一、网络存储技术发展背景

  自从1951年莫克利和埃克特设计的第一台通用自动计算机UNIVAC-I采用磁带机作为外存储器,到1956年第一台硬盘存储器在IBM诞生,再到如今,我们的计算机所使用的存储环境都是DAS(Direct Attached Storage直接存储)的形式。这种情形一直延续到上个世纪90年代。

  传统的DAS存储系统尽管使用方便,但这种模式是直接将存储设备连接到服务器上的。一方面,当存储容量增加时,这种方式很难扩展;另一方面,当服务器出现异常时,会使数据不可获得,容错性差;再者,存在着存储数据无法被其他服务器共享,扩充容量则需要关闭整个系统,远程管理不方便等诸多缺陷。于是存储届掀起了一场网络存储的革命,更先进的存储技术应用到各个存储领域,DAS在存储领域的龙头地位开始动摇。

  二、网络存储技术分类

  网络存储主要可分为SAN(Storage Area Network存储区域网)和NAS(Network Attached Storage,网络附加存储)两种形式。SAN凭借其卓越的性能、出色的稳定性及近乎无限的扩展能力获得了高端领域用户的好评。而NAS也凭借着清晰的市场定位和高性价比获得了越来越多企业用户的青睐。

  三、NAS技术分析

  NAS的全称为Network-Attached Storage,人们通常称之为“网络附加存储”或“网络存储设备”。NAS开始作为一种开放系统技术是由Sun公司于上个世纪80年代中期推出的NFS开始的。它是一种向用户提供文件级服务的专用数据存储设备,直接连到网络上,不再挂接服务器后端,避免给服务器增加I/O负载。

  1.NAS所使用的协议

  NAS目前采用的协议是NFS和CIFS。NFS(Network File System)协议是1985年由Sun公司开发的基于Unix环境下的网络文件系统。它采用TCP/IP,其主、从连线可覆盖整个互联网。也就是说,处在不同区域的NFS客户机也可通过互联网分享相隔×××的另一台NFS服务器的文件档案。NFS是Unix系统间实现磁盘文件共享的一种方法,支持应用程序在客户端通过网络存取位于服务器磁盘中数据的一种文件系统协议。相比之下,SAN采用的网络文件系统,作为高层协议,需要特别的文件服务器来管理磁盘数据,客户端以逻辑文件块的方式存取数据,文件服务器使用块映射存取真正的磁盘块,并完成磁盘格式和原数据管理。

  CIFS(Common Internet File System)则是由微软开发,用于连接Windows客户机和服务器的通用互联网文件系统。后来经过Unix服务器厂商的重新开发后,它可用于连接Windows客户机和Unix服务器,执行文件共享和打印等任务。它最早的由来是NetBIOS,这是微软开发的在局域网内实现基于Windows名称资源共享的API。之后,产生了基于NetBIOS的NetBEUI协议和NBT(NetBIOS OVER TCP/IP)协议。NBT协议进一步发展为SMB(Server Message Block Potocol)和CIFS协议。其中,CIFS用于Windows系统,而SMB广泛用于Unix和Linux,两者可互通。SMB协议还被称作LanManager协议。CIFS可籍由与支持SMB的服务器通信而实现共享。

  2.NAS的构成和拓扑结构

  对于NAS网络存储设备自身而言,它是直接连接到网络上,而不需像通常的存储设备那样挂接在服务器后,这样可最大程度减小服务器的I/O负载。下图是NAS的结构图。

  

点击放大此图片

  (图01,NAS结构图)

  NAS从结构上可以分解为存储设备、网络部分、控制器部分三部分。

  存储设备可是磁盘和磁带,或是RAID磁盘阵列。因为NAS的市场定位,在SAN中采用的FC(Fiber Channel)技术和Fabric交换技术由于其成本较高,在中低端几乎没有选用。而SCSI技术则是在中端和部分高端NAS中广泛采用的技术。另外,iSCSI给存储带来了一个崭新的发展方向,SATA和SATA300等IDE技术也有用在低端NAS的存储设备上。这类存储设备拥有一个共有的特点就是低成本优势。

  网络部分可支持各种网络技术,支持多种网络拓扑。虽然NAS理论上可支持各种拓扑结构和网络协议,但由于以太网技术是目前最普遍的一种局域网技术,特别是快速以太网络技术,数据传输率已经达到了1Gbps,且正在推出10Gbps的标准和技术,这些都确定了以太网技术的霸主地位,因此以太网是NAS设备通常采用的技术。

  控制器部分从结构和功能上讲就像是一个有着自己的CPU和自己的操作系统的瘦服务器(Thin Server),NAS实际上是一个专用的网络文件服务器。

  NAS网络存储设备是直接通过数据网络向客户段提供文件共享的,它所连接的网络介质可以是局域网、广域网。下图是一种比较典型的NAS拓扑结构。

  

点击放大此图片

  (图02,典型的NAS拓朴结构)

  NAS与传统的以太网相连,使用的是TCP/IP协议,当需进行文件共享和访问时则利用NFS和CIFS以沟通Windows NT或Unix系统。NAS的这种结构奠定了它自身的优点,那就是配置灵活、管理方便,另外成本较低,不需要配置额外的网络配件。但因为NAS是直接与网络相连的,无疑在数据传输时会增加网络负担,一旦发生网络拥塞,其性能会大幅下降。所以NAS自身要受到网络传输能力的制约。

  3.NAS的核心操作系统

  NAS作为一种专用的网络文件服务器,就像其他服务器或PC一样需要核心操作系统的支持。NAS操作系统通常需要实现4个方面的功能:设备驱动功能、设备管理功能、文件共享服务功能和应用系统功能。

  应用系统

  CIFS服务器,NFS服务,其他文件共享服务,

  本地文件系统,卷管理器,,

  TCP/IP驱动程序,存储设备驱动,,

  目前,NAS操作系统大致可以分为三类,

  1.以FreeBSD/Linux等开放源码的通用网络操作系统为蓝本,进行重新优化构建而成的操作系统。因为源码开放的原因,这类操作系统所需的成本较低,性能也不错,受到很多用户的欢迎。

  2.以Microsoft的SAK为基础而开发的,例如Windows Storage Server 2003(WSS 2003)。SAK是微软公司专门为存储系统进行优化的NAS操作系统,比普通的Windows操作系统简单。由于Windows系列是目前人们使用最为广泛的操作系统,也是各种存储管理软件和备份软件首要支持的平台之一,因此它的最大优势在于可轻易与第三方存储管理软件及备份软件集成。

  3.基于VxWork等专有的高效嵌入式操作系统开发而成。

四、NAS的分类

  1.电器型服务器

  在一些小型企业和公司的NAS存储设备中,需要一类实现诸如网络地址翻译(NAT)、代理、DHCP、电子邮件、Web服务器、DNS、防火墙和×××等一些与Internet互联所需的服务的服务器设备。NAS电器型服务器正好可满足这类基本需求。它不需配备专门的冗余设备,不需高性能的组件,能满足这类用户的低成本要求。确切的说,电器型服务器并非是专门附加的存储设备,它仅为服务器提供一个存储的位置,主要实现一些基本的与网络相连的服务。

  2.工作组NAS

  工作组级的NAS则发挥了NAS的真正用途:网络存储。只不过工作组NAS的存储级别相对较小,一般从几百GB到1TB。

  3.中型NAS

  中型NAS则具有更好的扩展性和可靠性,存储级别大为上升。但它同样有着安装简单、操作方便的优点,但与电器型服务器和工作组级别NAS相比,这些NAS网络存储设备的成本则要高出很多。

  4.大型NAS

  大型企业和商业应用系统中,文件存储的高效性、冗余性和安全性都是至关重要的,而且还需随时方便的扩展性。大型的NAS则符合这些苛刻的要求,并且大型NAS还能提供高端服务器的性能,拥有灵活的管理及与异类网络平台交互的能力。

  五、安全问题与解决方案

  高品质的网络存储设备NAS提供了许多令人赞赏的优点,可由于各类型的文件资料集中的存放在NAS系统中,并且是直接与网络相连的,***者便能更快速地破坏资料,安全性受到威胁。窃听(Evesdorpping)是一种简单的***类型,***者会在网络上的一台电脑中安装程序,当有人存取网络资源时,该程序就会记录使用者的名称和密码,并将资料传回给***者,而***者即可用这些资料存取网络,使网络存储装置NAS系统产生风险。另一种***类型称为诈骗(Spoofing),在这种类型的***中,***者将电脑伪装成目标网络中的合法主机,以取得网络的存取权。另外拒绝服务(DoS)、分散式拒绝服务(DDoS)都可能造成NAS存储设备的瘫痪。

  

点击放大此图片

  (图03)

  对于NAS网络存储设备而言,没有一个单一的安全解决方案能完全防护重要资料。最佳的资讯安全应着重于全面而多层次的防护方法。有效的多层安全解决方案应包括:

  1.完整的安全政策,定义用户所需的安全层级与类型以及对于成功及不成功***所采取的回应。

  2.针对已知使用者的验证、授权与流量监控,以便让安全软件区别不同的行为。

  3.包含及时解决方案的备份系统,可恢复遗失或损毁的资料。

  4.防止未经授权的使用者读取敏感文件的资料加密。

  5.必要的病毒防护。

  6.可阻止未经授权的流量进出网络、应用程序和NAS的防火墙。

  7.可发现及预防网络可活动的***防护。

  

点击放大此图片

  (图04,NAS的安全方案)

  由于NAS的安全问题所涉及的方面较多,这里就不详细叙述了。

  六、NAS的应用

  1.海量存储

  NAS作为网络存储设备,其首要的用途就是数据的存储。伴随着信息技术的发展,数据存储从原先的以服务器为中心的存储方式转变到以网络为中心的网络核心存储架构。NAS可利用用户现有的网络环境和软件、硬件资源,不额外建设专门的存储网络,不用为每台终端购买专用的存储硬件,在原有的以太网络上,只需增加一台智能型网络附加存储设备,网络上所有用户、工作站和服务器集群就能迅速找到并使用数TB存储空间,存储容量的升级十分简便。

  

点击放大此图片

  (图05)

  2.网站存储平台

  Web服务是Internet中最为重要的应用,它是实现信息发布、资料查询、数据处理、视频点播等诸多应用的基本平台。复杂的多媒体网站单纯依靠服务器的存储容量是远远不够的,并且随着竞争激烈,其信息存储和用户访问需要不受地域限制。为了保证数据的安全,这些数据和应用也必需有备份服务的支持。

  Web应用需要大量数据,NAS的大容量的网络存储空间可满足存储需求。NAS存储设备有着简单的管理模式,而且存取系统支持多用户、多平台的数据共享,能集中管理数据并拥有完善的数据保护措施。加之NAS系统构建的成本和维护费用较低,扩展性不错,所以在网站存储方面发挥着巨大的作用。

  3.远程NAS备份容灾

  以往的存储设备,服务器为了远程数据的备份往往都是在服务器的控制器内迁入远程复制功能,然后将两台部署在异地的存储设备用高速线路(如光纤网络)连接起来,由控制器自动将需备份的数据复制到远端设备,以实现数据备份。这种方案对于存储设备和网络线路的要求都较为严格,且架设成本也很高。

  而如果换作NAS存储系统,将两台NAS设备接入网络,即可实现实时的数据备份。因为NAS直接与网络相连,支持TCP/IP协议,因此主机和备份机之间的距离不再受限制,一旦主机发生故障,即可通过备份机恢复全部数据。NAS远程备份的优势在于,它的两端可使用不同的设备,例如主机使用的磁盘而备份机使用的磁带或是其他存储设备且成本低。

  

点击放大此图片

  (图06)

  七、结语

  从本质上讲,NAS是存储设备,不是服务器。NAS不是简装版的文件服务器,它具有某些服务器没有的功能特性。服务器的作用是进行业务处理,存储设备的作用是进行数据存储,在一个完整的应用环境中应将两种设备有机地结合起来使用,服务器重点在前端,存储设备的重点在后端。

  NAS发展的初期主要是面向高端市场。随着计算机硬件价格的下降,NAS设备使用遍及了高中低端市场。NAS将会向两个方面发展:在低端,其主要特点是越来越专用,使用越来越简单,会通过软件实现iSCSI协议,来满足块设备级的网络共享;在中高端,SAN势必是共享存储的龙头,在网络上实现文件共享,NAS会成为一个强有力的NAS控制器,同时会实现对iSCSI的支持,以其低廉的客户成本发挥SAN的集中存储和共享功能。