這些存儲技術可滿足嵌入式應用、PC和服務器環(huán)境的需求，但還有另一個持續(xù)增長的主要領域，即網絡存儲?！霸啤焙汀霸拼鎯Α币恢倍际亲顬闊衢T的話題，其背后毫無疑問需要技術支撐。

　　現(xiàn)在，文件服務器更有可能是帶一個或多個硬盤驅動器的網絡附加存儲(NAS)設備。許多專用片上系統(tǒng)(SoC)都針對這一領域，比如Applied Micro公司的多核Mamba以及PLX公司的NAS7825。

　　這些芯片一般包含RAID加速芯片和多個吉比特以太網端口。對RAID 1和RAID 5的支持比較普遍，而RAID 6以及RAID 50(RAID 5+0)與RAID 60的組合也很常見。加密支持也是這種混合配置的公共部分，它甚至可以在不使用硬件加密驅動器的情況下實現(xiàn)安全存儲。此類芯片可以實現(xiàn)低成本有線和無線NAS服務器。

　　Marvell公司的Armada芯片是NAS設備的一種變體，此芯片一般用于被稱為“插座式計算機”的設備，PogoPlug公司的產品系列就是這種設備的一個例子。PogoPlug Pro支持多達四個USB外部驅動器，這些驅動器一般都是硬盤驅動器(圖9)。此外，前面板USB連接也是專為USB閃存驅動器而設計的。

?

　　圖9：PogoPlug是一個帶四個USB端口的NAS設備，僅支持外部存儲。其互聯(lián)網支持是PogoPlug區(qū)別于大多數(shù)NAS的差異化功能。

　　插頭技術非常靈活，但是這種技術只是這些NAS設備的起點。其互聯(lián)網連接能力和相關應用使這些設備脫穎而出。PogoPlug Web站點充當連接到互聯(lián)網設備的網關，支持臺式電腦或智能手機等其他設備訪問NAS設備上的數(shù)據(jù)。

　　這里的主要技巧是克服LAN上的NAS設備與連接到互聯(lián)網的設備(比如臺式電腦或智能手機)之間的防火墻和網關問題。由于允許通過LAN防火墻/網關通信，因此PogoPlug的免費服務通過其互聯(lián)網服務器執(zhí)行與連接到該服務器的NAS設備的通信，從而解決了上述防火墻和網關問題。

　　最初的服務只包含基本文件共享。不過現(xiàn)在這些服務已經得到了擴充，包含對多媒體流、打印機熱點和電子郵件打印等功能的支持?，F(xiàn)在設備之間甚至出現(xiàn)了Dropbox形式的共享。PogoPlug商業(yè)版增加了多個用戶支持以及使用和審計功能。

　　與Dropbox不同的是，PogoPlug的存儲容量僅受連接到NAS設備的限制。其缺點一般是上傳端的連接帶寬，因為大多數(shù)用戶連接都是非對稱連接。使用更快的線纜和光纖到家連接時一般都不存在這個問題。

　　技術性更強的“云存儲”平臺往往基于存儲區(qū)域網絡(SAN)。SAN已經成為存儲容量達到千兆兆字節(jié)(petabyte)甚至艾字節(jié)(exabyte)的企業(yè)服務器農場的存儲骨干。光纖通道正是用在這種應用中，盡管iSCSI是目前首屈一指的存儲技術。

　　光纖通道可以滿足運行速率高達10Gbps的硬件接口和存儲通信協(xié)議的要求。它專門針對大型、高性能、高可靠性存儲集群而設計。以太網光纖通道(FCoE)標準已將協(xié)議轉移到網絡上，隨著集群計算轉移到最前端，這種標準的重要性與日俱增。

　　早在新一代的SCSI技術SAS驅動器推出之前，iSCSI標準就已經啟動了，但是iSCSI標準與底層硬件無關。其命令集影像了那些被SCSI及后來的SAS驅動器所使用的命令，不過iSCSI是針對SAN設計的基于網絡的區(qū)塊存儲協(xié)議。NAS設備往往支持iSCSI協(xié)議。基于BSD(伯克利軟件分發(fā))的FreeNAS等開源平臺具有iSCSI支持。同樣，許多母板和以太網適配器通過iSCSI提供網絡引導能力，但是大容量驅動器則來自虛擬化服務器。

　　Amazon和Google等提供的云計算服務一般以虛擬化服務器為中心進行構建，這些服務器通過iSCSI連接運行SAN存儲器鏈接。這種技術可以實現(xiàn)將存儲和計算組件分布在整個網絡中。此外還允許服務提供商處理配置，同時提供對可以直接訪問虛擬環(huán)境的服務用戶的免費管理。

　　到這里為止所闡述的問題是，術語“網絡”涵蓋了諸多領域。在這種情況下，用于云計算的SAN往往是一個隔離網絡，可能在一個虛擬化網絡內。事實上，一個服務提供商的環(huán)境中一般存在多個虛擬SAN，用于隔離客戶存儲和計算環(huán)境。用于計算環(huán)境的虛擬機具有與客戶連接的網絡接口，用于存儲環(huán)境的虛擬機則具有與iSCSI SAN連接的網絡接口。

　　來自虛擬機的iSCSI連接數(shù)一般不受其操作系統(tǒng)的限制，因此虛擬機可能是由不同SAN服務器托管的訪問邏輯iSCSI驅動器。同樣，虛擬機不受iSCSI連接的限制。它還可以連接到文件服務器和數(shù)據(jù)庫服務器之類的其他存儲解決方案。

　　靈活性是iSCSI的主要優(yōu)勢，而安全性是另一個優(yōu)勢。我們已經討論了網絡隔離，但是另一方面是iSCSI和SAS支持的端到端加密。這種優(yōu)勢也將在企業(yè)硬盤驅動器和SSD中越來越容易獲得。

　　安全存儲

　　SSD和HDD往往支持同一種安全措施。全盤加密是其中一項功能。首次使用自加密驅動器時，訪問該驅動器上的數(shù)據(jù)需要正確的密鑰。

　　然而，由于密鑰用來加密和解碼驅動器上的信息，因此這不僅僅是門控機制的問題。由于加密的原因，直接繞過安全控制無法實現(xiàn)對數(shù)據(jù)的訪問?？尚牌脚_模塊(TPM)一般是混合方案的一個組件，它可以提供安全引導支持。

　　訪問密鑰一般可提供對用于加密過程的另一個密鑰的訪問。這就允許使用多個訪問密鑰，因此企業(yè)密鑰具有對多個驅動器的訪問，個人密鑰則具有對與其密鑰匹配的驅動器的訪問。這種技術的一個相關功能是驅動器基本上都可以通過破壞加密密鑰來擦除。這種擦除可以通過一個命令來實現(xiàn)，而無加密驅動器則通常采用覆蓋方法進行擦除。基于硬件的全盤加密的優(yōu)勢，是控制器可以處理詳細信息。它們一般與硬件匹配，因此加密過程不會降低數(shù)據(jù)傳輸速率。

　　新型SAS控制器旨在利用基于硬件的加密。有些SAS控制器不需要硬件加密設備即可提供加密支持。SAS控制器一般支持一個或多個磁盤陣列，一般使用熱插拔更換壞驅動器。由于驅動器被更換或轉移到新的位置，密鑰管理現(xiàn)已成為控制器的一個問題。

　　遺憾的是，與基于軟件的加密策略相比，全盤加密可能無法實現(xiàn)精細地使用存儲器。安全USB閃存驅動器等一些系統(tǒng)可以將驅動器分成兩個邏輯部分，一個加密部分，一個非加密部分。這兩個部分以兩個驅動器出現(xiàn)，因此無需更改操作系統(tǒng)。

　　一種新的驅動器支持T10保護信息(PI)端到端加密，包括Seagate公司的Constellation 2。這種技術還需要操作系統(tǒng)和應用支持，因為驅動器的扇區(qū)實際上更大。

　　在這種情況下，應用程序處理加密和解密過程。這意味著，數(shù)據(jù)在離開應用程序之前是安全的，因此研究iSCSI鏈路的通信沒什么作用。

　　T10 PI還需要匹配的控制器支持，最新的SAS控制器可以提供這種支持。另外，由于復制數(shù)據(jù)可以提供對非加密內容的訪問，因此它還可以對驅動器進行備份。

　　現(xiàn)在，存儲問題涵蓋的技術五花八門，嵌入式設計人員甚至也需要對這些技術進行考慮。當涉及到網絡時，存儲也不再局限于手頭的設備。