存储-网络冗余

存储-网络冗余,一.电源冗余二.网卡冗余三.硬盘冗余四.服务器冗余五.交换机冗余六.路由器冗余七.防火墙冗余八.数据冗余存储技术,总部,WS-C3560-48TS-S,WS-C3560-48TS-S,Cisco2811(网通）,Cisco2811(电信)（深圳双向）,HP380G5,HPDL380G5,光纤,XX证券XX营业部网络拓扑图,H3C,3GVPDN,中间件双网卡,Cisco2950,无盘站,柜台管理机,自动切换,财务网(包括财务、开股东卡电脑）管理网),员工办公网,GEC,CISCO2960(新21台),100M,100M,1000M,1000M,Pix506E,股民办公网,10MSDH,KVM,上海深圳,中间件1,VPN,外,novmate,CISCO2960(旧15台),区域中心,区域中心,区域中心,总中心,营业部,营业部,DDN/E1网络,广域网络总体结构示意图,共8个区域中心,共86个连接在区域中心的营业部,共24个连接在总中心的省会中心,营业部,营业部,共81个营业部,营业部,共10个连接在总中心的营业部,WS-C3750A,WS-C3750B,XX期货有限公司北京营业部网络拓扑图,2MSDH,工作站,CISCO2811,FEC,2960_24,2960_48_2,二级交换机,主交换机,上海期货大厦,2960_48_1,华为USG2000备份,INTERNET,联通10M光纤,电信3G,NGFW4000,Internal,XX期货总部网络拓扑图,DELLLINUXSERVER,DELLLINUXBACKUPSERVER,DELLFILESERVER,交易所,路由器,路由器,防火墙,FEC,网管,C3550-48-SMI,机房工作站,客户工作站,客户工作站,SERVER,TCP/IPX网关,部门工作站,大户工作站,内部,千兆,百兆,证券网络特点,营业部：网络三分离操作系统:NOVELL(LINUX)、W2003数据库：SQL(早期)服务器：HPDL380XXSWITCH:C-3560/3750ROUTER:C-2811/2611，部分H3CFIREWALL：CISCO、Juniper、H3C,总部：数据清算和集中交易操作系统：LinuxAS4、win2003数据库：Oracle服务器：HPDL580系列，IBMSystem系列路由器：C-75XX、72XX、3845/3745/3640交换机：C-4506笼子：HPEVA6400/IBMDS4700/EMC2,冗余,redundancyredundance重复配置系统的一些部件，系统发生故障时，冗余配置部件介入并承担故障部件的工作，减少系统故障时间。,一.电源冗余,双电源系统，负载均衡。都为系统提供电力，一电源故障，另一电源承担所有负载。,配置形式,1+1：一个电源模块即可正常工作，但在配置上是两个电源模块，其中一个模块是作为冗余电源备份的。2+1：两个电源模块即可正常工作，但在配置上是三个电源模块，一个冗余。3+1：两个电源模块即可正常工作，但在配置上是四个电源模块，两个冗余。,HP380G5/G7,接入方式,市电UPS,UPS,后备式:“备援”性质的UPS，市电停电了UPS介入供电,容量0.52KVA,客户、普及型UPS.在线互动式:市电到了UPS就被转换成直流电，再兵分两路，一路为电池充电，另一路则转回交流电，UPS在用电的整个过程是全程介入的,品牌,APCSantaEmerson,UPS容量计算,在线式UPS功率因数一般为0.8，UPS容量冗余以20%-30%（即最佳工作状态就是负载70%-80%）,练习,假设PC机200W，服务器700W，switch/router100W,机房4台server,20台switch,pc10台，总负载？选哪种UPS？多少块电池？(UPS直流电压96V),总负载=2000+2800+2000=6800WUPS因数0.8，考虑冗余80%,UPS容量应该是6800w/0.8/0.8=10625VA11KVA,电源容量计算,I=W(UPS容量)U(电池直流电压)假设UPS的电池直流电压为96V，所以I=WU=1100096=115A，电流115A，延时1小时得用115AH的电池沈阳松下电池常用容量：24AH-12V；38AH-12V；65AH-12V；100AH-12V。选用二组65AH-12V的沈阳松下蓄电池一组就可以延时1小时。因为UPS常用电池电压为12V，UPS的电池电压为96V，所以应该需要8节（96V12V=8）两组电池，才能保证1小时的UPS供电。,实例,XX总部选用艾默生160KV(二套主机)2小时延时,练习,阅读“XX证券中心机房工程报价“表格，查看UPS部分，回答：UPS的型号？功率？该单位选购主机数量？价格？电池型号？电池的电压？数量？UPS常用电池的容量？(上网)列出该证券中心机房各子工程名称，总价格是多少？,PDU,服务器机柜,网络机柜,600*600*2000(42U),600*1000*2000(42U),KVM,多电脑切换器，硬件，服务器监管的关键设备，协助用户通过由单一键盘、显示器及鼠标组成的控制端，轻松访问并集中管理多达上千台电脑。,ATEN台湾,UPS室装修工程,机房设备间,练习,分析“证券网络拓扑图”,回答“三分离“是哪三个部分分离？证券网络中“中间件“的作用证券网络中的交换机通过何种技术实现冗余？简述核心交换机和二级交换机的配置内容(以CISCO系统为例)GEC是什么？它的主要功能？VPN的技术特点？如何申请VPN？,阅读“XX证券中心机房网络建设合同”，了解证券系统所选用的服务器、交换机、路由器、笼子、防火墙等网络设备及相关的技术。回答：核心交换机的型号？特点？它是三层还是四层交换机？核心交换机主要配置内容(如HRSP、STP、Trunk、VTP、VLAN、GEC、IP、Syslog、AAA、路由、AC)？请从中选择出五种，分别解释其实现的功能？交换机Uplink-fast的功能是什么？请写出相关语句。什么是堆叠？堆叠是如何实现的？堆叠和级联的区别？ISG-100是哪个品牌的FW？IPSecVPN技术的特点是什么？,绘制证券公司网络拓扑图二台HPDL380G7服务器二台CISCO3750交换机若干2960交换机二台R、二台FW，若干计算机要求：冗余特性为什么要用专用的PDU插座而非普通的电源插座？KVM的作用？,二.网卡冗余,PCI-E网卡，最新的总线和接口标准传输速率高16GB/s，抗干扰能力强，传输距离远功耗低,PCI:133MB/s(33MHzX32bit/8)PCI-X:1066MB/s(133MHzX64bit/8)AGP8X:2132MB/s(66MHzX32bit/8X8)PCI-Ex1Gen1:250MB/s(25X100MHzX8b/10b/8)PCI-Ex16Gen1:8GB/s(250MB/sX16X2)(4GB/seachdirection)PCI-Ex16Gen2:16GB/s,AFT,AdapterFaultTorence“适配器容错”在一台服务器中将二块网卡设置为“AFT组”，primary和standy,流量只在primary,如一个网卡或链接停止，则辅助网卡立即接管，从而保持服务器网络链接连续性。,配置范例,loadiansframe=ethernet_802.3name=ians_1_e83team=1loadiansframe=ethernet_802.2name=ians_1_e82team=1bindianse1000e_1_e83primaryteam=1bindianse1000e_1_e82primaryteam=1bindianse1000e_2_e83team=1bindianse1000e_2_e82team=1loadianscommitmode=aftteam=1loadianscommitprobes=multicastprobes=on,Loadiansframe=协议帧name=XXXteam=numBindiansXXXteam=1primary(从网卡不必写primary参数)Loadianscommitmode=AFT/ALB,INTEL网卡的三种模式,AFT：AdapterFaultTorenceALB：AdapterLoadBalanceALA：AdapterLinkAggregation,ALB,将服务器的传输负载分配到2-4个千兆网卡。不断地分析各个适配器的负载，根据需要分配负载。使用ALB，必须将服务器的适配器配置成一个组，且连到同一网络交换机。注意：ALB不能对接收的数据进行负载均衡。,练习,IntelANS协议的用途？如何在W-SERVER实现ANS绑定如何在LINUX实现ANS绑定,三.硬盘冗余,磁盘阵列：RAID1RAID5硬盘Hotspare,四.服务器冗余,类型冗余方式,类型,按指令系统：CISC服务器RISC服务器,CISCComplexInstructionSetComputer,基于IntelX86架构，PC服务器XEON,512千字节或1兆字节，400MHz的高速缓冲存储器、,代表,HPDL380GXDL580G系列IBMSystemX系列DELLPowerEDGER系列LENOVO,380G5后示图（面对背板）,千兆,千兆,电源,上下,主网卡1,主网卡2,电源,主服务器,千兆,千兆,电源,上下,备网卡1,备网卡2,电源,备服务器,RISCReducedInstructionSetComputing,(精简指令集计算)，指令结构不追求全面和复杂,只实现那些经常被执行的指令架构在同等频率下，采用RISC架构的CPU比CISC架构的CPU性能高很多，RISC指令系统更加适合高档服务器的操作系统UNIX、Linux,代表,1)PowerPC处理器2)SPARC处理器3)PA-RISC处理器4)MIPS处理器5)Alpha处理器,冗余技术,双机备份（A-S模式)SFT3STANDBYHA,NOVMATE软件备份,共享磁盘柜,heartbeat,磁盘柜,heartbeat,练习,阅读HP内部培训资料HPDL380G7采用CPU的型号、几个CPU、阵列卡的类型。HPDL580系列服务器的特点？DELLPowerEDGE所采用的阵列卡？,五.交换机冗余,交换机技术：1.Spanning-treeintf0/1(某一用于连接工作站的端口)spanporfast,机房二级交换机2960_1,1、2、3：中间件1、2，其中3为备份4：上海5：乾龙转码6：电话17、8：咨询9、10：备份11、12：大屏或电视墙1316:预留17-24:柜台,主交换机,备份交换机,2.GEC/FEC,多条物理链路聚合成一条带宽更高的逻辑链路增加带宽增加冗余负载均衡,3560A,3560B,端口说明：F1-44:缺省设置，连接二级交换机1、2口：机房交换机3口：备份FE45-48:FEC，连接从交换机的4548口GE1：主服务器网卡1GE2：备服务器网卡1GE34：GEC，连接从交换机3560的GE34,FEC,12,34,12,34,GEC,主服务器1,备服务器1,12,主服务器2,备服务器2,命令,intport-channel2switchportmodetrunkswitchporttrunkencapdot1q(或switchporttrunkencapisl)intrangefastEthernet0/21-24channel-group2modeon,VLAN,将交换机从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。方法：端口划分,命令,VLANnumNAME(定义名称，非必须）Ipadd(Ip地址，非必须）Int端口Switchport.,广域网交换机主（与总部）2950,16口交易网段7、8、9办公10、11管理12、13财务1421备用14口连AP0115口连AP0222口连路由器（地面主）0123口连路由器（地面主）0024口连总部3GVPN1口注：广域网交换机备为冷备,连地面主0-1,连地面主0-0,连总部3GVPN1口,interfaceFastEthernet0/1descriptionconnecttojiaoyiswitchportaccessvlan10noipaddressinterfaceFastEthernet0/7descriptionconnecttobangongswitchportaccessvlan20noipaddressinterfaceFastEthernet0/10descriptionconnecttoguanliswitchportaccessvlan30noipaddressinterfaceFastEthernet0/12descriptionconnecttocaiwuswitchportaccessvlan40noipaddress,练习,CISCO3750所采用的光纤模块（多模和单模）的具体型号？报价（行货）交换机通常的配置包括哪些？,六.路由器冗余,路由器技术StaticrouteDynamicroute(OSPFEIGRP)ISL(子端口)HSRP：HotStandbyRouterProtocolVRRP:VirtualRouterRedundancyProtocol，虚拟路由冗余协议,HSRP：HotStandbyRouterProtocol,提供一种决定使用主路由器还是备份路由器的机制，并指定一个虚拟的IP作为网络系统的缺省网关地址。防止单点故障HSRP协议三种工作状态：SPEAK、STANDBY和ACTIVE,机制,HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。优先级高，则该路由器成为主动路由器。路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将成为主动路由器,HSRP,配置模板hostnameXXZQ-0092-RT-DX-01InterfaceLoopback0ipaddress10.50.92.2255.255.255.255!interfaceFastEthernet0/0ipaddress10.53.92.202255.255.255.0ipospfmessage-digest-key1md5ZQduplexautospeedautostandby1ip10.53.92.200standby1priority110standby1preemptstandby1authenticationcisco!interfaceSerial0/1/0(根据实际情况改接口)ipaddress10.52.92.2255.255.255.252ipospfmessage-digest-key1md5ZQ!routerospf1router-id10.50.92.2area92authenticationmessage-digestarea92stubnetwork10.0.0.00.255.255.255area92,练习,HSRP是如何工作的HSRP与VRRP的区别Loopback的作用,七.FIREWALL,ACCESS-listNATStaitcrouteDHCPRedudancy,端口名、Ip和级别,Nat和global,路由,控制列表,DHCP,FIREWALL的冗余技术,故障转移配置的技术，两台完全一样的设备，通过心跳线连接对方。备机处于待机。当主故障后，备设备启用，并设置为主，运行从主设备复制过来的配置（配置是跟随主设备移动的）。,不同厂家FW的冗余,CISCOPIX/ASAfailover其它HA技术Juniper天融信注：不同厂家冗余配置不尽相同，需仔细研读相关资料,CISCO的failover技术,天融信NGFW4000,其它厂商FW的HA技术,Juniper,练习,CISCOASA系统FIREWALL的冗余技术请举例说明H3C的FIREWALL冗余技术？请报价XX证券公司2012年1季度采购计划,八.数据冗余-存储技术,存储网络的架构DASSANNAS,存储网络的架构,DAS/SAN/NAS组网示意图,92,DAS：直接附加存储,DriectAttachedStorage将存储设备通过SAS线缆或光纤通道直连到服务器上,设备范例,USB硬盘单机光驱各种接在计算机上的硬盘（IDE、SATA、SCSI、SAS接口）磁带机JBOD磁盘阵列外接RAID磁盘驱动器,特点,通信协议：本机硬盘为主配置：本机的磁盘管理设备范例：本机磁盘和外接硬盘,优点可提供跨平台文件共享功能，如文件服务器;适用于以文