一、網絡存儲技術發展背景
自從1951年莫克利和埃克特設計的第一臺通用自動計算機UNIVAC-I採用磁帶機作爲外存儲器,到1956年第一臺硬盤存儲器在IBM誕生,再到如今,我們的計算機所使用的存儲環境都是DAS(Direct Attached Storage直接存儲)的形式。這種情形一直延續到上個世紀90年代。
傳統的DAS存儲系統儘管使用方便,但這種模式是直接將存儲設備連接到服務器上的。一方面,當存儲容量增加時,這種方式很難擴展;另一方面,當服務器出現異常時,會使數據不可獲得,容錯性差;再者,存在着存儲數據無法被其他服務器共享,擴充容量則需要關閉整個系統,遠程管理不方便等諸多缺陷。於是存儲屆掀起了一場網絡存儲的革命,更先進的存儲技術應用到各個存儲領域,DAS在存儲領域的龍頭地位開始動搖。
二、網絡存儲技術分類
網絡存儲主要可分爲SAN(Storage Area Network存儲區域網)和NAS(Network Attached Storage,網絡附加存儲)兩種形式。SAN憑藉其卓越的性能、出色的穩定性及近乎無限的擴展能力獲得了高端領域用戶的好評。而NAS也憑藉着清晰的市場定位和高性價比獲得了越來越多企業用戶的青睞。
三、NAS技術分析
NAS的全稱爲Network-Attached Storage,人們通常稱之爲“網絡附加存儲”或“網絡存儲設備”。NAS開始作爲一種開放系統技術是由Sun公司於上個世紀80年代中期推出的NFS開始的。它是一種向用戶提供文件級服務的專用數據存儲設備,直接連到網絡上,不再掛接服務器後端,避免給服務器增加I/O負載。
1.NAS所使用的協議
NAS目前採用的協議是NFS和CIFS。NFS(Network File System)協議是1985年由Sun公司開發的基於Unix環境下的網絡文件系統。它採用TCP/IP,其主、從連線可覆蓋整個互聯網。也就是說,處在不同區域的NFS客戶機也可通過互聯網分享相隔萬里的另一臺NFS服務器的文件檔案。NFS是Unix系統間實現磁盤文件共享的一種方法,支持應用程序在客戶端通過網絡存取位於服務器磁盤中數據的一種文件系統協議。相比之下,SAN採用的網絡文件系統,作爲高層協議,需要特別的文件服務器來管理磁盤數據,客戶端以邏輯文件塊的方式存取數據,文件服務器使用塊映射存取真正的磁盤塊,並完成磁盤格式和原數據管理。
CIFS(Common Internet File System)則是由微軟開發,用於連接Windows客戶機和服務器的通用互聯網文件系統。後來經過Unix服務器廠商的重新開發後,它可用於連接Windows客戶機和Unix服務器,執行文件共享和打印等任務。它最早的由來是NetBIOS,這是微軟開發的在局域網內實現基於Windows名稱資源共享的API。之後,產生了基於NetBIOS的NetBEUI協議和NBT(NetBIOS OVER TCP/IP)協議。NBT協議進一步發展爲SMB(Server Message Block Potocol)和CIFS協議。其中,CIFS用於Windows系統,而SMB廣泛用於Unix和Linux,兩者可互通。SMB協議還被稱作LanManager協議。CIFS可籍由與支持SMB的服務器通信而實現共享。
2.NAS的構成和拓撲結構
對於NAS網絡存儲設備自身而言,它是直接連接到網絡上,而不需像通常的存儲設備那樣掛接在服務器後,這樣可最大程度減小服務器的I/O負載。下圖是NAS的結構圖。
(圖01,NAS結構圖)
NAS從結構上可以分解爲存儲設備、網絡部分、控制器部分三部分。
存儲設備可是磁盤和磁帶,或是RAID磁盤陣列。因爲NAS的市場定位,在SAN中採用的FC(Fiber Channel)技術和Fabric交換技術由於其成本較高,在中低端幾乎沒有選用。而SCSI技術則是在中端和部分高端NAS中廣泛採用的技術。另外,iSCSI給存儲帶來了一個嶄新的發展方向,SATA和SATA300等IDE技術也有用在低端NAS的存儲設備上。這類存儲設備擁有一個共有的特點就是低成本優勢。
網絡部分可支持各種網絡技術,支持多種網絡拓撲。雖然NAS理論上可支持各種拓撲結構和網絡協議,但由於以太網技術是目前最普遍的一種局域網技術,特別是快速以太網絡技術,數據傳輸率已經達到了1Gbps,且正在推出10Gbps的標準和技術,這些都確定了以太網技術的霸主地位,因此以太網是NAS設備通常採用的技術。
控制器部分從結構和功能上講就像是一個有着自己的CPU和自己的操作系統的瘦服務器(Thin Server),NAS實際上是一個專用的網絡文件服務器。
NAS網絡存儲設備是直接通過數據網絡向客戶段提供文件共享的,它所連接的網絡介質可以是局域網、廣域網。下圖是一種比較典型的NAS拓撲結構。
(圖02,典型的NAS拓樸結構)
NAS與傳統的以太網相連,使用的是TCP/IP協議,當需進行文件共享和訪問時則利用NFS和CIFS以溝通Windows NT或Unix系統。NAS的這種結構奠定了它自身的優點,那就是配置靈活、管理方便,另外成本較低,不需要配置額外的網絡配件。但因爲NAS是直接與網絡相連的,無疑在數據傳輸時會增加網絡負擔,一旦發生網絡擁塞,其性能會大幅下降。所以NAS自身要受到網絡傳輸能力的制約。
3.NAS的核心操作系統
NAS作爲一種專用的網絡文件服務器,就像其他服務器或PC一樣需要核心操作系統的支持。NAS操作系統通常需要實現4個方面的功能:設備驅動功能、設備管理功能、文件共享服務功能和應用系統功能。
應用系統
CIFS服務器,NFS服務,其他文件共享服務,
本地文件系統,卷管理器,,
TCP/IP驅動程序,存儲設備驅動,,
目前,NAS操作系統大致可以分爲三類,
1.以FreeBSD/Linux等開放源碼的通用網絡操作系統爲藍本,進行重新優化構建而成的操作系統。因爲源碼開放的原因,這類操作系統所需的成本較低,性能也不錯,受到很多用戶的歡迎。
2.以Microsoft的SAK爲基礎而開發的,例如Windows Storage Server 2003(WSS 2003)。SAK是微軟公司專門爲存儲系統進行優化的NAS操作系統,比普通的Windows操作系統簡單。由於Windows系列是目前人們使用最爲廣泛的操作系統,也是各種存儲管理軟件和備份軟件首要支持的平臺之一,因此它的最大優勢在於可輕易與第三方存儲管理軟件及備份軟件集成。
3.基於VxWork等專有的高效嵌入式操作系統開發而成。
四、NAS的分類
1.電器型服務器
在一些小型企業和公司的NAS存儲設備中,需要一類實現諸如網絡地址翻譯(NAT)、代理、DHCP、電子郵件、Web服務器、DNS、防火牆和***等一些與Internet互聯所需的服務的服務器設備。NAS電器型服務器正好可滿足這類基本需求。它不需配備專門的冗餘設備,不需高性能的組件,能滿足這類用戶的低成本要求。確切的說,電器型服務器並非是專門附加的存儲設備,它僅爲服務器提供一個存儲的位置,主要實現一些基本的與網絡相連的服務。
2.工作組NAS
工作組級的NAS則發揮了NAS的真正用途:網絡存儲。只不過工作組NAS的存儲級別相對較小,一般從幾百GB到1TB。
3.中型NAS
中型NAS則具有更好的擴展性和可靠性,存儲級別大爲上升。但它同樣有着安裝簡單、操作方便的優點,但與電器型服務器和工作組級別NAS相比,這些NAS網絡存儲設備的成本則要高出很多。
4.大型NAS
大型企業和商業應用系統中,文件存儲的高效性、冗餘性和安全性都是至關重要的,而且還需隨時方便的擴展性。大型的NAS則符合這些苛刻的要求,並且大型NAS還能提供高端服務器的性能,擁有靈活的管理及與異類網絡平臺交互的能力。
五、安全問題與解決方案
高品質的網絡存儲設備NAS提供了許多令人讚賞的優點,可由於各類型的文件資料集中的存放在NAS系統中,並且是直接與網絡相連的,***者便能更快速地破壞資料,安全性受到威脅。竊聽(Evesdorpping)是一種簡單的***類型,***者會在網絡上的一臺電腦中安裝程序,當有人存取網絡資源時,該程序就會記錄使用者的名稱和密碼,並將資料傳回給***者,而***者即可用這些資料存取網絡,使網絡存儲裝置NAS系統產生風險。另一種***類型稱爲詐騙(Spoofing),在這種類型的***中,***者將電腦僞裝成目標網絡中的合法主機,以取得網絡的存取權。另外拒絕服務(DoS)、分散式拒絕服務(DDoS)都可能造成NAS存儲設備的癱瘓。
(圖03)
對於NAS網絡存儲設備而言,沒有一個單一的安全解決方案能完全防護重要資料。最佳的資訊安全應着重於全面而多層次的防護方法。有效的多層安全解決方案應包括:
1.完整的安全政策,定義用戶所需的安全層級與類型以及對於成功及不成功***所採取的迴應。
2.針對已知使用者的驗證、授權與流量監控,以便讓安全軟件區別不同的行爲。
3.包含及時解決方案的備份系統,可恢復遺失或損毀的資料。
4.防止未經授權的使用者讀取敏感文件的資料加密。
5.必要的病毒防護。
6.可阻止未經授權的流量進出網絡、應用程序和NAS的防火牆。
7.可發現及預防網絡可活動的***防護。
(圖04,NAS的安全方案)
由於NAS的安全問題所涉及的方面較多,這裏就不詳細敘述了。
六、NAS的應用
1.海量存儲
NAS作爲網絡存儲設備,其首要的用途就是數據的存儲。伴隨着信息技術的發展,數據存儲從原先的以服務器爲中心的存儲方式轉變到以網絡爲中心的網絡核心存儲架構。NAS可利用用戶現有的網絡環境和軟件、硬件資源,不額外建設專門的存儲網絡,不用爲每臺終端購買專用的存儲硬件,在原有的以太網絡上,只需增加一臺智能型網絡附加存儲設備,網絡上所有用戶、工作站和服務器集羣就能迅速找到並使用數TB存儲空間,存儲容量的升級十分簡便。
(圖05)
2.網站存儲平臺
Web服務是Internet中最爲重要的應用,它是實現信息發佈、資料查詢、數據處理、視頻點播等諸多應用的基本平臺。複雜的多媒體網站單純依靠服務器的存儲容量是遠遠不夠的,並且隨着競爭激烈,其信息存儲和用戶訪問需要不受地域限制。爲了保證數據的安全,這些數據和應用也必需有備份服務的支持。
Web應用需要大量數據,NAS的大容量的網絡存儲空間可滿足存儲需求。NAS存儲設備有着簡單的管理模式,而且存取系統支持多用戶、多平臺的數據共享,能集中管理數據並擁有完善的數據保護措施。加之NAS系統構建的成本和維護費用較低,擴展性不錯,所以在網站存儲方面發揮着巨大的作用。
3.遠程NAS備份容災
以往的存儲設備,服務器爲了遠程數據的備份往往都是在服務器的控制器內遷入遠程複製功能,然後將兩臺部署在異地的存儲設備用高速線路(如光纖網絡)連接起來,由控制器自動將需備份的數據複製到遠端設備,以實現數據備份。這種方案對於存儲設備和網絡線路的要求都較爲嚴格,且架設成本也很高。
而如果換作NAS存儲系統,將兩臺NAS設備接入網絡,即可實現實時的數據備份。因爲NAS直接與網絡相連,支持TCP/IP協議,因此主機和備份機之間的距離不再受限制,一旦主機發生故障,即可通過備份機恢復全部數據。NAS遠程備份的優勢在於,它的兩端可使用不同的設備,例如主機使用的磁盤而備份機使用的磁帶或是其他存儲設備且成本低。
(圖06)
七、結語
從本質上講,NAS是存儲設備,不是服務器。NAS不是簡裝版的文件服務器,它具有某些服務器沒有的功能特性。服務器的作用是進行業務處理,存儲設備的作用是進行數據存儲,在一個完整的應用環境中應將兩種設備有機地結合起來使用,服務器重點在前端,存儲設備的重點在後端。
NAS發展的初期主要是面向高端市場。隨着計算機硬件價格的下降,NAS設備使用遍及了高中低端市場。NAS將會向兩個方面發展:在低端,其主要特點是越來越專用,使用越來越簡單,會通過軟件實現iSCSI協議,來滿足塊設備級的網絡共享;在中高端,SAN勢必是共享存儲的龍頭,在網絡上實現文件共享,NAS會成爲一個強有力的NAS控制器,同時會實現對iSCSI的支持,以其低廉的客戶成本發揮SAN的集中存儲和共享功能。