共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
4.
采用IPSec协议机制保护基于iSCSI协议的IP存储区域网可以提供传输数据的机密性和完整性,但性能损失严重.根据iSCSISAN的安全需求,提出了一种基于iSCSI协议的加密存储区域网模型.在模型initiator端的iSCSI协议层内嵌加密机制,target端不进行加解密运算,只进行访问控制,在提供数据传输及存储安全性的同时提高了网络I/O性能.在Linux操作系统上对该模型进行了原型实现,测试结果表明,性能获得较大提升. 相似文献
5.
6.
iSCSI是一种基于TCP/IP的网络存储协议标准.本文首先分析了iSCSI面临的安全与性能问题,指出了采用IPSec提高iSCSI安全性的局限性,然后提出了基于SSH的安全iSCSI方案,利用SSH的端口转发功能,在TCP层建立安全的加密连接,从而保证iSCSI会话的安全.试验表明,与基于IPSec的安全iSCSI相比,在采用同样的加密算法和保证同样的安全级别的情况下,基于SSH的安全iSCSI吞吐量可以提高20%,CPU占用率也大幅度下降达50%,性能明显好于基于IPSec的安全iSCSI方案.对于iSCSI应用来讲,性能与安全都是至关重要的.因此,本文对于在二者之间寻找一个平衡点具有一定的启发意义. 相似文献
7.
由于iSCSI协议不提供安全服务,大部分网络存储也不具备加密功能,提出了一种面向iSCSI的实时加密模块,使得网络存储系统加载该模块后,能够为用户提供透明实时的数据安全服务。为iSCSI target设计了加密写和解密读流程,加解密模块相对原网络存储系统独立,不用更改系统内核,而iSCSI initiator不会感知加密操作的存在,基于标准iSCSI协议的客户端可直接使用。此外,利用多核网络处理器的加密协处理器,来优化读写性能。实验结果显示,系统并没有因为加密模块的引入而导致严重的性能损失,性能令人满意。 相似文献
8.
分析了iSCSI面临的安全问题,根据不同的安全需求,设计了一个基干IPSec的分级安全iSCSI方案,并通过试验对不同级别安全方案的性能进行评估。试验结果表明,在高配置硬件环境下,安全iSCSI具有较好的性能;在低配置硬件环境上,安全iSCSI会占用大量的系统资源,并且吞吐量也大幅度降低。 相似文献
9.
iSCSI协议已由IETF(the Internet Engineering Task Force,互联网工程小组)正式批准为行业标准协议。该文从数据传输的软件开销、流量控制及传输延迟、发现机制、超时重发机制、实现方式、协议栈等方面对iSCSI协议进行了较深入的论述。对iSCSI的性能进行了探析,最后预测了iSCSI协议的发展前景。 相似文献
10.
iSCSI协议定义了在IP网络上传输SCSI命令、数据和状态的规则和方法,使得基于iSCSI协议的安全存储结构比传统的基于FC协议的存储在多方面都有明显的优势。设计新的基于iSCSI协议的安全存储结构时,要在能够发挥该网络存储优势的同时兼顾保护IP网络的安全,以便新系统能够应用于需要构建基于iSCSI协议的安全存储结构并且对安全性较高的企业单位。研究采用外挂式存储虚拟化结构,实现IP网络安全存储要求。 相似文献
11.
Stanford大学计算机系开发了SRP软件包,提供基于口令认证和会话加密的安全机制。然而由于SRP软件包中调用了大量的库函数进行数学计算,在Linux内核中是不可以访问到这些库的,所以Linux内核模块要想进行SRP认证,就有些困难。本文研究并实现了一种有效的解决方案,可以用于Linux内核模块的SRP认证。本文以SRP认证在iSCSI中的实现为例来进行说明。该项技术已经成功地运用于我们自主开发的iSCSI网络存储项目中。 相似文献
12.
在信息窃取者合法登录系统的情况下,现有的Internet小型计算机系统接口(iSCSI)磁盘数据保护措施并不能保证数据不被窃取。通过结合磁盘读写重定向算法、磁盘透明加解密机制,提出一种本地无数据的iSCSI磁盘数据保护机制iSCSI_SEC。本地无数据指的是iSCSI磁盘中的重要数据只会存在于iSCSI磁盘服务器中而不会因为用户操作或者程序拷贝等原因在本地存储介质上存在,从而能够保证磁盘中重要数据的机密性。通过在系统内核层加载磁盘过滤驱动程序的方式来实现数据保护机制,并与TrueCrypt进行磁盘读写性能对比,实验结果显示iSCSI_SEC使磁盘读、写性能下降幅度小于TrueCrypt。结果表明,iSCSI_SEC不仅能够保证iSCSI磁盘数据的机密性,并且在iSCSI磁盘环境下比TrueCrypt有更好的性能表现。 相似文献
13.
FC和iSCSI是目前存储区域网络SAN(StorageAreaNetwork)的两个主流协议。该文介绍FC(FibreChannel:光纤通道)和iSCSI(InternetSCSI)协议的协议结构以及流量控制和发现机制,在零复制和流量控制等方面对FC和iSCSI的协议功能进行了分析比较。 相似文献
14.
15.
16.
IP网络存储技术是存储区域网络(SAN)中的重要支撑技术之一。本文详细论述了IP网络存储协议标准、iSCSI协议机制、iSCSI存储系统实现技术等内容。 相似文献
17.
故障检测器是构建可靠的iSCSI存储系统所必需的基础组件.本文实现了一种iSCSI系统中自适应故障检测器iAFD(adaptive failure derector for iSCSI).根据心跳(heartbeat)策略,设计了一种自适应心跳机制.故障检测器通过估计预期到达时间来提供一个探测时间,并动态地估算心跳消息超时时限,以适应系统状态的变化,减少故障检测服务的错误.实验表明,该方法与其它的故障检测方法相比,故障检测出错次数较少,检测时间较短,并能够适应高可靠计算系统状况的变化,在侦测的实时性和正确性上提供较好的平衡. 相似文献
18.
存储区域网中光纤通道和iSCSI协议的性能分析 总被引:5,自引:0,他引:5
在存储环境中,SCSI协议是被广泛采用的块存储管理协议。不同的传输机制,如,并行SCSI、光纤通道和iSCSI(internetSCSI)都可以被用于传输SCSI协议数据。对于并行SCSI来说,传输距离短、连接的设备数目少是它的主要缺点。FC和iSCSI是下一代SCSI传输机制的主要竞争对手。通过对FC和iSCSI两个协议之间不同方面的分析,评价FC和iSCSI是否满足吉比特速率、可扩展互连设备和满足存储环境和存储协议的需要。 相似文献
19.
20.
iSCSI是一项基于IP网络提供块级存储服务的技术。论文提出为iSCSI增加I/O带宽控制功能,并给出了具体的实现方案。 相似文献