网络数据安全.doc

康联数码网络 网络数据容错备份网络数据安全一体化解决方案致力于网络数据的安全网络数据容错备份四川康联数码网络有限责任公司二零零三年一月目录康联数码网络有限责任公司简介3第一篇 网络数据安全存储一体化方案概述6第二篇NT/Unix 平台双机容错系统ROSE HA8第一部分 高可用性系统8第二部分 ROSE HA高可用性系统的构造8第三部分 双机容错硬件系统9第四部分 双机容错软件系统10第五部分 ROSE HA高可用性软件运行的过程与原理11第六部分 ROSE HA软件的运行过程12第七部分 推荐产品12第三篇ESCORT/NEPTUNE DA 系列磁盘阵列13第一部分ESCORT/NEPTUNE DA 系列磁盘阵列特点13第二部分 推荐产品16第四篇NAS（Network Attached Storage）18第一部分 概述18第二部分 NAS存储解决方案的特点20第三部分 NAS存储方案的适用范围21第四部分 NAS的典型应用21第五部分 推荐产品24第五篇Veritas Backup Exec网络备份与灾难恢复软件27第一部分 网络数据存储与备份27第二部分 Veritas Backup Exec备份软件29第三部分 推荐产品32第六篇 磁带机34第一部分 磁带机技术概述：34第二部分 常见磁带机技术34第三部分 推荐产品35第七篇 网络防杀病毒36第一部分 病毒概述36第二部分 网络防杀病毒要求40第三部分 完整的KILL安全胄甲产品防护线45第四部分 推荐产品56ESCORT DA 磁盘阵列部分成功案例57ROSE HA容错及VERITAS备份软件部分用户582地址：成都市一环路磨子桥新世纪电脑商城东12楼B座 电话：85238927，85299132，85238926康联数码网络 网络数据容错备份康联数码网络有限责任公司简介-致力于网络数据的安全、存储、备份和容错四川康联数码网络有限责任公司（暨成都康达电子科技公司），创建于1993年，是西南地区最早从事网络存储和安全业务的专业性公司, 自公司成立以来，一直致力于网络产品的销售及网络数据的安全、存储、容错与备份。经过多年来的不懈努力，目前已成为西南地区在系统容错和数据存储领域处于领先地位的专业公司。随着信息社会的到来和网络系统规模越来越大，网络数据的安全性变得越来越至关重要。“网络中最有价值的是数据，而不是其它”这是我们对网络中数据重要性提出的观点。如今，网络技术的高速发展，使网络规模日益复杂，从而对数据是否安全和有效管理有了新的认识。康联公司在累积了多年研究、设计、实施、服务的经验基础上，提出一整套网络数椐存储容错备份管理解决方案，并为客户提供高品质的一系列存储设备产品，协助客户解决计算机系统应用上所最重视的“系统安全性与数据安全性”问题。信息时代，任何行业对于整体系统结构急需处理和保存的数据都极为重视。但是如何能保持数据存取的快速与安全，使系统持续运作不受中断，或者如何能预先知道可能会发生的故障情形，进而提早防患，或者当用户同时有多套系统需要做不同监控管理时的复杂情况时，如何才能真正落实系统与数据安全性的防范与预防措施，这是身为信息管理人员一直在思考的问题，也是本公司一直研究发展并执行的目标故障防止与恢复解决方案（Disaster Prevent & Recover Solution）的真正原因。康联公司与世界著名的网络及存储产品软硬件厂商（如IBM，VERITAS，EDI等）建立了密切的合作关系，可为用户提供高技术含量、性能可靠的网络存储及安全产品，以满足各方面用户对网络应用的迫切需求。我们提供给用户的不仅是产品，更重要的是多年来积累的丰富经验、最先进的技术、完整解决方案和完善的售后服务。以“技术立足，服务为本”为公司的经营方针和指导思想，康联公司全体同仁的努力得到了广大用户的认可，现用户群体已遍及西南各地、市，用户队伍还在迅速扩大康达 公司主要业务k系统集成k提供网络存储，容错，备份产品和技术服务k多媒体会议系统k网络工程及综合布线k软件开发 公司主要产品k康达电子阅览室软件(自主开发)kMicrosoft正版软件（微软经销商联盟成员）kVERITAS BACKUP EXEC网络备份软件（一级代理商）kROSE HA双机热备份软件（一级代理商）kESCORT/NEPTUNE DA系列磁盘阵列（西南总代理/总分销商）kNortel Networks网络产品（一级代理商）kD-Link网络产品（总代理商）k神州数码网络产品（总代理商）kAMP布线产品（特约代理）kIBMFAStT200光纤磁盘阵列第一篇 网络数据安全存储一体化方案概述近年来,计算机和网络技术的普及大大提高了企业的工作效率，但同时也给我们的工作提出了更高的要求，无论是主管领导还是网络系统管理员都要面对一些非常严峻的问题，其中最值得我们关注的就是系统失效问题和数据安全。造成计算机系统失效的因素归纳起来可分为两类:一类是自然灾害(包括人为破坏);另一类是系统缺陷,即计算机系统自身的不可靠因素,如:误操作、软件缺陷、硬件老化、病毒等。在计算机系统中最宝贵的财富是系统中的业务数据。由于企业越来越依赖于计算机处理业务,系统失效将会是一场大灾难。如果出现故障,企业将无法正常经营,甚至陷入瘫痪,这时,企业最关注的问题就在于如何尽快恢复计算机系统,使其能够正常运行。一般地，我们将故障分为物理故障和逻辑故障。物理故障是指造成系统无法正常运行的软硬件损坏。这些故障通常会导致逻辑故障,如硬盘故障可能会导致数据丢失,网络故障可能会破坏数据一致性等。 常见的物理故障包括: 操作系统故障:非法指令造成的系统崩溃,系统文件被破坏导致无法启动操作系统等。 应用程序损坏:缺少文件或程序本身不完善导致程序无法运行。 整机损坏:由掉电、火灾、地震等造成设备无法运行。 硬盘故障:硬盘系精密设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成硬盘损坏。网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成网络故障。逻辑故障逻辑故障包括两种,第一种是系统虽然能够正常运行,但实际已经有部分损坏,如数据文件丢失、程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的,这类故障的隐蔽性很强,通常难以发现,更难以修复。常见的几种逻辑故障包括:数据不完整:系统缺少完成业务所必须的数据。数据不一致:系统数据是完全的,但逻辑关系不正确。数据错误:系统数据是完全的,也符合逻辑关系,但数据是错误的,与实际不符。逻辑故障隐蔽性强,往往带有巨大的破坏性,是造成损失的主要原因。根据有关统计,恢复10MB(约2500页纸)的数据最少也要花费近20天时间,成本在万元以上。目前服务器硬盘容量平均为4GB,我们不难算出恢复服务器数据的开支十分惊人。系统的正常运转和数据的安全对我们如此重要，而不安全因素又不能回避。那么怎样才能提高系统的可用性？以及在遇到灾难时又如何尽快恢复系统，将损失减少到最小？我们的答案是容错和备份，对服务器进行容错，对整个网络系统采取完善的备份措施。常言道有备无患，只有这样我们的网络才会发挥它的效能。企业拥有好的备份系统和备份方案,可以将灾难的损失减小到最低程度。一般地,在硬件一级有磁盘镜像、磁盘阵列、双机容错等备份方案;在软件一级有数据拷贝等措施。磁盘镜像/硬盘双工:可以防止单个硬盘的物理故障,但无法防止逻辑故障,而且当一个硬盘出现故障时,系统无法工作。对普通网络应用这是最基本的容错手段，WindowsNT和Netware均支持软件硬盘镜像,但运行时系统资源被大量占用,且不稳定,系统盘的镜像往往不能正常启动。磁盘阵列: 磁盘阵列（RAID）是一项非常优秀的容错技术，以Escort系列为例，它支持RAID0至RAID5，可以防止单个硬盘的物理故障。不但满足了容错的要求，容量可以很大且性能得以极大提升。磁盘阵列以SCSI与服务器相连，支持各种操作系统，磁盘阵列的应用解决了磁盘上的数据安全问题，对于系统级物理故障可以采取双机容错的方式。双机容错:可以防止单台计算机的物理故障,当一台计算机出现故障时,系统仍然可以工作。数据不会丢失，备份服务器可以在很短时间内接替工作。 数据拷贝:可以防止系统的物理故障,在一定程度上防止逻辑故障。 由上述可知,前四种措施可以防止一般的物理故障,在出现系统损坏（整个系统遭受灾难性打击）和逻辑故障的情况下，则需要采取第五种措施。在有严格的备份方案和计划的前提下,数据备份能够在一定程度上防止逻辑故障。然而,上述方案中没有一种措施能够使系统从大的灾难中迅速恢复出来。当灾难发生时,即使所有5种措施都采用了,我们仍然需要按下列步骤进行恢复。 1 恢复硬件; 2 重新装入操作系统; 3 设置操作系统(驱动程序设置、系统设置、用户设置等); 4 重新装入应用程序,进行系统设置; 5 用最新的备份恢复系统数据。6 即使一切顺利,这一过程也至少需要13天时间。这么漫长的恢复时间几乎是不可忍受的,也会严重损害企业声誉。由此可见：完善的安全的系统数据方案应有双机容错和严格的备份和灾难恢复计划。目前最优的双机方案是Escort磁盘阵列+美国ROSE公司的HA软件，有了它可以在不到一分钟内将一个服务器的任务切换到另一台服务器，使服务永不停止；最优的网络备份管理方案是美国Veritas SoftWare的BackupExec软件+磁带机，它提供网络数据系统级的完整备份管理和智能灾难恢复。有了它可以在不到一个小时内恢复系统，使企业永立不败之地。第二篇NT/Unix 平台双机容错系统ROSE HA 美国ROSE数据公司（ROSE Datasystem Inc.）是一家专门从事高可用性系统的设计和研发公司，主要产品ROSE HA是基于运行Windows NT，Unix等操作系统平台的高可用性软件，为Client/Server结构的应用提供高可用性的解决方案。第一部分 高可用性系统对现代企业来说，利用计算机系统来提供及时可靠的信息和服务是必不可少的；另一方面，计算机硬件与软件都不可避免地会发生故障，这些故障有可能给企业带来极大的损失，甚至整个服务的终止，网络的瘫痪。可见，对一些特别的企业或公司，系统的高可用性显得更为重要。因此，必须有适当的措施来确保计算机系统提供不间断的服务，以维护系统的可用性。信息系统的可用性通常在两种情况下会受到影响，一种是系统当机、错误操作和管理引起的异常失败，另一种是由于系统维护和升级，需要安装新的硬件或软件而正常关机。高可靠性软件必须为这两种情况提供不间断的系统服务。一. 系统的可用性基本类型（一） 通常可用性系统 通常可用性系统没有容错功能，也没有特殊的软件来作错误处理，系统的错误检查和恢复完全依靠系统管理员来完成。（二） 高可用性系统 高可用性系统是在冗余的通常可用性系统基础之上，运行高可靠性软件而构成。高可靠性软件用于自动检测系统的运行状态，在一台服务器出现故障的情况下，自动地把设定的服务转到另一台服务器上。（三） 容错系统 容错系统是由专用昂贵的多机系统组成，错误处理能力是计算机硬件和操作系统本身提供。一般的应用软件也需要修改后方能在上面运行。二. 高可用性系统的功能l 软件故障监测与排除l 备份和数据保护l 管理站能够监视各站点的运行情况，能随时或定时报告系统运行状况，故障能及时报告和告警，并有必要的控制手段l 实现错误隔离以及主、备份服务器间的服务切换第二部分 ROSE HA高可用性系统的构造一. 主从方式 工作原理：主机工作，从机处于监控准备状况；当主机档机时，从机接管主机的一切工作，待主机恢复正常后，按使用者的设定以自动或手动方式将服务切换到主机上运行。SCSISCSIBackup ServerActive ServerDisk ArrayclientsclientsPrivate netPublic net二双工方式工作原理：两台主机同时运行各自的服务工作且相互监测情况，当任一台主机档机时，另一台主机立即接管它的一切工作，保证工作实时。SCSISCSIDisk ArrayActive ServerIIActive ServerIclientsclientsPrivate netPublic net第三部分 双机容错硬件系统硬件上采用多网冗余、双高性能服务器系统、磁盘阵列（RAID 0、1、3、5）等种方式来实现多余高可靠。一. 服务器配置ROSE HA可以在Windows 2000/NT，unix操作系统上运行，只要服务软件能正常运行，ROSE HA可以管理不同类型的主机。l 运行服务器 正常时提供服务的主机。l 备份服务器当运行服务器提供的服务已不可用时，自动接替运行服务器的工作而不用重新起动系统，而当系统服务器恢复正常后，按照使用者的设定以自动或手动方式将服务切换到运行服务上运行。备份服务器除了在运行服务器出现故障时作为接替运行服务器的服务之用，还可以执行其他应用程序。因此，一台性能配备充分的主机可同时作为某一服务的运行服务器和另一服务的备份服务器使用，即两台运行服务器互为备份。一台主机上面可以运行多个服务，也可作为多个服务的备份服务器。二. 网络连接ROSE HA支持TCP/IP协议，可在Ethernet、FastEthernet、FDDI和ATM网上运行。l 私用网两台服务器通过私用网传送心跳（HeartBeat）信号，使两台服务器能够相互了解对方的运行情况。私用网也可通过RS232网互连。l 公用网公用网用来提供服务。Client通过此网路与服务器通信。当两台服务器互为备份时，对于不同的服务，可以用不同的公用网连接到两台服务器。三. 存储设备l 自用存储设备每台服务器均有自已的存储设备，用于存放操作系统软件和其他一些不需要被另一台服务器访问的软件和数据。l 共用存储设备 DA磁盘阵列上的信息可以被两台服务器分别访问，用于存放网络共享的重要数据。DA磁盘阵列容错Raid系统可保证数据的安全性和恢复性，避免和缩减了由磁盘故障或错误所造成的损失。第四部分 双机容错软件系统操作系统使用Windows 2000/NT，unix的版本。两台服务器的操作系统版本应相同。应用软件可以在两台服务器上正常应用的数据库软件（如：Oracle、Sybase、Informix，SQL等）或其他应用软件。ROSE HA软件ROSE HA软件同时安装在两台服务器上，用于监视系统的状态，协调两台服务器的工作，维护系统的可用性。它具有如下特点：开放性 支持所有的SPARC系统和流行的数据库软件，以及其他的主流应用。l 快速的反应速度 典型的错误检测时间是5秒，服务转移时间一般在10120秒之间。l 自动处理过程 错误检测和服务转移过程完全由ROSE HA软件自动处理，不需要系统管理员干预。l 图形用户界面 ROSE HA软件以Java Applet的形式提供，系统管理者通过交互式界面来配置HA， 并且该界面实时地显示出主机系统及服务的状态。l 灵活性用户可指定每台服务器的作用（avtive or standby）,指定要监控的服务和硬件部份，定义指定的服务发生故障后要采取的进一步行动（如是否重新启动该服务，允许的最大启动时间）。l 可扩充性 用户可通过增加服务来进一步提高系统的可用性。l 丰富的附加功能提供不同的针对特定应用的Agent程序，使服务监控更切实际，更加有效；提供用于开发Agent程序的应用程序界面（API），使用者可针对特定的服务编写执行状态诊断及错误恢复工作的Agent程序。第五部分 ROSE HA高可用性软件运行的过程与原理ROSE HA软件的组成服务程序（Service）为客户提供服务的进程，如NFS或Oracle、Sybase、Informix等数据库服务。HA代理（Agent）HA代理监视服务的可用性，并向HA管理进程报告服务的状态。HA管理进程（HA Manager）为客户提供服务的进程，如NFS或Oracle、Sybase、Informix等数据库服务。HA代理（Agent）HA代理监视服务的可用性，并向HA管理进程报告服务的状态。HA管理进程（HA Manager）HA管理进程是ROSE HA软件的核心进程，由它来初始化系统配置，接来自HA代理的信息，并通过私用网与其它服务器的HA管理进程通信，协调运行服务器与备份服务器间的关系。GUI管理工具（Administration Tool）系统管理者通过GUI管理工具管理、监视服务的运行状态。第六部分 ROSE HA软件的运行过程系统起动后，ROSE HA首先启动HA MANAGER管理程序，根据高可用性系统的配置结构初始化，然后启动必要的服务和代理程序来监控和管理系统服务。HA代理程序用来监控、监测、诊断和管理硬件软件服务。代理程序检测到该服务处理于活动状态，HA MANAGER就会认为该服务处于活动状态，HA MANAGER会定时通知后备服务器上的HA MANAGER，其每项服务处于正常。当代理程序检测到某个服务发生故障时，它就通知HA MANAGER管理程序。HA软件首先会重新起动该服务多次（可由用户设定），如果启动不能成功，该服务会由HA转移到后备服务器上。HA周期性地检测系统硬件的状态，如果硬件发生故障，HA会把与该硬件相关的服务转移到后备服务器上。当某项服务发生转移时，HA首先在运行服务器上停止该服务，之后，由备份服务器上的HA在备份服务器上启动该服务。由于停止和启动该服务都需要一定的时间，所以当服务被切换（转移）时，该 服务会有短暂的中断，转移完成后，服务自动恢复正常运行。考虑到一些数据库系统（如Oracle、Sybase、Informix等）以及其他一些应用软件（如Domino Server、WWW Server等），ROSE HA在HA管理模块(HA Manager)的基础上，提供了一系列的Agent软件模块。Agent为一个软件监视模块，监控数据库服务或其他应用服务的运行。当运行服务器发生故障时，由Agnet检测到之后，Agent向HA主控软件请求，进行相应的处理动作。总之，ROSE HA软件极大程度上减少了人的介入，提高了系统的可靠性与安全性，使服务能高可靠的运行。第七部分 推荐产品序号型号产品描述参考价格备注1ROSE-HAROSE-HA FOR Windows NT/2000 ￥360002ROSE-HAROSE-HA FOR SCO Unix ￥3600012地址：成都市一环路磨子桥新世纪电脑商城东12楼B座 电话85238926，85214388四川康联数码网络有限责任公司 网络数据容错备份第三篇ESCORT/NEPTUNE DA 系列磁盘阵列第一部分ESCORT/NEPTUNE DA 系列磁盘阵列特点磁盘阵列的主要功能是提高数据的可用性及存储容量，将数据有选择性地分布在多个磁盘上，从而提高系统的数据吞吐率。数据保护当系统的硬盘数量增加时， 单个硬盘发生故障的可能性就越大。而磁盘阵列就能免除单块硬盘故障带来的灾难后果。磁盘阵列将不受单块硬盘故障的影响，可采用不同的编码方案以降低冗余的需求。通过把多个较小容量的硬盘连在智能控制器上，可增加存储容量。该控制器可把所有硬盘看成计算机系统的一个大硬盘。多磁盘并行数据存取可提高系统性能，从而可使多个硬盘同时处理单一传输请求。ESCORT NEPTUNE DA-8400系列磁盘阵列的主要功能是提高数据的可用性及存储容量，将数据选择性地分布在多个磁盘上，从而提高系统的数据吞吐率，是真正的RAID（Redundant Array of Independent Disks）冗余独立磁盘阵列。高性能 NEPTUNE DA-8400系列磁盘阵列含热插拔冗余控制器。支持Ultra3 Wide ，可达到160MB/S的传输率； 采用SCAII单端背板技术，以及精心设计的二重EMCU(环境监控单元)，是现在市场上领先的存储子系统。数据高可用性NEPTEUNE DA-8400系列磁盘阵列支持RAID 0。1(0+1)，3，5，10，30，50，NRAID和JBOD等级。这些RAID功能保证了用户数据的高可用性，如硬盘故障自动检测，热备援，自动重建，热插拨，后台在线重建，在线RAID扩容等，支持并行I/O及命令队列，S.M.A.R.T，NVRAM备份等功能。缓存具有智能的READ-AHEAD及WRITE-BACK功能。2GBRAID 5 逻辑盘2GB2GB2GB2GBRAID 在线扩容2GB 2GB 2GBRAID 5 逻辑盘 4GB加入新磁盘2GB 2GB自动重建RAID 5RAID 自动重建!整个过程无须任何手动操作2GB2GB2GBRAID 5用一个新的磁盘取代2GBRAID 1/2/5/(0+1)一个磁盘损坏2GB2GB2GB2GB2GB安全性NEPTUNE DA-8400系列冗余控制器磁盘阵列具有SAFETY功能。SCA-II 背板上集成I2C芯片和FAULT BUS，通过RAID控制器可以完全控制磁盘阵列，并可通过SNMP基于JAVA GUI技术的结合实施远程监控。1. 前端主面板一个特别设计的安全电源开关以防误操作使磁盘阵列宕机两个LED指示灯显示两个热插拨风扇工作是否正常(正常：灯亮，故障：灯灭)两个LED指示灯显示两个热插拨电源工作是否正常(正常灯亮，故障：灯灭)两个复位开关用于消除风扇和电源的报警声音2. RAID 控制器电压， 温度及自我诊断的监控和显示将NVRAM的设宽数据保存到磁盘上，并从磁盘上恢复到NVRAM中Fireware保存在Flash RomK ，易于升级3后备电池 后备电池在突然掉电时可保护缓存中的数据4硬盘 具有监控硬盘温度功能 硬盘故障，抽屉盒上的LED灯会显示（正常：绿灯亮， 故障：红灯亮并报警） 硬盘过热，抽屉盒上的LED灯会显示（正常：绿灯亮，不正常：红灯亮并报警） LED灯显示抽屉盒内装的硬盘SCSI ID号 对坏的扇区可重新分配 支持所有的S.M.A.R.T硬盘 支持本地和全局备援 支持数据自动重建功能，不键入任何命令及功能 铝合金的抽屉盒 更好地保证了硬盘的散热冗余性 在任何情况下，用户无需并闭磁盘阵列，所有的部件控制器，硬盘，风扇及电源均为冗余且可在线热插拨，双控制器采用Active/Active冗余双功结构，可同时工作，均衡负载，并相互备援；实时缓存镜像，配合全自动的故障切换及控制器的热插拨。做到最大程度的高可用性。独立性NEPTUNE DA-8400磁盘阵列是一个独立完整的子系统，与操作系统无关，与主机类型无关，能支持所有主流操作系统。灵活的可管理性 可通过前端操作面板对控制菜单设定，并对所有部件作集中的监控管理 可通过RS-232以仿真终端进行菜单设定和监控 基于文本的RAID管理器提供了与终端仿真同样的视窗口，并可通过SNMP进行远程管理。基于JAVA的GUI管理软件适用于W2K，WINNT，SOLARIS，LINUX平台，通过RS-232及SCSI线用标准的WEB浏览器来设定和监控RAID子系统。第二部分 推荐产品序号型号产品描述参考价格备注1DA-8450P64位 RISC POWER PC RAID处理器4*Ultra2/LVD SCSI Channel 传输速率80MB/Sec64 MB 读后写 SDRAM(UP to 1GB)支持RAID 0，1，0+1，3，5,30,50CPU 温度及控制器电压预警动态RAID在线扩容支持 S.M.A.R.T. 故障预警支持并发的I/O及优化的存取命令队列智能SCA-II 背板式结构12个热插拨ultra SCA铝金属硬盘盒EMCU三重环境监控系统3*300W可热插拨电源￥1300002DA-8400P19 Inch 4U Rackmount Disk Array SubSystem64位 RISC POWER PC RAID处理器4*Ultra2/LVD SCSI Channel传输速率80MB/Sec64 MB 读后写 SDRAM(UP to 1GB)支持RAID 0，1，0+1，3，5,30,50CPU 温度及控制器电压预警动态RAID在线扩容支持 S.M.A.R.T. 故障预警支持并发的I/O及优化的存取命令队列智能SCA-II 背板式结构12个热插拨ultra SCA铝金属硬盘盒EMCU三重环境监控系统3*300W可热插拨电源 ￥152000序号型号产品描述参考价格备注3DA-8400P2D19 Inch 4U Rackmount Disk Array SubSystem双冗余64位RISC POWER PC RAID控制器4*Ultra2/LVD SCSI Channel传输速率80MB/Sec64 MB 读后写 SDRAM(UP to 1GB)支持RAID 0，1，0+1，3，5,30,50CPU 温度及控制器电压预警动态RAID在线扩容支持 S.M.A.R.T. 故障预警支持并发的I/O及优化的存取命令队列智能SCA-II 背板式结构12个热插拨ultra SCA铝金属硬盘盒EMCU三重环境监控系统3*300W可热插拨电源 ￥2870004DA-8424P19 Inch 4U Rackmount Disk Array SubSystem(2组机箱) 64位 RISC POWER PC RAID处理器4*Ultra2/LVD SCSI Channel传输速率80MB/Sec64 MB 读后写 SDRAM(UP to 1GB)支持RAID 0，1，0+1，3，5,30,50CPU 温度及控制器电压预警动态RAID在线扩容支持 S.M.A.R.T. 故障预警支持并发的I/O及优化的存取命令队列智能SCA-II 背板式结构24个热插拨ultra SCA铝金属硬盘盒EMCU三重环境监控系统3*300W可热插拨电源 ￥2750005DA-8436P19 Inch 4U Rackmount Disk Array SubSystem(3组机箱) 64位 RISC POWER PC RAID处理器4*Ultra2/LVD SCSI Channel传输速率80MB/Sec64 MB 读后写 SDRAM(UP to 1GB)支持RAID 0，1，0+1，3，5,30,50CPU 温度及控制器电压预警动态RAID在线扩容支持 S.M.A.R.T. 故障预警支持并发的I/O及优化的存取命令队列智能SCA-II 背板式结构36个热插拨ultra SCA铝金属硬盘盒EMCU三重环境监控系统9*300W可热插拨电源 ￥435000第四篇NAS（Network Attached Storage）第一部分 概述一、NAS的产生随着世界数字化程度的增加，越来越多的信息被转化为数字信息，这些数据的存储和管理成了一个大问题，世界存储产品市场也开始以指数增长，原有的存储模型，也就是附服务器存储的某些缺陷将逐渐变得突出， 难以满足客户的需求。相应的附网络存储的NAS产品将变成可以选择的市场主力产品之一。什么是NAS（Network Attached Storage）网络附加存储，它的主要特征是通过把存储设备和网络接口集成在一起，直接通过网络存取数据。也就是把存储功能从通用文件服务器中分离出来，使其更加专门化，从而获得更高的存取效率，更低的存储成本。简言之，NAS就是一种将存储设备直接连入网络，从而使得网络上的共享数据，可以直接面对用户的存储方式。为什么简单的功能分离就能得到如此诱人的两个特性呢？比较一下，附服务器的存储设备与附网络的存储设备之间的工作原理，就可以看到NAS的使用优势！首先来看看传统的以服务器为中心的存储方式。在这种存储模型中，存储器作为服务器的一个外部设备存在，如果别的主机希望通过网络获取该存储器上的数据，必须先向服务器发出请求，服务器的CPU发出指令向存储设备索取数据，读入内存，然后再通过网络发送给发出请求的主机。这种模型显然不利于网络数据的共享。在这种模型提出的年代，网络间的数据共享量很小，计算机的运算能力有限，所以对数据和信息的处理速度是主要瓶颈，这些功能都是由大型主机或服务器来完成，所以数据的存储自然要方便服务器的存取，存储器也自然而然的成为服务器的外部设备中的一员。但信息技术发展到今天，CPU的运算能力得到了极大的提高，价格也越来越低，对于整个网络来说，数据处理能力变得平均化。信息数据的处理也越来越依靠于网络中的多个节点协同工作才能完成，而不再是像以前那样由少数高性能服务器“垄断”。网络运算瓶颈在于网络中数据的共享和传输，也就是说，使用原有存储模型，文件服务器的大部分工作不再是对取出的数据进行处理，而是取出数据发送到网络上或者接受网络数据存入存储器。稍有计算机知识的人都知道对外部存储设备的存取操作将浪费大量的CPU时间。举例来说，即使采用DMA方式，在现在的高性能PC上拷贝一张软盘也会使得系统有迟钝现象。硬盘的也是如此，虽然不是太明显，但有个数字可以证明这点：在过去的七年中，计算机的的速度提高了50倍，而硬盘的速度只提高了4、5倍。网络中数据报的收发需要在内存中构建网络协议栈，大规模的网络数据传送会占用很多内存空间。所以，由于数据处理重心的转移，存储设备必然要从过去面向服务器的模式变成面向网络的模式。也就是把服务器的存储功能分离出来，加以专门化，使之成为一种网络设备，以提高网络数据处理的效率，同时解放出大量被I/O操作占用的服务器资源。在NAS存储模式中，主机通过网络直接向NAS存储器发出请求，NAS存储器响应请求直接将共享数据通过网络传送给主机。由于NAS设备不依赖于服务器工作，从而解放出大量被I/O操作所占用的服务器资源，这样就提高了网络数据处理的效率，进而使整个网络的效率得到大幅度提高！二、NAS与DAS的比较DAS（Direct Attached Storage）直接附加存储或称直连存储。将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上 ，即我们通常所见的通用服务器。通用服务器上对各种服务资源配额管理性能不好，所以各个服务的性能都不稳定，互相影响。而NAS设备因为专一的功能，不存在这种问题。另外，随着需要存储的数据的爆炸性增长，使用传统模式下的存储方案成本以指数增加。首先，按照传统方案，必须增加通用服务器外挂的存储设备以获得更高的存储容量，但作为标准的计算机系统，给外部设备提供的接口是有限的，容量的增加不仅仅是增加存储设备那么简单，为了挂装这些设备，必须采购更多昂贵的服务器。这些服务器协同工作还需要服务器群管理软件和更多的管理维护人员。给服务器安装新的硬件必然要关机，对于很多在线服务来说停机造成的损失是不可忍受的。由于这些原因使得单位存储空间成本变得不可控制。使用NAS设备就可以避免这些问题。NAS设备不依赖于服务器工作，也不需要专人管理，更不用停机。所投入的资金全部用于存储设备本身，成本的增加完全是线性的。不光是存储设备，其实把通用服务器的各种功能逐一分离出来是信息产业发展的大趋势。多种功能依赖于一种服务器工作，互相竞争资源，是的单项服务的性能不稳定。而且互相影响，会产生很多无法意料的问题，影响整体稳定性。把某些功能分离出来，赋于功能专一、性能稳定的专业设备，是一种必然。NAS 服务器和传统的文件服务器相比有以下特点：DAS服务器NAS服务器 通用平台，完整的计算机系统，各部分性能均衡专用设备，存储和网络连接以外的功能被舍弃和弱化可以由用户安装不同 实现多种功能功能专一，但用户可通过升级选装功能模块安装配置过程比较复杂，日常维护工作繁琐，需要配备专职管理人员。安装简易（主要工作物理连接），基本不须维护，无需专人管理总体性能很高，但具体服务的性能不理想。原因：1.各种服务争夺资源并造成一定浪费。2.平台通用性使得无法针对于具体服务优化系统结构整体性能一般，但全部用于特定服务，并针对该服务优化系统结构。所以性能很好，性能价格比高扩展性差，多服务器配合技术要求更高。系统性能增加和费用增加是指数关系易扩展，只是简单的增加设备。性能增加和费用增加是线性关系具有操作系统相关性，平台间兼容性不好操作系统对用户是透明的，兼容各种平台具有服务器级的网络安全性本身具有完善的安全机制，也可集成进入网络安全体系，具有和服务器同等的安全级别对物理环境要求高，一般需要置于中心机房物理位置灵活，可分散放置也可集中放置第二部分 NAS存储解决方案的特点l 专用全面集成的优化存储解决方案，不占用通用服务器的任何资源。l 可扩展存储容量可从几百GB到几个TB，同时可在网络中任意扩充多个NAS设备。l 开放和灵活可支持大量符合标准协议的其他厂家的硬件和软件，支持CIFS，NFS，HTTP，NETWARE，所以WINDOWS，UNIX及NOVELL客户机和服务器可以在不同平台上轻松共享信息。l 可靠国际标准的RAID安全等级，热插拔磁盘驱动器，冗余部件和软件管理系统等安全性保障了系统的持续运行。l 简单安装及设置简单（通常少于15分钟），WEB浏览界面的设计简化所有的系统管理过程，全中文的操作界面。第三部分 NAS存储方案的适用范围NAS主要适用于一下客户1. ISP（Internet Service Provider）互联网服务提供商2. ASP(Application Service Provider)应用服务提供商3. CAD/CAM(计算机辅佐设计/计算机辅佐制造)4. 大中小型企业5. 大中小学（教育行业）和图书馆、出版社6. 多媒体/影视动画的制作单位，广告公司7. 政府、军队、银行等行业用户8. 航空、医疗等行业用户特别适合：所有需要以较低成本快速增加存储容量解决方案的客户。第四部分 NAS的典型应用 企业局域网公用存储解决方案现代企业的管理和运作大多离不开计算机和局域网。在一些建立了内部局域网但没有文件服务器的中小企业，资料和数据一般都存放在员工的个人电脑上，这样做有很多弊端：1）浪费空间。很多数据是整个工作组或者部门都需要的，如果工作组成员每人都在个人电脑上保留一份拷贝，则浪费大量的空间。2）交流不方便。日常工作中需要交流很多资料，单靠网络传输和网上邻居共享，速度比较慢，效率不高。3）不安全。个人电脑的安全级别很低，员工的安全意识参差不齐，保管在上面的重要资料很容易被窃取、恶意破坏或者因为电脑的故障而丢失。4）不便管理。存放于个人电脑中的公用资料和私人资料无法区分，出于对个人隐私的尊重，管理者无法直接控制数据，造成资料管理的效率低下。总之，出于对企业运作效率和安全性的考虑 Web Cache解决方案Web Cache的中文名称叫做“网络信息缓存器”。其作用和个人电脑上网页浏览器所带的缓存一样，主要是对网络信息进行缓存。用户第一次向一个网页发出访问请求时，网页从远端的服务器传过来，被存在缓存中。第二个用户再对同一个网页发出访问请求的时候，就可以直接从缓存中得到网页，而不必连接到远程服务器。这样对那些访问次数比较多的网页，访问速度会大大增加。而这一切对用户都是透明的，整个缓存就是一个大的存储器，对性能的要求是能高速存取，可以采用RAID 0 磁盘阵列。可以使用一个或多个NAS作为的存储设备和子服务器，配合主服务器实现Web Cache功能。这种方案在带宽很高的智能小区应该很有市场。上图是一种Web Cache结构，它使用多个存储器来分别分类存放不同级别的信息，高端客户可以从高端缓存中获取数据，低端用户从低端缓存获得数据。这些缓存都可以用NAS来实现 分布式音视频流点播系统宽带网络时代，很多场合要用到音视频流点播系统。但是音视频流的点播对服务器的性能网络带宽的要求比较高，价格非常昂贵。分析其原因，一是对存储设备的大量访问需要大量的资源，影响了服务器处理能力。二是缓存机制的不完善。因为管理的文件越多，服务器对I/O操作的调度和缓存的管理就变得越复杂。粗略的估计，在效果相当的情况下，一个服务器所管理的音视频流文件的数量和管理它们所需要的资源是指数关系（后面暂时简化为平方关系）。也就是说管理100个流文件（假如大小和点播几率相等）需要的资源是10000，如果把这100个文件分放到10个小服务器中，则需要的资源只是10个100，也就是1000。从这个简单的估算可以看出，如果采用分布式系统，则一个高档音视频流服务器的工作可以由数个低档服务器来代替，而且总成本比原来低一个数量级。NAS本身支持具有一个网络服务器的基本功能，相当于一个低档服务器，而且成本很低。对于点播系统所需要的高速网络传输和存储设备存取，NAS又做了优化，所以NAS是构成分布式音视频流点播系统的最佳选择。该系统的基本工作方式就是由客户机（可以是个人电脑，机顶盒或者其他多媒体终端）向主服务器发出请求，主服务器处理请求，返回一个指向存有该文件的NAS的链接。然后NAS开始向请求端发出音视频数据流。这个系统还有一个优点是就算系统达到了所能承受的最大负载，主服务器仍然能够有余力及时处理用户请求，不同的是不再返回链接，而是告知用户系统已经饱和，或者其他信息。现在的集中式系统在负载达到饱和的情况下，对更多用户的反映非常迟钝，近似于死机，造成很不好的影响。第五部分 推荐产品序号型号产品描述参考价格备注1Macrostor 200塔式，9倍高SCSI阵列RAID Levels 0,1,0+1, 5，5+Spare支持 各类 IDE 硬盘单一机箱提供1.2TB 容量7个热插拨铝金属硬盘盒百兆以太网卡,可升级千兆网卡300W热插拔电源供应器支持的操作系统：MS Networking (Windows95/98/2000/NT4.x); Novell NetWare 3.x,4.x,5.x;UNIX/Linux; Macintosh (AFP); WEB Browsers(HTTP 1.0)支持的通讯协议：Microsoft Network;SMB/CIFS/NFS over TCP/IP ; WWW : HTTP over TCP/IP；RARP;BOOTP;DHCP可集成到Windows域和Netware，APPLE，UNIX中，纳入相应的网络安全机制支持各类IDE/SCSI磁带机，先进的Linux备份/还原软件管理方式：Web界面管理系统，专用程序访问方式：HTTP,FTP,网上邻居￥48000序号型号产品描述参考价格备注2Macrostor 200S塔式，9倍高SCSI阵列RAID Levels 0,1,0+1, 5，5+Spare支持 9、18、36、73GB SCSI 硬盘单一机箱提供584MB 容量7个热插拨铝金属硬盘盒百兆以太网卡,可升级千兆网卡300W热插拔电源供应器支持的操作系统：MS Networking (Windows95/98/2000/NT4.x); Novell NetWare 3.x,4.x,5.x;UNIX/Linux; Macint