| 
 咨询电话:010-51727811/12/13
当前位置: 首页 > 新闻中心 > 业内新闻 >
网络存储NASD与OBS技术介绍(一)
时间:2012-10-18 09:12  来源:飞客数据恢复   作者:飞客数据恢复工程师
NASD
梅农大学(CMU)的GarthGibson教授,是1987年最先发表RAID论文的主要作者之一。目前他在CMU的研究工作主要致力于解决数据的可伸缩性访问和I/O瓶颈等技术难题。

目前最吸引人的研究项目即NASD。简而言之,NASD的基本思想即提供网络连接智能磁盘驱动器的并行网络访问,这种并行网络访问通过公用数据网络采用普通的通信协议完成。实质上,NASD模型就像通过一个文件服务器或NAS装置访问文件,但是并不设有实际上的服务器。如果在网络I/O路径上没有服务器,则不会受到服务器带来的瓶颈制约。

NASD在OBS技术的基础上利用了嵌入到磁盘驱动器上的智能。这种想法是显而易见的:既然处理器已经变得那么小那么强大了,为什么不可以将它们直接集成到存储设备中,以便于存储设备能管理自己的安全、文件系统和网络通信?

NASD的研究者们,正在采用网络设计的方法开发和测试上述功能,在这种方法中,安全功能除了由一般的网络系统进行管理外,还可以通过在每个磁盘驱动器中的嵌入智能进行加强。磁盘驱动器处理它自己的网络协议栈,并管理它自己的空间分配。

他们所采用的安全模型基于私钥/公钥验证技术,由一个叫做文件管理器的中心系统向磁盘驱动器提供私钥,而向用户的客户系统提供公钥。除了完成密钥管理功能外,文件管理器还可以完成Windows网络中的域控制器的功能,这在本章关于系统级安全的内容中已经讨论了。

NASD网络中的用户,首先必须与文件管理器打交道,待他们登录到文件管理器后就可以由NASD网络进行验证。在这个过程中,文件管理器决定该用户可以有权访问哪一些磁盘,并传递客户系统访问NASD网络所需的一些安全信息,如智能磁盘地址、权限、访问密钥和其他一些“证书”。通过这种安全机制的分布,每一个单独的磁盘驱动器就可以只通过验证用户的公钥决定是否接受该用户的数据包。

与NASD磁盘驱动器的通信可以采用一般的客户重定向软件和协议,再附加上如下功能:当NASD磁盘驱动器要求时能出示自己持有的公钥。图中给出了文件管理器分别向客户系统和NASD磁盘驱动器分配公钥和密钥的示意。

NASD网络的一个有趣之处,是客户访问文件管理器的频度与访问磁盘驱动器的频度有关。实际上,文件管理器只需要初始化客户与磁盘驱动器之间的会话,然后所有的通信只在客户与磁盘驱动器之间进行。如果数据传送过程中断,那么需要重新建立,但是如果收到的公钥还可用,则不需要文件管理器进行重新验证。