第一篇:存储方案选择
第三章 存储方案选择 3.1 存储架构选择
目前主流的存储架构包括DAS、NAS、SAN,下面针对3种主流应用系统做架构分析。
直连方式存储(Direct Attached StorageSAN)。存储设备组成单独的网络,大多利用光纤连接,服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络,则通过iSCSI技术,实现IP-SAN网络。
网络连接存储(Network Attached Storage-NAS)。NAS设备通常是集成了处理器和磁盘/磁盘柜,连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。NAS将文件存取请求转换为内部I/O请求。
集中的存储备份,其中性能、数据一致性和可靠性可以确保关键数据的安全;高可用性和故障切换环境可以确保更低的成本、更高的应用水平;可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区;改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。目前的SAN的实现方式主要有FC-SAN和IP-SAN 两种,其中FC-SAN采用光纤交换机构建存储区域网,其传输速度可达8 Gb/s和4Gb/s,而IP-SAN采用传统的以太网交换机作为连接设备,其传输速度最高为1Gb/s。
考虑到贵中心数据中心的具体应用,我们推荐使用FC-SAN存储架构,选择8Gb/s的存储设备。3.2 数据备份方案
数据中心对数据的安全性要求非常高,一旦丢失将会带了很大的损失,因此建议对关键数据进行备份,当前主流的备份方式有本机备份、网络备份和LAN-Free备份,每种备份各有优缺点,下面分别对这几种备份方式进行介绍和对比: 3.2.1 本机备份
在本机备份模式中,磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。在多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。
优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。3.2.2 网络备份 网络备份中,数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在备份服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
网络备份的优点是节省投资、磁带库共享、集中备份管理,缺点是网络传输压力较大。3.2.3 LAN-Free备份
LAN-Free备份是在SAN环境中进行的,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信任务,而不是数据传输。
LAN-Free备份不仅可以使网络流量得以转移,而且它的运转所需的系统资源低于网络备份方式,这是因为光纤通道连接不需要经过服务器的 TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。
因此,LAN-Free备份具有备份速度快、网络传输压力小的优点,而且具有LAN备份所拥有的数据备份统一管理和磁带库资源共享的优点,LAN-Free备份的缺点是成本高。
综合以上对各种备份方式的对比分析,结合贵单位本次数据中心建设的应用及对数据安全性的考虑,浪潮建议采用LAN-Free的备份方式对数据进行备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件、控制文件或其他文件,保证用户业务的连续性。3.2.4 光纤SAN存储的优势
存储局域网络SAN(Storage Area Network)以其突出的优势,逐渐为大家所了解并采用。所谓SAN,是在以太网之外建立一个存储的网络,服务器和存储设备均连接到该网络中,架构如下图:
SAN具有如下优点:
关键任务数据库应用,其中可预计的响应时间、可用性和可扩展性是基本要素;SAN具有出色的可扩展性;SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性;改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。
集中的存储备份,其中性能、数据一致性和可靠性可以确保关键数据的安全;高可用性和故障切换环境可以确保更低的成本、更高的应用水平;可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区;改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。目前的SAN的实现方式主要有FC SAN和IP SAN 两种,其中FC SAN采用光纤交换机构建存储区域网,其传输速度理论值最高可达8Gb/s,而IP SAN采用传统的以太网交换机作为连接设备,其传输速度理论值可达1Gb/s。FC SAN 的优势很明显,在对数据的传输速度和可靠性要求较高的应用环境,有着IP SAN无法比拟的优势。
系列处理器及SAS 6Gbps高性能磁盘控制器,使系统联机处理性能提升2.5倍以上,数据库性能提升3倍以上,更加适用于基础架构、数据库核心应用。
本方案中云计算平台管理服务器即安装云计算平台管理软件的服务器,主要功能是建立各个云计算计算节点服务器之间的联系的功能服务器;用户通过云计算平台管理客户端来管理云计算平台,同时也实现远程管理,可通过笔记本等设备实现远程管理。为了保障业务运行的高性能和可持续性、可扩展性,我们选择了FC-SAN的模式。首先,云计算计算节点服务器通过两块HBA卡全冗余8Gb光纤交换机连接全光纤存储产品,实现从服务器到存储设备路径完全冗余,数据链路的高品质性能保障;其次,在保证物理链路连通的同时通过存储链路冗余软件来保证逻辑的冗余性;第三,在基于FC SAN存储的guest os(客户应用)可通过云计算平台架构实现HA(Fail Over),DRS(Distributed Resource Scheduler)和vmotion(Live Migration)功能来保证业务的可连续性和可扩展性。在保障了客户应用的情况下,我们可以注意到存储成为一个核心的关键点,如果存储出现问题也将导致整体业务的不可运行,为此我们在存储的选择上双控制器,多处理器,高可靠光纤8Gb存储成为首选。基于此我们对业务的物理特性有了保障。处于对于客户业务系统的安全性考虑,建议对所有客户应用数据做统一备份处理。
在数据的统一备份处理上,基于我们的虚拟机文件驻留在共享SAN存储上,可以使用存储区的映像来备份虚拟机文件,这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。而统一备份功能可以满足缩短虚拟机的备份时间,移除客户应用服务器上的备份工作负载,以及从中央服务器中执行备份的工作。而统一备份工作流程是从运作中的主机剥离磁盘,将磁盘链接到专用的统一备份服务器上,然后备份磁盘中适当的文件,只不过原始主机仍能看到该磁盘并能正常工作。通过此方法可以对整个虚拟机可封装在一组离散文件中特性加以更好利用;同时我们原有的IPSAN存储也得到很好的使用,保障客户的投资是健康有益的。
光纤FC-SAN优
势
分
析
一般来说IP-SAN存储设备的磁盘控制器不是采用FC-SAN存储设备中的硬件RAID芯片+中央处理器的结构,而是采用每个磁盘柜中分为多个磁盘组,而每个磁盘组由一个微处理芯片控制所有的磁盘RAID操作(采用软件计算,效率较低)和RAID组的管理操作。这样一来,每一次磁盘I/O操作都将经过IP-SAN
存储内置的一个类似交换机的设备从前端众多的主机端口中读取或者写入数据,而这些操作都是基于IP交换协议,其协议本身就要求每一个微处理芯片工作时需要大容量的缓存来支持数据包队列的排队操作,所以一般我们看到的IP-SAN存储都具有几十个GB的缓存。利用这个大的缓存区,IP-SAN存储在测试Cache 的最大读带宽时可以获得600,000IOPS甚至以上这样高的值,但是这个值并不能真正说明在实际应用中就能够获得好的性能。因为在具有海量存储的时候,不可能所有的数据均载入到系统缓存中,这个时候就需要大量的磁盘I/O操作来查找数据,而IP-SAN存储所采用的SATA磁盘在这一块切切性能非常弱,而且还涉及到一个在IP网络上流动的iSCSI数据向ATA格式数据转化的效率损失问题。也就是说IP-SAN存储存在一个缓存Cache到磁盘的数据I/O和数据处理瓶颈。而采用FC磁盘的FC-SAN存储设备就不存在这样的问题。通过2条甚至4条冗余的后端光纤磁盘通道,可以获得一个非常高的磁盘读写带宽,而且FC的磁盘读写协议不存在一个数据格式转换的问题,因为他们内部采用的都是SCSI协议传输,避免了效率的损失。而且FC-SAN存储设备由于光纤交换和数据传输的高效性,并不需要很大的缓存就能够获得一个好的数据命中率和读写性能,一般2Gb或者4Gb即可满足要求。另外由于具备专门的硬件RAID校验控制芯片,所以磁盘RAID性能将比软件RAID性能好很多,并且可靠性更好。
从连接拓扑结构来看
在FC-SAN 中存在着其灵活的连接方式,可根据不通的应用需求而选择不同的连接拓扑,其主要连接方式有如下三种:
点对点:首先各个组成设备通过登陆建立初始连接,然后即采用全带宽进行工作,其实际的链路利用率为每个终端的光纤通道控制器以及发送与接收数据可获得缓冲区大小来决定。但其只适用于小规模存储设备的方案,不具备共享功能。
仲裁环:允许两台以上的设备通过一个共享带宽进行通信与交流,在此拓扑结构中,任意一个进程的创建者在发送一段报文之前,都将首先与传输介质就如何存取信息达成协议,因此所有设备均能通过仲裁协议实现对通信介质的有序访问。
全交换:通过链路层交换提供及时、多路的点对点的连接。通过专用、高性能的光纤通道交换机进行连接,同时可进行多对设备之间点对点的通信,从而使整个系统的总带宽随设备的增多而相应增大,在增多的同时丝毫不影响这个系统的性能。
在IP-SAN 中基于以太网的数据传输与存取中,虽然在物理上可体现为总线或者星型连接,但其实质为带冲突检测多路载波侦听(CSMA/CD)方式进行广播式数据传输的总线拓扑,因此随着负载以及网络中通信客户端的增加,其实际效率会随着相应的降低。
从网络设备及传输介质来看
FC-SAN:使用专用光纤通道设备在链路中使用光纤介质,不仅完全可以避免因传输过程中各种电磁干扰,而且可以有效达到远距离的I/O通道连接
在FC-SAN 中所使用的核心交换设备-光纤交换机均带具有高可靠性及高性能的ASIC芯片设计,使整个处理过程完全基于硬件级别的高效处理。
同样在连接至主机的HBA设计中,绝大多数操作独立处理,完全不耗费主机处理资源。
IP-SAN:使用通用的IP网络及设备
在传输介质中使用铜缆、双绞线、光纤等介质进行信号的传输,但在普通的廉价介质存在信号衰减严重等缺点,而使用光纤也同样需要特有的光电转换设备等。在IP网络中,可借助IP路由器进行传输,但根据其距离远近,会产生相应的传输延迟。
核心使用各种性能的网络交换机,受传输协议本身的限制,其实际处理效率不高。
在主机端通常使用廉价的各种速率的网卡,大量耗费主机的应用处理资源。可得出如下光纤通道(FC)与网络(IP)的对比表,该对比表可清晰表明使用光纤通道进行大数据量的信息存储传输与处理中在其性能有着网络在现阶段无法比拟的优势。
在链路中使用光纤介质,不仅完全可以避免因传输过程中各种电磁干扰,而且可以有效达到远距离的I/O通道连接
在FC-SAN 中所使用的核心交换设备-光纤交换机均带具有高可靠性及高性能的ASIC芯片设计,使整个处理过程完全基于硬件级别的高效处理。
同样在连接至主机的HBA设计中,绝大多数操作独立处理,完全不耗费主机处理资源。
IP-SAN:使用通用的IP网络及设备
在传输介质中使用铜缆、双绞线、光纤等介质进行信号的传输,但在普通的廉价介质存在信号衰减严重等缺点,而使用光纤也同样需要特有的光电转换设备等。在IP网络中,可借助IP路由器进行传输,但根据其距离远近,会产生相应的传输延迟。
核心使用各种性能的网络交换机,受传输协议本身的限制,其实际处理效率不高。在主机端通常使用廉价的各种速率的网卡,大量耗费主机的应用处理资源。可得出如下光纤通道(FC)与网络(IP)的对比表,该对比表可清晰表明使用光纤通道进行大数据量的信息存储传输与处理中在其性能有着网络在现阶段无法比拟的优势。
从存储能够响应的并发操作能力来看
从应用上来说,相对于IP-SAN,FC-SAN可以承接更多的并发访问用户数。当并发访问Storage的用户数不多的情况时,FC-SAN对比IP-SAN二者性能相差无几。但一旦当外接用户数呈大规模增长趋势时,FC-SAN就显示出其在稳定、安全、以及高性能传输率等方面的优势,不会像IP-SAN由于自身传输带宽的瓶颈而导致整个系统的被拖垮。面对大规模并发访问,无论是从外接用户数规模来说还是从传输性能和稳定性来说,FC-SAN都有着IP-SAN不可比拟的优势。
存储区域网中设备稳定性比较
FC-SAN 由于使用高效的光纤通道协议,因此大部分功能都基于硬件来实现的,如后端存储子系统的存储虚拟通过带有高性能处理器的专用RAID 控制器来实现,中间的数据交换层通过专用的高性能ASIC来进行基于硬件级的交换处理,在主机端通过带有ASIC 芯片的专用HBA 来进行数据信息的处理。因此在大量减少主机处理开销的同时,也大大提高了整个FC-SAN的稳定性
IP-SAN 使用通用的IP 协议,而所有的协议转换及处理时,绝大部分依赖于软件来实现,而软件的不稳定性因素也随软件的复杂度的增加而呈指数级增加,从而在大型的网络中,整个系统的稳定性也会随之降低。
存储区域网的可扩展性比较
在全交换(FC-SW Fibre Channel switch fabric)的FC-SAN 中,各通信终端通过FC端口登陆后来进行数据的传输与处理,而每个端口会提供专用的24位的FC端口地址(WWN)来进行数据通信,根据其地址分配策略,在FC-SW中实FC-SAN与IP-SAN比较际可用的地址值达到1550 万,因此在实际的企业级应用中,完全可以满足任何规模的存储网络的建立。
同时在FC 网络中,由于所有的介质均选用光媒质来进行传输,所以其设备均具有热插拔的能力,因此不管在已有的或者新建立的FC-SAN 网络里可在线完全非中断应用的情况下对现有的FC-SAN 网络进行扩展,如增加新的服务器、增加新的存储空间等等,并且完全不影响已有系统的性能。
在IP-SAN中由于借助原有的IP网络,因此在其网络连接拓扑也同样具有好的可扩展性。但在使用IP 存储时,由于通常使用了专有的存储虚拟软件,所有的存储分配与虚拟均通过软件来实现,所以在进行存储的扩展时,很大程度取决于存储虚拟软件的设计性能以及架构等等。存储区域网的可靠性比较
FC-SAN的设计初衷是基于企业级的核心数据以及应用而设计的,因此在其兴起、发展直至成熟,对整个系统的可靠性均有着很高的要求。在整个系统中,除了本身系统即基于高靠的环境中外,所有设备均采用高可靠性的硬件及芯片来设计,并且系统的核心部件以及相关的所有链路等均可采用热插拔双冗余的设计,如存储子系统的冗余控制器、冗余电源等;链路可采用多路径冗余或者负载均衡等等。另大部分设计是基于硬件的,所以方便使用高可靠、高性能的嵌入式系统来进行数据的处理。
IP-SAN 本身即基于不可靠的IP 网络,因此其可靠性必须在已有的软件中增加其可靠性的设计,如增加冗余的功能、提供HA 模式等等。因为是基于软件设计的,因此在功能上会有所丰富的表现,但其可靠性也同样是基于软件的复杂度的增加而降低,同时也可能会引起性能下降的副作用。
存储区域网的可管理性比较
FC-SAN本身即一个开放式的独立系统,并存储和处理企业核心的数据信息,因此对其有和良好的管理与监控也至关重要。在FC-SAN 的发展与成熟过程中,无论就其系统的某个单独的子系统还是整个FC-SAN 系统都与产生了相应丰富的管理与监控软件。它们可以提供各种方式的连接,如WEB、RS-232等;各种管理界面,如字符界面、命令行界面、GUI图形界面等;各种集中或独立的灵活管理方式,如C/S方式的集中管理、直接本地LED或者远程WEB单独监控、整个存储子系统设备的集中管理与配置或单个模块的特定监控等等。IP-SAN 基于IP 网络的设计,其本身很大一部分也是基于软件实现的,因此就其管理性而言,由于可在已有的平台或软件中嵌套、重新设计新的管理模块,所以也提供了丰富的管理功能及方式,因此也同样有着好的可管理性。
综上所述,更稳定,更成熟,更好的开放性,以及更高的安全性是FC-SAN相对于万兆IP-SAN的优势。虽然FC-SAN在单路带宽上相对万兆IP-SAN有不足,但是即使在高端应用上,应用“双路聚合技术”后的8GB带宽也完全能满足应用的需求,同时高端应用多数是要求高IOPS,而IP协议本身特点以及高开销直接影响了其IOPS的提升。
第二篇:我的信息存储方案
网络营销公司
信息存储方案
姓名:方政
班级:K信管091
学号:240093525
2011/6/26
目录
1、信息存储方案 ____________________________________________ 错误!未定义书签。行业特点____________________________________________________________________ 1
2、行业分析 _________________________________________________________________ 1 2.1企业存储现状分析 _______________________________________ 错误!未定义书签。2.2企业存储需求分析 ________________________________________________________ 2 2.3企业存储构架分析 ________________________________________________________ 3 2.3.1 直接存储(DAS)____________________________________________________ 3 2.3.2 网络直接存储(NAS)________________________________________________ 4 2.3.3 存储区域网络(SAN)________________________________________________ 4 2.3.4 NAS与SAN的分析与比较 _____________________________________________ 5
3、方案设计原则_______________________________________________________________ 6
4、信息存储解决方案___________________________________________________________ 6 4.1容量需求分析 ____________________________________________________________ 6 4.2技术分析 ________________________________________________________________ 6 4.3系统构建 ________________________________________________________________ 7 4.3.1方案优势 ____________________________________________________________ 7 4.3.2方案特点 ____________________________________________________________ 7 4.3.3数据备份解决方案 ____________________________________________________ 8
5、TSM的备份特点 _____________________________________________________________ 9
6、主要产品的参考报价_________________________________________________________ 9
信息存储方案
行业特点
网络营销公司,指以互联网为平台,根据企业现状、产品特点和行业特征,给企业提供网络营销平台、整体营销策划并提供网络营销的具体实施,综合利用各种网络资源成而达成企业销售行为的公司。随着企业业务数据的增加和应用对数据的依赖的增加,数据的有效汇集,集中管理,综合分析以容灾备份等处理要求日益提高。
因此,掌握信息是企业成功的关键所在。在网络的汪洋大海中,我们不仅要查找到自己合适的资料,还要在公司,客户,网络三者之间建立联系。这就需要公司有一套完整的信息存储方案,用于存储网络资源,客户资料,反馈意见,公司重要信息等内容。
行业分析
企业存储现状分析
IDC公司的研究显示,数字信息的创造、获取和复制量在2010年将到达1.2 ZB(1.2万亿千兆)。在2020年之前,IDC预计该数字将迅速膨胀到35ZB,也就是35万亿千兆。巨大的数据增长量使得中小型企业在未来几年内将要面对许多由于信息流增长而带来的挑战。
首先,中小型企业们不一定拥有标准化的数据存储、备份、恢复或者存档方法。其原因部分可归咎于成本的限制,部分则是受限于现有的行为规范。目前,在有比以往更多的数据内容需要处理的情况下,中小企业的资源却仍停留在原有水平。由于资源有限,许多中小型企业被迫变得对成本非常敏感,甚至没有负责IT备份的员工。同时,这些中小型企业的IT人员可能无法跟上不断增长的数据流的脚步。
因为资源有限,许多中小企业也许没有开发系统的方法来处理备份。相对廉价的磁盘空间令许多中小型企业仅仅通过购买更多磁盘空间的方法来进行变通而忽视全面备份。而那些不幸要进行数据恢复的人们则必须经历由于偶然备份和散落在跨多个服务器和存储元件的信息碎片所造成的噩梦。一些幸运的中小型企业在耗费了漫长且痛苦的时间后将能够恢复他们的数据,更多的企业则不得不面对由于他们备份不力而导致商业数据永久性丢失的现实。
其次,由于数据量的增长,数据保护变得十分关键。正如上文中指出的那样,备份有着生死攸关的重要性,但由于数据的不断流入,一些额外的基础结构如今也必不可少。控制使恢复数据所需要的时间(一个被叫做“恢复时间目标”或RTO的概念)尽可能的缩短已成为关键。另外,经常做备份也十分重要,将可能丢失的数据量减至最低(通常被称为“能容忍的最大数据丢失量”或者RPO)。举例来说,如果一家中小型企业在每个工作日结束的时候进 行数据的备份,但它的系统在第二天中午出现故障,那么半天价值的数据便丢失了。
第三,数据并不等于有用信息,除非它能被很容易地排序并随时访问。如果没有将不断增长的数据进行分类的有效方式,将会给中小企业带来更为窒息的感觉。另外,许多中小型企业分散在许多不同地点,并试图在多个地点组织和访问数据,如没有正确的工具,行使有效数据沟通将变得异常困难。
最后,中小企业需要高效使用资源,尽可能地降低成本。这在数据存储的概念中是一个关键点。为了将总的拥有成本减至最低,预防措施必不可少。如果无法预先分配存储空间或恢复数据,意味着将错失宝贵的商业信息。采取预防措施不仅是先见之明,更是一种对资源的有效使用,将投资回报最大化。
存储需求分析
1、数据库的应用
主要用于公司员工个人信息存储,客户资料存储,WEB服务器,FTP服务器等。这些服务主要以数据的形式出现,数据量不大,一般为几个TB,但对于存储的性能要求很高。此外这些应用的重要程度不同,所以对于存储的可靠性及性能要求也有差异。2台数据库应用服务器通过冗余的8Gb/s光纤SAN网络连接浪潮AS1000G3存储系统,在存储系统上配置光纤磁盘为前端数据库应用提供存储容量;这样不仅为数据库应用提供高带宽、高吞吐量,还具有较高的安全性和稳定性。
2、数据集中化和业务综合化
数据存储与管理集中化这种模式有利于各项业务间的联动处理,并且有利于实现分级授权,加强控制和监督,提高集约化管理水平,而业务综合处理就是将各种业务紧密结合起来成为一个整体,使得各系统之间信息共享,以消除信息孤岛,为数据挖掘与决策分析奠定坚实基础。
3、保证系统可靠性
综合业务处理系统的数据备份是保证数据高可靠、高可用的基本手段。在本地及异地建立与业务系统相同的备份系统,或将综合业务处理系统的数据进行实时备份,将大大提高数据资源的可靠性。
4、提高系统兼容性和扩展性
由于综合业务处理系统涵盖的应用系统很多,需要有良好的兼容性和扩展性。对不同用户数据信息的综合分析会增强工作的针对性与准确性。随着业务的扩大,数据量的增加,存 储系统的可扩展性尤为重要,良好的扩展性可以保证业务的连续性。
5、数据备份
采取有效的数据备份手段,确保网络系统、应用系统的高度安全,建立自动化、跨平台网络备份管理系统有利于以后系统的发展要求。在出现问题后要能自动回复。
存储构架分析 直接存储(DAS)DAS技术与构系统构架
DAS已经存在了很长时间,并且在很多情况下仍然是一种不错的存储选择。由于这种存储方式在磁盘系统和服务器之间具有很快的传输速率,因此,虽然在一些部门中一些新的SAN设备已经开始取代DAS,但是在要求快速磁盘访问的情况下,DAS仍然是一种理想的选择。更进一步地,在DAS环境中,运转大多数的应用程序都不会存在问题,因此用户没有必要担心应用程序问题,从而可以将注意力集中于其他可能会导致问题的领域。
然而,随着用户数据的不断增长,尤其是数百GB以上时,其在备份、恢复、扩展、灾备等方面的问题变得日益困扰。DAS在使用过程中存在的缺陷也是显而易见的,首要的一个问题就是所谓的“空间问题”,例如“对于一个新的服务器,我需要多少存储空间”、“如果需要增加空间时我应该如何做”等等。
直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等),数据流需要回流主机再到服务器连接着的磁带机(库),数据备份通常占用服务器主机资源20-30%,因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行,以免影响正常业务系统的运行。直连式存储的数据量越大,备份和恢复的时间就越长,对服务器硬件的依赖性和影响就越大。
无论直连式存储还是服务器主机的扩展,从一台服务器扩展为多台服务器组成的群集(Cluster),或存储阵列容量的扩展,都会造成业务系统的停机,从而给企业带来经济损失。并且直连式存储或服务器主机的升级扩展,只能由原设备厂商提供,往往受原设备厂商限制。
但是,在很多情况下,DAS仍是一种理想的选择,尤其是对于一些对成本非常敏感的客户来说,在很长一段时间内,DAS将仍然是一种价格相对较低的存储机制;此外,对于一些较小的存储环境,这也是一种理想的选择。
网络直接存储(NAS)NAS技术与系统构架
LTO
NAS200,300 LAN
IP数据子网(100/1000M)NAS的结构是一网络为中心、面向文件服务的,它采用集中化、高密度、统一管理的方式,应用服务器将NAS视作网络文件系统,通过标准局域网或广域网访问NAS。由于NAS采用TCP/IP等协议提供NFS、CIFS等服务,因而可以适配异构服务器,例如Windows NT或UNIX等,尤其对于Windows 和UNIX的混合系统具有良好的亲和力,无论是服务器或客户均可通过NAS获取数据。
另外,NAS采用专用服务器,一般可以支持多个I/O节点和网络接口,每个I/O节点都有自己的盘组和磁带设备。采用这种方式,可以有效地扩大访问带宽,避免形成单服务器接口的带宽瓶颈。在NAS中服务器与存储系统独立,一台NAS可以支持多个通用应用服务器。
另外,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。因此NAS自然成为多数企业,尤其是大中小企业的最佳选择。
存储区域网络(SAN)
SAN技术与体系结构
SAN的存储结构比较特殊,其核心是FC,存储设备与服务器通过HBA(Host Bus Adaptor)、光缆、FC集线器或FC交换机连接。客户则通过局域网访问服务器。在存储设备之间交换数据时,可以不通过局域网。
数据存储系统与服务器之间通过FC实现多对多(ANY-TO-ANY)连接。采用高带宽FC,可以避免大流量数据传输时发生阻塞和冲突,特别适合高速和不间断数据传输。
存储区域网络是一个网络化的存储设备集体,可以让网络中的所有服务器直接访问。随着公司业务的不断增长,对数据访问的速度将变得越来越重要,而存储区域网络就可以提供一个快速的、交换式的连接。最好的是,存储区域网络将可以随着公司业务和网络的不断增长而增加。随着需求的增加,另外的存储设备可以不断增加到存储区域网络中来,而且几乎不用停机甚至是不停机。可以增加另外的服务器来支持更多的用户(没有必要增加更多的存储能力,直到或者除非有这方面的需求)。随着更多的用户和设备增加到网络中来,为了防止网络的速度下降,可以在网络中增加一些交换机。
NAS和SAN技术比较
在选择存储方法时,需要综合各个方面因素,取长补短,从而达到存储方案最优的效果。对此,将NAS存储技术与SAN技术做如下简单的比较:
基于NAS、SAN的存储系统都是完全独立的,不存在与服务器之间紧密的、依赖性物理硬连接,都可以构造中心化的数据存储系统,都具有良好的扩充能力,数据共享能力,都可实现中心化的数据管理,通过冗余的硬件配置和软件支持都能安全可靠的保护数据。所以,二者都能满足IDC存储系统的基本要求。
在扩展能力方面,SAN通过多个FC交换机的级联,理论上可连接几十万个设备,要优于NAS。另外,在性能方面,NAS的系统访问能力受限于LAN的速率和服务质量,而SAN采用光纤技术,能提供高达1Gb/s的速率。但从具体的系统实施来讲,NAS也有自己非常明显的优势。
结构简单,易于实现。只需将NAS文件服务器连接到LAN,进行简单的配置即可实现数据共享。而SAN至少要在每台服务器上安装一块HBA及其驱动程序,当服务器数量较多时,还要添加FC交换机,网络布线和系统配置都较复杂。初期投资较少,除了NAS文件服务器本身,存储系统几乎不需购买其他任何设备。而SAN在HBA和FC交换机上的投资往往与磁盘阵列柜本身相当。扩展方便,易于实现多个局域网的存储共享。
设计原则:
⒈实用性:建设信息存储系统的目的是要解决企业数据信息的共享和交换,提供现代化的管理,因此,设计方案的出发点就是要满足用户的信息要求。
⒉经济性:设计方案不但要考虑采用技术的先进、可靠,而且还必须考虑用户的经济负担。因此,设计方案必须具备很高的性能价格比。
⒊高可管理性与高可靠性:由于整个业务系统的数据采取集中式的存储策略,所以存储系统必须具备很高的可管理性。另外,计算机网络系统的外部环境是多变的,设计方案必须是强健的,能够很方便地进行调整,以满足外部环境的变化。
⒋高可扩充性与升级能力:设计方案必须能够适应企业网络系统发展的需要,具备高可扩充性与升级能力。存储系统必须是可以扩充的,必须具备较高的扩展能力,而且随着计算机技术的发展可以对存储局域网络进行升级。
⒌开放性与标准化:设计方案中所采用的技术和选用的产品都必须是业界公认的主流,而且必须满足开放性的要求。
信息存储解决方案
容量需求分析
以国内某网络营销公司的应用软件图片格式PDG为例计算,网络营销公司的总容量:按照平均每网站有100页来计算,每一页的大小约是2MB,一个网站的大小是:2MB/页×100页=200MB 那么,按照一年设计40个网站计算: 200MB/网站 * 40/年 =8000MB
按照公司60年的寿命计算:
8000MB/年 * 60年 = 48000MB = 48TB 技术分析
我们建议客户分阶段建设信息存储方案,这是根据信息存储方案建设模式和充分保护客户的投资角度来考虑的。从IT行业的发展趋势来看,磁盘阵列在近几年开始充斥市场,在存储领域iSCSI和NAS结合正逐步取代替代SCSI和FC的产品。从保护用户投资的角度来看,现在如果购买10TB的存储设备,会是一种资源的浪费,通过刚才计算,第一阶段需求是3TB左右,每年会增长300GB---400GB,在加上多媒体资料的增加(按1TB计算),每 年的存储需求量会在1.3TB左右,这样要在5-6年后才能达到10TB的容量,随着SATA硬盘的及千兆网络配件成本不断地下降,可以为用户节省大量的资金。
依据存储构架分析和设计原则,网络营销公司的信息存储方案设计如下: 系统构建
SAN存储区域网络
方案中使用光纤通道交换机、本地磁盘阵列、备份磁带库及远程容灾磁盘阵列组成SAN系统,其高可扩容性将使企业将来能够具有很高的存储能力,为异种操作系统和磁盘系统提供支持,为异地容灾备份提供无缝支持,并且可以将已有的投资与长期的存储解决方案结合起来,建立一个可扩展、易管理、能够灵活地适应不可预见的存储需要的网络存储环境。
方案特点
本设计方案是基于模块化、可扩展、无单点故障的SAN解决方案,具有容灾和业务连续性等特性。它对企业的业务系统能够提供无缝的异地容灾备份解决方案,为企业业务系统高效、高可靠性的双磁盘阵列系统远程容灾备份方案提供良好的高可用性支持。具体而言,本设计方案的特点在于:
(1)、方案投资不高,原有的设备得到合理利用的前提下,基于网络的数据存储服务性能得到明显提升,业务数据实现了有效的汇集和管理,实现了性能和价格的最优组合。
(2)、SAN存储系统扩展性好、升级能力强,投资保护性好。
(3)、采用开放式的体系结构,支持多种系统平台的接入,亦即实现跨平台操作。(4)、向网络客户端和应用服务器提供高效可靠的数据存储服务时,同时对应用系统的运行效率和网络的速度不会产生明显的影响。
(5)、采用本地磁带备份与远程容灾措施,按其重要程度确定数据备份等级,配置数据备份与容灾策略,采用先进数据容灾和灾难恢复技术,保证了信息系统可靠性和数据重要性。
方案的优势
首先,管理上的方便性,集中式管理软件允许远程配置、监管和无人值守运行; 第二,可扩展性,容量可扩展以符合网络需求,在不影响LAN性能的情况下充分发挥存储硬件的功能;
第三,容错能力、高可靠性和高可获性,SAN就绪的磁带库具备可热插拔的冗余磁带机、介质、电源和冷却系统以确保可靠性;
第四,配置的灵活性,具备长达20公里距离的远程功能以及灵活的网络部件,基于光纤通道的SAN可以根据要求进行配置;
第五,支持异构服务器,UNIX、NT和NetWare服务器可同时连接; 第六,能够有效地减少总体拥有成本(TCO)。
当希望能得到集中化的存储,并要求较低的管理成本时,SAN是理想的解决方案。对于SAN来说,文件的共享不是主要问题,而重要的是存储的可靠性。在几种情况下SAN是比较适用的,当存储系统被直接连接到应用服务器上,且能够在服务器间共享;存储系统可在中央或远程地点管理;有高带宽能处理与服务器相连系统中包括的数据库应用、群件应用;集中式存储必须提供高可获性和数据可靠性。
基于以上相关技术介绍,决定采用 SAN架构来组建高性能,高可用性的网络存储体系。
数据备份解决方案
如果备份采用系统管理员手动进行备份,这种备份方式由于系统数据量大,如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。由于这种备份采用点对点的单一备份形式,磁带机的资源实际上大多数时间是空闲状态的,对于其他的有备份需求的主机只能采用增加磁带机的方式进行备份。而且备份工作目前只在每日业务结束后停掉数据库再进行备份,这种方式将不能满足7×24×365数据在线要求.对于数据库的在线备份针对银行目前对数据备份的要求,和现状我们采用IBM新一代的磁带库加上TSM备份软件提供数据备份解决方案。
OA系统 Windows NT
TSM备份软件
1.策略型自动备份
在线和完全读取,保证用户
2.数据库在备份作业时仍保持LAN
宕机时间为零。
综合业务系统 SCO Open Server
业务处理系统 SCO OpenServer
3.4.5.IBM光纤交换机
热/在线备份
在UNIX、NT和Linux平台下使用相同的、管理简便的GUI SAN环境下提供LAN-free备份
IBM-LTO3581 小型磁带库
地市数据处理中心
数据备份存储方案图示
TSM备份的特点
当今的磁带存储器市场充斥着各种庞杂的存储格式以及技术,这往往使得用户在进行购买时难以做出判断。原始设备制造商以及分析家都同意,目前的这一形势无法很好地为用户提供服务,因而呼吁开放性存储格式的出现。
开放性的存储格式通过为用户提供多种产品以及媒介、以及提供提高来自不同供货商产品兼容性的方法,使用户从中受益。由多种产品来源所形成的竞争性环境还引发了更快速的技术革新和产品性能的改进,并为今后一个时期的数据兼容性以及投资保护提供了可能。
IBM,惠普,希捷,公司针对市场的开放性存储格式需求,在几家公司的开放线性磁带技术(LTO™)基础上,共同开发出新一代的开放性格式参数。这三家公司所共同开发出的存储格式可用于伺服多种市场领域,并可为多种供货商所支持。这些格式为用户提供了更加清晰明了的技术指南,而且可通过它获得更为广泛的行业支持。
主要产品参考报价
名称:IBM Storage NAS200i ——(4125型号:100)塔式
优化的操作系统一块800-MHZ Pentium Ⅲ CPU 块I/O的运行处理 支持10/100兆网,千兆网 能利用现有网络连接
操作系统,管理软件支持 NT/WIN2000/LINUX
名称:IBM Storage NAS200i——(4125型号:200)机架式 优化的操作系统
二块800-MHZ Pentium Ⅲ CPU 块I/O的运行处理 千兆网
能利用现有网络连接
操作系统,管理软件支持 NT/WIN2000/LINUX 报价参考
NAS200i NAS200i-200 216GB Overall hardware order(Net Charges)Purchase 48156.00 Notes: 1)All list prices are effective as of 06/12/01, and are subject to change without notice.2)No list prices are provided for multiple maintenance options.3)All removed parts belong to IBM on any upgrade or Net Priced transaction.4)Informational totals are calculated based upon current list price and do not reflect the prices actually paid by the customer.Base starting-point prices show only the recurring charges.Configuration Comments: Customer Requested Arrival Date: 2001/07/03 06/19/01 NAS200i 11:37:27 Initial Hardware Extended Extended Product Description Qty Purchase Maint Term ________ _____________________________ _____ _________ ________ ____ 4125-200 TOTALSTORAGE IP STORAGE 200I 1 47640.00 0103 POWER CORD(#3)AUSTRALIA 1 N/C 3303 10/100/1000 ETHERNET COP.ADAP 1 516.00 _________ ________ Serial: N/A Total 48156.00 NAS200i-200 1.74TB Overall hardware order(Net Charges)Purchase 122028.00 Notes: 1)All list prices are effective as of 06/12/01, and are subject to change without notice.2)No list prices are provided for multiple maintenance options.3)All removed parts belong to IBM on any upgrade or Net Priced transaction.4)Informational totals are calculated based upon current list price and do not reflect the prices actually paid by the customer.Base starting-point prices show only the recurring charges.Configuration Comments: Customer Requested Arrival Date: 2001/07/03 06/19/01 NAS200i 11:37:27 Initial Hardware Extended Extended Product Description Qty Purchase Maint Term ________ _____________________________ _____ _________ ________ ____ 4125-200 TOTALSTORAGE IP STORAGE 200I 1 47640.00 0103 POWER CORD(#3)AUSTRALIA 1 N/C 3303 10/100/1000 ETHERNET COP.ADAP 1 516.00 _________ ________ Serial: N/A Total 48156.00 4125-EXP TOTALSTORAGE IP STORAGE 200I 3 26352.00 0103 POWER CORD(#3)AUSTRALIA 3 N/C 3101 36.4GB 10K 4 ULTRA160 SCSU 33 47520.00 _________ ________ Serial: N/A Total 73872.00 相信通过这样的存储方案会使公司的信息存储得到保障。
第三篇:SAN存储交换机改造方案
SAN存储交换机改造方案
在现实环境中服务器与存储搭建san环境时,为了达到链路的冗余,防止单点故障,一般都需要引进光纤交换机。同时当业务系统不断增加,光纤交换机端口无法满足日益增长的业务需求时,就需要重新购置光纤交换机,使之与之前的光纤交换机级联,从而达到端口扩容的现实效果,但是在配置交换机级联时容易出现问题。
出现问题:
在新购置的SAN存储交换机上不更改交换机Domian ID,直接划分zone配置,导致交换机Domian ID冲突,应用服务器无法正常访问到存储。
级联准备:
1.部分光纤交换机级联需要官方授权,购买级联license,(比如说博科200e光纤交换机)。有些光纤交换机级联license是出厂自带的(比如说IBM B40光纤交换机)。
2.搭建级联物理环境
级联步骤:
1.导入级联license
2.修改switch domain ID(默认为1)
3.删除所有的zone信息
4.在downstream交换机上新建zone信息
5.在upstream交换机上zoneshow,查看从downstream交换机
上自动学到的zone配置,应用zone配置保存zone配置。
第四篇:高速公路监控系统存储应用方案
高速公路监控系统存储应用方案
高速公路, 监控系统, 存储高速公路介绍
交通运输是经济建设的基础设施,高速公路具有车速快、通行能力大、运输成本低、经济效益好、行车安全等特点,在我国始建于上个世纪八十年代,现已成为我国综合交通运输系统的重要组成部分。自1988年我国建成了第一条高速公路,经过20多年的飞速发展,实现我国高速公路事业从无到有,取得了显著的成绩,预计2010年里程将达5.5万公里。
高速公路监控系统通过监控中心及时、准确、全面地收集前方道路信息,当发生交通异常时,实现快速定位、指挥调度相关部门及发起救援等。高速公路监控主要包括高速公路、收费站两个部分。收费监控系统主要是对收费情况、通过车辆信息以及收费过程中的事件进行观察、记录和有效监督。监控系统主要是对高速公路干线、隧道等高速公路重点路段进行监视,掌握高速公路交通状况。
高速公路监控系统为三级或四级架构,采用分级控制,由下至上级分别是收费站、路段监控分中心、监控中心及省监控中心,按照要求部分下级的图像要上传至上级监控中心,进行统一监控和管理。高速公路监控系统建设
高速公路监控系统的建设面临着远距离、室外环境恶劣等困难,目前多数采取铺设光纤网络,使用光端机和硬盘录像机。光纤远距离传输具有信号稳定、性价比高、维护成本低的特点,前端的监控信息经过光端机转换为光信号由收费站或监控点传输到监控分/总中心的硬盘录像机内置硬盘上,实现有效的保存。
随着以太网络的全面建设、监控画面高质量要求及监控系统自动化、智能化建设,网络摄像机的应用成为必然的趋势,高清IPC主要应用于高速公路沿线、立交、收费站等,其中收费车道、收费亭一般采用交通专用枪型摄像机,收费广场多采用一体化球机。相对于模拟摄像机,它的优势在于:
完成路段联网的同时实现图像联网,录像信息可传输到路段中心、分控中心、省中心,实现监控图像的相互交换;
满足更多部门访问图像的要求,不受地理位置局限,上下级访问,跨城市访问,省中心直接调度前端图像等,随时了解路况信息并做出及时的响应;
监控图像通过网络传输,不再需要考虑地理位置,只要保证足够带宽;
图像按需传输,用户可指定观看的监控点图像,网络带宽得到充分灵活的利用;
高清画面清晰度高,满足车牌识别等卡口系统的图像抓拍要求。监控系统的数据存储
高速公路监控系统的数据存储涉及两个方面,一是公路全程监控录像的保存,另外一个是收费站录像信息、图片信息等多种类型数据的保存。
3.1 公路全程监控录像的保存
公路全程监控录像保存在硬盘录像机内,伴随着延长保存周期、高清摄像机的应用,硬盘录像机模式逐步暴露不足:
硬盘录像机容量有限,不易扩展,延长保存周期时,不能提供足够的存储空间;
硬盘录像机硬盘非冗余模式工作,数据容易丢失;
硬盘顺序工作,减少硬盘损耗,检索与回放性能较差;
设备分布式放置,设备维护较为困难;
数据保存较为分散,不能实现数据的集中存储和管理;
分布式存储形成信息孤岛,不能实现互通互联;
网络摄像机的大量应用,数据存储亟待解决。
搭建IP SAN网络存储架构,采用专业数据存储的磁盘阵列,改变数据存储方式,可解决硬盘录像机上述不足。IP SAN存储系统可应用于路段中心、监控分中心、监控中心,集中存储前端录像信息,通过监控中心实现图像的实时预览、历史图像回放。根据存储系统的部署可分为分布式集中存储和集中式存储。分布式集中存储模式主要应用于多级监控系统,每一级监控中心保存所管辖区域的监控录像,上级监控中心可调取下级监控中心图像。集中式存储模式是将所有的监控图像经过网络集中存放在监控中心的存储设备内,真正实现了数据的集中保存和管理。无论是哪种存储模式都是建立的网络存储区域――SAN,该存储方案的优势在于:
存储设备提供较多的硬盘通道,支持多种规格硬盘,设备扩展性强,方便后期扩容;
硬盘并发写入,读写性能更高,满足监控多路并发写入的性能要求;
多种硬件、软件冗余机制,设备可靠性更高;
传输带宽更灵活,存储区域网络可以建设成千兆网络,也可以建设成百兆网络;能够最大程度的满足前端设备的存储压力需要;
无论是模拟摄像机还是网络摄像机的录像,都能得到高效的存储。
3.2 收费监控系统数据的保存
收费监控系统主要监控的对象是收费站的车道、收费广场、收费亭,包括识别车牌信息,抓拍车辆图片、收费过程以及特殊事件等进行有效的监督,所以监控系统的数据类型较多,视频、图片、字符信息等,并具有图像分析、数据库等信息处理系统,收费监控系统的数据特点可概括为以下几个方面:
多采用高清摄像机或全景高清摄像机,码率大,保存时间至少30天,数据量可达到上百TB;
车辆识别系统快速的抓拍获取车辆信息,由数据库进行数据分析、信息对比,发现可疑时触动警报等,系统处理能力较高,以便满足数据库快速写入和读取数据的要求;
卡口部分要求具备共享属性,满足联网查询和及时更新车辆黑名单功能的要求。
故存储系统不仅要提供可靠、稳定、大容量的存储服务,同时提供高性能满足数据的快速访问与共享要求。邦诺存储优势及案例
北京邦诺存储科技有限公司专注于网络存储的技术研发、产品生产、销售及服务,为用户提供全面的存储产品,特别能面向视频监控、非线性编辑、视频点播、网络安全等多个行业应用特点,推出行业存储解决方案。在视频监控领域中,成功完成多项平安城市、全球眼、宽视界、道路监控、边防港口等监控存储系统的建设。邦诺存储产品具有自主可控、智能个性、安全可靠、经济实用等特点:
高性能――采用高性能硬件平台和面向行业的优化算法,实现更多监控点的并发写入,并具有较好的性能扩展;
大容量――单台设备最多高达48个硬盘通道,支持多种规格硬盘,提供海量存储空间,支持设备扩展和设备堆叠模式,实现无限扩展;
多种存储服务――集成FC SAN、IP SAN、NAS功能于一体,使用更为灵活,且面向视频监控支持前端图像直接写入存储的高可靠、高性能存储模式;
高性价比――丰富的产品线包括经济型、高性价比、高性能产品,满足用户存储需求的同时,保证系统的实用性、合理性和经济性。
成功案例
应用背景:
交管局卡口系统主要应用在城市的交通要道,用来自动获取过往机动车的车牌号码、车体特征等信息,保存到数据库,并具备联网查询功能。该系统可在2秒种内,完成拍摄、比对、发出指令等程序,及时发现可疑车辆,成为新城市道路交通建设的智能控制和指挥中心。
需求:
某收费站建设存储系统,保存收费站管辖区域内所有的道路监控录像和卡口系统数据。道路监控录像的数据类型为连续的视频信息,卡口系统数据类型分为图片和车速、车体颜色等记录信息,总数据量大,传统的服务器内置硬盘已经不能提供足够的存储空间,亟待于寻找有效、合理的保存方式,满足以下几个方面:
道路监控每天以持续写入为主,要求存储设备满足大码率多路并发写入的特点;
针对卡口系统,满足数据库快速写入和读取数据的要求;
存储系统能提供海量空间用于存放数据,具备灵活的扩展性,便于系统后续扩容;
满足数据库文件夹具备共享属性的要求,以便实现联网查询和及时更新车辆黑名单功能;
监控录像要不间断、有效、完整的保存下来,历史数据可读取,突发事件可追溯,存储系统的可靠性是有力的保障。
解决方案:
根据某收费站的业务特点和系统建设的合理性,为用户设计了IP NAN与NAS结合的存储架构,提供大容量存储空间,提供文件共享服务,建设千兆网络实现数据的快速传输。本方案采用了邦诺高性能的SMI-200-R16SA和高容量、高性价比的SMI-100-R24,满足用户对容量、对文件共享、对可靠性的要求。
下载(84.97 KB)
2010-10-11 18:37
方案特点:
SMI-100-R24采用独特的缓存算法,以写入为主,实现性能优化,满足道路监控的多路并发写入;
SMI-100-R24单体设备最大提供24TB(采用1TB磁盘),真正实现了单设备为用户提供最大的存储空间,同时支持扩展柜、设备堆叠,轻松实现容量扩展;
本方案同时提供iSCSI卷、NAS卷,供用户灵活分配空间,单个NAS卷大于2TB,最大能达到16TB的空间,支持多NAS卷;
SMI-200-R16SA配置SAS磁盘,满足数据库高IO响应与命中率;通过分配8TB的NAS卷,提供良好的文件共享满足卡口系统联网服务的要求;
选用两种不同配置的存储设备,能满足监控系统不同数据不同存储要求,更充分考虑到了系统建设的性价比;
邦诺存储采用高性能的硬件平台,通过优化的软件设计充分发挥硬件性能,提供较高的IO访问率,满足数据库等对数据处理效能要求较高的各种应用环境;
邦诺存储采用模块化、热插拔设计,提供冗余电源、风扇,支持多种RAID级别,提高数据安全性,支持网口绑定技术实现负载均衡和链路冗余,保障整个存储设备的高可用性。
第五篇:工资表存储加密数据格式的方案
工资表存储加密数据格式的方案:
关键的要求:
1、数据是以加密的形式存储于表中的,即使数据库管理员通过后台代码也不能查询到明文数据
2、同一个员工的工资数据可能存在多个人都需要查看的问题。如:A员工的工资,事业部总经理B、副总经理C、人力资源分管负责人D和他的部门经理E都需要能看到。
整体方案:将工资数据分成两部分:需要加密的 和 不需要加密的,需要加密的部分给每一个可以查看该数据的人员一份拷贝,该拷贝使用查看人员自己的密码加密后存放在数据库中,只有使用查看人员的密码解密后才能够使用。
具体过程:
1、基于用户输入的短语,密码和系统自动创建的唯一标识生成一个对称密钥,并将短语、密码、唯一标识保存到用户计算机的文件中,以后凭此三项信息恢复该密钥。用户需要自行备份此文件,如果文件丢失,该用户的数据不能解密,只能由别的用户重新分发一份给他。
短语:用来作为对称密钥的种子
密码:用于给密钥加锁,要使用此密钥解密数据时,必须要使用此密码打开该密钥后才能使用。
唯一标识:用于在系统中唯一地标识一个对称密钥,由系统在恢复对称密钥时使用。
对称密钥用于加密和解密数据。
2、创建证书,证书用于在数据分发的过程中对数据进行加密,防止数据被非法截取。
3、需加密数据的录入:需加密的数据由专门的人员录入系统(通常是财务部张素勤),录入的同时即加密存储。录入完成后使用专用分发工具将数据用查看人员的证书公钥分别加密后,作为文件存储到录入人员的电脑上,由录入人员在系统外分发给不同的查看人员。
4、查看人员收到文件后,使用专门的上传工具将数据上传到服务器中,此时使用证书私钥解密数据后,使用查看用户的对称密钥加密,再将数据存到表中。
5、使用数据时,统一先用对称密钥解密才能使用。
6、使用的对称密钥全部为临时的,在用户登录时创建,在用户连接关闭时由数据库自动删除。在整个生存周期中通过其他连接的用户都不能使用该密钥(由Sql 2005 保证)
方案的优点:录入数据的人员不需要知道查看数据人员的密钥信息,查看数据的人员能够独立的保护自己的密码。一份数据多人持有拷贝,降低了密码丢失导致的数据丢失风险。
方案的缺点:
1、分发数据比较麻烦(如果只有一个人录入的话,可以将密码交给录入的人,可以绕过)。
2、如果数据有修改,而查看用户没有及时上传的话,每个人看到的数据不一致(可以通过技术手段减轻)。