圖一 安全存儲系統(tǒng)結(jié)構(gòu)

動(dòng)態(tài)數(shù)據(jù)一般都基于IP網(wǎng)絡(luò)傳輸,對他們的保護(hù)可以直接借用比較成熟的網(wǎng)絡(luò)安全機(jī)制,采用IPsec協(xié)議簇(RFC4301~RFC4309等)實(shí)現(xiàn)全面的保護(hù),另外還需要參照RFC3723等標(biāo)準(zhǔn)文檔以滿足存儲系統(tǒng)的某些特殊需求。
對靜態(tài)數(shù)據(jù)的保護(hù)是最近幾年才逐漸集中顯現(xiàn)出來的要求,相關(guān)標(biāo)準(zhǔn)尚未完全成形,目前主要由IEEE存儲安全工作組(SISWG)推動(dòng),將涵蓋加密和密鑰管理等內(nèi)容,最終形成IEEE 1619標(biāo)準(zhǔn)簇。其中,IEEE 1619窄數(shù)據(jù)塊加密標(biāo)準(zhǔn)和IEEE 1619.1帶認(rèn)證加密標(biāo)準(zhǔn)已經(jīng)在今年初完成并獲準(zhǔn)頒布,分別為磁盤和磁帶系統(tǒng)在介質(zhì)底層實(shí)現(xiàn)加密提供了指導(dǎo)。
憑借領(lǐng)先的技術(shù)、深厚的積累和強(qiáng)大的研發(fā)能力,Hifn(NASDAQ: HIFN)準(zhǔn)確把握存儲安全的發(fā)展方向,分別針對動(dòng)態(tài)和靜態(tài)數(shù)據(jù)保護(hù)推出了全面的解決方案,進(jìn)一步鞏固了在全球存儲安全市場的領(lǐng)導(dǎo)者地位。

盡管動(dòng)態(tài)數(shù)據(jù)的保護(hù)機(jī)制可以借用成熟的網(wǎng)絡(luò)安全機(jī)制,但與普通網(wǎng)絡(luò)的IPsec實(shí)現(xiàn)相比,存儲系統(tǒng)往往對網(wǎng)絡(luò)性能有更高的要求,一般都在千兆以上;同時(shí),復(fù)雜的存儲應(yīng)用需要消耗大量的主機(jī)CPU和內(nèi)存等,能夠用以進(jìn)行安全處理的資源非常有限;為了保證系統(tǒng)的正常運(yùn)行,存儲應(yīng)用還需要安全處理具有高可靠性、低延時(shí)、低功耗等特性。在具體實(shí)施中,普通的網(wǎng)絡(luò)安全處理機(jī)制一般很難充分滿足這些要求,而Hifn推出的具有革命性意義的FlowThroughTM架構(gòu)則完美地解決了上述各種問題,為存儲系統(tǒng)中動(dòng)態(tài)數(shù)據(jù)保護(hù)提供了絕佳的解決方案。

基于FlowThroughTM架構(gòu),系統(tǒng)以BITW(Bump-in-the-wire)結(jié)構(gòu)實(shí)現(xiàn)了包括密鑰協(xié)商階段消息交換(IKE)在內(nèi)的全部安全協(xié)議處理(IPsec/SRTP/MACsec),將主CPU從復(fù)雜而繁重的安全處理中徹底解放出來。如以下系統(tǒng)結(jié)構(gòu)圖所示,F(xiàn)lowThroughTM安全處理器使主CPU只需要進(jìn)行普通的明文數(shù)據(jù)處理,安全應(yīng)用實(shí)現(xiàn)了“透明化”。Hifn 4450安全處理器是Hifn基于FlowThroughTM架構(gòu)的第二代產(chǎn)品,并針對存儲應(yīng)用進(jìn)行了專門優(yōu)化,已經(jīng)在各主要存儲廠商的產(chǎn)品中獲得了廣泛應(yīng)用。Hifn 4450直接通過GMAC接口與主機(jī)CPU連接,大大簡化了系統(tǒng)結(jié)構(gòu),在提供2Gb/s的全雙工線速安全處理的同時(shí),實(shí)現(xiàn)了報(bào)文處理延時(shí)的最小化。


 
圖二 FlowThroughTM安全處理結(jié)構(gòu)

在靜態(tài)數(shù)據(jù)保護(hù)方面,憑借在存儲市場多年的技術(shù)積累,Hifn針對IP SAN市場,為磁盤存儲提供了Swarm系列“卷級加密”(volume-based encryption)解決方案和Sypher系列磁帶加密解決方案,從而很好地填補(bǔ)了IEEE 1619標(biāo)準(zhǔn)實(shí)施前的空白期,及時(shí)為靜態(tài)數(shù)據(jù)提供必要保護(hù)。其中,Swarm 3000加密IP SAN設(shè)備還成功入選TechTarget 2007“年度磁盤和磁盤系統(tǒng)十大產(chǎn)品”,獲得了業(yè)界的廣泛認(rèn)可。

同時(shí),Hifn在IEEE 1619標(biāo)準(zhǔn)制定的初始階段即參與其中,首席科學(xué)家Doug Whiting和首席技術(shù)官Russell Dietz作為IEEE SISWG的重要成員一直都在工作組中發(fā)揮著非常積極的作用,這也使Hifn能夠準(zhǔn)確把握靜態(tài)數(shù)據(jù)存儲的應(yīng)用和發(fā)展方向,并及時(shí)推出領(lǐng)先的解決方案。

IEEE 1619標(biāo)準(zhǔn)為靜態(tài)數(shù)據(jù)的保護(hù)提供了指導(dǎo),但在實(shí)際的應(yīng)用中還有很多其他的因素需要考慮,畢竟“存儲與安全的融合”不可能只是搭積木式的簡單堆積。在安全日益受到重視的同時(shí),存儲系統(tǒng)所面對的數(shù)據(jù)量爆炸性增長也是對存儲系統(tǒng)的極大挑戰(zhàn)——這也是最近幾年來,以數(shù)據(jù)壓縮和重復(fù)數(shù)據(jù)刪除技術(shù)為代表的數(shù)據(jù)縮減技術(shù)獲得廣泛關(guān)注的原因。然而,通常情況下,數(shù)據(jù)保護(hù)所引入的加密處理將從根本上限制數(shù)據(jù)縮減技術(shù)的應(yīng)用,而兩種技術(shù)之間似乎存在著不可調(diào)和的矛盾:數(shù)據(jù)縮減技術(shù)的基礎(chǔ)是大量數(shù)據(jù)中存在相似或相同的特性,一旦應(yīng)用了加密處理,這些相似或相同都會被完全破壞。

憑借對數(shù)據(jù)縮減和加密處理技術(shù)的深刻理解,以及對存儲應(yīng)用的準(zhǔn)確把握,Hifn最終找到了破解難題的“智慧之門”,成功解決了這一看似不可能的問題,使存儲系統(tǒng)能夠一次性完成數(shù)據(jù)縮減、數(shù)據(jù)壓縮和加密處理;并依托強(qiáng)大的研發(fā)實(shí)力,及時(shí)推出相應(yīng)的產(chǎn)品方案。


 
圖三 Hifn Express DR處理流程

計(jì)劃于今年下半年推出的新一代Hifn Express DR系列加速卡將同時(shí)提供重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)壓縮和加密功能。在全面支持IEEE 1619和IEEE 1619.1標(biāo)準(zhǔn)的同時(shí),可以幫助存儲系統(tǒng)將最終存儲的加密數(shù)據(jù)量減少到原始數(shù)據(jù)的3%以下,處理性能也將達(dá)到創(chuàng)紀(jì)錄的1,600 MB/s。

作為存儲和網(wǎng)絡(luò)創(chuàng)新的推動(dòng)者,Hifn始終關(guān)注著存儲和安全的融合,積極推動(dòng)相關(guān)技術(shù)的發(fā)展,并及時(shí)為客戶提供領(lǐng)先的解決方案。在存儲和安全市場中,處于領(lǐng)導(dǎo)地位的Hifn也有義務(wù)去提高和完善安全存儲系統(tǒng)設(shè)計(jì),保證信息系統(tǒng)的安全和高效。此外,Hifn強(qiáng)大的本地化研發(fā)和技術(shù)支持力量也將為國內(nèi)廠商趕超國外傳統(tǒng)存儲巨頭提供有力幫助。

分享到

cuihao

相關(guān)推薦