nas网络存储技术研究

nas网络存储技术研究（共4篇）

1.nas网络存储技术研究 篇一

NAS网络存储器・什么是网络管理

网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。

一般的网络满足SNMP MIB I / MIB II统计管理功能。常见的网络管理方式有以下几种：

(1)SNMP管理技术

(2)RMON管理技术

(3)基于WEB的网络管理

SNMP是英文“Simple Network Management Protocol”的缩写，中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。

SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见下表)，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。

目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的`设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP管理工具可以收集MIB信息，在管理控制台上呈现给系统管理员。

通过将SNMP嵌入数据通信设备，如交换机或集线器中，就可以从一个中心站管理这些设备，并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行，如Windows3.11、Windows95 、Windows NT和不同版本UNIX的等。

一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站提供站动提供的信息，因此，一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。

2.nas网络存储技术研究 篇二

存储市场近几年来的发展十分迅猛,随着技术发展,网络化存储的概念被提出并得到了迅速发展。从架构上来分,今天的网络化存储系统主要包括SAN(Storage Area Network,存储区域网)和NAS(Network Attached Storage,网络附加存储)两大类。NAS存储系统是直接挂在网上的专用文件服务器,具备快速、简单、可靠的性能,是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。NAS为访问和共享大量文件系统数据的企业环境提供了一个高效、性能价格比优异的解决方案。数据的整合减少了管理需求和开销,而集中化的网络文件服务器和存储环境——包括硬件和软件则确保了可靠的数据访问和数据的高可用性。可以说,NAS提供了一个强有力的综合机制,NAS技术能够满足特定的用户需求。

某公司研究所解释中心在不同时期引进了3套NAS架构存储系统,分别是SIS-NAS01、SUN NAS5310、SUN NAS5320,分别连接到3台Cisco Catalyst2950网络交换机上。另外研究所还有解释工作站80套,主要包括SUN、Dell、HP系列等工作站。这些解释工作站通过网络交换机互相连接,再通过光纤互联,实现全部解释工作站和NAS存储之间网络互联。通过对解释中心3套NAS架构存储系统进行整合,实现解释工作站与NAS 存储系统资源共享。

1 解释中心NAS架构存储系统集成技术

1.1 SIS-NAS01存储系统硬件结构及其集成技术[1]

SIS-NAS01存储系统是Rackable PC-Cluster集群计算机的一个存储节点, 2005年引进。NAS机头包括两个主频2.8GHz的CPU,内存4GB,2个10/100/1000自适应的RJ45口与Cisco Catalyst2950网络交换机实现网络互联和通讯。存储系统由7块250GB的SATA磁盘组成,存储容量1.5TB。通过系统配置、网络配置,定义SIS-NAS01存储系统的IP地址:192.10.200.106,创建/shares一个文件系统,为解释生产提供存储空间。

1.2 SUN NAS5310存储系统硬件结构及其集成技术[2,3]

SUN NAS5310存储系统是美国SUN公司的产品,2006年引进。包括1个Sun StorEdge 5310 NAS Appliance(即NAS机头,内含1个主频3.06GHz、内存4GB 的CPU),1个Sun StorEdge 5300 RAID EU控制器单元(内含双冗余控制器,每个控制器1GB缓存)和1个Sun StorEdge 5300 EU扩展单元,内置28块146GB的光纤磁盘,存储容量4TB。2个10/100/1000自适应的RJ45口与Cisco Catalyst2950网络交换机实现网络互联。通过系统配置、网络配置,定义SUN NAS5310存储系统的IP地址:192.10.200.190,创建了/nasdata1、/nasdata2、/nasdata3、/nasdata4四个文件系统,为解释科研生产提供存储空间。

1.3 SUN NAS5320存储系统硬件结构及其集成技术[4,5]

SUN NAS5320存储系统是美国SUN公司的产品,2008年引进。包括1台Sun StorEdge 5320 NAS Appliance(即NAS机头,内含1个主频2.66GHz、内存4GB 的CPU),1台Sun StorEdge 5300 RAID EU控制器单元(内含双冗余控制器,每个控制器1GB缓存)和6台Sun StorEdge 5300 EU扩展单元,内置104块300GB的光纤磁盘,存储容量30TB。2个10/100/1000自适应的RJ45口与Cisco Catalyst2950网络交换机实现网络互联。通过系统配置、网络配置,定义SUN NAS5320存储系统的IP地址:192.10.200.240,创建了/t00vol1、/t01vol1、/t02vol0、/t02vol1、/t03vol0等11个文件系统,为解释科研生产提供存储空间。

2 解释中心工作站和NAS存储系统网络升级技术[6,7]

解释中心80套工作站和3套NAS存储系统分别连接在3台Cisco Catalyst2950千兆网络交换机上。通过网络交换机升级,把3台Cisco Catalyst2950网络交换机统一连接到一台Foundry FGS648P万兆网络交换机上,使解释中心的核心网络系统由千兆升级到万兆。通过系统配置和程序开发,实现解释中心工作站和NAS存储系统网络互联,如图1所示。

3 解释中心NAS存储系统整合技术[8]

NAS系统是直接挂在网上的专用文件服务器,具备快速、简单、可靠的性能,支持UNIX和linux多种网络环境。NAS系统实现了两个突破:理念上的突破——把存储器直接接到网络上,不再挂在服务器后端,避免了给服务器增加负担;技术上的突破——通过专用软件减少磁头臂机械移动的次数,克服由此造成的延时。

NAS为那些访问和共享大量文件系统数据的企业环境提供了一个高效、性能价格比优异的解决方案。从而达到减少系统管理成本,提高数据备份和恢复功能的目的。在解释中心的每套工作站上,编制一个SHELL程序zm,把3套NAS存储系统(35.5TB)共16个文件系统集中整合到一套工作站上使其共享,成为统一的存储池。用户可以在每套解释工作站上对整合后的NAS存储进行在线数据存取,相当于本地一套完整的存储系统。例如:在解释工作站B2500A上执行zm程序,显示结果如下:

从以上结果可以看出,通过在解释工作站上执行程序zm,data01,data02,data03,…,data16这16个文件系统整合到该工作站上,对用户来说这3套NAS存储系统形成统一的存储池。工作站上SCSI磁盘的数据(如/home、/home1等)与NAS存储系统的数据(如/data01、/data02等)可以相互传输、调用。这样,把解释工作站分散的SCSI存储数据整合到NAS存储系统中,使解释工作站的地震资料数据实现资源共享。

4 解释工作站和NAS存储系统资源共享技术[8]

在解释中心1套工作站SUN V890上开发“NAS存储系统数据共享程序zmall”,通过网络配置和程序开发,把NAS存储系统自动挂接到每套解释工作站上,解释成果关键数据可以定期备份到NAS存储系统上,从而实现80套解释工作站能够共享NAS存储系统资源。每套解释工作站的数据都能在NAS存储系统上高速加载、读写、调用和远程备份,充分实现地震资料解释系统存储资源共享。执行“NAS存储系统数据共享程序zmall”,程序主菜单显示如下:

其中序号1～80对应的是每一套解释工作站,只要在“Please Input Choice”选项输入相应的序号,序号所对应的解释工作站就与NAS存储系统共享。如输入“1”,对应的机器B2000A就与NAS存储系统数据共享,显示结果如下:

从以上结果可以看出,data01到data16这16个文件系统与B2000A解释工作站数据共享,B2000A上的数据可以任意存取NAS存储系统上,实现了解释工作站与NAS存储系统的数据共享。通过“NAS存储系统数据共享程序”,可以统一管理解释中心80套解释工作站共享NAS存储系统,大大缩短了解释科研生产周期。整合后的NAS存储系统,具有连接方便,扩展性能好,I/O读写速度快等特点,并且支持Solaris、Linux等多种操作系统平台,可同时共享NAS存储资源,数据安全可靠。

通过NAS存储系统数据共享技术可以实现以下功能:

(1)提高解释成果数据、地震资料反演数据备份和加载的效率

以往解释数据都是独立地存储在每套解释工作站的SCSI磁盘上,数据分散,易损坏和丢失。数据一旦丢失,将会造成无法弥补的损失,影响解释进度和工期,因此,解释数据必须经常备份。

以往解释成果数据和地震资料反演数据的备份使用8mm磁带,一盘磁带正常格式只能备份不超过5GB大小的文件。一个三维解释工区按300km2计算,包括三维3DV数据体、解释层位数据、断层数据、oracle数据库等,大约有20GB左右,需要至少4盘磁带。经实际测算,一盘磁带备份5GB大约需要70分钟。4盘磁带(20GB)大约需要280分钟。此外,磁带受环境和温、湿度等影响,容易损坏,安全性差,造成意外的损失。

现在的解释成果和地震资料反演数据备份,只需执行“NAS存储系统数据共享程序zmall”,把NAS存储系统与需要备份数据的解释工作站共享,需备份的数据可直接存取到NAS存储系统上。经实际测算,同样备份20GB大小的数据大约需36分钟,效率提高7倍以上。另外,备份到NAS存储系统的解释数据可供以后其它相关联的区块使用,避免了数据二次加载,可以节省大量数据拷贝时间,而且解释数据能够达到随时备份和随时加载的效果,数据安全可靠。目前,已有齐家(200km2)、临江西深浅层(600km2)、塔木察格(300km2)、海拉尔连片(1000km2)、方正(500km2)、尚家(320km2)、喇嘛甸(100km2)等20多个工区的解释成果数据和地震资料反演数据备份到NAS存储系统。

(2)大数据量的叠前弹性反演运算可以在解释工作站上完成

叠前弹性反演运算的数据量非常大,一个320km2的三维解释工区,叠前反演的数据量大约需要1TB左右的磁盘空间。对于如此大的数据量,在解释工作站的SCSI磁盘上是根本做不到的,因此,必须通过NAS存储系统才能完成。执行“NAS存储系统数据共享程序zmall”程序,把运行叠前弹性反演运算的解释工作站与NAS存储系统共享,可以满足叠前弹性反演所需的空间和数据传输的速度要求,使原来无法完成的的大数据量叠前弹性反演在解释工作站上能够直接运算和存储。目前,已经做了两个地震资料解释工区的叠前弹性反演,杏西三维工区,面积312km2,乌东三维工区,面积340km2。正在做新疆三维解释工区叠前弹性反演。

5 结束语

通过解释中心 NAS存储系统整合,使解释工作站与NAS存储系统资源共享,实现了解释数据集中存储和调用。解释成果数据备份、反演数据备份和加载效率提高7倍以上,同时,使大数据量的叠前弹性反演运算在解释工作站上得以实现。有效提高了解释生产效率,缩短了解释周期。

参考文献

[1]linux系统管理指南[Z].2003Red Hat Inc.

[2]Sun StorEdgeTM5310NAS Appliance和Gateway System管理指南[Z].美国SUN公司,2006.

[3]Sun StorEdgeTM5310NAS Appliance硬件安装、配置和用户指南[Z].美国SUN公司,2006.

[4]Sun StorEdgeTM5320NAS Appliance和Gateway System管理指南[Z].美国SUN公司,2007.

[5]Sun StorEdgeTM5320NAS Appliance硬件安装、配置和用户指南[Z].美国SUN公司,2007.

[6]Solaris2.8Administering File Systems[Z].美国SUN公司,2004.

[7]全民,张倪.工作站系统结构软件开发及应用[M].国防工业出版社,1993.

3.NAS存储与数据备份方案 篇三

数据备份部分是整个网络系统的关键点，任何原因造成数据丢失都将带来无法估量的损失，因为这些数据涉及到公司各应用系统（包括缺陷、动态成本、点检、物质仓储、大宗物料、生产运营等系统），为了保证各系统的正常运行，必须保证能随时访问生产数据、查询历史数据。一旦发生意外导致数据丢失（包括系统崩溃、数据的丢失等），造成影响难以估计。

NAS（Network Attached Storage：网络附属存储）是一种将分布、独立的数据整合为大型、集中化管理的数据中心，以便于对不同主机和应用服务器进行访问的技术。按字面简单说就是连接在网络上, 具备资料存储功能的装置，因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心，将存储设备与服务器彻底分离，集中管理数据，从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储，而效率却远远高于后者。

NAS数据存储的优点：

1、NAS适用于那些需要通过网络将文件数据传送到多台客户机上的用户。NAS设备在数据必须长距离传送的环境中可以很好地发挥作用。

2、NAS设备非常易于部署。可以使NAS主机、客户机和其他设备广泛分布在整个企业的网络环境中。NAS可以提供可靠的文件级数据整合，因为文件锁定是由设备自身来处理的。

3、NAS应用于高效的文件共享任务中，例如UNIX中的NFS和Windows NT中的CIFS，其中基于网络的文件级锁定提供了高级并发访问保护的功能。

公司现有存储及备份模式已经无法满足日益强大的信息系统，现急需建立一套先进的存储备份管理系统，以合理利用存储资源为基础，突出以数据为中心，实现高效的存储与数据管理，给诸多宝贵的数据提供安全、稳定的环境。

基于以上NAS系统的种种优点，结合公司实际情况，决定采用NAS系统来升级公司的存储与备份现有模式。

下图为目前的拓扑图，需要操作服务器的数量多，数据的完整性无法得

到很好的验证。

下图为添加NAS存储系统后的拓扑图，在不改变当前网络环境的状态下，直接将NAS存储系统连接至二层交换机，快速投入使用，同时支持基于Web的GUI远程管理，大大提升了备份效率。

4.nas网络存储技术研究 篇四

关键词：云存储,虚拟化,网络,安全

一、引言

云存储是以存储设备为核心, 通过应用软件对外提供数据存储和业务访问服务[1]。云存储安全的关键技术研究中, 又以虚拟化安全技术和存储网络的安全技术为研究核心之一。

二、云存储技术之虚拟化的安全

虚拟化技术在逻辑上分离了物理设备与操作系统和应用软件, 基于虚拟化的计算资源调配可使有限的硬件和软件资源按需重新规划分配, 灵活扩展硬件容量, 简化软件配置和资源的访问与管理, 提高硬件与软件的综合效率和应用能力[2]。

基于虚拟化的云存储应用环境中, VM Hopping可以访问被接入宿主机的存储和内存;VM Escape攻击可获得Hypervisor的访问权限, 从而对其他虚拟机进行攻击[3];通过管理平台进行跨站脚本攻击、SQL入侵;拒绝服务攻击会获取宿主机资源, 造成系统拒绝客户所有请求;Rootkit能够获得Hypervisor的管理员级访问控制权, 进而取得整个物理机器的控制权[4];在虚拟机迁移过程中, 随着虚拟磁盘的重建, 攻击者可改变源配置文件和虚拟机特性[3];虚拟机的镜像安全漏洞、生命周期的复杂性和故障会导致其承载的数据和服务不可用和控制难度。

因此, 可以将所有虚拟机全部安装防毒软件或杀毒软件;提高容错监视服务器的利用率, 避免服务器过载;在数据库和应用层之间设置防火墙, 防止虚拟机溢出;使用可信平台模块;为虚拟服务器分配独立硬盘分区, 并使用VLAN技术和网段划分, 对虚拟服务器逻辑隔离;使用VPN在虚拟服务器间通信;按计划备份, 进行虚拟化的灾难恢复;监测分析网络流量确保存储网络安全运行;通过可信第三方机构的安全认证和监管。

三、云存储的安全网络

云存储服务的应用中, 其网络防护不当会导致用户私密数据被非法访问;云存储网络应用在服务提供商的控制下, 用户无法通过网络监管自己的程序和数据的使用情况;网络传输协议和数据移动过程容易被窃听和分析;云存储服务平台中的软硬件故障和其他灾难会导致服务的异常终止和数据丢失;云存储集中存储的大量数据容易引起攻击者的注意;基于虚拟化技术的访问控制、认证和授权的实现更为困难;云存储中大量廉价计算资源和数据资源可能成为攻击者的工具。

由虚拟机监控器实现基于存储区域网络及应用层的域分割为寻址提供了逻辑隔离, 可以在虚拟的网络域执行全面的状态监视以及其他网络安全监测;如能承担足够资源开销, 可由服务提供商完成网络访问控制和安全防火墙服务;使用SSL、IPSec、数字签名等技术对传输中的数据进行有效加密;选择使用安全传输协议;加强安全日志审计和应用基于网络的入侵检测和防御系统;及时修补虚拟机实例配置和迁移中的管理漏洞和补丁;实现存储网络信任边界的通信控制;限制访问管理程序及其他虚拟化层面;阻止所有到虚拟服务器的端口;限制应用程序栈功能, 加固镜像, 限制主机所有攻击面;防止未授权访问;在镜像中除解密文件系统的密钥外, 不包含其他身份认证作证[5];保护访问主机私钥, 从数据所在的平台中隔离密钥;关闭不必要的服务。

四、结束语

随着云服务层次的提高, 基于云存储的虚拟化安全技术与网络存储安全技术为云存储的发展提供了有效的保障。研究可信的虚拟化云存储将是提高云存储服务的主要方向之一。

参考文献

[1]黄晓云.基于HDFS的云存储服务系统研究.大连海事大学.硕士论文.2010年6月

[2]黄振华.基于云计算的虚拟化存储技术研究.硅谷.2012年第20期.24, 71

[3]房晶等.云计算的虚拟化安全问题.电信科学.2012年第4期.135-140

[4]Hanqian Wu, Yi Ding, Winer Chuck, et al.Network security for virtual machine in cloud computing.Proceedings of 5th International Conferenceon Computer, Sciences and Convergence Information Technology (ICCIT) .Seoul, Korea.2010.18-21