1、天网云存储系统建设方案 4.2.2.5.1总体规划 从体系结构上讲,数据中心的建设主要应该包含以下几个局部:(1)接入交换设备 在san的数据中心网络里,接入层交换设备主要是与效劳器群相连,从可靠性考虑,也可将接入层与会聚层设备融合在一起,效劳器直接挂在会聚层设备上,这样就要求会聚层设备具备接入层设备的一些特性; (2)效劳器群 按照分区的原那么,根据业务功能划分效劳器群属于不同的分区,对这些分区的效劳器进行访问控制,平安管理等操作,同时效劳器又按照应用进行分层,如分为web效劳器,应用效劳器,database效劳器,根据各层的平安级别不同分层进行控制;各项业务的数据也主要集中在效劳器上,这样
2、数据中心就形成一个网络上的存储和流通的中心,形成网络中数据交换最集中的地方; (3)存储/备份 san是目前新兴的存储技术,也是我们建议的郑燃集团存储解决方案,它也解决了基于ip的存储传输及本地备份和异地容灾备份的问题,同时出于本钱等方面考虑,局部小的数据中心可以采用效劳器方式的备份;这是一块相对独立的平安区,也是数据量交互非常大的一块区域; (4)平安防护 数据中心的资源是我们重点保护的地区,从数据中心的入口到各效劳器区的入口都实施平安控制,各效劳器群分级保护,确保所有对数据中心的访问都在平安控制范围内进行,防止任何入侵攻击,将平安渗透到网络结构,设备特性,数据资源,用户管理,形成一道道天然
3、的保护屏障; (5)管理 数据和管理别离是方案的一大特点,这样可以确保对网络的管理不受数据的影响,使各网络设备实时出于网络系统管理之中,不受任何攻击的干扰,同时对网络情况进行监控,网络故障能得到实时处理。 4.2.2.5.2存储系统规划要求 数据中心存储系统应具备如下功能:(1)海量存储 大量的数据资料和多媒体资料的存储和发布是数据中心应用的核心,拥有一套或多套大容量的存储系统是保证数据平安性和效劳连续性的关键。海量存储不仅要求存储系统具有超大容量,而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。 (2)传输能力 数据中心为郑燃集团内部用户提供丰富的数据资料,并且是众多
4、信息化应用的后台,整个系统的性能有着较高的要求,包括存储系统与效劳器之间的大容量、高频率的i/o传输,设备内部的总线传输带宽,效劳器的网络性能和响应能力等都应是关注的焦点。 (3)管理和备份功能 数据中心数据量巨大,因而存储的规划、管理、数据备份方面的工作是保证可靠应用的前提,所以,配置先进的管理、备份工具能够高效地管理海量数据。 4.2.2.5.3存储系统设计目标 方案应该针对郑燃集团数据中心的需求而设计,设计的存储方案应具有以下特点: (1)具备极高的平安性 存储系统采用的是应用与数据别离的方式和结构,因此,系统必须考虑如何保障应用效劳器与存储系统的连接与访问的平安性。 (2)先进的体系结
5、构 应采用先进、成熟的技术,使存储系统整体上具有很快的响应速度和更高的数据带宽,可以长时间承受大量用户极高的访问频率和访问速度。同时,还必须保障系统具有良好的架构,产品具备良好的扩充性。 (3)高可用性保障,关键应用无单点故障 数据中心所有应用数据集中后,数据的平安性和稳定性将非常重要,因而,存储系统应具备冗余配置,减少单点故障,从而能够支持对数据中心所有应用效劳器的不间断访问。以及实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复,为应用系统提供高可用性保障,使用可靠、便捷、功能强大的管理软件,实现自动化数 据存储、减少对人工干预的依赖。 (4)系统应具有较高的性价比 应采用优良的系
6、统设计及多种存储架构,并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续本钱等因素,以较经济的方式建成适应多种业务、稳定可靠的存储资源,满足未来数年数据中心网络对存储容量、性能的要求,保证系统具有良好的性价比。 (5)系统应具有良好的兼容性 存储系统应能够同网络、主流的操作系统、主流的效劳器平台、数据库系统、应用软件较好地结合,并保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。 4.2.2.5.4存储系统规划 针对郑燃集团数据中心对存储区域网络的要求及网络状况,首先需要考虑的就是解决数据存储的系统多样性和零散性,为了到达这一目标,我们建议采用智能化的海量存储及备份系统来实现。
7、通过分析,我们认为,存储系统主要包括六个主要的模块: 基于san的网络集中存储:使用智能化的高速海量存储系统存储虚拟化san管理高可用系统网络数据备份 下面将对这几个模块做详细的描述。基于san的网络集中存储 对于数据中心的核心存储架构,我们建议采用以数据和存储为核心的集中存储系统结构。以数据和存储为中心可以极大地保护投资,有效利用存储空间,降低用户管理费用,从而确保整体拥有本钱最低。降低管理难度,维护数据管理的统一性。提高电子化数据管理的可靠性。数据的集中化管理,能够确保数据的一致性和完整性,保证电子化数据的可靠性。 以数据和存储为中心必然对整个存储系统性能有很高的要求,本规划方案选用集中式
8、、高性能、大容量、智能化的存储区域网(storageareanetwork,简称san)来构建新一代计算中心存储环境。所谓存储区域网是指在效劳器之后的高速子网络,它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境,使数据网络可以处理关键性任务。而信息存储那么可通过存储区域网通信,从而消除i/o瓶颈,提高系统性能。san一改正去以效劳器为中心的存储模式,以数据存储为中心,采用伸缩的网络拓扑结构,通过ip连接方式,提供san内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的局域网内。san的最终目标是实现在异构环境中最大限度的数据共享和可管理性。
9、存储区域网是未来存储系统开展的方向。 使用智能化的高速海量存储系统 使用智能化的高速海量存储系统,可以提供足够的数据存储空 间,采用冗余硬件、raid技术以及动态备用磁盘提供高数据完整性,存储系统本身的高速缓存cache功能提高数据的读写速度,从而增强系统处理交易的总体性能。 提供高可靠性的数据存放,通过存储系统的可靠性设计以及磁盘镜像、raid技术,保证存储介质内数据的可靠性。 可以实现较高的外部共享磁盘容量,存储设备的最大磁盘容量都可到达几十个tb。根据存储数据量需求,可配置可用容量,供数据存储使用,随着数据量增大,将来可以扩充磁盘数目增加容量。 可在在以后进行平滑的升级并继续使用,做到很
10、好的投资保护。选用产品必须支持连接多种效劳器平台,充分保证了将来主机升级到更高档次效劳器后,能快速可靠地连接到存储系统,防止了系统升级时需要重新购置存储设备的投资。 高效而可靠的磁盘阵列备份和灾难备份,可以利用san的特点实现高速平安的数据备份,保证恢复数据的可用性和完整性,并可用于将来建立远程灾难备份中心,实现数据异地备份。在发生灾难事故时,通过将应用系统切换到灾难备份中心主机,保证系统能够继续运行,对外效劳不会中断。 可利用存储软件进行多个镜像备份,利用备份软件通过生产数据卷的镜像备份卷,提供快速拷贝,可实现以下功能: 缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后,通过备份机挂接镜
11、像备份卷,进行磁带/磁盘备份,在磁带/磁盘备份完成之后,再将镜像备份卷与生产卷重新同步。这样,备份由原来的磁 带拷贝变成镜像备份卷脱离生产卷的操作,使系统真正实现7x24小时对外效劳。 实时数据采集。测试需要使用实时数据时,把镜像备份卷与生产卷脱离,然后挂接到开发机供测试使用。在完成测试后,将该备份卷与生产卷重新进行镜像,使备份卷与生产卷同步,可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行,可在任意时间点进行。 存储虚拟化 存储虚拟化是一个抽象的定义,它并不能够明确地指导我们怎么去比较产品及其功能。这个定义只能用来描述一类广义的技术和产品。存储虚拟化同样也是一个抽象的技术,几乎可
12、以应用在存储的所有层面:文件系统、文件、块、主机、网络、存储设备等等。 snia的存储网络字典里是这样定义的:虚拟化通过将一个(或多个)目标(target)效劳或功能与其它附加的功能集成,统一提供有用的全面功能效劳。典型的虚拟化包括如下一些情况:屏蔽系统的复杂性,增加或集成新的功能,仿真、整合或分解现有的效劳功能等。虚拟化是作用在一个或者多个实体上的,而这些实体那么是用来提供存储资源或效劳的。 存储虚拟化是一个san里面的存储中央管理、集中管理,这是虚拟化的一个特点,一个突出的地方。任何一个企业的存储利用的是一个非常模式性的东西,特别是不能共享存储空间的时候,就需要去买很多存储,而不能用其他人
13、空闲的存储。 san管理 随着san备受关注,如何将这种新的环境管理起来成为存储管理软件的一大热点。san管理软件是提供存储合并和共享、管理、访问、平安及其他效劳的产品。san管理的核心是实现存储设备共享的软件,该软件把san上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚拟存储池。 在存储共享方案中,物理/逻辑关系都被打破,文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上,并对存储设备的分配进行管理,这样san上所有的存储设备都可以表现为一个单独的(或多重的)可通过san上的任意效劳器访问的磁盘映像。 高可用系统 对于数据中心中最为重要的管理系统,
14、由于其系统与数据的特殊性,通常将其系统分别安装在两台效劳器上,数据库存放在稳定的、可靠的核心存储设备上,两台运行管理系统的效劳器之间实施集群系统,以确保数据中心的管理系统的持续可用。由于目前的作为初期的存储工程,建议先采用企业级的智能存储系统作为数据中心的数据中心。 网络数据备份 考虑到数据中心数据及应用系统的重要性,建议将其各主要系统平台及数据库做全面的备份或容灾设计。即使保证了核心业务系统的不间断运行,但是仍有必要对整个系统做妥善的备份,同时,对其他 各pc-server的操作系统、应用及数据库系统也需要建立完善的备份策略,以确保数据中心的管理系统稳定、可靠、持续可用。 综合以上情况考虑及
15、san的存储整合实施需求,方案设计将存储设备集中存放在网络中心机房,将效劳器通过ip方式与存储设备连接,可以直接访问san中的集中存储设备,其它的如vpn效劳器、防病毒效劳器等那么不需要接入san。 总之,当系统完成后,郑燃集团的应用系统应具有一个能够符合未来开展(包括业务和技术)的可靠的根底构架。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高,以满足目前及未来的业务开展及科学管理的需要。 4.2.2.5.5网络拓扑描述 规划方案采用san的方式实现数据中心的集中存储,同时,考虑到集中存储的可靠性,方案应考虑建设灾备中心。 整个系统效劳器群和存储系统均以千兆网线联接至数据中心两台互为热备份的全千兆交换机。存储控制器后端通过4条fc光纤通道连接磁盘阵列柜。存储控制器前端经由全千兆以太网交换机连接效劳器。 主存储系统建议使用较为高端的san存储阵列,该系统应该是完全模块化结构,