数据存储产业服务平台

信息存储技术百花齐放----存储加密必成主流

    传统的企业存储概念十分简单,只是把一箱子数据妥善保存即可。但是时至今日,大型存储网络随处可见,先是出现 DAS、NAS、SAN、FAS 等众多存储名词,后来又 iSCSI、ATA 等崭新制式。如果要最佳化地利用各种存储技术,为企业的业务创造最大价值,必须仔细研究各种存储方式的优势劣势,谨慎选择。


    存储技术的一日千里,有人认为是自然进化,也有人认为不同技术分庭抗礼、各适其所。无论如何,企业均可以按照业务的增长,循序渐进地引入不同技术。


    对于只有一、两台服务器的小公司而言,直接附加存储 (Direct Attached Storage,DAS)自然来得简易。只需把磁盘驱动器连接至服务器,通过为小型计算机系统而设的SCSI接口传送数据,便成为简单的DAS架构。


    网络化存储顺应时势


    然而当服务器数量日增,DAS 那种“独善其身”的外围存储格局便不堪重负。个别管理会加重行政压力,无法平衡整体工作量。结果造成有些服务器负载过量,有些则没有被很好地利用,又无法共享数据,将来要扩展系统时也有诸多限制因素。


    网络化存储因此应运而生。常见做法是以光纤信道(Fibre Channel)把服务器和存储设备一脉相连,成为专用存储区域网络(Storage Area Network,SAN),让用户共享存储设施、实现中央管理和减低行政负担。但 SAN 提供的是存储资源共享而非数据共享,所需配套设施 (如光纤信道配接器和交换器) 也很昂贵。


    企业若要实现真正的中央存储和数据共享,或许会考虑另一种与 SAN 互补不足的存储架构??网络附加存储 (Network Attached Storage,NAS)。NAS 通过以太网把服务器互相连接,分担服务器的数据管理工作,甚至取代服务器,为桌面计算机群提供档案伺服功能。虽然 NAS 一直被视作容量和性能较低的设备,但随着千兆以太网和企业级 NAS 技术兴起,情况便不可同日而语了。


    既然 NAS 与 SAN 相辅相承,有不少企业都考虑把它们结合,成为统一化网络存储架构光纤附加存储(Fabric Attached Storage,FAS)。FAS 能同时支持 SAN 和 NAS 协议,使光纤信道和以太网传输双管齐下。只需一套 FAS 系统便可处理所有数据管理工作,包括中央存储、存储整合、数据保护、业务延续、信息生命周期管理、分布式运作、数据中心应用以至数据库支持。


    现在世界上有三分一以上的企业存储系统都已网络化,反映由 DAS 过渡至SAN、NAS 和两者合一的 FAS 已成大势所趋。


    增值存储技术提高企业效益


    为配合瞬息万变的企业运营需求,崭新的增值辅助存储技术迅速兴起,例如为处理不常用、较次要但仍得随时存取的数据而设的“近线存储”(Nearline Storage)。用途包括在线归档、远程灾难恢复和参考数据保护,以至近年被广泛谈论的法规遵从 (Regulatory Compliance) 等。


    “内容供应存储”(Content Delivery Storage) 是另一类为改善企业信息存取效率而设的存储技术。原理是设置更简便快捷的智能式内容管理和分发系统,遏制网络和服务器的信息存取瓶颈,使数据更接近用户,做到真正“信手拈来”。这种技术最适用于企业内部的关键任务和信息密集式应用系统,如数据寄存、电邮存储、数据整合、数据库、流媒体和综合内容供应等。


    存储界面推陈出新


    随着存储系统不断演进更新,接口技术也高速发展,在速度、效率及成本控制上屡见突破。近年最为人津津乐道的莫过于 iSCSI (Internet SCSI) 技术的涌现,因为它使缠扰多年的 SAN 成本问题迎刃而解。


    iSCSI 把 SCSI 指令融入 TCP/IP 信息包,通过 IP 网络传送,取代成本高昂的光纤传输;同时善用互联网无论远近、瞬息即达的传送能力,达到更强的互动操作性能,全面优化存储网络运作。自此 SAN 可透过以太网或速度更快的千兆以太网来实现,不仅经济实惠,还能化繁为简,降低整体拥有成本。


    企业可利用 iSCSI 技术提升 Windows 服务器环境的整体效率,也能在Linux 服务器群、UNIX 服务器或 Novell 环境中实现简单、灵活的中央数据管理,还可落实成本更低的灾难恢复、数据备份和辅助存储架构。iSCSI SAN 在一些数据高速增长,又拥有分布式信息环境的企业中最能大派用场。


    总括来说,利用 FAS 把 NAS、SAN 融会贯通,逐渐取代传统的 DAS,有需要时再配合“近线存储”、“内容供应存储”等辅助存储技术,已逐渐成为新一代企业的主流存储架构。再加上 iSCSI、ATA 及 Linux 存储方案等一系列新接口标准,使百花齐放的存储世界更加多姿多彩,让企业享有更多元化的选择,择善而从。


    存储加密透示未来新方向


    一年前信用卡资料外漏引起全球恐慌,单在中国大陆即有近 5000 名卡户面临被盗用的威胁。问题症结在于数据未有妥善加密。对国际企业而言,数据被盗的后果可大可小,商誉受损固然不在话下;万一客户数据外漏,有可能承受天文数字的金钱赔偿,甚至面临倒闭危机。


    现在企业需要的不仅是井然有序的网络存储架构,更重要是为关键数据提供周全保护。要达此目的,必须采取分层保护策略。正当防火墙、VPN 保安、病毒扫描及内容过滤能守御外围范围,而存取控制和用户鉴定又可杜绝“家贼内鬼”,有一个层次最常初忽略,即存放在核心存储系统的静态数据。


    在千丝万缕、纵横交错的存储网络中,手段高明者不难找出攻防漏洞。但数据一经加密,即使被盗去也得物无所用。过去,企业运送备份磁带或磁盘驱动器数组时往往承受硬件被盗、信息外泄的危机,若数据能全面加密,问题自可迎刃而解,因为所有数据都只能以数码密匙开启。


    市场分析家不约而同认为存储加密市场蕴藏着无限商机,市场总值以数亿美元计。据 Gartner 指出,到 2007 年底,财富千强企业中可望有 80%为静态关键数据加密。可见存储加密备受全球企业关注。信息加密再不是单独存在的功能,而可畅顺结合于存储基础设施,为企业现有的备份和灾难复原架构创造附加价值。


    面对市场上不同加密技术,企业往往以“风险指数”衡量以何种技术替何种数据加密。对于不容有失的数据,如客户个人数据、企业机密信息,以至一些需要耗费大量人力物力去还原的数据,企业都会选用较高档的加密技术。


    不过,随着存储加密蔚然成风,一些简便易用、价格实惠的加密式存储方案日益流行,使规模较小、资源有限的企业都可享用先进的存储保安功能。


    存储加密的另一优点,在于把信息删除过程化繁为简。企业若要删除数据,只需把密码匙及数据一并删除便可,无需像以往一样大费周章,在适当位置找出适当数据进行删除。对于讲求效率和增值的新一代企业,这种功能必可大派用场。


     本文节选自《信息存储》杂志2006年度特刊,点击此处浏览全部文章。
      想要免费申请订阅《信息存储》杂志,请点击此处。

未经允许不得转载:存储在线-存储专业媒体 » 信息存储技术百花齐放----存储加密必成主流