会员登录
会员注册为了覆盖更广阔的市场区域,获得更高的利润,企业的成长总是直接表现为分支机构的增长;同时,为了实现更好的业务连续性,企业也必须通过异地数据备份等手段保证日常业务的平稳处理,并在灾害发生后及时恢复。面对 类似的不断发展的应用需求,将存储技术与网络结合是业界必然的选择:基于广域网络的存储应用能够大大减少空间距离给业务带来的诸多不便,实现广泛的连接和覆盖。
然而,在实际应用中,网络存储的部署还必须面对并解决两个关键问题:带宽和安全。存储应用的完成总是有特定的时间要求,基于网络的实现则转换为对网络带宽的需求,要保证相关任务的及时完成,就必须为其提供必要且足够的网络带宽;另一方面,企业的信息资源直接关系到其核心竞争力,是企业最重要的财富,在任何条件下都应该得到适当的保护。
由于公共网络的安全性无法得到保障,企业往往只能租用专有线路来部署相关网络存储应用。随着业务的不断发展,逐渐丰富的应用对网络带宽也有了更高的要求,而租用专线的昂贵费用将企业置于两难的境地:不提高专线的带宽将影响业务的发展;提高专线带宽的费用又过于昂贵,将大量消耗企业的新增利润。
在此情形下,使用基于数据压缩的网络带宽优化技术将在很大程度上缓解数据传输的压力。基于RFC 3173定义的IPComp协议架构,通过对IP报文载荷的压缩,一般能够获得约2:1的压缩比。使用压缩后,报文减小到原来的一半,相应的,对网络带宽的需求也就减少了50%;网络带宽不变时将能够传输二倍的原始数据。在一般网络系统中,数据压缩有着非常广泛和成熟的应用,以Cisco为代表的主要网络设备厂商都提供了对基于LZS算法的数据压缩的支持。
另一方面,由于租用专线的价格过于昂贵,使用基于公共互联网的IPsec VPN是很好的替代方案:IPsec VPN直接基于普通的公共网络,通过加密隧道在两个站点间建立可信连接。与专线相比,基于普通互联网接入IPsec VPN不会增加额外的网络成本,相同的支出将可以获得高得多的带宽。而且,IPsec VPN提供了更好的灵活性,当分支机构进一步增加时,不需要重新添加、部署新的网络线路,直接通过软件的策略配置即可完成与新分支机构的可靠连接。
但是,由于公共互联网络固有的安全缺陷,为了提供可靠的身份认证、保护数据的完整性和机密性、抵御包括各种可能的黑客攻击,IPsec VPN的构建引入了非常完善而繁复的安全协议,并需要对所传输的数据进行复杂的加密处理及封装。传统的IPsec VPN部署多依赖独立的安全网关或特定网络设备的IPsec VPN模块实现。除了额外的设备成本,IPsec VPN的部署、配置和维护都比较复杂,通常都需要由具备必要安全知识的专业人员完成。而且,由于加密等安全处理需要占用大量的CPU资源,高性能的IPsec VPN设备都需要使用特殊的安全加速模块;同时,复杂的IPsec协议处理往往会在报文的传输中引入较大的时延,也可能因此造成某些存储应用无法正常进行或完成。