這些存儲(chǔ)技術(shù)可滿(mǎn)足嵌入式應(yīng)用、PC和服務(wù)器環(huán)境的需求，但還有另一個(gè)持續(xù)增長(zhǎng)的主要領(lǐng)域，即網(wǎng)絡(luò)存儲(chǔ)?！霸啤焙汀霸拼鎯?chǔ)”一直都是最為熱門(mén)的話(huà)題，其背后毫無(wú)疑問(wèn)需要技術(shù)支撐。

現(xiàn)在，文件服務(wù)器更有可能是帶一個(gè)或多個(gè)硬盤(pán)驅(qū)動(dòng)器的網(wǎng)絡(luò)附加存儲(chǔ)（NAS）設(shè)備。許多專(zhuān)用片上系統(tǒng)（SoC）都針對(duì)這一領(lǐng)域，比如Applied Micro公司的多核Mamba以及PLX公司的NAS7825。

這些芯片一般包含RAID加速芯片和多個(gè)吉比特以太網(wǎng)端口。對(duì)RAID 1和RAID 5的支持比較普遍，而RAID 6以及RAID 50（RAID 5+0）與RAID 60的組合也很常見(jiàn)。加密支持也是這種混合配置的公共部分，它甚至可以在不使用硬件加密驅(qū)動(dòng)器的情況下實(shí)現(xiàn)安全存儲(chǔ)。此類(lèi)芯片可以實(shí)現(xiàn)低成本有線(xiàn)和無(wú)線(xiàn)NAS服務(wù)器。

Marvell公司的Armada芯片是NAS設(shè)備的一種變體，此芯片一般用于被稱(chēng)為“插座式計(jì)算機(jī)”的設(shè)備，PogoPlug公司的產(chǎn)品系列就是這種設(shè)備的一個(gè)例子。PogoPlug Pro支持多達(dá)四個(gè)USB外部驅(qū)動(dòng)器，這些驅(qū)動(dòng)器一般都是硬盤(pán)驅(qū)動(dòng)器（圖9）。此外，前面板USB連接也是專(zhuān)為USB閃存驅(qū)動(dòng)器而設(shè)計(jì)的。

圖9：PogoPlug是一個(gè)帶四個(gè)USB端口的NAS設(shè)備，僅支持外部存儲(chǔ)。其互聯(lián)網(wǎng)支持是PogoPlug區(qū)別于大多數(shù)NAS的差異化功能。

插頭技術(shù)非常靈活，但是這種技術(shù)只是這些NAS設(shè)備的起點(diǎn)。其互聯(lián)網(wǎng)連接能力和相關(guān)應(yīng)用使這些設(shè)備脫穎而出。PogoPlug Web站點(diǎn)充當(dāng)連接到互聯(lián)網(wǎng)設(shè)備的網(wǎng)關(guān)，支持臺(tái)式電腦或智能手機(jī)等其他設(shè)備訪(fǎng)問(wèn)NAS設(shè)備上的數(shù)據(jù)。

這里的主要技巧是克服LAN上的NAS設(shè)備與連接到互聯(lián)網(wǎng)的設(shè)備（比如臺(tái)式電腦或智能手機(jī)）之間的防火墻和網(wǎng)關(guān)問(wèn)題。由于允許通過(guò)LAN防火墻/網(wǎng)關(guān)通信，因此PogoPlug的免費(fèi)服務(wù)通過(guò)其互聯(lián)網(wǎng)服務(wù)器執(zhí)行與連接到該服務(wù)器的NAS設(shè)備的通信，從而解決了上述防火墻和網(wǎng)關(guān)問(wèn)題。

最初的服務(wù)只包含基本文件共享。不過(guò)現(xiàn)在這些服務(wù)已經(jīng)得到了擴(kuò)充，包含對(duì)多媒體流、打印機(jī)熱點(diǎn)和電子郵件打印等功能的支持?，F(xiàn)在設(shè)備之間甚至出現(xiàn)了Dropbox形式的共享。PogoPlug商業(yè)版增加了多個(gè)用戶(hù)支持以及使用和審計(jì)功能。

與Dropbox不同的是，PogoPlug的存儲(chǔ)容量?jī)H受連接到NAS設(shè)備的限制。其缺點(diǎn)一般是上傳端的連接帶寬，因?yàn)榇蠖鄶?shù)用戶(hù)連接都是非對(duì)稱(chēng)連接。使用更快的線(xiàn)纜和光纖到家連接時(shí)一般都不存在這個(gè)問(wèn)題。

技術(shù)性更強(qiáng)的“云存儲(chǔ)”平臺(tái)往往基于存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）。SAN已經(jīng)成為存儲(chǔ)容量達(dá)到千兆兆字節(jié)（petabyte）甚至艾字節(jié)（exabyte）的企業(yè)服務(wù)器農(nóng)場(chǎng)的存儲(chǔ)骨干。光纖通道正是用在這種應(yīng)用中，盡管iSCSI是目前首屈一指的存儲(chǔ)技術(shù)。

光纖通道可以滿(mǎn)足運(yùn)行速率高達(dá)10Gbps的硬件接口和存儲(chǔ)通信協(xié)議的要求。它專(zhuān)門(mén)針對(duì)大型、高性能、高可靠性存儲(chǔ)集群而設(shè)計(jì)。以太網(wǎng)光纖通道（FCoE）標(biāo)準(zhǔn)已將協(xié)議轉(zhuǎn)移到網(wǎng)絡(luò)上，隨著集群計(jì)算轉(zhuǎn)移到最前端，這種標(biāo)準(zhǔn)的重要性與日俱增。

早在新一代的SCSI技術(shù)SAS驅(qū)動(dòng)器推出之前，iSCSI標(biāo)準(zhǔn)就已經(jīng)啟動(dòng)了，但是iSCSI標(biāo)準(zhǔn)與底層硬件無(wú)關(guān)。其命令集影像了那些被SCSI及后來(lái)的SAS驅(qū)動(dòng)器所使用的命令，不過(guò)iSCSI是針對(duì)SAN設(shè)計(jì)的基于網(wǎng)絡(luò)的區(qū)塊存儲(chǔ)協(xié)議。NAS設(shè)備往往支持iSCSI協(xié)議?；贐SD（伯克利軟件分發(fā)）的FreeNAS等開(kāi)源平臺(tái)具有iSCSI支持。同樣，許多母板和以太網(wǎng)適配器通過(guò)iSCSI提供網(wǎng)絡(luò)引導(dǎo)能力，但是大容量驅(qū)動(dòng)器則來(lái)自虛擬化服務(wù)器。

Amazon和Google等提供的云計(jì)算服務(wù)一般以虛擬化服務(wù)器為中心進(jìn)行構(gòu)建，這些服務(wù)器通過(guò)iSCSI連接運(yùn)行SAN存儲(chǔ)器鏈接。這種技術(shù)可以實(shí)現(xiàn)將存儲(chǔ)和計(jì)算組件分布在整個(gè)網(wǎng)絡(luò)中。此外還允許服務(wù)提供商處理配置，同時(shí)提供對(duì)可以直接訪(fǎng)問(wèn)虛擬環(huán)境的服務(wù)用戶(hù)的免費(fèi)管理。

到這里為止所闡述的問(wèn)題是，術(shù)語(yǔ)“網(wǎng)絡(luò)”涵蓋了諸多領(lǐng)域。在這種情況下，用于云計(jì)算的SAN往往是一個(gè)隔離網(wǎng)絡(luò)，可能在一個(gè)虛擬化網(wǎng)絡(luò)內(nèi)。事實(shí)上，一個(gè)服務(wù)提供商的環(huán)境中一般存在多個(gè)虛擬SAN，用于隔離客戶(hù)存儲(chǔ)和計(jì)算環(huán)境。用于計(jì)算環(huán)境的虛擬機(jī)具有與客戶(hù)連接的網(wǎng)絡(luò)接口，用于存儲(chǔ)環(huán)境的虛擬機(jī)則具有與iSCSI SAN連接的網(wǎng)絡(luò)接口。

來(lái)自虛擬機(jī)的iSCSI連接數(shù)一般不受其操作系統(tǒng)的限制，因此虛擬機(jī)可能是由不同SAN服務(wù)器托管的訪(fǎng)問(wèn)邏輯iSCSI驅(qū)動(dòng)器。同樣，虛擬機(jī)不受iSCSI連接的限制。它還可以連接到文件服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器之類(lèi)的其他存儲(chǔ)解決方案。

靈活性是iSCSI的主要優(yōu)勢(shì)，而安全性是另一個(gè)優(yōu)勢(shì)。我們已經(jīng)討論了網(wǎng)絡(luò)隔離，但是另一方面是iSCSI和SAS支持的端到端加密。這種優(yōu)勢(shì)也將在企業(yè)硬盤(pán)驅(qū)動(dòng)器和SSD中越來(lái)越容易獲得。

安全存儲(chǔ)

SSD和HDD往往支持同一種安全措施。全盤(pán)加密是其中一項(xiàng)功能。首次使用自加密驅(qū)動(dòng)器時(shí)，訪(fǎng)問(wèn)該驅(qū)動(dòng)器上的數(shù)據(jù)需要正確的密鑰。

然而，由于密鑰用來(lái)加密和解碼驅(qū)動(dòng)器上的信息，因此這不僅僅是門(mén)控機(jī)制的問(wèn)題。由于加密的原因，直接繞過(guò)安全控制無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)?？尚牌脚_(tái)模塊（TPM）一般是混合方案的一個(gè)組件，它可以提供安全引導(dǎo)支持。

訪(fǎng)問(wèn)密鑰一般可提供對(duì)用于加密過(guò)程的另一個(gè)密鑰的訪(fǎng)問(wèn)。這就允許使用多個(gè)訪(fǎng)問(wèn)密鑰，因此企業(yè)密鑰具有對(duì)多個(gè)驅(qū)動(dòng)器的訪(fǎng)問(wèn)，個(gè)人密鑰則具有對(duì)與其密鑰匹配的驅(qū)動(dòng)器的訪(fǎng)問(wèn)。這種技術(shù)的一個(gè)相關(guān)功能是驅(qū)動(dòng)器基本上都可以通過(guò)破壞加密密鑰來(lái)擦除。這種擦除可以通過(guò)一個(gè)命令來(lái)實(shí)現(xiàn)，而無(wú)加密驅(qū)動(dòng)器則通常采用覆蓋方法進(jìn)行擦除。基于硬件的全盤(pán)加密的優(yōu)勢(shì)，是控制器可以處理詳細(xì)信息。它們一般與硬件匹配，因此加密過(guò)程不會(huì)降低數(shù)據(jù)傳輸速率。

新型SAS控制器旨在利用基于硬件的加密。有些SAS控制器不需要硬件加密設(shè)備即可提供加密支持。SAS控制器一般支持一個(gè)或多個(gè)磁盤(pán)陣列，一般使用熱插拔更換壞驅(qū)動(dòng)器。由于驅(qū)動(dòng)器被更換或轉(zhuǎn)移到新的位置，密鑰管理現(xiàn)已成為控制器的一個(gè)問(wèn)題。

遺憾的是，與基于軟件的加密策略相比，全盤(pán)加密可能無(wú)法實(shí)現(xiàn)精細(xì)地使用存儲(chǔ)器。安全USB閃存驅(qū)動(dòng)器等一些系統(tǒng)可以將驅(qū)動(dòng)器分成兩個(gè)邏輯部分，一個(gè)加密部分，一個(gè)非加密部分。這兩個(gè)部分以?xún)蓚€(gè)驅(qū)動(dòng)器出現(xiàn)，因此無(wú)需更改操作系統(tǒng)。

一種新的驅(qū)動(dòng)器支持T10保護(hù)信息（PI）端到端加密，包括Seagate公司的Constellation 2。這種技術(shù)還需要操作系統(tǒng)和應(yīng)用支持，因?yàn)轵?qū)動(dòng)器的扇區(qū)實(shí)際上更大。

在這種情況下，應(yīng)用程序處理加密和解密過(guò)程。這意味著，數(shù)據(jù)在離開(kāi)應(yīng)用程序之前是安全的，因此研究iSCSI鏈路的通信沒(méi)什么作用。

T10 PI還需要匹配的控制器支持，最新的SAS控制器可以提供這種支持。另外，由于復(fù)制數(shù)據(jù)可以提供對(duì)非加密內(nèi)容的訪(fǎng)問(wèn)，因此它還可以對(duì)驅(qū)動(dòng)器進(jìn)行備份。

現(xiàn)在，存儲(chǔ)問(wèn)題涵蓋的技術(shù)五花八門(mén)，嵌入式設(shè)計(jì)人員甚至也需要對(duì)這些技術(shù)進(jìn)行考慮。當(dāng)涉及到網(wǎng)絡(luò)時(shí)，存儲(chǔ)也不再局限于手頭的設(shè)備。