主流存储技术分析.docxVIP

PAGE 1 PAGE 1 主流存储技术分析  为了解决传统存储技术无法满意各行业信息系统日益增长的数据存储需求的问题，基于NAS与SAN的网络存储技术应运而生。然而存储在NAS和SAN环境下的数据有巨大的安全隐患，鉴于此，本文分别对NAS和SAN存在的安全问题进行分析并给出相应的对策。  随着IT技术的迅猛发展，各行业中越来越多的业务被迁移到IT平台上运行，系统中所容纳的数据呈现出爆炸性的增长，各方面对系统可用性和安全性以及数据共享能力的要求不断提高。传统的数据存储技术和数据管理方法在这种形势面前开始显得捉襟见肘，于是，网络化存储的概念被提出并得到了快速发展。  目前，主流的网络存储技术有两种:网络附加存储(NAS)和存储区域网(SAN)。它们为那些对数据可用性、安全性要求极高的关键业务应用供应了可行的存储解决方案。本文对这两种网络存储技术中存在的安全问题绽开争论并给出相应的解决方案。  网络存储技术概述  直接连接存储  直接连接存储(DirectAccessStorage。简称DAS)也叫总线连接存储(BusAccessStorage。，简称DAS)，是传统的存储模式，是以服务器为中心的存储结构。在这种结构中，存储器与服务器之间通过传统的I/O总线通信，服务器实际上起到存储转发数据的作用。各种存储设备通过IDE、SCSI等I/O总线，经过一个通用的服务器连接在网络上。客户端假如需要访问存储器上的数据，必需先给文件服务器发送恳求信息。  网络连接存储  网络连接存储(NetworkAttachedStorage,简称NAS)是一种可以供应文件级服务的存储设备，其特点是可以直接挂到网络上向用户供应文件级服务。此外，它有自己简化的实时操作系统，并将硬件和软件有效地集合在一起，用以供应文件服务，NAS存储系统的特点是通过基于IP网络的网络文件协议向多种客户端供应文件级I/0服务，客户端可以在NAS存储设备供应的目录或设备中进行文件级操作。  网络存储的主角SAN  SAN是一种以数据存储为中心且面向网络的存储结构。SAN技术采用可扩展的网络拓扑结构连接存储设备和服务器，是一种面向服务器供应数据存储服务，并将数据的存储和管理集中在相对独立的专用网络中的存储技术。在SAN技术中，由于服务器和存储设备之间的多路、可选择的数据交换，因此，以往存储结构中存在的可扩展性和数据共享方面的局限性被消退。  SAN中通过协议映射，存储设备的磁盘或磁带表现为服务器节点上的“网络磁盘”在服务器操作系统看来，网络盘与本地盘相同，服务器节点操作网络盘就像操作本地SCSI硬盘一样对其发送SCSI命令，命令通过相关协议的封装后，由服务器发送到SAN网络，并由存储设备接收并执行。服务器节点可以对网络磁盘，进行各种块操作和文件操作，例如FDISK,FORMAT、拷贝文件、创建目录等等。  NAS的安全问题及对策  NAS的安全问题  安全性问题主要体现在:①当处于网络中的两个实体建立连接或传输信息时，对对方的合法性进行确认，以防假冒，即如何对授权用户的身份进行认证。②如何保证所接受/发送信息的安全性，也就是如何保证用户口令及传输的各种信息不被非法用户中途窃听、篡改。网络连接存储安全对策  在安全系统中设置五个服务进程，它们分别是:认证恳求分类处理服务进程、内置认证服务进程、认证恳求服务进程、认证应答服务进程和应用级加密解密服务进程，这些进程对来自客户的认证信息及客户与NASS之间传递的信息进行处理。在设置以上五个服务进程的基础上还需要设置一个守护进程，该进程用来负责接受的认证恳求信息。当打开网络附加存储服务器时，系统首先读配置文件并对系统进行各种配置，配置完毕后，创建并激活守护进程，守护进程通过监听WebServer的相应端口，接受用户的认证恳求信息。各模块工作过程如下:  ·内置认证服务模块。  ·认证恳求模块  ·认证恳求应答模块。  ·应用及加密模块。  ·SAN的安全问题及对策  ·SAN的安全问题  由于计算机网络技术的高速发展及C/S、B/S模式的出现，本地的存储系统不仅要为本地服务，同时也要为远程的用户服务。根据对SAN的攻击和破坏程度来区分，有以下几类攻击方式:  （1）非授权访问攻击。非授权访问攻击是指非法的用户或者是某些低级别的用户通过修改和构造访问权限以获取需要的信息，或者是利用得到的权限对数据存储系统进行破坏。  （2）拒绝服务攻击。拒绝服务攻击方式主要可两种:一种方式是耗尽被攻击系统的可用资源，另一种方式是耗尽其网络的带宽。攻击者的主