存储与安全，全面融合之路

核心提示： 尽管动态数据的保护机制可以借用成熟的网络安全机制，但与普通网络的IPsec实现相比，存储与安全，全面融合之路(2)，存储系统往往对网络性能有更高的要求，一般都在千兆以上；同时，其中，Swarm 3000加密IP SAN设备还成功入选TechTarget 2007“年度磁盘和磁盘

尽管动态数据的保护机制可以借用成熟的网络安全机制，但与普通网络的IPsec实现相比，存储系统往往对网络性能有更高的要求，一般都在千兆以上；同时，复杂的存储应用需要消耗大量的主机CPU和内存等，能够用以进行安全处理的资源非常有限；为了保证系统的正常运行，存储应用还需要安全处理具有高可靠性、低延时、低功耗等特性。在具体实施中，普通的网络安全处理机制一般很难充分满足这些要求，而Hifn推出的具有革命性意义的FlowThroughTM架构则完美地解决了上述各种问题，为存储系统中动态数据保护提供了绝佳的解决方案。

基于FlowThroughTM架构，系统以BITW（Bump-in-the-wire）结构实现了包括密钥协商阶段消息交换（IKE）在内的全部安全协议处理（IPsec/SRTP/MACsec），将主CPU从复杂而繁重的安全处理中彻底解放出来。如以下系统结构图所示，FlowThroughTM安全处理器使主CPU只需要进行普通的明文数据处理，安全应用实现了“透明化”。Hifn 4450安全处理器是Hifn基于FlowThroughTM架构的第二代产品，并针对存储应用进行了专门优化，已经在各主要存储厂商的产品中获得了广泛应用。Hifn 4450直接通过GMAC接口与主机CPU连接，大大简化了系统结构，在提供2Gb/s的全双工线速安全处理的同时，实现了报文处理延时的最小化。

图二 FlowThroughTM安全处理结构

在静态数据保护方面，凭借在存储市场多年的技术积累，Hifn针对IP SAN市场，为磁盘存储提供了Swarm系列“卷级加密”（volume-based encryption）解决方案和Sypher系列磁带加密解决方案，从而很好地填补了IEEE 1619标准实施前的空白期，及时为静态数据提供必要保护。其中，Swarm 3000加密IP SAN设备还成功入选TechTarget 2007“年度磁盘和磁盘系统十大产品”，获得了业界的广泛认可。