DANH MỤC CÁC CỤM TỪ VIẾT TẮT 4
DANH MỤC CÁC BẢNG VẼ 5
TÀI LIỆU THAM KHẢO 6
MỞ ĐẦU 7
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 9
1.1.MÔ HÌNH MẠNG 9
1.1.1. Mạng Ngang Hàng (Peer to Peer) 9
1.1.2Mạng Khách Chủ (Client-Server) 10
1.2.GIAO THỨC MẠNG 10
1.2.1.Giao Thức Không Có Khả Năng Tìm Đường 10
1.2.1.1.NetBIOS 10
1.2.1.2.NetBEUI 13
1.2.2. Giao Thức Có Khả Năng Tìm Đường 14
1.2.2.1.IPX/SPX 14
1.2.2.2.TCP/IP 16
1.2.3.Giao Thức Định Tuyến 23
1.2.3.1.IGP (Interior Gateway Protocol) 23
1.2.3.2.RIP (Routing information Protocol) 25
1.2.3.3.EGP (exterior gateway protocol) 29
1.3.CÁC DỊCH VỤ HẠ TẦNG TRÊN MẠNG INTERNET 31
1.3.1.DHCP Service 31
1.3.1.1.Khái Niệm DỊCH VỤ DHCP 31
1.3.1.2.Hoạt Động Của Giao Thức DHCP 32
1.3.2.DNS Service 32
1.3.2.1.Giới Thiệu 32
1.3.2.2. Cấu Trúc Cơ Sở Dữ Liệu Tên Miền 34
1.3.2.3. Hoạt Động Của Hệ Thống DNS 38
1.4.HỆ ĐIỀU HÀNH MẠNG 40
1.4.1.Phần Mềm Trạm (Client Softwave): 40
1.4.2.Phần Mềm Cho Máy Chủ (Server Softwave): 40
CHƯƠNG 2: TÌM HIỂU CHUNG VỀ NAS 43
2.1.KHÁI NIỆM VỀ NAS 43
2.2.CÁC CHỨC NĂNG CỦA NAS 43
2.2.1.Sử dụng NAS Truy Cập Tập Trung Và Hỗ Trợ Đa Hệ Điều Hành. 43
2.2.2.Những Uu Điểm Của Việc Sử Dụng Các Thiết Bị NAS 45
2.3.GIAO THỨC TRONG NAS 46
2.3.1.Giao Thức Server Message Block 46
2.3.1.1.Thực Hiện 46
2.3.1.2. Giao Thức SMB2 47
2.3.1.3.Các Điểm Cần Quan Tâm: 48
2.3.2. Giao Thức NFS: 48
2.3.2.1.Khái Niệm 48
2.3.2.2.Chức Năng: 48
2.3.3. Giao Thức FPT 50
2.3.3.1.Khái Quát 50
2.3.3.2.Mục Đích Của Giao Thức FTP 50
2.3.3.3.Dạng Thức Của Dữ Liệu 51
2.3.4. Giao Thức Hypertext Transfer Protocol 53
2.3.4.1. Các Thông Điệp Yêu Cầu 53
2.3.4.2. Các Thông Điệp Trả Lời 54
2.3.4.3. Các Kết Nối TCP 54
2.3.5. Giao Thức Universal Plug and Play 55
2.3.5.1.Tổng Quan 55
2.3.5.2.UPnP AV Thành Phần 57
2.3.6. Giao Thức Apple Filing Protocol 58
2.3.6.1.Tính Tương Thích 58
2.3.6.2.Các Giao Tiếp Mac OS X 59
2.3.7. Giao Thức RSYNC 59
2.3.7.1.Thuật Toán 60
2.3.7.2.Sử Dụng 61
2.3.8. Giao Thức SECURE SHELL 62
2.3.8.1.Định Nghĩa 62
2.3.8.2.Công Dụng Của SSH 62
2.3.8.3.SSH Kiến Trúc 63
2.3.9. Giao Thức Unison 65
2.3.9.1.Chức Năng 65
2.3.9.2.Tình Trạng Phát Triển 66
2.3.9.3.Nhược Điểm 66
2.3.10. Giao Thức iSCSI 66
2.3.10.1.Chức Năng 67
2.3.10.2.Khái Niệm 68
2.3.10.3.Kiểm soát 69
2.3.10.4.Bảo mật 69
2.3.10.5.Hệ Điều Hành Hệ Thống Hỗ Trợ 70
2.4.MỘT SỐ VẤN ĐỀ LIÊN QUAN ĐẾN NAS 71
2.4.1.So Sánh NAS Với DAS,SAN 71
2.4.1.1.DAS Giải Pháp Lý Tưởng Cho Yêu Cầu Chia Sẻ Dữ Liệu Cục Bộ 71
2.4.1.2.NAS Giải Pháp Chia Sẻ Dữ Liệu Mức Tập Tin Cho Doanh Nghiệp 73
2.4.1.2.SAN Tính Sẵn Sàng Cao Cho Chuyển Tải Dữ Liệu Mức Khối 74
2.4.2 Giới Thiệu Một Số Thiết Bị NAS 75
2.4.2.1Buffalo DriveStation Duo : 75
2.4.2.2.LinkStation pro Duo : 76
CHƯƠNG 3: CÀI ĐẶT NAS CHO MỘT MẠNG LAN 77
3.1.THIẾT KẾ MÔ HÌNH NAS CHO MỘT MẠNG LAN 77
3.1.1.Giới thiệu về kiến trúc mạng LAN 77
3.1.1.1. Khái Niệm 77
3.1.1.2. Các Đặc Tính Kỹ Thuật Của LAN 77
3.1.1.3. Các Topo Mạng 78
3.1.2 Giới Thiệu Các Nhu Cầu Về NAS 82
3.1.3.Mô Hình NAS Cho Mạng LAN 85
3.2.CÁC BƯỚC CÀI ĐẶT VÀ CẤU HÌNH NAS 85
3.2.1.Xây Dựng Một Máy Tính FreeNAS 85
3.3.2.Chạy FreeNAS Trên Mạng 86
3.3.MỘT SỐ MÀN HÌNH DEMO KẾT QUẢ 87
3.3.1.Giao Diện Chính Chương Trình 87
3.3.2.Cấu Hình Windows Chia Sẻ (CIFS/SMB) 88
3.3.3.Cấu Hình Chia Sẻ Unix/Linux (NFS) 88
KẾT LUẬN 89
90 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 4095 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Tìm hiểu về nas (network-Attached storage), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
khiển tắc nghẽn của TCP sẽ hoạt động hiệu quả hơn.
2.3.5. Giao Thức Universal Plug and Play
Universal Plug and Play (UPnP) là một tập hợp các giao thức mạng.Mục tiêu của UPnP là để cho phép các thiết bị để kết nối liền mạch và đơn giản hóa việc thực hiện các mạng trong nhà (chia sẻ dữ liệu, truyền thông, và giải trí) và trong các môi trường của công ty để cài đặt đơn giản hóa của các thành phần máy tính.
Các UPnP thuật ngữ có nguồn gốc từ plug-and-play, một công nghệ cho các thiết bị tự động gắn trực tiếp vào máy tính, mặc dù UPnP là không trực tiếp liên quan đến công nghệ plug-trước đó..
2.3.5.1.Tổng Quan
Kiến trúc UPnP cho phép peer-to-peer của mạng máy tính, mạng nhà thiết bị gia dụng, CE thiết bị và các thiết bị không dây. Nó là một giao thức phân phối kiến trúc mở dựa trên các tiêu chuẩn thành lập như TCP / IP, UDP, HTTP, XML, và SOAP.
Kiến trúc UPnP hỗ trợ bằng không cấu hình mạng. Một thiết bị tương thích với UPnP từ nhà bán bất động có thể tham gia một mạng, có được một địa chỉ IP, công bố tên của nó, chuyển tải khả năng của mình theo yêu cầu, và tìm hiểu về sự hiện diện và khả năng của các thiết bị khác.
UPnP được xuất bản như là một 73-một phần tiêu chuẩn quốc tế, ISO / IEC 29.341, trong tháng 12/2008
UPnP tính năng nâng cao :
Phương tiện truyền thông và độc lập thiết bị
UPnP công nghệ có thể chạy trên nhiều phương tiện truyền thông có hỗ trợ IP bao gồm Ethernet, FireWire, hồng ngoại (IrDA), nhà nối dây (G.hn) và RF (Bluetooth, Wi-Fi). Không có thiết bị đặc biệt driver hỗ trợ là cần thiết; giao thức phổ biến được sử dụng để thay thế.
Giao diện người dùng (UI) Control
UPnP kiến trúc cho phép các thiết bị để trình bày một giao diện người dùng thông qua một trình duyệt web.
Hệ điều hành và độc lập ngôn ngữ lập trình
Bất kỳ hệ điều hành và ngôn ngữ lập trình nào có thể được dùng để xây dựng UPnP sản phẩm. UPnP không xác định hoặc hạn chế việc thiết kế một API cho các ứng dụng chạy trên các điểm kiểm soát, điều hành các nhà cung cấp có thể tạo ra các API mà khách hàng của họ phù hợp với nhu cầu.
Chương trình kiểm soát
UPnP kiến trúc cũng cho phép điều khiển thông thường áp dụng chương trình.
Khả năng mở rộng
Mỗi sản phẩm UPnP có thể có thiết bị, dịch vụ cụ thể trên tầng trên cùng của kiến trúc cơ bản. Ngoài việc kết hợp các dịch vụ được xác định bởi UPnP Diễn đàn nhiều cách khác nhau, các nhà cung cấp thiết bị có thể định nghĩa riêng của họ và các loại dịch vụ, và có thể mở rộng các thiết bị tiêu chuẩn và dịch vụ với nhà cung cấp, xác định các hành động, biến nhà nước, các yếu tố cấu trúc dữ liệu, và các giá trị biến.
2.3.5.2.UPnP AV Thành Phần
-UPnP MediaServer DCP - đó là UPnP-máy chủ (một 'tổng thể thiết bị) mà phương tiện thông tin thư viện thông tin và truyền thông luồng dữ liệu (như audio / video / hình ảnh / tập) để UPnP-khách hàng trên mạng.
-UPnP MediaServer ControlPoint - đó là UPnP-client (một '' nô lệ thiết bị) có thể tự động phát hiện UPnP-máy chủ trên mạng để trình duyệt và các phương tiện truyền thông dòng / dữ liệu tập tin từ chúng.
-UPnP MediaRenderer DCP - đó là thiết bị nô lệ 'a', có thể khiến (play) nội dung.
-UPnP RenderingControl DCP - kiểm soát cài đặt MediaRenderer; khối lượng, độ sáng, RGB, độ nét, và nhiều hơn nữa).
-UPnP Remote User Interface (Rui) khách hàng / máy chủ - mà gửi / nhận được lệnh kiểm soát giữa UPnP-UPnP-client và máy chủ trên mạng, (như hồ sơ, lịch trình, phát, tạm dừng, dừng, vv).
-Web4CE (CEA 2014) cho UPnP Remote UI - CEA-2014 được thiết kế theo tiêu chuẩn của Hiệp hội Điện tử 's R7 Trang chủ Uỷ ban mạng. Web dựa trên giao thức và khung cho giao diện người dùng từ xa trên
UPnP Mạng và Internet (Web4CE). Tiêu chuẩn này cho một UPnP có khả năng thiết bị mạng gia đình để cung cấp giao diện của nó (hiển thị và các tùy chọn điều khiển) như là một trang web để hiển thị trên bất kỳ thiết bị khác kết nối với mạng gia đình. Điều đó có nghĩa là bạn có thể điều khiển một thiết bị mạng gia đình thông qua các trang web bất kỳ trình duyệt dựa trên phương pháp truyền thông cho các thiết bị điện tử trên một mạng gia đình bằng cách sử dụng UPnP ethernet và một phiên bản đặc biệt của HTML được gọi là CE-HTML.
-QoS (Chất lượng dịch vụ) - là một điều quan trọng (nhưng không bắt buộc) phục vụ chức năng để sử dụng với UPnP AV (Audio và Video) QoS (Chất lượng dịch vụ). Đề cập đến các cơ chế kiểm soát mà có thể cung cấp ưu tiên khác nhau để người dùng khác nhau hoặc lưu dữ liệu, hoặc bảo lãnh một mức nhất định về hiệu suất cho một luồng dữ liệu theo yêu cầu từ các chương trình ứng dụng.
2.3.6. Giao Thức Apple Filing Protocol
Apple Filing Protocol (AFP) là một giao thức mạng mà cung cấp dịch vụ tập tin cho Mac OS X và Mac OS gốc. Trong Mac OS X, AFP là một trong những tập tin một số dịch vụ hỗ trợ bao gồm Server Message Block (SMB), Network File system (NFS), File Transfer Protocol (FTP), và WebDAV. AFP hiện hỗ trợ các tên tập tin Unicode, POSIX và danh sách truy cập cho phép kiểm soát, hạn ngạch tài nguyên nhánh, đặt tên là thuộc tính mở rộng và nâng cao khóa tập tin. Trong Mac OS 9 và trước đó, AFP đã được giao thức chính cho các dịch vụ tập tin.
2.3.6.1.Tính Tương Thích
AFP phiên bản 3.0 và cao hơn dựa hoàn toàn vào TCP / IP (port 548 hoặc 427) để thiết lập giao tiếp, hỗ trợ AppleTalk chỉ như là một giao thức phát hiện dịch vụ. Các AFP 2.x gia đình hỗ trợ cả giao thức TCP / IP (sử dụng dữ liệu Stream Interface) và AppleTalk cho giao tiếp và phát hiện dịch vụ. Nhiều bên thứ ba AFP triển khai sử dụng 2.x AFP, qua đó hỗ trợ AppleTalk như là một phương thức kết nối. Phiên bản trước đó vẫn còn phụ thuộc hoàn toàn vào AppleTalk. Vì lý do này, một số văn học cũ AFP đề cập đến như là "AppleTalk Filing Protocol".
Các chủ đề tương thích đáng chú ý hiện nay là:
- Mac OS X v10.4 và sau đó loại bỏ hỗ trợ cho AFP máy chủ mà chỉ dựa vào AppleTalk để liên lạc.
- Máy tính sử dụng ban điều hành Mac OS có thể kết nối đến AFP 3.x máy chủ, với một số hạn chế. Ví dụ, kích thước file tối đa trong Mac OS 8 là 2 gigabyte. Điển hình, Mac OS 9.1 hoặc sau đó là khuyến cáo để kết nối đến máy chủ của AFP 3.x; cho các phiên bản của hệ điều hành Mac gốc trước khi 9.1, lắp đặt các máy khách AppleShare 3.8.8 là bắt buộc.
- AFP 3.0 và sau này là cần thiết cho các thư mục mạng gia đình, kể từ Mac OS X yêu cầu POSIX khoản trên thư mục nhà của người dùng. Đăng nhập một lần sử dụng Kerberos cần AFP 3.1.
2.3.6.2.Các Giao Tiếp Mac OS X
Trong Mac OS X Tiger, người dùng có thể kết nối đến các máy chủ bằng cách duyệt AFP cho chúng trong thế giới mạng, hoặc nhập một AFP Uniform Resource Locator (URL) vào trong hộp thoại Connect to Server.Trong OS X Leopard, cổ phần AFP được hiển thị ở phía bên Finder-bar. AFP URL lấy mẫu: AFP: / / / , nơi là địa chỉ IP của máy chủ, Domain Name System (DNS), tên, hoặc tên Bonjour,và là tên của chia sẻ những điểm. Trong tuyết, một URL của AFP dạng: / / / / có thể được sử dụng để gắn kết một thư mục con bên dưới một điểm chia sẻ.
Mac OS X cũng cung cấp cá nhân File Sharing, một ánh sáng "" thực hiện các phiên bản hiện tại của AFP. Trong Mac OS X 10.4 khách hàng, người dùng có thể chia sẻ nội dung của thư mục công cộng của họ bằng cách kiểm tra cá nhân File Sharing trong phần Chia sẻ của System Preferences.
AFP URL cho các máy chủ AppleTalk lấy mẫu: AFP: / lúc zone>. Đối với các mạng mà không có các khu AppleTalk, một dấu hoa thị (*) sẽ được thay thế cho tên vùng.
2.3.7. Giao Thức RSYNC
rsync là một phần mềm ứng dụng cho UNIX mà hệ thống đồng bộ hóa các file và thư mục từ một vị trí khác trong khi giảm thiểu dữ liệu chuyển giao sử dụng đồng bằng mã hóa khi thích hợp. Một tính năng quan trọng của rsync không tìm thấy ở hầu hết các chương trình tương tự ,giao thức là phản ánh sự diễn ra với chỉ có một truyền trong mỗi hướng. rsync có thể sao chép hoặc hiển thị nội dung thư mục và tập tin sao chép, sử dụng tùy chọn nén và đệ quy.
Trong chế độ daemon, rsync nghe các cổng mặc định TCP của 873, phục vụ các tập tin trong giao thức rsync bản xứ hoặc thông qua một trình bao xa như RSH haySSH. Trong trường hợp thứ hai, khách hàng rsync thực thi phải được cài đặt trên cả hai địa phương và các máy chủ từ xa.
Hành theo GNU General Public License, rsync là phần mềm miễn phí.
2.3.7.1.Thuật Toán
Tiện ích rsync sử dụng một thuật toán (phát minh bởi các lập trình viên máy tính người Úc Andrew Tridgell) cho hiệu quả truyền một cấu trúc (như là một tập tin) qua một liên kết liên lạc khi tiếp nhận máy tính đã có một phiên bản khác nhau của cùng một cấu trúc.
Việc chia tách người nhận bản sao của mình của tập tin vào kích thước không cố định-chunks chồng chéo, kích cỡ S, và tính hai checksums cho mỗi chunk: các băm MD4, và một yếu 'cán checksum'. Nó sẽ gửi các checksums với người gửi. Phiên bản 30 của Nghị định thư (phát hành với rsync phiên bản 3.0.0) bây giờ sử dụng MD5 băm hơn là MD4
Ngươi gửi tính checksum lăn cho mỗi đoạn cỡ trong phiên bản riêng của file, ngay cả khối chồng chéo. Điều này có thể được tính hiệu quả vì một tài sản đặc biệt của checksum lăn: nếu kiểm tra cán của byte nqua n + S - 1 là R, checksum cán của byte n + 1 qua n + S có thể được tính từ R, byte n, và n byte + S mà không cần phải kiểm tra các byte can thiệp. Vì vậy, nếu ta đã tính toán checksum của cán byte 1-25, ta có thể tính toán checksum của cán byte 2-26 chỉ từ kiểm tra trước, và từ byte 1 và 26.
Việc kiểm tra cán được sử dụng trong rsync dựa trên Adler Adler của Mark-32 kiểm tra, được dùng trong zlib, và đó chính là dựa trên checksum Fletcher.
Người gửi sau đó so sánh checksums cán của nó với thiết lập được gửi bởi người nhận để xác định xem có phù hợp với tồn tại. Nếu họ làm, nó xác minh sự phù hợp của máy tính bảng băm cho khối đối xứng và bằng cách so sánh nó với băm cho khối đó được gửi bởi người nhận.
Người gửi sau đó gửi các bộ phận của người nhận tập tin đó không phù hợp với các khối của người nhận, cùng với thông tin về nơi để nhập các khối vào phiên bản của người nhận. Điều này làm cho các bản sao giống hệt nhau. Tuy nhiên, có một xác suất nhỏ sự khác biệt giữa các khối ở người gửi và recipent không được phát hiện, và vì thế vẫn uncorrected.
Nếu người gửi và người nhận của các phiên bản của tập tin có nhiều phần chung, hữu ích cần chuyển dữ liệu tương đối ít để đồng bộ hóa các file.
Trong khi các thuật toán rsync hình thức trái tim của ứng dụng rsync rằng về cơ bản tối ưu hoá các giao dịch chuyển giữa hai máy tính qua giao thức TCP / IP, các ứng dụng rsync hỗ trợ các tính năng quan trọng khác là viện trợ đáng kể trong giao dịch chuyển dữ liệu hoặc sao lưu. Chúng bao gồm nén và giải nén dữ liệu chặn bởi khối bằng cách sử dụng lúc gửi và nhận kết thúc, tương ứng, và hỗ trợ cho các giao thức như ssh cho phép mã hóa nén và truyền tải dữ liệu hiệu quả sử dụng các thuật toán phân rsync. Thay vì ssh, stunnel cũng có thể được sử dụng để tạo ra một đường hầm được mã hóa để bảo đảm dữ liệu truyền đi.
Cuối cùng, rsync có khả năng giới hạn băng thông tiêu thụ trong quá trình chuyển giao một, một tính năng hữu ích, có vài khác chuẩn giao thức truyền tập tin cung cấp.
2.3.7.2.Sử Dụng
rsync được viết như một sự thay thế cho RCP và scp.Một trong những ứng dụng sớm nhất của rsync đã được thực hiện ánh xạ hay sao lưu cho nhiều khách hàng UNIX lên một máy chủ Unix trung tâm bằng cách sử dụng rsync / ssh và tiêu chuẩn Unix tài khoản. Với một tiện ích lập lịch trình như cron, một thậm chí có thể lên lịch tự động rsync mã hóa dựa trên ánh xạ giữa các máy tính lưu trữ nhiều và một máy chủ trung tâm.
2.3.8. Giao Thức SECURE SHELL
Secure Shell hay SSH là một giao thức mạng, cho phép trao đổi dữ liệu được sử dụng một kênh an toàn giữa hai thiết bị mạng, được sử dụng chủ yếu vào Linux và Unix dựa trên hệ thống để truy cập vào tài khoản ngoài, SSH được thiết kế như là một thay thế cho Telnet và khác không an toàn bao xa, trong đó gửi thông tin, đặc biệt là các mật khẩu, trong bản rõ, để họ mở cho đánh chặn .Các mã hóa được sử dụng bởi SSH cung cấp bảo mật và tính toàn vẹn của dữ liệu qua một mạng không an toàn, chẳng hạn như Internet trong. Năm 1995, Tatu Ylönen, một nhà nghiên cứu tại Đại học Công nghệ Helsinki, Phần Lan, được thiết kế phiên bản đầu tiên của giao thức (bây giờ gọi là SSH) nhắc bằng một mật khẩu-sniffing tấn công vào mạng lưới các trường đại học của mình.
2.3.8.1.Định Nghĩa
SSH sử dụng mật mã học-công chính để xác thực máy tính từ xa và cho phép máy tính từ xa để xác thực người dùng, nếu cần thiết .
SSH thường được sử dụng để đăng nhập vào một máy từ xa và thực hiện lệnh, nhưng nó cũng hỗ trợ các đường hầm, chuyển tiếp TCP cổng và kết nối X11, nó có thể chuyển các tập tin bằng cách sử dụng SFTP liên quan hoặc SCP giao thức.SSH sử dụng client-server mô hình.
Các tiêu chuẩn cổng TCP 22 được giao cho liên lạc với máy chủ SSH
Một chương trình khách SSH thường được sử dụng để thiết lập kết nối đến một daemon SSH chấp nhận kết nối từ xa. Cả hai thường hiện nay trên hầu hết các hệ điều hành hiện đại, bao gồm Mac OS X, Linux, FreeBSD, Solaris và OpenVMS phần mềm sở hữu.
2.3.8.2.Công Dụng Của SSH
SSH là một giao thức có thể được sử dụng cho nhiều ứng dụng. Một số ứng dụng dưới đây có thể yêu cầu tính năng mà chỉ có sẵn hoặc tương thích với khách hàng cụ thể SSH hoặc máy chủ. Ví dụ, sử dụng giao thức SSH để thực hiện một VPN là có thể, nhưng hiện chỉ với máy chủ OpenSSH và thực hiện của khách hàng.
Để đăng nhập vào trình bao trên một máy chủ từ xa (thay thế Telnet và rlogin),để thực hiện một lệnh duy nhất trên một máy chủ từ xa (thay thế rsh) cho các tập tin sao chép từ một máy chủ của địa phương đến một máy chủ từ xa. Xem SCP, như một sự thay thế cho RCP kết hợp với SFTP, như là một thay thế an toàn để chuyển tập tin FTP kết hợp với rsync để backup, sao chép và nhân bản các tập tin hiệu quả và an toàn cho chuyển tiếp cổng hoặc đường hầm một cổng (không nên nhầm lẫn với một VPN mà các tuyến gói dữ liệu giữa các mạng khác nhau hoặc cầu hai lĩnh vực phát sóng thành một.).
Để sử dụng như một VPN-fledged đầy đủ mật mã. Lưu ý rằng chỉ có OpenSSH máy chủ và máy khách hỗ trợ tính năng này.Cho chuyển tiếp X11 thông qua nhiều host để duyệt web thông qua một kết nối proxy được mã hóa với khách hàng, SSH có hỗ trợ các giao thức SOCKS.Cho an toàn lắp một thư mục trên một máy chủ từ xa như là một hệ thống tập tin trên một máy tính sử dụng SSHFS.theo dõi từ xa tự động và quản lý các máy chủ thông qua một hoặc nhiều các cơ chế như được thảo luận ở trên.
2.3.8.3.SSH Kiến Trúc
- Các giao thức SSH-2 có một kiến trúc nội bộ (được định nghĩa trong RFC 4.251) với những lớp tách biệt nhau. Đó là:
- Lớp vận tải (RFC 4.253). Lớp này xử lý ban đầu trao đổi khóa và xác thực máy chủ và thiết lập mã hóa, nén và xác minh tính toàn vẹn. It exposes đến lớp trên một giao diện cho việc gửi và nhận rõ các gói dữ liệu lên đến 32.768 byte mỗi thêm (có thể cho phép thực hiện). Lớp vận tải cũng sắp xếp để tái key-trao đổi, thường là sau 1 GB dữ liệu đã được chuyển giao hoặc sau 1 giờ đã được thông qua, lấy điều nào sớm hơn.
- Việc xác thực người dùng lớp (RFC 4.252). Lớp này xử lý xác thực khách hàng và cung cấp một số phương pháp xác thực. Xác thực là khách hàng-hướng: khi một là hỏi mật khẩu, nó có thể được ứng dụng khách SSH nhắc, không phải là máy chủ. Máy chủ chỉ đáp ứng yêu cầu chứng thực của khách hàng. Sử dụng rộng rãi các phương pháp xác thực người sử dụng bao gồm:
- Mật khẩu: đây là phương pháp xác thực mật khẩu đơn giản, bao gồm một cơ sở cho phép một mật khẩu phải được thay đổi. Phương pháp này không được thực hiện bởi tất cả các chương trình.
- publickey: đây là phương pháp khóa công khai, xác thực dựa, thường là hỗ trợ ít nhất là DSA hoặc RSA keypairs, với việc triển khai hỗ trợ khác cũng có giấy chứng nhận X.509.
- bàn phím-tương tác (RFC 4256): một phương pháp linh hoạt, nơi máy chủ sẽ gửi một hoặc nhiều nhắc nhở để nhập thông tin khách hàng và hiển thị chúng và gửi lại phản ứng keyed-in của người dùng. Được sử dụng để cung cấp một lần mật khẩu xác thực như S / khóa hoặc SecurID. Được sử dụng bởi một số cấu hình OpenSSH khi PAM là chủ nhà cung cấp dịch vụ chứng thực nằm bên dưới để có hiệu quả cung cấp chứng thực mật khẩu, đôi khi dẫn đến mất khả năng đăng nhập với một khách hàng chỉ cần có hỗ trợ các phương pháp xác thực đồng bằng mật khẩu.
- GSSAPI phương pháp xác thực mà cung cấp một đề án mở rộng để thực hiện cơ chế xác thực SSH sử dụng bên ngoài như Kerberos 5 hay NTLM, cung cấpđăng nhập một ngày khả năng phiên SSH. Những phương pháp này thường được thực hiện bởi việc triển khai thương mại SSH để sử dụng trong các tổ chức, mặc dù OpenSSH không có một thực hiện GSSAPI làm việc.
- Lớp kết nối (RFC 4.254). Lớp này định nghĩa khái niệm về kênh, yêu cầu kênh và yêu cầu toàn cầu bằng cách sử dụng những dịch vụ SSH được cung cấp. Một đơn SSH kết nối có thể lưu trữ nhiều kênh khác nhau cùng một lúc, mỗi lần chuyển dữ liệu trong cả hai hướng. Kênh yêu cầu được sử dụng để tiếp sức out-of-dữ liệu kênh ban nhạc cụ thể, chẳng hạn như thay đổi kích thước của một cửa sổ nhà ga hoặc mã theo lối ra của một server-side quá trình. Các yêu cầu của khách hàng SSH server-side cổng để được chuyển tiếp bằng cách sử dụng một yêu cầu toàn cầu. Tiêu chuẩn loại kênh bao gồm:
vỏ cho các hệ vỏ ga, SFTP và yêu cầu exec (kể cả chuyển SCP)
Tcpip trực tiếp cho khách hàng để chuyển tiếp kết nối máy chủ chuyển tiếp-Tcpip cho máy chủ để khách hàng chuyển tiếp kết nối
- Các SSHFP DNS record (RFC 4255) cung cấp các máy chủ lưu trữ khóa vân tay để hỗ trợ trong xác minh tính xác thực của máy chủ này.
2.3.9. Giao Thức Unison
Unison là một tập tin đồng bộ chương trình. Nó được sử dụng cho các tập tin đồng bộ giữa hai thư mục, hoặc là trên một máy tính, hoặc giữa một máy tính và thiết bị lưu trữ khác (ví dụ, một máy tính khác, hoặc một đĩa rời). Nó chạy trên Unix như hệ điều hành (bao gồm cả Linux, Mac OS X, và Solaris), cũng như trên Windows.
2.3.9.1.Chức Năng
Unison cho phép cùng một phiên bản các tập tin cần được duy trì trên các thiết bị tính toán nhiều. Nói cách khác, khi hai thiết bị được đồng bộ hóa, người sử dụng có thể chắc chắn rằng phiên bản mới nhất của một tập tin có sẵn trên cả hai thiết bị, không phân biệt nơi nó đổi lần cuối lúc.
-Nó chạy trên hệ điều hành rất nhiều, và có thể đồng bộ hóa các tập tin trên nền tảng, do đó, ví dụ một máy tính xách tay Windows có thể đồng bộ hóa với một máy chủ Unix.
-Nó phát hiện 'xung đột' nơi một tập tin đã được sửa đổi trên cả hai nguồn, và hiển thị chúng cho người sử dụng
-Nó truyền qua giao thức TCP / IP để cho bất kỳ hai máy với một kết nối internet có thể được đồng bộ. Điều này cũng có nghĩa là các dữ liệu được chuyển giao có thể được bảo đảm bằng đường hầm qua một kết nối ssh mật mã.
-Nó sử dụng các thuật toán rsync phát triển bởi Andrew Tridgell. Thuật toán chuyển tiền này chỉ có các bộ phận của một tập tin đó đã thay đổi, và như vậy là nhanh hơn so với việc sao chép các tập tin toàn bộ.
-Nó được thiết kế để được mạnh mẽ trong trường hợp của một chương trình hay tai nạn hoặc không một hệ thống truyền thông.
Đây là mã nguồn mở.
-Nó được viết bằng ngôn ngữ CAML Mục tiêu.
2.3.9.2.Tình Trạng Phát Triển
Unison không còn theo sự phát triển tích cực.
Hỗ trợ cho Unison được cung cấp bởi các bên thứ ba cho hệ điều hành cụ thể.
Các phiên bản mới nhất ổn định, tính đến tháng 8 năm 2009, là 2.27.157 (có sẵn như là mã nguồn). Đối với các phiên bản nhị phân ổn định, sau đây là có sẵn:
- Linux: 2.27.57
- Win32: 2.27.157
- Mac OS X: 2.27.72
2.3.9.3.Nhược Điểm
Khi đồng bộ hóa dữ liệu giữa các hệ thống máy tính khác nhau, Unison có vấn đề quan trọng nếu các tên tập tin chứa các ký tự có dấu hoặc quốc tế. Khi xem danh sách các tập tin so với giao diện, lựa chọn có thể được thực hiện chỉ một dòng một lúc; so sánh với khả năng của IrfanView của nhiều trái / phải, chọn / de-chọn, vv Hơn nữa, việc sử dụng của Unison đang hoạt động, theo nghĩa mà người sử dụng cần để chạy Unison khi đăng xuất và trong của một máy tính được (so sánh với Windows Live Sync, mặc dù sau này không hỗ trợ nhiều hệ điều hành).
2.3.10. Giao Thức iSCSI
iSCSI là viết tắt của Internet Small Computer Syste Interface, một giao thức Internet (IP)-dựa lưu trữ mạng chuẩn cho liên kết các cơ sở lưu trữ dữ liệu.Bởi thực SCSI lệnh qua mạng IP, iSCSI được sử dụng để tạo thuận lợi cho giao dịch chuyển dữ liệu qua mạng nội bộ và quản lý lưu trữ trên một khoảng cách dài. iSCSI có thể được sử dụng để truyền dữ liệu qua mạng cục bộ (LAN), mạng diện rộng (WAN), hoặc Internet và có thể bật vị trí độc lập dữ liệu lưu trữ và truy xuất.
2.3.10.1.Chức Năng
iSCSI sử dụng TCP / IP (thường là các cổng TCP 860 và 3260). Về bản chất, iSCSI chỉ đơn giản cho phép hai máy chủ để thương lượng và sau đó trao đổi SCSI lệnh bằng cách sử dụng mạng IP.
Mặc dù iSCSI có thể giao tiếp với các loại tùy ý của các thiết bị SCSI, quản trị hệ thống hầu như luôn luôn sử dụng nó để cho phép máy tính của máy chủ (như máy chủ cơ sở dữ liệu) để truy cập vào mảng khối lượng đĩa lưu trữ.
iSCSI SAN thường có một trong hai mục tiêu:
Lưu trữ hợp nhất
Tổ chức di chuyển các nguồn lực khác nhau từ các máy chủ lưu trữ trên mạng của mình đến các địa điểm trung tâm, thường xuyên tại các trung tâm dữ liệu; này cho phép hiệu quả hơn trong việc giao lưu trữ.Trong môi trường SAN, một máy chủ có thể được giao một khối lượng đĩa mới mà không có bất kỳ thay đổi phần cứng hoặc cáp.
Khả năng phục hồi
Các tổ chức nhân bản tài nguyên trung tâm dữ liệu lưu trữ từ một đến một trung tâm dữ liệu từ xa, có thể phục vụ như là một dự phòng nóng trong trường hợp cúp kéo dài. Đặc biệt, SAN iSCSI cho phép các mảng toàn bộ đĩa để được di chuyển qua một mạng WAN với những thay đổi cấu hình tối thiểu, có hiệu lực làm cho lưu trữ "định tuyến" theo cách tương tự như lưu lượng mạng.
2.3.10.2.Khái Niệm
Khởi đâu:
Một khởi chức năng như một máy khách iSCSI, thường phục vụ mục đích cùng với một máy tính như là một Host Bus Adapter, ngoại trừ thay vì thể chất cáp SCSI thiết bị (như ổ đĩa cứng và đổi băng), một khởi iSCSI sẽ gửi các lệnh SCSI trên mạng IP. Khởi An rơi vào hai loại rộng:
Phần mềm
Một khởi sử dụng phần mềm mã nguồn để thực hiện iSCSI. Thông thường, điều này xảy ra trong hạt nhân một-điều khiển thiết bị cư dân sử dụng các card mạng hiện có (NIC) và mạng lưới ngăn xếp để thi đua SCSI các thiết bị cho một máy tính bằng cách nói giao thức iSCSI. Phần mềm khởi xướng có sẵn cho hầu hết các hệ điều hành chính, và loại này là chế độ phổ biến nhất của việc triển khai iSCSI trên máy tính.
Phần cứng
Một khởi sử dụng phần cứng chuyên dụng phần cứng, thông thường kết hợp với phần mềm (firmware) chạy trên phần cứng đó, để thực hiện iSCSI. Một khởi phần cứng giảm nhẹ các overhead của iSCSI và chế biến thức TCP và ngắt Ethernet, và do đó có thể cải thiện hiệu suất của máy chủ sử dụng iSCSI.
Host Bus Adapter
Một máy chủ lưu trữ Host Bus Adapter thực hiện một khởi phần cứng. Một HBA điển hình là đóng gói như là một sự kết hợp của một Gigabit (hoặc 10 Gigabit) Ethernet NIC, một số loại thức TCP / IP offload engine và một Host Bus Adapter, mà là làm thế nào để nó xuất hiện hệ điều hành.
Một HBA iSCSI có thể bao gồm các tùy chọn ROM PCI để cho phép khởi động từ một mục tiêu iSCSI.
TCP offload Engine
Một TCP offload Engine, hoặc "TOE Card", cung cấp một cách thay thế cho một toàn iSCSI HBA. Một TOE "offloads" TCP / IP hoạt động cho giao tiếp mạng cụ thể từ các bộ vi xử lý máy chủ lưu trữ, giải phóng CPU chu kỳ cho các ứng dụng máy chủ lưu trữ chính. Khi một TOE được sử dụng chứ không phải là một HBA, bộ vi xử lý máy chủ vẫn phải thực hiện việc xử lý các lớp giao thức iSCSI chính nó, nhưng nguyên cần thiết cho công việc cho CPU đó là thấp.
iSCSI HBAs hoặc ngón chân được sử dụng khi việc tăng cường hiệu suất bổ sung biện minh cho những chi phí cộng thêm của việc sử dụng một HBA cho iSCSI, thay vì sử dụng một phần mềm dựa trên máy khách iSCSI.
2.3.10.3.Kiểm soát
Bởi vì iSCSI nhằm củng cố cho các máy chủ lưu trữ nhiều vào một mảng lưu trữ duy nhất, iSCSI yêu cầu triển khai các chiến lược để ngăn chặn không liên quan khởi xướng từ nguồn tài nguyên lưu trữ truy cập.
2.3.10.4.Bảo mật
Đối với hầu hết các phần, iSCSI hoạt động như là một giao thức cleartext mà không cung cấp bảo vệ mật mã cho dữ liệu trong chuyển động trong quá trình giao dịch SCSI. Kết quả là, một kẻ tấn công những người có thể nghe trong ngày iSCSI lưu lượng Ethernet có thể:
- tái tạo lại và sao chép các tập tin và hệ thống tập tin được chuyển tải trên dây
- thay đổi nội dung tập tin bằng cách tiêm khung giả iSCSI
- hệ thống tập tin bị hỏng được truy cập bằng cách khởi xướng, xúc lỗi phần mềm máy chủ vào trong mã hệ thống tập tin kém-kiểm tra.
2.3.10.5.Hệ Điều Hành Hệ Thống Hỗ Trợ
OS
Ngày phát hành đầu tiên
Phiên bản
Những đặc tính
i5/OS
2006-10
i5/OS V5R4M0
Mục tiêu, Multipath
VMware ESX
2006-06
3.5.0 ESX, ESX 4,0
Initiator, Multipath
AIX
2002-10
AIX 5,3 TL10, AIX 6,1 TL3
Mục tiêu, Initiator
Windows
2003-06
2000, XP Pro, 2003, Vista, 2008, 2008 R2, 7
Initiator, Target †, Multipath
NetWare
2003-08
NetWare 5,1, 6,5, & oes
Initiator, Target
HP-UX
2003-10
Máy 11i v1, HP 11i v2, HP 11i v3
Initiator
Solaris
2005-02
10 Solaris, OpenSolaris
Initiator, Target, Multipath, iSER
Linux
2005-06
2.6.12
Initiator, Target, Multipath, iSER
NetBSD
2006-02
4.0, 5.0
Initiator (5,0), Target (4,0)
FreeBSD
2008-02
7,0
Initiator, mục tiêu từ NetBSD
OpenVMS
2008-02
8,3-1H1
Initiator
Hình 2.3 : Danh sách hệ điều hành hỗ trợ iSCSI
2.4.MỘT SỐ VẤN ĐỀ LIÊN QUAN ĐẾN NAS
2.4.1.So Sánh NAS Với DAS,SAN
Dữ liệu là huyết mạch của các doanh nghiệp ứng dụng công nghệ thông tin ngày nay. Có rất nhiều lựa chọn, trong đó phổ biến nhất là DAS (Direct Attached Storage), NAS (Network Attached Storage) và SAN (Storage Area Network). Không có giải pháp nào hợp lý cho tất cả. Thay vào đó, điều quan trọng là tập trung vào các yêu cầu cụ thể và mục tiêu kinh doanh lâu dài của doanh nghiệp. Các yếu tố cần xem xét bao gồm:
- Dung lượng: lượng và loại dữ liệu cần được lưu trữ và chia sẻ
- Hiệu suất: các yêu cầu về xuất nhập và năng suất truyền tải
- Khả năng phát triển dữ liệu lâu dài
- Tính sẵn sàng và độ tin cậy: Mức độ quan trọng của ứng dụng
- Bảo vệ dữ liệu: các yêu cầu về lưu trữ và phục hồi
- Nhân lực IT hiện có
- Ngân sách cho phép
2.4.1.1.DAS Giải Pháp Lý Tưởng Cho Yêu Cầu Chia Sẻ Dữ Liệu Cục Bộ
DAS là mức lưu trữ cơ bản nhất, trong đó các thiết bị lưu trữ là một phần của các máy tính (như các ổ đĩa) hay nối trực tiếp vào một máy chủ đơn lẻ (như RAID arrays hay tape libraries). Do đó, các máy trạm phải truy cập vào máy chủ này để kết nối đến thiết bị lưu trữ. Điều này trái ngược với các thiết bị lưu trữ qua mạng như NAS hay SAN, cho phép các máy trạm và máy chủ kết nối vào thông qua hệ thống mạng. Vì là mô hình lưu trữ phổ biến rộng rãi đầu tiên, các sản phẩm DAS vẫn còn chiếm đa số trong các hệ thống lưu trữ ngày nay.
Mặc dù việc triển khai hệ thống lưu trữ qua mạng đang phát triển nhanh hơn, DAS vẫn được lựa chọn vì triển khai đơn giản và chi phí ban đầu thấp. Khi xem xét DAS, điều quan trọng là biết các yêu cầu về tính sẵn sàng dữ liệu. Để các máy trạm trên mạng có thể truy cập vào thiết bị lưu trữ trong mô hình DAS, các máy này phải có khả năng truy cập vào máy chủ mà hệ thống lưu trữ này kết nối vào. Trong trường hợp máy chủ này có sự cố, điều này sẽ ảnh hưởng đến việc lưu trữ và truy cập dữ liệu của tất cả các người dùng. Ngoài ra, máy chủ này cũng chịu tải của các ứng dụng xử lý như email và cơ sở dữ liệu. Nghẽn mạch và tốc độ chậm có thể xảy ra khi băng thông của máy chủ bị tiêu hao bởi các ứng dụng, đặc biệt khi có nhiều dữ liệu đang được chia sẻ giữa các máy trạm.
DAS là giải pháp lý tưởng cho các môi trường chia sẻ tập tin với một hay vài máy chủ, ví dụ như các công ty, phòng ban hay nhóm người dùng nhỏ, không có nhu cầu chia sẻ thông tin qua toàn doanh nghiệp hay ở những khoảng cách xa. Các công ty nhỏ thường sử dụng DAS cho các máy chủ tập tin và email, trong khi các doanh nghiệp lớn có thể sử dụng DAS trong một môi trường lưu trữ pha trộn cả NAS và SAN. DAS cũng làm đơn giản việc quản trị, vì nó có thể được quản lý thông qua hệ điều hành mạng của máy chủ mà nó kết nối vào. Tuy nhiên, sự phức tạp trong quản lý có thể tăng lên nhanh chóng với việc bổ sung các máy chủ mới, vì hệ thống lưu trữ cho mỗi máy chủ phải được quản trị một cách riêng rẽ.
Từ quan điểm kinh tế, việc đầu tư ban đầu cho giải pháp kết nối trực tiếp (DAS) sẽ ít tốn kém hơn. Đây là điểm thuận lợi cho các nhà quản trị IT với ngân sách hạn chế có thể nhanh chóng nâng cao dung lượng lưu trữ mà không cần lập kế hoạch, chi phí và độ phức tạp cao như hệ thống lưu trữ mạng. DAS cũng có thể xem là một giải pháp tạm thời cho những kế hoạch chuyển sang hệ thống lưu trữ mạng trong tương lai. Đối với những công ty có dự báo nhu cầu dữ liệu tăng nhanh, DAS bị hạn chế về khả năng mở rộng. Trên quan điểm hiệu quả về chi phí và quản trị, các giải pháp lưu trữ mạng thích hợp hơn cho những yêu cầu mở rộng sau này.
Các doanh nghiệp mà sau cùng sẽ chuyển sang hệ thống lưu trữ mạng có thể bảo vệ vốn đầu tư của mình cho các hệ thống DAS truyền thống. Một lựa chọn là nối DAS vào mạng thông qua các thiết bị bridge, cho phép các nguồn tài nguyên hiện hữu được sử dụng trong một môi trường mạng mà không phải chi phí ngay lập tức cho hệ thống lưu trữ mạng. Khi quá trình chuyển tiếp hoàn tất, DAS vẫn có thể được sử dụng cục bộ để lưu trữ các dữ liệu không quan trọng.
2.4.1.2.NAS Giải Pháp Chia Sẻ Dữ Liệu Mức Tập Tin Cho Doanh Nghiệp
Hệ thống lưu trữ mạng ra đời nhằm giải quyết các thách thức gắn liền với cơ sở hạ tầng dựa trên máy chủ như DAS. Hệ thống lưu trữ nối mạng (NAS) là một thiết bị chuyên dụng, bao gồm đĩa cứng và phần mềm quản lý, được dành riêng cho việc phục vụ các tập tin trên mạng. Với 2 chức năng là chia sẻ tập tin và phục vụ ứng dụng trong mô hình DAS, một máy chủ có khả năng làm chậm hệ thống mạng. NAS làm giảm nhẹ các khả năng lưu trữ và phục vụ tập tin của máy chủ này, mang lại nhiều sự linh hoạt trong việc truy xuất dữ liệu.
NAS là một lựa chọn lý tưởng cho các công ty đang tìm kiếm một giải pháp đơn giản và hiệu quả về chi phí nhằm đạt được sự truy xuất dữ liệu nhanh chóng cho hàng loạt người dùng ở mức tập tin. Lợi điểm của NAS là tốc độ và năng suất. NAS phổ biến trong thị phần các doanh nghiệp nhỏ và vừa. Đối với các công ty nhỏ, NAS là một giải pháp “plug-and-play”, dễ cài đặt, triển khai và quản lý, thậm chí không cần nhân viên IT.
Trong những năm gần đây, NAS đã phát triển và có những chức năng phức tạp hơn. Các tính năng độ tin cậy cao như RAID, các ổ đĩa và thành phần có thể thay nóng trở thành tiêu chuẩn, thậm chí trong các hệ thống NAS nhỏ. Các hệ thống tầm trung có khả năng cung cấp các tính năng bảo vệ dữ liệu cao hơn như replication và mirroring nhằm bảo đảm tính liên tục trong kinh doanh. NAS cũng có ích cho các doanh nghiệp đang tìm cách thống nhất các tài nguyên DAS nhằm khai thác hiệu quả hơn. Vì các tài nguyên không thể được chia sẻ trong DAS, các hệ thống này có thể đang sử dụng ít hơn 50% dung lượng hiện có. Với NAS, tỷ lệ sử dụng này sẽ cao hơn vì hệ thống lưu trữ được chia sẻ giữa hàng loạt máy chủ.
Các hệ thống NAS có thể cung cấp dung lượng lưu trữ đến hàng terabytes mà vẫn chiếm rất ít không gian, nâng cao khả năng sử dụng hiệu quả không gian của trung tâm dữ liệu. Khi dung lượng tiếp tục tăng, các doanh nghiệp có yêu cầu mở rộng cao sẽ càng nhận thấy tính hiệu quả về kinh tế cùa NAS so với DAS. Hàng loạt các hệ thống NAS cũng có thể được quản lý tập trung, tiết kiệm thời gian và công sức.
Một điểm quan trọng khác cho các doanh nghiệp vừa và lớn là khả năng chia sẻ dữ liệu không đồng nhất. Với DAS, mỗi máy chủ có hệ điều hành riêng của mình, vì vậy không có một hệ thống lưu trữ chung nào trong một môi trường bao gồm các máy trạm Windows, Mac và Linux. Các hệ thống NAS có thể tích hợp vào bất kỳ môi trường nào và phục vụ các tập tin qua tất cả các hệ điều hành khác nhau. Trên mạng, một hệ thống NAS hiện diện như là một máy chủ tập tin cho các máy trạm khác nhau. Điều này có nghĩa là các tập tin được lưu trữ và lấy lại trên hệ thống NAS ở dạng tập tin truyền thống. NAS cũng dựa trên các giao thức mạng tiêu chuẩn như TCP/IP, FC và CIFS.
2.4.1.2.SAN Tính Sẵn Sàng Cao Cho Chuyển Tải Dữ Liệu Mức Khối
Hệ thống lưu trữ SAN là một mạng lưu trữ tốc độ cao, chuyển tải dữ liệu giữa các máy chủ và thiết bị lưu trữ, tách biệt khỏi hệ thống mạng cục bộ. Với độ phức tạp về quản lý và chi phí cao, các hệ thống SAN chủ yếu được triển khai cho các ứng dụng quan trọng của doanh nghiệp. Trong một hệ thống SAN, các thiết bị lưu trữ như NAS, DAS, RAID arrays hay tape libraries được kết nối với máy chủ bằng fiber channel. Fiber channel là một công nghệ kết nối rất tin cậy, tốc độ cao Gigabit, cho phép truyền thông đồng thời giữa các máy trạm, máy mainframe, máy chủ, các hệ thống lưu trữ và các thiết bị ngoại vi khác. Không bị giới hạn về khoảng cách và băng thông như SCSI, fiber channel rất lý tưởng cho việc chuyển tải một cách nhanh chóng và tin cậy các lượng dữ liệu lớn qua các khoảng cách xa.
Trong khi DAS hay NAS được tối ưu cho việc chia sẻ dữ liệu ở cấp độ tập tin, điểm mạnh của SAN là ở khả năng di chuyển các khối dữ liệu lớn. Điều này đặc biệt quan trọng cho các ứng dụng yêu cầu băng thông rộng như cơ sở dữ liệu, xử lý hình ảnh và giao dịch. Cấu trúc phân bố của SAN cũng đem lại tốc độ và tính sẵn sàng cao hơn các môi trường lưu trữ khác. Bằng việc cân bằng tải động qua hệ thống mạng, SAN truyền tải dữ liệu nhanh, giảm độ chậm trễ và tải cho các máy chủ. Lợi điểm này cho phép một số lượng lớn người dùng có thể truy xuất dữ liệu đồng thời mà không tạo ra các điểm nghẽn mạch trên mạng cục bộ và các máy chủ.
SAN là giải pháp tốt nhất để bảo đảm tốc độ, tính sẵn sàng và độ tin cậy 24x7. Điều này đặc biệt quan trọng với những công ty hoạt động dựa trên web và có nhu cầu xử lý giao dịch lớn. Một ví dụ khác là các nhà thầu có hợp đồng cung cấp dịch vụ (SLA) và phải duy trì một mức hiệu suất nhất định trong quá trình cung cấp dịch vụ IT. Các hệ thống SAN tích hợp sẵn nhiều tính năng chịu lỗi và dự phòng nhằm bảo đảm thời gian làm việc cao nhất. Chúng cũng có khả năng mở rộng tuyệt vời đối với các doanh nghiệp lớn có dự kiến lượng lưu trữ thông tin sẽ tăng đáng kể.
2.4.2 Giới Thiệu Một Số Thiết Bị NAS
2.4.2.1Buffalo DriveStation Duo :
Hàng mobile giao tiếp PC qua cổng USB 2.0 và 1394a , support 2hdd sata II 1TB ( tc : 2TB , chưa test hdd 1,5TB và 2TB ) với raid 0_1_JBOD ... hình 2.4 : thiết bị NAS Buffalo DriveStation Duo
2.4.2.2.LinkStation pro Duo :
Storage System with 2 Bays
Authorized DLNA Media Clients
* Hỗ trợ 2 khay cắm cho ổ cứng chuẩn SATA II , cho phép chia sẻ trực tiếp dữ liệu lưu trữ trên mạng , support Media Server ...
LAN 1000 (1G) , support 2 hdd sata RAID 0_1_JBOD , kết nối và quản lý thêm 1_2 hdd qua USB 2.0 , Active Directory , web manager ( 3 ngôn ngữ : Japan ,English , German ) , user management , group management ... support MAC , LINUX,WINDOWS ( Vista , XP , Server 2003 ...) + print server
Hình 2.5 : Thiết bị NAS LinkStation pro Duo
CHƯƠNG 3: CÀI ĐẶT NAS CHO MỘT MẠNG LAN
3.1.THIẾT KẾ MÔ HÌNH NAS CHO MỘT MẠNG LAN
3.1.1.Giới thiệu về kiến trúc mạng LAN
3.1.1.1. Khái Niệm
Mạng cục bộ LAN (Local Area Network) là hệ thống truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của tòa nhà, hoặc một tòa nhà… Tên gọi “mạng cục bộ” được xem xét từ quy mô của mạng. Tuy nhiên, đó không phải là đặc tính duy nhất của mạng cục bộ nhưng trên thực tế, quy mô của mạng quyết định nhiều đặc tính và công nghệ của mạng. Sau đây là một số đặc điểm của mạng cục bộ:
- Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km. Đặc điểm này cho phép không cần dùng các thiết bị dẫn đường với các mối liên hệ phức tạp
- Mạng cục bộ thường là sở hữu của một tổ chức. Điều này dường như có vẻ ít quan trọng nhưng trên thực tế đó là điều khá quan trọng để việc quản lý mạng có hiệu quả. Mạng cục bộ có tốc độ cao và ít lỗi. Trên mạng rộng tốc độ nói chung chỉ đạt vài Kbit/s. Còn tốc độ thông thường trên mạng cục bộ là 10, 100 Mb/s và tới nay với Gigabit Ethernet, tốc độ trên mạng cục bộ có thể đạt 1Gb/s. Xác xuất lỗi rất thấp.
3.1.1.2. Các Đặc Tính Kỹ Thuật Của LAN
- Đường truyền: Là thành phần quan trọng của một mạng máy tính, là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điện tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dựng các đường truyền vật lý khác nhau. Các máy tính được kết nối với nhau bởi các loại cáp truyền: cáp đồng trục, cáp xoắn đôi...
- Chuyển mạch: Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong mạng. Trong mạng nội bộ, phần chuyển mạch được thực hiện thông qua các thiết bị chuyển mạch như HUB, Switch...
- Kiến trúc mạng: Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt.
Khi nói đến kiến trúc của mạng người ta muốn nói tới hai vấn đề là topo mạng (Network topology) và giao thức mạng (Network protocol).
+ Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là Topo của mạng.
Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng.
+ Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng
Các giao thức thường gặp nhất là: TCP/IP, NETBIOS, IPX/SPX,...
3.1.1.3. Các Topo Mạng
A. Định Nghĩa Topo Mạng
Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topo của mạng. Có hai kiểu nối mạng chủ yếu đó là:
• Nối kiểu điểm - điểm (point - to - point).
• Nối kiểu điểm - nhiều điểm (point - to - multipoint hay broadcast).
Theo kiểu điểm - điểm, các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu giữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích. Do cách làm việc như vậy nên mạng kiểu này còn được gọi là mạng "lưu và chuyển tiếp" (store and forward).
Theo kiểu điểm - nhiều điểm, tất cả các nút phân chia nhau một đường truyền vật lý chung. Dữ liệu gửi đi từ một nút nào đó sẽ được tiếp nhận bởi tất cả các nút còn lại trên mạng, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để căn cứ vào đó các nút kiểm tra xem dữ liệu đó có phải gửi cho mình không.
Phân biệt kiểu topo của mạng cục bộ và kiểu topo của mạng diện rộng.
Topo của mạng diện rộng thông thường là nói đến sự liên kết giữa các mạng cục bộ thông qua các bộ dẫn đường (router). Đối với mạng diện rộng topo của mạng là hình trạng hình học của các bộ dẫn đường và các kênh viễn thông còn khi nói tới topo của mạng cục bộ người ta nói đến sự liên kết của chính các máy tính.
B. Mạng hình sao
Hình 3.1: Kết nối hình sao
Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích. Tuỳ theo yêu cầu truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch (switch), bộ chọn đường (router) hoặc là bộ phân kênh (hub). Vai trò của thiết bị trung tâm này là thực hiện việc thiết lập các liên kết điểm-điểm (point-to-point) giữa các trạm.
Ưu điểm của topo mạng hình sao:
Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (ví dụ thêm, bớt các trạm),dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ truyền của đường truyền vật lý.
Nhược điểm của topo mạng hình sao:
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay).
C. Mạng trục tuyến tính (Bus):
Hình 3.2: Kết nối kiểu bus
Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus). Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator.Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T-connector) hoặc một thiết bị thu phát (transceiver).
Khi một trạm truyền dữ liệu tín hiệu được quảng bá trên cả hai chiều của bus, tức là mọi trạm còn lại đều có thể thu được tín hiệu đó trực tiếp. Đối với các bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó các terminator phải được thiết kế sao cho các tín hiệu đó phải được dội lại trên bus để cho các trạm trên mạng đều có thể thu nhận được tín hiệu đó.
Như vậy với topo mạng trục dữ liệu được truyền theo các liên kết điểm-đa điểm (point-to-multipoint) hay quảng bá (broadcast).
Ưu điểm : Dễ thiết kế, chi phí thấp
Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị ngừng hoạt động.
D.Mạng vòng
Hình 3.3 : Kết nối kiểu vòng
Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm-điểm giữa các repeater do đó cần có giao thức điều khiển việc cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.
Để tăng độ tin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếu vòng chính có sự cố thì vòng phụ sẽ được sử dụng.
Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao.
E. Kết nối hỗn hợp
Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây là cấu trúc phân tầng của kiểu hình sao hay các HUB có thể được nối với nhau theo kiểu bus còn từ các HUB nối với các máy theo hình sao.
Hình 3.4 : Một kết nối hỗn hợp
3.1.2 Giới Thiệu Các Nhu Cầu Về NAS
Thiết bị lưu trữ kết mạng (Network Attached Storage - NAS) không chỉ dành riêng cho văn phòng quy mô lớn. Công nghệ đã cho ra đời những ổ đĩa cứng nhỏ gọn, rẻ tiền, dễ dùng với khả năng sao lưu tự động và chia sẻ lưu trữ cho mạng gia đình.
NAS có bộ xử lý tích hợp, hệ điều hành và (nhiều) ổ đĩa cứng, đồng thời có khoang trống hoặc cổng giao tiếp để nâng cấp dung lượng nên chúng rất thích hợp cho công việc lưu trữ và chia sẻ tập tin. Được “kết” trực tiếp vào mạng bằng cáp ethernet chứ không qua PC, đĩa cứng mạng và thiết bị NAS tránh được những hạn chế về bảo mật. Mặt khác, NAS không cần thiết bị chủ hay PC nên không lệ thuộc vào năng lực của bộ xử lý.
Hiện tại, văn phòng nhỏ là khách hàng tiêu thụ chính sản phẩm NAS vì họ thích sự tiện dụng, dễ dùng cũng như giá rẻ của chúng. Về hệ thống lưu trữ thì đa phần văn phòng nhỏ sử dụng NAS làm thiết bị sao lưu và chứa nội dung truy xuất từ xa cho nhóm làm việc, mặc dù sản phẩm này được thiết kế chỉ để chia sẻ tập tin.
Thiết bị NAS dành cho lưu trữ gia đình cũng có nhiều cấp. Cấp cơ bản như Ximeta NetDisk và NetDisk Office đạt hiệu năng xử lý cao nhưng thiếu chức năng phục vụ in, cổng mở rộng và bảo vệ bằng mật khẩu. Ximeta dùng công nghệ truyền tập tin riêng nên đòi hỏi người dùng phải cài tiện ích trên mỗi PC truy xuất đến ổ đĩa. Người sử dụng không thể gắn ổ đĩa cứng thông thường vào thiết bị Ximeta nhưng lại có thể ghép nhiều thiết bị Ximeta qua mạng và hiển thị chúng như một ổ đĩa lớn. Hai thiết bị này cho phép gắn trực tiếp vào PC qua giao tiếp USB 2.0. Trong chế độ Multi-OS, chúng chỉ cho phép duy nhất một người dùng truy xuất ổ trong một thời điểm nên chỉ phù hợp cho mạng gia đình có hai máy kết nối. Chế độ Multi-Write yêu cầu tất cả người dùng chạy Windows XP hoặc Windows 2000 với Service Pack 4 và cài phiên bản trình điều khiển Ximeta giống nhau.
Iomega cung cấp sản phẩm Network Hard Drive và NAS 100d phù hợp với cả gia đình lẫn văn phòng. NAS 100d có hộp lớn hơn Network Hard Drive và tích hợp bộ truy xuất Wi-Fi, 2 cổng USB 2.0 để nối thêm ổ đĩa cứng. Network Hard Drive cung cấp hai chế độ làm việc: gắn trực tiếp thiết bị vào máy tính qua cổng ethernet hoặc bộ định tuyến mạng (network router).
Thiết bị càng nhiều tính năng thì vận hành và bảo trì càng phức tạp. Việc thiết lập tài khoản người dùng, tài khoản nhóm, phân quyền, lập lịch, kiểm tra sao lưu, thiết lập máy chủ FTP và HTTP (cho truy xuất tập tin từ xa qua trình duyệt web) đòi hỏi phải thông hiểu khái niệm mạng trong Windows.
Đối NAS người dùng nên thiết lập mật khẩu bảo vệ thư mục chia sẻ và gán cho từng người hoặc nhóm người dùng. Thông thường, công ty tạo trên NAS thư mục chung và riêng bảo vệ bằng mật khẩu cho từng nhân viên hoặc folder bảo vệ bằng mật khẩu dành cho nhóm dự án. Người dùng cũng có thể cấu hình để sao lưu tài liệu từ đĩa cứng nhân viên lên một thư mục riêng trên thiết bị NAS.
Việc bảo mật dữ liệu trong văn phòng còn phải kể đến thao tác ngăn chặn việc tháo hoặc đánh cắp ổ đĩa. Một số sản phẩm như Buffalo LinkStation, Iomega Network Hard Drive, Linksys EtherFast NAS có khoen khóa Kensington chắc chắn. Riêng Linksys EtherFast NAS còn có cả khoen khóa cho hai khoang đĩa mở rộng.
Nếu như mạng gia đình không cần đến tính năng quản lý mật khẩu hoặc khoen khóa thì hãy chọn mua những thiết bị cơ bản, giá thấp như Iomega Network Hard Drive. Nhưng phải nhớ rằng, mọi người đều có quyền đọc tất cả nội dung trên đĩa vì chỉ có thể cấm ghi một số thư mục.
Kết nối không dây trên thiết bị NAS rất đơn giản, chỉ việc cắm nó vào bộ định tuyến Wi-Fi. Iomega NAS 100d tích hợp mạng không dây 802.11g, nhưng do thiếu chức năng mã hóa WPA và tốc độ G nâng cao nên chạy chậm hơn mạng ethernet có dây. Người dùng có thể để thiết bị trong vùng phủ sóng của bộ định tuyến Wi-Fi và bật chức năng kết nối không dây. Nhưng không nên thiết lập như vậy vì tốc độ 802.11g chậm hơn ethernet có dây và sẽ làm chậm tất cả các luồng truy xuất đến thiết bị. Hơn nữa, kết nối này có thể đứt bất chợt do nhiễu sóng và hậu quả sẽ khôn lường nếu đứt kết nối trong lúc đang sao lưu dữ liệu.
Sao lưu cho PC nối mạng là một trong những mục đích chính khi đầu tư lưu trữ mạng nên hầu hết thiết bị đều tích hợp sẵn tiện ích hoặc phần mềm sao lưu. Bên cạnh đó, cũng cần quan tâm tìm giải pháp sao lưu cho chính thiết bị NAS nếu nó đang cất giữ những bản dữ liệu duy nhất hoặc data base của công ty thuộc loại tối quan trọng. Cách tốt nhất để sao lưu một NAS hoặc ổ đĩa mạng là nối trực tiếp đến ổ đĩa cứng khác. Ngoài phương pháp thiết kế thêm khoang gắn ổ đĩa cứng sao lưu như Linksys EtherFast NAS còn có một số thiết bị hỗ trợ gắn đĩa cứng bổ sung qua cổng USB 2.0. Đa phần công cụ cấu hình qua trình duyệt đi kèm thiết bị cho phép lập thời biểu sao lưu vào lúc tạo tài khoản người dùng, mật khẩu. Cách khác để sao lưu NAS là dùng ổ đĩa cứng mạng khác. Để sao lưu các tập tin trên máy tính của lên NAS cần sử dụng phần mềm đi kèm thiết bị..
Nếu đang thiết lập cho tất cả các máy khách sao lưu qua mạng lên thiết bị NAS thì nên lập trình thời điểm sao lưu các máy lệch nhau và vào những lúc thiết bị NAS nhẹ tải.
3.1.3.Mô Hình NAS Cho Mạng LAN
Hình 3.5 : Network Attached Storage (NAS)
3.2.CÁC BƯỚC CÀI ĐẶT VÀ CẤU HÌNH NAS
3.2.1.Xây Dựng Một Máy Tính FreeNAS
Bước 1: bạn cần tìm một máy tính để sử dụng trong trường hợp này. Bảo đảm rằng nó có adapter mạng, ổ CD và tối thiểu 128MB RAM.
Bạn cũng cần một số ổ đĩa để phục vụ việc lưu trữ: ổ đĩa ứng, USB.
Bước 2: bạn cần download và burn image của FreeNAS vào CD hoặc DVD.
Bảo đảm rằng bạn cắm máy tính FreeNAS vào mạng bằng cách sử dụng cáp Ethernet giữa adapter mạng chạy dây của nó và switch của bạn. Sau đó đưa đĩa LiveCD vào ổ .
Bước 3:Nếu được nhắc nhở Invalid System Disk, không nên bỏ đĩa ra ngoài cho tới khi bạn thấy chương trình FreeNAS thực sự khởi động.
3.3.2.Chạy FreeNAS Trên Mạng
Khi FreeNAS khởi chạy, bạn sẽ thấy IP mặc định, 192.128.1.250, được hiển thị cùng với menu Console Setup (xem hình ).
Hình 3.6: Menu giao diện chính của FreeNAS
Để kiểm tra rằng bạn có đúng giao diện, hãy đánh 1 và nhấn Enter. Khi đó bạn sẽ thấy một danh sách các giao diện, một số giao diện có kết nối tích cực sẽ được đánh dấu UP.
Ngược lại, hủy kết nối bất cứ cáp mạng nào và xem giao diện nào là giao diện được kết nối với mạng của bạn. Sau đó cuộn giao diện và nhấn Enter để chọn nó.
Để có được một giao diện tùy chỉnh, bạn có thể chọn tùy chọn None. Sau đó trong hộp thoại cấu hình, chọn Yes và nhấn Enter.
Nếu mạng của bạn được thiết lập trong một subnet khác 192.168.1.x, khi đó bạn sẽ phải thay đổi địa chỉ IP tĩnh mặc định của FreeNAS hoặc kích hoạt DHCP để nhận địa chỉ IP tự động. Trong trường hợp này bạn nên cần có một IP tĩnh và cố định vì nó rất dễ nhớ.
3.3.MỘT SỐ MÀN HÌNH DEMO KẾT QUẢ
3.3.1.Giao Diện Chính Chương Trình
Hình 3.7 : giao diện chính chương trình
3.3.2.Cấu Hình Windows Chia Sẻ (CIFS/SMB)
Hình 3.8 :Cấu hình Windows chia sẻ (CIFS/SMB)
3.3.3.Cấu Hình Chia Sẻ Unix/Linux (NFS)
Hình 3.9 : Cấu hình chia sẻ Unix/Linux(NFS)
KẾT LUẬN
NHẬN XÉT VÀ ĐÁNH GIÁ
Trong quá trình tìm hiểu, nghiên cứu về NAS tôi đã biết về nguyên tắc hoạt động cũng như cách thức hoạt động của thiết bị lưu trữ. Tuy đồ án nằm trong mức tìm hiểu nhưng nó cũng có một phần nào để chúng ta thấy được tầm quan trọng của việc lưu trữ trong mạng. Vì vậy tôi hy vọng với bài trình bày của mình sẽ giúp cho những người quan tâm về lưu trữ mạng.
Đồ án tuy đã hoàn thành và đạt được một số kết quả nhất định nhưng cũng không trách khỏi những thiếu sót giới hạn về kiến thức, vì có thể một số đặc điểm hay tính năng của thiết bị lưu trữ này mà tôi chưa khai thác hết được. Nhưng những vấn đề quan trọng nhất của nó thì tôi đã trình bày khá đầy đủ trong đồ án, và hi vọng có thể đây là chìa khóa quan trọng cho những ai có ý định khám phá thiêt bị lưu trữ này.
HƯỚNG PHÁT TRIỂN
Với sự phát triển không ngừng của công nghệ thông tin, những kiến thức của mỗi con người có lẽ cũng chỉ ở một giới hạn nhất định. NAS cũng vậy, sự đa dạng và phức tạp của thiết bị lưu trữ ngày này thì trong giới hạn luận văn tôi chưa khai thác hết được.
Hướng phát triển của luận văn này là làm sao kết hợp NAS với SAN,DAS một cách hợp lý và kinh tế nhất để phù hợp với từng loại hình công ty
Các file đính kèm theo tài liệu này:
- Tìm hiểu về NAS (Network-attached storage).doc