对外经贸大学存储容灾解决方案.docx

对外经贸大学存储容灾解决方案.docx

《对外经贸大学存储容灾解决方案.docx》由会员分享，可在线阅读，更多相关《对外经贸大学存储容灾解决方案.docx（11页珍藏版）》请在冰豆网上搜索。

对外经贸大学存储容灾解决方案

对外经贸大学存储容灾解决方案

     行业背景

    计算机网络信息系统近年来在社会生产和生活中逐渐发挥着越来越大的作用，基于计算机技术的网络信息系统在很大程度上改变了社会对信息的处理能力，使其得到了广泛的应用。

计算机的网络体系结构演变为浏览器/服务器（Browser/Server）模式，从根本上改变了信息获取和信息交流的方式，同时也正在潜移默化地影响着人们的思维和行为方式，最终促进社会的变革。

基于客户/服务器（Client/Server）模式的管理信息系统在网络中的应用极大地提高了工作效率，规范了网络的管理，减轻了人的负担。

    当今社会，保证企业持续与高效的运行，基础是对企业内外部数据的合理集中；充分共享；进一步的挖掘分析；并保证数据扩充的空间。

信息是全球商务环境的动力，它是今天各公司最富于动态性和最有价值的战略资产，目前正在随着全球网络发展而出现指数性的增长。

为在信息大战中大获全胜，您在今天和未来都必须拥有一个有效的战略来存储、保护、共享和管理您最重要的数字资产—您的企业数据。

    您需要一个能够有效利用您的存储资源和保持低拥有成本的计划，需要一个专为满足您的组织和应用的需求而设计的网络基础架构，需要一个战略来整合存储资源、增强数据保护和灾难抵抗能力并将存储成本和IT技能包括在考虑的范围之内。

    面对数据爆炸性的膨胀，企业正面临前所未有的存储挑战。

为了充分利用资源，减少重复投资，存储作为构成计算机系统的主要架构和电子商务的基础设施之一，不再仅是充当外围设备的角色，逐步从系统中独立出来，成为一个完整的系统。

存储虚拟化、存储资源管理、数据迁移和灾难恢复等存储应用有了广阔的发展空间，这些功能的实现，又都离不开存储管理软件。

企业存储信息，不仅仅是为了保存信息，而是要使用信息，为企业产生效益。

虽然我国信息化程度与发达国家相比有不小的差距，但日益蓬勃的信息化建设，使得国内对存储的需求量迅速增长。

    技术背景

    近几年来，存储、容灾已经成为信息数据中心建设的热门课题，很多存储、容灾技术也快速发展起来，用户也有很大的选择余地。

但由于存储容灾方案的技术复杂性和多样性，一般用户很难搞清其中的优劣，以确定如何选择最适合自己状况的存储容灾解决方案。

    数据复制的实现方式

    数据复制的技术有很多，从实现复制功能的设备分布可大体分为三层，分别为服务器层、存储交换机层和存储层（见附图）。

   1）服务器层的数据复制 

   在生产中心和灾备中心的服务器上安装专用的数据复制软件，以实现远程复制功能。

两中心间必须有网络连接作为数据通道。

可以在服务器层增加应用远程切换功能软件，从而构成完整的应用级容灾方案。

这种数据复制方式相对投入较少，主要是软件的采购成本；兼容性较好，可以兼容不同品牌的服务器和存储设备，较适合硬件组成复杂的用户。

但这种方式要在服务器上运行软件，不可避免地对服务器性能产生影响，选择时请注意。

   2）交换机层的数据复制 

   存储交换机技术的发展使交换机可以实现更多的功能。

很多原来由服务器和存储实现的功能现在也可在交换机层实现，比如存储虚拟化。

同样，现在有些厂家的交换机产品已经可以实现复制功能。

在生产中心和灾备中心都要部署这种交换机，并在交换机之间通过专用链路连接起来。

由于交换机可以管理和复制的数据是存放在存储层内的，因此，用户需要将生产数据都存储在交换机所连接的存储设备中，这样就可以实现交换机对数据的管理和复制。

目前使用这种技术的产品还不是很多，成熟性还有待提高，具有这种功能的交换机价格也相对较高，所以采用这种方案的用户比较少。

   3）存储层的数据复制

   现在的存储设备经过多年的发展已经十分成熟，特别是中高端产品，一般都具有先进的数据管理功能。

远程数据复制功能几乎是现有中高端产品的必备功能。

要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统，数据复制功能由存储系统实现。

如果距离比较近（可以在一个楼宇中），之间的链路可由两中心的存储交换机通过光纤直接连接；如果距离在200公里内，可通过增加DWDM等设备直接进行光纤连接；超过200公里，则可增加存储路由器进行协议转换途径WAN或Internet实现连接。

因此，从理论上可实现无限制连接。

在存储层实现数据复制功能是很成熟的技术，而且对应用服务器的性能基本没有影响。

在应用层增加远程集群软件后就可以实现自动灾难切换的整体容灾解决方案。

目前，这种容灾方案稳定性高、对服务器性能基本无影响，是容灾方案的主流选择。

我公司的存储容灾解决方案即是采用这种方式进行数据的远程复制。

   目前，容灾系统建设的成本投入还是比较可观的，用户在选择容灾方案时一定要结合自己应用环境和预算等实际情况做出决定，适合自己的才是最好的。

    项目需求分析

    环境分析

    针对对外经贸大学存储容灾项目的建设，首先对现有的网络环境进行调查分析，以保证能够充分了解应用需求，做到存储解决方案量身定做。

对外经贸大学目前的应用环境主要包括如下内容：

    1）存储应用单位包括对外经贸大学网络中心

    2）数据量：

现有的数据量为3T，现在想建设30T的存储服务于教学资源、vod、文件存储，其中采用10T作为备份空间；

    3）现有服务器数量为____台，考虑到业务的扩充，在本次存储项目中将会增加服务器____台。

服务器分布情况如下：

    4）应用环境主要是满足学校未来的教学资源、vod视频、文件存储、数据备份、原EMC系统的融合等；

    5）现有何存储或存储网络采用EMC的光纤存储，配备了16口的FCSwitch；

    需求分析

    根据对对外经贸大学目前应用环境的调查，以及需求的了解，当前系统存在的主要问题如下：

    1）部分数据放在服务器本地硬盘中，通过服务器自带的RAID卡实现RAID保护，一旦出现RAID卡故障，数据可靠性得不到保障；

    2）部分服务器与磁盘阵列采用FCSAN/IPSAN存储区域网络架构，虽然具备本地的备份、恢复措施，但是不能应对自然灾难（比如：

地震、雷击、水灾、火灾、海啸等）、基础设施灾难（比如：

机房电力故障、磁盘阵列硬件故障等）和软灾难（比如：

战争、蓄意破坏、严重的人为操作失误、系统软件BUG等）的中的任何一种，数据存在较大安全隐患，在灾难发生时无法保证对业务系统7*24小时的不间断访问；

    3）缺乏对存储的统一、集中式管理；

综合以上需求分析，对外经贸大学IT系统应该急需建立的是一套能够提供实时的数据保护、高度可靠的故障切换、无业务中断的系统容灾完善解决方案。

    设计分析

    根据对对外经贸大学的需求分析，在系统设计中我们突破了原先狭窄的群集HA和本地备份的概念，提供系统全冗余、无任何单点故障、以及数据和应用的异地容灾功能，使对外经贸大学IT系统真正没有后顾之忧。

规划设计以现有系统为基础，构架一个全新的数据存储模式，突出以数据为中心的理念；同时，兼顾考虑原有存储资源的合理利用，并充分考虑数据的归档和数据备份的扩展性，分别在本地和异地灾备中心分别假设一套存储系统，互为备份，相对独立，任何一地发生灾难都能保证业务的不间断访问。

    在系统设计中我们遵循以下原则：

    系统设计的前瞻性。

   充分考虑未来5至10年的业务发展的需要。

    系统设计的先进性。

   在经费和技术许可的范围内，引进、吸收和应用先进技术。

在系统管理上采用目前国际先进方案，在建立先进的存储结构的同时，获得较好的资料系统运行效率。

   开放性原则

   系统采用的各种硬设备和软件系统均遵循国际标准或工业标准及国际流行标准，符合开放性设计原则，使其具备优良的可扩展性、可升级性和灵活性。

    稳定性原则

     我们在采用国际先进的存储技术的同时，着重考虑了系统的稳定性和可行性，使系统的运营风险降低到最小。

这样，系统能够充分享受先进的存储技术带来的巨大收益。

    系统设计的经济性

     在满足所有需求的前提下，结合用户现有环境、网络设备和相关存储设备，使系统具有较好的性能价格比。

     可扩展性原则

     在硬件的选择上，配备稳定性高、易扩充的设备，适应平滑升级，保护现有投资。

     采用先进的存储技术，建立合理的存储机制。

这样，既可以获得系统最好的共享能力，又可以提高资料的访问速度，也有利于资料的集中与资料的归档。

     方案说明

    本方案推荐采用IPSAN架构，IPSAN存储技术，顾名思义是在传统IP以太网上架构一个SAN存储网络把服务器与存储设备连接起来的存储技术。

IPSAN其实在FCSAN的基础上再进一步，它把SCSI协议完全封装在IP协议之中。

简单来说，IPSAN就是把FCSAN中光纤通道解决的问题通过更为成熟的以太网实现了。

    IPSAN技术有其独特的优点：

节约大量成本、加快实施速度、优化可靠性以及增强扩展能力等。

采用iSCSI技术组成的IPSAN可以提供和传统FCSAN相媲美的存储解决方案，而且普通服务器或PC机只需要具备网卡，即可共享和使用大容量的存储空间。

与传统的分散式直连存储方式不同，它采用集中的存储方式，极大地提高了存储空间的利用率，方便了用户的维护管理。

    iSCSI是基于IP协议的，它能容纳所有IP协议网络中的部件。

通过iSCSI，用户可以穿越标准的以太网线缆，在任何需要的地方创建实际的SAN网络，而不需要专门的光纤通道网络在服务器和存储设备之间传送数据。

iSCSI可以实现异地间的数据交换，使远程镜像和备份成为可能。

因为没有光纤通道对传输距离的限制，IPSAN使用标准的TCP/IP协议，数据即可在以太网上进行传输。

    推荐采用RG-iS6200，它具有绝佳的价格效益比，应用在标准的Ethernet网络架构下的磁盘阵列储存系统。

结合了高速的64bitPowerPC933MhzRISC运算处理器给您无与伦比的超高数据存取效能。

可以帮助用户构建一个基于千兆IP网络的集中存储环境，解决用户数据迁移；数据共享；存储空间扩展等问题，并大大降低管理成本。

让用户能在IP网络环境下充分享受SAN环境带给用户的好处的同时，省去FCSAN所需的光纤网络的搭建成本，构建一个IPSAN的存储平台。

同时，还可以充分融合NAS存储设备到该网络中，进一步利用NAS设备的优越特性，连接到一个TCP/IP网络的直接寻址的存储库，通过块I/OSCSI指令对其进行访问。

   方案中我们推所荐使用RG-iS6200产品，它最大可支持2048TB容量，满足了客户日后数据量的不断增长。

方案中我们可以通过将磁盘阵列通过千兆以太网交换设备与各种主机相连，当在主机上安装适当的initiator后，就可以和存储设备连通。

通过不同的设置，可以使不同的主机访问各自不同的卷，也可用通过一定的文件共享机制，使不同的主机访问相同的卷。

    RG-iS6200的RAID单元支持0、1、0+1、3、5、6、10、30、50、60、NRAID、JBOD，可让您针对不同的环境应用来设定RAID的数据保护等级，其中提供了最新的硬件RAID6功能，在同一个逻辑磁盘驱动器（LD）里可以允许同一时间两个硬盘的故障，它内建于ASIC400的芯片设计让您在架构更高层级的数据安全防护上也享有稳定的传输效能。

除此之外，它支持了在线实时变更RAID数据保护等级的功能（On-lineRAIDLevelMigration），针对RAID5与RAID6之间来做移转，对于传输效能与数据安全防护的取舍考虑上，提供更灵活的选择。

同时可设定热备援硬盘（Hot-Spare）能有效的来接替损坏的硬盘机并自动重新建立原有的数据（AutomaticBackgroundRebuild）。

    针对异地容灾，灾备地点选择在本地或异地基本的原理和目的都是一样的，采用与本地磁盘阵列相同的配置，通过专线或者租用链路等方式接入到SAN网络中，实现本地关键应用数据的实时同步复制。

在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的镜像数据，该数据是本地生产数据的完全实时拷贝。

    对于校园网来说，建立的数据容灾系统由主数据中心和备份数据中心组成：

    其中，主数据中心采用高可靠性集群解决方案设计，备份数据中心与主数据中心通过专线相连接。

主数据中心系统配置主机包括两台或多台服务器以及其他相关服务器，通过安装HA软件组成多机高可靠性环境，数据存储在主数据中心存储磁盘阵列中。

同时，在异地备份数据中心配置相同结构的存储磁盘阵列和一台或多台备份服务器。

通过RG-iS6200的灾难恢复软件可以自动实现主数据中心存储数据与备份数据中心数据的实时完全备份。

    灾备数据中心必须满足以下条件：

（1）具备与主数据中心相似的网络、通信设置；

（2）具备业务应用运行的基本系统配置；

   （3）具备稳定、高效的电信通路连接主数据中心，确保数据的实时备份；

    （4）具备日常维护条件；

   （5）与主数据中心相距足够安全的距离。

                       方案拓扑图及说明

                      RG-S6200内部的连接图：

   方案特点：

    数据的海量存储

    数据集中式管理

    应用系统的异地容灾

    应用系统的高可用性

    IPSAN、FCSAN与NAS的融合

    支持多种系统平台的接入

    存储虚拟化（整合原有存储系统）

    重要数据的多重备份（镜像、快照）

    扩展性好、升级能力强，投资保护性好

    模块化、可扩展、无单点故障 

   方案说明：

    一：

方案中采用两台RG-iS-V2000虚拟化管理平台增加了性能和可靠性，采用了2台16盘位的存储磁盘阵列，共配置30块1000GSATA磁盘，容量达到30TB，其中10T作为备份空间，配置中采用性价比高的SATAⅡ硬盘（传输速率为3.0Gbps）。

由于RG-iS6200有着极大的扩展能力，所以不必担心由于应用系统的增加而产生容量不足的矛盾。

RG-iS6200包含免费的数据快照和数据镜像的功能软件，与网络中心的主存储和老存储能够融合。

如果需要，通过数据镜像软件，可以在RG-iS6200中保持两个盘柜的数据实时同步，为了进一步提高安全性，还可以对镜像磁盘作快照。

    二：

采用单独的存储网络来实现。

这样存储网络和内网隔离确保数据访问的安全性和由于数据访问造成的对内网的传输压力。

网络中心可以采用两台网络交换机，去除了设备的单点故障问题，同时确保了链路的冗余。

    三：

为了保证传输带宽和链路的安全，方案中采用多路径负载均衡技术（MPIO）。

每台应用服务器上都用两块千兆网卡，同时连接到存储设备的两个网口，这样就可以保证每台服务器2G的传输带宽，完全可以保证前端应用服务器对带宽的需求。

针对带宽要求比较高的应用系统，可以通过FCHBA卡连接到RG-iS6200的光纤端口上，这样保证了应用系统的读写带宽的要求。

实现IPSAN和FCSAN的融合。

由于数据传输都用两条路径，保证了链路的冗余，应用系统不会因为链路的故障而导致系统宕机。

   四：

镜像、快照搭配使用，双重保护数据安全。

在RG-iS6200上，通过镜像软件功能，将备盘柜中的数据与主盘柜数据实时同步，并且可以定时地对备盘柜中的磁盘做快照，一旦需要恢复某个时间点的数据，就可以直接通过快照来恢复，由于产生的快照数据量比较小，所以备份需要的时间比较短，有利于数据快速备份和恢复。

   五：

对于重要的数据库应用系统，可以使用两台服务器之间建立双机冗余，数据磁盘建立在磁盘阵列上。

由于引入双机的功能，数据库应用系统不会因为应用服务器的硬件故障或者系统维护而停机。

应用系统可以保证7*24小时的业务不间断性。

    六：

由于RG-iS6200是全冗余的架构，所有部件都可以热更换，所以可以确保在故障发生后及时的更换而不需要业务系统停机，同时由于数据的镜像，及时主存停机，也可以及时的将业务转移到备份存储系统，从而进行主存储设备的维护工作。

    七：

普通的数据，可以通过数据镜像和数据快照保存两份，而关键的数据可以通过数据镜像、数据快照、备份软件做出三份数据作为恢复使用。

这样不必担心数据丢失带来的不便。

    八：

针对再下一步需要对学生和教师提供网络空间的计划，可以通过增加磁盘或磁盘阵列轻松实现扩展，保证最小投资成本获得最大的利益。

由于本次设计采用2盘柜，具备32个磁盘插槽，其扩展容量可达32TB，如果将来有更大的容量需求，则可以通过增加磁盘柜（可增加到256个）的方式，其容量可以扩展至≥2048TB。

    十：

集中式的管理、无缝升级：

由于本次项目方案的设计都是采用同系列的产品，可以实现集中式的系统管理。

通过磁盘备份的方式取代了磁带库的方式，不但提高了备份的效率，而且避免了由于不同厂家产品之间分散管理的不便性。

另外，可以通过增加部件（如NAS引擎、控制器、磁盘柜、磁盘）的方式实现系统的无缝升级，避免了不同厂家产品的兼容性问题。

   部署容灾方案GDR（全球数据复制和恢复）

   设计和实施一个有效的，可靠的，完美的全球数据复制和恢复（GDR）系统需要仔细的计划，系统设计的不同方面必须被考虑到。

在实施之前，检验你的设计将会满足服务级别协议（SLA）的需求至关重要。

通过实施之前的全面测试和其后的持续监控，将会发现影响系统稳定的瓶颈和其它变化，从而帮助你预防其主要问题。

    一旦你设计完成了GDR系统，并且收集了所有的必要信息，你就可以开始根据你的设计标准配置你的GDR设置。

这里有两种可能的设置情况：

    使用两台新的RG-iS6200创建新的GDR设置

    在生产中已经存在并使用的RG-iS6200中增加GDR设置

    以下流程图概述了配置GDR设置的建议步骤。

   使用两台新的RG-iS-V2000即RG-iS6200创建新的GDR设置

    注意：

    建议在本地局域网内（本地站点）临时连接本地和远端硬件设备（RG-iS6200存储系统）来实施如下步骤和测试。

    1.为本地站点的RG-iS6200配置管理IP。

    2.安装并启动StorageProGUI。

   3.使用StoragePro建立本地站点目标。

   4.在站点中加入RG-iS6200，或者如果你使用群集，在站点中建立群集目标并在群集中加入两台RG-iS6200管理控制单元。

     5.为本地RG-iS6200配置ISCSI入口。

    6.如果使用不同的子网（一个用于本地站点，而另一个用于远程站点），请配置路由。

    7.确定防火墙已配置，从而允许ISCSI传输。

    8.在StoragePro图形用户界面内单击本地RG-iS6200图标，然后单击存储图标。

    9.检查本地RG-iS6200是否可以正确地看到磁盘阵列映射的LUN。

    10.根据你的设计创建卷（例如：

简单卷，镜像卷或条带卷）。

    11.主机通过ISCSI起始器连接来自本地RG-iS6200的卷。

     12.从服务器端校验所有基本的卷操作（写、读、拷贝、删除）是否工作正常。

    注意：

我公司存储建议测试在生产中将要使用本地V-Switch映射卷的相关应用。

   13.如果灾难恢复设计包括本地站点的一个RG-iS6200群集，请测试群集的故障切 换和恢复功能。

    14.一旦这些测试完成，请关闭应用并断开ISCSI起始器与ISCSI卷的连接。

    15.为远端RG-iS6200配置管理IP。

    16.使用StorageProGUI创建远程站点目标。

   17.在站点中加入RG-iS6200，或者如果使用群集，在站点中创建群集目标并在群集中加入两台RG-iS6200。

   18.为远端RG-iS6200配置ISCSI入口。

   19.单击存储图标并检查远端RG-iS620是否可以正确地看到磁盘阵列映射的LUN。

   20.你现在已经准备好配置你的GDR解决方案了。

在StoragePro图形用户界面内通过选择并创建GDR对，运行GDR对向导…向导通过一个直观的方式指导你完成GDR解决方案的实施。

    21.进行预生产测试。

    22.容灾系统正式实施。

   在生产中已经存在并使用的RG-iS6200中增加GDR设置

    注意：

    建议在本地局域网内（本地站点）临时连接本地和远端硬件设备（RG-iS6200存储系统）来实施如下步骤和测试。

由于当前的RG-iS6200将会离线，你应该为使用其映射的ISCSI卷的相关应用计划一段停机时间。

     1.为远端RG-iS6200配置管理IP。

    2.安装并启动StorageProGUI。

   3.使用StorageProGUI创建远程站点目标。

    4.在站点中加入RG-iS6200，或者如果你使用群集，在站点中建立群集目标并在群集中加入两台RG-iS6200。

   5.为远程RG-iS6200配置ISCSI入口。

    6.在StoragePro图形用户界面内单击远程RG-iS6200图标，并单击存储图标。

    7.检查远端RG-iS6200可以正确看到磁盘阵列映射的LUN。

    8.参考GDR手册并依照你的设计要求按照其介绍建立你的灾难恢复设置。

    9.进行预生产测试。

    10.容灾系统正式实施。

    在实施GDR之前，建议进行测试以便校验这些功能，并确保你的GDR设计是可行的。

这些测试需要在用户没有连接到ISCSI卷的情况下进行，直到GDR系统设置被完成（包括启动复制和完成初始数据同步）。

   优势特点

    RG-iS6200采用全冗余架构，没有单点故障，双控制器，双交换机，服务器双网卡连接，满足网络中心的高可用性。

RG-iS6200既支持FCSAN，又支持IPSAN，可以提供两者融合的解决方案，即可以满足学校目前的应用，又可以保护投资。

    采用RG-iS6200产品实现IPSAN，2个存储控制器，2台全千兆以太网交换机，组成全交换架构的存储系统。

存储控制器后端通过4条FC光纤通道连接磁盘阵列柜。

存储控制器前端经由全千兆以太网交换机连接服务器。

    RG-iS6200是一套SmartStorageSystem——S3智能存储系统。

是在标准以太网环境下，基于iSCSI标准，通过“存储虚拟化交换”技术对存储设备的全面管理，整合标准FC、SCSI和iSCSI接口的存储资源，提供了一个移植简便、业界领先的扩展性、性价比杰出、安全可靠的企业级IPSAN解决方案。

    技术成熟节约成本

    IPSAN的优势是显而易见的。

IPSAN可以利用无所不在的IP网络,