基于iSCSI協(xié)議的遠(yuǎn)程災(zāi)備與安全網(wǎng)絡(luò)存儲研究

【摘 要】當(dāng)今存儲技術(shù)正在由以服務(wù)器為中心的存儲模式轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為中心的存儲模式，基于iSCSI協(xié)議構(gòu)建SAN存儲結(jié)構(gòu)是當(dāng)前網(wǎng)絡(luò)存儲領(lǐng)域的研究熱點。由于基于iSCSI協(xié)議構(gòu)建SAN存儲區(qū)是基于IP技術(shù)的安全威脅而展開的技術(shù)，對技術(shù)的穩(wěn)定性要求非常高，要有效的解決基于iSCSI協(xié)議構(gòu)建SAN存儲系統(tǒng)安全問題。本文在分析iSCSI協(xié)議和SAN網(wǎng)絡(luò)存儲系統(tǒng)結(jié)構(gòu)基礎(chǔ)上，對基于iSCSI協(xié)議構(gòu)建SAN存儲系統(tǒng)的安全性進行分析，并在安全技術(shù)研究基礎(chǔ)上，展開了基于iSCSI協(xié)議的遠(yuǎn)程災(zāi)備與安全網(wǎng)絡(luò)存儲的研究。

【關(guān)鍵詞】網(wǎng)絡(luò)存儲 iSCSI 訪問控制

1 引言

當(dāng)前中國經(jīng)濟的發(fā)展推動了各行各業(yè)的發(fā)展，信息技術(shù)也隨著經(jīng)濟的發(fā)展而取得了長足進步，當(dāng)前中國企業(yè)與個人使用信息數(shù)據(jù)量越來越大，當(dāng)前信息呈現(xiàn)出海量增長趨勢，傳統(tǒng)的存儲技術(shù)已無法滿足信息發(fā)展需求，作為主流的網(wǎng)絡(luò)存儲技術(shù)，基于iSCSI協(xié)議構(gòu)建SAN的存儲區(qū)域網(wǎng)絡(luò)技術(shù)實現(xiàn)了存儲系統(tǒng)的高速運行。本文在分析iSCSI協(xié)議和SAN網(wǎng)絡(luò)存儲系統(tǒng)結(jié)構(gòu)基礎(chǔ)上，對基于iSCSI協(xié)議構(gòu)建SAN存儲系統(tǒng)的安全性進行分析，并在安全技術(shù)研究基礎(chǔ)上，展開了基于iSCSI協(xié)議的遠(yuǎn)程災(zāi)備與安全網(wǎng)絡(luò)存儲的研究。

2 基于iSCSI協(xié)議的遠(yuǎn)程災(zāi)備系統(tǒng)

2.1 SCSI協(xié)議介紹

以太網(wǎng)技術(shù)的快速發(fā)展，推動了數(shù)據(jù)存儲技術(shù)的發(fā)展，基于iSCSI協(xié)議的IP SAN技術(shù)已成為數(shù)據(jù)存儲的技術(shù)手段，SCSI協(xié)議是IPSAN的主流協(xié)議，可運行在TCP / IP協(xié)議中。

2.2 基于iSCSI協(xié)議的災(zāi)備部署研究

iSCSI協(xié)議的最大特點是使用TCP / IP協(xié)議，以完成存儲數(shù)據(jù)的傳送。如圖1所示根據(jù)災(zāi)備部署要求構(gòu)建系統(tǒng)，本地存儲和災(zāi)備恢復(fù)存儲可通過互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸。通過這種模式，只要企業(yè)進入互聯(lián)網(wǎng)，那么即可獨立于互聯(lián)網(wǎng)上，以實現(xiàn)地域的選擇，確保災(zāi)備數(shù)據(jù)的恢復(fù)，在實際部署中可直接選用一個ISP以實現(xiàn)遠(yuǎn)程災(zāi)備數(shù)據(jù)恢復(fù)與備份的存儲空間。

基于iSCSI協(xié)議的災(zāi)備部署系統(tǒng)使用了iSCSI協(xié)議來進行災(zāi)備數(shù)據(jù)恢復(fù)，該模式具有以下特點：（1）對距離方面的約束進行了技術(shù)上的突破。在數(shù)據(jù)的災(zāi)備恢復(fù)計劃中可以看到通過遠(yuǎn)程技術(shù)可實現(xiàn)遠(yuǎn)距離的災(zāi)備數(shù)據(jù)恢復(fù)，不僅可實現(xiàn)本地存儲災(zāi)備數(shù)據(jù)恢復(fù)，同時可實施遠(yuǎn)程災(zāi)備數(shù)據(jù)恢復(fù)，借助于遠(yuǎn)程災(zāi)備技術(shù)實現(xiàn)災(zāi)備數(shù)據(jù)的恢復(fù)與儲遠(yuǎn)，數(shù)據(jù)恢復(fù)效果好，安全系數(shù)高。傳統(tǒng)模式由于傳輸距離有限，使得安全和災(zāi)難恢復(fù)數(shù)據(jù)可行性大大降低。采用基于iSCSI協(xié)議的災(zāi)備數(shù)據(jù)部署方案，可對距離的限制進行有效突破，充分利用現(xiàn)有的因特網(wǎng)技術(shù)實現(xiàn)程災(zāi)備數(shù)據(jù)的恢復(fù)與存儲。（2）備份的靈活性大大提高。在災(zāi)備數(shù)據(jù)恢復(fù)中，基于iSCSI協(xié)議的災(zāi)備數(shù)據(jù)部署與構(gòu)建能實現(xiàn)有效的災(zāi)備數(shù)據(jù)恢復(fù)，可根據(jù)實際情況，靈活的進行數(shù)據(jù)存儲，借助于LAN技術(shù)，實現(xiàn)災(zāi)備數(shù)據(jù)的恢復(fù)與存儲，遠(yuǎn)程和本地兩種災(zāi)備數(shù)據(jù)恢復(fù)，較好的實現(xiàn)了數(shù)據(jù)管理。（3）低成本實現(xiàn)多路技術(shù)。使用災(zāi)備數(shù)據(jù)恢復(fù)存儲技術(shù)，其設(shè)備和線路是特別的，所以使用FCSAN建立一個災(zāi)難恢復(fù)體系必須通過網(wǎng)絡(luò)來進行，所以在物理線路的冗余成本耗費較多，對冗余線路的靈活性有一定影響。在災(zāi)備數(shù)據(jù)恢復(fù)構(gòu)建中使用基于iSCSI協(xié)議構(gòu)建，讓企業(yè)直接使用現(xiàn)有的ISP提供網(wǎng)絡(luò)線，實現(xiàn)物理線路冗余，提高數(shù)據(jù)備份的靈活性，大大降低成本。通過分析，我們可看到基于iSCSI協(xié)議的災(zāi)難數(shù)據(jù)恢復(fù)能實現(xiàn)災(zāi)備數(shù)據(jù)的部署，有較強的靈活性，成本低，易于實現(xiàn)等等優(yōu)點。因此基于iSCSI協(xié)議的災(zāi)備部署體系的構(gòu)建具有較好的適用性。

3 基于iSCSI協(xié)議的安全網(wǎng)絡(luò)存儲系統(tǒng)研究

基于iSCSI協(xié)議的SAN構(gòu)建的本質(zhì)是采用iSCSI協(xié)議技術(shù)構(gòu)建存儲區(qū)域網(wǎng)絡(luò)系統(tǒng)，如圖2所示。

iSCSI-SAN存儲系統(tǒng)的主要由存儲用戶（個人電腦），IP網(wǎng)絡(luò)設(shè)備和存儲設(shè)計組合而成，存儲設(shè)備不是一個普通的存儲設(shè)備，是具備網(wǎng)絡(luò)接口的存儲設(shè)備，在任何PC機訪問IP網(wǎng)絡(luò)存儲設(shè)備。首先，在iSCSI的存儲設(shè)備的操作中采用命令封裝成iSCSI PDU，然后通過IP網(wǎng)絡(luò)連接到網(wǎng)絡(luò)存儲裝置，發(fā)送數(shù)據(jù)，對存儲裝置的指令進行解析，并在iSCSI PDU體系中執(zhí)行命令，同時返回執(zhí)行結(jié)果。iSCSI-SAN存儲系統(tǒng)的優(yōu)點包括：一是成本低，由于在iSCSI SAN廣泛使用了IP網(wǎng)絡(luò)，IP網(wǎng)絡(luò)的成本比光纖設(shè)備低得多，和IP網(wǎng)絡(luò)是一種廣泛使用的網(wǎng)絡(luò)技術(shù)，這使得在iSCSI-SAN不必由專業(yè)人員加以管理，即可減少系統(tǒng)維護管理成本。二是廣泛的互聯(lián)網(wǎng)應(yīng)用，作為iSCSI的SAN存儲網(wǎng)絡(luò)使用IP網(wǎng)絡(luò)構(gòu)建，且當(dāng)前IP網(wǎng)絡(luò)構(gòu)建較為廣泛，這使得iSCSI的SAN可以在公園、公交車站、旅游區(qū)等各個地方提供存儲服務(wù)。

4 結(jié)語

本文分析基于iSCSI協(xié)議的災(zāi)備數(shù)據(jù)恢復(fù)的特點，對部署體系的安全問題進行了分析，提出了災(zāi)備數(shù)據(jù)的安全恢復(fù)模式，對基于iSCSI協(xié)議的遠(yuǎn)程災(zāi)備與安全網(wǎng)絡(luò)存儲問題進行了研究。

參考文獻：

[1] 孫振正，龔靖，段勇，雷俊智.面向下一代數(shù)據(jù)中心的軟件定義存儲技術(shù)研究[J].電信科學(xué)，2014（01）.

[2] 廖彬，于炯，張?zhí)?，楊興耀.基于分布式文件系統(tǒng)HDFS的節(jié)能算法[J].計算機學(xué)報，2013（05）.

作者簡介：朱勇（1971—），男，浙江杭州人，本科，研究方向：網(wǎng)絡(luò)管理，信息化建設(shè)。