【IT168 专稿】我们测试的iSCSI磁盘阵列都在广告中声称产品已经绑定了所有基本的功能选项,但是我们还是想对其能够提供的一些企业级特性进行深入研究,例如其安全性、高可用性和可扩展性,从中发现各个产品之间的不同之处。
十二款iSCSI阵列横评之一:产品概览
十二款iSCSI阵列横评之二:性能比拼
十二款iSCSI阵列横评之三:数据保护
十二款iSCSI阵列横评之四:节能特性
十二款iSCSI阵列横评之五:管理特性
十二款iSCSI阵列比拼之六:企业应用
十二款iSCSI阵列横评之七:兼容特性
安全性大比拼
我们本来非常期望每款iSCSI磁盘阵列存储系统的安全管理和安全设计会像其他关键的网络部件一样,具有相同的安全管理级别。但是结果令我们非常失望。
按照我们过去的想法,这些iSCSI磁盘阵列产品都应该具备一些基本的功能,使得管理和数据之间有着严格区分,但是经过我们的测试,发现只有不到一半的产品具备数据和管理完全分离的能力,分别是D-Link的DSN-3200-10、 HP的 StorageWorks 2012i、 NetApp的 FAS2050, NexSan的 SATABeast 和StoneSly的 Storage Concentrator。
以加密方式来衡量管理效果怎么样呢?尽管有的采用SSL加密方式作为一个功能选项,有的采用非常难以实现的方式,但绝大多数产品都支持此项功能。Kano的 NetCOR 7500 和 Nexsan的 SATABeast不支持SSL加密方式,而是采用别的方式。但我们也发现SATABeast的数据管理更是令人恐惧和担忧的:它在默认的状态下,可以不经过用户名和密码的验证就可以对控制台进行管理。
恕我冒昧,在安全管理的其它瑕疵上,我们发现很多产品通过Telnet端口进行管理,但是这些端口居然不能关闭掉,这是非常危险的。
还有一个可怕的想法,就是这些存储厂商不知何故的都认为他们的这些产品应该在客户的防火墙保护之内,所以他们觉得这些产品都是安全的。我们觉得他们应该重新的认真考虑一下这些观点。
尽管我们把Compellent StorageCenter 和 the NetApp FAS2050存储系统的安全管理能力作为这次测试的一个级别代表,但是,我们还是考察了一些比较偶然发生的、高级别的安全因素。但是在我们这些测试的产品中只有HP StorageWorks 2012i磁盘存储在控制安全能力上能够很容易的看见一些基本的功能,例如具备一个独立的控制界面、能够打开或禁止管理服务和一些加密管理。
紧随HP之后的是NetApp FAS2050,它和HP的磁盘存储有许多相似的功能特性,但是它的使用却不那么简单,以致于我们在管理它的时候经常令人头疼的出现些错误。例如,对SSL加密方式的控制和安全的SHELL访问,HP的磁盘存储仅在图形化管理界面中使用两个对话框就简单的完成了配置,而在NerApp的磁盘存储管理系统中确有20页的文档进行描述,其麻烦程度可见一斑。