分布式安全存储网络系统的研究

　　摘要：传统的存储技术只是解决了数据的存储问题，对于如何确保存储数据的安全可靠性却没有提供有效方案。该文分析了相关存储技术，涉及到：DAS存储技术、NAS存储技术以及SAN存储技术，并详细研究了分布式安全存储网络系统的设计，对其设计思想、体系架构、存储数据文件以及加密解密方案进行了分析与设计。
　　关键词：分布式；存储系统；网络；安全性
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)28-6893-02
　　近几年，信息量增涨迅猛，有关信息的安全存储已经成为研究热点。一些单位企业也纷纷建立了网络存储系统来保存重要信息，但是如何能够保证存储数据的一致性、安全性以及可靠性就成为迫切需要解决的关键问题。于是，人们在存储网络系统方面进行了各种探索，希望获得安全有效的存储效果，在这样的需求驱动下，出现了DAS、NAS以及SAN等主要存储技术，然后这些主要存储技术只是解决了数据的存储问题，对于如何确保存储数据的安全可靠性却没有提供有效方案。因此，研究分布式环境下安全存储网络系统是非常有必要的。
　　1 相关存储技术的分析
　　1.1 DAS存储技术
　　DAS也称为直接附加存储，是借助于外接式存储设备以及标准接口技术实现与服务器之间连接的。该技术可以将读书操作从服务器中分离开来，同时该技术又支持高速接口，这些技术特点能够有效提高存储系统的总体存体时间。此外，DAS采用的是直接的外挂存储模式，而外部存储设备则采用SCSI技术，并挂在内部总线上。
　　目前，相当多的单位都选择DAS技术实现数据的存储，在具体的应用过程中，DAS技术也暴露了一些不足。如：存储利用率并不太高，服务器不能充分利用一些没有使用的存储空间；存储空间不能够得到很好的扩展；数据共享比较困难等。因此，有些单位在成本考虑的基础上，慢慢转向选择NAS技术以及SAN技术。
　　1.2 NAS存储技术
　　NAS存储技术也称为网络附加存储技术，其能够实现存储设备与主机的分离机制，可以通过CIFS以及NFS为客户端提供文件级的服务。CIFS基于TCP/IP协议，通过侦听一个端口并提供相应的协议解析就可以透明地实现文件系统的相关功能。由于侦听端口这样的服务可以随时启动并工作在RING3级，不需要安装，部署运行都非常简单。而且CIFS以及NFS都支持客户机挂接文件系统，所以当客户端对NAS存储系统中的数据进行访问时，I/O请求就会被重定向，NAS可以解析数据，并管理相关的数据缓冲。如果需要访问的数据并不在对应的数据缓冲区内，NAS可以发出请求，继而从硬盘或者其他存储设备中获取数据，并进行反馈。
　　与DAS存储技术相比，NAS存储技术有着一些优势，主要体现在以下几个方面：服务器可以将I/O操作交由NAS设备来处理，从而提高服务器的性能；NAS设备相对独立，不会因为一个服务器设备发生故障，而无法存取数据，可见数据可靠性得到了提高；NAS设置不需要复杂的配置环节，且可以方便地进行扩充以及管理。
　　1.3 SAN存储技术
　　SAN存储技术也称为存储区域网络技术，其可以实现存储设备与计算机系统或者存储设备之间进行互相通信。该技术的特点在于：可以实现全局访问模式下的存储连接，能够有效缓解信息孤岛现象的发生；可以将很多计算机同存储设备互连，并通过协商决定相关设备的所有权。
　　然而传统的SAN存储技术也存在着一些安全问题，比如：在进入数据中心的时候没有对数据进行严格的规范化检查。目前的SAN存储系统中，可以允许多个网络设备同时进入共享的存储池内，这也在一定程度上增加了数据被非法访问及窃取的可能性。而且大型SAN环境中，需要大量的协同来保证LUN在所有的主机控制台中进行适当的设置。假如要将多个主机，每台主机都有多个HBA交错连接到更多的LUN而每个主机都需要单独进行配置，工作量将非常巨大。并且，当一个存储端口必须用另一个不同的WWN的端口替代时配置同样很麻烦。另外，如果一个主机不支持安全机制，整个安全体系就会被完全破坏。存储虚拟化技术实际上将FCSAN的安全问题转移为通信网络上存储服务器的安全问题。并未保证数据在存储介质上的安全，即数据仍然以明文的形式存于设备之上，这一点也是交换分区和LUN屏蔽存在的问题。
　　2 分布式安全存储网络系统的设计
　　2.1 设计思想
　　本文研究的分布式安全存储网络系统是一个基于NAS以及SAN技术的系统，其主要由一系列功能模块所构成，涉及到：代理安全模块、终端用户程序以及中英控制程序，这些功能模块位于SAN网络的工作站上。由于本系统采用的是集中式管理模式，因此可以实现简单的操作以及统一化的管理。经过存储网络系统处理后的数据将会以密文形式加以保存，文件中附带有访问权限以及加密算法信息，从而确保用户对于数据文件的合法访问。而且由于系统是基于NAS以及SAN技术的，所以存储的扩展性、共享性以及空间有效利用率等方面是可以得到保障的。
　　2.2 系统的架构设计
　　本分布式安全存储网络系统的架构设计如图1所示。
　　各个工作站都个通过HBA卡与光纤交换机进行连接的，并同存储设备互连构成一个区域。当工作站与以太网或者是其他网络终端用户进行连接的时候，终端用户能够借助于工作站对SAN中的数据进行访问。其中，中央控制程序是在控制服务器上运行的，并借助于以太网对工作站所对应的代理进行控制。而工作站中的代理主要由两个部分所组成，分别是：控制程序以及驱动程序。控制程序是基于服务模式的，并在用户模式上运行，借助于TCP/IP与用户程序以及相关控制程序进行互通。
　　2.3 存储数据文件的设计
　　数据存储文件在建立的时候，可以借助于过滤驱动程序将数据进行加密处理。存储的数据文件主要由两部分所构成，分别是：加密处理生成的数据文件；文件的签名信息。
　　系统工作站首先要对数据进行加密，加密的具体方案选择CC（中央控制程序）指定的加密算法，并随机生成加密算法所对应的密钥。而文件签名部分则是根据Agent随机生成的一个签名密钥对加密算法的密钥进行签名。文件签名部分也会涉及到一个哈希函数，这个哈希函数的作用是对存储的原始数据文件进行哈希处理，并对密钥进行加密生成最终的文件签名。这个文件签名的主要作用就是用户可以通过该签名的验证，确保存储数据文件夹的正确性以及完整性。
　　2.4 加密解密安全方案的设计
　　1）加密方面的安全方案。存储网络系统的加密过程是与写请求相关联的，相对于解密过程，加密过程不需要在例程完成中完成。同时，加密的时候需要确保在写请求的IRP中含有文件的数据信息，这样才能保证对数据进行加密算法处理后，直接传递给下层的文件系统。其中，写分发进程完成的任务为：明确数据文件所采用的加密算法以及密钥；获取IRP的数据域地址，并进行保存；通过加密进程将文件进行严格的加密处理；将写分发进程设置为完成状态；将信息往下层进行传送。而写完成进程主要的任务是：将原先保存的IRP数据域进行恢复处理；处理过程中所涉及到的内存资源进行释放处理。
　　2）解密方面的安全方案。存储网络系统的解密过程是与读请求相关联的，但直接在读请求分发的进程中完成解密过程是不可能实现的。因为请求IRP中没有涉及到所要读取的数据信息，只能等下层文件系统获取数据后，才能够放入IRP中，同时当过滤驱动对应的完成进程调用结束后，才可能获得真正所需要的数据。可见，本系统的解密处理只能在读完成的进程中实现。
　　当系统下层的驱动调用结束之后，上层的完成进程也会被直接调用，也可以获取相关数据放入IRP中。其中完成进行具体的任务是：从SfRead中恢复出原先所保存的IRP数据域地址；直接从MDF中读取文件所对应的密钥；对数据进行针对性的解密处理；处理过程中所涉及到的内存资源进行释放处理。
　　3 总结
　　目前，网络存储系统中的安全性研究已经成为焦点，如何实现存储系统的安全性已经得到了越来越多单位企业的关注。而分布式安全存储网络系统能够提供很好的端到端安全服务，可以在客户端执行数据的加密处理，有效避免一些重要、敏感数据被其他非法用户访问或者篡改。同时，该安全存储网络系统可以将加密解密以及签名等功能直接嵌入到文件系统中，可以显著提升存储系统的效率以及灵活性。相信在不久的将来，分布式安全存储网络系统的应用将越来越普及，也将会给人们带来更具安全可靠性的存储系统。
　　参考文献：
　　[1]