分布式安全存储网络系统的研究.docVIP

分布式安全存储网络系统的研究 　　摘要：传统的存储技术只是解决了数据的存储问题，对于如何确保存储数据的安全可靠性却没有提供有效方案。该文分析了相关存储技术，涉及到：DAS存储技术、NAS存储技术以及SAN存储技术，并详细研究了分布式安全存储网络系统的设计，对其设计思想、体系架构、存储数据文件以及加密解密方案进行了分析与设计。 　　关键词：分布式；存储系统；网络；安全性 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)28-6893-02 　　近几年，信息量增涨迅猛，有关信息的安全存储已经成为研究热点。一些单位企业也纷纷建立了网络存储系统来保存重要信息，但是如何能够保证存储数据的一致性、安全性以及可靠性就成为迫切需要解决的关键问题。于是，人们在存储网络系统方面进行了各种探索，希望获得安全有效的存储效果，在这样的需求驱动下，出现了DAS、NAS以及SAN等主要存储技术，然后这些主要存储技术只是解决了数据的存储问题，对于如何确保存储数据的安全可靠性却没有提供有效方案。因此，研究分布式环境下安全存储网络系统是非常有必要的。 　　1 相关存储技术的分析 　　1.1 DAS存储技术 　　DAS也称为直接附加存储，是借助于外接式存储设备以及标准接口技术实现与服务器之间连接的。该技术可以将读书操作从服务器中分离开来，同时该技术又支持高速接口，这些技术特点能够有效提高存储系统的总体存体时间。此外，DAS采用的是直接的外挂存储模式，而外部存储设备则采用SCSI技术，并挂在内部总线上。 　　目前，相当多的单位都选择DAS技术实现数据的存储，在具体的应用过程中，DAS技术也暴露了一些不足。如：存储利用率并不太高，服务器不能充分利用一些没有使用的存储空间；存储空间不能够得到很好的扩展；数据共享比较困难等。因此，有些单位在成本考虑的基础上，慢慢转向选择NAS技术以及SAN技术。 　　1.2 NAS存储技术 　　NAS存储技术也称为网络附加存储技术，其能够实现存储设备与主机的分离机制，可以通过CIFS以及NFS为客户端提供文件级的服务。CIFS基于TCP/IP协议，通过侦听一个端口并提供相应的协议解析就可以透明地实现文件系统的相关功能。由于侦听端口这样的服务可以随时启动并工作在RING3级，不需要安装，部署运行都非常简单。而且CIFS以及NFS都支持客户机挂接文件系统，所以当客户端对NAS存储系统中的数据进行访问时，I/O请求就会被重定向，NAS可以解析数据，并管理相关的数据缓冲。如果需要访问的数据并不在对应的数据缓冲区内，NAS可以发出请求，继而从硬盘或者其他存储设备中获取数据，并进行反馈。 　　与DAS存储技术相比，NAS存储技术有着一些优势，主要体现在以下几个方面：服务器可以将I/O操作交由NAS设备来处理，从而提高服务器的性能；NAS设备相对独立，不会因为一个服务器设备发生故障，而无法存取数据，可见数据可靠性得到了提高；NAS设置不需要复杂的配置环节，且可以方便地进行扩充以及管理。 　　1.3 SAN存储技术 　　SAN存储技术也称为存储区域网络技术，其可以实现存储设备与计算机系统或者存储设备之间进行互相通信。该技术的特点在于：可以实现全局访问模式下的存储连接，能够有效缓解信息孤岛现象的发生；可以将很多计算机同存储设备互连，并通过协商决定相关设备的所有权。 　　然而传统的SAN存储技术也存在着一些安全问题，比如：在进入数据中心的时候没有对数据进行严格的规范化检查。目前的SAN存储系统中，可以允许多个网络设备同时进入共享的存储池内，这也在一定程度上增加了数据被非法访问及窃取的可能性。而且大型SAN环境中，需要大量的协同来保证LUN在所有的主机控制台中进行适当的设置。假如要将多个主机，每台主机都有多个HBA交错连接到更多的LUN而每个主机都需要单独进行配置，工作量将非常巨大。并且，当一个存储端口必须用另一个不同的WWN的端口替代时配置同样很麻烦。另外，如果一个主机不支持安全机制，整个安全体系就会被完全破坏。存储虚拟化技术实际上将FCSAN的安全问题转移为通信网络上存储服务器的安全问题。并未保证数据在存储介质上的安全，即数据仍然以明文的形式存于设备之上，这一点也是交换分区和LUN屏蔽存在的问题。 　　2 分布式安全存储网络系统的设计 　　2.1 设计思想 　　本文研究的分布式安全存储网络系统是一个基于NAS以及SAN技术的系统，其主要由一系列功能模块所构成，涉及到：代理安全模块、终端用户程序以及中英控制程序，这些功能模块位于SAN网络的工作站上。由于本系统采用的是集中式管理模式，因此可以实现简单的操作以及统一化的管理。经过存储网络系统处理后的数据将会以密文形式加以保存，文件中附带有访问权限