数据中心建设工程建议书.doc

数据中心建设工程建议书 XXX数据中心建设工程建议书康柏（中国）投资有限公司目录1康柏电脑有限公司简介22Data Center数据中心网络结构建议52.1网络互连52.2Internet接入层62.3DMZ层（应用服务器层）72.3.1 网络安全102.4核心数据层103Data Center数据中心业务系统结构建议113.1数据中心业务系统需求概述113.2Data Center数据中心业务体系结构113.2.1 总体方案架构图113.2.2 总体方案描述123.3Compaq DISA体系结构163.3.1 DISA体系结构概览163.3.2 DISA结构及主要部件183.3.3 容量估算和工具 213.4 Compaq ENSA OpenSAN 解决方案 3.4.1 SAN 介绍3.4.2 COMPAQ ENSA企业存储网络结构介绍3.4.3 COMPAQ 存储系统的几个特点3.4.4 SAN 方案关键组成部分的硬件描述3.4.5 COMPAQ基于SAN的几个解决方案介绍 4 NOC系统建议224.1 Data Center管理系统应具备的基本功能305 Data Center数据中心产品配置清单及产品介绍 5.1 数据中心产品配置清单及报价 5.2 服务器及存储设备产品介绍 6 康柏公司的服务简介 7康柏公司在IDC的成功案例467.1NaviSite467.2Digex467.3Cable & Wireless471 康柏电脑有限公司简介康柏电脑公司成立于1982年，本着“客户至上、以人为本、锐意进取、精诚合作、推陈出新”的经营理念，经过不到二十年的发展，一跃成为全球第二大计算机公司、全球第一大个人电脑供应商，2000年在全球财富500强中名列第70位。1997年和1998年，康柏先后将天腾和DEC公司纳入康柏崭新的企业架构中，这个架构包括三大支柱部门，即企业解决方案与服务部、个人电脑业务部和消费产品部。各部门单独核算成本和收入，以确保获得明晰的市场和财务表现结果。通过这种新的管理模式，康柏将具备参与所有市场竞争的能力。目前康柏的业务涵盖从计算机硬件、软件、解决方案的开发到生产和销售等各个方面。从家用电脑、笔记本电脑、台式机、服务器、喜马拉雅大型容错机到企业网络存贮产品，从容错关键业务解决方案到电子商务的产品开发和解决方案，从强大的系统集成和项目管理到完善的技术支持和售前售后服务。1999年，康柏成为全球首家发运了300万台工业标准服务器的公司。康柏可以向业界提供最广泛的WindowsNT系统和解决方案。康柏创造了WindowsNT系统最佳的性能表现每分钟处理27,000次交易。到2000年，预计将推出每分钟处理500,000次交易的集群NT系统。康柏可提供业界领先的NT与DigitalUnix,OpenVMS和NSK的互操作性，有助于保护客户的信息技术投资，使客户更加充分地利用符合工业标准的技术。64位Alpha处理器是康柏产品中不可或缺的一部分，并将其作为迫切需要增强功能的应用的战略性平台。康柏的容错技术可使企业的计算运作一年365天、每天24小时不停顿。当前客户不仅需要先进的产品，而且需要成套的解决方案。康柏为当前人们最关注的Internet、电子商务、银行证券、电信业、制造业、政府部门等领域提供的全面而卓越解决方案，真切地体现了康柏在提供各种针对市场应用热点解决方案方面巨大实力。康柏目前在全球拥有27000名专业服务人员，包括了3000多名UNIX工程师以及2000多名NT认证工程师，15000多名微软培训的专业人员。中国电脑市场是康柏全球业务策略中重要的一环。自1993年5月康柏在北京设立第一个办事处并全力开拓逐渐走向成熟的中国市场以来，康柏在中国的影响力与日俱增。1994年，康柏一跃成为中国最大的电脑供应商，从此成为中国信息化建设中不可缺少的伙伴。康柏在北京、上海、成都、广州、沈阳设立办事处的同时，相继成立了康柏维修中心，在几十个大中城市设立了近百家康柏授权维修中心、八家授权培训中心和康柏客户响应中心，在北京、上海、广州、成都设有保税库，以保证康柏零部件的及时供应。为了适应中国不同用户群体对于信息系统不断增长的需求，康柏还设立了合作伙伴解决方案中心，为各行各业提供咨询、论证及解决方案，以期更有效地提高客户满意度。现在，康柏正在为建立计算新纪元奠定坚实的基础。在计算应用领域，尤其在为政府、金融、邮电、交通、运输、制造、电力和其它关键业务企业提供高性能解决方案方面，康柏具有明显的优势。目前世界前35大电信公司、97%的大型股票交易所、90%的CPU制造商、90%的证券交易所、90%的EDI业务、80%的ATM业务、66%的信用卡业务、60%的光纤制造厂等业务系统采用康柏的产品和技术。以下辉煌的客户事实足以说明康柏有比其它任何供应商在提供高可用性系统方面具有更多的经验。 每天访问人次超过3000万的全球最大信息站点Yahoo! 全球最大的ISP公司-美国在线(AOL) 全球最大的网上书店A 每天访问人次超过9000万的全球最大的软件公司 微软的信息服务网(MSN) 世界上最大的35家电信公司 世界10大互联网搜索引擎中的9家 世界最大的68家证券交易所中的66家 世界60%以上的资金转帐、货币交易及ATM系统 最知名的中文网络品牌S 全球最大的中文网站新浪网 广东邮政电信管理局 网上南京路 中国知名电子商务网站8848.com 台湾最大的ISP公司之-FET 香港汇丰银行(HSBC)得益于中国经济的迅猛发展，中国市场对康柏而言具有重要的战略地位。多年来，康柏在中国投入了大量人力、物力，努力为中国社会的信息化建设贡献一份力量。为了推进产品的本地化进程，并把世界最高水平的生产经验与管理技术带进中国，康柏在深圳设立了工厂，使得业务流程缩短，交易成本降低。康柏及其珍惜在中国取得的成绩，全新康柏将一如既往地拓展中国市场，积极参与并支持中国的信息化建设，并与广大中国客户密切合作、携手共进、共创美好明天。2 Data Center数据中心网络结构建议2.1 网络互连图2-1.分层网络结构考虑到数据中心业务应用的安全、功能、服务等因素，我们把网络结构从层次上分为三层：Internet层，DMZ（应用服务器）层，核心数据层。每个层次之间由防火墙和安全策略构成相对独立的结构。把三个网络层次物理上分开是十分必要的。尽管可以用单一的交换机加上VLAN技术做到这一点，但我们并不提倡这样做，因为黑客只要攻击到交换机就可以突破整个网络。首先我们应该分清楚Internet Data Center和Data Center在网络方面的设计侧重点。Internet Data Center在功能上象一个企业自己的数据中心，但是：它是由电信商, ISP/ASP所拥有和运作，你享受的只是它所提供的数据中心服务；而且IDC的设备是被大家公用的；放在物理位置的远端。那保证IDC用户能够享受有效服务的一大基础设施建设就是IDC到Internet的网络带宽。但是作为我们建设自己本地的数据中心而言，在Internet接入层网络带宽的建设不是重点，所以主要参考以下应用服务器层和核心数据层的网络设计方案。上述网络结构有如下特点：可扩充性：骨干网络由高带宽的交换机和路由器构成模块化结构。有利于保护投资和扩展，其他层次的网络设备也可以随着数据中心业务的拓展而柔性扩展。高性能：所有的以太网端口可以提供10/100Mb的交换能力。中心骨干交换机提供256Gbps带宽；其他层次提供了至少3.2Gbps的交换能力。这可以保证了服务器之间和互连网上的交换能力。安全性：整个网络由高性能的防火墙隔离分层。当我们把安全规则定义好后，就可以保护外来入侵，防止数据外泄和丢失。冗余性：整个网络在设计上充分考虑了设备/线路冗余和单点故障，保证了网络服务质量。详细的网络设计将在后述章节阐述, 在此我们以Csico公司的网络交换设备和防火墙设备为例说明数据中心网络设计的原则，具体网络设备厂商由用户选定，设计原则不变。2.2 Internet接入层图2-2.数据中心网络Internet层边缘接入Internet网络层由Cisco高端路由器构成，两个路由器将通过高速线路连接到不同的IAP(InternetAccessPoing)，从而防止了单点接入设备或线路故障而引起的服务终止。两个PIX防火墙之间通过Failover线缆连接，其中某一PIX将做为备用。当主防火墙因故障不能工作时，备用防火墙将启用，从而保证了网络的服务能力。2.3 DMZ层（应用服务器层）在DMZ层中，两个Cisco高端交换机通过千兆以太网连接，任一交换机的故障将不会影响到整个数据中心网络的服务。图2-3.数据中心网络DMZ层（应用服务器层）DMZ层将是大部分托管主机，空间租用等业务，在数据中心中就是Web服务器，应用程序服务器的实现区域。这里我们可以划分不同的VLAN为用户服务。详细的网络拓扑图如下：上图可见，在DMZ层里，我们也可以把他分为核心交换层（Cisco6509）；边缘交换层（Cisco29XX），这里是去客户业务框架的接口，去数据中心系统，网络，安全监测等应用的接口；访问服务层由Cisco5300构成，主要是提供客户的PSTN/ISDN/专线的接入。由于业务模型和网管中心和接入服务的接口都在DMZ层，所以，这里是数据中心网络的核心。我们遵循康柏对于数据中心设计的DISA结构的思想，也把DMZ层分为三个层次，从而清晰的表示了各部分的功能。对于系统的扩充具有重要的意义。核心的Cisco6509交换相互冗余，边缘的Cisco29XX具有良好的端口交换能力，且每个交换机同时连接两个核心6509，最大限度保证了业务模型和网管中心的可用性和可靠性。我们的接入服务由Cisco5300提供，使业务用户可以通过PSTN/ISDN/专线接入数据中心网络，通过网络中心的验证授权进入，使用户可以在远程控制自己的应用和使用其他服务。对于应用服务器层的负载均衡设备的选择，有象Cisco的LD一样的硬件解决方案，也有象Microsoft Advanced Server的Network Load Balancing一样的软件解决方案，由用户根据自己的需求选择。Microsoft的NLB最多可以支持32台Web/应用服务器之间的负载均衡，性价比较好。Cisco公司的LocalDirector是一个高可用性Internet可伸缩性解决方案，它跨多个服务器智能地平衡TCP/IP流量负荷。服务器能够被自动透明地置于或退出服务，而LocalDirector本身配备了一个热备用故障恢复机制，消除了服务器间的所有故障点。LocalDirector是一个高性能的Internet设备，在最高流量的Internet站点拥有行之有效的性能。2.3.1 网络安全防火墙允许数据中心定义并执行统一的防火墙中央管理安全策略。数据中心的防火墙安全策略都存放在防火墙管理模块的一个规则库里。规则库里存放的是一些有序的规则，每条规则分别指定了源地址、目的地址、服务类型（HTTP、FTP、TELNET等）、针对该连接的安全措施（放行、拒绝、丢弃或者是需要通过认证等）、需要采取的行动（日志记录、报警等）、以及安全策略执行点（是在防火墙网关还是在路由器或者其它保护对象上上实施该规则）。2.4 核心数据层图2-4.数据中心网络核心数据层核心数据层位于数据中心两层防火墙后面，他是客户应用中最关键的数据的存放地点，通常会采用集群的方式使用服务器，使用户的数据/应用具有安全，冗余，可扩充的特点。3 Data Center数据中心业务系统结构建议3.1 Data Center数据中心业务系统需求概述 业务数据的统一整和，关键数据的集中存储要求有很高的数据访问性能，很好的数据可靠性，很高的数据备份效率，及数据库应用的高可用性。 灵活的数据中心系统结构，要求能够在保护原有设备投资的前提下根据应用系统的负载增长及时地动态添加设备满足业务增长需求，包括应用服务器群及存储池。 要求在应用服务器层上实施基于TCP/IP请求的负载均衡，保证多台服务器资源的均衡利用，提高并发连接的效率。 要求在数据中心初期的存储设计中遵循SAN的设计原则，企业级的存储设备要能够很容易地支持异构平台的共享和安全访问，即多平台的访问性和互操作性。3.2 Data Center数据中心业务应用体系结构3.2.1 总体方案架构图根据以上数据中心的需求，我们建议采用康柏公司的DISA架构和SAN架构结合的方案作为总体设计的思想，由于这个架构的伸缩性很大，可以根据您的具体业务负载需求配置相应数量的硬件。我们建议以Intel平台2xProliant8500搭配MA8000光纤存储柜利用Windows2000 MSCS集群软件作为后台数据库集群的平台。下面以一个中小型数据中心为例说明整个业务框架结构如下：图3-1：Data Center数据中心结构图数据中心结构框架设计(参见上图3-1)，从分层设计和灵活伸缩的角度，分为三个层次：三个层次分别为：负载均衡层，应用服务器层（包含基本的功能服务器）,数据资源区，其中数据资源区又细分为两层，数据库服务器层及存储区域网层。三个层次之间各自采用VLAN或防火墙技术进行隔离和保护。3.2.2 总体方案描述方案：数据资源层用工业标准服务器与Windows 2000 数据库集群搭建，其结构如图3-1所示：在方案中，应用服务器我们选择两路的服务器DL380/2CPU/512MB内存/2HD,因为对于DISA结构中的Web/Apllication服务器，强调的是接入用户请求和业务逻辑运算，扩展性是通过利用负载均衡设备堆叠额外的应用服务器来实现，所以不要求内部的高扩展性，且随着应用负载的增加堆叠两路的性价比较高的服务器DL380是优选方案。在应用负载均衡方案的选择上，有硬件产品和软件产品两种方案，它们各有优势，但要注意有一个原则是相同的，就是负载均衡设备本身要有高可用性，不能有单点故障，要冗余。若选用象Cisco LD一样的设备要配两个。当然若用Win2000 Advanced Server自带的Network Load Balance软件，软件装在每台Web服务器上，肯定是冗余的。在数据资源层我们选用2台高档 PC 服务器Proliant 8500作为数据库服务器， 它与MA8000磁盘阵列一起组成高效可靠的集群系统的硬件平台。整个硬件平台的拓扑连接如图所示是一个冗余的光纤通道链路的连接，即整个集群系统的硬件平台中不存在任何一个硬件的单点故障。每台Proliant 8500服务器上插两块光纤通道主控卡，通过两根光纤连接到两个不同的FC SWITCH，FC SWITCH通过条光纤连接到光纤通道磁盘柜MA8000的两块光纤通道阵列卡HSG80的个光纤口上。我们可以将两块HSG80阵列卡设置为Transparent Failover模式或Multibus failover模式，在此我们选用个光纤Switch及Compaq的Secure Path软件，将两块HSG80阵列卡设置Multibus failover模式，使得MA8000上的多个数据单元Data Unit可以动态地分配到两条光纤通道链路上，达到两台服务器通过冗余光纤通道链路对MA8000数据访问的负载均衡故障切换保护。这种配置下服务器和磁盘柜之间的数据带宽可达 MB/s，传输速度达到个I/O每秒。并且在2条光纤通道间可以作负载均衡和故障切换保护。MA8000配置2个HSG80 RAID卡，每块卡各带256 MB数据Cache，总 Cache 容量为512 MB, Cache之间可以作数据镜像保护。MA8000由双电源、后备电池、冗余智能风扇、双控制卡、控制卡间Cache镜像保护、环境监测模块、智能管理SWCC(SWCC运行在PC平台上)等措施来确保其可靠性。 那么利用这样一个冗余光纤通道链路的硬件平台结合微软的集群软件，可以为我们的数据资源层提供四个层次的高可用性：服务器层次的硬件故障由Windows 2000 MSCS集群软件负责切换到另一服务器，数据库应用层次的故障由Windows 2000 MSCS集群软件负责切换到另一服务器，服务器对客户端提供访问的网络出现故障由Windows 2000 MSCS集群软件负责切换到另一服务器，任何光纤通道链路上的组件（光纤通道主控卡，光纤通道Switch, 光纤通道阵列卡，光纤）出现故障都由COMPAQ的Secure Path软件结合HSG80的Multibus Failover模式负责切换到另一条可用的光纤通道链路上。从而保证数据资源层的高可用性设计。系统采用基于SAN的集中系统数据备份，通过光纤通道Switch连接到数据路由器，再通过SCSI线缆连接到磁带库 TL891作快速备份。特点是备分网络是独立于应用的SAN,极大地提高了性能，并且是集中管理。在整个方案中，硬件的选型和数量可以依据用户的具体要求调整，不影响整个系统结构。3.3 Compaq DISA体系结构3.3.1 DISA体系结构概览康柏DISA体系结构是专门针对Internet应用的可用性和扩展性需求，按照Internet应用的分层，分布的体系结构而提出的一种建设大型Internet应用的解决方案。对应用进行纵向和横向的分层，采用较小的多组服务器，而不是把所有应用集中在单一或几个服务器上来提供应用已发展为一种趋势。本节只提供DISA结构的一个简单的描述，详细介绍请参见康柏分布式Internet服务器阵列(DISA)结构技术白皮书1. 互联网数据中心/服务供应商需求考虑建立互联网数据中心或电子商务网站的时候，作为服务供应商，必须满足一些基本的需求，如：功能(Functionality)-站点必须提供足够的功能，如目录，搜索，支付，数据存贮效率(Effectiveness)-在考虑功能的时候，必须考虑成本，包括网站建设，运行，维护等。至少应达到以下一些公司的目标：增加收入，减少成本，增加客户满意度，增加竞争能力等。性能(Performance)-站点必须对Internet用户的行为模式(可预知/不可预知的)活动提供合理的响应时间。可用性(Availability)-站点必须有提供7*24的服务的能力。安全(Security)-对买卖双方提供网络，交易的安全不受攻击，增加用户的信任度是必须的。扩展性(Scalability)-站点必须具有提供在线扩容和在线增加新应用的能力。管理性(Manageability)-在系统的实施和运行期间，提供简单的管理方法。DISA结构主要为大型，高扩展性，高可用的电子商务站点的实施提供指导性方案。3.3.2 DISA结构及主要部件InternetWeb浏览器IP流量负载均衡器Load BalancerWeb应用服务器ApplicationServer安全保障体系数据资源存储层应用服务器层流量负载均衡层客户层管理机制图3-2DISA体系结构集群数据资源存储中心Data Resource Center参见图3-2DISA系统的逻辑组件，一个DISA系统由四个核心应用层组件和两个共用组件构成。核心应用层包括客户机层、负载均衡层、应用服务器层和数据资源层，而安全性和管理则作为两个共用组件使用。（一）核心应用层DISA体系结构的核心应用层包括为应用提供所需功能的组件。该组件包括客户机层、负载均衡层、应用服务器层和数据资源层。1、客户机层客户机层是消耗应用数据的层。大多数通用客户机层都是万维网浏览器。但是，DISA体系结构将会应用于其它拥有非浏览器客户机的Internet应用，诸如FTP、Internet电子邮件、DNS等等。有时，客户机层能够作为其它应用，如从DISA系统提取数据。2、负载均衡层负载均衡层以虚拟主机名称的形式来表示单个系统映像，并跨越多个应用服务器分配客户机请求。这个功能为应用服务器阵列提供了卓越的可用性、可伸缩性和管理性。可运用各种方式来进行负载均衡，包括Round robin DNS和各种智能负载均衡技术。3、应用服务器层应用服务器层执行Internet应用的主要工作。一个简单的Internet应用范例是基于Web的服务器，其中绝大多数是静态页面服务，包括少量的CGI脚本以处理HTML的输入表格（例如，在邮件列表中加入注册用户）。更加完备的Internet应用使用先进的CGI脚本、Allaire Cold Fusion、Microsoft Active Server Page（ASP）或Java Servlet，它们运行于应用服务器之上，并从位于中央服务器的数据库中检索数据资源。某些应用还支持从早期系统或企业应用中检索信息的方式，诸如SAP、BAAN和Siebel。更加复杂的应用可以使用完备的应用服务器软件包，该软件包可将万维网服务和应用逻辑划分为分离的物理服务器。这种软件包包括HAHT Software的HAHT site、Net Dynam IDC和Netscape Application Server（前身为Kiva Enterprise Server）。这些软件包一般包括运行ISAPI或NSAPI程序的Web服务器，该程序与专用应用逻辑服务器池进行通信。应用逻辑服务器检索并处理来自几个不同数据库、生产处理系统和企业应用的数据，然后向Web服务器返回格式化的结果。4、数据资源层数据资源层是一个中心存储库，它存储应用数据或提供与其它控制应用数据资源系统的连接。众多Internet应用都包括各种各样的数据资源类型，它们可以是网络文件系统、数据库或其它应用。人们普遍认为基于文件系统的资源（诸如HTML、图像等）必须存储在应用服务器的本地驱动器上。使用这种方式的问题在于要同步保持复制数据是一项艰难的任务，特别是在数据资源需要不断变更的时候，而这也正是大多数成功的万维网站点所面对的问题。虽然已经推出了第三方文件复制解决方案，但是大多数可使用的解决方案通常是针对网络文件服务器上基于中心文件的资源，而这些网络文件服务器必须能够提供大量的I/O性能，并且是高可用的。NetConstruct是一家位于洛杉矶的网络体系结构咨询公司，它发现数据资源的集中化可显著降低部署和管理大型、多服务器系统的复杂性。大多数Web服务器能够缓存内存中的HTML、图像和其它数据资源，从而避免发生为每一个URL请求接入本地或网络驱动器所固有的延迟。在DISA系统中，Web服务器从网络文件共享，而不是本地驱动器填充它们的高速缓存。对于任何集中式的应用资源，数据资源必须高度可用，以使它们不会发生单点故障。像微软NTServerEnterpriseEdition（又称为“Wolfpack”）这样的集群化操作系统，为文件系统和数据库可用性提供了相对简单且经济有效的方法。另外，康柏的服务器恢复选件经验证是提供服务器故障恢复的有效方法。除了集群之外，还有很多精心设计的方法可使数据库系统高可用和可伸缩。用户可以使用事物处理服务器技术（诸如应用层和数据资源层之间的BEASystemsTuxedo和MicrosoftTransactionServer）来改善数据库的事物处理性能。在某些情况下还可以运用分布式数据库、并行数据库、消息队列和其它技术。（二）共用组件除了核心应用层之外，安全和管理是DISA系统中需要特别注意的部分。安全如同可用性和伸缩性一样，在DISA系统上部署的关键任务应用一般需要可靠的安全途径。确保隐私、防止否认服务的侵袭、保护数据都是电子商务或连接Internet的Extranet应用所明确要求的条件。其中许多安全要求也适用于Intranet应用。图3-2列出安全技术在DISA核心应用层的各层上及各层间的应用范例。如图所示，SSL加密、防火墙、虚拟专用网络（VPN）和OS加固技术可应用于各个级别。有些智能负载均衡器可以为DISA系统中的组件提供基本安全功能。对于基于路由器的负载均衡器，如F5LabsBIG/ip，管理员可以设定打开所需服务器的TCP/IP端口。另外，BIG/ip能够保护应用服务器，防止它受各种常见拒绝服务的侵袭。安全技术实施的方式可以极大地影响DISA系统的可伸缩性和可用性。例如，放置在应用服务器和数据资源之间的防火墙会因安全设置而成为性能瓶颈。除非使用适当的故障恢复选项配置，否则防火墙本身就是一个潜在的单点故障。另外，不是所有的防火墙都支持Oracle的SQL*NET之类的专用协议，也就是说，应用服务器可能无法访问隐藏在某些防火墙之后的Oracle数据库。管理DISA体系结构中的第二个共用组件是管理。DISA系统涉及许多不同的服务器，它们协同工作以提供全面的应用。这要求运用有效的途径来管理系统，以便保证所有系统在线，并且以最佳的性能状态运行。3.3.3 容量估算和工具下面以微软公司对IISWEB服务器的规划建议，提供容量配置的估算依据，根详细的配置算法和配置工具参见：/ActiveAnswers/Global/en/tools.6017/default.asp假设NT系统服务所需内存为100MB(包括IIS和SiteServer),配置有512MB内存的机可以支持并发连接数为：412MB/10KB=412000 concurrent connections客户数为200，每个客户有1000个用户，其中20%用户会并发访问，则有：200(number of customers)x200(20% of the customers users)=40000 concurrent connections 因而每台服务可以托管1000个客户站点，每个站点可以支持400个并发用户。I3.4康柏公司企业网络存储架构（ENSA）解决方案介绍3.4.1 SAN介绍 企业级网络中数据的存储于使用SAN (Storage Area Network存储网络) 已经非常广泛了，主要优势在于：一、在ENSA企业级网络存储结构理念中，SAN是存储系统作为公共服务设施系统来实现，就像电力、自来水等等一样。如建立一个1TB的数据存储中心，可将该资源根据不同的应用来分配。管理上只要针对存储系统来进行管理、维护及升级等等。二、与以前的网络存储系统不同的是SAN是一个与网络独立的连接，数据量大大超过网络的范围。目前工业标准的SAN结构是100MB光纤通道技术，通过光纤通道交换机来连接，磁盘阵列系统到主机的吞吐量非常大(SCSI为20MB、Ultra SCSI为40MB、Ultra 2 SCSI 80MB、Ultra 3 SCSI 160MB，而SAN为每 通道100MB，双通道200MB)。这样无论是磁盘于备份都做到了LAN-Free。三、SAN结构是一个开放式结构，支持不同平台的需求。目前SAN可以支持的有UNIX是 Compaq Tru64 Unix、IBM AIX、SUN Solaris、HP UX和SGI IRIX 以及Linux，工业标准平台有Window NT/2000、Novell Netware以及Open VMS。所以SAN是一个开放系统，而不像IBM的SSA。四、通过实施SAN可以建立许多存储增值应用，如数据复制管理、容栽、虚拟复制、克隆与快照、企业卷管理等。五、实施SAN可以降低项目预算及TCO。SAN将所有存储集中到一个存储系统中去，这样设备费用回有一定降低(如有3个100GB的存储系统的费用一定会超过1个300GB的存储系统)，并且SAN简化了管理，这样又大大的降低了TCO。3.4.2 COMPAQ ENSA 企业网络存储架构介绍康柏公司的企业网络存储架构(Enterprise Network Storage Architecture)，是一种基于业界标准的，为企业的存储架构提供了高可用的，灵活的，可集中管理的，在物理上又可以分布的解决方案。COMPAQ 的 ENSA 对存储的管理提供了可靠的方式，能够很方便地来修改存储的配置和设置，还可以对分布式的应用架构来按需动态自动地分配存储容量。该架构还包含了对应用数据的快速、可靠、方便地备份及恢复，这期间对应用的干扰可降低到最低的程度。COMPAQ 公司的 ENSA 不仅为现在，更为将来准备好了企业存储架构的拓扑结构、各种工具以及存储发展方向。通过将存储转变为一种通用的服务，将物理的用户硬盘虚拟化成存储池（Storage Pool），使得用户能很方便地来既可靠又透明地访问它， 而不必去理会后台较为专业供系统管理员使用的工具和技术。通过COMPAQ 的 ENSA，用户可以：自己掌握增长的速度：通过按需增长的实现方式，可以降低用户的最初拥有成本，根据业务的增长来逐步扩充，这是一种极为经济的方式。充分依靠和利用新技术：在 ENSA 架构下，用户可以充分地采用新技术来溶入现有的结构中，同时现有的投资又能得到充分的保护。实现数据的有效管理和保护：对数据的管理只需要一小部分人员就可完成；同时ENSA 还提供了对磁盘和数据的即时备份机制以及快速恢复功能。确保业务的连续性：ENSA 允许对在线数据作自动的备份而不影响到业务的运行。对信息的存取实现专业控制，确保数据安全性。3.4.3 COMPAQ存储系统的几个特点1光纤通道存储StorageWorks 企业级存储解决方案首次采用全面集成的CPU到子系统的光纤通道解决方案，从而突破了传统光纤通道的性能和连接能力。通过可选双路径，光纤通道带宽可提高两倍，达每秒200MB。现在，数据能够以前所未有的每秒逾24,000 I/O的速度传送，吞吐量可达每秒195MB。今天的企业不能承受任何数据访问的丢失或延迟。StorageWorks解决方案不允许出现任何故障。全冗余、热插拔组件、热备份、具有自动故障恢复功能的双路在线控制器共同确保了子系统的持续可用性。为了避免因驱动器故障对关键数据造成损失，可以选择使用磁盘镜像（RAID 0+1或1级）、智能自适应奇偶校验（RAID 3/5级）或JBOD（磁盘簇）。StorageWorksRAID解决方案允许一个子系统内混合不同的RAID级别，使用户能够将所需的保护级别与数据级别和预算相结合。甚至当出现停电这样的意外事件时，StorageWorks还可利用电池后备为镜像的回写式高速缓存中的数据提供额外的保护。2模块化存储阵列StorageWorks解决方案全面采用模块化设计，使您能够在开始时仅配备自己所需的容量，而在企业发展时逐步扩展。无论您发展得多大或增长得多快，它们均可满足您的要求。此外，它们还允许您在最佳的地点存储业务数据。无论是集中式还是分布式，StorageWorks解决方案均可完美适应，绝无丝毫勉强。3跨操作系统和主机平台支持从Windows NT到UNIX，乃至OpenVMS，StorageWorks解决方案为当今最流行的平台提供了开放式多厂商支持，从而实现了最广泛的多平台支持。光纤通道存储是基于阵列控制器的解决方案，完全独立于操作系统和主机平台。多主机支持选择使您能够将整个企业的数据合并到一个子系统中，即使企业中包括多种服务器平台也丝毫无碍。4.强大的存储解决方案的支持，如硬件数据容灾的实现康柏容灾解决方案，可通过数据复制管理（DRM）实现。Compaq 公司的磁盘数据复制管理技术是基于存储设备的数据复制，并且它的工作负荷转移解决方案提供了实时联机地将数据从本地复制到远程的能力。数据复制是在存储子系统的层面作为主机的后备进程来执行的。容灾解决方案可以提供快速的数据恢复并在失去一个或多个部分，保证数据的连续运行。操作系统软件可以发现硬件或软件的影响主存储器的出错，当在一个地方发生事故时容灾存储系统将在另外的地方恢复处理数据。DRM （磁盘数据复制管理技术）支持全面的同步和异步数据传输模式。同步复制操作保证本地数据和远端副本的始终一致，防止故障或灾难发生时关键数据的丢失，适用于要求高数据一致性的商业应用。异步复制适合于较远距离的数据复制，同时提供高级别的本地存储性能。使用康柏先进的超长距离光纤接口转换器，可在距离生产中心达100公里的地点建立容灾中心，如使用公用传输网络，容灾数据复制传输距离可无限延长。DRM是通过光纤通道存储阵列控制器进行远程数据复制和硬盘镜象操作，是完全基于硬件的数据复制过程。由于这一显著的特点，容灾系统在做磁盘数据镜象时，完全不占用主机和操作系统的资源，具有极高的效率，充分保证业务系统正常高效工作。同时，由于是硬件复制镜象方式，也大大减少主机和操作系统对容灾的操作，有效简化系统配置、管理和维护，使容灾系统具有更高的效率和可靠性。3.4.4 SAN方案中各关键设备介绍 SAN是由各个不同的技术组成，其中包括了光纤通道技术、磁盘阵列系统 、主机平台技术及应用技术，以下是各个主要设备的描述。1.主机适配卡：主机适配卡(HBA)为光纤通道技术的设备，光纤从HBA连接到光纤通道交换机。HBA是一个I/O设备，类似于SCSI卡和网卡。每个HBA为100MB，支持双卡双通道。PCI插槽到光纤通道交换机2.光纤通道交换机 光纤通道交换机是SAN系统的心脏，她连接主机与存储设备的传输。SAN 交换机可最多127个节点串结在一起，每个节点公平的访问光纤通道的带宽，每个端口作为一个中继器自动检测设备的接入采用专用的协议传输数据。SAN交换机在逻辑上是一个环结构，在物理上是星形结构，所以一个端口的故障不会影响整个系统。并且SAN交换机具有路由功能，在某通道故障时路由表会将数据流引向其他通道。 目前SAN有8口和16口两种，每端口独享100MB吞吐量。8口交换机16口交换机3.磁盘阵列系统 磁盘阵列系统分为部门级、入门企业级及企业级三种。在这里介绍企 业级中的模块化磁盘阵列系统MA8000。MA8000使用HSG80控制器,整个MA系列都是模块化设计，整个系统是机柜化组合的。下面介绍每个组件。光纤通道连接，双口PCMCIA卡，内建软件Cache和Cache电池插入磁盘阵列柜一、光纤通道磁盘阵列控制器 控制器是阵列系统的关建部件，控制器直接影响系统的性能、可靠性和可 扩展性。 MA8000使用的HSG80控制器：该控制器支持6个SCSI通道，每通道12个 磁盘，共可支持72个磁盘，如使用36GB磁盘空间达2.5TB。每控制器吞吐量为100MB，双控制器时达到200MB，一对控制器IOPS大于24K。每控制器256MB Cache (Cache可加)，带短时 Cache电池，Cache可作镜像(DRM容灾用) ；每控制器有双光纤通道口，所以要 双光纤并占两个交换机端口 ；每个控制 器上都有一个PCMCIA卡，内建控制器软件，如要增加存储应用, 也同样建入 到 卡中 ，所以磁盘阵列系统可以独立运 行，也就是SAN的 最大一个标准： 与操作系统无关。 二、磁盘托架 MA8000/12000都使用机柜化的4254磁盘托架，该磁盘托架有一个 SCSI通道，可容14个磁盘(2个可备用)。4254支持160MB的SCSI-3协系统。如 使用在MA6000上最多配置2个4254，在MA8000上最多配置6个4254。4214/4254磁盘托架三、热更换磁盘 MA系列上Compaq使用性能价格比最好的Ultra3-SCSI通用磁盘160MB， 容量有9GB、18GB、36GB和72GB，都为1英寸标准，转速为10,000转和15,000转。(推荐18GB及36GB磁盘，从单碟容量及寻道响应来看性能价格比较好)Compaq 18.2GB Universal Ultra3 SCSI磁盘19 ”工业标准机柜电源Model2200控制器托架包括电源系统、伺服系统等等核心设备HSG80/60 可插双控制器， 插入Model 22004254磁盘托架，12 个磁盘每托架MA8000最多6个、3.3.4 磁盘阵列系统组合 组合内容如下：1、先配Model 2200/2100，在加控制器，在控制器和2200上加相应的 选件(如 Cache 、电池和冗于电源等)。2、核心设备配完以后选定19”机柜，22U、36U或42U。3、根据磁盘容量配4214/4254磁盘托架的数量，12个磁盘配一个磁盘托架，然后再选定使用那种磁盘及数量。4、相应的SCSI线和电源线等等。3.4.5 SANwork 企业级存储解决方案 在强大的SAN结构中许多存储系统增值应用也非常有用，Compaq有相当强的存储解决方案。1.数据复制管理器(DRM) 该应用提供了强大的复制功能，可用于容灾等应用。 远程复制-提供在线和实时的本地数据复制，通过光纤通道SAN到远程复制 数据。假如一栋楼里安装了主存储系统将备份系统安装在另一栋楼里，用他来复制主系统的数据。 异步和同步的容灾镜像当主系统发生大错误或灾难时另一头的备份系统 可以恢复关键应用。见图一，如主数据区发生灾难，备份可马上恢复系统应用，并且备份系统也可作为生产系统。2.企业级备份方案 在SAN环境中进行企业级备份是再好也不过的，因为SAN已经提供了一个 良好的光纤通道结构，只要将磁带库接入SAN系统中，就可以达到100MB的数据带宽。磁带库可以备份SAN系统中整个数据，并且跨平台跨分区，将备份作到LAN-Free的完全解决方案。 企业级备份方案中主要由两部分组成，磁带库和光纤通道带库控制器。一、磁盘库 Compaq的Storage产品中备份设备有DAT、DLT小型磁带机，以及工作组 级 TL891磁带库、部门级TL895磁带库和ESL9326D企业级磁带库。 TL891磁带库，该设备是针对6到8路服务器而设计，可提供10个带仓，1或 2个 DTL35/70的磁带读写机，所以一次备份数据为350GB/700GB。TL891磁带库 TL895磁带库，该设备可提供96个带仓，2到7个 DTL35/70的磁带读写机， 所以一次备份数据为3TB/6TGB。二、SAN光纤通道带库控制器 Compaq的FC Tape Controller II和Modular Data Router是磁带库接入到SAN的光纤通道中的接如 设备，他提供了100MB的数据带宽。光纤通道带库控制器一面用光纤接到SAN交换机上，另一头通过SCSI连接到磁带库上。三、SAN的企业级本份软件 在跨平台SAN系统备份的软件有Veritas、Legato、CA，其中 Veritas的 Net Backup for SAN和 Legato的Networker在支持SAN和跨平台上都表现较好，我 们推荐这两家方案。4. NOC系统建议有效的网络管理对IDCData Center的运营管理起着至关重要的作用。网络管理与IDC/Data Center未来的运营管理各业务应用系统的正常运行、网络运转良好的稳定性等都有紧密的联系。有效地进行网络管理，对于系统的正常运行起着非常重要的保障作用。为了保证整个网络系统的正常运行，必须注重以下的管理要素： 对网络上不同的主机和网络设备能进行有效管理； 随时了解整个网络系统配置和分布； 监视当前系统和网络设备的运行状态； 自动进行故障检测、关联和解决； 可进行网络流量分析与统计； 提前检测系统和网络可能出现的故障并及时处理。IDC/Data Cent