存储技术在这两年得到了飞速发展,从NAS到SAN,从普通存储网络到ISCSI光存储网络。越来越多的企业重视存储速度与存储性能。大中型企业也建立了自己的SAN存储网络来提高数据的读取效率。但是在实际使用过程中大部分企业的网络都是NAS和SAN两种形式并存的,在我们重视管理SAN网络的同时,是否忽略了NAS设备的管理和安全呢?在本文中我们将分析下在SAN当道的今天,NAS的管理是否不再重要。
一、基础知识:
NAS是英文“Network Attached Storage”的缩写,中文意思是“网络附加存储”。按字面的意思简单说就是连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”或者“网络磁盘阵列”。在实际使用中我们可以把NAS当成一台大容量硬盘的计算机,虽然他没有鼠标键盘,没有显示器,但是我们可以使用他上面的存储容量,一般NAS设备都是直接连接到公司的网络中,任何一台计算机只要有权限都可以访问他。
SAN的英文全称是Storage Area Network,即存储区域网络。它是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等存储设备与相关服务器连接起来的高速专用子网。在实际使用中SAN是一个存储网络,他是由多个存储设备组成的,一般SAN网络是连接到公司的服务器上的,只有服务器才可以访问SAN中的资源,其他计算机即使有权限也无法跨越服务器使用SAN中的资源。当然SAN存储网络比NAS在很多地方有优势,这也是为什么现在越来越多的人选择SAN的原因。介绍SAN具有优势的相关文章比较多这里就不详细说明了。
二、SAN当道NAS管理莫忘:
当然一般企业都不会一上来就建立SAN存储网络的,都会经历从NAS到SAN的过度。当我们的企业组建了自己的SAN网络后,就会把所有精力都放到SAN的管理与维护上,然而在实际中却忽视了对原有NAS设备的管理及安全防范。这在一定程度上给公司带来了麻烦。下面就简单分析下SAN当道NAS管理莫忘的重要性。
(1)访问NAS人员复杂,需要有效管理帐户:
SAN网络是连接到服务器上的,他是独立于企业内部网络的存储网络,所以说一般员工计算机或者连接到公司网络中的客户机都是不能直接访问SAN网络中的资源的,必须经过服务器的授权才可以。所以只需要在服务器上做好安全策略和帐户授权工作,再结合一些认证软件就可以保证SAN网络的帐户安全。然而NAS设备则大大不同,NAS产品是直接连接到公司网络中的,这样使得任何一台连接到公司网络中的员工机,客户机都可以实现访问NAS的目的,只要有NAS访问权限就可以实现访问。
客户端访问难度降低了,必然使安全性也降低了。试想任何一个员工都可以在自己的计算机上通过自己的帐户来访问NAS,这样NAS上的帐户信息就会非常巨大,毕竟我们不可能让所有员工都使用同一个帐户。所以说因为访问NAS设备的人员众多,需要管理员在NAS上设置一套帐户体系,从而进一步实现有效管理帐户的目的。
小结——SAN网络只需要做好服务器安全即可,而NAS设备需要一套高安全性高可靠性的帐户管理体系,网络管理员要根据公司各个员工的权限来设置不同级别的帐户,管理任务很艰巨。
阅读(1438) | 评论(0) | 转发(0) |