NASD
梅农大学(C M U)的Garth Gibson教授,是1 9 8 7年最先发表R A I D论文的主要作者之一。目前他在C M U的研究工作主要致力于解决数据的可伸缩性访问和I / O瓶颈等技术难题。
目前最吸引人的研究项目即N A S D。简而言之,N A S D的基本思想即提供网络连接智能磁盘驱动器的并行网络访问,这种并行网络访问通过公用数据网络采用普通的通信协议完成。实质上,N A S D模型就像通过一个文件服务器或N A S装置访问文件,但是并不设有实际上的服务器。如果在网络I / O路径上没有服务器,则不会受到服务器带来的瓶颈制约。
N A S D在O B S技术的基础上利用了嵌入到磁盘驱动器上的智能。这种想法是显而易见的:既然处理器已经变得那么小那么强大了,为什么不可以将它们直接集成到存储设备中,以便于存储设备能管理自己的安全、文件系统和网络通信?
N A S D的研究者们,正在采用网络设计的方法开发和测试上述功能,在这种方法中,安全功能除了由一般的网络系统进行管理外,还可以通过在每个磁盘驱动器中的嵌入智能进行加强。磁盘驱动器处理它自己的网络协议栈,并管理它自己的空间分配。
他们所采用的安全模型基于私钥/公钥验证技术,由一个叫做文件管理器的中心系统向磁盘驱动器提供私钥,而向用户的客户系统提供公钥。除了完成密钥管理功能外,文件管理器还可以完成Wi n d o w s 网络中的域控制器的功能,这在本章关于系统级安全的内容中已经讨论了。
N A S D网络中的用户,首先必须与文件管理器打交道,待他们登录到文件管理器后就可以由N A S D网络进行验证。在这个过程中,文件管理器决定该用户可以有权访问哪一些磁盘,并传递客户系统访问N A S D网络所需的一些安全信息,如智能磁盘地址、权限、访问密钥和其他一些“证书”。通过这种安全机制的分布,每一个单独的磁盘驱动器就可以只通过验证用户的公钥决定是否接受该用户的数据包。
与N A S D磁盘驱动器的通信可以采用一般的客户重定向软件和协议,再附加上如下功能:当N A S D磁盘驱动器要求时能出示自己持有的公钥。图1 2 - 1 8给出了文件管理器分别向客户系统和N A S D磁盘驱动器分配公钥和密钥的示意。
N A S D网络的一个有趣之处,是客户访问文件管理器的频度与访问磁盘驱动器的频度有关。实际上,文件管理器只需要初始化客户与磁盘驱动器之间的会话,然后所有的通信只在客户与磁盘驱动器之间进行。如果数据传送过程中断,那么需要重新建立,但是如果收到的公钥还可用,则不需要文件管理器进行重新验证。
N A S D的应用前景
N A S D是一种很吸引人的技术,首先,通过向低成本产品中添加低成本部件,可以明显降低N A S装置的成本。第二,与传统的设备电缆方案相比,采用网络技术,尤其是轻小的双绞线,是一种非常吸引人的互联方案。第三,采用可支持不同网络访问协议的专用集成电路(A S I C)非常有用。例如,如果在磁盘驱动器中实现F T P或H T T P协议,则可以使它们立即应用于一些We b 应用中。
通过集成网络和文件系统的功能,可以为一个大的磁盘驱动器增添巨大的价值。即使N A S D 型的磁盘驱动器设备的成本为传统非智能磁盘驱动器的三倍,也是值得的。采用双绞线和R J - 4 5 连接器,可以进行快速、价廉和容易的连接。随着S o H o和家庭网络市场的不断发展,将智能磁盘驱动器连接到以太网集线器上,可以为这些网络提供一种快捷而价廉的共享与存储数据的方法。另外,学校也是一种应用N A S D的环境,一个学生在校时可以使用磁盘驱动器保存课堂和项目信息的文件,然后在毕业时将它卖掉。
阅读(568) | 评论(0) | 转发(0) |