嵌入式系统新一代存储技术解析
插头技术非常灵活,但是这种技术只是这些NAS设备的起点。其互联网连接能力和相关应用使这些设备脱颖而出。PogoPlug Web站点充当连接到互联网设备的网关,支持台式电脑或智能手机等其他设备访问NAS设备上的数据。 这里的主要技巧是克服LAN上的NAS设备与连接到互联网的设备(比如台式电脑或智能手机)之间的防火墙和网关问题。由于允许通过LAN防火墙/网关通信,因此PogoPlug的免费服务通过其互联网服务器执行与连接到该服务器的NAS设备的通信,从而解决了上述防火墙和网关问题。 最初的服务只包含基本文件共享。不过现在这些服务已经得到了扩充,包含对多媒体流、打印机热点和电子邮件打印等功能的支持。现在设备之间甚至出现了Dropbox形式的共享。PogoPlug商业版增加了多个用户支持以及使用和审计功能。 与Dropbox不同的是,PogoPlug的存储容量仅受连接到NAS设备的限制。其缺点一般是上传端的连接带宽,因为大多数用户连接都是非对称连接。使用更快的线缆和光纤到家连接时一般都不存在这个问题。 技术性更强的"云存储"平台往往基于存储区域网络(SAN)。SAN已经成为存储容量达到千兆兆字节(petabyte)甚至艾字节(exabyte)的企业服务器农场的存储骨干。光纤通道正是用在这种应用中,尽管iSCSI是目前首屈一指的存储技术。 光纤通道可以满足运行速率高达10Gbps的硬件接口和存储通信协议的要求。它专门针对大型、高性能、高可靠性存储集群而设计。以太网光纤通道(FCoE)标准已将协议转移到网络上,随着集群计算转移到最前端,这种标准的重要性与日俱增。 早在新一代的SCSI技术SAS驱动器推出之前,iSCSI标准就已经启动了,但是iSCSI标准与底层硬件无关。其命令集影像了那些被SCSI及后来的SAS驱动器所使用的命令,不过iSCSI是针对SAN设计的基于网络的区块存储协议。NAS设备往往支持iSCSI协议。基于BSD(伯克利软件分发)的FreeNAS等开源平台具有iSCSI支持。同样,许多母板和以太网适配器通过iSCSI提供网络引导能力,但是大容量驱动器则来自虚拟化服务器。 Amazon和Google等提供的云计算服务一般以虚拟化服务器为中心进行构建,这些服务器通过iSCSI连接运行SAN存储器链接。这种技术可以实现将存储和计算组件分布在整个网络中。此外还允许服务提供商处理配置,同时提供对可以直接访问虚拟环境的服务用户的免费管理。 到这里为止所阐述的问题是,术语"网络"涵盖了诸多领域。在这种情况下,用于云计算的SAN往往是一个隔离网络,可能在一个虚拟化网络内。事实上,一个服务提供商的环境中一般存在多个虚拟SAN,用于隔离客户存储和计算环境。用于计算环境的虚拟机具有与客户连接的网络接口,用于存储环境的虚拟机则具有与iSCSI SAN连接的网络接口。 来自虚拟机的iSCSI连接数一般不受其操作系统的限制,因此虚拟机可能是由不同SAN服务器托管的访问逻辑iSCSI驱动器。同样,虚拟机不受iSCSI连接的限制。它还可以连接到文件服务器和数据库服务器之类的其他存储解决方案。 灵活性是iSCSI的主要优势,而安全性是另一个优势。我们已经讨论了网络隔离,但是另一方面是iSCSI和SAS支持的端到端加密。这种优势也将在企业硬盘驱动器和SSD中越来越容易获得。 安全存储 SSD和HDD往往支持同一种安全措施。全盘加密是其中一项功能。首次使用自加密驱动器时,访问该驱动器上的数据需要正确的密钥。 然而,由于密钥用来加密和解码驱动器上的信息,因此这不仅仅是门控机制的问题。由于加密的原因,直接绕过安全控制无法实现对数据的访问。可信平台模块(TPM)一般是混合方案的一个组件,它可以提供安全引导支持。 访问密钥一般可提供对用于加密过程的另一个密钥的访问。这就允许使用多个访问密钥,因此企业密钥具有对多个驱动器的访问,个人密钥则具有对与其密钥匹配的驱动器的访问。这种技术的一个相关功能是驱动器基本上都可以通过破坏加密密钥来擦除。这种擦除可以通过一个命令来实现,而无加密驱动器则通常采用覆盖方法进行擦除。基于硬件的全盘加密的优势,是控制器可以处理详细信息。它们一般与硬件匹配,因此加密过程不会降低数据传输速率。 新型SAS控制器旨在利用基于硬件的加密。有些SAS控制器不需要硬件加密设备即可提供加密支持。SAS控制器一般支持一个或多个磁盘阵列,一般使用热插拔更换坏驱动器。由于驱动器被更换或转移到新的位置,密钥管理现已成为控制器的一个问题。 遗憾的是,与基于软件的加密策略相比,全盘加密可能无法实现精细地使用存储器。安全USB闪存驱动器等一些系统可以将驱动器分成两个逻辑部分,一个加密