存储与安全,全面融合之路
2008-09-02 11:59:50 来源:WEB开发网尽管动态数据的保护机制可以借用成熟的网络安全机制,但与普通网络的IPsec实现相比,存储系统往往对网络性能有更高的要求,一般都在千兆以上;同时,复杂的存储应用需要消耗大量的主机CPU和内存等,能够用以进行安全处理的资源非常有限;为了保证系统的正常运行,存储应用还需要安全处理具有高可靠性、低延时、低功耗等特性。在具体实施中,普通的网络安全处理机制一般很难充分满足这些要求,而Hifn推出的具有革命性意义的FlowThroughTM架构则完美地解决了上述各种问题,为存储系统中动态数据保护提供了绝佳的解决方案。
基于FlowThroughTM架构,系统以BITW(Bump-in-the-wire)结构实现了包括密钥协商阶段消息交换(IKE)在内的全部安全协议处理(IPsec/SRTP/MACsec),将主CPU从复杂而繁重的安全处理中彻底解放出来。如以下系统结构图所示,FlowThroughTM安全处理器使主CPU只需要进行普通的明文数据处理,安全应用实现了“透明化”。Hifn 4450安全处理器是Hifn基于FlowThroughTM架构的第二代产品,并针对存储应用进行了专门优化,已经在各主要存储厂商的产品中获得了广泛应用。Hifn 4450直接通过GMAC接口与主机CPU连接,大大简化了系统结构,在提供2Gb/s的全双工线速安全处理的同时,实现了报文处理延时的最小化。
图二 FlowThroughTM安全处理结构
在静态数据保护方面,凭借在存储市场多年的技术积累,Hifn针对IP SAN市场,为磁盘存储提供了Swarm系列“卷级加密”(volume-based encryption)解决方案和Sypher系列磁带加密解决方案,从而很好地填补了IEEE 1619标准实施前的空白期,及时为静态数据提供必要保护。其中,Swarm 3000加密IP SAN设备还成功入选TechTarget 2007“年度磁盘和磁盘系统十大产品”,获得了业界的广泛认可。
更多精彩
赞助商链接