文件服务器构建指南,五层安全措施保障iSCSI存储

图片 1

数量激增的移动设备、多计算机家庭、宽带互联网接入、成本低廉的海量存储器以及其他许多家庭电子产品被PC所取代,比如DVD、蓝光光盘和CD播放机等媒体设备被家庭影院PC所取代,这促使人们对专用文件服务器计算机的兴趣越来越浓厚。无论你是拥有台式机和笔记本电脑的普通家庭用户,还是拥有多只台式机、笔记本电脑、上网本和平板电脑的高级用户,经常在工作单位或在路上远程访问家庭系统,你的计算体验都可能会因共享的数据访问而得到丰富。无论你的预算和存储需求很一般还是很大,本文介绍的文件服务器系统构建指南都能满足你的需要。

作为存储协议的互联网小型计算机接口iSCSI)以其管理的简单性著称。如果一个管理员知道TCP/IP协议以及有自尊心的管理员所不知道的内容,那么他们就拥有了成功管理iSCSI连接所需的知识。

关键业务服务器过去往往是金融、电信等行业的“专利”,这几个行业与人们生活密切相关、信息化工作开展时间早,关键业务对服务器的稳定性、安全性、可靠性要求也极高,这也是为什么以前小型机能够在这些行业与领域“独领风骚”的原因。而随着信息化在我国经济生活中日渐普及,越来越多的行业在其核心业务上离不开信息化的支持,各行各业的核心业务是否仍然是非小型机“不嫁”呢?答案当然是否定,特别是X86处理器这几年在性能、可靠性、稳定性、安全性获得了飞速发展,并在开放性、性价比上具有先天性优势,使得越来越多的人们看到选择并不是唯一的。

何谓文件服务器?

iSCSI还得益于其硬件选择。在大多数情况下,周围同样的以太电缆和网络设备可以用来顺利传送iSCSI流量。

时下,在英特尔推出新一代至强处理器E7之后,关于“如何看待关键业务服务器与开放架构?”的话题又成为一大热点,特别是至强E7在某些性能上的表现已经能够追上IBM Power,这更让人们直观感受到X86服务器发展速度之快。BKJIA论坛诸多网友此话题进行了热烈的讨论,下文将提炼出一些代表性的观点以示读者:

实际上,文件服务器是一种计算机,负责存储文件、连接到网络上,并为多个工作站计算机提供共同访问那些文件的共享机制。文件服务器不执行任何计算任务——也就是说,它们不为客户机运行程序。此外,它们并不像Web服务器那样提供动态内容。另外,文件服务器也不像数据库服务器,因为前者不提供对共享数据库的访问,而后者提供这种访问。文件服务器既可以通过Windows或Unix协议,经由本地内联网,提供对静态文件的访问,也可以通过文件传输或超文本传输协议FTP和HTTP),经由互联网,提供对静态文件的访问。
文件服务器可以用来做什么?

由于所有这些都适用于它,把服务器连接到存储系统的iSCSI协议似乎是跨IT环境的首要选择。但是它确实有一个缺点,这一点在匆忙加速部署新服务器时经常被忽视。

一、 开放架构成为关键业务服务器的趋势越来越明显。

文件服务器的主要功能就是存储。对于家庭用户来说,一个中央存储位置可以提高总体计算效率,降低总体计算成本。你把所有的重要文件都放在一个位置后,就不用担心目前在处理不同版本的文件,也不用担心因多份不太重要的文件分散在不同系统上而浪费了磁盘空间,可以通过合适的计算机,将合适的文件备份到合适的备份存储介质上,确保家里的每一台PC都可以访问合适的文件,诸如此类。

这个缺点是iSCSI保护这些连接的选项。不像连接从不离开服务器机架的直接附加式存储,也不像光纤通道的完全独立和单次使用的连接基础架构,iSCSI的在已有网络上使用它的价值掩盖了很多安全问题,这些问题并不能显而易见地解决。

以Oracle为例,作为同时拥有X86平台和SPARC小型机平台的厂商,Oracle在最近两年服务器营收方面表现出的现象是:基于X86架构的关键业务服务器Exadata和Exalogic获得了极其快速的增长,远高于其他不同类型的产品线。

图片 2 

但是保护iSCSI网络连接的解决方案确实存在。特别有趣的是,这些解决方案可以在各自之上进行分层来创造安全数据所需的任何深度。当管理员考虑把iSCSI暴露在他们的环境中时,他们应该仔细考虑这一点。

“对比IBM一些中高端的小型机系统,Oracle基于X86平台的数据库服务器Exadata的确是能够提供更高的性价比,并且专门针对数据库核心业务进行了优化,使得我们越来越有兴趣将更多的核心应用部署在X86平台之上,这样就能够在保障业务的同时大大降低成本。”论坛一位网友这样表示道。

 从系统构建者的角度来看,文件服务器还可以把你的各台工作站计算机解放出来,不必容纳多块硬盘,而且减少了总体的硬盘开支。随着固态硬盘的兴起——这种新兴硬盘提供了极高的性能,但每GB的存储成本较高,文件服务器可以让工作站从此摆脱标准磁盘的性能桎梏——对于笔记本电脑和上网本来说这一点特别重要;固态硬盘的小容量常常是个关键的障碍因素,因为这些移动电脑通常只能装一只硬盘。

第一层:分离的访问控制列表ACL)网络。iSCSI针对千里眼的第一层防护不会在iSCSI协议自身的内部发生。相反,创建来支持iSCSI的架构应该以这样的方式,即把iSCSI流量与其它传统网络分开。

本文由ca88手机版登录发布于亚洲城官网,转载请注明出处:文件服务器构建指南,五层安全措施保障iSCSI存储

TAG标签: ca88手机版登录
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。