NASD
梅農(nóng)大學（CMU）的GarthGibson教授，是1987年最先發(fā)表RAID論文的主要作者之一。目前他在CMU的研究工作主要致力于解決數(shù)據(jù)的可伸縮性訪問和I/O瓶頸等技術難題。

目前最吸引人的研究項目即NASD。簡而言之，NASD的基本思想即提供網(wǎng)絡連接智能磁盤驅(qū)動器的并行網(wǎng)絡訪問，這種并行網(wǎng)絡訪問通過公用數(shù)據(jù)網(wǎng)絡采用普通的通信協(xié)議完成。實質(zhì)上，NASD模型就像通過一個文件服務器或NAS裝置訪問文件，但是并不設有實際上的服務器。如果在網(wǎng)絡I/O路徑上沒有服務器，則不會受到服務器帶來的瓶頸制約。

NASD在OBS技術的基礎上利用了嵌入到磁盤驅(qū)動器上的智能。這種想法是顯而易見的：既然處理器已經(jīng)變得那么小那么強大了，為什么不可以將它們直接集成到存儲設備中，以便于存儲設備能管理自己的安全、文件系統(tǒng)和網(wǎng)絡通信？

NASD的研究者們，正在采用網(wǎng)絡設計的方法開發(fā)和測試上述功能，在這種方法中，安全功能除了由一般的網(wǎng)絡系統(tǒng)進行管理外，還可以通過在每個磁盤驅(qū)動器中的嵌入智能進行加強。磁盤驅(qū)動器處理它自己的網(wǎng)絡協(xié)議棧，并管理它自己的空間分配。

他們所采用的安全模型基于私鑰/公鑰驗證技術，由一個叫做文件管理器的中心系統(tǒng)向磁盤驅(qū)動器提供私鑰，而向用戶的客戶系統(tǒng)提供公鑰。除了完成密鑰管理功能外，文件管理器還可以完成Windows網(wǎng)絡中的域控制器的功能，這在本章關于系統(tǒng)級安全的內(nèi)容中已經(jīng)討論了。

NASD網(wǎng)絡中的用戶，首先必須與文件管理器打交道，待他們登錄到文件管理器后就可以由NASD網(wǎng)絡進行驗證。在這個過程中，文件管理器決定該用戶可以有權訪問哪一些磁盤，并傳遞客戶系統(tǒng)訪問NASD網(wǎng)絡所需的一些安全信息，如智能磁盤地址、權限、訪問密鑰和其他一些“證書”。通過這種安全機制的分布，每一個單獨的磁盤驅(qū)動器就可以只通過驗證用戶的公鑰決定是否接受該用戶的數(shù)據(jù)包。

與NASD磁盤驅(qū)動器的通信可以采用一般的客戶重定向軟件和協(xié)議，再附加上如下功能：當NASD磁盤驅(qū)動器要求時能出示自己持有的公鑰。圖中給出了文件管理器分別向客戶系統(tǒng)和NASD磁盤驅(qū)動器分配公鑰和密鑰的示意。

NASD網(wǎng)絡的一個有趣之處，是客戶訪問文件管理器的頻度與訪問磁盤驅(qū)動器的頻度有關。實際上，文件管理器只需要初始化客戶與磁盤驅(qū)動器之間的會話，然后所有的通信只在客戶與磁盤驅(qū)動器之間進行。如果數(shù)據(jù)傳送過程中斷，那么需要重新建立，但是如果收到的公鑰還可用，則不需要文件管理器進行重新驗證。