，NAS是一种理想的存储系统，但随着数据量的增加，NAS也出现了问题，因为不能为提高存储能力而无限制地增加磁带设备。另外，NAS建立在现有的IP网络之上，数据量较大时，会影响网络性能，并且安全性不够高。 3．存储区域网络（Storage Area Network）SAN 存储区域网络（SAN）是一种高速专用网络（或者子网），用以在数据服务器和不同种类的数据存储设备之间提供连接。这个子网中的设备可以从主网卸载流量。通常SAN由RAID阵列连接光纤通道（Fibre Channel）组成，SAN和