文件系统改变企业存储方式
2009-11-22 16:56:49 
阿炯
由现有的PC、硬盘和以太网线,基于Linux操作系统,所组成的高级计算机,不仅仅是一种以低成本获得高性能计算的方法。他们在过去10年中还颠覆了大型计算机系统的市场。但是集群计算机与磁盘之间传输数据的速度,却没能跟上微处理器和内存的发展速度,结果一些重要项目因此而增加了额外的时间和成本。不过,最近出现了一类新的集群文件系统软件,它将有可能降低公司购买存储设备的成本。
新的集群文件系统采用了开源的Lustre技术,由美国能源部(Department Of Energy)开发,惠普公司(HP)提供商业支持。它显著提高了输入输出(I/O)速度,目前已经在高校、国家实验室和超级计算研究中心产生了一定的影响,未来几年中,它还有可能进入普通商业计算领域。
“从这套系统的基本性能来看,它简直快得不可思议”。斯科特·司徒汉(Scott Studham)表示。司徒汉是美国橡树岭国家试验室(Oak Ridge National Laboratory)国家计算科学中心(National Center For Computational Sciences)的首席技术官(CTO)兼某Lustre用户团体的主席。有了Lustre,每台机器与磁盘间的I/O速度从每秒数百MB提高到每秒 2GB。由于性能几乎与连接工作站的数量保持同步上升,集群内从磁盘读取数据的总体速度可能会达到每秒几十GB。
“企业级文件系统无法达到这个速度”。皮克斯动画工作室(Pixar Animation Studio)技术副总裁格雷格·布兰多(Greg Brandeau)认为。这家工作室采用了创业公司Ibrix公司开发的集群文件系统。当他们在制作动画电影《汽车总动员》(Cars,明年发行)时,这套系统必须对2,400只处理器组成的渲染机群、每天多达2,400亿次的数据请求做出响应。皮克斯动画工作室首次使用了“光线追踪”(Ray Tracing)技术,可以带给角色反光色和更加真实的光影效果,但这会消耗大量的处理器和网络资源。“过去半年来,我们已经认识到,使用高性能计算确实能够带来与企业计算不同的效果。”布兰多表示。
不久前,惠普公司发布了可扩展文件系统(Scalable File Share)的第2版,这个产品是去年年底推出的,包含一台服务器和一只软件包,使用Lustre技术来分布集群内的存储服务,这种做法与过去几年一些 IT厂商为提高服务器性能所采取的分布式计算方式非常相似。SFS系统允许集群里的Linux节点能以高达每秒35GB的速度读取数据,而且允许高达 512TB的总存储容量,这是以前旧有系统容量的两倍。惠普公司高性能计算产品市场经理肯特·昆宁格(Kent Koeninger)表示:“之所以能达到这样的速度,关键之一是因为使用了集群技术来组建存储系统。”
提高传统文件系统的扩展性问题,与计算机管理磁盘上所存储数据的方式有关。计算机文件由分散在整个磁盘上的数据块组成,而不是一个有机的整体。文件系统追踪这些数据块,当文件需要更多空间时,系统就会分配空闲的数据块满足其需求。但是如果多台计算机争着访问数据,大部分文件系统就会锁定被某个计算机所使用的一个数据块,即使其他计算机也在请求这个数据块。当那台机器结束访问以后,集群中其他节点才可以访问那个数据块。但是当管理人员在集群里加入了更多的机器,有时是几百或者几千台,管理这些数据块就会消耗更多的CPU资源和网络带宽。
“最终,这些都导致了应用程序性能的降低”。IT市场调研公司Illuminata公司分析师大卫·福罗因德(David Freund)表示,“于是,就出现了系统的扩展性问题”。Lustre技术通过让成百上千台服务器共享一个文件系统的方式解决了这个问题。它将数据块管理功能扩展到所有设备上。尽管有几十台机器同时在处理I/O事务,但相对于其他集群里的机器,他们看上去仍旧像是同一台文件服务器。这就使得它带来的 I/O速度要比商业计算标准,比存储区域网络或网络附加存储高出很多。
“Lustre技术解决了一个高性能计算市场和通用市场都会遇到的障碍:磁盘驱动器速度无法与处理器和内存带宽的增加保持同步”。司徒汉这样认为。他还进一步解释说,当用户在集群的众多处理器上部署应用程序,从磁盘读取数据或者写入数据都会阻塞性能的发挥。这个问题非常严重,因此他在跟存储供应商谈判的时候,关心的是数据的速度,而不是容量。“在过去10年,我们往往就GB容量的价格与存储供应商讨价还价”。他说,“而今后,我们会更加关注单位带宽的成本。在我过去购买存储设备的经历中,我还是第一次提出这样的问题,‘我不关心你给我多少容量;我更关心的是单位带宽的成本。’我们正好遇到了拐点。”
集群计算机在科学和商业领域正变得日益重要。在2004年11月田纳西大学(University of Tennessee)和德国曼海姆大学(the University of Mannheim)公布的全球500台速度最快的超级计算机名单当中,有296个系统是集群计算机。存储也获得了业界更多的关注,因为旨在防止诈骗的新出台的联邦法规,也正刺激企业保留更多的数据。2005年,太阳计算机系统公司(Sun)投资41亿美元现金收购ST公司(Storage Technology Corp.)的举措,就是为了顺应这个潮流。如果高校、国家实验室以及少数比较大胆的企业能够更加广泛地采用Lustre和其他类似技术的话,就很有可能会改变目前企业普遍流行的存储采购方式。
“Lustre技术已经吸引了大量的眼球”。集群专用网络设备制造商Myricom公司的首席执行官(CEO)兼首席技术官(CTO)楚克 ·赛茨(Chuck Seitz)表示。凭借这项技术所带来的速度和低成本优势,Myricom公司的产品在一些国家实验室获得了一席之地,比如劳伦斯·利弗莫尔国家实验室(Lawrence Livermore National Laboratory)、西北太平洋国家实验室(Pacific Northwest National Laboratory)以及美国超级计算应用国家中心(NCSA)等。
NCSA在被称为“Tungsten” 的集群上运行Lustre,它拥有1,240节点、9.8Tflops浮点运算能力,主要用来运行气象科学、航天以及其他应用程序。NCSA存储技术项目经理米歇尔·巴特勒(Michelle Butler)解释说:“你肯定不愿看到一台价值800万美元的机器在那里等待数据I/O。”等待时间的减少也意味着那些拿了国家科学基金会津贴(National Science Foundation)的科学家们,可以花费更少的计算时间来从事自己的研究。“5~10年前的应用程序,由于等待时间太长,因此没有一个做I/O处理。”她说,“现在的数据铺天盖地。”
由于国家科学基金会的项目数据也运行在NCSA的计算机上,因此NCSA的存档服务器每月要增加40~60TB的数据。就在上世纪90年代末,计算机科学家还在研究怎样在程序里利用内存,以避免向磁盘读写数据。“现在不用再教他们这些东西了。”巴特勒说,“计算机科学家的习惯已经发生了很大改变。”
传统上,也有好几种方法能够扩大存储的规模。高度标准化的网络附加存储系统(NAS)使用通用的协议可以在局域网(LAN)上共享文件,比如微软公司的 CIFS系统,或者基于Unix和Linux的标准的网络文件系统(Network File System)都是如此。用户通过这些系统可以将很多电脑连上同一台服务器,共享存在于网络里的虚拟磁盘。NAS使用廉价的以太网连接各台计算机,但它传输数据的速度只有1GB,比多数应用程序运行速度都要低。由于它与本地磁盘交换数据的速度相对快于网络通信的速度,结果就造成阻塞现象。
存储区域网络(SAN)传输速度超过了NAS,最高可达2~4GB,但需要昂贵的光纤通道交换机提供支持,而且每台计算机还要配备一块价值1,000美元的板卡。此外,iSCSI协议在共享存储网络中日益普及,它允许SAN内部磁盘和计算机之间直接通过以太网通信。集群文件系统的快速磁盘通信速度可能会吸引一些特殊行业,他们对于数据I/O速度有很高的要求,比如银行、石油勘探、微芯片制造、汽车制造、航空和电影电脑动画等行业就是如此。
一些出售集群文件系统的小公司正在开始赢得一些重量级的客户。与Lustre软件相关的知识产权的拥有者集群文件系统公司(Cluster File System Inc.)将雪佛龙公司(Chevron Corp.)列入了自己的客户名单。而新兴企业Panasas公司(Panasas Inc.)的一个大客户是沃尔特-迪斯尼公司(Walt Disney Co.),Panasas公司将称为“ActiveScale”的集群文件系统与硬件进行了捆绑销售。根据Illuminata公司的透露,一些大厂商也在探索这个技术:国际商业机器公司(IBM)正在考虑在GPFS文件系统里加入基于对象的存储。戴尔公司(Dell)也在与Ibrix公司合作,销售 Ibrix公司的Fusion文件系统。
戴尔公司发现,从公司服务器运行情况来看,非常迫切需要引进Ibrix公司的技术,这个新的需求也使得戴尔公司重新检视应该如何捆绑网络与计算。戴尔公司过去在向客户销售集群产品时,基本是以1GB的带宽来匹配1Tflop浮点运算的计算能力,公司可扩展系统集团高级经理维克托·马沙耶其(Victor Mashayekhi)说。“随着时间的推移,我们看到数据处理带宽和计算能力的比值提高了,也就是说对带宽的相对要求更高了。”他说,“你会发现计算能力不得不等待数据传输,而大量的数据卡在了I/O环节。”
迫于大量数据的需求,德克萨斯高级计算中心(Texas Advanced Computing Center)引进了Ibrix公司的Fusion文件系统。这家中心位于奥斯丁德克萨斯大学(University Of Texas)校园中。中心主要是给大学的研究人员提供计算服务。目前,中心采用了文件系统来提高一个计算流体力学应用程序的性能。大约1,700位科学家采用这个程序模拟空气动力学中的湍流。项目的每一个流程都需要写入一个大小在300~400M之间的文件。中心高性能计算集团经理汤米·明雅德(Tommy Minyard)表示,如果使用NFS系统来写入所有所需数据,大约20GB的文件就要花费约50分钟。这种情况每个小时都会遇到。结果是程序每运行1小时,只有10分钟是在进行计算。而有了Ibrix公司的系统,程序的I/O写入时间缩短到每小时5分钟。“它对于系统的所有用户都带来了好处。”明雅德表示。
当然,这的确是个好消息。但从另一方面来看,集群文件系统的标准才刚刚出现,而这些软件都是由刚入行的小企业所拥有。他们所能运行计算机类型也比较有限,这也限制了软件的推广。Lustre技术只能在Linux和Catamount(来自超级计算机制造商Cray公司的一种不知名的操作系统)上运行。而且它很难安装,文档记录功能也不太完善。基于这些因素,一些商业科技经理采取了观望态度。
“Lustre看上去很有意思,但是我们目前还没有采用任何相关的系统”。梦工厂动画公司(DreamWorks Animation SKG)制作技术主管安迪·亨德里克森(Andy Hendrickson)表示,“有个很大的问题是,它能否达到所承诺的性能,它的可靠性是否足够作为制作的基础?我们对这些方面有着很高的要求”。也许在总结了所有公司对集群文件系统的所有关心问题之后,亨德里克森还会问:“如果安装了这项技术,我们需要改变多少流程?”这种新兴技术的好处能够超过给企业带来的风险,仍有待进一步观察。
要点:集群计算机里,计算机与磁盘间数据交换速度的提升无法跟上微处理器和内存增长的速度,从而也拖累了应用程序的性能。一种新兴的集群文件系统软件提高了I/O速度,可能降低企业购买存储设备的成本并改变企业购买存储的方式。集群文件系统已经在大学、实验室和超级计算研究中心里使用,而且即将进入通用商业计算市场。
上文源自:(信息周刊)
分布式存储技术(一):概念与简介
随着计算机信息技术的普及,互联网用户数量的增多,云计算、物联网等新兴技术的不断发展,数据量的增长速度越来越快,海量庞大的数据出现标志着大数据时代的来临。传统数据库和集中式存储技术数据处理效率低,速度慢,已无法适应当代信息处理的需求。为了改善传统数据模式应用的局限性以及无法优化存储空间等缺点,大数据分布式存储技术应运而生,增强了数据库的数据处理能力,提高了数据处理效率,加快了数据处理速度,分布式存储技术的应用逐渐成为各行各业发展的主要趋势,推动了大数据技术的发展。下面我们简要介绍一下大规模分布式存储技术的相关知识。
1、分布式存储系统简述
分布式存储系统,是将数据分散存储在多台独立的设备上。传统的网络存储系统采用集中的存储服务器存放所有数据,存储服务器成为系统性能的瓶颈,也是可靠性和安全性的焦点,不能满足大规模存储应用的需要。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,它不但提高了系统的可靠性、可用性和存取效率,还易于扩展。
2、分布式存储技术概念
本质上来说,分布式存储技术是一种新型的数据处理技术,主要是将数据分布存储,同时在分布存储的数据之间构建联系,从而构建出一个虚拟的存储设备。不同于集中式存储技术,分布式存储技术充分的利用了网络的优势,把网络上相对比较零散的存储空间虚拟为一个整体,进而将这一空间作为数据存储的主题,而非将数据存储在特定的节点上。随着互联网技术的发展,分布式存储技术的应用越来越广泛,提升了网络存储资源的利用率,满足了人们存储数据的需求,同时为人们提供了数据共享通道,方便人们进行数据交换。
3、 分布式存储技术与集中式存储技术的区别
分布式存储技术与集中式存储技术两者的主要区别有三处:第一是数据存储量。集中式存储技术将信息数据存储在一个数据库中,数据存储量相当有限,不能满足高级别数据存储的需求。而分布式存储技术是将数据存储在零散的网络空间中,可以存储海量的数据,能满足多种级别的数据存储需求。第二是防御性。
集中式存储技术的防御性低,这是因为信息数据全部集中存储在服务器中,一旦服务器感染网络病毒或是遭受黑客攻击,全部数据将会损坏或丢失,整个网络都会随之瘫痪,可能产生很严重的后果。而分布式存储技术的防御性较高,每一个节点都可以被看作一个中心,这样即使一个节点遭受攻击或数据篡改,其他中心也能够保证整体网络的正常运行,部分数据的损坏不影响其他数据的使用,有效保证了信息安全。第三是并发性能。集中式存储技术的并发性能低,不能同时读写信息数据,在查询大量数据时速度非常慢。而分布式存储技术的并发性能好,能够同时对海量数据进行读写操作。
图1 集中式存储和分布式存储对比图
分布式存储技术(二):分类与关键技术
前文书我们说到了分布式存储技术的概念与简介,本文介绍一下分布式存储系统的分类和关键技术。
1、分布式存储系统分类
分布式存储的数据类型一般有以下三类:一是非结构化的数据。主要是数据之间的关联性不大,像文本图片之类的数据。二是结构化的数据。数据之间的关联性很大,关系型数据库这种,可以用表进行表示的。三是半结构化数据:介于上述两种类型之间,数据之间的关系简单。针对适合处理这几种不同的类型的数据,可将分布式存储系统划分为四类。
(1)分布式文件系统
处理非结构化数据,将非结构化的数据都当作文件形式的存储对象,处理对象是文件,形成一个分布式文件系统。
(2)分布式键值系统
存储数据关系简单的半结构化的数据,通过键值来管理半结构化的数据,一般用作缓存系统,一致性哈希算法是键值系统中常见的数据分布技术。支持简单的数据创建,读取,更新,删除操作。
(3)分布式表格系统
存储数据关系复杂的半结构化的数据,不仅支持分布式键值系统的GRUD操作,而且还是支持主键的范围扫描。主要的特点是只针对单表格,不支持表格之间的合并联接等操作。
(4)分布式数据库
存储结构化的数据,从单机的关系数据库发展而来,提供多维表格组织数据,提供SQL语言查找,同时支持多表的关联。
2、分布式存储系统关键技术
分布式存储系统中主要应用了四种技术:
(1)弹性扩展技术
可扩展性是存储系统的首要特征。在大数据时代,一个存储系统的性能主要取决于系统的可扩展性。
(2)元数据管理技术
元数据即描述数据的数据,随着信息数据量的不断增长,元数据量也在不断增加。元数据管理是存储系统首要完成的工作,因此存储系统必须要有良好的元数据管理能力。分布式存储系统具有一流的元数据管理能力,并且不需要专门的元数据服务器,减轻了企业的成本开支。
(3)存储层级内的优化技术
构建存储系统时,需要基于成本和性能来考虑,因此存储系统通常采用多层不同性价比的存储器件组成存储层次结构。大数据的规模大,因此构建高效合理的存储层次结构,可以在保证系统性能的前提下,降低系统能耗和构建成本,利用数据访问局部性原理,可以从两个方面对存储层次结构进行优化。
(4)针对应用和负载的存储优化技术
传统数据存储模型需要支持尽可能多的应用,因此需要具备较好的通用性。大数据具有大规模、高动态及快速处理等特性,通用的数据存储模型通常并不是最能提高应用性能的模型,而大数据存储系统对上层应用性能的关注远远超过对通用性的追求。针对应用和负载来优化存储,就是将数据存储与应用耦合。简化或扩展分布式文件系统的功能,根据特定应用、特定负载、特定的计算模型对文件系统进行定制和深度优化,使应用达到最佳性能。
现代IT架构师的协议指南:文件、块与对象存储蓝图
本节选自发布于2025年8月的Gemin研究笔记,其对主流网络数据协议进行了全面而深入的技术分析,涵盖了文件传输协议(FTP)、SSH文件传输协议(SFTP)、Internet小型计算机系统接口(iSCSI)、基于Web的分布式创作和版本控制(WebDAV)、服务器消息块(SMB)以及网络文件系统(NFS)。报告首先阐明了网络化数据访问的三种基本范式——文件、块和对象存储,这三种范式是理解不同协议设计哲学和适用场景的理论基石。
分析表明,协议的选择与应用需求、网络环境和安全态势紧密相关。传统协议如FTP因其固有的安全缺陷已基本被淘汰。WebDAV虽理念先进,但因市场时机和近期发现的严重安全漏洞,其应用风险日益凸显。现代企业环境中,SFTP凭借其基于SSH的强大安全性,成为跨越不可信网络进行文件交换的首选标准。SMB 3.x版本通过引入端到端加密、多通道和SMB Direct等关键技术,已成为异构企业网络中功能最丰富、性能最高的文件共享协议。NFSv4则通过集成状态管理和Kerberos安全支持,巩固了其在Linux/UNIX高性能计算环境中的核心地位。
在块存储领域,iSCSI成功地将存储区域网络(SAN)技术普及到标准以太网,为虚拟化和数据库应用提供了高性价比的块级访问。然而,随着闪存技术的普及,专为NVMe SSD设计的NVMe over Fabrics(NVMe-oF),特别是NVMe/TCP,正以其显著的低延迟和高IOPS优势,成为iSCSI的战略性继任者。
与此同时,数据访问模式正在经历从传统协议向API驱动的根本性转变。以Amazon S3 API为事实标准的RESTful接口,凭借其无与伦比的可扩展性、耐用性和对非结构化数据的强大支持,已成为云原生应用和混合云数据战略的基石。
协议的发展呈现出两大趋势:一是在数据中心内部,通过远程直接内存访问(RDMA)和NVMe-oF等技术追求极致的低延迟和高吞吐量,将性能瓶颈从网络和存储介质转移至CPU和协议栈本身;二是在广域网和互联网上,通过QUIC等新一代传输协议(如SMB over QUIC)来优化安全性和连接韧性,以适应移动和不可靠的网络环境。
本报告的最终建议是:组织应积极淘汰FTP和WebDAV等过时协议;标准化采用SFTP进行安全的外部文件交换;在企业内部,利用现代SMB 3.x实现高效的跨平台文件共享;为高性能Linux/UNIX集群部署带有Kerberos的NFSv4;在新兴的全闪存SAN部署中评估并转向NVMe/TCP;并为所有新的云原生应用开发采用以S3 API为核心的“API优先”策略。
第1节:网络化数据访问的基础概念
在深入剖析各类具体协议之前,必须首先建立一个关于网络化数据存储基本范式的清晰认知框架。应用程序的I/O需求决定了其最适合的存储架构,而存储架构的选择则直接限定了可用的网络访问协议。理解文件、块和对象这三种核心存储范式之间的根本差异,是做出明智技术选型的前提。
1.1 数据访问三元模型:文件、块与对象存储
数据在网络中的组织、存储和呈现方式主要分为三种截然不同的模型,每种模型都对应着特定的应用场景和访问协议。
文件级存储 (File-Level Storage)
文件级存储是最为用户所熟知的范式,它将数据组织成一个层次化的目录与文件结构。在这种模型下,数据与丰富的元数据(如文件名、路径、权限、创建/修改时间戳)紧密关联。操作系统和应用程序通过文件名和路径来访问数据,存储系统则负责处理底层的物理块映射。这种方式非常直观,适合多用户协作,因为它提供了文件级的锁定和权限管理机制。典型的应用场景包括企业文件共享、用户主目录和通用网络驱动器。实现文件级访问的协议主要是SMB和NFS。
块级存储 (Block-Level Storage)
块级存储将数据分解为固定大小的数据块(Block),每个块都有一个唯一的地址,但附带的元数据极少。存储系统向客户端操作系统提供一个原始的存储卷(Volume),看起来就像一块未经格式化的本地硬盘。客户端操作系统随后可以在这个“逻辑磁盘”上创建自己的文件系统(如Windows的NTFS或Linux的ext4)并进行管理。这种模式绕过了文件系统的抽象层,允许应用程序直接、低延迟地访问原始存储块,从而获得极高的性能,尤其是在输入/输出操作(IOPS)方面。因此,块存储是数据库、虚拟机磁盘文件(如VMDK、VHDX)以及其他需要高强度事务处理的应用的理想选择。iSCSI是实现IP网络块级访问的主要协议。
对象级存储 (Object-Level Storage)
对象级存储是一种较新的范式,它将数据及其相关的元数据捆绑成一个独立的单元,称为“对象”(Object)。与文件存储的层次结构不同,对象存储采用一个扁平的地址空间,类似于一个巨大的数据池或“数据湖”。每个对象通过一个全局唯一的标识符(GUID)进行寻址,而不是通过文件名和路径。这种模型的最大特点是其元数据是可自定义且极其丰富的,应用程序可以存储关于对象的任何信息。访问对象存储通常通过RESTful API(基于HTTP的应用程序编程接口),使用
GET、PUT、DELETE等简单命令进行操作。这种架构设计带来了近乎无限的扩展能力和极高的数据耐用性,使其成为存储海量非结构化数据(如备份归档、多媒体文件、日志、物联网数据和云原生应用数据)的理想选择。Amazon S3 API已成为对象存储领域的事实标准。
这种存储范式决定协议选择的因果关系至关重要。例如,一个需要低延迟事务处理的在线交易处理(OLTP)数据库,其I/O特性要求使用块存储,因此iSCSI或Fibre Channel成为必然选择。而一个供团队协作编辑文档的共享平台,则需要文件级的锁定和命名空间管理,这自然指向了SMB或NFS。试图将高事务性数据库运行在SMB共享上,其性能将是灾难性的,因为协议的设计初衷与应用需求完全不匹配。因此,对协议的评估必须始于对其所服务的存储范式的理解。
表1:文件、块与对象存储范式对比
1.2 网络协议的演进:从局域网到混合云
网络数据协议的发展历程深刻地反映了计算环境的变迁。早期的协议,如FTP和初版SMB,诞生于一个截然不同的时代——一个由可信、低延迟、高带宽的局域网(LAN)主导的世界 10。在这样的环境中,协议设计的重点是功能实现和数据传输的可靠性,而安全性和广域网(WAN)性能并非首要考虑。
随着互联网的普及和企业网络边界的模糊化,这些协议开始面临严峻的挑战。高延迟、不稳定的网络连接放大了SMB 1.0等“话痨”协议的性能缺陷。同时,在开放网络中以明文传输凭证和数据的做法变得不可接受。
这一系列的压力推动了协议的演进。一些协议通过增加安全层进行“修补”(如FTPS),而另一些则经历了彻底的重新设计(如SMB 2.0/3.0和NFSv4),以优化WAN性能并集成强大的安全机制。与此同时,全新的协议(如SFTP)和访问范式(如S3 API)应运而生,它们从设计之初就将安全性和分布式特性作为核心考量。如今,我们正处于一个混合云时代,数据可能位于本地数据中心、多个公有云或边缘设备上。现代数据访问协议不仅需要安全、高效,还必须具备跨平台、跨地域的互操作性,并能够以编程方式进行管理,以支持自动化和DevOps实践。这一演进背景是理解每个协议技术特性和历史包袱的关键。
第2节:文件级访问协议:网络共享的中流砥柱
文件级协议是构建网络共享、实现协作办公和集中化数据管理的基础。它们向用户和应用程序提供了一个熟悉的、基于文件和目录的视图,是IT基础设施中最常见和最广泛部署的协议类别。
2.1 FTP与FTPS:协议的鼻祖及其安全化的演进
起源与核心架构
文件传输协议(File Transfer Protocol, FTP)是互联网的元老之一,其最初的规范由Abhay Bhushan在1971年作为RFC 114发布,当时的网络环境是TCP/IP的前身——ARPANET的网络控制协议(NCP)15。FTP的设计目标非常明确:促进文件共享(程序和数据),鼓励远程计算机的间接使用,屏蔽不同主机文件系统的差异,并实现可靠高效的数据传输 15。
FTP的核心架构建立在一个独特的双通道客户端-服务器模型之上。客户端与服务器之间会建立两个独立的TCP连接:
1.控制连接 (Control Connection):建立在服务器的TCP端口21上,用于传输命令(如USER、PASS、LIST、RETR)和服务器的响应。这个连接在整个会话期间保持活动状态。
2.数据连接 (Data Connection):这是一个临时的连接,专门用于传输文件内容或目录列表。每次数据传输都会建立一个新的数据连接,传输完成后即关闭。
这种双通道设计是NCP协议是单工协议(simplex protocol)的历史遗留产物,它需要两个端口来建立双向通信 16。数据连接的建立方式有两种模式:
1.主动模式 (Active Mode): 客户端告知服务器自己用于接收数据的IP地址和端口,服务器从其数据端口(通常是20)主动连接客户端。
2.被动模式 (Passive Mode): 客户端向服务器发送PASV命令,服务器在其一侧打开一个随机端口并告知客户端,然后由客户端发起数据连接。
技术缺陷与FTPS的出现
尽管历史悠久,但FTP的原始设计存在两个致命缺陷:
1.完全不安全: FTP协议中所有的通信,包括用户名、密码、命令和传输的数据,都以明文形式在网络上传输。这意味着任何能够嗅探网络流量的攻击者都可以轻易地窃取凭证和数据,使其完全不适用于任何不可信的网络环境 21。
2.防火墙配置复杂: 双通道架构,特别是主动模式,给现代网络防火墙带来了巨大的配置难题。在主动模式下,服务器需要从外部发起一个到客户端内部随机端口的连接,这通常会被客户端的防火墙或NAT设备阻止。被动模式虽然将连接发起方统一为客户端,从而更易于穿越防火墙,但仍要求服务器端开放一个范围的端口用于数据连接,增加了安全管理的复杂性。
为了解决FTP的安全性问题,FTPS(FTP over SSL/TLS)应运而生,并在RFC 4217中被标准化 16。FTPS并非一个新协议,而是将标准的FTP协议会话封装在传输层安全性协议(TLS,其前身为SSL)的加密隧道中。这种“附加式”的安全模型虽然解决了数据机密性和完整性问题,但它完整地继承了FTP的所有底层架构缺陷,包括复杂的双通道模型 12。
FTPS同样存在两种工作模式:
1.隐式FTPS (Implicit FTPS): 客户端直接连接到一个专门的加密端口(通常是TCP 990),整个会话从一开始就是加密的。这是一种较早的、现已过时的标准。
2.显式FTPS (Explicit FTPS): 客户端首先连接到标准的FTP端口21,然后通过发送AUTH TLS命令来请求服务器将会话升级为加密连接。这是目前推荐的、更灵活的模式。
FTPS虽然提供了加密,但其固有的架构问题使其在易用性和防火墙兼容性方面远不如后来设计的SFTP。
2.2 SFTP:为安全而生的SSH文件传输协议
起源及其与SSH的紧密关系
一个常见的误解是认为SFTP就是“安全的FTP”或“FTP over SSH”。实际上,SFTP(SSH File Transfer Protocol)与FTP协议毫无关系 12。它是一个由IETF设计的全新协议,作为Secure Shell (SSH) 2.0协议的一个标准子系统 18。SFTP由SSH的发明者Tatu Ylönen在1997年至1998年间设计,旨在提供一个功能丰富且安全的文件传输和管理机制。
核心架构与技术优势
SFTP的架构从根本上解决了FTP的缺陷,其所有操作都通过一个单一、加密的SSH连接完成,通常使用TCP端口22。客户端首先通过标准的SSH流程与服务器建立一个安全通道,完成身份验证。一旦验证通过,SFTP会话就在这个已建立的加密通道内启动。所有SFTP操作——包括命令、响应和文件数据——都被打包成二进制数据包,通过这个单一连接进行多路复用传输。这种单端口、集成化的设计带来了显著的技术优势:
1.强大的安全性:SFTP完整地继承了SSH协议的全部安全特性。数据传输通过强加密算法(如AES)进行端到端加密,确保机密性。数据完整性通过消息认证码(MAC)来保障,防止数据在传输过程中被篡改。身份验证机制非常灵活,支持传统的用户名/密码方式,更推荐使用安全性更高的公钥/私钥对进行认证,从而杜绝密码暴力破解和中间人攻击。
2.丰富的文件管理功能:SFTP远不止是一个文件传输工具。它定义了一套丰富的操作,允许客户端对远程文件系统进行全面的管理,包括列出目录、重命名文件和目录、删除文件、修改文件权限和属性等。此外,许多SFTP实现还支持断点续传,这对于传输大文件或在不稳定网络中操作至关重要。
3.卓越的防火墙友好性:由于所有通信都通过单一的TCP端口22进行,配置防火墙规则变得极其简单。管理员只需开放一个端口,即可允许所有SFTP流量通过,彻底避免了FTP/FTPS带来的端口范围和连接方向的复杂问题。
4.广泛的平台支持:SFTP的客户端和服务器在所有主流的类UNIX操作系统(包括Linux和macOS)中都是原生支持的。在Windows平台上,虽然没有原生服务器,但有大量成熟且功能强大的第三方客户端和服务器软件,如WinSCP、FileZilla和Cyberduck。
协议安全性的设计理念差异在此体现得淋漓尽致。FTPS采取的是“附加式”安全,即在一个本身不安全的协议之上包裹一层加密,这虽然解决了加密问题,但无法修复底层架构的缺陷。而SFTP则是“内生式”安全,安全性是其设计的出发点和核心,这使得它在架构上更为简洁、高效和健壮。正是这种根本性的设计差异,使得SFTP在现代安全文件传输场景中几乎完全取代了FTPS。
2.3 SMB:企业网络文件共享的事实标准
起源、演进与CIFS之辨
服务器消息块(Server Message Block, SMB)协议的起源可以追溯到1983年,由IBM的Barry A. Feigenbaum开发,旨在为运行IBM PC DOS的系统提供网络文件和打印机共享功能。然而,真正将SMB推向主流的是微软。微软在20世纪90年代初将其用于OS/2的LAN Manager产品,并随后深度集成到Windows for Workgroups、Windows NT及其后的所有Windows版本中,不断对其进行扩展和增强。
在此过程中,一个重要的名词——CIFS——出现了。CIFS(Common Internet File System)是微软在1996年对其SMB 1.0协议方言的一个市场化命名,并向IETF提交了相关草案,但这些草案从未成为正式标准 10。因此,
CIFS在技术上严格指代SMB 1.0这个特定的、现已过时的版本。SMB 1.0/CIFS协议存在严重的设计缺陷,最突出的是其“话痨”(chatty)特性,即完成一个简单的文件操作需要大量的网络来回通信,这在低延迟的局域网中尚可接受,但在高延迟的广域网上会导致性能急剧下降。更致命的是,SMB 1.0存在多个严重的安全漏洞,曾被“WannaCry”和“NotPetya”等勒索软件大规模利用。
因此,将CIFS与现代SMB协议(SMB 2.x和3.x)混为一谈是完全错误的。微软已经弃用CIFS这一术语,并强烈建议禁用SMB 1.0。现代网络中使用的SMB是一个经过多次重大革新的、完全不同的协议。
架构演进与关键特性
SMB协议的演进是应对网络环境变化和新应用需求的典范。
1.SMB 2.0 (随Windows Vista/Server 2008发布): 这是对SMB协议的一次彻底重构。为了解决“话痨”问题,SMB 2.0将超过100个命令和子命令大幅削减至仅19个。它引入了“请求复合”(compounding)或“流水线”(pipelining)机制,允许客户端在收到前一个请求的响应前发送多个请求,极大地减少了网络往返次数,从而显著提升了WAN性能。此外,还引入了“持久句柄”(durable file handles),使得客户端连接在短暂的网络中断后能够透明地重连,增强了在无线网络等不稳定环境下的可靠性。
2.SMB 3.0 (随Windows 8/Server 2012发布): 这一版本为虚拟化和数据中心场景带来了革命性的增强。
2.1.SMB多通道 (SMB Multichannel): 如果客户端和服务器之间存在多条网络路径(例如多个网卡),SMB 3.0可以自动地为单个会话建立多个TCP连接,从而聚合带宽并提供网络容错能力。
2.2.SMB Direct: 该特性允许SMB协议运行在支持远程直接内存访问(RDMA)的网络适配器上。RDMA允许数据直接在服务器和客户端的内存之间传输,绕过了CPU和操作系统内核的网络协议栈,从而实现了极高的吞吐量、极低的延迟和极低的CPU占用率。
2.3.端到端加密 (End-to-End Encryption): SMB 3.0首次引入了强大的端到端加密功能,使用AES-128算法保护传输中的数据,无需依赖IPsec等底层加密技术。
3.SMB 3.1.1 (随Windows 10/Server 2016发布): 进一步强化了安全性。它引入了“预身份验证完整性”(pre-authentication integrity),通过在建立会话前对协商数据包进行哈希签名,有效防止了降级攻击。同时,加密算法也升级到了更强的AES-256(在Windows 11/Server 2022中)。
生态系统
SMB是Windows平台的原生文件共享协议,与活动目录(Active Directory)无缝集成,提供了基于用户和组的精细化访问控制。而在跨平台领域,开源项目Samba扮演了至关重要的角色。Samba是对SMB/CIFS协议的完整重新实现,它允许Linux、macOS等非Windows系统作为SMB的客户端或服务器,与Windows网络进行互操作。得益于Samba的成熟和广泛部署,SMB已成为当今异构网络环境中互操作性最好、功能最全面的文件共享协议。
2.4 NFS:UNIX与Linux世界的原生语言
起源与演进
网络文件系统(Network File System, NFS)由Sun Microsystems于1984年开发,旨在为UNIX系统提供一种透明的、分布式的远程文件访问方式,让用户访问网络上的文件如同访问本地文件一样简单。NFS协议构建在开放网络计算远程过程调用(ONC RPC)框架之上,这是一个允许程序调用远程计算机上程序的基础技术。
架构演进:从无状态到有状态
NFS的发展历程中,一个核心的架构变迁是从无状态(stateless)到有状态(stateful)的转变。
1.NFSv2/v3:这两个早期版本是无状态协议。服务器不会记录任何关于客户端连接状态的信息,比如哪些客户端打开了哪些文件。每个来自客户端的RPC请求都包含了完成该操作所需的全部信息。这种设计的最大优点是服务器故障恢复非常简单——服务器重启后,无需恢复任何状态,客户端只需重试失败的请求即可。然而,这种简单性是以牺牲功能和增加客户端复杂性为代价的。例如,文件锁定功能无法在核心协议中实现,必须通过一个独立的、有状态的辅助协议——网络锁管理器(Network Lock Manager, NLM)——来完成。同样,挂载操作也需要通过独立的mount协议进行。这种多协议协作的模式增加了管理的复杂性。
2.NFSv4 (RFC 7530):NFSv4是对协议的一次重大革新,最根本的变化是转变为一个有状态协议。服务器现在会维护客户端的“状态”,包括打开的文件、文件锁等信息。这一转变带来了多项关键改进:
2.1.协议集成:文件锁定、挂载和安全协商等功能被全部集成到NFSv4核心协议中,不再需要NLM、mountd等辅助协议和守护进程,大大简化了协议栈和防火墙配置。
2.2.强制使用TCP:NFSv4强制要求使用面向连接的传输协议(如TCP),以利用其拥塞控制机制,从而在广域网等高延迟、易丢包的环境中提供更稳定、更高效的性能。
2.3.复合操作 (COMPOUND):客户端可以将多个NFS操作捆绑成一个RPC请求发送给服务器,服务器按顺序执行后返回一个统一的响应。这显著减少了网络往返次数,是NFSv4性能优化的关键,与SMB 2.0的思路异曲同工。
2.4.统一命名空间:NFSv4引入了“伪文件系统”(pseudo-filesystem)的概念,服务器可以将多个物理文件系统导出为一个统一的、无缝的目录树,客户端只需挂载根目录即可访问所有导出的内容,简化了客户端的管理。
安全性
NFS的安全性也经历了重大演进。早期版本主要依赖AUTH_SYS认证,这是一种基于客户端声称的UID/GID和主机IP地址的信任模型,在可信的局域网之外极不安全。NFSv4引入了一个名为RPCSEC-GSS的通用安全框架,它允许NFS使用可插拔的安全机制。其中,最重要和最广泛使用的是Kerberos v5,它可以提供强大的、基于密码学的身份验证、数据完整性保护(krb5i)和数据加密(krb5p)。
生态系统
NFS是Linux和UNIX环境下的默认网络文件系统,在学术界、科研以及高性能计算(HPC)领域拥有深厚的根基。同时它也是服务器虚拟化(如作为VMware ESXi的数据存储)和容器化环境(提供持久化存储)中的主流选择之一。为了实现异构环境的互操作,Windows Server也提供了完整的NFS客户端和服务器组件。
2.5 WebDAV:将万维网变成可读写的协作空间
起源与核心架构
基于Web的分布式创作和版本控制(Web Distributed Authoring and Versioning, WebDAV)协议的诞生,源于对万维网(World Wide Web)最初愿景的回归。Web的发明者Tim Berners-Lee最初设想的是一个既可读又可写的媒介。然而,早期的Web迅速演变成一个以“只读”为主的平台。为了改变这一现状,Jim Whitehead于1996年与W3C合作,推动了一个旨在实现Web远程协作编辑的标准,最终由IETF在RFC 2518(后被RFC 4918更新)中正式定义了WebDAV。
WebDAV的核心架构并非一个独立的协议,而是对HTTP/1.1协议的一组扩展。它通过引入新的HTTP方法和头信息,赋予了Web服务器类似文件系统的能力。这些新增的方法包括:
1.PROPFIND: 用于检索资源的属性(元数据),这些属性以XML格式存储。
2.PROPPATCH: 用于原子性地修改或删除资源的多个属性。
3.MKCOL: 用于创建“集合”(collections),即目录。
4.COPY / MOVE: 用于在服务器的命名空间内复制或移动资源。
5.LOCK / UNLOCK: 用于对资源进行加锁,以防止多人同时编辑时产生冲突,这是实现协作的关键功能。
由于WebDAV完全构建于HTTP之上,它自然地继承了HTTP的诸多优点,其中最突出的是其卓越的防火墙友好性。所有WebDAV通信都使用标准的Web端口(HTTP的80端口或HTTPS的443端口),这些端口在几乎所有的网络环境中都是开放的,极大地简化了网络配置。当通过HTTPS使用时,WebDAV会话会受到TLS的全面加密保护。
当前地位与相关性
WebDAV的设计理念在当时是先进的,它也确实得到了广泛的支持,包括Apache、Nginx等主流Web服务器以及Windows、macOS和Linux的本地文件管理器都内置了WebDAV客户端功能。它曾被用于多种场景,从远程文件管理到作为CalDAV(日历)和CardDAV(联系人)等协议的基础。
然而,WebDAV的黄金时代颇为短暂。它的出现,恰逢一个技术变革的十字路口。不久之后,以Dropbox为代表的现代云存储服务横空出出世,它们提供了更优越的用户体验、无缝的后台同步功能和更强大的协作工具,迅速占领了市场。对于开发者而言,专为特定应用设计的RESTful API也比通用的WebDAV更为灵活高效。
因此,WebDAV的普及度逐渐下降,如今多被视为一种遗留协议,其应用场景主要局限于一些需要与旧系统集成的特定企业环境或某些小众应用中。更严重的是,作为一种历史悠久的协议,其实现中潜藏的安全风险正不断暴露。2025年6月,一个被追踪为CVE-2025-33053的严重远程代码执行(RCE)零日漏洞被发现,并已被高级持续性威胁(APT)组织积极利用。这一事件为仍在生产环境中使用WebDAV,特别是面向互联网暴露的WebDAV服务的组织敲响了警钟,凸显了将其视为高风险技术并制定迁移计划的紧迫性。
第3节:块级访问协议:将网络存储呈现为本地磁盘
与文件级协议在操作系统之上提供文件和目录抽象不同,块级协议在更低的层次上运作。它们的目标是让服务器通过标准IP网络,向客户端提供原始的、未格式化的存储块,使客户端能够像操作本地物理硬盘一样操作这些网络存储资源。这种模式是构建高性能存储区域网络(SAN)的基础。
3.1 iSCSI:基于以太网的存储区域网络
起源与目的
iSCSI(Internet Small Computer Systems Interface)协议由IETF标准化(当前版本为RFC 7143),其核心目标是将历史悠久且性能卓越的SCSI(Small Computer Systems Interface)命令集封装在TCP/IP数据包中,通过标准的以太网进行传输。SCSI是传统上用于连接服务器与本地存储设备(如硬盘、磁带机)的命令协议。iSCSI的诞生,旨在打破SCSI只能用于直连存储的局限,使其能够跨越IP网络工作。
iSCSI的出现具有革命性的意义,因为它极大地降低了构建存储区域网络(SAN)的门槛。在iSCSI之前,构建SAN通常需要投资昂贵且专业的光纤通道(Fibre Channel, FC)网络基础设施,包括专用的FC交换机、FC主机总线适配器(HBA)以及需要专门技能来管理。iSCSI通过利用企业中无处不在的以太网硬件和TCP/IP技术,使得任何规模的组织都能以更低的成本构建起一个功能强大的SAN,实现了SAN技术的“平民化”。
核心架构与概念
iSCSI的架构由三个核心组件构成,它们协同工作,将远程存储无缝地呈现给客户端:
1.发起方 (Initiator):这是位于客户端(如应用服务器、虚拟机宿主机)上的软件或硬件组件。发起方的职责是生成SCSI命令,将其封装成iSCSI协议数据单元(PDU),并通过IP网络发送给目标方。发起方可以是纯软件实现(集成在操作系统中),也可以是专用的硬件iSCSI HBA,后者可以卸载iSCSI和TCP/IP处理,从而降低主机CPU的负载。
2.目标方 (Target):这是位于存储服务器或存储阵列上的组件,负责接收来自发起方的iSCSI命令,执行这些命令(如读/写数据块),并将响应和数据返回给发起方。一个iSCSI目标方可以被多个发起方同时访问。
3.逻辑单元号 (LUN - Logical Unit Number): 在SCSI术语中,一个物理设备(目标方)可以包含多个逻辑单元,每个逻辑单元由一个LUN标识。在iSCSI环境中,一个LUN实质上就是一个被目标方导出的、可独立寻址的逻辑磁盘或卷。当发起方连接到目标方后,它会发现目标方提供的LUN列表。然后,发起方可以选择挂载一个或多个LUN。一旦挂载成功,这个LUN就会在客户端的操作系统中显示为一个原始的块设备,与本地SATA或SAS硬盘无异。操作系统需要对其进行分区和格式化(例如,格式化为NTFS或ext4文件系统)后才能使用。
主要用例
iSCSI的块级访问特性使其成为对性能和延迟敏感的应用的理想选择,其最核心的用例包括:
1.服务器虚拟化:iSCSI是为虚拟化平台(如VMware vSphere, Microsoft Hyper-V)提供共享存储的主流方案。多个宿主机可以同时连接到同一个iSCSI目标上的LUN,并使用集群文件系统(如VMFS或CSVFS)来存放虚拟机磁盘文件。这使得虚拟机实时迁移(vMotion)、高可用性(HA)和故障转移集群等高级功能成为可能。
2.数据库存储:关系型数据库(如SQL Server, Oracle)的性能高度依赖于存储的IOPS和低延迟。将数据库文件和日志文件存放在iSCSI LUN上,可以提供比文件共享协议(如SMB)高得多的性能。
3.集群应用:许多需要共享存储的集群应用,如Microsoft Failover Clustering,都依赖于底层的共享块设备,iSCSI为此提供了经济高效的解决方案。
安全模型
iSCSI的安全性是一个多层次的体系。协议本身并未强制加密数据传输,其安全保障主要依赖以下机制:
1.身份验证:iSCSI会话建立时,通常使用**CHAP(Challenge-Handshake Authentication Protocol)**进行发起方和目标方的相互身份验证。CHAP通过质询-响应机制工作,避免了在网络上明文传输密码,但它本身可能受到字典攻击。
2.数据加密:如果需要对传输中的iSCSI数据进行加密,标准做法是在网络层使用IPsec。IPsec可以为所有IP流量提供加密和认证,但配置较为复杂,并可能带来一定的性能开销。
3.网络隔离:在实践中,最常用也是最有效的安全措施是网络隔离。管理员通常会为iSCSI流量创建一个专用的、与普通业务网络物理或逻辑(通过VLAN)隔离的存储网络。在这个“后端”网络中,只有授权的服务器(发起方)和存储设备(目标方)存在,从而从物理上阻止了未授权的访问。这是推荐的最佳实践。
第4节:对象存储的崛起与API驱动的访问
随着数据量的爆炸性增长和云原生应用的兴起,一种新的数据访问范式——对象存储——正逐渐成为现代数据架构的核心。与依赖于复杂协议的传统文件和块存储不同,对象存储主要通过简单、可编程的Web API进行访问,这标志着数据交互方式的一次根本性转变。
4.1 S3 API:云原生数据的事实标准
起源与本质
S3 API的起源与Amazon Web Services (AWS)在2006年推出的Simple Storage Service (S3)服务紧密相连。S3 API并非由IETF等标准组织制定的正式协议,而是一个基于HTTP的RESTful(表述性状态转移)应用程序编程接口。然而,由于AWS S3的巨大成功和广泛采用,其API迅速成为整个行业访问对象存储的事实标准。
S3 API的本质是提供一种极其简单和标准化的方式来与海量数据进行交互。其核心概念包括:
1.对象 (Object): 存储的基本单元,包含数据本身、一组元数据和一个唯一的键。
2.键 (Key): 对象在存储桶中的唯一名称,类似于文件名。
3.存储桶 (Bucket): 对象的容器,具有全局唯一的名称。存储桶是组织和管理访问策略的基本单位。
应用程序通过标准的HTTP动词(如PUT用于上传对象,GET用于下载对象,DELETE用于删除对象)与S3兼容的存储系统进行通信。这种基于Web标准的设计使其天然适合互联网规模的应用和分布式系统。
技术优势
S3 API及其所代表的对象存储范式,相比传统的文件和块协议,展现出多方面的技术优势:
1.巨大的可扩展性和耐用性:对象存储的扁平命名空间和无共享(shared-nothing)分布式架构,使其能够水平扩展到EB级别,存储数万亿个对象,而不会遇到传统文件系统在元数据管理上的瓶颈 5。通过在多个设备和地理位置上对数据进行冗余编码和存储,对象存储系统可以提供极高的数据耐用性,例如AWS S3宣称的99.999999999%(11个9)的耐用性。
2.丰富且可编程的元数据:这是对象存储与文件和块存储最根本的区别之一。文件系统的元数据是固定的(文件名、大小、权限等),块存储几乎没有元数据。而对象的元数据是完全可自定义的键值对,应用程序可以为每个对象附加丰富的上下文信息。这些元数据可以被索引和查询,从而实现强大的数据管理、生命周期策略自动化和数据分析能力。
3.为编程而生:作为一个API,S3从根本上就是为开发者和自动化工具设计的。它易于被各种编程语言集成,是构建云原生应用、大数据处理管道(如数据湖)、机器学习工作流和DevOps实践的理想选择。这种可编程性与传统协议需要通过操作系统挂载和文件系统接口进行交互的方式形成了鲜明对比。
生态系统
S3 API的行业主导地位催生了一个庞大的“S3兼容”生态系统。众多开源软件(如MinIO, Ceph)和商业存储产品都实现了S3 API,这意味着组织可以在自己的数据中心(私有云)或选择其他云提供商部署对象存储,同时保持与AWS S3的API兼容性。这种兼容性是实现混合云和多云战略的关键,它使得应用程序和数据能够在不同环境之间自由迁移,避免了供应商锁定,并为企业提供了前所未有的架构灵活性。
这种从协议到API的转变意义深远。传统的文件协议(如SMB、NFS)为了模拟本地文件系统,在网络上进行了大量复杂且“话痨”的交互,这在高延迟的互联网上效率低下。而S3 API是无状态的,其操作是原子性的(针对整个对象),这使其在分布式、高延迟的环境中表现得更为高效和稳健。对于所有新开发的、尤其是面向云的应用程序而言,默认的数据存储接口已不再是POSIX文件系统调用,而是S3 API。传统文件协议的角色正在逐渐转变为支持遗留应用和操作系统级别的共享。
第5节:战略与技术对比
本节将前述对各个协议的深入分析进行综合,通过直接的多维度比较,为在特定场景下进行技术选型提供清晰的决策依据。
5.1 安全态势:比较矩阵
安全性是评估任何网络协议的首要标准。不同协议在身份验证、数据加密和完整性保护方面的能力差异巨大,直接决定了其适用的网络环境和数据敏感度等级。
FTP: 完全不安全,所有信息明文传输,应在任何生产环境中禁用。
FTPS: 通过TLS提供加密,但继承了FTP的架构缺陷。安全性依赖于正确的TLS配置。
SFTP: 基于SSH,提供强大的端到端加密、数据完整性校验和灵活的认证方式(密码或公钥),是跨不可信网络传输文件的黄金标准。
SMB 1.0/CIFS: 存在已知的、被广泛利用的严重漏洞,且缺乏加密,已被弃用。
SMB 3.x: 提供强大的端到端AES加密,并通过预身份验证完整性检查来防范降级攻击。与Active Directory的深度集成为其提供了企业级的身份验证和访问控制。
NFSv3: 默认依赖不安全的AUTH_SYS(基于IP和UID/GID的信任),仅适用于完全隔离和可信的局域网。
NFSv4 (配合Kerberos): 提供强大的加密身份验证和数据加密,安全性可与SMB 3.x媲美,但配置Kerberos环境相对复杂。
WebDAV (配合HTTPS): 安全性完全依赖于底层的TLS。协议本身的设计,特别是近期披露的漏洞,显示其存在被利用的风险,尤其是在服务器端实现中。
iSCSI: 核心协议不加密。安全性主要通过CHAP进行身份验证,并通过网络隔离(专用VLAN或物理网络)来实现。IPsec可用于提供加密,但会增加复杂性和性能开销。
S3 API: 通信安全依赖于HTTPS (TLS)。其访问控制模型极为强大和精细,基于身份与访问管理(IAM)策略和存储桶策略,可以实现对每个对象、每个操作的权限控制。
表2:协议安全特性矩阵
5.2 性能剖析:局域网 vs. 广域网,小文件 vs. 大文件
协议的性能并非一个单一指标,它受到网络延迟、带宽、文件大小、文件数量和操作类型等多种因素的综合影响。
1.协议开销与“话痨”程度: 像SMB 1.0这样的“话痨”协议,因其完成单次操作需要多次网络往返,在高延迟的广域网(WAN)环境中性能会急剧下降。现代协议如SMB 2.0/3.0和NFSv4通过复合操作等机制,显著减少了网络往返,对高延迟网络的适应性更强。SFTP的协议设计相对简单,使其在WAN上的表现通常优于SMB。
2.文件大小的影响:
2.1.小文件传输:对于大量小文件的传输,性能瓶颈通常在于元数据操作和协议的往返延迟。此时,协议的“话痨”程度影响最大。在局域网(LAN)中,SMB通常表现出优秀的性能 26。
2.2.大文件传输:对于大文件的连续读写,性能瓶颈则在于网络带宽和服务器/客户端的处理能力。在这种场景下,协议本身的开销(如加密计算)和数据传输效率成为关键。NFS在LAN环境中通常被认为性能最高。FTP由于没有加密开销,理论上速度最快,但因安全问题不推荐使用。SFTP和加密的SMB 3.x会因加密/解密消耗一定的CPU资源,但对于现代CPU而言,这种开销通常可以忽略不计,瓶颈仍在网络带宽。
3.块级 vs. 文件级: iSCSI作为块级协议,绕过了文件系统的抽象层,直接处理数据块,因此在需要高IOPS和低延迟的场景(如数据库和虚拟化)中,其性能远超任何文件级协议。
5.3 互操作性与生态系统支持
协议的实用价值很大程度上取决于其在不同操作系统和平台上的支持程度。
SMB:凭借Samba的强大支持,SMB已成为跨Windows、macOS和Linux平台的互操作性之王。Windows提供原生客户端和服务器;macOS和主流Linux发行版通常内置或可以轻松安装Samba客户端,使其能够无缝访问Windows共享。
NFS:是Linux/UNIX世界的原生标准。在这些系统之间配置NFS非常直接。Windows Server和专业版/企业版Windows也提供了NFS客户端和服务器功能,但配置和身份映射(Windows SID到UNIX UID/GID)相对SMB更为复杂。
SFTP:跨平台支持极其广泛。所有类UNIX系统都原生集成OpenSSH(提供SFTP客户端和服务器)。Windows上有大量优秀的免费和商业客户端,服务器端部署也相对容易。
WebDAV:客户端支持内置于主流操作系统(Windows的Web Folders/WebClient服务,macOS的Finder,Linux的GVfs/KIO),但实现质量和稳定性参差不齐,尤其是在Windows上,WebClient服务已被弃用,不再默认启动。
iSCSI:客户端(发起方)软件在所有主流服务器操作系统(Windows Server, Linux, VMware ESXi)中都可用,但通常需要手动安装和配置。
表3:主流操作系统原生客户端与服务器支持情况
5.4 用例映射:选择最佳协议
基于以上分析,可以将常见的技术和业务需求映射到最适合的协议。
1.企业内部跨平台文件共享 (Windows/macOS/Linux):
首选:SMB 3.x。凭借其出色的跨平台互操作性(通过Samba)、与Active Directory的深度集成、强大的安全性和高性能特性(如多通道),是现代企业内部网络的最佳选择。
纯Linux/UNIX高性能计算 (HPC) 集群:
首选:NFSv4 (配合Kerberos)。作为UNIX世界的原生协议,NFS提供了最高的性能和最低的系统开销。在需要安全性的环境中,结合Kerberos可以提供强大的认证和加密。
安全的互联网文件传输 (例如,与外部合作伙伴交换数据):
首选:SFTP。其基于SSH的强大安全性、单端口防火墙友好性以及广泛的客户端支持,使其成为通过不可信网络进行安全文件交换的行业标准。
虚拟化平台共享存储 (VMware, Hyper-V):
首选:iSCSI 或 NFS。iSCSI提供块级访问,性能通常更高,是数据库和高I/O虚拟机的理想选择。NFS提供文件级访问,管理更简单,对于一般虚拟机存储和ISO库等场景同样表现出色。选择取决于性能需求、管理复杂性和团队熟悉度。
云原生应用后端存储:
首选:S3 API。其无限的可扩展性、强大的API、丰富的元数据处理能力和与云服务的深度集成,使其成为构建现代、可扩展应用的默认存储后端。
遗留Web应用远程编辑:
适用(需谨慎):WebDAV (仅通过HTTPS)。对于必须支持WebDAV的旧系统,应确保其运行在HTTPS之上,并部署在有严格访问控制和漏洞监控的环境中。鉴于其安全风险,应积极寻求迁移到更现代的解决方案。
第6节:数据访问的未来轨迹
网络数据协议的领域远非静止不变。技术的发展,特别是网络速度的飞跃、存储介质的革命以及应用架构的变迁,正在持续推动协议的创新和演进。本节将探讨正在重塑数据访问未来的关键技术和趋势。
6.1 对性能的极致追求:RDMA、NVMe-oF与瓶颈的转移
在过去的几十年里,存储性能的瓶颈主要在于旋转式硬盘的机械延迟和相对较慢的网络。然而,随着万兆、40G、100G以太网的普及和NVMe固态硬盘(SSD)的出现,这一情况发生了根本性的逆转。如今,瓶颈已不再是网络或存储介质本身,而是转移到了处理数据传输的主机CPU以及操作系统内核中TCP/IP和SCSI协议栈的开销上。为了解决这个新的瓶颈,一系列旨在绕过CPU和内核的技术应运而生。
1.RDMA (远程直接内存访问):
RDMA是一种网络技术,它允许一台计算机的网络适配器直接访问另一台计算机的内存,而无需占用两台计算机的CPU、缓存或操作系统资源。这极大地降低了网络通信的延迟和CPU开销。RDMA正在被集成到主流的文件和块协议中:
1.1.SMB Direct::这是SMB 3.0协议中对RDMA的实现。当客户端和服务器都配备支持RDMA的网卡(如RoCE或iWARP)时,SMB Direct可以提供接近线路速度的吞吐量和微秒级的延迟,特别适合Hyper-V和SQL Server等高性能工作负载。
1.2.NFSoRDMA:同样NFS协议也可以运行在RDMA之上。这显著提升了NFS在HPC、AI/ML训练等需要海量数据吞吐和低延迟访问场景下的性能,使其能够充分利用高速网络的潜力。
2.NVMe-oF (NVM Express over Fabrics):
iSCSI虽然成功地将SCSI命令传输到IP网络上,但SCSI协议本身是为旋转硬盘设计的,其单队列和串行命令处理机制无法完全发挥现代NVMe SSD的超高并行性。NVMe-oF正是为了解决这一问题而设计的下一代块存储协议 88。它将轻量级、高并发的NVMe命令直接映射到网络结构(Fabrics)上,旨在提供与本地NVMe SSD相媲美的性能。
2.1.NVMe/TCP vs. iSCSI: 在多种NVMe-oF传输方式中,NVMe/TCP尤为引人注目,因为它与iSCSI一样,可以运行在标准的以太网和TCP/IP网络上。然而,NVMe/TCP的协议栈远比iSCSI轻量,减少了大量的软件处理开销。基准测试表明,相比iSCSI,NVMe/TCP在相同的硬件上可以提供高达35-50%的IOPS提升,并将延迟降低最多34%。因此,NVMe/TCP被广泛视为iSCSI的战略性继任者,特别是在新的全闪存SAN部署中。
6.2 安全互联网访问的迫切需求:QUIC的角色
传统的远程访问文件共享要么依赖于配置复杂的VPN,要么需要将SMB的TCP 445端口等暴露在互联网上,这带来了巨大的安全风险。为了解决这一难题,业界正在转向一种新的传输层协议——QUIC。
1.QUIC协议简介:QUIC(Quick UDP Internet Connections)是由Google开发并由IETF标准化的新一代传输协议。它构建在UDP之上,但提供了比TCP更优越的特性。QUIC将TLS 1.3加密深度集成到协议内部,所有连接默认都是加密和认证的。它还支持多路复用,解决了TCP的队头阻塞问题,并能更好地处理网络切换(如从Wi-Fi切换到蜂窝网络),连接不会中断。
2.SMB over QUIC:微软正在积极推动将SMB协议运行在QUIC之上。SMB over QUIC将SMB流量封装在通过UDP 443端口(与HTTPS相同)的QUIC隧道中。这带来了革命性的好处:
2.1.“零VPN”安全访问: 它为远程和移动用户提供了一种无需VPN即可安全访问内部文件服务器的方式。由于流量通过标准的UDP 443端口,它极易穿越防火墙和NAT设备。
2.2.默认安全: 所有SMB流量,包括身份验证,都在TLS 1.3加密的隧道内,不会暴露给底层网络。
2.3.连接更稳定: QUIC的连接迁移特性意味着即使用户的IP地址改变,SMB会话也能保持,极大地改善了移动办公的体验。
最初,SMB over QUIC仅在Windows Server的Azure版中提供,但微软已宣布将其扩展到Windows Server 2025的标准版和数据中心版,预示着它将成为未来安全远程文件访问的主流技术。
这种协议发展的分化趋势清晰可见:一方面,RDMA和NVMe-oF等技术正在为数据中心内部的“东西向”流量进行极致优化;另一方面,SMB over QUIC等技术则专注于为“南北向”的广域网和互联网访问提供安全性和韧性。
6.3 API的统治地位:对象存储成为新范式
如前所述,S3 API的崛起不仅仅是出现了一个新协议,而是代表了应用与存储交互方式的根本性转变。未来,这种基于API的访问模式将继续扩大其影响力。
S3 API作为混合云的“通用语”,其真正的力量在于它提供了一个统一的、与地点无关的数据访问层。一个为S3 API编写的应用程序,无需修改代码,就可以在AWS上运行,也可以在本地使用MinIO等S3兼容存储,或者在其他提供S3接口的云上运行。这种可移植性打破了供应商锁定,是构建灵活、有弹性、面向未来的数据架构的核心战略。随着越来越多的数据分析、人工智能和机器学习平台原生支持S3作为其数据源和目标,S3 API作为数据平面的核心地位将愈发稳固。
6.4 遗留协议的黄昏:风险管理与迁移
技术的演进必然伴随着旧技术的淘汰。对于当今的IT架构师而言,识别并管理遗留协议带来的风险是一项重要职责。
1.FTP:鉴于其完全缺乏安全性,任何形式的FTP(非FTPS)都应被视为严重的安全风险,并应立即从生产环境中移除或替换为SFTP。
2.WebDAV:WebDAV的处境更为复杂。尽管它在某些操作系统中有客户端支持,但其生态系统正在萎缩。主要供应商,如微软,已经弃用了其WebClient服务,不再默认启用。更重要的是,近期(2025年)发现并被积极利用的CVE-2025-33053零日漏洞表明,即使是看似成熟的实现也可能包含严重缺陷,持续使用WebDAV会给组织带来不可接受的风险。
战略性建议是,组织应立即对现有系统进行审计,识别所有正在使用的WebDAV实例。对于面向内部的应用,应制定迁移到SMB或NFS的计划。对于面向互联网的服务,应立即迁移到SFTP或基于API的现代解决方案。在迁移完成之前,必须确保WebDAV服务运行在HTTPS之上,并置于Web应用防火墙(WAF)和严格的网络访问控制之后,同时密切监控相关流量以发现异常行为。
结论:综合与最终建议
对网络数据协议的深入分析揭示了一个动态且不断演进的技术版图。不存在一个普适的“最佳”协议,只存在针对特定应用需求、网络环境、安全策略和现有基础设施的“最合适”的协议。从早期的ARPANET到今天的混合云,协议的设计理念已经从单纯的功能实现,演变为对性能、安全、可扩展性和可编程性的综合考量。
文件级协议(SMB, NFS)在企业内部网络共享中依然扮演着核心角色,但它们已经通过版本迭代,演化成了更高效、更安全的现代协议。块级协议(iSCSI)成功地普及了SAN技术,但正面临着为闪存而生的NVMe-oF的挑战。而以S3 API为代表的对象存储,则开创了全新的、API驱动的访问范式,成为云时代数据存储的基石。
基于本报告的全面分析,为现代IT基础设施的规划和演进提出以下七点战略性建议:
1.积极淘汰并替换FTP和WebDAV:这两种协议存在不可忽视的安全风险。FTP应被SFTP完全取代。WebDAV因其生态系统萎缩和新近发现的严重漏洞,应被视为高风险遗留技术,需制定明确的迁移计划,转向更现代、更安全的替代方案。
2.将SFTP标准化为安全的外部文件交换协议:对于需要跨越互联网与外部合作伙伴或客户进行文件交换的场景,SFTP凭借其强大的安全性、单端口架构和广泛的跨平台支持,是无可争议的首选。
3.在企业内部推广使用现代SMB 3.x:对于包含Windows、macOS和Linux的异构企业网络,SMB 3.x(通过Samba实现跨平台)提供了最佳的综合体验,集成了强大的安全性、高性能特性和与企业身份认证系统的无缝集成。
4.为Linux/UNIX环境采用带Kerberos的NFSv4:在以Linux/UNIX为主的高性能计算、科研和工程环境中,NFSv4提供了最佳的性能和原生集成度。在需要强安全性的场景下,应部署Kerberos为其提供加密认证。
5.评估NVMe/TCP作为iSCSI的战略继任者:对于所有新建的全闪存SAN部署,应将NVMe/TCP视为首选的块存储协议。其相比iSCSI在延迟和IOPS上的显著优势,使其更能发挥现代存储介质的潜力。iSCSI则继续在现有基础设施和非性能极致敏感的场景中发挥作用。
6.为新的云原生应用开发采纳“API优先”策略:对于所有新开发的应用程序,尤其是面向云和分布式环境的应用,应优先考虑使用S3 API作为其主要的后端存储接口。这不仅能获得对象存储在可扩展性和成本效益上的优势,更能构建一个避免供应商锁定的、灵活的混合云数据战略。
7.试点部署SMB over QUIC以实现安全的远程访问:对于有大量移动办公和远程用户访问内部文件资源需求的组织,应积极评估和试点SMB over QUIC技术。它提供了一种比传统VPN更简单、更高效、更安全的“零信任”远程文件访问解决方案,代表了未来安全边缘访问的发展方向。
附录:默认网络端口
表4:常用网络数据协议的默认端口
新的集群文件系统采用了开源的Lustre技术,由美国能源部(Department Of Energy)开发,惠普公司(HP)提供商业支持。它显著提高了输入输出(I/O)速度,目前已经在高校、国家实验室和超级计算研究中心产生了一定的影响,未来几年中,它还有可能进入普通商业计算领域。
“从这套系统的基本性能来看,它简直快得不可思议”。斯科特·司徒汉(Scott Studham)表示。司徒汉是美国橡树岭国家试验室(Oak Ridge National Laboratory)国家计算科学中心(National Center For Computational Sciences)的首席技术官(CTO)兼某Lustre用户团体的主席。有了Lustre,每台机器与磁盘间的I/O速度从每秒数百MB提高到每秒 2GB。由于性能几乎与连接工作站的数量保持同步上升,集群内从磁盘读取数据的总体速度可能会达到每秒几十GB。
“企业级文件系统无法达到这个速度”。皮克斯动画工作室(Pixar Animation Studio)技术副总裁格雷格·布兰多(Greg Brandeau)认为。这家工作室采用了创业公司Ibrix公司开发的集群文件系统。当他们在制作动画电影《汽车总动员》(Cars,明年发行)时,这套系统必须对2,400只处理器组成的渲染机群、每天多达2,400亿次的数据请求做出响应。皮克斯动画工作室首次使用了“光线追踪”(Ray Tracing)技术,可以带给角色反光色和更加真实的光影效果,但这会消耗大量的处理器和网络资源。“过去半年来,我们已经认识到,使用高性能计算确实能够带来与企业计算不同的效果。”布兰多表示。
不久前,惠普公司发布了可扩展文件系统(Scalable File Share)的第2版,这个产品是去年年底推出的,包含一台服务器和一只软件包,使用Lustre技术来分布集群内的存储服务,这种做法与过去几年一些 IT厂商为提高服务器性能所采取的分布式计算方式非常相似。SFS系统允许集群里的Linux节点能以高达每秒35GB的速度读取数据,而且允许高达 512TB的总存储容量,这是以前旧有系统容量的两倍。惠普公司高性能计算产品市场经理肯特·昆宁格(Kent Koeninger)表示:“之所以能达到这样的速度,关键之一是因为使用了集群技术来组建存储系统。”
提高传统文件系统的扩展性问题,与计算机管理磁盘上所存储数据的方式有关。计算机文件由分散在整个磁盘上的数据块组成,而不是一个有机的整体。文件系统追踪这些数据块,当文件需要更多空间时,系统就会分配空闲的数据块满足其需求。但是如果多台计算机争着访问数据,大部分文件系统就会锁定被某个计算机所使用的一个数据块,即使其他计算机也在请求这个数据块。当那台机器结束访问以后,集群中其他节点才可以访问那个数据块。但是当管理人员在集群里加入了更多的机器,有时是几百或者几千台,管理这些数据块就会消耗更多的CPU资源和网络带宽。
“最终,这些都导致了应用程序性能的降低”。IT市场调研公司Illuminata公司分析师大卫·福罗因德(David Freund)表示,“于是,就出现了系统的扩展性问题”。Lustre技术通过让成百上千台服务器共享一个文件系统的方式解决了这个问题。它将数据块管理功能扩展到所有设备上。尽管有几十台机器同时在处理I/O事务,但相对于其他集群里的机器,他们看上去仍旧像是同一台文件服务器。这就使得它带来的 I/O速度要比商业计算标准,比存储区域网络或网络附加存储高出很多。
“Lustre技术解决了一个高性能计算市场和通用市场都会遇到的障碍:磁盘驱动器速度无法与处理器和内存带宽的增加保持同步”。司徒汉这样认为。他还进一步解释说,当用户在集群的众多处理器上部署应用程序,从磁盘读取数据或者写入数据都会阻塞性能的发挥。这个问题非常严重,因此他在跟存储供应商谈判的时候,关心的是数据的速度,而不是容量。“在过去10年,我们往往就GB容量的价格与存储供应商讨价还价”。他说,“而今后,我们会更加关注单位带宽的成本。在我过去购买存储设备的经历中,我还是第一次提出这样的问题,‘我不关心你给我多少容量;我更关心的是单位带宽的成本。’我们正好遇到了拐点。”
集群计算机在科学和商业领域正变得日益重要。在2004年11月田纳西大学(University of Tennessee)和德国曼海姆大学(the University of Mannheim)公布的全球500台速度最快的超级计算机名单当中,有296个系统是集群计算机。存储也获得了业界更多的关注,因为旨在防止诈骗的新出台的联邦法规,也正刺激企业保留更多的数据。2005年,太阳计算机系统公司(Sun)投资41亿美元现金收购ST公司(Storage Technology Corp.)的举措,就是为了顺应这个潮流。如果高校、国家实验室以及少数比较大胆的企业能够更加广泛地采用Lustre和其他类似技术的话,就很有可能会改变目前企业普遍流行的存储采购方式。
“Lustre技术已经吸引了大量的眼球”。集群专用网络设备制造商Myricom公司的首席执行官(CEO)兼首席技术官(CTO)楚克 ·赛茨(Chuck Seitz)表示。凭借这项技术所带来的速度和低成本优势,Myricom公司的产品在一些国家实验室获得了一席之地,比如劳伦斯·利弗莫尔国家实验室(Lawrence Livermore National Laboratory)、西北太平洋国家实验室(Pacific Northwest National Laboratory)以及美国超级计算应用国家中心(NCSA)等。
NCSA在被称为“Tungsten” 的集群上运行Lustre,它拥有1,240节点、9.8Tflops浮点运算能力,主要用来运行气象科学、航天以及其他应用程序。NCSA存储技术项目经理米歇尔·巴特勒(Michelle Butler)解释说:“你肯定不愿看到一台价值800万美元的机器在那里等待数据I/O。”等待时间的减少也意味着那些拿了国家科学基金会津贴(National Science Foundation)的科学家们,可以花费更少的计算时间来从事自己的研究。“5~10年前的应用程序,由于等待时间太长,因此没有一个做I/O处理。”她说,“现在的数据铺天盖地。”
由于国家科学基金会的项目数据也运行在NCSA的计算机上,因此NCSA的存档服务器每月要增加40~60TB的数据。就在上世纪90年代末,计算机科学家还在研究怎样在程序里利用内存,以避免向磁盘读写数据。“现在不用再教他们这些东西了。”巴特勒说,“计算机科学家的习惯已经发生了很大改变。”
传统上,也有好几种方法能够扩大存储的规模。高度标准化的网络附加存储系统(NAS)使用通用的协议可以在局域网(LAN)上共享文件,比如微软公司的 CIFS系统,或者基于Unix和Linux的标准的网络文件系统(Network File System)都是如此。用户通过这些系统可以将很多电脑连上同一台服务器,共享存在于网络里的虚拟磁盘。NAS使用廉价的以太网连接各台计算机,但它传输数据的速度只有1GB,比多数应用程序运行速度都要低。由于它与本地磁盘交换数据的速度相对快于网络通信的速度,结果就造成阻塞现象。
存储区域网络(SAN)传输速度超过了NAS,最高可达2~4GB,但需要昂贵的光纤通道交换机提供支持,而且每台计算机还要配备一块价值1,000美元的板卡。此外,iSCSI协议在共享存储网络中日益普及,它允许SAN内部磁盘和计算机之间直接通过以太网通信。集群文件系统的快速磁盘通信速度可能会吸引一些特殊行业,他们对于数据I/O速度有很高的要求,比如银行、石油勘探、微芯片制造、汽车制造、航空和电影电脑动画等行业就是如此。
一些出售集群文件系统的小公司正在开始赢得一些重量级的客户。与Lustre软件相关的知识产权的拥有者集群文件系统公司(Cluster File System Inc.)将雪佛龙公司(Chevron Corp.)列入了自己的客户名单。而新兴企业Panasas公司(Panasas Inc.)的一个大客户是沃尔特-迪斯尼公司(Walt Disney Co.),Panasas公司将称为“ActiveScale”的集群文件系统与硬件进行了捆绑销售。根据Illuminata公司的透露,一些大厂商也在探索这个技术:国际商业机器公司(IBM)正在考虑在GPFS文件系统里加入基于对象的存储。戴尔公司(Dell)也在与Ibrix公司合作,销售 Ibrix公司的Fusion文件系统。
戴尔公司发现,从公司服务器运行情况来看,非常迫切需要引进Ibrix公司的技术,这个新的需求也使得戴尔公司重新检视应该如何捆绑网络与计算。戴尔公司过去在向客户销售集群产品时,基本是以1GB的带宽来匹配1Tflop浮点运算的计算能力,公司可扩展系统集团高级经理维克托·马沙耶其(Victor Mashayekhi)说。“随着时间的推移,我们看到数据处理带宽和计算能力的比值提高了,也就是说对带宽的相对要求更高了。”他说,“你会发现计算能力不得不等待数据传输,而大量的数据卡在了I/O环节。”
迫于大量数据的需求,德克萨斯高级计算中心(Texas Advanced Computing Center)引进了Ibrix公司的Fusion文件系统。这家中心位于奥斯丁德克萨斯大学(University Of Texas)校园中。中心主要是给大学的研究人员提供计算服务。目前,中心采用了文件系统来提高一个计算流体力学应用程序的性能。大约1,700位科学家采用这个程序模拟空气动力学中的湍流。项目的每一个流程都需要写入一个大小在300~400M之间的文件。中心高性能计算集团经理汤米·明雅德(Tommy Minyard)表示,如果使用NFS系统来写入所有所需数据,大约20GB的文件就要花费约50分钟。这种情况每个小时都会遇到。结果是程序每运行1小时,只有10分钟是在进行计算。而有了Ibrix公司的系统,程序的I/O写入时间缩短到每小时5分钟。“它对于系统的所有用户都带来了好处。”明雅德表示。
当然,这的确是个好消息。但从另一方面来看,集群文件系统的标准才刚刚出现,而这些软件都是由刚入行的小企业所拥有。他们所能运行计算机类型也比较有限,这也限制了软件的推广。Lustre技术只能在Linux和Catamount(来自超级计算机制造商Cray公司的一种不知名的操作系统)上运行。而且它很难安装,文档记录功能也不太完善。基于这些因素,一些商业科技经理采取了观望态度。
“Lustre看上去很有意思,但是我们目前还没有采用任何相关的系统”。梦工厂动画公司(DreamWorks Animation SKG)制作技术主管安迪·亨德里克森(Andy Hendrickson)表示,“有个很大的问题是,它能否达到所承诺的性能,它的可靠性是否足够作为制作的基础?我们对这些方面有着很高的要求”。也许在总结了所有公司对集群文件系统的所有关心问题之后,亨德里克森还会问:“如果安装了这项技术,我们需要改变多少流程?”这种新兴技术的好处能够超过给企业带来的风险,仍有待进一步观察。
要点:集群计算机里,计算机与磁盘间数据交换速度的提升无法跟上微处理器和内存增长的速度,从而也拖累了应用程序的性能。一种新兴的集群文件系统软件提高了I/O速度,可能降低企业购买存储设备的成本并改变企业购买存储的方式。集群文件系统已经在大学、实验室和超级计算研究中心里使用,而且即将进入通用商业计算市场。
上文源自:(信息周刊)
分布式存储技术(一):概念与简介
随着计算机信息技术的普及,互联网用户数量的增多,云计算、物联网等新兴技术的不断发展,数据量的增长速度越来越快,海量庞大的数据出现标志着大数据时代的来临。传统数据库和集中式存储技术数据处理效率低,速度慢,已无法适应当代信息处理的需求。为了改善传统数据模式应用的局限性以及无法优化存储空间等缺点,大数据分布式存储技术应运而生,增强了数据库的数据处理能力,提高了数据处理效率,加快了数据处理速度,分布式存储技术的应用逐渐成为各行各业发展的主要趋势,推动了大数据技术的发展。下面我们简要介绍一下大规模分布式存储技术的相关知识。
1、分布式存储系统简述
分布式存储系统,是将数据分散存储在多台独立的设备上。传统的网络存储系统采用集中的存储服务器存放所有数据,存储服务器成为系统性能的瓶颈,也是可靠性和安全性的焦点,不能满足大规模存储应用的需要。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,它不但提高了系统的可靠性、可用性和存取效率,还易于扩展。
2、分布式存储技术概念
本质上来说,分布式存储技术是一种新型的数据处理技术,主要是将数据分布存储,同时在分布存储的数据之间构建联系,从而构建出一个虚拟的存储设备。不同于集中式存储技术,分布式存储技术充分的利用了网络的优势,把网络上相对比较零散的存储空间虚拟为一个整体,进而将这一空间作为数据存储的主题,而非将数据存储在特定的节点上。随着互联网技术的发展,分布式存储技术的应用越来越广泛,提升了网络存储资源的利用率,满足了人们存储数据的需求,同时为人们提供了数据共享通道,方便人们进行数据交换。
3、 分布式存储技术与集中式存储技术的区别
分布式存储技术与集中式存储技术两者的主要区别有三处:第一是数据存储量。集中式存储技术将信息数据存储在一个数据库中,数据存储量相当有限,不能满足高级别数据存储的需求。而分布式存储技术是将数据存储在零散的网络空间中,可以存储海量的数据,能满足多种级别的数据存储需求。第二是防御性。
集中式存储技术的防御性低,这是因为信息数据全部集中存储在服务器中,一旦服务器感染网络病毒或是遭受黑客攻击,全部数据将会损坏或丢失,整个网络都会随之瘫痪,可能产生很严重的后果。而分布式存储技术的防御性较高,每一个节点都可以被看作一个中心,这样即使一个节点遭受攻击或数据篡改,其他中心也能够保证整体网络的正常运行,部分数据的损坏不影响其他数据的使用,有效保证了信息安全。第三是并发性能。集中式存储技术的并发性能低,不能同时读写信息数据,在查询大量数据时速度非常慢。而分布式存储技术的并发性能好,能够同时对海量数据进行读写操作。
图1 集中式存储和分布式存储对比图
分布式存储技术(二):分类与关键技术
前文书我们说到了分布式存储技术的概念与简介,本文介绍一下分布式存储系统的分类和关键技术。
1、分布式存储系统分类
分布式存储的数据类型一般有以下三类:一是非结构化的数据。主要是数据之间的关联性不大,像文本图片之类的数据。二是结构化的数据。数据之间的关联性很大,关系型数据库这种,可以用表进行表示的。三是半结构化数据:介于上述两种类型之间,数据之间的关系简单。针对适合处理这几种不同的类型的数据,可将分布式存储系统划分为四类。
(1)分布式文件系统
处理非结构化数据,将非结构化的数据都当作文件形式的存储对象,处理对象是文件,形成一个分布式文件系统。
(2)分布式键值系统
存储数据关系简单的半结构化的数据,通过键值来管理半结构化的数据,一般用作缓存系统,一致性哈希算法是键值系统中常见的数据分布技术。支持简单的数据创建,读取,更新,删除操作。
(3)分布式表格系统
存储数据关系复杂的半结构化的数据,不仅支持分布式键值系统的GRUD操作,而且还是支持主键的范围扫描。主要的特点是只针对单表格,不支持表格之间的合并联接等操作。
(4)分布式数据库
存储结构化的数据,从单机的关系数据库发展而来,提供多维表格组织数据,提供SQL语言查找,同时支持多表的关联。
2、分布式存储系统关键技术
分布式存储系统中主要应用了四种技术:
(1)弹性扩展技术
可扩展性是存储系统的首要特征。在大数据时代,一个存储系统的性能主要取决于系统的可扩展性。
(2)元数据管理技术
元数据即描述数据的数据,随着信息数据量的不断增长,元数据量也在不断增加。元数据管理是存储系统首要完成的工作,因此存储系统必须要有良好的元数据管理能力。分布式存储系统具有一流的元数据管理能力,并且不需要专门的元数据服务器,减轻了企业的成本开支。
(3)存储层级内的优化技术
构建存储系统时,需要基于成本和性能来考虑,因此存储系统通常采用多层不同性价比的存储器件组成存储层次结构。大数据的规模大,因此构建高效合理的存储层次结构,可以在保证系统性能的前提下,降低系统能耗和构建成本,利用数据访问局部性原理,可以从两个方面对存储层次结构进行优化。
(4)针对应用和负载的存储优化技术
传统数据存储模型需要支持尽可能多的应用,因此需要具备较好的通用性。大数据具有大规模、高动态及快速处理等特性,通用的数据存储模型通常并不是最能提高应用性能的模型,而大数据存储系统对上层应用性能的关注远远超过对通用性的追求。针对应用和负载来优化存储,就是将数据存储与应用耦合。简化或扩展分布式文件系统的功能,根据特定应用、特定负载、特定的计算模型对文件系统进行定制和深度优化,使应用达到最佳性能。
现代IT架构师的协议指南:文件、块与对象存储蓝图
本节选自发布于2025年8月的Gemin研究笔记,其对主流网络数据协议进行了全面而深入的技术分析,涵盖了文件传输协议(FTP)、SSH文件传输协议(SFTP)、Internet小型计算机系统接口(iSCSI)、基于Web的分布式创作和版本控制(WebDAV)、服务器消息块(SMB)以及网络文件系统(NFS)。报告首先阐明了网络化数据访问的三种基本范式——文件、块和对象存储,这三种范式是理解不同协议设计哲学和适用场景的理论基石。
分析表明,协议的选择与应用需求、网络环境和安全态势紧密相关。传统协议如FTP因其固有的安全缺陷已基本被淘汰。WebDAV虽理念先进,但因市场时机和近期发现的严重安全漏洞,其应用风险日益凸显。现代企业环境中,SFTP凭借其基于SSH的强大安全性,成为跨越不可信网络进行文件交换的首选标准。SMB 3.x版本通过引入端到端加密、多通道和SMB Direct等关键技术,已成为异构企业网络中功能最丰富、性能最高的文件共享协议。NFSv4则通过集成状态管理和Kerberos安全支持,巩固了其在Linux/UNIX高性能计算环境中的核心地位。
在块存储领域,iSCSI成功地将存储区域网络(SAN)技术普及到标准以太网,为虚拟化和数据库应用提供了高性价比的块级访问。然而,随着闪存技术的普及,专为NVMe SSD设计的NVMe over Fabrics(NVMe-oF),特别是NVMe/TCP,正以其显著的低延迟和高IOPS优势,成为iSCSI的战略性继任者。
与此同时,数据访问模式正在经历从传统协议向API驱动的根本性转变。以Amazon S3 API为事实标准的RESTful接口,凭借其无与伦比的可扩展性、耐用性和对非结构化数据的强大支持,已成为云原生应用和混合云数据战略的基石。
协议的发展呈现出两大趋势:一是在数据中心内部,通过远程直接内存访问(RDMA)和NVMe-oF等技术追求极致的低延迟和高吞吐量,将性能瓶颈从网络和存储介质转移至CPU和协议栈本身;二是在广域网和互联网上,通过QUIC等新一代传输协议(如SMB over QUIC)来优化安全性和连接韧性,以适应移动和不可靠的网络环境。
本报告的最终建议是:组织应积极淘汰FTP和WebDAV等过时协议;标准化采用SFTP进行安全的外部文件交换;在企业内部,利用现代SMB 3.x实现高效的跨平台文件共享;为高性能Linux/UNIX集群部署带有Kerberos的NFSv4;在新兴的全闪存SAN部署中评估并转向NVMe/TCP;并为所有新的云原生应用开发采用以S3 API为核心的“API优先”策略。
第1节:网络化数据访问的基础概念
在深入剖析各类具体协议之前,必须首先建立一个关于网络化数据存储基本范式的清晰认知框架。应用程序的I/O需求决定了其最适合的存储架构,而存储架构的选择则直接限定了可用的网络访问协议。理解文件、块和对象这三种核心存储范式之间的根本差异,是做出明智技术选型的前提。
1.1 数据访问三元模型:文件、块与对象存储
数据在网络中的组织、存储和呈现方式主要分为三种截然不同的模型,每种模型都对应着特定的应用场景和访问协议。
文件级存储 (File-Level Storage)
文件级存储是最为用户所熟知的范式,它将数据组织成一个层次化的目录与文件结构。在这种模型下,数据与丰富的元数据(如文件名、路径、权限、创建/修改时间戳)紧密关联。操作系统和应用程序通过文件名和路径来访问数据,存储系统则负责处理底层的物理块映射。这种方式非常直观,适合多用户协作,因为它提供了文件级的锁定和权限管理机制。典型的应用场景包括企业文件共享、用户主目录和通用网络驱动器。实现文件级访问的协议主要是SMB和NFS。
块级存储 (Block-Level Storage)
块级存储将数据分解为固定大小的数据块(Block),每个块都有一个唯一的地址,但附带的元数据极少。存储系统向客户端操作系统提供一个原始的存储卷(Volume),看起来就像一块未经格式化的本地硬盘。客户端操作系统随后可以在这个“逻辑磁盘”上创建自己的文件系统(如Windows的NTFS或Linux的ext4)并进行管理。这种模式绕过了文件系统的抽象层,允许应用程序直接、低延迟地访问原始存储块,从而获得极高的性能,尤其是在输入/输出操作(IOPS)方面。因此,块存储是数据库、虚拟机磁盘文件(如VMDK、VHDX)以及其他需要高强度事务处理的应用的理想选择。iSCSI是实现IP网络块级访问的主要协议。
对象级存储 (Object-Level Storage)
对象级存储是一种较新的范式,它将数据及其相关的元数据捆绑成一个独立的单元,称为“对象”(Object)。与文件存储的层次结构不同,对象存储采用一个扁平的地址空间,类似于一个巨大的数据池或“数据湖”。每个对象通过一个全局唯一的标识符(GUID)进行寻址,而不是通过文件名和路径。这种模型的最大特点是其元数据是可自定义且极其丰富的,应用程序可以存储关于对象的任何信息。访问对象存储通常通过RESTful API(基于HTTP的应用程序编程接口),使用
GET、PUT、DELETE等简单命令进行操作。这种架构设计带来了近乎无限的扩展能力和极高的数据耐用性,使其成为存储海量非结构化数据(如备份归档、多媒体文件、日志、物联网数据和云原生应用数据)的理想选择。Amazon S3 API已成为对象存储领域的事实标准。
这种存储范式决定协议选择的因果关系至关重要。例如,一个需要低延迟事务处理的在线交易处理(OLTP)数据库,其I/O特性要求使用块存储,因此iSCSI或Fibre Channel成为必然选择。而一个供团队协作编辑文档的共享平台,则需要文件级的锁定和命名空间管理,这自然指向了SMB或NFS。试图将高事务性数据库运行在SMB共享上,其性能将是灾难性的,因为协议的设计初衷与应用需求完全不匹配。因此,对协议的评估必须始于对其所服务的存储范式的理解。
表1:文件、块与对象存储范式对比
| 特性 | 文件存储 (File Storage) | 块存储 (Block Storage) | 对象存储 (Object Storage) |
| 数据结构 | 层次化(目录和文件) | 均匀大小的数据块 | 扁平化(包含数据、元数据和ID的对象) |
| 访问方法 | 文件路径和名称 | 逻辑块地址 (LBA) | 唯一的对象ID |
| 元数据 | 标准化且有限(文件名、权限、时间戳) | 极少(仅用于块寻址) | 丰富、可自定义、与数据捆绑 |
| 典型用例 | 网络共享驱动器、用户主目录、协作文档 | 数据库、虚拟机磁盘、事务性应用 | 备份归档、媒体内容、大数据湖、云原生应用 |
| 关键协议/API | SMB, NFS | iSCSI, Fibre Channel, NVMe-oF | Amazon S3 API, OpenStack Swift |
| 扩展性模型 | 横向扩展(Scale-out),但受元数据管理限制 | 横向扩展,通过增加卷实现 | 极高的横向扩展能力,近乎无限 |
| 性能特征 | 依赖于文件大小和操作类型,共享访问优化 | 高IOPS,低延迟 | 高吞吐量,但延迟相对较高,针对大对象优化 |
1.2 网络协议的演进:从局域网到混合云
网络数据协议的发展历程深刻地反映了计算环境的变迁。早期的协议,如FTP和初版SMB,诞生于一个截然不同的时代——一个由可信、低延迟、高带宽的局域网(LAN)主导的世界 10。在这样的环境中,协议设计的重点是功能实现和数据传输的可靠性,而安全性和广域网(WAN)性能并非首要考虑。
随着互联网的普及和企业网络边界的模糊化,这些协议开始面临严峻的挑战。高延迟、不稳定的网络连接放大了SMB 1.0等“话痨”协议的性能缺陷。同时,在开放网络中以明文传输凭证和数据的做法变得不可接受。
这一系列的压力推动了协议的演进。一些协议通过增加安全层进行“修补”(如FTPS),而另一些则经历了彻底的重新设计(如SMB 2.0/3.0和NFSv4),以优化WAN性能并集成强大的安全机制。与此同时,全新的协议(如SFTP)和访问范式(如S3 API)应运而生,它们从设计之初就将安全性和分布式特性作为核心考量。如今,我们正处于一个混合云时代,数据可能位于本地数据中心、多个公有云或边缘设备上。现代数据访问协议不仅需要安全、高效,还必须具备跨平台、跨地域的互操作性,并能够以编程方式进行管理,以支持自动化和DevOps实践。这一演进背景是理解每个协议技术特性和历史包袱的关键。
第2节:文件级访问协议:网络共享的中流砥柱
文件级协议是构建网络共享、实现协作办公和集中化数据管理的基础。它们向用户和应用程序提供了一个熟悉的、基于文件和目录的视图,是IT基础设施中最常见和最广泛部署的协议类别。
2.1 FTP与FTPS:协议的鼻祖及其安全化的演进
起源与核心架构
文件传输协议(File Transfer Protocol, FTP)是互联网的元老之一,其最初的规范由Abhay Bhushan在1971年作为RFC 114发布,当时的网络环境是TCP/IP的前身——ARPANET的网络控制协议(NCP)15。FTP的设计目标非常明确:促进文件共享(程序和数据),鼓励远程计算机的间接使用,屏蔽不同主机文件系统的差异,并实现可靠高效的数据传输 15。
FTP的核心架构建立在一个独特的双通道客户端-服务器模型之上。客户端与服务器之间会建立两个独立的TCP连接:
1.控制连接 (Control Connection):建立在服务器的TCP端口21上,用于传输命令(如USER、PASS、LIST、RETR)和服务器的响应。这个连接在整个会话期间保持活动状态。
2.数据连接 (Data Connection):这是一个临时的连接,专门用于传输文件内容或目录列表。每次数据传输都会建立一个新的数据连接,传输完成后即关闭。
这种双通道设计是NCP协议是单工协议(simplex protocol)的历史遗留产物,它需要两个端口来建立双向通信 16。数据连接的建立方式有两种模式:
1.主动模式 (Active Mode): 客户端告知服务器自己用于接收数据的IP地址和端口,服务器从其数据端口(通常是20)主动连接客户端。
2.被动模式 (Passive Mode): 客户端向服务器发送PASV命令,服务器在其一侧打开一个随机端口并告知客户端,然后由客户端发起数据连接。
技术缺陷与FTPS的出现
尽管历史悠久,但FTP的原始设计存在两个致命缺陷:
1.完全不安全: FTP协议中所有的通信,包括用户名、密码、命令和传输的数据,都以明文形式在网络上传输。这意味着任何能够嗅探网络流量的攻击者都可以轻易地窃取凭证和数据,使其完全不适用于任何不可信的网络环境 21。
2.防火墙配置复杂: 双通道架构,特别是主动模式,给现代网络防火墙带来了巨大的配置难题。在主动模式下,服务器需要从外部发起一个到客户端内部随机端口的连接,这通常会被客户端的防火墙或NAT设备阻止。被动模式虽然将连接发起方统一为客户端,从而更易于穿越防火墙,但仍要求服务器端开放一个范围的端口用于数据连接,增加了安全管理的复杂性。
为了解决FTP的安全性问题,FTPS(FTP over SSL/TLS)应运而生,并在RFC 4217中被标准化 16。FTPS并非一个新协议,而是将标准的FTP协议会话封装在传输层安全性协议(TLS,其前身为SSL)的加密隧道中。这种“附加式”的安全模型虽然解决了数据机密性和完整性问题,但它完整地继承了FTP的所有底层架构缺陷,包括复杂的双通道模型 12。
FTPS同样存在两种工作模式:
1.隐式FTPS (Implicit FTPS): 客户端直接连接到一个专门的加密端口(通常是TCP 990),整个会话从一开始就是加密的。这是一种较早的、现已过时的标准。
2.显式FTPS (Explicit FTPS): 客户端首先连接到标准的FTP端口21,然后通过发送AUTH TLS命令来请求服务器将会话升级为加密连接。这是目前推荐的、更灵活的模式。
FTPS虽然提供了加密,但其固有的架构问题使其在易用性和防火墙兼容性方面远不如后来设计的SFTP。
2.2 SFTP:为安全而生的SSH文件传输协议
起源及其与SSH的紧密关系
一个常见的误解是认为SFTP就是“安全的FTP”或“FTP over SSH”。实际上,SFTP(SSH File Transfer Protocol)与FTP协议毫无关系 12。它是一个由IETF设计的全新协议,作为Secure Shell (SSH) 2.0协议的一个标准子系统 18。SFTP由SSH的发明者Tatu Ylönen在1997年至1998年间设计,旨在提供一个功能丰富且安全的文件传输和管理机制。
核心架构与技术优势
SFTP的架构从根本上解决了FTP的缺陷,其所有操作都通过一个单一、加密的SSH连接完成,通常使用TCP端口22。客户端首先通过标准的SSH流程与服务器建立一个安全通道,完成身份验证。一旦验证通过,SFTP会话就在这个已建立的加密通道内启动。所有SFTP操作——包括命令、响应和文件数据——都被打包成二进制数据包,通过这个单一连接进行多路复用传输。这种单端口、集成化的设计带来了显著的技术优势:
1.强大的安全性:SFTP完整地继承了SSH协议的全部安全特性。数据传输通过强加密算法(如AES)进行端到端加密,确保机密性。数据完整性通过消息认证码(MAC)来保障,防止数据在传输过程中被篡改。身份验证机制非常灵活,支持传统的用户名/密码方式,更推荐使用安全性更高的公钥/私钥对进行认证,从而杜绝密码暴力破解和中间人攻击。
2.丰富的文件管理功能:SFTP远不止是一个文件传输工具。它定义了一套丰富的操作,允许客户端对远程文件系统进行全面的管理,包括列出目录、重命名文件和目录、删除文件、修改文件权限和属性等。此外,许多SFTP实现还支持断点续传,这对于传输大文件或在不稳定网络中操作至关重要。
3.卓越的防火墙友好性:由于所有通信都通过单一的TCP端口22进行,配置防火墙规则变得极其简单。管理员只需开放一个端口,即可允许所有SFTP流量通过,彻底避免了FTP/FTPS带来的端口范围和连接方向的复杂问题。
4.广泛的平台支持:SFTP的客户端和服务器在所有主流的类UNIX操作系统(包括Linux和macOS)中都是原生支持的。在Windows平台上,虽然没有原生服务器,但有大量成熟且功能强大的第三方客户端和服务器软件,如WinSCP、FileZilla和Cyberduck。
协议安全性的设计理念差异在此体现得淋漓尽致。FTPS采取的是“附加式”安全,即在一个本身不安全的协议之上包裹一层加密,这虽然解决了加密问题,但无法修复底层架构的缺陷。而SFTP则是“内生式”安全,安全性是其设计的出发点和核心,这使得它在架构上更为简洁、高效和健壮。正是这种根本性的设计差异,使得SFTP在现代安全文件传输场景中几乎完全取代了FTPS。
2.3 SMB:企业网络文件共享的事实标准
起源、演进与CIFS之辨
服务器消息块(Server Message Block, SMB)协议的起源可以追溯到1983年,由IBM的Barry A. Feigenbaum开发,旨在为运行IBM PC DOS的系统提供网络文件和打印机共享功能。然而,真正将SMB推向主流的是微软。微软在20世纪90年代初将其用于OS/2的LAN Manager产品,并随后深度集成到Windows for Workgroups、Windows NT及其后的所有Windows版本中,不断对其进行扩展和增强。
在此过程中,一个重要的名词——CIFS——出现了。CIFS(Common Internet File System)是微软在1996年对其SMB 1.0协议方言的一个市场化命名,并向IETF提交了相关草案,但这些草案从未成为正式标准 10。因此,
CIFS在技术上严格指代SMB 1.0这个特定的、现已过时的版本。SMB 1.0/CIFS协议存在严重的设计缺陷,最突出的是其“话痨”(chatty)特性,即完成一个简单的文件操作需要大量的网络来回通信,这在低延迟的局域网中尚可接受,但在高延迟的广域网上会导致性能急剧下降。更致命的是,SMB 1.0存在多个严重的安全漏洞,曾被“WannaCry”和“NotPetya”等勒索软件大规模利用。
因此,将CIFS与现代SMB协议(SMB 2.x和3.x)混为一谈是完全错误的。微软已经弃用CIFS这一术语,并强烈建议禁用SMB 1.0。现代网络中使用的SMB是一个经过多次重大革新的、完全不同的协议。
架构演进与关键特性
SMB协议的演进是应对网络环境变化和新应用需求的典范。
1.SMB 2.0 (随Windows Vista/Server 2008发布): 这是对SMB协议的一次彻底重构。为了解决“话痨”问题,SMB 2.0将超过100个命令和子命令大幅削减至仅19个。它引入了“请求复合”(compounding)或“流水线”(pipelining)机制,允许客户端在收到前一个请求的响应前发送多个请求,极大地减少了网络往返次数,从而显著提升了WAN性能。此外,还引入了“持久句柄”(durable file handles),使得客户端连接在短暂的网络中断后能够透明地重连,增强了在无线网络等不稳定环境下的可靠性。
2.SMB 3.0 (随Windows 8/Server 2012发布): 这一版本为虚拟化和数据中心场景带来了革命性的增强。
2.1.SMB多通道 (SMB Multichannel): 如果客户端和服务器之间存在多条网络路径(例如多个网卡),SMB 3.0可以自动地为单个会话建立多个TCP连接,从而聚合带宽并提供网络容错能力。
2.2.SMB Direct: 该特性允许SMB协议运行在支持远程直接内存访问(RDMA)的网络适配器上。RDMA允许数据直接在服务器和客户端的内存之间传输,绕过了CPU和操作系统内核的网络协议栈,从而实现了极高的吞吐量、极低的延迟和极低的CPU占用率。
2.3.端到端加密 (End-to-End Encryption): SMB 3.0首次引入了强大的端到端加密功能,使用AES-128算法保护传输中的数据,无需依赖IPsec等底层加密技术。
3.SMB 3.1.1 (随Windows 10/Server 2016发布): 进一步强化了安全性。它引入了“预身份验证完整性”(pre-authentication integrity),通过在建立会话前对协商数据包进行哈希签名,有效防止了降级攻击。同时,加密算法也升级到了更强的AES-256(在Windows 11/Server 2022中)。
生态系统
SMB是Windows平台的原生文件共享协议,与活动目录(Active Directory)无缝集成,提供了基于用户和组的精细化访问控制。而在跨平台领域,开源项目Samba扮演了至关重要的角色。Samba是对SMB/CIFS协议的完整重新实现,它允许Linux、macOS等非Windows系统作为SMB的客户端或服务器,与Windows网络进行互操作。得益于Samba的成熟和广泛部署,SMB已成为当今异构网络环境中互操作性最好、功能最全面的文件共享协议。
2.4 NFS:UNIX与Linux世界的原生语言
起源与演进
网络文件系统(Network File System, NFS)由Sun Microsystems于1984年开发,旨在为UNIX系统提供一种透明的、分布式的远程文件访问方式,让用户访问网络上的文件如同访问本地文件一样简单。NFS协议构建在开放网络计算远程过程调用(ONC RPC)框架之上,这是一个允许程序调用远程计算机上程序的基础技术。
架构演进:从无状态到有状态
NFS的发展历程中,一个核心的架构变迁是从无状态(stateless)到有状态(stateful)的转变。
1.NFSv2/v3:这两个早期版本是无状态协议。服务器不会记录任何关于客户端连接状态的信息,比如哪些客户端打开了哪些文件。每个来自客户端的RPC请求都包含了完成该操作所需的全部信息。这种设计的最大优点是服务器故障恢复非常简单——服务器重启后,无需恢复任何状态,客户端只需重试失败的请求即可。然而,这种简单性是以牺牲功能和增加客户端复杂性为代价的。例如,文件锁定功能无法在核心协议中实现,必须通过一个独立的、有状态的辅助协议——网络锁管理器(Network Lock Manager, NLM)——来完成。同样,挂载操作也需要通过独立的mount协议进行。这种多协议协作的模式增加了管理的复杂性。
2.NFSv4 (RFC 7530):NFSv4是对协议的一次重大革新,最根本的变化是转变为一个有状态协议。服务器现在会维护客户端的“状态”,包括打开的文件、文件锁等信息。这一转变带来了多项关键改进:
2.1.协议集成:文件锁定、挂载和安全协商等功能被全部集成到NFSv4核心协议中,不再需要NLM、mountd等辅助协议和守护进程,大大简化了协议栈和防火墙配置。
2.2.强制使用TCP:NFSv4强制要求使用面向连接的传输协议(如TCP),以利用其拥塞控制机制,从而在广域网等高延迟、易丢包的环境中提供更稳定、更高效的性能。
2.3.复合操作 (COMPOUND):客户端可以将多个NFS操作捆绑成一个RPC请求发送给服务器,服务器按顺序执行后返回一个统一的响应。这显著减少了网络往返次数,是NFSv4性能优化的关键,与SMB 2.0的思路异曲同工。
2.4.统一命名空间:NFSv4引入了“伪文件系统”(pseudo-filesystem)的概念,服务器可以将多个物理文件系统导出为一个统一的、无缝的目录树,客户端只需挂载根目录即可访问所有导出的内容,简化了客户端的管理。
安全性
NFS的安全性也经历了重大演进。早期版本主要依赖AUTH_SYS认证,这是一种基于客户端声称的UID/GID和主机IP地址的信任模型,在可信的局域网之外极不安全。NFSv4引入了一个名为RPCSEC-GSS的通用安全框架,它允许NFS使用可插拔的安全机制。其中,最重要和最广泛使用的是Kerberos v5,它可以提供强大的、基于密码学的身份验证、数据完整性保护(krb5i)和数据加密(krb5p)。
生态系统
NFS是Linux和UNIX环境下的默认网络文件系统,在学术界、科研以及高性能计算(HPC)领域拥有深厚的根基。同时它也是服务器虚拟化(如作为VMware ESXi的数据存储)和容器化环境(提供持久化存储)中的主流选择之一。为了实现异构环境的互操作,Windows Server也提供了完整的NFS客户端和服务器组件。
2.5 WebDAV:将万维网变成可读写的协作空间
起源与核心架构
基于Web的分布式创作和版本控制(Web Distributed Authoring and Versioning, WebDAV)协议的诞生,源于对万维网(World Wide Web)最初愿景的回归。Web的发明者Tim Berners-Lee最初设想的是一个既可读又可写的媒介。然而,早期的Web迅速演变成一个以“只读”为主的平台。为了改变这一现状,Jim Whitehead于1996年与W3C合作,推动了一个旨在实现Web远程协作编辑的标准,最终由IETF在RFC 2518(后被RFC 4918更新)中正式定义了WebDAV。
WebDAV的核心架构并非一个独立的协议,而是对HTTP/1.1协议的一组扩展。它通过引入新的HTTP方法和头信息,赋予了Web服务器类似文件系统的能力。这些新增的方法包括:
1.PROPFIND: 用于检索资源的属性(元数据),这些属性以XML格式存储。
2.PROPPATCH: 用于原子性地修改或删除资源的多个属性。
3.MKCOL: 用于创建“集合”(collections),即目录。
4.COPY / MOVE: 用于在服务器的命名空间内复制或移动资源。
5.LOCK / UNLOCK: 用于对资源进行加锁,以防止多人同时编辑时产生冲突,这是实现协作的关键功能。
由于WebDAV完全构建于HTTP之上,它自然地继承了HTTP的诸多优点,其中最突出的是其卓越的防火墙友好性。所有WebDAV通信都使用标准的Web端口(HTTP的80端口或HTTPS的443端口),这些端口在几乎所有的网络环境中都是开放的,极大地简化了网络配置。当通过HTTPS使用时,WebDAV会话会受到TLS的全面加密保护。
当前地位与相关性
WebDAV的设计理念在当时是先进的,它也确实得到了广泛的支持,包括Apache、Nginx等主流Web服务器以及Windows、macOS和Linux的本地文件管理器都内置了WebDAV客户端功能。它曾被用于多种场景,从远程文件管理到作为CalDAV(日历)和CardDAV(联系人)等协议的基础。
然而,WebDAV的黄金时代颇为短暂。它的出现,恰逢一个技术变革的十字路口。不久之后,以Dropbox为代表的现代云存储服务横空出出世,它们提供了更优越的用户体验、无缝的后台同步功能和更强大的协作工具,迅速占领了市场。对于开发者而言,专为特定应用设计的RESTful API也比通用的WebDAV更为灵活高效。
因此,WebDAV的普及度逐渐下降,如今多被视为一种遗留协议,其应用场景主要局限于一些需要与旧系统集成的特定企业环境或某些小众应用中。更严重的是,作为一种历史悠久的协议,其实现中潜藏的安全风险正不断暴露。2025年6月,一个被追踪为CVE-2025-33053的严重远程代码执行(RCE)零日漏洞被发现,并已被高级持续性威胁(APT)组织积极利用。这一事件为仍在生产环境中使用WebDAV,特别是面向互联网暴露的WebDAV服务的组织敲响了警钟,凸显了将其视为高风险技术并制定迁移计划的紧迫性。
第3节:块级访问协议:将网络存储呈现为本地磁盘
与文件级协议在操作系统之上提供文件和目录抽象不同,块级协议在更低的层次上运作。它们的目标是让服务器通过标准IP网络,向客户端提供原始的、未格式化的存储块,使客户端能够像操作本地物理硬盘一样操作这些网络存储资源。这种模式是构建高性能存储区域网络(SAN)的基础。
3.1 iSCSI:基于以太网的存储区域网络
起源与目的
iSCSI(Internet Small Computer Systems Interface)协议由IETF标准化(当前版本为RFC 7143),其核心目标是将历史悠久且性能卓越的SCSI(Small Computer Systems Interface)命令集封装在TCP/IP数据包中,通过标准的以太网进行传输。SCSI是传统上用于连接服务器与本地存储设备(如硬盘、磁带机)的命令协议。iSCSI的诞生,旨在打破SCSI只能用于直连存储的局限,使其能够跨越IP网络工作。
iSCSI的出现具有革命性的意义,因为它极大地降低了构建存储区域网络(SAN)的门槛。在iSCSI之前,构建SAN通常需要投资昂贵且专业的光纤通道(Fibre Channel, FC)网络基础设施,包括专用的FC交换机、FC主机总线适配器(HBA)以及需要专门技能来管理。iSCSI通过利用企业中无处不在的以太网硬件和TCP/IP技术,使得任何规模的组织都能以更低的成本构建起一个功能强大的SAN,实现了SAN技术的“平民化”。
核心架构与概念
iSCSI的架构由三个核心组件构成,它们协同工作,将远程存储无缝地呈现给客户端:
1.发起方 (Initiator):这是位于客户端(如应用服务器、虚拟机宿主机)上的软件或硬件组件。发起方的职责是生成SCSI命令,将其封装成iSCSI协议数据单元(PDU),并通过IP网络发送给目标方。发起方可以是纯软件实现(集成在操作系统中),也可以是专用的硬件iSCSI HBA,后者可以卸载iSCSI和TCP/IP处理,从而降低主机CPU的负载。
2.目标方 (Target):这是位于存储服务器或存储阵列上的组件,负责接收来自发起方的iSCSI命令,执行这些命令(如读/写数据块),并将响应和数据返回给发起方。一个iSCSI目标方可以被多个发起方同时访问。
3.逻辑单元号 (LUN - Logical Unit Number): 在SCSI术语中,一个物理设备(目标方)可以包含多个逻辑单元,每个逻辑单元由一个LUN标识。在iSCSI环境中,一个LUN实质上就是一个被目标方导出的、可独立寻址的逻辑磁盘或卷。当发起方连接到目标方后,它会发现目标方提供的LUN列表。然后,发起方可以选择挂载一个或多个LUN。一旦挂载成功,这个LUN就会在客户端的操作系统中显示为一个原始的块设备,与本地SATA或SAS硬盘无异。操作系统需要对其进行分区和格式化(例如,格式化为NTFS或ext4文件系统)后才能使用。
主要用例
iSCSI的块级访问特性使其成为对性能和延迟敏感的应用的理想选择,其最核心的用例包括:
1.服务器虚拟化:iSCSI是为虚拟化平台(如VMware vSphere, Microsoft Hyper-V)提供共享存储的主流方案。多个宿主机可以同时连接到同一个iSCSI目标上的LUN,并使用集群文件系统(如VMFS或CSVFS)来存放虚拟机磁盘文件。这使得虚拟机实时迁移(vMotion)、高可用性(HA)和故障转移集群等高级功能成为可能。
2.数据库存储:关系型数据库(如SQL Server, Oracle)的性能高度依赖于存储的IOPS和低延迟。将数据库文件和日志文件存放在iSCSI LUN上,可以提供比文件共享协议(如SMB)高得多的性能。
3.集群应用:许多需要共享存储的集群应用,如Microsoft Failover Clustering,都依赖于底层的共享块设备,iSCSI为此提供了经济高效的解决方案。
安全模型
iSCSI的安全性是一个多层次的体系。协议本身并未强制加密数据传输,其安全保障主要依赖以下机制:
1.身份验证:iSCSI会话建立时,通常使用**CHAP(Challenge-Handshake Authentication Protocol)**进行发起方和目标方的相互身份验证。CHAP通过质询-响应机制工作,避免了在网络上明文传输密码,但它本身可能受到字典攻击。
2.数据加密:如果需要对传输中的iSCSI数据进行加密,标准做法是在网络层使用IPsec。IPsec可以为所有IP流量提供加密和认证,但配置较为复杂,并可能带来一定的性能开销。
3.网络隔离:在实践中,最常用也是最有效的安全措施是网络隔离。管理员通常会为iSCSI流量创建一个专用的、与普通业务网络物理或逻辑(通过VLAN)隔离的存储网络。在这个“后端”网络中,只有授权的服务器(发起方)和存储设备(目标方)存在,从而从物理上阻止了未授权的访问。这是推荐的最佳实践。
第4节:对象存储的崛起与API驱动的访问
随着数据量的爆炸性增长和云原生应用的兴起,一种新的数据访问范式——对象存储——正逐渐成为现代数据架构的核心。与依赖于复杂协议的传统文件和块存储不同,对象存储主要通过简单、可编程的Web API进行访问,这标志着数据交互方式的一次根本性转变。
4.1 S3 API:云原生数据的事实标准
起源与本质
S3 API的起源与Amazon Web Services (AWS)在2006年推出的Simple Storage Service (S3)服务紧密相连。S3 API并非由IETF等标准组织制定的正式协议,而是一个基于HTTP的RESTful(表述性状态转移)应用程序编程接口。然而,由于AWS S3的巨大成功和广泛采用,其API迅速成为整个行业访问对象存储的事实标准。
S3 API的本质是提供一种极其简单和标准化的方式来与海量数据进行交互。其核心概念包括:
1.对象 (Object): 存储的基本单元,包含数据本身、一组元数据和一个唯一的键。
2.键 (Key): 对象在存储桶中的唯一名称,类似于文件名。
3.存储桶 (Bucket): 对象的容器,具有全局唯一的名称。存储桶是组织和管理访问策略的基本单位。
应用程序通过标准的HTTP动词(如PUT用于上传对象,GET用于下载对象,DELETE用于删除对象)与S3兼容的存储系统进行通信。这种基于Web标准的设计使其天然适合互联网规模的应用和分布式系统。
技术优势
S3 API及其所代表的对象存储范式,相比传统的文件和块协议,展现出多方面的技术优势:
1.巨大的可扩展性和耐用性:对象存储的扁平命名空间和无共享(shared-nothing)分布式架构,使其能够水平扩展到EB级别,存储数万亿个对象,而不会遇到传统文件系统在元数据管理上的瓶颈 5。通过在多个设备和地理位置上对数据进行冗余编码和存储,对象存储系统可以提供极高的数据耐用性,例如AWS S3宣称的99.999999999%(11个9)的耐用性。
2.丰富且可编程的元数据:这是对象存储与文件和块存储最根本的区别之一。文件系统的元数据是固定的(文件名、大小、权限等),块存储几乎没有元数据。而对象的元数据是完全可自定义的键值对,应用程序可以为每个对象附加丰富的上下文信息。这些元数据可以被索引和查询,从而实现强大的数据管理、生命周期策略自动化和数据分析能力。
3.为编程而生:作为一个API,S3从根本上就是为开发者和自动化工具设计的。它易于被各种编程语言集成,是构建云原生应用、大数据处理管道(如数据湖)、机器学习工作流和DevOps实践的理想选择。这种可编程性与传统协议需要通过操作系统挂载和文件系统接口进行交互的方式形成了鲜明对比。
生态系统
S3 API的行业主导地位催生了一个庞大的“S3兼容”生态系统。众多开源软件(如MinIO, Ceph)和商业存储产品都实现了S3 API,这意味着组织可以在自己的数据中心(私有云)或选择其他云提供商部署对象存储,同时保持与AWS S3的API兼容性。这种兼容性是实现混合云和多云战略的关键,它使得应用程序和数据能够在不同环境之间自由迁移,避免了供应商锁定,并为企业提供了前所未有的架构灵活性。
这种从协议到API的转变意义深远。传统的文件协议(如SMB、NFS)为了模拟本地文件系统,在网络上进行了大量复杂且“话痨”的交互,这在高延迟的互联网上效率低下。而S3 API是无状态的,其操作是原子性的(针对整个对象),这使其在分布式、高延迟的环境中表现得更为高效和稳健。对于所有新开发的、尤其是面向云的应用程序而言,默认的数据存储接口已不再是POSIX文件系统调用,而是S3 API。传统文件协议的角色正在逐渐转变为支持遗留应用和操作系统级别的共享。
第5节:战略与技术对比
本节将前述对各个协议的深入分析进行综合,通过直接的多维度比较,为在特定场景下进行技术选型提供清晰的决策依据。
5.1 安全态势:比较矩阵
安全性是评估任何网络协议的首要标准。不同协议在身份验证、数据加密和完整性保护方面的能力差异巨大,直接决定了其适用的网络环境和数据敏感度等级。
FTP: 完全不安全,所有信息明文传输,应在任何生产环境中禁用。
FTPS: 通过TLS提供加密,但继承了FTP的架构缺陷。安全性依赖于正确的TLS配置。
SFTP: 基于SSH,提供强大的端到端加密、数据完整性校验和灵活的认证方式(密码或公钥),是跨不可信网络传输文件的黄金标准。
SMB 1.0/CIFS: 存在已知的、被广泛利用的严重漏洞,且缺乏加密,已被弃用。
SMB 3.x: 提供强大的端到端AES加密,并通过预身份验证完整性检查来防范降级攻击。与Active Directory的深度集成为其提供了企业级的身份验证和访问控制。
NFSv3: 默认依赖不安全的AUTH_SYS(基于IP和UID/GID的信任),仅适用于完全隔离和可信的局域网。
NFSv4 (配合Kerberos): 提供强大的加密身份验证和数据加密,安全性可与SMB 3.x媲美,但配置Kerberos环境相对复杂。
WebDAV (配合HTTPS): 安全性完全依赖于底层的TLS。协议本身的设计,特别是近期披露的漏洞,显示其存在被利用的风险,尤其是在服务器端实现中。
iSCSI: 核心协议不加密。安全性主要通过CHAP进行身份验证,并通过网络隔离(专用VLAN或物理网络)来实现。IPsec可用于提供加密,但会增加复杂性和性能开销。
S3 API: 通信安全依赖于HTTPS (TLS)。其访问控制模型极为强大和精细,基于身份与访问管理(IAM)策略和存储桶策略,可以实现对每个对象、每个操作的权限控制。
表2:协议安全特性矩阵
| 协议 | 身份验证方法 | 数据传输加密 | 数据完整性 | 关键安全考量 |
| FTP | 明文密码 | 无 | 无 | 极不安全,凭证和数据完全暴露 |
| FTPS | 密码, X.509证书 | TLS/SSL (可选/强制) | TLS/SSL | 继承FTP的架构问题,安全性依赖于TLS配置 |
| SFTP | 密码, 公钥/私钥对 | SSH (强制) | SSH (HMAC) | 设计上安全,单端口防火墙友好 |
| SMB 1.0 (CIFS) | NTLMv1/v2 | 无 | 消息签名 (可选) | 已弃用,存在严重、可被利用的漏洞 |
| SMB 3.x | Kerberos, NTLMv2 | AES-128/256 (可选/强制) | 消息签名, 预认证完整性 | 安全性强,与Active Directory深度集成 |
| NFSv3 | AUTH_SYS (主机信任) | 无 | 无 | 默认不安全,仅适用于受信任的隔离网络 |
| NFSv4 (w/ Kerberos) | Kerberos (RPCSEC_GSS) | Kerberos (可选) | Kerberos (可选) | 安全性强,但Kerberos部署和管理复杂 |
| WebDAV (w/ HTTPS) | HTTP Basic/Digest, OAuth | TLS/SSL | TLS/SSL | 安全性依赖于HTTPS;近期发现严重RCE漏洞 |
| iSCSI | CHAP, IPsec (IKE) | IPsec (可选) | IPsec (可选) | 核心协议不加密,主要依赖网络隔离实现安全 |
| S3 API (w/ HTTPS) | AWS IAM (访问密钥) | TLS/SSL | TLS/SSL, MD5校验和 | 强大的IAM策略提供精细化访问控制 |
5.2 性能剖析:局域网 vs. 广域网,小文件 vs. 大文件
协议的性能并非一个单一指标,它受到网络延迟、带宽、文件大小、文件数量和操作类型等多种因素的综合影响。
1.协议开销与“话痨”程度: 像SMB 1.0这样的“话痨”协议,因其完成单次操作需要多次网络往返,在高延迟的广域网(WAN)环境中性能会急剧下降。现代协议如SMB 2.0/3.0和NFSv4通过复合操作等机制,显著减少了网络往返,对高延迟网络的适应性更强。SFTP的协议设计相对简单,使其在WAN上的表现通常优于SMB。
2.文件大小的影响:
2.1.小文件传输:对于大量小文件的传输,性能瓶颈通常在于元数据操作和协议的往返延迟。此时,协议的“话痨”程度影响最大。在局域网(LAN)中,SMB通常表现出优秀的性能 26。
2.2.大文件传输:对于大文件的连续读写,性能瓶颈则在于网络带宽和服务器/客户端的处理能力。在这种场景下,协议本身的开销(如加密计算)和数据传输效率成为关键。NFS在LAN环境中通常被认为性能最高。FTP由于没有加密开销,理论上速度最快,但因安全问题不推荐使用。SFTP和加密的SMB 3.x会因加密/解密消耗一定的CPU资源,但对于现代CPU而言,这种开销通常可以忽略不计,瓶颈仍在网络带宽。
3.块级 vs. 文件级: iSCSI作为块级协议,绕过了文件系统的抽象层,直接处理数据块,因此在需要高IOPS和低延迟的场景(如数据库和虚拟化)中,其性能远超任何文件级协议。
5.3 互操作性与生态系统支持
协议的实用价值很大程度上取决于其在不同操作系统和平台上的支持程度。
SMB:凭借Samba的强大支持,SMB已成为跨Windows、macOS和Linux平台的互操作性之王。Windows提供原生客户端和服务器;macOS和主流Linux发行版通常内置或可以轻松安装Samba客户端,使其能够无缝访问Windows共享。
NFS:是Linux/UNIX世界的原生标准。在这些系统之间配置NFS非常直接。Windows Server和专业版/企业版Windows也提供了NFS客户端和服务器功能,但配置和身份映射(Windows SID到UNIX UID/GID)相对SMB更为复杂。
SFTP:跨平台支持极其广泛。所有类UNIX系统都原生集成OpenSSH(提供SFTP客户端和服务器)。Windows上有大量优秀的免费和商业客户端,服务器端部署也相对容易。
WebDAV:客户端支持内置于主流操作系统(Windows的Web Folders/WebClient服务,macOS的Finder,Linux的GVfs/KIO),但实现质量和稳定性参差不齐,尤其是在Windows上,WebClient服务已被弃用,不再默认启动。
iSCSI:客户端(发起方)软件在所有主流服务器操作系统(Windows Server, Linux, VMware ESXi)中都可用,但通常需要手动安装和配置。
表3:主流操作系统原生客户端与服务器支持情况
| 协议 | Windows (客户端/服务器) | macOS (客户端/服务器) | Linux (客户端/服务器) |
| SMB | 原生 / 原生 | 原生 / 通过Samba | 原生(内核) / 通过Samba |
| NFS | 内置(需启用) / 内置(服务器角色) | 原生 / 原生 | 原生(内核) / 原生(内核) |
| SFTP | 内置(OpenSSH) / 需第三方 | 原生(OpenSSH) / 原生(OpenSSH) | 原生(OpenSSH) / 原生(OpenSSH) |
| WebDAV | 内置(WebClient, 已弃用) / 通过IIS | 原生(Finder) / 通过Web服务器 | 原生(GVfs/KIO) / 通过Web服务器 |
| iSCSI | 内置(发起方) / 内置(目标服务器角色) | 需第三方 / 需第三方 | 内置(open-iscsi) / 内置(LIO) |
5.4 用例映射:选择最佳协议
基于以上分析,可以将常见的技术和业务需求映射到最适合的协议。
1.企业内部跨平台文件共享 (Windows/macOS/Linux):
首选:SMB 3.x。凭借其出色的跨平台互操作性(通过Samba)、与Active Directory的深度集成、强大的安全性和高性能特性(如多通道),是现代企业内部网络的最佳选择。
纯Linux/UNIX高性能计算 (HPC) 集群:
首选:NFSv4 (配合Kerberos)。作为UNIX世界的原生协议,NFS提供了最高的性能和最低的系统开销。在需要安全性的环境中,结合Kerberos可以提供强大的认证和加密。
安全的互联网文件传输 (例如,与外部合作伙伴交换数据):
首选:SFTP。其基于SSH的强大安全性、单端口防火墙友好性以及广泛的客户端支持,使其成为通过不可信网络进行安全文件交换的行业标准。
虚拟化平台共享存储 (VMware, Hyper-V):
首选:iSCSI 或 NFS。iSCSI提供块级访问,性能通常更高,是数据库和高I/O虚拟机的理想选择。NFS提供文件级访问,管理更简单,对于一般虚拟机存储和ISO库等场景同样表现出色。选择取决于性能需求、管理复杂性和团队熟悉度。
云原生应用后端存储:
首选:S3 API。其无限的可扩展性、强大的API、丰富的元数据处理能力和与云服务的深度集成,使其成为构建现代、可扩展应用的默认存储后端。
遗留Web应用远程编辑:
适用(需谨慎):WebDAV (仅通过HTTPS)。对于必须支持WebDAV的旧系统,应确保其运行在HTTPS之上,并部署在有严格访问控制和漏洞监控的环境中。鉴于其安全风险,应积极寻求迁移到更现代的解决方案。
第6节:数据访问的未来轨迹
网络数据协议的领域远非静止不变。技术的发展,特别是网络速度的飞跃、存储介质的革命以及应用架构的变迁,正在持续推动协议的创新和演进。本节将探讨正在重塑数据访问未来的关键技术和趋势。
6.1 对性能的极致追求:RDMA、NVMe-oF与瓶颈的转移
在过去的几十年里,存储性能的瓶颈主要在于旋转式硬盘的机械延迟和相对较慢的网络。然而,随着万兆、40G、100G以太网的普及和NVMe固态硬盘(SSD)的出现,这一情况发生了根本性的逆转。如今,瓶颈已不再是网络或存储介质本身,而是转移到了处理数据传输的主机CPU以及操作系统内核中TCP/IP和SCSI协议栈的开销上。为了解决这个新的瓶颈,一系列旨在绕过CPU和内核的技术应运而生。
1.RDMA (远程直接内存访问):
RDMA是一种网络技术,它允许一台计算机的网络适配器直接访问另一台计算机的内存,而无需占用两台计算机的CPU、缓存或操作系统资源。这极大地降低了网络通信的延迟和CPU开销。RDMA正在被集成到主流的文件和块协议中:
1.1.SMB Direct::这是SMB 3.0协议中对RDMA的实现。当客户端和服务器都配备支持RDMA的网卡(如RoCE或iWARP)时,SMB Direct可以提供接近线路速度的吞吐量和微秒级的延迟,特别适合Hyper-V和SQL Server等高性能工作负载。
1.2.NFSoRDMA:同样NFS协议也可以运行在RDMA之上。这显著提升了NFS在HPC、AI/ML训练等需要海量数据吞吐和低延迟访问场景下的性能,使其能够充分利用高速网络的潜力。
2.NVMe-oF (NVM Express over Fabrics):
iSCSI虽然成功地将SCSI命令传输到IP网络上,但SCSI协议本身是为旋转硬盘设计的,其单队列和串行命令处理机制无法完全发挥现代NVMe SSD的超高并行性。NVMe-oF正是为了解决这一问题而设计的下一代块存储协议 88。它将轻量级、高并发的NVMe命令直接映射到网络结构(Fabrics)上,旨在提供与本地NVMe SSD相媲美的性能。
2.1.NVMe/TCP vs. iSCSI: 在多种NVMe-oF传输方式中,NVMe/TCP尤为引人注目,因为它与iSCSI一样,可以运行在标准的以太网和TCP/IP网络上。然而,NVMe/TCP的协议栈远比iSCSI轻量,减少了大量的软件处理开销。基准测试表明,相比iSCSI,NVMe/TCP在相同的硬件上可以提供高达35-50%的IOPS提升,并将延迟降低最多34%。因此,NVMe/TCP被广泛视为iSCSI的战略性继任者,特别是在新的全闪存SAN部署中。
6.2 安全互联网访问的迫切需求:QUIC的角色
传统的远程访问文件共享要么依赖于配置复杂的VPN,要么需要将SMB的TCP 445端口等暴露在互联网上,这带来了巨大的安全风险。为了解决这一难题,业界正在转向一种新的传输层协议——QUIC。
1.QUIC协议简介:QUIC(Quick UDP Internet Connections)是由Google开发并由IETF标准化的新一代传输协议。它构建在UDP之上,但提供了比TCP更优越的特性。QUIC将TLS 1.3加密深度集成到协议内部,所有连接默认都是加密和认证的。它还支持多路复用,解决了TCP的队头阻塞问题,并能更好地处理网络切换(如从Wi-Fi切换到蜂窝网络),连接不会中断。
2.SMB over QUIC:微软正在积极推动将SMB协议运行在QUIC之上。SMB over QUIC将SMB流量封装在通过UDP 443端口(与HTTPS相同)的QUIC隧道中。这带来了革命性的好处:
2.1.“零VPN”安全访问: 它为远程和移动用户提供了一种无需VPN即可安全访问内部文件服务器的方式。由于流量通过标准的UDP 443端口,它极易穿越防火墙和NAT设备。
2.2.默认安全: 所有SMB流量,包括身份验证,都在TLS 1.3加密的隧道内,不会暴露给底层网络。
2.3.连接更稳定: QUIC的连接迁移特性意味着即使用户的IP地址改变,SMB会话也能保持,极大地改善了移动办公的体验。
最初,SMB over QUIC仅在Windows Server的Azure版中提供,但微软已宣布将其扩展到Windows Server 2025的标准版和数据中心版,预示着它将成为未来安全远程文件访问的主流技术。
这种协议发展的分化趋势清晰可见:一方面,RDMA和NVMe-oF等技术正在为数据中心内部的“东西向”流量进行极致优化;另一方面,SMB over QUIC等技术则专注于为“南北向”的广域网和互联网访问提供安全性和韧性。
6.3 API的统治地位:对象存储成为新范式
如前所述,S3 API的崛起不仅仅是出现了一个新协议,而是代表了应用与存储交互方式的根本性转变。未来,这种基于API的访问模式将继续扩大其影响力。
S3 API作为混合云的“通用语”,其真正的力量在于它提供了一个统一的、与地点无关的数据访问层。一个为S3 API编写的应用程序,无需修改代码,就可以在AWS上运行,也可以在本地使用MinIO等S3兼容存储,或者在其他提供S3接口的云上运行。这种可移植性打破了供应商锁定,是构建灵活、有弹性、面向未来的数据架构的核心战略。随着越来越多的数据分析、人工智能和机器学习平台原生支持S3作为其数据源和目标,S3 API作为数据平面的核心地位将愈发稳固。
6.4 遗留协议的黄昏:风险管理与迁移
技术的演进必然伴随着旧技术的淘汰。对于当今的IT架构师而言,识别并管理遗留协议带来的风险是一项重要职责。
1.FTP:鉴于其完全缺乏安全性,任何形式的FTP(非FTPS)都应被视为严重的安全风险,并应立即从生产环境中移除或替换为SFTP。
2.WebDAV:WebDAV的处境更为复杂。尽管它在某些操作系统中有客户端支持,但其生态系统正在萎缩。主要供应商,如微软,已经弃用了其WebClient服务,不再默认启用。更重要的是,近期(2025年)发现并被积极利用的CVE-2025-33053零日漏洞表明,即使是看似成熟的实现也可能包含严重缺陷,持续使用WebDAV会给组织带来不可接受的风险。
战略性建议是,组织应立即对现有系统进行审计,识别所有正在使用的WebDAV实例。对于面向内部的应用,应制定迁移到SMB或NFS的计划。对于面向互联网的服务,应立即迁移到SFTP或基于API的现代解决方案。在迁移完成之前,必须确保WebDAV服务运行在HTTPS之上,并置于Web应用防火墙(WAF)和严格的网络访问控制之后,同时密切监控相关流量以发现异常行为。
结论:综合与最终建议
对网络数据协议的深入分析揭示了一个动态且不断演进的技术版图。不存在一个普适的“最佳”协议,只存在针对特定应用需求、网络环境、安全策略和现有基础设施的“最合适”的协议。从早期的ARPANET到今天的混合云,协议的设计理念已经从单纯的功能实现,演变为对性能、安全、可扩展性和可编程性的综合考量。
文件级协议(SMB, NFS)在企业内部网络共享中依然扮演着核心角色,但它们已经通过版本迭代,演化成了更高效、更安全的现代协议。块级协议(iSCSI)成功地普及了SAN技术,但正面临着为闪存而生的NVMe-oF的挑战。而以S3 API为代表的对象存储,则开创了全新的、API驱动的访问范式,成为云时代数据存储的基石。
基于本报告的全面分析,为现代IT基础设施的规划和演进提出以下七点战略性建议:
1.积极淘汰并替换FTP和WebDAV:这两种协议存在不可忽视的安全风险。FTP应被SFTP完全取代。WebDAV因其生态系统萎缩和新近发现的严重漏洞,应被视为高风险遗留技术,需制定明确的迁移计划,转向更现代、更安全的替代方案。
2.将SFTP标准化为安全的外部文件交换协议:对于需要跨越互联网与外部合作伙伴或客户进行文件交换的场景,SFTP凭借其强大的安全性、单端口架构和广泛的跨平台支持,是无可争议的首选。
3.在企业内部推广使用现代SMB 3.x:对于包含Windows、macOS和Linux的异构企业网络,SMB 3.x(通过Samba实现跨平台)提供了最佳的综合体验,集成了强大的安全性、高性能特性和与企业身份认证系统的无缝集成。
4.为Linux/UNIX环境采用带Kerberos的NFSv4:在以Linux/UNIX为主的高性能计算、科研和工程环境中,NFSv4提供了最佳的性能和原生集成度。在需要强安全性的场景下,应部署Kerberos为其提供加密认证。
5.评估NVMe/TCP作为iSCSI的战略继任者:对于所有新建的全闪存SAN部署,应将NVMe/TCP视为首选的块存储协议。其相比iSCSI在延迟和IOPS上的显著优势,使其更能发挥现代存储介质的潜力。iSCSI则继续在现有基础设施和非性能极致敏感的场景中发挥作用。
6.为新的云原生应用开发采纳“API优先”策略:对于所有新开发的应用程序,尤其是面向云和分布式环境的应用,应优先考虑使用S3 API作为其主要的后端存储接口。这不仅能获得对象存储在可扩展性和成本效益上的优势,更能构建一个避免供应商锁定的、灵活的混合云数据战略。
7.试点部署SMB over QUIC以实现安全的远程访问:对于有大量移动办公和远程用户访问内部文件资源需求的组织,应积极评估和试点SMB over QUIC技术。它提供了一种比传统VPN更简单、更高效、更安全的“零信任”远程文件访问解决方案,代表了未来安全边缘访问的发展方向。
附录:默认网络端口
表4:常用网络数据协议的默认端口
| 协议 | 端口号 | 传输协议 | 功能/说明 |
| FTP | 21 | TCP | 控制连接(命令和响应) |
| 20 | TCP | 数据连接(主动模式下从服务器发出) | |
| FTPS (Implicit) | 990 | TCP | 隐式TLS加密的控制连接 |
| 989 | TCP | 隐式TLS加密的数据连接 | |
| FTPS (Explicit) | 21 | TCP | 与标准FTP相同的控制连接,通过AUTH TLS命令升级 |
| SSH / SFTP | 22 | TCP | 所有SSH服务(包括SFTP)的单一加密连接 |
| SMB | 445 | TCP | 现代SMB(无NetBIOS)的直接托管 |
| 139 | TCP | 基于NetBIOS会话服务的旧版SMB | |
| 137, 138 | UDP | NetBIOS名称服务和数据报服务 | |
| SMB over QUIC | 443 | UDP | 通过QUIC隧道传输SMB流量 91 |
| NFS | 2049 | TCP/UDP | NFSv4核心协议端口;早期版本也使用此端口 |
| 111 | TCP/UDP | RPC Portmapper (用于NFSv3及更早版本) | |
| WebDAV | 80 | TCP | 基于HTTP的非加密通信 |
| 443 | TCP | 基于HTTPS的TLS加密通信 | |
| iSCSI | 3260 | TCP | iSCSI目标的默认监听端口 |