|
|
对比几种常见存储设备管理方式的利与弊对于中小企业来说存储系统的搭建是必须的,很多企业都拥有了自己的存储设备。不管是基于SAN存储网络还是单一的NAS存储设备,这些存储系统都需要妥善的管理,内部存储的数据也需要通过合理的方法访问。不过对存储设备的访问方式是多种多样的,管理存储设备的途径也有很多种。到底哪种方式最适合我们普通网络管理员呢?今天笔者就从实际设备出发为各位从利与弊两方面来谈谈存储设备管理的方式。 一,WEB管理法: 对于网络设备来说通过WEB来管理是最常见的,我们只需要打开IE浏览器然后输入存储设备的管理地址或相对路径即可。所有操作都在IE浏览器中完成。这种方法的特点就是方便,我们不需要安装任何客户端管理程序就可以直接管理。日常管理过程也比较随意,只要有网络的主机都可以通过IE浏览器来远程管理目的存储设备。 不过WEB管理法也存在一定的不足,例如存储设备在内网时我们可能无法通过IP地址来直接访问该设备;另外WEB管理法所有数据都是通过页面的形式传输的,如果页面内容是明文TCP/IP数据包,那么在通讯过程中很容易被其他主机上的sniffer类监控工具发觉明文信息,这是相当危险的,毕竟存储设备是企业内网的保护重点,很多与企业实际业务相关的数据都存储在其上,数据的丢失与纂改都将直接造成相当大的损失。因此在通过WEB来管理存储设备时需要再三谨慎,避免被其他非法用户监听到。 小结——WEB管理法操作上比较灵活,不需要特意安装管理客户端,不过会因为网络通讯和TCP/IP协议穿越内网先天不足等问题造成无法顺利连接目的设备;同时WEB页面数据信息也很容易被sniffer类工具所截获而造成相关帐户,密码,数据资源的丢失与损坏。 二,WEB浏览数据法: 除了管理设备和配置存储设备各个参数外,浏览设备中存储的数据也同样可以通过WEB来完成。笔者以普通NAS产品为例进行介绍,通过WEB方式连接到存储设备后我们会看到管理界面中有“档案浏览”的选项,选择该项目后就可以直接查看NAS设备中的各个数据资源了。(如图1)
打开IE窗口我们可以看到存储在NAS设备中的所有资源,左边是目录列表,右边是具体文件或目录,在这个界面下我们是无法使用鼠标右键的,只能够通过左键进行资源下载等操作。(如图2)
在右边选择合适的数据文件后将出现“文件”下载窗口,我们可以将其保存到本地硬盘,这样就实现了数据资源下载和浏览的功能。(如图3)
小结——WEB浏览数据法与WEB管理法一样在操作上比较灵活,不需要特意安装管理客户端,不过这种方法也会因为网络通讯和TCP/IP协议穿越内网先天不足等问题造成无法顺利连接目的设备;同时WEB页面数据信息也很容易被sniffer类工具所截获而造成相关帐户,密码,数据资源的丢失与损坏。而且很多时候WEB浏览数据功能很简单,例如笔者遇到的这个设备就只能够下载资源而无法上传资源,并且在该界面下无法使用鼠标右键进行其他操作,在使用上存在着不少限制,操作不太灵活。 三,UNC地址网络访问法: 众所周知连接到网络的计算机都拥有一个IP地址,我们可以通过UNC地址或网上邻居查看该IP对应的设备。NAS产品和计算机一样也拥有IP地址,知道了该NAS的管理地址后我们就可以通过上述访问来访问设备中的资源了。通过“开始”->“运行”->输入“\\NAS的管理地址”后回车;如果网络是畅通的会出现用户验证窗口,我们像访问普通计算机共享资源一样输入具备访问权限的NAS帐户名和密码即可。(如图4)
确认身份后我们将会像看到普通计算机共享资源一样浏览到NAS存储设备中的数据和相应目录资源,然后访问其中的资源就和日常操作一样了,复制粘贴删除操作类似。(如图5)
当然除了通过UNC地址直接访问外我们在网上邻居中也可以看到NAS设备的存在,当然前提是在一个网段内,如果跨网段的话将无法看到。这也是UNC访问法的缺点,一旦本机和目的NAS存储设备跨了网段或者中间隔着多个交换机路由器的话访问将不能顺利进行,最终会出现超时的错误提示。说白了UNC地址访问法相比TCP/IP协议来说,跨越网段的能力更低,一般有访问控制列表过滤或者路由表的出现都将造成访问失败。 小结——UNC地址网络访问法在操作上非常灵活,我们可以像使用自己硬盘一样针对存储设备里面的数据进行操作,上传下载等权限的管理也很容易。不过相比WEB管理法和WEB浏览法来说UNC地址访问法在网络穿透性等方面都存在着明显的不足。一旦目的存储设备和访问者IP地址不在一个网段将无法使用该方法,而且即使在一个网段如果路由交换设备上进行了过滤操作的话也无法顺利实施。 四,FTP访问法: 除了以上提到的方法外很多NAS存储设备都提供了其他方式的数据浏览方法,其中FTP访问法是最为常见的,一般我们通过WEB管理方式连接后在管理界面中都会看到相关的设置选项,激活FTP传输服务后就可以使用FTP访问法了。当然我们还可以通过权限分配,帐户划分等功能来详细的设置FTP资源访问权限,这样就可以更加安全的实现资源访问功能了。(如图6)
例如笔者的NAS设备默认具备管理员权限且在admins用户组里的帐户默认拥有FTP访问功能,我们要想修改相关权限或添加帐户的话直接到“使用者设置”选项中进行操作即可。(如图7)
接下来我们只需要在客户机上通过浏览器或专门的FTP访问工具来登录NAS存储设备即可,访问FTP地址输入NAS的管理地址,用户名和密码是具备admin权限的帐户信息即可,之后确定登录将会看到NAS设备中存储的相关数据资源和目录了。(如图8)
FTP访问法跨越网段的能力非常强,毕竟他是通过TCP/IP协议来传输的,即使本机和目的存储设备IP地址跨越了网段也能够顺利访问到相关资源,而且通过FTP访问法我们还可以更详细更距离的划分访问资源的权限。不过FTP访问法也不是万能的,他同样存在着问题,那就是由于FTP服务依托21,22端口,所以如果这些端口被屏蔽的话同样无法顺利连接。虽然被动模式容许改变默认而使用其他端口,不过修改被动模式和主动模式并不是所有操作者都能够轻松掌握的,因此会带来一定的操作难度。 小结——FTP访问法在资源访问和管理上表现都不错,提供了比较灵活的资源管理方法,不过由于涉及到端口问题以及被动模式主动模式问题,所以在操作上存在一定的难度,在实际使用过程中很容易出现连接问题。另外由于FTP通讯是在明文下传输,用户名和密码登录也是明文,所以这些信息也存在被sniffer类工具监听的危险,从而给数据存储带来不安全因素。 五,SSH加密连接法: SSH连接法也是不少存储设备所采用的,SSH是一种加密通讯协议,他并不是明文传输的,所以不会出现数据和验证信息被监听的危险。在NAS开启了SSH连接功能后我们可以直接使用SSH连接工具进行连接即可,这里笔者使用比较多的是putty。 启动putty后我们直接在session处的host name主机名处输入目的NAS设备的IP地址,同时记得修改下面的protocol协议信息为SSH。由于putty软件支持使用多种协议进行连接,所以一定要记得切换到SSH后再连接。SSH协议默认使用22端口进行通讯。设置完毕后点右下角的open按钮进行连接。(如图9)
接下来我们就会看到类似于命令提示窗口的界面了,这个和telnet应用也有类似之处,我们输入访问NAS存储设备的用户名和密码就可以进入到NAS的SSH管理界面,这个界面下的所有操作都是通过一条条命令来完成的,我们可以通过SSH针对NAS设备进行基本参数设置以及数据浏览下载等工作。(如图10)
虽然SSH在安全等方面存在很大优势,不过由于他的连接与管理都是在命令行界面下完成,所以对用户的要求比较高,即使是有经验的网络管理员也会为了烦琐的配置命令而头疼。 小结——SSH加密连接是安全的,不过在操作上难度太大,他只适合于那些习惯通过命令配置网络设备并具备深厚技术功底的网络管理员,日常数据浏览与下载采用SSH加密连接法并不适合。 六,专有客户端程序连接法: 还有一些NAS产品甚至是SAN存储网络都通过专门的客户端程序来连接相关设备,一般来说这类专有客户端程序都是由JAVA开发制作的,不过对于一般用户和管理者来说很少有对其进行二次开发的,因此在操作上也不太方便。一般更换了计算机都需要重新安装该客户端连接程序,总之专有客户端程序连接法这种C(客户端)/S(服务器)模式已经不再适合于大范围推广的企业应用,目前B/S这种浏览器与服务器的模式才赢得用户和管理者的青睐。 小结——专有客户端程序连接法只适合于小范围应用,如果在企业内网中广泛推广和应用存储系统的话,这种C/S模式必定不适合,在操作上非常麻烦。 七,总结: 本文为各位介绍了六种存储设备的连接以及管理方法,我们针对这些方法进行了详细分析,针对他们的利弊进行了合理剖析。总体说来存储设备管理法还是使用WEB这种B/S模式比较好,而在数据资源访问下载等方面来看,如果不过分考虑安全问题的话FTP适用范围更广,更值得中小企业应用。当然HTTPS以及SSH等加密传输协议也值得那些开重安全问题的企业采纳并应用。
责编:
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
《存储前沿趋势开讲啦》第一季 .为大数据再造存..
华赛存储培训:第三章_raid技术_v2.0.ppt|
|
