海康威視數(shù)字監(jiān)控系統(tǒng)-網(wǎng)絡(luò)存儲技術(shù)解析
- 品牌型號
- 市 場 價 元
- 優(yōu) 惠 價 元
- 產(chǎn)品描述海康威視數(shù)字監(jiān)控系統(tǒng)-網(wǎng)絡(luò)存儲技術(shù)解析
??低晹?shù)字監(jiān)控系統(tǒng)-網(wǎng)絡(luò)存儲技術(shù)解析
網(wǎng)絡(luò)存儲技術(shù)
1、網(wǎng)絡(luò)存儲技術(shù)
直連式存儲(DAS):這是一種直接與主機(jī)系統(tǒng)相連接的存儲設(shè)備,如作為服務(wù)器的計算機(jī)內(nèi)部硬件驅(qū)動。到目前為止,DAS 仍是計算機(jī)系統(tǒng)中最常用的數(shù)據(jù)存儲方法。
DAS即直連方式存儲,英文全稱是Direct Attached Storage。中文翻譯成“直接附加存儲”。顧名思義,在這種方式中,存儲設(shè)備是通過電纜(通常是SCSI接口電纜)直接到服務(wù)器的。I/O(輸入/輸出)請求直接發(fā)送到存儲設(shè)備。DAS,也可稱為SAS(Server-Attached Storage,服務(wù)器附加存儲)。它依賴于服務(wù)器,其本身是硬件的堆疊,不帶有任何存儲操作系統(tǒng)。
DAS的適用環(huán)境
1) 服務(wù)器在地理分布上很分散,通過SAN(存儲區(qū)域網(wǎng)絡(luò))或NAS(網(wǎng)絡(luò)直接存儲)在它們之間進(jìn)行互連非常困難時(商店或銀行的分支便是一個典型的例子);
2) 存儲系統(tǒng)必須被直接連接到應(yīng)用服務(wù)器(如Microsoft Cluster Server或某些數(shù)據(jù)庫使用的“原始分區(qū)”)上時;
3) 包括許多數(shù)據(jù)庫應(yīng)用和應(yīng)用服務(wù)器在內(nèi)的應(yīng)用,它們需要直接連接到存儲器上,群件應(yīng)用和一些郵件服務(wù)也包括在內(nèi)。
最大存儲容量
最大存儲容量是指NAS存儲設(shè)備所能存儲數(shù)據(jù)容量的極限,通俗的講,就是NAS設(shè)備能夠支持的最大硬盤數(shù)量乘以單個硬盤容量就是最大存儲容量。這個數(shù)值取決于NAS設(shè)備的硬件規(guī)格。不同的硬件級別,適用的范圍不同,存儲容量也就有所差別。通常,一般小型的NAS存儲設(shè)備會支持幾百GB的存儲容量,適合中小型公司作為存儲設(shè)備共享數(shù)據(jù)使用,而中高檔的NAS設(shè)備應(yīng)該支持T級別的容量(1T=1000G)。
處理器
同普通電腦類似,NAS產(chǎn)品也都具有自己的處理器(CPU)系統(tǒng),來協(xié)調(diào)控制整個系統(tǒng)的正常運(yùn)行。其采用的處理器也常常與臺式機(jī)或服務(wù)器的CPU大體相同。目前主要有以下幾類。
(1)Intel系列處理器
(4)AMD系列處理器
(5)PA-RISC型處理器
(6)PowerPC處理器
(7)MIPS處理器
一般針對中小型公司使用NAS產(chǎn)品采用AMD的處理器或Intel PIII/PIV等處理器。而大規(guī)模應(yīng)用的NAS產(chǎn)品則使用Intel Xeon處理器、或者RISC型處理器等。但是也不能一概而論,視具體應(yīng)用和廠商規(guī)劃而定。
內(nèi)存
NAS從結(jié)構(gòu)上講就是一臺精簡型的電腦,每臺NAS設(shè)備都配備了一定數(shù)量的內(nèi)存,而且大多用戶以后可以擴(kuò)充。在NAS設(shè)備中,常見的內(nèi)存類型由SDRAM(同步內(nèi)存)、FLASH(閃存)等。不同的NAS產(chǎn)品出廠時配備的內(nèi)存容量不同,一般為幾十兆到數(shù)GB(1GB=1000MB)容量不等,這取決于NAS產(chǎn)品的應(yīng)用范圍,一般來講,應(yīng)用在小規(guī)模的局域網(wǎng)當(dāng)中的NAS,如果只是應(yīng)付幾臺設(shè)備的訪問,64M以下內(nèi)存容量即可。如果是上百個節(jié)點(diǎn)以上的訪問,就得需要上G容量的內(nèi)存。當(dāng)然,這不是絕對的因素,NAS產(chǎn)品的綜合性能發(fā)揮還取決于它的處理器能力、硬盤速度及其網(wǎng)絡(luò)實(shí)際環(huán)境等因素的制約??傊x購NAS產(chǎn)品時,應(yīng)該綜合考慮各個方面的性能參數(shù)。
接口
NAS產(chǎn)品的外部接口比較簡單,由于只是通過內(nèi)置網(wǎng)卡與外界通訊,所以一般只具有以太網(wǎng)絡(luò)接口,通常是RJ45規(guī)格,而這種接口網(wǎng)卡一般都是100M網(wǎng)卡或1000M網(wǎng)卡。另外,也有部分NAS產(chǎn)品需要與SAN(存儲區(qū)域網(wǎng)絡(luò))產(chǎn)品連接提供更為強(qiáng)大的功能,所以也可能會有FC(Fiber Channel光纖通道)接口。
預(yù)置軟件系統(tǒng)
預(yù)制操作系統(tǒng)是指NAS產(chǎn)品出廠時隨機(jī)帶的操作系統(tǒng)或者管理軟件。目前NAS產(chǎn)品一般帶有以下幾種系統(tǒng)軟件。
精簡的WINDOWS2000系
這類系統(tǒng)只是保留了WINDOWS2000 SERVER系統(tǒng)核心網(wǎng)絡(luò)中最重要的部分,能夠驅(qū)動NAS產(chǎn)品正常工作。我們可以把它理解為WINDOWS2000的“精簡版”。
FreeBSD嵌入式系統(tǒng)
FreeBSD是類UNIX系統(tǒng),在網(wǎng)絡(luò)應(yīng)用方面具備極其優(yōu)異的性能。
Linux嵌入式系統(tǒng)
Linux系統(tǒng)類似于UNIX操組系統(tǒng),但相比之下具有界面友好、內(nèi)核升級迅速等特點(diǎn)。常常用來作為電器等產(chǎn)品的嵌入式控制系統(tǒng)。
網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理,是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作,包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一臺設(shè)備所支持的管理程度反映了該設(shè)備的可管理性及可操作性。
一般的網(wǎng)絡(luò)滿足SNMP MIB I / MIB II統(tǒng)計管理功能。常見的網(wǎng)絡(luò)管理方式有以下幾種:
(1)SNMP管理技術(shù)
(2)RMON管理技術(shù)
(3)基于WEB的網(wǎng)絡(luò)管理
SNMP是英文“Simple Network Management Protocol”的縮寫,中文意思是“簡單網(wǎng)絡(luò)管理協(xié)議”。SNMP首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。
SNMP是目前最常用的環(huán)境管理協(xié)議。SNMP被設(shè)計成與協(xié)議無關(guān),所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協(xié)議上被使用。SNMP是一系列協(xié)議組和規(guī)范(見下表),它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP也為設(shè)備向網(wǎng)絡(luò)管理工作站報告問題和錯誤提供了一種方法。
目前,幾乎所有的網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都實(shí)現(xiàn)了對SNMP的支持。領(lǐng)導(dǎo)潮流的SNMP是一個從網(wǎng)絡(luò)上的設(shè)備收集管理信息的公用通信協(xié)議。設(shè)備的管理者收集這些信息并記錄在管理信息庫(MIB)中。這些信息報告設(shè)備的特性、數(shù)據(jù)吞吐量、通信超載和錯誤等。MIB有公共的格式,所以來自多個廠商的SNMP管理工具可以收集MIB信息,在管理控制臺上呈現(xiàn)給系統(tǒng)管理員。
通過將SNMP嵌入數(shù)據(jù)通信設(shè)備,如交換機(jī)或集線器中,就可以從一個中心站管理這些設(shè)備,并以圖形方式查看信息。目前可獲取的很多管理應(yīng)用程序通??稍诖蠖鄶?shù)當(dāng)前使用的操作系統(tǒng)下運(yùn)行,如Windows3.11、Windows95 、Windows NT和不同版本UNIX的等
一個被管理的設(shè)備有一個管理代理,它負(fù)責(zé)向管理站請求信息和動作,代理還可以借助于陷阱為管理站提供站動提供的信息,因此,一些關(guān)鍵的網(wǎng)絡(luò)設(shè)備(如集線器、路由器、交換機(jī)等)提供這一管理代理,又稱SNMP代理,以便通過SNMP管理站進(jìn)行管理。
網(wǎng)絡(luò)協(xié)議
網(wǎng)絡(luò)協(xié)議即網(wǎng)絡(luò)中(包括互聯(lián)網(wǎng))傳遞、管理信息的一些規(guī)范。如同人與人之間相互交流是需要遵循一定的規(guī)矩一樣,計算機(jī)之間的相互通信需要共同遵守一定的規(guī)則,這些規(guī)則就稱為網(wǎng)絡(luò)協(xié)議。
一臺計算機(jī)只有在遵守網(wǎng)絡(luò)協(xié)議的前提下,才能在網(wǎng)絡(luò)上與其他計算機(jī)進(jìn)行正常的通信。網(wǎng)絡(luò)協(xié)議通常被分為幾個層次,每層完成自己單獨(dú)的功能。通信雙方只有在共同的層次間才能相互聯(lián)系。常見的協(xié)議有:TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBEUI協(xié)議等。在局域網(wǎng)中用得的比較多的是IPX/SPX.。用戶如果訪問Internet,則必須在網(wǎng)絡(luò)協(xié)議中添加TCP/IP協(xié)議。
TCP/IP是“transmission Control Protocol/Internet Protocol”的簡寫,中文譯名為傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議)協(xié)議, TCP/IP(傳輸控制協(xié)議/網(wǎng)間協(xié)議)是一種網(wǎng)絡(luò)通信協(xié)議,它規(guī)范了網(wǎng)絡(luò)上的所有通信設(shè)備,尤其是一個主機(jī)與另一個主機(jī)之間的數(shù)據(jù)往來格式以及傳送方式。TCP/IP是INTERNET的基礎(chǔ)協(xié)議,也是一種電腦數(shù)據(jù)打包和尋址的標(biāo)準(zhǔn)方法。在數(shù)據(jù)傳送中,可以形象地理解為有兩個信封,TCP和IP就像是信封,要傳遞的信息被劃分成若干段,每一段塞入一個TCP信封,并在該信封面上記錄有分段號的信息,再將TCP信封塞入IP大信封,發(fā)送上網(wǎng)。在接受端,一個TCP軟件包收集信封,抽出數(shù)據(jù),按發(fā)送前的順序還原,并加以校驗(yàn),若發(fā)現(xiàn)差錯,TCP將會要求重發(fā)。因此,TCP/IP在INTERNET中幾乎可以無差錯地傳送數(shù)據(jù)。 對普通用戶來說,并不需要了解網(wǎng)絡(luò)協(xié)議的整個結(jié)構(gòu),僅需了解IP的地址格式,即可與世界各地進(jìn)行網(wǎng)絡(luò)通信。
IPX/SPX是基于施樂的XEROX’S Network System(XNS)協(xié)議,而SPX是基于施樂的XEROX’S SPP(Sequenced Packet Protocol:順序包協(xié)議)協(xié)議,它們都是由novell公司開發(fā)出來應(yīng)用于局域網(wǎng)的一種高速協(xié)議。它和TCP/IP的一個顯著不同就是它不使用ip地址,而是使用網(wǎng)卡的物理地址即(MAC)地址。在實(shí)際使用中,它基本不需要什么設(shè)置,裝上就可以使用了。由于其在網(wǎng)絡(luò)普及初期發(fā)揮了巨大的作用,所以得到了很多廠商的支持,包括microsoft等,到現(xiàn)在很多軟件和硬件也均支持這種協(xié)議。
NetBEUI即NetBios Enhanced User Interface ,或NetBios增強(qiáng)用戶接口。它是NetBIOS協(xié)議的增強(qiáng)版本,曾被許多操作系統(tǒng)采用,例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI協(xié)議在許多情形下很有用,是WINDOWS98之前的操作系統(tǒng)的缺省協(xié)議??傊甆etBEUI協(xié)議是一種短小精悍、通信效率高的廣播型協(xié)議,安裝后不需要進(jìn)行設(shè)置,特別適合于在“網(wǎng)絡(luò)鄰居”傳送數(shù)據(jù)。所以建議除了TCP/IP協(xié)議之外,局域網(wǎng)的計算機(jī)最好也安上NetBEUI協(xié)議。另外還有一點(diǎn)要注意,如果一臺只裝了TCP/IP協(xié)議的WINDOWS98機(jī)器要想加入到WINNT域,也必須安裝NetBEUI協(xié)議。
網(wǎng)絡(luò)文件協(xié)議
網(wǎng)絡(luò)文件系統(tǒng)是基于網(wǎng)絡(luò)的分布式文件系統(tǒng),其文件系統(tǒng)樹的各節(jié)點(diǎn)可以存在于不同的聯(lián)網(wǎng)計算機(jī)甚至不同的系統(tǒng)平臺上,可以用來提供跨平臺的信息存儲與共享。
當(dāng)今最主要的兩大網(wǎng)絡(luò)文件系統(tǒng)是Sun提出的NFS(Network File System)以及由微軟、EMC和NetApp提出的CIFS(Common Internet File System),前者主要用于各種Unix平臺,后者則主要用于Windows平臺,我們熟悉的“網(wǎng)上鄰居”的文件共享方式就是基于CIFS系統(tǒng)的。其他著名的網(wǎng)絡(luò)文件系統(tǒng)還有Novell公司的NCP(網(wǎng)絡(luò)控制協(xié)議)、Apple公司的AFP以及卡內(nèi)基-梅隆大學(xué)的Coda等,NAS的主要功能之一便是通過各種網(wǎng)絡(luò)文件系統(tǒng)提供存儲服務(wù)。
網(wǎng)絡(luò)備份軟件
目前在數(shù)據(jù)存儲領(lǐng)域可以完成網(wǎng)絡(luò)數(shù)據(jù)備份管理的軟件產(chǎn)品主要有Legato公司的NetWorker、IBM公司 的Tivoli、Veritas公司 的NetBackup等。另外有些操作系統(tǒng),諸如Unix的tar/cpio、Windows2000/NT的Windows Backup、Netware的Sbackup也可以作為NAS的備份軟件。
選購備份軟件時,應(yīng)該根據(jù)不同的用戶需要選擇合適的產(chǎn)品,理想的網(wǎng)絡(luò)備份軟件系統(tǒng)應(yīng)該具備以下功能:
集中式管理
網(wǎng)絡(luò)存儲備份管理系統(tǒng)對整個網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行管理。利用集中式管理工具的幫助,系統(tǒng)管理員可對全網(wǎng)的備份策略進(jìn)行統(tǒng)一管理,備份服務(wù)器可以監(jiān)控所有機(jī)器的備份作業(yè),也可以修改備份策略,并可即時瀏覽所有目錄。所有數(shù)據(jù)可以備份到同備份服務(wù)器或應(yīng)用服務(wù)器相連的任意一臺磁帶庫內(nèi)。
全自動的備份
備份軟件系統(tǒng)應(yīng)該能夠根據(jù)用戶的實(shí)際需求,定義需要備份的數(shù)據(jù),然后以圖形界面方式根據(jù)需要設(shè)置備份時間表,備份系統(tǒng)將自動啟動備份作業(yè),無需人工干預(yù)。這個自動備份作業(yè)是可自定的,包括一次備份作業(yè)、每周的某幾日、每月的第幾天等項(xiàng)目。設(shè)定好計劃后,備份作業(yè)就會按計劃自動進(jìn)行。
數(shù)據(jù)庫備份和恢復(fù)
在許多人的觀念里,數(shù)據(jù)庫和文件還是一個概念。當(dāng)然,如果你的數(shù)據(jù)庫系統(tǒng)是基于文件系統(tǒng)的,當(dāng)然可以用備份文件的方法備份數(shù)據(jù)庫。但發(fā)展至今,數(shù)據(jù)庫系統(tǒng)已經(jīng)相當(dāng)復(fù)雜和龐大,再用文件的備份方式來備份數(shù)據(jù)庫已不適用。是否能夠?qū)⑿枰臄?shù)據(jù)從龐大的數(shù)據(jù)庫文件中抽取出來進(jìn)行備份,是網(wǎng)絡(luò)備份系統(tǒng)是否先進(jìn)的標(biāo)志之一。
在線式的索引
備份系統(tǒng)應(yīng)為每天的備份在服務(wù)器中建立在線式的索引,當(dāng)用戶需要恢復(fù)時,只需點(diǎn)取在線式索引中需要恢復(fù)的文件或數(shù)據(jù),該系統(tǒng)就會自動進(jìn)行文件的恢復(fù)。
歸檔管理
用戶可以按項(xiàng)目、時間定期對所有數(shù)據(jù)進(jìn)行有效的歸檔處理。提供統(tǒng)一的Open Tape Format 數(shù)據(jù)存儲格式從而保證所有的應(yīng)用數(shù)據(jù)由一個統(tǒng)一的數(shù)據(jù)格式作為永久的保存,保證數(shù)據(jù)的永久可利用性。
有效的媒體管理
備份系統(tǒng)對每一個用于作備份的磁帶自動加入一個電子標(biāo)簽,同時在軟件中提供了識別標(biāo)簽的功能,如果磁帶外面的標(biāo)簽脫落,只需執(zhí)行這一功能,就會迅速知道該磁帶的內(nèi)容。
滿足系統(tǒng)不斷增加的需求
備份軟件必須能支持多平臺系統(tǒng),當(dāng)網(wǎng)絡(luò)上連接上其它的應(yīng)用服務(wù)器時,對于網(wǎng)絡(luò)存儲管理系統(tǒng)來說,只需在其上安裝支持這種服務(wù)器的客戶端軟件即可將數(shù)據(jù)備份到磁帶庫或光盤庫中。
網(wǎng)站瀏覽器支
網(wǎng)瀏覽器支持是指能否夠通過WEB(就是WWW,俗稱互聯(lián)網(wǎng))手段對NAS產(chǎn)品進(jìn)行管理,以及管理時使用的瀏覽器類型。絕大部分的NAS產(chǎn)品都支持WEB管理,這樣的好處是管理方便,用戶在任何地方只要能夠上網(wǎng)就可以輕松的管理NAS設(shè)備。
目前NAS產(chǎn)品支持的常用瀏覽器有微軟的IE(Internet Explorer)瀏覽器以及網(wǎng)景公司的Netscape瀏覽器。
網(wǎng)絡(luò)服務(wù)
網(wǎng)絡(luò)服務(wù)是指NAS產(chǎn)品在運(yùn)行時系統(tǒng)能夠提供何種服務(wù)。典型的網(wǎng)絡(luò)服務(wù)有DHCP、DNS、FTP、Telnet、WINS、SMTP等。
DHCP
DHCP的全名是“Dynamic Host Configuration Protocol”,即動態(tài)主機(jī)配置協(xié)議。在使用DHCP的網(wǎng)絡(luò)里,用戶的計算機(jī)可以從DHCP服務(wù)器那里獲得上網(wǎng)的參數(shù),幾乎不需要做任何手工的配置就可以上網(wǎng)。 一般情況下,DHCP服務(wù)器會盡量保持每臺計算機(jī)使用同一個IP地址上網(wǎng)。如果計算機(jī)長時間沒有上網(wǎng)或配置為使用靜態(tài)地址上網(wǎng),DHCP服務(wù)器就會把這個地址分配給其他計算機(jī)。
WINS
WINS是“Windows Internet Name Service”的簡稱,中文為Windows網(wǎng)際命名服務(wù),WINS服務(wù)器主要用于NetBIOS名字(計算機(jī)名稱)服務(wù),它處理的是NetBIOS計算機(jī)名(Computer Name),所以也被稱為NetBIOS名字服務(wù)器(NBNS,NetBIOS Name Server)。WINS服務(wù)器可以登記WINS-enabled工作站(下面簡稱為“WINS工作站”)的計算機(jī)名、IP地址、DNS域名等數(shù)據(jù),當(dāng)工作站查詢名字時,它又可以將這些數(shù)據(jù)提供給工作站。
DNS
DNS,Domain Name System或者Domain Name Service(域名系統(tǒng)或者域名服務(wù))。域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶使用域名地址,該系統(tǒng)就會自動把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器,通過DNS服務(wù)器來應(yīng)答域名服務(wù)的查詢。
FTP
文件傳輸協(xié)議FTP(File Transfer Protocol)是Internet傳統(tǒng)的服務(wù)之一。FTP使用戶能在兩個聯(lián)網(wǎng)的計算機(jī)之間傳輸文件,它是Internet傳遞文件最主要的方法。使用匿名(Anonymous)FTP, 用戶可以免費(fèi)獲取Internet豐富的資源。除此之外,F(xiàn)TP還提供登錄、目錄查詢、文件操作及其他會話控制功能。
SMTP
SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則,由它來控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議族,它幫助每臺計算機(jī)在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過SMTP協(xié)議所指定的服務(wù)器,我們就可以把E-mail寄到收信人的服務(wù)器上了,整個過程只要幾分鐘。SMTP服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器,用來發(fā)送或中轉(zhuǎn)你發(fā)出的電子郵件。
Telnet
有的時候我們需要運(yùn)行一些很大的程序,而自己的PC又達(dá)不到運(yùn)行這個程序所必須的配置,在這種情況下,我們可以通過網(wǎng)絡(luò)連接上一臺功能強(qiáng)大的計算機(jī),并且把自己的PC模擬成那臺計算機(jī)的終端,進(jìn)而達(dá)到在該計算機(jī)上運(yùn)行程序的目的。這種利用網(wǎng)絡(luò)遠(yuǎn)程登錄到其他計算機(jī)上,并且以虛擬終端方式遙控程序運(yùn)行的做法就是TELNET。隨著計算機(jī)硬件的發(fā)展,目前TELNET在一般網(wǎng)絡(luò)用戶中已經(jīng)不是很普遍了,但是對于網(wǎng)絡(luò)管理員來說,它仍然是個得力助手。
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全實(shí)際上包括兩部分:網(wǎng)絡(luò)的安全和主機(jī)系統(tǒng)的安全。網(wǎng)絡(luò)安全主要通過設(shè)置防火墻來實(shí)現(xiàn),也可以考慮在路由器上設(shè)置一些數(shù)據(jù)包過濾的方法防止來自Internet上的黑客的攻擊。至于系統(tǒng)的安全則需根據(jù)不同的操作系統(tǒng)來修改相關(guān)的系統(tǒng)文件,合理設(shè)置用戶權(quán)限和文件屬性。
NAS產(chǎn)品的網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征:
保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。
完整性: 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例
如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
NAS
NAS是英文“Network Attached Storage”的縮寫, 中文意思是“網(wǎng)絡(luò)附加存儲”。按字面簡單說就是連接在網(wǎng)絡(luò)上, 具備資料存儲功能的裝置,因此也稱為“網(wǎng)絡(luò)存儲器”或者“網(wǎng)絡(luò)磁盤陣列”。
從結(jié)構(gòu)上講,NAS是功能單一的精簡型電腦,因此在架構(gòu)上不像個人電腦那么復(fù)雜,在外觀上就像家電產(chǎn)品,只需電源與簡單的控制鈕, 結(jié)構(gòu)圖如下:
NAS是一種專業(yè)的網(wǎng)絡(luò)文件存儲及文件備份設(shè)備,它是基于LAN(局域網(wǎng))的,按照TCP/IP協(xié)議進(jìn)行通信,以文件的I/O(輸入/輸出)方式進(jìn)行數(shù)據(jù)傳輸。在LAN環(huán)境下,NAS已經(jīng)完全可以實(shí)現(xiàn)異構(gòu)平臺之間的數(shù)據(jù)級共享,比如NT、UNIX等平臺的共享。
一個NAS系統(tǒng)包括處理器,文件服務(wù)管理模塊和多個硬盤驅(qū)動器(用于數(shù)據(jù)的存儲)。 NAS 可以應(yīng)用在任何的網(wǎng)絡(luò)環(huán)境當(dāng)中。主服務(wù)器和客戶端可以非常方便地在NAS上存取任意格式的文件,包括SMB格式(Windows)NFS格式(Unix, Linux)和CIFS(Common Internet File System)格式等等。典型的NAS的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示:
存儲網(wǎng)絡(luò)(SAN):SAN 是指存儲設(shè)備相互連接且與一臺服務(wù)器或一個服務(wù)器群相連的網(wǎng)絡(luò)。其中的服務(wù)器用作 SAN 的接入點(diǎn)。在有些配置中,SAN 也與網(wǎng)絡(luò)相連。SAN 中將特殊交換機(jī)當(dāng)作連接設(shè)備。它們看起來很像常規(guī)的以太網(wǎng)絡(luò)交換機(jī),是 SAN 中的連通點(diǎn)。SAN 使得在各自網(wǎng)絡(luò)上實(shí)現(xiàn)相互通信成為可能,同時并帶來了很多有利條件。
SAN英文全稱:Storage Area Network,即存儲區(qū)域網(wǎng)絡(luò)。它是一種通過光纖集線器、光纖路由器、光纖交換機(jī)等連接設(shè)備將磁盤陣列、磁帶等存儲設(shè)備與相關(guān)服務(wù)器連接起來的高速專用子網(wǎng)
SAN由三個基本的組件構(gòu)成:接口(如SCSI、光纖通道、ESCON等)、連接設(shè)備(交換設(shè)備、網(wǎng)關(guān)、路由器、集線器等)和通信控制協(xié)議(如IP和SCSI等)。這三個組件再加上附加的存儲設(shè)備和獨(dú)立的SAN服務(wù)器,就構(gòu)成一個SAN系統(tǒng)。SAN提供一個專用的、高可靠性的基于光通道的存儲網(wǎng)絡(luò),SAN允許獨(dú)立地增加它們的存儲容量,也使得管理及集中控制(特別是對于全部存儲設(shè)備都集群在一起的時候)更加簡化。而且,光纖接口提供了10 km的連接長度,這使得物理上分離的遠(yuǎn)距離存儲變得更容易.
2、SAN(存儲區(qū)域網(wǎng)絡(luò))
1.可實(shí)現(xiàn)大容量存儲設(shè)備數(shù)據(jù)共享
2.可實(shí)現(xiàn)高速計算機(jī)與高速存儲設(shè)備的高速互聯(lián)
3.可實(shí)現(xiàn)靈活的存儲設(shè)備配置要求
4.可實(shí)現(xiàn)數(shù)據(jù)快速備份
5.提高了數(shù)據(jù)的可靠性和安全性
SAN技術(shù)特性及其在眾多行業(yè)的成功應(yīng)用,在具有以下業(yè)務(wù)數(shù)據(jù)特性的企業(yè)環(huán)境中適宜采用SAN技術(shù)。
1. 對數(shù)據(jù)安全性要求很高的企業(yè)
典型行業(yè): 電信、金融和證券
典型業(yè)務(wù): 計費(fèi)
2. 對數(shù)據(jù)存儲性能要求高的企業(yè)
典型行業(yè): 電視臺、交通部門和測繪部門
典型業(yè)務(wù): 音頻/視頻、石油測繪和地理信息系統(tǒng)等
3.在系統(tǒng)級方面具有很強(qiáng)的容量(動態(tài))可擴(kuò)展性和靈活性的企業(yè)
典型行業(yè): 各中大型企業(yè)
典型業(yè)務(wù): ERP系統(tǒng)、CRM系統(tǒng)和決策支持系統(tǒng)
4.具有超大型海量存儲特性的企業(yè)
典型行業(yè): 圖書館、博物館、稅務(wù)和石油
典型業(yè)務(wù): 資料中心和歷史資料
5.具有本質(zhì)上物理集中、邏輯上又彼此獨(dú)立的數(shù)據(jù)管理特點(diǎn)的企業(yè)
典型行業(yè): 銀行、證券和電信
典型業(yè)務(wù): 銀行的業(yè)務(wù)集中和移動通信的運(yùn)營支撐系統(tǒng)(BOSS)集中
6.實(shí)現(xiàn)對分散數(shù)據(jù)高速集中備份的企業(yè)
典型行業(yè): 各行各業(yè)
典型業(yè)務(wù): 企業(yè)各分支機(jī)構(gòu)數(shù)據(jù)的集中處理
7.數(shù)據(jù)在線性要求高的企業(yè)
典型行業(yè): 商業(yè)網(wǎng)站和金融
典型業(yè)務(wù): 電子商務(wù)
8.實(shí)現(xiàn)與主機(jī)無關(guān)的容災(zāi)的企業(yè)
典型行業(yè): 大型企業(yè)
典型業(yè)務(wù): 數(shù)據(jù)中心
設(shè)備類型
在SAN存儲網(wǎng)絡(luò)里所指的主要設(shè)備包括光纖通道交換機(jī)和光纖通道卡。
(一)光纖通道交換機(jī):(FC SWITCH)
光纖通道交換機(jī)在邏輯上是SAN的核心,它連接著主機(jī)和存儲設(shè)備。
光纖通道交換機(jī)有著許多不同的功能,包括支持GBIC、冗余風(fēng)扇、電源、分區(qū)、環(huán)操作和多管理接口等。每一項(xiàng)功能都可以增加整個交換網(wǎng)絡(luò)的可操作性,理解這些特點(diǎn)可以幫助用戶設(shè)計一個功能強(qiáng)大的大規(guī)模的SAN。光纖交換機(jī)的主要功能如下:自配置端口、環(huán)路設(shè)備支持、交換機(jī)級聯(lián)、自適應(yīng)速度檢測、可配置的幀緩沖、分區(qū)(基于物理端口和基于WWN的分區(qū))、IP over Fiber Channel(IPFC)廣播、遠(yuǎn)程登錄、Web管理、簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)以及SCSI接口獨(dú)立設(shè)備服務(wù)(SES)等。
光纖交換機(jī)往往根據(jù)其功能和特點(diǎn)被分為不同的類別。通常硬件可能都是基于相同的基本架構(gòu)或者相同的ASIC芯片,只是軟件的功能不同,光纖交換機(jī)的價格是根據(jù)它所能滿足的需求來制定的。高冗余的核心級交換機(jī)是個例外,它往往是根據(jù)自己的硬件容錯平臺開發(fā)設(shè)計的。以下是各種主要類別的交換機(jī)的不同特點(diǎn)。
入門級交換機(jī)
入門級交換機(jī)的應(yīng)用主要集中于8到16個端口的小型工作組,它適合低價格、很少需要擴(kuò)展和管理的場合。它們往往被用來代替集線器,可以提供比集線器更高的帶寬和提供更可靠的連接。人們一般不會單獨(dú)購買入門級交換機(jī),而是經(jīng)常和其他級別交換機(jī)一起購買,以組成一個完整的存儲解決方案。入門級交換機(jī)提供有限級別的端口級聯(lián)能力。如果用戶單獨(dú)使用這類低端設(shè)備時,可能會遇到一些可管理性問題。
工作組級光纖交換機(jī)
光纖交換機(jī)提供將許多交換機(jī)級聯(lián)成一個大規(guī)模的Fabric(光纖通道)的能力。通過連接兩臺交換機(jī)的一個或多個端口,連接到交換機(jī)上的所有端口都可以看到網(wǎng)絡(luò)的唯一的映像,在這個Fabric(光纖通道)上的任何節(jié)點(diǎn)都可以和其他節(jié)點(diǎn)進(jìn)行通信。從本質(zhì)上講,通過級聯(lián)交換機(jī),能夠建立一個大型的、虛擬的、具有分布式優(yōu)點(diǎn)的交換機(jī),并且它可以跨越的距離非常大。
工作組光纖通道交換機(jī)數(shù)量眾多并且更加通用。用戶可以將工作組交換機(jī)用于多種途徑,但應(yīng)用的最多的領(lǐng)域是小型SAN。這類交換機(jī)可以通過交換機(jī)間的互聯(lián)線路連接在一起提供更多的端口數(shù)量。交換機(jī)間的互聯(lián)線路可以在光纖通道交換機(jī)上的任意端口上創(chuàng)建。不過,如果計劃使用多家廠商的產(chǎn)品的話,一定要確保設(shè)備可互操作。
核心級光纖交換機(jī)
核心級交換機(jī)(又叫導(dǎo)向器)一般位于大型SAN的中心,使若干邊緣交換機(jī)相互連接,形成一個具有上百個端口的SAN網(wǎng)絡(luò)。核心交換機(jī)也可以用作單獨(dú)的交換機(jī)或者邊緣交換機(jī),但是它增強(qiáng)的功能和內(nèi)部結(jié)構(gòu)使它在核心存儲環(huán)境下工作的更好。核心交換機(jī)的其他功能還包括:支持光纖以外的協(xié)議(像InfiniBand)、支持2Gbps光纖通道、高級光纖服務(wù)(例如:安全性、中繼線和幀過濾等)。
核心級光纖交換機(jī)通常提供很多端口,從64口到128口或更多。它使用非常寬的內(nèi)部連接,以最大的帶寬路由數(shù)據(jù)幀。使用這些交換機(jī)的目的是為了建立覆蓋范圍更大的網(wǎng)絡(luò)和提供更大的帶寬,它們被設(shè)計成為在多端口間以盡可能快的速度用最短的延遲路由幀信號。另外,核心光纖交換機(jī)往往采用基于“刀片式”的熱插拔電路板:只要在機(jī)柜內(nèi)插入交換機(jī)插板就可以添加需要的新功能,也可以作在線檢修,還可以做到在線的分階段按需擴(kuò)展。許多核心級交換機(jī)不支持仲裁環(huán)或者其他的直連環(huán)路設(shè)備,它們只關(guān)心核心交換的能力。
光纖通卡
光纖通道是高性能的連接標(biāo)準(zhǔn),用于服務(wù)器、海量存儲子網(wǎng)絡(luò)、外設(shè)間通過集線器、交換機(jī)和點(diǎn)對點(diǎn)連接進(jìn)行雙向、串行數(shù)據(jù)通訊。
對于需要有效地在服務(wù)器和存儲介質(zhì)之間傳輸大量資料而言,光纖信道卡提供遠(yuǎn)程連接和高速帶寬。它是適于存儲局域網(wǎng)、集群計算機(jī)和其它資料密集計算設(shè)施的理想技術(shù)介質(zhì)。
光纖通道卡的優(yōu)勢
·在一個arbitrated環(huán)路可連接最多126個設(shè)備
·通過交換結(jié)構(gòu)最多可連接1600萬設(shè)備
·低CPU占用
·在服務(wù)器不關(guān)機(jī)就可增加和配置所連設(shè)備
·易于擴(kuò)展以加大存儲容量
·利用SCSI至光纖橋可實(shí)現(xiàn)對現(xiàn)有SCSI硬盤的高速連接
·可實(shí)現(xiàn)光纖和銅纜的連接
·全雙工傳輸速率達(dá)2000兆/秒
端口數(shù)量
端口數(shù)量通常是對固定端口光纖交換機(jī)而言。與普通的交換機(jī)類似,一般的光纖通道交換機(jī)具有4口、8口、16口、32口、64口等數(shù)量。相對而言,入門級光纖交換機(jī)具有的端口數(shù)量較少,工作組光纖交換機(jī)和核心光纖交換機(jī)都具有較多的端口和高可用的帶寬。
端口類型
在光纖連接的SAN結(jié)構(gòu)中,一共有5種端口類型:N型、NL型、F型、FL型和E型。其中前2種是主機(jī)和存儲設(shè)備需要具備的工作機(jī)制,后3種是光纖交換機(jī)需要提供的連接機(jī)制。由此可見,同一片光纖卡、同一臺光纖通道磁盤陣列和同一臺光纖交換機(jī)、工作在不同的環(huán)境中,其內(nèi)部的工作機(jī)制是不同的。這就要求設(shè)備具有自動識別、判斷和動態(tài)調(diào)整工作機(jī)制的能力?,F(xiàn)在,一些光纖交換機(jī)提供一種叫做G型端口的工作方式,其實(shí),這個G就是Global的意思。即指這個端口可以提供F型、FL型和E型3種類型的工作方式,而且可以完全自動偵測環(huán)境,動態(tài)調(diào)整工作方式,完全無須人工干預(yù)。
傳輸速度
傳輸速度通常是指光纖交換機(jī)的端口傳輸速度或光纖通道卡的傳輸速度。一般這個速度都在100Mbps、200Mbps、400Mbps或者1Gbps以上。注:bps為bit per second,位/秒。
網(wǎng)絡(luò)存儲通信中使用到的相關(guān)技術(shù)和協(xié)議包括 SCSI 、RAID 、iSCSI 以及光纖信道。一直以來 SCSI 支持高速、可靠的數(shù)據(jù)存儲。RAID(獨(dú)立磁盤冗余陣列)指的是一組標(biāo)準(zhǔn),提供改進(jìn)的性能和/或磁盤容錯能力。光纖信道是一種提供存儲設(shè)備相互連接的技術(shù),支持高速通信(將來可以達(dá)到 10Gbps )。與傳統(tǒng)存儲技術(shù),如 SCSI 相比,光纖信道也支持較遠(yuǎn)距離的設(shè)備相互連接。iSCSI 技術(shù)支持通過 IP 網(wǎng)絡(luò)實(shí)現(xiàn)存儲設(shè)備間雙向的數(shù)據(jù)傳輸。其實(shí)質(zhì)是使 SCSI 連接中的數(shù)據(jù)連續(xù)化。通過 iSCSI,網(wǎng)絡(luò)存儲器可以應(yīng)用于包含 IP 的任何位置。而作為 Internet 的主要元素,IP 幾乎無所不在。