基于SSL的安全iSCSI技术研究与实现

iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。     

基于加密中间件的iSCSI远程镜像方法的研究与实现

现有的iSCSI安全机制对于基于IP网络的远程镜像不能提供足够的安全保护,为此提出了基于加密中间件的iSCSI远程镜像方法.通过加密中间件内嵌的加密机制,解决了现有算法基于应用主机进行加密运算导致的客户端和服务器端CPU资源占用率过高的问题.该方法能够在保证数据传输和存储安全性的同时,提高了系统的性能.实验表明,采用基...     

iSCSI存储系统中的安全性能研究及其模型实现

针对iSCSI应用中的安全性问题,对协议中推荐使用的两种安全机制进行详细的研究与分析,提出了具体应用中的安全解决方案,并将其作为iSCSI存储系统模型实现,最后测试得到了有/无安全保证的性能对比数据。     

基于iSCSI协议的加密存储区域网模型设计与实现

采用IPSec协议机制保护基于iSCSI协议的IP存储区域网可以提供传输数据的机密性和完整性,但性能损失严重.根据iSCSISAN的安全需求,提出了一种基于iSCSI协议的加密存储区域网模型.在模型initiator端的iSCSI协议层内嵌加密机制,target端不进行加解密运算,只进行访问控制,在提供数据传输及存储安全性的同时提高了网络I/O性能.在Linux操作系统上对该模型进行了原型实现,测试结果表明,性能获得较大提升.     

iSCSI高可用存储解决方案的设计和实现

介绍了心跳传输机制和iSCSI协议的原理和实现。以成熟的开源软件Hearbeat和 UNH iSCSI软件为基础,在Linux操作系统平台上设计和实现了一套在广域网下基于iSCSI技术的高可用存储解决方案,从而为中小企业关键业务提供经济、高可用的存储服务。     

基于SSH的安全iSCSI技术研究

iSCSI是一种基于TCP／IP的网络存储协议标准．本文首先分析了iSCSI面临的安全与性能问题，指出了采用IPSec提高iSCSI安全性的局限性，然后提出了基于SSH的安全iSCSI方案，利用SSH的端口转发功能，在TCP层建立安全的加密连接，从而保证iSCSI会话的安全．试验表明，与基于IPSec的安全iSCSI相比，在采用同样的加密算法和保证同样的安全级别的情况下，基于SSH的安全iSCSI吞吐量可以提高20％，CPU占用率也大幅度下降达50％，性能明显好于基于IPSec的安全iSCSI方案．对于iSCSI应用来讲，性能与安全都是至关重要的．因此，本文对于在二者之间寻找一个平衡点具有一定的启发意义．     

iSCSI网络存储系统中加密方法研究与设计

由于iSCSI协议不提供安全服务,大部分网络存储也不具备加密功能,提出了一种面向iSCSI的实时加密模块,使得网络存储系统加载该模块后,能够为用户提供透明实时的数据安全服务。为iSCSI target设计了加密写和解密读流程,加解密模块相对原网络存储系统独立,不用更改系统内核,而iSCSI initiator不会感知加密操作的存在,基于标准iSCSI协议的客户端可直接使用。此外,利用多核网络处理器的加密协处理器,来优化读写性能。实验结果显示,系统并没有因为加密模块的引入而导致严重的性能损失,性能令人满意。     

基于IPSec的分级安全iSCSI技术研究

分析了iSCSI面临的安全问题，根据不同的安全需求，设计了一个基干IPSec的分级安全iSCSI方案，并通过试验对不同级别安全方案的性能进行评估。试验结果表明，在高配置硬件环境下，安全iSCSI具有较好的性能；在低配置硬件环境上，安全iSCSI会占用大量的系统资源，并且吞吐量也大幅度降低。     

iSCSI协议及其性能探析

iSCSI协议已由IETF(the Internet Engineering Task Force,互联网工程小组)正式批准为行业标准协议。该文从数据传输的软件开销、流量控制及传输延迟、发现机制、超时重发机制、实现方式、协议栈等方面对iSCSI协议进行了较深入的论述。对iSCSI的性能进行了探析,最后预测了iSCSI协议的发展前景。     

基于iSCSI协议的IP网络安全存储结构设计探讨

iSCSI协议定义了在IP网络上传输SCSI命令、数据和状态的规则和方法,使得基于iSCSI协议的安全存储结构比传统的基于FC协议的存储在多方面都有明显的优势。设计新的基于iSCSI协议的安全存储结构时,要在能够发挥该网络存储优势的同时兼顾保护IP网络的安全,以便新系统能够应用于需要构建基于iSCSI协议的安全存储结构并且对安全性较高的企业单位。研究采用外挂式存储虚拟化结构,实现IP网络安全存储要求。     

Linux内核模块进行SRP认证的模型研究

Stanford大学计算机系开发了SRP软件包，提供基于口令认证和会话加密的安全机制。然而由于SRP软件包中调用了大量的库函数进行数学计算，在Linux内核中是不可以访问到这些库的，所以Linux内核模块要想进行SRP认证，就有些困难。本文研究并实现了一种有效的解决方案，可以用于Linux内核模块的SRP认证。本文以SRP认证在iSCSI中的实现为例来进行说明。该项技术已经成功地运用于我们自主开发的iSCSI网络存储项目中。     

本地无数据的iSCSI磁盘数据保护机制

在信息窃取者合法登录系统的情况下,现有的Internet小型计算机系统接口（iSCSI）磁盘数据保护措施并不能保证数据不被窃取。通过结合磁盘读写重定向算法、磁盘透明加解密机制,提出一种本地无数据的iSCSI磁盘数据保护机制iSCSI_SEC。本地无数据指的是iSCSI磁盘中的重要数据只会存在于iSCSI磁盘服务器中而不会因为用户操作或者程序拷贝等原因在本地存储介质上存在,从而能够保证磁盘中重要数据的机密性。通过在系统内核层加载磁盘过滤驱动程序的方式来实现数据保护机制,并与TrueCrypt进行磁盘读写性能对比,实验结果显示iSCSI_SEC使磁盘读、写性能下降幅度小于TrueCrypt。结果表明,iSCSI_SEC不仅能够保证iSCSI磁盘数据的机密性,并且在iSCSI磁盘环境下比TrueCrypt有更好的性能表现。     

FC和iSCSI协议的分析比较

FC和iSCSI是目前存储区域网络SAN(StorageAreaNetwork)的两个主流协议。该文介绍FC(FibreChannel:光纤通道)和iSCSI(InternetSCSI)协议的协议结构以及流量控制和发现机制,在零复制和流量控制等方面对FC和iSCSI的协议功能进行了分析比较。     

iSCSI协议探析

从数据传输的软件开销、流量控制及传输延迟、发现机制、超时重发机制、实现方式、协议栈等方面对iSCSI协议进行了较深入的论述，并且通过例子介绍了iSCSI的全功能相过程和登录过程。     

iSCSI协议中错误恢复机制的设计与实现

分析了iSCSI协议中的错误恢复机制，根据iSCSI协议中错误恢复的分类和层次结构，提出了错误恢复机制的实现框架，采用多种设计模式实现了各功能模块。该实现具有良好的可移植性和可扩展性，同时保证了任意两个系统间的互操作性。     

基于IP协议的网络存储技术iSCSI

IP网络存储技术是存储区域网络（SAN）中的重要支撑技术之一。本文详细论述了IP网络存储协议标准、iSCSI协议机制、iSCSI存储系统实现技术等内容。     

一种基于iSCSI的自适应故障检测器的研究

故障检测器是构建可靠的iSCSI存储系统所必需的基础组件.本文实现了一种iSCSI系统中自适应故障检测器iAFD(adaptive failure derector for iSCSI).根据心跳(heartbeat)策略,设计了一种自适应心跳机制.故障检测器通过估计预期到达时间来提供一个探测时间,并动态地估算心跳消息超时时限,以适应系统状态的变化,减少故障检测服务的错误.实验表明,该方法与其它的故障检测方法相比,故障检测出错次数较少,检测时间较短,并能够适应高可靠计算系统状况的变化,在侦测的实时性和正确性上提供较好的平衡.     

存储区域网中光纤通道和iSCSI协议的性能分析

在存储环境中,SCSI协议是被广泛采用的块存储管理协议。不同的传输机制,如,并行SCSI、光纤通道和iSCSI(internetSCSI)都可以被用于传输SCSI协议数据。对于并行SCSI来说,传输距离短、连接的设备数目少是它的主要缺点。FC和iSCSI是下一代SCSI传输机制的主要竞争对手。通过对FC和iSCSI两个协议之间不同方面的分析,评价FC和iSCSI是否满足吉比特速率、可扩展互连设备和满足存储环境和存储协议的需要。     

Linux下iSCSI存储系统中逻辑卷管理的设计与实现

iSCSI存储是一种新型的存储技术，将逻辑卷管理模块应用于iSCSI存储系统，可以提高系统的性能和可靠性。文章研究了RAID技术以及iSCSI存储系统的原理和工作流程，提出了Linux系统下iSCSI存储系统中逻辑卷管理的设计方法，并提供了一套参考实现。     

iSCSI中I/O带宽控制技术研究

iSCSI是一项基于IP网络提供块级存储服务的技术。论文提出为iSCSI增加I/O带宽控制功能,并给出了具体的实现方案。