1、在可管理性方面,需要具备以下几点:1机架式机箱,标准19;2客户端管理软件能够方便地安装到流行的操作系统上(如Win2K8 R2等);3提供有效的关于用户、流量等的报表、统计工具;4提供有效的备份恢复手段;5提供有效的故障报警手段;6提供有效的系统手段并为通用的工具(如OpenView,Tivoli)提供接口。7系统的配置管理方便,系统报告的可用性强,能提供完善的访问统计和流量管理;8能够提供GUI的良好的维护界面和日常维护方案;9加密通讯,保证安全的设备管理1.5存储技术目前存储市场主要有三种方式:DAS(Direct Attached Storage)、NAS(Network Attach
2、ed Storage,网络附加存储)、SAN( 存储区域网)。1.5.1DAS存储传统的直接存储的模式DAS是直接将存储设备连接到服务器上,一方面,当存储容量增加时,这种方式很难扩展;另一方面,当服务器出现异常时,会使数据不可获得。1.5.2NAS存储NAS网络附加存储,即将存储设备连接到现有的网络上,提供数据和文件服务。NAS服务器一般由存储硬件、操作系统以及文件系统等几个部分组成。简单的说,NAS是通过与网络直接连接的磁盘阵列,具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。NAS将存储设备通过标准的网络拓扑结构连接,可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户
3、设计的、专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此使整个系统的管理和设置较为简单。其次NAS是真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接。因此,用户选择NAS解决方案,原因在于NAS价格合理、便于管理、灵活且能实现文件共享。1.5.3SAN存储SAN存储区域网络,即通过特定的互连方式连接的若干台存储服务器组成一个单独的数据网络,提供企业级的数据存储服务。SAN是一种特殊的高速网络,连接网络服务器和诸如大磁盘阵列或备份磁带库的存储设备,SAN置于LAN之下,而不涉及LAN。利用SAN,不仅可以提供大容量的存储数据,而且地域上可以分散,
4、并缓解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列,不管数据置放在哪里,服务器都可直接存取所需的数据。SAN存储是市场主流的应用最多的一种存储技术,SAN存储部署相对前两种存储部署复杂,但SAN存储具有极大的灵活性、可扩展性、数据可维护性、数据的备份和容灾。1.6存储磁盘阵列磁盘阵列用于大量数据存储,包括数据库、文件、共享资源信息等,并对存储的数据提供了安全。在硬件上,磁盘阵列采用了设备冗余设计,提供热插拔技术,可在线更换磁盘、电源、风扇、磁盘等;在软件上,磁盘阵列采用RAID0,1,5,6,0+1,根据实际情况可选用相应的算法,对数据进行相应的保护。当一块磁盘
5、出现故障后,磁盘阵列将提出警报,只需要更换故障磁盘,磁盘阵列将通过RAID算法将数据自动恢复,这些是由磁盘阵列自动完成,不需要服务器的干预,也不会影响系统的数据读写。1.6.1存储阵列优势1.数据的高可靠性2.提高数据的传输效率3.提高数据的容错能力4.提高数据的吞吐量5.提高存储系统的冗余性6.提高磁盘存储的稳定性7.提高磁盘高可用性8.加强磁盘的可维护性9.完善数据备份1.7设计思路本方案的总体设计思路如下:本次项目中服务器、存储网络架构采用SAN网络架构模式,通过接入原有的FC交换机完成服务器、存储的网络连接,存储设备采用共享式存储完成服务器共享连接,服务器共享存储有效地提高了数据的高效
6、传输,确保数据的可靠性热性传输。服务器设备部署将根据现场实际业务需求灵活性进行部署。SAN网络架构式存储有效地稳定服务器、存储的部署,突破了传统式存储网络架构,增加存储架构部署的灵活性、可靠性、可扩充性。有效地增加了服务器、存储数据的安全性和数据备份 。1.8戴尔存储器可靠性设计1.8.1数据高效保护戴尔存储磁盘阵列采用高效的磁盘阵列级别,满足高效的数据业务保护模式,即使有块硬盘出现硬件故障,或是硬盘无法运行,都不会影响数据业务的运行。保证数据的完整性,保证数据的高可用性。同时戴尔的备份解决方案旨在实现数据备份流程自动化,提高可靠性和存储效率,以及更大限度延长IT系统正常运行时间。同时还能够简
7、化运营操作。1.8.2存储高效性减少您的数据占用空间和成本;使创新重新焕发活力。采用新型存储设计理念更好的发挥存储在实际业务当中存储业务的高可用性及高可扩展、高集成的存储需求,满足业务的可用性。1.8.3灵活机动用更低的成本,在复杂性更少的情况下更大程度提升您数据的可用性。处理数据的灵活性及使用数据的可靠性,以高效、灵活的设备功能满足业务数据的调用。1.8.4远程复制在必须随时保持信息可用性的环境下,能否经济、可靠的保护和共享数据中心的信息显得至关重要。而以最经济有效的方式将数据复制到远程站点,不论是数据的迁移、分配还是保护,则成为数据中心的“必备”功能。不幸的是,当前许多的容灾(DR)和数据
8、复制解决方案不仅管理复杂,在性能方面大打折扣,还增加了很多不必要的成本。戴尔MD存储 Remote Copy(远程复制)是一项独有的复制技术,能够让用户更经济地保护和共享任意应用数据。戴尔MD存储 Remote Copy(远程复制)凭借精简复制技术,使中高端阵列融为一体,还消除了专业服务的需求,从而显着降低了远程数据复制和容灾的成本。戴尔MD存储 是首家支持中高端存储阵列多站点容灾的存储厂商。因此,无论是云服务供应商还是企业客户,都可以通过选择戴尔MD存储 来满足数据复制和容灾的需求,以大幅降低设备成本。有了戴尔MD存储 独有的经济性,支持Synchronous LongDistance(同步
9、远距离)复制的Remote Copy(远程复制),为戴尔MD存储 客户提供了一种全新的、经济的多站点选择,可在保证完全的距离灵活性的前提下,实现短的恢复时间目标(RTO)和零数据丢失的恢复点目标(RPO)。Synchronous Long Distance(同步远距离)复制不仅能提供同步容灾的数据完整性,同时,还将同步复制的距离(包括跨越洲际距离的两地)外延到传统只有异步复制才能实现的距离。并且,戴尔MD存储的技术不会增加客户使用和管理的复杂性,也无须考虑以往采用整体式存储架构厂商多目标容灾产品所需的专业服务,还能将成本降低一半。1.8.5增强业务快照提供了数目更多的恢复点,提升了性能和占用空
10、间 技术优势 更容易制定时间表备份 单一的保留点简化了快照管理 支持了8倍多的快照 (128个) 业务提升 通过更多的快照提升了RPO 提升了存储的效率 通过管理软件实现更快的恢复 提升了服务等级和恢复能力 1.8.6虚拟化优化VAAI将特定的存储操作从服务器转移到存储阵列。这提升了扩展能力和虚拟化的效能,因为操作在存储内直接进行,而不需要再通过主机。提升性能最多达 46% 改善了部署新环境的时间 1.8.7精简配置自动精简配置 提升了存储资产的利用率 需要时再购买更多容量,降低了成本 不需要再去猜一个应用真正需要多少存储 显着的提升了存储利用率 只需要建立卷时的简单的一次操作管理 自动增加使
11、用空间的配置 自动精简配置需要使用动态磁盘池(DDP) 1.8.8动态磁盘池多种方式来建立存储分层 可以在同一个阵列里面混合使用传统的硬盘组(RAID)和DDP 建立不同的硬盘池,满足不同的需要 例如: 高性能的硬盘组(15k, SSD) 和高性能的容量池 基于最低配置与性能法则 保护数据,兼顾性能 卷的配置可以满足不同系统的要求 跨越一个大的硬盘池来实现动态的分布数据,空余空间和保护信息 动态的重建段和重分布数据来实现平衡 在硬盘故障的时候能很快速的恢复到优化状态之下。 (所有的硬盘都参加了重建 ) 1.8.9固态硬盘读缓存固态硬盘缓存将数据从机械硬盘的卷转移到固态硬盘,以实现主机的读或者写
12、。随后的主机读将会从固态硬盘实现,而且以比直接读机械硬盘更快的响应时间来实现。1.9存储结构设计分类1.9.1DAS存储架构直连式存储与服务器主机之间的连接通道通常采用SCSI连接,随着服务器CPU的处理能力越来越强,存储硬盘空间越来越大,阵列的硬盘数量越来越多,SCSI通道将会成为IO瓶颈;服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限。DAS存储设计有一定局限性,缺少服务器存储连接的灵活性,无法满足用户大范围、大面积的服务器存储的部署,同时DAS存储的扩展性相对小,无法解决用户海量存储要求及存储冗余性要求。1.9.2DAS存储物理结构图DAS存储系统结构图1.9.3SAN
13、存储架构中心数据管理系统推荐的基于存储区域网的解决方案中,当整个系统有大量数据的存取需求时,数据完全可以通过SAN网络在相关服务器和后台的存储设备之间高速传输,而且服务器可以访问SAN上的任何一个存储设备,提高了数据的可用性。SAN对于网管中心系统的优势主要体现在: 集中式管理:分布式的设备,包括主机系统、存储系统、交换机和光纤适配器等等,均可以集中管理。整个系统的数据备份和恢复工作也可以统一集中控制,确保了数据的安全性。 企业备份:备份程序得到简化,磁带子系统可以被多个主机服务器所共享,而且备份时不会占用局域网LAN带宽,即所谓LAN-Free备份。而业务数据容量通常比较大,LAN-Free
14、的备份使整个系统不会被阻塞。 高可用性和灾难恢复:可以在多台服务器和存储设备上建立任意两点间的连接。能形成一个被多个服务器通过多条路径访问的共享存储池,从而导致了更高的可用性,保证业务不间断。 数据共享:分布式服务器可以访问一个大的集中管理的存储子系统来运行各种数据共享应用。 旧有设备投资保护:通过组成高可用性能的SAN存储架构,可用大大提高旧有设备的数据的安全级别, 多平台支持:该方案使用户能迅速、方便地建立、整合和管理其多平台的存储环境,让用户对其异构存储局域网拥有无限的扩展能力、管理能力和百分之一百的可用性。1.9.4SAN存储物理结构SAN存储系统物理结构图1.9.5NAS存储架构NA
15、S(Network Attached Storage)网络存储基于标准网络协议实现数据传输,为网络中的Windows / Linux / Mac OS 等各种不同操作系统的计算机提供文件共享和数据备份。支持24小时不断电BT、FTP、HTTP、eMule 及 NZB 下载;适用范围:满足那些希望降低存储成本但又无法承受SAN昂贵价格的用户需求,具有相当好的性能价格比。1.9.6NAS存储物理结构图1.10存储管理存储管理主要是对系统总容量来进行合理化分配的。存储管理包括:系统管理信息,存储管理,虚拟存储池管理,NAS存储管理,创建DVR存储,更改DVR存储,WORM存储管理,存储设备配置及配置
16、备份。1.10.1存储空间统计存储空间统计主要是方便用户通过该界面定时得到磁盘空间的各信息。用户可以在该界面选择预设时间,及其使用策略。存储空间统计能有效地帮助管理员了解存储系统空间状况,有效地对存储系统后期扩容及存储使用管理提供好效的参考意见。1.10.2空间管理空间管理主要是方便管理员对存储空间进行LUN的分配、创建、扩展、重命名,删除及克隆。存储空间分配信息本部分显示当前存储配置信息,包括存储系统总容量,系统空闲容量,当前存储空间容量,虚拟存储池每个磁盘阵列总容量和空闲容量,页面最下面表格是当前存储空间详细使用信息;其表格中LUN的ID号唯一标识一个存储空间;否则创建LUN空间时会分配失
17、败;块的大小指单个数据存储单位的大小。当前存储空间容量 所有可以供存储使用的存储空间大小。单位是MegaByte (MB)。 1MB大约为1x106个字节。当前存储系统的分配空间大小 已经分配给LUN的空间当前存储系统的剩余空间大小 剩余的可以供新的存储的LUN使用的空间大小。LUN的名称 管理员使用的用来记录LUN的用途的标记。例如:database。该名称只可以由字母,数字或者下划线组成。LUN的ID 该ID由存储系统自己生成,它可以来唯一的确定每一个LUN。即每一LUN有一个唯一的LUN的ID。LUN的大小 该LUN的大小。单位为MegaByte。LUN的使用状况 标记当前LUN的使用状
18、况。包括“空闲”或者“被使用”,或者“DVR使用”状态。LUN的管理管理员可以方便地对LUN进行删除、扩展和重命名操作。1.10.3快照管理创建快照1、快照的功能快照是指硬盘卷在一个时间点的镜像,对建立快照时的状态做记录,可以对以后发生的操作进行回溯,恢复被更改的文件。2、快照的建立在“快照界面” 输入快照名称点击快照创建按钮,即可创建快照。可以选择创建时间,调度策略来创建快照,成功创建后的信息将显示在快照策略配置表中。3、建立快照注意事项:A、快照的要求:首先需要在“空间管理”中创建空闲LUN,并为其分配容量,再建立快照。否则会提示操作失败。1、后一次建立的快照必须比前一次容量大,否则会失败
19、快照使用快照一经建立,系统立即对当前内容进行备份。用户可以访问快照的内容,建立快照时。访问映射的网络盘,您可以看到在建立快照时整个NAS的完整镜像,可以对这个镜像作读、写操作,从而恢复被更改的文件。1.10.4存储系统管理在系统管理界面,管理员可以进行的操作为:1、进行系统注册,功能注册2、更改存储管理员的密码3、修改系统时间4、添加E-mail报警5、系统更新6、SNMP配置7、SNMP-Trap配置8、系统配置1.10.5存储日志管理在日志管理界面,管理员可以进行如下操作:1、通过日志管理来看服务器对存储设备的操作情况及设备的性能,查看磁盘空间信息。2、搜索操作及其性能日志,统计信息。3、
20、清空操作及其性能日志,统计信息。4、下载系统日志,下载维护日志,统计信息。管理员可以通过对日志的查找及日志分析可对存储设备进行一次系统性地的设备评估,确保存储设备处于健康状态。1.11系统故障异常处理1.11.1系统故障在存储系统内部,有一个内部的系统程序在不断的运行。当它发现系统出现故障的时候,就会通过两种方式报警:网页报警和警铃报警。1.11.2系统故障报警状态网页:系统首页和网页上的系统状态会从“系统正常”变成“系统错误”, 并且显示为警告的黄色。警铃:系统警铃报警,发出一长两短的报警声。每一次报警之间有时间间隔为5秒中。例如,一长两短停顿5秒一长两短停顿5秒1.11.3故障处理方法确认
21、系统确实故障,两种报警系统都启动。在控制中心首页上,点击“关闭警报系统”来停止报警声。(可选)中断与该存储相连的FC 连接,停止一切对该存储的访问。在控制中心首页上,点击“重启系统”。存储重新启动,它会在下一次启动的时候,自动修复故障。在系统重新启动后,如果修复成功,控制中心网页上显示的信息将为“系统正常”。如果修复失败,系统会继续报警。此时,请与技术支持联系。1.11.4RAID子系统故障在存储系统内部,还有另外一个内部的RAID子系统程序在不断的运行。当它发现系统出现故障的时候,会通过警铃方式报警。因为当RAID子系统故障的时候,例如,RAID系统中一个磁盘失败,整个存储系统一般来说还是可
22、以正常工作的。所以在控制中心的网页上显示的系统信息仍然为正常。1.11.5系统故障报警状态系统警铃报警,发出两长一短的报警声。每一次报警之间没有时间间隔。例如,两长一短两长一短.网页: 主系统网页无改变, 而磁盘阵列子网页有报警信息。1.11.6故障处理方法1确认系统确实故障,警报声不断。2在控制中心首页上,点击“关闭警报系统”来停止报警声。3进入阵列管理界面,参照阵列管理软件手册查看阵列硬盘状态,进行相应的修复工作。1.12存储磁盘柜扩容设计1.12.1扩容说明针对于xxxxxxx项目中的存储磁盘扩容项,采用本次采购的磁盘柜设备进行存储磁盘扩容,存储磁盘扩容采用高效、高可用、稳定的扩容原则,
23、在满足本次磁盘扩容的内容时应尽量不影响后期存储磁盘的扩容,在进行存储磁盘扩容时尽量避免潜在的风险及安全隐患,严格按照存储磁盘扩容官方手册执行。1.12.2扩容系统建设原则由于系统目前承受较大的业务压力,本着用户服务第一的原则,新系统的建设应严格遵循以下设计原则:1.安全性原则?任何操作严格确保不对原有数据产生任何不利影响,实现平稳过度2.最大限度减少业务中断间隔3.应通过周密设计,使原有系统向新系统的过渡一次成功,最大限度减少对业务的影响?4.预先测试的原则?为减少操作的风险,所有步骤应在测试环境中模拟,并依据测试结果执行步骤。5.尽量减少原有系统改动的原则6.在向新系统过度期间,原有系统尽量
24、减少任何修改?)在条件许可的情况下,预先进行数据备份1.12.3规范性与标准性统一标准是建设平台的最基本要求,是网络互联互通、信息共享交换的前提。要按照统一的规范进行规划和设计,严格遵循有关信息系统安全管理的规定及建设规范。1.12.4统筹规划项目规划要统一设计、统一标准、统一规范,项目建设统一规划、分步实施确保存储磁盘扩容的可行性与可使用性。2.一卡通系统总体设计方案2.1门禁系统简介随着信息化的普及和人们安全意识的增加,门禁系统也越来越被重视,门禁系统的使用极大的提高了身份识别的速度和正确性,使用门禁系统的统计功能和功能大大的提高了工作效率。智能卡门禁管理系统,主要是对通道进行安全、有效的
25、出入控制。门禁系统主要分为:出入查验控制、电子锁门禁控制、门锁、通道机控制。门禁控制器内置大容量存储器;即可联网工作,实时门禁控制器工作状态,也可脱网工作,明确记录每次打卡开门情况,联网时传回主机。控制器完成采集和处理读卡器读取的数据并下达开关门命令等操作;并且与管理软件通信,把信息上传到电脑的数据库,各控制器应设有可靠的单片机,可保证即使管理中心出现故障时,它们也能独立工作。每次开门记录均可明确分为合法开门、非法开门和试图开门等详细情况,以备管理人员随时查询;完善的授权认证机制,各类持卡人员进行有效的出入控制;卡片采用三级加密认证方式,几乎无法伪造。门禁系统是基于以太网模式工作的网络化的IC
26、卡门禁系统,系统由ORACLE中心库和SQL本地数据库、门禁系统、通讯采集程序、门禁控制器、读卡器、门磁、电控锁、开门按钮等软硬件组成。人员在出入口读卡器上读卡,如卡有效,控制器会打开电子锁,如果该卡不被允许,读卡器和控制器均会报警,以提示管理人员,同时电子锁将不会打开。2.1.1机构总体图2.1.2功能简介 门禁控制器有TCP/IP、GPRS、CDMA多种联网方式可以选择。 可根据时间段进行控制,如宿舍门可设定卡控开门时间和自由出入时间。 可查询未上传的纪录和当天打卡人次。 实时时钟显示,刷卡可以显示卡片使用者的姓名,支持2-4字的中文名称。 支持脱机验证和联网验证两种模式运行。 数据存储量
27、大,可以存储10万条刷卡纪录,具有断电后数据保护功能。数据保护可达到10年。 在线升级,支持远程下载,在线更新系统软件。 门禁控制器完成对门锁的通讯和控制,具有防止跟随和防潜回功能。 可根据各种情况设置人员的门禁权限,包括不同时段,不同的门禁点等条件。 可根据情况设置门的状态,包括安全状态,休眠状态,常开状态等。每天十二个禁行时段可自由设定到每个用户;内置、外接读卡器,可实时区分进入、外出人次数; 系统容量可随后台数据库卡数量增大而定。每张卡具有唯一性,不可复制。 系统可任意对持卡人的使用时间,地点进行设定,对非法进入行为系统报警。 可通过采用带密码的读卡器实现读卡加密码或者加指纹开门双重功能
28、。 可分别记录门控器的用户进门、用户出门,限行时段不开门、节假日不开门、紧急状态不开门、非法卡不开门,防拆报警、门磁异常报警等不同记录。2.2指纹识别系统指纹认证系统以智能卡为存储介质,采用智能卡内嵌指纹认证技术进行电子身份认证,通过指纹认证技术判定个人身份。利用“智能卡+指纹”认证的模式,可以有效地判定卡与持卡人之间的唯一关系,杜绝在门禁、一卡通、会议签到、考试监管、学生报到注册等需要身份认证的场所中的“代打卡”现象,提高身份认证的安全级别。智能卡:电子身份认证,用以判定卡的合法性和有效性指纹:生物识别技术的身份认证,用以判定个人身份2.2.1指纹验证流程当指纹一卡通机检测到卡片后直接从卡上获取预先采集好的用户指纹模板信息,和指纹识别模块当前采集到的手指模板信
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1