天网云存储系统建设实施方案.docx

资源描述

1、天网云存储系统建设方案 4.2.2.5.1总体规划从体系结构上讲，数据中心的建设主要应该包含以下几个部分：（1）接入交换设备在san的数据中心网络里，接入层交换设备主要是与服务器群相连，从可靠性考虑，也可将接入层与汇聚层设备融合在一起，服务器直接挂在汇聚层设备上，这样就要求汇聚层设备具备接入层设备的一些特性；（2）服务器群按照分区的原则，根据业务功能划分服务器群属于不同的分区，对这些分区的服务器进行访问控制，安全管理等操作，同时服务器又按照应用进行分层，如分为web服务器，应用服务器，database服务器，根据各层的安全级别不同分层进行控制；各项业务的数据也主要集中在服务器上，这样数

2、据中心就形成一个网络上的存储和流通的中心，形成网络中数据交换最集中的地方；（3）存储/备份 san是目前新兴的存储技术，也是我们建议的郑燃集团存储解决方案，它也解决了基于ip的存储传输及本地备份和异地容灾备份的问题，同时出于成本等方面考虑，部分小的数据中心可以采用服务器方式的备份；这是一块相对独立的安全区，也是数据量交互非常大的一块区域；（4）安全防护数据中心的资源是我们重点保护的地区，从数据中心的入口到各服务器区的入口都实施安全控制，各服务器群分级保护，确保所有对数据中心的访问都在安全控制范围内进行，防止任何入侵攻击，将安全渗透到网络结构，设备特性，数据资源，用户管理，形成一道道天然的

3、保护屏障；（5）管理数据和管理分离是方案的一大特点，这样可以确保对网络的管理不受数据的影响，使各网络设备实时出于网络系统管理之中，不受任何攻击的干扰，同时对网络情况进行监控，网络故障能得到实时处理。 4.2.2.5.2存储系统规划要求数据中心存储系统应具备如下功能：（1）海量存储大量的数据资料和多媒体资料的存储和发布是数据中心应用的核心，拥有一套或多套大容量的存储系统是保证数据安全性和服务连续性的关键。海量存储不仅要求存储系统具有超大容量，而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。（2）传输能力数据中心为郑燃集团内部用户提供丰富的数据资料，并且是众多信

4、息化应用的后台，整个系统的性能有着较高的要求，包括存储系统与服务器之间的大容量、高频率的i/o传输，设备内部的总线传输带宽，服务器的网络性能和响应能力等都应是关注的焦点。（3）管理和备份功能数据中心数据量巨大，因而存储的规划、管理、数据备份方面的工作是保证可靠应用的前提，所以，配置先进的管理、备份工具能够高效地管理海量数据。 4.2.2.5.3存储系统设计目标方案应该针对郑燃集团数据中心的需求而设计，设计的存储方案应具有以下特点：（1）具备极高的安全性存储系统采用的是应用与数据分离的方式和结构，因此，系统必须考虑如何保障应用服务器与存储系统的连接与访问的安全性。（2）先进的体系结构

5、应采用先进、成熟的技术，使存储系统整体上具有很快的响应速度和更高的数据带宽，可以长时间承受大量用户极高的访问频率和访问速度。同时，还必须保障系统具有良好的架构，产品具备良好的扩充性。（3）高可用性保障，关键应用无单点故障数据中心所有应用数据集中后，数据的安全性和稳定性将非常重要，因而，存储系统应具备冗余配置，减少单点故障，从而能够支持对数据中心所有应用服务器的不间断访问。以及实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复，为应用系统提供高可用性保障，使用可靠、便捷、功能强大的管理软件，实现自动化数据存储、减少对人工干预的依赖。（4）系统应具有较高的性价比应采用优良的系统

6、设计及多种存储架构，并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续成本等因素，以较经济的方式建成适应多种业务、稳定可靠的存储资源，满足未来数年数据中心网络对存储容量、性能的要求，保证系统具有良好的性价比。（5）系统应具有良好的兼容性存储系统应能够同网络、主流的操作系统、主流的服务器平台、数据库系统、应用软件较好地结合，并保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。 4.2.2.5.4存储系统规划针对郑燃集团数据中心对存储区域网络的要求及网络状况，首先需要考虑的就是解决数据存储的系统多样性和零散性，为了达到这一目标，我们建议采用智能化的海量存储及备份系统来实现。通

7、过分析，我们认为，存储系统主要包括六个主要的模块：基于san的网络集中存储：使用智能化的高速海量存储系统存储虚拟化san管理高可用系统网络数据备份下面将对这几个模块做详细的描述。基于san的网络集中存储对于数据中心的核心存储架构，我们建议采用以数据和存储为核心的集中存储系统结构。以数据和存储为中心可以极大地保护投资，有效利用存储空间，降低用户管理费用，从而确保整体拥有成本最低。降低管理难度，维护数据管理的统一性。提高电子化数据管理的可靠性。数据的集中化管理，能够确保数据的一致性和完整性，保证电子化数据的可靠性。以数据和存储为中心必然对整个存储系统性能有很高的要求，本规划方案选用集中式、

8、高性能、大容量、智能化的存储区域网（storageareanetwork，简称san）来构建新一代计算中心存储环境。所谓存储区域网是指在服务器之后的高速子网络，它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境，使数据网络可以处理关键性任务。而信息存储则可通过存储区域网通信，从而消除i/o瓶颈，提高系统性能。san一改过去以服务器为中心的存储模式，以数据存储为中心，采用伸缩的网络拓扑结构，通过ip连接方式，提供san内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的局域网内。san的最终目标是实现在异构环境中最大限度的数据共享和可管理性。存储

9、区域网是未来存储系统发展的方向。使用智能化的高速海量存储系统使用智能化的高速海量存储系统，可以提供足够的数据存储空间，采用冗余硬件、raid技术以及动态备用磁盘提供高数据完整性，存储系统本身的高速缓存cache功能提高数据的读写速度，从而增强系统处理交易的总体性能。提供高可靠性的数据存放，通过存储系统的可靠性设计以及磁盘镜像、raid技术，保证存储介质内数据的可靠性。可以实现较高的外部共享磁盘容量，存储设备的最大磁盘容量都可达到几十个tb。根据存储数据量需求，可配置可用容量，供数据存储使用，随着数据量增大，将来可以扩充磁盘数目增加容量。可在在以后进行平滑的升级并继续使用，做到很好的

10、投资保护。选用产品必须支持连接多种服务器平台，充分保证了将来主机升级到更高档次服务器后，能快速可靠地连接到存储系统，避免了系统升级时需要重新购买存储设备的投资。高效而可靠的磁盘阵列备份和灾难备份，可以利用san的特点实现高速安全的数据备份，保证恢复数据的可用性和完整性，并可用于将来建立远程灾难备份中心，实现数据异地备份。在发生灾难事故时，通过将应用系统切换到灾难备份中心主机，保证系统能够继续运行，对外服务不会中断。可利用存储软件进行多个镜像备份，利用备份软件通过生产数据卷的镜像备份卷，提供快速拷贝，可实现以下功能：缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后，通过备份机挂接镜像备

11、份卷，进行磁带/磁盘备份，在磁带/磁盘备份完成之后，再将镜像备份卷与生产卷重新同步。这样，备份由原来的磁带拷贝变成镜像备份卷脱离生产卷的操作，使系统真正实现7*24小时对外服务。实时数据采集。测试需要使用实时数据时，把镜像备份卷与生产卷脱离，然后挂接到开发机供测试使用。在完成测试后，将该备份卷与生产卷重新进行镜像，使备份卷与生产卷同步，可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行，可在任意时间点进行。存储虚拟化存储虚拟化是一个抽象的定义，它并不能够明确地指导我们怎么去比较产品及其功能。这个定义只能用来描述一类广义的技术和产品。存储虚拟化同样也是一个抽象的技术，几乎可以应

12、用在存储的所有层面：文件系统、文件、块、主机、网络、存储设备等等。 snia的存储网络字典里是这样定义的：虚拟化通过将一个（或多个）目标（target）服务或功能与其它附加的功能集成，统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况：屏蔽系统的复杂性，增加或集成新的功能，仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的，而这些实体则是用来提供存储资源或服务的。存储虚拟化是一个san里面的存储中央管理、集中管理，这是虚拟化的一个特点，一个突出的地方。任何一个企业的存储利用的是一个非常模式性的东西，特别是不能共享存储空间的时候，就需要去买很多存储，而不能用其他人空闲的

13、存储。 san管理随着san备受关注，如何将这种新的环境管理起来成为存储管理软件的一大热点。san管理软件是提供存储合并和共享、管理、访问、安全及其他服务的产品。san管理的核心是实现存储设备共享的软件，该软件把san上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚拟存储池。在存储共享方案中，物理/逻辑关系都被打破，文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上，并对存储设备的分配进行管理，这样san上所有的存储设备都可以表现为一个单独的（或多重的）可通过san上的任意服务器访问的磁盘映像。高可用系统对于数据中心中最为重要的管理系统，由于其

14、系统与数据的特殊性，通常将其系统分别安装在两台服务器上，数据库存放在稳定的、可靠的核心存储设备上，两台运行管理系统的服务器之间实施集群系统，以确保数据中心的管理系统的持续可用。由于目前的作为初期的存储项目，建议先采用企业级的智能存储系统作为数据中心的数据中心。网络数据备份考虑到数据中心数据及应用系统的重要性，建议将其各主要系统平台及数据库做全面的备份或容灾设计。即使保证了核心业务系统的不间断运行，但是仍有必要对整个系统做妥善的备份，同时，对其他各pc-server的操作系统、应用及数据库系统也需要建立完善的备份策略，以确保数据中心的管理系统稳定、可靠、持续可用。综合以上情况考虑及san

15、的存储整合实施需求，方案设计将存储设备集中存放在网络中心机房，将服务器通过ip方式与存储设备连接，可以直接访问san中的集中存储设备，其它的如vpn服务器、防病毒服务器等则不需要接入san。总之，当系统完成后，郑燃集团的应用系统应具有一个能够符合未来发展（包括业务和技术）的可靠的基础构架。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高，以满足目前及未来的业务发展及科学管理的需要。 4.2.2.5.5网络拓扑描述规划方案采用san的方式实现数据中心的集中存储，同时，考虑到集中存储的可靠性，方案应考虑建设灾备中心。整个系统服务器群和存储系统均以千兆网线联接至数据中心两台互为

16、热备份的全千兆交换机。存储控制器后端通过4条fc光纤通道连接磁盘阵列柜。存储控制器前端经由全千兆以太网交换机连接服务器。主存储系统建议使用较为高端的san存储阵列，该系统应该是完全模块化结构，应能提供上百t的存储容量。备份存储系统建议使用中端的san存储阵列，该系统也应该是完全模块化结构，应提供不小于10t的存储容量。 4.2.2.5.6负载均衡设计（1）定义负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器独立

17、地回应客户的请求。（2）作用如果发现web站点负载量非常大时，应当考虑使用负载均衡技术来将负载平均分摊到多个内部服务器上。如果有多个服务器同时执行某一个任务时，这些服务器就构成一个集群（clustering）。使用集群技术可以用最少的投资获得接近于大型主机的性能。（3）类型目前比较常用的负载均衡技术主要有：基于dns的负载均衡通过dns服务中的随机名字解析来实现负载均衡，在dns服务器中，可以为多个不同的地址配置同一个名字，而最终查询这个名字的客户机将在解析这个名字时得到其中一个地址。因此，对于同一个名字，不同的客户机会得到不同的地址，他们也就访问不同地址上的web服务器，从而达到负

18、载均衡的目的。反向代理负载均衡使用代理服务器可以将请求转发给内部的web服务器，让代理服务器将请求均匀地转发给多台内部web服务器之一上，从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同，标准代理方式是客户使用代理访问多个外部web服务器，而这种代理方式是多个客户使用它访问内部web服务器，因此也被称为反向代理模式。apusic负载均衡器就属于这种类型的。基于nat的负载均衡技术网络地址转换为在内部地址和外部地址之间进行转换，以便具备内部地址的计算机能访问外部网络，而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时，地址转换网关能将其转发到一个映射的内部地址上。因

19、此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址，此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信，从而达到负载分担的目的。由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络

20、数据处理能力、提高网络的来实现的，在dns中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个地址，从而使得不同的客户访问不同的服务器，达到负载均衡的目的。dns负载均衡是一种简单而有效的方法，但是它不能区分服务器的差异，也不能反映服务器的当前运行状态。代理服务器负载均衡使用代理服务器，可以将请求转发给内部的服务器，使用这种加速模式显然可以提升静态网页的访问速度。然而，也可以考虑这样一种技术，使用代理服务器将请求均匀转发给多台服务器，从而达到负载均衡的目的。地址转换网关负载均衡支持负载均衡的地址转换网关，可以将一个外部ip地址映射为多个内部ip地址，对每次tcp连接请求

21、动态使用其中一个内部地址，达到负载均衡的目的。反向代理负载均衡普通代理方式是代理内部网络用户访问internet上服务器的连接请求，客户端必须指定代理服务器，并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。反向代理（reverseproxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载

22、均衡的目的。混合型负载均衡在有些大型网络，由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异，我们可以考虑给每个服务器群采用最合适的负载均衡方式，然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务（即把这多个服务器群当做一个新的服务器群），从而达到最佳的性能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。（4）网络负载均衡技术网络负载均衡服务在windows2000高级服务器和windows2000数据中心服务器操作系统中均可得到。网络负载均衡提高了使用在诸如web服务器、ftp服务器和其它关键任务服

23、务器上的因特网服务器程序的可用性和可伸缩性。运行windows2000的单一计算机可以提供有限级别的服务器可靠性和可伸缩性。但是，通过将两个或两个以上运行windows2000高级服务器的主机连成群集，网络负载均衡就能够提供关键任务服务器所需的可靠性和性能。每个主机运行一个所需服务器程序的独立拷贝，诸如web、ftp、telnet或e-mail服务器程序。对于某些服务（如运行在web服务器上的那些服务）而言，程序的一个拷贝运行在群集内所有的主机上，而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务（例如e-mail）只有一台主机处理工作负载，针对这些服务，网络负载均衡允许网络通讯量

24、流到一个主机上，并在该主机发生故障时将通讯量移至其它主机。网络负载均衡配置概述网络负载均衡是windows2000的一个网络驱动程序。它的操作对tcp/ip网络栈而言是透明的。为确保网络性能达到最优，网络负载均衡通常使用一个网络适配器来处理客户到群集的通讯量，而其它对服务器的网络通讯量则经由一个单独网络适配器。然而，第二个网络适配器是不需要的。来自负载均衡服务器应用的数据库访问某些服务器程序需要访问由客户请求来更新的数据库。当这些程序的负载在群集内得到均衡分配时，相关的更新工作则应保持同步状态。每个主机均使用一个本地、独立的数据库拷贝，而该数据库在必要时可脱机并入。另一种方法是，群

25、集主机能够共享对一个独立的网络数据库服务器的访问。也可以组合使用这些方法。例如，静态web网页能够在全部群集服务器间进行复制，以确保快速访问和全面容错。但是，数据库访问请求将转发至为多个web服务器进行更新处理的公共数据库服务器。某些关键任务程序可能需要使用高度可用的数据库引擎以确保全面容错。逐渐地，具有群集识别能力的数据库软件将得到部署，用以在整个群集模式中提供具有高度可用性与可伸缩性的数据库访问。microsoftsqlserver就是一个例子，它能够使用群集服务功能以双节点方式进行部署。群集服务可确保在一个节点发生故障的情况下，剩余的节点将承担起故障电脑的职责，这样，就能够为micro

26、soft sqlserver客户提供近乎连续的服务。由于两台电脑共享一个公共磁盘子系统，则上述功能是可以实现的。通过讨论在以下两个群集解决方案之间进行比选是十分重要的。第一方案，网络负载均衡主要是分配引入的传输控制协议/网际协议（tcp/ip）通讯量；加入这一解决方案的计算机形成一种群集。第二方案，群集服务主要是提供从一台计算机到另一计算机的故障应急服务；加入这一解决方案的计算机形成另一种群集。网络负载均衡群集通常运行web服务器程序。群集服务通常运行数据库程序（当与网络负载均衡联合使用时）。通过将两个群集连接在一起以互补方式发挥作用，用户创建了全面群集解决方案。网络负载均衡如何工作网络

27、负载均衡为共同工作且使用两个或两个以上主机群集的web服务器提供了高度可用性和可伸缩性。因特网客户使用单一的ip地址（或一个多主主机的一组地址）访问群集。客户不能将单一服务器从群集中区分开来。服务器程序不能识别它们正运行于一个群集中。但是，由于网络负载均衡群集即使在群集主机发生故障的情况下仍能提供了不间断的服务，故而，它与运行单一服务器程序的单一主机大相径庭。与单一主机相比，群集还能对客户需求做出更迅捷的反应。网络负载均衡通过在主机发生故障或脱机的情况下将网络通讯量重新指定给其它工作群集主机来提供高度的可用性。与脱机主机现存的连接虽然丢失，但因特网服务仍然处于可用状态。在大多数情况下（例如，

28、就web服务器而言），客户软件会自动重试发生故障的连接，而且，客户仅需几秒的延迟即可收到响应。网络负载均衡通过在群集的一个或一个以上虚拟ip地址当中分配引入的网络通讯量来提供伸缩能力。群集中的主机于是对不同客户请求做出响应，即使是来自同一客户的多重请求也如是。例如，web浏览器可能在单一web网页内获得群集内不同主机处的多重映射。这就加速了处理过程并缩短了对客户的响应时间。网络负载均衡使在一个子网上的全部群集主机能够为群集的主ip地址（以及多主主机上的额外ip地址）同时检测引入的网络通讯量。在每个群集主机上，网络负载均衡驱动程序充当了一个介于群集适配器驱动程序和tcp/ip栈之间的过滤器

29、，以这种方式使主机能够收到一部分引入的网络通讯量。网络负载均衡使用全面分布式的算法来从统计意义上将引入的客户映射到基于ip地址、端口和其它信息的群集主机上。在检查收到的数据包时，所有主机均同步执行这种映射以迅速决定哪个主机应处理该数据包。除非群集主机数量发生变化，该映射会保持不变。网络负载均衡过滤算法在数据包处理程序方面要比在集中负载均衡程序方面高效得多，而这必须修改并重发数据包。这就使网络负载均衡能够提供高得多的聚集带宽。通过直接在群集主机上运行，网络负载均衡的性能并不受某一代处理器或网络技术的局限。群集通讯量的分配网络负载均衡控制对从因特网客户到群集内选定主机的tcp与用户数据报协议

30、（udp）通讯量的分配，做法如下：在配置了网络负载平衡以后，对群集ip地址的引入客户请求由群集内的所有主机收到。网络负载平衡在这些数据报到达tcp/ip协议软件之前，就对这些数据报进行过滤以指定tcp和udp端口。网络负载平衡只管理tcp/ip中tcp和udp协议，并以逐端口方式控制它们的活动。除了流向指定端口的tcp和udp通讯量之外，网络负载均衡不控制任何引入的ip通讯量。网络负载均衡不对网际控制报文协议（icmp）、网际组成员协议（igmp）、地址解析协议（arp）或其它ip协议进行过滤。所有这些通讯量均不加修改地传递给在群集内全部主机上的tcp/ip协议软件。因为有了tcp/ip的

31、稳定性及其处理重复数据报的能力，其它协议就能够在群集环境内正确运转。可是，当使用群集ip地址时，可能预期从特定的点到点tcp/ip程序（比如ping）中看到重复的响应。这些程序能够通过为每个主机使用专用的ip地址来避免这种情况的发生。集中收敛网络负载均衡主机通过在群集内定期交换组播或广播消息来协调彼此间的活动。这就使它们能够监控群集所处的状态。当群集所处状况发生变化时（比如主机故障、脱离或加入群集），网络负载均衡就会调用一个称为集中收敛的处理过程，在这个处理过中，主机之间将交换消息以确定一个新的、持续的群集状态，并推举一个具有最高优先级的主机充当新的缺省主机。当群集的全部主机就新的群集状态

32、达成一致时，它们就会将集中收敛的完成记入windows2000的事件日志。在集中收敛期间，除非故障主机没有收到服务，主机将一如继往地处理引入的网络通讯量。客户对工作主机的请求是不受影响的。在集中收敛完成时，故障主机的通讯量会重新分配给剩余主机。负载均衡通讯量将在剩余宿主间分配，从而达成特定的tcp或udp端口间最大可能的负载均衡。如果一个主机添加到群集中，集中收敛会允许该主机接管处理端口的任务，并由此使之具备最高的优先级；同时，集中收敛还将使该主机分到它所应负担的负载均衡通讯量份额。群集扩展不会影响正在进行的群集操作，并且保证对因特网客户和服务器程序而言是以透明方式实现的。可是，在客户的相似

33、性被选定的情况下，群集扩展会影响到跨越多重tcp连接的客户话路，这主要是因为在连接之间可能将客户映射到不同的群集主机上去了。网络负载均衡假定只要主机参加了群集宿主间的正常消息交换，那么，它就在群集内处于正常运转状态。如果其它主机在若干期间均未收到对消息交换的响应，它们就会启动一个集中收敛操作以重新分配先前由故障宿主承担的负载。能够控制消息交换的周期和用来决定启动集中收敛操作的通信遗漏次数。以上两者各自的默认值分别为1000毫秒（1秒）和5次。由于上述参数不常修改，因此，它们不能在网络负载均衡属性对话框中进行设置。必要时，这些参数可在系统注册表中以手工方式加以调整。 4.2.2.5.7数据安全

34、控制（1）数据备份管理要求日常的数据备份管理。由于系统数据量大，如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。工作人员的情绪化，每天备份日程的变化，误操作等都可能造成可靠性得不到保障，难以形成制度化。一旦备份人员外出、生病等都可能导致备份工作中断。重要文件的定期归档。建立对重要文件的定期归档管理策略，将重要的文件保护起来，实现对历史数据的长期保留和快速查询。分级存储管理。建立对文件的分级存储管理策略，使得文件能够自动在不同的存储介质之间迁移。存储介质管理。随着计算机的运行，用来存储数据的磁带介质越来越多，我们应将磁带有效的管理起来并建立电子标签；如果介质中没有电子标签，

35、一旦人工标签脱落导致发生混乱，要想知道介质上数据的内容就会很难。系统灾难恢复。实现火灾、地震等灾难后的系统重建和业务数据运作。应用数据库在线备份。针对打开状态的应用数据库提供接口实现在线备份。做到不停止运行进行在线备份，实现连续运行以提供每天24小时不间断服务。（2）数据备份主要内容系统数据备份。操作系统、应用系统数据，支持aix、hp-ux、sun、windowsnt、linux等混合应用平台。应用数据库724小时在线备份。应用数据文件备份：是指备份用户系统内的一些重要的数据文件，这些文件是基于相应的文件系统的。远程数据文件备份。从中心服务器上备份中心服务器上的数据和重要信息

36、文件。（3）数据备份工具使用tivolistoragemanagement（tsm）企业备份软件，实现统一制定策略、集中备份的方案，它具有以下特点：自动化、智能化的备份和恢复能力。系统管理员通过定制tsm的策略机制来安排数据备份和恢复，可以指定需要备份的数据、备份设备及备份周期等各相关项。灵活的tsm中心日程表，可以安排合适的备份时间，避开网络高峰时段，优化网络资源的使用。tsm自带的关系数据库能够跟踪每个文件的每个备份版本，标识磁带卷及保留其他管理信息。tsm避免了备份工作中的人工操作，提高系统管理人员的工作效率，降低了管理费用。开放的解决方案。 tsm的客户机端为超过30种操作系

37、统平台提供备份和恢复服务，服务器端可运行在多种平台上，包括aix，windowsnt，hp-ux，sunsolaris，mvs等。它能够备份及恢复分布式数据、应用和数据库，包括db2，oracle，sybase，informix，micosoftsqlserver，micosoftexchangeserver，lotus应用和sap/r3。有效的存储管理。 tsm服务自动将不常用的数据从昂贵的磁盘移到磁带库或磁带库上。目的是尽量利用现有存储设备的资源，减少磁盘的升级，降低管理费用。灾难恢复，简单易行。当系统出现错误或遭受自然灾害时，系统管理员按照详细的恢复指令，可将系统回复到最新备份版

38、本的状态。利用drm，系统管理员能够定制该计划，指定数据异地备份的地点；必要时，恢复tsm服务器到另一个站点。快速备份和恢复越来越多的公司要求计算机系统一周7天、一天24小时地运作。他们需要更快、更可靠的数据备份方案，备份窗口越小越好。tsm从各方面作了优化，以加速备份和恢复的过程。 tsm支持全盘备份和独一无二的“永久增量备份”方式。永久增量备份是指：初始时做所有数据文件的全盘备份，以后只备份新的或改动过的文件。这种方式减少了备份时间和所需的存储容量，减轻了网络负担。当然，仅有强大的备份功能还不够，更重要的是恢复。tsm可以帮助用户在发生意外事故或灾难后迅速、可靠地恢复系统。tsm运用其

39、独有的“磁带配置”和“磁带重用”技术，使每个客户机的每天的备份数据都对应放在一盒或一组磁带上，使得tsm能够用最少的磁带数作全盘恢复。这是一种迅速、可靠的数据恢复方式。简单易用的图形界面它帮助用户非常容易的完成基本的备份和恢复。并支持“断点继续”的恢复方式，提供一个过程指示器，增强了搜索功能，支持目录树备份。系统管理员可以通过基于web的管理者界面，从企业网的任何地方来管理tsm服务器。存储器共享和灾难防护一些企业中有多个tsm服务器，新版tsm提供了servertoservercommunication选件，使数据能在tsm服务器间迁移，多个服务器可共享存储设备，如大型磁带库。这一

40、功能允许tsm服务器相互备份，所以，可以用来实现类似在线灾难恢复的功能。提高效率 tsm的中心控制功能帮助企业有效利用资源，提供全面控制管理能力；数据操作的中心日志为管理存储设备状态提供方便；集中监视功能可与系统管理工具如tivoli、hpopenview、caunicenter和netview结合，通过snmp协议管理网络存储。系统管理员可在server端设置client端选项，对client分组等，避免重复的设置工作。 tsm数据库和server的实时信息都可通过sql界面被访问或报告。在client端32位windows平台上，还可通过odbc将数据引入micosoftexcel和a

41、ccess，或lotusl-2-3和lotusapproch中，以建立查询，产生报表。 tsm提供了完备的、可伸缩的存储管理方案，注重性能、控制和可用性，为今天和未来的网络计算提供存储解决方案。（4）数据备份策略周五采取全备份策略，保留一份完整的数据。周一至周四采用增量备份，选用增量级别，使得备份时备份系统中与周五全备份相比更改和产生的全部新文件。当周一出现恢复要求时，只需将上周五备份的全部数据从磁带库中恢复出来即可。当周二或周五出现恢复要求时，只需将上周五备份的全部数据加上前一天备份的增量数据恢复出来即可。当要求恢复某些错误删除的文件时，系统会根据文件索引，找到删除文件的各个备

42、份时间版本，从而帮助用户确认后从删除前一天的备份介质中加以恢复。当要求备份的系统多于一个时，以上策略可以按轮流的方式实现，例如周五为a系统全备份，其它系统选择相对全备份的增量备份，周一为b系统做全备份，其它系统做增量备份。如此类推。通过定义数据分组，实现介质与备份内容的关联。往往采用利于恢复的方式定义磁带，而不是象常规人工备份方式将不相关的系统和文件内容都备份在一磁带内。因此磁带数量的设定往往比计算的量要多一些。由于备份时换盘的时间一般不影响备份的效率，如用户要恢复某个文件的不同版本以确定在一个同时间内的某些被更改的内容。（5）介质管理磁带的“克隆” 在设定备份策略时，将全部磁带分成两组

43、，备份采用“克隆”技术，即每次的备份都做完全相同的两份。磁带的分组我们利用的磁带分组技术，我们可以指定几个磁带专做系统备份，其它的磁带用于日常数据备份。将用于系统备份和用于日常数据备份的磁带分开。磁带的存放磁带的日常存放可以这样安排。一份放在机房；另一份放在其它绝对安全的地方。电子标签对每一个用于作备份的磁带自动加入一个电子标签，同时在软件中提供了识别标签的功能，如果磁带外面的标签脱落，只需执行备份系统的这一功能，就会迅速知道该磁带的内容。加密存放用户不但可以对所归档的文件设置口令，而且可以进行加密处理，从而保证了数据的安全性，即使有人拿走了媒体，也无法打开或阅读其中的数据。

44、而且对用作归档的媒体进行保护处理，使得它不会被重新使用而冲掉重要的归档数据。（6）数据恢复在服务器中为每次的备份建立在线式的索引，当用户需要恢复时，只需要点取在线式索引中需要恢复的文件或数据，备份系统就会自动进行文件的恢复。（7）数据库在线备份用户需要对数据库应用的全天候的数据保护，将备份策略扩展到大型关系型数据库上，与关系型数据库本身的备份功能结合实现市郊的在线式的数据保护。支持数据库数据的“本地备份，集中管理”模式。实现数据库表空间、数据文件以及归档日志的跟踪备份。（8）灾难恢复计划在计算机系统数据管理技术中，制订数据恢复计划是一个重要环节。在项目实施过程中给予高度重视。常规数

45、据恢复计划如下：业务数据库破坏而需要恢复时。利用软件来浏览所需恢复的数据库文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。非数据库文件破坏而需要恢复时。利用软件来浏览所需恢复的文件存储集，触动恢复功能，软件靠自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件存储集。非tsm服务器的应用服务器系统瘫痪而需要恢复时。当硬件设备连接完成后，按以下步骤恢复应用服务器：安装应用服务器操作系统并配置网络安装tsm客户端软件从tsm服务器的索引表浏览该服务器系统全备份信息，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，靠该应用服务器的全部数据恢复

46、。检查数据差值录入孤立丢失数据批准系统运行完成事故报告 tsm服务器系统瘫痪而需要恢复时。当硬件设备更换、连接完成后，按以下步骤恢复tsm服务器：安装应用服务器操作系统并配置网络安装tsm服务器端软件，配置存储设备从存储设备中取得最新的tsm信息确认信息为最新版本，批准系统运行完成事故报告当整个计算机系统损坏而需要重建业务时。当硬件设备连接完成后，用异地保存的克隆带按以下步骤恢复系统数据。将克隆带装入存储设备按第4种情况恢复tsm服务器系统按第3种情况恢复各业务系统数据（9）数据恢复策略在灾难发生后的混乱中，管理员很难做到周全安排、井井有条的恢复系统及数据。因此，他们需要一份无懈可击、条理清晰的恢复指导书，tsm的

展开阅读全文