面對類似的不斷發(fā)展的應(yīng)用需求,,將存儲技術(shù)與網(wǎng)絡(luò)結(jié)合是業(yè)界必然的選擇:基于廣域網(wǎng)絡(luò)(WAN)的存儲應(yīng)用能夠大大減少空間距離給業(yè)務(wù)帶來的諸多不便,實(shí)現(xiàn)廣泛的連接和覆蓋,。
為了覆蓋更廣闊的市場區(qū)域,,獲得更高的利潤,企業(yè)的成長總是直接表現(xiàn)為分支機(jī)構(gòu)的增長;同時,,為了實(shí)現(xiàn)更好的業(yè)務(wù)連續(xù)性,,企業(yè)也必須通過異地數(shù)據(jù)備份等手段保證日常業(yè)務(wù)的平穩(wěn)處理,并在災(zāi)害發(fā)生后及時恢復(fù),。面對類似的不斷發(fā)展的應(yīng)用需求,,將存儲技術(shù)與網(wǎng)絡(luò)結(jié)合是業(yè)界必然的選擇:基于廣域網(wǎng)絡(luò)(WAN)的存儲應(yīng)用能夠大大減少空間距離給業(yè)務(wù)帶來的諸多不便,實(shí)現(xiàn)廣泛的連接和覆蓋,。
然而,,在實(shí)際應(yīng)用中,,網(wǎng)絡(luò)存儲" title="網(wǎng)絡(luò)存儲">網(wǎng)絡(luò)存儲的部署還必須面對并解決兩個關(guān)鍵問題:帶寬和安全,。存儲應(yīng)用(其實(shí)是所有應(yīng)用)的完成總是有特定的時間要求,基于網(wǎng)絡(luò)的實(shí)現(xiàn)則轉(zhuǎn)換為對網(wǎng)絡(luò)帶寬的需求,,要保證相關(guān)任務(wù)的及時完成,,就必須為其提供必要且足夠的網(wǎng)絡(luò)帶寬;另一方面,企業(yè)的信息(數(shù)據(jù))資源直接關(guān)系到其核心競爭力,,是企業(yè)最重要的財富,,在任何條件下都應(yīng)該得到適當(dāng)?shù)谋Wo(hù)。
由于公共網(wǎng)絡(luò)的安全性無法得到保障,,企業(yè)往往只能租用專有線路來部署相關(guān)網(wǎng)絡(luò)存儲應(yīng)用,。隨著業(yè)務(wù)的不斷發(fā)展,逐漸豐富的應(yīng)用對網(wǎng)絡(luò)帶寬也有了更高的要求,,而租用專線的昂貴費(fèi)用將企業(yè)置于兩難的境地:不提高專線的帶寬將影響業(yè)務(wù)的發(fā)展;提高專線帶寬的費(fèi)用又過于昂貴,,將大量消耗企業(yè)的新增利潤。
在此情形下,,使用基于數(shù)據(jù)壓縮的網(wǎng)絡(luò)帶寬優(yōu)化" title="帶寬優(yōu)化">帶寬優(yōu)化技術(shù)將在很大程度上緩解數(shù)據(jù)傳輸?shù)膲毫?。基于RFC 3173定義的IPComp協(xié)議架構(gòu),,通過對IP報文載荷的壓縮,,一般能夠獲得約2:1的壓縮比(特定應(yīng)用的壓縮比與被壓縮數(shù)據(jù)相關(guān))。使用壓縮后,,報文減小到原來的一半,,相應(yīng)的,對網(wǎng)絡(luò)帶寬的需求也就減少了50%;網(wǎng)絡(luò)帶寬不變時將能夠傳輸二倍的原始數(shù)據(jù),。在一般網(wǎng)絡(luò)系統(tǒng)中,,數(shù)據(jù)壓縮有著非常廣泛和成熟的應(yīng)用,,以Cisco" title="Cisco">Cisco為代表的主要網(wǎng)絡(luò)設(shè)備廠商都提供了對基于LZS算法的數(shù)據(jù)壓縮的支持。
 |
另一方面,,由于租用專線的價格過于昂貴,,使用基于公共互聯(lián)網(wǎng)的IPsec VPN是很好的替代方案:IPsec VPN直接基于普通的公共網(wǎng)絡(luò),通過加密隧道在兩個站點(diǎn)間建立可信連接,。與專線相比,,基于普通互聯(lián)網(wǎng)接入IPsec VPN不會增加額外的網(wǎng)絡(luò)成本,相同的支出將可以獲得高得多的帶寬,。而且,,IPsec VPN提供了更好的靈活性,當(dāng)分支機(jī)構(gòu)進(jìn)一步增加時,,不需要重新添加,、部署新的網(wǎng)絡(luò)線路,直接通過軟件的策略配置即可完成與新分支機(jī)構(gòu)的可靠連接,。
但是,,由于公共互聯(lián)網(wǎng)絡(luò)固有的安全缺陷,為了提供可靠的身份認(rèn)證,、保護(hù)數(shù)據(jù)的完整性和機(jī)密性,、抵御包括各種可能的黑客攻擊,IPsec VPN的構(gòu)建引入了非常完善而繁復(fù)的安全協(xié)議,,并需要對所傳輸?shù)臄?shù)據(jù)進(jìn)行復(fù)雜的加密處理及封裝,。傳統(tǒng)的IPsec VPN部署多依賴獨(dú)立的安全網(wǎng)關(guān)或特定網(wǎng)絡(luò)設(shè)備(路由器、防火墻等)的IPsec VPN模塊實(shí)現(xiàn),。除了額外的設(shè)備成本,,IPsec VPN的部署、配置和維護(hù)都比較復(fù)雜,,通常都需要由具備必要安全知識的專業(yè)人員完成,。而且,由于加密等安全處理需要占用大量的CPU資源,,高性能的IPsec VPN設(shè)備都需要使用特殊的安全加速模塊;同時,,復(fù)雜的IPsec協(xié)議處理往往會在報文的傳輸中引入較大的時延,也可能因此造成某些存儲應(yīng)用無法正常進(jìn)行或完成,。
為此,,作為網(wǎng)絡(luò)安全和存儲優(yōu)化市場長期以來的領(lǐng)導(dǎo)者,Hifn創(chuàng)造性地提出了FlowThrough安全處理架構(gòu),,并基于成熟的芯片技術(shù),,推出了Express DS4100多功能網(wǎng)卡,為網(wǎng)絡(luò)存儲廠商提供了一種配置簡便,、能夠同時實(shí)現(xiàn)帶寬優(yōu)化和IPsec VPN的解決方案,。
 |
Express DS4100多功能網(wǎng)卡通過集成Hifn FlowThrough 8450安全處理器和Intel 82576網(wǎng)卡芯片,,以標(biāo)準(zhǔn)小尺寸(半高半長)PCIe板卡提供雙千兆接口(可選的光纖或RJ45銅接口),能夠以4Gb/s的線速完成帶寬優(yōu)化(壓縮)和保護(hù)(IPsec VPN),,并能夠自動管理基于網(wǎng)絡(luò)的自動密鑰協(xié)商(IKE),,從而將帶寬優(yōu)化和保護(hù)簡化為最少的策略配置,使復(fù)雜的安全和壓縮處理的細(xì)節(jié)對用戶透明,。同時,,憑借卓越的技術(shù)設(shè)計(jì),Express DS4100的帶寬優(yōu)化及保護(hù)處理引入的時延僅約4.5us,,不會給應(yīng)用帶來任何阻礙,。
只需要以Express DS4100替代普通的以太網(wǎng)卡,客戶的可用帶寬就將增長約一倍,,而無需添加任何額外設(shè)備或支付更多的線路租用費(fèi)用;同時,,簡便的IPsec VPN部署將使用戶徹底擺脫租用線路的種種限制,為業(yè)務(wù)的快速增長提供完備的基礎(chǔ)支持,。