iSCSI安全存儲系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著計算機科學(xué)與互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)呈爆炸式增長，如何高效安全的存取數(shù)據(jù)成為互聯(lián)網(wǎng)存儲領(lǐng)域最大的挑戰(zhàn)之一。iSCSI存儲以其低成本、高性能和易擴展等優(yōu)點在存儲區(qū)域網(wǎng)中被廣泛使用。盡管iSCSI本身提供一定的通用安全機制，如認證、權(quán)限、IPSec等，但仍舊不能完全滿足當前的安全需求，而且資源消耗太大嚴重影響存儲系統(tǒng)的整體性能。
　　針對其安全性及存儲性能問題，iSCSI安全存儲系統(tǒng)首先在iSCSI啟動端（Open-

2、iSCSI）和目標端（iSCSI-SCST）的內(nèi)核驅(qū)動中實現(xiàn)靜態(tài)加解密功能；而后在此基礎(chǔ)上采用兩種優(yōu)化機制，提高安全存儲系統(tǒng)性能。第一種優(yōu)化機制為本地緩存機制，即在iSCSI啟動端采用 Flashcache，利用SSD作為緩存，減少數(shù)據(jù)加解密任務(wù)量和網(wǎng)絡(luò)傳輸時間；第二種優(yōu)化機制為自適應(yīng)負載均衡機制，通過用戶空間中的負載均衡器，監(jiān)測啟動端和目標端的實時負載情況，并根據(jù)自適應(yīng)加解密任務(wù)狀態(tài)轉(zhuǎn)換模型，將加密任務(wù)、解密任務(wù)或加解密任務(wù)自動遷移到

3、輕負載一端，以降低本端計算壓力，使啟動端與目標端始終處于負載相對均衡狀態(tài)，特別適合于重負載的應(yīng)用場景下。
　　另外針對商用非開源iSCSI存儲系統(tǒng)數(shù)據(jù)透明加解密的需求，iSCSI安全存儲系統(tǒng)利用兩次映射的方式實現(xiàn)了iSCSI存儲加解密中間件，對所有通過此中間件的iSCSI協(xié)議數(shù)據(jù)進行透明加解密。實驗測試數(shù)據(jù)證明基于iSCSI的安全存儲系統(tǒng)能夠有效地進行數(shù)據(jù)加解密，保證數(shù)據(jù)的安全性，并且經(jīng)過優(yōu)化后可以顯著提高整個安全存儲系統(tǒng)的性能。