• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      統(tǒng)一備份系統(tǒng)設(shè)計實現(xiàn)

      2015-12-03 02:14:44上海曹鳴
      網(wǎng)絡安全和信息化 2015年11期
      關(guān)鍵詞:數(shù)據(jù)備份存儲系統(tǒng)備份

      ■上海 曹鳴

      局域網(wǎng)數(shù)據(jù)備份現(xiàn)狀和需求分析

      單位內(nèi)部局域網(wǎng)系統(tǒng)運行有包括OA系統(tǒng)、財務系統(tǒng)、檔案系統(tǒng)等各類應用和管理系統(tǒng)二十多個,局域網(wǎng)數(shù)據(jù)備份對象為服務器中各系統(tǒng)數(shù)據(jù)庫、配置文件、系統(tǒng)日志等重要數(shù)據(jù),備份采用Windows文件共享結(jié)合備份腳本或手動的方式將各服務器的本地備份數(shù)據(jù)復制到備份專用服務器,并采用手動方式將重要備份數(shù)據(jù)從備份服務器復制到機房外的專用計算機刻錄為光盤形式保存。備份架構(gòu)示意圖如圖1所示。

      隨著單位信息系統(tǒng)建設(shè)的不斷深入和應用范圍的不斷擴大,現(xiàn)有備份方式面臨以下亟待解決的問題:

      1)備份空間方面:系統(tǒng)備份文件量目前約為1TB,并且仍在不斷增長,現(xiàn)有備份服務器硬盤空間告急且擴充困難;手動光盤備份耗費大量時間,且一些系統(tǒng)單個備份文件大小超過單張光盤容量,實施、保管和恢復備份困難;

      2)備份管理方面:因備份服務器空間原因,備份數(shù)據(jù)存儲在多臺備份服務器上,備份空間利用率低,服務器維護成本高,且備份數(shù)據(jù)對于所有應用系統(tǒng)備份管理人員可見,存在安全隱患;離線存儲備份需要靠手動從備份服務器復制到專用計算機執(zhí)行,同樣耗費大量人力成本;

      3)用戶數(shù)據(jù)備份方面:目前備份方式無法對用戶數(shù)據(jù)進行備份,一旦用戶終端計算機硬盤發(fā)生故障,必然造成存儲的文件和數(shù)據(jù)的丟失;

      4)高可用性方面:目前的數(shù)據(jù)備份方式僅能滿足事后恢復備份數(shù)據(jù),不能滿足OA等關(guān)鍵應用的0停機要求。

      為此,需要設(shè)計并實施一套局域網(wǎng)統(tǒng)一備份系統(tǒng),一攬子解決上述問題。系統(tǒng)應滿足以下需求:

      1)服務器數(shù)據(jù)備份需求:需要統(tǒng)一的存儲空間和管理手段,實現(xiàn)各業(yè)務服務器上數(shù)據(jù)自動有效的近線備份和離線存儲備份,提供足夠的存儲空間滿足當前和今后一段時間的備份需求,能夠在不影響備份數(shù)據(jù)的前提下實現(xiàn)備份空間的資源共享和動態(tài)增長,并為不同備份數(shù)據(jù)提供獨立的備份空間,保證備份數(shù)據(jù)安全。

      2)用戶數(shù)據(jù)備份需求:為用戶終端計算機提供專用的、按需靈活擴容的數(shù)據(jù)備份空間,并滿足不同用戶的備份空間不能相互訪問、能夠?qū)τ脩粼L問空間情況進行審計等安全性要求,保護用戶數(shù)據(jù)的私密性。

      3)高可用性需求:建立OA系統(tǒng)服務器故障轉(zhuǎn)移群集,滿足目前OA系統(tǒng)服務器的高可用性需求,并為今后其它系統(tǒng)服務器高可用性建設(shè)留有接口。

      備份系統(tǒng)的設(shè)計

      1)子系統(tǒng)設(shè)計

      綜合分析備份系統(tǒng)需求,備份系統(tǒng)應包括以下子系統(tǒng):

      a.網(wǎng)絡存儲系統(tǒng)

      網(wǎng)絡存儲是備份系統(tǒng)的核心組成部分。目前網(wǎng)絡存儲架構(gòu)大致分為三種:直連 附 加 存 儲(DAS:Direct Attached Storage)、 網(wǎng) 絡附 加 存 儲(NAS:Network Attached Storage)、存 儲 區(qū)域 網(wǎng) 絡(SAN:Storage Area Network)。根據(jù)需求,NAS和SAN是備份系統(tǒng)需要的存儲方式。

      NAS,即網(wǎng)絡附加存儲,是一種面向網(wǎng)絡的存儲技術(shù),將分布、獨立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心,以便于不同主機和應用服務器的訪問。NAS系統(tǒng)是一種專門的網(wǎng)絡文件存儲及文件備份設(shè)備,它是基于局域網(wǎng)的,按照TCP/IP協(xié)議進行通信,以文件的I/O方式進行數(shù)據(jù)傳輸,通過NFS(基于Unix的網(wǎng)絡文件系統(tǒng))、CIFS(基于Windows的普通互聯(lián)文件系統(tǒng))等網(wǎng)絡共享協(xié)議共享NAS的存儲空間。NAS系統(tǒng)適用于用戶數(shù)據(jù)備份。

      SAN,即存儲區(qū)域網(wǎng)絡,就是利用光纖接口技術(shù),連接SAN光纖網(wǎng)絡(服務器,磁盤存儲設(shè)備RAID等等),用戶不用在服務器上讀取數(shù)據(jù),而是通過服務器,光纖交換機,直接從磁盤陣列網(wǎng)絡上讀取所需要的數(shù)據(jù),SAN存儲網(wǎng)絡提供一個存儲系統(tǒng)、備份設(shè)備和服務器相互連接的架構(gòu),復制、備份、恢復數(shù)據(jù)和安全的管理可以通過集中的控制和管理進行。IP SAN 是SAN的一個變種,它基于成熱的TCP/IP網(wǎng)絡技術(shù),較多采用iSCSI協(xié)議在TCP/IP網(wǎng)絡上直接運行SCSI,從而可以在網(wǎng)絡上執(zhí)行塊操作命令,通過此協(xié)議IPSAN能如操作本地SAN一樣透明的操作異地SAN。SAN/IPSAN系統(tǒng)適用于服務器數(shù)據(jù)備份和故障轉(zhuǎn)移群集建設(shè)的需求。

      b.NAS電子文檔安全管理系統(tǒng)

      NAS系統(tǒng)能滿足用戶數(shù)據(jù)備份存儲的需求,但缺乏更精細化的安全策略、安全管理及安全措施,無法滿足用戶數(shù)據(jù)的安全性需求,這需要專門的“NAS電子文檔安全管理系統(tǒng)”來實現(xiàn)?!癗AS電子文檔安全管理系統(tǒng)”部署在網(wǎng)絡存儲系統(tǒng)和網(wǎng)絡終端之間,作為網(wǎng)絡存儲系統(tǒng)訪問的安全網(wǎng)關(guān)設(shè)備,“NAS電子文檔安全管理系統(tǒng)”能使NAS系統(tǒng)滿足用戶文件隔離和訪問控制、信息存儲加密、安全審計等方面的安全要求。

      c.磁帶庫系統(tǒng)

      磁帶庫系統(tǒng)用來對網(wǎng)絡存儲系統(tǒng)中重要的備份數(shù)據(jù)提供離線存儲備份,包括磁帶庫設(shè)備和備份管理軟件。備份管理軟件統(tǒng)一設(shè)置備份策略,通過網(wǎng)絡數(shù)據(jù)管理協(xié)議(NDMP)可實現(xiàn)存儲設(shè)備中的數(shù)據(jù)到磁帶庫的定時自動備份,磁帶庫系統(tǒng)同時提供自動磁帶輪換、自動診斷和數(shù)據(jù)統(tǒng)計功能,進一步滿足了自動化備份管理的需求。

      2)系統(tǒng)總體設(shè)計

      通過對網(wǎng)絡存儲系統(tǒng)、NAS電子文檔安全管理系統(tǒng)、磁帶庫系統(tǒng)等系統(tǒng)的集成,建設(shè)數(shù)據(jù)備份系統(tǒng),滿足對服務器和用戶數(shù)據(jù)的統(tǒng)一備份以及服務器建設(shè)高可用性的故障轉(zhuǎn)移群集的需求。系統(tǒng)拓撲示意圖如圖2所示。

      備份系統(tǒng)的實現(xiàn)

      1)主要設(shè)備選型

      a.網(wǎng)絡存儲系統(tǒng)

      網(wǎng)絡存儲設(shè)備采用NetApp FAS2240A 存儲設(shè)備,該類設(shè)備優(yōu)勢主要包括:

      提供SAN/NAS一體化解決方案,在同一硬件結(jié)構(gòu)中可同時進行數(shù)據(jù)塊(FCP SAN/ IP SAN結(jié)構(gòu))和網(wǎng)絡文件(NAS結(jié)構(gòu))的多重訪問服務,不但支持NAS,同時也支持SAN和iSCSI,真正實現(xiàn)了存儲的統(tǒng)一。

      支持最大原始容量432TB,最大磁盤驅(qū)動器數(shù)144個,具備“按需擴容”特性,能夠動態(tài)根據(jù)用戶需求,進行快速的硬盤擴容,且容量可以迅速在線,無須重新計算校驗值。

      具備“FlexVol”技術(shù),可以在大型磁盤池中創(chuàng)建多個靈活的卷,可以快速、無縫地進行修改,包括在線擴大和縮小容量,最大限度地提高利用率。滿足當前和今后數(shù)據(jù)備份容量動態(tài)調(diào)配擴充的需要。

      具備SnapShot(磁盤快照)功能,當發(fā)生數(shù)據(jù)誤刪除或者是需要原先已經(jīng)被刪除的原始數(shù)據(jù)時,只要快照仍保留在磁盤上,無論是單個數(shù)據(jù)文件還是整個磁盤內(nèi)TB級內(nèi)容的恢復,都可以用簡單的命令在五秒鐘到半分鐘的時間內(nèi)完成。

      陣列采用雙重校驗,即使同一RAID組中任意兩塊硬盤同時發(fā)生故障,RAID結(jié)構(gòu)和數(shù)據(jù)依舊完好無損。

      根據(jù)服務器、用戶數(shù)據(jù)備份和OA群集的數(shù)據(jù)容量需求,以及考慮3年的冗余量,共計需要約6T的可用存儲空間,由于目前系統(tǒng)主要用于備份,硬盤采用較為便宜、速度較低的1T的SATA硬盤。根據(jù)存儲需求和1塊熱備硬盤的冗余,需配置12塊1TB SATA磁盤。換算公式如下:

      其中3為2塊校驗硬盤和1塊熱備硬盤,70%為磁盤格式化后實際可用容量的百分比系數(shù)。

      b.NAS電子文檔安全管理系統(tǒng)

      NAS電子文檔安全管理系統(tǒng)采用“贊嘉NAS電子文檔安全管理系統(tǒng)”,該系統(tǒng)可以透明的部署與網(wǎng)絡環(huán)境中,采用基于NAS標準存儲協(xié)議分析的技術(shù)手段,對CIFS和NFS之外的其他協(xié)議如ssh、https、http、telnet等均無任何影響。系統(tǒng)提供以下安全性功能以保證用戶在NAS系統(tǒng)中的存取數(shù)據(jù)安全:

      管理人員分權(quán)管理:按照國家保密局相關(guān)標準要求,將數(shù)據(jù)備份系統(tǒng)的管理人員劃分為系統(tǒng)管理員、安全管理員和審計管理員。

      支持域集成的身份認證機制:可與局域網(wǎng)活動目錄域用戶認證集成,實現(xiàn)存儲空間使用身份鑒別。

      細粒度的用戶訪問控制策略:可對所有用戶訪問NAS存儲數(shù)據(jù)的讀寫權(quán)限進行限制,防止非授權(quán)人員任意篡改、刪除。并對IP地址、訪問時間、共享文件夾和用戶組進行控置,管理更加靈活,提升安全保密效果。

      數(shù)據(jù)加密存儲:基于標準存儲協(xié)議(CIFS和NFS)分析,應用國家密碼管理局指定的高速加密芯片,同時采取自主研發(fā)的高速信號硬件處理設(shè)備,使加密速度完全臻于線速,保證了重要數(shù)據(jù)在NAS系統(tǒng)中存儲、運輸、備份、維護過程中的安全,并兼顧了效能。

      數(shù)據(jù)安全銷毀:基于數(shù)據(jù)加密機制,通過刪除已加密的存儲數(shù)據(jù)的密鑰即可徹底、安全、快速的刪除所有加密數(shù)據(jù);對于未加密的機密數(shù)據(jù),可采取先加密再刪除密鑰的方式徹底刪除數(shù)據(jù)。

      安全日志審計:可記錄管理員和終端用戶的所有操作日志,包括訪問時間、訪問文件以及執(zhí)行具體操作,為審計檢查提供可靠證據(jù)。

      c.磁帶庫系統(tǒng)

      磁帶庫采用昆騰Scalar i40,該磁帶庫是一款易用的入門級磁帶庫,可以隨著數(shù)據(jù)增長簡便易行地擴展磁帶庫容量。借助COD(按需擴展容量)擴展功能,只需一個軟件許可,即可從最初的25個插槽,根據(jù)需求擴展到40個插槽,無需停機和安裝硬件即可根據(jù)用戶數(shù)據(jù)量的增加按需擴展磁帶庫容量。磁帶庫按基準配備25個槽位和1個LTO-4 FC Drives,本次使用10盤800G的LTO-4磁帶,可用備份容量為8T,滿足重要數(shù)據(jù)離線存儲備份的需求。備份軟件采用賽門鐵克BackupExec,軟件提供單個控制臺來完成所有備份和恢復操作,可通過設(shè)置備份策略控制將網(wǎng)絡存儲設(shè)備中的重要備份數(shù)據(jù)寫入磁帶庫。

      2)系統(tǒng)集成實現(xiàn)

      NAS電子文檔安全管理系統(tǒng)、NetApp FAS2240A存儲設(shè)備使用千兆以太網(wǎng)線以串聯(lián)方式連接,以NAS電子文檔安全管理系統(tǒng)作為前端系統(tǒng)使用千兆以太網(wǎng)線接入局域網(wǎng)核心交換機;使用一臺Brocade光纖交換機和千兆多模光纖連接NetApp FAS2240A、昆騰Scalar i40磁帶庫和兩臺OA服務器,BackupExec備份軟件安裝在一臺原先用于數(shù)據(jù)備份的服務器上,該服務器與核心交換機連接。備份系統(tǒng)拓撲圖如圖3所示。

      a.服務器數(shù)據(jù)備份實現(xiàn)

      出于節(jié)約成本、備份速度要求不高、盡量減少現(xiàn)有網(wǎng)絡架構(gòu)的變化等的綜合考慮,服務器數(shù)據(jù)備份除作故障轉(zhuǎn)移群集的OA系統(tǒng)使用光纖SAN外都采用了IPSAN的方式進行。在NetApp FAS2240A上為每臺需備份服務器根據(jù)所需備份空間劃分了獨立的卷和LUN,共約3.2T,服務器和NetApp FAS2240A通過現(xiàn)有TCP/IP網(wǎng)絡連接,使用iSCSI協(xié) 議 和“Microsoft iSCSI Initiator”軟件實現(xiàn)LUN空間到服務器本地的映射,映射到本地的LUN空間統(tǒng)一使用服務器操作系統(tǒng)自帶的磁盤管理工具格式化為NTFS格式,盤符為X的邏輯驅(qū)動器。由于NAS電子文檔安全管理系統(tǒng)對CIFS、NFS協(xié)議外的其他協(xié)議的透傳性,故不會對使用iSCSI協(xié)議的IPSAN有任何影響。邏輯驅(qū)動器格式化后各服務器只需將原先備份腳本文件中將本地備份數(shù)據(jù)向備份服務器復制的程序改為向X盤復制,即可實現(xiàn)到存儲系統(tǒng)的統(tǒng)一備份。

      b.用戶數(shù)據(jù)備份實現(xiàn)

      NetApp FAS 2240A存儲設(shè)備劃分2.5T容量的卷專門作為用戶數(shù)據(jù)備份的NAS存儲空間,根據(jù)單位人數(shù)和每人默認5G備份空間的初始配額,卷劃分為300個5G的目錄名與用戶的域用戶名一致的專用目錄空間,剩余空間留作備用。贊嘉NAS電子文檔安全管理系統(tǒng)串接在核心交換機和NetApp FAS 2240A存儲設(shè)備之間,在該系統(tǒng)中設(shè)置域用戶只能以加密方式存取同名私有目錄,主要包括:建立密鑰和共享組,并將兩者綁定,確保保存在該共享組中的信息以密文方式存儲;建立訪問控制規(guī)則,設(shè)置系統(tǒng)訪問控制的對象是與所有AD用戶用戶名同名的共享;設(shè)置從域中獲取已經(jīng)存在的用戶,從NetApp FAS 2240A中獲取已經(jīng)存在的用戶目錄空間,并將用戶目錄空間劃入先前建立的共享組。

      c.離線存儲備份實現(xiàn)

      昆騰Scalar i40磁帶庫通過一臺Brocade光纖交換機和NetApp FAS 2240A存儲設(shè)備連接,BackupExec及其后臺數(shù)據(jù)庫安裝在一臺專門的備份服務器上,通過BackupExec設(shè)置的離線存儲備份策略,控制NetApp FAS 2240A將OA等4個重要數(shù)據(jù)備份的卷數(shù)據(jù)分別定期導入專用的磁帶組中,保證不同系統(tǒng)備份的數(shù)據(jù)與介質(zhì)的一一對應。由于NetApp FAS 2240A前端NAS電子文檔安全管理系統(tǒng)對于非CIFS和NFS協(xié)議的透傳 性,BackupExec的NDMP協(xié)議操作不會受到影響。

      d.OA故障轉(zhuǎn)移群集實現(xiàn)

      OA故障轉(zhuǎn)移群集采用SAN方式,兩臺OA服務器安裝HBA卡,通過光纖交換機和NetApp FAS 2240A存儲設(shè)備連接,NetApp FAS 2240A分別劃分2G、430G、110G容量的卷作為仲裁卷以及OA的應用卷和數(shù)據(jù)卷,并建立了對應的LUN。兩臺OA服務器重新安裝Windows 2003 R2操作系統(tǒng),并使用操作系統(tǒng)自帶的群集管理器建立群集,在群集中安裝OA系統(tǒng)及其后臺Oracle等數(shù)據(jù)庫,并導入生產(chǎn)數(shù)據(jù),OA應用程序和數(shù)據(jù)庫文件分別建立在OA應用卷和數(shù)據(jù)卷上。群集資源包括群集IP地址、仲裁卷、OA數(shù)據(jù)卷、應用卷、備份卷以及OA系統(tǒng)所需的 Oracle、Tomcat等服務等。

      備份系統(tǒng)的實施效果評價

      1)服務器數(shù)據(jù)備份效果

      各服務器通過修改現(xiàn)有備份腳本中的備份路徑即可簡單實現(xiàn)本地備份數(shù)據(jù)到存儲系統(tǒng)(X盤)的自動近線備份,存儲系統(tǒng)中的重要備份數(shù)據(jù)根據(jù)Backup Exec設(shè)置的策略自動進行到磁帶的定時離線存儲備份,備份數(shù)據(jù)都由存儲系統(tǒng)和磁帶庫進行統(tǒng)一管理,存儲系統(tǒng)和磁帶的可用空間可基本滿足三年內(nèi)的備份數(shù)據(jù)存儲需求。依靠NetApp FAS 2240A存儲的可擴展性,當某個服務器近線備份空間大小使用到上限時,可通過在NetApp FAS 2240A中擴展對應的卷和LUN,并在服務器中執(zhí)行操作系統(tǒng)自帶的Diskpart.exe命令將擴充的空間擴展到X盤中;當NetApp FAS 2240A的總空間使用到達上限時,可通過在NetApp FAS 2240A中添加硬盤后再執(zhí)行上述操作的方法動態(tài)擴容,整個過程不會影響已有數(shù)據(jù),也無需存儲設(shè)備或服務器停機。當使用的磁帶容量到達上限時,可通過插入新的磁帶來擴充備份集,在不擴展許可證的情況下,昆騰Scalar i40磁帶庫還可以插入14盤800G磁帶,可擴充備份容量達12.2T。安全性方面,不同服務器的備份使用獨立的卷和LUN以及專用的磁帶組進行隔離,各服務器的備份管理員只能訪問本服務器的備份數(shù)據(jù),有效保證了備份數(shù)據(jù)的安全性。

      2)用戶數(shù)據(jù)備份實施效果

      域用戶通過在瀏覽器中輸入“\存儲系統(tǒng)IP地址”的方式訪問自己專用的存儲空間,可根據(jù)需要將重要數(shù)據(jù)復制到該空間中進行備份,對于其他用戶的存儲空間無權(quán)訪問。依靠NetApp FAS 2240A存儲的可擴展性,當用戶目錄配額使用到上限時,管理員可以擴充其配額容量,而不會影響目錄現(xiàn)有數(shù)據(jù);當3T的用戶備份卷使用到上限時,可通過在NetApp FAS 2240A中添加硬盤后再執(zhí)行上述操作的方法動態(tài)擴容,不會影響已有數(shù)據(jù),也無需存儲設(shè)備停機。此外,用戶數(shù)據(jù)以加密形式存儲在NetApp FAS 2240A中,NetApp FAS 2240A管理員也無法讀取數(shù)據(jù)內(nèi)容;用戶訪問存儲空間的日志由贊嘉NAS電子文檔安全管理系統(tǒng)自動記錄以供審計,充分保證了用戶備份數(shù)據(jù)的安全。

      3)OA高可用性實施效果

      OA系統(tǒng)2臺服務器以主備模式提供服務,當主機故障時備機自動接管服務,滿足了高可用性需求。在現(xiàn)有架構(gòu)下,其他服務要構(gòu)建故障轉(zhuǎn)移群集只需將兩臺安裝HBA卡的服務器使用光纖聯(lián)入光纖交換機,再進行相應的軟件配置即可實現(xiàn),滿足了其它服務高可用性建設(shè)的接口需求。

      局域網(wǎng)統(tǒng)一數(shù)據(jù)備份系統(tǒng)的設(shè)計和實施,解決了單位數(shù)據(jù)備份面臨的既有問題,實現(xiàn)了服務器數(shù)據(jù)備份、普通用戶數(shù)據(jù)備份和服務器高可用性的有效實現(xiàn)和統(tǒng)一管理,系統(tǒng)投入實際使用一年多來效果良好。統(tǒng)一數(shù)據(jù)備份系統(tǒng)的實施同時也建成了數(shù)據(jù)中心的基礎(chǔ)架構(gòu),為單位計算機網(wǎng)絡數(shù)據(jù)中心和私有云的建設(shè)提供了實施基礎(chǔ)。

      猜你喜歡
      數(shù)據(jù)備份存儲系統(tǒng)備份
      “備份”25年:鄧清明圓夢
      泉州高速公路收費系統(tǒng)遠程數(shù)據(jù)備份研究
      海洋數(shù)據(jù)備份平臺的設(shè)計和實現(xiàn)
      程控交換機的數(shù)據(jù)備份與恢復技術(shù)分析
      分布式存儲系統(tǒng)在企業(yè)檔案管理中的應用
      哈爾濱軸承(2020年2期)2020-11-06 09:22:36
      No.4 IDC:2019年上半年數(shù)據(jù)備份與恢復市場同比增長10.0%
      天河超算存儲系統(tǒng)在美創(chuàng)佳績
      華為震撼發(fā)布新一代OceanStor 18000 V3系列高端存儲系統(tǒng)
      淺析數(shù)據(jù)的備份策略
      科技視界(2015年6期)2015-08-15 00:54:11
      一種基于STM32的具有斷電保護機制的采集存儲系統(tǒng)設(shè)計
      秀山| 蕲春县| 洮南市| 岚皋县| 达孜县| 南投市| 丹阳市| 巴彦淖尔市| 罗山县| 石棉县| 临泽县| 岫岩| 河北省| 玛纳斯县| 共和县| 屏边| 周至县| 红河县| 凤山县| 内江市| 紫金县| 天等县| 永定县| 额尔古纳市| 岗巴县| 宜昌市| 灌南县| 左云县| 蓬安县| 蚌埠市| 汉中市| 湘潭县| 靖宇县| 资阳市| 陇西县| 义马市| 黄龙县| 恭城| 梁山县| 水富县| 枣强县|