存储技术大揭晓:设计开发的你了解多少?
线NAS服务器。
Marvell公司的Armada芯片是NAS设备的一种变体,此芯片一般用于被称为"插座式计算机"的设备,PogoPlug公司的产品系列就是这种设备的一个例子。PogoPlug Pro支持多达四个USB外部驱动器,这些驱动器一般都是硬盘驱动器(图9)。此外,前面板USB连接也是专为USB闪存驱动器而设计的。
图9:PogoPlug是一个带四个USB端口的NAS设备,仅支持外部存储。其互联网支持是PogoPlug区别于大多数NAS的差异化功能。
插头技术非常灵活,但是这种技术只是这些NAS设备的起点。其互联网连接能力和相关应用使这些设备脱颖而出。PogoPlug Web站点充当连接到互联网设备的网关,支持台式电脑或智能手机等其他设备访问NAS设备上的数据。
这里的主要技巧是克服LAN上的NAS设备与连接到互联网的设备(比如台式电脑或智能手机)之间的防火墙和网关问题。由于允许通过LAN防火墙/网关通信,因此PogoPlug的免费服务通过其互联网服务器执行与连接到该服务器的NAS设备的通信,从而解决了上述防火墙和网关问题。
最初的服务只包含基本文件共享。不过现在这些服务已经得到了扩充,包含对多媒体流、打印机热点和电子邮件打印等功能的支持。现在设备之间甚至出现了Dropbox形式的共享。PogoPlug商业版增加了多个用户支持以及使用和审计功能。
与Dropbox不同的是,PogoPlug的存储容量仅受连接到NAS设备的限制。其缺点一般是上传端的连接带宽,因为大多数用户连接都是非对称连接。使用更快的线缆和光纤到家连接时一般都不存在这个问题。
技术性更强的"云存储"平台往往基于存储区域网络(SAN)。SAN已经成为存储容量达到千兆兆字节(petabyte)甚至艾字节(exabyte)的企业服务器农场的存储骨干。光纤通道正是用在这种应用中,尽管iSCSI是目前首屈一指的存储技术。
光纤通道可以满足运行速率高达10Gbps的硬件接口和存储通信协议的要求。它专门针对大型、高性能、高可靠性存储集群而设计。以太网光纤通道(FCoE)标准已将协议转移到网络上,随着集群计算转移到最前端,这种标准的重要性与日俱增。
早在新一代的SCSI技术SAS驱动器推出之前,iSCSI标准就已经启动了,但是iSCSI标准与底层硬件无关。其命令集影像了那些被SCSI及后来的SAS驱动器所使用的命令,不过iSCSI是针对SAN设计的基于网络的区块存储协议。NAS设备往往支持iSCSI协议。基于BSD(伯克利软件分发)的FreeNAS等开源平台具有iSCSI支持。同样,许多母板和以太网适配器通过iSCSI提供网络引导能力,但是大容量驱动器则来自虚拟化服务器。
Amazon和Google等提供的云计算服务一般以虚拟化服务器为中心进行构建,这些服务器通过iSCSI连接运行SAN存储器链接。这种技术可以实现将存储和计算组件分布在整个网络中。此外还允许服务提供商处理配置,同时提供对可以直接访问虚拟环境的服务用户的免费管理。
到这里为止所阐述的问题是,术语"网络"涵盖了诸多领域。在这种情况下,用于云计算的SAN往往是一个隔离网络,可能在一个虚拟化网络内。事实上,一个服务提供商的环境中一般存在多个虚拟SAN,用于隔离客户存储和计算环境。用于计算环境的虚拟机具有与客户连接的网络接口,用于存储环境的虚拟机则具有与iSCSI SAN连接的网络接口。
来自虚拟机的iSCSI连接数一般不受其操作系统的限制,因此虚拟机可能是由不同SAN服务器托管的访问逻辑iSCSI驱动器。同样,虚拟机不受iSCSI连接的限制。它还可以连接到文件服务器和数据库服务器之类的其他存储解决方案。
灵活性是iSCSI的主要优势,而安全性是另一个优势。我们已经讨论了网络隔离,但是另一方面是iSCSI和SAS支持的端到端加密。这种优势也将在企业硬盘驱动器和SSD中越来越容易获得。
安全存储
SSD和HDD往往支持同一种安全措施。全盘加密是其中一项功能。首次使用自加密驱动器时,访问该驱动器上的数据需要正确的密钥。
然而,由于密钥用来加密和解码驱动器上的信息,因此这不仅仅是门控机制的问题。由于加密的原因,直接绕过安全控制无法实现对数据的访问。可信平台模块(TPM)一般是混合方案的一个组件,它可以提供安全引导支持。
访问密钥一般可提供对用于加密过程的另一个密钥的访问。这就允许使用多个访问密钥,因此企业密钥具有对多个驱动器的访问,个人密钥则具有对与其密钥匹配的驱动器的访问。这种技术的一个相关功能是驱动器基本上都可以通过破坏加密密钥来擦除。这种擦除可以通过一个命令来实现,而无加密驱动器则通常采用覆盖方法进行擦除。基于硬件的全盘
- 面对挑战,东芝聚焦这四大热门领域(03-02)
- 四大观点解读:2013半年度存储技术发展(05-24)
- Crossbar新型RRAM芯片 邮票大小存储1TB数据(07-07)
- 新一代数位储存方案强化安全监控应用(03-27)
- 大型数据存储中心高智能容错双总线系统设计方案(02-25)
- 存储虚拟化五步规划剖析(03-01)