下载

3下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 完整的机房建设方案

完整的机房建设方案.doc

完整的机房建设方案

zouli34521
2009-11-01 0人阅读 举报 0 0 暂无简介

简介:本文档为《完整的机房建设方案doc》,可适用于IT/计算机领域

数据中心建设方案目录综述IDC网络建设IDC网络建设IDC基础系统建设IDC应用服务系统建设IDC综合管理系统IDC计费系统IDC计费系统技术服务IDC机房系统设计说明一期实施内容建议综述经历了ISPICP飞速发展COM公司的风靡后一种新的服务模式互联网数据中心(InternetDataCenter缩写为IDC)正悄然兴起。它在国外吸引着像ATT、AO、IBM、Exodus、UUNET等大公司的巨资投入国内不但四大电信运营商中国电信、中国网通、中国联通、中国吉通开始做跑马圈地一些专业服务商如清华万博、首都在线和世纪互联等也参与了角逐。IDC(InternetDataCenter)Internet数据中心它是传统的数据中心与Internet的结合它除了具有传统的数据中心所具有的特点外如数据集中、主机运行可靠等还应具有访问方式的变化、要做到x服务、反应速度快等。IDC是一个提供资源外包服务的基地它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。IDC作为提供资源外包服务的基地它可以为企业和各类网站提供专业化的服务器托管、空间租用、网络批发带宽甚至ASP、EC等业务。简单地理解IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所是各种模式电子商务赖以安全运作的基础设施也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。形象地说IDC是个高品质机房在其建设方面对各个方面都有很高的要求。IDC的总体结构如下图所示:IDC的建设主要在如下几个方面:网络建设IDC主要是靠其有一个高性能的网络为其客户提供服务这个高性能的网络包括其AN、WAN和与Internet接入等方面。IDC的网络建设主要有:IDC的AN的建设包括其AN的基础结构AN的层次AN的性能。IDC的WAN的建设即IDC的各分支机构之间相互连接的广域网的建设等。IDC的用户接入系统建设即如何保证IDC的用户以安全、可靠的方式把数据传到IDC的数据中心或对存放在IDC的用户自己的设备进行维护这需要IDC为用户提供相应的接入方式如拨号接入、专线接入及VPN等。IDC与Internet互联的建设。IDC的网络管理建设由于IDC的网络结构相当庞大而且复杂要保证其网络不间断对外服务而且高性能必须有一高性能的网络管理系统。服务器建设IDC的服务器建设可分为多个方面总体上分为基础服务系统服务器和应用服务系统服务器主要有:基础系统服务器:这类服务器是保障IDC为用户提供各种服务的前提这类服务器有DNS服务器、目录服务器、网络管理服务器、防火墙服务器、各类安全服务器、IDC系统性能监控服务器等等。数据库服务器:它是保证IDC可以为用户提供各种应用服务的基础IDC的数据库服务器必须能支持大容量访问、多种数据库等。数据备份服务器:它是IDC为客户提供安全服务的内容之一保证客户的数据安全可靠。由于IDC的服务器种类繁多、有多种数据库所以数据备份要支持多机型、多种数据格式等等而且容量要大。应用服务器:是IDC为用户提供相关应用服务的服务器。由于IDC的业务扩展所以应用服务器应具有很好的扩展性以及支持各类应用软件的数量要多。服务器的负载均衡:这是IDC提供高性能、高可靠性服务的重要方法之一服务器的负载均衡可由硬件设备(如网络交换设备)或软件的方法实现。存储系统的建设存储系统是IDC的重点建设内容之一作为一个IDC其存储系统是相当庞大的特别是在现在的企业中数据的容量以由GB级增长到TB级如此大的数据需要有一个更加安全、可靠的存储系统由于访问的数量也是相当庞大的所以对存储系统的效率也有很高的要求而且存储系统应具有很好的扩展性以满足IDC的发展的需求。软件系统的建设软件系统的建设是IDC需要大量投入的方面它是在前面网络、服务器和存储系统建设的基础上IDC开展对外服务的手段。IDC在软件建设的主要有:Web系统:IDC开展WebHosting服务内容之一Web系统软件应支持在一个系统上能建立为多家企业服务的Web系统功能等。电子邮件系统:电子邮件系统应支持多种电子邮件协议如SMTP、POP、IMAP、WebMai和VoiceMai等同时电子邮件系统应有很好扩展性等。数据库系统:IDC应建立多厂家的数据库系统如应有Orace、Informix、SQServer、SyBase等厂家的数据库以满足不同用户的需求。安全系统:如防火墙软件(硬件防火墙除外)、防黑客入侵、防病毒软件等。这是保证IDC为用户提供安全服务器的前提。数据备份软件:支持多备份设备、多种厂家的机器、多种数据库等等。应用开发系统:IDC应提供相应的开发系统平台提供相应的开发工具满足用户或IDC开发相应应用的需求。IDC自身服务系统建设IDC是靠其优质的服务来占有市场和赢得客户的为了做到优质高效服务IDC在其自身服务器系统的建设上也必须有大量的投入。IDC自身服务系统主要有:客户关系管理系统(CRM):CRM是IDC与客户建立良好关系的基础服务系统它为IDC提供的用户的发展动态以及用户的新的需求等。计费系统:计费系统是IDC收入的保证。网络与服务器管理系统:IDC有庞大的网络和服务器系统要管理好这些系统必须有一个功能强大的网络、服务器和应用管理系统此能保证IDC对外的服务质量。IDC的内部管理系统:保证IDC内部各部门能够统一协调工作完成高质量的服务。机房场地建设机房场地的建设是IDC前期建设投入最大的部分。由于IDC的用户可能把其重要的数据和应用都存放在IDC的机房中所以对IDC机房场地环境的要求是非常高的。IDC的机房场地建设主要在如下几个方面:机房装修:机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板等。供电系统:供电系统是IDC的场地建设重点之一由于IDC的大量设备需要极大的电力功率所以供电系统的可靠性建设、扩展性是极其重要的。供电系统建设主要有:供电功率、UPS建设(n)、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。空调系统:机房的温度、通风方式和机房空气环境等。安全系统:门禁系统、消防系统和监控系统。布线系统:机房应有完整的综合布线系统布线系统包括数据布线、语音布线、终端布线。通信系统:包括数据线带宽、语音线路数目等。IDC网络建设IDC网络功能结构我们建议的IDC网络结构如下图所示:·核心交换层:由两台CISCO多层交换机构成实现双机容错工作保证数据的高速、无阻塞的交换。·策略分布层:可以由一组CSS系列内容交换机组成负责完成服务器负载均衡和策略分布任务。·服务器访问层:由一组Cat交换机组成完成托管服务器的高速接入工作。·后端网络:由两台CISCO构成实现双机容错工作实现IDC管理中心数据库、邮件、应用等服务器和存储系统的连接托管服务器通过第二块网卡和后端网络相连保证独立和高速的数据访问。同时后端网络通过防火墙和前端的核心网络连接实现IDC管理中心对前端网络的管理防火墙则为后端网络提供更严格的保护。·用户访问层:由若干台Cat和一组Cat组成提供企业和个人用户接入提供INTERNET上网企业用户还可以通过VLAN和自己的托管服务器连接实现日常的维护工作。IDC网络建设方案设计描述.Internet接入网络结构由于本系统Internet接入服务用户主要来自于各写字楼内的公司和高级酒店、公寓内的客人和住户且各写字楼相距较近所以全部采用LAN结构为这些用户提供接入服务如下图所示:LAN采用流行的以太网络结构核心交换:Cat多层交换机分布层交换或周边建筑物内主干:Cat交换机接入层交换机:CatXL交换机由于考虑到在酒店和写字楼内重新进行数据布线有一定困难所以采用TDSL技术实现楼内的数据传输所有数据交换设备都集中在中央机房内但网络的总体结构不变。核心交换使用两台Catalyst构成形成全冗余的高速网络核心。分布层交换机Catalyst使用两条千兆线路分别与两台相连形成冗余的千兆主干。楼层交换机使用CatalystXL交换机。Cat上的千兆端口还用来连接其他的节点与其他节点的LAN一起构成一个分布式的城域范围的数据中心的结构。.用CACHE加速INTERNET访问Internet的发展趋势是尽可能地将内容在地理上靠近用户由于本方案中INTERNET接入用户的大都来自与商务写字楼和酒店公寓其对INTERNET的访问具有很大的重复性所以有效地部署CACHE可以大大地降低INTERNET接入的带宽负荷提高内容的相应速度。另外由于现在INTERNET上出现越来越多的多媒体形式的内容指望拓宽INTERNET出口带宽来提高用户对这些内容的访问速度是根本不现实的而使用CACHE技术对INTERNET上的这些内容进行缓存不但可以使这些内容对用户变得现实可用提高用户的忠诚度而且还可以通过定期定制一些多媒体节目在CACHE中以有偿的方式向用户提供这就演化成了一种增值服务。总之CACHE对IDC以及ISP都是必不可少的经营者可以通过灵活地使用CACHE来最大限度地降低成本提升利润。我们建议使用NETAPP公司的NetCacheC来提供缓存服务将其连接在INTERNET接入路由器上提供服务。NetCacheC的特点:可靠性可用性可扩展性专用的体系结构专注于内容可用性的提供微码的核心系统在增加数据可用性的前提下达到最小的开销WAFL(WriteAnywhereFileSystem)NetApp专利的文件系统优化了磁盘到网络的传输冗余的热插拔电源ECC内存保护OS的冗余拷贝简化的管理专用的内容管理和送达软件大型部署时的多系统管理应用分析与报告的日志快速的安装与启动企业框架软件集成提供集中的应用管理基于WEB与CLI的管理温度、电源监控提供可预测的系统管理安全加固了的TCPIP协议栈在没有防火墙的保护下也能抵御一般的网络攻击Icapenabled过滤和病毒检测本地支持的第三方过滤表NTLM、LDAP与RADIUS认证支持ACL多协议支持HTTP、FTP、NNTP支持主要的流技术(MMSRTSPQuickTime)iCAPenabled应用提供灵活的对增值服务的访问.服务器负载均衡的实现对于大部分站点而言采用多个服务器而不是一台大型服务器可以提高服务器的响应性能减少服务器的单点故障。但多台服务器的采用必须考虑服务器的负载均衡问题。在本方案中服务器置于CSS内容服务交换机之后所以由CSS完成服务器的负载均衡。CSS系列通过ACA(ArrowpointContentAssureprotocol)制定负荷参数选择最小负荷的服务器提供用户所需的内容。同时CSS系列还支持加权轮询WeightedRoundRobin最小连接机制最大连接数限制等多种算法实现负载均衡。CiscoCSS系列内容服务交换机是业界唯一的动态负载均衡交换机采用具有专利权的ACA算法可以根据Cache服务器的命中率、流建立数和RTT(RoundTripTime)选择最合适的服务器应答用户的请求。与其他的负载均衡设备比较CSS具有更高的负载均衡能力因为它是一种基于流的交换机其他厂家的负载均衡设备则是基于包的交换机。基于包的解决方案通过检测对某一特定内容的请求时的每个包来做转发决定这样严重增加了CPU的负担。而作为基于流的交换机的CSS一旦流建立起来后该流所有的流量都将以线速转发。CSS以下面的多种方法支持负载均衡:·具有专利权的ACA负载均衡算法·轮询(RoundRobin,RR)·加权轮询(WeightedRoundRobin,WRR)·最少连接(LeastConnection,LC)最大连接(MaxConnection)·目的IP地址·源IP地址·域域Hash算法(DomainDomainhash)·URLURLHash算法考虑到建设初期负载均衡交换机不是必须的设备而且也不是所有的托管站点都需要负载均衡功能所以我们建议先不采用负载均衡设备等到有需求的时候再增加。.WEB服务器的连接我们为IDC中的每台托管服务器都配置两组网卡一组用于前端网络的连接提供WEB访问另一组用于后端网络的连接提供对数据库、邮件等服务器以及存储系统的访问。通过使用不同的网络通道进行数据库等后台应用访问可以使服务器更充分的利用网络带宽来相应WEB请求同时后端网络与前端网络的分离可以让数据库访问、文件存取等要求高速、大容量的数据访问享有更多的网络带宽。服务器通过一组接入交换机Cat连入主干交换网络。.后端网络的设计由于后端网络连接IDC管理中心数据库、邮件等服务器和大容量存储系统需要高速的交换系统所以我们使用两台Cat交换机作冗余的核心连接一组Cat提供和WEB服务器的连接对于数据库等服务器和存储系统可以采用千兆以太端口或千兆以太通道提供高达数Gbps的直接连接。.用户的远程维护一般情况下IDC用户会要求远程维护自己的托管服务器由于用户只允许对自己托管的服务器进行访问因此必须采用如:VPN、VLAN等技术保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。对远程维护的行为进行可以通过以下几种方式进行:·DDN专线:用户通过DDN专线连接到IDC中心通过策略路由或VLAN被限制只能访问自己的服务器进行维护。·PSTN或ISDN拨号:用户通过拨号线路访问IDC中心身份认证由AAAServer进行并进行行为授权保证用户只能访问到自己的服务器进行维护。·VPN:用户可能距离IDC中心太远从各方面不具备通过DDN或PSTN线路访问IDC中心的条件这是可以通过INTERNET采用VPN的方式与IDC中心连接并维护服务器。这种情况下由VPNServer或VPN路由器保证连接的安全性和可靠性。VPN的实现可以采用IPSec隧道和MPLSVPN技术在保证信息正确可达的情况下对用户信息进行高强度的加密保证用户信息的不被窃取和完整性。对于本地接入的公司所托管的服务器由于公司LAN和托管服务器处于一个LAN结构之内所以服务器运行维护可以通过定义VLAN进行。.网络安全的考虑网络的安全主要通过防火墙和入侵检测系统来体现通过部署防火墙系统可以将网络划分成几个安全等级不同的部分对于要求安全等级高的部分还可以通过部署多级防火墙来提供安全保护。入侵检测系统则可以对恶意的入侵行为进行探测进行记录。这部分内容参见第三章第二节"安全性建设"。.网络的扩展性网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务而无需进行新的投资我们在网络设计中也充分考虑到了这一点。网络主交换机Cat采用模块设计最多可以支持到个个快速以太端口或个千兆以太端口。其交换带宽可以从Gbps(Mpps)扩展到Gbps(Mpps)用户可以根据需要选配端口。建筑物主交换机Cat也采用模块设计支持六个接口插槽最多可以扩展到个快速以太端口个千兆以太端口。楼层交换机Cat支持自适应端口速率而且支持多交换机堆叠在端口数不够时可以简便地扩充端口而无需增加上层交换机的端口。Cat可以通过千兆以太通道技术来提升主干连接速率Cat也同样支持快速以太通道和千兆的主干连接可以在需要的时候平滑地从现在的MMM的交换结构升级到MMn*M的交换结构成倍地提升网络速率。IDC基础系统建设IDC在前期建设中首要任务之一是建设其基础服务系统IDC的基础系统主要有DNS系统、目录服务系统、数据备份系统、安全系统等。DNS建设在Internet上计算机和网络设备使用IP地址来表示的但IP地址很难记忆所以采用和IP地址相对应的域名(Domain)来表示主机和网络DNS(DomainNameService)即域名服务就是把主机名字和IP地址作相互匹配供Internet上用户以主机域名的方式相互查询。DNS是向用户提供域名查询或域名登录服务其与Internet中的其它域名服务器形成全球域名服务体系。通常DNS服务器采用两台或多台的方式来运行其中一台主服务器(Primary)其它为次服务器(Second),当主服务器不能工作时有任何一台次服务器来接管其工作这样保证了DNS系统运行的可靠性主次服务器之间采用自动信息更新方式。IDC的DNS系统除了要为IDC自身服务之外还要为其客户提供相应的域名定义、为用户开设虚拟域名服务等。所以在IDC的DNS服务器上可能要定义和管理上百个或更多域名由于有如此多的域名其每天接受的查询量也是相当庞大的。为了保证IDC的DNS域名的可靠性和安全性我们采用SplitDNS技术来设计IDC的DNS系统即把IDC的DNS系统划分为内部和外部两部分其中外部DNS系统位于公共服务区负责IDC正常对外解析工作如IDC的Web服务器、IDC用户的Web服务器等解析工作全由外部DNS服务器来完成内部DNS系统主要有两项工作一是负责解析IDC内部网络的主机如目录服务器、邮件服务器等另一工作是负责当内部要查询Internet上域名时其把查询任务转发到外部DNS服务器上然后由外部DNS服务器完成查询任务返回结果。由于把DNS系统分内外两部分Internet上用户只能看到外部DNS系统中的服务器而看不见内部的服务器而且只有内外DNS服务器之间交换DNS查询信息从而保证了系统的安全性。如下图说明了DNS解析流程 我们采用两台SunER服务器作为外部DNS服务器两台SunER服务器作为内部DNS服务器所有两台服务器之间以主次方式运行DNS软件可采用Solaris系统中的也可使用Internet上公开的Bind。具体的服务器配置如下表所示。DNS服务器机器型号配置备注外部DNS主DNS服务器SunERxMHzUltraSPARCCPUGBMemoryxGBInternalDisk 次DNS服务器SunERxMHzUltraSPARCCPUGBMemoryxGBInternalDisk可选内部DNS主DNS服务器SunERxMHzUltraSPARCCPUGBMemoryxGBInternalDisk 次DNS服务器SunERxMHzUltraSPARCCPUGBMemoryxGBInternalDisk可选安全性建设系统安全架构的设计将包括两个方面:防止IDC网络外部用户对IDC网络系统可能的攻击以及防止IDC网络内部各子系统之间可能的攻击。这两个方面所采用的技术和思路是一致的。系统安全架构将从三个层次来考虑:网络层、主机服务器系统及应用层。·网络层的安全主要是防范对于整个网络的非法访问一般通过防火墙来实现。通过配置了多级防火墙以隔离IDC网络各个组成部分相互之间的非法访问(合法访问可以通过)对于Internet用户来讲如果想非法侵入IDC内部网络必须突破防火墙的防范。另外各级防火墙可采用不同的产品以提高网络整体的安全性。·主机服务器系统的安全是针对个别机器的。除了主机服务器的操作系统自身的安全性之外目前有多种产品可供选择包括SUN公司的SecurityManager和CA公司的UnicenterTNG等产品。·应用层的安全将从三个方面来考虑:增强应用服务器系统的安全采用身份认证机制以保证应用的可靠性采用数据加密技术和防病毒软件以保证应用的安全性。操作系统的安全规划操作系统的安全性建设应是整个系统安全性建设的基础。操作系统的安全性建设主要包括用户的管理、超级用户的管理、文件系统安全管理、远程对系统的访问等。用户管理:对用户的管理主要有用户的账号口令管理设置用户账号的有效期用户账号口令的存活期限等。如果需要可以规定用户只能在指定的时间内才能登录系统并对登录系统的用户进行审核(audit)。超级用户的管理:严格限制有普通用户变成超级用户(如使用su、rlogin等命令)如果需要可以使用如CAUnicenterTNG这样的软件来控制系统超级用户的权限。文件系统的安全管理:控制用户对系统内特殊文件的访问权限特别是删除、移动等权限对使用NFS系统可以采用kerberos方式认证。远程对系统的访问:封闭系统的telnet、ftp、r访问(rsh、rlogin、rcp)等功能但可以对系统管理员开放相应的telnet、ftp功能以便利于对系统的管理和维护。.防病毒(AntiVirus)目前病毒在网络和Internet上传播主要以电子邮件和Web浏览的方式传播以及内部网络上员工的共享文件的传播。防病毒可以分为集中防病毒和分散防病毒两种方法。集中防病毒的方法是在主要的服务器上安装防病毒软件此软件先对进出此服务器的数据进行检查然后再把通过检查的数据发送给客户分散防病毒是只在客户端安装防病毒软件它只检查进出客户端的数据是否有病毒感染。由于IDC主要为客户服务数据主要集中在服务器上所以在IDC系统的防病毒体系中主要采用集中防病毒方法但同时对一些与服务器相交户的内部客户段(如管理客户段)也采用分散的防病毒方法。集中防病毒主要是对进出的邮件和HTTP流数据进行防病毒分散是保护内部网的单个终端用户。.防火墙(Firewall)防火墙(Firewall)是保证网络安全的重要手段之一在建设IDC基础网络系统安全性时首先是要考虑防火墙的建设。在InternetIntranet上通过防火墙来在两个或多个网络间加强访问控制其目的是保护一个网络不受来自另一个网络的攻击隔离风险区域与安全区域的连接但不妨碍人们对风险区域的访问。防火墙要完成如下主要功能:·通过对IP包的检查过滤对网络安全有潜在威胁的IP数据包。·屏蔽对于网络不必要且有安全漏洞的服务如Telnet、FTP等。·控制从Internet上过来的IP数据的流向如数据包其目的地址只能是某个区域的DNS、WWW等服务器。·屏蔽对于某些Internet站点的访问。·完成系统内部IP地址到Internet合法IP地址的转换保证能够从系统内部访问Internet隐藏内部网络和主机的结构。·访问日记即AccessLog。IDC不仅要建设自己的防火墙系统同时也要考虑特定的用户需要建立起自己的防火墙系统即用需要在其自己的应用前增设相应的防火墙系统来保护其应用的安全(这可根据用户的实际需求再进行建设)。网络和系统入侵监控网络和系统的入侵检测是在网络上增加一台扫描仪器和在主要服务器上增加相应的防入侵软件来实现。此类防入侵软件有两个主要功能一个扫描网络和系统上的安全漏洞以便在网络和系统建立初期就解决好安全问题此功能也属于安全保护范围另一个功能是在网络和系统运行时监控数据流及时发现黑客入侵从而做到防止黑客的入侵。在IDC系统中在每个重要的服务取得网络的入口处安放一个探测器对每个进出此段网络的数据流进行检查探测当其发现某一个数据流不是正常的数据流时探测器把此数据流截获住并向位于管理区的管理服务器发送入侵信息和警告然后由管理服务器在做相应的防御对策。同时在每个服务器上安装有类似的探测器所以当黑客入侵服务器系统时也是采取上述动作。数据存储系统.IDC存储系统综述在新的以信息为核心的时代如何更有效的管理、保护和共享企业信息已为各行业的发展提出了新的挑战。尤其在电子商务、互连网络等新兴信息行业领域更是面临着前所未有的巨大挑战。在传统的分布式处理模式下网站内所有的信息分布在内部各个服务器上信息的管理信息的可用性受到了很大的限制不能充分发挥应有的作用而且系统的升级和新业务的开发部署也都不能及时响应Internet快速变化的要求在这种情形下以信息为中心的集中处理模式应时代的需要再次走上了历史舞台而构建企业信息基础设施则更是集中处理模式的重中之重。对于Internet网站来说几分钟的宕机都会带来巨大的经济损失以及不可估量的网络用户的流失如果宕机的时间再长一些则可能危及整个网站的生命。因此整个IT系统的高可用性变的非常重要而作为信息系统核心的数据部分的高可用性更是重中之重服务器的宕机可以通过多台服务器冗余带来保护但是如果服务器上的数据没有有效的保护或成为访问瓶颈则可能成为致命的缺陷。另外分布式的环境给信息系统管理带来了巨大的障碍。数据分布在众多的平台和服务器之上备份和管理的工作变的越来越复杂多个服务器上分散的数据很难共享而且这种分散的存储模式也带来了巨大的资源浪费系统管理人员无法在多个系统间有效的调度存储资源。再有这种处理模式也不利于新业务的快速部署而更快的测试、部署新的应用意味着更快的抢占市场吸引用户这在Internet中无疑是有着举足轻重的意义。IDC之间的竞争目前主要表现是网络带宽、基础设施等IDC的基本要素的比较随着IDC产生的越来越多IDC之间的竞争已经表现在如何能够为IDC的用户提供更多的数据及安全服务如:防火墙、数据备份、镜像站点、负载均衡、统计分析等数据安全、管理、分析等增值服务。IDC如何利用现有的带宽优势、基础设施优势来提供更多的数据增值服务并且最大的压缩成本是未来IDC之间竞争的制胜法宝。因此IDC如何能够提供更多的数据保护、数据管理服务成为IDC建立时系统设计的一个重要方面。其实答案是很简单的那就是集中存储管理。作为IDC的集中存储系统需求要面对未来IDC用户的需求的多样性可以按照模块方式为用户提供模块化的服务。作为IDC的存储中心首先应该具有极高的安全性试想如果存储系统产生问题如何为用户服务存储中心还应该具有很强的功能弹性:可以实现集中的数据备份、冗灾、连接主机的多样性等等。作为存储中心的成本可以有两种评测一种是简单的容量成本另一种是与IDC系统有关联关系的功能或服务成本。第一种比较简单第二种我们可以通过以下两个示例来说明:示例一:很多WebHosting用户需要使用高速的文件访问要求容量配置管理简单、扩容方便。假设有台主机需要托管并且主机类型主要是NT、LINUX等平台。如果每台主机都通过光纤通道的IO通道则我们需要在每台主机上安装一个FC的卡价格大约是US$那么我们共需要万美金如果将这些成本加到用户身上显然不合适。示例二:如果有台SUN或HP的服务器提供ASP等业务用户需要对数据进行备份保护那么一般情况下需要在每台服务器上安装备份软件如果每套软件价格大约US$需要花费万美金并且这种备份方式要站用大量的网络资源和服务器的计算资源。既然存储服务是中心化的有没有更好的解决方案答案是NETAPP的FILER。通过下面的方案介绍我们就会明白为什么目前大IDC中会有家采用NETAPP的存储解决方案来为IDC的用户提供基础设施和增值服务。 .存储系统的建设目标存储系统重点是对整个网站内的数据进行整合建立起真正的企业存储平台在统一的企业存储平台上建立集中式的处理中心更有效的完成业务处理并极大的提高系统的可管理性降低系统的管理难度及管理开销提高信息的可用性和共享性。存储系统要达到的建设目标如下:·完成数据整合建立全网站的信息基础设施在统一的信息存储平台上高效的完成业务处理将所有应用系统连入已采用的智能存贮系统平台进行数据整合整合后整个网站的数据信息将位于统一的企业存储平台之上。·在新的信息基础设施上更有效的完成系统管理降低系统管理的难度和工作量从单点实现对企业存储平台的统一管理和控制。·利用新的信息基础设施最大限度的提高信息的共享性信息共享可在存贮系统平台内快速有效的完成无需占用网络资源。·提高信息的可访问性和访问速度所有的数据磁带备份工作可通过备份机利用本地磁盘镜像数据来完成有效降低生产系统的备份窗口需求大大延长生产系统的在线服务时间。一个完整的存储系统还应与数据备份系统做到无逢结合即存储系统还达到如下目标:·关键数据实现实时备份·关键业务系统的主机实现热备份·关键业务系统的网络部分实现热备份具体目标如下:·关键数据实现远程实时备份备份技术应不占用主机资源对应用系统无任何影响。·建立灾难备份中心。·在灾难备份中心放置主机系统以用作热备份其处理能力为生产中心主机的%以上。·在灾难备份中心建立网络备份系统其中包括备份网络设备如路由器、HUB等和备份线路备份线路的接入分局应不同于生产中心连接的分局。在存储系统建成后IDC的信息系统将为未来的发展(包括业务和技术)奠定了坚实可靠的电子信息基础架构。所有的业务可以在这一信息基础架构上进行集中的控制和统一的管理。信息的可用性、保护性和可管理性将大大提高。系统的可扩展性和灵活性也将比传统的分布式存储方式大大改善可以充分满足目前及未来的业务发展和管理的需要。.存储方案概述IDC的存储系统是为应用提供服务的所以在设计IDC存储系统时必须要考虑到所服务的类型。IDC的服务类型主要有:Web服务(Webhosting)、数据库、邮件、目录、计费系统等。根据应用服务的类型和特点我们把数据库、邮件、目录、计费等系统规划为一类此类服务的特点是服务器的种类相同如数据库服务器全为Sun,存储的数据共享型少比较集中把Web服务归为另一类Web服务器可能是多厂家的(Sun,PCserver),而Web服务的内容共享型比较多特别是在Web负载均衡时要求多台Web服务器的提供的内容要一致。下图展示了NAS存储结构此存储系统主要为IDC的基于Web的应用服务如Web、WebHosting等在IDC中Web服务器是很多台的而且可能是不厂家的服务器同时很多Web服务器采用负载均衡的方式运行这需要保证每个Web服务器在同一时刻必须提供相同的内容NAS存储系统能够很好地满足这些要求同时NAS的良好扩展性能够满足Web应用对存储系统扩展的需求。我们建议采用Netapp公司的F作为IDC的NAS存储系统。我们采用两台Netapp的F作为存储系统两台F以双机备份的方式运行具体描述如下:多应用系统数据存储的独立性和安全性由于在NAS的存储系统上要存放多家的数据如何保证用户间的数据安全性是NAS存储系统应重点考虑的问题。在Ffiler系统上首先filer具有高度的安全性安全认证由UNIX主机和WINDOWSNT主域控制器负责安全等级达C级在NT环境中filer与NT的ACL(accesscontrollist)功能相结合可提供更高的安全保护。为保证数据存放的独立性可在一台filer中将不同应用系统的数据分别存放于多个卷组中同时对每一卷组授予不同的操作系统访问权限用户组和用户权限以细化对数据的保护。且在网络配置上可安装多个网卡使filer拥有多个IP地址通过子网配置实现数据的分流和隔离确保应用系统的数据独立性。另外filer的DataOntap操作系统还提供名为QTREE的空间配额管理工具。只需简单的命令行配置即可对卷组下的用户目录空间和最大可创建文件数作配置实现细化管理。ClusterFailover简介文件系统专用设备Filer除了软硬件本身具有的高可靠性以外为了消除一些单点故障(如系统主板出错等)在以低成本、低性能开销、不增加系统复杂度的前提下将两台独立的Filer耦合起来实现一旦一台Filer因故障而停止运行并且不能重新启动另一台Filer立即就可接管这一台Filer的全部工作保证系统正常运行。ClusterFailover系统结构图如下图所示。图中的两台Filer都与磁盘阵列相连并处于同一子网中两台Filer之间用高速、冗余的光纤互连。光纤通道(FCAL)的硬盘有两个端口分别与两台Filer相连。每个Filer有自己主管的一组硬盘。正常运行时两台Filer各自独立工作硬盘、风扇或电源出错不影响另一台Filer的工作。同样若一台Filer的软件出错这也仅仅引起这台Filer重新启动不会影响到另一台Filer的工作。如果一台Filer发生灾难性故障即不能重新启动则另一台Filer会自动接管原属于有故障的Filer的硬盘、文件系统、同时将其IP地址也归为己有。在整个接管过程中客户端仅简单地感觉到系统像是在重新启动。所有在系统本身重起过程中能够保留的状态另一台Filer也同样通过接管保留。当然如果一台Filer在其重新启动过程中丢失一些状态如CIFS锁(LOCK)状态和文件状态等则在接管后另一台Filer也不能保留这些状态。一旦有故障的Filer恢复正常运行后它不会自动地再接管自己的文件系统这需要系统管理员干预才能实现。系统管理员也可强制一台Filer交出自己的文件系统从而可实行计划中的Filer和硬盘维护工作。ClusterFailover的工作原理ClusterFailover主要依靠以下两个方面工作:其一是WAFL的特性特别是WAFL文件系统的盘上状态(ONDISKSTATE)永远是一致的。这个盘上状态从一个一致点移动到另一个一致点的过程为一个交易也就是说要么完成一个状态迁移要么无状态迁移因此它永远保持一致。另外WAFL在日志文件中记录所有被服务过的、能够转移到非易先性RAM(NVRAM)中的客户请求。日志文件中那些已被转移到硬盘上的客户请求只有在一个盘上状态迁移完成后才被丢弃。Filer通常利用这些特征将盘上数据从故障中恢复。当Filer重新启动时它只是简单地重新执行在最近(一致性)盘上状态未反映的NVRAM中的客户请求。其次是互连的特性特别是互连具有远程内存存取能力(有时也称作非一致性内存存取或者简称NVRAM)。当一个客户请求到来时Filer将其记录在它本地的NVRAM中。在Cluster的配置中Filer利用远程内存存取特性将日志文件中的记录项拷贝到另一台Filer的NVRAM中。这个技术的一个突出优点是发送方发送的拷贝极快几乎不影响到接收方的操作(如没有包处理过程)。同样另一台Filer也会将自己的NVRAM中的日志记录项拷贝到这台Filer的NURAM中。当一台Filer不能从互连的光纤通道、网络或硬盘上探测到另一台Filer的心跳(HEARTBEAT)或IO活动他即认为这台Filer已出故障接管过程开始。主要是接管出故障的Filer的IP和MAC地址、文件系统和硬盘以及后台服务器进程(daemon)并将其使用的NVRAM中的日志记录项回现。这个技术与Filer重新启动时所使用到的技术类似。接管后正常工作的Filer中的每个后台服务器进程(daemon)具有两个标识符一个用于本地Filer另一个用于另一台Filer。ClusterFailover的配置从以上的简单描述我们已了解了ClusteredFailover的原理我们知道这个解决方案能够使得文件存储系统在filer本身具有的高可靠性的基础上进一步保证了系统的高可用性。为了避免一些软硬件的兼容性问题以及系统运行后配置和管理的方便我们建议将两台F的软件和硬件包括存储容量配置成完全相同的两台filer。存储解决方案特点整个网络的数据存储统一集中管理非常适合大型设计和制造单位进行文件数据的管理和维护容量高一个文件系统可达TB可以简单地增加Filer网络文件数据存储服务器来成倍的扩大存储容量而并不影响现有的网络结构文件和数据访问速度快单卷NFS操作速度达,次每秒稳定性高单台可靠性达双机达易于操作只有条命令安装只需分钟易于维护硬盘可以热插拔重启动只需秒有高度的安全性安全认证由UNIX主机和WINDOWSNT主域控制器负责安全等级达C级具有数据保护功能具有~级硬盘快照功能具有进程保护功能并重起时间短约秒支持多个网络协议和操作系统适合多种网络环境共存(UNIXWINDOWSNTHTTP)的数据存储高效的灵活的管理支持热插拔和热备份硬盘具有模块化设计可以方便地升级和扩展网络存储设备存储系统中的数据可进行磁带备份保护支持现有的数据备份软件和备份设备用磁带备份保存的数据当其恢复时原有属性不丢失可保持UNIX和WINDOWSNT数据的初始状态存储系统具有最优化的投资配置及最优服务来备份Unix系统和NT系统混和网络环境的全部数据。数据备份系统在IDC应用中为确保向客户提供x的服务各种数据的安全可靠是非常重要的一个环节这需要对数据提供一套完整的管理方案涉及备份、归档、复制等方面。我们建议使用VeritasNetBackup软件、SunEnterpriseR服务器与SunStorEdgeL磁带库配合作为数据备份的解决方案。VeritasNetBackup软件Veritas公司是业界在提供数据存储解决方案方面全球性著名公司Veritas的NetBackup是业界比较常用的备份服务软件。VeritasNetBackup可以为一个具有大量WindowsNT,UNIXNetWare等环境的数据中心提供数据保护并通过一些灵活的图形化界面来管理其所有的备份和恢复工作这样可以在一个企业实施连续性的备份策略。VeritasNetBackup的体系结构NetBackup采用四层的体系结构将复杂的存储介质管理和高性能紧密结合可以满足最大型的数据中心的要求。·第一层包括NetBackup的MasterServer。MasterServer可以看作策略规划和客户端备份处理等动作的"大脑"。它可以有一个或多个磁带驱动器或磁带库备份来自多个客户端的数据。·如果一个机构有多个分离的数据中心或有数据密集性的应用例如数据仓库它可以设置多个MediaServer为本地的大型应用备份数据的同时通过网络备份其他客户端的数据。如果一个MediaServer失效联结在该MediaServer上的所有客户端备份进程可以转到另一台MediaServer上进行。·第三层是ClientAgent用来备份服务器或工作站的数据。这一层代表大量的独立的机器。MediaServer和ClientAgent都可以由MasterServer来集中管理。·对于一些多个MasterServer或者覆盖面很广的分布式环境NetBackup还可以建立第四层的VeritasGlobalDataManager来进行集中管理。VeritasGlobalDataManager可以对企业所有的NetBackup存储域进行集中管理。着允许系统管理员和数据库管理员可以管理NetBackup的每一个方面。它还可以实施连续性的策略管理和监控企业系统中每一个存储域的状态。NetBackup不但可以恢复主备份带的部分或全部还可以在别的地方恢复整个应用或服务。NetBackup可以自动生成主备份磁带的拷贝可以将这些拷贝放在远离数据中心的地方以备灾难恢复。VeritasNetBackup的特点性能、可用性和安全性·并行备份和恢复可以从一个或多个客户端服务器通过多个数据流到一个或多个磁带机的读写这种并行处理技术优化了性能。·客户端压缩可以减少网络流量现在WindowsNT和NetWare的客户端支持。·非专用磁带格式可以生成tar兼容的磁带。·中断点重启一旦备份中断可以从备份中断的位置重新开始备份。·WindowsNT的智能化灾难恢复WindowsNT的远程基于物理设备的恢复。·数据加密选项美国和加拿大用户可以进行位的加密所有的用户都可以进行位加密。灵活的实施模式·NetBackup向导快速简单地完成备份设备、存储介质和备份策略的配置。·远程图形界面管理可以在任何地方完成所有的备份和恢复处理包括通过拨号网络。·用户驱动的备份和恢复最终用户的友好界面可以减少系统管理员的干预。·任务分类可以根据备份的重要程度设置优先级。数据中心的加强可靠性·独一无二的多层结构同类产品中首创的分布式结构体系MasterServerMediaServer和Client所有这些都可以由GlobalDataManager来监控。·MediaServer的故障切换当出现故障时自动将客户端的备份进程切换到另一台服务器。强大的辅助工具·备份进度条可以清楚知道备份何时结束。·设备监视对磁带使用情况和驱动器配置的报告。·日志的分类和识别使故障诊断更容易。·浏览历史日志可以对以前的操作进行深入分析。多平台支持·支持所有主要的操作系统包括所有主要的UNIX平台WindowsNTNovellNetWareLinux等·支持EMC可以与EMCTimeFinder集成。·数据库和应用支持很多业界领先的应用和数据库:Oracle,MicrosoftSQLServer,Sybase,Informix,DB,MicrosoftExchange,andSAPR还有更多正在开发中。层次化存储管理(HierarchicalStorageManagement)当IDC运行一段时间以后一些在线数据的访问次数会越来越少最终到无人访问而出于商业的一些因素这些数据又必须得保存一段时间有的甚至要保存几年。这些大量的历史数据引发的最大问题是占用大量的磁盘空间、增加磁盘访问数据的时间并引起应用程序的性能下降。解决上面问题的方法就是层次化存储管理(HSM)技术HSM技术自动将在线数据进行分类并将不常用的历史数据转移到其它存储介质上去(例如磁带)同时将在线数据删除以释放磁盘空间而对用户而言这些数据看起来依旧在其原有的位置上没有变化。在有应用访问这些数据时HSM会自动将这些数据读取回来并置为在线状态供用户使用。通过NerBackup与HSM技术的有效结合可以实现对数据更完善的管理。主机和存储设备在使用大型磁带库的环境中由于磁带库采用多个高速的磁带驱动器其数据吞吐率非常高对主机和数据源的存储设备的性能要求也相应较高。此时备份服务器一般配置一定容量的缓冲区这对备份数据的浏览、检索和数据恢复都非常重要。特别在连接磁带库的环境中通过在缓冲区中设置备份数据的文件索引可以提高数据检索的速度并且在缓冲区对备份数据进行缓存可以缩短读备份数据的时间增强数据浏览和备份恢复的性能。我们建议主机采用SunEnterpriseR服务器存储设备采用SunStorEdgeL磁带库。SunEnterpriseR服务器的特点有:·最大支持两个MHzUltraSPARCIIbitRISC微处理器每个微处理器有MBL缓存。·最大支持GB主存。·两个内置GB或GB可热切换的UltraSCSI硬盘驱动器。·四个PCI插槽连接到两条高性能的PCIIO总线上支持MB秒的数据传输速率。·两个可热切换的电源模块做到N冗余。SunStorEdgeL磁带库的特点有:·最大支持四个可热交换的DLT磁带驱动器和盘磁带容量达到TB。·吞吐量最大为GB小时。·基于Web的管理软件加强系统管理。根据IDC业务的发展情况初期可以配置少量的服务器。在数据备份服务器上配有NetBackup系统软件自动化模块和L磁带库在备份服务器和其它需作备份的Client端配有多个NetBackupAgent模块支持主服务器及网络上其它服务器的备份。实现了全网数据自动化集中管理。具体配置为:功能型号配置数量备份服务器SunERxMHzCPUGBMemoryGBHD备份磁带库SunL个驱动器个磁带备份软件VeritasNetBackup 方案特点在本方案中由于我们使用了NETAPP公司的强大的FILER存储系统它与VeritasNetBackup结合可以将数据直接从FILER通过专门的数据通道传递到磁带库上不占用任何网络带宽减轻备份客户端的负荷另外利用VeritasNetBackup的分层结构和并行备份与恢复技术、Veritas的HSM技术、SUN公司高性能主机和磁带库、以及制定有效的备份策略使本方案有很强的扩展性有利于解决各方面的瓶颈问题易于实现对数据的高效管理。IDC应用服务系统建设IDC应用系统的建设主要是围绕着IDC的业务开展而定但IDC的虚拟主机服务(WebHosting)、邮件服务是IDC前期建设应首先考虑的应用系统建设。数据库系统数据库系统是IDC建设重点应用服务系统之一IDC除了建设自身的数据库系统之外还应建设为IDC客户服务的数据库系统如客户租用数据库系统。无论是那种数据库服务方式IDC的数据库系统是相当盘大的而且是多样的即IDC要有多种数据库并存以满足不同用户的需求。由于数据库系统在IDC的服务系统占有非常重要的地位所以在建设ID

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/59

完整的机房建设方案

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利