編輯部iSCSI最後能否進入SAN這塊重量級的領域,挑戰光纖通道的寶座?本文將為你詳細揭露。
流言:使用乙太網路來進行儲存,很可能會暴露你 SAN 環境中的使用者並受到阻斷攻擊 (Denial of Service, DOS)
其實:我們基本的解答是「如果一個攻擊可以影響你的 SAN 環境,不論是透過 iSCSI 或 FC,你可能就要大禍臨頭了。」
通知大部份的管理者他們可以從現貨供應的 GbE 元件中建立一個 SAN 環境,並且也可以開始勾勒在既存交換器中加入伺服器和陣列的藍圖。在仔細思考之後,他們就會明白拋棄磁碟陣列所帶給末端使用者的暴露問題如病毒、蠕蟲和 DoS 攻擊等,可真不是個好主意,更何況是設定一個孤立的 iSCSI 網路。
廠商告訴我們有 80% 效能的 iSCSI SAN 使用專屬的交換器來處理 iSCSI 流量,從 SAN 網路到使用者部份並沒有路由,剩餘保留下來很少的 20% 則專用在機架式交換器的 VLAN 用途上。所以,像是在 FC SAN 上,有人可能具有控制你伺服器的權限來攻擊你的 SAN 環境。
同樣地,不像 FC 那樣,iSCSI 協定支援加密和 CHAP,可以使用雙重 (two-way) 驗證,就和 LUN 遮罩 (masking) 一樣。我們且耐心等待第一個內建 IPsec 、高效能的 iSCSI 陣列來臨吧!