华为赛门铁克产品从细节做起

  作者:kaiyun体育官方人口
2008/9/23 18:09:03
虽然现在服务器设备的能源消耗在数据中心所占比重最大,但是由于存储数据量增长迅猛,每年存储需求增幅超过80%,存储设备将取代服务器成为数据中心的能耗大户。

二、存储中的安全

数据中心经常采用SAN网络,它由主机、存储交换机、存储阵列组成。通过SAN,实现了数据的共享,避免了信息孤岛,加强了扩展性,提供了强大的性能和可靠性保障,是保护企业数据安全存储的基础设施。

2.1 主机中数据流动的安全可靠

目前,服务器上主流的操作系统是Unix、Linux、Windows,不管采用那种操作系统,其数据的流向都可以抽象为图-1所示。所有网络上发送过来的数据请求,通过网卡发送给应用程序;然后,数据自应用层开始,一直被传递操作系统内核,因此各个层次都存在潜在的安全可靠性问题。

a) 应用的安全可靠。当前,各种应用发展日新月异,也伴随着安全漏洞不断上升,QQ、MSN、WORD等应用的病毒,各种流氓软件,恶意程序,都令大家深恶痛绝,这也正是杀毒软件公司的战场和主题。

b) 文件系统的安全可靠。数据走过了应用程序,就来到了文件系统,从此存储就开始神秘起来,因为操作系统把存储的细节进行封装,对外只需要找对文件进行读写就可以,非常地透明。但是,这里却存在不少安全可靠性问题,常被提起的文件系统崩溃、文件误删除之类就出现在这个地方;因此,才出现了日志文件系统,以及持续数据保护(CDP ,Continuous Data Protection)技术。而为了防止服务器的单点故障,更是诞生了集群以及其上的集群文件系统。

c) 卷管理的安全可靠。翻过了文件系统,数据被传递给卷管理层(卷和分区的概念类似,只是卷可以由几个分区组成);但是,由一个分区构成的卷,不能提供冗余功能,因此它可能成为安全缺陷,一旦该分区的数据被损坏,整个卷就失效了。从而提供了卷管理和快照技术,来实现数据安全保护能力。

d) 主机总线适配器的安全可靠。数据翻越了崇山峻岭,到达主机总线适配器(HBA, Host Bus Adapter),通过HBA将数据传递给存储设备。HBA提供给服务器的存储访问路径,如果是独木桥,那就会是数据安全的潜在隐患;因此,设计了多路径技术,它除了提高性能,还实现了可靠性,从而一举解决因单点故障而造成的数据安全问题。


图-1 主机上的数据流动

2.2 存储区域网络中交换的安全问题

对于存储区域网络SAN,主要是光纤和IP网络,它们传送的都是存储数据和命令,只是光纤采用FC(Fiber Channel)来传输,而IP使用TCP/IP来传输,下面SAN交换中需要考虑的安全可靠性。

a) 路径的安全可靠。对于存储区域网络中的交换设备,不管是FC或者是IP,都需要考虑到网络路径的单点故障;从而设计冗余链路以及路径的管理变得非常重要。

b) 设备访问的安全可靠。在FC交换机中采用zone,在以太网交换机中用VLAN来隔离访问,它们都是隔离的安全技术;在IP网络中,还需要考虑服务器对访问存储设备的信任问题,通过何种方式进行认证,从而让主机能够自由地访问存储,这是非常关键的。

2.3 阵列中的安全可靠

当服务器向SAN存储网络中的阵列发送请求时,数据就会通过存储网络导向器或者交换机传递,并最终到达存储阵列。SAN环境中的阵列多应用在企业环境中,对于普通用户来说,很难见到其庐山真面目,所以更为神秘。其实,阵列的安全可靠可以从如下几个方面考虑:

a) 存储控制器的安全可靠。对于单控制器的阵列,该控制器就会成为单点故障;因此设计了双控制器架构,在提高可靠性的同时,也同时处理I/O以提高性能;

b) Cache的安全可靠。Cache是用来提高阵列性能的,但是如果用普通内存,那么存在的巨大威胁就是掉电之后数据会丢失;为了保护数据安全,阵列中往往设计了带电池的Cache,即使掉电,也可以继续保存数据。

c) 磁盘的安全可靠。对于磁盘的安全,大都采用RAID方式来实现冗余,比如RAID5,RAID1,RAID6等都能提供冗余,即使出现磁盘故障RAID还是可以继续I/O。


图-2 主机上的数据流动

对于SAN中的这三个组件,其安全可靠性都不可忽略,作为通信设备交换网络巨头的华为、安全领域翘楚的赛门铁克、存储软件领袖的Veritas,显然能够提供全方位的企业数据保护方案,这也正是华为-赛门铁克合资公司诞生的重要原因之一。

共2页: [1]2 下一页
责编:田启佳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
进口鲜 玩转海鲜O2O

上海进鲜实业成立于2014年12月30日,其创办的O2O平台“进口鲜”专注于为消费者提供高品质的海鲜产品。在短短一年不..

首届优秀信息化产品及信息化最佳实..

.mod_B_1{background:rgba(0, 0, 0, 0) url("//www.iqiam.com/bacohome/2015/cio..

    专家专栏
    李浩实现与PLM协同工作的三维零部件数据资源平..

    目前国内外不少企业和研究单位在建设完成以三维CAD、PDM系统为核心的产品研发平台建设后,将目光投向零部件数据资..

    AMT咨询浅析集团型企业的信息化商业价值

    国内管理咨询公司AMT信息化建设专家提出下几点关于集团型企业信息化商业价值“营销”推进的方式

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map