9.3 IP SAN 容灾及备份方案
9.3.1 需求分析
用户现有的环境拓朴图如下:
图9-6用户现状
用户现有的系统不具备数据保护功能,在大楼内部任一台服务器或网络系统出现故障,都会造成数据丢失,而且某一大楼出现自然灾害(火灾、水灾等),该大楼内的服务器数据必然丢失,整个大楼的业务全部中断,这将会造成很大的损失。因此用户要求在大楼与大楼之间做数据容灾,大楼内部做本地备份,大楼之间做异地备份,这样就从根本上保证了用户业务数据的安全性和高可靠性。
9.3.2 方案描述
本方案的设计思想是围绕提高用户整个系统的数据安全性和高可靠性为中心,其目标是当网络中的任意一台服务器发生故障时,系统都可以将原有数据和文件系统快速地恢复,以保证系统的正常运行。存储工程师向用户提供三套建议方案来保护用户的数据:
方案一、区域网数据容灾 + 集中式数据备份:
本方案有两部分组成:其一,两幢大楼相互做为容灾点,以保证某一服务器或某一大楼出现故障或自然灾害时容灾点数据接替其任务继续工作,从而保证业务的不间断进行;其二,系统还将采用集中式数据备份,即将采用一台备份服务器来集中管理两个大楼内部及大楼之间的数据备份。
方案二、区域网数据容灾 + 交互式数据备份:
两幢大楼相互做为容灾点,并且采用相互式数据备份,就是在两幢大楼各设立一台备份服务器来管理两个大楼内部及大楼之间的数据备份并且两台备份服务器相互备份,以保证当一台备份服务器出现故障,另一台备份服务器能接管其所有的备份任务。
方案三、远程交互式数据备份或远程集中式数据备份:
在本方案中,两个容灾点之间是通过广域网来连接的。只要容灾点每秒种的数据变化量不超过两个容灾点间的网络带宽,就可以通过远程交互式数据备份或远程集中式数据备份来达到数据容灾的目的。这样,当一个容灾点的数据出现问题时,可以通过另一个容灾点的数据来恢复。
9.3.2.1 区域网数据容灾
区域网数据容灾是两个方案的基本模块:利用两台IP SAN 网络存储服务器,在两幢大楼中分别构建IP SAN 存储网,每台IP SAN 网络存储服务器分别配置1T 的的存储资源并虚拟成多个卷分配给每台服务器使用,然后利用IP SAN 网络存储服务器自带的数据同步复制功能将一台IP SAN 网络存储服务器的虚拟卷与另一台IP SAN 网络存储服务器的虚拟卷做实时同步复制,以实现两幢楼间的数据容灾。这样当其中一台IP SAN 网络存储服务器的虚拟卷出现问题时,用于同步的另一台IP SAN 网络存储服务器上的容灾卷可以接替故障的卷继续工作。
拓朴结构
拓朴结构图如下(图9-7)所示:
图 9-7 容灾实施拓扑图
在本方案中,所用设备的主要功能描述如下:
存储管理服务器 IP SAN 网络存储服务器是实现存储与容灾系统的主要设备,它实现对存储资源的整合与优化、数据同步复制等功能。IP SAN 网络存储服务器集中管理磁盘阵列,把磁盘阵列中的所有单个磁盘整合并虚拟成多个逻辑卷,供服务器使用,并通过IP SAN网络存储服务器的管理软件对这些卷进行直观化分配、管理?D?D允许哪个服务器使用哪个卷、具有怎样的使用权限等;IP SAN 网络存储服务器同步复制功能,可以将一台IP SAN 网络存储服务器的虚拟卷与另一台IP SAN 网络存储服务器的虚拟卷做实时同步复制,当主卷失败时,镜像卷能自动接替主卷继续工作。
SCSI 磁盘阵列柜为整个存储网络提供存储资源:首先将分布于各个服务器内部的SCSI磁盘集中插入该磁盘柜;其次,将它直接联接到IP SAN 网络存储服务器,通过IP SAN 网络存储服务器将集中的存储介质虚拟成一个个的卷分配给每一台服务器使用。系统在设计时将磁盘阵列中1T 的 SCSI 硬盘做RAID 5,以保护数据的可靠性。
千兆交换机为IP SAN 网络存储服务器和服务器之间及两幢楼之间的IP SAN 网络存储服务器提供千兆高速网络传输带宽,以保证系统高速可靠的运行。
技术特点
先进的IP SAN 结构:系统从网络结构上是一个典型的SAN 存储架构,它是在传统的SAN 结构中,以IP 协议替代光纤通道协议,来构建结构上与LAN 隔离,而技术上与LAN一致的新型SAN 系统??IP SAN。
容灾技术实现了数据的高可靠性:IP SAN 网络存储服务器存储管理服务器提供了卷拷贝、卷复制、卷镜像以及快照等数据容灾手段,不需要第三方软件就能为系统数据构建高可靠性的数据容灾系统。
数据安全性得到了充分的保障:
IP SAN 数据访问的安全性 。IP SAN 网络存储服务器存储管理服务器提供了二级数据存取安全(CHAP),一是访问主机的安全,二是主机访问卷的安全,这就从根本上保证了SAN中数据访问的安全性。
数据本身的安全。SCSI 磁盘阵列柜RAID5 是安全性较高的RAID 等级。除了RAID 等级上的保护之外,还可以提供多个全局热备份磁盘,一旦阵列中的任何一块磁盘出现问题,全局热备份磁盘都会立即工作,达到保护数据的目的。
阵列控制信息的存储。一般的阵列其阵列配置信息(包括硬盘分组、RAID 划分等信息),都存放在阵列控制器上,一旦控制器出现问题,那么存放在控制器上的配置信息就会完全丢失,即使更换新的控制器控制信息也无法挽回,那么硬盘上的数据就会丢失,给用户造成无法估量的损失。系统采用磁盘阵列的配置信息可以存放在硬盘上,这样即使控制器出现问题也不会影响硬盘上的数据,而且当RAID 组中的一块硬盘出现问题,更换新的硬盘后配置信息会自动复制在新硬盘上,确保了数据的完整性和安全性。一但控制器有问题,可以更换新的控制器而数据不会丢失。
成熟先进的设备保证系统的高性能:通过 IP SAN 网络存储服务器整合、优化后的磁盘阵列在每条与交换机连接的千兆网线上能提供很高的数据块的持续读写速度,结合 IP SAN网络存储服务器自动动态负载均衡的功能,由2 条与交换机连接的千兆网线可以对外提供2倍的高速的数据持续读写的带宽。这样的高性能,是存储系统能够提供全天候稳定工作状态的先决条件。
智能化的高速海量存储系统为用户提供了足够可管理的数据存储空间:较高的外部共享磁盘容量最大可达到几十个TB,根据存储数据量的需求,可配置可用容量,供数据存储使用,随着数据量增大,将来可以扩充磁盘数目以增加容量。
对异构存储资源进行虚拟化和集中化管理:IP SAN 存储管理服务器集成了数据存储系统,实现存储资源的整合与虚拟化,实现资源共享;它能对不同厂商的存储产品、不同存储协议(SCSI,iSCSI Target,FCP)的产品进行异构整合管理。IP SAN 存储管理服务器最大限度地优化图书馆已有的存储资源和网络资源,扩展了客户未来对存储系统的升级改造的可选择性。
简单化了系统管理:由于采用基于IE 的用户管理界面,使存储网络实现智能化、简单化和集中化的管理,同时,由于基于IP 技术,客户不需要专门培训?D?D本系统从安装到正式上线,客户在20 分钟内即掌握了本系统维护技术。