王伍柒

摘要：安防學(xué)院數(shù)字化校園網(wǎng)信息中心采用FC-SAN網(wǎng)絡(luò)存儲(chǔ)架構(gòu)，具有技術(shù)先進(jìn)性。光纖通道是數(shù)據(jù)傳輸具有更低的網(wǎng)絡(luò)延遲；系統(tǒng)架構(gòu)的開放性使校園網(wǎng)更具有良好的可擴(kuò)展性；統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)方便校園網(wǎng)的資源的整合和管理；遠(yuǎn)距離異地存儲(chǔ)的容災(zāi)備份策略使校園網(wǎng)數(shù)據(jù)資源更加安全。因此，浙江安防學(xué)院中心機(jī)房采用FC-SAN網(wǎng)絡(luò)存儲(chǔ)架構(gòu)具有現(xiàn)實(shí)意義。

關(guān)鍵詞：網(wǎng)絡(luò)存儲(chǔ)；光纖通道；SAN；容災(zāi)備份

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）19-0029-03

數(shù)字化校園網(wǎng)建設(shè)不僅契合信息技術(shù)與現(xiàn)代高等職業(yè)教育教學(xué)的發(fā)展趨勢，而且也是高職高專教育教學(xué)模式創(chuàng)新、教學(xué)管理質(zhì)量提升以及對外服務(wù)范圍拓展的體現(xiàn)。我院信息中心建設(shè)采用先進(jìn)的FC-SAN光纖存儲(chǔ)網(wǎng)絡(luò)架構(gòu)，能夠確保數(shù)字化校園網(wǎng)服務(wù)的持續(xù)性，同時(shí)也保證了系統(tǒng)數(shù)據(jù)的可靠性和安全性。

利用SAN不僅可以提供大容量的存儲(chǔ)數(shù)據(jù)，地域上可以分散，緩解了大量數(shù)據(jù)傳輸對于局域網(wǎng)的影響。SAN的主要思路是將局域網(wǎng)上因存儲(chǔ)而引起的流量轉(zhuǎn)移到主要由存儲(chǔ)設(shè)備組成的SAN網(wǎng)絡(luò)上，使得數(shù)據(jù)的訪問、備份和恢復(fù)操作不影響局域網(wǎng)的性能，在有大量數(shù)據(jù)訪問時(shí)，不會(huì)大幅度降低網(wǎng)絡(luò)性能。SAN能夠解決與網(wǎng)絡(luò)存儲(chǔ)備份有關(guān)的問題，它可以提供高達(dá)8GBps的高性能數(shù)據(jù)管道和集中管理的共享存儲(chǔ)設(shè)備。

1FC-SAN簡介

FC-SAN在鏈路中使用光纖介質(zhì)建立專用光纖通道，解決傳輸信道電磁干擾，實(shí)現(xiàn)遠(yuǎn)距離的I/O通道連接。FC-SAN高效的光纖通道協(xié)議基于硬件實(shí)現(xiàn)，連接到主機(jī)上的光纖交換機(jī)以及HBA卡均由高可靠性、高性能的ASIC芯片構(gòu)成，基于硬件的高效數(shù)據(jù)處理過程完全不耗費(fèi)主機(jī)處理資源。FC-SAN是一種利用光纖通道技術(shù)將存儲(chǔ)設(shè)備、連接設(shè)備和接口設(shè)備等集成在一個(gè)高速網(wǎng)絡(luò)中的技術(shù)。其中SAN本身就是一個(gè)存儲(chǔ)網(wǎng)絡(luò)，承擔(dān)了數(shù)據(jù)存儲(chǔ)任務(wù)，F(xiàn)C-SAN采用雙網(wǎng)設(shè)計(jì)，使得SAN網(wǎng)絡(luò)與以太網(wǎng)絡(luò)相隔離，使數(shù)據(jù)存儲(chǔ)與網(wǎng)絡(luò)應(yīng)用服務(wù)分開，實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)的數(shù)據(jù)流不會(huì)占用校園網(wǎng)帶寬資源的目的。

FC-SAN允許存儲(chǔ)設(shè)備與服務(wù)器隔離，而所有服務(wù)器又能共享數(shù)據(jù)存儲(chǔ)系統(tǒng)中的資源，任意服務(wù)器可以連接到任何存儲(chǔ)陣列，完成異地遠(yuǎn)程存儲(chǔ)，此外服務(wù)器還可以直接存取所需的數(shù)據(jù)。FC-SAN能夠提供豐富的接口（光纖通道和iSCSI）功能允許各個(gè)存儲(chǔ)子系統(tǒng)（如磁盤陣列）互相協(xié)作，無需通過專用較為復(fù)雜的中間服務(wù)器，其所支持的遠(yuǎn)距離通信技術(shù)，成為系統(tǒng)容災(zāi)備份策略的重要形式之一，被廣泛地應(yīng)用于金融、電力等數(shù)據(jù)量大，數(shù)據(jù)安全性要求很高的行業(yè)。

SAN允許用戶能夠?qū)浞葑鳂I(yè)進(jìn)行集中式的管理，從而使管理變得更為簡便，備份資源的利用也更高。如果集中備份無法實(shí)現(xiàn)，SAN解決方案還能夠集中管理分布式數(shù)據(jù)備份。這種靈活性可對已有的系統(tǒng)實(shí)現(xiàn)更好的管理，并可在將來需要時(shí)對系統(tǒng)進(jìn)行擴(kuò)展。

SAN架構(gòu)是將存儲(chǔ)系統(tǒng)和以太網(wǎng)絡(luò)相互連接起來，以太網(wǎng)絡(luò)中多臺(tái)服務(wù)器可以同時(shí)訪問后端的數(shù)據(jù)存儲(chǔ)系統(tǒng)，能夠?qū)崿F(xiàn)存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離。SAN網(wǎng)絡(luò)架構(gòu)能夠?qū)崿F(xiàn)數(shù)據(jù)集中管理，擴(kuò)展性好，存儲(chǔ)硬件的更換以及后端存儲(chǔ)系統(tǒng)的擴(kuò)展不會(huì)影響到以太網(wǎng)業(yè)務(wù)數(shù)據(jù)正常的運(yùn)行；SAN系統(tǒng)可用性高，容錯(cuò)能力強(qiáng)，數(shù)據(jù)備份及系統(tǒng)恢復(fù)簡單可實(shí)現(xiàn)，適用于存儲(chǔ)數(shù)據(jù)量較大的海量數(shù)據(jù)存儲(chǔ)環(huán)境中。SAN網(wǎng)絡(luò)架構(gòu)成本相對較高、系統(tǒng)也較為復(fù)雜。

2項(xiàng)目方案設(shè)計(jì)

本課題主要對校園網(wǎng)信息中心機(jī)房數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行了深入的研究，擬采用FC-SAN存儲(chǔ)架構(gòu)對數(shù)字化校園網(wǎng)數(shù)據(jù)統(tǒng)一存儲(chǔ)、集中管理；建立開放的服務(wù)平臺(tái)，方便數(shù)字化校園網(wǎng)軟件和硬件系統(tǒng)的擴(kuò)展；通過多種系統(tǒng)備份的策略如同步備份和異步備份、冷備份和熱備份、本地備份和遠(yuǎn)程備份確保校園網(wǎng)數(shù)據(jù)資源的完整性和安全性；采用光纖通道和iSCSI協(xié)議等多種選進(jìn)的技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)母邘?、低延遲。學(xué)院網(wǎng)絡(luò)信息中心業(yè)務(wù)系統(tǒng)整體結(jié)構(gòu)如圖1所示。

FC-SAN網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)結(jié)構(gòu)滿足前端用戶快速靈活數(shù)據(jù)訪問的要求，后端存儲(chǔ)系統(tǒng)中的構(gòu)成是：所有服務(wù)器均可通過HBA卡連接到光纖光換機(jī)上，光纖光換機(jī)再連接至后端的SAN存儲(chǔ)系統(tǒng)。考慮系統(tǒng)中就引入了3個(gè)故障點(diǎn)，分別是服務(wù)器的HBA卡、光纖交換機(jī)和SAN存儲(chǔ)系統(tǒng)。我院信息中心存儲(chǔ)系統(tǒng)采用冗余設(shè)計(jì)，每臺(tái)服務(wù)器配置兩塊光纖通道卡，每塊光纖通道卡分別連接到互為冗余的FC光纖交換機(jī)上。光纖交換機(jī)作為SAN的核心部件，采用雙冗余配置，提供了必要的安全性與穩(wěn)定性。同時(shí)，F(xiàn)C-SAN后端存儲(chǔ)網(wǎng)絡(luò)允許用戶快速將數(shù)據(jù)傳輸?shù)酱鎯?chǔ)系統(tǒng)，具有良好的兼容能力，可以支持各種開放的系統(tǒng)平臺(tái)，也方便日后存儲(chǔ)系統(tǒng)的升級，我院擬建設(shè)的FC-SAN存儲(chǔ)網(wǎng)絡(luò)是一個(gè)中等規(guī)模、全冗余存儲(chǔ)備份的網(wǎng)絡(luò)系統(tǒng)，F(xiàn)C-SAN存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖如圖2所示。

面對大規(guī)模并發(fā)訪問，無論是從外接用戶數(shù)量來說，還是從傳輸性能和穩(wěn)定性來說，F(xiàn)C-SAN具有較強(qiáng)的適應(yīng)性。FC-SAN網(wǎng)絡(luò)系統(tǒng)的核心部件以及相關(guān)的所有鏈路均可采用支持帶電熱插拔技術(shù)的雙冗余設(shè)計(jì)，如存儲(chǔ)子系統(tǒng)的冗余控制器、冗余電源等；鏈路可采用多路徑冗余或者負(fù)載均衡。可在線完全非中斷應(yīng)用的情況下對現(xiàn)有的FC-SAN網(wǎng)絡(luò)進(jìn)行擴(kuò)展，如增加新的服務(wù)器、增加新的存儲(chǔ)空間、更換硬盤等，完全不影響已有系統(tǒng)的性能。

FC-SAN存儲(chǔ)網(wǎng)絡(luò)由光纖交換機(jī)、安裝在服務(wù)器上的HBA卡和SAN存儲(chǔ)系統(tǒng)組成，所有的業(yè)務(wù)及數(shù)據(jù)都經(jīng)過FC光纖交換機(jī)轉(zhuǎn)發(fā)，光纖交換機(jī)采用冗余結(jié)構(gòu)設(shè)置，可以避免其單點(diǎn)故障而使整個(gè)后端存儲(chǔ)系統(tǒng)癱瘓。每臺(tái)業(yè)務(wù)服務(wù)器通過HBA卡與光纖交換機(jī)連接，服務(wù)器配置2張HBA卡，分別與兩臺(tái)光纖交換機(jī)連接，F(xiàn)C-SAN存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)如圖2所示。備份系統(tǒng)采用備份服務(wù)器與其中任一臺(tái)光纖交換機(jī)連接，備份系統(tǒng)擬采用備份服務(wù)器存儲(chǔ)或者再接人一臺(tái)備份磁盤陣列系統(tǒng)。備份的存儲(chǔ)系統(tǒng)可以通過光纖放置在本地或者異地，實(shí)現(xiàn)整個(gè)信息中心的容災(zāi)策略。

3FC-SAN關(guān)鍵技術(shù)

本題課組對FC-SAN存儲(chǔ)系統(tǒng)涉及的關(guān)鍵技術(shù)進(jìn)行了研究，主要有FC光纖通道技術(shù)、iSCSI和虛擬化技術(shù)等。

光纖通道進(jìn)一步擴(kuò)展了網(wǎng)絡(luò)帶寬，與I/O通道技術(shù)相結(jié)合，形成統(tǒng)一、集成的網(wǎng)絡(luò)體系，實(shí)現(xiàn)iSCSI協(xié)議封裝，使用光纖可以連接到幾十公里以外的存儲(chǔ)系統(tǒng)，為業(yè)務(wù)系統(tǒng)容災(zāi)備份提供了一種切實(shí)可行的方式。光纖通道為存儲(chǔ)網(wǎng)絡(luò)創(chuàng)建串行高速的數(shù)據(jù)信道，實(shí)現(xiàn)兩個(gè)端口之間的邏輯雙向服務(wù)功能，將局域網(wǎng)絡(luò)和通道通信有機(jī)集成起來，實(shí)現(xiàn)存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN的高帶寬、低延遲需求。其傳輸?shù)乃俾誓壳爸饕?Gbps和8Gbps。

iSCSI運(yùn)行TCP/IP協(xié)議棧，是一種基于存儲(chǔ)網(wǎng)絡(luò)的Internet協(xié)議。SCSI命令通過iSCSI封裝，再加TCP/IP協(xié)議包頭，能夠?qū)崿F(xiàn)以太網(wǎng)上數(shù)據(jù)傳輸。iSCSI協(xié)議可以利用現(xiàn)有的IP網(wǎng)絡(luò)設(shè)施及技術(shù)，構(gòu)建網(wǎng)絡(luò)，大大降低成本，也降低使用iSCSI新技術(shù)所面臨的技術(shù)風(fēng)險(xiǎn)。iSCSI技術(shù)作為一種網(wǎng)絡(luò)存儲(chǔ)的解決方案，可以建立在局域網(wǎng)、廣域網(wǎng)或Internet上，實(shí)現(xiàn)數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)功能。到目前為止，iSCSI技術(shù)已經(jīng)成為推動(dòng)存儲(chǔ)區(qū)域網(wǎng)SAN技術(shù)快速發(fā)展的關(guān)鍵技術(shù)之一。

虛擬存儲(chǔ)（Storage Virtualization）將多個(gè)存儲(chǔ)介質(zhì)模塊通過虛擬化技術(shù)，集中統(tǒng)一管理，為用戶提供大容量、高數(shù)據(jù)傳輸性能的存儲(chǔ)系統(tǒng)，其目的是實(shí)現(xiàn)物理存儲(chǔ)實(shí)體與存儲(chǔ)邏輯表示相分離。存儲(chǔ)網(wǎng)絡(luò)SAN可以實(shí)現(xiàn)網(wǎng)絡(luò)級的虛擬化，其存儲(chǔ)空間可以跨越多個(gè)異構(gòu)的磁盤陣列。SAN網(wǎng)絡(luò)級虛擬化存儲(chǔ)可以使不同類型的存儲(chǔ)子系統(tǒng)整合成集中管理的存儲(chǔ)池，在存儲(chǔ)池中建立虛卷，再將虛卷設(shè)置成相應(yīng)的讀寫權(quán)限分配給網(wǎng)絡(luò)服務(wù)器，使SAN存儲(chǔ)資源得到充分利用，降低成本，同時(shí)實(shí)現(xiàn)集中統(tǒng)一的管理。SAN網(wǎng)絡(luò)虛擬化如圖3所示。

FC-SAN網(wǎng)絡(luò)存儲(chǔ)架構(gòu)還包括數(shù)據(jù)庫技術(shù)、磁盤陣列技術(shù)以系統(tǒng)容災(zāi)備份技術(shù)等。浙江安防學(xué)院信息中心網(wǎng)絡(luò)架構(gòu)采用FC-SAN具有技術(shù)先進(jìn)性、系統(tǒng)可靠性、數(shù)據(jù)安全性，系統(tǒng)集成度高，管理更方便，成本更低廉。

4FC-SAN網(wǎng)絡(luò)架構(gòu)的優(yōu)勢

FC-SAN網(wǎng)絡(luò)架構(gòu)具有高帶寬、低延遲、高可靠性等特點(diǎn)，被廣泛地應(yīng)用于企事業(yè)單位信息中心建設(shè)項(xiàng)目中。我院校園網(wǎng)信息化建設(shè)采用FC-SAN網(wǎng)絡(luò)架構(gòu)具有如下技術(shù)優(yōu)勢。

1）雙機(jī)熱備確保數(shù)據(jù)服務(wù)可持續(xù)性

圖書館文獻(xiàn)管理系統(tǒng)和教務(wù)管理系統(tǒng)在數(shù)字化校園建設(shè)中具有舉足輕重的作用，每個(gè)系統(tǒng)的后臺(tái)數(shù)據(jù)庫系統(tǒng)均分配兩臺(tái)刀片服務(wù)器。每臺(tái)服務(wù)器硬盤均設(shè)置為RAIDI磁盤冗余陣列，每個(gè)系統(tǒng)的兩臺(tái)刀片服務(wù)器再做成雙機(jī)熱備模式，確保后臺(tái)數(shù)據(jù)庫系統(tǒng)穩(wěn)定，可持續(xù)地運(yùn)行。

2）虛擬化技術(shù)確保系統(tǒng)資源高效利用

虛擬化技術(shù)是系統(tǒng)高效運(yùn)行的保障措施之一。我院各類WEB服務(wù)器發(fā)布的網(wǎng)頁，如學(xué)工在線、圖書館和教務(wù)信息服務(wù)網(wǎng)站，學(xué)院的主頁及各二級學(xué)院的主頁。信息中心分配4臺(tái)刀片服務(wù)器，每臺(tái)服務(wù)器均分配兩顆8核Intel至強(qiáng)E7CPU、128MB內(nèi)存。4臺(tái)物理服務(wù)器虛擬化成10臺(tái)WEB服務(wù)器。確保信息中心可靠運(yùn)行的同時(shí)，也極大地提高了刀片服務(wù)器運(yùn)行效率。

3）光纖交換機(jī)雙冗余設(shè)計(jì)確保系統(tǒng)高效運(yùn)行

光纖通道技術(shù)是SAN互連的精髓，為存儲(chǔ)網(wǎng)絡(luò)用戶提供高速高可靠性以及穩(wěn)定安全的信道傳輸。我院信息中心與SAN存儲(chǔ)網(wǎng)絡(luò)光纖通道的傳輸速率高達(dá)8Gbps，數(shù)據(jù)的請求和發(fā)送的延遲降至最低，光纖通道轉(zhuǎn)換所產(chǎn)生的延時(shí)僅有數(shù)微秒，不會(huì)對以太網(wǎng)服務(wù)器的運(yùn)行。以太網(wǎng)服務(wù)器與SAN存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)是通過安裝在服務(wù)器上的HBA卡和光纖交換機(jī)相連接。我院信息中心采用雙鏈路冗余設(shè)計(jì)，兩臺(tái)光纖交換機(jī)通過心跳線彼此在線實(shí)時(shí)偵測，當(dāng)主交換機(jī)宕機(jī)時(shí)，備份交換機(jī)自動(dòng)升級為主交換機(jī)，接管所有的任務(wù)。主交換機(jī)權(quán)限漂移的時(shí)間為數(shù)秒，可使整個(gè)系統(tǒng)持續(xù)可靠地運(yùn)行。

4）數(shù)字存儲(chǔ)系統(tǒng)確保數(shù)據(jù)安全性

存儲(chǔ)系統(tǒng)第一期工程配置了24塊SAS硬盤，每塊硬盤均支持帶電熱插拔技術(shù)。圖書館文獻(xiàn)管理系統(tǒng)和教務(wù)系統(tǒng)的后臺(tái)數(shù)據(jù)庫存儲(chǔ)分別分配6塊硬盤，這6塊硬盤均做成RAID5，然后再分配兩塊硬盤作為后援磁盤，如果其中的某一塊硬盤出現(xiàn)故障時(shí)，可將后援磁盤加載進(jìn)來，不會(huì)影響系統(tǒng)的正常運(yùn)行。存儲(chǔ)系統(tǒng)分配4塊硬盤備份數(shù)字化校園中的10臺(tái)WEB服務(wù)器的數(shù)據(jù)；剩下的6塊硬盤分配給學(xué)院的固定資金產(chǎn)管理系統(tǒng)、人事管理系統(tǒng)和校園一卡通等服務(wù)器。

存儲(chǔ)系統(tǒng)按校園網(wǎng)數(shù)據(jù)業(yè)務(wù)范圍固定分配存儲(chǔ)空間的方式共享資源，該種方式的最大優(yōu)點(diǎn)是可以實(shí)現(xiàn)故障隔離，缺點(diǎn)是磁盤利用效率不高。我院建校初期，數(shù)據(jù)量不是很大的情況下，按不同的系統(tǒng)分別存儲(chǔ)數(shù)據(jù)的方式更方便數(shù)據(jù)的管理，數(shù)據(jù)安全性更有保障。

5）統(tǒng)一的網(wǎng)管平臺(tái)簡化系統(tǒng)管理的復(fù)雜性

統(tǒng)一的網(wǎng)管平臺(tái)一般都是基于SNMP協(xié)議基礎(chǔ)上所做的二次開發(fā)，我院信息中心采用HP公司提供統(tǒng)一的網(wǎng)管平臺(tái)，能夠?qū)崟r(shí)監(jiān)控服務(wù)器、存儲(chǔ)系統(tǒng)以及中間件系統(tǒng)；備份和管理數(shù)據(jù)庫系統(tǒng)；系統(tǒng)日志管理及故障報(bào)警等。簡化了大量的網(wǎng)絡(luò)管理操作，方便整個(gè)FC-SAN的網(wǎng)絡(luò)管理及系統(tǒng)維護(hù)等工作。5結(jié)束語

基于FC-SAN架構(gòu)的存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)能為數(shù)字化校園工程提供高帶寬、低延遲，安全可靠的數(shù)據(jù)服務(wù)，支撐整個(gè)信息中心的數(shù)據(jù)資源共享。FC-SAN網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)系統(tǒng)與以太網(wǎng)絡(luò)分離，能為用戶提供高質(zhì)量服務(wù)的同時(shí)，還確保數(shù)據(jù)存儲(chǔ)的安全性。當(dāng)然，我院信息中心的建設(shè)是一個(gè)逐步完善、循序漸進(jìn)的過程，如何識別網(wǎng)絡(luò)入侵行為和異常攻擊事件，實(shí)現(xiàn)入侵報(bào)警，將是我院信息中心下一步急待解決的問題。