智慧城市 數(shù)據(jù)機房數(shù)據(jù)中心及容災備份系統(tǒng)總體建設方案

1、數(shù)據(jù)機房數(shù)據(jù)中心及容災備份系統(tǒng)總體建設方案文件編號202X QK011/ BT-ZTA-QK011文件狀態(tài)草稿J正式發(fā)布正在修改當前版本擬制日期審核日期目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章需求分析4 HYPERLINK l bookmark4 o Current Document 第二章網(wǎng)絡設計原則5 HYPERLINK l bookmark6 o Current Document 安全性、可靠性和容錯性5 HYPERLINK l bookmark8 o Current Document 開放式、標準化5 H

2、YPERLINK l bookmark10 o Current Document 可擴展性6 HYPERLINK l bookmark12 o Current Document 實用性、先進性、成熟性6 HYPERLINK l bookmark14 o Current Document 可管理性6 HYPERLINK l bookmark16 o Current Document 第三章數(shù)據(jù)中心網(wǎng)絡建設方案7 HYPERLINK l bookmark18 o Current Document 數(shù)據(jù)中心網(wǎng)絡設計7分層設計8分區(qū)設計8 HYPERLINK l bookmark20 o Curren

3、t Document 數(shù)據(jù)中心網(wǎng)絡架構9網(wǎng)絡核心9全交換網(wǎng)絡10服務器接入的二層模式10 HYPERLINK l bookmark22 o Current Document 數(shù)據(jù)中心網(wǎng)絡方案優(yōu)勢14先進的設計規(guī)劃： 14可靠性高：14安全性好：14擴展性好：14智能化管理：15 HYPERLINK l bookmark24 o Current Document 第四章 數(shù)據(jù)中心存儲系統(tǒng)方案16 HYPERLINK l bookmark26 o Current Document 需求分析16存儲架構分析16應急平臺存儲系統(tǒng)需求17存儲架構設計方案19集中存儲解決方案21 HYPERLINK l

4、bookmark28 o Current Document 第五章本地備份系統(tǒng)建設25 HYPERLINK l bookmark30 o Current Document 基于虛擬磁帶庫的本地備份解決方案25 HYPERLINK l bookmark32 o Current Document 基于IP/FC SAN的虛擬磁帶庫數(shù)據(jù)備份解決方案25 HYPERLINK l bookmark36 o Current Document 組網(wǎng)拓撲26 HYPERLINK l bookmark38 o Current Document 方案說明26 HYPERLINK l bookmark40 o Cu

5、rrent Document 方案優(yōu)勢28可靠性的飛躍提升28最佳的備份/恢復速度28實現(xiàn)按需配置，隨需擴容29實現(xiàn)比物理磁帶庫更大的存儲空間29降低管理和維護成本30實現(xiàn)性能和容量的同步堆疊擴展30提供與現(xiàn)有IT環(huán)境的無縫集成30備份和歸檔的有效統(tǒng)一30靈活的數(shù)據(jù)歸檔方式31增強存檔數(shù)據(jù)的安全性31歸檔過程不影響服務器性能32 HYPERLINK l bookmark42 o Current Document 第六章 容災系統(tǒng)建設33 HYPERLINK l bookmark44 o Current Document 容災方案33 HYPERLINK l bookmark46 o Curre

6、nt Document 方案特點34實現(xiàn)了對災難”的分類對待和有針對性的恢復措施34持續(xù)數(shù)據(jù)保護效果比磁帶庫備份更好，并且可以應對軟災難35管理簡單，備份工作完全可以按照設定的工作自動執(zhí)行。35支持基于現(xiàn)有的網(wǎng)絡鏈路環(huán)境實現(xiàn)容災35塊增量掃描技術，最低的帶寬實現(xiàn)遠程容災36基于網(wǎng)絡層的數(shù)據(jù)容災，對主機零干擾36能感知各種數(shù)據(jù)庫等應用，確保容災或備份過程中的數(shù)據(jù)完整性36管理簡單、方便37第一章需求分析應急指揮中心部署需要部署各類應急信息系統(tǒng)，信息系統(tǒng)是業(yè)務 核心平臺，日常信息的收集和分析，戰(zhàn)時的突發(fā)事件的處理，都需要 信息系統(tǒng)支撐。隨著IT技術的發(fā)展，分散的應用體系暴露的問題越 來越多，最重要

7、的就是管理的嚴重分散，不易于管理維護。這些問題 都會直接影響到整個應用系統(tǒng)的穩(wěn)定性和數(shù)據(jù)安全性得不到保障，應 急得不到保障，因此非常需要將各類分散的應用服務器、數(shù)據(jù)庫服務 器和存儲設備進行集中式的統(tǒng)一管理，從安全、網(wǎng)絡、性能上保證應 用系統(tǒng)和數(shù)據(jù)的安全性與可靠性，保障應急事件處理。另外，應急指揮的數(shù)據(jù)都是關系應急指揮是否及時準確的重要信 息，一旦數(shù)據(jù)出現(xiàn)丟失或者丟失，其后果式非常嚴重，輕則延誤指揮， 重則造成更到損失。因此，對應急指揮相關的數(shù)據(jù)必須要備份，在數(shù) 據(jù)出現(xiàn)問題情況下，可以最短時間內(nèi)將數(shù)據(jù)恢復，保證應急指揮的及 時性。一般的備份都是和存儲設備在一個物理場所，其優(yōu)勢是數(shù)據(jù)恢 復快捷，管

8、理簡單，但同時也帶來一個隱患，在嚴重突發(fā)事件情況下， 備份數(shù)據(jù)也會損壞或丟失，那么這就需要進行遠程的容災保護，進一 步確保數(shù)據(jù)的安全性和完整性，提高應用系統(tǒng)的穩(wěn)定性。第二章網(wǎng)絡設計原則根據(jù)數(shù)據(jù)中心的需求和將來的發(fā)展，在網(wǎng)絡設計中遵循下面的原 則：安全性、可靠性和容錯性由于數(shù)據(jù)中心向用戶提供數(shù)據(jù)類服務的性質，決定了其網(wǎng)絡設計 首要的原則就是，保證用戶的設備或內(nèi)容在一個安全、可靠的網(wǎng)絡環(huán) 境下進行信息安全可靠的傳輸和處理。網(wǎng)絡設計從安全可靠的角度講，就是將核心網(wǎng)絡設備互為冗余備 份；網(wǎng)絡連接采用雙鏈路連接；網(wǎng)絡設備的選型要考慮模塊的冗余等。 目的是使整個網(wǎng)絡盡可能減少單點故障而引起的系統(tǒng)無法運行。

9、開放式、標準化無論是從現(xiàn)在、還是從發(fā)展的眼光看，數(shù)據(jù)中心是一個集中了各 類至關重要的設備、軟件和應用系統(tǒng)，集成了當今最先進的計算機類 產(chǎn)品的地方。數(shù)據(jù)中心的網(wǎng)絡平臺的目的在互連不同制造廠商的設備, 實現(xiàn)計算機軟、硬件資源的數(shù)據(jù)交換。一個不標準、不開放的網(wǎng)絡平 臺將極大的阻礙數(shù)據(jù)中心業(yè)務運作和發(fā)展。為此必須建立一個由開放式、標準化的網(wǎng)絡系統(tǒng)組成的平臺來滿 足當前可實現(xiàn)的應用要求，又能適應今后系統(tǒng)擴展的需要。2.3.可擴展性網(wǎng)絡結構分層次設計，網(wǎng)絡設備采用模塊化、堆棧式的系統(tǒng)結構， 為今后隨著數(shù)據(jù)中心業(yè)務的發(fā)展完善、各種特色增值業(yè)務的部署，提 供一個靈活方便的升級和擴充的途徑。實用性、先進性、成熟

10、性我們所處的時代是信息時代，通信和計算機技術的發(fā)展日新月異。 因而，方案不僅適應新技術發(fā)展方向，保證計算機網(wǎng)絡的先進性，同 時也兼顧成熟的網(wǎng)絡技術和經(jīng)濟實用性?？晒芾硇跃W(wǎng)絡運維平臺可以提供24*7不間斷的網(wǎng)絡監(jiān)控、技術服務與支 持，標準監(jiān)控程序每隔5分鐘會檢測網(wǎng)絡聯(lián)接狀況，出現(xiàn)問題立即告 警并及時通知用戶。控制中心同時提供恒溫、恒濕的機房環(huán)境，自動 防火告警等服務。第三章數(shù)據(jù)中心網(wǎng)絡建設方案數(shù)據(jù)中心網(wǎng)絡設計根據(jù)應急業(yè)務的類型，我們在網(wǎng)絡設計以及網(wǎng)絡產(chǎn)品選型方面, 完全圍繞解決業(yè)務而展開。應急數(shù)據(jù)中心必須向提供24*7不間斷服 務，因此網(wǎng)絡產(chǎn)品必須具有非常高的可靠性。同時，在網(wǎng)絡設計方面， 完全

11、排除網(wǎng)絡連接的單點故障，實現(xiàn)雙鏈路連接。部署大量的服務器, 處理突發(fā)事件情況下，對外服務區(qū)會產(chǎn)生大量的網(wǎng)絡訪問流量，因此, 網(wǎng)絡設計將考慮到控制網(wǎng)絡流量，合理交換網(wǎng)絡流量，達到均衡網(wǎng)絡 流量的目的。數(shù)據(jù)中心向用戶提供多種不同層次的服務，網(wǎng)絡設計必須是數(shù)據(jù) 中心具備多種網(wǎng)絡結構和層面，從而根據(jù)用戶的需求，有網(wǎng)絡的不同 層面向用戶提供不同層次的服務。數(shù)據(jù)中心的網(wǎng)絡產(chǎn)品必須支持網(wǎng)絡管理功能，并且具有一定的智 能化故障處理功能；在網(wǎng)絡設計方面，充分考慮網(wǎng)絡管理的重要性, 更多地突出管理而不是干預。在設計思路上，數(shù)據(jù)中心需要遵循業(yè)內(nèi)標準的的“網(wǎng)絡分層、功 能分區(qū)、服務器分級”設計理念。在業(yè)務部署上，采用

12、靈活的插卡式 和控制策略，使的數(shù)據(jù)中心網(wǎng)絡結構更清晰，有利于管理。分層設計按照網(wǎng)絡核心，匯聚和接入的模型對數(shù)據(jù)中心以及之內(nèi)的每一個 功能區(qū)域按照層次化結構模型進行劃分：（1）核心層構成整個數(shù)據(jù)中心網(wǎng)絡的高速交換核心，為各個功能分區(qū)提供髙 可靠高穩(wěn)定和支持快速愈合的第三層接入服務。在核心層設計以高可 靠，高速交換為主要原則；（2）匯聚層由于服務器數(shù)量相對較少，建議將核心層和匯聚層合二為一，采 用高性能的核心路由交換機作為核心即可，不僅可以節(jié)約投資，同時 亦可部署各種擴展功能模塊或旁掛設備。建議在應急指揮項目數(shù)據(jù)中 心的設計中，采用核心與匯聚融合的方式。（3）接入層在各個分區(qū)主機和服務器的接入，具

13、有高密度的接入能力。支持 基于主機端口的訪問控制，并針對接入的數(shù)據(jù)流進行標記工作，便于 傳輸過程中逐級實現(xiàn)針對流量的QoS控制策略。分區(qū)設計數(shù)據(jù)中心網(wǎng)絡按照業(yè)務應用需求和XX通訊公司現(xiàn)狀，劃分以下主要功能區(qū):(1)核心網(wǎng)絡(2)應急應用系統(tǒng)區(qū)(3)運行管理區(qū)(4)對外服務區(qū)（DMZ區(qū)）在數(shù)據(jù)中心的實際部署中，針對數(shù)據(jù)中心模型進一步細分各個功 能分區(qū)。數(shù)據(jù)中心網(wǎng)絡架構3.2.1.網(wǎng)絡核心網(wǎng)絡核心由2臺雙引擎萬兆交換機構成，通過千兆實現(xiàn)各個功能 分區(qū)的接入，同時交換機之間采用雙千兆捆綁的方式實現(xiàn)高速互聯(lián)。為了保證各個功能分區(qū)的高可靠性，與各個功能分區(qū)的匯聚交換 機或接入交換機采用雙鏈路冗余連接。網(wǎng)

14、絡為二層架構，要采用千兆接入層交換通過千兆線路上行到兩 臺核心交換層交換機。服務器接入采用雙網(wǎng)卡千兆上行，接入交換機 采用萬兆上行到核心交換機。應急信息系統(tǒng)對網(wǎng)絡安全、信息安全有著很髙的要求，因此通過 合理的防火墻、IPS和ASE部署，可以使網(wǎng)絡對非法請求、異常攻 擊和病毒具有非常好的防御，同時可以對各種敏感和非法信息、網(wǎng)址 和電子郵件進行有效的過濾。全交換網(wǎng)絡建議采用全交換網(wǎng)絡來保證網(wǎng)絡的髙性能。應急指揮中心服務器 群規(guī)模不大，網(wǎng)絡結構采用兩層交換機即可。在核心匯聚層采用高性能核心交換機，未采用路由器，主要的考 慮基于以下兩點：交換機性能高，接口密度高，適合在數(shù)據(jù)中心的核心位 置部署；相比而

15、言路由器的性能和接口密度則遠低于交換機；交換機設備工作在二層，業(yè)務擴展靈活方便；服務器接入的二層模式在工作模式上，核心匯聚交換機工作在路由模式(三層)，服務器接入層交換機工作在交換（二層）模式。三層接入的好處在于配置管理相對簡單，上行匯聚設備的報文比 較“純凈”，都是單播報文。而三層接入的問題主要在服務器擴展性、 靈活性以及L4/L7設備的部署上。對于應急系統(tǒng)來說，服務器的擴展能力是一個非常重要的問題, 在實際的部署中，經(jīng)常會要求服務器之間做二層鄰接，如果采用二層 接入，可以很方便的實現(xiàn)VLAN的部署。三層接入帶來的另一個問題是L4/L7設備（如服務器 Load-Balacne）的部署。Loa

16、d-Balance通常部署在匯聚層，可以實 現(xiàn)對服務器訪問流量的分擔，以及服務器健康狀態(tài)的檢查，對于某些 負載均衡算法或服務器健康檢查算法來說，必須要求服務器和 Load-balance設備二層鄰接，因此數(shù)據(jù)中心不建議采用三層接入。對于二層接入方式，可以通過MSTP或SmartLink技術解決鏈 路冗余問題。在MSTP中，端口的阻塞是邏輯上的，只對某些STP 實例進行阻塞，一個端口可能對一個STP實例阻塞，但對另一個STP 實例是可以轉發(fā)的。合理的使用MSTP,可以做到鏈路的負載分擔。 而且，因為映射到一個MSTP實例的VLAN可以靈活控制，并且引 入了域的概念，使得MSTP在部署時有很好的擴

17、展性。SmartLink提 供了一種二層鏈路冗余技術，可以部分替代STP的功能，并且保證 200毫秒的鏈路切換時間，可應用在HA要求較高的環(huán)境。因此建議在數(shù)據(jù)中心的服務器區(qū)釆用二層接入方式。根據(jù)應急指揮應急指揮系統(tǒng)的需求，數(shù)據(jù)中心由以下幾個功能區(qū) 組成：核心網(wǎng)絡區(qū)：由高速網(wǎng)絡交換機組成，提供核心交換能力，同時部署安全和應 用優(yōu)化設備，保證數(shù)據(jù)安全和系統(tǒng)性能。核心數(shù)據(jù)庫區(qū)：由運行HA系統(tǒng)的高效UNIX主機組成，提供數(shù)據(jù)高速訪問能 力應用區(qū)：部署應用服務處理業(yè)務邏輯，包括GIS,數(shù)據(jù)總線和指揮調(diào)度等 系統(tǒng)管理區(qū)：管理區(qū)提供相關的網(wǎng)絡、服務器、安全管理體系，通過實時和圖 形化的管理終端、安全終端，進

18、行相關的控制。數(shù)據(jù)區(qū)：在存儲技術上，考慮到FC技術的兼容性不好、可管理差、成本高，尤其是異地容災費用巨大等諸多難題，從未來的發(fā)展看，IP技 術在技術積累、用戶規(guī)模、產(chǎn)業(yè)規(guī)模、研發(fā)投入、成熟度、兼容性、 可管理性、安全性、規(guī)模成本方面具有絕對的優(yōu)勢，所以選擇IP-SAN 構建應急系統(tǒng)的存儲和容災系統(tǒng)。尤其實在考慮異地的容災備份的情 況下，IP存儲和現(xiàn)有電子政務網(wǎng)絡無縫融合的優(yōu)勢體現(xiàn)的更為明顯， 通過現(xiàn)有的電子政務專網(wǎng)連接即可，簡單可靠，避免了使用FC存儲 動輒上千萬的設備費用和FC鏈路鋪設費用。DMZ 區(qū):部署對外服務的應用系統(tǒng),如：政府網(wǎng)站，信息發(fā)布平臺等。急指揮中心局域I=&=DAIZ 區(qū)*

19、網(wǎng)站數(shù)霍庫合侄用膨另SO0E用 SS 務 88外服務網(wǎng)站虛擬化平臺數(shù)據(jù)中心網(wǎng)絡方案優(yōu)勢數(shù)據(jù)中心不是簡單地將服務器搬到一起，數(shù)據(jù)中心是集先進可靠 的機房基礎設施、適應廣泛的網(wǎng)絡連接環(huán)境、性能出眾的主機存儲設 備、集中處理的應用體系結構、層次完善的管理系統(tǒng)平臺、技術全面 的專業(yè)管理團隊于一身的新型的IT結點。該數(shù)據(jù)中心方案具有如下優(yōu)勢：先進的設計規(guī)劃：秉承數(shù)據(jù)中心分層分區(qū)分級的先進的設計理念，滿足高性能、高 安全、高可靠和高擴展的需求?？煽啃愿撸和ㄟ^鏈路冗余、模塊冗余、設備冗余和路由冗余保證網(wǎng)絡具有高 度可靠性和良好的自愈能力。安全性好：一方面通過防火墻來實現(xiàn)對網(wǎng)絡27層的防護，另一方面通過 網(wǎng)絡

20、接入控制和用戶終端安全策略控制相結合，靈活控制用戶的網(wǎng)絡 訪問權限，降低病毒、非法訪問等安全威脅對企業(yè)網(wǎng)絡帶來的危害。擴展性好:交換機具有高密度GE端口和高帶寬擴展能力，設備的高性能處 理能力與合理的規(guī)劃相結合，使核心交換容量具備48倍的擴展能 力，滿足應急持續(xù)發(fā)展的需要。智能化管理：智能管理平臺不僅提供常規(guī)網(wǎng)絡管理和信息采集功能，還自動進 行性能分析、實時監(jiān)控、集中權限管理和事件智能管理，提高網(wǎng)絡管 理水平和運維效率。第四章數(shù)據(jù)中心存儲系統(tǒng)方案需求分析存儲架構分析在信息日益膨脹的今天，存儲系統(tǒng)應該得到和主機、網(wǎng)絡、應用 一樣的重視。未來的信息系統(tǒng)規(guī)劃和建設，必須從主機、存儲和網(wǎng)絡 這三個方面

21、入手，取得最佳的均衡，從而得到功能強大、擴展性強、 易于管理、高投入產(chǎn)出的信息系統(tǒng)。應急平臺的數(shù)據(jù)應用系統(tǒng)建設過程中，建議針對存儲系統(tǒng)做一整 體規(guī)劃。需要關注以下方面：存儲容量存儲系統(tǒng)的容量可以支撐應急平臺系統(tǒng)的未來5年正常運行，同 時存儲系統(tǒng)能夠提供較強的容量的擴展能力，保證應急平臺系統(tǒng)未來 的擴容。強化擴展能力磁盤陣列必須具備性能、功能上的擴展能力。存儲容量能夠滿足 未來幾年的發(fā)展需求，存儲系統(tǒng)能夠從本地存儲擴展為遠程容災。提高設備和存儲空間利用率采用SAN聯(lián)結方式，提高設備和存儲資源的共享能力。簡彳匕管理需要選用標準的技術搭建存儲環(huán)境，降低管理和維護工作的難度。建議首先采用先進的IPSA

22、N存儲設備來實現(xiàn)應急平臺數(shù)據(jù)的集 中存儲，然后按照業(yè)務需要，建立本地備份系統(tǒng)和災難備份系統(tǒng)。4.1.2.應急平臺存儲系統(tǒng)需求4.1.2.1.集中存儲為了滿足應急平臺系統(tǒng)對于存儲的需求，并考慮到性能、擴展性、 可靠性等因素。應急指揮部門應該建設存儲區(qū)域網(wǎng)絡（SAN）,來統(tǒng) 一為應用系統(tǒng)提供存儲服務。這樣即可以有效的提高整套系統(tǒng)的存儲 利用率，簡化管理和維護的工作量，并且有利于實現(xiàn)數(shù)據(jù)的集中備份； 同時利用SAN 存儲局域網(wǎng)的融合性和可擴展性，實現(xiàn)“服務器群一 SAN網(wǎng)絡一存儲池”新一代IT架構，保護用戶投資，降低用戶的總擁 有成本（TCO, Total Cost of Ownership）o應急

23、平臺服務器的操作系統(tǒng)包括AIXSolarisLinuxWindows等 主流的操作系統(tǒng)，SAN需要能夠支持這些異構的環(huán)境。并且在整合 的時候要充分考慮到成本的因素，如交換機、主機適配器（HBA）等。簡化管理存儲設備在一個的異構化現(xiàn)象十分普遍，為保證存儲空間的可管 理性和減少SAN結構的復雜性，方案應采用先進、簡便的IP-SAN 技術和相應的管理軟件，保證大數(shù)據(jù)量簡便管理并能夠充分發(fā)揮系統(tǒng) 性能。存儲容量的需求綜合考慮到各類存儲需求后，按照國辦應急辦下發(fā)的建設規(guī)范， XX省應急平臺系統(tǒng)預計第一期整體需要存儲空間為30TBo存儲容量擴展隨著應急平臺系統(tǒng)的發(fā)展，數(shù)據(jù)庫和各種應用系統(tǒng)也需要越來越 多的

24、存儲空間。這就要求存儲系統(tǒng)能夠方便的擴充存儲空間。本地備份系統(tǒng)和異地災難備份應急平臺建立本地備份系統(tǒng)和在某地建立災難備份系統(tǒng)。4.1.3.存儲架構設計方案在IP-SAN的方案設計中，共分為三個部分，分別是集中存儲、本地備份和遠程容災。集中存儲將要搭建IP SAN的存儲架構，提供30TB的容量, 滿足相關服務器的存儲需求。同時采用雙交換機的冗余架構，確 保服務器鏈接的高可靠。本地備份系統(tǒng)，通過CDP和VTL技術實現(xiàn)對本地數(shù)據(jù)的 連續(xù)保護和日常的數(shù)據(jù)備份。在某地建立遠程容災系統(tǒng)，采用業(yè)界領先的基于IP技術的 遠程傳輸技術，實現(xiàn)應用系統(tǒng)的容災建設，保障業(yè)務系統(tǒng)的連續(xù) 進行。在集中存儲中，核心存儲系統(tǒng)

25、配置冗余的存儲控制模塊，能夠提 供較髙的吞吐量。系統(tǒng)支持采用多塊網(wǎng)卡的高可靠性設計，完全能夠 滿足數(shù)據(jù)庫服務器等關鍵業(yè)務對于存儲區(qū)域網(wǎng)絡的性能和可靠性的 要求。集中存儲解決方案參見第5章。所有需要連接到IP SAN存儲設備的服務器，如數(shù)據(jù)庫服務器, 只要安裝千兆網(wǎng)卡，并安裝軟件的iSCSI Initiator,就可以通過以太 網(wǎng)獲得存儲設備，從而不需要購置價格昂貴的HBA卡。主流的操作 系統(tǒng)AIXSolarisLinuxWindows都支持這種千兆網(wǎng)卡加軟件的 iSCSI Initiator的實現(xiàn)方式。對于那些對于CPU負荷比較重的服務器, 可以安裝通過iSCSI的HBA卡的方式連接到系統(tǒng)，將

26、部分存儲運算 交給HBA卡完成，從而減輕主機CPU的負荷。IP SAN存儲設備支持利用多種集群軟件實現(xiàn)雙機熱備。例如 IBM集群軟件HACMP, ROSE等，保證Oracle數(shù)據(jù)庫等系統(tǒng)的高 可用性。IP SAN存儲設備還可以通過DynaPath為應用主機提供多 鏈路負載均衡和故障切換功能。為了實現(xiàn)多鏈路冗余，數(shù)據(jù)庫服務器 需要在原有2塊網(wǎng)口的基礎上，增加新的網(wǎng)卡。日后如果需要擴展應用服務器的存儲，可以隨時安裝操作系統(tǒng)所 對應的iSCSI Initiator,配合以太網(wǎng)卡連接到存儲系統(tǒng)。IPSAN存儲 設備通過劃分不同的卷，以保證各個應用系統(tǒng)互不干擾。為了保護數(shù)據(jù)中心在火災、電力故障等事故發(fā)生

27、時能夠正常運轉, 應急平臺在某地建設災難備份中心。利用IP SAN存儲設備上的軟件 復制功能，把數(shù)據(jù)按照一定的策略以異步的方式復制到災備中心的存 儲設備上。一般的，災備中心存儲設備除了要為主存儲提供仁1的 空間儲備以外，還需要20%的額外空間用于時間點的保護。4.1.4.集中存儲解決方案系統(tǒng)功能IP SAN存儲設備可以采用先進的設計理念和體系架構，融入 SAS、多核處理器、緩存鏡像、多協(xié)議負載均衡等多項先進的數(shù)據(jù)處 理和傳輸技術，保證了系統(tǒng)的高可靠性、高性能和強大的擴展能力。 IP SAN存儲設備還可以提供豐富的軟件功能，提供從在線到近線、 從本地到遠程的全面可靠的數(shù)據(jù)保護，輕松實現(xiàn)存儲容量動

28、態(tài)擴展、 連續(xù)數(shù)據(jù)保護、遠程數(shù)據(jù)災備和海量數(shù)據(jù)遷移，為應急平臺系統(tǒng)提供 多層次、跨地域的存儲解決方案，滿足系統(tǒng)對于數(shù)據(jù)管理的各種需求。IPSAN存儲設備可以配置多個前端千兆網(wǎng)口，支持先進的SAS 總線技術，保證存儲系統(tǒng)本省較高的性能，滿足較重負荷的電子郵件、 流媒體存儲、大中型數(shù)據(jù)庫、WEB服務等應用的存儲需要；系統(tǒng)優(yōu)勢該方案充分利用IP技術的高性能、低成本、標準化的特性基礎 上進行構建，大大超越了傳統(tǒng)存儲產(chǎn)品的各種結構局限和應用困境,在應用上體現(xiàn)出卓然超群的特性:成熟標準高可靠IP技術是迄今為止IT世界中應用最廣泛、支持最普遍、成本最 低、成熟度最高的數(shù)據(jù)傳輸標準。IP SAN存儲設備先天具

29、備了 IP技 術成熟、通用的特征，在設計上充分運用了控制器負載均衡、IP存 儲交換平臺、基于IP的網(wǎng)絡鏡像、高功率冗余UPS等產(chǎn)品和技術, 完全克服了傳統(tǒng)存儲產(chǎn)品磁盤、電源、控制器三大主要故障源容錯設 計不足的缺陷，大大提高了系統(tǒng)可靠性。IPSAN存儲設備應用IP技 術的標準性，徹底消除了用戶采購傳統(tǒng)存儲系統(tǒng)帶來的兼容性和集成 管理問題，帶來了靈活、方便、標準化和低成本的系統(tǒng)部署和管理體 驗。結構開放，無限擴展基于IP的存儲交換平臺打開了存儲功能和性能擴展的大門，使 數(shù)據(jù)的流動和管理不再受到傳統(tǒng)存儲系統(tǒng)僵化結構的制約，無論從性 能、功能、容量上都獲得了近乎無限的擴展能力。例如在性能擴展方 面：

30、IP SAN存儲設備超群的擴展能力，使“保護用戶投資”真正成 為一個堅實的承諾，讓“按需使用”成為現(xiàn)實。用戶完全可以根據(jù)最 迫切的需求購買產(chǎn)品，并隨著業(yè)務發(fā)展的要求不斷地、持續(xù)地擴展下 去。不再擔心標準的升級、更換和過時！全面提供各種數(shù)據(jù)管理功能硬件能力的釋放，使得用戶不用再擔心功能附加對存儲系統(tǒng)數(shù)據(jù) 處理能力的影響，數(shù)據(jù)管理功能效率也大幅度提升。基于標準化IP的存儲交換平臺使得各種數(shù)據(jù)管理功能能夠像電 器插入電源插座一樣，輕易地進行部署應用。標準化平臺，使得用戶 徹底擺脫只能在單一廠商產(chǎn)品間應用數(shù)據(jù)功能的尷尬局面。IP技術 中的端口鏡像、組播、路由、VLAN、IPSEC等應用于存儲數(shù)據(jù)管理，

31、 使IPSAN存儲設備在數(shù)據(jù)的安全性、數(shù)據(jù)管理能力和功能性方面產(chǎn) 生了質的飛躍。全面整合FC/SCSI/NAS等其他存儲資源。提供主機系統(tǒng)平臺無 關(即兼容各種系統(tǒng))和系統(tǒng)現(xiàn)有存儲產(chǎn)品無關(即兼容各種存儲產(chǎn) 品)的整合能力。IP存儲從IP網(wǎng)絡獲得的一個巨大能量源，就是使存儲獲得了廣 域運用的能力。IP SAN存儲設備突破的傳統(tǒng)存儲僅能在局域環(huán)境使 用和管理的困境，為數(shù)據(jù)管理和數(shù)據(jù)服務插上了 Internet的翅膀。對 于各種廣域文件分發(fā)、遠程數(shù)據(jù)集中、遠程復制/容災、加密/壓縮數(shù) 據(jù)傳輸、遠程數(shù)據(jù)共享、WAN Cache應用、WAFS應用等提供直接 支持，無須任何昂貴的協(xié)議轉換設備或專用光纖進

32、行鋪設。真正的信息生命周期管理信息生命周期的原理，是用戶針對不同數(shù)據(jù)的價值，采用不同的 存儲手段進行存儲和管理，并能夠在各種存儲“容器”間透明自由流 動。傳統(tǒng)存儲系統(tǒng)因為平臺的限制，往往需要多臺不同規(guī)格和不同架 構的產(chǎn)品才能夠實現(xiàn)以上功能，同時缺乏對其他廠商產(chǎn)品和廣域功能 的支持。在先進的IP存儲交換平臺支持下，既能夠在同一平臺中支 持不同的存儲介質，還能夠通過超強的擴展和整合能力支持不同帶寬、 不同存儲處理能力、不同應用功能、甚至不同地理位置的存儲資源調(diào) 配與數(shù)據(jù)管理！使用簡單易于管理傳統(tǒng)存儲系統(tǒng)的管理難題來自于專用協(xié)議、專用設備、廠商私有 規(guī)格標準造成的混亂和人為造成的管理障礙。同時，由于

33、缺乏專門人 才，使用戶在釆購傳統(tǒng)存儲系統(tǒng)后，往往都要面對維護乏力、管理成 本高昂，還不得不一再向廠商購買各種存儲服務。IPSAN存儲設備完全可以基于設備和系統(tǒng)可視化、IP標準化進 行管理。只要具備基礎IP網(wǎng)絡管理知識的人員，都幾乎可以無須培 訓即掌握IPSAN存儲設備的管理和維護。從使用上，由于省去了各 種特殊交換設備、特殊連接卡設備，使得IP SAN存儲設備的安裝、 使用和部署非常簡單方便。同時，通過統(tǒng)一的管理界面能夠對分布在 遍及廣域的多臺IPSAN存儲設備進行集中統(tǒng)一的管理和維護。第五章本地備份系統(tǒng)建設基于虛擬磁帶庫的本地備份解決方案虛擬磁帶庫數(shù)據(jù)備份解決方案能夠仿真目前所有主流的磁帶機

34、 和磁帶庫，無縫接入用戶的數(shù)據(jù)備份環(huán)境，在大幅提升備份設備和數(shù) 據(jù)介質可靠性的同時，顯著提高了備份和恢復速度，并統(tǒng)一整合和簡 化了對備份資源的管理。虛擬磁帶庫技術把磁帶讀寫命令和磁盤讀寫命令進行轉化，從而 把物理磁盤虛擬為多種型號的物理磁帶庫/物理磁帶機、以及各種介 質類型的物理磁帶。虛擬磁帶庫設備能夠仿真的各種磁帶機/磁帶庫 在備份服務器上顯示為真實的物理磁帶機/磁帶庫，因此無需更改現(xiàn) 有備份軟件配置，可以保證對備份策略的投資繼續(xù)有效，IT管理員的 操作知識也無需重新學習。虛擬磁帶庫設備具有靈活的組網(wǎng)方式、強大的仿真能力和豐富的 數(shù)據(jù)管理功能，針對用戶不同級別的備份需求，形成不同的解決方案。

35、基于IP/FC SAN的虛擬磁帶庫數(shù)據(jù)備份解決方案應急平臺的不斷發(fā)展，隨之而來的是IT信息系統(tǒng)產(chǎn)生的備份數(shù) 據(jù)量逐步攀升和對備份窗口卻越來越嚴格的要求。如何在預算日益縮 減的情況下，實現(xiàn)髙可靠和髙性能的數(shù)據(jù)備份，是管理員和其他IT 專業(yè)人員不得不面對的問題?；谔摂M磁帶庫的本地備份解決方案能 夠為新建備份系統(tǒng)的用戶提供高可靠、高性能、可管理的數(shù)據(jù)備份方 案，免除傳統(tǒng)磁帶備份所帶來的備份失效率高、備份/恢復速度慢等 問題。5.3.組網(wǎng)拓撲5.4.方案說明對于新建備份系統(tǒng)的用戶，無論原有在線存儲使用IPSAN或FCSAN網(wǎng)絡，都可以靈活選擇不同型號的VTL產(chǎn)品，接入現(xiàn)有存儲網(wǎng) 絡以實現(xiàn)LAN Fr

36、ee備份。虛擬磁帶庫實現(xiàn)磁帶庫的仿真，對于備份 管理服務器來說，認為接入的備份設備就是真實的磁帶庫設備，因此 備份軟件配置和備份策略與傳統(tǒng)的磁帶備份方式完全相同。在實際配置時，在備份管理服務器上安裝備份軟件的服務器端 (Server)模塊，由于備份服務器端的收費一般與備份服務器的操作 系統(tǒng)和硬件配置相關，為了降低成本建議選用Windows PC機作為 備份服務器。應用服務器上安裝備份軟件的客戶端(Client)模塊， 此時虛擬磁帶庫設備對應用服務器是不可見的，所有需要備份的服務 器通過客戶端模塊與備份管理服務器的服務器模塊進行通訊，備份數(shù) 據(jù)流通過備份管理服務器將數(shù)據(jù)轉換為磁帶格式存入虛擬磁帶

37、庫設 備。在預算比較充裕的情況內(nèi)，也可以在每臺應用服務器上安裝備份 軟件的介質服務器(Media Server)模塊，這樣應用服務器可以直接 “看到”虛擬磁帶設備并將需要備份的數(shù)據(jù)寫入虛擬磁帶，有效解決 所有備份數(shù)據(jù)流經(jīng)過單臺備份管理服務器進行備份的性能和帶寬瓶 頸。為了解決多臺服務器共用磁帶設備，還需要在應用服務器上安裝 備份軟件SSO (Share Storage Option)模塊。每次備份之前由SSO 通過前端業(yè)務網(wǎng)絡與備份服務器通訊，獲得虛擬磁帶設備使用權后， 再由后端SAN網(wǎng)絡將數(shù)據(jù)寫入虛擬磁帶設備。用戶可以根據(jù)自身的備份需求和使用習慣通過VTL圖形化管理 界面虛擬出特定型號的物理

38、磁帶庫，同時虛擬出一定數(shù)量的磁帶驅動 器和磁帶，并將所虛擬的磁帶庫指定給相應主機使用。虛擬磁帶庫設 備能夠仿真QUANTUM. HP、IBM等主流廠家的數(shù)十種磁帶庫，能 夠仿真HP Ultrium系列、Quantum DLT系列、STK T9840等多種類 型的磁帶機，滿足不同客戶的備份需求。5.5.方案優(yōu)勢可靠性的飛躍提升基于虛擬磁帶庫的本地備份解決方案采用磁盤技術來進行備份， 磁盤作為全密閉的電子設備，故障率要遠遠低于磁帶設備，同時避免 了磁帶因為受潮發(fā)霉、介質失效等問題帶來的數(shù)據(jù)丟失。虛擬磁帶庫 設備去除了機械手臂、磁帶驅動機、物理磁帶等機械組件，消除了介 質磨損和介質錯誤，進一步降低了

39、故障率。此外，虛擬磁帶庫設備的RAID機制，在提高性能的同時，實現(xiàn) 了備份介質的容錯機制，大大降低數(shù)據(jù)丟失的可能。虛擬磁帶庫設備 可配置熱備盤，當RAID5陣列中某塊物理磁盤故障時，熱備盤自動 頂替故障盤，這在提高了系統(tǒng)的可用性的同時，也降低了數(shù)據(jù)丟失的 風險。最佳的備份/恢復速度虛擬磁帶庫設備采用高性能、高可靠、大容量的企業(yè)級SATA磁 盤作為備份介質，提供了快速的介質讀寫能力；采用RAID5技術， 通過多磁盤的并發(fā)讀寫，大大提高了備份介質的讀寫性能，提供了比 傳統(tǒng)磁帶庫高數(shù)倍的備份和恢復速率；省去了物理磁帶庫掛載、倒帶 等初始化操作，進一步縮短了備份窗口和數(shù)據(jù)恢復時間。此外，相比真實的物理

40、磁帶庫所支持的磁帶機數(shù)目，虛擬磁帶庫 設備可仿真的虛擬磁帶機數(shù)目更多。比如，STK L20物理磁帶庫最多 支持2個磁帶機，20盤物理磁帶。而虛擬磁帶庫設備則可以同時仿 真出46個不同的磁帶庫、64個磁帶驅動器和512盤磁帶，允許更多 備份作業(yè)的同時并發(fā)訪問，大大提高了備份系統(tǒng)的整體性能。實現(xiàn)按需配置，隨需擴容虛擬磁帶庫設備支持自動擴容。物理磁帶的容量是固定的，而虛 擬磁帶庫設備仿真的虛擬磁帶的容量可以實現(xiàn)按需分配。即可針對虛 擬磁帶庫，預定義該虛擬磁帶庫下的虛擬磁帶的初始容量、增量以及 最大容量。當虛擬磁帶的使用容量超過初始容量時，磁帶會自動按照 增量進行擴容，直到達到磁帶的最大容量。這樣可大

41、大簡化系統(tǒng)的管 理，避免“Out of Space”錯誤，同時，提高磁盤存儲空間的利用率。實現(xiàn)比物理磁帶庫更大的存儲空間通過虛擬磁帶庫設備的壓縮功能可實現(xiàn)備份文件的壓縮，以達到 節(jié)省磁盤空間的目的，這樣在虛擬磁帶中就可以存放更多的數(shù)據(jù)。例 如使用壓縮比率2:4的方式來備份數(shù)據(jù)，在虛擬磁帶上可存放兩倍于 原磁帶大小的數(shù)據(jù)。降低管理和維護成本采用虛擬磁帶庫備份，實現(xiàn)備份/恢復的高可靠性，可以有效的 降低維護成本。另外還可以避免傳統(tǒng)磁帶庫備份中大量的人工操作, 減少了人為故障因素，進一步降低了維護成本。虛擬磁帶庫設備快捷 方便的維護管理界面，能夠被備份管理員輕松學習和掌握，進一步減 少了培訓和管理費

42、用。實現(xiàn)性能和容量的同步堆疊擴展當單個虛擬磁帶庫容量無法滿足備份容量需求時，通過多個虛擬 磁帶庫設備的堆疊擴展，整個虛擬磁帶庫整體系統(tǒng)的性能和容量隨著 虛擬磁帶庫設備的數(shù)量增加而同步增加。同時，多個虛擬磁帶庫設備 堆疊的時候還可以實現(xiàn)統(tǒng)一管理。提供與現(xiàn)有IT環(huán)境的無縫集成虛擬磁帶庫產(chǎn)品普遍進行了最廣泛的兼容性測試，能夠仿真業(yè)內(nèi) 所有主流的磁帶庫和磁帶機，支持與主流的備份軟件配合實現(xiàn)數(shù)據(jù)備 份，確保虛擬磁帶庫可以無縫集成到現(xiàn)有的IT環(huán)境中。備份和歸檔的有效統(tǒng)一虛擬磁帶庫和物理磁帶庫相結合，既可通過虛擬磁帶庫實現(xiàn)數(shù)據(jù) 的高速可靠備份，又可通過自動/手動歸檔功能或者自動磁帶緩沖功 能實現(xiàn)數(shù)據(jù)到物理磁

43、帶的歸檔，解決許多企業(yè)面臨的法規(guī)遵從性和長期歸檔要求。備份服務器加密/解密FC/SCSI物理磁帶庫靈活的數(shù)據(jù)歸檔方式虛擬磁帶庫可以提供了異常豐富的數(shù)據(jù)歸檔方式，如手動歸檔、 自動歸檔和自動磁帶緩沖，對于手動和自動歸檔方式又可以具體分為 復制和移除模式。復制模式能夠實現(xiàn)數(shù)據(jù)在虛擬磁帶庫和物理磁帶庫 的兩級冗余備份，移除模式可以實現(xiàn)數(shù)據(jù)離線歸檔又能避免數(shù)據(jù)直接 備份到物理磁帶庫速度較慢的問題。用戶可以根據(jù)具體需求，靈活選 擇合適的數(shù)據(jù)歸檔方式。增強存檔數(shù)據(jù)的安全性虛擬磁帶庫的安全磁帶傳輸選項切實保障導出到物理磁帶上的數(shù)據(jù)安全性，防止磁帶丟失或者未經(jīng)授權訪問所帶來的信息泄露，提 高了備份系統(tǒng)的安全性

44、。歸檔過程不影響服務器性能數(shù)據(jù)從虛擬磁帶庫歸檔到物理磁帶庫的過程完全由虛擬磁帶庫 完成，并可通過設定策略在任意合適的時間進行，無需備份管理服務 器或應用服務器參與，不會對生產(chǎn)業(yè)務或備份應用帶來任何影響。第六章容災系統(tǒng)建設6.1.容災方案應急平臺對于數(shù)據(jù)的保護和恢復有較高的要求。應急指揮的數(shù)據(jù) 包括了應急指揮的基礎數(shù)據(jù)和相關應急預案，都是關系應急指揮是否 及時準確的重要信息，一旦數(shù)據(jù)出現(xiàn)丟失或者丟失，其后果式非常嚴 重，輕則延誤指揮，重則造成更到損失。但是，當嚴重的自然災害和 社會動亂發(fā)生時，應急指揮數(shù)據(jù)本身就有可能隨之遭到破壞，因此有 必要在“地域”上一定距離之外建設數(shù)據(jù)容災備份中心，保證應急

45、指 揮數(shù)據(jù)在突發(fā)公共災害發(fā)生時，在異地有一份可用的備份數(shù)據(jù)。為了保證對在線存儲中重要數(shù)據(jù)的容災，可以采用存儲設備數(shù)據(jù) 管理平臺提供的基于IP的遠程復制軟件模塊將現(xiàn)有存儲設備中的數(shù) 據(jù)按照事先設定的策略通過現(xiàn)有的ip網(wǎng)絡線路傳輸?shù)竭h程容災存儲 系統(tǒng)所管理的存儲池中。為了降低帶寬占用，每次數(shù)據(jù)復制只將上一 次復制后的變量數(shù)據(jù)復制到遠程容災中心。由于采用了先進的塊增量 掃描技術，數(shù)據(jù)變量不是基于文件級的變量，而是更小單位的基于磁 盤塊的變量，這樣可以保障數(shù)據(jù)增量最小，對網(wǎng)絡帶寬的占用最低。 數(shù)據(jù)直接通過存儲設備傳輸?shù)竭h程，不經(jīng)過應用服務器，因此是對應 用服務器零干擾的數(shù)據(jù)遠程復制。傳統(tǒng)的磁帶備份方式很難應對病毒、人為操作失誤等“軟災難” 造成的數(shù)據(jù)不可恢復，為了應對軟災難，建議采用基于時間點的連續(xù) 數(shù)據(jù)保護功能，對容災中心存儲設備中的數(shù)據(jù)按照事先設定的策略進 行連續(xù)的時間點備份，保存數(shù)據(jù)在不同時間點的多個版本，在數(shù)據(jù)中 心存儲系統(tǒng)出現(xiàn)故障或人為操作失誤、病毒等漸變式災難的時候可以 通過時間點視圖模塊打開不同版本的數(shù)據(jù)