張強(qiáng)

摘要：隨著近年來高教的快速發(fā)展，學(xué)校的信息系統(tǒng)越來越復(fù)雜，數(shù)據(jù)中心面臨多種挑戰(zhàn)，比如，業(yè)務(wù)連續(xù)性無法保障，數(shù)據(jù)日益變得龐大，存儲(chǔ)性能瓶頸出現(xiàn)，多種類型存儲(chǔ)系統(tǒng)不便于管理，無法形成統(tǒng)一的存儲(chǔ)數(shù)據(jù)保護(hù)與復(fù)制等各類安全隱患已成為學(xué)校智慧校園建設(shè)不容忽視的缺陷。這些問題嚴(yán)重影響了學(xué)校的效率，增加了基礎(chǔ)信息系統(tǒng)運(yùn)維的復(fù)雜程度，也使數(shù)據(jù)的安全得不到有效的保障。

關(guān)鍵詞：數(shù)據(jù)中心;雙活;安全性

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）14-0047-02

1現(xiàn)有數(shù)據(jù)中心建設(shè)情況

目前四川信息職業(yè)技術(shù)學(xué)院的數(shù)據(jù)中心平臺(tái)在初期建設(shè)時(shí)只有單臺(tái)存儲(chǔ)或者采用了主備存儲(chǔ)的方案，雖然一定程度上實(shí)現(xiàn)了數(shù)據(jù)級(jí)容災(zāi)，但是不能保證兩臺(tái)存儲(chǔ)間數(shù)據(jù)的完全一致，當(dāng)主存儲(chǔ)故障需要切換到備存儲(chǔ)時(shí)，業(yè)務(wù)也會(huì)出現(xiàn)一定的斷線時(shí)間。核心、關(guān)鍵、重要業(yè)務(wù)系統(tǒng)無數(shù)據(jù)備份，一旦出現(xiàn)嚴(yán)重的硬件故障，損失無法估量。隨著高校對(duì)信息化各類業(yè)務(wù)系統(tǒng)的依賴程度越來越高，必須盡快解決上述問題，以保證各類業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性及業(yè)務(wù)的不間斷運(yùn)行，保障業(yè)務(wù)數(shù)據(jù)安全已經(jīng)迫在眉睫。

2雙活數(shù)據(jù)中心的建設(shè)原則

四川信息職業(yè)技術(shù)學(xué)院雙活數(shù)據(jù)中心的建設(shè)遵循以下幾個(gè)原則。

1）業(yè)務(wù)連續(xù)性保障：恢復(fù)時(shí)間目標(biāo)RTO分鐘級(jí)，部分關(guān)鍵業(yè)務(wù)RTO秒級(jí)，讓系統(tǒng)在出現(xiàn)故障后能快速恢復(fù)業(yè)務(wù)系統(tǒng)對(duì)外服務(wù)。

2）彈性可擴(kuò)展：適當(dāng)考慮未來3-5年業(yè)務(wù)發(fā)展規(guī)劃，建立能夠適應(yīng)未來發(fā)展的基礎(chǔ)架構(gòu)，能夠無縫擴(kuò)展。

3）TCO合理：在滿足業(yè)務(wù)目標(biāo)、技術(shù)目標(biāo)的前提下，采用合理的資源搭配，技術(shù)選型，達(dá)到最大的ROI。

4）安全可信任：數(shù)據(jù)中心對(duì)數(shù)據(jù)的安全訪問權(quán)限一致。

5）簡單易用：簡單易用是信息系統(tǒng)高可用設(shè)計(jì)建設(shè)的必要條件，由于牽涉到不同架構(gòu)，不同切換方法，為了避免出現(xiàn)易建難用問題，整體建設(shè)方案必須簡單易用。

3雙活數(shù)據(jù)中心的設(shè)計(jì)

3.1總體框架設(shè)計(jì)

存儲(chǔ)采用雙控制器存儲(chǔ)，數(shù)據(jù)硬盤采用IOK SAS硬盤與7.2K SATA硬盤混合，存儲(chǔ)系統(tǒng)自動(dòng)將熱點(diǎn)數(shù)據(jù)遷移至高性能硬盤，將冷數(shù)據(jù)遷移至大容量硬盤，實(shí)現(xiàn)存儲(chǔ)系統(tǒng)的商l生價(jià)比。

兩臺(tái)存儲(chǔ)之間通過同步復(fù)制鏈路，實(shí)現(xiàn)存儲(chǔ)之間的數(shù)據(jù)實(shí)時(shí)同步，當(dāng)其中一臺(tái)存儲(chǔ)出現(xiàn)異常時(shí)，另一臺(tái)存儲(chǔ)可自動(dòng)接管業(yè)務(wù)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的高可靠性。通過存儲(chǔ)雙活系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)層面的RTO=0，RPO=0。

3.2雙活存儲(chǔ)的技術(shù)選型與實(shí)現(xiàn)

3.2.1雙活存儲(chǔ)的技術(shù)選型

雙活數(shù)據(jù)中心的核心基礎(chǔ)是數(shù)據(jù)存儲(chǔ)的同步，在整個(gè)IT架構(gòu)中，可以在不同層面實(shí)現(xiàn)兩個(gè)數(shù)據(jù)中心的數(shù)據(jù)同步，下表是針對(duì)目前的所有數(shù)據(jù)復(fù)制技術(shù)的比較。

從表1比較可以看到，基于陣列的雙活數(shù)據(jù)復(fù)制是應(yīng)用復(fù)雜度和運(yùn)維復(fù)雜度最低，對(duì)生產(chǎn)系統(tǒng)性能影響最小的成熟方案，同時(shí)由于基于存儲(chǔ)層復(fù)制，和主機(jī)及數(shù)據(jù)庫無關(guān)，因此可以在單一技術(shù)上構(gòu)建通用的存儲(chǔ)資源池復(fù)制。

基于存儲(chǔ)虛擬化網(wǎng)關(guān)的雙活方案需要在現(xiàn)有的IT架構(gòu)中增加一層虛擬化網(wǎng)關(guān)層，在增加10延遲的同時(shí)，提高了系統(tǒng)的復(fù)雜度并大大降低了整體的可靠性。

而基于主機(jī)卷或數(shù)據(jù)庫的方案都是和相應(yīng)的操作系統(tǒng)或數(shù)據(jù)庫類型相關(guān)的。對(duì)于多個(gè)系統(tǒng)并存的平臺(tái)級(jí)數(shù)據(jù)復(fù)制中，將面臨需要采用多個(gè)不同復(fù)制軟件構(gòu)建的情況，帶來很大的系統(tǒng)復(fù)雜度和運(yùn)維難度。

綜合以上所述，在本系統(tǒng)的建設(shè)中采用基于磁盤陣列的雙活復(fù)制技術(shù)。構(gòu)建雙數(shù)據(jù)中心的存儲(chǔ)池復(fù)制。

3.2.2雙活存儲(chǔ)的實(shí)現(xiàn)原理

雙活存儲(chǔ)的設(shè)計(jì)，通過磁盤陣列本身技術(shù)實(shí)現(xiàn)（磁盤陣列本身的雙活功能）：信息系統(tǒng)存儲(chǔ)高可用集群由兩臺(tái)存儲(chǔ)陣列組成，分別對(duì)應(yīng)存儲(chǔ)陣列A、陣列B。存儲(chǔ)陣列A和BJ2的卷可配置為鏡像對(duì)，中間通過FC或以太網(wǎng)鏈路進(jìn)行高速數(shù)據(jù)同步，數(shù)據(jù)完全一致。由于采用虛擬卷技術(shù)，鏡像對(duì)中的兩個(gè)卷對(duì)外形成—個(gè)虛擬卷。對(duì)服務(wù)器而言，鏡像對(duì)就是可以通過多條路徑訪問的同—個(gè)數(shù)據(jù)卷，服務(wù)器可以同時(shí)對(duì)鏡像對(duì)中兩個(gè)卷進(jìn)行部署。組成鏡像系統(tǒng)的兩臺(tái)存儲(chǔ)互為冗余，當(dāng)其中一臺(tái)存儲(chǔ)陣列發(fā)生故障時(shí)，可由另一臺(tái)存儲(chǔ)陣列直接接管業(yè)務(wù)。服務(wù)器訪問存儲(chǔ)系統(tǒng)可根據(jù)實(shí)際需要，選用FC、iSCSI方式，服務(wù)器訪問存儲(chǔ)的SAN網(wǎng)絡(luò)與數(shù)據(jù)同步的FC或以太網(wǎng)絡(luò)相互獨(dú)立，互不干擾。

3.3存儲(chǔ)安全設(shè)計(jì)

鑒于統(tǒng)一存儲(chǔ)后，所有的應(yīng)用數(shù)據(jù)需要集中在SAN中進(jìn)行存儲(chǔ)，需要采取相應(yīng)的技術(shù)手段、技術(shù)措施對(duì)SAN的安全性給予充分的保障。

SAN體系結(jié)構(gòu)中，多臺(tái)服務(wù)器可以訪問同一個(gè)存儲(chǔ)設(shè)備，為了避免多個(gè)操作系統(tǒng)寫同一個(gè)磁盤空間，進(jìn)而損壞數(shù)據(jù)，一定要仔細(xì)控制磁盤訪問。

綜合采用以下安全訪問控制方法，隔離并阻止錯(cuò)誤的系統(tǒng)訪問另一個(gè)系統(tǒng)的存儲(chǔ)區(qū)域，從而保證數(shù)據(jù)的安全，包括：

1）SAN交換機(jī)分區(qū)。類似于網(wǎng)絡(luò)中劃分VLAN的方式，一個(gè)分區(qū)由SAN光纖通道上的服務(wù)器和存儲(chǔ)設(shè)備構(gòu)成，通過可管理的端口到端口的連接，可以相互訪問。同一分區(qū)中的設(shè)備可以相互識(shí)別和通信，但不一定能夠識(shí)別其他分區(qū)中的設(shè)備，除非那個(gè)分區(qū)中的設(shè)備被配置為用于多分區(qū)。

2）磁盤陣列端口分區(qū)。磁盤陣列控制器采用多個(gè)光纖通道端口，在磁盤陣列中創(chuàng)建的邏輯單元LUN可以定向到某個(gè)或者某些端口進(jìn)行輸入、輸出，之外其他端口對(duì)其不可訪問。

3）存儲(chǔ)分區(qū)。利用存儲(chǔ)分區(qū)功能，可將同一組存儲(chǔ)陣列中的LUN分配給分區(qū)，相連的服務(wù)器會(huì)獲分配存取存儲(chǔ)分區(qū)，并且對(duì)于該服務(wù)器來說，只有分區(qū)內(nèi)的LUN是可見的;存儲(chǔ)分區(qū)功能有助于跨多服務(wù)器而安全共享磁盤資源。

通過三種分區(qū)方式的結(jié)合使用，對(duì)陣列中的數(shù)據(jù)起到了多層次的防護(hù)作用，從SAN的各個(gè)層面保障數(shù)據(jù)的安全性。

3.4數(shù)據(jù)備份方案設(shè)計(jì)

為了最大限度對(duì)數(shù)據(jù)進(jìn)行保護(hù)，我們?cè)诩軜?gòu)設(shè)計(jì)時(shí)不僅要考慮防止物理錯(cuò)誤的存儲(chǔ)“雙活”即存儲(chǔ)高可用方案，還要對(duì)邏輯錯(cuò)誤的發(fā)生有所應(yīng)對(duì)，因?yàn)閷?duì)于任何客戶，邏輯錯(cuò)誤其實(shí)都是不可避免的，比如誤刪除、誤操作等。所以必須對(duì)邏輯錯(cuò)誤進(jìn)行架構(gòu)上的防范措施。另外，客戶對(duì)數(shù)據(jù)的實(shí)效性是有要求的，在存儲(chǔ)架構(gòu)設(shè)計(jì)的時(shí)候要從整個(gè)數(shù)據(jù)生命周期的角度做好“在線一>準(zhǔn)在線一>離線”的數(shù)據(jù)管理和保護(hù)。

數(shù)據(jù)備份主要指標(biāo)體現(xiàn)如下：

1）來自中央控制點(diǎn)的融合數(shù)據(jù)保護(hù)。作為數(shù)據(jù)保護(hù)的單一集成和控制點(diǎn)。利用存儲(chǔ)快照技術(shù)和備份存儲(chǔ)支持融合數(shù)據(jù)保護(hù)，結(jié)合了快照的簡單性和高性能與重復(fù)數(shù)據(jù)刪除備份的可靠性和存儲(chǔ)效率。

2）簡單、自動(dòng)化、無中斷。允許管理員支持?jǐn)?shù)百個(gè)應(yīng)用一致型虛擬機(jī)快照以實(shí)現(xiàn)快速在線恢復(fù)。集成至VMware vCen—ter Server虛擬管理控制臺(tái)以實(shí)現(xiàn)集中控制，調(diào)度器特性支持在主存儲(chǔ)上自動(dòng)創(chuàng)建快照并將快照自動(dòng)備份到備份存儲(chǔ)。

3）降低成本和復(fù)雜性。促進(jìn)從主存儲(chǔ)到備份存儲(chǔ)的直接備份，完全將應(yīng)用服務(wù)器從數(shù)據(jù)路徑中移除。這種ExpressBackup特性幾乎消除了備份對(duì)應(yīng)用服務(wù)器的影響，可提供無縫、非入侵式數(shù)據(jù)保護(hù)，而無需專門的備份應(yīng)用。

4）更快、更高效的備份和恢復(fù)。使用基于陣列的方法，利用存儲(chǔ)側(cè)數(shù)據(jù)備份技術(shù)創(chuàng)建高度緊湊的快照，而無需使用安裝在單個(gè)虛擬機(jī)上的專門代理。

5）降低風(fēng)險(xiǎn)，提高敏捷性?；謴?fù)到任意時(shí)間點(diǎn)。可擴(kuò)展、不重復(fù)的快照使管理員可以進(jìn)行更多備份，獲得更密集的恢復(fù)點(diǎn)歷史，從而靈活支持給定恢復(fù)點(diǎn)目標(biāo)（RPO）。每個(gè)磁盤備份設(shè)備是一個(gè)獨(dú)立的卷，能夠被用于恢復(fù)至U原始或不同的主存儲(chǔ)陣列，即使主存儲(chǔ)上的原始基礎(chǔ)卷已經(jīng)完全丟失，單獨(dú)使用快照無法實(shí)現(xiàn)這種級(jí)別的數(shù)據(jù)保護(hù)。

6）應(yīng)用靈活性。通過REST API SDK提供可編程的接口以支持腳本編寫，因此能夠?qū)?yīng)用一致型快照與備份管理功能集成至業(yè)務(wù)應(yīng)用。

4結(jié)束語

本文通過分析四川信息職業(yè)技術(shù)學(xué)院現(xiàn)有數(shù)據(jù)中心面臨的問題，結(jié)合本單位實(shí)際情況提出了解決方案，采用雙活存儲(chǔ)技術(shù)建設(shè)雙活數(shù)據(jù)中心，也將數(shù)據(jù)備份考慮到本次設(shè)計(jì)當(dāng)中，可保證高校數(shù)字資源及應(yīng)用7*24小時(shí)不間斷運(yùn)行，有效保障了業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性，有效提升高校數(shù)據(jù)中心的穩(wěn)定性、安全性和高可用性。