第一篇:存储方案选择
第三章 存储方案选择 3.1 存储架构选择
目前主流的存储架构包括DAS、NAS、SAN,下面针对3种主流应用系统做架构分析。
直连方式存储(Direct Attached StorageSAN)。存储设备组成单独的网络,大多利用光纤连接,服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络,则通过iSCSI技术,实现IP-SAN网络。
网络连接存储(Network Attached Storage-NAS)。NAS设备通常是集成了处理器和磁盘/磁盘柜,连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。NAS将文件存取请求转换为内部I/O请求。
集中的存储备份,其中性能、数据一致性和可靠性可以确保关键数据的安全;高可用性和故障切换环境可以确保更低的成本、更高的应用水平;可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区;改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。目前的SAN的实现方式主要有FC-SAN和IP-SAN 两种,其中FC-SAN采用光纤交换机构建存储区域网,其传输速度可达8 Gb/s和4Gb/s,而IP-SAN采用传统的以太网交换机作为连接设备,其传输速度最高为1Gb/s。
考虑到贵中心数据中心的具体应用,我们推荐使用FC-SAN存储架构,选择8Gb/s的存储设备。3.2 数据备份方案
数据中心对数据的安全性要求非常高,一旦丢失将会带了很大的损失,因此建议对关键数据进行备份,当前主流的备份方式有本机备份、网络备份和LAN-Free备份,每种备份各有优缺点,下面分别对这几种备份方式进行介绍和对比: 3.2.1 本机备份
在本机备份模式中,磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。在多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。
优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。3.2.2 网络备份 网络备份中,数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在备份服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
网络备份的优点是节省投资、磁带库共享、集中备份管理,缺点是网络传输压力较大。3.2.3 LAN-Free备份
LAN-Free备份是在SAN环境中进行的,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信任务,而不是数据传输。
LAN-Free备份不仅可以使网络流量得以转移,而且它的运转所需的系统资源低于网络备份方式,这是因为光纤通道连接不需要经过服务器的 TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。
因此,LAN-Free备份具有备份速度快、网络传输压力小的优点,而且具有LAN备份所拥有的数据备份统一管理和磁带库资源共享的优点,LAN-Free备份的缺点是成本高。
综合以上对各种备份方式的对比分析,结合贵单位本次数据中心建设的应用及对数据安全性的考虑,浪潮建议采用LAN-Free的备份方式对数据进行备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件、控制文件或其他文件,保证用户业务的连续性。3.2.4 光纤SAN存储的优势
存储局域网络SAN(Storage Area Network)以其突出的优势,逐渐为大家所了解并采用。所谓SAN,是在以太网之外建立一个存储的网络,服务器和存储设备均连接到该网络中,架构如下图:
SAN具有如下优点:
关键任务数据库应用,其中可预计的响应时间、可用性和可扩展性是基本要素;SAN具有出色的可扩展性;SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性;改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。
集中的存储备份,其中性能、数据一致性和可靠性可以确保关键数据的安全;高可用性和故障切换环境可以确保更低的成本、更高的应用水平;可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区;改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。目前的SAN的实现方式主要有FC SAN和IP SAN 两种,其中FC SAN采用光纤交换机构建存储区域网,其传输速度理论值最高可达8Gb/s,而IP SAN采用传统的以太网交换机作为连接设备,其传输速度理论值可达1Gb/s。FC SAN 的优势很明显,在对数据的传输速度和可靠性要求较高的应用环境,有着IP SAN无法比拟的优势。
系列处理器及SAS 6Gbps高性能磁盘控制器,使系统联机处理性能提升2.5倍以上,数据库性能提升3倍以上,更加适用于基础架构、数据库核心应用。
本方案中云计算平台管理服务器即安装云计算平台管理软件的服务器,主要功能是建立各个云计算计算节点服务器之间的联系的功能服务器;用户通过云计算平台管理客户端来管理云计算平台,同时也实现远程管理,可通过笔记本等设备实现远程管理。为了保障业务运行的高性能和可持续性、可扩展性,我们选择了FC-SAN的模式。首先,云计算计算节点服务器通过两块HBA卡全冗余8Gb光纤交换机连接全光纤存储产品,实现从服务器到存储设备路径完全冗余,数据链路的高品质性能保障;其次,在保证物理链路连通的同时通过存储链路冗余软件来保证逻辑的冗余性;第三,在基于FC SAN存储的guest os(客户应用)可通过云计算平台架构实现HA(Fail Over),DRS(Distributed Resource Scheduler)和vmotion(Live Migration)功能来保证业务的可连续性和可扩展性。在保障了客户应用的情况下,我们可以注意到存储成为一个核心的关键点,如果存储出现问题也将导致整体业务的不可运行,为此我们在存储的选择上双控制器,多处理器,高可靠光纤8Gb存储成为首选。基于此我们对业务的物理特性有了保障。处于对于客户业务系统的安全性考虑,建议对所有客户应用数据做统一备份处理。
在数据的统一备份处理上,基于我们的虚拟机文件驻留在共享SAN存储上,可以使用存储区的映像来备份虚拟机文件,这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。而统一备份功能可以满足缩短虚拟机的备份时间,移除客户应用服务器上的备份工作负载,以及从中央服务器中执行备份的工作。而统一备份工作流程是从运作中的主机剥离磁盘,将磁盘链接到专用的统一备份服务器上,然后备份磁盘中适当的文件,只不过原始主机仍能看到该磁盘并能正常工作。通过此方法可以对整个虚拟机可封装在一组离散文件中特性加以更好利用;同时我们原有的IPSAN存储也得到很好的使用,保障客户的投资是健康有益的。
光纤FC-SAN优
势
分
析
一般来说IP-SAN存储设备的磁盘控制器不是采用FC-SAN存储设备中的硬件RAID芯片+中央处理器的结构,而是采用每个磁盘柜中分为多个磁盘组,而每个磁盘组由一个微处理芯片控制所有的磁盘RAID操作(采用软件计算,效率较低)和RAID组的管理操作。这样一来,每一次磁盘I/O操作都将经过IP-SAN
存储内置的一个类似交换机的设备从前端众多的主机端口中读取或者写入数据,而这些操作都是基于IP交换协议,其协议本身就要求每一个微处理芯片工作时需要大容量的缓存来支持数据包队列的排队操作,所以一般我们看到的IP-SAN存储都具有几十个GB的缓存。利用这个大的缓存区,IP-SAN存储在测试Cache 的最大读带宽时可以获得600,000IOPS甚至以上这样高的值,但是这个值并不能真正说明在实际应用中就能够获得好的性能。因为在具有海量存储的时候,不可能所有的数据均载入到系统缓存中,这个时候就需要大量的磁盘I/O操作来查找数据,而IP-SAN存储所采用的SATA磁盘在这一块切切性能非常弱,而且还涉及到一个在IP网络上流动的iSCSI数据向ATA格式数据转化的效率损失问题。也就是说IP-SAN存储存在一个缓存Cache到磁盘的数据I/O和数据处理瓶颈。而采用FC磁盘的FC-SAN存储设备就不存在这样的问题。通过2条甚至4条冗余的后端光纤磁盘通道,可以获得一个非常高的磁盘读写带宽,而且FC的磁盘读写协议不存在一个数据格式转换的问题,因为他们内部采用的都是SCSI协议传输,避免了效率的损失。而且FC-SAN存储设备由于光纤交换和数据传输的高效性,并不需要很大的缓存就能够获得一个好的数据命中率和读写性能,一般2Gb或者4Gb即可满足要求。另外由于具备专门的硬件RAID校验控制芯片,所以磁盘RAID性能将比软件RAID性能好很多,并且可靠性更好。
从连接拓扑结构来看
在FC-SAN 中存在着其灵活的连接方式,可根据不通的应用需求而选择不同的连接拓扑,其主要连接方式有如下三种:
点对点:首先各个组成设备通过登陆建立初始连接,然后即采用全带宽进行工作,其实际的链路利用率为每个终端的光纤通道控制器以及发送与接收数据可获得缓冲区大小来决定。但其只适用于小规模存储设备的方案,不具备共享功能。
仲裁环:允许两台以上的设备通过一个共享带宽进行通信与交流,在此拓扑结构中,任意一个进程的创建者在发送一段报文之前,都将首先与传输介质就如何存取信息达成协议,因此所有设备均能通过仲裁协议实现对通信介质的有序访问。
全交换:通过链路层交换提供及时、多路的点对点的连接。通过专用、高性能的光纤通道交换机进行连接,同时可进行多对设备之间点对点的通信,从而使整个系统的总带宽随设备的增多而相应增大,在增多的同时丝毫不影响这个系统的性能。
在IP-SAN 中基于以太网的数据传输与存取中,虽然在物理上可体现为总线或者星型连接,但其实质为带冲突检测多路载波侦听(CSMA/CD)方式进行广播式数据传输的总线拓扑,因此随着负载以及网络中通信客户端的增加,其实际效率会随着相应的降低。
从网络设备及传输介质来看
FC-SAN:使用专用光纤通道设备在链路中使用光纤介质,不仅完全可以避免因传输过程中各种电磁干扰,而且可以有效达到远距离的I/O通道连接
在FC-SAN 中所使用的核心交换设备-光纤交换机均带具有高可靠性及高性能的ASIC芯片设计,使整个处理过程完全基于硬件级别的高效处理。
同样在连接至主机的HBA设计中,绝大多数操作独立处理,完全不耗费主机处理资源。
IP-SAN:使用通用的IP网络及设备
在传输介质中使用铜缆、双绞线、光纤等介质进行信号的传输,但在普通的廉价介质存在信号衰减严重等缺点,而使用光纤也同样需要特有的光电转换设备等。在IP网络中,可借助IP路由器进行传输,但根据其距离远近,会产生相应的传输延迟。
核心使用各种性能的网络交换机,受传输协议本身的限制,其实际处理效率不高。
在主机端通常使用廉价的各种速率的网卡,大量耗费主机的应用处理资源。可得出如下光纤通道(FC)与网络(IP)的对比表,该对比表可清晰表明使用光纤通道进行大数据量的信息存储传输与处理中在其性能有着网络在现阶段无法比拟的优势。
在链路中使用光纤介质,不仅完全可以避免因传输过程中各种电磁干扰,而且可以有效达到远距离的I/O通道连接
在FC-SAN 中所使用的核心交换设备-光纤交换机均带具有高可靠性及高性能的ASIC芯片设计,使整个处理过程完全基于硬件级别的高效处理。
同样在连接至主机的HBA设计中,绝大多数操作独立处理,完全不耗费主机处理资源。
IP-SAN:使用通用的IP网络及设备
在传输介质中使用铜缆、双绞线、光纤等介质进行信号的传输,但在普通的廉价介质存在信号衰减严重等缺点,而使用光纤也同样需要特有的光电转换设备等。在IP网络中,可借助IP路由器进行传输,但根据其距离远近,会产生相应的传输延迟。
核心使用各种性能的网络交换机,受传输协议本身的限制,其实际处理效率不高。在主机端通常使用廉价的各种速率的网卡,大量耗费主机的应用处理资源。可得出如下光纤通道(FC)与网络(IP)的对比表,该对比表可清晰表明使用光纤通道进行大数据量的信息存储传输与处理中在其性能有着网络在现阶段无法比拟的优势。
从存储能够响应的并发操作能力来看
从应用上来说,相对于IP-SAN,FC-SAN可以承接更多的并发访问用户数。当并发访问Storage的用户数不多的情况时,FC-SAN对比IP-SAN二者性能相差无几。但一旦当外接用户数呈大规模增长趋势时,FC-SAN就显示出其在稳定、安全、以及高性能传输率等方面的优势,不会像IP-SAN由于自身传输带宽的瓶颈而导致整个系统的被拖垮。面对大规模并发访问,无论是从外接用户数规模来说还是从传输性能和稳定性来说,FC-SAN都有着IP-SAN不可比拟的优势。
存储区域网中设备稳定性比较
FC-SAN 由于使用高效的光纤通道协议,因此大部分功能都基于硬件来实现的,如后端存储子系统的存储虚拟通过带有高性能处理器的专用RAID 控制器来实现,中间的数据交换层通过专用的高性能ASIC来进行基于硬件级的交换处理,在主机端通过带有ASIC 芯片的专用HBA 来进行数据信息的处理。因此在大量减少主机处理开销的同时,也大大提高了整个FC-SAN的稳定性
IP-SAN 使用通用的IP 协议,而所有的协议转换及处理时,绝大部分依赖于软件来实现,而软件的不稳定性因素也随软件的复杂度的增加而呈指数级增加,从而在大型的网络中,整个系统的稳定性也会随之降低。
存储区域网的可扩展性比较
在全交换(FC-SW Fibre Channel switch fabric)的FC-SAN 中,各通信终端通过FC端口登陆后来进行数据的传输与处理,而每个端口会提供专用的24位的FC端口地址(WWN)来进行数据通信,根据其地址分配策略,在FC-SW中实FC-SAN与IP-SAN比较际可用的地址值达到1550 万,因此在实际的企业级应用中,完全可以满足任何规模的存储网络的建立。
同时在FC 网络中,由于所有的介质均选用光媒质来进行传输,所以其设备均具有热插拔的能力,因此不管在已有的或者新建立的FC-SAN 网络里可在线完全非中断应用的情况下对现有的FC-SAN 网络进行扩展,如增加新的服务器、增加新的存储空间等等,并且完全不影响已有系统的性能。
在IP-SAN中由于借助原有的IP网络,因此在其网络连接拓扑也同样具有好的可扩展性。但在使用IP 存储时,由于通常使用了专有的存储虚拟软件,所有的存储分配与虚拟均通过软件来实现,所以在进行存储的扩展时,很大程度取决于存储虚拟软件的设计性能以及架构等等。存储区域网的可靠性比较
FC-SAN的设计初衷是基于企业级的核心数据以及应用而设计的,因此在其兴起、发展直至成熟,对整个系统的可靠性均有着很高的要求。在整个系统中,除了本身系统即基于高靠的环境中外,所有设备均采用高可靠性的硬件及芯片来设计,并且系统的核心部件以及相关的所有链路等均可采用热插拔双冗余的设计,如存储子系统的冗余控制器、冗余电源等;链路可采用多路径冗余或者负载均衡等等。另大部分设计是基于硬件的,所以方便使用高可靠、高性能的嵌入式系统来进行数据的处理。
IP-SAN 本身即基于不可靠的IP 网络,因此其可靠性必须在已有的软件中增加其可靠性的设计,如增加冗余的功能、提供HA 模式等等。因为是基于软件设计的,因此在功能上会有所丰富的表现,但其可靠性也同样是基于软件的复杂度的增加而降低,同时也可能会引起性能下降的副作用。
存储区域网的可管理性比较
FC-SAN本身即一个开放式的独立系统,并存储和处理企业核心的数据信息,因此对其有和良好的管理与监控也至关重要。在FC-SAN 的发展与成熟过程中,无论就其系统的某个单独的子系统还是整个FC-SAN 系统都与产生了相应丰富的管理与监控软件。它们可以提供各种方式的连接,如WEB、RS-232等;各种管理界面,如字符界面、命令行界面、GUI图形界面等;各种集中或独立的灵活管理方式,如C/S方式的集中管理、直接本地LED或者远程WEB单独监控、整个存储子系统设备的集中管理与配置或单个模块的特定监控等等。IP-SAN 基于IP 网络的设计,其本身很大一部分也是基于软件实现的,因此就其管理性而言,由于可在已有的平台或软件中嵌套、重新设计新的管理模块,所以也提供了丰富的管理功能及方式,因此也同样有着好的可管理性。
综上所述,更稳定,更成熟,更好的开放性,以及更高的安全性是FC-SAN相对于万兆IP-SAN的优势。虽然FC-SAN在单路带宽上相对万兆IP-SAN有不足,但是即使在高端应用上,应用“双路聚合技术”后的8GB带宽也完全能满足应用的需求,同时高端应用多数是要求高IOPS,而IP协议本身特点以及高开销直接影响了其IOPS的提升。
第二篇:SAN存储交换机改造方案
SAN存储交换机改造方案
在现实环境中服务器与存储搭建san环境时,为了达到链路的冗余,防止单点故障,一般都需要引进光纤交换机。同时当业务系统不断增加,光纤交换机端口无法满足日益增长的业务需求时,就需要重新购置光纤交换机,使之与之前的光纤交换机级联,从而达到端口扩容的现实效果,但是在配置交换机级联时容易出现问题。
出现问题:
在新购置的SAN存储交换机上不更改交换机Domian ID,直接划分zone配置,导致交换机Domian ID冲突,应用服务器无法正常访问到存储。
级联准备:
1.部分光纤交换机级联需要官方授权,购买级联license,(比如说博科200e光纤交换机)。有些光纤交换机级联license是出厂自带的(比如说IBM B40光纤交换机)。
2.搭建级联物理环境
级联步骤:
1.导入级联license
2.修改switch domain ID(默认为1)
3.删除所有的zone信息
4.在downstream交换机上新建zone信息
5.在upstream交换机上zoneshow,查看从downstream交换机
上自动学到的zone配置,应用zone配置保存zone配置。
第三篇:我的信息存储方案
网络营销公司
信息存储方案
姓名:方政
班级:K信管091
学号:240093525
2011/6/26
目录
1、信息存储方案 ____________________________________________ 错误!未定义书签。行业特点____________________________________________________________________ 1
2、行业分析 _________________________________________________________________ 1 2.1企业存储现状分析 _______________________________________ 错误!未定义书签。2.2企业存储需求分析 ________________________________________________________ 2 2.3企业存储构架分析 ________________________________________________________ 3 2.3.1 直接存储(DAS)____________________________________________________ 3 2.3.2 网络直接存储(NAS)________________________________________________ 4 2.3.3 存储区域网络(SAN)________________________________________________ 4 2.3.4 NAS与SAN的分析与比较 _____________________________________________ 5
3、方案设计原则_______________________________________________________________ 6
4、信息存储解决方案___________________________________________________________ 6 4.1容量需求分析 ____________________________________________________________ 6 4.2技术分析 ________________________________________________________________ 6 4.3系统构建 ________________________________________________________________ 7 4.3.1方案优势 ____________________________________________________________ 7 4.3.2方案特点 ____________________________________________________________ 7 4.3.3数据备份解决方案 ____________________________________________________ 8
5、TSM的备份特点 _____________________________________________________________ 9
6、主要产品的参考报价_________________________________________________________ 9
信息存储方案
行业特点
网络营销公司,指以互联网为平台,根据企业现状、产品特点和行业特征,给企业提供网络营销平台、整体营销策划并提供网络营销的具体实施,综合利用各种网络资源成而达成企业销售行为的公司。随着企业业务数据的增加和应用对数据的依赖的增加,数据的有效汇集,集中管理,综合分析以容灾备份等处理要求日益提高。
因此,掌握信息是企业成功的关键所在。在网络的汪洋大海中,我们不仅要查找到自己合适的资料,还要在公司,客户,网络三者之间建立联系。这就需要公司有一套完整的信息存储方案,用于存储网络资源,客户资料,反馈意见,公司重要信息等内容。
行业分析
企业存储现状分析
IDC公司的研究显示,数字信息的创造、获取和复制量在2010年将到达1.2 ZB(1.2万亿千兆)。在2020年之前,IDC预计该数字将迅速膨胀到35ZB,也就是35万亿千兆。巨大的数据增长量使得中小型企业在未来几年内将要面对许多由于信息流增长而带来的挑战。
首先,中小型企业们不一定拥有标准化的数据存储、备份、恢复或者存档方法。其原因部分可归咎于成本的限制,部分则是受限于现有的行为规范。目前,在有比以往更多的数据内容需要处理的情况下,中小企业的资源却仍停留在原有水平。由于资源有限,许多中小型企业被迫变得对成本非常敏感,甚至没有负责IT备份的员工。同时,这些中小型企业的IT人员可能无法跟上不断增长的数据流的脚步。
因为资源有限,许多中小企业也许没有开发系统的方法来处理备份。相对廉价的磁盘空间令许多中小型企业仅仅通过购买更多磁盘空间的方法来进行变通而忽视全面备份。而那些不幸要进行数据恢复的人们则必须经历由于偶然备份和散落在跨多个服务器和存储元件的信息碎片所造成的噩梦。一些幸运的中小型企业在耗费了漫长且痛苦的时间后将能够恢复他们的数据,更多的企业则不得不面对由于他们备份不力而导致商业数据永久性丢失的现实。
其次,由于数据量的增长,数据保护变得十分关键。正如上文中指出的那样,备份有着生死攸关的重要性,但由于数据的不断流入,一些额外的基础结构如今也必不可少。控制使恢复数据所需要的时间(一个被叫做“恢复时间目标”或RTO的概念)尽可能的缩短已成为关键。另外,经常做备份也十分重要,将可能丢失的数据量减至最低(通常被称为“能容忍的最大数据丢失量”或者RPO)。举例来说,如果一家中小型企业在每个工作日结束的时候进 行数据的备份,但它的系统在第二天中午出现故障,那么半天价值的数据便丢失了。
第三,数据并不等于有用信息,除非它能被很容易地排序并随时访问。如果没有将不断增长的数据进行分类的有效方式,将会给中小企业带来更为窒息的感觉。另外,许多中小型企业分散在许多不同地点,并试图在多个地点组织和访问数据,如没有正确的工具,行使有效数据沟通将变得异常困难。
最后,中小企业需要高效使用资源,尽可能地降低成本。这在数据存储的概念中是一个关键点。为了将总的拥有成本减至最低,预防措施必不可少。如果无法预先分配存储空间或恢复数据,意味着将错失宝贵的商业信息。采取预防措施不仅是先见之明,更是一种对资源的有效使用,将投资回报最大化。
存储需求分析
1、数据库的应用
主要用于公司员工个人信息存储,客户资料存储,WEB服务器,FTP服务器等。这些服务主要以数据的形式出现,数据量不大,一般为几个TB,但对于存储的性能要求很高。此外这些应用的重要程度不同,所以对于存储的可靠性及性能要求也有差异。2台数据库应用服务器通过冗余的8Gb/s光纤SAN网络连接浪潮AS1000G3存储系统,在存储系统上配置光纤磁盘为前端数据库应用提供存储容量;这样不仅为数据库应用提供高带宽、高吞吐量,还具有较高的安全性和稳定性。
2、数据集中化和业务综合化
数据存储与管理集中化这种模式有利于各项业务间的联动处理,并且有利于实现分级授权,加强控制和监督,提高集约化管理水平,而业务综合处理就是将各种业务紧密结合起来成为一个整体,使得各系统之间信息共享,以消除信息孤岛,为数据挖掘与决策分析奠定坚实基础。
3、保证系统可靠性
综合业务处理系统的数据备份是保证数据高可靠、高可用的基本手段。在本地及异地建立与业务系统相同的备份系统,或将综合业务处理系统的数据进行实时备份,将大大提高数据资源的可靠性。
4、提高系统兼容性和扩展性
由于综合业务处理系统涵盖的应用系统很多,需要有良好的兼容性和扩展性。对不同用户数据信息的综合分析会增强工作的针对性与准确性。随着业务的扩大,数据量的增加,存 储系统的可扩展性尤为重要,良好的扩展性可以保证业务的连续性。
5、数据备份
采取有效的数据备份手段,确保网络系统、应用系统的高度安全,建立自动化、跨平台网络备份管理系统有利于以后系统的发展要求。在出现问题后要能自动回复。
存储构架分析 直接存储(DAS)DAS技术与构系统构架
DAS已经存在了很长时间,并且在很多情况下仍然是一种不错的存储选择。由于这种存储方式在磁盘系统和服务器之间具有很快的传输速率,因此,虽然在一些部门中一些新的SAN设备已经开始取代DAS,但是在要求快速磁盘访问的情况下,DAS仍然是一种理想的选择。更进一步地,在DAS环境中,运转大多数的应用程序都不会存在问题,因此用户没有必要担心应用程序问题,从而可以将注意力集中于其他可能会导致问题的领域。
然而,随着用户数据的不断增长,尤其是数百GB以上时,其在备份、恢复、扩展、灾备等方面的问题变得日益困扰。DAS在使用过程中存在的缺陷也是显而易见的,首要的一个问题就是所谓的“空间问题”,例如“对于一个新的服务器,我需要多少存储空间”、“如果需要增加空间时我应该如何做”等等。
直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等),数据流需要回流主机再到服务器连接着的磁带机(库),数据备份通常占用服务器主机资源20-30%,因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行,以免影响正常业务系统的运行。直连式存储的数据量越大,备份和恢复的时间就越长,对服务器硬件的依赖性和影响就越大。
无论直连式存储还是服务器主机的扩展,从一台服务器扩展为多台服务器组成的群集(Cluster),或存储阵列容量的扩展,都会造成业务系统的停机,从而给企业带来经济损失。并且直连式存储或服务器主机的升级扩展,只能由原设备厂商提供,往往受原设备厂商限制。
但是,在很多情况下,DAS仍是一种理想的选择,尤其是对于一些对成本非常敏感的客户来说,在很长一段时间内,DAS将仍然是一种价格相对较低的存储机制;此外,对于一些较小的存储环境,这也是一种理想的选择。
网络直接存储(NAS)NAS技术与系统构架
LTO
NAS200,300 LAN
IP数据子网(100/1000M)NAS的结构是一网络为中心、面向文件服务的,它采用集中化、高密度、统一管理的方式,应用服务器将NAS视作网络文件系统,通过标准局域网或广域网访问NAS。由于NAS采用TCP/IP等协议提供NFS、CIFS等服务,因而可以适配异构服务器,例如Windows NT或UNIX等,尤其对于Windows 和UNIX的混合系统具有良好的亲和力,无论是服务器或客户均可通过NAS获取数据。
另外,NAS采用专用服务器,一般可以支持多个I/O节点和网络接口,每个I/O节点都有自己的盘组和磁带设备。采用这种方式,可以有效地扩大访问带宽,避免形成单服务器接口的带宽瓶颈。在NAS中服务器与存储系统独立,一台NAS可以支持多个通用应用服务器。
另外,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。因此NAS自然成为多数企业,尤其是大中小企业的最佳选择。
存储区域网络(SAN)
SAN技术与体系结构
SAN的存储结构比较特殊,其核心是FC,存储设备与服务器通过HBA(Host Bus Adaptor)、光缆、FC集线器或FC交换机连接。客户则通过局域网访问服务器。在存储设备之间交换数据时,可以不通过局域网。
数据存储系统与服务器之间通过FC实现多对多(ANY-TO-ANY)连接。采用高带宽FC,可以避免大流量数据传输时发生阻塞和冲突,特别适合高速和不间断数据传输。
存储区域网络是一个网络化的存储设备集体,可以让网络中的所有服务器直接访问。随着公司业务的不断增长,对数据访问的速度将变得越来越重要,而存储区域网络就可以提供一个快速的、交换式的连接。最好的是,存储区域网络将可以随着公司业务和网络的不断增长而增加。随着需求的增加,另外的存储设备可以不断增加到存储区域网络中来,而且几乎不用停机甚至是不停机。可以增加另外的服务器来支持更多的用户(没有必要增加更多的存储能力,直到或者除非有这方面的需求)。随着更多的用户和设备增加到网络中来,为了防止网络的速度下降,可以在网络中增加一些交换机。
NAS和SAN技术比较
在选择存储方法时,需要综合各个方面因素,取长补短,从而达到存储方案最优的效果。对此,将NAS存储技术与SAN技术做如下简单的比较:
基于NAS、SAN的存储系统都是完全独立的,不存在与服务器之间紧密的、依赖性物理硬连接,都可以构造中心化的数据存储系统,都具有良好的扩充能力,数据共享能力,都可实现中心化的数据管理,通过冗余的硬件配置和软件支持都能安全可靠的保护数据。所以,二者都能满足IDC存储系统的基本要求。
在扩展能力方面,SAN通过多个FC交换机的级联,理论上可连接几十万个设备,要优于NAS。另外,在性能方面,NAS的系统访问能力受限于LAN的速率和服务质量,而SAN采用光纤技术,能提供高达1Gb/s的速率。但从具体的系统实施来讲,NAS也有自己非常明显的优势。
结构简单,易于实现。只需将NAS文件服务器连接到LAN,进行简单的配置即可实现数据共享。而SAN至少要在每台服务器上安装一块HBA及其驱动程序,当服务器数量较多时,还要添加FC交换机,网络布线和系统配置都较复杂。初期投资较少,除了NAS文件服务器本身,存储系统几乎不需购买其他任何设备。而SAN在HBA和FC交换机上的投资往往与磁盘阵列柜本身相当。扩展方便,易于实现多个局域网的存储共享。
设计原则:
⒈实用性:建设信息存储系统的目的是要解决企业数据信息的共享和交换,提供现代化的管理,因此,设计方案的出发点就是要满足用户的信息要求。
⒉经济性:设计方案不但要考虑采用技术的先进、可靠,而且还必须考虑用户的经济负担。因此,设计方案必须具备很高的性能价格比。
⒊高可管理性与高可靠性:由于整个业务系统的数据采取集中式的存储策略,所以存储系统必须具备很高的可管理性。另外,计算机网络系统的外部环境是多变的,设计方案必须是强健的,能够很方便地进行调整,以满足外部环境的变化。
⒋高可扩充性与升级能力:设计方案必须能够适应企业网络系统发展的需要,具备高可扩充性与升级能力。存储系统必须是可以扩充的,必须具备较高的扩展能力,而且随着计算机技术的发展可以对存储局域网络进行升级。
⒌开放性与标准化:设计方案中所采用的技术和选用的产品都必须是业界公认的主流,而且必须满足开放性的要求。
信息存储解决方案
容量需求分析
以国内某网络营销公司的应用软件图片格式PDG为例计算,网络营销公司的总容量:按照平均每网站有100页来计算,每一页的大小约是2MB,一个网站的大小是:2MB/页×100页=200MB 那么,按照一年设计40个网站计算: 200MB/网站 * 40/年 =8000MB
按照公司60年的寿命计算:
8000MB/年 * 60年 = 48000MB = 48TB 技术分析
我们建议客户分阶段建设信息存储方案,这是根据信息存储方案建设模式和充分保护客户的投资角度来考虑的。从IT行业的发展趋势来看,磁盘阵列在近几年开始充斥市场,在存储领域iSCSI和NAS结合正逐步取代替代SCSI和FC的产品。从保护用户投资的角度来看,现在如果购买10TB的存储设备,会是一种资源的浪费,通过刚才计算,第一阶段需求是3TB左右,每年会增长300GB---400GB,在加上多媒体资料的增加(按1TB计算),每 年的存储需求量会在1.3TB左右,这样要在5-6年后才能达到10TB的容量,随着SATA硬盘的及千兆网络配件成本不断地下降,可以为用户节省大量的资金。
依据存储构架分析和设计原则,网络营销公司的信息存储方案设计如下: 系统构建
SAN存储区域网络
方案中使用光纤通道交换机、本地磁盘阵列、备份磁带库及远程容灾磁盘阵列组成SAN系统,其高可扩容性将使企业将来能够具有很高的存储能力,为异种操作系统和磁盘系统提供支持,为异地容灾备份提供无缝支持,并且可以将已有的投资与长期的存储解决方案结合起来,建立一个可扩展、易管理、能够灵活地适应不可预见的存储需要的网络存储环境。
方案特点
本设计方案是基于模块化、可扩展、无单点故障的SAN解决方案,具有容灾和业务连续性等特性。它对企业的业务系统能够提供无缝的异地容灾备份解决方案,为企业业务系统高效、高可靠性的双磁盘阵列系统远程容灾备份方案提供良好的高可用性支持。具体而言,本设计方案的特点在于:
(1)、方案投资不高,原有的设备得到合理利用的前提下,基于网络的数据存储服务性能得到明显提升,业务数据实现了有效的汇集和管理,实现了性能和价格的最优组合。
(2)、SAN存储系统扩展性好、升级能力强,投资保护性好。
(3)、采用开放式的体系结构,支持多种系统平台的接入,亦即实现跨平台操作。(4)、向网络客户端和应用服务器提供高效可靠的数据存储服务时,同时对应用系统的运行效率和网络的速度不会产生明显的影响。
(5)、采用本地磁带备份与远程容灾措施,按其重要程度确定数据备份等级,配置数据备份与容灾策略,采用先进数据容灾和灾难恢复技术,保证了信息系统可靠性和数据重要性。
方案的优势
首先,管理上的方便性,集中式管理软件允许远程配置、监管和无人值守运行; 第二,可扩展性,容量可扩展以符合网络需求,在不影响LAN性能的情况下充分发挥存储硬件的功能;
第三,容错能力、高可靠性和高可获性,SAN就绪的磁带库具备可热插拔的冗余磁带机、介质、电源和冷却系统以确保可靠性;
第四,配置的灵活性,具备长达20公里距离的远程功能以及灵活的网络部件,基于光纤通道的SAN可以根据要求进行配置;
第五,支持异构服务器,UNIX、NT和NetWare服务器可同时连接; 第六,能够有效地减少总体拥有成本(TCO)。
当希望能得到集中化的存储,并要求较低的管理成本时,SAN是理想的解决方案。对于SAN来说,文件的共享不是主要问题,而重要的是存储的可靠性。在几种情况下SAN是比较适用的,当存储系统被直接连接到应用服务器上,且能够在服务器间共享;存储系统可在中央或远程地点管理;有高带宽能处理与服务器相连系统中包括的数据库应用、群件应用;集中式存储必须提供高可获性和数据可靠性。
基于以上相关技术介绍,决定采用 SAN架构来组建高性能,高可用性的网络存储体系。
数据备份解决方案
如果备份采用系统管理员手动进行备份,这种备份方式由于系统数据量大,如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。由于这种备份采用点对点的单一备份形式,磁带机的资源实际上大多数时间是空闲状态的,对于其他的有备份需求的主机只能采用增加磁带机的方式进行备份。而且备份工作目前只在每日业务结束后停掉数据库再进行备份,这种方式将不能满足7×24×365数据在线要求.对于数据库的在线备份针对银行目前对数据备份的要求,和现状我们采用IBM新一代的磁带库加上TSM备份软件提供数据备份解决方案。
OA系统 Windows NT
TSM备份软件
1.策略型自动备份
在线和完全读取,保证用户
2.数据库在备份作业时仍保持LAN
宕机时间为零。
综合业务系统 SCO Open Server
业务处理系统 SCO OpenServer
3.4.5.IBM光纤交换机
热/在线备份
在UNIX、NT和Linux平台下使用相同的、管理简便的GUI SAN环境下提供LAN-free备份
IBM-LTO3581 小型磁带库
地市数据处理中心
数据备份存储方案图示
TSM备份的特点
当今的磁带存储器市场充斥着各种庞杂的存储格式以及技术,这往往使得用户在进行购买时难以做出判断。原始设备制造商以及分析家都同意,目前的这一形势无法很好地为用户提供服务,因而呼吁开放性存储格式的出现。
开放性的存储格式通过为用户提供多种产品以及媒介、以及提供提高来自不同供货商产品兼容性的方法,使用户从中受益。由多种产品来源所形成的竞争性环境还引发了更快速的技术革新和产品性能的改进,并为今后一个时期的数据兼容性以及投资保护提供了可能。
IBM,惠普,希捷,公司针对市场的开放性存储格式需求,在几家公司的开放线性磁带技术(LTO™)基础上,共同开发出新一代的开放性格式参数。这三家公司所共同开发出的存储格式可用于伺服多种市场领域,并可为多种供货商所支持。这些格式为用户提供了更加清晰明了的技术指南,而且可通过它获得更为广泛的行业支持。
主要产品参考报价
名称:IBM Storage NAS200i ——(4125型号:100)塔式
优化的操作系统一块800-MHZ Pentium Ⅲ CPU 块I/O的运行处理 支持10/100兆网,千兆网 能利用现有网络连接
操作系统,管理软件支持 NT/WIN2000/LINUX
名称:IBM Storage NAS200i——(4125型号:200)机架式 优化的操作系统
二块800-MHZ Pentium Ⅲ CPU 块I/O的运行处理 千兆网
能利用现有网络连接
操作系统,管理软件支持 NT/WIN2000/LINUX 报价参考
NAS200i NAS200i-200 216GB Overall hardware order(Net Charges)Purchase 48156.00 Notes: 1)All list prices are effective as of 06/12/01, and are subject to change without notice.2)No list prices are provided for multiple maintenance options.3)All removed parts belong to IBM on any upgrade or Net Priced transaction.4)Informational totals are calculated based upon current list price and do not reflect the prices actually paid by the customer.Base starting-point prices show only the recurring charges.Configuration Comments: Customer Requested Arrival Date: 2001/07/03 06/19/01 NAS200i 11:37:27 Initial Hardware Extended Extended Product Description Qty Purchase Maint Term ________ _____________________________ _____ _________ ________ ____ 4125-200 TOTALSTORAGE IP STORAGE 200I 1 47640.00 0103 POWER CORD(#3)AUSTRALIA 1 N/C 3303 10/100/1000 ETHERNET COP.ADAP 1 516.00 _________ ________ Serial: N/A Total 48156.00 NAS200i-200 1.74TB Overall hardware order(Net Charges)Purchase 122028.00 Notes: 1)All list prices are effective as of 06/12/01, and are subject to change without notice.2)No list prices are provided for multiple maintenance options.3)All removed parts belong to IBM on any upgrade or Net Priced transaction.4)Informational totals are calculated based upon current list price and do not reflect the prices actually paid by the customer.Base starting-point prices show only the recurring charges.Configuration Comments: Customer Requested Arrival Date: 2001/07/03 06/19/01 NAS200i 11:37:27 Initial Hardware Extended Extended Product Description Qty Purchase Maint Term ________ _____________________________ _____ _________ ________ ____ 4125-200 TOTALSTORAGE IP STORAGE 200I 1 47640.00 0103 POWER CORD(#3)AUSTRALIA 1 N/C 3303 10/100/1000 ETHERNET COP.ADAP 1 516.00 _________ ________ Serial: N/A Total 48156.00 4125-EXP TOTALSTORAGE IP STORAGE 200I 3 26352.00 0103 POWER CORD(#3)AUSTRALIA 3 N/C 3101 36.4GB 10K 4 ULTRA160 SCSU 33 47520.00 _________ ________ Serial: N/A Total 73872.00 相信通过这样的存储方案会使公司的信息存储得到保障。
第四篇:高速公路监控系统存储应用方案
高速公路监控系统存储应用方案
高速公路, 监控系统, 存储高速公路介绍
交通运输是经济建设的基础设施,高速公路具有车速快、通行能力大、运输成本低、经济效益好、行车安全等特点,在我国始建于上个世纪八十年代,现已成为我国综合交通运输系统的重要组成部分。自1988年我国建成了第一条高速公路,经过20多年的飞速发展,实现我国高速公路事业从无到有,取得了显著的成绩,预计2010年里程将达5.5万公里。
高速公路监控系统通过监控中心及时、准确、全面地收集前方道路信息,当发生交通异常时,实现快速定位、指挥调度相关部门及发起救援等。高速公路监控主要包括高速公路、收费站两个部分。收费监控系统主要是对收费情况、通过车辆信息以及收费过程中的事件进行观察、记录和有效监督。监控系统主要是对高速公路干线、隧道等高速公路重点路段进行监视,掌握高速公路交通状况。
高速公路监控系统为三级或四级架构,采用分级控制,由下至上级分别是收费站、路段监控分中心、监控中心及省监控中心,按照要求部分下级的图像要上传至上级监控中心,进行统一监控和管理。高速公路监控系统建设
高速公路监控系统的建设面临着远距离、室外环境恶劣等困难,目前多数采取铺设光纤网络,使用光端机和硬盘录像机。光纤远距离传输具有信号稳定、性价比高、维护成本低的特点,前端的监控信息经过光端机转换为光信号由收费站或监控点传输到监控分/总中心的硬盘录像机内置硬盘上,实现有效的保存。
随着以太网络的全面建设、监控画面高质量要求及监控系统自动化、智能化建设,网络摄像机的应用成为必然的趋势,高清IPC主要应用于高速公路沿线、立交、收费站等,其中收费车道、收费亭一般采用交通专用枪型摄像机,收费广场多采用一体化球机。相对于模拟摄像机,它的优势在于:
完成路段联网的同时实现图像联网,录像信息可传输到路段中心、分控中心、省中心,实现监控图像的相互交换;
满足更多部门访问图像的要求,不受地理位置局限,上下级访问,跨城市访问,省中心直接调度前端图像等,随时了解路况信息并做出及时的响应;
监控图像通过网络传输,不再需要考虑地理位置,只要保证足够带宽;
图像按需传输,用户可指定观看的监控点图像,网络带宽得到充分灵活的利用;
高清画面清晰度高,满足车牌识别等卡口系统的图像抓拍要求。监控系统的数据存储
高速公路监控系统的数据存储涉及两个方面,一是公路全程监控录像的保存,另外一个是收费站录像信息、图片信息等多种类型数据的保存。
3.1 公路全程监控录像的保存
公路全程监控录像保存在硬盘录像机内,伴随着延长保存周期、高清摄像机的应用,硬盘录像机模式逐步暴露不足:
硬盘录像机容量有限,不易扩展,延长保存周期时,不能提供足够的存储空间;
硬盘录像机硬盘非冗余模式工作,数据容易丢失;
硬盘顺序工作,减少硬盘损耗,检索与回放性能较差;
设备分布式放置,设备维护较为困难;
数据保存较为分散,不能实现数据的集中存储和管理;
分布式存储形成信息孤岛,不能实现互通互联;
网络摄像机的大量应用,数据存储亟待解决。
搭建IP SAN网络存储架构,采用专业数据存储的磁盘阵列,改变数据存储方式,可解决硬盘录像机上述不足。IP SAN存储系统可应用于路段中心、监控分中心、监控中心,集中存储前端录像信息,通过监控中心实现图像的实时预览、历史图像回放。根据存储系统的部署可分为分布式集中存储和集中式存储。分布式集中存储模式主要应用于多级监控系统,每一级监控中心保存所管辖区域的监控录像,上级监控中心可调取下级监控中心图像。集中式存储模式是将所有的监控图像经过网络集中存放在监控中心的存储设备内,真正实现了数据的集中保存和管理。无论是哪种存储模式都是建立的网络存储区域――SAN,该存储方案的优势在于:
存储设备提供较多的硬盘通道,支持多种规格硬盘,设备扩展性强,方便后期扩容;
硬盘并发写入,读写性能更高,满足监控多路并发写入的性能要求;
多种硬件、软件冗余机制,设备可靠性更高;
传输带宽更灵活,存储区域网络可以建设成千兆网络,也可以建设成百兆网络;能够最大程度的满足前端设备的存储压力需要;
无论是模拟摄像机还是网络摄像机的录像,都能得到高效的存储。
3.2 收费监控系统数据的保存
收费监控系统主要监控的对象是收费站的车道、收费广场、收费亭,包括识别车牌信息,抓拍车辆图片、收费过程以及特殊事件等进行有效的监督,所以监控系统的数据类型较多,视频、图片、字符信息等,并具有图像分析、数据库等信息处理系统,收费监控系统的数据特点可概括为以下几个方面:
多采用高清摄像机或全景高清摄像机,码率大,保存时间至少30天,数据量可达到上百TB;
车辆识别系统快速的抓拍获取车辆信息,由数据库进行数据分析、信息对比,发现可疑时触动警报等,系统处理能力较高,以便满足数据库快速写入和读取数据的要求;
卡口部分要求具备共享属性,满足联网查询和及时更新车辆黑名单功能的要求。
故存储系统不仅要提供可靠、稳定、大容量的存储服务,同时提供高性能满足数据的快速访问与共享要求。邦诺存储优势及案例
北京邦诺存储科技有限公司专注于网络存储的技术研发、产品生产、销售及服务,为用户提供全面的存储产品,特别能面向视频监控、非线性编辑、视频点播、网络安全等多个行业应用特点,推出行业存储解决方案。在视频监控领域中,成功完成多项平安城市、全球眼、宽视界、道路监控、边防港口等监控存储系统的建设。邦诺存储产品具有自主可控、智能个性、安全可靠、经济实用等特点:
高性能――采用高性能硬件平台和面向行业的优化算法,实现更多监控点的并发写入,并具有较好的性能扩展;
大容量――单台设备最多高达48个硬盘通道,支持多种规格硬盘,提供海量存储空间,支持设备扩展和设备堆叠模式,实现无限扩展;
多种存储服务――集成FC SAN、IP SAN、NAS功能于一体,使用更为灵活,且面向视频监控支持前端图像直接写入存储的高可靠、高性能存储模式;
高性价比――丰富的产品线包括经济型、高性价比、高性能产品,满足用户存储需求的同时,保证系统的实用性、合理性和经济性。
成功案例
应用背景:
交管局卡口系统主要应用在城市的交通要道,用来自动获取过往机动车的车牌号码、车体特征等信息,保存到数据库,并具备联网查询功能。该系统可在2秒种内,完成拍摄、比对、发出指令等程序,及时发现可疑车辆,成为新城市道路交通建设的智能控制和指挥中心。
需求:
某收费站建设存储系统,保存收费站管辖区域内所有的道路监控录像和卡口系统数据。道路监控录像的数据类型为连续的视频信息,卡口系统数据类型分为图片和车速、车体颜色等记录信息,总数据量大,传统的服务器内置硬盘已经不能提供足够的存储空间,亟待于寻找有效、合理的保存方式,满足以下几个方面:
道路监控每天以持续写入为主,要求存储设备满足大码率多路并发写入的特点;
针对卡口系统,满足数据库快速写入和读取数据的要求;
存储系统能提供海量空间用于存放数据,具备灵活的扩展性,便于系统后续扩容;
满足数据库文件夹具备共享属性的要求,以便实现联网查询和及时更新车辆黑名单功能;
监控录像要不间断、有效、完整的保存下来,历史数据可读取,突发事件可追溯,存储系统的可靠性是有力的保障。
解决方案:
根据某收费站的业务特点和系统建设的合理性,为用户设计了IP NAN与NAS结合的存储架构,提供大容量存储空间,提供文件共享服务,建设千兆网络实现数据的快速传输。本方案采用了邦诺高性能的SMI-200-R16SA和高容量、高性价比的SMI-100-R24,满足用户对容量、对文件共享、对可靠性的要求。
下载(84.97 KB)
2010-10-11 18:37
方案特点:
SMI-100-R24采用独特的缓存算法,以写入为主,实现性能优化,满足道路监控的多路并发写入;
SMI-100-R24单体设备最大提供24TB(采用1TB磁盘),真正实现了单设备为用户提供最大的存储空间,同时支持扩展柜、设备堆叠,轻松实现容量扩展;
本方案同时提供iSCSI卷、NAS卷,供用户灵活分配空间,单个NAS卷大于2TB,最大能达到16TB的空间,支持多NAS卷;
SMI-200-R16SA配置SAS磁盘,满足数据库高IO响应与命中率;通过分配8TB的NAS卷,提供良好的文件共享满足卡口系统联网服务的要求;
选用两种不同配置的存储设备,能满足监控系统不同数据不同存储要求,更充分考虑到了系统建设的性价比;
邦诺存储采用高性能的硬件平台,通过优化的软件设计充分发挥硬件性能,提供较高的IO访问率,满足数据库等对数据处理效能要求较高的各种应用环境;
邦诺存储采用模块化、热插拔设计,提供冗余电源、风扇,支持多种RAID级别,提高数据安全性,支持网口绑定技术实现负载均衡和链路冗余,保障整个存储设备的高可用性。
第五篇:数据中心存储备份系统规划方案
4.2.2.5.1 总体规划
从体系结构上讲,数据中心的建设主要应该包含以下几个部分:(1)接入交换设备
在SAN的数据中心网络里,接入层交换设备主要是与服务器群相连,从可靠性考虑,也可将接入层与汇聚层设备融合在一起,服务器直接挂在汇聚层设备上,这样就要求汇聚层设备具备接入层设备的一些特性;
(2)服务器群
按照分区的原则,根据业务功能划分服务器群属于不同的分区,对这些分区的服务器进行访问控制,安全管理等操作,同时服务器又按照应用进行分层,如分为Web服务器,应用服务器,Database服务器,根据各层的安全级别不同分层进行控制;各项业务的数据也主要集中在服务器上,这样数据中心就形成一个网络上的存储和流通的中心,形成网络中数据交换最集中的地方;
(3)存储/备份
SAN是目前新兴的存储技术,也是我们建议的郑燃集团存储解决方案,它也解决了基于IP的存储传输及本地备份和异地容灾备份的问题,同时出于成本等方面考虑,部分小的数据中心可以采用服务器方式的备份;这是一块相对独立的安全区,也是数据量交互非常大的一块区域;
(4)安全防护
数据中心的资源是我们重点保护的地区,从数据中心的入口到各服务器区的入口都实施安全控制,各服务器群分级保护,确保所有对数据中心的访问都在安全控制范围内进行,防止任何入侵攻击,将安全渗透到网络结构,设备特性,数据资源,用户管理,形成一道道天然的保护屏障;
(5)管理
数据和管理分离是方案的一大特点,这样可以确保对网络的管理不受数据的影响,使各网络设备实时出于网络系统管理之中,不受任何攻击的干扰,同时对网络情况进行监控,网络故障能得到实时处理。4.2.2.5.2 存储系统规划要求
数据中心存储系统应具备如下功能:(1)海量存储
大量的数据资料和多媒体资料的存储和发布是数据中心应用的核心,拥有一套或多套大容量的存储系统是保证数据安全性和服务连续性的关键。海量存储不仅要求存储系统具有超大容量,而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。
(2)传输能力
数据中心为郑燃集团内部用户提供丰富的数据资料,并且是众多信息化应用的后台,整个系统的性能有着较高的要求,包括存储系统与服务器之间的大容量、高频率的I/O传输,设备内部的总线传输带宽,服务器的网络性能和响应能力等都应是关注的焦点。
(3)管理和备份功能
数据中心数据量巨大,因而存储的规划、管理、数据备份方面的工作是保证可靠应用的前提,所以,配置先进的管理、备份工具能够高效地管理海量数据。4.2.2.5.3 存储系统设计目标
方案应该针对郑燃集团数据中心的需求而设计,设计的存储方案应具有以下特点:
(1)具备极高的安全性
存储系统采用的是应用与数据分离的方式和结构,因此,系统必须考虑如何保障应用服务器与存储系统的连接与访问的安全性。
(2)先进的体系结构
应采用先进、成熟的技术,使存储系统整体上具有很快的响应速度和更高的数据带宽,可以长时间承受大量用户极高的访问频率和访问速度。同时,还必须保障系统具有良好的架构,产品具备良好的扩充性。
(3)高可用性保障,关键应用无单点故障
数据中心所有应用数据集中后,数据的安全性和稳定性将非常重要,因而,存储系统应具备冗余配置,减少单点故障,从而能够支持对数据中心所有应用服务器的不间断访问。以及实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复,为应用系统提供高可用性保障,使用可靠、便捷、功能强大的管理软件,实现自动化数
据存储、减少对人工干预的依赖。
(4)系统应具有较高的性价比
应采用优良的系统设计及多种存储架构,并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续成本等因素,以较经济的方式建成适应多种业务、稳定可靠的存储资源,满足未来数年数据中心网络对存储容量、性能的要求,保证系统具有良好的性价比。
(5)系统应具有良好的兼容性
存储系统应能够同网络、主流的操作系统、主流的服务器平台、数据库系统、应用软件较好地结合,并保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。4.2.2.5.4 存储系统规划
针对郑燃集团数据中心对存储区域网络的要求及网络状况,首先需要考虑的就是解决数据存储的系统多样性和零散性,为了达到这一目标,我们建议采用智能化的海量存储及备份系统来实现。通过分析,我们认为,存储系统主要包括六个主要的模块:
基于SAN的网络集中存储: 使用智能化的高速海量存储系统 存储虚拟化 SAN管理 高可用系统 网络数据备份
下面将对这几个模块做详细的描述。基于SAN的网络集中存储
对于数据中心的核心存储架构,我们建议采用以数据和存储为核心的集中存储系统结构。以数据和存储为中心可以极大地保护投资,有效利用存储空间,降低用户管理费用,从而确保整体拥有成本最低。降低管理难度,维护数据管理的统一性。提高电子化数据管理的可靠性。数据的集中化管理,能够确保数据的一致性和完整性,保证电子化数据的可靠性。
以数据和存储为中心必然对整个存储系统性能有很高的要求,本规划方案选用集中式、高性能、大容量、智能化的存储区域网(Storage Area Network,简称SAN)来构建新一代计算中心存储环境。所谓存储区域网是指在服务器之后的高速子网络,它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境,使数据网络可以处理关键性任务。而信息存储则可通过存储区域网通信,从而消除I/O 瓶颈,提高系统性能。SAN一改过去以服务器为中心的存储模式,以数据存储为中心,采用伸缩的网络拓扑结构,通过IP连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的局域网内。SAN的最终目标是实现在异构环境中最大限度的数据共享和可管理性。存储区域网是未来存储系统发展的方向。
使用智能化的高速海量存储系统
使用智能化的高速海量存储系统,可以提供足够的数据存储空
间,采用冗余硬件、RAID技术以及动态备用磁盘提供高数据完整性,存储系统本身的高速缓存CACHE功能提高数据的读写速度,从而增强系统处理交易的总体性能。
提供高可靠性的数据存放,通过存储系统的可靠性设计以及磁盘镜像、RAID技术,保证存储介质内数据的可靠性。
可以实现较高的外部共享磁盘容量,存储设备的最大磁盘容量都可达到几十个TB。根据存储数据量需求,可配置可用容量,供数据存储使用,随着数据量增大,将来可以扩充磁盘数目增加容量。
可在在以后进行平滑的升级并继续使用,做到很好的投资保护。选用产品必须支持连接多种服务器平台,充分保证了将来主机升级到更高档次服务器后,能快速可靠地连接到存储系统,避免了系统升级时需要重新购买存储设备的投资。
高效而可靠的磁盘阵列备份和灾难备份,可以利用SAN的特点实现高速安全的数据备份,保证恢复数据的可用性和完整性,并可用于将来建立远程灾难备份中心,实现数据异地备份。在发生灾难事故时,通过将应用系统切换到灾难备份中心主机,保证系统能够继续运行,对外服务不会中断。
可利用存储软件进行多个镜像备份,利用备份软件通过生产数据卷的镜像备份卷,提供快速拷贝,可实现以下功能:
缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后,通过备份机挂接镜像备份卷,进行磁带/磁盘备份,在磁带/磁盘备份完成之后,再将镜像备份卷与生产卷重新同步。这样,备份由原来的磁
带拷贝变成镜像备份卷脱离生产卷的操作,使系统真正实现7*24小时对外服务。
实时数据采集。测试需要使用实时数据时,把镜像备份卷与生产卷脱离,然后挂接到开发机供测试使用。在完成测试后,将该备份卷与生产卷重新进行镜像,使备份卷与生产卷同步,可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行,可在任意时间点进行。
存储虚拟化
存储虚拟化是一个抽象的定义,它并不能够明确地指导我们怎么去比较产品及其功能。这个定义只能用来描述一类广义的技术和产品。存储虚拟化同样也是一个抽象的技术,几乎可以应用在存储的所有层面:文件系统、文件、块、主机、网络、存储设备等等。
SNIA的存储网络字典里是这样定义的:虚拟化——通过将一个(或多个)目标(Target)服务或功能与其它附加的功能集成,统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况:屏蔽系统的复杂性,增加或集成新的功能,仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的,而这些实体则是用来提供存储资源或服务的。
存储虚拟化是一个SAN里面的存储中央管理、集中管理,这是虚拟化的一个特点,一个突出的地方。任何一个企业的存储利用的是一个非常模式性的东西,特别是不能共享存储空间的时候,就需要去买很多存储,而不能用其他人空闲的存储。
SAN管理
随着SAN 备受关注,如何将这种新的环境管理起来成为存储管理软件的一大热点。SAN管理软件是提供存储合并和共享、管理、访问、安全及其他服务的产品。SAN管理的核心是实现存储设备共享的软件,该软件把SAN上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚拟存储池。
在存储共享方案中,物理/逻辑关系都被打破,文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上,并对存储设备的分配进行管理,这样SAN上所有的存储设备都可以表现为一个单独的(或多重的)可通过SAN上的任意服务器访问的磁盘映像。
高可用系统
对于数据中心中最为重要的管理系统,由于其系统与数据的特殊性,通常将其系统分别安装在两台服务器上,数据库存放在稳定的、可靠的核心存储设备上,两台运行管理系统的服务器之间实施集群系统,以确保数据中心的管理系统的持续可用。由于目前的作为初期的存储项目,建议先采用企业级的智能存储系统作为数据中心的数据中心。
网络数据备份
考虑到数据中心数据及应用系统的重要性,建议将其各主要系统平台及数据库做全面的备份或容灾设计。即使保证了核心业务系统的不间断运行,但是仍有必要对整个系统做妥善的备份,同时,对其他
各PC-Server的操作系统、应用及数据库系统也需要建立完善的备份策略,以确保数据中心的管理系统稳定、可靠、持续可用。
综合以上情况考虑及SAN的存储整合实施需求,方案设计将存储设备集中存放在网络中心机房,将服务器通过IP方式与存储设备连接,可以直接访问SAN中的集中存储设备,其它的如VPN服务器、防病毒服务器等则不需要接入SAN。
总之,当系统完成后,郑燃集团的应用系统应具有一个能够符合未来发展(包括业务和技术)的可靠的基础构架。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高,以满足目前及未来的业务发展及科学管理的需要。4.2.2.5.5 网络拓扑描述
规划方案采用SAN的方式实现数据中心的集中存储,同时,考虑到集中存储的可靠性,方案应考虑建设灾备中心。
整个系统服务器群和存储系统均以千兆网线联接至数据中心两台互为热备份的全千兆交换机。存储控制器后端通过4条FC光纤通道连接磁盘阵列柜。存储控制器前端经由全千兆以太网交换机连接服务器。
主存储系统建议使用较为高端的SAN存储阵列,该系统应该是完全模块化结构,应能提供上百T的存储容量。
备份存储系统建议使用中端的SAN 存储阵列,该系统也应该是完全模块化结构,应提供不小于10T的存储容量。
4.2.2.5.6 负载均衡设计
(1)定义
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。
(2)作用
如果发现Web站点负载量非常大时,应当考虑使用负载均衡技术来将负载平均分摊到多个内部服务器上。如果有多个服务器同时执行某一个任务时,这些服务器就构成一个集群(clustering)。使用集群技术可以用最少的投资获得接近于大型主机的性能。
(3)类型
目前比较常用的负载均衡技术主要有: 基于DNS的负载均衡
通过DNS服务中的随机名字解析来实现负载均衡,在DNS服务器中,可以为多个不同的地址配置同一个名字,而最终查询这个名字的客户机将在解析这个名字时得到其中一个地址。因此,对于同一个名字,不同的客户机会得到不同的地址,他们也就访问不同地址上的Web服务器,从而达到负载均衡的目的。
反向代理负载均衡
使用代理服务器可以将请求转发给内部的Web服务器,让代理服
务器将请求均匀地转发给多台内部Web服务器之一上,从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部Web服务器,而这种代理方式是多个客户使用它访问内部Web服务器,因此也被称为反向代理模式。Apusic负载均衡器就属于这种类型的。
基于NAT的负载均衡技术
网络地址转换为在内部地址和外部地址之间进行转换,以便具备内部地址的计算机能访问外部网络,而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时,地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址,此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信,从而达到负载分担的目的。
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升时,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量增长的需求。
针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不
同的服务器,达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。
代理服务器负载均衡
使用代理服务器,可以将请求转发给内部的服务器,使用这种加速模式显然可以提升静态网页的访问速度。然而,也可以考虑这样一种技术,使用代理服务器将请求均匀转发给多台服务器,从而达到负载均衡的目的。
地址转换网关负载均衡
支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。
反向代理负载均衡
普通代理方式是代理内部网络用户访问internet上服务器的连接请求,客户端必须指定代理服务器,并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。
混合型负载均衡
在有些大型网络,由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异,我们可以考虑给每个服务器群采用最合适的负载均衡方式,然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务(即把这多个服务器群当做一个新的服务器群),从而达到最佳的性能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。
(4)网络负载均衡技术
网络负载均衡服务在Windows 2000 高级服务器和Windows 2000 数据中心服务器操作系统中均可得到。网络负载均衡提高了使用在诸如Web服务器、FTP服务器和其它关键任务服务器上的因特网服务器程序的可用性和可伸缩性。运行Windows 2000的单一计算机可以提供有限级别的服务器可靠性和可伸缩性。但是,通过将两个或两个以上运行Windows 2000 高级服务器的主机连成群集,网络负载均衡就能够提供关键任务服务器所需的可靠性和性能。
每个主机运行一个所需服务器程序的独立拷贝,诸如Web、FTP、Telnet或e-mail服务器程序。对于某些服务(如运行在Web服务器上的那些服务)而言,程序的一个拷贝运行在群集内所有的主机上,而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务(例如e-mail)只有一台主机处理工作负载,针对这些服务,网络负载均衡允许网络通讯量流到一个主机上,并在该主机发生故障时将
通讯量移至其它主机。
网络负载均衡配置概述
网络负载均衡是Windows 2000的一个网络驱动程序。它的操作对TCP/IP网络栈而言是透明的。
为确保网络性能达到最优,网络负载均衡通常使用一个网络适配器来处理客户到群集的通讯量,而其它对服务器的网络通讯量则经由一个单独网络适配器。然而,第二个网络适配器是不需要的。
来自负载均衡服务器应用的数据库访问
某些服务器程序需要访问由客户请求来更新的数据库。当这些程序的负载在群集内得到均衡分配时,相关的更新工作则应保持同步状态。每个主机均使用一个本地、独立的数据库拷贝,而该数据库在必要时可脱机并入。另一种方法是,群集主机能够共享对一个独立的网络数据库服务器的访问。也可以组合使用这些方法。例如,静态Web网页能够在全部群集服务器间进行复制,以确保快速访问和全面容错。但是,数据库访问请求将转发至为多个Web服务器进行更新处理的公共数据库服务器。
某些关键任务程序可能需要使用高度可用的数据库引擎以确保全面容错。逐渐地,具有群集识别能力的数据库软件将得到部署,用以在整个群集模式中提供具有高度可用性与可伸缩性的数据库访问。Microsoft SQL Server就是一个例子,它能够使用群集服务功能以双节点方式进行部署。群集服务可确保在一个节点发生故障的情况下,剩余的节点将承担起故障电脑的职责,这样,就能够为Microsoft
SQL Server 客户提供近乎连续的服务。由于两台电脑共享一个公共磁盘子系统,则上述功能是可以实现的。
通过讨论在以下两个群集解决方案之间进行比选是十分重要的。第一方案,网络负载均衡主要是分配引入的传输控制协议/网际协议(TCP/IP)通讯量;加入这一解决方案的计算机形成一种群集。第二方案,群集服务主要是提供从一台计算机到另一计算机的故障应急服务;加入这一解决方案的计算机形成另一种群集。网络负载均衡群集通常运行Web服务器程序。群集服务通常运行数据库程序(当与网络负载均衡联合使用时)。通过将两个群集连接在一起以互补方式发挥作用,用户创建了全面群集解决方案。
网络负载均衡如何工作
网络负载均衡为共同工作且使用两个或两个以上主机群集的Web服务器提供了高度可用性和可伸缩性。因特网客户使用单一的IP地址(或一个多主主机的一组地址)访问群集。客户不能将单一服务器从群集中区分开来。服务器程序不能识别它们正运行于一个群集中。但是,由于网络负载均衡群集即使在群集主机发生故障的情况下仍能提供了不间断的服务,故而,它与运行单一服务器程序的单一主机大相径庭。与单一主机相比,群集还能对客户需求做出更迅捷的反应。
网络负载均衡通过在主机发生故障或脱机的情况下将网络通讯量重新指定给其它工作群集主机来提供高度的可用性。与脱机主机现存的连接虽然丢失,但因特网服务仍然处于可用状态。在大多数情况下(例如,就Web服务器而言),客户软件会自动重试发生故障的连接,而且,客户仅需几秒的延迟即可收到响应。
网络负载均衡通过在群集的一个或一个以上虚拟IP地址当中分配引入的网络通讯量来提供伸缩能力。群集中的主机于是对不同客户请求做出响应,即使是来自同一客户的多重请求也如是。例如,Web浏览器可能在单一Web网页内获得群集内不同主机处的多重映射。这就加速了处理过程并缩短了对客户的响应时间。
网络负载均衡使在一个子网上的全部群集主机能够为群集的主IP地址(以及多主主机上的额外IP地址)同时检测引入的网络通讯量。在每个群集主机上,网络负载均衡驱动程序充当了一个介于群集适配器驱动程序和TCP/IP栈之间的过滤器,以这种方式使主机能够收到一部分引入的网络通讯量。
网络负载均衡使用全面分布式的算法来从统计意义上将引入的客户映射到基于IP地址、端口和其它信息的群集主机上。在检查收到的数据包时,所有主机均同步执行这种映射以迅速决定哪个主机应处理该数据包。除非群集主机数量发生变化,该映射会保持不变。网络负载均衡过滤算法在数据包处理程序方面要比在集中负载均衡程序方面高效得多,而这必须修改并重发数据包。这就使网络负载均衡能够提供高得多的聚集带宽。通过直接在群集主机上运行,网络负载均衡的性能并不受某一代处理器或网络技术的局限。
群集通讯量的分配
网络负载均衡控制对从因特网客户到群集内选定主机的TCP与用户数据报协议(UDP)通讯量的分配,做法如下:在配置了网络负
载平衡以后,对群集IP地址的引入客户请求由群集内的所有主机收到。网络负载平衡在这些数据报到达TCP/IP协议软件之前,就对这些数据报进行过滤以指定TCP和UDP端口。网络负载平衡只管理TCP/IP中TCP和UDP协议,并以逐端口方式控制它们的活动。
除了流向指定端口的TCP和UDP通讯量之外,网络负载均衡不控制任何引入的IP通讯量。网络负载均衡不对网际控制报文协议(ICMP)、网际组成员协议(IGMP)、地址解析协议(ARP)或其它IP协议进行过滤。所有这些通讯量均不加修改地传递给在群集内全部主机上的TCP/IP协议软件。因为有了TCP/IP的稳定性及其处理重复数据报的能力,其它协议就能够在群集环境内正确运转。可是,当使用群集IP地址时,可能预期从特定的点到点TCP/IP程序(比如ping)中看到重复的响应。这些程序能够通过为每个主机使用专用的IP地址来避免这种情况的发生。
集中收敛
网络负载均衡主机通过在群集内定期交换组播或广播消息来协调彼此间的活动。这就使它们能够监控群集所处的状态。当群集所处状况发生变化时(比如主机故障、脱离或加入群集),网络负载均衡就会调用一个称为集中收敛的处理过程,在这个处理过中,主机之间将交换消息以确定一个新的、持续的群集状态,并推举一个具有最高优先级的主机充当新的缺省主机。当群集的全部主机就新的群集状态达成一致时,它们就会将集中收敛的完成记入Windows 2000的事件日志。
在集中收敛期间,除非故障主机没有收到服务,主机将一如继往地处理引入的网络通讯量。客户对工作主机的请求是不受影响的。在集中收敛完成时,故障主机的通讯量会重新分配给剩余主机。负载均衡通讯量将在剩余宿主间分配,从而达成特定的TCP或UDP端口间最大可能的负载均衡。如果一个主机添加到群集中,集中收敛会允许该主机接管处理端口的任务,并由此使之具备最高的优先级;同时,集中收敛还将使该主机分到它所应负担的负载均衡通讯量份额。群集扩展不会影响正在进行的群集操作,并且保证对因特网客户和服务器程序而言是以透明方式实现的。可是,在客户的相似性被选定的情况下,群集扩展会影响到跨越多重TCP连接的客户话路,这主要是因为在连接之间可能将客户映射到不同的群集主机上去了。
网络负载均衡假定只要主机参加了群集宿主间的正常消息交换,那么,它就在群集内处于正常运转状态。如果其它主机在若干期间均未收到对消息交换的响应,它们就会启动一个集中收敛操作以重新分配先前由故障宿主承担的负载。能够控制消息交换的周期和用来决定启动集中收敛操作的通信遗漏次数。以上两者各自的默认值分别为1000毫秒(1秒)和5次。由于上述参数不常修改,因此,它们不能在“网络负载均衡属性”对话框中进行设置。必要时,这些参数可在系统注册表中以手工方式加以调整。4.2.2.5.7 数据安全控制
(1)数据备份管理要求
日常的数据备份管理:由于系统数据量大,如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。工作人员的情绪化,每天备份日程的变化,误操作等都可能造成可靠性得不到保障,难以形成制度化。一旦备份人员外出、生病等都可能导致备份工作中断。
重要文件的定期归档:建立对重要文件的定期归档管理策略,将重要的文件保护起来,实现对历史数据的长期保留和快速查询。
分级存储管理:建立对文件的分级存储管理策略,使得文件能够自动在不同的存储介质之间迁移。
存储介质管理:随着计算机的运行,用来存储数据的磁带介质越来越多,我们应将磁带有效的管理起来并建立电子标签;如果介质中没有电子标签,一旦人工标签脱落导致发生混乱,要想知道介质上数据的内容就会很难。
系统灾难恢复:实现火灾、地震等灾难后的系统重建和业务数据运作。
应用数据库在线备份:针对打开状态的应用数据库提供接口实现在线备份。做到不停止运行进行在线备份,实现连续运行以提供每天24小时不间断服务。
(2)数据备份主要内容
系统数据备份:操作系统、应用系统数据,支持AIX、HP-UX、Sun、WindowsNT、Linux等混合应用平台。
应用数据库7×24小时在线备份。
应用数据文件备份:是指备份用户系统内的一些重要的数据文
件,这些文件是基于相应的文件系统的。
远程数据文件备份:从中心服务器上备份中心服务器上的数据和重要信息文件。
(3)数据备份工具
使用Tivoli Storage Management(TSM)企业备份软件,实现统一制定策略、集中备份的方案,它具有以下特点:
自动化、智能化的备份和恢复能力。
系统管理员通过定制TSM的策略机制来安排数据备份和恢复,可以指定需要备份的数据、备份设备及备份周期等各相关项。灵活的TSM中心日程表,可以安排合适的备份时间,避开网络高峰时段,优化网络资源的使用。TSM自带的关系数据库能够跟踪每个文件的每个备份版本,标识磁带卷及保留其他管理信息。TSM避免了备份工作中的人工操作,提高系统管理人员的工作效率,降低了管理费用。
开放的解决方案。
TSM的客户机端为超过30种操作系统平台提供备份和恢复服务,服务器端可运行在多种平台上,包括AIX,WindowsNT,HP-UX,SunSolaris,MVS等。它能够备份及恢复分布式数据、应用和数据库,包括DB2,Oracle,Sybase,Informix,MicosoftSQLServer,MicosoftExchangeServer,Lotus应用和SAP/R3。
有效的存储管理。
TSM服务自动将不常用的数据从昂贵的磁盘移到磁带库或磁带库上。目的是尽量利用现有存储设备的资源,减少磁盘的升级,降低管
理费用。
灾难恢复,简单易行。
当系统出现错误或遭受自然灾害时,系统管理员按照详细的恢复指令,可将系统回复到最新备份版本的状态。利用DRM,系统管理员能够定制该计划,指定数据异地备份的地点;必要时,恢复TSM服务器到另一个站点。
快速备份和恢复
越来越多的公司要求计算机系统一周7天、一天24小时地运作。他们需要更快、更可靠的数据备份方案,备份窗口越小越好。TSM从各方面作了优化,以加速备份和恢复的过程。
TSM支持全盘备份和独一无二的“永久增量备份”方式。永久增量备份是指:初始时做所有数据文件的全盘备份,以后只备份新的或改动过的文件。这种方式减少了备份时间和所需的存储容量,减轻了网络负担。当然,仅有强大的备份功能还不够,更重要的是恢复。TSM可以帮助用户在发生意外事故或灾难后迅速、可靠地恢复系统。TSM运用其独有的“磁带配置”和“磁带重用”技术,使每个客户机的每天的备份数据都对应放在一盒或一组磁带上,使得TSM能够用最少的磁带数作全盘恢复。这是一种迅速、可靠的数据恢复方式。
简单易用的图形界面
它帮助用户非常容易的完成基本的备份和恢复。并支持“断点继续”的恢复方式,提供一个过程指示器,增强了搜索功能,支持目录树备份。系统管理员可以通过基于WEB的管理者界面,从企业网的任
何地方来管理TSM服务器。
存储器共享和灾难防护
一些企业中有多个TSM服务器,新版TSM提供了ServertoServerCommunication选件,使数据能在TSM服务器间迁移,多个服务器可共享存储设备,如大型磁带库。这一功能允许TSM服务器相互备份,所以,可以用来实现类似在线灾难恢复的功能。
提高效率
TSM的中心控制功能帮助企业有效利用资源,提供全面控制管理能力;数据操作的中心日志为管理存储设备状态提供方便;集中监视功能可与系统管理工具如Tivoli、HPOpenView、CAUnicenter和NetView结合,通过SNMP协议管理网络存储。
系统管理员可在Server端设置Client端选项,对Client分组等,避免重复的设置工作。
TSM数据库和Server的实时信息都可通过SQL界面被访问或报告。在Client端32位Windows平台上,还可通过ODBC将数据引入MicosoftExcel和Access,或Lotusl-2-3和LotusApproch中,以建立查询,产生报表。
TSM提供了完备的、可伸缩的存储管理方案,注重性能、控制和可用性,为今天和未来的网络计算提供存储解决方案。
(4)数据备份策略
周五采取全备份策略,保留一份完整的数据。
周一至周四采用增量备份,选用增量级别,使得备份时备份系统
中与周五全备份相比更改和产生的全部新文件。
当周一出现恢复要求时,只需将上周五备份的全部数据从磁带库中恢复出来即可。
当周二或周五出现恢复要求时,只需将上周五备份的全部数据加上前一天备份的增量数据恢复出来即可。
当要求恢复某些错误删除的文件时,系统会根据文件索引,找到删除文件的各个备份时间版本,从而帮助用户确认后从删除前一天的备份介质中加以恢复。
当要求备份的系统多于一个时,以上策略可以按轮流的方式实现,例如周五为A系统全备份,其它系统选择相对全备份的增量备份,周一为B系统做全备份,其它系统做增量备份。如此类推。
通过定义数据分组,实现介质与备份内容的关联。往往采用利于恢复的方式定义磁带,而不是象常规人工备份方式将不相关的系统和文件内容都备份在一磁带内。因此磁带数量的设定往往比计算的量要多一些。由于备份时换盘的时间一般不影响备份的效率,如用户要恢复某个文件的不同版本以确定在一个同时间内的某些被更改的内容。
(5)介质管理 磁带的“克隆”
在设定备份策略时,将全部磁带分成两组,备份采用“克隆”技术,即每次的备份都做完全相同的两份。
磁带的分组
我们利用的磁带分组技术,我们可以指定几个磁带专做系统备
份,其它的磁带用于日常数据备份。将用于系统备份和用于日常数据备份的磁带分开。
磁带的存放
磁带的日常存放可以这样安排:一份放在机房;另一份放在其它绝对安全的地方。
电子标签
对每一个用于作备份的磁带自动加入一个电子标签,同时在软件中提供了识别标签的功能,如果磁带外面的标签脱落,只需执行备份系统的这一功能,就会迅速知道该磁带的内容。
加密存放
用户不但可以对所归档的文件设置口令,而且可以进行加密处理,从而保证了数据的安全性,即使有人拿走了媒体,也无法打开或阅读其中的数据。而且对用作归档的媒体进行保护处理,使得它不会被重新使用而冲掉重要的归档数据。
(6)数据恢复
在服务器中为每次的备份建立在线式的索引,当用户需要恢复时,只需要点取在线式索引中需要恢复的文件或数据,备份系统就会自动进行文件的恢复。
(7)数据库在线备份
用户需要对数据库应用的全天候的数据保护,将备份策略扩展到大型关系型数据库上,与关系型数据库本身的备份功能结合实现市郊的在线式的数据保护。
支持数据库数据的“本地备份,集中管理”模式。实现数据库表空间、数据文件以及归档日志的跟踪备份。(8)灾难恢复计划
在计算机系统数据管理技术中,制订数据恢复计划是一个重要环节。在项目实施过程中给予高度重视。常规数据恢复计划如下:
业务数据库破坏而需要恢复时。
利用软件来浏览所需恢复的数据库文件,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件。
非数据库文件破坏而需要恢复时。
利用软件来浏览所需恢复的文件存储集,触动恢复功能,软件靠自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件存储集。
非TSM服务器的应用服务器系统瘫痪而需要恢复时。当硬件设备连接完成后,按以下步骤恢复应用服务器: 安装应用服务器操作系统并配置网络 安装TSM客户端软件
从TSM服务器的索引表浏览该服务器系统全备份信息,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,靠该应用服务器的全部数据恢复。
检查数据差值 录入孤立丢失数据 批准系统运行 完成事故报告
TSM服务器系统瘫痪而需要恢复时。
当硬件设备更换、连接完成后,按以下步骤恢复TSM服务器: 安装应用服务器操作系统并配置网络 安装TSM服务器端软件,配置存储设备 从存储设备中取得最新的TSM信息 确认信息为最新版本,批准系统运行 完成事故报告
当整个计算机系统损坏而需要重建业务时。
当硬件设备连接完成后,用异地保存的克隆带按以下步骤恢复系统数据。
将克隆带装入存储设备
按第4种情况恢复TSM服务器系统 按第3种情况恢复各业务系统数据(9)数据恢复策略
在灾难发生后的混乱中,管理员很难做到周全安排、井井有条的恢复系统及数据。因此,他们需要一份无懈可击、条理清晰的恢复指导书,TSM的灾难管理功能(简称DRM)能够指导用户如何操作来迅速恢复企业范围内的各种数据。
自动、准确的DRM功能帮助用户保护宝贵数据的安全性。在TSM管辖内的数据,都能通过DRM自动策划、准备及制作备份恢复计划,一旦DRM生成了计划文件,所有服务器上最新的相关信息都被收集起来,以备恢复。
如果灾难发生,DRM提供恢复步骤的详细文档,可执行的描述文件自动恢复数据、重建环境。DRM使得企业可以很快回复正常运转。
DRM智能化管理和跟踪备份介质的转移。帮助管理员决定哪些介质本地保存,哪些介质需要异地保存。当恢复灾难时,DRM帮助用户迅速找到所有需要的介质,无论这些介质是在本地或运输途中或在异地的保险柜里。
TSM客户端追踪管理功能帮助系统管理员了解哪些系统被灾害摧毁,以及这些机器所需要的软硬件,以便用户决定需要重新定购哪些设备来替换损坏的设备。
其他DRM记录的重要信息包括:需要恢复的各台机器的优先级;相关人员的连续方式等。
(10)数据异地恢复
在客户的数据备份方案中,网络是实现其备份动作的基础,但对于一个完整的解决方案而言,网络就可能是一个瓶颈。如果当网络出现较大的故障时而远程节点正好需要数据恢复时,整个恢复过程就可能成为一个问题,因为TSM的磁带只有TSM Server才能读出,此时就可能需要在恢复的节点安装TSM Server和磁带库来实现数据恢复。
TSM 3.7提供了一个独特功能帮助解决了这个问题:Instant Archive and Intelligent Retrieve。
这个功能是在TSM server上将所需要恢复的数据影像到其它的可移动存储介质中,如普通8mm tape、可写CD等。管理人员再讲这些存储介质拿到需要恢复的设备上,利用操作系统的功能将这些数据
恢复到系统中即可。
这个功能即可以帮助客户将最为重要的数据复制到CD中永久保存;又可以在网络出现故障时,解决远程恢复问题。
(11)远程数据备份
TSM的Server to Server Communication还可以实现对等备份,把数据迁移到另一台TSM服务器中。这两台服务器可以是不同的平台,从而保持整个系统的可靠性。
(12)备份系统管理
TSM作为一个独立运作的备份系统,可以做到无人职守的备份运作。Tivoli提供多种管理手段来对TSM的运作进行有效管理:
TSM Admin界面:TSM提供图形化的管理界面市的管理人员可以方便地管理到整个TSM系统的设置、运行以及性能优化等。
TSM Web界面:TSM提供对Web浏览器的支持,管理人员可以通过TSM内置的管理能力实现对TSM管理功能的全面支持。
TSM Command Line:可以利用命令行来完成对TSM Server进行的所有的管理功能。
TSM的Enterprise Management:TSM的企业级管理功能(Enterprise Management)使管理员能够摆脱地理限制,一个人就可管理企业中所有的TSM服务器。
Tivoli Module for TSM:充分利用TSM和Tivoli Enterprise的集成完成对TSM Server的实时监控和远程操作。Tivoli Module for TSM内置的Monitor可以非常容易地监控TSM的各个重要部件,发现
备份过程的异常。
TSM内置的数据存储系统基于SQL,管理人员可以简单地通过ODBC连接,采用SQL查询语句获得统计和明细资料。4.2.2.5.8 数据应用监控
在数据中心运行的系统较多,为便于对各应用系统的管理,主动发现故障,应布置应用监控系统,实现对各业务进程进行跟踪,监控各业务系统的进程运行状况,各运行业务的主机运行状况
鲁公网安备37028302000876号