第一篇:网络存储技术比较研究论文
摘 要:随着信息技术的飞速发展,网络存储已成为信息社会不可或缺的关键技术之一,本文深入分析网络存储技术的现状及存在的问题,重点讨论当前网络存储的两大主流技术NAS和SAN的主要的特点,相对于传统网络存储技术他们的优缺点,最后,提出一些较高可行性的存储解决方案。
关键词:网络存储;NAS;FC SAN;IP SAN
回顾计算机技术的发展历程,不难发现计算机核心技术主要有三次大的迁移,计算机发明初期由于主要用于科学计算,因此中央处理器CPU的计算能力是研究的核心技术;随后计算机网络大面积应用,使计算机通信成为耗费时间最多的事件,因此如何提高网络带宽的技术成为热点;现今,计算机的主要应用模式己转化为数据的存储和访问,存储技术业已成为计算机核心热点技术。
受机械部件自身性能的限制,磁盘存储设备数据访问时间平均每年只提高7%~10%,而数据传输率也只是以每年提高20%的速度发展。根据摩尔定律,计算机中央处理器和内存以平均每18个月增长一倍的速度发展。根据吉尔德定律,网络带宽以每6个月增长一倍的速度发展。很显然处理器、网络带宽和磁盘IO之间的性能差距越来越大,而计算机系统性能的提高受限于系统中最慢的部件。因此,数据的存取速度己经成严重影响计算机系统的性能。传统的存储技术难以解决这一问题,采用新的存储技术,提高数据存储的I/O性能的需求越来越迫切。
1 直接附加存储(Direct Attached Storage,DAS)
直接附加存储,是传统的存储模式,以服务器为中心的存储结构,将存储设备通过传统的I/O总线、SCSI接口或光纤通道直接接驳到服务器上使用,数据的读写、存储直接发送到存储设备端。DAS不带操作系统,所有的输入输出操作都要通过服务器实现。如果需要访问存储器上的数据,必须先给文件服务器发送请求信息。
DAS的主要优点是特别适合地理上分散分布的服务器环境和存储系统必须直连到应用服务器上的场合。
DAS的不足一是安装、调试比较烦琐 , 也没有独立的存储操作系统,易造成网络瘫痪。二是因DAS采用异地备份 , 所以备份操作复杂。三是虽然DAS依靠双服务器实现双机容错功能 ,但若两台服务器同时出故障 , 则无法进行正常数据存储。
2 网络附加存储(Network Attached Storage,NAS)
网络附加存储是提供文件级服务的存储设备,通过标准的网络拓扑结构连接到一组计算机上,通过网络文件系统(NFS)或者基于I P网络的网络文件协议等标准的协议提供文件级的数据访问。NAS实际是一种带有网络文件瘦服务器的存储设备。
NAS是以存储设备为中心,采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。
NAS 的优点:一是易于安装的即插即用性。NAS内置了网卡,通过交换机直接连接到网络中,基本上不需特别设置就可支持多个计算机平台使用。二是极易部署性。NAS 设备可放置于任何地方,只通过网络连接,用户可直接在网络上存取数据。这既减轻了应用服务器的系统开销,又显著改善了网络性能。三是安全性高。NAS通常将操作系统驻留在主板芯片内,大大提高了整个系统的稳定性和病毒防犯能力。四是扩充方便。NAS 设备本身内置了多个 I/O 接口,使扩充其存储容量极为方便,同时也允许在网络中自由增加 NAS 设备。NAS 为当今异构平台使用统一存储系统提供了解决方案。
NAS 的不足:一是NAS同样采用普通数据网络传输备份和恢复,备份时网络带宽的消耗较大,当网络上有其他大数据流量时会严重影响系统性能。二是由于存储数据通过普通数据网络传输,因此易产生数据泄漏安全问题。三是NAS存储只能以文件方式访问,而不能直接访问物理数据块,因此对事务处理和数据库等应用无能为力。
3 存储区域网络(Storage Area Network,SAN)
网络存储的主角SAN是一种以数据存储为中心,面向网络的存储结构。目前常见的可使用SAN技术主要有两种,一种是采用的是光通道(FC,Fiber Channel)技术,即FC SAN;另外一种技术是利用基于高速以太网协议(TCP/IP协议)的互联网小型计算机系统接口(iSCSI)技术,即IP SAN。
(1)FC SAN
FC SAN通过一个或多个光纤通道交换机以网络拓扑形式为主机服务器和存储设备提供互联。FC SAN 实际是一种专门为存储建立的独立于TCP/IP 网络之外的专用网络。它的核心是 FC(Fiber Channel),其中的服务器和存储系统各自独立,地位平等,SAN 的接口通常不是以太网,而是小型计算机系统接口(SCSI)、串行存储结构(SSA)、企业系统连接(ESCON)、高性能并行接口(HIPPI)或是光纤通道。通过光纤设备进行连接,使用FC通讯协议的SAN网络我们称为FC SAN。
FC SAN的优点:一是允许用户独立增加存储容量,当数据容量增大时,可以随时追加存储空间,相比传统的存储架构SAN有更为出色的可扩展性优势。SAN可不停止系统运行进行应用服务器和存储资源的追加和置换。二是具有更高的带宽。因采用了光纤接口,利用光纤通道技术,SAN传输数据效率更高,特别是在传输大数据块时。三是显著减少备份和恢复的时间,可以灵活地进行时间表/权限管理以及备份/灾难恢复控制,容易通过计划任务使备份数据免除人为干预,同时减少网络上的信息流量。四是管理更为方便。SAN采用的集中式管理软件允许远程配置、监管和无人值守运行。五是SAN使用RAID硬件或软件确保存储的可靠性,从使用方面来讲,在很大程度上提高了系统的可靠性和可用性。
FC SAN 的不足:一是价格昂贵。不论是 SAN 阵列柜还是光纤通道交换机价格都很昂贵,就连服务器上使用的光通道卡的价格也是不易被小型企业所接受;二是由于必须单独建立光纤网络,因此异地扩展比较困难;三是虽然光纤通道技术标准存在,但SAN本身缺乏统一标准,所以多个厂商生产的SAN产品互操作性极差。目前,一些 SAN 厂商试图通过SNIA 等国际组织来制定统一的SAN产品标准,以便逐步解决互操作问题。
(2)IP SAN
随着数据在远程存储需求的扩大,网络存储领域产生了一些新的技术热点,互联网小型计算机系统接口(iSCSI)技术就是其中之一,iSCSI协议利用普通的 TCP/IP网来传输本该用SAN来传输的SCSI数据块,从而达到通过网络进行I/O操作的目的,我们称为基于IP协议的SAN。
IP SAN既有同NAS一样的前端管理部分,又能像SAN一样提供裸设备供主机使用。相对于需要单独建立光纤网络的FC SAN,IP SAN的成本要少很多。同时随着千兆网的普及,万兆网也逐渐的进入主流,使 IP SAN 的速度相对 FC SAN 来说并没有太大的劣势。
IP SAN的优点:一是IP SAN融合了FC SAN和NAS的优势,使网络存储更为高效、同时又大大的降低了成本,提高了系统的灵活性。二是iSCSI协议整合了现有的主流存储协议SCSI和主流网络协议TCP/IP,实现了存储和网络的无缝融合。
IP SAN的不足:一是当前能提供完整的IP SAN解决方案的厂商较少,同时对管理者技术要求也高;二是通过普通网卡存取iSCSI数据时,解码成SCSI需要中央处理器进行运算,无形中增加了系统的性能开销;三是由于使用数据网络存取,存取速度要受网络运行状况的影响。
4 结束语
通过以上比较研究,四种网络存储技术各有优劣。对于小型且服务较为集中的商业企业,可采用简单的 DAS 技术方案。对于中小型商业企业,他们服务器数量比较少,有一定的数据集中管理需求,但没有大型数据库需求,NAS具有安装管理方便、价格平民化等优点,自然成为存储的优选方案。特别是对于部门服务器或独立工作组级的客户,更能充分享受NAS性能价格比的好处。
对于大中型商业企业,FC SAN和IP SAN则是较好的选择。如果希望使用存储的服务器相对比较集中,且对系统性能要求极高,可考虑采用FC SAN技术方案。FC SAN一直以来是构建存储网络的首选,以性能稳定可靠,技术成熟著称,在关键应用领域的高可靠性毋庸置疑。对于希望使用存储的服务器相对比较分散,又对性能要求不是很高的,可以考虑采用IP SAN技术方案。IP SAN在近年有了较快发展,很多厂商的IP SAN产品销路很好,IP SAN的市场份额有了较大的增长,不过总体来说,目前仍然还是FC SAN占据上风,它广泛的用于商业企业级数据存储、服务器集群、远程灾难恢复、Internet数据服务等多个领域。
参考文献:
[1] 李瑛.常见的网络存储技术研究与比较.科技创新导报,2009,(06)
[2] 何丰如.网络存储主流技术及其发展趋势.广东广播电视大学学报 , 2009,(02)
[3] 朱晓虹.SAN存储技术在校园网络系统中的应用.鸡西大学学报, 2009,(05)
[4] 何佳.数据存储技术的比较及发展趋势.怀化学院学报 , 2008,(11)
第二篇:网络信息存储论文
网络信息存储技术
[摘要]当我们进入互联网时代时,便也开始了大数据时代之旅。网络信息的快速传递,多媒体技术的高速发展,使得信息存储技术尤为重要,而网络存储技术因其结构灵活,性能较好,可扩展性强等优势在各类存储技术中占有重要的地位。网络存储大致分为三类:直接连接存储,网络附加存储,存储区域网。三类存储方式各有不同,也各有优劣,但都给我们的学习,生活带来了很大的便利。下面将对这三种存储方式优劣性及未来发展进行分析。[关键字]直接连接存储 网络附加存储 存储区域网
一、直接连接存储
直接连接存储技术(DAS:Direct Attached Storage):这是一种直接与与主机系统相连接的存储设备,应用程序发送块级别I∕O请求直接从DAS访问数据,如作为服务器的计算机内部硬件驱动。DAS是计算机系统最常用的数据存储方法。因此这项存储技术时刻存在于我们的学习生活中,体现了其重要的价值。1.DAS的分类
DAS可以分为内直连式存储和外直连式存储。内直连式存储系统是指存储设备与服务器通过串行或并行SCSI总接线口电缆直接集成在一起,但SCSI总线自身有传输距离和挂载设备的限制。外直连式存储通过SCSI或光纤通道将服务器和外部的存储设备直接连接。内直连式存储与外直连式存储相比,后者可通过光纤通道克服传输距离和挂载设备的限制。更多时候,外直连式存储更方便我们的使用。
2.DAS技术的安全评估
我们在利用DAS去解决问题或者方案时,需要意识到DAS本身就具有一些问题,这可能导致做出的对应方案是不太适当的。如若想把方案做出更好的效果,就应该在DAS本身下功夫。然而这并没有想像之中那么容易,因为想把DAS 技术建设得更为安全和实用,这将会涉及很多方面问题: 2.1数据分类
数据安全是DAS很重要的一个方面,因此,如果能建立一个良好的数据分类机制,并根据我们的分类对数据进行分析,将会给存储技术带来一个良好的开端。2.2采用标准
我们应当选择一个安全方法学作为安全工作的指导。2.3制定规划
我们要制定一套完整的安全规划,从数据分类开始,对不同的DAS技术进行安全分析,并建立与数据间的关系,确保能提供最佳的数据安全性能。2.4利用评估矩阵
评估矩阵的方法可以消除人们的偏见。当安全选件,安全指标或DAS技术发生变化时,我们应当及时对评估矩阵作出修订,以确保评估的准确性。2.5绘制评估结果
将评估结果绘制成图表的形式并利用这些图表来保证性能指标与安全指标间的协调。
2.6寻求最安全的技术 尽可能选用最安全的DAS技术,当被选用的DAS技术是可靠的,便可以事半功倍了。
2.7尽可能回避主流产品
一项技术所占用的市场份额越大,就越容易成为黑客的攻击目标。所以如果可以找到价格适宜并且性能适合就可以了。2.8容错选件
要了解数据安全与容错之间的关系。2.9强调身份管理
对于关键的信息进行身份管理有利于信息追踪,保证安全。2.10灾害恢复选项
数据的重要性不言而喻,在注重“活动数据”的同时也要高度重视备份数据。2.11限制
对于评估过程中遇到的任何安全限制都要有记录。3.DAS的优缺点
对于少量PC机或服务器,使用直连式存储连接简单,易于配置和管理,费用较低,但在这种连接方式下,每台计算机单独拥有自己的存储磁盘,所以不利于存储器的充分利用,以及和服务器之间的联系。存储系统没有集中统一的管理方案,也不利于数据的维护,因此直连式存储不适合作为企业级的存储解决方案。
二.网络附加存储
NAS(NetworkAttachedStorage:网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。同时NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,可提供跨平台文件共享功能。1.NAS的构成
NAS网络存储的构成一:除CPU关键外,存储模块主要是提供对IDE/EIDE,SCSI,总线技术的支持,提供工业标准EIDE 控制器,SCSI控制器,阵列控制器,使得系统可以任意连接各种设备,如光盘塔,磁盘阵列等。
NAS网络存储的构成二:网络控制模块,实际上是实现网络适配器的功能,用于进行数据帧的生成,识别与传输,数据编译,地址译码,数据传输的出错检测和硬件故障的检测等。2.NAS技术的安全评估
因为NAS设备是网络结构的一个重要的组成部分,所以它的数据和设备保护非常关键。然而其实企业中经常使用的如CD-ROM,CD-RM等设备已经采用NAS技术多年了,因此会被安全规划所遗漏。企业和组织因为每天都会收到大量的新的数据,为了节省存储空间,他们可能只保存了短时间内的数据。因此设备的安全很重要。
3.NAS的优与劣 3.1优势
优点方面:
NAS的部署非常简单,只须与传统交换机连接即可;它的成本较低,因为NAS的投资仅限于一台NAS服务器;并且NAS服务器的管理非常简单,它一般都支持Web的客户端管理,对熟悉操作系统的网络管理人员来说,其设置既熟悉又简单。3.2缺点:
从性能上看,由于与应用使用同一网络,NAS会增加网络拥塞,反过来,NAS性能也严重受制于网络传输数据能力其次,它的扩展性是一个问题。增加一个NAS设备相对简单,但我们很难按应用来做存储的动态分配,也很难在NAS内部进行存储扩展;从数据安全性看,NAS一般只提供两级用户安全机制,虽然这能简化使用,但还需要用户额外增加适当级别的文件安全手段。然而,当发生硬件性或软件故障时,整个系统处于瘫痪状态,短时间内很难恢复。
三:存储区域网
SAN(Storage Area Network)。是用来在计算机系统和存储单元以及存储单元之间进行数据传输的网络系统,SAN包含一个通信系统基础结构,包括物理连接、管理层、存储单元和计算机系统,以确保数据传输的安全性和稳定性,是计算机技术的一种。SAN可以被看作是存储总线概念的一个扩展,它使用局域网(LAN)和广域网(WAN)中类似的单元,实现存储设备和服务器之间的互连。这些单元包括:路由器、集线器、交换机和网关。1.SAN的构成
SAN是由各个不同的技术组成,其中包括了光纤通道技术、磁盘阵列系统、主机平台技术及应用技术,在SAN中,传输数据采用的都是光纤通道协议(FCP)。根据设备功能的不同可以将其中的设备大致分为如下几种:cable和连接器(connector)光纤路径线缆;机适配器(HBA)主机适配卡(HBA);纤通道仲裁环路(FC-AL)HUB;光纤通道switch以及他的储存设备。2.SAN的安全基础
主动出击会把自己置于比较主动的地位,比较有利于事态的发展,掌握主动性。当然在SAN安全方面也如此。如果我们可以找出SAN存储技术上的不足或劣势,有针对性地找出解决方案,来确保掌握在自己手中的SAN计划是可靠有用的。要彻底地解决安全问题,就需要从多个方面去研究,如:设备的可管理性,访问控制管理,行政管理,身份验证,客户的伸缩性和灵活性,安全区域划分及安全控制和安全统计等。
3.SAN的优与劣 3.1优点
SAN可实现大容量存储设备数据共享;实现高速计算机与高速存储设备的高速互联;可实现灵活的存储设备配置要求;可实现数据快速备份同时也提高了数据的可靠性和安全性。3.2缺点
SAN有两个较大的缺陷:成本和复杂性,特别是在光纤信道中这些缺陷尤其明显。使用光纤信道的情况下,合理的成本大约是1千兆或者两千兆大概需要五万到六万美金。从另一个角度来看,虽然新推出的基于iSCSI的SAN解决方案大约只需要两万到三万美金,但是其性能却无法和光纤信道相比较。在价格上的差别主要是由于iSCSI技术使用的是现在已经大量生产的吉比特以太网硬件,而光纤通道技术要求特定的价格昂贵的设备。
四:结束语
在信息高速发展的时代里,我们需要紧跟时代的脚步,在大数据时代里,网络存储占有重要的一席之地。不管哪门技术都皆有利弊,但利弊权衡之间,必是利大于弊的事物才能真正地给人们带来便利,带领着创新者们在时代的康庄大道上越走越远。因此,我们可以预见到网络信息存储技术美好及长远的未来:存储技术本身越来越人性化,给人们带来的便利也越来越多。
参考文献:
[1]John Chirillo,Scott Blaul 著 存储安全技术[M].北京:电子工业出版社,2004 [2]刘凯,刘博.存储技术基础[M].陕西:西安电子科技大学出版社,2011 [3]刘洋.信息存储技术原理分析[M].北京:经济管理出版社,2014 [4]张建谢.基于网络的信息存储技术[J].河西学院学报,2008 第24卷第2期 [5]刘兰.网络信息资源长期保存的问题与挑战[J].图书馆杂志,2009年3期 [6]石亮军.网络环境下信息存储与检索技术的发展[J].电子制作,2013年7期 [7]百度百科http://baike.baidu.com/link? [8]http://
[9]http://wenku.baidu.com/view/aad2390952ea551810a687d6.html
第三篇:网络存储技术优缺点与发展趋势
网络存储技术优缺点与发展趋势
随着不断加速的信息需求使得存储容量飞速增长,存储系统网络平台已经成为一个核心平台,同时各种应用对平台的要求也越来越高,不仅在存储容量上,还包括数据访问性能、数据传输性能、数据管理能力、存储扩展能力等等多个方面。可以说,存储网络平台的综合性能的优劣,将直接影响到整个系统的正常运行。因此,发展一种具有成本效益的和可管理的先进存储方式就成为必然。下面就当前的存储技术及发展趋势进行分析和探讨。信息量的飞速发展使得存储容量也飞速增长,发展一种具有成本效益和可管理和先进存储方式就成为必然。本文就几种传统的网络存储框架进行探讨,之后介绍了新的存储技术,并分析了网络存储体系结构的发展趋势。
随着不断加速的信息需求使得存储容量飞速增长,存储系统网络平台已经成为一个核心平台,同时各种应用对平台的要求也越来越高,不仅在存储容量上,还包括数据访问性能、数据传输性能、数据管理能力、存储扩展能力等等多个方面。可以说,存储网络平台的综合性能的优劣,将直接影响到整个系统的正常运行。因此,发展一种具有成本效益的和可管理的先进存储方式就成为必然。下面就当前的存储技术及发展趋势进行分析和探讨。
一、网络存储技术概述
所谓网络存储技术(Network Storage Technologies),就是以互联网为载体实现数据的传输与存储,数据可以在远程的专用存储设备上,也可以是通过服务器来进行存储。网络存储技术是基于数据存储的一种通用网络术语。实际上,我们可以将存储技术分为三个阶段:①总线存储阶段;②存储网络阶段;③虚拟存储阶段。以存储网络为中心的存储是对数据存储新需求的回答。它采用面向网络的存储体系结构,使数据处理和数据存储分离;网络存储体系结构包括了网络和I/O的精华,将I/O能力扩展到网络上,特别是灵活的网络寻址能力,远距离数据传输能力,I/O高效的原性能;通过网络连接服务器和存储资源,消除了不同存储设备和服务器之间的连接障碍;提高了数据的共享性、可用性和可扩展性、管理性。
二、几种传统的网络存储架构
网络存储架构大致分为三种:直连附加存储、网络附加存储、存储区域网络。这几种网络存储方式特点各异,应用在不同的领域。下面我们来做简单的介绍并分析其中区别。
2.1 直连附加存储(DAS:Direct Attached Storage)
直接网络存储(DAS)是指将存储设备通过SCSI接口或光纤通道直接连接到服务器上的方式。这种连接方式主要应用于单机或两台主机的集群环境中,主要优点是存储容量扩展的实施简单,投入成本少,见效快。DAS主要应用于:
①服务器在地理分布上很分散,SAN或NAS在它们之间进行互连非常困难时;
②存储系统必须被直接连接到应用服务器时;
③包括许多数据库应用和应用服务器在内的应用时。
缺点:
①不能提供跨平台的文件共享功能;
②用户要备份数据和存储数据,都要占用服务器CPU的时间,降低了服务器的管理效能;
③由于各个主机之间的数据独立,数据需要逐一备份,使数据备份工作较为困难;
④随着服务器的增多,数据管理会越来越复杂;增加存储设备,扩展存储容量,需要对服务器进行重新配置,这样做容易中断单位的业务连接性,造成数据丢失。
2.2 网络附加存储(NAS:Network Attached Storage)
网络附加存储(NAS)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。NAS中服务器与存储之间的通信使用TCP/IP协议,数据处理是“文件级”。NAS可附加大容量的存储内嵌操作系统,专门针对文件系统进行重新设计和优化以提供高效率的文件服务,降低了存储设备的成本,数据传输速率也很高。
NAS应用于电子出版、CAD、图像、教育、银行、政府、法律环境等那些对数据量有较大需求的应用中。多媒体、Internet下载以及在线数据的增长,特别是那些要求存储器能随着公司文件大小规模而增长的企业、小型公司、大型组织的部门网络,更需要这样一个简单的可扩展的方案。
缺点:
①NAS采用File I/O方式,因此当客户端数目或来自客户端的请求较多时,NAS服务器仍将成为系统的瓶颈;
②进行数据备份时需要占用LAN的带宽,造成资源浪费;
③NAS只能对单个存储(单个NAS内部)设备中的磁盘进行资源整合,目前还无法跨越不同的NAS设备,只能进行单独管理,不适合密集型大规模的数据传输。
2.3 存储区域网络(SAN:Storage Area Network)
SAN(Storage Area Network,存储区域网),通常SAN由RAID阵列连接光纤通道(Fibre Channel)组成,SAN和服务器以及客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”。
应用:
①数据共享由于存储设备的中心化,大量的文件服务器可以低成本的存取和共享信息,同时也不会使系统性能有明显下降;
②存储共享两个或多个服务器可以共享一个存储单元,这个存储单元在物理上可以被分成多个部分,而每个部分又连接在特定的服务器上;
③数据备份通过使用SAN,这些操作可以独立于原来的网络,从而能够提高操作的性能;
④灾难恢复传统方法,当灾难发生时,使用磁带实现数据恢复。通过使用SAN,可采用多种手段实现数据的自动备份,而且这种备份是热备份形式,也就是说,一旦数据出错,立即可以获得该数据的镜像内容。
三、新的网络存储技术IP—SAN
网络存储的发展产生了一种新技术IP—SANt。IP—SAN是以IP为基础的SAN存储方案,是IP存储技术应用的第三阶段,是完全的端到端的、基于IP的全球SAN存储。它充分利用了IP网络的技术成熟、性能稳定、传输距离远、安装实施简单、后期维护量少的特点,可为用户提供一个运行稳定、实施简单方便、价格低廉的大容量存储系统,是一种可共同使用SAN与NAS,并遵循各项标准的纯软件解决方案。IP—SAN可让用户同时使用GigabitEtherne SCSI与Fibre Channel,建立以IP为基础的网络存储基本架构,由于IP在局域网和广域网上的应用以及良好的技术支持,在IP网络中也可实现远距离的块级存储,以IP协议替代光纤通道协议,IP协议用于网络中实现用户和服务器连接,随着用于执行1P协议的计算机的速度的提高及G比特的以太网的出现,基于IP协议的存储网络实现方案成为SAN的更佳选择。
四、虚拟存储
所谓虚拟存储,就是把内存与外存有机的结合起来使用,从而得到一个容量很大的“内存”。以存储网络为中心的存储解决不了全部的数据存储问题,如存储资源共享、数据共享、数据融合等。不少先进存储系统的倡导者都提出,存储作为一种资源,应该像我们日常生活中的自来水和电力一样,随时可以方便的存取和使用,这就是存储公用设施模型,也是网络存储的发展目标。实现存储公用设施模型的关键就是在网络存储基础上实现统一虚拟存储系统。目前存储技术还处于存储网络阶段,虚拟存储才刚刚起步。
五、云存储
云存储是在云计算(Cloud computing)概念上延伸和发展出来的一个新的概念。云计算是是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。
云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储的核心是应用软件与存储设备相结合,通过应用软件来实现存储设备向存储服务的转变。
云存储对使用者来讲,不是指某一个具体的设备,而是指一个由许许多多个存储设备和服务器所构成的集合体。用户使用云存储,并不是使用某一个存储设备,而是使用整个云存储系统带来的一种数据访问服务。所以严格来讲,云存储不是存储,而是一种服务。
六、结束语
数据的重要性越来越得到人们的广泛认同,未来网络的核心将是数据,网络化存储正是数据存储的一个发展方向。目前网络存储技术沿着三个主要的方向发展:NAS、SAN、IP—SAN。而SAN和NAS的融合将更有利于数据的存储和备份,因此,SAN和NAS的融合、统一虚拟存储技术是未来网络存储技术发展的两个趋势。
第四篇:网络隔离和防火墙技术的比较研究
网络隔离和防火墙技术的比较研究
2012-8-6 21:20:21 文章来源:万方数据
摘要: 目前的防火墙大都依靠于对数据包的信息进行检查,检查的重点是网络协议的信息。防火墙主要查看IP包中的IP包头、TCP包头、应用层包头以及数据加载的包头,要了解防火墙的具体架构。
关键词: 网络隔离防火墙
一、前言
随着Internet的飞速发展以及我国政府信息化为代表的电子政务的蓬勃发展,宽带网已经得到普及。业界电子商务的开展,海量的网络信息,[J趋丰富的网络功能使得“网上办公”条件已经成熟。办公信息化带来了办公效率质的飞跃,但办公信息化的安全,也极大地引起人们的关注和思考,相应的网络隔离技术与防火墙技术的应用研究引起了人们的高度重视。
二、网络隔离技术简介
(一)网络隔离技术的发展历程
网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(ProtocolIsolation)。
(二)网络隔离技术原理
网络隔离产品采用了网络隔离技术,是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于两个独立主机系统之问,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,网络隔离产品从物理上隔离,阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
(三)网络隔离设备的实现机制 网络隔离设备由内网处理单元、外网处理单元和专用隔离硬件组成。网络隔离硬件包括一个独立的固态存储单元和一个独立的调度和控制单元,内网处理单元和外网处理单元在同一时刻最多只有一个同固态存储单元建立非TCP/IP协议的数据连接,并通过私有协议进行数据的交换。
三、防火墙的体系架构介绍
目前的防火墙大都依靠于对数据包的信息进行检查,检查的重点是网络协议的信息。防火墙主要查看IP包中的IP包头、TCP包头、应用层包头以及数据加载的包头,要了解防火墙的具体架构,就需要分析检查它是哪一层协议的信息。根据OSI模型,防火墙架构包含以下几种:包过滤防火墙,电路网关防火墙,应用网关防火墙,状态检测包过滤防火墙和切换代理防火墙。防火墙是建立在内外网边界上的过滤封锁机制,内部网络被认为是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络。防火墙对网络安全的保护程度,很大程度上取决于防火墙的体系架构。随着网络应用的增加,对网络带宽提出了更高的要求。这意味着防火墙要能够以非常高的速率处理数据。一些防火墙制造商开发了基于ASIC的防火墙和基于网络处理器的防火墙。从执行速度的角度看来,基于网络处理器的防火墙也是基于软件的解决方案,它需要在很大程度上依赖于软件的性能,但是由于这类防火墙中有一些专门用于处理数据层面任务的引擎,从而减轻了CPU的负担,该类防火墙的性能要比传统防火墙的性能好许多。
四、防火墙存在的安全漏洞
防火墙设备侧重丁二网络层到应用层的策略隔离,操作系统、内部系统的漏洞、通用协议的缺陷等都成为不安哞:的潜在因素。首先由防火墙的体系架构可知,防火墙可能会产生网络层短路,从而导致伪造合法数据包带来的危害:防火墙还难以抵御数据驱动式攻击,即大量合法的数据包将导致网络阻塞而使止常通信瘫痪。其次,防火墙很难阻止由通用协议本身漏洞发起的入侵。第三,防火墙系统本身的缺陷也是影响内部网络安全的重要因素,当防火墙土机被控制后,内部受保护网络就会暴露无疑。第四,要使防火墙发挥有效的安全性,需要正确、合理地配置防火墙相关的安全策略,而配置的复杂程度不仅带来繁琐的工作量,同时也增加了配置不当带来的安全隐患。
五、安全性分析比较
(一)指导思想不同 1.防火墙的思路是在保障互联互通的前提下,尽可能安全;
2.网络隔离技术的思路是在保证必须安全的前提下,尽可能互联互通。
(二)体系架构不同
网络隔离产品一般为双机或三机系统,而防火墙由一台处理机组成,为单机系统。而网络隔离设备实现了0SI模型七层的断开和应用层内容的检查机制,因而不会产生网络层短路,消除了基于网络协议的攻击。
(三)安全规则配置的复杂程度不同
防火墙主要依据网络治理工程师配置的规则进行安全检查,其安全性的高低与规则配置情况密切相关。规则配置十分复杂,规则最终所起的作用不仅与每条规则有关,而且与每条规则的先后顺序、规则之问的相关性都有很大关系。网络治理工程师必须仔细检查每条规则,以保证其结果是其预期的结果。从另一个方面讲,防火墙的配置要求网络治理上程师有较高的网络知识和技术水平。防火墙只是一个被动的安全策略执行设备,防火墙不能防止策略配置不当或错误配置引起的安全威胁,规则配置错误将造成不安全通道打开。而网络隔离设备无需进行复杂的规则配置,只需设定一些内外网访问政策。网络隔离设备仪答应定制的信息进行交换,即使出现错误,也至多足数据不再答应传输,而不会造成重大安全事故。
第五篇:中美教育技术比较研究
中美教育技术比较研究
教育技术在教学改革中发挥了重要的作用,是教学改革的制高点和突破口。教育部领导及部队首长都对教育技术工作给予了足够的重视,不少高校都把教育技术中心作为学校的支撑学科进行重点建设。教育技术如何发展,“教育技术学”学科如何建设,教育技术如何在教学改革中发挥制高点和突破口的作用,普通高校教育技术中心建设模式等的研究受到广大教育技术工作者普遍关注。今年二月随中国电化教育协会代表团参加了美国ECT2000年年会暨国际教育技术学术研讨会并顺访了夏威夷大学、印第安娜大学和马里兰大学等院校,同美国教育传播与技术学会的领导及有关专家,就有关问题进行交流,同时参观了他们教育技术设备设施及环境建设,并就其人才培养、科学研究、远程教育等情况作了深入了解,取得了一些第一手材料。现就中美教育技术情况作对比研究探索,以期能为大家进一步深入探索教育技术的热点问题,促进我国教育技术健康深入发展提供借鉴。
一、关于教育技术的定义
经过众多专家学者的研究并结合美国的实际情况,美国教育传播与技术协会于94年发布了有关教育技术的定义:
教育技术是对学习过程和学习资源进行设计、开发、运用、管理和评价的理论和实践。(Instructional technology is the theory and practice of design development, utilization, management, and evaluation of processes and resources for learning)
我国广大教育技术工作者翻译了美国教育技术的定义,并根据我国以课堂教学为主的特点,对教育技术做出了定义,其中以华南师大李克东教授为代表,他认为“教育技术是运用现代教育理论和现代信息技术通过对教学过程和教学资源的设计、开发、应用、评价和管理以实现教学过程和教学资源最优化的理论与实践。
根据教育部学位办1995年6月公布的学科目录,明确地把教育技术学作为教育学的二级学科,编号为040110。教育技术学不但招收本科生,而且不少院校进行了硕士和博士学位研究生的培养。我们认为教育技术学的研究对象是教学过程和教学资源,研究方法是对教学资源和教学过程进行设计、开发、应用、管理和评价,特点是理论和实践并重,基础是教学与学习理论,手段是利用现代信息技术和相关高新技术,性质是定位于一门科学,目的在于深化教学改革,优化教学资源和教学过程,为提高教学质量服务,所以我们说:“教育技术学是关于优化教学过程和教学资源的科学”。
二、关于教育技术的人才培养
美国教育技术人才培养以硕士学位研究生为主,少量本科生及博士生,学制2-3年。硕士生以学位课程取得学分为主,不做课题,博士生除完成一定的学分外还必须完成研究课题,学制比较灵活,可以修一些学分后工作一段再来学习,可以5-7年完成学业。学习内容主要是教学系统设计及相关内容,重视教育技术94定义的阐述,从教学资源和教学过程的设计、开发、应用、管理和评价五个方面组织课程和开展研究,特点是在设计和评价上投入更多的力量。教学媒体制作也列入教学内容,学生主要是学习、研制网络方面的软件。他们明确表示“我
们培养软件的设计者,而不是培养软件的制作者”。学生来源主要是学校的教师,在具备某一专业知识的条件下培养利用教育技术当好教师的能力,毕业后还回学校工作,学习方式主要是小组协作讨论学习。
我国教育技术人才培养主要是学历教育,学生来源主要是应届高中毕业生,研究生的生源主要是本专业毕业的本科生。学生学习的目的主要在于求职,学习的内容有公共基础课、专业基础课及专业课,门类较多,学习的方式以课堂教学为主,辅以实习和讨论。教育技术专业多设在师范类院校,毕业生的主要去向是中学和高校教师。近年来一些普通高校也开办了教育技术学专业建立了一些硕士学位授权点,非师范院校教育技术学专业建设及人才培养方向及特点亟需进行深入研究。
三、关于教育技术的科学研究
美国教育技术研究从对教学电影等音、视频媒体的设计、制作及应用的研究开始,随着教育技术领域的变化而变化,到如今教学系统设计理论成为科研的主要内容,也进行教学媒体的有关内容的研究,进行诸如“不同学习工具对学习者的不同影响”的研究。他们认为媒体制作易,设计难,难在要从教学的整体中去把握媒体技术的整合。没有整体的改变,技术不能实现潜能。正是由于从教学综合需要研究媒体,因此设计就成了主体。用MICHAEL MOLENDA的话讲就是“我们不培养制作网页的,而是培养设计网页的”。近几年来,网络教学及远程 教育也成为研究的热点,但仍然是把网络教学的设计原则,网络教学系统设计方法作为主要研究方向,研究中也涉及到网络教学优缺点分析,教师和学生的交流,网络教学中学生动机的研究及道德问题研究等多个侧面。视频会议系统的利用与研究,利用媒体(如计算机多媒体等)构建新的教学环境的研究也比较活跃。“教师培训与教育技术”构成了中小学教育技术研究的主题。
结合我国教学实际进行教育技术研究,构成我国教育技术研究的主流。其一是进行教育技术理论层次的研究,主要探讨“为什么”。主要体现在对教育技术定义的研究,教学设计的理论基础及原理的研究,不少同志也重视教学系统设计的研究,也取得了可喜的进展。如何克抗教授的“教学设计理论与方法研究评论”等,为教学系统设计提供了理论依据。其二是进行教育技术的开发与实施层次的研究,主要探讨“怎么做”。这是大量的,研究比较深入,研究的热点问题是多媒体技术,教学设计,远距离教育等,目前大多数研究仍然基于以课堂教学为基础。这里的代表研究是《小学语文“四结合”教学改革试验研究》和《医学课程教学设计的理论与实践研究》。九十年代末以来,网络教学及远距离教育发展迅速,特别是计算机多媒体教学的广泛普及,逐步打破了课堂教学的模式,以学为主,考虑从学生角度出发的教育技术研究逐步深入发展。例如《新型教学模式的研究》、《网络时代远程教育理论的研究》、《“主导——主体”教学模式的理论基础》、《网络教学资源的设计、开发与评价》、《信息技术环境下基于协作学习的教学设计》、《多媒体教学应用与教学改革创新》等。这些从不同的角度的研究一是探讨了信息时代新型教学研究的目的意义,分析了新型教学模式的特点及其研究的理论基础,并提出了新型教学模式的研究方法与资源;二是指出了网络远程教育中教学观念、教学手段及各种特点;三是指出了“主导——主体”教学模式兼取“有意义地接受学习”理论和“动机”理论之所长并弃其所短,是比较科学而全面的理论基础;四是介绍了协作学习与协作学习的模式,探索了协作学习的基本理论,并对协作学习模式下教学设计进行了初步探讨;五是指出了多媒体教学应用与教学改革创新的关系,为探讨新的教学改革思路和创新点,培养新的教与学的思维方式,提供了理论依据和方法。这些研究代表了当前我国教育技术研究的热点与 主流。
四、关于远程教育
美国作为信息技术高度发展的国家,在远程教育方面进行了大量的研究和试点,夏威夷大学、马里兰大学都分别开设了远程教育本科或硕士学位课程或专业,有的专业,只进行网络远程教育,据调查统计75%的美国大学将提供网上教育,5000万成年人在学习。在美国几乎没有类似于我们国内的同步教育的网校,美国远程教育的主体是高等教育、成人教育、继续教育和职业技术教育,它的发展增加了大众接受高等教育的机会与选择,美国远程教育采取了卫星电视双向传递和英特网两种方式。
我国远程教育充分利用了英特网和卫星电视网,规模大、发展极为迅速,但和美国远程教育比较起来仍然存在着较大的差距。一是计算机普及率和网络带宽偏低,是阻碍远程教育发展的主要因素。社会上没有广泛的计算机应用基础,计算机在家庭、学校及社会的普及率比美国低许多。美国总统克林顿在96年就提出了“教育技术行动”,该行动纲领指出:到2000年全美中小学电脑都将连上信息高速公路,让每个孩子都能受到21世纪现代技术教育;二是缺少广泛的资源合作。目前批准的远程教育学院大都采用和电信部门联合办学的方式进行,这
一模式不利于资源的精品化、规模化和开放性。三是缺乏系统理论指导。我国远程教育处于探索和实验阶段。在信息处理技术,网络传输、招生管理等缺乏系统的理论指导。在美国,教育部已经向224家包括大学、各机关、学校以及非盈利研究机构等部门授权,创建帮助教师备课的软件。四是各自为政阻碍了远程教育的进一步规模化、大众化发展,没有最大限度的发挥教学资源(教师、教学内容和教学思想)的共享,造成模式僵化和一成不变。五是社会宣传做得不够,许多人还不知道不清楚这一教学模式的先进性和大众化。美国的主要产业是信息高技术产业,其特性是瞬息万变,知识更新换代频繁,客观造成了大量需要继续学习的群体,终身学习成为美国深入人心的一个观念。又加上美国高等教育比较发达,无升学压力,因此他们更倾向于将网络作为一种素质和能力的培养手段,作为一种社会文化来潜移默化地影响学生。我们国家政府对此也极为重视,近来批准成立三十多个远程教育学院,具体如何发展有待在实践中探索。六是对经济欠发达地区实施倾斜政策。从我国现状来看,远程教育的对象是欠发达地区的人群,而这些地区的网络设施及人员背景还不够完善,人们难以上网更谈不上远程教育了。美国为了帮助贫困地区和农村学校、图书馆跨越数字分水岭,实行了折扣补助计划,由联邦政府通讯委员会每年从通讯服务基金中向有待帮助的学校、图书馆提供超过19亿美元的高速上网、Internet配线和长途通信的费用折扣,这是值得我们借鉴的方法。
中美科技发展有很大的差异,国情有许多不同,教育技术的发展水平存在着较大的差距。我们在研究中美教育技术比较的时候,要结合我国实际借鉴美国的成功经验,最大限度的发挥我们的优势,为我们教育技术发展尽自己的一份力量。相信不久的将来,我国教育技术将跨入世界先进行列。
点击咨询 