近幾年來,網(wǎng)絡(luò)存儲(chǔ)以及I/O技術(shù)一直都是計(jì)算技術(shù)發(fā)展領(lǐng)域中的一項(xiàng)非常重要的技術(shù),該技術(shù)的特性不僅決定了計(jì)算機(jī)在處理方面的能力,而且還進(jìn)一步地決定了計(jì)算機(jī)在整體性能和應(yīng)用環(huán)境上面的能力,從根本上講,無論是現(xiàn)在還是將來,網(wǎng)絡(luò)存儲(chǔ)技術(shù)和I/O技術(shù)都將制約著計(jì)算機(jī)技術(shù)的應(yīng)用和發(fā)展,尤其是在高端計(jì)算的領(lǐng)域。
1988年,Patterson和Gibson等人提出了RAID概念,這是信息存儲(chǔ)研究領(lǐng)域中最重要的一個(gè)突破,也是在實(shí)現(xiàn)理想信息存儲(chǔ)系統(tǒng)道路上邁出了至關(guān)重要的一步,目前,網(wǎng)絡(luò)存儲(chǔ)技術(shù)和I/O技術(shù)發(fā)生了革命性的變化,迫使巨大的市場(chǎng)與數(shù)據(jù)存儲(chǔ)產(chǎn)生了迫切的需求,高性能計(jì)算平臺(tái)的發(fā)展需要高性能、可擴(kuò)展性、可共享、自適應(yīng)、海量、高可靠和高可用的I/O和存儲(chǔ)技術(shù),信息爆炸的時(shí)代給網(wǎng)絡(luò)存儲(chǔ)帶來了前所未有的機(jī)遇和挑戰(zhàn),核心技術(shù)的攻克并轉(zhuǎn)化為應(yīng)用又推動(dòng)了信息化,使得比特流到處蔓延,存儲(chǔ)技術(shù)的發(fā)展是多方面的:存儲(chǔ)介質(zhì)新材料、新編碼體制、存儲(chǔ)體系結(jié)構(gòu)創(chuàng)新、I/O智能接口技術(shù)的突飛猛進(jìn),在最近的20年以來,存儲(chǔ)部件性能提高了數(shù)百倍,存儲(chǔ)密度提高了數(shù)百萬倍,I/O接口正向串行方向發(fā)展。
1 國(guó)內(nèi)外技術(shù)發(fā)展現(xiàn)狀
近年來業(yè)界對(duì)存儲(chǔ)領(lǐng)域尤為關(guān)注,存儲(chǔ)正在走向信息技術(shù)的中心,除了美國(guó)國(guó)家標(biāo)準(zhǔn)以外,如IEEE的存儲(chǔ)系統(tǒng)標(biāo)準(zhǔn)化委員會(huì)(Storage SystemStandards Committee, SSSC)正致力于存儲(chǔ)標(biāo)準(zhǔn)的制定與推廣,如存儲(chǔ)系統(tǒng)標(biāo)準(zhǔn)化工作組(StorageSystem Standards Working Group,SSSWG)、海量存儲(chǔ)系統(tǒng)技術(shù)委員會(huì)(MassStorage Systems TechnicalCommittee, MSSTC)、存儲(chǔ)數(shù)據(jù)安全(Security in Storage)等組織正在作一些技術(shù)調(diào)查和標(biāo)準(zhǔn)、規(guī)范的制定工作,但是還是落后于市場(chǎng)的要求,人們往往利用事實(shí)的標(biāo)準(zhǔn)作為產(chǎn)品的標(biāo)準(zhǔn),雖然統(tǒng)一系統(tǒng)區(qū)域網(wǎng)和存儲(chǔ)區(qū)域網(wǎng)的標(biāo)準(zhǔn)已經(jīng)出現(xiàn),但適用和規(guī);漠a(chǎn)品還未出現(xiàn)。
網(wǎng)絡(luò)存儲(chǔ)及其關(guān)鍵技術(shù)為各大研究機(jī)構(gòu)和公司如IBM,SUN,HP,EMC,LSILogic,StorageTek、日立數(shù)據(jù)等實(shí)現(xiàn)其技術(shù)進(jìn)步的重要支柱,他們重視該領(lǐng)域研究,引導(dǎo)技術(shù)發(fā)展,制定了相關(guān)總線、接口甚至系統(tǒng)互連接口規(guī)范和標(biāo)準(zhǔn),如光纖通道(fiberchannel,F(xiàn)C)接口、SCSI,SAS,SATA,iSCSI,Infiniband等,并將其首先應(yīng)用于高尖端的巨型機(jī)系統(tǒng)中,充分發(fā)揮應(yīng)有的潛力,利用技術(shù)輻射,形成標(biāo)準(zhǔn)化系統(tǒng),加速其產(chǎn)品化進(jìn)程,目前較為流行的有:基于存儲(chǔ)區(qū)域網(wǎng)的海量存儲(chǔ)系統(tǒng)和基于類似以太網(wǎng)等類型的存儲(chǔ)系統(tǒng),存儲(chǔ)專業(yè)廠家和計(jì)算機(jī)界的大公司紛紛投入了重兵、巨資和充足的物力加大研發(fā)力度,使自己的產(chǎn)品成為未來的標(biāo)準(zhǔn)和龍頭,現(xiàn)在仍然是群雄割據(jù)。
而我國(guó)從20世紀(jì)末已經(jīng)關(guān)注到存儲(chǔ)系統(tǒng)在產(chǎn)業(yè)鏈中的重要地位,開展了大規(guī)模網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)及其關(guān)鍵技術(shù)的研制,開始在大型網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)、廣域存儲(chǔ)系統(tǒng)研究上進(jìn)行重點(diǎn)支持,并由此產(chǎn)出一批具有國(guó)內(nèi)領(lǐng)先水平的科研成果、專利和產(chǎn)品,開始推向市場(chǎng),為網(wǎng)絡(luò)存儲(chǔ)今后的研究和產(chǎn)業(yè)化打下了很好的基礎(chǔ),但與國(guó)際研究水平和產(chǎn)品相比,差距還很大,從工業(yè)基礎(chǔ)、技術(shù)積累、人才培養(yǎng)、研發(fā)模式、特別是產(chǎn)業(yè)化途徑都存在著許多困難和障礙,因此,必須抓住機(jī)會(huì),兼顧主流技術(shù)發(fā)展趨勢(shì),加大投入,開發(fā)出既符合標(biāo)準(zhǔn)又有發(fā)展前途的高端網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品,突破關(guān)鍵核心技術(shù),增強(qiáng)自主創(chuàng)新能力,提高企業(yè)的核心競(jìng)爭(zhēng)力,提升國(guó)家的綜合國(guó)力。
2 存儲(chǔ)部件的支撐技術(shù)
存儲(chǔ)部件主要技術(shù)包括存儲(chǔ)體系結(jié)構(gòu)、智能I/O系統(tǒng)架構(gòu)、高性能接口技術(shù)及多種網(wǎng)絡(luò)協(xié)議、高性能處理器平臺(tái)包括嵌入式系統(tǒng)、系統(tǒng)內(nèi)部互連總線、高效緩沖管理、虛擬存儲(chǔ)與管理、多機(jī)共享與負(fù)載平衡、并發(fā)數(shù)據(jù)流控制、傳輸、交換、信息系統(tǒng)容錯(cuò)和容災(zāi)、數(shù)據(jù)安全、數(shù)據(jù)存儲(chǔ)網(wǎng)格、信息融合及其應(yīng)用等技術(shù)。
存儲(chǔ)的主要硬件系統(tǒng)平臺(tái)有:高性能服務(wù)器平臺(tái),如EMC,IBM,SUN等采用高性能服務(wù)器和超強(qiáng)I/O掛接能力,集成出高可靠的存儲(chǔ)平臺(tái);定制處理器平臺(tái),如HP,Hitach等廠家的產(chǎn)品;嵌入式處理平臺(tái),如LSILogic,EMC廠家的產(chǎn)品,軟件系統(tǒng)平臺(tái)有:高可靠實(shí)時(shí)操作系統(tǒng),如VxWork等;商用操作系統(tǒng),如WindowsXP等;嵌入式操作系統(tǒng),如嵌入式Linux等,控制器采用智能I/0架構(gòu),應(yīng)用ROMB(RAID on Motherboard),ROC(RAID onChip)方式等,如AMCC-3WARE, LSILogic等廠家的產(chǎn)品。
3 存儲(chǔ)部件的系統(tǒng)結(jié)構(gòu)
通常存儲(chǔ)部件采用總線式控制器、主機(jī)熱備式雙控制器的HA結(jié)構(gòu)、網(wǎng)絡(luò)存儲(chǔ)交換架構(gòu)、上述3種結(jié)構(gòu)的混合。
3. 1總線式模式
以存儲(chǔ)部件為基礎(chǔ)的中低端的存儲(chǔ)系統(tǒng)采用了嵌入式硬件處理平臺(tái)、高可靠的嵌入式軟件系統(tǒng)和總線結(jié)構(gòu)來實(shí)現(xiàn)其系統(tǒng)擴(kuò)展,利用SAS點(diǎn)對(duì)點(diǎn)和擴(kuò)展功能同樣能夠?qū)崿F(xiàn)上述功能,熊夠提供冗余路徑,保證設(shè)備端的高可靠,利用Intel IOP嵌入式系統(tǒng)和SAS總線形成iSCSI-Storage,完成了主機(jī)適配、陣列處理、設(shè)備接口和緩沖管理等功能,根據(jù)SAS總線的Expander可擴(kuò)展性實(shí)現(xiàn)系統(tǒng)的互連和存儲(chǔ)容量的增減。
3. 2服務(wù)器平臺(tái)HA結(jié)構(gòu)
實(shí)現(xiàn)高可靠的存儲(chǔ)部件的另外一種途徑是利用現(xiàn)有服務(wù)器平臺(tái)和定制服務(wù)器平臺(tái)實(shí)現(xiàn)存儲(chǔ)控制器,IBM DS8000系列和DDN SFA 1000/1000 E諫列是其典型的開發(fā)案例。
IBM采用的是傳統(tǒng)對(duì)稱體系結(jié)構(gòu),用強(qiáng)大的P570服務(wù)器作為存儲(chǔ)控制器,所以存儲(chǔ)的管理OS運(yùn)行在控制器內(nèi),CPU與內(nèi)存也在控制器內(nèi),其中DS8100用雙2路結(jié)構(gòu),DS8300用雙4路結(jié)構(gòu),這一種體系結(jié)構(gòu)是應(yīng)當(dāng)是說與現(xiàn)有的中端存儲(chǔ)的結(jié)構(gòu)很相似,DS8000系列采用的這種體系結(jié)構(gòu)在可靠性方面是比HDS的USP系列有所欠缺,另外,因?yàn)椴捎肙S的內(nèi)存來做存儲(chǔ)的Cache,所以Cache size就是頁(yè)面大小,默認(rèn)為4 KB,這樣的Cache Size對(duì)小的I/O很適合,但是對(duì)大型的I/O操作,過大的Cache大小可能會(huì)有額外的管理負(fù)擔(dān),雖然在Cache的冗余結(jié)構(gòu)設(shè)計(jì)上相比于HDS和EMC的全交換模式有劣勢(shì),但P570服務(wù)器有兩級(jí)Cache,加上主內(nèi)存形成了3級(jí)分層模式,從而與單一的專有Cache結(jié)構(gòu)相比能取得更好的系統(tǒng)性能。
IBM DS8000系列支持兩個(gè)虛擬分區(qū),每個(gè)分區(qū)可以獨(dú)立運(yùn)行DS8000的系統(tǒng)程序,DS8000系列采用PowERPC5+處理器,兩個(gè)分區(qū)的主內(nèi)存均由易失內(nèi)存和非易失內(nèi)存兩部分構(gòu)成,結(jié)合P570采用的對(duì)稱結(jié)構(gòu),每個(gè)分區(qū)的處理器既可以訪問自己易失內(nèi)存也可以訪問另一個(gè)分區(qū)的非易失內(nèi)存,以IBM DS8300為例,其前端支持128個(gè)4GbpsFC端口、128個(gè)FICON端口和64個(gè)ESCON,不支持iSCSI端口,DS8300最大支持1024塊磁盤,容量達(dá)PB級(jí),DS8700存儲(chǔ)的最低層為HDD組成的陣列,其上為SSD組成的陣列,是層次式存儲(chǔ)的一個(gè)典型案例。
DDN SFA 1000/1000 E是S2A推出的一款適應(yīng)于高性能計(jì)算和流媒體視頻應(yīng)用的高可用的磁盤陣列存儲(chǔ)部件具有雙控制器和主機(jī)端口,支持8Gbps光纖通道和IBA的QDR接口,可掛接PB數(shù)量級(jí)的存儲(chǔ)容量,具有RAID6等功能,方便管理,其控制器采用定制服務(wù)器平臺(tái)。
圖1 SFA10000 Active/Active RAID Controller結(jié)構(gòu)
3.3 交換結(jié)構(gòu)
高端存儲(chǔ)部件為了保證系統(tǒng)的高可靠、高可用和高性能,通常情況下,均采用交換結(jié)構(gòu),其負(fù)責(zé)協(xié)議解析和處理的主機(jī)適配端口、大容量高速緩存端口和具有陣列功能的設(shè)備端口均掛接在冗余路徑的Crossbar上,實(shí)現(xiàn)系統(tǒng)和數(shù)據(jù)的互連互通。
Symmetrix DMX系列和ETERNUS8000系列采用了這種設(shè)計(jì)思想,EMC的Symmetrix DMX-3于2005年發(fā)布,并在2007年7月發(fā)布了其性能優(yōu)化版本Symmetrix DMX-4,其設(shè)計(jì)核心與HDS的USP系列類似,也是以Cache為核心,所不同的是Symmetrix DMX-3和DMX-4采用鏡像Cache矩陣直連的方式,DMX-4的處理器采用PowERPC,支持64個(gè)4 GBps FC接口、48個(gè)FICON接口和64個(gè)ESCON接口,前端帶寬為256GBps,后端帶寬為256GBps,有效帶寬為32GBps。
ETERNUS8000系列共有4個(gè)模型,分別為Mode1700,900,1100,2100,所支持的存儲(chǔ)容量也依次增加,其中Mode12100滿配置容量超過1PB,ETERNUS8000系列中除Mode1700以外,均采用前端控制器交換互連,前端控制器與后端存儲(chǔ)FC交換互連的結(jié)構(gòu),ETERNUS8000的Mode12100支持128個(gè)4GbpsFC接口、64個(gè)iSCSI接口,并支持多種RAID級(jí)別,包括RAID0,1,5,6等,支持基于Server的Failover軟件,最大支持2760塊磁盤,最大容量達(dá)PB級(jí)。
4 一種安全存儲(chǔ)部件的設(shè)計(jì)
4.1存儲(chǔ)部件設(shè)計(jì)
4.1.1硬件組成
如圖2所示,系統(tǒng)的硬件主要包括CPU中心硬件、磁盤通道控制器硬件
和連接到PCI-E Switch的功能硬件,具體如下:
圖2 存儲(chǔ)部件硬件
1)CPU中心硬件
主要由IOP81348 CPU,DDR內(nèi)存、CPLD,LCD控制器、CF接口、Flash芯片以及通過I2C連接的風(fēng)扇/電源控制器等組成,CPU內(nèi)部提供RAIDS/6硬件XOR引擎,8條SAS鏈路、一個(gè)PCI-E Root Complex, CPLD主要監(jiān)控和控制主板的不同功能,支持調(diào)試LED、蜂鳴器、CF卡、LCD以及后備電池等,CPU中心硬件基于IOP81348結(jié)構(gòu)進(jìn)行開發(fā)。
2)磁盤通道控制器硬件
系統(tǒng)采用了CPU集成的8條SAS鏈路,磁盤通道SAS協(xié)議控制與管理由CPU內(nèi)部邏輯實(shí)現(xiàn),8條SAS鏈路分成兩組,每組帶寬為X4,每組通過一個(gè)SAS擴(kuò)展器實(shí)現(xiàn)與8塊SAS/SATA磁盤的互連,兩組可以連接16塊磁盤,SAS擴(kuò)展器采用PMC-sierra公司PM8083 SXP SAS擴(kuò)展器芯片,提供12 X 3 Gbps的擴(kuò)展功能,這一部分基于PM8083擴(kuò)展器芯片進(jìn)行硬件設(shè)計(jì)與開發(fā),功能較為獨(dú)立。
3)連接到PCI-E Switch的功能硬件
主要包括PCI-E SWITCH、數(shù)據(jù)加密模塊、數(shù)據(jù)解密模塊、千兆網(wǎng)卡模塊。
OI PCI-E SWITCH,系統(tǒng)CPU集成一個(gè)PCI-E1. 0的X8的Root Complex,通過PLX公司的PEX8632芯片實(shí)現(xiàn)PCI-E交換功能,讓所有端點(diǎn)設(shè)備共享X8的帶寬,當(dāng)前,將PEX8632分成5個(gè)端口,上游X8端口直接連接到81348CPU的RootComplex;下游有4個(gè)端口包括兩個(gè)X8端口和兩個(gè)X4端口。
②數(shù)據(jù)加密模塊,實(shí)現(xiàn)在寫入磁盤之前將數(shù)據(jù)進(jìn)行硬件加密的功能,將數(shù)據(jù)加密卡的所有硬件邏輯全部集成到主板中,繼續(xù)采用PCI-E做為接口,該模塊將占用PCI-E Switch的一個(gè)下游X8端口。
③數(shù)據(jù)解密模塊,實(shí)現(xiàn)在讀出磁盤數(shù)據(jù)之后將數(shù)據(jù)進(jìn)行硬件解密的功能,將一期數(shù)據(jù)解密卡的‘所有硬件邏輯全部集成到主板中,繼續(xù)采用PCI-E接口,該模塊將占用PCI-E Switch的一個(gè)下游X8端口。
④千兆網(wǎng)卡模塊/HCA卡,采用Intel 82575千兆以太網(wǎng)控制器作為iSCSI主機(jī)端口,82575芯片提供兩個(gè)千兆以太網(wǎng)端口,該模塊將占用PCI-ESwitch的一個(gè)下游X4端口。
4.1.2軟件組成
軟件按功能分成系統(tǒng)引導(dǎo)固件與操作系統(tǒng)、磁盤陣列功能軟件等3個(gè)部分。
1.系統(tǒng)引導(dǎo)固件與操作系統(tǒng):系統(tǒng)加電首先執(zhí)行的一段微碼(Redboot),有些類似PC機(jī)的BIOS,主要完成系統(tǒng)硬件的自檢和資源分配,包括CPU,平臺(tái)、MMU的初始化、中斷向量和異常的初始化、輸入輸出設(shè)備初始化等,最后加載操作系統(tǒng)并把訪問控制交給操作系統(tǒng),目前RedBoot除了支持引導(dǎo)功能外,還提供調(diào)試、Flash燒寫,支持串口、網(wǎng)絡(luò)下載,操作系統(tǒng)采用商用嵌入式Linux,在此操作系統(tǒng)中還將增加盤陣系統(tǒng)管理所依賴的動(dòng)態(tài)庫(kù)和命令包,當(dāng)前操作系統(tǒng)壓縮存于Flash中,RedBoot引導(dǎo)完成后,CPU執(zhí)行操作系統(tǒng)壓縮文件,自動(dòng)解壓到內(nèi)存中后,操作系統(tǒng)開始執(zhí)行。
2.磁盤陣列功能軟件:實(shí)現(xiàn)磁盤陣列所有存儲(chǔ)、加密、管理等功能的軟件模塊。
磁盤陣列功能軟件如圖3所示,主要由iSCSI/HCA接口模塊、數(shù)據(jù)加解密、備份容災(zāi)、LVM卷管理、RAID功能模塊、磁盤管理模塊、中央管理程序、系統(tǒng)監(jiān)控與管理等部分組成。
圖3 軟件組成結(jié)構(gòu)圖
1)中央管理程序:負(fù)責(zé)整個(gè)存儲(chǔ)系統(tǒng)的數(shù)據(jù)流與任務(wù)的組織、協(xié)調(diào),包括SCSI命令的隊(duì)列管理,數(shù)據(jù)傳輸控制、數(shù)據(jù)加解密等調(diào)度管理,以及數(shù)據(jù)緩存管理等。
2)iSCSI接口模塊:遵循iSCSI協(xié)議規(guī)范,拆卸、封裝iSCSI包,接收、分析iSCSI命令,完成數(shù)據(jù)的傳輸。
3)數(shù)據(jù)加解密模塊:數(shù)據(jù)加密、解密硬件卡的驅(qū)動(dòng)和管理程序,包括數(shù)據(jù)加密、數(shù)據(jù)解密的功能實(shí)現(xiàn)、密鑰管理以及內(nèi)核態(tài)的API接口實(shí)現(xiàn)等。
4)備份容災(zāi):包括快照、容災(zāi)和本地備份恢復(fù)等功能,其中,快照建立在LVM卷基礎(chǔ)上,采用PIT(時(shí)間點(diǎn))和COW(寫時(shí)拷貝)技術(shù),減少了常規(guī)備份在空間和時(shí)間上開銷。
5)LVM卷管理:建立在RAID塊設(shè)備基礎(chǔ)之上,主要實(shí)現(xiàn)卷的靈活配置與管理,容量動(dòng)態(tài)刪減等。
6)RAID功能模塊:實(shí)現(xiàn)各種RAID功能的管理,包括數(shù)據(jù)的組織與分條、校驗(yàn)數(shù)據(jù)的生成、RAID1,3,5,6數(shù)據(jù)的初始化、重構(gòu)(Rebuild)、同步、基于ADMA引擎的XOR管理等,該模塊將底層的一個(gè)或多個(gè)SCSI塊設(shè)備組建成一個(gè)RAID塊設(shè)備。
7)磁盤管理模塊:主要是CPU內(nèi)部集成的SAS控制器SCSI驅(qū)動(dòng)程序isc813xxx,通過該驅(qū)動(dòng)模塊實(shí)現(xiàn)SAS/SATA磁盤管理、磁盤監(jiān)測(cè)以及介質(zhì)掃描等功能。
8)系統(tǒng)配置與管理:負(fù)責(zé)整個(gè)系統(tǒng)的配置與管理,包括各個(gè)模塊的參數(shù)動(dòng)態(tài)配置,邏輯磁盤、物理磁盤的管理與監(jiān)控,系統(tǒng)外圍環(huán)境的監(jiān)控、WEB服務(wù)器、監(jiān)控管理C/S代理等。
4.2軟件數(shù)據(jù)流程
圖4為存儲(chǔ)系統(tǒng)在加密功能使能情況下的數(shù)據(jù)流程圖,流程主要包括以下幾個(gè)部分:
基于iSCSI協(xié)議數(shù)據(jù)以明文的形式從網(wǎng)絡(luò)中接收或發(fā)送到網(wǎng)絡(luò)中,iSCSI數(shù)據(jù)接收與發(fā)送的過程中包括iSCSI數(shù)據(jù)包的分組與封裝。
從iSCSI主機(jī)端口寫入的數(shù)據(jù)存入到明文寫B(tài)uffer中,需要讀入的數(shù)據(jù)在發(fā)送前存入在明文讀Buffer中,兩種Buffer由中央管理程序統(tǒng)一管理,Buffer中數(shù)據(jù)均以明文形式存在。
圖4 數(shù)據(jù)流程圖
緩存管理程序使用緩存淘汰算法管理Buffer,回寫數(shù)據(jù)第一步操作是將回寫的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密后并存入到密文寫B(tài)uffer,加密后的寫數(shù)據(jù)經(jīng)過LVM, RAID兩個(gè)虛擬設(shè)備層后最終寫入到物理磁盤中,其中寫磁盤操作由RAID卡完成,物理磁盤中存放的數(shù)據(jù)均是密文。
從物理磁盤中讀出數(shù)據(jù),經(jīng)過RAID, LVM虛擬設(shè)備層的數(shù)據(jù)拼接寫入到密文讀Buffer,再經(jīng)過數(shù)據(jù)解密將明文數(shù)據(jù)存入到明文讀Buffer,供主機(jī)端口進(jìn)行數(shù)據(jù)發(fā)送。
在加密功能禁用的情況下,系統(tǒng)將不提供密文Buffer,所有數(shù)據(jù)都存入到明文Buffer中,并直接流向LVM或直接從LVM中流出。
RAID塊設(shè)備由RAID功能模塊程序?qū)崿F(xiàn),以MI)塊設(shè)備形式存在,所有操作需要系統(tǒng)的CPU管理。
RAID塊設(shè)備底層為SAS磁盤控制器管理,以SCSI塊設(shè)備形式存在物理磁盤。
4. 3數(shù)據(jù)加解密
數(shù)據(jù)加密有兩個(gè)關(guān)鍵因素,一是數(shù)據(jù)量大,二是傳輸速度快,結(jié)合盤陣的硬件分析,比較靈活的處理方式采用PCI-E加密卡,具有擴(kuò)展性,接口適應(yīng)高速處理的需要,目前采用基于PCI-E X 4總線,總線接口速度(DMA方式)為5 Gbps。
1)硬件組成
為了實(shí)現(xiàn)更高的處理速度,密碼算法需要進(jìn)行適當(dāng)?shù)臄U(kuò)展,采用硬件的方式如FPGA或?qū)S眯酒?處理器用來管理密碼算法和密鑰、以及與盤陣處理軟件進(jìn)行交互協(xié)議處理;密鑰接口可以支持密鑰的證書管理等相關(guān)操作,還設(shè)計(jì)密鑰銷毀開關(guān),以備應(yīng)急之需,如圖5所示:
圖5 加密硬件組成
2)軟件組成
為了提高處理速度,數(shù)據(jù)包的封裝需要盡可能簡(jiǎn)單,有效數(shù)據(jù)占有協(xié)議內(nèi)容的絕大部分,一次傳送的有效數(shù)據(jù)至少在2KB以上;操作方式定義是為了給加密卡置初態(tài),使加密卡根據(jù)應(yīng)用的需求完成對(duì)數(shù)據(jù)的處理;狀態(tài)查詢確保對(duì)單塊加密卡進(jìn)行正確的操作或?qū)Χ鄩K加密卡實(shí)施有效的調(diào)度,保證任務(wù)的均勻分配和監(jiān)管設(shè)備的正常運(yùn)行,如圖6所示。
3)密碼算法
密碼算法采用參數(shù)分割方式,以適應(yīng)不同部門的應(yīng)用需求;密碼算法具有可擴(kuò)展實(shí)現(xiàn)。
4)加密卡功能
系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)的加解密;支持密鑰的證書管理并適應(yīng)其他管理方式;支持應(yīng)用對(duì)加密卡的初始化;具有密鑰的銷毀功能。
圖6 加密軟件組成
5 結(jié)束語
信息包含著價(jià)值,是社會(huì)的財(cái)富,有了高可靠性、高可用性、高性能、安全可擴(kuò)展的海量存儲(chǔ)系統(tǒng),將極大的保護(hù)社會(huì)的信息和社會(huì)的財(cái)富,促進(jìn)社會(huì)的進(jìn)步,“存儲(chǔ)你的信息就是存儲(chǔ)你的未來”,這充分表明了信息存儲(chǔ)在當(dāng)今乃至未來社會(huì)中所起的舉足輕重的作用,信息存儲(chǔ)市場(chǎng)廣闊,目前網(wǎng)絡(luò)存儲(chǔ)和技術(shù)發(fā)展迅猛,如IEEE SSSWG,T10 Technical Committee,SNIA, IETF等組織正逐步制定了較為齊全的參考模型、幾乎覆蓋了當(dāng)今所有的I/ O存儲(chǔ)接口標(biāo)準(zhǔn)協(xié)議和網(wǎng)絡(luò)化存儲(chǔ)的體系架構(gòu),業(yè)界對(duì)網(wǎng)絡(luò)存儲(chǔ)主要開展如下研究:高效率、智能化信息存儲(chǔ)生命周期管理、虛擬化網(wǎng)絡(luò)存儲(chǔ)、對(duì)稱/非對(duì)稱異構(gòu)平臺(tái)存儲(chǔ)網(wǎng)絡(luò)體系結(jié)構(gòu)、基于數(shù)據(jù)穩(wěn)健網(wǎng)絡(luò)存儲(chǔ)共享機(jī)制和容災(zāi)機(jī)制、網(wǎng)絡(luò)存儲(chǔ)安全和可信存儲(chǔ)標(biāo)準(zhǔn)、下一代網(wǎng)絡(luò)存儲(chǔ)和管理標(biāo)準(zhǔn)、網(wǎng)絡(luò)存儲(chǔ)服務(wù)質(zhì)量、無線存儲(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)格、云存儲(chǔ)等,在我國(guó)信息化征途中,只有真正掌握可持續(xù)發(fā)展并有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品,才使保障信息安全和數(shù)據(jù)可信存儲(chǔ)有了堅(jiān)實(shí)的基礎(chǔ),我國(guó)是一個(gè)存儲(chǔ)部件和系統(tǒng)的消費(fèi)大國(guó),在未來幾年中,我國(guó)信息存儲(chǔ)需求規(guī)模將以60.6%的年復(fù)合增長(zhǎng)率快速增長(zhǎng),金融、電信、電力、石油、遙感、國(guó)家安全機(jī)構(gòu)等戰(zhàn)略部門以及教育、醫(yī)療等社會(huì)服務(wù)機(jī)構(gòu)均需要可以支撐海量數(shù)據(jù)信息的處理、分析和保存的高端存儲(chǔ)系統(tǒng)和平臺(tái),我國(guó)正在信息化征途上邁進(jìn),政府、銀行、電信、醫(yī)療、教學(xué)、傳媒、石油、地質(zhì)、氣象、科學(xué)研究、國(guó)防乃至日常生活與信息存儲(chǔ)與服務(wù)有不解之緣,急劇增長(zhǎng)的信息迫切需要海量存儲(chǔ)與服務(wù)系統(tǒng),迫切需要有自主知識(shí)產(chǎn)權(quán)、安全可靠的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:安全存儲(chǔ)部件研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112159246.html