从vSphere 4.0开始，VMware推出了一款针对虚拟SCSI接口的名为vSCSI filter的过滤工具，它能起到传输层的作用将SCSI数据写往虚拟机。有了这个工具，虚拟机就可以传输或者使用SCSI数据。

    这款工具的使用场景十分广泛，从放置数据丢失，到病毒预防再到现有虚拟机的复制等，都可以使用。此外还有一些其它功能正在开发中，例如磁盘数据加密等。

    之所以这款工具能有如此广泛的应用场景是源自其高性能的SCSI数据块的读写能力，这对于vSphere框架内的虚拟机磁盘技术是非常有意义的。如今，在vSCSI filter的帮助下，我们可以捕获我们需要的读写信息。VMware首先将vSCSI filter用于vShield Endpoint产品中，它能帮助检测及隔离防病毒及恶意软件相关的数据流。之后VMware很快又在他们的vShield App with Data Security产品中使用了这个工具，它能协助查找虚拟磁盘内文件系统里的敏感信息，例如个人认证相关信息等。

    随着这项技术首次在传统安全领域使用，越来越多的场景开始使用这项技术。比如说，在使用SCSI环境虚拟机之间的实时复制中，vSCSI filter工具能帮助将改变的数据块写到外部基于云平台的复制接收端。第一款基于该技术的产品是Zerto公司的Zerto Virtual Replication,这款产品也获得了TechTarget的VMworld2011最佳表现奖。VMware公司同样也在他们的Site Recovery Manager 5 Replication中将vSCSI filter用于实时复制功能。

    是如何工作的

    当数据被VM读取的时候，vSCSI filter会对每个SCSI数据块进行跟踪，这样就能实现对SCSI子系统发送自己的命令。简而言之，用户能够在VM不察觉的情况下，来读取整个虚拟机磁盘信息。让我们一起了解一下带vSCSI filter的复制的工作流程：

    复制发起

    复制软件向整个磁盘发起读指令

    复制软件得到了整个磁盘初始读的信息，然后使用重复数据删除技术发送给复制接收端

    复制软件的追踪功能会记录那些由VM写入的数据

    由于仅变更的数据块才会得以传输，这种方式下的复制大大节省了原本带宽需求所带来的高额成本。此外，vSCSI filter也是独立于虚拟机存在的，这样当复制发生的时候，也不会增加虚拟机上的资源压力。仅仅是传输中的写信号才会被记录，也限制了带宽上的需求。

    在vSphere内部vSCSI filter也发挥了其功能。之外在SCSI数据块加密和解密的时候，以及政府法规要求的重写数据的时候也会有它存在的意义。

    需要知道的是vSphere不会察觉到vSCSI filter在复制上起到的功能。早在vSphere的vSCSI filter之前，微软的Hyper-V就有能力将不同的存储驱动放置到合适的位置，这样那些需要通过像Virsto这样厂商写入的SCSI数据块就可以允许类似的复制功能。

    然而vSphere和Hyper-V从技术上有着明显的不同。对于Hyper-V来说，所有的活动都是在内核以内完成的，每个活动都有对应的虚拟CPU核数；而对于vSphere来说，从另一方面说，vSCSI过滤器在传输数据到一台虚拟机的时候，可以指派任意数量的CPU核数和内存大小来完成任务。vSphere有着货真价实的SCSI减负机制。

    这种技术可以对SCSI子系统产生很小影响的情况下同时又能完整的控制它，技术的未来是非常值得看好的，可以考虑将这种技术用于安全或者数据保护之类的话题中，比如磁盘加密或者基于存储阵列上的数据安全删除等。虽然不是每个用户都需要这种级别的安全，但有了这种技术还是会或多或少让企业受益的。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。