第1篇:数据存储主要优点建议
数据存储采购建议
随着集团网络的数据量不断增加,网络数据的安全性是极为重要的,一旦重要的数据被破坏或丢失,就会对企业造成重大的影响,甚至是难以弥补的损失。数据存储备份除了拷贝外,还包括更重要的内容即管理。备份管理包括备份的可计划性,磁盘的自动化操作、历史记录的保存以及日志记录等。所有的硬件备份都不能代替数据存储备份,硬件备份(双机热备份、磁盘阵列备份以及磁盘镜象备份等硬件备份)只是拿一个系统、一个设备等作牺牲来换取另一台系统或设备在短暂时间内的安全。若发生人为的错误、自然灾害、电源故障、病毒黑客侵袭等,引起的后果就不堪设想,如造成系统瘫痪,所有设备将无法运行,由此引起的数据丢失也就无法恢复了。只有数据存储备份才能为我们提供万无一失的数据安全保护。
我们早先采用数据存储为“DAS(Direct Attached Storage,直接外挂存储)”的存储方式。这种数据存储的服务器结构如同PC机架构,外部数据存储设备都直接挂接在服务器内部总线上,数据存储设备是整个服务器结构的一部分,同样服务器也担负着整个网络的数据存储职责。DAS这种直连方式,只能够解决单台服务器的存储空间扩展、传输需求,无法满足多台服务器备份的需要。为了满足现在多台服务器所需要的网络存储必须采取支持以下两种方式的存储设备:
一、NAS(Network Attached Storage,网络附加存储)方式则全面改进了以前低效的DAS数据存储方案,它是采用独立于PC服务器,单独为网络数据存储而开发的一种文件服务器。NAS服务器中集中连接了所有的网络数据存储设备(如各种磁盘阵列、磁带、光盘机等),存储容量可以较好地扩展,同时由于这种网络存储方式是NAS服务器独立承担的,所以,对原来的网络服务器性能基本上没什么影响,以确保整个网络性能不受影响。它提供了一个简单、高性价比、高可用性、高扩展性和低总拥有成本(TCO)的数据存储方案。
二、SAN(Storage Area Network,存储域网络)与NAS则是完全不同,它不是把所有的存储设备集中安装在一个专门的NAS服务器中,而是将这些存储设备单独通过光纤交换机连接起来,形成一个光纤通道的网络,然后这个网络再与企业现有局域网进行连接,在这种数据存储方案中,起着核心作用的当然就是光纤交换机了,它的支撑技术就是Fibre Channel(FC,光纤通道)协议,这是ANSI为网络和通道I/O接口建立的一个标准集成,支持HIPPI、IPI、SCSI、IP、ATM等多种高级协议。在SAN中,数据以集中的方式进行存储,加强了数据的可管理性,同时适应于多操作系统下的数据共享同一存储池,降低了总拥有成本。
目前在数据存储方面几大主要品牌:EMC、IBM、HP、DELL等,与其他公司相比中EMC是专业从事数据方面的公司,在数据存储方面有其专业的优势。
利用 EMC 恢复管理解决方案,可以从任何中断或事件中快速、轻松、可靠地恢复业务数据。利用 EMC 恢复管理,您可采用一种全方位的做法,即利用集成式软件的备份、复制、连续数据保护(CDP)、分析和报告来保护数据。它结合了简化的管理,以提供关键业务信息的更高级别的可靠性和恢复能力。
主要优点
一、集中化备份管理 —跨不同操作系统保护您的关键应用程序和数据库,同时集中执行管理并加快总体备份速度。
二、集中化复制管理 —以实时或接近于实时的方式将电子数据拷贝移动到本地或远程信息存储库。
三、连续数据保护 —自动为每一次数据更改保存一个拷贝,以便您能够将数据恢复到任一时间点。
四、分析和报告 —收集、关联备份操作相关信息并发出警报,包括对备份失败执行根本原因分析。
五、简化管理 —使用管理控制台查看保护和恢复活动,并确定向何处分配更多资源
EMC 同时有针对 Microsoft SQL Server 的数据保护可满足 SQL Server 的可用性和可恢复性要求。利用 EMC 针对 Microsoft SQL Server 的数据保护,并可利用 SQL Server 中的本机功能实现数据恢复和保护。利用 EMC 行之有效的专业技能满足备份和恢复、SLA 遵守能力、人员职责和基础架构规划等方面的要求。
主要优点
一、提高了数据库可用性 —使用数据库镜像直接在服务器之间传输事务日志记录,并可快速故障切换到备用服务器。
二、增加了应用程序正常运行时间 —减少备份窗口以减少对应用程序和系统可用性的影响。
三、减少了业务风险 —通过内置的硬件冗余、RAID 保护和高可用性确保数据能够快速而准确地恢复。
我们通过对存储方式、存储空间、存储性能的比较,推荐选择的数据存储型号为:
EMC Celerra NX4 磁盘阵列柜 包含1个NAS控制器、2个存贮控制器、7个1TB 7200转SATA系统盘、服务器端工具包、管理软件、三年服务。同时支持光纤SAN、IPSAN、NAS功能。(注:7个1TB硬盘作RAID 5,实际可用存贮空间为5TB。)
第2篇:NAS存储与数据备份方案
NAS存储与数据备份方案
数据备份部分是整个网络系统的关键点,任何原因造成数据丢失都将带来无法估量的损失,因为这些数据涉及到公司各应用系统(包括缺陷、动态成本、点检、物质仓储、大宗物料、生产运营等系统),为了保证各系统的正常运行,必须保证能随时访问生产数据、查询历史数据。一旦发生意外导致数据丢失(包括系统崩溃、数据的丢失等),造成影响难以估计。
NAS(Network Attached Storage:网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。按字面简单说就是连接在网络上, 具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。
NAS数据存储的优点:
1、NAS适用于那些需要通过网络将文件数据传送到多台客户机上的用户。NAS设备在数据必须长距离传送的环境中可以很好地发挥作用。
2、NAS设备非常易于部署。可以使NAS主机、客户机和其他设备广泛分布在整个企业的网络环境中。NAS可以提供可靠的文件级数据整合,因为文件锁定是由设备自身来处理的。
3、NAS应用于高效的文件共享任务中,例如UNIX中的NFS和Windows NT中的CIFS,其中基于网络的文件级锁定提供了高级并发访问保护的功能。
公司现有存储及备份模式已经无法满足日益强大的信息系统,现急需建立一套先进的存储备份管理系统,以合理利用存储资源为基础,突出以数据为中心,实现高效的存储与数据管理,给诸多宝贵的数据提供安全、稳定的环境。
基于以上NAS系统的种种优点,结合公司实际情况,决定采用NAS系统来升级公司的存储与备份现有模式。
下图为目前的拓扑图,需要操作服务器的数量多,数据的完整性无法得
到很好的验证。
下图为添加NAS存储系统后的拓扑图,在不改变当前网络环境的状态下,直接将NAS存储系统连接至二层交换机,快速投入使用,同时支持基于Web的GUI远程管理,大大提升了备份效率。
以后的建议:可逐渐扩大NAS存储系统的应用,利用双机冗余备份,实现数据同时同步的异地容灾备份,拓扑如下:
第3篇:数据中心存储备份系统规划方案
4.2.2.5.1 总体规划
从体系结构上讲,数据中心的建设主要应该包含以下几个部分:(1)接入交换设备
在SAN的数据中心网络里,接入层交换设备主要是与服务器群相连,从可靠性考虑,也可将接入层与汇聚层设备融合在一起,服务器直接挂在汇聚层设备上,这样就要求汇聚层设备具备接入层设备的一些特性;
(2)服务器群
按照分区的原则,根据业务功能划分服务器群属于不同的分区,对这些分区的服务器进行访问控制,安全管理等操作,同时服务器又按照应用进行分层,如分为Web服务器,应用服务器,Database服务器,根据各层的安全级别不同分层进行控制;各项业务的数据也主要集中在服务器上,这样数据中心就形成一个网络上的存储和流通的中心,形成网络中数据交换最集中的地方;
(3)存储/备份
SAN是目前新兴的存储技术,也是我们建议的郑燃集团存储解决方案,它也解决了基于IP的存储传输及本地备份和异地容灾备份的问题,同时出于成本等方面考虑,部分小的数据中心可以采用服务器方式的备份;这是一块相对独立的安全区,也是数据量交互非常大的一块区域;
(4)安全防护
数据中心的资源是我们重点保护的地区,从数据中心的入口到各服务器区的入口都实施安全控制,各服务器群分级保护,确保所有对数据中心的访问都在安全控制范围内进行,防止任何入侵攻击,将安全渗透到网络结构,设备特性,数据资源,用户管理,形成一道道天然的保护屏障;
(5)管理
数据和管理分离是方案的一大特点,这样可以确保对网络的管理不受数据的影响,使各网络设备实时出于网络系统管理之中,不受任何攻击的干扰,同时对网络情况进行监控,网络故障能得到实时处理。4.2.2.5.2 存储系统规划要求
数据中心存储系统应具备如下功能:(1)海量存储
大量的数据资料和多媒体资料的存储和发布是数据中心应用的核心,拥有一套或多套大容量的存储系统是保证数据安全性和服务连续性的关键。海量存储不仅要求存储系统具有超大容量,而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。
(2)传输能力
数据中心为郑燃集团内部用户提供丰富的数据资料,并且是众多信息化应用的后台,整个系统的性能有着较高的要求,包括存储系统与服务器之间的大容量、高频率的I/O传输,设备内部的总线传输带宽,服务器的网络性能和响应能力等都应是关注的焦点。
(3)管理和备份功能
数据中心数据量巨大,因而存储的规划、管理、数据备份方面的工作是保证可靠应用的前提,所以,配置先进的管理、备份工具能够高效地管理海量数据。4.2.2.5.3 存储系统设计目标
方案应该针对郑燃集团数据中心的需求而设计,设计的存储方案应具有以下特点:
(1)具备极高的安全性
存储系统采用的是应用与数据分离的方式和结构,因此,系统必须考虑如何保障应用服务器与存储系统的连接与访问的安全性。
(2)先进的体系结构
应采用先进、成熟的技术,使存储系统整体上具有很快的响应速度和更高的数据带宽,可以长时间承受大量用户极高的访问频率和访问速度。同时,还必须保障系统具有良好的架构,产品具备良好的扩充性。
(3)高可用性保障,关键应用无单点故障
数据中心所有应用数据集中后,数据的安全性和稳定性将非常重要,因而,存储系统应具备冗余配置,减少单点故障,从而能够支持对数据中心所有应用服务器的不间断访问。以及实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复,为应用系统提供高可用性保障,使用可靠、便捷、功能强大的管理软件,实现自动化数
据存储、减少对人工干预的依赖。
(4)系统应具有较高的性价比
应采用优良的系统设计及多种存储架构,并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续成本等因素,以较经济的方式建成适应多种业务、稳定可靠的存储资源,满足未来数年数据中心网络对存储容量、性能的要求,保证系统具有良好的性价比。
(5)系统应具有良好的兼容性
存储系统应能够同网络、主流的操作系统、主流的服务器平台、数据库系统、应用软件较好地结合,并保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。4.2.2.5.4 存储系统规划
针对郑燃集团数据中心对存储区域网络的要求及网络状况,首先需要考虑的就是解决数据存储的系统多样性和零散性,为了达到这一目标,我们建议采用智能化的海量存储及备份系统来实现。通过分析,我们认为,存储系统主要包括六个主要的模块:
基于SAN的网络集中存储: 使用智能化的高速海量存储系统 存储虚拟化 SAN管理 高可用系统 网络数据备份
下面将对这几个模块做详细的描述。基于SAN的网络集中存储
对于数据中心的核心存储架构,我们建议采用以数据和存储为核心的集中存储系统结构。以数据和存储为中心可以极大地保护投资,有效利用存储空间,降低用户管理费用,从而确保整体拥有成本最低。降低管理难度,维护数据管理的统一性。提高电子化数据管理的可靠性。数据的集中化管理,能够确保数据的一致性和完整性,保证电子化数据的可靠性。
以数据和存储为中心必然对整个存储系统性能有很高的要求,本规划方案选用集中式、高性能、大容量、智能化的存储区域网(Storage Area Network,简称SAN)来构建新一代计算中心存储环境。所谓存储区域网是指在服务器之后的高速子网络,它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境,使数据网络可以处理关键性任务。而信息存储则可通过存储区域网通信,从而消除I/O 瓶颈,提高系统性能。SAN一改过去以服务器为中心的存储模式,以数据存储为中心,采用伸缩的网络拓扑结构,通过IP连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的局域网内。SAN的最终目标是实现在异构环境中最大限度的数据共享和可管理性。存储区域网是未来存储系统发展的方向。
使用智能化的高速海量存储系统
使用智能化的高速海量存储系统,可以提供足够的数据存储空
间,采用冗余硬件、RAID技术以及动态备用磁盘提供高数据完整性,存储系统本身的高速缓存CACHE功能提高数据的读写速度,从而增强系统处理交易的总体性能。
提供高可靠性的数据存放,通过存储系统的可靠性设计以及磁盘镜像、RAID技术,保证存储介质内数据的可靠性。
可以实现较高的外部共享磁盘容量,存储设备的最大磁盘容量都可达到几十个TB。根据存储数据量需求,可配置可用容量,供数据存储使用,随着数据量增大,将来可以扩充磁盘数目增加容量。
可在在以后进行平滑的升级并继续使用,做到很好的投资保护。选用产品必须支持连接多种服务器平台,充分保证了将来主机升级到更高档次服务器后,能快速可靠地连接到存储系统,避免了系统升级时需要重新购买存储设备的投资。
高效而可靠的磁盘阵列备份和灾难备份,可以利用SAN的特点实现高速安全的数据备份,保证恢复数据的可用性和完整性,并可用于将来建立远程灾难备份中心,实现数据异地备份。在发生灾难事故时,通过将应用系统切换到灾难备份中心主机,保证系统能够继续运行,对外服务不会中断。
可利用存储软件进行多个镜像备份,利用备份软件通过生产数据卷的镜像备份卷,提供快速拷贝,可实现以下功能:
缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后,通过备份机挂接镜像备份卷,进行磁带/磁盘备份,在磁带/磁盘备份完成之后,再将镜像备份卷与生产卷重新同步。这样,备份由原来的磁
带拷贝变成镜像备份卷脱离生产卷的操作,使系统真正实现7*24小时对外服务。
实时数据采集。测试需要使用实时数据时,把镜像备份卷与生产卷脱离,然后挂接到开发机供测试使用。在完成测试后,将该备份卷与生产卷重新进行镜像,使备份卷与生产卷同步,可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行,可在任意时间点进行。
存储虚拟化
存储虚拟化是一个抽象的定义,它并不能够明确地指导我们怎么去比较产品及其功能。这个定义只能用来描述一类广义的技术和产品。存储虚拟化同样也是一个抽象的技术,几乎可以应用在存储的所有层面:文件系统、文件、块、主机、网络、存储设备等等。
SNIA的存储网络字典里是这样定义的:虚拟化——通过将一个(或多个)目标(Target)服务或功能与其它附加的功能集成,统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况:屏蔽系统的复杂性,增加或集成新的功能,仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的,而这些实体则是用来提供存储资源或服务的。
存储虚拟化是一个SAN里面的存储中央管理、集中管理,这是虚拟化的一个特点,一个突出的地方。任何一个企业的存储利用的是一个非常模式性的东西,特别是不能共享存储空间的时候,就需要去买很多存储,而不能用其他人空闲的存储。
SAN管理
随着SAN 备受关注,如何将这种新的环境管理起来成为存储管理软件的一大热点。SAN管理软件是提供存储合并和共享、管理、访问、安全及其他服务的产品。SAN管理的核心是实现存储设备共享的软件,该软件把SAN上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚拟存储池。
在存储共享方案中,物理/逻辑关系都被打破,文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上,并对存储设备的分配进行管理,这样SAN上所有的存储设备都可以表现为一个单独的(或多重的)可通过SAN上的任意服务器访问的磁盘映像。
高可用系统
对于数据中心中最为重要的管理系统,由于其系统与数据的特殊性,通常将其系统分别安装在两台服务器上,数据库存放在稳定的、可靠的核心存储设备上,两台运行管理系统的服务器之间实施集群系统,以确保数据中心的管理系统的持续可用。由于目前的作为初期的存储项目,建议先采用企业级的智能存储系统作为数据中心的数据中心。
网络数据备份
考虑到数据中心数据及应用系统的重要性,建议将其各主要系统平台及数据库做全面的备份或容灾设计。即使保证了核心业务系统的不间断运行,但是仍有必要对整个系统做妥善的备份,同时,对其他
各PC-Server的操作系统、应用及数据库系统也需要建立完善的备份策略,以确保数据中心的管理系统稳定、可靠、持续可用。
综合以上情况考虑及SAN的存储整合实施需求,方案设计将存储设备集中存放在网络中心机房,将服务器通过IP方式与存储设备连接,可以直接访问SAN中的集中存储设备,其它的如VPN服务器、防病毒服务器等则不需要接入SAN。
总之,当系统完成后,郑燃集团的应用系统应具有一个能够符合未来发展(包括业务和技术)的可靠的基础构架。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高,以满足目前及未来的业务发展及科学管理的需要。4.2.2.5.5 网络拓扑描述
规划方案采用SAN的方式实现数据中心的集中存储,同时,考虑到集中存储的可靠性,方案应考虑建设灾备中心。
整个系统服务器群和存储系统均以千兆网线联接至数据中心两台互为热备份的全千兆交换机。存储控制器后端通过4条FC光纤通道连接磁盘阵列柜。存储控制器前端经由全千兆以太网交换机连接服务器。
主存储系统建议使用较为高端的SAN存储阵列,该系统应该是完全模块化结构,应能提供上百T的存储容量。
备份存储系统建议使用中端的SAN 存储阵列,该系统也应该是完全模块化结构,应提供不小于10T的存储容量。
4.2.2.5.6 负载均衡设计
(1)定义
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。
(2)作用
如果发现Web站点负载量非常大时,应当考虑使用负载均衡技术来将负载平均分摊到多个内部服务器上。如果有多个服务器同时执行某一个任务时,这些服务器就构成一个集群(clustering)。使用集群技术可以用最少的投资获得接近于大型主机的性能。
(3)类型
目前比较常用的负载均衡技术主要有: 基于DNS的负载均衡
通过DNS服务中的随机名字解析来实现负载均衡,在DNS服务器中,可以为多个不同的地址配置同一个名字,而最终查询这个名字的客户机将在解析这个名字时得到其中一个地址。因此,对于同一个名字,不同的客户机会得到不同的地址,他们也就访问不同地址上的Web服务器,从而达到负载均衡的目的。
反向代理负载均衡
使用代理服务器可以将请求转发给内部的Web服务器,让代理服
务器将请求均匀地转发给多台内部Web服务器之一上,从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部Web服务器,而这种代理方式是多个客户使用它访问内部Web服务器,因此也被称为反向代理模式。Apusic负载均衡器就属于这种类型的。
基于NAT的负载均衡技术
网络地址转换为在内部地址和外部地址之间进行转换,以便具备内部地址的计算机能访问外部网络,而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时,地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址,此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信,从而达到负载分担的目的。
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升时,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量增长的需求。
针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不
同的服务器,达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。
代理服务器负载均衡
使用代理服务器,可以将请求转发给内部的服务器,使用这种加速模式显然可以提升静态网页的访问速度。然而,也可以考虑这样一种技术,使用代理服务器将请求均匀转发给多台服务器,从而达到负载均衡的目的。
地址转换网关负载均衡
支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。
反向代理负载均衡
普通代理方式是代理内部网络用户访问internet上服务器的连接请求,客户端必须指定代理服务器,并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。
混合型负载均衡
在有些大型网络,由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异,我们可以考虑给每个服务器群采用最合适的负载均衡方式,然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务(即把这多个服务器群当做一个新的服务器群),从而达到最佳的性能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。
(4)网络负载均衡技术
网络负载均衡服务在Windows 2000 高级服务器和Windows 2000 数据中心服务器操作系统中均可得到。网络负载均衡提高了使用在诸如Web服务器、FTP服务器和其它关键任务服务器上的因特网服务器程序的可用性和可伸缩性。运行Windows 2000的单一计算机可以提供有限级别的服务器可靠性和可伸缩性。但是,通过将两个或两个以上运行Windows 2000 高级服务器的主机连成群集,网络负载均衡就能够提供关键任务服务器所需的可靠性和性能。
每个主机运行一个所需服务器程序的独立拷贝,诸如Web、FTP、Telnet或e-mail服务器程序。对于某些服务(如运行在Web服务器上的那些服务)而言,程序的一个拷贝运行在群集内所有的主机上,而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务(例如e-mail)只有一台主机处理工作负载,针对这些服务,网络负载均衡允许网络通讯量流到一个主机上,并在该主机发生故障时将
通讯量移至其它主机。
网络负载均衡配置概述
网络负载均衡是Windows 2000的一个网络驱动程序。它的操作对TCP/IP网络栈而言是透明的。
为确保网络性能达到最优,网络负载均衡通常使用一个网络适配器来处理客户到群集的通讯量,而其它对服务器的网络通讯量则经由一个单独网络适配器。然而,第二个网络适配器是不需要的。
来自负载均衡服务器应用的数据库访问
某些服务器程序需要访问由客户请求来更新的数据库。当这些程序的负载在群集内得到均衡分配时,相关的更新工作则应保持同步状态。每个主机均使用一个本地、独立的数据库拷贝,而该数据库在必要时可脱机并入。另一种方法是,群集主机能够共享对一个独立的网络数据库服务器的访问。也可以组合使用这些方法。例如,静态Web网页能够在全部群集服务器间进行复制,以确保快速访问和全面容错。但是,数据库访问请求将转发至为多个Web服务器进行更新处理的公共数据库服务器。
某些关键任务程序可能需要使用高度可用的数据库引擎以确保全面容错。逐渐地,具有群集识别能力的数据库软件将得到部署,用以在整个群集模式中提供具有高度可用性与可伸缩性的数据库访问。Microsoft SQL Server就是一个例子,它能够使用群集服务功能以双节点方式进行部署。群集服务可确保在一个节点发生故障的情况下,剩余的节点将承担起故障电脑的职责,这样,就能够为Microsoft
SQL Server 客户提供近乎连续的服务。由于两台电脑共享一个公共磁盘子系统,则上述功能是可以实现的。
通过讨论在以下两个群集解决方案之间进行比选是十分重要的。第一方案,网络负载均衡主要是分配引入的传输控制协议/网际协议(TCP/IP)通讯量;加入这一解决方案的计算机形成一种群集。第二方案,群集服务主要是提供从一台计算机到另一计算机的故障应急服务;加入这一解决方案的计算机形成另一种群集。网络负载均衡群集通常运行Web服务器程序。群集服务通常运行数据库程序(当与网络负载均衡联合使用时)。通过将两个群集连接在一起以互补方式发挥作用,用户创建了全面群集解决方案。
网络负载均衡如何工作
网络负载均衡为共同工作且使用两个或两个以上主机群集的Web服务器提供了高度可用性和可伸缩性。因特网客户使用单一的IP地址(或一个多主主机的一组地址)访问群集。客户不能将单一服务器从群集中区分开来。服务器程序不能识别它们正运行于一个群集中。但是,由于网络负载均衡群集即使在群集主机发生故障的情况下仍能提供了不间断的服务,故而,它与运行单一服务器程序的单一主机大相径庭。与单一主机相比,群集还能对客户需求做出更迅捷的反应。
网络负载均衡通过在主机发生故障或脱机的情况下将网络通讯量重新指定给其它工作群集主机来提供高度的可用性。与脱机主机现存的连接虽然丢失,但因特网服务仍然处于可用状态。在大多数情况下(例如,就Web服务器而言),客户软件会自动重试发生故障的连接,而且,客户仅需几秒的延迟即可收到响应。
网络负载均衡通过在群集的一个或一个以上虚拟IP地址当中分配引入的网络通讯量来提供伸缩能力。群集中的主机于是对不同客户请求做出响应,即使是来自同一客户的多重请求也如是。例如,Web浏览器可能在单一Web网页内获得群集内不同主机处的多重映射。这就加速了处理过程并缩短了对客户的响应时间。
网络负载均衡使在一个子网上的全部群集主机能够为群集的主IP地址(以及多主主机上的额外IP地址)同时检测引入的网络通讯量。在每个群集主机上,网络负载均衡驱动程序充当了一个介于群集适配器驱动程序和TCP/IP栈之间的过滤器,以这种方式使主机能够收到一部分引入的网络通讯量。
网络负载均衡使用全面分布式的算法来从统计意义上将引入的客户映射到基于IP地址、端口和其它信息的群集主机上。在检查收到的数据包时,所有主机均同步执行这种映射以迅速决定哪个主机应处理该数据包。除非群集主机数量发生变化,该映射会保持不变。网络负载均衡过滤算法在数据包处理程序方面要比在集中负载均衡程序方面高效得多,而这必须修改并重发数据包。这就使网络负载均衡能够提供高得多的聚集带宽。通过直接在群集主机上运行,网络负载均衡的性能并不受某一代处理器或网络技术的局限。
群集通讯量的分配
网络负载均衡控制对从因特网客户到群集内选定主机的TCP与用户数据报协议(UDP)通讯量的分配,做法如下:在配置了网络负
载平衡以后,对群集IP地址的引入客户请求由群集内的所有主机收到。网络负载平衡在这些数据报到达TCP/IP协议软件之前,就对这些数据报进行过滤以指定TCP和UDP端口。网络负载平衡只管理TCP/IP中TCP和UDP协议,并以逐端口方式控制它们的活动。
除了流向指定端口的TCP和UDP通讯量之外,网络负载均衡不控制任何引入的IP通讯量。网络负载均衡不对网际控制报文协议(ICMP)、网际组成员协议(IGMP)、地址解析协议(ARP)或其它IP协议进行过滤。所有这些通讯量均不加修改地传递给在群集内全部主机上的TCP/IP协议软件。因为有了TCP/IP的稳定性及其处理重复数据报的能力,其它协议就能够在群集环境内正确运转。可是,当使用群集IP地址时,可能预期从特定的点到点TCP/IP程序(比如ping)中看到重复的响应。这些程序能够通过为每个主机使用专用的IP地址来避免这种情况的发生。
集中收敛
网络负载均衡主机通过在群集内定期交换组播或广播消息来协调彼此间的活动。这就使它们能够监控群集所处的状态。当群集所处状况发生变化时(比如主机故障、脱离或加入群集),网络负载均衡就会调用一个称为集中收敛的处理过程,在这个处理过中,主机之间将交换消息以确定一个新的、持续的群集状态,并推举一个具有最高优先级的主机充当新的缺省主机。当群集的全部主机就新的群集状态达成一致时,它们就会将集中收敛的完成记入Windows 2000的事件日志。
在集中收敛期间,除非故障主机没有收到服务,主机将一如继往地处理引入的网络通讯量。客户对工作主机的请求是不受影响的。在集中收敛完成时,故障主机的通讯量会重新分配给剩余主机。负载均衡通讯量将在剩余宿主间分配,从而达成特定的TCP或UDP端口间最大可能的负载均衡。如果一个主机添加到群集中,集中收敛会允许该主机接管处理端口的任务,并由此使之具备最高的优先级;同时,集中收敛还将使该主机分到它所应负担的负载均衡通讯量份额。群集扩展不会影响正在进行的群集操作,并且保证对因特网客户和服务器程序而言是以透明方式实现的。可是,在客户的相似性被选定的情况下,群集扩展会影响到跨越多重TCP连接的客户话路,这主要是因为在连接之间可能将客户映射到不同的群集主机上去了。
网络负载均衡假定只要主机参加了群集宿主间的正常消息交换,那么,它就在群集内处于正常运转状态。如果其它主机在若干期间均未收到对消息交换的响应,它们就会启动一个集中收敛操作以重新分配先前由故障宿主承担的负载。能够控制消息交换的周期和用来决定启动集中收敛操作的通信遗漏次数。以上两者各自的默认值分别为1000毫秒(1秒)和5次。由于上述参数不常修改,因此,它们不能在"网络负载均衡属性"对话框中进行设置。必要时,这些参数可在系统注册表中以手工方式加以调整。4.2.2.5.7 数据安全控制
(1)数据备份管理要求
日常的数据备份管理:由于系统数据量大,如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。工作人员的情绪化,每天备份日程的变化,误操作等都可能造成可靠性得不到保障,难以形成制度化。一旦备份人员外出、生病等都可能导致备份工作中断。
重要文件的定期归档:建立对重要文件的定期归档管理策略,将重要的文件保护起来,实现对历史数据的长期保留和快速查询。
分级存储管理:建立对文件的分级存储管理策略,使得文件能够自动在不同的存储介质之间迁移。
存储介质管理:随着计算机的运行,用来存储数据的磁带介质越来越多,我们应将磁带有效的管理起来并建立电子标签;如果介质中没有电子标签,一旦人工标签脱落导致发生混乱,要想知道介质上数据的内容就会很难。
系统灾难恢复:实现火灾、地震等灾难后的系统重建和业务数据运作。
应用数据库在线备份:针对打开状态的应用数据库提供接口实现在线备份。做到不停止运行进行在线备份,实现连续运行以提供每天24小时不间断服务。
(2)数据备份主要内容
系统数据备份:操作系统、应用系统数据,支持AIX、HP-UX、Sun、WindowsNT、Linux等混合应用平台。
应用数据库7×24小时在线备份。
应用数据文件备份:是指备份用户系统内的一些重要的数据文
件,这些文件是基于相应的文件系统的。
远程数据文件备份:从中心服务器上备份中心服务器上的数据和重要信息文件。
(3)数据备份工具
使用Tivoli Storage Management(TSM)企业备份软件,实现统一制定策略、集中备份的方案,它具有以下特点:
自动化、智能化的备份和恢复能力。
系统管理员通过定制TSM的策略机制来安排数据备份和恢复,可以指定需要备份的数据、备份设备及备份周期等各相关项。灵活的TSM中心日程表,可以安排合适的备份时间,避开网络高峰时段,优化网络资源的使用。TSM自带的关系数据库能够跟踪每个文件的每个备份版本,标识磁带卷及保留其他管理信息。TSM避免了备份工作中的人工操作,提高系统管理人员的工作效率,降低了管理费用。
开放的解决方案。
TSM的客户机端为超过30种操作系统平台提供备份和恢复服务,服务器端可运行在多种平台上,包括AIX,WindowsNT,HP-UX,SunSolaris,MVS等。它能够备份及恢复分布式数据、应用和数据库,包括DB2,Oracle,Sybase,Informix,MicosoftSQLServer,MicosoftExchangeServer,Lotus应用和SAP/R3。
有效的存储管理。
TSM服务自动将不常用的数据从昂贵的磁盘移到磁带库或磁带库上。目的是尽量利用现有存储设备的资源,减少磁盘的升级,降低管
理费用。
灾难恢复,简单易行。
当系统出现错误或遭受自然灾害时,系统管理员按照详细的恢复指令,可将系统回复到最新备份版本的状态。利用DRM,系统管理员能够定制该计划,指定数据异地备份的地点;必要时,恢复TSM服务器到另一个站点。
快速备份和恢复
越来越多的公司要求计算机系统一周7天、一天24小时地运作。他们需要更快、更可靠的数据备份方案,备份窗口越小越好。TSM从各方面作了优化,以加速备份和恢复的过程。
TSM支持全盘备份和独一无二的“永久增量备份”方式。永久增量备份是指:初始时做所有数据文件的全盘备份,以后只备份新的或改动过的文件。这种方式减少了备份时间和所需的存储容量,减轻了网络负担。当然,仅有强大的备份功能还不够,更重要的是恢复。TSM可以帮助用户在发生意外事故或灾难后迅速、可靠地恢复系统。TSM运用其独有的“磁带配置”和“磁带重用”技术,使每个客户机的每天的备份数据都对应放在一盒或一组磁带上,使得TSM能够用最少的磁带数作全盘恢复。这是一种迅速、可靠的数据恢复方式。
简单易用的图形界面
它帮助用户非常容易的完成基本的备份和恢复。并支持“断点继续”的恢复方式,提供一个过程指示器,增强了搜索功能,支持目录树备份。系统管理员可以通过基于WEB的管理者界面,从企业网的任
何地方来管理TSM服务器。
存储器共享和灾难防护
一些企业中有多个TSM服务器,新版TSM提供了ServertoServerCommunication选件,使数据能在TSM服务器间迁移,多个服务器可共享存储设备,如大型磁带库。这一功能允许TSM服务器相互备份,所以,可以用来实现类似在线灾难恢复的功能。
提高效率
TSM的中心控制功能帮助企业有效利用资源,提供全面控制管理能力;数据操作的中心日志为管理存储设备状态提供方便;集中监视功能可与系统管理工具如Tivoli、HPOpenView、CAUnicenter和NetView结合,通过SNMP协议管理网络存储。
系统管理员可在Server端设置Client端选项,对Client分组等,避免重复的设置工作。
TSM数据库和Server的实时信息都可通过SQL界面被访问或报告。在Client端32位Windows平台上,还可通过ODBC将数据引入MicosoftExcel和Acce,或Lotusl-2-3和LotusApproch中,以建立查询,产生报表。
TSM提供了完备的、可伸缩的存储管理方案,注重性能、控制和可用性,为今天和未来的网络计算提供存储解决方案。
(4)数据备份策略
周五采取全备份策略,保留一份完整的数据。
周一至周四采用增量备份,选用增量级别,使得备份时备份系统
中与周五全备份相比更改和产生的全部新文件。
当周一出现恢复要求时,只需将上周五备份的全部数据从磁带库中恢复出来即可。
当周二或周五出现恢复要求时,只需将上周五备份的全部数据加上前一天备份的增量数据恢复出来即可。
当要求恢复某些错误删除的文件时,系统会根据文件索引,找到删除文件的各个备份时间版本,从而帮助用户确认后从删除前一天的备份介质中加以恢复。
当要求备份的系统多于一个时,以上策略可以按轮流的方式实现,例如周五为A系统全备份,其它系统选择相对全备份的增量备份,周一为B系统做全备份,其它系统做增量备份。如此类推。
通过定义数据分组,实现介质与备份内容的关联。往往采用利于恢复的方式定义磁带,而不是象常规人工备份方式将不相关的系统和文件内容都备份在一磁带内。因此磁带数量的设定往往比计算的量要多一些。由于备份时换盘的时间一般不影响备份的效率,如用户要恢复某个文件的不同版本以确定在一个同时间内的某些被更改的内容。
(5)介质管理 磁带的“克隆”
在设定备份策略时,将全部磁带分成两组,备份采用“克隆”技术,即每次的备份都做完全相同的两份。
磁带的分组
我们利用的磁带分组技术,我们可以指定几个磁带专做系统备
份,其它的磁带用于日常数据备份。将用于系统备份和用于日常数据备份的磁带分开。
磁带的存放
磁带的日常存放可以这样安排:一份放在机房;另一份放在其它绝对安全的地方。
电子标签
对每一个用于作备份的磁带自动加入一个电子标签,同时在软件中提供了识别标签的功能,如果磁带外面的标签脱落,只需执行备份系统的这一功能,就会迅速知道该磁带的内容。
加密存放
用户不但可以对所归档的文件设置口令,而且可以进行加密处理,从而保证了数据的安全性,即使有人拿走了媒体,也无法打开或阅读其中的数据。而且对用作归档的媒体进行保护处理,使得它不会被重新使用而冲掉重要的归档数据。
(6)数据恢复
在服务器中为每次的备份建立在线式的索引,当用户需要恢复时,只需要点取在线式索引中需要恢复的文件或数据,备份系统就会自动进行文件的恢复。
(7)数据库在线备份
用户需要对数据库应用的全天候的数据保护,将备份策略扩展到大型关系型数据库上,与关系型数据库本身的备份功能结合实现市郊的在线式的数据保护。
支持数据库数据的“本地备份,集中管理”模式。实现数据库表空间、数据文件以及归档日志的跟踪备份。(8)灾难恢复计划
在计算机系统数据管理技术中,制订数据恢复计划是一个重要环节。在项目实施过程中给予高度重视。常规数据恢复计划如下:
业务数据库破坏而需要恢复时。
利用软件来浏览所需恢复的数据库文件,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件。
非数据库文件破坏而需要恢复时。
利用软件来浏览所需恢复的文件存储集,触动恢复功能,软件靠自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件存储集。
非TSM服务器的应用服务器系统瘫痪而需要恢复时。当硬件设备连接完成后,按以下步骤恢复应用服务器: 安装应用服务器操作系统并配置网络 安装TSM客户端软件
从TSM服务器的索引表浏览该服务器系统全备份信息,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,靠该应用服务器的全部数据恢复。
检查数据差值 录入孤立丢失数据 批准系统运行 完成事故报告
TSM服务器系统瘫痪而需要恢复时。
当硬件设备更换、连接完成后,按以下步骤恢复TSM服务器: 安装应用服务器操作系统并配置网络 安装TSM服务器端软件,配置存储设备 从存储设备中取得最新的TSM信息 确认信息为最新版本,批准系统运行 完成事故报告
当整个计算机系统损坏而需要重建业务时。
当硬件设备连接完成后,用异地保存的克隆带按以下步骤恢复系统数据。
将克隆带装入存储设备
按第4种情况恢复TSM服务器系统 按第3种情况恢复各业务系统数据(9)数据恢复策略
在灾难发生后的混乱中,管理员很难做到周全安排、井井有条的恢复系统及数据。因此,他们需要一份无懈可击、条理清晰的恢复指导书,TSM的灾难管理功能(简称DRM)能够指导用户如何操作来迅速恢复企业范围内的各种数据。
自动、准确的DRM功能帮助用户保护宝贵数据的安全性。在TSM管辖内的数据,都能通过DRM自动策划、准备及制作备份恢复计划,一旦DRM生成了计划文件,所有服务器上最新的相关信息都被收集起来,以备恢复。
如果灾难发生,DRM提供恢复步骤的详细文档,可执行的描述文件自动恢复数据、重建环境。DRM使得企业可以很快回复正常运转。
DRM智能化管理和跟踪备份介质的转移。帮助管理员决定哪些介质本地保存,哪些介质需要异地保存。当恢复灾难时,DRM帮助用户迅速找到所有需要的介质,无论这些介质是在本地或运输途中或在异地的保险柜里。
TSM客户端追踪管理功能帮助系统管理员了解哪些系统被灾害摧毁,以及这些机器所需要的软硬件,以便用户决定需要重新定购哪些设备来替换损坏的设备。
其他DRM记录的重要信息包括:需要恢复的各台机器的优先级;相关人员的连续方式等。
(10)数据异地恢复
在客户的数据备份方案中,网络是实现其备份动作的基础,但对于一个完整的解决方案而言,网络就可能是一个瓶颈。如果当网络出现较大的故障时而远程节点正好需要数据恢复时,整个恢复过程就可能成为一个问题,因为TSM的磁带只有TSM Server才能读出,此时就可能需要在恢复的节点安装TSM Server和磁带库来实现数据恢复。
TSM 3.7提供了一个独特功能帮助解决了这个问题:Instant Archive and Intelligent Retrieve。
这个功能是在TSM server上将所需要恢复的数据影像到其它的可移动存储介质中,如普通8mm tape、可写CD等。管理人员再讲这些存储介质拿到需要恢复的设备上,利用操作系统的功能将这些数据
恢复到系统中即可。
这个功能即可以帮助客户将最为重要的数据复制到CD中永久保存;又可以在网络出现故障时,解决远程恢复问题。
(11)远程数据备份
TSM的Server to Server Communication还可以实现对等备份,把数据迁移到另一台TSM服务器中。这两台服务器可以是不同的平台,从而保持整个系统的可靠性。
(12)备份系统管理
TSM作为一个独立运作的备份系统,可以做到无人职守的备份运作。Tivoli提供多种管理手段来对TSM的运作进行有效管理:
TSM Admin界面:TSM提供图形化的管理界面市的管理人员可以方便地管理到整个TSM系统的设置、运行以及性能优化等。
TSM Web界面:TSM提供对Web浏览器的支持,管理人员可以通过TSM内置的管理能力实现对TSM管理功能的全面支持。
TSM Command Line:可以利用命令行来完成对TSM Server进行的所有的管理功能。
TSM的Enterprise Management:TSM的企业级管理功能(Enterprise Management)使管理员能够摆脱地理限制,一个人就可管理企业中所有的TSM服务器。
Tivoli Module for TSM:充分利用TSM和Tivoli Enterprise的集成完成对TSM Server的实时监控和远程操作。Tivoli Module for TSM内置的Monitor可以非常容易地监控TSM的各个重要部件,发现
备份过程的异常。
TSM内置的数据存储系统基于SQL,管理人员可以简单地通过ODBC连接,采用SQL查询语句获得统计和明细资料。4.2.2.5.8 数据应用监控
在数据中心运行的系统较多,为便于对各应用系统的管理,主动发现故障,应布置应用监控系统,实现对各业务进程进行跟踪,监控各业务系统的进程运行状况,各运行业务的主机运行状况
第4篇:云盘存储教案
云盘存储教案
一、导入
老师这里有个金山打字通的打字软件,想跟大家共享一下,同时还希望大家可以回家也能多练习打字,成为一个打字高手,那有什么办法可以让大家把软件带回家,安装在自己家里的电脑上呢?
哦,有很多同学都说出了想法,用U盘拷回家,或是发邮箱,或是直接传给大家。同学们的方法都不错,但是大家知道现在是互联网的时代,那么我们有一个产物——云盘存储。其实我们也可以利用云盘存储来进行共享,在学习共享前,首先我们先来了解下云盘存储是怎么一回事儿?
请同学们自主学习书本第157页带着这个问题阅读教科书。我请同学来说说什么是云盘? 学生说。
教师补充:云盘就是一个能让你放心存放资料的地方,它可以在网页上,可以在你的笔记本电脑中,也可以在你的手机里。不管在哪,只要你把文档放进任意一个设备的云盘中,那么就会自动在云服务器上帮你备份一份,然后你在其他设备中,马上就能同步得到这个文档。那么它有什么优点? 学生说。
教师小结板书:存储空间大
免费
安全保密 便携
稳定的跨平台文件存储、备份、传递、共享
今天我们就来学习使用云盘存储分享我们的资源。
二、新授
提供云盘服务的网站有很多,如百度云盘,360云盘,金山快盘,115网盘,腾讯网盘等。今天我们用百度云盘为例。任务1:登录网站
1、教师演示登录
2、教师小结:这个是老师已经注册好的云盘账号。我们只要输入账号和密码就可以进入我们的云盘了。
3、下面请同学们利用老师的账号登录我们的云盘。
4、学生登录 任务2上传文件
1、仅仅是登录不能够进行有效的分享,因此我们可以把大家有的资料传到我们的云盘中进行交流分享。所以,下面我们就要上传文件。
2、下面请同学们根据书本159页-160自主学习有关上传文件的内容,我们一起学习如何把桌面上的文件上传。
3、学生活动。
4、教师辅助,学生演示。
5、有同学发现自己的文档太多,找起来不方便,该怎么办呢?
6、对的,其实我们可以整理一下我们的云盘。
7、云盘整理:可以新建文件夹进行归类。 任务
3、分享文件
很多同学都上传好了,我们利用云盘的目的就是为了分享。我们马上来学习如何分享。请同学们根据书本进行分享的学习。学生活动。
教师小结:在分享时可以复制你的链接给好友,也可以让好友记录你的下载地址,这样只要在浏览器中复制或是输入你的地址就可以进行下载。
现在我们学会了分享,但是很多同学都在疑惑,老师教了我们分享,但是我们要拿到老师给大家的软件该怎么办呢?马上我们一起来把老师分享给大家的打字软件下载下来吧。教师讲授下载方式。
根据地址,请同学们自主下载。
好,那么我们一起根据电子文档进行注册。很多同学在注册的时候发现,在我们网页中还有一个秘密就是可以下载客户端,这样子我们可以很便捷的登录和使用了,同学们可以尝试着去下载我们的客户端。
三、总结
根据板书进行总结。
第5篇:IC卡数据循环存储及文件管理
IC卡数据循环存储及文件管理
摘要一种2总线型存储器,在数据记录系统中,用来保存当前时刻以前一段时间内的多组数据。
使用时设计成首尾地址相接的环型存储结构,实现数据文件的循环存储。
文章介绍循环存储器的结构、循环存储的实现方法以及文件管理的过程;指出该方法的优越性。
关键词循环存储2总线卡
绝大多数的卡采用的都是2总线型的存储器。
在现场数据记录系统中,经常需要保存的是当前时刻之前一段时间内的数据。
由于单字节写入时间太长,不易采用数据在存储器中内整体位置移动的方法管理;而单纯采用自存储器顶端向下顺序写入的方法,会出现存储器写满的现象。
为解决这个问题,我们设计了环型存储的管理方法,使用首尾相接的存储环,配合以目录管理功能,完成顺的循环写入,实现了存储器内文件的的高效保存和管理。
1存储器及文件目录结构
这里以1片4的2总线型为例。
微处理器采用的8952;的0000~003作为卡内文件的目录管理区,为直线结构;目录区最多可以记录30个数据文件。
存储器及目录结构如图1所示。
0040~0设计成首尾相接的环型存储结构,用来作为文件存储区。
数据文件从0040处开始依次记入,每写入一个字节,地址指针自动加1,然后判断该指针是否到了存储环的交界处。
地址过界,即地址大于0时,将写入地址指针再修改成0040,将最早形成的文件记录自动覆盖掉。
8952内部的40~7作为文件目录区的映像,系统复位后由单片机将中0000~003的内容读出并记入到该映像区。
每一组现场数据作为一个记录文件输入后,单片机都要及时修改目录映像中当前文件的结束地址。
每建立一个新文件记录,映像区整个数据都要向地址增大方向移动2个字节,超出7的自动丢弃。
新建立的文件首位地址记入40~43,最后将该映像再重新写回到目录区。
文件目录中只有当前文件记录了起始地址和结束地址。
当前文件的起始地址是前一文件结束地址的下一个地址,因此在前文件只记录其起始地址。
目录区没有文件的空间用#0填充。
另外,每一个文件的长度不应超过文件数据存储区的总长度。
单个文件的长度越短,存储器可存储的文件数越多。
存储器的大小可视一般记录文件和系统要求而定。
2存储器清除及文件建立
在卡第一次使用之前,首先应该通过功能程序将卡内目录管理区清空,即将0000~003写入#0。
003写入#00,表示卡内没有文件。
003写入自定义的卡编写,这一过程需要06完成。
只有使用经过初始清除处理的卡,才能保证后续文件建立和数据写入的正确性。
文件的建立依赖于系统的功能指令。
当系统得到建立新文件的指令时,立即启动新文件建立程序,完成文件起始地址配置以及目录区管理,具体过程见图2。
图2
3文件写入及目录管理
文件数据的写入按照2总线规约逐字节写入。
特殊之处在于,每写完一个字节之后,地址指针加1,调整后的指针如果超过0,则重新高速为0040,这将意味着吃掉覆盖掉最早建立的文件或其它在前文件。
这里,通过目录管理了程序找出被吃
掉的文件,并将从目录中删除。
由于在所选用存储时已经有效使存储空间远大于单个文件的长度,因此不会出现同一个文件吃掉自身的情况。
只有当多个文件的总长度超过存储空间时,才会出现在前文件被吃掉的现象。
不过,被吃掉的文件永远是最早形成的文件,是按照系统设计已经可以丢弃的文件。
目录管理的主要功能是实时统计卡内实际文件的数量,记载新建立的文件,及时删除已经被覆盖掉的文件。
文件检索过程只有目录映像区进行,根据文件目录映像区的结构,读出所有已记录的在前文件的地址,与当前文件地址比较。
如果所检查的在前文件地址进入当前文件首尾地址范围内,则认定为该文件已经被当前文件覆盖,应用从目录中删除。
由于存储器空间被安排成环状结构,会出现当前文件的结尾地址大于开始地址的情况,因此不能简单地根据地址的绝对大小判断覆盖问题。
考虑到单一文件的长度远小于存储数据空间,以及目录映像区文件次序的前后排列关系,我们采取自前一文件到最早文件的次序检索方法。
如果遇到某个文件被覆盖,则后续文件一定被覆盖。
由于在前文件的起始地址存在大于或小于当前文件结尾地址的情况,因此应分两种情况进行分析,统计出有效文件的数量并找到到被覆盖的文件,将其从目录中删除,过程见图3。
2为文件数量计数器,初值为零。
图3
结语
循环写入的方法避免了大块数据在存储器内移动的问题,同时消除了存储器写满后影响后续写入的问题,充分使用了存储空间;文件检索和目录修改在映像区完成,加快了程序运行速度。
循环写入方案在运达公司一种记录棋谱的电子棋盘中已经得到了应用,实用可靠。
此方法在类似产品或记录设备中具有相当的实用价值。
第6篇:非结构化存储数据方案之一[优秀]
非结构化数据存储方案
非结构化数据包括文本、图像、音频、视频、PDF、电子表格等。非结构化数据存储通常有两种方式:
1.将非结构化数据以文件的方式存储在文件系统中,同时将指向文件的链接或路径存储在数据库表中。这种方式数据读写的速度较快,但数据管理不方便,并需要额外考虑事务处理的一致性和数据的安全性。
2.将非结构化数据存储在传统的数据库表的大对象字段中。这种方式充分利用数据库的事务、管理和安全特性,但在数据查询和读写的性能不高。
为解决上面两种方式的缺点,利用其所长,最新的非结构化数据存储技术在磁盘格式、网络协议、空间管理、重做和撤销格式、缓冲区缓存以及智能的I/O 子系统等方面发生重大转变,在保证了文件数据的性能的同时,还保留了数据库的优势。较有代表性的就是Oracle SecureFiles非结构化数据存储方式。
第7篇:集群存储系统数据安全研究论文
借鉴P2P的思想实现了一个基于集群的安全存储系统,并介绍了构建在该存储体系结构之上的一种数据安全存取方案。引入基于共享鉴别密钥的鉴别机制,以确保用户数据的授权访问,防止未授权用户的阅读和修改。系统采用广泛用于加/解密技术中的SHA-1算法作为密码校验函数,与采用数字签名鉴别机制相比,该算法具有较高的性能。初步分析和实验表明,该系统在现实条件下,在消耗较低的维护带宽的同时维持了较高的可靠性,并提供了较好的读写性能。
近几年来,基于P2P技术的分布式存储系统[1,2]已经成为一个研究热点。广域网中的分布式文件存储系统能够更好地为用户提供文件存储服务,使用户可以随时随地访问存放在网上的数据,并且能够为文件共享、多用户之间的协作提供支持。基于P2P构建的分布式文件存储系统,一般都是面向广域网提供大规模网络存储服务,利用其分布在广域网上的大量服务器为用户提供安全的、可靠的和高效的存储访问服务。P2P强调的是对等服务,不区分服务器和客户端,每个节点在索取其他节点服务的同时,也与其他节点相配合提供相同的服务,每个参与节点的位置均相等。借鉴P2P技术的思想,采用高速网络将普通PC机相连成一个可扩展集群存储系统方案[3~B6]相对于价格昂贵的大型磁盘阵列,具有极高的性能价格比。
基于以上现状,本文提出了一个基于集群的安全存储系统设计[3]。在以前的研究工作中[7]解决了集群存储系统的数据容错问题。本文致力于解决集群存储系统的信息安全性问题,保证存储系统中的数据只被合法用户读写。
1系统架构
集群存储系统将局域网内单个PC上的存储资源整合成具有统一逻辑视图的高性能存储系统。如图1所示,系统中的存储节点是一台PC机,每个节点运行Linux操作系统,通过局域网将各个节点连接起来,构成一个存储实体,对外提供存储服务。图中LAN1的主要功能是实现节点之间的数据备份和恢复,以及节点的全局管理等;LAN2则起到用户之间进行数据交换的作用。LAN通过高速以太网连接,采用通用的TCP/IP协议通信形成一个集群存储系统。
在图1的体系结构中,本地主机上装有存储虚拟化的客户端存储代理软件SA(storage agent)。用户的请求由驻留在客户端的这些SA截获,并将请求发送给适当的存储节点。应用程序访问数据对象的步骤如下:a)将用户可理解的数据对象的名字通过一个目录服务器解析为数据对象的惟一标志DOID(data object identification);b)将DOID作为伪随机函数的种子提交给本地客户端存储代理SA,返回数据对象的位置;c)用户直接与选中的存储节点连接,完成数据的读写请求。
2安全存取机制
系统数据安全性的增强主要取决于存储在各个节点的数据对象的安全性,只有授权的合法用户有权存取数据。假设用户从密钥对象中得到了对称加密密钥(RC5密钥),安全数据对象包含了足够的信息来保护其所包含数据的保密性和完整性。这就意味着即使恶意用户能够得到存储节点中的所有数据,或是嗅探到所有在网络上传输的数据,仍能够维持数据的保密性和完整性。
2.1主要数据结构
系统中主要有三个基本的数据结构,即安全数据对象包括加密的用户数据和元数据;密钥对象与一个或一组文件相关,保存各个用户用于解密文件数据的密钥;认证对象存储在每个存储节点上,用于决定一个特定的用户能否从一个数据对象中写或删除数据。
1)安全数据对象每个数据对象由两部分组成,即用户数据和元数据,如图2所示。用户数据是加密存储的。元数据包括文件id、用户id、文件相对应密钥文件id。HMAC(hashed meage authentication code)字段用于证明数据的完整性和鉴别用户的合法性;IV(初始向量)用于防止相同数据在相同密钥加密时密文相同;timestamp字段用于防止hacker用一个已经存储过的文件来覆盖新的文件。
2)密钥对象每个密钥对象如图3所示,包括两种类型的信息。密钥对象的头部:key file id是系统中惟一的文件标志;用户标志域(uid)是指出最后一个修改密钥对象的用户。当用户修改了密钥对象后,对整个密钥对象用自己的私钥签名,将结果存放在signature中,这种机制能够防止非授权用户非法修改密钥文件。密钥对象主体信息是一组三元组,包括uid、encrypted key和权限位。Uid不仅可以是一个用户,还可以是几个用户或是一个用户组;encrypted key是一个对称密钥用于加解密文件,由用户的公钥加密;权限位类似于UNIX系统的权限位。一个密钥对象可以不仅仅对应一个文件,也可以是一组文件,这样这组文件都用同样的密钥加/解密。
3)认证对象每个存储节点包含一个认证对象,如图4所示。存储节点利用认证对象来鉴别用户,作出是否授权该用户的写操作的判断。KeyMAC是一个共享密钥,以密文形式存储,用于HMAC生成及用户与存储节点之间的验证。当存储节点启动时,将认证对象调入内存,keyMAC被解密缓存在内存中。KeyPUB是用户的公钥,存储用户的公钥主要是为方便查找用户的公钥,而不用去求助于一个集中的密钥服务器。时戳字段在一个文件块被写入时更新,用于防止重演攻击。
uidkeyPUBkeyMACtimestamp
uidkeyPUBkeyMACtimestamp
…
gidkeyPUBkeyMACtimestamp
2.2鉴别机制
系统的主要目标是提供鉴别和加密的存储服务。加密和解密由客户端来完成,尽管不容易减少加/解密的时间开销,但是采用对称加密算法时间相对要快一些。目前的主要鉴别方法在安全性和速度上均有差别,最常用的是采用数字签名机制。但是数字签名是一个相对比较慢的操作,对用户和存储节点的CPU有较高的要求。本文提出一种基于密钥的哈希散列方法来保证整个系统的数据完整性。与数字签名方案相比,该方法具有相对较快的鉴别速度。
如图5所示,在读或写操作时,存储节点需要完成用户身份的鉴别。在本系统中,每个存储节点存有一个认证对象,其中存有各个用户的用户标志、公钥以及由存储节点加密的共享鉴别密钥所得的密文keyMAC和时戳信息。每个用户均与存储节点有一个共享鉴别密钥,这个鉴别密钥仅由用户和存储节点两方知道,用来完成用户身份的鉴别。每当一个新用户加入系统时,可以通过RSA加密机制将用户的鉴别密钥发送到每个存储节点,存储节点在收到加密的密文keyMAC之后,在认证对象中,为该用户添加一行信息。
在这种方案中并没有采用数字签名机制,而只是在写数据时计算HMAC散列来鉴别写者。HMAC不同于数字签名之处,在于用户端可以验证一个基于密钥的散列也可以创建这个散列。写操作需要客户端加密安全数据对象,并且计算HMAC,然后将这些信息发送给存储节点。存储节点使用存储在认证对象中的共享鉴别密钥重新计算HMAC来鉴别发送者的身份。如果通过鉴别,客户有权修改或创建安全数据对象,存储节点完成写操作,并更新相应的数据结构。注意存储节点并不存储HMAC。如果读数据的用户不是创建这个数据对象的用户,那么需要重新计算一个新的HMAC。
2.3数据读写过程
数据的读写过程大致相同,首先用户将与存储节点共享的鉴别密钥私钥提供给客户端,这可以通过要求用户输入密码形式或是鉴别服务器来完成。对于每一个文件,通过文件的放置与定位算法找到相应的存储节点,完成存储节点鉴别用户的合法性。如果鉴别用户有权对此文件读或写操作,打开文件,获得相应的密钥文件标志,然后去读密钥文件,得到该文件的加/解密密钥。如果是写操作,这个密钥用于加密数据;如果是读操作,用于解密数据。
2.4数据对象的复制机制
随着系统规模的扩大,节点失效和磁盘损坏现象不可避免,因此考虑到数据对象的冗余是很有必要的。数据对象标志符DOID由事先定义好的函数,根据文件在其名字空间的全路径和名字空间的标志生成。将数据对象的全局统一标志DOID作为SHA-1算法的输入,产生一个160 bit的消息摘要x;将160 bit的消息摘要x分成五个32 bit伪随机数k1~k5。如果需要更多的随机数,可以将x作为SHA-1算法的输入,产生另外五个32 bit伪随机数k6~k10。假定系统要求的副本数量是k,需要产生三倍于k的伪随机数,再根据这些伪随机数将数据对象散列到不同的磁盘上。产生三倍于k的伪随机数降低了3k个伪随机数全部散列到同一个磁盘的概率。
2.5数据对象的修复机制
系统在运行一段时间后,存储在系统中的数据副本可能会因为某些不可预知的原因而丢失或者被损坏,从而降低了存储在系统中数据对象的可靠性。单独使用冗余机制无法有效地提高分布式存储系统中数据存储的可靠性。对于高可靠性的存储系统,设计并实现一个简单而且高效的修复算法相当重要。在分布式文件存储系统中存在三种基本的修复机制,即本地数据维护、被动检测和主动扫描。文献[8]中详细叙述了在OceanStore中如何应用这三种修复机制以及相应的性能分析。
考虑到系统实现的复杂性及性能,本文设计了简单的数据对象副本修复机制。系统中每个存储节点定期扫描存储在本地的文件元数据信息,并检查在其他副本存储节点上的元数据信息,在多于quorum个(包括quorum)元数据信息中找出具有最大时间戳的元数据信息,并覆盖其他副本。
3性能分析
3.1修复算法的可行性
首先分析修复算法的可行性,包括带宽消耗和文件的可靠性。假定副本的死亡分布服从负指数分布,即Pdeath(t)=1-eλt。其中1/λ是副本的寿命期望。下面是推导过程中用到的其他符号的定义:bandwidth为系统节点的带宽;N为系统的节点数目;F/N是每个节点保存在系统中文件的平均数目;filesize为系统中文件的平均大小;uptime为每个节点每天的平均在线时间;T为系统的修复周期;R为一个文件的副本数。
假如没有修复,一个文件经过T时间后它存活的可能性为Pliving(1)=1-PRdeath(T)。文件的修复是需要时间的,修复文件所需时间的上界是一个节点修复所有丢失的副本所需的时间,即T2R=(filesize×R)/bandwidth。一个节点进行修复时可能由于下线等原因导致修复失败,可以假定修复在上线期间是均匀进行的,则修复失败的上限为T2r/uptime。如果修复时文件还存活,从这一时刻往前看:如果修复成功,死亡分布的无记忆性,文件将以概率1存活下去;否则,文件以Pliving(T)的概率继续存活。由此可以得到文件存活的递推公式:
3.2系统的可扩展性分析
系统所采用的鉴别机制中,在客户端和存储节点执行的操作分工如表1所示。值得一提的是这种方案不需要产生签名或验证签名,而在读和写操作时,存储节点均要计算一次HMAC。因为加密比散列需要更长的时间,存储节点的工作量还不到客户端完成工作量的1/2,这将保证系统能够扩展到更大规模。存储节点的瓶颈主要是在网卡,因为完成散列的操作要比在100 Mbps链路上传送包所花费的时间少得多。
4结束语
集群存储是一种网络存储体系结构,本文重点介绍了构建在该存储体系结构上的一种数据安全存取方案。它采用基于共享鉴别密钥的鉴别机制,防止未授权用户的阅读和修改,并且对上层应用透明。系统采用广泛用于加/解密技术中的SHA-1算法作为密码校验函数,与采用数字签名鉴别机制相比,该算法具有较高的性能。系统修复机制能够自动地修复系统中存在错误的数据对象,保证了系统的高可靠性。通过分析推导,证明系统的自动修复机制是可行的。通过比较客户端和存储节点所执行的任务,存储节点的工作量不到客户端的一半,从而保证系统能够扩展到更大规模。
