SAN

一般企业网络都具有一定的安全防范策略和设备，如防火墙、入侵监测系统（IDSs）、代理服务器等，尽管它们也可以在一定程度上起到为存储安全建立一层“防护线”的作用，但是，存储安全的的核心技术应该从存储网络的安全性、交换机光纤、设备、阵列、主机总线适配器（HBA）等方面来实现。

尽管目前对于在哪一级设备应用存储安全控制是最优的还没有一个明确的结论，例如，IPSec能够在ASIC、VPN设备、家电和软件上实现，但目前已有很多商家在他们的数据存储产品中实现了加密和安全认证功能。

近几年，中国中小企业的IT支出比大型企业的增长速度更加迅猛，相关的预测显示，全球范围来看，未来十年服务器出货量将是今天的6倍，而存储出货量将是今天的69倍。同时市场上定价在1万-1.5万美元的存储产品的采购量年均复合增长率将达到48%。另据统计，约有72%的小型企业和43%的中型企业使用直连存储方案，伴随中小企业数据量的大幅增长和企业的发展，原先存在的直连存储方式，已经无法满足信息网络化的发展，这同时也制约了中小企业的发展。同时直连为主的分布式备份环境已经无法有效满足用户对于数据有效保护和灾难快速恢复的新需求。

众所周知，在目前存储架构中包括了SAN、NAS和DAS。那么从用户的角度看，到底哪种更具性价比，也就是说存储成本是相对比较低的呢？

SAN 管理核心在共享 随着SAN 备受关注，如何将这种新的环境管理起来成为存储管理软件的一大热点。SAN管理软件是提供存储合并和共享、管理、访问、安全及其他服务的产品。SAN管理的核心是实现存储设备共享的软件，该软件把SAN上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚拟存储池。 在存储共享方案中，物理/逻辑关系都被打破，文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上，并对存储设备的分配进行管理，这样SAN上所有的存储设备都可以表现为一个单独的（或多重的）可通过SAN上的任意服务器访问的磁盘映像。 实现数据、文件或存储共享可以通过几种方式，它们的区别在于对资源的控制在何处执行。一个主要的区别是存储管理控制是在数据通路内（带内）还是局域网上（带外）执行。带内执行的方式采用一个存储域服务器或SAN设备，用来截取数据并控制对由它管理的虚拟存储池的访问。带外SAN管理通常是SAN-LAN混合结构，控制信息通过局域网传送，而数据通过SAN传送。

光纤通道（Fibre Channel）是一项网络技术，光纤通道是由受ANSI(美国国家标准协会)委托的几个委员会开发的一组集成标准的通用名称。通过光纤实现的一种基于块的数据流传输方式，传输率可达1Gb/秒，多模光纤传输距离为500米，单模光纤距离为1千米。它是为提高存储系统的速度和灵活性而设计的高性能接口标准，适用于服务器、存储通过交换机和点对点连接进行双向、串行数据通讯。光纤通道用于服务器共享存储设备的连接，存储控制器和驱动器之间的内部连接。光纤通道要比SCSI快三倍，它已经开始代替SCSI在服务器和集群存储设备之间充当传输接口。光纤通道网络可配置成交换结构或者冗余环路拓扑结构，其中交换结构是当今SAN网络的主要和流行结构，采用专业的光纤通道交换机来实现。为了了解光纤通道交换机，我们先来了解它的应用环境——SAN

iSCSI SAN正越发受到那些受困于磁带备份的缓慢却又承受不起远程容灾备份的光纤信道的价格中小企业的关注。

通过访问控制列表控制访问只可以防止意外事故，但它不能防御那些假伪身份的攻击者。不幸的是，大多数网络盗贼能很容易地取得假冒身份。为了阻止诈骗者（盗用他人身份者）渗透网络，那些获得授权的个体也必须经过身份鉴定。

示意图显示了攻击威胁对存储网络的各个可能切入点，每一个攻击点都有可能成为后续攻击的垫脚石。为了保证高度的安全保护，SAN系统管理员必须在入侵者和数据之间设置多个监测点。认识各个攻击点有助制定相应的防护对策。系统管理员可在下列攻击点控制未经授权访问的入侵。

看上去存储区域网（SAN）所处的是一个安全的环境，用户往往没有对其安全性问题投入太多精力。然而，种种迹象都表明SAN的安全问题越来越突出，用户需要采取更多的有效措施。

我们对NAS的定义同样可以通过物理架构来看。NAS使用了传统以太网和IP协议，当进行文件共享时，则利用了NFS和CIFS以沟通NT和UNIX系统。由于NFS和CIFS都是基于操作系统的文件共享协议，所以NAS的性能特点是进行小文件级的共享存取。

随着电信网和互联网的相互融合，传统的计算机网络中各业务系统已经向着电信级的高性能、高可靠性方向发展。而在整个业务系统中，存储系统因其特殊的作用而日益成为整个业务系统的新瓶颈，业务系统的数据保护和灾难事件发生时的容错和恢复能力已成为网络运营商和企业考虑的首要问题。人们一度认为存储区域网络（SANs）和网络附加存储（NAS）是两种相互竞争的技术，但现在存储界普遍认可，实际上二者可以很好地相互补充，以完成不同层次的存储需求。对广大用户来说，如果要评判一个SANs与NAS结合方案的优劣，或者是真正部署一个结合的方案，就必须先站在两者技术特性的基础上去理解他们之间的应用互补。

通过访问控制列表控制访问只可以防止意外事故，但它不能防御那些假伪身份的攻击者。不幸的是，大多数网络盗贼能很容易地取得假冒身份。为了阻止诈骗者（盗用他人身份者）渗透网络，那些获得授权的个体也必须经过身份鉴定。

示意图显示了攻击威胁对存储网络的各个可能切入点，每一个攻击点都有可能成为后续攻击的垫脚石。为了保证高度的安全保护，SAN系统管理员必须在入侵者和数据之间设置多个监测点。认识各个攻击点有助制定相应的防护对策。系统管理员可在下列攻击点控制未经授权访问的入侵。

看上去存储区域网（SAN）所处的是一个安全的环境，用户往往没有对其安全性问题投入太多精力。然而，种种迹象都表明SAN的安全问题越来越突出，用户需要采取更多的有效措施。

AS3050和FAS3050c是NetApp统一网络存储的FAS3000系列的产品，专为满足高端存储的应用需求而设计。FAS3000 系列系统非常适合用于企业应用基础设施，比如数据库、电子邮件/消息收发、主目录合并和灾难恢复解决方案。FAS3000系列通过对NFS、CIFS、HTTP、iSCSI、FCP等协议的支持，可同时满足NAS和SAN的构架。

博科DCX Backbone交换机是博科不久前刚刚发布的光纤网络产品，2周前我们曾经发布过关于该产品评测文章的第一部分

在2007年9月10日，戴尔的iSCSI存储阵列家族又添了一名新成员：PowerVault MD3000i——在一个2U的机箱里，有双电源、双RAID卡和15个SAS磁盘。

也许是因为前一段时间博科并购了McData的缘故，博科的产品线的确是更加丰富了，却也带来了复杂的管理问题。

IBM在整个存储领域都处于领军地位，在IP SAN方面也有非常丰富的经验和成功案例，能不能先介绍一下IBM在整个IP SAN方面的市场策略