困扰:IP SAN面临的问题

首先就是传输效率问题:TCP/IP传输效率不高,又经过了iSCSI协议的打包拆包过程,传输效率与FC相比还是有些不足的。但是有测试表明,在无网络通讯干扰的情况下,iSCSI的性能已经接近甚至达到了1Gb光纤通道技术的性能指数。随着10G网络的推广,iSCSI必能解决这些问题。
  其次是IP存储产品目前用户的认知度还不够。
  再次是IP存储并不是在现有的IP网络上连接一个带网卡的存储设备那样简单,同样需要一些专门的驱动和设备。可喜的是,现在,Adaptec等传统光纤通道适配器的厂商都发布了iSCSI HBA,Intel公司依仗自己在网络及芯片领域的霸主地位,推出了专用的IP存储适配器,Microsoft、HP、Novell、SUN、AIX、Linux也具有了iSCSI initiator软件,帮助用户免费连接iSCSI设备。
  最后是安全问题。对于用户来讲,存储设备放置的是用户最为关键的数据,这些数据也往往是保密性的,一旦把这些数据放置在IP网络上,安全问题将变得异常突出。IETF的Internet工程指导小组(IESG)要求在三种IP存储协议中使用IPSec:iSCSI、FCIP和iFCP。负责IETF IP存储工作组传输领域的人员认为,窃听是IP协议存在的安全漏洞,而这正是IESG坚持加密能力的原因。还有一些厂商认为,依靠IPSec解决IP存储安全问题并没有抓住问题的关键。尽管IPSec可以保护在IP网络上传输的存储数据的安全,正如它保护IP VPN上传输的数据那样,但是它没有采取任何保护存储设备上数据的措施。保护存储设备上的数据需要使用采用3DES 或高级加密标准(AES)的加密芯片。
  其实从最低层技术角度上讲,光纤通道并没有人们想象中的安全,其实它是工作在第二层的协议,原本并没有建立安全机制。而iSCSI规范包含了initiator和目标验证(使用CHAP, SRP, Kerberos, 和SPKM)来防止未经授权的访问同时只允许可信赖的节点访问。作为补充,IPsec可以提供安全保证,防止侦听。所以说,本质上讲,iSCSI比光纤通道要安全的多。
  由此可见,IP SAN的发展,也必将经历一个过程。但是可以预见,iSCSI必将获得长足的发展

立升  发表于: 2009-11-27

我要回答

电子邮件地址不会被公开。 必填项已用*标注

敬请读者进行回答,本站保留删除与本问题无关和不雅内容的权力。

相关推荐

  • 企业存储系统新旧大比拼

    传统的外部存储系统主要有两种类型:网络连接存储(NAS)和存储区域网络(SAN)。而云计算和对象存储的兴起促成了软件定义存储的出现。

  • ScaleIO 软件定义平台推出节点设备

    ScaleI将推出将软件定义存储与贴牌EMC的商用服务器以及Arista网络交换机结合的节点设备。

  • VSA,SDS,DAS:服务器附加存储的概念和产品

    传统的DAS、NAS和SAN就像一个彩色转盘里的红、黄、蓝三种颜色。而软件定义存储(SDS),数据定义存储(DDS)和对象存储则是根据这三种基本色进行不同程度的混合。

  • 服务器存储归来

    随着近年来各种存储技术的出现,存储架构师在构建理想的存储方案时有了更多的选择。过去大家根据DAS、NAS和SAN的各自特点来规划企业存储系统,而今天,软件定义存储受到了更大的关注。

  • 什么是对象存储?

    当前,无论成熟厂商还是新兴厂商的对象存储解决方案都已达到相当成熟度,使得IT部门开始考虑如何在自己企业中实现对象存储。