服务器存储技术方案.docx
《服务器存储技术方案.docx》由会员分享,可在线阅读,更多相关《服务器存储技术方案.docx(20页珍藏版)》请在冰豆网上搜索。
服务器存储技术方案
第1章、效劳器存储技术方案
1.1、效劳器存储设计原那么
1.1.1、系统设计的前瞻性
充分考虑到用户需求,确保在系统的整体架构应满足将来几年的业务开展需要,在不改动效劳器存储架构的前提下,只需横向或纵向扩展效劳器或存储设备以满足用户需求。
1.1.2、系统设计的先进性
在技术答应的范围内,引进、吸收和应用先进技术。
在数据存储管理系统软件设计和存储网络设计以及存储设备选择上采用目前国际先进方案,在建立先进的存储构造的同时,获得较好的数据系统运行效率。
1.1.3、开放性原那么
系统采用的各种硬件设备和软件系统均遵循国际标准或工业标准及国际流行标准,符合开放性设计原那么,使用权其具备优良的可扩展性、可晋级性和灵敏性。
1.1.4、平安性原那么
数据备份系统构成应用系统的保障子系统。
数据备份系统的最终目的是确保应用系统的平安运行和故障恢复机制,效劳器存储系统设计的首要目的是建立这一系统平安体系,投入使用后应确保效劳器存储平安体系能保护业务系统数据平安,保障业务数据不会因为硬件设备损坏而无法找到业务数据。
1.1.5、稳定性原那么
在采用国际先进的存储技术的同时,着重考虑了系统的稳定性和可行性,其中又重点考虑系统可靠的平滑晋级方式,使系统的运营风险降低到最小。
这样,系统可以充分享受先进的存储技术带来的宏大收益。
1.1.6、经济性
在满足所有需求的前提下,选择适宜的效劳器设备、存储管理软件、存储设备和相关存储设备,使系统具有较好的性能价格比,确保招标单位在最低的价钱的同时创造最好价值效益。
1.2、存储体系总体规划
网络存储系统要求可以提供较高的性能和容量及容灾反响系统,必须采用先进的智能型企业存储设备,来解决这一问题。
我们认为问题核心是在原有的存储系统上扩展成为一个完善的存储容灾系统,本方案以存储区域网〔SAN〕为核心技术,由于考虑到不同存储设备的性能和互操作性问题,应采用业界主流和最先进的存储系统产品。
SAN技术一个主要优势就是它的高性能、远间隔传输才能。
最初,SAN技术最常被用作将存储网络延伸到某个建筑物之外。
但是,最近SAN的这项特性转而被用在解决容灾的问题上来:
就是确保即使有非常大的灾难发生也能保证业务的正常、持续的运行。
例如,数据中心管理者如今使用通过MAN〔城域网〕桥接的光纤通道网络技术来确保更大的容灾才能
1.2.1、存储体系建立目的
●网络系统的数据存储统一集中;
●存储系统应具有高容量和高稳定性;
●存储系统应具有良好的性能,充分满足用户需求;
●存储系统应支持管理员对存储空间的灵敏分配和配置;
●存储系统应具有高度的平安性和完善的权限控制;
●存储系统支持高速磁带库备份与恢复;
●存储系统应支持多种协议、操作系统、数据库系统;
●存储系统可进展高效的灵敏管理;
●存储系统应具有模块化设计并支持热插拔
1.3、统一效劳器存储架构设计
1.4、存储系统类型
随着网络的开展,数据的存储也逐渐由单机向多机方式和专用机开展,数据的共享与传递也逐渐从依赖主机系统向依赖网络系统开展。
目前市场存储系统大致可以分成三种类型;
●直接依附存储系统(Direct Attached Storage, DAS)
●网络依附存储系统(Network Attached Storage, NAS)
●存储区域网络(Storage Area Network)
1.4.1、直接依附存储系统存储
DAS又称为以效劳器为中心的存储体系。
其特征为存储设备是通用效劳器的一局部,该效劳器同时提供给用程序的运行。
数据的输入/输出由效劳器负责,数据访问与操作系统、文件系统和效劳程序严密相关。
当用户数量增加或效劳器正在提供效劳时,响应会变慢。
在网络带宽足够的情况下,效劳器本身成为数据输入/输出的瓶颈。
当前绝大多数存储系统都属于这种类型。
1.4.2、网络依附存储系统存储
这种存储方式多采用专用数据效劳器。
该效劳器不再承当应用效劳,称之为“瘦效劳器〞〔Thin Server〕。
数据效劳器通过局域网的接口与应用效劳器连接。
由于采用局域网上通用数据传输协议,如NFS,CIFS等,所以可以在异构的效劳器间共享数据,这一点在Windows和UNIX混合环境下是非常重要的。
NAS也是一种集中化数据存储形式,便于维护和管理。
1.4.3、存储区域网络存储
SAN采用高速数据连接通道---光纤通道(Fiber Channel, FC)连接效劳器和存储系统。
从构造上看,效劳器和数据存储系统互相独立。
将设备连接到FC集线器或交换机上,便于扩展系统规模。
在SAN中,所有的存储设备和存储数据均可采用中心化管理,使得整个存储系统具有可伸缩性。
并且,可以通过存储设备的集群方式而到达高可用度。
1.5、存储系统体系构造图
1.6、存储系统的管理性
存储管理软件可为管理员提供可配置可管理性的统一管理效劳,可以帮助管理方便、快捷地管理存储设备,更大程度上缩小存储管理的时间,进步了效劳器管理效率。
存储管理系统优势:
1)方便直观的配置磁盘阵列和逻辑驱动器
2)灵敏的将指定的逻辑驱动器分配给存储分区
3)交换和重建失效的磁盘驱动器
4)支持动态扩展磁盘阵列和逻辑卷的大小
5)支持动态RAID级别转换
6)执行故障诊断和管理任务,如检查DS4700组件的状态,更新RAID控制器的固件,及相关任务。
1.7、存储磁盘阵列
存储阵列:
由大量的存储单元组成,每个存储单元能存放1位二值数据〔0,1〕。
通常存储单元排列成N行×M列矩阵形式。
它是把多个磁盘组成一个阵列,当作单一磁盘使用,它将数据以分段(striping)的方式储存在不同的磁盘中,存取数据时,阵列中的相关磁盘一起动作,大幅减低数据的存取时间,同时有更佳的空间利用率。
磁盘阵列所利用的不同的技术,称为RAIDlevel〔RAID0,1,5,6,10,50〕,不同的level针对不同的系统及应用,以解决数据平安的问题。
1.7.1、磁盘阵列优势
1.增加存取速度
2.容错(faulttolerance),即平安性
3.有效的利用磁盘空间
4.尽量的平衡CPU,内存及磁盘的性能差异,进步电脑的整体工作性能
5.延长磁盘的使用寿命
1.7.2、RAID技术技术特点
RAID技术的两大特点:
1.读写速度快
2.平安性高
3.数据冗余
4.提升设备性能
5.增大磁盘容量
6.经济效益高
RAID技术早期被应用于高级效劳器中的SCSI接口的硬盘系统中,随着近年计算机技术的开展,PC机的CPU的速度已进入GHz时代。
IDE接口的硬盘也不甘落后,相继推出了ATA66和ATA100硬盘。
这就使得RAID技术被应用于中低档甚至个人PC机上成为可能。
RAID通常是由在硬盘阵列塔中的RAID控制器或电脑中的RAID卡来实现的。
1.8、存储方式
我们不同的应用追求最正确性价比提供了条件,因为这些不同的存储媒介可应用于不同的存储方式中。
这不同的存储形式包括在线存储〔OnStore〕、近线存储〔NearStore〕和离线存储〔OffStore〕
1.8.1、在线存储
在线存储又称工作级的存储,存储设备和所存储的数据时刻保持“在线〞状态,是可随意读取的,可满足计算平台对数据访问的速度要求。
如我们PC机中常用的磁盘根本上都是采用这种存储形式的。
一般在线存储设备为磁盘和磁盘阵列等磁盘设备,价格相对昂贵,但性能最好。
1.8.2、近线存储
所谓近线存储,就是指将那些并不是经常用到,或者说数据的访问量并不大的数据存放在性能较低的存储设备上。
对这些的设备要求是寻址迅速、传输率高。
因此,近线存储对性能要求相对来说并不高,但由于不常用的数据要占总数据量的大多数,这也就意味着近线存储设备首先要保证的是容量
1.8.3、离线存储
离线存储主要是用于对在线存储的数据进展备份,以防范可能发生的数据灾难,因此又称备份级的存储。
离线海量存储的典型产品就是磁带或磁带库,价格相对低廉。
离线存储介质上的数据在读写时是顺序进展的。
当需要读取数据时,需要把带子卷到头,再进展定位。
当需要对已写入的数据进展修改时,所有的数据都需要全部进展改写。
因此,离线海量存储的访问是慢速度、低效率的。
1.9、存储磁盘柜总体设计
1.9.1、存储磁盘扩容原那么
1.平安性原那么
任何操作严格确保不对原有数据产生任何不利影响,实现平稳过度
2.最大限度减少业务中断间隔
应通过周密设计,使原有系统向新系统的过渡一次成功,最大限度减少对业务的影响
3.预先测试的原那么
为减少操作的风险,所有步骤应在测试环境中模拟,并根据测试结果执行步骤。
4.尽量减少原有系统改动的原那么
在向新系统过度期间,原有系统尽量减少任何修改
5.在条件答应的情况下,预先进展数据备份
1.9.2、存储磁盘扩容系统平安性
现有的存储系统可能关系到用户的重要数据可能涉及用户数据重要性,因此在进展存储扩容的时候必须确保网络平安,应对物理平安、系统平安、网络平安、数据平安有一个充分的保障,同时确保甲乙双方都应高度保持人为保密意识,以免造成不必要的用户数据外泄。
1.9.3、存储磁盘扩容兼容性
可以兼容其它相关业务环境下的软件系统。
采用主流操作系统,保证数据格式一致。
以实现与其它关联络统的有效连接与配合,并能兼容原有的存储实现管理。
1.9.4、存储扩容磁盘划分
存储磁盘划分根据用户需求进展磁盘的统一规划,按照不同的需求进展RAID级别的划分满足用户的对磁盘空间的平安性、可靠性、兼容性要求。
根据不同需求的LUN满足不同效劳器系统的磁盘空间要求。
以最经济、效益、便捷的方式解决用户需求。
1.10、工程布线要求
本次工程效劳器存储连接有些会涉及到综合布线过程,在进展工程综合布线过程中应重点注意连接效劳器或存储的光纤布线,确保效劳器或存储连接的光纤线缆应保持正常、柔软的连接,不能将光纤或尾纤连接线缆进展弯曲,确保光源信号的正常传输。
第2章、一卡通系统技术方案
2.1、系统总体设计目的
一卡通管理系统是建立在肇庆学院的综合布线系统之上,运用学院内的的计算机网络技术、通信技术及非接触式IC卡技术,为肇庆学院的各项管理功能提供现代化手段,以进步管理质量和程度。
详细目的为:
(1)IC卡各子系统的工作站和上位机居于系统的高速管理信息域,采用以太网,通过路由器可连接企业局域网和广域网,包括Intranet和Internet。
(2)通讯工作站与现场控制点之间采用传统的控制网RS-422/485作为分散的控制设备、数据采集设备之间的通信连接。
(3)一卡通系统数据库采用同一数据库管理,数据库平台用SERVER2000,支持ODBC访问,自控系统集成可通过局域网与其建立通讯连接,并对其数据库进展读、写访问。
(4)基于TCP/IP协议及SOCKET通讯方式,使得所有IC卡在管理中心受权〔发卡或挂失〕后无须再到各子系统进展任何受权操作,便可实现身份识别、电子门禁、考勤、巡更、消费、停车场出入、图书借阅、电梯控制等多种功能,真正做到“一卡通行〞。
2.2、一卡通系统设计原那么
(1)先进性
工程一卡通系统的建立要立足于当今世界先进且有开展前途的技术,由此实现的系统能随着将来信息技术的开展而不断平滑晋级,如:
一卡通系统中网络通讯采用了国际流行的TCP/IP协议,效劳器采用了微软公司的NT操作系统,数据库采用的是微软公司的SQLServer2000,前端应用程序使用Delphi,VisualC++开发而成。
(2)实用性
一卡通系统应充分表达企业内部管理的形式和特点,各应用系统的开发,应做到功能完善、使用方便、切合实际、运作高效。
(3)平安性
系统采取效劳器上安装防火墙软件、网络数据库备份、管理人员分级按权限操作、实时更新黑名单等多种有效措施,确保整个系统的平安性。
(4)扩展性
系统在容量和功能上不仅能满足目前用户的需求,而且也易于扩展以保障用户今后的扩容和晋级,如:
系统可以灵敏增设信息点,利用Web查询支持模块和Internet网,实现远程快速查询。
2.3、一卡通系统数据流特点
如一卡通系统网络数据流示意图所示,一卡通系统的数据交换方式可分为两类:
(1)业务数据流:
它是指一卡通子系统内从效劳器到工作站,工作站到效劳器及各工作站之间的数据流,通过大厦局域网进展传输。
一卡通系统的业务数据流都触发对数据库的某种操作。
由于一卡通系统的各个模块功能可能分布于不同的部门,为使这些模块之间的数据同步和实现快速高效的WEB查询,中央数据库是必须的。
同时,为了减轻效劳器的负担,又要尽量做到数据的分布式处理。
这使一卡通系统的数据库分为两局部:
?
1?
中央数据库:
位于效劳器上。
?
2?
本地库:
运行在各管理子系统工作站上。
本地库与中央数据库之间的同步数据流有三个方向:
a)中央数据库------?
本地库;
b)本地库--------?
中央数据库;
工作站
一卡通系统网络数据流示意图
效劳器与各工作站的通讯模块
中心数据库
基于socket机制通讯
效劳器
双向业务数据流
任意支持TCP/IP协议的网络
工作站与效劳器的通讯模块
双向业务数据流
工作站与本机设备的通讯模块
单向控制流
单向控制提取流
PK控制设备
c)本地库--------?
本地库;
而发生中央数据库向本地库的数据流动有一个必要的条件:
某一个功能模块操作了影响其它模块运行的数据,比方发行了一张新卡、挂失了一张卡等等。
这样,一卡通的业务数据流可以总结如下:
某一个功能模块对公用数据项的操作触发了并行的业务数据流。
(2)控制数据流:
工作站与其所带设备之间的控制数据称为一卡通的控制数据流,通过RS-422/485总线进展传输。
由于一卡通系统可能控制到数以千计的门禁、消费机、停车场控制器等等设备,控制方式包括以下几种:
a)控制本机设备;
b)控制本局域网其它机器的设备;
c)控制异地异网设备;
这样,控制数据流有以下几个方向:
a)本机----?
本机设备;
b)本机----?
本局域网其它主机------?
设备;
c)本机----?
本地网络---?
异地网络---?
异地主机-----?
设备;
第一个控制流是纯粹的控制数据,它在某一主机本身的422/485总线网络上流动。
其它两种都存在中间过程:
事实上,控制数据首先变成网络业务流数据,然后在目的主机被解析复原成控制数据,再通过目的主机的422/485总线网络流到设备。
同时,对相关设备的操作也会导致对此设备相关数据库表项的操作。
这样,控制数据流与业务数据流被同时触发。
这要求网络系统必须保证数据的可靠传输外,还要提供相应的技术手段,可以实现业务数据流和控制数据流的解析。
同时,还要保证开放性、先进性和与其他系统的兼容性。
2.4、软件体系架构
从内部组成上看,一卡通软件由以下几大模块组成:
(1)设备通讯模块:
用于各控制主机与其所控制设备之间的通讯;
(2)网络通讯模块:
用于各模块之间在网络上的数据通讯,基于TCP/IP协议和socket机制。
(3)中心数据库:
储存一卡通系统所有的数据表;
(4)本地数据库:
储存本工作站所需的数据表;
(5)数据库操作模块:
对数据库操作的存储过程和触发器〔位于后面〕;
(6)web查询支持模块:
支持网络查询的模块,基于HTML机制。
从功能上看,一卡通软件由以下几局部组成:
(1)设备管理子系统:
用于管理一卡通的所有设备,包括主机、控制设备等等,负责设置其各种通讯参数,包括主机号、串号口、波特率等;
(2)门禁管理子系统:
实现电子门锁控制,出入时间记录;
(3)消费管理子系统:
对内部员工消费实现统计、查询;
(4)考勤管理子系统:
对内部员工施行考勤统计;
(5)停车场管理子系统:
对进出大厦停车场的所有车辆实现集中控制和管理;
(6)卡片发行子系统:
在一卡通施行的范围内进展各类受权操作;
(7)访客子系统:
用于一卡通系统所需公司、部门来访人员受权管理和查询;
(8)电梯管理子系统:
用IC卡实现电梯门、楼层自动管理。
单向控制数据流
本地数据
被控设备
设备控制模块
中心数据库
双向业务数据流
2.5、门禁管理管理子系统
2.5.1、门禁系统构造图
2.5.2、门禁功能
1)系统容量大
整个系统管理的人员可以管理超过1000000人,详细到每个门可管理3000人进出,系统可以同时管理并处理上万个门禁点的实时数据〔包括读卡、按钮、各种报警〕。
2)简便易学、明晰鲜明的软件架构设计
全中文WindowsXP风格软件操作界面,无需专业知识即刻轻松掌握,培训学习更加轻松.远离国外品牌繁琐复杂的操作培训
3)无缝兼容Wigand协议输入设备
核心科研机构、财务部门、数据机房等涉及金融、科研机密的高平安门禁,万一卡片遗失没有及时挂失,给不法分子可乘之机,财产的失窃、科研人员的研究成果泄密,将给用户单位造成不可挽回的损失,凡在平安级别高、人员少的门禁,披克建议:
1、密码读卡器,实现卡+密码方式双重认证
2、读卡前端采用指纹、面部、虹膜等生物识别
披克所有门禁系列产品都无缝兼容Wigand协议输入设备
4)多级权限控制
系统管理员:
在登陆系统软件时,需要输入用户名、密码,系统管理员可以设置多级操作管理权限。
操作员:
操作员又可分为多级管理权限,系统管理员可针对不同平安等级的操作员在同一管理工作站上设置不同级别的操作权限,根据实际要求其管理权限可以到达无限个,即从整个一卡通操作、修改权限,或只能查看某项信息。
假设某操作员被制止使用某项功能时,该操作员登陆系统,系统会自动屏蔽该项功能。
5)多种受权方式
为了方便操作,系统设置了多种受权方式,大大进步了工作效率。
多人受权:
一个设备同时对多个用户进展受权。
多门受权:
一个用户同时下载到多个设备。
复合受权:
多个设备同时对多个用户进展受权。
6)无限级用户管理
用户管理采用树形构造,无级别限制〔如集团公司、公司、分公司、办事处、部门、小组、人员等〕。
7)分区用户管理
卡片可以在物理上采用分片区管理〔读卡控制设备〕,实现对持有卡片的人员进展跟踪、定位、限制活动区域、设置出入道路等等。
8)可编程节假日
节假日可予先编程,按天、月、年份甚至超过一年输入,假期可准确到半天。
9)可编程时间段
系统支持9种类型的时间段,每种类型包括3个时间段,每个时间段的起始值任意定义。
通过时间段的设置,可根据用户的使用权限设置在什么日期,什么时间,可以通行那扇门;并且可以设置系统自动布防、撤防的时间。
10)常开、常闭
系统对所有门均可设定门的正常开启时间、常开时间、常闭时间、特定报警时间等。
11)设防、撤防
系统对所有门均可设定定时报警时间与非报警时间即设防、撤防。
设防报警形式可分:
连续报警〔普通、特殊〕、可调时间报警〔1-60秒〕。
12)开门方式
支持多种不同的开门方式如:
卡and密码、卡and指纹、卡or密码。
13)多门互锁
支持多门的互锁功能,许多重要通道设置有两道门,要求两道门予以互锁,以方便有效地控制尾随或者秩序进入.当第一道门以合法方式被翻开后,假设此门没关上,那么第二道门不会被翻开;只有当第一道门关闭之后,第二道门才可以被翻开。
同样的道理,假如第二道门没有关好前,第一道也不予以读卡翻开.同样假如可以启用三道门、甚至更多门的互锁。
14)多卡认证
对于某些平安级别要求很高的场合,在开门时必须有多人同时读卡。
即采用多卡组合认证开门方式。
如银行金库门,需要有行长、保安员、押款员、财务等人员,全部到场且在规定时间内同时读卡,才能翻开金库门.,确保金库的平安性。
15)防反潜〔可选〕
从一个门进入某区域,从另一个门分开该区域,读卡记录必须有严格的对应关系,从而可以限制、规定人员挪动的道路、方向,违背线路规那么时产生报警等等。
区域之间有多个门,也可以实现防反潜,即区域防反潜。
16)防尾随〔可选〕
进入未读卡,尾随别人进来,出门读卡时系统就不准他出去,假如出门未读卡,尾随别人出去,下次就不能读卡进来。
.
17)防胁迫
在人员被劫持的情况下,可以通过输入反胁迫密码,本地不会出现声光报警,此时门被正常翻开,同时系统不动声色地将被胁迫的报警信息发送给监控中心电脑、驱动报警、通知管理人员,以便保安人员及时采取措施。
18)人员定位
根据读卡信息,可以迅速确实定持卡人所在区域,以便追踪人员读卡途径,统计在某个区域内的人数。
19)照片比对
当持卡人读卡时,电脑可以实时显示持卡人照片及身份档案,通过监控系统实时监控持卡人,由保安人员进展比对,以确认读卡人身份,增强门禁系统的平安性。
20)图标列表实时监控
系统可实现图标列表实时监控,每屏可同时监控81个门〔总数不限〕,也可根据需要选择局部门禁图标列表进展监控;每个门的相关状态可通过图标颜色〔图标状态包括15种〕的变化及报警声音〔不同状态可由用户自定义不同的声音〕的不同来判断;其信息包括:
常规信息:
刷卡开门、密码开门、按钮开门等信息。
非法信息:
非法卡、非法用户、胁迫开门等非法报警信息。
报警信息:
门磁异常、受权用户开门不成功等报警信息。
连接信息:
监控当前各门禁设备的通讯状态〔正常、报警、线路短路、线路开路等〕。
遥控信息:
软件开门及撤销报警等的操作情况。
21)电子地图实时监控
系统可通过多层动态电子地图来实现实时监控〔最多可分5级,每级可分99层〕,可在图上显示每个门的开、关、报警等情况。
当门被翻开或关闭,开门时间超时,报警点被触发等事件发生时,动态电子地图会通过图标、声音的变化显示事件发生的位置、状态等。
这样可以方便保安人员迅速理解报警地点、报警类型,以方便做出解决措施。
系统可显示报警监视的建筑物平面图和示意图。
系统具有各种矢量图形导入接口,操作方便。
系统可实时控制报警系统监视图。
电子地图可实现无级缩放。
22)多种集成方式
门禁系统可通过OPC、ODBC或SDK等多种集成方式,来实现与楼控自控〔包括翻开/关闭电梯、通风、空调、照明等〕、消防、安保等弱电系统的集成,到达真正的智能化管理。
23)远程维护
门禁系统能提供远程检测程序及远程下载工具程序,维护人员无须到设备现场即可获知设备使用状况及进展程序更新。
24)信息记录及查询
门禁信息包括系统故障、设备信息、用户信息、开门/关门动态信息、门状态信息、报警信息、操作记录信息等。
可根据所选设备及用户,提供多种查询方式及报表输出。
系统对文档的整理采用了世界上较先进的排序和查询算法,因此系统操作员可以将持卡人资料进展快速分类排序,并可对资料的任何内容进展单一对象或域的查询。
假如在查询中无匹配的记录,系统可在3秒内显示没有相匹配的记录的提示。
25)报警事件查询
2.5.3、操作日志
系统对所有在屏幕上进展的各种操作及报警确认等,都保存详细的日志并生成相应报表。
1)紧急情况预案
对于大型门禁系统,应具备完善的应急措施,以确保系统的稳定运行和出现紧急情况时符合消防和安防需求。
详细措施如下:
(1)门禁系统控制器集中在配线间,通过UPS集中供电,当出现停电意外时,自动切换为UPS供电,以维持系统的稳定运行机制
(2)当管理软件出现崩溃、管理电脑系统死机时,门禁系统自动转为脱机运行。
●在大流量人群出入口,设置门禁形式为常开,以减少人流堵塞。
●当发生火灾时可扩展实现联动输出与楼宇自动化、闭路监控、防盗及消防报警等系统联动,平安有效的保障人员、财产平安。
●当发生匪警时可通过胁迫密码及时通知中心以降低事故的发生率。
●采用通电开门型电锁,以防止停电时或人为断电时财产和平安受到损失。
〔3〕电锁集中一根电源线供电,
升级会员 