《信息安全导论》课件第14章 (2).ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《信息安全导论》课件第14章 (2).ppt》由用户(momomo)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全导论 信息安全导论课件第14章 2 信息 安全 导论 课件 14
- 资源描述:
-
1、层次化的存储体系结构层次化的存储体系结构ssss15.011.005.01.095.0界地址寄存器界地址寄存器存储保护技术存储保护技术n每当每当CPUCPU储键与储键与PSWPSW中的中的“钥匙钥匙”进行比较进行比较n如果相匹配,则允许访问,否则,拒绝如果相匹配,则允许访问,否则,拒绝并报警并报警CPUTranslation Box (MMU)虚拟地址虚拟地址物理地址物理地址物理空间物理空间数据读或写数据读或写(不需转换)(不需转换)现代体系结构中的地址转换现代体系结构中的地址转换一级一级CacheCache,CPUCPU先访问,性能对系统性能作用很大先访问,性能对系统性能作用很大Cache与
2、主存储器与主存储器Cache“读读”返回本节返回本节 SATA驱动器连接器及线缆返回本节返回本节返回本节返回本节SAN:SAN:Storage Area NetworkStorage Area Network(SANSAN存储区域网)是指独立于服务存储区域网)是指独立于服务器网络系统之外的高速光纤存储网络器网络系统之外的高速光纤存储网络,这种网络采用高速光这种网络采用高速光纤通道作为传输体纤通道作为传输体,以以SCSI-3SCSI-3协议作为存储访问协议协议作为存储访问协议.将存将存储系统网络化,实现真正的高速共享存储。储系统网络化,实现真正的高速共享存储。NASNAS:Network Att
3、ached Storage Network Attached Storage 网络附加存储设备网络附加存储设备(NAS)(NAS)是一种专业是一种专业的网络文件存储及文件备份设备,或称为网络直联存储设备、网的网络文件存储及文件备份设备,或称为网络直联存储设备、网络磁盘阵列。一个络磁盘阵列。一个NASNAS里面包括核心处理器,文件服务管理工具,里面包括核心处理器,文件服务管理工具,一个或者多个的硬盘驱动器用于数据的存储。一个或者多个的硬盘驱动器用于数据的存储。NAS NAS 可以应用在可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在任何的网络环境当中。主服务器和客户端可以非常方便地
4、在NASNAS上存取任意格式的文件,包括上存取任意格式的文件,包括SMBSMB格式(格式(WindowsWindows)NFSNFS格式格式(Unix,(Unix,Linux)Linux)和和CIFSCIFS格式等等。格式等等。NAS NAS 系统可以根据服务器或者客户端计系统可以根据服务器或者客户端计算机发出的指令完成对内在文件的管理。另外的特性包括:独立算机发出的指令完成对内在文件的管理。另外的特性包括:独立于操作平台,不同类的文件共享,交叉协议用户安全性于操作平台,不同类的文件共享,交叉协议用户安全性/许可性,许可性,浏览器界面的操作浏览器界面的操作/管理,和不会中断网络的增加和移除服务
5、器。管理,和不会中断网络的增加和移除服务器。Fibre ChannelEthernet磁盘阵列NAS服务器SAN架构NAS架构SANNAS数据集中数据集中好好好好数据共享数据共享一般一般好好系统成本系统成本较高较高较低较低系统复杂程度系统复杂程度高高低低系统性能系统性能好好受网络环境影响受网络环境影响系统配置系统配置复杂复杂简单简单系统灵活性系统灵活性好好较好较好系统扩展性系统扩展性好好一般一般应用限制应用限制基本没有基本没有裸设备及特殊文件系统裸设备及特殊文件系统数据保护能力数据保护能力好好较好较好InfiniBandiSCSI or sth.磁盘阵列NAS服务器DAFS架构IP-SAN架构
6、应用程序应用程序操作系统操作系统标准标准SCSI指令集指令集串行串行SCSITCPIPFCP FC-4FC底层协议底层协议TCPIPFCP FC-4TCPIPiSCSIiFCPFCIP626365666768697071727374757677787980第三节第三节 数据备份与容灾数据备份与容灾 8388899091 LAN-free LAN-free备份备份 数据不经过局域网直接进行备份,即用户只需将数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到磁带机或磁带库等备份设备连接到SANSAN中,各服务器中,各服务器就可以把需要备份的数据直接发送到共享的备份设备就可以把
7、需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过设备的大量数据传输是通过SANSAN网络进行的,局域网网络进行的,局域网只承担各服务器之间的通信只承担各服务器之间的通信(而不是数据传输而不是数据传输)任务。任务。特点:特点:为每台服务器配备光纤通道适配器和特定为每台服务器配备光纤通道适配器和特定的管理软件。的管理软件。缺点:缺点:服务器参与了将备份数据从一个存储设备服务器参与了将备份数据从一个存储设备转移到另一个存储设备的过程,在一定程度上占用了转移到另一个存储设备的过程,在一定程度上占用
8、了宝贵的宝贵的CPUCPU处理时间和服务器内存;恢复能力不好。处理时间和服务器内存;恢复能力不好。无服务器备份无服务器备份 无服务器备份(无服务器备份(ServerlessServerless)是)是LAN-freeLAN-free的一种延伸,可使数据能够在的一种延伸,可使数据能够在SANSAN结构中的两个结构中的两个存储设备之间直接传输,通常是在磁盘阵列和磁存储设备之间直接传输,通常是在磁盘阵列和磁带库之间。带库之间。备份数据通过数据移动器从磁盘阵列传输到备份数据通过数据移动器从磁盘阵列传输到磁带库上;使用磁带库上;使用NDMPNDMP网络数据管理协议。网络数据管理协议。特点:特点:服务器不
9、是主要的备份数据通道,源服务器不是主要的备份数据通道,源设备、目的设备以及设备、目的设备以及SANSAN设备是数据通道的主要设备是数据通道的主要部件。大大缩短备份及恢复所用的时间。部件。大大缩短备份及恢复所用的时间。缺点:缺点:仍需要备份应用软件(以及其主机服仍需要备份应用软件(以及其主机服务器)来控制备份过程。存在兼容性问题。恢复务器)来控制备份过程。存在兼容性问题。恢复功能有待更大改进。功能有待更大改进。3 3存储存储与备份技术发展与备份技术发展 随着将来随着将来IPIP存储技术在存储网络中占有的强劲优存储技术在存储网络中占有的强劲优势,势,LAN-freeLAN-free和无服务器备份技
10、术应用的解决方案将会和无服务器备份技术应用的解决方案将会变得更为普遍。变得更为普遍。LAN-freeLAN-free和无服务器备份并非适合所有应用。和无服务器备份并非适合所有应用。WAFSWAFS(Wide Area File ServiceWide Area File Service,广域网文件服务),广域网文件服务)主要面向拥有众多分支机构的大型存储用户提供服务,主要面向拥有众多分支机构的大型存储用户提供服务,有人也把它称为有人也把它称为NASNAS(网络附件存储)远程互联解决方案。(网络附件存储)远程互联解决方案。这一技术的不断成熟,将为数据的远程备份开辟美好的这一技术的不断成熟,将为数
11、据的远程备份开辟美好的未来。未来。连续数据保护(连续数据保护(CDPCDP)产品采用一种连续捕获和保存产品采用一种连续捕获和保存数据变化,并将变化后的数据独立于初始数据进行保存数据变化,并将变化后的数据独立于初始数据进行保存的方法,而且该方法可以实现过去任意一个时间点的数的方法,而且该方法可以实现过去任意一个时间点的数据恢复。总体成本和复杂性都要低,目前已经出现相关据恢复。总体成本和复杂性都要低,目前已经出现相关产品。产品。108109110111112113114115116117118119数据容灾技术数据容灾技术 数据容灾概述数据容灾概述 容灾计划包括一系列应急计划,具体有:容灾计划包括
展开阅读全文