【摘 要】當今存儲技術正在由以服務器為中心的存儲模式轉變?yōu)橐詳?shù)據(jù)為中心的存儲模式，基于iSCSI協(xié)議構建SAN存儲結構是當前網絡存儲領域的研究熱點。由于基于iSCSI協(xié)議構建SAN存儲區(qū)是基于IP技術的安全威脅而展開的技術，對技術的穩(wěn)定性要求非常高，要有效的解決基于iSCSI協(xié)議構建SAN存儲系統(tǒng)安全問題。本文在分析iSCSI協(xié)議和SAN網絡存儲系統(tǒng)結構基礎上，對基于iSCSI協(xié)議構建SAN存儲系統(tǒng)的安全性進行分析，并在安全技術研究基礎上，展開了基于iSCSI協(xié)議的遠程災備與安全網絡存儲的研究。

【關鍵詞】網絡存儲 iSCSI 訪問控制

1 引言

當前中國經濟的發(fā)展推動了各行各業(yè)的發(fā)展，信息技術也隨著經濟的發(fā)展而取得了長足進步，當前中國企業(yè)與個人使用信息數(shù)據(jù)量越來越大，當前信息呈現(xiàn)出海量增長趨勢，傳統(tǒng)的存儲技術已無法滿足信息發(fā)展需求，作為主流的網絡存儲技術，基于iSCSI協(xié)議構建SAN的存儲區(qū)域網絡技術實現(xiàn)了存儲系統(tǒng)的高速運行。本文在分析iSCSI協(xié)議和SAN網絡存儲系統(tǒng)結構基礎上，對基于iSCSI協(xié)議構建SAN存儲系統(tǒng)的安全性進行分析，并在安全技術研究基礎上，展開了基于iSCSI協(xié)議的遠程災備與安全網絡存儲的研究。

2 基于iSCSI協(xié)議的遠程災備系統(tǒng)

2.1 SCSI協(xié)議介紹

以太網技術的快速發(fā)展，推動了數(shù)據(jù)存儲技術的發(fā)展，基于iSCSI協(xié)議的IP SAN技術已成為數(shù)據(jù)存儲的技術手段，SCSI協(xié)議是IPSAN的主流協(xié)議，可運行在TCP / IP協(xié)議中。

2.2 基于iSCSI協(xié)議的災備部署研究

iSCSI協(xié)議的最大特點是使用TCP / IP協(xié)議，以完成存儲數(shù)據(jù)的傳送。如圖1所示根據(jù)災備部署要求構建系統(tǒng)，本地存儲和災備恢復存儲可通過互聯(lián)網進行數(shù)據(jù)傳輸。通過這種模式，只要企業(yè)進入互聯(lián)網，那么即可獨立于互聯(lián)網上，以實現(xiàn)地域的選擇，確保災備數(shù)據(jù)的恢復，在實際部署中可直接選用一個ISP以實現(xiàn)遠程災備數(shù)據(jù)恢復與備份的存儲空間。

基于iSCSI協(xié)議的災備部署系統(tǒng)使用了iSCSI協(xié)議來進行災備數(shù)據(jù)恢復，該模式具有以下特點：（1）對距離方面的約束進行了技術上的突破。在數(shù)據(jù)的災備恢復計劃中可以看到通過遠程技術可實現(xiàn)遠距離的災備數(shù)據(jù)恢復，不僅可實現(xiàn)本地存儲災備數(shù)據(jù)恢復，同時可實施遠程災備數(shù)據(jù)恢復，借助于遠程災備技術實現(xiàn)災備數(shù)據(jù)的恢復與儲遠，數(shù)據(jù)恢復效果好，安全系數(shù)高。傳統(tǒng)模式由于傳輸距離有限，使得安全和災難恢復數(shù)據(jù)可行性大大降低。采用基于iSCSI協(xié)議的災備數(shù)據(jù)部署方案，可對距離的限制進行有效突破，充分利用現(xiàn)有的因特網技術實現(xiàn)程災備數(shù)據(jù)的恢復與存儲。（2）備份的靈活性大大提高。在災備數(shù)據(jù)恢復中，基于iSCSI協(xié)議的災備數(shù)據(jù)部署與構建能實現(xiàn)有效的災備數(shù)據(jù)恢復，可根據(jù)實際情況，靈活的進行數(shù)據(jù)存儲，借助于LAN技術，實現(xiàn)災備數(shù)據(jù)的恢復與存儲，遠程和本地兩種災備數(shù)據(jù)恢復，較好的實現(xiàn)了數(shù)據(jù)管理。（3）低成本實現(xiàn)多路技術。使用災備數(shù)據(jù)恢復存儲技術，其設備和線路是特別的，所以使用FCSAN建立一個災難恢復體系必須通過網絡來進行，所以在物理線路的冗余成本耗費較多，對冗余線路的靈活性有一定影響。在災備數(shù)據(jù)恢復構建中使用基于iSCSI協(xié)議構建，讓企業(yè)直接使用現(xiàn)有的ISP提供網絡線，實現(xiàn)物理線路冗余，提高數(shù)據(jù)備份的靈活性，大大降低成本。通過分析，我們可看到基于iSCSI協(xié)議的災難數(shù)據(jù)恢復能實現(xiàn)災備數(shù)據(jù)的部署，有較強的靈活性，成本低，易于實現(xiàn)等等優(yōu)點。因此基于iSCSI協(xié)議的災備部署體系的構建具有較好的適用性。

3 基于iSCSI協(xié)議的安全網絡存儲系統(tǒng)研究

基于iSCSI協(xié)議的SAN構建的本質是采用iSCSI協(xié)議技術構建存儲區(qū)域網絡系統(tǒng)，如圖2所示。

iSCSI-SAN存儲系統(tǒng)的主要由存儲用戶（個人電腦），IP網絡設備和存儲設計組合而成，存儲設備不是一個普通的存儲設備，是具備網絡接口的存儲設備，在任何PC機訪問IP網絡存儲設備。首先，在iSCSI的存儲設備的操作中采用命令封裝成iSCSI PDU，然后通過IP網絡連接到網絡存儲裝置，發(fā)送數(shù)據(jù)，對存儲裝置的指令進行解析，并在iSCSI PDU體系中執(zhí)行命令，同時返回執(zhí)行結果。iSCSI-SAN存儲系統(tǒng)的優(yōu)點包括：一是成本低，由于在iSCSI SAN廣泛使用了IP網絡，IP網絡的成本比光纖設備低得多，和IP網絡是一種廣泛使用的網絡技術，這使得在iSCSI-SAN不必由專業(yè)人員加以管理，即可減少系統(tǒng)維護管理成本。二是廣泛的互聯(lián)網應用，作為iSCSI的SAN存儲網絡使用IP網絡構建，且當前IP網絡構建較為廣泛，這使得iSCSI的SAN可以在公園、公交車站、旅游區(qū)等各個地方提供存儲服務。

4 結語

本文分析基于iSCSI協(xié)議的災備數(shù)據(jù)恢復的特點，對部署體系的安全問題進行了分析，提出了災備數(shù)據(jù)的安全恢復模式，對基于iSCSI協(xié)議的遠程災備與安全網絡存儲問題進行了研究。

參考文獻：

[1] 孫振正，龔靖，段勇，雷俊智.面向下一代數(shù)據(jù)中心的軟件定義存儲技術研究[J].電信科學，2014（01）.

[2] 廖彬，于炯，張?zhí)?，楊興耀.基于分布式文件系統(tǒng)HDFS的節(jié)能算法[J].計算機學報，2013（05）.

作者簡介：朱勇（1971—），男，浙江杭州人，本科，研究方向：網絡管理，信息化建設。