一.入侵防御系统(IPS)和入侵检测系统(IDS)区别
1.IPS是一个能够监视网络或者网络设备的通信传输行为的计算机网络安全设备,能够即时终端、调整或隔离一些不正常或是具有破坏性的网络通信行为
2.IDS只对那些异常的、可能是入侵行为的数据进行检测和报警,报告网络中的实时状况,是一种侧重于风险管理的安全产品。
3.旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但是无法进行实时的阻断。IPS对那些明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。IPS通常是以在线、串行的形式部署在网络中 。
二.IP-SAN和FC-SAN的区别
FC-SAN采用FC协议,采用专用光纤通道传输,将光纤通道设备映射为一个操作系统可访问得逻辑驱动器,进行数据传输时,光纤链路得利用率高,传输速率达到4Gb以上。其高性能、低延迟、高成本等特性,适合数据传输熟读要求高、高性能得业务需求
IP-SAN使用iSCSI协议,采用IP网络通道传输,1.成本低廉,购买的网线和交换机都是用以太网,可以用现有网络组建SAN
2.部署简单,管理难度低下3.基于IP网络的优势使得IP SAN很容易实现异地存储、远程容灾等
缺点:1传输效率低,占用其他业务数据得带宽2.传输安全性低3.传输延时无保障
三.ISCSI技术
iSCSI技术是一种可以提供硬件设备使用的在IP协议的上层运行的SCSI指令集,这种指令集可以实现在IP网络上运行SCSI协议,使其能够在高速千兆以太网上进行路由选择
四.储存系统的主要性能指标
IOPS(InPut|Output Operations Per Second,每秒读写操作的次数,指的是系统在单位时间内能处理的最大I/O频度。决定IOPS的因素主要有:物理磁盘、Cache命中率、磁盘阵列算法。)