網絡存儲的帶寬優(yōu)化與保護
為了覆蓋更廣闊的市場區(qū)域,獲得更高的利潤,企業(yè)的成長總是直接表現(xiàn)為分支機構的增長;同時,為了實現(xiàn)更好的業(yè)務連續(xù)性,企業(yè)也必須通過異地數(shù)據備份等手段保證日常業(yè)務的平穩(wěn)處理,并在災害發(fā)生后及時恢復。面對類似的不斷發(fā)展的應用需求,將存儲技術與網絡結合是業(yè)界必然的選擇:基于廣域網絡(WAN)的存儲應用能夠大大減少空間距離給業(yè)務帶來的諸多不便,實現(xiàn)廣泛的連接和覆蓋。
本文引用地址:http://www.ex-cimer.com/article/158021.htm
然而,在實際應用中,網絡存儲的部署還必須面對并解決兩個關鍵問題:帶寬和安全。存儲應用(其實是所有應用)的完成總是有特定的時間要求,基于網絡的實現(xiàn)則轉換為對網絡帶寬的需求,要保證相關任務的及時完成,就必須為其提供必要且足夠的網絡帶寬;另一方面,企業(yè)的信息(數(shù)據)資源直接關系到其核心競爭力,是企業(yè)最重要的財富,在任何條件下都應該得到適當?shù)?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/保護">保護。
由于公共網絡的安全性無法得到保障,企業(yè)往往只能租用專有線路來部署相關網絡存儲應用。隨著業(yè)務的不斷發(fā)展,逐漸豐富的應用對網絡帶寬也有了更高的要求,而租用專線的昂貴費用將企業(yè)置于兩難的境地:不提高專線的帶寬將影響業(yè)務的發(fā)展;提高專線帶寬的費用又過于昂貴,將大量消耗企業(yè)的新增利潤。
在此情形下,使用基于數(shù)據壓縮的網絡帶寬優(yōu)化技術將在很大程度上緩解數(shù)據傳輸?shù)膲毫??;赗FC 3173定義的IPComp協(xié)議架構,通過對IP報文載荷的壓縮,一般能夠獲得約2:1的壓縮比(特定應用的壓縮比與被壓縮數(shù)據相關)。使用壓縮后,報文減小到原來的一半,相應的,對網絡帶寬的需求也就減少了50%;網絡帶寬不變時將能夠傳輸二倍的原始數(shù)據。在一般網絡系統(tǒng)中,數(shù)據壓縮有著非常廣泛和成熟的應用,以Cisco為代表的主要網絡設備廠商都提供了對基于LZS算法的數(shù)據壓縮的支持。
圖1
另一方面,由于租用專線的價格過于昂貴,使用基于公共互聯(lián)網的IPsec VPN是很好的替代方案:IPsec VPN直接基于普通的公共網絡,通過加密隧道在兩個站點間建立可信連接。與專線相比,基于普通互聯(lián)網接入IPsec VPN不會增加額外的網絡成本,相同的支出將可以獲得高得多的帶寬。而且,IPsec VPN提供了更好的靈活性,當分支機構進一步增加時,不需要重新添加、部署新的網絡線路,直接通過軟件的策略配置即可完成與新分支機構的可靠連接。
但是,由于公共互聯(lián)網絡固有的安全缺陷,為了提供可靠的身份認證、保護數(shù)據的完整性和機密性、抵御包括各種可能的黑客攻擊,IPsec VPN的構建引入了非常完善而繁復的安全協(xié)議,并需要對所傳輸?shù)臄?shù)據進行復雜的加密處理及封裝。傳統(tǒng)的IPsec VPN部署多依賴獨立的安全網關或特定網絡設備(路由器、防火墻等)的IPsec VPN模塊實現(xiàn)。除了額外的設備成本,IPsec VPN的部署、配置和維護都比較復雜,通常都需要由具備必要安全知識的專業(yè)人員完成。而且,由于加密等安全處理需要占用大量的CPU資源,高性能的IPsec VPN設備都需要使用特殊的安全加速模塊;同時,復雜的IPsec協(xié)議處理往往會在報文的傳輸中引入較大的時延,也可能因此造成某些存儲應用無法正常進行或完成。
為此,作為網絡安全和存儲優(yōu)化市場長期以來的領導者,Hifn創(chuàng)造性地提出了FlowThrough安全處理架構,并基于成熟的芯片技術,推出了Express DS4100多功能網卡,為網絡存儲廠商提供了一種配置簡便、能夠同時實現(xiàn)帶寬優(yōu)化和IPsec VPN的解決方案。
圖2
Express DS4100多功能網卡通過集成Hifn FlowThrough 8450安全處理器和Intel 82576網卡芯片,以標準小尺寸(半高半長)PCIe板卡提供雙千兆接口(可選的光纖或RJ45銅接口),能夠以4Gb/s的線速完成帶寬優(yōu)化(壓縮)和保護(IPsec VPN),并能夠自動管理基于網絡的自動密鑰協(xié)商(IKE),從而將帶寬優(yōu)化和保護簡化為最少的策略配置,使復雜的安全和壓縮處理的細節(jié)對用戶透明。同時,憑借卓越的技術設計,Express DS4100的帶寬優(yōu)化及保護處理引入的時延僅約4.5us,不會給應用帶來任何阻礙。
只需要以Express DS4100替代普通的以太網卡,客戶的可用帶寬就將增長約一倍,而無需添加任何額外設備或支付更多的線路租用費用;同時,簡便的IPsec VPN部署將使用戶徹底擺脫租用線路的種種限制,為業(yè)務的快速增長提供完備的基礎支持。
評論