基于SAN的企業(yè)云存儲及備份方案設(shè)計

楊柳青，陳 翔，黃偉民

（福州職業(yè)技術(shù)學院 計算機系，福建 福州 350008）

計算機與自動化技術(shù)研究

基于SAN的企業(yè)云存儲及備份方案設(shè)計

楊柳青，陳 翔，黃偉民

（福州職業(yè)技術(shù)學院 計算機系，福建 福州 350008）

隨著企業(yè)業(yè)務(wù)與資源量的迅速增長，數(shù)據(jù)資料也呈迅猛增長之勢；企業(yè)對業(yè)務(wù)數(shù)據(jù)的安全性及高效性等提出了比以往更加嚴格的要求。保證安全、可靠、完整地保存寶貴的數(shù)據(jù)資料已成為企業(yè)信息化建設(shè)的當務(wù)之急。介紹了基于SAN的企業(yè)存儲及備份方案的設(shè)計，應(yīng)用云存儲滿足文件、數(shù)據(jù)庫、業(yè)務(wù)管理等多個應(yīng)用系統(tǒng)的共同需求，實現(xiàn)資源共享的統(tǒng)一分配和管理。

SAN；存儲；備份；IOPS

1 需求與設(shè)計原則

SAN網(wǎng)絡(luò)存儲能安全、可靠、完整地保存寶貴的數(shù)據(jù)，將網(wǎng)絡(luò)中大量各種不同類型的數(shù)據(jù)存儲設(shè)備通過應(yīng)用軟件集合起來，減輕系統(tǒng)管理員的負擔，有效地保護寶貴的數(shù)據(jù)及人力資源。當災難不幸降臨時，可以迅速地恢復數(shù)據(jù)及操作系統(tǒng)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行[1]。

1.1 需求

1.1.1 集中存儲系統(tǒng)

由于企業(yè)業(yè)務(wù)的日益增長，原有系統(tǒng)已無法滿足現(xiàn)在和未來發(fā)展的需要。本項目將建設(shè)基于多平臺的高可用存儲系統(tǒng)。

根據(jù)目前集中整合SAN存儲的技術(shù)，該存儲系統(tǒng)同時可以滿足文件、數(shù)據(jù)庫、業(yè)務(wù)管理等多個應(yīng)用系統(tǒng)的共同需求，實現(xiàn)資源共享的統(tǒng)一分配和管理。

1.1.2 安全系統(tǒng)的完善

數(shù)據(jù)備份系統(tǒng)的建設(shè)，對多個平臺的多個系統(tǒng)的關(guān)鍵數(shù)據(jù)的數(shù)據(jù)級以及系統(tǒng)級的備份，實現(xiàn)當意外發(fā)生時的數(shù)據(jù)恢復。

1.2 系統(tǒng)設(shè)計原則[2]

根據(jù)企業(yè)的未來需求特點，系統(tǒng)設(shè)計應(yīng)遵循以下原則：

（1）具有高峰處理能力，支持全面數(shù)字化，支持語音視頻數(shù)據(jù)，7×24小時可靠運行；

（2）高可用原則，所有關(guān)鍵設(shè)備須為無單點故障的冗余高可用結(jié)構(gòu)；

（3）高性價比，滿足目前需要，通過靈活性和模塊化的方式平滑升級系統(tǒng)功能和擴展系統(tǒng)規(guī)模，滿足不斷增長的網(wǎng)絡(luò)需求。

2 集中存儲系統(tǒng)拓撲結(jié)構(gòu)設(shè)計

某公司的集中存儲系統(tǒng)拓撲示意圖如圖1所示。

圖1 集中存儲系統(tǒng)拓撲圖

從圖1可以看出，在中心機房安裝一臺存儲磁盤陣列系統(tǒng)和一臺存儲光纖交換機；中心機房的服務(wù)器安裝HBA卡，通過多模光纖連接到存儲光纖交換機，實現(xiàn)共享SAN存儲；新增的備份系統(tǒng)也共享該SAN存儲系統(tǒng)，實現(xiàn)對客戶端服務(wù)器的系統(tǒng)和數(shù)據(jù)的備份。

2.1 存儲系統(tǒng)設(shè)計的原則[3]

整體系統(tǒng)架構(gòu)設(shè)計的先進性。整個信息基礎(chǔ)架構(gòu)的系統(tǒng)設(shè)計能夠動態(tài)適應(yīng)核心業(yè)務(wù)系統(tǒng)（業(yè)務(wù)管理、辦公、數(shù)據(jù)庫、文件服務(wù)等）建設(shè)的規(guī)劃和發(fā)展；能夠保證本次建設(shè)的信息系統(tǒng)架構(gòu)在3～5年之內(nèi)不落后。利用目前國際先進的智能化全光纖、高可靠性和高可用性的存儲系統(tǒng)，實現(xiàn)各業(yè)務(wù)系統(tǒng)信息的共享和集中存儲。同時可以利用動態(tài)磁盤空間擴展技術(shù)，實現(xiàn)磁盤存儲空間的實時擴展，無需中斷業(yè)務(wù)的運行，實現(xiàn)存儲資源的按需分配（Allocation On Demand）。

信息的集中管理降低管理的復雜度。利用智能存儲設(shè)備和光纖存儲網(wǎng)絡(luò)（SAN）技術(shù)，將分散獨立的各個平臺的業(yè)務(wù)系統(tǒng)主機組成一個高速的SAN存儲網(wǎng)絡(luò)。完全避免了傳統(tǒng)的基于主機平臺的存儲資源管理弊病，降低存儲資源管理的復雜性，大大降低人為失誤的可能性，提高IT人員的勞動生產(chǎn)率。

方案設(shè)計的實用性和業(yè)務(wù)連續(xù)性的保證。采用網(wǎng)絡(luò)存儲（Storage Network）技術(shù)，通過網(wǎng)絡(luò)存儲實現(xiàn)信息的有效共享，方便管理，便于擴展，建設(shè)高性能，高可靠，高擴展，高兼容的信息存儲基礎(chǔ)架構(gòu)。同時，將來可以在SAN集中存儲網(wǎng)絡(luò)的基礎(chǔ)上，利用遠程數(shù)據(jù)鏡像復制技術(shù)實現(xiàn)整體存儲數(shù)據(jù)的異樓或異地復制，將整個公司業(yè)務(wù)系統(tǒng)的業(yè)務(wù)連續(xù)性提高到新的高度。

從具體的應(yīng)用環(huán)境開展信息生命周期管理的策略。按照數(shù)據(jù)的價值，服務(wù)的要求，應(yīng)用的需要，資金和成本計劃等因素，采用相應(yīng)的數(shù)據(jù)存儲、處理、保護、備份、遷移、歸檔和回收的技術(shù)和設(shè)備，將信息生命周期管理的策略和方式成功地應(yīng)用到此應(yīng)用系統(tǒng)。

2.2 存儲系統(tǒng)設(shè)計[4]

2.2.1 存儲系統(tǒng)建設(shè)需求

應(yīng)用系統(tǒng)將以存儲系統(tǒng)為基礎(chǔ)，為了保證應(yīng)用系統(tǒng)的持續(xù)可用，端到端的高可用性是必須的，即存儲系統(tǒng)平臺的每個組件都有提供高可用運行的條件和機制。作為整個應(yīng)用系統(tǒng)平臺的重要組成部分，我們要為該系統(tǒng)的存儲提供高可用架構(gòu)設(shè)計。

2.2.1.1 高性能的存儲系統(tǒng)

大量交易處理的數(shù)據(jù)庫系統(tǒng)對后端存儲設(shè)備的IOPS性能有較高的要求，不僅要考慮到此次數(shù)據(jù)庫數(shù)據(jù)文件的存放，還要考慮到未來文件數(shù)據(jù)的存放。當數(shù)據(jù)庫系統(tǒng)面對大量并發(fā)用戶請求時，其應(yīng)用響應(yīng)延遲應(yīng)保持在用戶能夠接受的范圍之內(nèi)，應(yīng)用系統(tǒng)的快速響應(yīng)的一個重要環(huán)節(jié)是要求后端存儲系統(tǒng)對IO的快速響應(yīng)。

存儲系統(tǒng)的IOPS性能正是表明存儲系統(tǒng)在滿足正常的響應(yīng)延遲時，能夠提供的最大并發(fā)訪問數(shù)，這是設(shè)計系統(tǒng)時，對存儲的性能進行評估的一個主要考慮。

2.2.1.2 業(yè)務(wù)系統(tǒng)存儲的擴展性

隨著建設(shè)計劃的逐步實施，應(yīng)用系統(tǒng)對數(shù)據(jù)存儲量的要求會不斷增大，本次一期投入的存儲系統(tǒng)必須具備靈活的擴展性，靈活擴展要求表現(xiàn)在以下幾個方面：（1）網(wǎng)絡(luò)化存儲結(jié)構(gòu)，存儲設(shè)備節(jié)點靈活增加；（2）存儲容量以模塊化增長，并支持不同類型存儲介質(zhì)模塊；（3）對未來的SAN系統(tǒng)完善、數(shù)據(jù)離線備份等有預見性和前瞻性；（4）存儲設(shè)備的升級應(yīng)以保護用戶現(xiàn)有投資為前提；（5）提供數(shù)據(jù)歸檔功能。

為防止生產(chǎn)系統(tǒng)數(shù)據(jù)的意外丟失，區(qū)域性災難、或是設(shè)備故障，必須提供數(shù)據(jù)備份及容災機制，為應(yīng)用系統(tǒng)提供不同級別的數(shù)據(jù)安全性。

2.2.2 存儲系統(tǒng)建設(shè)目標

根據(jù)上述的需求分析，并考慮到未來的發(fā)展，本次項目中存儲備份系統(tǒng)的建設(shè)，從技術(shù)角度將采用下述幾項技術(shù)方案來實現(xiàn)，并達到預期目標：

（1）采用SAN存儲技術(shù)，建設(shè)更高性能的集中存儲系統(tǒng)，提供整個系統(tǒng)存儲的靈活的連接與功能擴展，為數(shù)據(jù)提供基本的數(shù)據(jù)安全保護，以滿足目前大型數(shù)據(jù)庫快速訪問的要求，并在面臨數(shù)據(jù)增長時，要實現(xiàn)無縫的擴容，而且不增加因擴容帶來的管理開銷。

（2）建設(shè)刀片服務(wù)器，滿足服務(wù)器增長的需要，同時節(jié)省空間及電力開銷，實現(xiàn)節(jié)能減排。

（3）建設(shè)虛擬帶庫和備份軟件實現(xiàn)企業(yè)數(shù)據(jù)的備份和恢復。

（4）為未來的數(shù)據(jù)建設(shè)，如數(shù)據(jù)容災等打好基礎(chǔ)，提供在線數(shù)據(jù)的異地容災方案。

2.2.3 存儲系統(tǒng)設(shè)計方案[5]

根據(jù)以上需求分析，我們采用HP的SAN存儲共享整合技術(shù)實現(xiàn)如下功能：

（1）實現(xiàn)SAN的數(shù)據(jù)整合架構(gòu)。基于HP EVA虛擬化存儲的多主機（支持異構(gòu)平臺）同時連接能力實現(xiàn)數(shù)據(jù)整合集中。

（2）實現(xiàn)對高性能、高可用性和高擴展能力有保障的架構(gòu)?；赟AN結(jié)構(gòu)和通道管理實現(xiàn)全架構(gòu)可用能力，以及便于將來的擴展。

（3）實現(xiàn)高性能和架構(gòu)的靈活性。

（4）實現(xiàn)面向架構(gòu)的、統(tǒng)一的存儲資源管理。

（5）實現(xiàn)業(yè)務(wù)連續(xù)性和災難恢復系統(tǒng)。

2.2.4 存儲系統(tǒng)配置方案[6]

某公司的系統(tǒng)有多臺應(yīng)用服務(wù)器，今后可能會為其他應(yīng)用再購置一些服務(wù)器。因此，本期系統(tǒng)設(shè)計時，既要滿足當前的現(xiàn)實要求，又要兼顧未來業(yè)務(wù)發(fā)展擴充的要求，預留空間。

在方案中采用1臺HP的虛擬化光纖存儲磁盤陣列系統(tǒng)EVA4400來整合關(guān)鍵業(yè)務(wù)和支撐應(yīng)用的數(shù)據(jù)；將以上關(guān)鍵應(yīng)用系統(tǒng)連入到SAN環(huán)境中，實現(xiàn)數(shù)據(jù)存儲的整合。利用分層存儲的特點，數(shù)據(jù)庫等對性能要求較高的在線業(yè)務(wù)采用15 000 r/min的光纖硬盤，共計18 TB；近線數(shù)據(jù)采用FATA硬盤，共計14 TB。此次規(guī)劃將課件、數(shù)據(jù)庫等業(yè)務(wù)的多臺服務(wù)器連接到存儲，通過HBA卡和交換機，構(gòu)成SAN存儲環(huán)境。

每臺EVA4400最大可配置96個磁盤，選用600 GB的FC磁盤，磁盤轉(zhuǎn)速：15 000 r/min。

HP EVA4400單個2u機箱，含2個控制器模塊，驅(qū)動器類型：FC/FATA/SSD；每臺EVA4400都集成了Command View；支持的主機數(shù)量256臺；最大LUN為32 TB，支持的LUN數(shù)量為1 024個主機端口；4個4 Gb/s的光纖通道接口，主機連接支持FC和iSCSI（配iSCSI連接選項）；RAID類型為1,0+1, 5, 6；高速緩存4 GB，其IOPs值>140 000，存取帶寬1 550 MB/S，帶冗余電源。

中心機房采用存儲光纖交換機，作為SAN的接入設(shè)備。存儲光纖交換機配置24個光纖口/激活8端口以方便今后系統(tǒng)的擴展。

每臺服務(wù)器安裝HBA卡，和光纖交換機相連。

對于存儲系統(tǒng)，今后在容量上需要擴充的話，只要增加磁盤即可。如果需要增加主機，只要接入這個架構(gòu)即可。這是HP存儲系統(tǒng)支持所有主機的多平臺同時連接特性所特有的優(yōu)點，也是投資保護的根本體現(xiàn)。

3 系統(tǒng)安全方案

3.1 數(shù)據(jù)備份系統(tǒng)方案

所有的應(yīng)用數(shù)據(jù)僅存儲于服務(wù)器中或是存儲磁盤陣列中，對數(shù)據(jù)的安全保護存在很大的缺陷。當然，手工備份的方法無法實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)和系統(tǒng)數(shù)據(jù)的及時的、全面的、準確的備份及恢復。這種狀況的系統(tǒng)造成的隱患，隨著數(shù)據(jù)量的不斷增長和業(yè)務(wù)系統(tǒng)的不斷擴充，將會變得越來越大。而相反的，隨著應(yīng)用系統(tǒng)的擴展，造成數(shù)據(jù)系統(tǒng)故障的隱患也越來越多，由于人為的操作錯誤，系統(tǒng)軟件或應(yīng)用軟件的缺陷、硬件的損毀、電腦病毒、黑客攻擊、自然災難等等諸多因素都有可能造成計算機中數(shù)據(jù)（如業(yè)務(wù)數(shù)據(jù)）的丟失，這種數(shù)據(jù)的破壞將是災難性的和不可恢復的，從而給我們造成無可估量的損失。

3.2 數(shù)據(jù)備份系統(tǒng)軟件設(shè)計[7]

備份系統(tǒng)是數(shù)據(jù)安全的重要保障，要求達到的企業(yè)級備份與恢復標準，可實現(xiàn)管理集中化、備份高速化、作業(yè)自動化，全面支持DAS、SAN、NAS等各種平臺。備份系統(tǒng)還應(yīng)建立科學合理的備份策略，包括全備份、增量備份、差分備份、合并備份等模式，需制定合理的日備、月備、年備及一次性備份的良好管理策略。備份系統(tǒng)可完全滿足業(yè)務(wù)系統(tǒng)的備份需求，支持DAS、NAS、FC SAN、IP SAN等各種體系架構(gòu)的變化，也支持各種科學合理的備份策略，對統(tǒng)一存儲平臺可實現(xiàn)全面的數(shù)據(jù)保護。

備份管理軟件是備份系統(tǒng)的核心，決定了系統(tǒng)數(shù)據(jù)本地備份、存儲備份以及數(shù)據(jù)恢復的功能與效率，直接影響著數(shù)據(jù)安全。備份管理軟件的選擇應(yīng)著重于以下幾方面：

（1）實現(xiàn)系統(tǒng)數(shù)據(jù)的高可靠、全自動的備份，增加備份效率，壓縮備份時間，并能在系統(tǒng)故障發(fā)生時實現(xiàn)應(yīng)用數(shù)據(jù)系統(tǒng)的快速恢復。

（2）可實現(xiàn)整個數(shù)據(jù)中心的數(shù)據(jù)集中備份管理，能通過單一直觀界面對數(shù)據(jù)備份系統(tǒng)實現(xiàn)集中控制，減少系統(tǒng)管理員的工作量，避免由于管理人員的誤操作導致的嚴重數(shù)據(jù)損失。

（3）確保服務(wù)器系統(tǒng)及關(guān)鍵業(yè)務(wù)數(shù)據(jù)及數(shù)據(jù)庫數(shù)據(jù)的可管理性、安全性、完整性及易于恢復，搭建的備份系統(tǒng)應(yīng)能夠?qū)χ匾獢?shù)據(jù)進行全面管理及實時性備份、定期性的完全備份、增量備份、歸檔檢索與恢復。

（4）備份要求在不中斷業(yè)務(wù)應(yīng)用的前提下進行，在性能上能夠在相應(yīng)時間內(nèi)完成所有的備份作業(yè)，能夠做到無人值守備份。

（5）全面兼容用戶環(huán)境中的操作系統(tǒng)平臺及數(shù)據(jù)庫應(yīng)用，并對主流操作系統(tǒng)、數(shù)據(jù)庫、磁帶庫設(shè)備、虛擬磁帶庫等具有良好的兼容性，不會為用戶將來的系統(tǒng)擴展及升級造成阻礙。

（6）能夠安全高效的實現(xiàn)數(shù)據(jù)存儲備份功能，并能實現(xiàn)自動化管理，保證信息資源安全。

（7）所提供的存儲備份方案能隨著系統(tǒng)的不斷建設(shè)和完善，對存儲備份需求的提高，進行平滑擴展，以便于用戶保護原有投資[8]。

本項目中，建議采用Symantec Backup Exec Server 12.5作為備份系統(tǒng)管理軟件。Symantec Backup Exec Server提供統(tǒng)一的企業(yè)數(shù)據(jù)管理方案來確保高性能數(shù)據(jù)保護、整體的可用性和對復雜存儲網(wǎng)絡(luò)的便捷管理。Symantec Backup Exec Server具有良好的備份管理性能，并在目前全國各行業(yè)有很多的成功案例，用戶使用情況也很好，充分體現(xiàn)了性價比。

備份服務(wù)器部署在中心機房，備份設(shè)備選擇虛擬帶庫，采用LAN方式備份：

（1） 用一臺Windows 2003服務(wù)器擔任備份服務(wù)器，負責整個備份系統(tǒng)的管理，包括備份策略的制訂、備份工作的調(diào)度、備份數(shù)據(jù)庫的保存、數(shù)據(jù)恢復等。

（2） 采用Lan的備份方式，進行備份時，備份數(shù)據(jù)通過業(yè)務(wù)網(wǎng)絡(luò)傳送到備份服務(wù)器，并寫入備份設(shè)備內(nèi)。

（3） 備份軟件采用Symantec BackupExec 12.5軟件（簡稱BE）。

（4） 在備份服務(wù)器上安裝SYMC BACKUP EXEC 12.5 WIN SERVER（備份主模塊），負責備份系統(tǒng)的管理。

（5） 在需要備份的數(shù)據(jù)庫服務(wù)器上安裝數(shù)據(jù)庫代理（如Oracle數(shù)據(jù)庫代理選件），保證數(shù)據(jù)庫的在線備份。

（6） 在每一臺應(yīng)用服務(wù)器上安裝災難恢復軟件（Backup Exec System Recovery），將硬盤分區(qū)以熱備份方式備份到磁盤陣列上。這樣，當系統(tǒng)發(fā)生故障時，管理員可通過網(wǎng)絡(luò)在十幾分鐘內(nèi)快速恢復整個應(yīng)用系統(tǒng)。即使是在硬件故障發(fā)生時，也可以直接在不同硬件平臺上恢復系統(tǒng)，最大限度地縮短停機時間。

核心ORACLE數(shù)據(jù)庫，建議備份策略為：每天增量備份+周末全備。

需要說明的是，通過Backup Exec System Recovery可以把系統(tǒng)從一個硬件平臺遷移到另外一個硬件平臺而不需要重新安裝操作系統(tǒng)，整個恢復時間僅需短短的幾分鐘，所有操作系統(tǒng)、系統(tǒng)配置、應(yīng)用系統(tǒng)、個性化配置全部恢復如初；更可以通過把系統(tǒng)恢復到虛擬平臺之上供用戶測試補丁，以避免為真實系統(tǒng)貿(mào)然安裝補丁后導致的系統(tǒng)不穩(wěn)定。Backup Exec System Recovery的遠程恢復能力可以讓管理員在任何時間、任何地點、對任何設(shè)備（包括虛擬設(shè)備）進行備份或恢復操作，此時管理員僅需要一個遠程的Windows工作站、筆記本或者是Pocket PC。另外，Backup Exec System Recovery也針對企業(yè)服務(wù)器數(shù)量眾多的情形提供了中央視圖管理功能，IT管理員不僅可以在中央管理臺上監(jiān)控和報告高達上千臺電腦的每一個恢復點的狀態(tài)，并且可以自動地發(fā)現(xiàn)不受保護的系統(tǒng)。

4 結(jié)論

綜上所述，通過基于SAN的企業(yè)存儲及備份系統(tǒng)的設(shè)計，不僅實現(xiàn)了企業(yè)多系統(tǒng)、多應(yīng)用平臺的資源整合，并且保證了整個系統(tǒng)的高可靠性和高安全性，在災難來臨的時候，能保證數(shù)據(jù)的安全性和完整性，實現(xiàn)大規(guī)模數(shù)據(jù)存儲和接入環(huán)境下高效快速的資源分析和數(shù)據(jù)處理。

[1] 劉婷.基于網(wǎng)絡(luò)的存儲技術(shù)研究綜述[J].計算機與數(shù)字工程,2011(1):117-120.

[2] 陸琳琳,佟本尚.SAN存儲技術(shù)概述[J].電腦知識與技術(shù), 2011,7(26):6326-6238.

[3] 孫紅鶯.基于排隊論的海量信息存儲配置優(yōu)化[J].電子世界,2012(7):39-42.

[4] 李家俊,付喜春,王景德,等.基于高端SAN存儲系統(tǒng)虛擬整合技術(shù)研究[J].信息技術(shù),2011(12):46-50.

[5] 朱海亞.存儲區(qū)域網(wǎng)絡(luò)技術(shù)研究[J],信息與電腦,2013(2): 114-115.

[6] 唐安宏,孫元凱,王文濤,廣播電視網(wǎng)絡(luò)中的SAN存儲架構(gòu)的研究與分析[J].無線互聯(lián)科技,2012(10):72-73.

[7] 鄭路,胡艷.FCSAN和IPSAN存儲技術(shù)在電信CallCenter中的應(yīng)用研究[J].信息通信,2012(1):44-45.

[8] 張慶華.云存儲技術(shù)在視頻監(jiān)控中的發(fā)展與應(yīng)用[J].中國安防,2012(8):53-58.

（責任編輯、校對：田敬軍）

The Enterprise Data Storage and Backup Solution Based on SAN

YANG Liu-qing, CHEN Xiang, HUANG Wei-min
(Department of Computer, Fuzhou Polytechnic, Fuzhou 350008, China)

With the rapid growth of enterprise teaching affairs and resources, the amounts of data also grow rapidly. The data requirement is stricter than ever on the data security and efficiency. So it has become the top priority of enterprise information-building department to keep the valuable data safe, reliable and integrity. The design of enterprise storage and backup solutions based on SAN is described to meet the common needs of multiple applications in the files, databases, business management by cloud storage, to achieve the unified allocation and management of the resource sharing.

SAN; storage; backup; system

TP393

A

1009-9115(2014)02-0059-04

10.3969/j.issn.1009-9115.2014.02.017

福州市科技計劃項目（2013-G-96）

2013-10-02

楊柳青（1959-），男，福建福州人，副教授、高級工程師，研究方向為計算機網(wǎng)絡(luò)與安全。