Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
而 且 , 在 文 件 LUN 数 据 上 使 用 其 他 的 文 件 系 统 过 滤 器 ( 如 防 病 毒 软 件 或 CDP 应 用 等 ), 也 不 是 什 么 好 主<br />
意 。 防 病 毒 程 序 会 将 LUN 数 据 误 解 为 病 毒 , 从 而 使 得 你 的 系 统 运 行 如 同 蜗 牛 一 样 慢 。 举 例 来 说 , 如 果 你 服<br />
务 器 的 G 卷 是 LUN, 有 使 用 者 将 感 染 病 毒 的 文 件 存 放 到 该 驱 动 器 中 , 而 iSCSI 服 务 器 上 又 装 有 防 病 毒 软 件 ,<br />
那 么 整 个 G 驱 动 器 将 会 被 检 查 隔 离 , 而 不 仅 仅 是 被 感 染 病 毒 的 文 件 。 所 以 , 如 果 你 使 用 单 个 的 卷 来 做 文 件<br />
服 务 或 基 于 文 件 的 LUN, 你 最 好 是 想 办 法 不 要 让 文 件 LUN 接 受 病 毒 扫 描 , 而 只 在 装 备 LUN 的 服 务 器 上 运<br />
行 防 病 毒 程 序 。<br />
市 场 上 各 厂 商 销 售 的 阵 列 都 是 运 行 各 自 的 私 有 软 件 , 它 们 一 般 不 会 轻 易 受 到 日 常 病 毒 、 蠕 虫 等 的 影 响 , 这<br />
种 固 件 升 级 之 间 的 间 隔 时 间 要 比 Windows 服 务 器 补 丁 之 间 升 级 间 隔 长 很 多 。 另 外 , 由 于 当 你 对 自 制 的 阵 列<br />
进 行 补 丁 修 补 的 时 候 , 你 必 须 关 掉 所 有 主 机 服 务 器 使 用 的 逻 辑 驱 动 器 , 所 以 这 也 就 意 味 着 你 使 用 自 制 阵 列<br />
会 比 使 用 市 场 上 买 到 的 专 职 阵 列 具 有 更 长 的 停 机 维 护 时 间 。<br />
自 制 的 iSCSI 安 全 吗 ?<br />
尽 管 iSCSI 规 范 定 义 了 如 何 使 用 IPsec 在 加 密 的 链 接 上 发 送 协 议 , 但 是 大 多 数 厂 商 并 没 有 实 现 这 一 选 项 功<br />
能 部 分 。 如 果 你 使 用 在 TCP/IP 堆 栈 中 支 持 IPsec 的 Windows Server 或 Linux 分 发 来 构 建 iSCSI 阵 列 , 那<br />
么 iSCSI target 软 件 将 会 使 用 那 个 堆 栈 ,IPsec 就 可 以 对 在 你 的 服 务 器 和 磁 盘 阵 列 之 间 传 输 的 数 据 进 行 加<br />
密 , 或 者 可 以 通 过 验 证 证 书 授 权 的 形 式 来 确 保 只 有 那 些 应 该 访 问 磁 盘 阵 列 上 LUN 的 服 务 器 才 能 够 访 问 , 这<br />
比 通 常 的 CHAP(Challenge-Handshake Authentication Protocol, 挑 战 握 手 验 证 协 议 ) 鉴 定 要 更 具 有 安 全<br />
性 。<br />
不 过 ,IPsec 的 缺 点 是 , 所 有 的 加 密 和 解 密 都 要 吞 噬 CPU 频 率 周 期 。 我 们 使 用 于 iSCSI 减 负 载 的 TOE 以<br />
及 iSCSI HBA 等 并 不 支 持 IPsec 减 负 载 (IPsec off-load)。 尽 管 包 括 Intel 和 3Com 在 内 的 主 要 网 卡 厂 商<br />
都 已 经 使 得 10/100 安 全 NIC 支 持 IPsec, 但 我 们 在 市 场 上 能 见 到 的 千 兆 以 太 网 (Gigabit Ethernet)IPsec<br />
卡 只 有 一 种 , 那 就 是 Cavium Network 公 司 的 Nitrox XL。 你 需 要 记 住 一 点 :IPsec 只 是 在 传 输 过 程 中 加 密<br />
数 据 。<br />
那 么 , 你 应 该 寻 找 什 么 样 的 iSCSI target 软 件 呢 ? 首 先 要 注 重 灵 活 性 。 随 着 服 务 器 的 需 求 空 间 变 化 , 你 会<br />
需 要 扩 展 LUN, 因 此 你 选 择 的 iSCSI target 应 用 要 具 有 跨 越 几 个 RAID 组 或 物 理 驱 动 器 扩 展 LUN 的 能 力 ,<br />
也 就 是 要 具 备 一 组 可 靠 的 基 于 文 件 的 LUN 以 及 一 个 可 以 跨 越 多 个 驱 动 器 来 扩 展 卷 的 逻 辑 卷 管 理 器 。<br />
另 外 , 还 需 要 注 意 快 照 能 力 。 在 需 要 的 时 候 快 照 可 以 复 制 虚 拟 服 务 器 或 变 化 的 配 置 , 不 过 实 际 中 快 照 必 须<br />
是 根 据 事 先 设 定 好 的 时 间 进 度 计 划 来 执 行 , 也 就 是 它 需 要 通 过 诸 如 Windows 2003 VSS(Volume Shadow<br />
copy Service, 卷 映 射 拷 贝 服 务 ) 这 样 的 快 照 软 件 工 具 , 随 着 你 服 务 器 的 应 用 来 调 整 变 化 。 加 入 你 对 数 据<br />
库 采 用 了 每 小 时 一 次 的 快 照 , 万 一 什 么 时 候 数 据 库 被 破 坏 , 你 也 可 以 轻 松 返 回 到 上 一 快 照 时 的 健 康 状 况 ,<br />
而 不 会 造 成 太 大 损 失 。<br />
PDF 文 件 使 用 "pdfFactory Pro" 试 用 版 本 创 建 www.fineprint.cn
Change language