.网络设计 存储安全机制_第1页
.网络设计 存储安全机制_第2页
.网络设计 存储安全机制_第3页
.网络设计 存储安全机制_第4页
.网络设计 存储安全机制_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、SAN平安平安允许授权访问拒绝非授权访问保证传输、消息、发起端的合法性数据只让合法接收方能使用防止恶意窃听存储区域网平安机制存储区域网平安机制主机A交换机主机 BS1S3S2S4S5平安保障技术比照平安保障技术比照FC vs IPFC vs IPFC SANIP SAN存储设备IP SecIP SeciSCSI HBA CardiSCSI HBA CardiSCSI iSCSI 磁盘阵列磁盘阵列FC HBA CardFC HBA CardFCFC磁盘阵列磁盘阵列IPSecIPSec:数据加密标准数据加密标准 (DES 40(DES 40位位) ) 、数据加密标准数据加密标准 (DES 56(D

2、ES 56位位) ) 、3DES3DES (168(168位位) )FCFC协议为二层协议,无加密功能协议为二层协议,无加密功能主机主机GE CardGE Card防止网络窃听防止网络窃听SANSAN的访问控制分区的访问控制分区存储区域网络(SAN)磁带库磁带库磁盘阵列磁盘阵列分区分区4 4分区分区1 1分区分区2 2分区分区3 3FC:ZoningiSCSI:1、发现域 2、VLAN存储区域网络存储区域网络(SAN)(SAN)FC SNS/iSNSFC SNS/iSNS基于名称效劳的基于名称效劳的SANSAN分区分区磁带库磁带库磁盘阵列磁盘阵列Zone4Zone1Zone2Zone3WWNW

3、WNWWNWWNWWUIWWUIWWUIWWUIFC SAN称这类分区为“软分区,而IP SAN采用发现域可实现FC基于名称效劳的分区功能基于交换机端口的分区基于交换机端口的分区zone2磁带库磁带库磁盘阵列磁盘阵列zone1zone3zone4主机主机交换机交换机FC SAN称这类分区为“硬分区IP SAN采用VLAN实现,但是VLAN功能远比FC交换机分区功能标准和强大VLAN2磁带库磁带库iSCSI磁盘阵磁盘阵列列VLAN1VLAN3VLAN4主机主机交换机交换机VLAN tablePortVLANPort 1VLAN 1,4Port 4VLAN 2,4Port 6VLAN 3,4Por

4、t 9VLAN 1Port 11VLAN 2Port 13VLAN 3Port 16VLAN 4基于端口的基于端口的VLANVLAN效劳器效劳器效劳器效劳器HBA卡卡LUN0LUN1LUN2阵列1YYN阵列2YYN阵列3NNNAccess MapSANLUN0LUN1LUN2阵列1NNY阵列2NNY阵列3YYYAccess Map阵列阵列3阵列阵列2阵列阵列1LUN2LUN1LUN0LUN2LUN1LUN0LUN2LUN1LUN0基于基于HBAHBA的的LUN Mapping/MaskingLUN Mapping/Masking主机主机1主机主机3SANLUN0LUN1LUN2主机1YNN主机2NYN主机3NNYAccess Map阵列阵列LUN

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论