第10讲：计算机网络故障诊断与排除-网络故障管理和数据备份2016-12.ppt

1、黎连业,中科院计算所计算机职业技能培训中心,*,黎连业,计算机网络故障诊断与排除,中科院计算所计算机职业技能培训中心,计算机网络故障诊断与排除,讲座教材,计算机网络故障诊断与排除,第,3,版,清华大学,出版社,(2016.12),第,10,讲：,网络故障管理和数据备份,本章重点介绍以下内容：,故障管理,;,网络维护制度,;,网络防病毒体系规划,;,数据备份和恢复,;,RAID,基 础,;,IDE RAID,简介,数据备份的常见故障处理和排除。,10.1,故障管理,网管员经常会遇到故障，遇到故障后，如果凭借以前的网管经验能立刻解决最好，若解决不了，可以向有经验的网管员请教。假若还解决不了，可以

2、查看帮助。一般应用程序,(,如,Outlook,、,IE),、操作系统、路由器和交换机都有大量的帮助文档，这些帮助文档中含有大量有用的技术信息。我们在安装软件、购买设备时一般都能获取到这些帮助文档，厂家的网站上也有免费下载。我们还可以通过搜索引擎来获取信息，如图,10-1,所示是在中输入故障现象“,adsl,无法连接”后得到的大量有用信息。,10.1.1,故障管理的一般步骤,故障管理的一般步骤如下：,(1),对网络进行监测，提前预知故障。,(2),发生故障后，找到故障发生的位置。,(3),解决故障。,(4),记录故障产生的原因和解决方法。,(5),故障分析预测。,10.1.2,网络故障管理软件

3、的功能,在一些大型网络中一般使用网络故障管理软件，一个网络的故障管理系统不但能反应网络平常运行时的故障情况，更应该在发生重大网络故障时，快速准确地报告、定位和排除故障，从而帮助运营商快速地解决问题，并为将来针对故障的多发部分进行网络优化和升级提供真实可靠的参考。这样可以节约运营成本，提高用户满意度，在竞争中取得优势。能够提供实时故障监测和相关处理、快速定位故障、关联故障，并可提供多厂家、多技术和多业务区的集中管理。,对于如此关键的网络故障管理系统来说，最重要的、也常常未受到足够重视的一点就是它自身的质量，它和系统的功能一样至关重要，不可忽视。设想一下，当网络发生严重故障时，系统将集中上报大量的

4、告警，如果一个故障管理系统不够强壮，它将随着大量告警的来临而不堪重负，自己也发生故障，无法完成其应承担的任务。,因此，网络故障管理系统的质量至关重要，这里所谓的质量包含可靠性、可扩展性、稳定性、开放性和可恢复性等。,10.2,网络维护制度,10.2.1,网络运行管理制度,中华人民共和国信息产业部制定的相关法规如下：,中国互联网络信息中心域名注册实施细则；,中国互联网络域名管理办法；,互联网出版管理暂行规定；,部分信息技术产品认定暂行办法；,信息产业部颁布通信工程质量监督管理规定；,中华人民共和国信息产业部令,(,第,5,号,),软件产品管理办法；,计算机信息系统集成资质管理办法,(,试行,),

5、中华人民共和国公安部制定的相关法规如下：,中华人民共和国计算机信息系统安全保护条例；,中华人民共和国计算机信息网络国际联网管理暂行规定；,计算机信息网络国际联网安全保护管理办法；,计算机病毒防治管理办法；,互联网信息服务管理办法；,互联网电子公告服务管理规定；,计算机信息系统安全专用产品检测和销售许可证管理办法；,计算机病毒防治产品评级准则。,10.2.2,网络运行管理,1.,网络运行管理制度的依据和目的,(1),为了保护网络的安全，促进网络的应用和发展，保证网络的正常运行和网络用户的使用权益，依据,互联网信息服务管理办法,等有关法律、法规，制定了网络运行管理制度。,(2),所有用户,(,

6、含部门和个人，下同,),必须遵守本管理办法。,(3),各用户必须接受并配合有关部门依法进行的检查与监督，采取必要的防护措施。,2.,管理机构,(1),网络中心，是本网络的管理机构。其职责是：,负责网络的规划、建设、管理、运行和维护，保障网络系统的设备完好、线路通畅；,协助用户建立、维护本单位内部的局域网；,提供用户入网的登记、咨询服务；,提供网络浏览、电子邮件等信息服务；,负责网络主页内容的创意、收集、发布和修改；,负责网络信息系统的规划、建设、维护和运行，保证应用系统的数据完整、信息通畅；,协助用户建立、维护本单位内部的数据库和管理客户端应用程序；,设备的检修、调试等。,从事网络技术与信息技

7、术的研究、普及和培训；,负责网络系统与信息系统的引进、改造和开发；,(2),各部门要配备系统管理员，负责管理本单位计算机网络的安全和维护。,3.,网络用户管理,(1),接入网络的集体用户和个人用户必须向网络中心提出书面申请并按要求提供所需资料，经网络中心核准备案后，方可接入网络。,(2),不准发展外单位用户接入网络，不准利用网络开展经营性活动。,(3),各用户在使用网络时，必须遵守国家的有关法律、行政法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪行为，不得查阅、复制、传播妨碍社会治安和淫秽色情的信息。,(4),用户需在网络上公布有关信息，应经有关职能部门审批。

8、4.,网络费用管理,(1),使用网络的部门和个人应按规定及时足额交纳有关网络服务费用。,(2),网络中心负责记录网络用户网络通信和信息等费用的发生情况。,(3),网络中心应按各用户使用情况，定期通知各用户使用及缴费情况。各用户应按网络中心的通知及时到指定地点交费。无特殊原因逾期不交者，网络中心有权停止其使用网络。,(4),未经单位批准，其他部门和个人不得利用网络收取各种费用。,5.,网站管理制度,(1),网站的建设和运行应严格遵守国家有关互联网信息安全保密要求，建立健全系统安全保密管理组织和各项管理制度，采取有效安全措施，加强网上互动内容的监管，确保信息安全。,(2),网站的信息和相应的服务

9、遵循“谁发布，谁负责；谁承诺，谁办理”的原则。,(3),各部门要建立网站信息更新维护责任制，明确分管领导、承办部门和具体责任人员，确保网站的信息全面、准确、及时、实用。,(4),各部门要定期、及时、准确地报送上网材料，每周报送不少于,2,次，每月信息量不少于,15,条，且报送的材料应为电子文档,(Word,文档,),。,(5),各部门为网站提供的信息应经本部门主管负责人或分管负责人审查同意。各部门应制定上网信息发布审核制度，规范上网信息发布工作。网上信息出现安全问题，要追究提供信息的部门和部门负责人的责任。,(6),未经领导允许，任何单位或个人不得在网站上开设交互式栏目，不得设立游戏站点或纯娱

10、乐性站点，一经发现，即从网上隔离，并要追究有关人员的责任。,(7),凡需开设电子公告栏,(BBS),的部门必须建立信息审核员、站长和栏目主持人组成的三级管理，分级负责制；填写,BBS,开设申请表,，明确所开办的栏目内容和范围；建立栏目主持人资格审定制度、用户登记制度、日志备份制度。,BBS,开放期间必须有专人管理，采取有效的身份识别、安全防护和有害信息过滤保存技术，并具有安全审计功能,(8),网络中心要建立健全网络安全管理制度。对网站的各个层面采取相应的安全措施，确保网站安全。,(9),网络中心要制定完善的应急措施，一旦出现突发情况，应急系统要确保所有数据不丢失，网站能够在短时间内恢复正常。,

11、6.,信息安全保密管理制度,(1),网络中心负责网络系统的运行、管理和维护工作，任何用户未经同意不得擅自变动网络系统中的各类设备和线路。,(2),任何用户不得利用联网设备从事危害网络和网上用户的一切行为，不得危害或侵入未经授权的所有网上设备。,(3),任何用户不得利用各种软硬件技术从事网上侦听、盗用活动。,(4),任何用户未经允许，不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。,(5),任何用户不能故意制作、传播计算机病毒等破坏性程序，不能使用来历不明的软件。,(6),禁止非工作人员操纵服务器，不使用服务器时，应注意锁屏。,(7),每周检查主机登录日志，及时发

12、现不合法的登录情况。,(8),对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。,(9),管理员口令只被系统管理员掌握，尽量不直接使用管理员口令登录服务器。,(10),涉密信息不得进入国际互联网传输或存储；处理涉密信息的计算机信息系统也不得接入国际互联网，必须采取与国际互联网完全隔离的保密技术措施。,7.,网络维护管理制度,(1),本单位网络的维护工作由网络中心负责。,(2),网络中心负责对网络的传输质量和运行情况进行监控，及时处理和解决网络故障；定期组织系统的检修、测试工作；组织实施线路和设备的大修、更新改造工作。,(3),网络中心定期维护的内容

13、如下：,病毒防治；,数据备份；,数据整理；,故障排除；,硬件清洗；,维修计算机硬件；,调试。,(4),当遇有危及网络安全的情况或网络发生故障时，网络中心必须立即采取措施消除危险，排除故障，不得以任何理由拖延、推诿和隐瞒。,(5),网络中心必须建立严格的网络安全管理制度，确保网络安全可靠，严禁在网络设备上安装、使用无关的软件和设备。,10.3,网络防病毒体系规划,10.3.1,单机版防毒软件与网络防毒软件,当前企业局域网的防病毒措施主要是单机防病毒软件和网络防病毒软件。相对而言，一般用户或多或少都会使用单机防病毒软件，而使用网络防病毒软件的比例并不高。其中一个重要原因是，用户并没有认识到防病毒软

14、件是一个和管理密切相关的产品。,大家都知道，要保证一台计算机不受病毒侵害，需要安装防病毒软件，至于软件品牌则不是重要的，重要的是要保证定期升级病毒代码，并为运行的操作系统和程序打上最新的补丁。要想对抗蠕虫病毒，对于单机而言，还需要安装单机防火墙。对于一个具备良好计算机防护知识的使用者来说，利用上述手段，可以有效地保护自已的计算机不受病毒的侵扰。但在现实应用中，并不是所有企业员工都具备安全防护意识的，更多的员工只是计算机的使用者而不是维护者，尽管企业内似乎每台计算机都安装了防病毒软件，可是大部分的计算机仍然处于完全不设防状态。,因此，对于局域网的防病毒，使用网络防病毒软件是非常重要的，它可以大大

15、减轻网管人员的工作负担。与单机版相比，网络版杀毒软件的最大区别是网络版杀毒软件的网络管理功能十分强大，能够解决单机版无法解决的问题，整体提高网络安全性。例如，某单位局域网一直使用单机版杀毒软件，但局域网中总有病毒出现，这时最有效的处理方式，不是断掉网线，逐个查杀，而是应该安装并使用网络版杀毒软件，进行全网统一杀毒，最大限度地保护整个企业局域网的安全。,1.,特征库与杀毒引擎,防病毒软件采用最多、最可靠的主要是特征码查毒。绝大多数的人都以为安装了一套防病毒软件之后，可以高枕无忧，这是一个错误的观念。因为病毒的种类和形态一直在改变，新病毒也不断产生，如果不经常更换最新的病毒代码和杀毒引擎，再强悍的

16、防毒软件也会有失灵的一天。,病毒代码和扫描引擎是防毒工作中相当重要的一环，目前一些比较大的防毒软件厂商都将病毒代码和杀毒引擎放在网站上供使用者免费下载。,2.,用户客户机防毒,病毒最后的入侵途径就是客户机桌面用户。由于网络共享的便利性，某个感染病毒的客户机可能随时会感染其他的机器，或是被种上了黑客程序而向外传送机密文件。因此在网络内对所有的客户机进行防毒控制很有必要。,3.,客户端的病毒防护步骤,(1),减小攻击面。应用程序层上的第一道防护是减小计算机的攻击面。应该在计算机上删除或禁用所有不需要的应用程序或服务，以最大限度地减少攻击者可以利用系统的方法数。,(2),应用,Windows Upd

17、ate,进行安全更新。对于小型组织或个人，,Windows Update,服务同时提供了手动过程、自动过程来检测和下载,Windows,系统的最新安全和功能修改。另外，,Software Update Service,服务能够为企业中的,Windows,客户端提供安全更新解决方案。,(3),启用基于主机的防火墙。使用漏洞扫描程序进行测试。这些防火墙会筛选试图进入或离开特定主机的所有数据。,(4),安装防病毒软件。在同一计算机上同时运行多个防病毒应用程序，可能会因防病毒应用程序之间的互操作性问题而产生问题。因此，不建议在同一计算机上使用多个防病毒应用程序。可以考虑一种方法是，为局域网中的客户端、

18、服务器和网络防护使用来自不同供应商的防病毒软件。,4.,客户端应用程序的防病毒设置,(1),电子邮件客户端,通常，如果用户直接从电子邮件程序打开电子邮件附件，则为恶意软件在客户端上的传播提供了可能。如有可能，应考虑在企业的电子邮件系统中限制此能力。,使用,Internet Explorer,安全区域，禁用,HTML,电子邮件中的活动内容。,用户只能以纯文本格式查看电子邮件。,阻止程序在未经特定用户确认的情况下发送电子邮件。,(2),即时消息应用程序,即时消息技术改进了全世界用户的通信方式。但是同时，它还提供了有可能允许恶意软件进入系统的一种可能。虽然文本消息不会构成直接的恶意软件威胁，但是大多

19、数即时消息软件客户端提供另外的文件传输功能以提高用户的通信能力。允许文件传输提供了进入组织网络的直接路由，使客户端有可能遭受恶意攻击。,网络防火墙可以阻止通过即时消息应用程序的恶意攻击。,(3)Web,浏览器,从,Internet,下载或执行代码之前，确保知道它来自已知的、可靠的来源。不应该仅依赖于站点外观或站点地址，因为网页和网址都可以是伪造的。,10.3.2,服务器防病毒,服务器防护与客户端防护有许多共同之处。两者的主要差异在于，服务器防护在可靠性和性能方面的预期级别通常高得多。此外，基于服务器在企业网络中的专门作用，通常需要制定专门的防护解决方案。,1.,服务器的病毒防护步骤,防护服务器

20、的基本防病毒步骤与防护客户端的步骤基本相同。,(1),减小攻击面。从服务器中删除不需要的服务和应用程序，将其攻击面减到最小。,(2),应用安全更新。尽可能确保所有服务器运行的都是最新的安全更新。根据需要执行测试以确保新的更新不会对关键任务服务器产生负面影响。,(3),使用基于主机的防火墙。使用基于主机的防火墙可以减小服务器的攻击面以及删除不需要的服务和应用程序。,(4),安装防病毒软件。服务器的防病毒配置有很大差异，具体取决于特定服务器的角色和根据设计所提供的服务。将攻击面减到最小的过程通常称为“强化”。,为客户端环境,(,如,Windows XP),设计的防病毒应用程序和为服务器环境,(,如

21、Windows Server 2003),设计的防病毒应用程序之间的主要差异在于，基于服务器的扫描程序和任何基于服务器的服务,(,如消息服务或数据库服务,),之间的集成级别。许多基于服务器的防病毒应用程序还提供了远程管理功能，以最大限度地减少物理访问服务器控制台的需要。,2.,评估防病毒软件,在为服务器环境评估防病毒软件时应该考虑的重要问题包括：,(1),扫描期间的,CPU,使用率。在服务器环境中，,CPU,使用率是服务器在组织中发挥其主要作用的关键组成部分。防病毒软件应尽量小的占用,CPU,使用率。,(2),应用程序可靠性。重要的数据中心服务器上的系统崩溃所产生的影响比单个工作站崩溃要大得

22、多。因此，建议全面测试所有基于服务器的防病毒应用程序，以确保系统可靠性。,(3),管理开销。防病毒应用程序的自我管理能力，可以帮助组织中的服务器管理小组减少管理开销。,(4),应用程序互操作性。测试防病毒应用程序时使用的基于服务器的服务和应用程序应该与产品服务器将运行的相同，以确保不存在互操作性问题。,3.,不同类型服务器的病毒防护,现在有许多可用于企业中特定服务器的专用防病毒配置、工具和应用程序，我们可以结合实际环境进行应用。,(1),文件服务器。文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率，并且能对信息进行长期有效的存储和保护。但是一旦文件服务器本身感染了病毒，就

23、会对所有的访问者构成威胁。因此文件服务器需要设置防病毒保护。,(2)Web,服务器。所有类型的,Web,服务器都是安全攻击的目标。不管攻击来自恶意软件，还是来自试图破坏企业网站的黑客，充分配置,Web,服务器上的安全设置以最大限度地防御这些攻击都是很重要的。,(3),邮件服务器。为组织中的电子邮件服务器设计有效的防病毒解决方案时，要牢记两个目标。第一个目标是防止服务器本身受到恶意软件的攻击。第二个目标是阻止任何恶意软件通过电子邮件系统进入组织中用户的邮箱。,现在，许多防病毒供应商为特定的电子邮件服务器提供其软件的专用版本，这些版本设计用于扫描经过电子邮件系统的电子邮件，以确定是否包含恶意软件。

24、常用的基本类型的电子邮件防病毒解决方案包括,SMTP,网关扫描程序和集成的服务器扫描程序。,(4),数据库服务器。在考虑数据库服务器的病毒防护时，需要保护以下,4,个主要部分：,主机,(,运行数据库的一个或多个服务器,),、数据库服务,(,在主机上运行的为网络提供数据库服务的各种应用程序,),、数据存储区,(,存储在数据库中的数据,),和数据通信,(,网络上数据库主机和其他主机之间使用的连接与协议,),。,由于数据存储区内的数据不能直接执行，因此通常认为数据存储区本身不需要扫描。目前，没有专为数据存储区编写的主要防病毒应用程序。但是，在进行防病毒配置时，应该仔细考虑数据库服务器的主机、数据库服

25、务和数据通信这些元素。,4.,邮件系统与网关防毒,如果网络内采用了邮件,/,群件系统实施办公和信息自动化，那么一旦有某个用户感染了病毒，通过邮件方式该病毒将以几何级数在网络内迅速传播，并且很容易导致邮件系统负荷过大而瘫痪。因此，在邮件系统上部署防病毒也非常重要。,其实，邮件服务器本身不会受到邮件病毒的破坏，只是转发染毒邮件至客户信箱中，但是当客户机染毒并产生几何数量级的信件时，邮件服务器由于在短时间内需转发大量邮件，会导致性能迅速下降，直至瘫痪。,国际计算机安全协会,2001,年的数据表明，,99%,的病毒都是通过,SMTP,或,HTTP,进入用户的计算机的。网关防毒技术是一种采用在,Inte

26、rnet,入口就封杀“毒源”的技术。目前，采用该类技术的防毒产品已经比较普及。网关防毒技术的特点是：,传统的防病毒软件无法抵御新型蠕虫的攻击。网关防毒产品在企业网络的入口提供了简单的“即插即忘”式的保护，病毒在进入网络之前被直接拦截，避免了由于病毒入侵到服务器和工作站所引起的一系列的典型问题。,在病毒传播事件中，邮件服务器可能会由于超负荷而瘫痪或拒绝服务，或者仅仅因为害怕被感染而关机。网关防毒是唯一的一种能够减小这种风险的解决方案，因为它可以避免由于病毒传播而对邮件服务器造成的额外负载。,从采用与防火墙集成的防病毒软件和采用网关防毒两种方案的对比来看，在新病毒的传播事件中，一台集成了防病毒软件

27、的防火墙将消耗其大部分的资源用于拦截病毒，而将它的主要任务,防止网络攻击放在了从属的地位。从投入来看，网关防毒要大大优于与防火墙集成的防病毒软件。,目前技术领先、品质优良的网关防毒产品一般都具备以下特征：,采用世界领先厂商的防毒引擎。,支持对通用的,Internet,协议进行病毒扫描，支持包括,POP3,、,SMTP,、,IMAP,、,FTP,和,HTTP,在内的多种协议。,自动更新病毒特征库，及时获取最新的病毒信息，从而能够在最快的时间内为企业提供第一时间的病毒防范。同时，定期更新,Sophos,防病毒引擎，使产品具有扫描最新病毒品种的能力，并不断提高病毒扫描的效率。,提供给客户进行扫描配置

28、的选项，允许产品对相关的文件类型不进行扫描，同时对某些文件类型自动清除，这样提高了病毒扫描的速度。,在提供网关级病毒防范的同时提供先进的在线杀毒功能，帮助最终用户对其桌面,PC,或者服务器进行全面的病毒查杀，从而将从其他途径进入到网络内部的病毒进行清除，确保内部网络的安全性。,5.,集中管理与控制,由于企业局域网内网络节点多，且分布较散，要管理好整个防病毒系统，必须具有一个良好的管理控制系统。好的管理控制系统能够通过浏览器方式实现远程异地管理防病毒软件，监视该软件的运行状况参数,(,如防病毒软件病毒库、扫描引擎更新日期、系统配置等,),；能够实现病毒集中报警，准确定位病毒入侵节点，让管理员对病

29、毒入侵节点做出适当处理以防危险扩大；控制中心能够与其他网络安全系统实现联动，协同管理工作。,对于网关、邮件服务器、文件服务器等服务系统，更必须注意系统效能的问题。一个好的网关和邮件服务器防毒软件必须能够有效地防止病毒进入企业，同时不能降低服务器的效能。如果企业可以在网关和邮件服务器端做好防毒杀毒的工作，那么自然可以减少客户机的防毒需求。如果需要桌面机上的防毒软件，也必须选择具有集中控管能力的防毒软件，由网管人员通过中央控制管理，由单点或多个控管端部署病毒事件处理策略和安全维护工作。,10.4,数据备份和恢复,10.4.1,数据备份的意义,数据备份是指为防止系统出现操作失误或系统故障导致数据丢失

30、而将全系统或部分数据集合，从应用主机的硬盘或磁盘阵列复制到其他的存储介质的过程，其目的在于保障系统的高可用性和系统的正常运行。,数据备份作为保证数据安全的一个重要组成部分，其在网络系统中的地位和作用都是不容忽视的。对一个完整的企业信息系统而言，备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏，而且还是历史数据保存归档的最佳方式。自从美国的,911,恐怖事件以来，数据备份的重要意义已经逐步被用户所接受，备份被誉为是保证数据安全的最后一道防线，同时也是确保能恢复大部分信息的方法。,10.4.2,数据备份与安全策略,1.,数据备份策略,数据备份的策略需要考虑很多因素,:,使用的介

31、质，是磁带还是磁盘。,备份的周期,是选择每周、每日还是每时进行备份。,选择人工备份还是选择设计好的备份程序自动备份。,选择静态备份还是动态备份,选择全备份还是增量备份,(,差异备份,),。,系统管理员部署数据备份的策略，有兴趣的读者可参看其它相关书籍,2.,数据安全策略,数据是现代企业最宝贵的资产，甚至是企业的生命。因此，保护数据不被丢失、损坏和系统发生灾难后的数据迅速恢复，已成为现代企业为保证业务连续性所必须进行的基础设施建设。数据备份是一种数据安全策略，也是数据保护中的关键一环，是数据保护的基础。,安全策略对于网络安全建设，起着举足轻重的作用，所有安全系统建设的后续工作都是围绕安全策略展开

32、的。安全策略的制定是比较繁琐而复杂的工作，根据网络的具体需求，可能会包含不同的内容。安全策略是由一系列安全策略文件所组成的。策略文件的繁简程度与网络的规模有关。有些基本策略文件是多数网络都应该制定并执行的，对一个中型规模的企业网络来说，网络的安全策略一般包含安全方针、物理安全策略、数据备份策略、病毒防护策略、系统安全策略、身份认证和授权策略等。,数据备份恢复策略是安全策略的一个重要组成部分，完善的数据备份恢复策略是建立在对网络环境、主机环境、业务数据等信息的详细分析的基础之上的。一个完整的数据备份系统包括备份硬件、备份软件、备份制度和灾难恢复计划等,4,个部分,这里不作介绍，有兴趣的读者可参看

33、其它相关书籍。,10.4.3,磁盘阵列技术与存储技术,1.,磁盘阵列技术简述,磁盘阵列技术,RAID,即独立磁盘冗余阵列，技术的发展也很快，出现了低、中、高端产品，和相关的软件产品。具体地说，中低档磁盘阵列由柜式和卡式组成，柜式产品如普桦豪威、,ESCORT,等；卡式由,SCSI Raid,和,IDE Raid,组成，,SCSI,卡式的产品有,AMI,、,adapta,、,IBM,、,DPT,、,Mytex,等，,IED Raid,卡式的产品有,promise,、,highpoint,等。,高档磁盘阵列是一种在线式的产品，它的系统容量大，数据传输速率高，光纤接口可靠性高，有较好的冗余性。作为非

34、在线服务的产品有磁带机与磁带库。,2.,存储技术简述,存储技术是在服务器附属存储,SAS,和直接附属存储,DAS,基础上发展起来的，表现为两大技术,SAN,和,NAS,。,20,世纪,90,年代以前，存储产品大多作为服务器的组成部分之一，这种形式的存储被称为,SAS(Server Attached Storage,，服务器附属存储,),或,DAS(Direct Attached Storage,，直接附属存储,),，如图,10-3,所示。,随着技术发展，,90,年代以后，人们逐渐意识到,IT,系统的数据集中和共享成为一个亟待解决的问题。于是，网络化存储的概念被提出并得到了迅速发展。从结构上看，

35、网络化存储系统主要包括,SAN(Storage Area Network,，存储区域网,),和,NAS(Network Attached Storage,，网络附加存储,),两大类，如图,10-4,和图,10-5,所示。,1)SAN,的特点,SAN,是指在网络服务器群的后端，采用光纤通道等存储专用协议连接成高速专用网络，使网络服务器与多种存储设备直接连接。,SAN,的最大特点就是可以实现网络服务器与存储设备之间的多对多连接，而且，这种连接是本地的高速连接。,(1)SAN,的关键特性,SAN,作为网络基础设施，是为了提供灵活、高性能和高扩展性的存储环境而设计的。,SAN,通过在服务器和存储设备,

36、例如磁盘存储系统和磁带库,),之间实现连接来达到这一目的。,高性能的光纤通道交换机和光纤通道网络协议可以确保设备连接既可靠又有效。这些连接以本地光纤或,SCSI(,通过,SCSI-to-Fibre Channel,转换器或网关,),为基础。一个或多个光纤通道交换机以网络拓扑形式为主机服务器和存储设备提供互联。,由于,SAN,是为在服务器和存储设备之间传输大块数据而进行优化的，因此,SAN,有,5,点应用环境是比较理想的：,关键任务数据库应用，其中可预计的响应时间、可用性和可扩展性是基本要素。,集中的存储备份，其中性能、数据一致性和可靠性可以确保企业关键数据的安全。,高可用性和故障切换环境可

37、以确保更低的成本、更高的应用水平。,可扩展的存储虚拟比，可使存储与直接主机连接相分离，并确保动态存储分区。,改进的灾难容错特性，在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离,(,达到,150km),。,(2)SAN,的主要优点,面对迅速增长的数据存储需求，大型企业和服务提供商渐渐开始选择,SAN,作为网络基础设施。,SAN,具有出色的可扩展性。事实上，,SAN,比传统的存储结构具有更多显著的优势。例如，传统的服务器连接存储通常难于更新或集中管理。每台服务器必须关闭才能增加和配置新的存储。相比较而言，,SAN,不必宕机和中断与服务器的连接即可增加存储。,SAN,还可以集中管理数据，

38、从而降低了总体拥有成本。,利用光纤通道技术，,SAN,可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块，,SAN,提供了数据备份的有效方式。因此，传统上用于数据备份的网络带宽可以节约下来用于其他应用。,开放性，业界标准的光纤通道技术还使得,SAN,非常灵活。,SAN,克服了传统上与,SCSI,相连的线缆限制，极大地拓展了服务器和存储之间的距离，从而增加了更多连接的可能性。改进的扩展性还简化了服务器的部署和升级，保护了原有硬件设备的投资。,传送数据块到企业级数据密集型应用的能力。光纤通道,SAN,在传送大数据块时非常有效，这使得光纤通道协议非常适用于存储密集型环境。,SAN,已经渐

39、渐与,NAS,环境相结合，以提供用于,NAS,设备的高性能海量存储。事实上，许多,SAN,目前都用于,NAS,设备的后台，满足存储扩展性和备份的需要。,SAN,的一个好处是极大地提高了企业数据备份和恢复操作的可靠性与可扩展性。基于,SAN,的操作能显著减少备份和恢复的时间，同时减少企业网络上的信息流量。,通过将,SAN,拓展到城域网基础设施上，,SAN,还可以与远程设备无缝地连接，从而提高容灾的能力。,SAN,部署城域网基础设施以增加,SAN,设备间的距离，可达到,150km,。企业可以利用这一点，通过部署关键任务应用和用于关键应用服务器的远程数据复制来提高容灾能力。备份和恢复设备是实现远程管

40、理的需要。,(3)SAN,存在的问题,互操作性仍是实施过程中存在的主要问题。因为,SAN,本身缺乏标准，尤其是在管理上更是如此。虽然光纤通道,(Fibre Channel),技术标准的确存在，但客户厂商却有不同的解释，使人们难以接受。当然，一些,SAN,厂商通过,SNIA,等组织来制定标准。还有一些厂商则着手大力投资兴建互操作性实验室，在推出,SAN,之前进行测试。另一种途径便是外包,SAN,。尽管,SAN,厂商在解决互操作性问题上已经取得了进步，但许多专家仍建议用户采用外包方式，不要自己建设,SAN,。,2)NAS,的特点,NAS,是一种将分布、独立的数据整合为大型集中化管理的数据中心，以便

41、于对不同主机和应用服务器进行访问的技术。,(1)NAS,的关键特性,NAS,解决方案通常配置为作为文件服务的设备，由工作站或服务器通过网络协议,(,如,TCP/IP),和应用程序,(,如网络文件系统,NFS,或者通用,Internet,文件系统,CIFS),来进行文件访问。大多数,NAS,连接在工作站客户机和,NAS,文件共享设备之间进行。这些连接依赖于企业的网络基础设施来正常运行。,为了提高系统性能和不间断用户访问，,NAS,采用了专业化的操作系统用于网络文件的访问，这些操作系统既支持标准的文件访问，也支持相应的网络协议。,NAS,使文件访问操作更为快捷，并且易于向基础设施增加文件存储容量。

42、因为,NAS,关注的是文件服务而不是实际文件系统的执行情况，所以,NAS,设备经常是自包含的，而且相当易于部署。,NAS,设备与客户机之间主要是进行数据传输。在,LAN/WAN,上传输的大量数据被分成许多小的数据块。传输的处理过程需要占用处理器资源来中断和重新访问数据流。如果数据包的处理占用太多的处理器资源，则在同一服务器上运行的应用程序会受到影响。由于网络拥堵影响,NAS,的性能，所以，其性能局限性之一是网络传输数据的能力。,NAS,存储的可扩展性也受到设备大小的限制。增加另一台设备非常容易，但是要像访问一台机器上的数据那样访问网络环境中的内容并不容易，因为,NAS,设备通常具有独特的网络标

43、识符。由于上述这些限制，,NAS,环境中的数据备份不是集中化的，因此仅限于使用直接连接设备,(,如专用磁带机或磁带库,),或者基于网络的策略，在该策略中，设备上的数据通过企业或专用,LAN,进行备份。,(2)NAS,的主要优点,NAS,为那些访问和共享大量文件系统数据的企业环境提供了一个高效、性能价格比优异的解决方案。数据的整合减少了管理需求和开销，而集中化的网络文件服务器和存储环境,(,包括硬件和软件,),确保了可靠的数据访问和数据的高可用性。可以说，,NAS,提供了一个强有力的综合机制。,NAS,技术能够满足特定的用户需求。例如，当某些企业需要应付快速数据增长的问题，或者是解决相互独立的工

44、作环境所带来的系统限制时，可以采用新一代,NAS,技术，利用集中化的网络文件访问机制和共享来解决这些问题，从而达到减少系统管理成本，提高数据备份和恢复功能的目的。,NAS,适用于那些需要通过网络将文件数据传送到多台客户机上的用户。,NAS,设备在数据必须长距离传送的环境中可以很好地发挥作用。,此外，,NAS,设备非常易于部署，可以使,NAS,主机、客户机和其他设备广泛分布在整个企业的网络环境中。正确地进行配置之后，,NAS,可以提供可靠的文件级数据整合，因为文件锁定是由设备自身来处理的。尽管其部署非常简单，但是企业仍然要确保在,NAS,设备的配置过程中提供适当的文件安全级别。,NAS,应用于高

45、效的文件共享任务中，例如,Unix,中的,NFS,和,Windows NT,中的,CIFS,，其中基于网络的文件级确定提供了高级并发访问保护的功能。,NAS,设备可以进行优化，以文件级保护向多台客户机发送文件信息。,在某些情况下，企业可以有限地为数据库应用部署,NAS,解决方案。这些情况一般只限于以下的应用：大量的数据访问是只读的，数据库很小，要访问的逻辑卷也很少，所要求的性能也不高。在这些情况下，,NAS,解决方案有助于减少用户的总体拥有成本。,10.5 RAID,基 础,RAID(Redundant Array of Independent Disks),即独立磁盘冗余阵列，简称磁盘阵列。

46、简单地说，,RAID,就是在一个或多个磁盘上，以不同的方式存储数据的技术。而以,RAID,形式组合到一起的这多个磁盘，作为一个磁盘组,(Array),在用户看起来就像一个磁盘。,RAID,存储数据的不同方式称为,RAID,级别,(RAID Levels),。不同的,RAID,级别可以提供不同的存储性能和数据安全性保障。通常最为常用的,RAID,级别包括,RAID 0,、,1,、,10,和,RAID 5,。尤其是凯易达推出的火箭,100 RAID,受到人们的关注，火箭,100 RAID,支持的,RAID,级别包括,RAID 0,、,1,、,10,和,Span,。下面将对以上提到的,RAID,级别

47、进行简单的介绍。,1.RAID 0,RAID 0,通常又称为,Stripe,。在,RAID 0,中，数据以数据块,(Strip),为单位，被顺序存放到组成,RAID 0,的成员磁盘上。,其中，,Di(i,从,0,到,11),代表数据块。,Di,的大小称为块尺寸,(Strip Size),。不同磁盘上的数据块分别组成不同的数据条,(Stripe),。如,D0,、,D1,、和,D2,组成一个数据条。,RAID 0,的这种数据存储方式使得对,Stripe,的数据请示可以被组成,RAID 0,的各个磁盘并行的执行，从而提高了整体的数据访问性能。,RAID 0,的缺点是不提供数据安全性方面的保障。,RA

48、ID 0,容量,=,组成,Stripe,的最小成员磁盘的容量,X,成员磁盘个数,因此，当组成,Stripe,磁盘容量不相同时，则其中大容量磁盘大于最小磁盘容量的磁盘空间将不能用于磁盘条块，因而造成磁盘空间的浪费。,RAID 0,是一种高性能、零冗余的阵列。严格地说，,RAID 0,根本不是,RAID,，而是将数据块划分成条或分段存储在多个磁盘驱动器中来提高磁盘子系统的吞吐量，它未提供冗余。如果在一个,RAID 0,阵列中有一个驱动器发生故障，那么这个阵列中所有驱动器的数据将是不可访问的。,RAID 0,主要用于需要尽可能高速读写数据的应用中。,RAID 0,的实现很经济，主要有下面两个原因：,

49、没有保存校验信息的磁盘空间，这样就不需要购买大容量磁盘驱动器或者许多小容量的磁盘驱动器。,RAID 0,所有的算法简单，不会增加处理器开销，不需要一个专用的处理器。,RAID 0,对于读写长、短数据单元都具有高性能。如果应用程序需要大量的快速磁盘存储并且已经采取其他措施安全地备份了数据，则值得考虑,RAID 0,。,RAID 0,使用条纹技术保存数据。条纹技术是指数据块可以被交替地写到在阵列内组成逻辑卷的不同物理驱动器中。块长和条纹宽度将影响到一个,RAID 0,阵列的性能。,2.RAID 1,RAID 1,通常又称为,Mirror,。在,RAID 1,中，所有数据都进行百分之百的备份，而且备

50、份数据和原始数据分别存储于不同的磁盘上,(,磁盘镜像的组成盘,),。由于对存储的数据进行百分百的备份，在所有的,RAID,级别中，,RAID 1,提供最高的数据安全性保障。当,RAID 1,的一个磁盘或磁盘上的数据发生损坏时，利用另外一个盘上的备份数据来恢复损坏的数据。,同样，由于数据的百分之百备份，,RAID 1,的磁盘利用率只有,50%(,有效数据,),。,RAID 1,的容量,=(,容量最小的成员磁盘的容量,X,磁盘个数,)/2,因此，当组成磁盘镜像的硬盘容量不相同时，大于最小磁盘容量的磁盘空间将不能用于磁盘镜像，因而造成磁盘空间的浪费。,如果不想丢失某些信息，应该做什么呢？明显的答案是