服务器硬盘接口分类

服务器硬盘接口分类

不同接口技术的服务器硬盘也决定了它们各自更好的适用环境。单独存在的SATA硬盘服务器产品如今并不多见，大多是一些针对入门应用的塔式服务器中。而SCSI及SAS由于具有CPU占用率低、连接设备多等诸多特点，性能上明显优于SATA接口硬盘，因此可以在企业数据中心、安全服务器等应用环境中部署。目前看来，市面上的服务器硬盘或服务器产品，也大多呈现两种形态：Ultra320 SCSI及SAS/SATA。

一、风光依旧的SATA接口

SATA接口又被称之为“串行接口”，所以现在采用SATA接口的硬盘都被习惯的叫做串口硬盘。它是继IDE硬盘之后的一次演变。SATA的物理设计是以光纤通道作为蓝本，所以采用了四芯的数据线。SATA接口发展至今主要有3种规格，其中目前普遍使用的是SATA-2规格，传输速度可达3GB/秒，如图1所示为某品牌固态硬盘采用的SATA-2接口规格。

图1 SATA-2接口示意

现在已经有SATA-3接口出现，如图3所示即为西部数据的一款SATA-3接口的服务器硬盘。SATA-3接口除了将传输速率提高到了6GB/秒之外，还对诸多数据类型提供了读取优化设置。当然对于用户来说，SATA-3接口的出现并不意味着现有的SATA-2产品会被淘汰，因为SATA-3虽然采用了全新INCITS ATA8-ACS标准，但依然可以兼容旧有的SATA设备。

图2 SATA-3接口示意

由于SATA接口的服务器硬盘，技术相当成熟而且构造成本不高，因此相对于其他接口类型的产品来说，其市场价位是比较平民化的，如图3所示。相信对于预算不高的企业用户来说，在原来的服务器架构中升级同样接口但容量更大的SATA-2接口硬盘，是最好的选择了。

二、应用更普及的SCSI接口

SCSI接口的服务器硬盘是现在多数服务器中采用的一种，它具有数据吞吐量大、CPU占有率极低的特点：用于连接SCSI接口硬盘的SCSI控制器上有一个相当于CPU功能的控制芯片，能够替代CPU处理大部分工作现在普遍采用的.Ultra 320标准的SCSI接口硬盘，数据传输率可达320MB/秒。SCSI接口服务器硬盘及SCSI控制器如图4所示。

图4 SCSI硬盘及控制器

另外，SCSI硬盘具有的支持热拔插技术的SCA2接口，也非常适合部署在现在的工作组和部门级服务器中。SCSI硬盘必须通过SCSI接口才能使用，现在服务器主板一般都集成了SCSI接口，也可以安装专门的SCSI接口卡来连接更多个SCSI设备，所以其横向扩展能力是比较强的。

图5 服务器主板SCSI接口

那么，SCSI接口的服务器硬盘，主要强于哪些方面，又适用于怎样的企业环境中呢?首先，SCSI对磁盘冗余阵列(RAID)的良好支持，可以满足有大数据存储的企业环境，同时数据安全性也有保障再者，SCSI硬盘的转速早已高达15000rpm，这让企业数据中心的处理性能得到了保障再次，其较低的CPU占用率以及多任务的并行处理特性，都可为成长型企业环境提供较强力的数据处理及存储支持。最后，从如图6所示现在的市场价格对比来看，SCSI接口硬盘整体上要低于SAS接口硬盘，但明显高于SATA接口硬盘，所以，其更适合装配在对数据存储有一定的安全需求、容量需求、高处理性能需求的企业环境中。

三、追求性能最大化的SAS接口

“SAS”就是串行连接SCSI的意思，简单理解就是SCSI接口技术的升级改良，目的就是进一步改进SCSI技术的效能、可用性和扩充性。其特点就是可以同时连接更多的磁盘设备、更节省服务器内部空间比如SAS接口减少了线缆的尺寸，且用更细的电缆搭配，而且SAS硬盘有2.5英寸的规格，如图7所示即为希捷(Savvio 15K.2)2.5英寸SAS硬盘接口。

图7 2.5英寸SAS硬盘接口

更好的空间占用特点使得这种接口的硬盘可以广泛部署在刀片服务器中。在2U高度内使用 8个 2.5英寸的SAS硬盘位已经成为大多数OEM服务器厂商的选择。另外，对于预算不高无法更换现有服务器的企业来说，亦可采用SAS和SATA硬盘共存的升级方式，SAS接口良好的向下兼容性使得企业用户可以将它们用在不同的应用场合。比如SATA硬盘可用于一般事务性处理，而SAS硬盘则可专注于数据量大、数据可用性极为关键的应用中。如图8所示为上亿信息(SNT)推出的ST-1042SAS-D7硬盘抽取盒，它就完美地混合支持SAS和SATA硬盘共存，且可以搭配SAS或SATA硬盘控制卡来支持RAID 0、1、5磁盘阵列模式。

图8 SAS/SATA硬盘抽取盒

比起同容量的Ultra 320 SCSI硬盘，SAS 硬盘要贵一些，如图9所示：这主要还是缘由其更好的扩展性、兼容性以及更可靠的容错能力。而从从服务器市场来看，国内外主力服务器厂商都已经纷纷推出采用SAS硬盘的机型，只是具体产品的应用和市场状况有所不同。比如定位于部门级应用的惠普 ProLiant DL380 G5、适用于流媒体服务及电子商务的IBM System x3650 M2 等，都提供了SAS硬盘的全面支持。

四、应用高端的光纤接口

光纤通道(FC，Fibre Channel)是一种为提高多硬盘存储系统的速度和灵活性才开发的接口，其可大大提高多硬盘系统的通信速度。对于大型的ERP系统，或是在线实时交易系统等需要更大传输量、更快反应速度的应用环境而言，此类接口的服务器硬盘是最好的选择当然其产品价格自然也就更高于前面

数据库：存储数据的应用软件。

服务器：公共的服务库。

应用服务器是应用的服务器，提供应用服务，也可以是自己的网络应用服务器，接口服务器是提供给第三方调用的服务，主要是为了自己的应用的安全性，所以只把能供给第三方调用的东西封装在应用服务器服务器。

根据应用环境的不同，需要的数据库服务器也不同，一般来说，如果数据库服务器需要连接的客户端多、并且是不同权限组的客户端的话需要网络接口比较多的，除此之外，数据库服务器的处理器性能要求比较高，因为其要进行频繁的操作，内存要求大，加快数据存取速度。

应用服务器相对而言要求低一些，如果是FTP服务器的话网卡的速率要求要高，起码是千兆的，网页服务器对于网卡的速率也同样有较高的要求，但对于处理器性能要求就不那么高了。

应用程序服务器是为应用程序提供业务逻辑的。它是基于组件的，位于以服务器为中心的架构的中间件。

这个架构通常是一个主要的基于Web的界面。中间件是业务逻辑所在的应用服务器。而第三层，后端是负责数据库的服务器。应用程序服务器充当用户和数据库之间的交互。

应用服务器通过各种协议向客户端应用程序打开业务逻辑。它还可以包括计算机，web服务器或其他应用服务器上的图形用户界面。业务逻辑通过组件API。它还管理自己的资源以及执行安全性，事务处理，资源和连接池以及消息传递。

对于高端要求，应用服务器往往具有高可用性监控，集群，负载平衡，集成冗余和高性能分布式应用服务，并支持复杂的数据库访问。

当需要与现有数据库和服务器（如Web服务器）集成时，应使用应用程序服务器，可以通过启用集中式方法来提供应用程序更新和升级来提供数据和代码的完整性。

可伸缩性是使用应用服务器的另一个原因和好处。应用程序服务器可以与数据库连接。这意味着企业可以扩展Web服务器群，而不需要增加数据库连接的数量。

从网页到数据库的直接链接如果暴露，可导致SQL注入攻击基础架构。

通过单独的数据访问层执行数据验证和／或显示业务逻辑，可以确保以Web表单输入的文本不被用作SQL调用。通过集中身份验证过程以及数据访问管理，还可以提高安全性。

应用程序服务器与Web服务器不同，因为前者通过多种协议处理向应用程序提供业务逻辑，而Web服务器响应并处理HTTP请求；托管一个网站并存储静态内容，如图像，CSS，JavaScript和HTML页面。

虽然Web服务器可能不支持事务或数据库连接，但可能具有容错和可扩展性功能，如负载平衡，缓存和集群。

与数据库服务器不同，因为该服务器执行诸如数据分析，存储，数据处理，归档以及其他数据管理相关任务之类的任务。

数据库服务器使用诸如ODBC，JDBC等协议。他们还将托管数据库，如Oracle，SQLServer，MySQL等。

扩展资料：

服务器是计算机局域网的核心部件。网络操作系统是在网络服务器上运行的，网络服务器的效率直接影响整个网络的效率。

因此，一般要用高档计算机或专用服务器计算机作为网络服务器。网络服务器主要有以下4个作用：

运行网络操作系统，控制和协调网络中各计算机之间的工作，最大限度地满足用户的要求，并做出响应和处理。

存储和管理网络中的共享资源，如数据库、文件、应用程序、磁盘空间、打印机、绘图仪等。

·为各工作站的应用程序服务，如采用客户／服务器（Client／Server）结构使网络服务器不仅担当网络服务器，而且还担当应用程序服务器。

对网络活动进行监督及控制，对网络进行实际管理，分配系统资源，了解和调整系统运行状态，关闭或启动某些资源等。

参考资料：百度百科-网络服务器

摘　要：在电子商务中，SSL协议得到了广泛的协议，而SET协议则是今后的发展趋势，本文在分析这两种协议原理的基础上，对两者的特点进行了比较。关键词：电子商务；SSL协议；SET协议　1 SSL协议1.1 SSL协议概述SSL(Secure Sockets Layer)安全套接层协议是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。SSL协议建立在可靠的TCP传输控制协议之上，并且与上层协议无关，各种应用层协议(如：HTTP，FTP，TELNET等)能通过SSL协议进行透明传输。SSL协议分为两层：SSL握手协议和SSL记录协议。SSL协议与TCP/IP协议间的关系如图一所示：HTTPS　FTPS　TELNETS　IMAPS等 SSL握手协议 SSL记录协议 TCP传输控制协议 IP因特网协议 图一　SSL协议与TCP/IP协议间的关系SSL协议提供的安全连接具有以下三个基本特点：(1)连接是保密的：对于每个连接都有一个唯一的会话密钥，采用对称密码体制（如DES、RC4等）来加密数据；(2)连接是可靠的：消息的传输采用MAC算法（如MD5、SHA等）进行完整性检验；(3)对端实体的鉴别采用非对称密码体制（如RSA、DSS等）进行认证。1.2 SSL握手协议SSL握手协议用于在通信双方建立安全传输通道，具体实现以下功能：（1）在客户端验证服务器，SSL协议采用公钥方式进行身份认证；（2）在服务器端验证客户（可选的）；（3）客户端和服务器之间协商双方都支持的加密算法和压缩算法，可选用的加密算法包括：IDEA、RC4、DES、3DES、RSA、DSS、Diffie_hellman、Fortezza、MD5、SHA等；（4）产生对称加密算法的会话密钥；（5）建立加密SSL连接。一般的握手过程如图二所示：图二　SSL协议的握手过程握手过程分为4个阶段：（1）初始化逻辑连接，客户方先发出ClientHello消息，服务器方也应返回一个ServerHello消息，这两个消息用来协商双方的安全能力，包括协议版本、随机参数、会话ID、交换密钥算法、对称加密算法、压缩算法等。（2）服务器方应发送服务器证书（包含了服务器的公钥等）和会话密钥，如果服务器要求验证客户方，则要发送CertificateRequest消息。最后服务器方发送ServerHelloDone消息，表示hello阶段结束，服务器等待客户方的响应。（3）如果服务器要求验证客户方，则客户方先发送Certificate消息，然后产生会话密钥，并用服务器的公钥加密，封装在ClientKeyExchange消息中，如果客户方发送了自己的证书，则再发送一个数字签名CertificateVerify来对证书进行校验。（4）客户方发送一个ChangeCipherSpec消息，通知服务器以后发送的消息将采用先前协商好的安全参数加密，最后再发送一个加密后的Finished消息。服务器在收到上述两个消息后，也发送自己的ChangeCipherSpec消息和Finished消息。至此，握手全部完成，双方可以开始传输应用数据。SSL握手协议在通信双方建立起合适的会话状态信息要素，如下表所示：会话状态信息要素 描述 对话标识 服务器选择的用于标识一个活跃的、重新开始的对话标识 对等证书 对等实体的X509证书 压缩方法 所采用的数据压缩算法 加密说明 所采用的数据加密算法和MAC算法 会话密钥 客户端和服务器所共享的会话密钥 可重开始 标识此对话是否可以用来初始化新的标志 1.3 SSL记录协议SSL记录协议从高层接收到数据后要经过分段、压缩和加密处理，最后由传输层发送出去。在SSL协议中，所有的传输数据都被封装在记录中，SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含以下信息：（1）内容类型：指SSL的高层协议；（2）协议版本号：指所用的SSL协议版本号，目前已有2.0和3.0版本；（3）长度：指记录数据的长度，记录数据的最大长度为16383个字节；（4）数据有效载荷：将数据用SSL握手阶段所定义的压缩方法和加密方法进行处理后得到的结果；（5）MAC：MAC在有效数据被加密之前计算出来并放入SSL记录中，用于进行数据完整性检查，若使用MD5算法，则MAC数据长度是16个字节。SSL记录协议采用了RFC2104中关于HMAC结构的修正版，在HASH函数作用之前将一个序号放入消息中，以抵抗各种形式的重传攻击，序号是一个32位的递增计数器。2 SET协议2.1 SET协议概述SET（Secure Electronic Transaction）安全电子交易协议是1996年由MasterCard(维萨)与Visa(万事达)两大国际信用卡公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证，确保交易的保密性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全。2.2 SET协议中采用的数据加密模型SET协议采用的数据加密模型如图三所示。图三　SET协议采用的数据加密模型 该模型具有以下特点： （1）交易参与者的身份鉴别采用数字证书的方式来完成，数字证书的格式一般采用X.509国际标准；（2）交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生，而发送方的私钥只有他本人知道，所以发送方便不能对其发送过的交易数据进行抵赖；（3）用报文摘要算法来保证数据的完整性；（4）由于非对称加密算法的运算速度慢，所以要和对称加密算法联合使用，用对称加密算法来加密数据，用数字信封来交换对称密钥。2.3 SET协议的数据交换过程SET协议的购物系统由持卡人、商家、支付网关、收单银行和发卡银行五个部分组成，这五大部分之间的数据交换过程如图四所示。图四　SET协议的数据交换过程3 SSL协议和SET协议的对比SSL协议和SET协议的差别主要表现在以下几个方面：（1）用户接口：SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。（2）处理速度：SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；而SSL协议则简单得多，处理速度比SET协议快。（3）认证要求：早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。（4）安全性：安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此，SET的安全性远比SSL高。（5）协议层次和功能：SSL属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。总结：由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中SET协议将会逐步占据主导地位。

---