数据安全基础知识简介

SAN的其它特点 （2） • 集中管理，降低总运作成本 • 业务数据恢复 (Backup/restore) • 存储系统集成 (Storage consolidation ,disk and tape pooling/sharing) • 灾难容错 (Disaster tolerance) • 高可靠性 (High availability / clustering）
NAS的特点 （1）
• 系统无关：
– 支持CIFS, NFS, NetWare, FTP和HTTP多种文件及数据共 享方式 – 支持Windows NT,Windows2000,Linux,UNIX(all kind of UNIX including AIX),AS400,Novell等操作系统。 – 支持不同系统间对同一份数据的共享。
SAN概念
• SAN － Storage Area Network – 存储区域网 • 定义：存储区域网(SAN）是一个专有的、集中管理的、 安全的信息基础结构，它支持服务器和存储系统之间的任 意到任意连接。是以数据为中心的存储模式 • 接口： – 企业系统连接（ESCON） – 小型计算机系统接口（SCSI） – 串行存储结构（SSA） – 高性能并行接口（HIPPI） – 光纤通道（FC） – InfiniBand
SAN的组成 • Server （服务器） • Storage（存储设备）
– 磁盘阵列、磁带设备
• SAN fabric（连接设备）
– 集线器、交换机、路由器、网关
• Software（管理软件） • Service（服务）
SAN客户对象
• 用户需要快速存储网络、使用eCommerce 及 OLTP 应用 系统的用户、需要整合多种服务器及许多存储设备的单位、 简化现行存储系统管理。简单的来说，以下情况的用户需 要SAN存储技术： – 有极强的集中化存储要求，如多台（甚至整个网络的） 服务器要求共享存储设备（磁盘阵列和磁带库） – 要求磁盘阵列的容量可以无限扩展、或有极大的容量 扩展要求 – 同时要求存储数据的访问速度在100MB/sec以上 – 要求极高的可靠性和可用性，如要求提供冗余的、无 单点故障的存储数据访问结构 – 有LAN-Free或Server-Less等SAN应用的要求 – 要求存储的集中管理，降低总体的拥有成本
– 服务器到存储设备 – 服务器到服务器 – 存储设备到存储设备
SAN对高可用性的支持 • 设备共享 • 远距离部署 • 多通道技术
SAN的其它特点 （1） • 提升存储系统资源使用效率及平衡工作量 • 持续且具弹性的存储系统运作(Seamless scaling of storage operations) • 改善数据存取速度(Improved data access with reduced latency) • 更有效的数据保护作业(data protection) • 快速的数据分享(File sharing of a LAN at the speed of a SAN)
SAN模式
SAN的概念和特点 客户需求 典型结构 典型配置
© 2006 Wisdata Systems Co., Ltd. (WISDATA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies.
DAS 的概念和特点 • DAS（Direct Attached Storage）
– 直接附加存储、或称直连存储
• DAS 特点
– – – – – – 以服务器为中心，直接挂接在服务器上 技术成熟、简单，易于实现 有一定的容量扩充能力 可以使用RAID技术提高可靠性和可用性 分散式管理 与服务器上安装RAID卡加扩展柜方式有本质的区别
• DAS 缺点
– 服务器连接数量有限（一般在2台以内），连接能力无法扩 充 – 数据容量扩充能力有限 – 分散式管理，存储设备利用率不高
NAS模式
NAS的概念和特点 客户需求 典型结构和方案说明 典型配置
© 2006 Wisdata Systems Co., Ltd. (WISDATA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies.
NAS的概念 • NAS ： Network Attached Storage
– 网络连接存储
• 定义：一种特殊的专用数据存储服务器，内嵌系 统软件，可提供跨平台文件共享功能 ，是以文件 为中心的存储模式 • NAS使用成熟的IP以太网技术，数据传输采用 TCP/IP协议。 通过设定NAS产品IP地址的方式, 使得NAS产品连接于网上，实现任意到任意的连 接。
• 简便的安装与管理
– 出场预装OS及相关软件，并进行软硬件预设置 – 支持基于Web的GUI远程管理
• 强大的系统备份与恢复功能
– 功能强大的Snapshot系统备份功能，对系统进行时点即时 快照 – 支持文件或系统的全面恢复 – 结合磁带备份设备对客户数据进行完整的备份与保护。
NAS的特点 （2）
DAS模式
DAS的概念和特点 客户需求 典型结构和方案说明 典型配置
© 2006 Wisdata Systems Co., Ltd. (WISDATA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies.
• • •
备份建议方案
方案2：LAN备份-VTL
• 这种模式把DD400当作VTL（虚拟磁 带库）来使用，DD400需要配置VTL 软件模块和光纤HBA卡，直接连到备 份服务器的光纤HBA卡。 优点：实现简单，成本较低，VTL能 充分利用磁带库丰富的管理功能。 缺点：占用业务网络LAN的带宽。 适用环境：时延对业务应用不敏感 的环境，或者可以提供足够的备份 窗口。比如业务不繁忙，白天工作 时间8小时之后，晚上有足够的时间 进行备份。
备份建议方案
方案1：LAN备份-D2D
• 这是典型的网络备份（即LAN备份）模 式，这种模式采用D2D（Disk to Disk） 方式，把DD400当作一个共享磁盘空间 来储存备份数据。 优点：实现简单，成本低。 缺点：占用业务网络LAN的带宽，管理 方式单一。 适用环境：时延对业务应用不敏感的环 境，或者可以提供足够的备份窗口。比 如业务不繁忙，白天工作时间8小时之 后，晚上有足够的时间进行备份。
SAN的Leabharlann Baidu展优势 • 仲裁环路支持125个设备 • Fabric结构
– 支持1600万设备 – 任意的拓扑结构
• 星型、网状、核心/边缘
– 支持在线的扩容和设备升级及更换 – 兼容原有的设备
SAN的性能优势 • 光纤通道速率：1Gb/sec、2Gb/sec 、4Gb/sec • SAN可被用来绕过传统网络的瓶颈，它通过以下 三种方式支持服务器与存储设备之间的直接高速 数据传输：
NAS的客户对象
• 用户每天都有大量的图片资料、数据信息、多媒体等文件 资料需要文件级(file) 的存储及共享 • 客户要求增加的存储设备，容易安装，设置简单，即使系 统出现问题，必须简便快速的复位，无须专业人员维护。 • 为数众多的终端工作站存在异构平台，系统结构复杂，应 用差别也较大，具有多种操作平台，如Windows NT、 Windows2000、Novell、UNIX、Sun操作系统等等，而且 应用程序也千差万别，所增加的存储设备必须被所有的设 备共享。 • 成本较低，容易扩充，并且能够保护前期投资，将来数据 容量的扩充也必须在现有的基础之上 • 充分利用现有网络资源 • 在最短时间内以较少的IT投入解决集中存储问题
典型结构－低端
典型结构－中端
典型结构－高端
SAN的优点和缺点
SAN优点
– 存储系统以网络方式实现，服务器和存储设备的增加非常容易， 系统连接能力和存储容量扩充能力非常好，存储设备集中管理， 存储空间利用率很高 – 常使用廉价的IDE或高性价能的光纤硬盘 – 传输速率较高，常用有100-400MB/s – 提供设备级存储空间，满足数据库应用的要求
数据安全基础知识简介
DAS NAS SAN 备份与恢复 容灾方案
© 2006 Wisdata Systems Co., Ltd. (WISDATA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies.
典型结构
NAS的优点和缺点
• NAS 优点
– 即插即用，使用方便（用共享文件夹或FTP等即可访问） – 管理简单，高效安全（通过浏览器即可在网络中任何位置管 理NAS） – 常使用廉价的IDE或高性价比的SCSI硬盘 – 支持异构操作系统平台进行数据共享
• NAS 缺点
– 受局域网性能所限，数据传输速率不高,千兆以太网最多能 达到30～50MB/S – 只提供文件级存储空间，不能满足数据库应用的要求
• SAN缺点
– 不支持原有DAS设备，用户原有的投资得不到保护 – SAN设备价格昂贵，存储系统总体投资很高，系统性能价格比 不高 – 存储空间只是物理上的集中，各服务器存储空间逻辑上仍是分散 的,逻辑上不能动态扩充。
FC SAN
FC SAN的优势：
高性能 高扩展能力 高可靠性
FC SAN的缺点：

备份与恢复
典型结构 成功案例
© 2006 Wisdata Systems Co., Ltd. (WISDATA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies.
• • •
备份建议方案
方案3：备份专用LAN-D2D
• 如果用户的局域网（业务网络）繁 忙，备份窗口小，但又没有光纤SAN 架构，这种情况，可以搭建备份专 用的LAN网络（IP-SAN），只需给每 台服务器再添加一块网卡、分配专 用的VLAN作为备份专用LAN，或添加 1台以太网交换机构建完全独立的备 份专用LAN。 优点：实现较简单，成本较低，不 占用业务网络LAN的资源，能实现常 用于FC-SAN网络的LAN-Free备份的 效果。 缺点：简单的D2D方式，没有VTL功 能，管理能力比较单一。 适用环境：时延对业务应用敏感的 环境，不能提供足够的备份窗口。 比如业务繁忙，全天24小时运转的 企业。
• 优化的系统 特别为文件服务+ 备份 + 系统/备份/网络管理 + 安装/配置 而优化，并提供不同平台间数据共享功能，数据备份功能 • 方便的容量扩充 极为方便的存储容量再现扩充，仅需占用部分IP资源就可 完成TB级的存储容量扩充，从而满足客户的存储需求。 • 整体拥有成本TCO低 在IT投资预算紧缺的情况下满足客户的存储需求。同时， IBM NAS系列存储产品提供的各种功能先进的软件均免收 附加费用。
不可用于远程存储 实施、维护复杂 需要有系统管理员额外具备FC的管理维护技术 建设费用昂贵（ 光纤通道卡、光纤通道交换机、光纤通道盘、 光纤线）
SAN的拓展-IP SAN
IP SAN的优势
利用无所不在的以太网络，一定程度上保护了现有投资。 IP存储超越了地理距离的限制，适合于对关键数据的远程备份。 IP网络技术成熟,不存在互操作性问题 IP存储减少了配置、维护、管理的复杂度。 IP网络已经被IT业界广泛认可－网络管理软件和服务产品可供使 用 千兆网的广泛使用大大提高了IP网络的性能 万兆网络技术的发展，使IP存储在性能上可以超越FC存储
DAS的客户对象 • 服务器连接数量有限（一般不超过2台） • 要求性价比较高，需要廉价、快速的存储解决方 案 • 在可预计的未来，没有进一步的服务器和存储容 量增加的需求 • 使用IDE、SCSI硬盘的读写性能可以满足用户需 求
典型结构
DAS 的优点和缺点
• DAS 优点
– – – – 技术成熟、简单，性能价格比很高 常使用廉价的IDE或高性价比的SCSI硬盘 传输速率较高，SCSI常有80MB/S,160MB/S 提供设备级存储空间，满足数据库应用的要求