首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 请用300字以内的文字,论述李工所提建议中的FCSAN和IPSAN的差别。
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 请用300字以内的文字,论述李工所提建议中的FCSAN和IPSAN的差别。
admin
2010-01-29
41
问题
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
请用300字以内的文字,论述李工所提建议中的FCSAN和IPSAN的差别。
选项
答案
FCSAN使用专用光纤通道设备,IPSAN使用通用的IP网络及设备,因此 FCSAN与IPSAN相比传输速度高,但价格比IPSAN高 相对于IPSAN,FCSAN可以承接更多的并发访问用户数,且在稳定性、安全性及高性能等方面有较大优势 基于iSCSI标准的IPSAN提供了initiator与目标端两方面的身份验证(使用CHAP、SRP、 Kerberos和SPKM),能够阻止未经授权的访问,只允许那些可信赖的节点进行访问,可通过IPSec协议确保其数据的安全性,且IP SAN比FC SAN具有更好的伸展性
解析
存储区域网络(SAN)是一个由存储设备和系统部件构成的网络。所有的通信都在一个与应用网络隔离的单独的网络上完成,可以被用来集中和共享存储资源。实现SAN的硬件基础设施的是光纤通道,用光纤通道构筑的SAN由3部分构成:存储和备份设备(包括磁带库、磁盘阵列和光盘库等)、光纤通道网络连接部件(包括主机总线适配卡(HBA)、驱动程序、光缆(线)、集线器、交换机、光纤通道与SCSI间的桥接器(Bridge)等)和应用和管理软件(包括备份软件、存储资源管理软件和设备管理软件)。
SAN置于LAN之下,而不涉及LAN。利用SAN不仅可以提供大容量的存储数据,而且地域上可以分散,并缓解了大量数据传输对局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列,不管数据放置在哪里,服务器都可以直接存取所需的数据。
相对于传统的存储架构,SAN不必宕机或中断与服务器的连接即可增加存储,还可以集中管理数据,从而降低总体拥有成本。利用协议技术,SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块,SAN提供了数据备份的有效方式。
SAN分为FCSAN、IPSAN和IBSAN等。其中,FCSAN使用专用光纤通道设备,IPSAN使用通用的IP网络及设备,因此FCSAN与IPSAN相比传输速度高,但价格比IPSAN高。
从应用上来说,相对于IPSAN,FCSAN可以承接更多的并发访问用户数。当并发访问存储的用户数不多时,FCSAN与IPSAN两者的性能相差无几。但一旦外接用户数呈大规模增长趋势,FCSAN就显示出其在稳定性、安全性及高性能等方面的优势。在稳定性方面,由于FCSAN使用高效的光纤通道协议,因此大部分功能都是基于硬件来实现的。例如,后端存储子系统的存储虚拟通过带有高性能处理器的专用 RAID控制器来实现,中间的数据交换层通过专用的高性能ASIC来进行基于硬件级的交换处理,在主机端通过带有ASIC芯片的专用HBA来进行数据信息的处理。因此在大量减少主机处理开销的同时,也提高了整个FCSAN的稳定性。在安全性方面,FCSAN是服务器后端的专用局域网络,安全性比较高。
采用IPSAN可以将SAN为服务器提供的共享特性及IP网络的易用性很好地结合在一起,且为用户提供了类似于服务器本地存储的高性能体验。iSCSI是实现IPSAN最重要的技术。在iSCSI出现之前,IP网络与块模式(主要是光纤通道)是两种完全不兼容的技术。由于iSCSI是运行在TCP/IP之上的块模式协议,它将IP网络与块模式的优势很好地结合起来,使得IPSAN的成本低于FCSAN。
基于iSCSI标准的IPSAN提供了initiator与目标端两方面的身份验证(使用CHAP、SRP、Kerberos和SPKM),能够阻止未经授权的访问,只允许那些可信赖的节点进行访问,可通过IPSec协议确保其数据的安全性。
由于IP技术的普及和发展,利用iSCSI技术搭建的IPSAN可以随着网络延伸至全球任意一个角落,从根本上解决了信息孤岛的问题。甚至可以通过IPSAN来连接各个FCSAN的孤岛,因此IPSAN比FC SAN具有更好的伸展性。
转载请注明原文地址:https://kaotiyun.com/show/V2QZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
.概述三层结构体系
输入一个已经按升序排序过的数组和一个数字,在数组中查找两个数,使得它们的和正好是输入的那个数字。要求时间复杂度是O(n)。如果有多对数字的和等于输入的数字,输出任意一对即可。例如输入数组1、2、4、7、11、15和数字15。由于4+11=15,因此输出4
设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。
在【cuteFTrP】窗口界面,从当前界面开始,通过对属性的设置,使其记录保存“日志文件”。
Dreamweaver的视图(View)菜单中,Grid→settings表示______。A.选择计量系统来设定标尺单位B.显示一个应用当前设置的背景网格C.使插入对象与最近的对齐设置对齐D.进行网格设置
在Word中,水平标尺上数字的单位是()。A.厘米B.字符个数C.点D.汉字个数
随机试题
土方明挖单价包括()。
“……肾气衰,发堕齿槁……”是指
Heinzbody
患者男,14岁,以左侧鼻腔反复出血1年,左侧渐进性鼻塞3个月就诊。患者无耳鸣、听力下降,无外伤史。电子鼻咽镜检查见鼻咽部偏左侧有一红色新生物,几乎堵塞左侧后鼻孔,并有部分突入鼻腔,为确定诊断下列采用的措施不恰当的是
下列已经注册的商标可以由利害关系人请求商标评审委员会裁定撤销的是( )。
王某于2010年4月将自有住房出租给李某居住,年租金收入为5000元;2010年5月王某将该住房抵押给甲银行,并办理了抵押登记。2010年6月李某将房屋转租给张某使用,签订6个月的转租合同。下列关于王某已出租房屋抵押的说法中,正确的为()。
场景某空调安装公司承接某综合性设施的通风空调系统安装工程,该工程包括风管及设备安装、防腐保温、系统调试等项目。该工程施工项目经理部为了确保工程安装质量,使施工能够顺利进行,确定了关键技术,并对其提出解决的对策。该工程施工项目经理部制订的关键技术的管理工作
若集合M={-1,0,1},N={0,1,2},则M∪N=().
以下关于EDI的说法,正确的是()。
Allofusoughttobeabletobraceourselvesforthepredictablechallengesandsetbacksthatcropupinoureverydaylife.If
最新回复
(
0
)
