色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 嵌入式系統(tǒng)新一代存儲技術(shù)解析

          嵌入式系統(tǒng)新一代存儲技術(shù)解析

          作者: 時間:2017-06-04 來源:網(wǎng)絡(luò) 收藏

          微控制器的可能很簡單(圖1)。但是,隨著應(yīng)用開始朝便攜化、虛擬化和個性化方向發(fā)展,它們現(xiàn)在變得相當(dāng)復(fù)雜。多核(multicore)、許多核(many core)和集群架構(gòu),它們同樣在一個設(shè)備中融合了各種存儲技術(shù)。高端微處理器將多個緩存級別與超多的互連和緩存一致方案整合在一起。

          本文引用地址:http://cafeforensic.com/article/201706/348348.htm

            不久以前,高速緩存缺失還只能調(diào)用擴展到附近硬盤驅(qū)動器的事件鏈。而現(xiàn)在,這種效應(yīng)已經(jīng)擴展到固態(tài)磁盤(SDD)驅(qū)動器和硬盤驅(qū)動器,或者可能通過iSCSI將頁面提供給虛擬存儲系統(tǒng)從而延伸到云或局域網(wǎng)(LAN)。并且,與應(yīng)用程序相關(guān)的所有操作都以透明方式處理。

            盡管如此,設(shè)計人員、開發(fā)人員、管理人員和用戶還需要考慮系統(tǒng)要使用的存儲器類型和數(shù)量及其配置方式。由于選擇方案多種多樣,他們現(xiàn)在所面臨的挑戰(zhàn)比過去更大。

          圖1:現(xiàn)在,存儲層次結(jié)構(gòu)的范圍相當(dāng)廣泛。它甚至可以通過互聯(lián)網(wǎng)連接擴展到云領(lǐng)域。

          DRAM發(fā)展動態(tài)

            DRAM的容量越來越大,速度越來越高,價格也越來越便宜。DDR3雙列直插內(nèi)存模塊(DIMM)目前的最高容量已經(jīng)達到16GB,運行速率為533至800MHz,支持1066至1600 Mtransfers/s。標(biāo)準(zhǔn)DDR3的工作電壓為1.5V,但是最新的低功耗DDR3L的工作電壓為1.35 V,可以顯著降低功耗和減少發(fā)熱。

            DIMM和小外形DIMM(SODIMM)是臺式電腦、服務(wù)器和筆記本電腦的標(biāo)準(zhǔn)配置,而嵌入式存儲要求同樣永無止境。BGA器件(比如Micron的DDR3芯片)因其外形尺寸而受到移動、工業(yè)和耐用型應(yīng)用的青睞(圖2)。DDR3內(nèi)存與處理器的堆疊式封裝匹配,在蘋果iPad等高端移動設(shè)備中非常普遍。

          圖2:Micron公司的DDR3 BGA芯片非常適合用于嵌入式設(shè)計。

            BGA封裝可以為耐用型應(yīng)用提供內(nèi)存,但是對耐用型存儲器的需求仍然沒有降溫。SFF-SIG的RS-DIMM平臺填補了這一空白(圖3)。該模塊的尺寸為67.5mm×38mm×7.36mm(長×寬×高),支持9芯片和18芯片設(shè)計。用于DDR3的Samtec連接器的引腳分布,類似于標(biāo)準(zhǔn)DIMM的引腳分布。該標(biāo)準(zhǔn)還規(guī)定了可選的SATA接口。

            除了臺式電腦、筆記本電腦和服務(wù)器領(lǐng)域的其他內(nèi)存替代市場外,DDR3已經(jīng)占領(lǐng)了幾乎所有市場。不過,它確實還沒能取代嵌入式設(shè)計中的DDR2,在嵌入式設(shè)計中,兼容性和低速率較為普遍。芯片和系統(tǒng)設(shè)計人員所面臨的挑戰(zhàn)是,DDR3的低功耗、高容量和成本優(yōu)勢非常明顯。此外,仍有大量的微控制器沒有DDR3的速度或存儲要求,而片上存儲器又不足以滿足要求。

            GDDR5顯存基于DDR3。由于其設(shè)計規(guī)則與DDR3相似,因此有助于降低成本和簡化系統(tǒng)設(shè)計。與上一代相比,GDDR5的數(shù)據(jù)線路數(shù)有所增加。它現(xiàn)在主要用于高性能圖形和超級計算機環(huán)境。

            到目前為止,各種DDR實現(xiàn)方案采用的都是單端信令技術(shù)。截至目前,設(shè)計必須遵從信令限制,但是隨著實現(xiàn)的速度越來越高,這種局面有可能發(fā)生變化。高速串行接口,比如PCI Express、USB 3.0、SATA和串行連接SCSI(SAS),采用的都是差分信令技術(shù)。DDR可能也會經(jīng)歷這個階段。

            Rambus公司的太比特倡儀(Terabit Initiative)是該公司針對用于新一代內(nèi)存的差分信令系統(tǒng)所提出的倡儀。該公司正在展示為應(yīng)對這種轉(zhuǎn)變而推出的20Gbps串并轉(zhuǎn)換器(SERDES)。

            FlexMode設(shè)計定義了可處理DDR3、GDDR5及其新差分支持的接口,采用同一組引腳,由于差分對需要兩倍的線路,因此引腳的用途并不相同。

            這種技術(shù)用控制/尋址(C/A)引腳換來了額外的差分?jǐn)?shù)據(jù)引腳。C/A信號也是差分信號,這就進一步減少了實際的C/A信號量。該設(shè)計得以實現(xiàn)的原因在于C/A線路數(shù)據(jù)速率的提高。

            串行端口內(nèi)存技術(shù)(SPMT)聯(lián)盟正在采用另一種差分技術(shù)。其解決方案針對移動設(shè)備,采用低壓差分信令(LVDS)系統(tǒng),這種系統(tǒng)像PCI Express一樣可以通過增加通道進行擴展。與PCI Express一樣,SPMT是一種自同步技術(shù)。20引腳的方案具有6GBps的帶寬。

          非易失性存儲器

            NAND和NOR閃存技術(shù)仍是非易失性存儲器的核心,但磁阻(MRAM)、鐵電RAM(FRAM)和相變存儲器(PCM)等其他技術(shù)正在逐步普及。單個系統(tǒng)一般都融合了多種技術(shù)?;谖⒖刂破鞯莫毩⑷哂啻疟P陣列(RAID)系統(tǒng)可能將NAND或NOR閃存用于程序存儲器,而將MRAM、FRAM或PCM用于RAID數(shù)據(jù)表,來替代帶蓄電池后備電源的動態(tài)RAM(DRAM)。

            所有這些技術(shù)的存儲容量都在日益增長,其中以NAND的容量最大,這是因為NAND更多地使用了多級單元(MLC),盡管單級單元(SLC)NAND閃存仍可提供比較理想的成本、吞吐能力、使用壽命和可靠性。MLC也可與NOR技術(shù)配合使用。

            大多數(shù)USB閃存驅(qū)動器和其他移動存儲卡都將采用MLC NAND閃存。與高級閃存控制器配合使用時,它甚至還可以用于高容量企業(yè)驅(qū)動器中。企業(yè)級產(chǎn)品的最佳使用壽命是五年,因此系統(tǒng)設(shè)計人員一般都要求閃存驅(qū)動器的“保質(zhì)期”至少有五年。

            盡管閃存的速度很快,但是6Gbps SATA和多通道PCI Express等接口正在推動著SSD控制器技術(shù)的發(fā)展。除了性能和可靠性之外,MLC閃存控制器還面臨著諸多挑戰(zhàn)。

            區(qū)塊循環(huán)和負(fù)載均衡是驅(qū)動器具有長使用壽命的關(guān)鍵。甚至溫度管理對使用壽命也有影響。SandForce是一家閃存控制器供應(yīng)商。該公司的DuraClass RAISE(獨立硅元素冗余陣列)技術(shù)采用了RAID架構(gòu)來實現(xiàn)閃存區(qū)塊故障的恢復(fù)。

            NOR閃存的應(yīng)用范圍已經(jīng)覆蓋到更嚴(yán)苛的環(huán)境中。Spansion公司的65nm MirrorBit GL-s 2Gb技術(shù),可用于溫度范圍為–40°C至105°C的汽車車內(nèi)應(yīng)用。它現(xiàn)在采用9mm×9mm BGA封裝。

            此外,NOR閃存還擁有支持直接從閃存執(zhí)行代碼的優(yōu)勢。三星等公司正在結(jié)合使用SRAM和NAND閃存,從而向NOR閃存提出挑戰(zhàn)。三星的OneNAND在其NAND控制器中集成了3KB SRAM緩沖器。必要時,開發(fā)人員可以通過此控制器的接口連接外部NOR閃存。

            兩線和四線串行外設(shè)接口(SPI)也會影響非易失性存儲器的應(yīng)用領(lǐng)域,非易失性存儲器一般用來替代并行存儲器芯片。大多數(shù)非易失性存儲器都附帶這類接口。

            NXP公司基于Cortex-M3的LPC1800微處理器甚至可以從四線SPI存儲器運行,而不僅僅是引導(dǎo)。最近,LPC1800還強調(diào)在微控制器中混合使用存儲器。此器件具有片上ROM、一次性可編程(OTP)存儲器、閃存和SRAM。

          圖3:SFF-SIG的RS-RIMM模塊可將移動存儲器應(yīng)用到耐用型應(yīng)用中。

            OTP存儲器是另一種往往被人們所忽略的非易失性存儲器技術(shù)。Kilopass和Sidense等公司可以為各種應(yīng)用提供反熔絲OTP技術(shù)。OTP可以實現(xiàn)安全和低功耗的運行,還能夠方便地整合到大多數(shù)廠商支持的現(xiàn)有CMOS制造流程中。該技術(shù)通常用于密鑰或配置存儲器,還可以用來替代ROM。

          圖4:Rambus FlexMode架構(gòu)將采用同樣的內(nèi)存外形尺寸和連接,但是會用差分信號替代單端通信。這需要增加一倍的線纜。實現(xiàn)該目的的具體做法是:減小控制/尋址(C/A)信號的寬度,同時提高其吞吐能力。

          磁盤驅(qū)動器容量節(jié)節(jié)攀升

            Seagate公司的6Gbps、3TB Barracuda XT硬盤驅(qū)動器(HDD)在容量上突破了Windows XP的2.1TB極限。值得慶幸的是,像Windows 7和Linux等大多數(shù)64bit操作系統(tǒng)都不存在大容量3TB分區(qū)的問題。

            不過3TB驅(qū)動器帶來了統(tǒng)一可擴展固件接口(UEFI)BIOS。設(shè)計UEFI旨在解決PC BIOS的局限性。它可以處理GUID分區(qū)表(GPT),并且可以提供更快的引導(dǎo)時間,同時支持獨立驅(qū)動器。

            這些大硬盤在舊操作系統(tǒng)中的應(yīng)用有可能實現(xiàn)。硬盤附帶的Seagate DiscWizard軟件通過分區(qū)和設(shè)備驅(qū)動程序軟件來實現(xiàn)這一點。這種轉(zhuǎn)變很有可能推動眾多設(shè)計人員使用更新的平臺。

            Seagate發(fā)布的大硬盤產(chǎn)品強調(diào)的另一個問題,是從傳統(tǒng)的512B扇區(qū)轉(zhuǎn)向4kB扇區(qū)。除了提供更高的吞吐能力之外,4Kb扇區(qū)還能夠更好地滿足操作系統(tǒng)要求。

            大多數(shù)母板都已經(jīng)支持4KB扇區(qū),甚至Windows XP也支持。所有目前的臺式電腦和服務(wù)器操作系統(tǒng)亦然。操作系統(tǒng)的虛擬內(nèi)存支持一般采用4kB頁面大小或者該大小的倍數(shù)進行配置。

            有些驅(qū)動器同時支持兩種扇區(qū)大小。這些驅(qū)動器一般實現(xiàn)4kB扇區(qū),需要時可以將較小的扇區(qū)大小映射到這些驅(qū)動器上。驅(qū)動器將采用一種模式或另外一種模式工作。

            由于成本的原因,很少有閃存驅(qū)動器的容量達到3TB,但是從總體來看,閃存驅(qū)動器的采用量在上升。芯片價格低是一大因素,但是SSD控制器芯片性能獲得提升也是一個因素。推動存儲器發(fā)展到新領(lǐng)域的另一個方面是閃存能力適合新的應(yīng)用領(lǐng)域。

            Viking Module Solutions公司的SATADIMM和SATACube3,可以實現(xiàn)更加緊湊的嵌入式解決方案(圖5)。SATADIMM插入DDR3插座獲取電源。它包含SATA線纜連接。設(shè)計合理的系統(tǒng)可以在未使用的DIMM插座引腳上運行SATA接口。SATACube3為定制系統(tǒng)設(shè)計提供耐用型存儲器。

          圖5:Viking Module Solutions SATADIMM(a)和SATACube(b)將SATA閃存驅(qū)動器放至相關(guān)位置。SATADIMM插入DDR3插座。

            像Seagate公司的Momentus XT等混合驅(qū)動器,在單個封裝中整合了閃存和硬盤,但這種技術(shù)不是實現(xiàn)混合驅(qū)動器技術(shù)的唯一方法。Marvell公司的SATA控制器HyperDuo技術(shù)就是另外一種途徑。HyperDuo可以應(yīng)用在新型母板和HighPoint的RocketHybrid這樣的PCI Express適配器上(圖6)。

            Marvell的雙端口SATA控制器可以像傳統(tǒng)控制器一樣處理任何類型的SATA驅(qū)動器。其HyperDuo模式與一個閃存驅(qū)動器和一個硬盤驅(qū)動器配合使用。操作系統(tǒng)是微軟最新支持NTFS的操作系統(tǒng)中的一種。

            HyperDuo可以在“安全”或“容量”模式下工作。安全模式的工作方式類似于緩存,在此模式下,常用文件同時存儲在硬盤驅(qū)動器和閃存驅(qū)動器上。其優(yōu)勢在于,硬盤驅(qū)動器始終包含有效的文件系統(tǒng)。容量模式類似于RAID 0,在此模式下,數(shù)據(jù)被分割到兩個驅(qū)動器中。系統(tǒng)需要兩個驅(qū)動器都工作。

            HyperDuo與大多數(shù)其他混合解決方案之間最大的不同在于,HyperDuo在文件級別運行,而不是在扇區(qū)級別運行。另一個不同之處是,到閃存的所有數(shù)據(jù)傳輸都發(fā)生在訪問文件之后,而不在訪問過程中傳輸。

            此過程可以透明方式進行,高級用戶可以明確地對閃存中的文件進行pin操作。這種技術(shù)比SAS控制器(一般提供基于閃存的緩存)的成本低,因為HyperDuo可以充分利用SATA控制器上的ARM處理器,并且不需要片外存儲器或者帶蓄電池后備電源的緩存。

            像LSI公司的MegaRAID控制器等SAS控制器,一般采用更加傳統(tǒng)的。具體來講,LSI CacheCade采用閃存驅(qū)動器作為一組硬盤驅(qū)動器的二級緩存層。它可以處理容量高達512GB的陣列。Adaptec公司的maxCache包含硬件和軟件。

            CacheCade的工作方式類似于典型的緩存控制器,它將常用扇區(qū)的數(shù)據(jù)加載到閃存中。性能往往高出混合驅(qū)動器很多,閃存的數(shù)量由所有者控制。系統(tǒng)可以處理多達32個SSD。

            其他差別,也就是大多數(shù)SAS控制器支持的能力在于,可以將存儲器作為。同樣,存儲器可以基于RAID配置。比如,單個控制器可以處理像RAID 5、RAID 0和RAID 60陣列的組合,其中每個陣列都包含多個。反過來,這些配置中的任意一種配置都可以與閃存匹配。這些控制器一般用于企業(yè)服務(wù)器,配置往往更加簡單,只有單個RAID陣列。互聯(lián)網(wǎng)服務(wù)提供商(ISP)和企業(yè)環(huán)境可以充分發(fā)揮虛擬化技術(shù)的優(yōu)勢,但是可能需要具有不同特性的多種。此外,這些比較昂貴的SAS控制器還可以處理這些常規(guī)操作。

          圖6:HighPoint公司的RocketHybrid采用Marvell公司的HyperDuo SATA控制器技術(shù)在單個Windows混合存儲設(shè)備中整合了硬盤驅(qū)動器和固態(tài)磁盤驅(qū)動器。

            盡管SATA和SAS閃存驅(qū)動器有許多優(yōu)勢,但是接口卻有帶寬限制。閃存的運行速度可能比硬盤驅(qū)動器快,供應(yīng)商將提供使用PCI Express連接至主機的解決方案。PCI Express可以通過增加通道數(shù)進行擴展。

            Fusion-io公司的ioDrive Octal板通過x16 PCI Express連接提供閃存(圖7)。它支持6Gbps帶寬,可提供高達每秒1百萬次I/O操作的速度。此板以模塊化形式構(gòu)建,可處理容量高達5.12 TB的閃存。ioDrive Octal的外觀與傳統(tǒng)的模塊設(shè)備相似。

          圖7: Fusion-io公司的ioDrive Octal板通過PCI Express提供閃存,可提供6GBps的帶寬和高達5.12 TB的存儲容量。

            基于PCI Express的閃存解決方案現(xiàn)在可謂遍地開花。耐用型應(yīng)用可以采用Extreme Engineering Solutions XPort6103 XMC模塊這樣的產(chǎn)品(圖8)。

            XPort6103可以提供容量高達0.5TB的閃存。它采用PCI Express x1接口,提供可選的3Gbps SATA和加密支持配置。此外,由于在嵌入式應(yīng)用中很有可能會興起長使用壽命優(yōu)于高容量這樣一種趨勢,因此XPort6103采用SLC NAND閃存。其讀性能和寫性能分別為200MBps 和120MBps。

          圖8: Extreme Engineering Solutions XPort6103模塊插入XMC插槽,具有高達0.5TB的閃存容量。

            非易失性存儲器主機控制器接口(NVMHCI)工作組的NVM Express規(guī)范,是一個針對基于PCI Express存儲器設(shè)計的新標(biāo)準(zhǔn)。此標(biāo)準(zhǔn)受到包括英特爾在內(nèi)的眾多供應(yīng)商支持。

          網(wǎng)絡(luò)和互聯(lián)網(wǎng)

            這些存儲技術(shù)可滿足嵌入式應(yīng)用、PC和服務(wù)器環(huán)境的需求,但還有另一個持續(xù)增長的主要領(lǐng)域,即網(wǎng)絡(luò)存儲。“云”和“云存儲”一直都是最為熱門的話題,其背后毫無疑問需要技術(shù)支撐。

            現(xiàn)在,文件服務(wù)器更有可能是帶一個或多個硬盤驅(qū)動器的網(wǎng)絡(luò)附加存儲(NAS)設(shè)備。許多專用片上系統(tǒng)(SoC)都針對這一領(lǐng)域,比如Applied Micro公司的多核Mamba以及PLX公司的NAS7825。

            這些芯片一般包含RAID加速芯片和多個吉比特以太網(wǎng)端口。對RAID 1和RAID 5的支持比較普遍,而RAID 6以及RAID 50(RAID 5+0)與RAID 60的組合也很常見。加密支持也是這種混合配置的公共部分,它甚至可以在不使用硬件加密驅(qū)動器的情況下實現(xiàn)安全存儲。此類芯片可以實現(xiàn)低成本有線和無線NAS服務(wù)器。

            Marvell公司的Armada芯片是NAS設(shè)備的一種變體,此芯片一般用于被稱為“插座式計算機”的設(shè)備,PogoPlug公司的產(chǎn)品系列就是這種設(shè)備的一個例子。PogoPlug Pro支持多達四個USB外部驅(qū)動器,這些驅(qū)動器一般都是硬盤驅(qū)動器(圖9)。此外,前面板USB連接也是專為USB閃存驅(qū)動器而設(shè)計的。

          圖9:PogoPlug是一個帶四個USB端口的NAS設(shè)備,僅支持外部存儲。其互聯(lián)網(wǎng)支持是PogoPlug區(qū)別于大多數(shù)NAS的差異化功能。

            插頭技術(shù)非常靈活,但是這種技術(shù)只是這些NAS設(shè)備的起點。其互聯(lián)網(wǎng)連接能力和相關(guān)應(yīng)用使這些設(shè)備脫穎而出。PogoPlug Web站點充當(dāng)連接到互聯(lián)網(wǎng)設(shè)備的網(wǎng)關(guān),支持臺式電腦或智能手機等其他設(shè)備訪問NAS設(shè)備上的數(shù)據(jù)。

            這里的主要技巧是克服LAN上的NAS設(shè)備與連接到互聯(lián)網(wǎng)的設(shè)備(比如臺式電腦或智能手機)之間的防火墻和網(wǎng)關(guān)問題。由于允許通過LAN防火墻/網(wǎng)關(guān)通信,因此PogoPlug的免費服務(wù)通過其互聯(lián)網(wǎng)服務(wù)器執(zhí)行與連接到該服務(wù)器的NAS設(shè)備的通信,從而解決了上述防火墻和網(wǎng)關(guān)問題。

            最初的服務(wù)只包含基本文件共享。不過現(xiàn)在這些服務(wù)已經(jīng)得到了擴充,包含對多媒體流、打印機熱點和電子郵件打印等功能的支持。現(xiàn)在設(shè)備之間甚至出現(xiàn)了Dropbox形式的共享。PogoPlug商業(yè)版增加了多個用戶支持以及使用和審計功能。

            與Dropbox不同的是,PogoPlug的存儲容量僅受連接到NAS設(shè)備的限制。其缺點一般是上傳端的連接帶寬,因為大多數(shù)用戶連接都是非對稱連接。使用更快的線纜和光纖到家連接時一般都不存在這個問題。

            技術(shù)性更強的“云存儲”平臺往往基于存儲區(qū)域網(wǎng)絡(luò)(SAN)。SAN已經(jīng)成為存儲容量達到千兆兆字節(jié)(petabyte)甚至艾字節(jié)(exabyte)的企業(yè)服務(wù)器農(nóng)場的存儲骨干。光纖通道正是用在這種應(yīng)用中,盡管iSCSI是目前首屈一指的存儲技術(shù)。

            光纖通道可以滿足運行速率高達10Gbps的硬件接口和存儲通信協(xié)議的要求。它專門針對大型、高性能、高可靠性存儲集群而設(shè)計。以太網(wǎng)光纖通道(FCoE)標(biāo)準(zhǔn)已將協(xié)議轉(zhuǎn)移到網(wǎng)絡(luò)上,隨著集群計算轉(zhuǎn)移到最前端,這種標(biāo)準(zhǔn)的重要性與日俱增。

            早在新一代的SCSI技術(shù)SAS驅(qū)動器推出之前,iSCSI標(biāo)準(zhǔn)就已經(jīng)啟動了,但是iSCSI標(biāo)準(zhǔn)與底層硬件無關(guān)。其命令集影像了那些被SCSI及后來的SAS驅(qū)動器所使用的命令,不過iSCSI是針對SAN設(shè)計的基于網(wǎng)絡(luò)的區(qū)塊存儲協(xié)議。NAS設(shè)備往往支持iSCSI協(xié)議?;贐SD(伯克利軟件分發(fā))的FreeNAS等開源平臺具有iSCSI支持。同樣,許多母板和以太網(wǎng)適配器通過iSCSI提供網(wǎng)絡(luò)引導(dǎo)能力,但是大容量驅(qū)動器則來自虛擬化服務(wù)器。

            Amazon和Google等提供的云計算服務(wù)一般以虛擬化服務(wù)器為中心進行構(gòu)建,這些服務(wù)器通過iSCSI連接運行SAN存儲器鏈接。這種技術(shù)可以實現(xiàn)將存儲和計算組件分布在整個網(wǎng)絡(luò)中。此外還允許服務(wù)提供商處理配置,同時提供對可以直接訪問虛擬環(huán)境的服務(wù)用戶的免費管理。

            到這里為止所闡述的問題是,術(shù)語“網(wǎng)絡(luò)”涵蓋了諸多領(lǐng)域。在這種情況下,用于云計算的SAN往往是一個隔離網(wǎng)絡(luò),可能在一個虛擬化網(wǎng)絡(luò)內(nèi)。事實上,一個服務(wù)提供商的環(huán)境中一般存在多個虛擬SAN,用于隔離客戶存儲和計算環(huán)境。用于計算環(huán)境的虛擬機具有與客戶連接的網(wǎng)絡(luò)接口,用于存儲環(huán)境的虛擬機則具有與iSCSI SAN連接的網(wǎng)絡(luò)接口。

            來自虛擬機的iSCSI連接數(shù)一般不受其操作系統(tǒng)的限制,因此虛擬機可能是由不同SAN服務(wù)器托管的訪問邏輯iSCSI驅(qū)動器。同樣,虛擬機不受iSCSI連接的限制。它還可以連接到文件服務(wù)器和數(shù)據(jù)庫服務(wù)器之類的其他存儲解決方案。

            靈活性是iSCSI的主要優(yōu)勢,而安全性是另一個優(yōu)勢。我們已經(jīng)討論了網(wǎng)絡(luò)隔離,但是另一方面是iSCSI和SAS支持的端到端加密。這種優(yōu)勢也將在企業(yè)硬盤驅(qū)動器和SSD中越來越容易獲得。

          安全存儲

            SSD和HDD往往支持同一種安全措施。全盤加密是其中一項功能。首次使用自加密驅(qū)動器時,訪問該驅(qū)動器上的數(shù)據(jù)需要正確的密鑰。

            然而,由于密鑰用來加密和解碼驅(qū)動器上的信息,因此這不僅僅是門控機制的問題。由于加密的原因,直接繞過安全控制無法實現(xiàn)對數(shù)據(jù)的訪問??尚牌脚_模塊(TPM)一般是混合方案的一個組件,它可以提供安全引導(dǎo)支持。

            訪問密鑰一般可提供對用于加密過程的另一個密鑰的訪問。這就允許使用多個訪問密鑰,因此企業(yè)密鑰具有對多個驅(qū)動器的訪問,個人密鑰則具有對與其密鑰匹配的驅(qū)動器的訪問。這種技術(shù)的一個相關(guān)功能是驅(qū)動器基本上都可以通過破壞加密密鑰來擦除。這種擦除可以通過一個命令來實現(xiàn),而無加密驅(qū)動器則通常采用覆蓋方法進行擦除?;谟布娜P加密的優(yōu)勢,是控制器可以處理詳細(xì)信息。它們一般與硬件匹配,因此加密過程不會降低數(shù)據(jù)傳輸速率。

            新型SAS控制器旨在利用基于硬件的加密。有些SAS控制器不需要硬件加密設(shè)備即可提供加密支持。SAS控制器一般支持一個或多個磁盤陣列,一般使用熱插拔更換壞驅(qū)動器。由于驅(qū)動器被更換或轉(zhuǎn)移到新的位置,密鑰管理現(xiàn)已成為控制器的一個問題。

            遺憾的是,與基于軟件的加密策略相比,全盤加密可能無法實現(xiàn)精細(xì)地使用存儲器。安全USB閃存驅(qū)動器等一些系統(tǒng)可以將驅(qū)動器分成兩個邏輯部分,一個加密部分,一個非加密部分。這兩個部分以兩個驅(qū)動器出現(xiàn),因此無需更改操作系統(tǒng)。

            一種新的驅(qū)動器支持T10保護信息(PI)端到端加密,包括Seagate公司的Constellation 2。這種技術(shù)還需要操作系統(tǒng)和應(yīng)用支持,因為驅(qū)動器的扇區(qū)實際上更大。

            在這種情況下,應(yīng)用程序處理加密和解密過程。這意味著,數(shù)據(jù)在離開應(yīng)用程序之前是安全的,因此研究iSCSI鏈路的通信沒什么作用。

            T10 PI還需要匹配的控制器支持,最新的SAS控制器可以提供這種支持。另外,由于復(fù)制數(shù)據(jù)可以提供對非加密內(nèi)容的訪問,因此它還可以對驅(qū)動器進行備份。

            現(xiàn)在,存儲問題涵蓋的技術(shù)五花八門,嵌入式設(shè)計人員甚至也需要對這些技術(shù)進行考慮。當(dāng)涉及到網(wǎng)絡(luò)時,存儲也不再局限于手頭的設(shè)備。



          評論


          技術(shù)專區(qū)

          關(guān)閉