《NAS存储与数据备份方案》

《NAS存储与数据备份方案》第一篇：nas存储与数据备份方案nas存储与数据备份方案数据备份部分是整个网络系统的关键点，任何原因造成数据丢失都将带来无法估量的损失，因为这些数据涉及到公司各应用系统（包括缺陷、动态成本、点检、物质仓储、大宗物料、生产运营等系统），为了保证各系统的正常运行，必须保证能随时访问生产数据、查询历史数据。一旦发生意外导致数据丢失（包括系统崩溃、数据的丢失等），造成影响难以估计。nas（workattachedstorage：网络附属存储）是一种将分布、独立的数据整合为大型、集中化管理的数据中心，以便于对不同主机和应用服务器进行访问的技术。按字面简单说就是连接在网络上，具备资料存储功能的装置，因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心，将存储设备与服务器彻底分离，集中管理数据，从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储，而效率却远远高于后者。nas数据存储的优点：1、nas适用于那些需要通过网络将文件数据传送到多台客户机上的用户。nas设备在数据必须长距离传送的环境中可以很好地发挥作用。2、nas设备非常易于部署。可以使nas主机、客户机和其他设备广泛分布在整个企业的网络环境中。nas可以提供可靠的文件级数据整合，因为文件锁定是由设备自身来处理的。3、nas应用于高效的文件共享任务中，例如unix中的nfs和windowsnt中的cifs,其中基于网络的文件级锁定提供了高级并发访问保护的功能。公司现有存储及备份模式已经无法满足日益强大的信息系统,现急需建立一套先进的存储备份管理系统,以合理利用存储资源为基础,突出以数据为中心,实现高效的存储与数据管理,给诸多宝贵的数据提供安全、稳定的环境。基于以上nas系统的种种优点，结合公司实际情况，决定采用nas系统来升级公司的存储与备份现有模式。下图为目前的拓扑图,需要操作服务器的数量多,数据的完整性无法得到很好的验证。下图为添加nas存储系统后的拓扑图,在不改变当前网络环境的状态下，直接将nas存储系统连接至二层交换机，快速投入使用，同时支持基于web的gui远程管理,大大提升了备份效率。以后的建议：可逐渐扩大nas存储系统的应用，利用双机冗余备份，实现数据同时同步的异地容灾备份，拓扑如下：第二篇：数据中心存储备份系统规划方案.1总体规划从体系结构上讲，数据中心的建设主要应该包含以下几个部分：（1）接入交换设备在san的数据中心网络里，接入层交换设备主要是与服务器群相连，从可靠性考虑，也可将接入层与汇聚层设备融合在一起，服务器直接挂在汇聚层设备上，这样就要求汇聚层设备具备接入层设备的一些特性；（2）服务器群按照分区的原则，根据业务功能划分服务器群属于不同的分区，对这些分区的服务器进行访问控制，安全管理等操作，同时服务器又按照应用进行分层，如分为web服务器，应用服务器，database服务器，根据各层的安全级别不同分层进行控制；各项业务的数据也主要集中在服务器上，这样数据中心就形成一个网络上的存储和流通的中心，形成网络中数据交换最集中的地方；（3）存储/备份san是目前新兴的存储技术，也是我们建议的郑燃集团存储解决方案，它也解决了基于ip的存储传输及本地备份和异地容灾备份的问题，同时出于成本等方面考虑，部分小的数据中心可以采用服务器方式的备份；这是一块相对独立的安全区，也是数据量交互非常大的一块区域；（4）安全防护数据中心的资源是我们重点保护的地区，从数据中心的入口到各服务器区的入口都实施安全控制，各服务器群分级保护，确保所有对数据中心的访问都在安全控制范围内进行，防止任何入侵攻击，将安全渗透到网络结构，设备特性，数据资源，用户管理，形成一道道天然的保护屏障；（5）管理数据和管理分离是方案的一大特点，这样可以确保对网络的管理不受数据的影响，使各网络设备实时出于网络系统管理之中，不受任何攻击的干扰，同时对网络情况进行监控，网络故障能得到实时处理。.2存储系统规划要求数据中心存储系统应具备如下功能：（1）海量存储大量的数据资料和多媒体资料的存储和发布是数据中心应用的核心，拥有一套或多套大容量的存储系统是保证数据安全性和服务连续性的关键。海量存储不仅要求存储系统具有超大容量，而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。（2）传输能力数据中心为郑燃集团内部用户提供丰富的数据资料，并且是众多信息化应用的后台，整个系统的性能有着较高的要求，包括存储系统与服务器之间的大容量、高频率的i/o传输，设备内部的总线传输带宽，服务器的网络性能和响应能力等都应是关注的焦点。（3）管理和备份功能数据中心数据量巨大，因而存储的规划、管理、数据备份方面的工作是保证可靠应用的前提，所以，配置先进的管理、备份工具能够高效地管理海量数据。.3存储系统设计目标方案应该针对郑燃集团数据中心的需求而设计，设计的存储方案应具有以下特点：（1）具备极高的安全性存储系统采用的是应用与数据分离的方式和结构，因此，系统必须考虑如何保障应用服务器与存储系统的连接与访问的安全性。（2）先进的体系结构应采用先进、成熟的技术，使存储系统整体上具有很快的响应速度和更高的数据带宽，可以长时间承受大量用户极高的访问频率和访问速度。同时，还必须保障系统具有良好的架构，产品具备良好的扩充性。（3）高可用性保障，关键应用无单点故障数据中心所有应用数据集中后，数据的安全性和稳定性将非常重要，因而，存储系统应具备冗余配置，减少单点故障，从而能够支持对数据中心所有应用服务器的不间断访问。以及实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复，为应用系统提供高可用性保障，使用可靠、便捷、功能强大的管理软件，实现自动化数据存储、减少对人工干预的依赖。（4）系统应具有较高的性价比应采用优良的系统设计及多种存储架构，并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续成本等因素，以较经济的方式建成适应多种业务、稳定可靠的存储资源，满足未来数年数据中心网络对存储容量、性能的要求，保证系统具有良好的性价比。（5）系统应具有良好的兼容性存储系统应能够同网络、主流的操作系统、主流的服务器平台、数据库系统、应用软件较好地结合，并保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。.4存储系统规划针对郑燃集团数据中心对存储区域网络的要求及网络状况，首先需要考虑的就是解决数据存储的系统多样性和零散性，为了达到这一目标，我们建议采用智能化的海量存储及备份系统来实现。通过分析，我们认为，存储系统主要包括六个主要的模块：基于san的网络集中存储：使用智能化的高速海量存储系统存储虚拟化san管理高可用系统网络数据备份下面将对这几个模块做详细的描述。基于san的网络集中存储对于数据中心的核心存储架构，我们建议采用以数据和存储为核心的集中存储系统结构。以数据和存储为中心可以极大地保护投资，有效利用存储空间，降低用户管理费用，从而确保整体拥有成本最低。降低管理难度，维护数据管理的统一性。提高电子化数据管理的可靠性。数据的集中化管理，能够确保数据的一致性和完整性，保证电子化数据的可靠性。以数据和存储为中心必然对整个存储系统性能有很高的要求，本规划方案选用集中式、高性能、大容量、智能化的存储区域网（storageareawork，简称san）来构建新一代计算中心存储环境。所谓存储区域网是指在服务器之后的高速子网络，它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境，使数据网络可以处理关键性任务。而信息存储则可通过存储区域网通信，从而消除i/o瓶颈，提高系统性能。san一改过去以服务器为中心的存储模式，以数据存储为中心，采用伸缩的网络拓扑结构，通过ip连接方式，提供san内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的局域网内。san的最终目标是实现在异构环境中最大限度的数据共享和可管理性。存储区域网是未来存储系统发展的方向。使用智能化的高速海量存储系统使用智能化的高速海量存储系统，可以提供足够的数据存储空间，采用冗余硬件、raid技术以及动态备用磁盘提供高数据完整性，存储系统本身的高速缓存cache功能提高数据的读写速度，从而增强系统处理交易的总体性能。提供高可靠性的数据存放，通过存储系统的可靠性设计以及磁盘镜像、raid技术，保证存储介质内数据的可靠性。可以实现较高的外部共享磁盘容量，存储设备的最大磁盘容量都可达到几十个tb。根据存储数据量需求，可配置可用容量，供数据存储使用，随着数据量增大，将来可以扩充磁盘数目增加容量。可在在以后进行平滑的升级并继续使用，做到很好的投资保护。选用产品必须支持连接多种服务器平台，充分保证了将来主机升级到更高档次服务器后，能快速可靠地连接到存储系统，避免了系统升级时需要重新购买存储设备的投资。高效而可靠的磁盘阵列备份和灾难备份，可以利用san的特点实现高速安全的数据备份，保证恢复数据的可用性和完整性，并可用于将来建立远程灾难备份中心，实现数据异地备份。在发生灾难事故时，通过将应用系统切换到灾难备份中心主机，保证系统能够继续运行，对外服务不会中断。可利用存储软件进行多个镜像备份，利用备份软件通过生产数据卷的镜像备份卷，提供快速拷贝，可实现以下功能：缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后，通过备份机挂接镜像备份卷，进行磁带/磁盘备份，在磁带/磁盘备份完成之后，再将镜像备份卷与生产卷重新同步。这样，备份由原来的磁带拷贝变成镜像备份卷脱离生产卷的操作，使系统真正实现7x24小时对外服务。实时数据采集。测试需要使用实时数据时，把镜像备份卷与生产卷脱离，然后挂接到开发机供测试使用。在完成测试后，将该备份卷与生产卷重新进行镜像，使备份卷与生产卷同步，可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行，可在任意时间点进行。存储虚拟化存储虚拟化是一个抽象的定义，它并不能够明确地指导我们怎么去比较产品及其功能。这个定义只能用来描述一类广义的技术和产品。存储虚拟化同样也是一个抽象的技术，几乎可以应用在存储的所有层面：文件系统、文件、块、主机、网络、存储设备等等。snia的存储网络字典里是这样定义的：虚拟化——通过将一个（或多个）目标（target）服务或功能与其它附加的功能集成，统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况：屏蔽系统的复杂性，增加或集成新的功能，仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的，而这些实体则是用来提供存储资源或服务的。存储虚拟化是一个san里面的存储中央管理、集中管理，这是虚拟化的一个特点，一个突出的地方。任何一个企业的存储利用的是一个非常模式性的东西，特别是不能共享存储空间的时候，就需要去买很多存储，而不能用其他人空闲的存储。san管理随着san备受关注，如何将这种新的环境管理起来成为存储管理软件的一大热点。san管理软件是提供存储合并和共享、管理、访问、安全及其他服务的产品osan管理的核心是实现存储设备共享的软件，该软件把san上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚拟存储池。在存储共享方案中，物理/逻辑关系都被打破，文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上，并对存储设备的分配进行管理，这样san上所有的存储设备都可以表现为一个单独的（或多重的）可通过san上的任意服务器访问的磁盘映像。高可用系统对于数据中心中最为重要的管理系统，由于其系统与数据的特殊性，通常将其系统分别安装在两台服务器上，数据库存放在稳定的、可靠的核心存储设备上，两台运行管理系统的服务器之间实施集群系统，以确保数据中心的管理系统的持续可用。由于目前的作为初期的存储项目，建议先采用企业级的智能存储系统作为数据中心的数据中心。网络数据备份考虑到数据中心数据及应用系统的重要性，建议将其各主要系统平台及数据库做全面的备份或容灾设计。即使保证了核心业务系统的不间断运行，但是仍有必要对整个系统做妥善的备份，同时，对其他各pc-server的操作系统、应用及数据库系统也需要建立完善的备份策略，以确保数据中心的管理系统稳定、可靠、持续可用。综合以上情况考虑及san的存储整合实施需求，方案设计将存储设备集中存放在网络中心机房，将服务器通过ip方式与存储设备连接，可以直接访问san中的集中存储设备，其它的如服务器、防病毒服务器等则不需要接入san。总之，当系统完成后，郑燃集团的应用系统应具有一个能够符合未来发展（包括业务和技术）的可靠的基础构架。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高，以满足目前及未来的业务发展及科学管理的需要。.5网络拓扑描述规划方案采用san的方式实现数据中心的集中存储，同时，考虑到集中存储的可靠性，方案应考虑建设灾备中心。整个系统服务器群和存储系统均以千兆网线联接至数据中心两台互为热备份的全千兆交换机。存储控制器后端通过4条fc光纤通道连接磁盘阵列柜。存储控制器前端经由全千兆以太网交换机连接服务器。主存储系统建议使用较为高端的san存储阵列，该系统应该是完全模块化结构，应能提供上百t的存储容量。备份存储系统建议使用中端的san存储阵列，该系统也应该是完全模块化结构，应提供不小于10t的存储容量。.6负载均衡设计（1）定义负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应客户的请求。（2）作用如果发现web站点负载量非常大时，应当考虑使用负载均衡技术来将负载平均分摊到多个内部服务器上。如果有多个服务器同时执行某一个任务时，这些服务器就构成一个集群（clustering）。使用集群技术可以用最少的投资获得接近于大型主机的性能。（3）类型目前比较常用的负载均衡技术主要有：基于dns的负载均衡通过dns服务中的随机名字解析来实现负载均衡，在dns服务器中，可以为多个不同的地址配置同一个名字，而最终查询这个名字的客户机将在解析这个名字时得到其中一个地址。因此，对于同一个名字，不同的客户机会得到不同的地址，他们也就访问不同地址上的web服务器，从而达到负载均衡的目的。反向代理负载均衡使用代理服务器可以将请求转发给内部的web服务器，让代理服务器将请求均匀地转发给多台内部web服务器之一上，从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同，标准代理方式是客户使用代理访问多个外部web服务器，而这种代理方式是多个客户使用它访问内部web服务器，因此也被称为反向代理模式。apusic负载均衡器就属于这种类型的。基于nat的负载均衡技术网络地址转换为在内部地址和外部地址之间进行转换，以便具备内部地址的计算机能访问外部网络，而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时，地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址，此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信，从而达到负载分担的目的。由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的来实现的，在dns中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个地址，从而使得不同的客户访问不同的服务器，达到负载均衡的目的。dns负载均衡是一种简单而有效的方法，但是它不能区分服务器的差异，也不能反映服务器的当前运行状态。代理服务器负载均衡使用代理服务器，可以将请求转发给内部的服务器，使用这种加速模式显然可以提升静态网页的访问速度。然而，也可以考虑这样一种技术，使用代理服务器将请求均匀转发给多台服务器，从而达到负载均衡的目的。地址转换网关负载均衡支持负载均衡的地址转换网关，可以将一个外部ip地址映射为多个内部ip地址，对每次tcp连接请求动态使用其中一个内部地址，达到负载均衡的目的。反向代理负载均衡普通代理方式是代理内部网络用户访问inter上服务器的连接请求，客户端必须指定代理服务器，并将本来要直接发送到inter上服务器的连接请求发送给代理服务器处理。反向代理(reverseproxy)方式是指以代理服务器来接受inter上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给inter上请求连接的客户端，此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自inter上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载均衡的目的。混合型负载均衡在有些大型网络，由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异，我们可以考虑给每个服务器群采用最合适的负载均衡方式，然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务（即把这多个服务器群当做一个新的服务器群），从而达到最佳的性能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。（4）网络负载均衡技术网络负载均衡服务在windowsxx高级服务器和windowsxx数据中心服务器操作系统中均可得到。网络负载均衡提高了使用在诸如web服务器、ftp服务器和其它关键任务服务器上的因特网服务器程序的可用性和可伸缩性。运行windowsxx的单一计算机可以提供有限级别的服务器可靠性和可伸缩性。但是，通过将两个或两个以上运行windowsxx高级服务器的主机连成群集，网络负载均衡就能够提供关键任务服务器所需的可靠性和性能。每个主机运行一个所需服务器程序的独立拷贝，诸如web、ftp、tel或e-mail服务器程序。对于某些服务（如运行在web服务器上的那些服务）而言，程序的一个拷贝运行在群集内所有的主机上，而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务（例如e-mail）只有一台主机处理工作负载，针对这些服务，网络负载均衡允许网络通讯量流到一个主机上，并在该主机发生故障时将通讯量移至其它主机。网络负载均衡配置概述网络负载均衡是windowsxx的一个网络驱动程序。它的操作对tcp/ip网络栈而言是透明的。为确保网络性能达到最优，网络负载均衡通常使用一个网络适配器来处理客户到群集的通讯量，而其它对服务器的网络通讯量则经由一个单独网络适配器。然而，第二个网络适配器是不需要的。来自负载均衡服务器应用的数据库访问某些服务器程序需要访问由客户请求来更新的数据库。当这些程序的负载在群集内得到均衡分配时，相关的更新工作则应保持同步状态。每个主机均使用一个本地、独立的数据库拷贝，而该数据库在必要时可脱机并入。另一种方法是，群集主机能够共享对一个独立的网络数据库服务器的访问。也可以组合使用这些方法。例如，静态web网页能够在全部群集服务器间进行复制，以确保快速访问和全面容错。但是，数据库访问请求将转发至为多个web服务器进行更新处理的公共数据库服务器。某些关键任务程序可能需要使用高度可用的数据库引擎以确保全面容错。逐渐地，具有群集识别能力的数据库软件将得到部署，用以在整个群集模式中提供具有高度可用性与可伸缩性的数据库访问。microsoftsqlserver就是一个例子，它能够使用群集服务功能以双节点方式进行部署。群集服务可确保在一个节点发生故障的情况下，剩余的节点将承担起故障电脑的职责，这样，就能够为microsoftsqlserver客户提供近乎连续的服务。由于两台电脑共享一个公共磁盘子系统，则上述功能是可以实现的。通过讨论在以下两个群集解决方案之间进行比选是十分重要的。第一方案，网络负载均衡主要是分配引入的传输控制协议/网际协议（tcp/ip）通讯量；加入这一解决方案的计算机形成一种群集。第二方案，群集服务主要是提供从一台计算机到另一计算机的故障应急服务；加入这一解决方案的计算机形成另一种群集。网络负载均衡群集通常运行web服务器程序。群集服务通常运行数据库程序（当与网络负载均衡联合使用时）。通过将两个群集连接在一起以互补方式发挥作用，用户创建了全面群集解决方案。网络负载均衡如何工作网络负载均衡为共同工作且使用两个或两个以上主机群集的web服务器提供了高度可用性和可伸缩性。因特网客户使用单一的ip地址（或一个多主主机的一组地址）访问群集。客户不能将单一服务器从群集中区分开来。服务器程序不能识别它们正运行于一个群集中。但是，由于网络负载均衡群集即使在群集主机发生故障的情况下仍能提供了不间断的服务，故而，它与运行单一服务器程序的单一主机大相径庭。与单一主机相比，群集还能对客户需求做出更迅捷的反应。网络负载均衡通过在主机发生故障或脱机的情况下将网络通讯量重新指定给其它工作群集主机来提供高度的可用性。与脱机主机现存的连接虽然丢失，但因特网服务仍然处于可用状态。在大多数情况下（例如，就web服务器而言），客户软件会自动重试发生故障的连接，而且，客户仅需几秒的延迟即可收到响应。网络负载均衡通过在群集的一个或一个以上虚拟ip地址当中分配引入的网络通讯量来提供伸缩能力。群集中的主机于是对不同客户请求做出响应，即使是来自同一客户的多重请求也如是。例如，web浏览器可能在单一web网页内获得群集内不同主机处的多重映射。这就加速了处理过程并缩短了对客户的响应时间。网络负载均衡使在一个子网上的全部群集主机能够为群集的主ip地址（以及多主主机上的额外ip地址）同时检测引入的网络通讯量。在每个群集主机上，网络负载均衡驱动程序充当了一个介于群集适配器驱动程序和tcp/ip栈之间的过滤器，以这种方式使主机能够收到一部分引入的网络通讯量。网络负载均衡使用全面分布式的算法来从统计意义上将引入的客户映射到基于ip地址、端口和其它信息的群集主机上。在检查收到的数据包时，所有主机均同步执行这种映射以迅速决定哪个主机应处理该数据包。除非群集主机数量发生变化，该映射会保持不变。网络负载均衡过滤算法在数据包处理程序方面要比在集中负载均衡程序方面高效得多，而这必须修改并重发数据包。这就使网络负载均衡能够提供高得多的聚集带宽。通过直接在群集主机上运行，网络负载均衡的性能并不受某一代处理器或网络技术的局限。群集通讯量的分配网络负载均衡控制对从因特网客户到群集内选定主机的tcp与用户数据报协议（udp）通讯量的分配，做法如下：在配置了网络负载平衡以后，对群集ip地址的引入客户请求由群集内的所有主机收到。网络负载平衡在这些数据报到达tcp/ip协议软件之前，就对这些数据报进行过滤以指定tcp和udp端口。网络负载平衡只管理tcp/ip中tcp和udp协议，并以逐端口方式控制它们的活动。除了流向指定端口的tcp和udp通讯量之外，网络负载均衡不控制任何引入的ip通讯量。网络负载均衡不对网际控制报文协议（icmp）、网际组成员协议（igmp）、地址解析协议（arp）或其它ip协议进行过滤。所有这些通讯量均不加修改地传递给在群集内全部主机上的tcp/ip协议软件。因为有了tcp/ip的稳定性及其处理重复数据报的能力，其它协议就能够在群集环境内正确运转。可是，当使用群集ip地址时，可能预期从特定的点到点tcp/ip程序（比如ping）中看到重复的响应。这些程序能够通过为每个主机使用专用的ip地址来避免这种情况的发生。集中收敛网络负载均衡主机通过在群集内定期交换组播或广播消息来协调彼此间的活动。这就使它们能够监控群集所处的状态。当群集所处状况发生变化时（比如主机故障、脱离或加入群集），网络负载均衡就会调用一个称为集中收敛的处理过程，在这个处理过中，主机之间将交换消息以确定一个新的、持续的群集状态，并推举一个具有最高优先级的主机充当新的缺省主机。当群集的全部主机就新的群集状态达成一致时，它们就会将集中收敛的完成记入windowsxx的事件日志。在集中收敛期间，除非故障主机没有收到服务，主机将一如继往地处理引入的网络通讯量。客户对工作主机的请求是不受影响的。在集中收敛完成时，故障主机的通讯量会重新分配给剩余主机。负载均衡通讯量将在剩余宿主间分配，从而达成特定的tcp或udp端口间最大可能的负载均衡。如果一个主机添加到群集中，集中收敛会允许该主机接管处理端口的任务，并由此使之具备最高的优先级；同时，集中收敛还将使该主机分到它所应负担的负载均衡通讯量份额。群集扩展不会影响正在进行的群集操作，并且保证对因特网客户和服务器程序而言是以透明方式实现的。可是，在客户的相似性被选定的情况下，群集扩展会影响到跨越多重tcp连接的客户话路，这主要是因为在连接之间可能将客户映射到不同的群集主机上去了。网络负载均衡假定只要主机参加了群集宿主间的正常消息交换，那么，它就在群集内处于正常运转状态。如果其它主机在若干期间均未收到对消息交换的响应，它们就会启动一个集中收敛操作以重新分配先前由故障宿主承担的负载。能够控制消息交换的周期和用来决定启动集中收敛操作的通信遗漏次数。以上两者各自的默认值分别为1000毫秒（1秒）和5次。由于上述参数不常修改，因此，它们不能在"网络负载均衡属性"对话框中进行设置。必要时，这些参数可在系统注册表中以手工方式加以调整。.7数据安全控制（1）数据备份管理要求日常的数据备份管理。由于系统数据量大，如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。工作人员的情绪化，每天备份日程的变化，误操作等都可能造成可靠性得不到保障，难以形成制度化。一旦备份人员外出、生病等都可能导致备份工作中断。重要文件的定期归档。建立对重要文件的定期归档管理策略，将重要的文件保护起来，实现对历史数据的长期保留和快速查询。分级存储管理。建立对文件的分级存储管理策略，使得文件能够自动在不同的存储介质之间迁移。存储介质管理。随着计算机的运行，用来存储数据的磁带介质越来越多，我们应将磁带有效的管理起来并建立电子标签；如果介质中没有电子标签，一旦人工标签脱落导致发生混乱，要想知道介质上数据的内容就会很难。系统灾难恢复。实现火灾、地震等灾难后的系统重建和业务数据运作。应用数据库在线备份。针对打开状态的应用数据库提供接口实现在线备份。做到不停止运行进行在线备份，实现连续运行以提供每天24小时不间断服务。（2）数据备份主要内容系统数据备份。操作系统、应用系统数据，支持aix、hp-ux、sun、windowsnt、linux等混合应用平台。应用数据库7X24小时在线备份。应用数据文件备份：是指备份用户系统内的一些重要的数据文件，这些文件是基于相应的文件系统的。远程数据文件备份。从中心服务器上备份中心服务器上的数据和重要信息文件。（3）数据备份工具使用tivolistoragemanagement（tsm）企业备份软件，实现统一制定策略、集中备份的方案，它具有以下特点：自动化、智能化的备份和恢复能力。系统管理员通过定制tsm的策略机制来安排数据备份和恢复，可以指定需要备份的数据、备份设备及备份周期等各相关项。灵活的tsm中心日程表，可以安排合适的备份时间，避开网络高峰时段，优化网络资源的使用。tsm自带的关系数据库能够跟踪每个文件的每个备份版本，标识磁带卷及保留其他管理信息。tsm避免了备份工作中的人工操作，提高系统管理人员的工作效率，降低了管理费用。开放的解决方案。tsm的客户机端为超过30种操作系统平台提供备份和恢复服务，服务器端可运行在多种平台上，包括aix，windowsnt，hp-ux，sunsolaris，mvs等。它能够备份及恢复分布式数据、应用和数据库，包括db2,oracle，sybase，informix，micosoftsqlserver，micosoftexchangeserver，lotus应用和sap/r3。有效的存储管理。tsm服务自动将不常用的数据从昂贵的磁盘移到磁带库或磁带库上。目的是尽量利用现有存储设备的资源，减少磁盘的升级，降低管理费用。灾难恢复，简单易行。当系统出现错误或遭受自然灾害时，系统管理员按照详细的恢复指令，可将系统回复到最新备份版本的状态。利用drm，系统管理员能够定制该计划，指定数据异地备份的地点；必要时，恢复tsm服务器到另一个站点。快速备份和恢复越来越多的公司要求计算机系统一周7天、一天24小时地运作。他们需要更快、更可靠的数据备份方案，备份窗口越小越好。tsm从各方面作了优化，以加速备份和恢复的过程。tsm支持全盘备份和独一无二的“永久增量备份”方式。永久增量备份是指：初始时做所有数据文件的全盘备份，以后只备份新的或改动过的文件。这种方式减少了备份时间和所需的存储容量，减轻了网络负担。当然，仅有强大的备份功能还不够，更重要的是恢复。tsm可以帮助用户在发生意外事故或灾难后迅速、可靠地恢复系统。tsm运用其独有的“磁带配置”和“磁带重用”技术，使每个客户机的每天的备份数据都对应放在一盒或一组磁带上，使得tsm能够用最少的磁带数作全盘恢复。这是一种迅速、可靠的数据恢复方式。简单易用的图形界面它帮助用户非常容易的完成基本的备份和恢复。并支持“断点继续”的恢复方式，提供一个过程指示器，增强了搜索功能，支持目录树备份。系统管理员可以通过基于web的管理者界面，从企业网的任何地方来管理tsm服务器。存储器共享和灾难防护一些企业中有多个tsm服务器，新版tsm提供了servertoservermunication选件，使数据能在tsm服务器间迁移，多个服务器可共享存储设备，如大型磁带库。这一功能允许tsm服务器相互备份，所以，可以用来实现类似在线灾难恢复的功能。提高效率tsm的中心控制功能帮助企业有效利用资源，提供全面控制管理能力；数据操作的中心日志为管理存储设备状态提供方便；集中监视功能可与系统管理工具如tivoli、hpopenview、caunicenter和view结合，通过snmp协议管理网络存储。系统管理员可在server端设置client端选项，对client分组等，避免重复的设置工作。tsm数据库和server的实时信息都可通过sql界面被访问或报告。在client端32位windows平台上，还可通过odbc将数据引入micosoftexcel和access,或lotusl-2-3和lotusapproch中，以建立查询，产生报表。tsm提供了完备的、可伸缩的存储管理方案，注重性能、控制和可用性，为今天和未来的网络计算提供存储解决方案。（4）数据备份策略周五采取全备份策略，保留一份完整的数据。周一至周四采用增量备份，选用增量级别，使得备份时备份系统中与周五全备份相比更改和产生的全部新文件。当周一出现恢复要求时，只需将上周五备份的全部数据从磁带库中恢复出来即可。当周二或周五出现恢复要求时，只需将上周五备份的全部数据加上前一天备份的增量数据恢复出来即可。当要求恢复某些错误删除的文件时，系统会根据文件索引，找到删除文件的各个备份时间版本，从而帮助用户确认后从删除前一天的备份介质中加以恢复。当要求备份的系统多于一个时，以上策略可以按轮流的方式实现，例如周五为a系统全备份，其它系统选择相对全备份的增量备份,周一为b系统做全备份，其它系统做增量备份。如此类推。通过定义数据分组，实现介质与备份内容的关联。往往采用利于恢复的方式定义磁带，而不是象常规人工备份方式将不相关的系统和文件内容都备份在一磁带内。因此磁带数量的设定往往比计算的量要多一些。由于备份时换盘的时间一般不影响备份的效率，如用户要恢复某个文件的不同版本以确定在一个同时间内的某些被更改的内容。（5）介质管理磁带的“克隆”在设定备份策略时，将全部磁带分成两组，备份采用“克隆”技术，即每次的备份都做完全相同的两份。磁带的分组我们利用的磁带分组技术，我们可以指定几个磁带专做系统备份，其它的磁带用于日常数据备份。将用于系统备份和用于日常数据备份的磁带分开。磁带的存放磁带的日常存放可以这样安排。一份放在机房；另一份放在其它绝对安全的地方。电子标签对每一个用于作备份的磁带自动加入一个电子标签，同时在软件中提供了识别标签的功能，如果磁带外面的标签脱落，只需执行备份系统的这一功能，就会迅速知道该磁带的内容。加密存放用户不但可以对所归档的文件设置口令，而且可以进行加密处理，从而保证了数据的安全性，即使有人拿走了媒体，也无法打开或阅读其中的数据。而且对用作归档的媒体进行保护处理，使得它不会被重新使用而冲掉重要的归档数据。6）数据恢复在服务器中为每次的备份建立在线式的索引，当用户需要恢复时，只需要点取在线式索引中需要恢复的文件或数据，备份系统就会自动进行文件的恢复。（7）数据库在线备份用户需要对数据库应用的全天候的数据保护，将备份策略扩展到大型关系型数据库上，与关系型数据库本身的备份功能结合实现市郊的在线式的数据保护。支持数据库数据的“本地备份，集中管理”模式。实现数据库表空间、数据文件以及归档日志的跟踪备份。（8）灾难恢复计划在计算机系统数据管理技术中，制订数据恢复计划是一个重要环节。在项目实施过程中给予高度重视。常规数据恢复计划如下：业务数据库破坏而需要恢复时。利用软件来浏览所需恢复的数据库文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。非数据库文件破坏而需要恢复时。利用软件来浏览所需恢复的文件存储集，触动恢复功能，软件靠自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件存储集。非tsm服务器的应用服务器系统瘫痪而需要恢复时。当硬件设备连接完成后，按以下步骤恢复应用服务器：安装应用服务器操作系统并配置网络安装tsm客户端软件从tsm服务器的索引表浏览该服务器系统全备份信息，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，靠该应用服务器的全部数据恢复。检查数据差值录入孤立丢失数据批准系统运行完成事故报告tsm服务器系统瘫痪而需要恢复时。当硬件设备更换、连接完成后，按以下步骤恢复tsm服务器：安装应用服务器操作系统并配置网络安装tsm服务器端软件，配置存储设备从存储设备中取得最新的tsm信息确认信息为最新版本，批准系统运行完成事故报告当整个计算机系统损坏而需要重建业务时。当硬件设备连接完成后，用异地保存的克隆带按以下步骤恢复系统数据。将克隆带装入存储设备按第4种情况恢复tsm服务器系统按第3种情况恢复各业务系统数据（9）数据恢复策略在灾难发生后的混乱中，管理员很难做到周全安排、井井有条的恢复系统及数据。因此，他们需要一份无懈可击、条理清晰的恢复指导书，tsm的灾难管理功能（简称drm）能够指导用户如何操作来迅速恢复企业范围内的各种数据。自动、准确的drm功能帮助用户保护宝贵数据的安全性。在tsm管辖内的数据，都能通过drm自动策划、准备及制作备份恢复计划，一旦drm生成了计划文件，所有服务器上最新的相关信息都被收集起来，以备恢复。如果灾难发生，drm提供恢复步骤的详细文档，可执行的描述文件自动恢复数据、重建环境。drm使得企业可以很快回复正常运转。drm智能化管理和跟踪备份介质的转移。帮助管理员决定哪些介质本地保存，哪些介质需要异地保存。当恢复灾难时,drm帮助用户迅速找到所有需要的介质，无论这些介质是在本地或运输途中或在异地的保险柜里。tsm客户端追踪管理功能帮助系统管理员了解哪些系统被灾害摧毁，以及这些机器所需要的软硬件，以便用户决定需要重新定购哪些设备来替换损坏的设备。其他drm记录的重要信息包括。需要恢复的各台机器的优先级；相关人员的连续方式等。（10）数据异地恢复在客户的数据备份方案中，网络是实现其备份动作的基础，但对于一个完整的解决方案而言，网络就可能是一个瓶颈。如果当网络出现较大的故障时而远程节点正好需要数据恢复时，整个恢复过程就可能成为一个问题，因为tsm的磁带只有tsmserver才能读出，此时就可能需要在恢复的节点安装tsmserver和磁带库来实现数据恢复。tsm3.7提供了一个独特功能帮助解决了这个问题。instantarchiveandintelligentretrieve。这个功能是在tsmserver上将所需要恢复的数据影像到其它的可移动存储介质中，如普通8mmtape、可写cd等。管理人员再讲这些存储介质拿到需要恢复的设备上，利用操作系统的功能将这些数据恢复到系统中即可。这个功能即可以帮助客户将最为重要的数据复制到cd中永久保存；又可以在网络出现故障时，解决远程恢复问题。（11）远程数据备份tsm的servertoservermunication还可以实现对等备份，把数据迁移到另一台tsm服务器中。这两台服务器可以是不同的平台，从而保持整个系统的可靠性。（12）备份系统管理tsm作为一个独立运作的备份系统，可以做到无人职守的备份运作。tivoli提供多种管理手段来对tsm的运作进行有效管理：tsmadmin界面otsm提供图形化的管理界面市的管理人员可以方便地管理到整个tsm系统的设置、运行以及性能优化等。tsmweb界面。tsm提供对web浏览器的支持，管理人员可以通过tsm内置的管理能力实现对tsm管理功能的全面支持。tsmmandline。可以利用命令行来完成对tsmserver进行的所有的管理功能。tsm的enterprisemanagement。tsm的企业级管理功能（enterprisemanagement）使管理员能够摆脱地理限制，一个人就可管理企业中所有的tsm服务器。tivolimodulefortsm。充分利用tsm和tivolienterprise的集成完成对tsmserver的实时监控和远程操作。tivolimodulefortsm内置的monitor可以非常容易地监控tsm的各个重要部件，发现备份过程的异常。tsm内置的数据存储系统基于sql,管理人员可以简单地通过odbc连接，采用sql查询语句获得统计和明细资料。.8数据应用监控在数据中心运行的系统较多，为便于对各应用系统的管理，主动发现故障，应布置应用监控系统，实现对各业务进程进行跟踪，监控各业务系统的进程运行状况，各运行业务的主机运行状况第三篇：企业财务数据存储及备份解决方案剖析企业财务数据存储及备份解决方案一、需求分析财务部门是企业开展信息化较早的部门，很多企业在实施会计电算化取得成功后，逐步将企业的信息化推向供应链、人力资源等系统。由于企业财务信息化起步早，积累了很多的数据，这些数据分散在服务器pc机和笔记本中，因为用户过于分散及管理工作过于琐碎等原因，从而疏忽了对这些机器上的数据管理，给数据的长久保存带来很大困难。财政部门在会计电算化基础工作规范中特别对企业财务数据的保存提出了要求，要求保存在较好的存储介质上，以延长数据的保存时间。同时，企业财务部门的pc由于经常使用来自不同渠道的移动存储设备（如u盘、移动硬盘等），增加了被病毒感染的机率。xx年初爆发的“熊猫烧香”病毒就给很多企业的财务数据造成巨大损失，所以对企业的财务数据进行及时备份尤为重要。。synology网络存储服务器作为高性能的网络存储器，在对局域网上的用户提供文件共享服务的同时，可以方便的实现对pc机和笔记本的数据备份及恢复，为财务工作环境中的pc机及笔记本电脑的数据提供了强大存储及备份功能。二、方案介绍synology网络存储器安装很简单，只需将存储器接入局域网交换机，安装synologydatareplicator软件就可投入使用。网络连接具体看下图：synology服务器提供了以下备份方案：1•通过本地备份功能，管理者可以将synology服务器的数据备份到外接式的usb或sata磁盘上。2•通过网络备份功能，管理者可以将一台synology服务器上的资料备份到另一台synology服务器上。3•将pc端的数据备份到synology服务器，达到保护数据的目的。通过synologydatareplicator，使用者可以：1•监视使用者计算机上指定的数据夹，将所有的变动的数据实时备份synology服务器。2•设立档案上传的版本数目及还原点数目。3•日后根据需要将备份到synology服务器上的数据恢复到使用者的计算机。。4•管理者也可以备份服务器的使用者、群组、共享数据夹设定。可以将一台外接式的usb磁盘连接至synology服务器的usb端口上，或将一台外接式sata磁盘连接至synology服务器的e-sata端口上。5、增量备份的功能，synology网络存储服务器不用象一般的备份工具一样重复备份；增量备份起到节省硬盘空间的作用，让硬盘的空间可以充分的使用。三、简便的管理。synology服务器还提供了以下功能：1.通过因特网储存及分享档案windows使用者以及mac使用者可以轻松在网络上分享数据。1.使用ftp传输档案您可以开启synology服务器的ftp功能，设定流量管制及匿名登入，提供使用者通过网络上传或下载数据。若您有数据安全上的考虑，您亦可选择含有ftpoverssl或是ftpovertls功能的存储器。3、外壳上的「copy」按钮只需您按动一下，就能及时将数码相机、u盘、移动硬盘的资料复制到synology服务器上。4、分享usb打印机您可以将synology网络存储服务器当作打印服务器使用，将带usb接口的打印机接入synology网络存储服务器，普通的打印机就成为一台人人都可以使用的网络打印机。四、应用效果企业财务数据备份是非常重要的事情，是不容忽视的。synology网络存储服务器数据备份非常完整且自动完成，总是在您不注意的情况下就做完了。各项完整的备份方案让您可以找到适合的备份方式。synology产品以节省能源的设计概念出发，相对于服务器类产品，synology产品设计小巧，消耗较少能源，因此能够同时为您节省电费，又能保护我们的地球，同时能为企业财务数据的长久保存提供有力的帮助。附：网络存储服务器简介网络存储服务器（英文workattachedstorage,简写为nas）,同它的名字一样，它本身就是一种精简的专用服务器。现在普遍用它来作为局域网环境下的、基于b/s架构（即浏览器/服务器架构）的大容量共享存储设备,是目前国内发展最为迅猛的网络存储系统,也是目前性价比最高的存储方式之一。由于它所具有的跨平台、安装及扩充简便、易于管理维护和安全等特点,目前已大量用作网络中的文件服务器的替代品,因为它比后者更便宜、更安全和更易于维护。同时,nas的安全性和对病毒具有免疫力的特性,也逐渐被用户所重视,因此现在nas也开始被用来作为数据备份的设备。nas其实是一个简化的服务器，它的核心同样有主板、卬u、内存和硬盘控制器和riad控制器等,但是它一般没有键盘和显示器等外部设备,直接通过网线与网络交换机相连,用户的电脑无需加载任何驱动程序,利用浏览器就可直接登陆nas、管理nas和访问数据。因此nas的安装、扩充及维护十分方便,无需专业人员一般用户自己就可以完成。利用系统管理员，可以为用户在nas上设置加密存储空间，用户就可以将nas看成另一个本地硬盘了。nas多数采用嵌入式的操作系统,嵌入式操作系统植入防写的闪存中，不怕病毒攻击。由于病毒无法在nas上运行，就不会破坏nas系统和存储的文件。第四篇：磁带备份存储解决方案磁带备份存储解决方案方案背景9-11事件以来，数据备份的重要意义已经逐步被用户所接受，备份被誉为是保证数据安全的最后一道防线。但是，需要明确指出的是，备份的意义在于恢复，一旦真的出现灾难事件，必须确保以前所备份的数据是可用的。因此采用何种备份软件、硬件、备份策略等等问题，都需要认真去研究。目前，常见的备份媒介主要包括磁带、磁盘和光盘这几种方式，磁带备份以其高容量、低成本的优势，仍然是备份的主流介质。从连接方式看最常见的是直连方式，将磁带机或者磁带库直接连接到安装了备份软件的备份服务器上，既可备份本地服务器的数据和数据库，也可以通过网络备份其他服务器上的数据及各种数据库。方案平台G>大恒accstorfs8000光纤磁盘阵列G>adicscalar100、atlm2500磁带库Obrocadesilkworm系列光纤交换机0veritasbackupdatacenter备份管理软件方案拓扑基于网络的磁带备份：基于san（存储区域网）的磁带备份：方案说明虽然信息化建设中越来越强调备份的重要，但是存储备份市场的发展却遵循自己独特的发展道路。磁盘一刻录机一磁带机一autoloader—磁带库的发展轨迹几乎成为所有企业信息化建设的必经之路。从最初为独立服务器配备刻录机开始，逐步进入到使用磁带机的阶段，代表着分散式存储的发展。但是随着网络的发展和备份数据的增长，分散式存储早已不能满足用户的备份需要，只要企业存在一天，数据就会增长一天，数据的增长永无止境。目前，对多个网络连接服务器的数据保护采用以下三种备份和恢复方法：本地备份和恢复、网络备份和恢复、基于san的备份和恢复。本地备