云计算资源池建设方案共57页
云资源池安全建设方案
云资源池安全建设方案概述随着云计算的快速发展,越来越多的企业将其业务转移到云上。
云资源池成为了许多企业重要的基础设施,为了保障云资源池的安全,我们需要制定相应的安全建设方案。
本文将详细介绍云资源池安全建设的重要性,以及具体的安全措施和策略。
云资源池安全的重要性云资源池是企业业务的关键基础设施,其中存储了大量的敏感数据和重要的业务系统。
如果云资源池的安全受到威胁或遭到攻击,将给企业带来严重的损失。
因此,建设安全的云资源池具有极其重要的意义。
首先,安全的云资源池能够保护企业的敏感数据不被泄露。
随着数据泄露事件的频发,企业面临越来越大的安全压力。
通过建设安全的云资源池,可以有效地保护企业的敏感数据,防止数据泄露事件的发生。
其次,安全的云资源池能够保障企业业务的连续性。
如果云资源池受到攻击或遭受故障,企业的业务系统可能会出现中断或无法正常运行的情况。
建设安全的云资源池可以减少业务系统的停机时间,提高企业的业务连续性。
此外,安全的云资源池还能够增强企业的竞争力。
在当今竞争激烈的市场环境中,保护客户数据安全成为了企业争取客户的重要筹码。
通过建设安全的云资源池,企业可以增强客户对其数据安全能力的信任,提高企业的竞争力。
安全措施和策略访问控制访问控制是云资源池安全的基础。
通过合理的访问控制策略,可以有效地控制用户对云资源池的访问权限。
首先,需要建立严格的身份验证机制。
用户在访问云资源池前,需要进行身份验证,以确保其具有合法的访问权限。
可以采用多种身份验证方式,如用户名和密码、双因素认证等。
其次,需要实施细粒度的访问控制策略。
根据用户的角色和权限,限制其对云资源的访问权限。
可以使用访问控制列表(ACL)或角色基于访问控制(RBAC)等技术来实现细粒度的访问控制。
数据加密数据加密是保护云资源池安全的重要手段。
通过对敏感数据进行加密,可以在数据泄露事件发生时保护数据的机密性。
首先,需要使用强密码和加密算法对数据进行加密。
资源池建设实施方案
资源池建设实施方案一、背景。
随着信息化时代的到来,各类企业和组织对数据的需求越来越大,数据的存储和管理成为了一个重要的问题。
资源池的建设可以有效地解决这一问题,提高数据的利用率和安全性,为企业的发展提供有力的支持。
二、目标。
资源池建设的目标是建立一个高效、安全、可靠的数据存储和管理平台,为企业的各类业务提供稳定的数据支持。
三、实施方案。
1. 硬件设备选型。
资源池的建设需要选择稳定可靠的硬件设备,包括服务器、存储设备、网络设备等。
在选型过程中,需要考虑设备的性能、可靠性、扩展性以及成本等因素,确保设备能够满足资源池的需求。
2. 软件系统选择。
资源池的建设需要配备合适的软件系统,包括操作系统、数据库管理系统、存储管理系统等。
在选择软件系统时,需要考虑系统的稳定性、安全性、易用性以及与硬件设备的兼容性,确保系统能够稳定运行并满足资源池的管理需求。
3. 数据安全保障。
资源池中存储的数据对于企业来说至关重要,因此数据的安全性是资源池建设中需要重点考虑的问题。
在实施资源池建设方案时,需要配备数据备份、灾难恢复、数据加密等安全保障措施,确保数据的安全可靠。
4. 网络架构设计。
资源池的建设需要考虑网络架构的设计,包括内部网络和外部网络的连接方式、带宽的规划、网络设备的配置等。
在设计网络架构时,需要考虑网络的稳定性、安全性以及对资源池的支持能力,确保网络能够满足资源池的需求。
5. 运维管理规范。
资源池建设完成后,需要建立完善的运维管理规范,包括设备的监控、维护、故障处理、性能优化等方面。
在运维管理规范中,需要明确责任人、流程和标准,确保资源池能够稳定、高效地运行。
四、实施步骤。
1. 确定资源池建设的需求和目标,制定资源池建设的总体规划。
2. 进行硬件设备和软件系统的选型,确保设备和系统能够满足资源池的需求。
3. 设计资源池的网络架构,包括内部网络和外部网络的连接方式、带宽的规划、网络设备的配置等。
4. 实施资源池的建设,包括硬件设备和软件系统的部署、数据安全保障措施的配置、网络架构的搭建等。
IDC云计算资源池项目设计方案
IDC云计算资源池项目设计方案目录1. 项目概述 (2)1.1 项目背景及目标 (2)1.2 项目范围 (4)1.3 项目目标及预期效益 (5)1.4 项目技术路线 (6)2. 资源池架构设计 (7)2.1 资源池总体架构 (9)2.2 基础设施架构设计 (11)2.2.1 网络架构设计 (12)2.2.2 存储架构设计 (14)2.2.3 计算资源架构设计 (17)2.3 资源管理平台设计 (18)2.3.1 平台功能需求 (20)2.3.2 平台技术选型 (21)2.4 资源池安全设计 (23)2.4.1 安全策略 (25)2.4.2 安全对抗措施 (26)3. 项目实施方案 (28)3.1 项目实施阶段 (29)3.2 核心技术方案 (31)3.2.1 资源虚拟化技术方案 (33)3.2.2 自动化运维技术方案 (35)3.2.3 云原生技术方案 (37)3.3 资源池配制方案 (38)3.3.1 计算资源配制 (39)3.3.2 存储资源配制 (41)3.3.3 网络资源配制 (42)3.4 项目风险控制 (44)4. 运维管理方案 (46)4.1 运维团队组织架构 (47)4.2 运维监控平台 (48)4.3 故障处理流程 (50)4.4 系统安全监控策略 (52)4.5 定期维护方案 (52)5. 项目预算及进度安排 (53)5.1 项目预算 (55)5.2 项目进度安排 (55)1. 项目概述IDC(国际数据中心)云计算资源池项目旨在构建灵活、高效、可扩展的云计算基础设施,为企业客户提供弹性资源分配和按需付费的云服务。
随着大数据、人工智能等技术快速发展,企业对计算资源需求持续增长,传统的物理服务器架构难以满足其动态、规模化的发展需求。
IDC云计算资源池项目旨在通过采用虚拟化技术,将物理计算、存储、网络资源池化,实现资源共享和动态分配,帮助企业降低IT运维成本,提升资源利用效率,并加速业务创新。
IDC云计算资源池项目设计方案
2.3 部署(Deploy)虚拟分区
2.4 导入虚拟应用
2.5 导出虚拟应用
十一、附录:环境检查
1、powerVM版本确认
2、HMC版本检查
3、检查vios版本
4、检查director状态及版本
十二、效果演示
一、前言
现代企业对 IT 系统容量和性能的要求越来越高,IT 基础设施日益复杂,IT 管理难度和管理成本随之提高。如何有效保持关键业务系统的高可用性,减低故障率,节约运营成本,达到高效管理,是企业面临的最大的挑战之一。
IDC云计算资源池项目
设计方案
talkwithtrend
微信号talkwithtrend
功能介绍中国企业IT人交流的技术社区
目 录
一、前言
二、方案设计原则
三、现有环境介绍
四、系统架构设计
1、系统逻辑视图
2、系统架构整体拓扑图
3、IBM system director架构整体拓扑图
五、设计目标
2. 硬件需求列表
vios cluster:把每台p570的双vios共计16个vios组建集群,以实现shared storage pool
shared storage pool一个带有全局命名空间的分布式数据对象库。分布式数据对象库使用专门为 VIO 服务器存储虚拟化功能开发的群集文件系统。
每台p570的2个vios分别通过双HBA卡分别连接到2个EMC ds5300光纤交换机 ,EMC cx480也是通过双链路连接到EMC ds5300,整个链路均采用冗余设计,提高可靠性和可用性。
除了这些基本的系统管理功能,IBM Systems Director 还提供了多种扩展功能。这些扩展功能以 IBM Systems Director 插件的形式提供,能满足不同的管理需求。比如,能源管理插件可以对每台设备或设备组进行耗电量监测和温度监测,并可对用电量进行控制。呼叫服务插件则可以收集错误信息并自动与 IBM 呼叫中心连接。远程部署插件可以对系统和应用安装文件统一分发、并发安装。其中最常用的插件vmcontrol可以进行虚拟机创建及映像库、系统池的管理。
云安全资源池平台建设方案
XX云安全资源池建设方案介绍2021年02月22日目录1 项目概述 (4)1.1 项目背景 (4)1.1.1 云计算及云安全市场的迅猛发展 (4)1.1.2 法律法规 (4)1.2 项目建设目标 (5)1.3 项目安全建设现状 (7)2 安全需求分析 (8)2.1 主要技术问题 (8)2.1.1 网络非法访问风险 (8)2.1.2 网络边界模糊的风险 (9)2.1.3 网络资源共享风险 (9)2.1.4 东西向流量不可见 (9)2.1.5 虚拟化软件安全风险 (10)2.2 主要管理问题 (11)2.2.1 安全权责模型 (11)2.2.2 租户环境安全 (12)2.3 管理问题应对 (13)2.3.1 结合实际优化安全责任分担模型 (13)2.3.2 租户环境安全应对 (14)2.4 技术问题应对 (14)3 解决方案总体设计 (15)3.1 设计思路 (15)3.1.1 云管端一体化 (15)3.1.2 云安全资源池建设 (16)3.2 设计原则 (17)3.3 面向云租户等保安全保障方案(云安全资源池) (18)3.3.1 部署架构 (18)3.3.2 南北向安全服务设计 (21)3.3.3 东西向安全服务设计 (25)3.3.4 性能与冗余架构设计 (26)3.4 方案的优势 (27)3.4.1 领先的智能化运维管理 (27)3.4.2 平台解耦,全面兼容 (27)3.4.3 租户合规安全,服务化交付 (28)3.4.4 全面保障云安全,动态感知威胁及时预警 (28)4 设备及安全服务清单 (28)4.1 设备清单 (28)1项目概述1.1项目背景1.1.1云计算及云安全市场的迅猛发展云计算的发展是全球信息化的发展趋势,我国也在2015年由国务院印发国发(2015)号文《国务院关于促进云计算创新发展培育信息产业新业态的意见》,在意见中指出,要探索电子政务企业云计算发展新模式。
鼓励应用云计算技术整合改造现有电子政务信息系统,实现各领域企业信息系统整体部署和共建共用,大幅减少自建数据中心的数量。
运营商支撑云资源池建设方案
9
1、总体方案——目标架构
目标架构:构建和纬五路两个资源池系统,由云管理平台统一调度和管理 。
10
2、主机资源池
主机方案:新增284台X86架构服务器,采用虚拟化技术构建主机资源池.
序 需求部 号门
需求涵盖范围
主机池规模
X86主机 虚拟化 (台) (CPU)
核
心
新增
S12518
数据核心网
二期 IRF2
S12508 数据云模块
二期 IRF2
S12508 数据云模块
22
组网说明
汇聚交换机共8台;设备型号为S12508; 核心交换机共4台;设备型号为S12518;同时配置了8块SECBALDE
FW插卡和4块IPS插卡 出口路由器为CR16018;通过汇聚路由器分别连接网管系统、BSS系
本期将部署防火墙、IPS、负载均衡器、虚拟机防病毒等设备进行系统的安全防护和安全性的提升。
① 防火墙部署:部署防火 墙,实现系统防护。
② IPS入侵检测:通过部 署IPS设备及时发现入 侵行为。
③ 负载均衡设备:对服务 器进行负载均衡,提高 主机可靠性。
④ 虚拟机防病毒:对云平 台在虚拟机层面进行病 毒防护。
40
桌面云系统
4
数据部业务云 网络部网络支撑云
电子化渠道四期
ADC平台、短信搜索等 19套系统
统一存储
20 140 100T
进度 已建 已建 在建 待建 在建 已建 在建
3
项目背景
项目背景
积极试点和引入云计算技术,目前已经 在IT支撑系统、数据业务系统以及IDC 数据中心等多个网络中结合实际情况不 同程度进行了云计算的引入和应用,积 累了一定的建设和使用经验。
云计算资源池的规划 .doc
云计算资源池的规划1、云计算技术和虚拟化技术云计算是一种商业计算模型,它将计算任务分布在可动态升级和被虚拟化的资源池上,用户可以通过网络方便的按需获取计算力、存储空间和信息服务。
这种新的基于网络的运算方式,通过网络为用户提供可按需使用的服务。
它通过分布式处理、虚拟化、在线软件等技术将数据中心的计算、存储、网络等IT基础设施,以及其上的开发平台、软件等服务抽象成可运营、可管理的IT资源,通过互联网动态提供给用户,用户按实际使用数量进行付费。
类似的概念最早出现在1965年,当时提出一个原创性的概念,即如同供电局供电那样提供计算服务。
设计者试图建造一台能够满足当时全城用户计算需求的计算机系统。
而之后随着微电子技术的进步,计算机生产成本急剧下降。
计算服务这一概念也就逐渐被遗弃,直到互联网的出现以及传输网络速率的大幅提升,这个概念重新回归。
在技术发展的历程中,用户对计算能力的追求和获取计算能力的成木之间的矛盾始终将计算机系统推向超系统,即将资源整合形成资源池以获取对计算设备更高的利用率。
同时连接用户和大型计算中心的互联成本总是成为完成进化的一大障碍。
随着计算能力和交互能力交替在技术上获得突破,计算服务的概念被一次次地提出。
虚拟化技术主要是指在一台物理机模拟出一台或多台虚拟机,而这些虚拟机可以像物理机那样独立地运行软件,资源方面也是相互隔离的。
最近十年,虚拟化技术得到了极大的发展。
出于安全性的考虑,我们常常把不同的服务独立地安装在不同的计算机中。
但造成建设成本和维护成本过高。
而虚拟化技术允许同一台物理机中运行多台虚拟机,一台虚拟机的崩溃不会影响到同一物理机上的其他虚拟机。
如果这台物理机崩溃了,也会引起运行其上的全部虚拟机的崩溃。
后果等同于将所有服务部署在同一台服务器下。
实际上,虚拟化能够起作用是基于以下事实:大多数服务器停机的原因主要是不可靠的软件,特别是操作系统。
虚拟化技术使原来的多计算机系统变得更加便宜,更加方便部署,同时有着良好的系统稳定性和容错性。
2023-云计算资源池维护服务方建设方案V2-1
云计算资源池维护服务方建设方案V2云计算资源池维护服务方建设方案V2是在当前数字化时代,为满足大规模、高效、便捷和智能化的资源调配需求而提出的一项新型技术方案。
一、项目背景随着云计算技术的发展和应用,云计算资源成为了当前各类企业、机构、政府等智能化应用的重要支撑技术。
云计算资源池维护服务方建设方案V2的提出,是为了更好地为企业、机构、政府等数字化应用提供稳定、高效的云计算资源服务。
二、方案内容1. 建设环境为优化云计算资源池维护服务方的生产环境,方案建议在空气污染指数较低,天气条件经常稳定的地区建立云计算资源池,选择机房标准化、数据中心硬件和软件配置适用的空间,并安置必要的硬件设施和数据网络设备。
2. 系统架构建设者应通过云计算资源分配调度器,智能化分配、调度和管理自动化操作系统、云存储、网络设备等资源,并提供计算、存储、网络等基础服务、云安全、云监控、云管理等扩展服务,使企业客户能够最大限度地享受到优质的云计算服务。
3. 维护服务建立设备报修系统,建议建立并运行持续监控系统。
此外,还可以实现自动排错,自动化多段回顾,提高方案的安全防护能力。
三、预计成果1. 提高资源利用率建设方案旨在基于云计算,实现资源可视化、可拓展、可靠、高效和安全的管理模式,进一步提高资源的利用率和优化业务模式。
2. 降低投入成本建设者可以在充分开发和利用现有云计算资源的前提下,以更低的成本购买新的计算机等设备,并降低成本和投入,实现规模收益。
3. 精准化资源分配通过建设云计算资源池维护服务方,将企业的 IT 服务整合到一个环境内,可以更好地实施化资源调配,并实现对客户的精准分配。
四、建议建议建设方后续应继续加强研发力度,针对目前严峻的网络安全形势,进行数据安全及隐私保护。
此外,建议建设方充分考虑企业客户不同的场景需求,并适时升级软硬件,不断优化方案,并保持技术优势和领先地位,提供优质的资源和服务,实现方案的长期可持续发展。
IDC云计算资源池项目设计方案
shared storage pool一个带有全局命名空间的分布式数据对象库。分布式数据对象库使用专门为 VIO 服务器存储虚拟化功能开发的群集文件系统。
每台p570的2个vios分别通过双HBA卡分别连接到2个EMC ds5300光纤交换机 ,EMC cx480也是通过双链路连接到EMC ds5300,整个链路均采用冗余设计,提高可靠性和可用性。
1.1虚拟分区的创建
1.2虚拟分区的修改
1.3虚拟分区的删除
1.4动态的增加、减少虚拟分区的资源
2.VMControl 镜像管理模块功能说明
2.1VMControl 的基本概念
2.1.1 虚拟服务器
2.1.2 虚拟应用
2.1.3 镜像服务器
2.1.4 虚拟 I/O服务器
2.1.5 OVF 格式
2.2捕获(Capture)虚拟分区
IDC云计算资源池项目
设计方案
talkwithtrend
微信号talkwithtrend
功能介绍中国企业IT人交流的技术社区
目 录
一、前言
二、方案设计原则
三、现有环境介绍
四、系统架构设计
1、系统逻辑视图
2、系统架构整体拓扑图
3、IBM system director架构整体拓扑图
五、设计目标
2. 硬件需求列表
可管理性:通过网管软件可监控所有的系统资源使用状况、性能统计分析、故障诊断报警等。
开放性与标准化:采用标准的技术以保证与其他厂家的产品有环境架构拓扑
如上图所示,每台P570使用物理LPAR划分1-2个分区,存储资源和计算资源没有建立统一的资源池,属于分散式管理,缺点是,资源利用率低,不方便管理,服务器维护和升级有时需要把应用下线。
智慧政务云计算中心-计算资源池建设方案
智慧政务云计算中心计算资源池建设方案目录1. 项目概述 (1)1.1“十三五”期间我市电子政务重点建设目标 (1)1.1.1 建设市政府云计算中心 (1)1.1.2 继续推进政务外网统一平台建设 (2)1.1.3 搭建一套政务资源整合平台 (2)1.1.4 完善政策规章、健全体制机制 (2)1.2项目名称 (3)1.3编制依据 (3)2. 项目建设方案 (5)2.1建设目标、规模与内容 (5)2.2标准规范建设内容 (6)2.3计算资源池建设方案 (6)2.3.1 计算资源池设计 (6)2.3.2 应用系统虚拟资源池计算能力估算和建设 (12)3. 附件: (15)3.1可研报告编制依据,有关的政策、技术、经济资料 (15)1.项目概述电子政务作为电子信息技术与管理的有机结合,成为当代信息化的最重要的领域之一。
所谓电子政务,就是应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
市电子政务网络由政务内网和政务外网组成。
政务内网是党政机关办公业务网络,与互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督以及决策需要,同时满足有关政务部门特殊办公需要。
政务外网是党政机关公共业务网络,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。
目前,市政务内网已经建成并运行良好,政务外网一期也已经完成,二期正在规划建设。
因地制宜,统筹电子政务基础设施建设,建成统一的市政府云计算中心,提升电子政务资源利用效率和安全水平,市委、市政府各部门和有关单位的业务应用系统,都要基于全市统一的政务网络资源,按需要分别在政务内网和政务外网部署。
1.1“十三五”期间我市电子政务重点建设目标1.1.1建设市政府云计算中心高起点建设新一代的政府数据中心——市政府云计算中心。
电信运营商IT支撑云计算资源池建设方案
电信运营商IT支撑云计算资源池建设方案倪晓熔【摘要】本文针对电信运营商的IT支撑系统,研究其云计算资源池的建设方案,并对各种不同的方案进行分析比较,为IT支撑云计算资源池的实际建设提供指导.【期刊名称】《电信工程技术与标准化》【年(卷),期】2012(025)004【总页数】5页(P49-53)【关键词】电信运营商;IT支撑;云计算;资源池【作者】倪晓熔【作者单位】中国移动通信集团设计院有限公司,北京100080【正文语种】中文【中图分类】TP393电信运营商的IT支撑系统主要由面向客户服务和业务管理的业务支撑系统(BSS)、面向通信网络管理的运营支撑系统(OSS)、以及面向企业内部管理的管理支撑系统(MSS)三部分组成。
目前,对于国内的各个电信运营商来说,随着用户规模和业务的不断发展,其企业内部的IT支撑系统规模不断增大,各类数据业务数量日益增多,如果沿用传统的从硬件到应用相互独立的烟囱式部署方式,IT设备采购和部署将面临越来越大的压力,各类IT设备的资源将无法得到有效利用,这在一定程度上会影响各类业务的正常开展。
除此之外,电信运营商还面临着节能降耗、提升服务质量和业务创新的压力。
云计算技术的出现为解决这些压力提供了新的思路。
本文针对国内电信运营商的IT支撑系统建设状况,重点从基础设施层面研究云计算资源池的建设方案,对如何构建资源池进行探讨和分析。
1 云计算资源池云计算是一种采用大量低成本的标准运算单元,通过网络连接构建基础设施平台,以实现各种计算和存储等资源的共享和按需分配的IT技术。
根据提供的服务类型,云计算应用(服务)分为3类:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。
对于电信运营商的IT支撑系统来说,云计算在基础设施层面的体现,主要就是采用虚拟化技术,构建IT支撑资源池,以资源池的形式支撑各个系统的资源需求,具备根据需要分配资源和弹性扩展的能力,有效提高资源利用率。
资源池建设方案
国网河南省电力公司电力科学研究院信息一体化云计算平台项目建设方案[2015年12月]文档修订记录目录1概述 (5)1.1项目背景 (5)1.2建设目标 (6)2用户现状分析及资源部署规划 (8)2.1门户系统部署 ................................................................................... 错误!未定义书签。
2.2目录系统部署 ................................................................................... 错误!未定义书签。
2.3数据中心系统部署............................................................................ 错误!未定义书签。
2.4财务管控系统 ................................................................................... 错误!未定义书签。
2.5ERP系统的部署 ................................................................................. 错误!未定义书签。
2.6系统部署对比表 ............................................................................... 错误!未定义书签。
3整体设计方案. (8)3.1总体架构 (8)3.2网络平台 (10)3.3计算平台 (12)3.4SAN存储及存储网络 (12)3.5负载均衡设计 (13)3.6安全设计 (13)3.7云平台管理 (14)4网络实施方案 (15)4.1网络区域分析 (15)4.1.1网络整体拓扑结构 (15)4.1.2服务器区网络规划 (16)4.1.3存储区域网络规划 (17)4.1.4外部互联区域规划 (18)4.2路由规划 (18)4.2.1路由协议介绍 (18)4.2.2静态路由协议和动态路由协议 (19)4.2.3数据中心路由规划 (20)4.3网络安全 (20)4.3.1服务器内部安全 (21)4.3.2服务器外部安全 (21)4.3.3网络冗余规划 (21)4.3.4网络设备的登陆认证、授权和审计 (21)4.4网络设备命名规范 (22)4.5网络管理信息 (24)5存储实施方案 (25)5.1SAN网络架构设计 (25)5.2SAN网络管理 (25)5.3存储资源池基础架构 (26)5.4存储资源分级 (27)5.5存储资源快速部署 (27)5.6存储资源动态扩展 (28)5.7存储资源实时保护 (29)5.8存储资源备份 (31)5.9硬件部署 (33)6云数据中心实施方案 (36)6.1实施总体概述 (36)6.2主机资源规划 (37)6.3软件资源规划 (38)6.4软硬件购臵 (38)1概述1.1项目背景在国网公司总部的统一领导下,经过多年的建设发展,尤其是“SG186”工程以来的持续建设,各网省公司、直属单位的信息化工作在信息通信基础设施建设、信息化应用建设、信息化保障体系建设等方面取得显著成效,各单位的信息化水平得到较大提升,为在“十二五”期间又好又快推进国网公司“坚强智能电网”、“三集五大”、“集中式数据中心”等建设的各项相关工作,奠定了坚实的基础。
云计算数据中心建设项目存储资源池设计
云计算数据中心建设项目存储资源池设计虚拟化环境下所有虚拟机的数据都保存在后端外置共享存储上,因此对于存储设备选择的第一标准就是存储设备稳定可靠。
保证存储设备的稳定可靠业界主要有两种方式:一种是保证存储设备内部的可靠性,另一种是通过多台设备组成集群工作方式。
前者的实现方式一方面是靠源源不断地提高设备本身的可靠性和采用冗余部件的设计,如控制器、电源、网卡、风扇等各个部件冗余部署,另一方面是通过单台存储设备内部硬盘的虚拟化,如做RAID。
采用多台设备组成集群方式是在多个设备节点之间依靠存储软件的数据保护功能来实现数据的高可靠,如数据复制、快照。
目前以上两点已成为业界存储设备的基本功能。
1.1.1 存储类型设计目前业界存储设备的类型主要包括FC SAN、IP SAN和FCOE SAN,其中FCOE SAN最近几年才出现,市场上出现的FCOE SAN设备也较少,实际应用不多。
FC SAN作为传统存储设备的类型,在数据中心存储设备中占据了超过70%的份额。
虽然目前FC存储价格相比IP SAN价格贵很多,但由于其可靠性高、效率高等原因,推荐关键业务系统的后端存储选择FC SAN。
对于一般业务系统,其后端存储可以采用IP SAN。
目前业界有很多存储不仅有FC接口,还有以太网接口,这对于存储资源的整合非常有利,关键业务系统和非关键业务系统的数据可以保存在同一套存储设备中,可以充分满足用户不同业务系统对存储类型差异化需求的同时降低用户的投资。
1.1.2 存储架构设计传统的存储SAN设备基本以机头挂载磁盘柜的架构(Scale-up)为主,最初规划时,只需根据未来的业务扩张需要规划机头规格,磁盘柜前期可以先小容量采购,后续如果业务扩展,存储空间不够,直接再新购置磁盘柜挂载在机头下,这种方式称为纵向扩展。
纵向扩展方式下用户考虑未来的业务扩展,需要在初期规划较高规格的机头--冗余控制器、大RAID卡缓存、多接口、高速率等,对于用户初期的投入较大。