۴ مدل اصلی ذخیره سازی تحت شبکه
در بحث ذخیره سازی تحت شبکه میتوان از ۴ نوع مدل و تکنولوژی ذخیره سازی استفاده کرد که به ۴ دسته تقسیم بندی میشوند:
- (DAS (Direct Attach Storage
- (NAS (Network Attach Storage
- (SAN (Storage Area Network
- Cloud Storage
ذخیره سازی تحت شبکه به روش DAS
در این نوع ذخیر ساز از تکنولوژی های SSD و HDD استفاده میشود و به طور مستقیم به (سرور) متصل میشوند و به عنوان ذخیره ساز که فقط سرور برای ذخیره فایل از آن استفاده میکند و کلاینت ها نمیتوانند در آن ذخیره ساز اطلاعاتی ذخیره کنند. همچنین این ذخیره ساز نیاز به کانفیگ های پیچیده مانند سوییچ ها و روتر ها نیاز ندارد و فقط با اتصال یک کابل از سرور به هارد، ارتباط برقرار شده است و تنظیمات پیچیده ای ندارد در مقایسه با SAS و NAS.
برای اتصال یک ذخیره ساز DAS از تکنولوژی های SCSI, SAS, SATA, ATA, eSATA, FibberChannel میتوان استفاده کرد.
ذخیره سازی تحت شبکه به روش NAS
در NAS ما قابلیت اشتراک گذاری فضای هارد دیسک را برای تمامی کاربران شبکه داریم و مانند DAS فقط به سرور اختصاص ندارد و قابلیت اشتراک را داراست و کلاینت ها از طریق پروتکل TCP/IP با ذخیره ساز ارتباط برقرار میکنند و اینکه چند کاربر به طور همزمان میتوانند با ذخیره ساز ها ارتباط داشته باشند بستگی به مدل ذخیره ساز است، اما به طور معمول این تعداد بین سی هزار متغیر است؛ بدیهی است که پیکر بندی این نوع از ذخیره ساز ها نیازمند دانش و تجربه ی خاص خود میباشد. بر روی این ذخیره ساز ها سیستم عامل ویندوز بهینه شده ذخیره ساز ها که Windows Storage Server نام دارد نصب و پیکر بندی میشود. این نوع سیستم عامل بسیاری از سرویس های شبکه مانند DHCP و DNS را ندارد اما سرویس های FileSharing را به طور کامل و بهینه در خود جا داده است.
ذخیره سازی تحت شبکه به روش SAN
این نوع ذخیره ساز بسیار شبیه به NAS میباشد و میتوان مهم ترین تفاوت این ۲ را در پروتکل های مورد استفاده آنها نام برد که NAS از پروتکل های NFS و CIFS استفاده میکند اما در مقابل SAN از iSCSI و Fiber Channel استفاده میکند. و ویژگی این نوع ذخیره ساز سیستم عامل های اختصاصی این نوع میباشد کهکمپانی HP آن را با نام HP-UX عرضه میکند بر روی سری دستگاه های ذخیره ساز خود(همان سیستم عاملی که سرور های HP از آن پشتیبانی میکنند).
اما در مبحث آسیب پذیری میتوان چند نکته را در هر دو نوع NAS و SAN در نظر گرفت، سیستم عامل مورد استفاده در دستگاه های SAN چندین آسیب پذیری از نوع BufferOverFlow, LocalPrivilegeEscalation, DOS را در چندین سال اخیر مشاهده کردیم که درصورت نفوذ به یکی از کامپیوتر های شبکه، میتوان دسترسی ریموت به سرور، ارتقاع سطح دسترسی و لیست کردن یوزر ها و همچنین ایجاد بار و قطع سرویس را انجام دهیم که این آسیب پذیری ها در درجه Critical رده بندی میشوند که لینک آسیب پذیری ها و Exploit های آنها را در پایین قرار داده ام.
آسیب پذیری های منتشر شده لینک های روبه رو قابل بررسی هستند: لینک اول لینک دوم
امیدوارم که مورد قبول واقع شده باشد. Masoud ZeD
سلام
ممنونم از لطفتون
سلام و روز بخیر ، ممنون جناب مهندس وفایی ، واقعا مطالب عالی و کاربردی هستند
بنده جزو نفراتی هستم که بیشتر مطالب را خوانده و می خوانم