王伍柒

摘要：安防學院數(shù)字化校園網(wǎng)信息中心采用FC-SAN網(wǎng)絡存儲架構，具有技術先進性。光纖通道是數(shù)據(jù)傳輸具有更低的網(wǎng)絡延遲；系統(tǒng)架構的開放性使校園網(wǎng)更具有良好的可擴展性；統(tǒng)一的網(wǎng)絡管理平臺方便校園網(wǎng)的資源的整合和管理；遠距離異地存儲的容災備份策略使校園網(wǎng)數(shù)據(jù)資源更加安全。因此，浙江安防學院中心機房采用FC-SAN網(wǎng)絡存儲架構具有現(xiàn)實意義。

關鍵詞：網(wǎng)絡存儲；光纖通道；SAN；容災備份

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）19-0029-03

數(shù)字化校園網(wǎng)建設不僅契合信息技術與現(xiàn)代高等職業(yè)教育教學的發(fā)展趨勢，而且也是高職高專教育教學模式創(chuàng)新、教學管理質(zhì)量提升以及對外服務范圍拓展的體現(xiàn)。我院信息中心建設采用先進的FC-SAN光纖存儲網(wǎng)絡架構，能夠確保數(shù)字化校園網(wǎng)服務的持續(xù)性，同時也保證了系統(tǒng)數(shù)據(jù)的可靠性和安全性。

利用SAN不僅可以提供大容量的存儲數(shù)據(jù)，地域上可以分散，緩解了大量數(shù)據(jù)傳輸對于局域網(wǎng)的影響。SAN的主要思路是將局域網(wǎng)上因存儲而引起的流量轉移到主要由存儲設備組成的SAN網(wǎng)絡上，使得數(shù)據(jù)的訪問、備份和恢復操作不影響局域網(wǎng)的性能，在有大量數(shù)據(jù)訪問時，不會大幅度降低網(wǎng)絡性能。SAN能夠解決與網(wǎng)絡存儲備份有關的問題，它可以提供高達8GBps的高性能數(shù)據(jù)管道和集中管理的共享存儲設備。

1FC-SAN簡介

FC-SAN在鏈路中使用光纖介質(zhì)建立專用光纖通道，解決傳輸信道電磁干擾，實現(xiàn)遠距離的I/O通道連接。FC-SAN高效的光纖通道協(xié)議基于硬件實現(xiàn)，連接到主機上的光纖交換機以及HBA卡均由高可靠性、高性能的ASIC芯片構成，基于硬件的高效數(shù)據(jù)處理過程完全不耗費主機處理資源。FC-SAN是一種利用光纖通道技術將存儲設備、連接設備和接口設備等集成在一個高速網(wǎng)絡中的技術。其中SAN本身就是一個存儲網(wǎng)絡，承擔了數(shù)據(jù)存儲任務，F(xiàn)C-SAN采用雙網(wǎng)設計，使得SAN網(wǎng)絡與以太網(wǎng)絡相隔離，使數(shù)據(jù)存儲與網(wǎng)絡應用服務分開，實現(xiàn)存儲網(wǎng)絡的數(shù)據(jù)流不會占用校園網(wǎng)帶寬資源的目的。

FC-SAN允許存儲設備與服務器隔離，而所有服務器又能共享數(shù)據(jù)存儲系統(tǒng)中的資源，任意服務器可以連接到任何存儲陣列，完成異地遠程存儲，此外服務器還可以直接存取所需的數(shù)據(jù)。FC-SAN能夠提供豐富的接口（光纖通道和iSCSI）功能允許各個存儲子系統(tǒng)（如磁盤陣列）互相協(xié)作，無需通過專用較為復雜的中間服務器，其所支持的遠距離通信技術，成為系統(tǒng)容災備份策略的重要形式之一，被廣泛地應用于金融、電力等數(shù)據(jù)量大，數(shù)據(jù)安全性要求很高的行業(yè)。

SAN允許用戶能夠?qū)浞葑鳂I(yè)進行集中式的管理，從而使管理變得更為簡便，備份資源的利用也更高。如果集中備份無法實現(xiàn)，SAN解決方案還能夠集中管理分布式數(shù)據(jù)備份。這種靈活性可對已有的系統(tǒng)實現(xiàn)更好的管理，并可在將來需要時對系統(tǒng)進行擴展。

SAN架構是將存儲系統(tǒng)和以太網(wǎng)絡相互連接起來，以太網(wǎng)絡中多臺服務器可以同時訪問后端的數(shù)據(jù)存儲系統(tǒng)，能夠?qū)崿F(xiàn)存儲網(wǎng)絡與業(yè)務網(wǎng)絡分離。SAN網(wǎng)絡架構能夠?qū)崿F(xiàn)數(shù)據(jù)集中管理，擴展性好，存儲硬件的更換以及后端存儲系統(tǒng)的擴展不會影響到以太網(wǎng)業(yè)務數(shù)據(jù)正常的運行；SAN系統(tǒng)可用性高，容錯能力強，數(shù)據(jù)備份及系統(tǒng)恢復簡單可實現(xiàn)，適用于存儲數(shù)據(jù)量較大的海量數(shù)據(jù)存儲環(huán)境中。SAN網(wǎng)絡架構成本相對較高、系統(tǒng)也較為復雜。

2項目方案設計

本課題主要對校園網(wǎng)信息中心機房數(shù)據(jù)存儲系統(tǒng)進行了深入的研究，擬采用FC-SAN存儲架構對數(shù)字化校園網(wǎng)數(shù)據(jù)統(tǒng)一存儲、集中管理；建立開放的服務平臺，方便數(shù)字化校園網(wǎng)軟件和硬件系統(tǒng)的擴展；通過多種系統(tǒng)備份的策略如同步備份和異步備份、冷備份和熱備份、本地備份和遠程備份確保校園網(wǎng)數(shù)據(jù)資源的完整性和安全性；采用光纖通道和iSCSI協(xié)議等多種選進的技術實現(xiàn)數(shù)據(jù)傳輸?shù)母邘?、低延遲。學院網(wǎng)絡信息中心業(yè)務系統(tǒng)整體結構如圖1所示。

FC-SAN網(wǎng)絡存儲系統(tǒng)結構滿足前端用戶快速靈活數(shù)據(jù)訪問的要求，后端存儲系統(tǒng)中的構成是：所有服務器均可通過HBA卡連接到光纖光換機上，光纖光換機再連接至后端的SAN存儲系統(tǒng)?？紤]系統(tǒng)中就引入了3個故障點，分別是服務器的HBA卡、光纖交換機和SAN存儲系統(tǒng)。我院信息中心存儲系統(tǒng)采用冗余設計，每臺服務器配置兩塊光纖通道卡，每塊光纖通道卡分別連接到互為冗余的FC光纖交換機上。光纖交換機作為SAN的核心部件，采用雙冗余配置，提供了必要的安全性與穩(wěn)定性。同時，F(xiàn)C-SAN后端存儲網(wǎng)絡允許用戶快速將數(shù)據(jù)傳輸?shù)酱鎯ο到y(tǒng)，具有良好的兼容能力，可以支持各種開放的系統(tǒng)平臺，也方便日后存儲系統(tǒng)的升級，我院擬建設的FC-SAN存儲網(wǎng)絡是一個中等規(guī)模、全冗余存儲備份的網(wǎng)絡系統(tǒng)，F(xiàn)C-SAN存儲網(wǎng)絡系統(tǒng)拓撲結構圖如圖2所示。

面對大規(guī)模并發(fā)訪問，無論是從外接用戶數(shù)量來說，還是從傳輸性能和穩(wěn)定性來說，F(xiàn)C-SAN具有較強的適應性。FC-SAN網(wǎng)絡系統(tǒng)的核心部件以及相關的所有鏈路均可采用支持帶電熱插拔技術的雙冗余設計，如存儲子系統(tǒng)的冗余控制器、冗余電源等；鏈路可采用多路徑冗余或者負載均衡。可在線完全非中斷應用的情況下對現(xiàn)有的FC-SAN網(wǎng)絡進行擴展，如增加新的服務器、增加新的存儲空間、更換硬盤等，完全不影響已有系統(tǒng)的性能。

FC-SAN存儲網(wǎng)絡由光纖交換機、安裝在服務器上的HBA卡和SAN存儲系統(tǒng)組成，所有的業(yè)務及數(shù)據(jù)都經(jīng)過FC光纖交換機轉發(fā)，光纖交換機采用冗余結構設置，可以避免其單點故障而使整個后端存儲系統(tǒng)癱瘓。每臺業(yè)務服務器通過HBA卡與光纖交換機連接，服務器配置2張HBA卡，分別與兩臺光纖交換機連接，F(xiàn)C-SAN存儲網(wǎng)絡系統(tǒng)結構如圖2所示。備份系統(tǒng)采用備份服務器與其中任一臺光纖交換機連接，備份系統(tǒng)擬采用備份服務器存儲或者再接人一臺備份磁盤陣列系統(tǒng)。備份的存儲系統(tǒng)可以通過光纖放置在本地或者異地，實現(xiàn)整個信息中心的容災策略。

3FC-SAN關鍵技術

本題課組對FC-SAN存儲系統(tǒng)涉及的關鍵技術進行了研究，主要有FC光纖通道技術、iSCSI和虛擬化技術等。

光纖通道進一步擴展了網(wǎng)絡帶寬，與I/O通道技術相結合，形成統(tǒng)一、集成的網(wǎng)絡體系，實現(xiàn)iSCSI協(xié)議封裝，使用光纖可以連接到幾十公里以外的存儲系統(tǒng)，為業(yè)務系統(tǒng)容災備份提供了一種切實可行的方式。光纖通道為存儲網(wǎng)絡創(chuàng)建串行高速的數(shù)據(jù)信道，實現(xiàn)兩個端口之間的邏輯雙向服務功能，將局域網(wǎng)絡和通道通信有機集成起來，實現(xiàn)存儲區(qū)域網(wǎng)絡SAN的高帶寬、低延遲需求。其傳輸?shù)乃俾誓壳爸饕?Gbps和8Gbps。

iSCSI運行TCP/IP協(xié)議棧，是一種基于存儲網(wǎng)絡的Internet協(xié)議。SCSI命令通過iSCSI封裝，再加TCP/IP協(xié)議包頭，能夠?qū)崿F(xiàn)以太網(wǎng)上數(shù)據(jù)傳輸。iSCSI協(xié)議可以利用現(xiàn)有的IP網(wǎng)絡設施及技術，構建網(wǎng)絡，大大降低成本，也降低使用iSCSI新技術所面臨的技術風險。iSCSI技術作為一種網(wǎng)絡存儲的解決方案，可以建立在局域網(wǎng)、廣域網(wǎng)或Internet上，實現(xiàn)數(shù)據(jù)傳輸和數(shù)據(jù)存儲功能。到目前為止，iSCSI技術已經(jīng)成為推動存儲區(qū)域網(wǎng)SAN技術快速發(fā)展的關鍵技術之一。

虛擬存儲（Storage Virtualization）將多個存儲介質(zhì)模塊通過虛擬化技術，集中統(tǒng)一管理，為用戶提供大容量、高數(shù)據(jù)傳輸性能的存儲系統(tǒng)，其目的是實現(xiàn)物理存儲實體與存儲邏輯表示相分離。存儲網(wǎng)絡SAN可以實現(xiàn)網(wǎng)絡級的虛擬化，其存儲空間可以跨越多個異構的磁盤陣列。SAN網(wǎng)絡級虛擬化存儲可以使不同類型的存儲子系統(tǒng)整合成集中管理的存儲池，在存儲池中建立虛卷，再將虛卷設置成相應的讀寫權限分配給網(wǎng)絡服務器，使SAN存儲資源得到充分利用，降低成本，同時實現(xiàn)集中統(tǒng)一的管理。SAN網(wǎng)絡虛擬化如圖3所示。

FC-SAN網(wǎng)絡存儲架構還包括數(shù)據(jù)庫技術、磁盤陣列技術以系統(tǒng)容災備份技術等。浙江安防學院信息中心網(wǎng)絡架構采用FC-SAN具有技術先進性、系統(tǒng)可靠性、數(shù)據(jù)安全性，系統(tǒng)集成度高，管理更方便，成本更低廉。

4FC-SAN網(wǎng)絡架構的優(yōu)勢

FC-SAN網(wǎng)絡架構具有高帶寬、低延遲、高可靠性等特點，被廣泛地應用于企事業(yè)單位信息中心建設項目中。我院校園網(wǎng)信息化建設采用FC-SAN網(wǎng)絡架構具有如下技術優(yōu)勢。

1）雙機熱備確保數(shù)據(jù)服務可持續(xù)性

圖書館文獻管理系統(tǒng)和教務管理系統(tǒng)在數(shù)字化校園建設中具有舉足輕重的作用，每個系統(tǒng)的后臺數(shù)據(jù)庫系統(tǒng)均分配兩臺刀片服務器。每臺服務器硬盤均設置為RAIDI磁盤冗余陣列，每個系統(tǒng)的兩臺刀片服務器再做成雙機熱備模式，確保后臺數(shù)據(jù)庫系統(tǒng)穩(wěn)定，可持續(xù)地運行。

2）虛擬化技術確保系統(tǒng)資源高效利用

虛擬化技術是系統(tǒng)高效運行的保障措施之一。我院各類WEB服務器發(fā)布的網(wǎng)頁，如學工在線、圖書館和教務信息服務網(wǎng)站，學院的主頁及各二級學院的主頁。信息中心分配4臺刀片服務器，每臺服務器均分配兩顆8核Intel至強E7CPU、128MB內(nèi)存。4臺物理服務器虛擬化成10臺WEB服務器。確保信息中心可靠運行的同時，也極大地提高了刀片服務器運行效率。

3）光纖交換機雙冗余設計確保系統(tǒng)高效運行

光纖通道技術是SAN互連的精髓，為存儲網(wǎng)絡用戶提供高速高可靠性以及穩(wěn)定安全的信道傳輸。我院信息中心與SAN存儲網(wǎng)絡光纖通道的傳輸速率高達8Gbps，數(shù)據(jù)的請求和發(fā)送的延遲降至最低，光纖通道轉換所產(chǎn)生的延時僅有數(shù)微秒，不會對以太網(wǎng)服務器的運行。以太網(wǎng)服務器與SAN存儲網(wǎng)絡系統(tǒng)是通過安裝在服務器上的HBA卡和光纖交換機相連接。我院信息中心采用雙鏈路冗余設計，兩臺光纖交換機通過心跳線彼此在線實時偵測，當主交換機宕機時，備份交換機自動升級為主交換機，接管所有的任務。主交換機權限漂移的時間為數(shù)秒，可使整個系統(tǒng)持續(xù)可靠地運行。

4）數(shù)字存儲系統(tǒng)確保數(shù)據(jù)安全性

存儲系統(tǒng)第一期工程配置了24塊SAS硬盤，每塊硬盤均支持帶電熱插拔技術。圖書館文獻管理系統(tǒng)和教務系統(tǒng)的后臺數(shù)據(jù)庫存儲分別分配6塊硬盤，這6塊硬盤均做成RAID5，然后再分配兩塊硬盤作為后援磁盤，如果其中的某一塊硬盤出現(xiàn)故障時，可將后援磁盤加載進來，不會影響系統(tǒng)的正常運行。存儲系統(tǒng)分配4塊硬盤備份數(shù)字化校園中的10臺WEB服務器的數(shù)據(jù)；剩下的6塊硬盤分配給學院的固定資金產(chǎn)管理系統(tǒng)、人事管理系統(tǒng)和校園一卡通等服務器。

存儲系統(tǒng)按校園網(wǎng)數(shù)據(jù)業(yè)務范圍固定分配存儲空間的方式共享資源，該種方式的最大優(yōu)點是可以實現(xiàn)故障隔離，缺點是磁盤利用效率不高。我院建校初期，數(shù)據(jù)量不是很大的情況下，按不同的系統(tǒng)分別存儲數(shù)據(jù)的方式更方便數(shù)據(jù)的管理，數(shù)據(jù)安全性更有保障。

5）統(tǒng)一的網(wǎng)管平臺簡化系統(tǒng)管理的復雜性

統(tǒng)一的網(wǎng)管平臺一般都是基于SNMP協(xié)議基礎上所做的二次開發(fā)，我院信息中心采用HP公司提供統(tǒng)一的網(wǎng)管平臺，能夠?qū)崟r監(jiān)控服務器、存儲系統(tǒng)以及中間件系統(tǒng)；備份和管理數(shù)據(jù)庫系統(tǒng)；系統(tǒng)日志管理及故障報警等。簡化了大量的網(wǎng)絡管理操作，方便整個FC-SAN的網(wǎng)絡管理及系統(tǒng)維護等工作。5結束語

基于FC-SAN架構的存儲網(wǎng)絡系統(tǒng)能為數(shù)字化校園工程提供高帶寬、低延遲，安全可靠的數(shù)據(jù)服務，支撐整個信息中心的數(shù)據(jù)資源共享。FC-SAN網(wǎng)絡實現(xiàn)數(shù)據(jù)存儲系統(tǒng)與以太網(wǎng)絡分離，能為用戶提供高質(zhì)量服務的同時，還確保數(shù)據(jù)存儲的安全性。當然，我院信息中心的建設是一個逐步完善、循序漸進的過程，如何識別網(wǎng)絡入侵行為和異常攻擊事件，實現(xiàn)入侵報警，將是我院信息中心下一步急待解決的問題。