【摘 要】当今存储技术正在由以服务器为中心的存储模式转变为以数据为中心的存储模式，基于iSCSI协议构建SAN存储结构是当前网络存储领域的研究热点。由于基于iSCSI协议构建SAN存储区是基于IP技术的安全威胁而展开的技术，对技术的稳定性要求非常高，要有效的解决基于iSCSI协议构建SAN存储系统安全问题。本文在分析iSCSI协议和SAN网络存储系统结构基础上，对基于iSCSI协议构建SAN存储系统的安全性进行分析，并在安全技术研究基础上，展开了基于iSCSI协议的远程灾备与安全网络存储的研究。

【关键词】网络存储 iSCSI 访问控制

1 引言

当前中国经济的发展推动了各行各业的发展，信息技术也随着经济的发展而取得了长足进步，当前中国企业与个人使用信息数据量越来越大，当前信息呈现出海量增长趋势，传统的存储技术已无法满足信息发展需求，作为主流的网络存储技术，基于iSCSI协议构建SAN的存储区域网络技术实现了存储系统的高速运行。本文在分析iSCSI协议和SAN网络存储系统结构基础上，对基于iSCSI协议构建SAN存储系统的安全性进行分析，并在安全技术研究基础上，展开了基于iSCSI协议的远程灾备与安全网络存储的研究。

2 基于iSCSI协议的远程灾备系统

2.1 SCSI协议介绍

以太网技术的快速发展，推动了数据存储技术的发展，基于iSCSI协议的IP SAN技术已成为数据存储的技术手段，SCSI协议是IPSAN的主流协议，可运行在TCP / IP协议中。

2.2 基于iSCSI协议的灾备部署研究

iSCSI协议的最大特点是使用TCP / IP协议，以完成存储数据的传送。如图1所示根据灾备部署要求构建系统，本地存储和灾备恢复存储可通过互联网进行数据传输。通过这种模式，只要企业进入互联网，那么即可独立于互联网上，以实现地域的选择，确保灾备数据的恢复，在实际部署中可直接选用一个ISP以实现远程灾备数据恢复与备份的存储空间。

基于iSCSI协议的灾备部署系统使用了iSCSI协议来进行灾备数据恢复，该模式具有以下特点：（1）对距离方面的约束进行了技术上的突破。在数据的灾备恢复计划中可以看到通过远程技术可实现远距离的灾备数据恢复，不仅可实现本地存储灾备数据恢复，同时可实施远程灾备数据恢复，借助于远程灾备技术实现灾备数据的恢复与储远，数据恢复效果好，安全系数高。传统模式由于传输距离有限，使得安全和灾难恢复数据可行性大大降低。采用基于iSCSI协议的灾备数据部署方案，可对距离的限制进行有效突破，充分利用现有的因特网技术实现程灾备数据的恢复与存储。（2）备份的灵活性大大提高。在灾备数据恢复中，基于iSCSI协议的灾备数据部署与构建能实现有效的灾备数据恢复，可根据实际情况，灵活的进行数据存储，借助于LAN技术，实现灾备数据的恢复与存储，远程和本地两种灾备数据恢复，较好的实现了数据管理。（3）低成本实现多路技术。使用灾备数据恢复存储技术，其设备和线路是特别的，所以使用FCSAN建立一个灾难恢复体系必须通过网络来进行，所以在物理线路的冗余成本耗费较多，对冗余线路的灵活性有一定影响。在灾备数据恢复构建中使用基于iSCSI协议构建，让企业直接使用现有的ISP提供网络线，实现物理线路冗余，提高数据备份的灵活性，大大降低成本。通过分析，我们可看到基于iSCSI协议的灾难数据恢复能实现灾备数据的部署，有较强的灵活性，成本低，易于实现等等优点。因此基于iSCSI协议的灾备部署体系的构建具有较好的适用性。

3 基于iSCSI协议的安全网络存储系统研究

基于iSCSI协议的SAN构建的本质是采用iSCSI协议技术构建存储区域网络系统，如图2所示。

iSCSI-SAN存储系统的主要由存储用户（个人电脑），IP网络设备和存储设计组合而成，存储设备不是一个普通的存储设备，是具备网络接口的存储设备，在任何PC机访问IP网络存储设备。首先，在iSCSI的存储设备的操作中采用命令封装成iSCSI PDU，然后通过IP网络连接到网络存储装置，发送数据，对存储装置的指令进行解析，并在iSCSI PDU体系中执行命令，同时返回执行结果。iSCSI-SAN存储系统的优点包括：一是成本低，由于在iSCSI SAN广泛使用了IP网络，IP网络的成本比光纤设备低得多，和IP网络是一种广泛使用的网络技术，这使得在iSCSI-SAN不必由专业人员加以管理，即可减少系统维护管理成本。二是广泛的互联网应用，作为iSCSI的SAN存储网络使用IP网络构建，且当前IP网络构建较为广泛，这使得iSCSI的SAN可以在公园、公交车站、旅游区等各个地方提供存储服务。

4 结语

本文分析基于iSCSI协议的灾备数据恢复的特点，对部署体系的安全问题进行了分析，提出了灾备数据的安全恢复模式，对基于iSCSI协议的远程灾备与安全网络存储问题进行了研究。

参考文献：

[1] 孙振正，龚靖，段勇，雷俊智.面向下一代数据中心的软件定义存储技术研究[J].电信科学，2014（01）.

[2] 廖彬，于炯，张陶，杨兴耀.基于分布式文件系统HDFS的节能算法[J].计算机学报，2013（05）.

作者简介：朱勇（1971—），男，浙江杭州人，本科，研究方向：网络管理，信息化建设。