پروتکلهای ذخیرهسازی اطلاعات، روشها و دستورالعملهای استانداردی هستند که نحوه ذخیره، سازماندهی و دسترسی به اطلاعات را در یک محیط محاسباتی، خواه یک دستگاه ذخیرهسازی محلی یا یک شبکه، تعریف میکنند. این پروتکلها برای اطمینان از یکپارچگی، امنیت و دسترسی کارآمد به اطلاعات ضروری هستند.
سازماندهی اطلاعات:
پروتکل ذخیره سازی اطلاعات نحوه ساختار، طبقه بندی و برچسب گذاری اطلاعات را برای اطمینان از دسترسی و مدیریت کارآمد مشخص میکنند.
امنیت اطلاعات:
پروتکلهای ذخیره سازی اطلاعات شامل اقداماتی برای ایمن سازی اطلاعات مانند رمزگذاری و کنترل دسترسی است.
یکپارچگی اطلاعات:
پروتکلهای ذخیرهسازی اطلاعات از دقت و سازگاری اطلاعات ذخیره شده با اجرای مکانیزمهای بررسی خطا اطمینان حاصل میکنند.
دسترسی به اطلاعات:
این پروتکلها به کاربران و برنامههای کاربردی مجاز امکان بازیابی، اصلاح و حذف اطلاعات را به شیوهای سازگار و قابل اعتماد میدهند.
امروزه پروتکلهای مختلفی برای ذخیره سازی اطلاعات استفاده میشوند که قبل از خرید استوریج باید به آن توجه کنید این پروتکلها شامل موارد زیر میباشند:
NFS یک پروتکل شبکه مبتنی بر فایل است که به طور گسترده استفاده میشود و به خوبی شناخته شده است که به کاربران و سیستمهای راه دور اجازه میدهد تا به فایلها و دایرکتوریها (پوشههایی که برای سازماندهی و ذخیره فایلها در رایانه یا شبکه استفاده میشوند.) از طریق شبکه دسترسی داشته باشند و آنها را به اشتراک بگذارند. این پروتکل توسط Sun Microsystems توسعه داده شد و از آن زمان به یک استاندارد تبدیل شده است که به طور گسترده در سیستمهای Unix و Unix-like و همچنین در محیطهای ویندوز از طریق نرم افزار شخص ثالث (نرم افزاری که توسط Sun Microsystems توسعه یا ارائه نشده است) مورد استفاده قرار گرفته است.
NFS یک پروتکل قابل اعتماد برای اشتراک گذاری فایل و دسترسی از راه دور است. با این حال، پیکربندی ایمن و مناسب برای نیازهای خاص خود و در نظر گرفتن جنبههای امنیتی و عملکرد هنگام اجرای NFS در محیط ضروری است.
مدل Client-Server:
NFS بر روی مدل Client-Server عمل میکند. یک سیستم که فایلها و دایرکتوریهای خود را به اشتراک میگذارد، سرور NFS نامیده میشود، در حالی که سیستمها یا کاربرانی که به این فایلها دسترسی دارند، کلاینت NFS نامیده میشوند. سرور دسترسی به دایرکتوریها یا فایلهای خاصی را برای کلاینت فراهم میکند و مشتریان میتوانند این منابع به اشتراکگذاری شده را نصب کنند.
شفافیت شبکه:
کلاینتها میتوانند به فایلهای موجود در سیستمهای راه دور دسترسی داشته باشند، گویی در سیستم فایل محلی خودشان هستند. NFS دسترسی به دادهها را در سراسر شبکه ساده میکند و به ویژه در محیطهای ناهمگن (به محیطهای شبکه یا محاسباتی اطلاق میشود که از سیستمها، پلتفرمها یا فناوریهای مختلفی تشکیل شدهاند که ممکن است کاملاً سازگار یا یکسان نباشند) مفید است.
مبتنی بر فایل:
NFS مبتنی بر فایل است، به این معنی که با فایلها و دایرکتوریها سروکار دارد. این پروتکل دسترسی به Block سطح داده یا ذخیرهسازی مبتنی بر Object-Based نمیپردازد. این باعث میشود که برای به اشتراکگذاری اسناد، فایلهای پیکربندی و دادههای معمولی مبتنی بر فایل مناسب باشد.
بدون وضعیت (Stateless):
نسخههای NFSv3 و نسخههای قدیمیتر بدون وضعیت بودند، به این معنی که سرور اطلاعاتی درباره کلاینت یا فایلهای آنها را بین درخواستها حفظ نمیکند. NFSv4 ویژگیهایی را معرفی کرده که امکان امنیت و پشتیبانی بهتر را فراهم میکند.
امنیت:
در گذشته یک مشکل امنیتی در استفاده از NFS وجود داشت. این پروتکل دارای ویژگیهای امنیتی محدودی بود که آن را در برابر دسترسیهای غیرمجاز آسیبپذیر میکرد. برای رفع این مشکل، NFSv4 بهبودهایی را در امنیت، از جمله پشتیبانی از احراز هویت Kerberos و توانایی اعمال کنترلهای دسترسی، معرفی کرد. برای محافظت از اطلاعات خود، مهم است که NFS را به صورت ایمن پیکربندی کنید.
یک پروتکل اشتراک فایل در شبکه است که به کاربران اجازه میدهد تا به فایلها، چاپگرها و سایر منابع در یک شبکه راه دور و دیگر منابع دسترسی داشته باشند و آنها را به اشتراک بگذارند. میتوان گفت که SMB یک پروتکل درخواست پاسخ است که Client درخواست را به سمت سرور میفرستد و سرور هم در جواب پاسخی از نوع SMB به کلاینت بازمیگرداند. این پروتکل در اصل توسط IBM توسعه داده شد اما معمولا با محیطهای ویندوز مایکروسافت مرتبط است. SMB اکنون به عنوان CIFS (سیستم فایل اینترنت مشترک) در شکل گسترده خود شناخته میشود.
چند نکته کلیدی در مورد SMB/CIFS به شرح زیر است:
چندپلتفرمی:
در حالی که SMB/CIFS ریشه در محیطهای ویندوز دارد، به سیستمهای ویندوز محدود نمیشود. این به یک استاندارد واقعی برای به اشتراک گذاری فایل شبکه تبدیل شده است و توسط سیستم عاملهای مختلف از جمله لینوکس و macOS پشتیبانی میشود. این ویژگی باعث میشود که برای به اشتراک گذاری فایلها بین پلتفرمهای مختلف همه کاره باشد.
به اشتراکگذاری فایل و چاپگرها:
SMB/CIFS در درجه اول برای به اشتراک گذاری فایلها و چاپگرها از طریق شبکه استفاده میشود. به کاربران امکان میدهد به فایلهای به اشتراک گذاشته شده دسترسی داشته باشند، اطلاعات را بخوانند و بنویسند، و اسناد را روی چاپگرهای راه دور چاپ کنند، گویی مستقیماً به سیستم کلاینت متصل هستند.
نسخهها:
SMB نسخههای مختلفی دارد که شامل SMB3.1، SMB3 ،SMB2.1 ،SMB2 ،SMB1 میشوند. نسخههای جدیدتر، به ویژه SMB3 و بعدی عملکرد، امنیت و ویژگیهای بهتری را ارائه میدهند.
امنیت:
امنیت در نسخههای قدیمیتر SMB کمتر بوده است، زیرا آنها فاقد رمزگذاری قوی و مستعد آسیبپذیریهای مختلف بودند. با این حال، نسخههای جدیدتر، به ویژه SMB3، ویژگیهای امنیتی بهتری از جمله پشتیبانی از رمزگذاری و مکانیزمهای احراز هویت را معرفی کردهاند.
احراز هویت:
SMB/CIFS از روشهای مختلف احراز هویت، از جمله نام کاربری و رمز عبور، NTLM (NT LAN Manager) (پروتکل پیش فرض احراز هویت در شبکه است) و Kerberos (پروتکل احراز هویت) پشتیبانی میکند. استفاده از روشهای احراز هویت امن برای محافظت از منابع مشترک در برابر دسترسی غیرمجاز بسیار مهم است.
یک پروتکل شبکهای است که انتقال اطلاعات سطح Block را بین یک کامپیوتر (معروف به Initiator) و یک دستگاه ذخیره سازی (معروف به Target) از طریق یک شبکه TCP/IP امکان پذیر میکند. این پروتکل اجازه میدهد تا دستگاههای ذخیره سازی از طریق یک شبکه IP به اشتراک گذاشته شوند و آن را به یک انتخاب برای ساخت شبکههای ذخیره سازی (SAN) و ارائه دسترسی ذخیره سازی در سطح Block تبدیل میکند.
در ادامه، نکات کلیدی در مورد iSCSI آمده است:
ذخیرهسازی سطح بلوک (Block-Level):
iSCSI در سطح Block عمل میکند، به این معنی که به جای فایلها یا دایرکتوریها، با Blockهای ذخیره سازی خام سر و کار دارد. این باعث میشود که برای طیف گستردهای از برنامههای ذخیره سازی، از جمله ذخیره سازی دیسک، SSD و ذخیره سازی Arrays مناسب باشد.
Initiator و Target:
دو جزء اصلی در راه اندازی iSCSI هستند. Initiator یک دستگاه کلاینت (معمولا یک سرور یا رایانه) است که درخواست دسترسی به فضای ذخیره سازی را میکند، در حالی که Target دستگاه ذخیره سازی است که Blockهای درخواستی را ارائه میدهد.
پروتکل Stacks:
iSCSI از Stacks پروتکل TCP/IP برای انتقال دادهها استفاده میکند و آن را برای شبکههای IP از جمله اینترنت مناسب میکند. از TCP برای اطمینان از انتقال داده مطمئن و بدون خطا استفاده میکند که برای برنامههای ذخیره سازی مهم است.
دسترسی به ذخیرهسازی:
iSCSI به یک Initiator از راه دور اجازه میدهد تا به فضای ذخیرهسازی روی Target دسترسی پیدا کند که گویی یک دستگاه ذخیرهسازی محلی است. این امر آن را به یک راه حل مقرون به صرفه و کارآمد برای ذخیره سازی متمرکز و اشتراکی تبدیل میکند.
پیکربندی قابل تنظیم:
iSCSI انعطاف پذیری را از نظر پیکربندی و تخصیص منابع ذخیره سازی فراهم میکند. چندین Initiator میتوانند به یک دستگاه ذخیرهسازی دسترسی داشته باشند و فضای ذخیرهسازی را میتوان به راحتی تخصیص، گسترش و مدیریت کرد.
Fibre Channel یک فناوری شبکه با سرعت و با کارایی بالا است که در درجه اول برای شبکههای ذخیره سازی (SAN) طراحی شده است. این کانال امکان انتقال مطمئن و سریع اطلاعات را بین دستگاههای ذخیره سازی، مانند Disk Arrays و سرورها فراهم میکند. Fibre Channel به دلیل قابلیتهایی مانند تاخیر کم و پهنای باند بالا شناخته شده است، که آن را به یک انتخاب محبوب برای برنامههای ذخیرهسازی حیاتی تبدیل میکند.
رسانه فیزیکی:
Fibre Channel در ابتدا از کابلهای فیبر نوری برای انتقال داده استفاده میکرد، اگرچه از آن زمان به بعد تکامل یافته و شامل کابلهای مسی نیز میشود. استفاده از فیبر نوری امکان انتقال داده با سرعت بالا را فراهم میکند و اغلب با انتقال سریعتر و مطمئنتر داده همراه است.
عملکرد و سرعت:
Fibre Channel به دلیل عملکرد سریع خود مشهور است. سرعتهای رایج عبارتند از 1 گیگابیت بر ثانیه، 2 گیگابیت بر ثانیه، 4 گیگابیت بر ثانیه، 8 گیگابیت بر ثانیه، 16 گیگابیت بر ثانیه، و 32 گیگابیت بر ثانیه.
تاخیر کم:
یکی از مزایای اصلی Fibre Channel، تاخیر بسیار کم آن است. این باعث میشود که برای برنامههایی که زمان دسترسی به اطلاعات بسیار مهم است، مانند خدمات مالی، مراقبتهای بهداشتی و پردازش Real-Time Data مناسب باشد.
