融合平臺下SAN設備的訪問控制設計與實現(xiàn).pdf

1、目前，數(shù)據(jù)存儲領(lǐng)域的很多技術(shù)還處于研究階段，從最初的直接連接存儲模式發(fā)展到現(xiàn)今的網(wǎng)絡存儲模式，數(shù)據(jù)存儲逐漸成為人們的研究熱點。網(wǎng)絡存儲由于所采用的技術(shù)和協(xié)議不同，逐漸形成了不同類型的網(wǎng)絡存儲架構(gòu)。SAN技術(shù)更具有靈活性和可擴展性，包括基于光纖通道(FC)的FC SAN和基于IP網(wǎng)絡的IP SAN。FC SAN傳輸速度快，具有良好的擴展性，但是存在傳輸距離較短，價格昂貴的問題，而基于IP網(wǎng)絡的IP SAN很好的解決了這些問題。融合式存儲平

2、臺設計實現(xiàn)的存儲系統(tǒng)架構(gòu)實現(xiàn)了IP SAN與FC SAN的互聯(lián)互通融合性，通過IP、FC等不同的連接方式將遠程存儲資源映射到自身，進行統(tǒng)一存儲虛擬化，并對外提供塊級存儲服務。由于目前的存儲設備并不具備內(nèi)置的安全機制，在異構(gòu)的虛擬存儲網(wǎng)絡環(huán)境下，特別是在融合式存儲系統(tǒng)中實現(xiàn)為不同等級需求的用戶或應用服務器動態(tài)分配相應存儲資源變得尤其重要。 本研究在分析幾種主要的訪問控制技術(shù)的基礎上，通過交換分區(qū)Zoning、LUN Masking

3、、身份認證機制以及存儲虛擬化等安全策略，設計了ATCA融合存儲平臺下存儲塊設備多層訪問控制策略，細化了存儲塊設備的訪問控制顆粒，實現(xiàn)了劃分交換分區(qū)、建立訪問控制組的多重邏輯關(guān)系。在軟硬件環(huán)境下對融合存儲平臺的多層訪問策略進行了測試，通過對虛擬塊設備的屏蔽、發(fā)現(xiàn)等方式，證實了多層訪問控制架構(gòu)的可行性。但在安全性方面，多層訪問控制策略僅實現(xiàn)了對虛擬塊設備訪問的授權(quán)以及IP連接方式的身份認證，并沒有實現(xiàn)FC連接方式下認證功能，因此在FC SA