基于iSCSI協議的遠程災備與安全網絡存儲研究

【摘 要】當今存儲技術正在由以服務器為中心的存儲模式轉變為以數據為中心的存儲模式，基于iSCSI協議構建SAN存儲結構是當前網絡存儲領域的研究熱點。由于基于iSCSI協議構建SAN存儲區是基于IP技術的安全威脅而展開的技術，對技術的穩定性要求非常高，要有效的解決基于iSCSI協議構建SAN存儲系統安全問題。本文在分析iSCSI協議和SAN網絡存儲系統結構基礎上，對基于iSCSI協議構建SAN存儲系統的安全性進行分析，并在安全技術研究基礎上，展開了基于iSCSI協議的遠程災備與安全網絡存儲的研究。

【關鍵詞】網絡存儲 iSCSI 訪問控制

1 引言

當前中國經濟的發展推動了各行各業的發展，信息技術也隨著經濟的發展而取得了長足進步，當前中國企業與個人使用信息數據量越來越大，當前信息呈現出海量增長趨勢，傳統的存儲技術已無法滿足信息發展需求，作為主流的網絡存儲技術，基于iSCSI協議構建SAN的存儲區域網絡技術實現了存儲系統的高速運行。本文在分析iSCSI協議和SAN網絡存儲系統結構基礎上，對基于iSCSI協議構建SAN存儲系統的安全性進行分析，并在安全技術研究基礎上，展開了基于iSCSI協議的遠程災備與安全網絡存儲的研究。

2 基于iSCSI協議的遠程災備系統

2.1 SCSI協議介紹

以太網技術的快速發展，推動了數據存儲技術的發展，基于iSCSI協議的IP SAN技術已成為數據存儲的技術手段，SCSI協議是IPSAN的主流協議，可運行在TCP / IP協議中。

2.2 基于iSCSI協議的災備部署研究

iSCSI協議的最大特點是使用TCP / IP協議，以完成存儲數據的傳送。如圖1所示根據災備部署要求構建系統，本地存儲和災備恢復存儲可通過互聯網進行數據傳輸。通過這種模式，只要企業進入互聯網，那么即可獨立于互聯網上，以實現地域的選擇，確保災備數據的恢復，在實際部署中可直接選用一個ISP以實現遠程災備數據恢復與備份的存儲空間。

基于iSCSI協議的災備部署系統使用了iSCSI協議來進行災備數據恢復，該模式具有以下特點：（1）對距離方面的約束進行了技術上的突破。在數據的災備恢復計劃中可以看到通過遠程技術可實現遠距離的災備數據恢復，不僅可實現本地存儲災備數據恢復，同時可實施遠程災備數據恢復，借助于遠程災備技術實現災備數據的恢復與儲遠，數據恢復效果好，安全系數高。傳統模式由于傳輸距離有限，使得安全和災難恢復數據可行性大大降低。采用基于iSCSI協議的災備數據部署方案，可對距離的限制進行有效突破，充分利用現有的因特網技術實現程災備數據的恢復與存儲。（2）備份的靈活性大大提高。在災備數據恢復中，基于iSCSI協議的災備數據部署與構建能實現有效的災備數據恢復，可根據實際情況，靈活的進行數據存儲，借助于LAN技術，實現災備數據的恢復與存儲，遠程和本地兩種災備數據恢復，較好的實現了數據管理。（3）低成本實現多路技術。使用災備數據恢復存儲技術，其設備和線路是特別的，所以使用FCSAN建立一個災難恢復體系必須通過網絡來進行，所以在物理線路的冗余成本耗費較多，對冗余線路的靈活性有一定影響。在災備數據恢復構建中使用基于iSCSI協議構建，讓企業直接使用現有的ISP提供網絡線，實現物理線路冗余，提高數據備份的靈活性，大大降低成本。通過分析，我們可看到基于iSCSI協議的災難數據恢復能實現災備數據的部署，有較強的靈活性，成本低，易于實現等等優點。因此基于iSCSI協議的災備部署體系的構建具有較好的適用性。

3 基于iSCSI協議的安全網絡存儲系統研究

基于iSCSI協議的SAN構建的本質是采用iSCSI協議技術構建存儲區域網絡系統，如圖2所示。

iSCSI-SAN存儲系統的主要由存儲用戶（個人電腦），IP網絡設備和存儲設計組合而成，存儲設備不是一個普通的存儲設備，是具備網絡接口的存儲設備，在任何PC機訪問IP網絡存儲設備。首先，在iSCSI的存儲設備的操作中采用命令封裝成iSCSI PDU，然后通過IP網絡連接到網絡存儲裝置，發送數據，對存儲裝置的指令進行解析，并在iSCSI PDU體系中執行命令，同時返回執行結果。iSCSI-SAN存儲系統的優點包括：一是成本低，由于在iSCSI SAN廣泛使用了IP網絡，IP網絡的成本比光纖設備低得多，和IP網絡是一種廣泛使用的網絡技術，這使得在iSCSI-SAN不必由專業人員加以管理，即可減少系統維護管理成本。二是廣泛的互聯網應用，作為iSCSI的SAN存儲網絡使用IP網絡構建，且當前IP網絡構建較為廣泛，這使得iSCSI的SAN可以在公園、公交車站、旅游區等各個地方提供存儲服務。

4 結語

本文分析基于iSCSI協議的災備數據恢復的特點，對部署體系的安全問題進行了分析，提出了災備數據的安全恢復模式，對基于iSCSI協議的遠程災備與安全網絡存儲問題進行了研究。

參考文獻：

[1] 孫振正，龔靖，段勇，雷俊智.面向下一代數據中心的軟件定義存儲技術研究[J].電信科學，2014（01）.

[2] 廖彬，于炯，張陶，楊興耀.基于分布式文件系統HDFS的節能算法[J].計算機學報，2013（05）.

作者簡介：朱勇（1971—），男，浙江杭州人，本科，研究方向：網絡管理，信息化建設。