存储典型解决方案和应用场景
直连存储(direct attached storage)DAS是指将存储设备通过SCSI接口或者光纤通道直接连接到计算机上。
服务器在地理上分布上很分散的时候,通过SAN或者NAS在服务器之间进行互联非常困难的时候经常使用DAS。
5.1.2网络存储解决方案
NAS的技术特点
与系统无关。支持CIFS、NFS、netware、FTP、http多种文件及数据共享,支持windows NT、windows2000、linux、UNIX(包括AIX在内的各种UNIX)、AS400、Novell等操作系统,支持不同系统间对同一份数 据的存取共享。
它是通过对文件的索引表,如文件及目录的修改日期、属性及数据块地址,进行保存及修改来保存及恢复文件的。因此不需要对文件的内容进行保存,它具有占用系统空间少及速度快等优点。他是NAS对文件及目录进行管理的有效的工具。
TCO total cost of ownership
NAS解决方案的优点包括如下几点:
1、方便的数据集中存储与共享:多平台共享数据(NT、UNIX)与集中管理
2、先进的系统功能,系统快照功能snapshot系统快照功能,即时备份系统并恢复
3、简单的安装与维护工作:分钟级别的连入网络并投入使用,支持多台NAS存储设备的集中管理,支持基于浏览器
的远程管理与维护,IT人力资源要求少。
4、性价比高:实施与维护成本低于普通的文件服务器。
ISCSI解决方案
iSCSI是通过到TCP/IP网络直接寻址的存储,通过块I/O SCSI指令对其进行访问。目前核心的iSCSI软件可以支持windows、linux、AIX、HP-UX、Solaris、以及Cluster support,LAN free。
典型应用包括部门级的数据库数据存储(基于RAW)、多个部门级数据库数据集中存放于共享、中小企业ERP系统数据存储与共享、网络服务供应商ISP向ASP转变增加的数据分析与共享。
iSCSI解决方案包括如下优点:
1、block级的数据集中存储与共享。以SCSI技术将SCSI协议通过网络延伸达到存储集中与共享并获得SCSI的基于block方式传输数据的优越性。
2、先进的性能。以linux为基础开发,充分优化系统性能。
3、简单的安装与维护工作。支持统一管理、备份、支持基于浏览器的远程管理与维护。
4、性价比高。整体实施成本远低于SAN解决方案。
5.1.3存储整合解决方案
在物理上合并的存储设备能成倍提高存储管理的效率;同时集中存储设备能显著提高存储利用效率。
通常,管理整合存储设备的整个花费远远低于在好几个地方管理不同的存储系统,并且在存储整合环境下生产效率会大大提高。公共存储管理能利用公共的技 术人员、磁盘和磁带资源,按同一道程序对所有的集中化数据进行管理。目前有一套公共的存储管理工具用于整合,这些高度发展、高效率的工具很适合集中化的环 境。
银行全国集中、各大电信企业的省集中。
1、非整合和整合存储的概念
阻力来自预期的和非预期的各种地方。
2、存储整合过程
最初的存储管理。从非整合存储的立场看,IT管理员最初需要一种简单有效的方法从单独的控制点查看和管理广泛分布的、不同的存储资源。实施系统管理和使用合适的存储工具就能够做到这点。
最初的存储整合。达到该阶段后,IT管理员能够知道公司的资源有多少已经使用了还有多少可以使用。利用这些信息管理员能规划整合企业的存储资源,从而简化管理、减少花费。存储整合可以是虚拟的,也可以是物理集中的。
服务器整合。下一个逻辑步骤是服务器整合,在相同的平台上运行的应用软件可以聚合到一台较大的机器上,或者各种平台软件可以移植并和其他软件一起运行在同一个平台上。这样可以极大的减少平台和服务器的数量。
应用软件集成。服务器整合后,仍有许多软件需要运行在不同的平台上,现在需要做的是应用软件集成。把不同的应用软件工作量类型合并到一个单独的体系 结构可能很简单也可能很负载,这取决于当前体系结构的混合程度。应用软件集成可能很容易,如吧软件从一个平台移动到另外一个平台;也可能很复杂,如不得不 重写软件代码。该步骤的理想结果是所有的软件都运行在同一个平台上且共享相同的数据。
数据集成。应用软件集成后,企业数据就能够集成了。能把不同地方的数据合并到一个单独的数据仓库,并且所有的软件都能共享他们。到本阶段存储到达了完全的集成,能够实现所有的利益。
5.1.4 高可用性解决方案
系统的停机会严重影响整个公司业务运行、客户感知和企业形象。
高可用性解决方案的实现需要综合考虑从访问、计划、设计、实施和运营的分步骤规范,并且在每个步骤中都有针对不同现有应用状况的具体的划分。一般将全面的高可用性解决方案分为5个阶段。
第一与第二阶段是评估和规划。
第三阶段是实施阶段。高可用性流程和过程设计则包括角色、职责和多供应商服务器以及存储和网络高可用性技术结构设计。在此阶段要特别注意业务部门的需求,以业务部门的需求去制定服务水平的标准,由业务部门、IT部门、第三方咨询机构一起,共同制定高可用性的指标。
第四阶段是实施阶段。在签订了服务水平协议后,需要进行评估,看企业还存在哪些风险和缺陷,使得IT系统达不到这个指标,同时会提出一些改进的建议。根据评估指标,提出建议。企业可以先选择投入不大的实施,通过分步实施确保达到服务水平上规定的指标。
第五阶段是运维阶段,需要提供数据中心和工作场所连续性托管等服务。
几种常用的高可用性方案
1、主机间的高可用性方案。通过合理规划和配置HA Cluster软件,任何一台主机的宕机可以被其他主机迅速接管,保证业务的持续运行。
2、存储间的高可用性解决方案,存储整合在给企业带来众多好处的同时,也增加了把所有鸡蛋都放在一个篮子里的风险,双存储互为备份的解决方案越来越被企业采用
3、操作系统级别的数据垮存储实时热备份方案。利用操作系统的逻辑卷镜像功能或者并行文件系统的文件复制功能,实现两个存储之间的实时热备份功能,任何一个存储的突然宕机都不会对业务造成任何影响。
4、存储级别的数据垮存储备份方案。基于智能存储之间的数据同步功能可以实现两个存储之间数据的在线实时同步,和主机无关,对系统性能影响很小。
5、数据库级别的数据垮存储备份方案。数据库级别的垮存储备份方案,例如oracle、dataGuard、IBM DB2的HADR、IBM Informix DR,通过在备数据库上自动前滚主数据库产生的日志实现数据的同步,不影响生产系统性能。
RTO recovery time object
5.1.5 分层存储管理方案
1、分层存储管理方案简述
分层存储解决方案,通过功能强大的存储硬件产品结合HSM分层存储管理软件,将价值较低的历史信息从价值较高的在线数据迁移保存到与其价值相对应的低端存储上,提高在线系统的性能,实现数据的高效管理。
2、分层存储管理解决方案的功能与特性
分层存储管理解决方案所提供的产品和服务通过针对不同存储设备的性能、容量、可靠性、可扩展性、总体拥有成本等因素的分析比较,从高端的企业级存储 系统,到中端的磁盘系统、再到磁带系统,组成了一个数据存储载体的价值结构。为存储信息,存储管理服务器可以结合多层次的存储容量。这些层次可以是任何磁 盘、光盘、磁带或自动光盘机系统的组合。
信息存储在哪个层次可以由客户的策略决定。业务应用架构在这样一套虚拟文件系统之上,数据的迁移、回调对应用来说完全是透明的,在HSM系统看来他 们都是系统内的文件,对他们的迁移、回调和系统内的其他文件没有任何区别。通过软件进行空间管理,当客户的业务系统所占用的空间越来越多的时候,为提高在 线存储的利用效率,我们将不经常访问的文件迁移到更廉价的介质上予以保存,当需要时再将其回调。分层存储可以实现自动和透明地转移非活动的数据到廉价的离 线存储或近线存储,并释放磁盘空间给更重要的活动数据。
3、虚拟化解决方案优化分级存储管理
在分级存储管理中,信息的存储期限有可能比存储设备的生命周期更长。这个特点需要分级存储解决方案能提供灵活的存储管理能力来应对因存储设备更换而带来的可用性难题。存储虚拟化是优化分级存储管理的利器。
SAN卷虚拟引擎控制器是磁盘存储虚拟化解决方案,他屏蔽了不同存储间差异,让前端服务器和应用以统一的方式使用各种存储。虚拟存储引擎一般还支持存储间在线迁移数据的能力,业务的可用性不会因存储的更新而受到影响。
虚拟磁带库作为一种使用SATA磁盘作为介质的存储设备与常见的分级存储管理软件和数据迁移软件无缝配合,提供大大高于普通磁带库的读写速度和响应能力。虚拟磁带库最大可以扩展到PB级物理存储。
4、分层存储管理解决方案介绍
分层存储管理解决方案:在线、近线、离线三层数据结构,利用个设备的优点,实现数据的高效管理,降低综合成本。
5.1.6虚拟存储解决方案
1、存储虚拟化技术
1)存储虚拟化的层次
存储虚拟化可以在3个不同的层面实现:基于专用卷管理软件在主机服务器上实现;利用磁盘阵列控制器的固件在磁盘阵列上实现;基于专用的虚拟化引擎在存储网络上实现。
(1)基于主机的虚拟化
如果仅仅需要单个主机服务器(或单个集群)访问多个磁盘阵列,虚拟化的工作通过操作系统下的逻辑卷管理软件来实现,经过虚拟化的存储空间可以跨越多个异构的磁盘阵列。
(2)基于存储设备的虚拟化
在磁盘阵列上的虚拟化工作是通过在阵列控制器上实现的,将一个阵列上的存储容量划分为多个存储空间LUN。
(3)基于存储网络的虚拟化
多个主机服务器需要访问多个异构存储设备,其目的是为了优化资源利用率--多个用户使用相同的资源,或者多个资源对多个进程提供服务等。
2)存储虚拟化的方式
存储网络的虚拟化是由加入到存储网络SAN中的专用装置来实现的。这种装置实际上是装有存储虚拟化管理和应用软件的服务器平台。这个服务器平台可以 横亘在SAN中间,把服务器和存储设备隔离,也可以在旁边接入SAN,对存储网络进行管理。前者称之为带内(in-band)的存储虚拟化;后者成为带外 (out-band)的存储虚拟化。存储虚拟化能够将异构存储融合成一个整体,并对LUN的分配进行统一控制,主机端不需要有任何的改变。
(1)带外方式的存储虚拟化架构
不对称虚拟化引擎物理上不位于主机和存储系统的数据通道中间,而是通过控制SAN交换机上的数据映射来实现跨多存储的虚拟化。存储的配置和控制信息由虚拟化引擎负责提供,在异构环境下,这种方式的实施难度大于带内模式。
(2)带内方式的存储虚拟化架构
带内虚拟化引擎位于主机和存储系统的数据通道中间,控制信息和用户数据都会通过它,而她会将逻辑卷分配给主机,如同一个标准的存储子系统一眼不过。 因为所有的数据访问都会通过这个引擎,因此可以实现较高的安全性。就像存储系统的防火墙。带内虚拟化引擎是一个数据访问必须经过的设备,通常利用缓存技术 来优化其性能。
3)存储虚拟化解决方案的价值
(1)帮助客户实现应用不断运行
(2)帮助降低成本、简化存储环境
虚拟存储解决方案提供了一个位置来管理多个、不同类型的磁盘系统。他还提供一组通用的功能,这些功能以相同的方式工作,与磁盘系统的类型无关。这样虚拟存储解决方案有助于避免固定于一家供应商,并简化管理。这两种功能可以帮助企业降低存储成本。
(3帮助企业降低管理难度和运营成本并提高存储利用率
虚拟化存储解决方案可以实现跨存储磁盘阵列的复制,以进一步帮助您提升存储设备的利用率,并降低在容灾解决方案中厂家的依赖度。
4)虚拟存储解决方案的局限性和趋势
(1)利益冲突和技术难度
在对存储虚拟化的理解方面,即使是主流的厂家也存在较大的分歧:HDS与HP的观点和方法比较相似,而IBM与EMC更为接近;不同厂家对信息生命周期的管理有不同的理解,有的厂家将其解读为只涉及数据的存储,有的厂家将其规划为管理软件。
2、云计算(云存储)解决方案
1)云计算方案
云是近年来兴起的新IT解决方案,他改变了传统IT建设的惯性思维,由云供应商集中解决IT基础建设,而用户通过购买服务的方式购买需要的云计算和云存储服务。
云计算解决方案主要是解决同一数据中心存在大量的、相互独立的应用系统和硬件设备,使IT人员难以管理和维护,及各硬件设备平台的使用率不均衡,无法自动灵活的调配资源等问题。
2)什么是云计算
云计算是一种新兴的计算方式,将应用、数据和IT资源通过互谅网,以服务的形式向用户提供。
云计算的服务端主要基于以下3个主要部分:
(1)IT架构整合。服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础,而云计算平台也需要提供整合的IT资源、服务、人员等管理功能。
(2)虚拟化资源应用。通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用,有适应需求改变的能力。
(3)管理和流程自动化。克服系统管理的复杂性,更好的使用资产,提高可用性和弹性,根据业务策略和目标降低成本。
云计算平台的价值在于能够动态的将业务流程和策略与IT资源分配连接在一起。在云计算平台中,资源的分配和管理不需要人工干预,以业务需求为基础,这些资源会被最有效的使用。拥有灵活、动态的业务流程提高了管理业务变化的能力。
3)云计算--着眼于自动化和虚拟化
所谓云计算是一个能够对外提供服务的平台,他通过硬件设备资源虚拟化、软件版本标准化、系统管理自动化、服务流程一体化等手段来进行构建,为业务部 门、应用开发部门或者外部客户等(我们称之为申请者)以一定的服务水平提供IT资源服务,IT资源包括计算机处理能力、存储、网络等。
4)如何构建云计算平台
(1)灵活的基础架构
要做到资源的随时随地按需分配,就要建立一个灵活的硬件基础架构,硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成。 IBM、HP、SUN等高端的UNIX系列服务器的逻辑分区、微分区、分区负载管理以及各厂家的高端PC系列服务器的灵活易于管理型,可为客户搭建灵活的 基础架构。
服务器--计算能力的资源---服务器池
就目前的技术而言,在多台独立的物理服务器之间实现资源的调整是比较苦难的,因此我们应尽量减少物理服务器的数量,利用先进的分区技术或虚拟机技术实现物理服务器内部资源的动态的调整。
存储系统包括存储数据的设备(如磁盘、磁带等)和存储区域网络。存储数据的设备应该按照不同的I/O性能组织成不同的虚拟的共享存储池,存储区域应该选择一个高度集中的架构,采用交换机的区域化和LUN屏蔽技术来保证数据的完整性。
(2)企业云计算管理平台
企业云计算管理平台负责执行IT资源的自动分配和回收,也就是资源的自动部署。
首先建立一个中心数据库来管理数据中心的硬件资源,其次,要规范资源的使用,比如标准化操作系统、数据库软件、中间件软件的种类和版本,一般版本数量不超过两个。制定一个命名的规范,包括主机名、文件系统名、数据库实例名、文件名、用户名等。
(3)端到端的服务请求管理平台
在云计算中,需要建立一个统一的管理平台来实现端到端的流程管理,采用工作流引擎来协调企业内各个部门的合作,提高管理效率。端到端服务流程包括: 资源申请流程、资源分配流程、资源回收流程、资源使用情况报告流程、资源使用费收取流程、服务计费流程、费率管理流程、服务水平监控流程、服务内容管理流 程。
(4)服务为中心的IT管治
为了实现企业云计算的规范管理,必须为数据中心制定一套完整的管理规则,内容包括:组织和机构、信息安全管理、配置管理、变更管理、外包管理、服务级别管理、业务连续性管理、容量管理、问题管理、运行管理、性能管理等。
(5)云计算解决方案的优势
通过云计算解决方案,将IT资源进行集中管理和标准化,为客户的IT运行环境带来更多的价值。
提高生产力和业务价值、提高系统的使用效率:通过服务器整合、存储虚拟化和动态的资源调整,IT部门可以通过使用规模小很多的硬件配置来提供同级别甚至更高级别的服务水平。
大幅度的简化系统管理:采用企业云计算构建的IT运行环境使IT系统更集中、更简单,同时通过服务器、存储和网络的自动化操作来减少潜在的人为错误。
降低IT成本:企业可以通过购买更少的硬件设备、软件许可来降低一次性的采购成本,通过更自动化的管理降低系统管理人员的工作负担,从而在整体上帮助企业降低IT的投入成本和运营维护成本。
5.1.7 备份恢复解决方案
基于SAN+NAS模式的存储备份解决方案也已经日趋成熟、完善。
数据备份是最重要的保障手段,因为他直接对用户的各种数据进行备份,从而达到数据保护的作用。
导致业务系统中断的原因
(1)系统硬件故障。如数据/系统磁盘的损坏导致数据不能访问,进而可能导致应用进程终止或系统停机,甚至系统不能重新启动;网卡的损坏可能使终端用户无法访问系统服务;CPU或内存失效则会导致系统的死机。
(2)应用程序或操作系统出错。由于操作系统或者应用程序中可能存在不完善的地方,当碰到某种激发事件的时候,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决)。
(3)人为错误或和数据库逻辑错误。一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问。
(4)电脑病毒/黑客入侵。当前网络庞大,很容易遭受病毒的感染或黑客的入侵,轻者数据被破坏,重者系统瘫痪。
(5)自然灾害。由于一些意外的不可抗拒的因素,如雷击、火灾、等导致的计算机系统破坏,将使系统的恢复非常困难和耗时,导致系统业务系统长时间的中断(通过容灾系统来解决)。
(6)正常的停机。主要指计划内的系统升级、安装软件、系统备份等过程。
1、为什么要备份
2、数据备份的原则
(1)稳定性
备份软件一定要与操作系统兼容,当事故发生的时候能够快速有效的恢复数据。
(2)全面性
选用的备份软件,要支持各种操作系统、数据库和典型应用
(3)自动化
能提供自动的定时备份,出现异常情况自动报警
(4)高性能
提高数据的备份的速度,利用多种技术加快数据的备份,充分利用通道的带宽和性能。
(5)维持业务系统的有效性
采用san lan free技术等
(6)操作简单
使用同一的图形化的操作界面
(7)实时性
部分关键性的业务是需要24小时不间断运行的,在备份时候,有一些文件可能出于打开状态,因此在进行备份的时候,要采取措施,实时地查看文件大小,进行事务跟踪,以保证正确的备份系统中的所有的文件。
(8)容灾考虑。
将本地的数据远程复制一份,存放在远离数据中心的地方,以防数据中心发生不可预测的灾难, 自动实现异地容灾备份管理。
3、备份系统的管理
备份的管理是备份过程最重要的一环,在管理上的混乱,必然会降低备份的可靠性。
备份的管理是一个全面的概念,它不仅仅包括制度的制定和磁带的管理。事实上备份的管理在引进备份技术的那一刻就开始了,它包括制度的制定和磁带的管理。
网络备份自动化解决方案,主要考虑自动化备份设备、备份窗口、备份类型的选择、优秀的备份软件。
磁盘库是以磁盘阵列为基础的备份设备,磁盘是随机读写设备,而磁带是顺序读写设备。当前的主流 的备份环境是要求备份数据量大而备份窗口小。磁盘是随机读写的设备,而磁带是顺序读写的设备。目前的磁盘库多数是以SATA磁盘作为存储介质,在采购成本 上接近了磁带库,所以磁盘库会在近线存储领域占主流位置。
磁盘库的使用方式目前分为两种:
一种是盘阵本身集成了虚拟软件,可将磁盘库模拟成各种磁带库,从使用者的角度考虑,它是一台磁带库,而备份软件也需要对盘阵的虚拟容量收取采购成本,从而增加了用户的采购成本。
另外一种是盘阵本身还是传统的磁盘阵列,由备份软件将磁盘阵列虚拟成磁盘库,该虚拟化技术是基于裸设备级别的,避免了磁盘阵列上创建文件系统带来的性能影响。
3)备份窗口和磁带机的数量
备份窗口,是指完成一次备份所需的时间。
linear tape-open LTO
LTO2带机备份的非理论速度为35MB/S。
4)备份类型的选择
(1)全备份
每次备份定义所有数据,优点是备份数据量大,数据多时做一次全备份可能需要很长的时间。
(2)增量备份
备份自上一次备份以来更新的所有的数据,其优点是每次备份的数据量小,缺点是恢复时需要全备份及多份增量备份。
(3)差异备份:备份自上一次全备份以来更新的所有的数据,其优缺点介于两者之间。
备份类型的选择原则:
(1)对于操作系统和应用程序代码,可在每次系统更新或者安装新软件的时候做一次全备份。
(2)对于日常数据更新量大,但总体数据量不是非常大的关键应用数据,可每天在用户使用量较小的时候安排全备份。
(3)对于日常更新量相对总体数据量小,而总体数据量非常大的关键应用数据,可每隔一个月或一周安排一次全备份,在此基础上,每隔一个较短的时间间隔做增量备份。
4、备份系统的架构方式
1)LAN free 备份技术的关键在于备份设备能被SAN中的多个服务器共享。
5、备份恢复方案设计原则
(1)网络环境
在这个要做备份的网络环境中,网络速度是多少?运行什么网络协议?网络从几点到几点是使用的高峰期?几点到几点是空闲的,可以用来备份。
(2)服务器信息。
(3)管理要求:数据需要保存多长时间,最近多少天的数据是随时需要恢复的?每一个备份需要保存几个复制。
(4)其他细节:用户准备为备份工作付出多少投资。
3)根据用户的具体环境和要求,选择合适的备份软件及其选件
对于备份服务器以为所有的服务器,都被认为是备份工作的客户端,要购买相应的操作系统的客户端代理程序,对于要进行在线备份的应用,要购买相应的代理程序;如果还需要灾难恢复等附加功能,就需要购买相应的选项程序。
5)对这个方案进行试验,并定期进行灾难恢复演习
备份的目的是为了进行恢复,在备份的方案实施结束后,一定要进行数据恢复的实验。另外硬件的故障,网络系统的调整,都可能导致数据备份的策略需要进行调整,定期进行恢复的演习可以帮助我们及时发现问题,是非常必要的。
5.1.8业务连续性解决方案
如图5-23所示,将灾难备份级别恢复为7层,具体如下所示
0级:无异地备份数据
数据仅在本地进行备份恢复,没有任何数据信息和资料被送往异地,没有处理意外事故的计划
1级:有数据备份,无备用系统(data backup with no hot side)
通常将需要的数据备份到磁带上,然后将这些介质运送到其他较为安全的地方。但是那里缺乏能恢复数据的系统,若数据备份的频率很高,则在恢复的时候丢失数据就会少些,此类业务能容忍几天乃至几星期的数据丢失。
2级:有数据备份,有备用系统
将数据备份到磁带上,并将其运送到安全的地点,在备份中心有备用的系统,当灾难发生时,可以使用这些数据备份磁带来恢复系统。
3级:电子链接
使用3级容灾解决方案的业务,是在2级解决方案的基础上,有使用了对关键数据的电子链接技术。电子链接将磁带备份后更改的数据进行记录,并传到备用中心,使用此种方法会比使用传统的磁带备份更快的得到更新的数据。
4级:使用快照技术复制数据
使用4级灾难恢复方案的业务,对数据的实时性和快速恢复性要求更高些。1-3级的方案中较长使 用磁带备份和传输,在4级方案中开始使用基于磁盘的解决方案。同基于磁带的备份方案比,基于磁盘的备份,通过加快备份频率,使用最近时间点的快照复制恢复 数据更快,系统可在一天内恢复。
5级:交易的完整性
要求保证生产中心和数据备份中心的数据的一致性,在此层方案中只允许少量甚至无数据丢失,但是该功能的实现完全依赖于所运行的应用。
6少量或无数据丢失
6级灾难恢复方案可以保证最高一级数据的实时性,适用于那些几乎不允许数据丢失并要求能快速将 数据恢复到应用中的业务,此种解决方案,提供数据的一致性,不依赖于应用而是靠大量的硬件技术和操作系统软件来实现的。这一级别的要求很高,一般需要整个 系统应用程序层到硬件层均采取相应措施。
7级:解决方案与具体业务相结合
在保证数据一致性的同时,又增加了应用的自动恢复能力。利用了双重在线存储和完全的网络切换能力。
1、灾难备份方案技术介绍
基于智能存储设备实现的硬件级别的数据复制,这种数据复制技术无需占用主机设备的系统资源,但是要求生产中心和备份中心的存储设备的硬件平台相同。另外基于该方案的数据复制系统在搭建数据链路时候普遍采用基于FC的光纤裸链路,其传输的性能能得到保证。
1)远程磁盘镜像技术
根据RPO要求不同,及生产中心与灾难中心的距离不同,远程磁盘镜像技术主要分为同步磁盘镜像技术和顺序异步复制技术。这些功能可以实现灾难恢复、数据迁移和数据复制。
高级复制功能可以分为时间点副本技术及远程镜像与复制技术两大类。时间点副本技术(存储阵列内 部复制)包括磁盘多版本快速复制功能,异地磁盘采用可提供灾难备份恢复以及验证测试用的数据副本,采用本地磁盘可辅助实现server free备份,大大降低备份窗口。远程镜像和复制技术(存储阵列见的复制)包括同步磁盘镜像技术和异步磁盘镜像技术。
(1)同步磁盘镜像技术
其技术要点为生产中心和灾难备份中心距离在同城范围内,能够保证数据的不丢失;与应用无关,对数据复制网络要求高。
其业务价值啊包括没有数据丢失对业务的影响:为多种应用和业务提供保护;为灾难后业务的恢复提供最好的数据基础。
设计产品包括磁盘存储子系统;SAN交换机;DWDM等线路转换与复用设备;磁盘镜像或复制软件。
(2)异步磁盘镜像技术
生产中心和灾难备份中心距离不受限制;能够保证数据的一致性;与应用无关;数据传输效率和对网络的利用效率高。
其业务价值为保证业务持续所需的数据可用;远距离备份,提高灾难抵抗能力;降低运营网络成本。
其设计产品包括磁盘存储子系统;SAN交换机;通道延伸器,如CNT USD等;全局磁盘复制软件。
2)层叠式镜像技术
本地磁盘存储系统和同城磁盘存储系统实现数据点到点同步的方式,可以实时保护数据的一致性,同时位于同城磁盘存储系统的同一份数据可以同远端的磁盘存储系统以异步的方式进行镜像。
3)应用自动恢复技术
自动监测应用运行状态;自动完成应用和业务的切换;支持多种应用;可谓同城双中心提供负载均衡与互备份功能。
2、容灾方案的选择
数据中心的运行转型,以便适合于新一代业务、IT系统、管理的需求,是超越普通的容灾概念的更为实用的发展方向,即实际上,容灾不过是数据中心转型的一个附带功能而已。
3、容灾方案设计原则
(1)先进性与成熟技术的结合
(2)高效管理的管理性
(3)性能价格比
(4)信息高可用
(5)可扩充性
(6)开放性与标准化
(7)考虑现有设备的使用情况,提高产品的利用率
5.1.9存储安全解决方案
信息的安全主要包括计算、传输、存储三个环节,而数据安全问题也贯穿于计算安全、传输安全和存储安全三个环节,其中传输安全即为网络安全。一般而言,网络安全位于存储系统的边界,而存储安全位于存储系统的内部。
网络存储安全是指网络存储系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的因素而遭到更改、破坏,系统连续、可靠、正常地运行,网络存储服务不会中断。
信息安全三要素CIA特性,即机密性(confidentiality)、完整性integrality、可用性(availability)。机密性表示只有被授权者才能使用特定数据资源;完整性表示只有被授权者才能修改特定数据;可用性表示用户能及时得到服务。
网络存储的安全性研究之所以受到关注,是和近年来数据价值受到重视,以及网络存储成为存储趋势是分不开的。
1、数据成为最宝贵的资源
根据IDC统计,这些企业的数据量,每半年就会翻一番。
数据的爆炸性增长表明企业将越来越依赖于这些关键数据,对很多大型企业来讲,这些数据是企业最宝贵的财富,必须以尽可能可靠的措施来保证数据的安全。
key data、core data
DRM(data rights management)数据权益管理,采用DRM管理的文档只允许经过授权的人访问。
2、存储安全是薄弱环节
存储的网络化程度越高,获取信息的机会也越大,存放这些数据的存储媒介也就成为恶意攻击的主要目标。如果攻击者能成功入侵一个数据存储设备,他就能获得机密数据,甚至能阻碍合法用户的访问,造成难以估量的负面影响。
存储安全环节之所以薄弱,一方面是由于存储安全威胁造成的损失是巨大的;另一方面,相比于网络安全的完备研究,存储安全的研究尚处于起步阶段。
3、适宜的存储安全策略
(1)机密性:必须做到4A机制和安全加密。即authentication(认证),需要通 过认证的人才能使用、管理和维护存储,相关的认证手段多种多样,比较流行的包括存储本身认证、操作系统认证、工具认证(radius、LDAP、DH- CHAP、动态密钥)。对存储的安全满足认证是第一步。authorization,对存储的任何操作、备份、管理和维护,必须按照不同的权限、不同的管 理人员进行权限分明的操作。而且存储从安装、配置、使用、维护、甚至搬迁和迁移过程中都需要不同的授权。授权一般需要和相关的用户管理(account) 相结合,才能真正做到真正的授权。audit/accounting(审计),高级的安全管理不仅仅做到认证、授权和用户管理,而且对任何一个用户经过认 证授权后的任何操作都做详细的记录,要求做到审计的log记录必须足够详细,甚至可以捕捉到每一个键的操作。从而确保类似于著名的美国萨班斯法案要求的可 追溯的操作的效果。只有拥有相应权限的人才能看到保密信息,这也是通常所说的加密(encryption)。加密有软件加密和硬件加密。
(2)完整性:保证对方能够收到发送的信息,且发送和接收数据保持一致,而这中间也不会被其他人篡改。
(3)可用性:存储的可用性也是存储安全的很重要方面,前面的RAID保护、冗余设计、备份恢复方案、高可用性方案、业务连续性方案等都是保证高可用性的重要方面。
国际电子工程师协会 institute electical and electronic engineers 正在积极筹划制定的IEEE 1619静态数据安全标准,就是针对磁盘存储系统缺乏统一标准,各个厂家的产品无法互操作,密钥管理机制参差不齐,以及那一实现对企业海量数据长期安全存 储的要求而提出的。
5.1.10 信息生命周期管理解决方案
1、构建企业信息生命周期管理的目的
随着信息量的不断增加,特别是包括电子邮件在内的非结构化内容的增长,使得信息管理越来越复杂。
随着市场经济制度的完善,新的政府法规和财务要求对于数据的管理提出了更高的要求。需要相关的IT信息管理手段的配合。
企业如何根据需要长久保存关键任务信息?如何制定自动化管理方针,然后根据企业制定的方针保存信息?---解决这些问题的关键是实现信息生命周期管理(information lifecycle management ILM)。
信息生命周期管理是管理以成本与信息不断变化想对应的价值,使企业可以根据商务、监管和法律方面的要求对信息进行分类、搜索、存档、恢复和删除。
数据的生命可以分成如下几个阶段:生成、保护(不丢失、一致)、读取(读取时间、速度)、迁移、存档、删除。
根据数据运行的不同模式,数据ILM规律并不是一成不变的。归档的数据在特殊情况下可能被激活为频繁访问的数据,因此一个好的IML解决方案要充分考虑到数据的双向流动和数据再利用。
信息生命周期管理解决方案需要将合适的服务及经行业验证的最佳实践方法与领先的信息管理及存储 产品进行整合。从信息创建起一直到信息删除,该解决方案可使客户在成本最低的IT架构上有效管理信息。该解决方案需要对众多存储及管理产品的集成支持,因 此企业可以从优化现有资源以节省成本开始。通过利用由增强型管理软件支持的多厂商磁盘与磁带产品实施易变的存储环境,可实现更高的成本节约及效率。部署增 强的流程及虚拟化功能可进一步提高资产利用率。最终,通过正在管理的数据以及应用相应的管理策略、丰富的信息管理功能建立可持续的效率,从而使信息及存储 与业务价值保持一致,以提高效率以及最终效益。
信息生命周期管理就是在信息的整个生命周期,把合适的数据在合适的时间存储在合适的介质上,而实现企业信息生命周期管理的首要条件是有完善的数据备份和恢复策略来保证数据的安全性。
5.1.11 绿色数据中心
1、绿色数据中心解决方案的背景
1997年12月的《京都议定书》,减少二氧化碳的排放量
节能项目繁多,有空调、照明、水资源。若以大型信息中心来说,则最大的能耗在于空调系统。空调耗电量占总用电量的30%-40%,若以此为优先改善目标,不仅能提升能源使用效率,亦可大幅度降低企业运行成本。
2、绿色数据中心解决方案简介
一个机柜的用电量在10W、甚至25KW左右,提高数据中心能源效率所带来的成本节省是非常明显的。
数据中心已经从单纯追求运算能力,变成追求运算能力和能源效率并重的绿色数据中心。一个数据中心的整体用电量可以分为三大部分:IT设备用电量、冷却用电和其他用电,而IT设备用电还需要通过UPS、PDU、开关和电缆等设备。
实现绿色数据中心的途径:
(1)尽量减少数据中心的整体的用电量
(2)尽量增大数据中心整体用电量中用于IT系统的比例
(3)尽量减少用于非计算设备(电源转换、冷却等)的用电消耗。
(4)节省成本。帮助企业控制不断上升的能源开销,准确监控基础能源消耗,采用更有效的能源使用技术节省成本。不断上升的能源开销往往会制约IT的发展,而降低供电和制冷开销将减少对IT发展的制约。
(5)简化操作与管理。采用先进的虚拟化技术,将大量的服务器整合起来,将帮助简化日常操作与管理,并提高单位千瓦的计算能力;更节省的机房占地空间和对供电、制冷的需求,将有助于延长现有数据中心的生命周期。
(6)节省能源、减少二氧化碳排放,实现企业的社会责任。
3、建设绿色数据中心的思路与方法
诊断(评估现有基础设施--能源评估、虚拟三维供电管理和热分析)
规划(规划、建设或更新一个高能效的数据中心)
虚拟化(对IT基础设施和专门用途的处理器进行虚拟化)
管理(通过电源管理软件实现能源掌控)
制冷(在数据中心内外采用比传统的空调制冷更加有效的制冷措施)
4、数据中心诊断和评估
通过能源评估、虚拟三维供电管理和热分析,评估现有措施。
很多数据中心存在很多的热点地区,即高密度供电区域,这是由服务器机架布局上的失误、机房内设计不合理,以及热空气和冷空气不必要的相互混合造成的。
5、数据中心建设
提高IT设备(服务器、存储、网络设备等)的电能利用率,尽量降低电能的热损耗,此外,是提高计算密度的同时,通过新的散热技术和数据中心的整体设计来解决散热问题。
1)数据中心建设的原则和关键点
包括前期热点规划、中期解决散热问题、后期管理问题等。
在建设过程中需要考虑的建设方面包括了机房场地建设、网络建设、服务器建设、存储系统建设、软件系统建设及数据中心自身服务系统建设等方面。
(1)机房场地建设:主要包括机房装修,供电系统,空调系统,安全系统,布线系统,通信系统等方面。
(2)网络建设:LAN的建设,WAN的建设,企业用户接入系统建设,与internet互联的建设,网络管理与安全建设等。
(3)服务器建设可以分为多个方面,总体上分为基础服务系统服务器和应用服务系统服务器,服务器的负载均衡等。
(4)软件系统的建设是在网络、服务器和存储系统建设的基础上,最终实现数据中心对外提供企业服务,是需要大量投入的方面。根据企业需求的不同,软件建设的主要内容包括:web系统,电子邮件系统,数据库系统,数据备份软件,应用开发系统等。
(5)数据中心自身服务系统建设包括:综合网管系统、数据中心运维支持系统等。
2)数据中心的难点与关键点
如何使基础建筑和IT技术有效融合
如何
2)数据中心建设的难点及关键点
3)数据中心虚拟化
4)数据中心管理
5)数据中心制冷
服务器在地理上分布上很分散的时候,通过SAN或者NAS在服务器之间进行互联非常困难的时候经常使用DAS。
5.1.2网络存储解决方案
NAS的技术特点
与系统无关。支持CIFS、NFS、netware、FTP、http多种文件及数据共享,支持windows NT、windows2000、linux、UNIX(包括AIX在内的各种UNIX)、AS400、Novell等操作系统,支持不同系统间对同一份数 据的存取共享。
它是通过对文件的索引表,如文件及目录的修改日期、属性及数据块地址,进行保存及修改来保存及恢复文件的。因此不需要对文件的内容进行保存,它具有占用系统空间少及速度快等优点。他是NAS对文件及目录进行管理的有效的工具。
TCO total cost of ownership
NAS解决方案的优点包括如下几点:
1、方便的数据集中存储与共享:多平台共享数据(NT、UNIX)与集中管理
2、先进的系统功能,系统快照功能snapshot系统快照功能,即时备份系统并恢复
3、简单的安装与维护工作:分钟级别的连入网络并投入使用,支持多台NAS存储设备的集中管理,支持基于浏览器
的远程管理与维护,IT人力资源要求少。
4、性价比高:实施与维护成本低于普通的文件服务器。
ISCSI解决方案
iSCSI是通过到TCP/IP网络直接寻址的存储,通过块I/O SCSI指令对其进行访问。目前核心的iSCSI软件可以支持windows、linux、AIX、HP-UX、Solaris、以及Cluster support,LAN free。
典型应用包括部门级的数据库数据存储(基于RAW)、多个部门级数据库数据集中存放于共享、中小企业ERP系统数据存储与共享、网络服务供应商ISP向ASP转变增加的数据分析与共享。
iSCSI解决方案包括如下优点:
1、block级的数据集中存储与共享。以SCSI技术将SCSI协议通过网络延伸达到存储集中与共享并获得SCSI的基于block方式传输数据的优越性。
2、先进的性能。以linux为基础开发,充分优化系统性能。
3、简单的安装与维护工作。支持统一管理、备份、支持基于浏览器的远程管理与维护。
4、性价比高。整体实施成本远低于SAN解决方案。
5.1.3存储整合解决方案
在物理上合并的存储设备能成倍提高存储管理的效率;同时集中存储设备能显著提高存储利用效率。
通常,管理整合存储设备的整个花费远远低于在好几个地方管理不同的存储系统,并且在存储整合环境下生产效率会大大提高。公共存储管理能利用公共的技 术人员、磁盘和磁带资源,按同一道程序对所有的集中化数据进行管理。目前有一套公共的存储管理工具用于整合,这些高度发展、高效率的工具很适合集中化的环 境。
银行全国集中、各大电信企业的省集中。
1、非整合和整合存储的概念
阻力来自预期的和非预期的各种地方。
2、存储整合过程
最初的存储管理。从非整合存储的立场看,IT管理员最初需要一种简单有效的方法从单独的控制点查看和管理广泛分布的、不同的存储资源。实施系统管理和使用合适的存储工具就能够做到这点。
最初的存储整合。达到该阶段后,IT管理员能够知道公司的资源有多少已经使用了还有多少可以使用。利用这些信息管理员能规划整合企业的存储资源,从而简化管理、减少花费。存储整合可以是虚拟的,也可以是物理集中的。
服务器整合。下一个逻辑步骤是服务器整合,在相同的平台上运行的应用软件可以聚合到一台较大的机器上,或者各种平台软件可以移植并和其他软件一起运行在同一个平台上。这样可以极大的减少平台和服务器的数量。
应用软件集成。服务器整合后,仍有许多软件需要运行在不同的平台上,现在需要做的是应用软件集成。把不同的应用软件工作量类型合并到一个单独的体系 结构可能很简单也可能很负载,这取决于当前体系结构的混合程度。应用软件集成可能很容易,如吧软件从一个平台移动到另外一个平台;也可能很复杂,如不得不 重写软件代码。该步骤的理想结果是所有的软件都运行在同一个平台上且共享相同的数据。
数据集成。应用软件集成后,企业数据就能够集成了。能把不同地方的数据合并到一个单独的数据仓库,并且所有的软件都能共享他们。到本阶段存储到达了完全的集成,能够实现所有的利益。
5.1.4 高可用性解决方案
系统的停机会严重影响整个公司业务运行、客户感知和企业形象。
高可用性解决方案的实现需要综合考虑从访问、计划、设计、实施和运营的分步骤规范,并且在每个步骤中都有针对不同现有应用状况的具体的划分。一般将全面的高可用性解决方案分为5个阶段。
第一与第二阶段是评估和规划。
第三阶段是实施阶段。高可用性流程和过程设计则包括角色、职责和多供应商服务器以及存储和网络高可用性技术结构设计。在此阶段要特别注意业务部门的需求,以业务部门的需求去制定服务水平的标准,由业务部门、IT部门、第三方咨询机构一起,共同制定高可用性的指标。
第四阶段是实施阶段。在签订了服务水平协议后,需要进行评估,看企业还存在哪些风险和缺陷,使得IT系统达不到这个指标,同时会提出一些改进的建议。根据评估指标,提出建议。企业可以先选择投入不大的实施,通过分步实施确保达到服务水平上规定的指标。
第五阶段是运维阶段,需要提供数据中心和工作场所连续性托管等服务。
几种常用的高可用性方案
1、主机间的高可用性方案。通过合理规划和配置HA Cluster软件,任何一台主机的宕机可以被其他主机迅速接管,保证业务的持续运行。
2、存储间的高可用性解决方案,存储整合在给企业带来众多好处的同时,也增加了把所有鸡蛋都放在一个篮子里的风险,双存储互为备份的解决方案越来越被企业采用
3、操作系统级别的数据垮存储实时热备份方案。利用操作系统的逻辑卷镜像功能或者并行文件系统的文件复制功能,实现两个存储之间的实时热备份功能,任何一个存储的突然宕机都不会对业务造成任何影响。
4、存储级别的数据垮存储备份方案。基于智能存储之间的数据同步功能可以实现两个存储之间数据的在线实时同步,和主机无关,对系统性能影响很小。
5、数据库级别的数据垮存储备份方案。数据库级别的垮存储备份方案,例如oracle、dataGuard、IBM DB2的HADR、IBM Informix DR,通过在备数据库上自动前滚主数据库产生的日志实现数据的同步,不影响生产系统性能。
RTO recovery time object
5.1.5 分层存储管理方案
1、分层存储管理方案简述
分层存储解决方案,通过功能强大的存储硬件产品结合HSM分层存储管理软件,将价值较低的历史信息从价值较高的在线数据迁移保存到与其价值相对应的低端存储上,提高在线系统的性能,实现数据的高效管理。
2、分层存储管理解决方案的功能与特性
分层存储管理解决方案所提供的产品和服务通过针对不同存储设备的性能、容量、可靠性、可扩展性、总体拥有成本等因素的分析比较,从高端的企业级存储 系统,到中端的磁盘系统、再到磁带系统,组成了一个数据存储载体的价值结构。为存储信息,存储管理服务器可以结合多层次的存储容量。这些层次可以是任何磁 盘、光盘、磁带或自动光盘机系统的组合。
信息存储在哪个层次可以由客户的策略决定。业务应用架构在这样一套虚拟文件系统之上,数据的迁移、回调对应用来说完全是透明的,在HSM系统看来他 们都是系统内的文件,对他们的迁移、回调和系统内的其他文件没有任何区别。通过软件进行空间管理,当客户的业务系统所占用的空间越来越多的时候,为提高在 线存储的利用效率,我们将不经常访问的文件迁移到更廉价的介质上予以保存,当需要时再将其回调。分层存储可以实现自动和透明地转移非活动的数据到廉价的离 线存储或近线存储,并释放磁盘空间给更重要的活动数据。
3、虚拟化解决方案优化分级存储管理
在分级存储管理中,信息的存储期限有可能比存储设备的生命周期更长。这个特点需要分级存储解决方案能提供灵活的存储管理能力来应对因存储设备更换而带来的可用性难题。存储虚拟化是优化分级存储管理的利器。
SAN卷虚拟引擎控制器是磁盘存储虚拟化解决方案,他屏蔽了不同存储间差异,让前端服务器和应用以统一的方式使用各种存储。虚拟存储引擎一般还支持存储间在线迁移数据的能力,业务的可用性不会因存储的更新而受到影响。
虚拟磁带库作为一种使用SATA磁盘作为介质的存储设备与常见的分级存储管理软件和数据迁移软件无缝配合,提供大大高于普通磁带库的读写速度和响应能力。虚拟磁带库最大可以扩展到PB级物理存储。
4、分层存储管理解决方案介绍
分层存储管理解决方案:在线、近线、离线三层数据结构,利用个设备的优点,实现数据的高效管理,降低综合成本。
5.1.6虚拟存储解决方案
1、存储虚拟化技术
1)存储虚拟化的层次
存储虚拟化可以在3个不同的层面实现:基于专用卷管理软件在主机服务器上实现;利用磁盘阵列控制器的固件在磁盘阵列上实现;基于专用的虚拟化引擎在存储网络上实现。
(1)基于主机的虚拟化
如果仅仅需要单个主机服务器(或单个集群)访问多个磁盘阵列,虚拟化的工作通过操作系统下的逻辑卷管理软件来实现,经过虚拟化的存储空间可以跨越多个异构的磁盘阵列。
(2)基于存储设备的虚拟化
在磁盘阵列上的虚拟化工作是通过在阵列控制器上实现的,将一个阵列上的存储容量划分为多个存储空间LUN。
(3)基于存储网络的虚拟化
多个主机服务器需要访问多个异构存储设备,其目的是为了优化资源利用率--多个用户使用相同的资源,或者多个资源对多个进程提供服务等。
2)存储虚拟化的方式
存储网络的虚拟化是由加入到存储网络SAN中的专用装置来实现的。这种装置实际上是装有存储虚拟化管理和应用软件的服务器平台。这个服务器平台可以 横亘在SAN中间,把服务器和存储设备隔离,也可以在旁边接入SAN,对存储网络进行管理。前者称之为带内(in-band)的存储虚拟化;后者成为带外 (out-band)的存储虚拟化。存储虚拟化能够将异构存储融合成一个整体,并对LUN的分配进行统一控制,主机端不需要有任何的改变。
(1)带外方式的存储虚拟化架构
不对称虚拟化引擎物理上不位于主机和存储系统的数据通道中间,而是通过控制SAN交换机上的数据映射来实现跨多存储的虚拟化。存储的配置和控制信息由虚拟化引擎负责提供,在异构环境下,这种方式的实施难度大于带内模式。
(2)带内方式的存储虚拟化架构
带内虚拟化引擎位于主机和存储系统的数据通道中间,控制信息和用户数据都会通过它,而她会将逻辑卷分配给主机,如同一个标准的存储子系统一眼不过。 因为所有的数据访问都会通过这个引擎,因此可以实现较高的安全性。就像存储系统的防火墙。带内虚拟化引擎是一个数据访问必须经过的设备,通常利用缓存技术 来优化其性能。
3)存储虚拟化解决方案的价值
(1)帮助客户实现应用不断运行
(2)帮助降低成本、简化存储环境
虚拟存储解决方案提供了一个位置来管理多个、不同类型的磁盘系统。他还提供一组通用的功能,这些功能以相同的方式工作,与磁盘系统的类型无关。这样虚拟存储解决方案有助于避免固定于一家供应商,并简化管理。这两种功能可以帮助企业降低存储成本。
(3帮助企业降低管理难度和运营成本并提高存储利用率
虚拟化存储解决方案可以实现跨存储磁盘阵列的复制,以进一步帮助您提升存储设备的利用率,并降低在容灾解决方案中厂家的依赖度。
4)虚拟存储解决方案的局限性和趋势
(1)利益冲突和技术难度
在对存储虚拟化的理解方面,即使是主流的厂家也存在较大的分歧:HDS与HP的观点和方法比较相似,而IBM与EMC更为接近;不同厂家对信息生命周期的管理有不同的理解,有的厂家将其解读为只涉及数据的存储,有的厂家将其规划为管理软件。
2、云计算(云存储)解决方案
1)云计算方案
云是近年来兴起的新IT解决方案,他改变了传统IT建设的惯性思维,由云供应商集中解决IT基础建设,而用户通过购买服务的方式购买需要的云计算和云存储服务。
云计算解决方案主要是解决同一数据中心存在大量的、相互独立的应用系统和硬件设备,使IT人员难以管理和维护,及各硬件设备平台的使用率不均衡,无法自动灵活的调配资源等问题。
2)什么是云计算
云计算是一种新兴的计算方式,将应用、数据和IT资源通过互谅网,以服务的形式向用户提供。
云计算的服务端主要基于以下3个主要部分:
(1)IT架构整合。服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础,而云计算平台也需要提供整合的IT资源、服务、人员等管理功能。
(2)虚拟化资源应用。通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用,有适应需求改变的能力。
(3)管理和流程自动化。克服系统管理的复杂性,更好的使用资产,提高可用性和弹性,根据业务策略和目标降低成本。
云计算平台的价值在于能够动态的将业务流程和策略与IT资源分配连接在一起。在云计算平台中,资源的分配和管理不需要人工干预,以业务需求为基础,这些资源会被最有效的使用。拥有灵活、动态的业务流程提高了管理业务变化的能力。
3)云计算--着眼于自动化和虚拟化
所谓云计算是一个能够对外提供服务的平台,他通过硬件设备资源虚拟化、软件版本标准化、系统管理自动化、服务流程一体化等手段来进行构建,为业务部 门、应用开发部门或者外部客户等(我们称之为申请者)以一定的服务水平提供IT资源服务,IT资源包括计算机处理能力、存储、网络等。
4)如何构建云计算平台
(1)灵活的基础架构
要做到资源的随时随地按需分配,就要建立一个灵活的硬件基础架构,硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成。 IBM、HP、SUN等高端的UNIX系列服务器的逻辑分区、微分区、分区负载管理以及各厂家的高端PC系列服务器的灵活易于管理型,可为客户搭建灵活的 基础架构。
服务器--计算能力的资源---服务器池
就目前的技术而言,在多台独立的物理服务器之间实现资源的调整是比较苦难的,因此我们应尽量减少物理服务器的数量,利用先进的分区技术或虚拟机技术实现物理服务器内部资源的动态的调整。
存储系统包括存储数据的设备(如磁盘、磁带等)和存储区域网络。存储数据的设备应该按照不同的I/O性能组织成不同的虚拟的共享存储池,存储区域应该选择一个高度集中的架构,采用交换机的区域化和LUN屏蔽技术来保证数据的完整性。
(2)企业云计算管理平台
企业云计算管理平台负责执行IT资源的自动分配和回收,也就是资源的自动部署。
首先建立一个中心数据库来管理数据中心的硬件资源,其次,要规范资源的使用,比如标准化操作系统、数据库软件、中间件软件的种类和版本,一般版本数量不超过两个。制定一个命名的规范,包括主机名、文件系统名、数据库实例名、文件名、用户名等。
(3)端到端的服务请求管理平台
在云计算中,需要建立一个统一的管理平台来实现端到端的流程管理,采用工作流引擎来协调企业内各个部门的合作,提高管理效率。端到端服务流程包括: 资源申请流程、资源分配流程、资源回收流程、资源使用情况报告流程、资源使用费收取流程、服务计费流程、费率管理流程、服务水平监控流程、服务内容管理流 程。
(4)服务为中心的IT管治
为了实现企业云计算的规范管理,必须为数据中心制定一套完整的管理规则,内容包括:组织和机构、信息安全管理、配置管理、变更管理、外包管理、服务级别管理、业务连续性管理、容量管理、问题管理、运行管理、性能管理等。
(5)云计算解决方案的优势
通过云计算解决方案,将IT资源进行集中管理和标准化,为客户的IT运行环境带来更多的价值。
提高生产力和业务价值、提高系统的使用效率:通过服务器整合、存储虚拟化和动态的资源调整,IT部门可以通过使用规模小很多的硬件配置来提供同级别甚至更高级别的服务水平。
大幅度的简化系统管理:采用企业云计算构建的IT运行环境使IT系统更集中、更简单,同时通过服务器、存储和网络的自动化操作来减少潜在的人为错误。
降低IT成本:企业可以通过购买更少的硬件设备、软件许可来降低一次性的采购成本,通过更自动化的管理降低系统管理人员的工作负担,从而在整体上帮助企业降低IT的投入成本和运营维护成本。
5.1.7 备份恢复解决方案
基于SAN+NAS模式的存储备份解决方案也已经日趋成熟、完善。
数据备份是最重要的保障手段,因为他直接对用户的各种数据进行备份,从而达到数据保护的作用。
导致业务系统中断的原因
(1)系统硬件故障。如数据/系统磁盘的损坏导致数据不能访问,进而可能导致应用进程终止或系统停机,甚至系统不能重新启动;网卡的损坏可能使终端用户无法访问系统服务;CPU或内存失效则会导致系统的死机。
(2)应用程序或操作系统出错。由于操作系统或者应用程序中可能存在不完善的地方,当碰到某种激发事件的时候,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决)。
(3)人为错误或和数据库逻辑错误。一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问。
(4)电脑病毒/黑客入侵。当前网络庞大,很容易遭受病毒的感染或黑客的入侵,轻者数据被破坏,重者系统瘫痪。
(5)自然灾害。由于一些意外的不可抗拒的因素,如雷击、火灾、等导致的计算机系统破坏,将使系统的恢复非常困难和耗时,导致系统业务系统长时间的中断(通过容灾系统来解决)。
(6)正常的停机。主要指计划内的系统升级、安装软件、系统备份等过程。
1、为什么要备份
2、数据备份的原则
(1)稳定性
备份软件一定要与操作系统兼容,当事故发生的时候能够快速有效的恢复数据。
(2)全面性
选用的备份软件,要支持各种操作系统、数据库和典型应用
(3)自动化
能提供自动的定时备份,出现异常情况自动报警
(4)高性能
提高数据的备份的速度,利用多种技术加快数据的备份,充分利用通道的带宽和性能。
(5)维持业务系统的有效性
采用san lan free技术等
(6)操作简单
使用同一的图形化的操作界面
(7)实时性
部分关键性的业务是需要24小时不间断运行的,在备份时候,有一些文件可能出于打开状态,因此在进行备份的时候,要采取措施,实时地查看文件大小,进行事务跟踪,以保证正确的备份系统中的所有的文件。
(8)容灾考虑。
将本地的数据远程复制一份,存放在远离数据中心的地方,以防数据中心发生不可预测的灾难, 自动实现异地容灾备份管理。
3、备份系统的管理
备份的管理是备份过程最重要的一环,在管理上的混乱,必然会降低备份的可靠性。
备份的管理是一个全面的概念,它不仅仅包括制度的制定和磁带的管理。事实上备份的管理在引进备份技术的那一刻就开始了,它包括制度的制定和磁带的管理。
网络备份自动化解决方案,主要考虑自动化备份设备、备份窗口、备份类型的选择、优秀的备份软件。
磁盘库是以磁盘阵列为基础的备份设备,磁盘是随机读写设备,而磁带是顺序读写设备。当前的主流 的备份环境是要求备份数据量大而备份窗口小。磁盘是随机读写的设备,而磁带是顺序读写的设备。目前的磁盘库多数是以SATA磁盘作为存储介质,在采购成本 上接近了磁带库,所以磁盘库会在近线存储领域占主流位置。
磁盘库的使用方式目前分为两种:
一种是盘阵本身集成了虚拟软件,可将磁盘库模拟成各种磁带库,从使用者的角度考虑,它是一台磁带库,而备份软件也需要对盘阵的虚拟容量收取采购成本,从而增加了用户的采购成本。
另外一种是盘阵本身还是传统的磁盘阵列,由备份软件将磁盘阵列虚拟成磁盘库,该虚拟化技术是基于裸设备级别的,避免了磁盘阵列上创建文件系统带来的性能影响。
3)备份窗口和磁带机的数量
备份窗口,是指完成一次备份所需的时间。
linear tape-open LTO
LTO2带机备份的非理论速度为35MB/S。
4)备份类型的选择
(1)全备份
每次备份定义所有数据,优点是备份数据量大,数据多时做一次全备份可能需要很长的时间。
(2)增量备份
备份自上一次备份以来更新的所有的数据,其优点是每次备份的数据量小,缺点是恢复时需要全备份及多份增量备份。
(3)差异备份:备份自上一次全备份以来更新的所有的数据,其优缺点介于两者之间。
备份类型的选择原则:
(1)对于操作系统和应用程序代码,可在每次系统更新或者安装新软件的时候做一次全备份。
(2)对于日常数据更新量大,但总体数据量不是非常大的关键应用数据,可每天在用户使用量较小的时候安排全备份。
(3)对于日常更新量相对总体数据量小,而总体数据量非常大的关键应用数据,可每隔一个月或一周安排一次全备份,在此基础上,每隔一个较短的时间间隔做增量备份。
4、备份系统的架构方式
1)LAN free 备份技术的关键在于备份设备能被SAN中的多个服务器共享。
5、备份恢复方案设计原则
(1)网络环境
在这个要做备份的网络环境中,网络速度是多少?运行什么网络协议?网络从几点到几点是使用的高峰期?几点到几点是空闲的,可以用来备份。
(2)服务器信息。
(3)管理要求:数据需要保存多长时间,最近多少天的数据是随时需要恢复的?每一个备份需要保存几个复制。
(4)其他细节:用户准备为备份工作付出多少投资。
3)根据用户的具体环境和要求,选择合适的备份软件及其选件
对于备份服务器以为所有的服务器,都被认为是备份工作的客户端,要购买相应的操作系统的客户端代理程序,对于要进行在线备份的应用,要购买相应的代理程序;如果还需要灾难恢复等附加功能,就需要购买相应的选项程序。
5)对这个方案进行试验,并定期进行灾难恢复演习
备份的目的是为了进行恢复,在备份的方案实施结束后,一定要进行数据恢复的实验。另外硬件的故障,网络系统的调整,都可能导致数据备份的策略需要进行调整,定期进行恢复的演习可以帮助我们及时发现问题,是非常必要的。
5.1.8业务连续性解决方案
如图5-23所示,将灾难备份级别恢复为7层,具体如下所示
0级:无异地备份数据
数据仅在本地进行备份恢复,没有任何数据信息和资料被送往异地,没有处理意外事故的计划
1级:有数据备份,无备用系统(data backup with no hot side)
通常将需要的数据备份到磁带上,然后将这些介质运送到其他较为安全的地方。但是那里缺乏能恢复数据的系统,若数据备份的频率很高,则在恢复的时候丢失数据就会少些,此类业务能容忍几天乃至几星期的数据丢失。
2级:有数据备份,有备用系统
将数据备份到磁带上,并将其运送到安全的地点,在备份中心有备用的系统,当灾难发生时,可以使用这些数据备份磁带来恢复系统。
3级:电子链接
使用3级容灾解决方案的业务,是在2级解决方案的基础上,有使用了对关键数据的电子链接技术。电子链接将磁带备份后更改的数据进行记录,并传到备用中心,使用此种方法会比使用传统的磁带备份更快的得到更新的数据。
4级:使用快照技术复制数据
使用4级灾难恢复方案的业务,对数据的实时性和快速恢复性要求更高些。1-3级的方案中较长使 用磁带备份和传输,在4级方案中开始使用基于磁盘的解决方案。同基于磁带的备份方案比,基于磁盘的备份,通过加快备份频率,使用最近时间点的快照复制恢复 数据更快,系统可在一天内恢复。
5级:交易的完整性
要求保证生产中心和数据备份中心的数据的一致性,在此层方案中只允许少量甚至无数据丢失,但是该功能的实现完全依赖于所运行的应用。
6少量或无数据丢失
6级灾难恢复方案可以保证最高一级数据的实时性,适用于那些几乎不允许数据丢失并要求能快速将 数据恢复到应用中的业务,此种解决方案,提供数据的一致性,不依赖于应用而是靠大量的硬件技术和操作系统软件来实现的。这一级别的要求很高,一般需要整个 系统应用程序层到硬件层均采取相应措施。
7级:解决方案与具体业务相结合
在保证数据一致性的同时,又增加了应用的自动恢复能力。利用了双重在线存储和完全的网络切换能力。
1、灾难备份方案技术介绍
基于智能存储设备实现的硬件级别的数据复制,这种数据复制技术无需占用主机设备的系统资源,但是要求生产中心和备份中心的存储设备的硬件平台相同。另外基于该方案的数据复制系统在搭建数据链路时候普遍采用基于FC的光纤裸链路,其传输的性能能得到保证。
1)远程磁盘镜像技术
根据RPO要求不同,及生产中心与灾难中心的距离不同,远程磁盘镜像技术主要分为同步磁盘镜像技术和顺序异步复制技术。这些功能可以实现灾难恢复、数据迁移和数据复制。
高级复制功能可以分为时间点副本技术及远程镜像与复制技术两大类。时间点副本技术(存储阵列内 部复制)包括磁盘多版本快速复制功能,异地磁盘采用可提供灾难备份恢复以及验证测试用的数据副本,采用本地磁盘可辅助实现server free备份,大大降低备份窗口。远程镜像和复制技术(存储阵列见的复制)包括同步磁盘镜像技术和异步磁盘镜像技术。
(1)同步磁盘镜像技术
其技术要点为生产中心和灾难备份中心距离在同城范围内,能够保证数据的不丢失;与应用无关,对数据复制网络要求高。
其业务价值啊包括没有数据丢失对业务的影响:为多种应用和业务提供保护;为灾难后业务的恢复提供最好的数据基础。
设计产品包括磁盘存储子系统;SAN交换机;DWDM等线路转换与复用设备;磁盘镜像或复制软件。
(2)异步磁盘镜像技术
生产中心和灾难备份中心距离不受限制;能够保证数据的一致性;与应用无关;数据传输效率和对网络的利用效率高。
其业务价值为保证业务持续所需的数据可用;远距离备份,提高灾难抵抗能力;降低运营网络成本。
其设计产品包括磁盘存储子系统;SAN交换机;通道延伸器,如CNT USD等;全局磁盘复制软件。
2)层叠式镜像技术
本地磁盘存储系统和同城磁盘存储系统实现数据点到点同步的方式,可以实时保护数据的一致性,同时位于同城磁盘存储系统的同一份数据可以同远端的磁盘存储系统以异步的方式进行镜像。
3)应用自动恢复技术
自动监测应用运行状态;自动完成应用和业务的切换;支持多种应用;可谓同城双中心提供负载均衡与互备份功能。
2、容灾方案的选择
数据中心的运行转型,以便适合于新一代业务、IT系统、管理的需求,是超越普通的容灾概念的更为实用的发展方向,即实际上,容灾不过是数据中心转型的一个附带功能而已。
3、容灾方案设计原则
(1)先进性与成熟技术的结合
(2)高效管理的管理性
(3)性能价格比
(4)信息高可用
(5)可扩充性
(6)开放性与标准化
(7)考虑现有设备的使用情况,提高产品的利用率
5.1.9存储安全解决方案
信息的安全主要包括计算、传输、存储三个环节,而数据安全问题也贯穿于计算安全、传输安全和存储安全三个环节,其中传输安全即为网络安全。一般而言,网络安全位于存储系统的边界,而存储安全位于存储系统的内部。
网络存储安全是指网络存储系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的因素而遭到更改、破坏,系统连续、可靠、正常地运行,网络存储服务不会中断。
信息安全三要素CIA特性,即机密性(confidentiality)、完整性integrality、可用性(availability)。机密性表示只有被授权者才能使用特定数据资源;完整性表示只有被授权者才能修改特定数据;可用性表示用户能及时得到服务。
网络存储的安全性研究之所以受到关注,是和近年来数据价值受到重视,以及网络存储成为存储趋势是分不开的。
1、数据成为最宝贵的资源
根据IDC统计,这些企业的数据量,每半年就会翻一番。
数据的爆炸性增长表明企业将越来越依赖于这些关键数据,对很多大型企业来讲,这些数据是企业最宝贵的财富,必须以尽可能可靠的措施来保证数据的安全。
key data、core data
DRM(data rights management)数据权益管理,采用DRM管理的文档只允许经过授权的人访问。
2、存储安全是薄弱环节
存储的网络化程度越高,获取信息的机会也越大,存放这些数据的存储媒介也就成为恶意攻击的主要目标。如果攻击者能成功入侵一个数据存储设备,他就能获得机密数据,甚至能阻碍合法用户的访问,造成难以估量的负面影响。
存储安全环节之所以薄弱,一方面是由于存储安全威胁造成的损失是巨大的;另一方面,相比于网络安全的完备研究,存储安全的研究尚处于起步阶段。
3、适宜的存储安全策略
(1)机密性:必须做到4A机制和安全加密。即authentication(认证),需要通 过认证的人才能使用、管理和维护存储,相关的认证手段多种多样,比较流行的包括存储本身认证、操作系统认证、工具认证(radius、LDAP、DH- CHAP、动态密钥)。对存储的安全满足认证是第一步。authorization,对存储的任何操作、备份、管理和维护,必须按照不同的权限、不同的管 理人员进行权限分明的操作。而且存储从安装、配置、使用、维护、甚至搬迁和迁移过程中都需要不同的授权。授权一般需要和相关的用户管理(account) 相结合,才能真正做到真正的授权。audit/accounting(审计),高级的安全管理不仅仅做到认证、授权和用户管理,而且对任何一个用户经过认 证授权后的任何操作都做详细的记录,要求做到审计的log记录必须足够详细,甚至可以捕捉到每一个键的操作。从而确保类似于著名的美国萨班斯法案要求的可 追溯的操作的效果。只有拥有相应权限的人才能看到保密信息,这也是通常所说的加密(encryption)。加密有软件加密和硬件加密。
(2)完整性:保证对方能够收到发送的信息,且发送和接收数据保持一致,而这中间也不会被其他人篡改。
(3)可用性:存储的可用性也是存储安全的很重要方面,前面的RAID保护、冗余设计、备份恢复方案、高可用性方案、业务连续性方案等都是保证高可用性的重要方面。
国际电子工程师协会 institute electical and electronic engineers 正在积极筹划制定的IEEE 1619静态数据安全标准,就是针对磁盘存储系统缺乏统一标准,各个厂家的产品无法互操作,密钥管理机制参差不齐,以及那一实现对企业海量数据长期安全存 储的要求而提出的。
5.1.10 信息生命周期管理解决方案
1、构建企业信息生命周期管理的目的
随着信息量的不断增加,特别是包括电子邮件在内的非结构化内容的增长,使得信息管理越来越复杂。
随着市场经济制度的完善,新的政府法规和财务要求对于数据的管理提出了更高的要求。需要相关的IT信息管理手段的配合。
企业如何根据需要长久保存关键任务信息?如何制定自动化管理方针,然后根据企业制定的方针保存信息?---解决这些问题的关键是实现信息生命周期管理(information lifecycle management ILM)。
信息生命周期管理是管理以成本与信息不断变化想对应的价值,使企业可以根据商务、监管和法律方面的要求对信息进行分类、搜索、存档、恢复和删除。
数据的生命可以分成如下几个阶段:生成、保护(不丢失、一致)、读取(读取时间、速度)、迁移、存档、删除。
根据数据运行的不同模式,数据ILM规律并不是一成不变的。归档的数据在特殊情况下可能被激活为频繁访问的数据,因此一个好的IML解决方案要充分考虑到数据的双向流动和数据再利用。
信息生命周期管理解决方案需要将合适的服务及经行业验证的最佳实践方法与领先的信息管理及存储 产品进行整合。从信息创建起一直到信息删除,该解决方案可使客户在成本最低的IT架构上有效管理信息。该解决方案需要对众多存储及管理产品的集成支持,因 此企业可以从优化现有资源以节省成本开始。通过利用由增强型管理软件支持的多厂商磁盘与磁带产品实施易变的存储环境,可实现更高的成本节约及效率。部署增 强的流程及虚拟化功能可进一步提高资产利用率。最终,通过正在管理的数据以及应用相应的管理策略、丰富的信息管理功能建立可持续的效率,从而使信息及存储 与业务价值保持一致,以提高效率以及最终效益。
信息生命周期管理就是在信息的整个生命周期,把合适的数据在合适的时间存储在合适的介质上,而实现企业信息生命周期管理的首要条件是有完善的数据备份和恢复策略来保证数据的安全性。
5.1.11 绿色数据中心
1、绿色数据中心解决方案的背景
1997年12月的《京都议定书》,减少二氧化碳的排放量
节能项目繁多,有空调、照明、水资源。若以大型信息中心来说,则最大的能耗在于空调系统。空调耗电量占总用电量的30%-40%,若以此为优先改善目标,不仅能提升能源使用效率,亦可大幅度降低企业运行成本。
2、绿色数据中心解决方案简介
一个机柜的用电量在10W、甚至25KW左右,提高数据中心能源效率所带来的成本节省是非常明显的。
数据中心已经从单纯追求运算能力,变成追求运算能力和能源效率并重的绿色数据中心。一个数据中心的整体用电量可以分为三大部分:IT设备用电量、冷却用电和其他用电,而IT设备用电还需要通过UPS、PDU、开关和电缆等设备。
实现绿色数据中心的途径:
(1)尽量减少数据中心的整体的用电量
(2)尽量增大数据中心整体用电量中用于IT系统的比例
(3)尽量减少用于非计算设备(电源转换、冷却等)的用电消耗。
(4)节省成本。帮助企业控制不断上升的能源开销,准确监控基础能源消耗,采用更有效的能源使用技术节省成本。不断上升的能源开销往往会制约IT的发展,而降低供电和制冷开销将减少对IT发展的制约。
(5)简化操作与管理。采用先进的虚拟化技术,将大量的服务器整合起来,将帮助简化日常操作与管理,并提高单位千瓦的计算能力;更节省的机房占地空间和对供电、制冷的需求,将有助于延长现有数据中心的生命周期。
(6)节省能源、减少二氧化碳排放,实现企业的社会责任。
3、建设绿色数据中心的思路与方法
诊断(评估现有基础设施--能源评估、虚拟三维供电管理和热分析)
规划(规划、建设或更新一个高能效的数据中心)
虚拟化(对IT基础设施和专门用途的处理器进行虚拟化)
管理(通过电源管理软件实现能源掌控)
制冷(在数据中心内外采用比传统的空调制冷更加有效的制冷措施)
4、数据中心诊断和评估
通过能源评估、虚拟三维供电管理和热分析,评估现有措施。
很多数据中心存在很多的热点地区,即高密度供电区域,这是由服务器机架布局上的失误、机房内设计不合理,以及热空气和冷空气不必要的相互混合造成的。
5、数据中心建设
提高IT设备(服务器、存储、网络设备等)的电能利用率,尽量降低电能的热损耗,此外,是提高计算密度的同时,通过新的散热技术和数据中心的整体设计来解决散热问题。
1)数据中心建设的原则和关键点
包括前期热点规划、中期解决散热问题、后期管理问题等。
在建设过程中需要考虑的建设方面包括了机房场地建设、网络建设、服务器建设、存储系统建设、软件系统建设及数据中心自身服务系统建设等方面。
(1)机房场地建设:主要包括机房装修,供电系统,空调系统,安全系统,布线系统,通信系统等方面。
(2)网络建设:LAN的建设,WAN的建设,企业用户接入系统建设,与internet互联的建设,网络管理与安全建设等。
(3)服务器建设可以分为多个方面,总体上分为基础服务系统服务器和应用服务系统服务器,服务器的负载均衡等。
(4)软件系统的建设是在网络、服务器和存储系统建设的基础上,最终实现数据中心对外提供企业服务,是需要大量投入的方面。根据企业需求的不同,软件建设的主要内容包括:web系统,电子邮件系统,数据库系统,数据备份软件,应用开发系统等。
(5)数据中心自身服务系统建设包括:综合网管系统、数据中心运维支持系统等。
2)数据中心的难点与关键点
如何使基础建筑和IT技术有效融合
如何
2)数据中心建设的难点及关键点
3)数据中心虚拟化
4)数据中心管理
5)数据中心制冷