网络存储设计特性(通用7篇)
网络存储设计特性 篇1
摘要:双基区晶体管是一种硅基三端压控型负阻器件,它的Ic—Vbe曲线具有双稳态特性。利用双基区晶体管的负阻、高速特性构成的静态随机存储电路,结构简单、器件数量少、噪声容限大抗干扰能力强、速度快。将4v时钟信号作为器件的驱动电源,降低了电路功耗。
关键词:双基区晶体管,静态随机存储器,负阻器件
微电子和集成电路技术目前正在以非常快的速度沿着两个不同的方向,向前发展。一个是逐步减少器件尺寸,从0.5um—0.15um—50nm—30nm—……;另一个方向就是在保证一定逻辑功能的前提下,减少器件数目,减少连接节点和互连线,降低功耗,例如采用负阻器件等。利用负阻器件来代替常规器件是减少器件数目最有效的方法之一。因为负阻器件或由器件组成的负阻单元本身具有负阻、双稳和自锁特性。
传统的静态随机存储单元电路需要4~8个晶体管[1,2],使用共振遂穿二极管(RTD)只需4个器件[3],但RTD是化合物器件制作成本高并不能很好的与硅集成电路兼容[2]。双基区晶体管(DUBAT)是一种三端压控硅基负阻器件,并具有双稳、自锁和高速特性。静态随机存储器电路要求速度快、稳定性能高、单元电路器件少、易于集成,双基区晶体管的特性恰好能满足以上要求。通过对静态随机存储器(SRAM)单元电路的精心设计,将双基区晶体管(DUBAT)的特性与静态随机存储器要求很好的结合,那么双基区晶体管相比于其他器件是一种性能更为理想、市场更为广阔的制作静态随机存储单元电路的器件。
1 双基区晶体管(DUBAT)
1.1 双基区晶体管的基本结构
双基区晶体管(DUBAT)是一种集成的硅基三端压控型负阻器件。它由一横向的pnp双极性晶管作为反馈器件和纵向的npn双极性晶体管作为器件主体。器件结构如图1(a)所示。
p1np2形成横向的pnp晶体管、n+p2n形成纵向的npn晶体管。n+p2n晶体管的基极和集电极分别与p1np2晶体管的集电极和基极相连。双基区晶体管(DUBAT)等效电路模型如图1(b)所示,晶体管Q1是p1np2的等效模型、Q3是n+p2n的等效模型,所以Q1发射极与Q3的基极相连、Q1基极与Q3的集电极相连[2]。
1.2 双基区晶体管的负阻特性
由双基区晶体管等效电路,利用Pspice9.2绘出电路图,如图1(b)示。用软件仿真扫描功能,对双基区晶体管CE端电压以步长0.1mv从0到300mv对Vce进行扫描,然后查看C端电流Ic,得到图2双基晶体管负阻特性曲线[2]。
2 静态随机存储单元电路
2.1 电路原理图
利用双基区晶体管(DUBAT)设计静态随机存储单元电路如图3。理想晶体管Q1和Q2构成双基区晶体管等效电路模型,是存储单元电路核心[2],以DUBAT的B端电压作为输入端信号、C端电流作为输出端信号,电流IC流过电阻R6在电容C4上产生压降,C4上的电压降为存储信号。V8为写操作时钟信号、控制M26的导通与断开,V9为数据输入信号、当M26导通时V9输入数据信号写入存储单元,R2为输出负载,V10是读操作时钟信号,控制M25的导通与断开,当V10为高电平时对存储单元进行读操作,C4上存储的信号通过M25加到R2上,由负载R2一端读出[1]。
2.2 电路的大噪声容限
双基区晶体管是一种负阻器件,具有双稳态特性,对这一特性进行挖掘利用,就能设计出大噪声容限抗干扰能力强的电路。
利用Pspice9.2对图1(b)中双基区晶体管BE端电压以步长0.1v从0到5.0v对Vbe进行扫描,然后查看C端电流Ic变化,得到图4。从仿真结果判断,当Vbe=2.6v时,电流Ic才发生突变。如果将输入端低电位设置在1v、假设有±1v干扰信号,输出电流Ic=0±0mA;高电位设置为4v、同样假设有±1v干扰信号,输出电流Ic=60±40mA。可见以双基区晶体管电压Vbe作为输入信号、电流Ic作为输出信号,双基区晶体管(DUBAT)具有很高的噪声容限[3]。
2.3 静态随机存储单元电路仿真
由图3利用Pspice9.2对电路进行仿真可得到图5。图5(a)为写操作时钟信号、(b)是读操作时钟信号、(c)为输入数据信号、(d)是输出数据信号。
3 实验结果及分析
利用双基区晶体管设计的存储单元电路,结构简单、电路面积更小,突出优点是功耗低,无需常规直流电源而是采用4v或者更低的时钟信号作为器件的驱动。根据仿真结果,一个完整的读写周期约为30ns,速度较快。另外将双基区晶体管的负阻、高速特性很好的与随机静态存储电路的性能要求相结合,有效的提高了电路的稳定性和速度。
参考文献
[1]阎石.“数字电子技术基础”[M].4版.北京:高等教育出版社,2008:375-379.
[2]Guo Weilian and Zheng Yuanfen."The Voltage Controlled Current Bi-stability(DUBAT)in DUBAT"Solid-State and Integrated Circuit Technology[C].Proceedings,International Conference on21-23Oct.1998:184-187.
[3]Paul van der Wagt and Alan Seabaugh."RTD/HFET Low Standby Power SRAM Gain Cell"Electron Devices Meeting[C].International8-11Dec.1996:425-428.
网络存储设计特性 篇2
图灵奖获得者Jim Gray提出的经验定律:网络环境下每18个月产生的数据量等于有史以来数据量之和。根据IDC进行的研究计划“Digital Universe[1]”分析报告显示,2010年产生的数字信息大约是1200 Exabytes(1 Exabytes=1024 Petabytes ,1 Petabytes = 1024 TB),到 2011 年,产生的数字信息大约是 1800 EB,而有研究报告显示随着3G和Wi-Fi等技术的成功应用,移动互联网用户在未来几年将超越桌面用户。移动用户对信息的需求已经到了前所未有的境地,而与之相对的移动终端的有限存储能力给我们带来了不必要的麻烦。因此在移动终端上实现存储虚拟化便显得更加紧迫。
目前常用的主流网络存储系统结构包含两种方式,分别是网络附加存储NAS(Network Attached Storage)和存储区域网络SAN(Storage Area Network)。
NAS[2]分离了网络设备中的服务器和存储,支持TCP/IP等协议实现部件级数据的存取服务,方便了多系统之间数据共享,只需添加节点和网络设备即可实现扩展真正做到了即插即用。NAS的高扩展性和易管理的特点必将是未来网络存储的发展方向。
SAN[3]是一种在服务器和外部存储资源或独立的存储资源之间实现高速可靠访问的专用网络。数据通信通过SCSI命令,它的特点是将数据的存储移到后端。但是由于SAN属于块存储,这使得它的扩展性受到了限制。同时它还存在管理困难和成本过高的缺点。
我们既要用NAS来存储非结构化的数据(比如图片),也需要用SAN存储结构化的数据(比如数据库),鉴于NAS和SAN的各自优点和缺点,各种融合方案相继而出,主要有基于NAS和基于SAN两类融合方案[4]。目前存储虚拟化被赋予了更多的含义,已不限于NAS和SAN等,集群NAS架构几乎和云存储成了同义词。
1 相关研究
云存储的概念与云计算类似[5],它是指通过集群技术、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
目前常见的集群存储技术有Google的GFS、ADIC的StorNext FS、Cluster File Systems的Lustre、IBM的Global Parallel File System以及Red Hat的Sistina Global File System。
本文采用Hadoop分布式文件系统HDFS[6], HDFS是GFS的开源实现,基本和GFS保持了一致。一个HDFS集群由一个Namenode和大量的Datanodes构成。Namenode是一个中心服务器,负责管理文件系统的名字空间以及客户端对文件的访问,但也正由于它这种单节点,使它不适合小文件存储。集群中的Datanode一般是一个节点一个,负责管理它所在节点上的存储。一个文件其实被分成一个或多个数据块,这些块存储在一组Datanode上。Namenode执行文件系统的名字空间操作,比如打开、关闭、重命名文件或目录。它也负责确定数据块到具体Datanode节点的映射。Datanode负责处理文件系统客户端的读写请求,在Namenode的统一调度下进行数据块的创建、删除和复制。
华为赛门铁克开发了“一种移动终端访问云服务的方法、装置和通信系统”[7]。该移动终端可以通过预置的客户端发送需要处理的任务给网络侧设备,由网络侧设备利用云计算和云存储处理任务,然后返回处理结果给移动终端。
国外厂商CTERA Networks设计了一个网络附加云存储设备[7],用来执行基于云存储服务的网络附加存储操作。这个设备包含至少一个网络控制器用于局域网客服端的通信,并且通过广域网来使用云存储服务;本地数据存储设备;一个至少在本地存储设备中存储的数据和存储在云存储服务数据的同步云存储服务模型。
由于移动终端的存储资源有限,用户不可能上传大于64M的文件,因此小文件存储才是移动终端的关键,而Hadoop擅长对大文件的存储,存储小文件消耗的资源比大文件多很多。我们都知道任何一个文件目录和Block在HDFS中都会被表示成为一个Object存储在Namenode中,每一个Object占150字节的内存空间,所以如果有一千万个文件那么就要消耗大约3G的内存来保存这些数据,因此数以亿计的文件要存储在HDFS中是不可行的。Grant Mackey[8]提出了一种在HDFS系统下元数据管理的优化方案。
目前解决这一问题主要有两种方法:第一种是文件合并方法;第二种是针对特定的文件使用特定文件合并方法。文件合并方法主要包括Hadoop Archive(HAR,简称Hadoop归档)技术。其核心技术就是运用MapReduce将小文件打包成HAR,从而缓解小文件占用大量内存问题。但是通过这种方法并不能提高文件的读取效率,因此又有了Sequence File(序列文件)技术。Sequence File是Hadoop的一个重要数据文件类型,它为二进制的<key,value>提供一个持久化的数据结构,其中小文件的索引号为key内容为value。
2 系统架构设计
针对目前移动智能终端的不足之处,及解决云端小文件存储问题,本文设计了基于云计算的移动终端网络存储框架(如图1所示),其结构包括四层,如图2所示整个系统由物理层、基础管理层、应用接口层和访问层组成。
1) 物理层,也称基础设施层,是整个系统的最底层,由大量的存储设备及廉价的低端配置的计算机组成。这些设备数量庞大并且可以分布在不同地理位置,通过分布式技术和虚拟化技术将其资源整合,从而为用户提供强大的储数和计算服务。对于系统来说,物理存储位置改变无需逻辑文件名,使文件在服务器之间自由移动而不影响客户端的程序运行。
2) 基础管理层是整个系统的核心部分,通过集群技术,分布式文件系统和网格计算等技术,将物理层不同设备虚拟成不同的资源池,如计算资源池、存储资源池等,实现物理层中多个设备之间的协同工作,从而可以对外提供同一种服务。同时通过监控系统中各个节点的状态,对用户的任务请求进行调度,均衡的将任务分配给系统中的节点,提高系统处理能力,提供更强更好的数据访问性能。还可以根据用户支付费用的多少设置用户的服务等级,等级高的用户可以获得比较高的存储资源。
为了解决小文件存储问题,我们在管理层设计了文件合并功能,将系统的利用率最大化。流程图如,服务器接受到用户传来的文件后,对其文件大小进行判断如果是小文件,则开始文件合并,如果不是则直接存储(如图3所示)。
3) 应用接口层为客户端提供不同的服务的接口,根据不同的接口为客户端提供不同的服务。如通过通信接口连接客户端与服务器,通过任务接口判断客户端需要的是哪种服务。客户端访问云存储的既可以通过传统的HTTP、FTP协议也可以通过SOAP等协议。
4) 访问层为用户提供友好的访问界面,并对用户进行授权验证,通过验证的的客户可以登录访问云存储。
由于本文采用HDFS作为底层文件系统,在HDFS文件系统中客户端和Datanode主动连接Namenode(如图4所示)。Datanode主动向Namenode报告其状态信息,这些信息主要包括磁盘剩余空间、文件同步状况、文件上传下载次数等统计信息。Datanode启动一个单独的线程来完成对一台Namenode的连接和定时报告。值得注意的是一个组包含的Datanode不是通过配置文件设定的,而是通过Namenode获取到的。移动终端登录网络服务器;判断用户名是否存在,若判断结果为是,则移动终端向网络服务器上传文件或下载文件,并判断是否需要进行文件合并;如果判断用户名是否存在的判断结果为否,则开户注册,并为移动终端分配存储空间。
文件上传和下载流程如图5所示。文件上传流程的步骤如下:
1) Client询问Namenode上传到的Datanode;
2) Namenode返回一台可用的Datanode,返回的数据为该Datanode的IP地址和端口;
3) Client直接和该Datanode建立连接,进行文件上传,Datanode返回新生成的文件ID,文件上传结束。
文件下载是文件上传的相反过程。
1) Client询问Namenode可以下载指定文件的Datanode,参数为文件ID(包含组名和文件名);
2) Namenode返回一台可用的Datanode;
3) Client直接和该Datanode建立连接,完成文件下载。
3 系统实现
3.1 服务器端设计
整个系统采用C/S模式进行开发,服务器端是由6台计算机搭建成的Hadoop集群,将中一个性能高的计算机作为Namenode,其余5台作为Datanode。服务器环境由Ubuntu10.04+ Tomcat+JDK+Hadoop+MysqL组成。
服务器运行后监听9000端口,若接受到客户端连接请求时,服务器调用xml解析模块对收到的消息进行解析,解析后的消息包含用户认证信息。服务器对用户认证信息进行判断,如果认证通过,服务器则对该用户开启上传下载服务;如果认证失败则返回客户端认证失败信息。数据上传和下载的关键代码如下:
服务器将接受到的数据进行判断是否属小文件,如果是则进行文件合并操作。
集群内部的通信协议都是构建在TCP/IP协议上,因为TCP提供的是一种可靠的面向连接的服务。Datanode使用DatanodeProtocol与Namenode交互。Hadoop集群中所有的控制消息传输都是基于自身的RPC模块,在设计上,Namenode不会主动发起RPC,而是是响应来自客户端和 Datanode 的RPC请求。当客服端对Datanode上的数据进行读写的时候采用的是one thread per request的模型。
3.2 移动终端设计
在系统客户端设计中,本文以Android智能终端作为客户端开发平台。 我们采用MVC (M即Model是模型层,V即View是视图层,C即Controller是控制层)的设计模式来进行设计。这种设计模式将视图层与逻辑代码以及数据模型层进行分离,实现系统的松散耦合,便于系统的维护和代码的重用。实验效果图如图6所示。
移动终端分为四大模块设计:
1) 通信模块 负责与服务器端建立通信连接,通信协议可以是HTTP协议或SOAP协议。系统客户端通过GPRS无线网络采用TCP协议连接到服务器端。
2)解析模块 用来解析数据流,根据不同的类型封装不同的数据。
3) 数据封装模块 定义了客户端的数据类型和对象并进行封装。
4) 应用模块 即视图界面,是用户访问的直接接触部分,主要功能有登录、注册、上传以及下载等。
4 结 语
未来移动互联网用户将超过桌面用户,存储对象也必然随之发生变化,由现在的企业存储转向个人存储,移动终端的存储将有着广阔的发展前景。本文分析了网络存储现状,针对目前移动终端存在的不足,及云计算在小文件存储方面的不足,提出了基于云存储的移动终端新型存储模型,并予以实现,使用户通过移动终端随时随地访问云存储服务,从而解决了移动终端资源受限的瓶颈。
参考文献
[1]The Digital Universe Decade-Are You Ready?.http://www.emc.com/collateral/demos/microsites/idc-digital-universe/iview.htm.
[2]赵文辉,徐俊,周加林,等.网络存储技术[M].北京:清华大学出版社,2005.
[3]贺玲玲.浅谈基于SAN架构的网络存储系统的设计[J].科技资讯,2006(5):110-111.
[4]张成峰,谢长生,罗益辉,等.网络存储的统一与虚拟化[J].计算机科学,2006,33(6):11-14.
[5]文双全.一种基于云存储的同步网络存储系统的设计与实现[D].山东:山东大学计算机学院,2010.
[6]Hadoop Distributed File System.http://www.hadoop.apache.org/core/docs/current/hdfs_design.html.
[7]国内外云存储技术相关专利介绍.http://www.hyqb.sh.cn/pub-lish/portal0/tab1023/info6126.htm.
网络存储设计特性 篇3
1 网络存储的基本概念
1.1 什么是网络存储
网络存储可以概括为:为了方便用户查阅资料和应用资源, 将特定的网络结构与存储设备进行连接, 形成的一种可以显著提高存储容量的存储方式。
在网络高速发展的时代, 对于网络存储的定义可能不单只有这一种。例如用户可以将各种有价值的资料传入网络硬盘中, 进行共享, 方便他人进行查阅和应用。这种行为也可以称为网络存储。
1.2 网络存储的特点
网络存储具有容量大、虚拟化、内容丰富、管理便捷等特点。
网络存储虽然具有虚拟性, 但是能够方便用户接收不同的信息和资源, 用户可以根据自己的需求, 通过网络服务器进行数据的传输, 快速实现数据分享, 提高数据的利用率。
网络存储可以将不同国度、不同专业、不同方向、不同用户的数据进行科学的管理, 形成一个丰富、全面的数据库。这样既可以解决存储设备面对大量数据的压力, 又可以使用户很方便的得到自己需要的资料。
对于用户在网络上存储的资源, 并非只能在一个特定的终端进行修改和查阅, 完全可以在不同的终端上通过账户名和密码登录, 就可以方便的进行操作。
2 网络存储的安全性研究
2.1 网络存储面临的风险
当前网络存储所面临的风险主要来自于用户将数据传输到网络存储器之前, 和数据传输的过程中, 数据传输完毕后的问题。
用户在数据传输到网络存储器之前的风险, 主要来自数据本身。不但要确定数据的价值性, 同时还需要确定数据的合法性和安全性等。
用户在将数据传输到网络存储器的过程中, 要确定数据的唯一性和不被破坏的可能性。
用户在将数据传输到网络存储器完毕后, 一定要确定数据传输的完整性, 还有可利用的高价值性。
2.2 对于网络安全的影响因素
木马程序的植入、人为操作不当、网络黑客的攻击、网络系统自身的漏洞都会对网络安全构成威胁。
木马程序是比较普遍和顽固的一种计算机病毒, 它对于计算机和用户的危害特别大。用户在浏览网页或者下载软件的过程中, 它会以被携带者的身份进入用户的计算机, 然后以特定的方式向计算机系统发出不间断的攻击, 导致计算机系统崩溃, 重要数据丢失等严重后果。
在进行计算机操作的过程中, 由于用户的疏忽和大意, 可能在网络环境不太安全的情况下进行不当操作, 导致信息泄露等风险。
网络黑客的攻击, 主要是来自两个方面。一方面来自网络存储系统内部, 一些用户通过非法手段, 盗取别人的保密信息和资料, 并对计算机系统等造成破坏;另一方面来自外部的一些不法之徒, 他们为了谋取私利, 恶意攻击他人的计算机系统, 盗取重要文件和信息。
在进行网络系统和计算机软件等方面设计的时候, 不可避免的会存在一些漏洞, 这就给一些不法之徒带来了可乘之机。这些漏洞是防卫系统的薄弱环节, 不法之徒对网络存储系统进行攻击, 往往通过这些薄弱环节突破防御, 进入用户的计算机系统, 盗取其信息和资源, 给用户带来不可估量的损失。
3 从网络安全角度出发进行网络存储设计
3.1 设计的目标
从网络安全角度出发, 对网络存储重新进行设计。本设计的目标是要提高网络运行的安全系数, 确保网络存储器中的数据不被盗取和破坏。为此需要把各种先进的技术应用到该系统中, 为网络安全保驾护航。
3.2 设计的总规划
从安全角度出发的本次网络存储设计, 主要从网络存储安全体系的结构、安全策略、安全管理等几个方面进行规划。
网络安全、设备安全、数据安全、系统安全和信息安全等因素, 构成了网络存储安全体系。网络安全, 主要是指通过采用合理的管理措施和高标准的技术参数, 来确保传输数据的全面性、正确性和安全性;设备安全, 是指为用户进行数据传输的过程中进行不间断的服务;数据安全, 是指保证存储的数据不被盗用和破坏;系统安全, 是指在应用网络存储系统的过程中, 不会出现系统崩溃的现象;信息安全, 是指对将要进入网络存储系统的用户进行身份验证, 杜绝非法分子的破坏。
网络存储设计的安全策略, 主要由技术策略和管理策略两部分组成。从技术层面来考虑, 可以引进一些先进的计算机网络技术, 对于网络和存储器系统进行保护, 建立起安全系数更高的防御系统。
网络存储的安全管理, 可以采用互相监督、轮换调用、明确分工的原则来实施。安全策略只是进行安全保护的第一步, 只有每个部门和单位严格执行各自的权利和职责, 为保护网络存储安全尽心尽力, 才能保障系统处在安全的环境之中。
3.3 设计安全的管理方案
随着人们对于大存储的需求, 网络存储备受关注, 随之产生的安全问题也受到了关注, 因此很多计算机网络安全技术被应用其中。常用的网络存储保护措施主要有身份认证、防火墙保护、杀毒软件的保护等。针对在网络存储中出现的一些不可避免的问题, 用户可以对一些重要的数据采取备份、合理划分区域等措施, 建立一套行之有效的安全管理方案。
安全的管理方案, 是指针对当下的网络环境, 制定一套可以提高网络和数据安全系数的, 行之有效的方法。首先, 要确定存储数据的重要程度, 制定出不同的等级;其次, 对进入系统重地的人员进行严格的检查, 避免不法分子进入, 以免其对系统进行破坏, 造成损失;再次, 要针对保护系统建立一套完善的规定, 定期进行检测和升级;最后, 还要考虑到可能出现的一些突发情况, 针对这些情况建立一套应急方案以备不时之需。
4 结语
通过对基于安全考量的网络存储研究与设计进行探讨分析, 介绍了目前网络存储的一些内容和特点, 并对其安全性能进行概括, 分析了现阶段网络存储的优点和所面临的几种危险, 同时还对影响其安全的一些因素进行了阐述。基于此, 提出需要结合一些先进的计算机网络安全技术和管理措施, 设计具有更高目标, 规划更加全面的安全管理方案, 才能为网络存储创建更加安全的环境, 让用户更加放心、便捷的应用系统中的数据。
参考文献
[1]朱亮.基于网络安全的网络存储研究与设计[J].电脑编程技巧与维护, 2014 (21) :84-85.
[2]吴夫昌, 陈佳.基于网络安全的网络存储研究与设计[J].今日科苑, 2014 (03) :112.
网络实验床存储架构分析与设计 篇4
网络实验床为网络实验提供虚拟的基础设施,模拟真实网络环境。在欧美已经开发一些网络实验床系统,如Emulab和Netbed、DE-TER、Model Net、GENI[1]。在欧美目前对未来互联网实验技术和实验创新环境的研究中,主要包括两类主要的建立未来互联网创新环境的实验技术,即基于重叠网络的技术路线和基于可编程网络设备的技术路线[2]。本文提及的网络实验床系统既是基于上述技术路线。网络试验床数据存储对象主要包括以下三大类别:(1)镜像数据和快照数据,为虚拟机快速部署一致操作系统提供支持;(2)网络试验中需要的海量网络数据;(3)用户个性的数据,如自己添加的协议、操作软件等[3]。因此,网络实验床存储系统不仅要实现数据的简单存储、获取、更新、删除等功能,更需要满足以下条件:支持大数据集;支持一次写入多次读取的处理方式;支持对数据的高并发读取。
本文设计的存储架构将针对网络实验床特殊的数据类别,设计满足需求的存储架构和存储模块,从而为用户提供安全可靠的数据存储服务。
1 网络实验床数据类别分析与架构设计
由于上述特殊需求,本文针对性的设计了网络实验床存储架构。如图1所示,存储架构采用自底向上的设计方法,主要分为物理层、逻辑存储层、网络层、控制层。(如图1)
物理层由存储磁盘、光盘和磁带集群等物理存储设备组成,是网络实验床提供数据存储的物理媒介。
逻辑存储层是在物理层之上,与网络层连接,为网络实验床系统提供分级逻辑存储结构。主要包括账户(account)服务器,容器(container)服务器,存储对象(object)服务器以及其对应的数据库。
网络层为数据存储提供存储节点之间以及存储节点与控制层之间的数据通信支持,支持通用的IP协议簇以及XFS文件系统。
控制层由多个虚拟控制节点组成。控制器主要由三个组件构成:(1)负载均衡控制器,也成为资源环生成器,利用一致性哈希算法、加权法和轮询调度算法,生成一个环状的数值链,代表数据对象到物理地址的映射;(2)代理服务器是为对外接口提供村粗API的服务器进程,符合HTTP协议规范,负责处理逻辑存储层各组件之间的通信;(3)服务器空间管理器。由于镜像数据和快照有着一次写入多次读取的特性,同时物理层基础设施条件有限,因此为实验床设计分级的数据空间管理器,以实现数据迁移和资源回收是非常必要的。
2 模块设计
2.1 逻辑存储层
逻辑存储层是物理层的逻辑结构,如图2所示,逻辑存储层主要包括账号存储服务器、容器存储服务器、对象存储服务器以及它们对应的数据库。
账号存储服务器是存储节点中负责处理对容器列表的管理。容器存储服务器与账号存储服务器类似,负责对象列表的管理。对象存储服务器是大对象块存储服务器,负责对象本身的获取获取、元数据获取、创建、更新、删除、复制请求。
网络试验床的文件采用冗余存储的方式存来保证数据的可靠性,每份数据在存储集群中会保存3个或者3个以上的备份。冗余存储伴随的数据一致性模型如图3所示,本文以客户端传送镜像数据为例详细说明。
流程如下:(1)客户端向控制器询问哪一个块服务器保存了当前的备份,以及备份的位置;(2)控制器回复Leader的标识符以及其他备份的位置;(3)客户端把镜像数据推送到所有备份上;(4)所有的备份都被确认已经得到数据后,客户端发送写数据请求给Leader;(5)Leader把写请求传递给所有的二级备份,即上图中的Replica A和Replica B中;(6)二级备份回复Leader,表明其已经完成指定操作;(7)Leader回复客户端。其中Leader和其他从属备份的地址映射信息保存在控制层代理服务器中,而“Leader”每隔一定时间在各个备份中循环切换。而在读取数据时,由于代理服务器只返回Leader的地址给客户端,如此就能使得数据备份被频繁访问时,将数据流分散到三个数据服务器上,从而一定程度上实现网络流量的负载均衡。
2.2 控制层
2.2.1 代理服务器
代理服务器是一个服务进程,集成成熟的开源云计算[4]Open Stack[5]存储组件Swift中的Proxy程序。在本小节中将介绍代理服务器的作用以及数据存储资源环Ring的概念。
Ring[6]最早由Open Stack引入,代表着存储名称到物理存储位置的映射。Ring由负载均衡器生成,与Open Stack的Ring所不同的是,网络实验床系统不仅考虑了存储节点的容量,而且还将存储节点CPU利用率、磁盘读写速率作为存储节点选择优先级评定标准。Ring分为三类,分别对应逻辑存储层的账号、容器和对象列表。对于存储对毾象的请쬀求将依次查询账号、容器和对象服务器以得到{‘/account_name/container_name/object_name’:object_db_position}[7]的映射信息。
代理服务器存储集群的对外端点,向用户提供RESTful API[8],本地数据采用SQLite[9],其中存放文件系统的所有元数据,这其中包括三种类型:1)账号、容器和存储对象的命名空间;2)账号资源环、容器资源环以及存储对象资源环;3)每个数据对象备份的位置。外部客户通过类似以下格式访问网络实验床数据服务:http://networking_testbed.com/
2.2.2 负载均衡控制器
负载均衡是存储系统必须实现的功能之一。本架构结合轮询调度算法、加权法和一致性哈希算法。实现数据存储的负载均衡。加权法:在网络实验床环境,以服务器存储容量、服务器CPU利用率、磁盘读写速率作为输入,经过一系列四则运算输出每一个物理存储服务器的权重值。轮询调度算法:创建一个循环队列,每个物理节点在队列中的地位都是等同的。数据对象存储的时候,只需要按照顺序,一个对象存入一个节点,依次循环。散列法:散列法也称为哈希法;通过不可逆的Hash函数按照某种规则将客户端请求发给存储集群。
Ring生成的步骤如下:(1)根据加权法得到的权重,计算每一个存储节点的虚节点数目;(2)利用一致性哈希算法计算每个虚拟节点的哈希值;(3)构建0到232的圆环区域;(4)将第二部得到的哈希值映射到圆环区域上;(5)利用一致性哈希算法计算数据对象,也将其Hash值映射到环上;(6)使用轮询调度算法,从数据映射位置开始顺时针查找,将数据保存到找到的第一个Node上。
如图4所示,假设Node1到Node4物理初始条件一样。因此,各虚拟节点在环上均匀分布。当存储节点添加时,以添加Node5为例。按照以上步骤将Node5添加到资源环中,受影响的存储对象只是从Node5开始,逆时针到Node3位置端的存储对象——红圈表示的存储对象存储到Node5中。
2.2.3 服务器空间管理器
本系统引入数据迁移和资源回收,使存储设备分级,在系统运行时,照服务器运行状况分级存储数据,使得数据存储容量大增。由于存储速率高的设备价格昂贵,而价格便宜的设配其存储速率却相对缓慢。利用磁盘、光盘和磁带将存储设备分为三级,当服务器存储容量达到一定阙值时,系统定为80%,服务器空间管理器将控制数据从服务器流向光盘中。当服务器数据低于某一阙值,系统定为50%的时候,停止数据迁移。当然,此种应用在网络试验床环境中,其数据迁移的对象有很大限制,只对于虚拟机镜像数据以及一些归档的数据有效。由于这些数据在很长一段时间内固定不变或者很少有可能会被访问,因此将其存储到相对廉价的光盘和磁带中将节约很多成本。
而当服务器开启时,服务器本身运行将耗费一定的资源。而在各个服务器由于负载均衡控制器,使得每一个服务器本身的资源使用效率不高,从而将会导致资源浪费。因此,本系统在服务器空间管理器上加入资源回收功能。利用服务器存储容量利用率为阙值,在平均存储容量低于50%的时候,将其中某一个服务器数据拷贝到其他服务器中。
3 结论
本文给出了网络实验床环境下存储架构和主要模块的设计,目前其对客户端提供的数据服务接口有账号/容器/数据对象的获取、元数据获取、创建、删除、复制。网络试验床系统有其特殊的诞生环境,其简单、冗余、可扩展、分级管理的架构保证了其数据服务的安全可靠。但在资源回收时,服务器上虚拟机正在运行,如何保持会话目前还不能得到很好解决。因此以后的研究目标将会把此内容加入研究日程。
参考文献
[1]陈昭瑜.存储网络:让数据自由流通[N].中国计算机报,2003-7-16
[2]Charles Thomas,Joel Sommers,Aul Barford.Passive Measurement System for Network testbeds[OL].[2012].http://pages.cs.wisc.edu/~pb/trident_12.pdf
[3]杨晴宇,赵海盟.高速海量数据存储的设计与实现[OL].[2011-02-23].中国科技论文在线,http://www.paper.edu.cn/releasepaper/content/201102-621
[4]李木梓,徐柱.云计算与GIS初探[OL].[2012-02-22].中国科技论文在线,http://www.paper.edu.cn/releasepaper/content/201202-845
[5]OpenStack.Open source software for building private and public clouds[OL].http://www.openstack.org/
[6]OpenStack.Swift Architectural Overview[OL].http://docs.openstack.org/developer/swift/overview_architecture.html
[7]OpenStack.Preparing the Ring[OL].http://docs.openstack.org/essex/openstack-object-storage/admin/content/preparing-the-ring.html
[8]Wikipedia.Representational State Transfer[OL].http://de.wikipedia.org/wiki/Representational_State_Transfer
网络存储设计特性 篇5
关键词:网络存储,企业,私有云网络架构,信息安全
1 企业私有云网络架构设计
企业私有云网络存储系统基于Web进行访问,管理员可通过Web界面对系统所需的功能模块进行设计,如用户管理、目录管理、文件管理等。用户可在Web浏览器上进行上传、下载、新建、删除文件以及数据共享、文件加密等操作。文件的元数据可分别存储于分布式私有云网络系统和分布式数据中。企业私有云网络的总架构设计,如图1所示。
1.1 用户管理模块设计
该模块主要包括用户注册、用户登录、管理用户等子模块。由于云登录和注册依赖于数据交互,所以必须运用交互技术,提高数据交互的正确性、高效性。在本文中,主服务器用Java语言开发,客户端用Flex实现。JavaFlexXML
与的转换:用实现两种语言的数据交互。
XML数据交互:Flex可对XML进行收发、处理,直接使用Flex中的<mx:HTTPService>组件进行数据收发。
共享数据:Flex提供了共享对象(Shared Object),用以解决浏览器切换过程中在其他页面产生的数据共享问题。
1)客户端。本系统后台通信采用Jsp+Tomcat,预定义数据验证器采用Email Validator和String Validator,以控制邮箱格式和用户名密码输入长度。为保证验证功能的合法性,在客服端封装一个函数Validate Frorn(),并采用MD5散列用户密码,将42位的散列码存储到服务端的密码信息中,避免因用户信息被窃取而无法登陆系统。
2)服务器端。主服务器负责提供云注册和登陆服务,其所有功能处理分为两层,可分开数据和逻辑,便于灵活调用数据、进行逻辑处理。控制层接受用户事件请求,判断、处理、反馈服务信息;逻辑层封装了相关操作的逻辑处理功能,控制层可根据需要调用、处理逻辑层中的数据信息。
3)数据模型。采用Java Bean数据模型(User Bean),用以表示用户信息。
4)主服务器端逻辑实现。建立数据库连接类My Connect,免于对所有逻辑处理函数进行修改。
5)接口服务控制器的实现。从客户端接受数据,对服务信息进行判断,根据判断结果调用相应的逻辑处理,并将处理信息反馈到客户端。
1.2 管理用户模块设计
该模块的操作对象为系统管理员,主要通过审核普通用户的资料信息,实施禁用、启用、删除用户等操作。
1)客户端。在Radio Button按钮选择“管理员”进入主界面,而后再在面板上点击“用户管理”进入用户管理操作界面。
2)服务器端。服务器的架构类似于注册登录模块。
3)接口服务控制器实现。管理用户模块中的控制服务操作与用户管理模块中接口服务控制器的实现相同。
1.3 文件目录管理模块
该模块是企业私有云网络架构设计的重点。本系统采用My SQL数据库记录云盘信息、组织文件结构,主要涉及以下方面:1
1)存储表。用于记录用户硬盘使用信息。
2)文件夹表。用于构建逻辑清晰的文件件目录。
3)文件表。用于记录用户的文件索引信息。
4)地表。用于记录文件切块存储在不同节点后的块索引信息。
1.4 文件管理模块
1)文件并行上传。它的实现代码为Upload.mxml、Upload.js、Upload、Block Bean、Upload Handle、Load Bean、Upload Accept。“浏览”是上传客户端的主要界面,其中包含加密选项有DES、AES和不加密等;存储节点的Uploadaccept主要负责上传文件块的处理、接收二进制流并保存为文件块,并通过数据库链接的建立,完成存储节点的处理。
2)文件并行下载。这实质上是文件上传的逆过程。下载文件时,主服务器按照数据库当中该文件的文件块信息从与之相对应的存储节点并行下载至本地计算机中,再将文件块合并组成一个完整的文件。用户可在文件系统界面中选择需要下载的文件,并在执行操作时,进入到下载接界面,然后选择下载路径,输入保存的文件名即可;存储节点类文件Down Handle主要负责文件块的下载处理,其可以按照用户发出的请求对块文件进行查找,并以二进制流返回给客户端。
3)文件删除。具体包括以下三种删除方式:逻辑删除是删除云盘目录下的文件或是文件夹;文件切片删除则是将数据库相关表项及与该文件对应存储节点硬盘上的所有文件切片全部删除;残余数据清除是将所有与被删除文件有关的数据全部清除。
1.5 私有云客户端设计
通过以下设计,构建类似于Windows中我的电脑样式的云盘客户端。11FlexMenu Bar
1)私有云文件夹。1工具菜单栏,用Flex中的Menu Bar组件生成工具菜单栏,定义Menu Handler 函数进行事件处理。在菜单栏被点击触发时,用Menu Label=event.item.@lable语句保存内容标签,并用Switch语句判断标签类型。2云盘信息栏。使用Flex中的选项卡导航容器实现文件夹信息栏与树目录栏的切换。
2)文件系统树目录。1动态加载树目录。用于树目录生成的所有XML文档信息全部来自于服务器端。2树目录处理。按照已经构建完成的用户ID,便可实现对数据目录结构的动态加载。就树目录而言,其操作有两种方式,一种是展开或关闭文件夹节点,另一种是选择进入节点文件夹。
2 企业私有云网络存储的信息安全保障措施
2.1 隐私保护
为确保用户信息不被恶意利用,本系统基于隐私保护的角度,对用户的重要信息从客户端进行了加密处理,传输过程均以密文的形式完成,最终的数据也都是以密文的形式存储在数据库当中,进一步保证了用户信息的安全性。
2.2 安全隔离
由于系统主要提供的是云安全存储服务,所以在系统设计时采用了基于数据安全的隔离技术。具体是将各个存储节点作为云存储介质,并利用XML、MXML等形式将存储节点的硬盘空间虚拟化,实现了数据的安全隔离。
2.3 控制与追踪
在本系统当中,对用户的访问控制采用的是ID与口令进行标识和鉴别的。当云盘用户注册并通过审核之后,管理员会给予其用户盘操作权限,该安全措施主要是通过系统之外的用户管理策略来实现。
2.4 数据存储安全
用户可以对需要上传并存储与云盘中的文件进行加密,此时的文件会以密文的形式上传并存储与各个相关存储节点当中。通过该安全措施的应用,即便攻击者获取到全部的文件切片,也无法获取到其中的内容,这有效提高了安全性。
3 结论
网络存储设计特性 篇6
随着互联网、大数据业务的快速发展, 各种应用都需要大规模的数据共享, 网络环境也变得越来越开放, 高效安全的信息存储系统已成为网络经济发展的必要因素。黑客入侵、木马侵袭以及内部人员泄密等因素都会导致文件资料的丢失或泄露, 为企业带来了不可估计的损伤。但应用网络安全存储系统可以有效避免此类泄露事件的发生, 为网络信息提供了强大的安全保障。
1. 网络存储系统
以往传统的数据存储结构主要将数据信息存储在服务器中, 必须经由区域网络与服务器才可以获取, 这样不但占据了居于网络宽带也浪费了计算机中的CPU资源。为了确保不同程序之间可以共享数据资源, 就必须由将数据信息复制到另外的信息存储装置中, 但这也会造成数据使用的时间差, 无法充分确保数据信息的正确性与及时性, 建立一个伸缩性强、连续可用且跨平台的信息处理系统已经成为企业发展战略的重要组成部分。由此, 由存储技术与网络技术相结合的网络存储系统也开始应运而生, 它主要以网络技术为基础, 实现了服务器与储存数据的分离, 可以大量的存储数据信息。但网络存储系统并非人们印象中简单的像磁盘之类的存储设备, 也并非常见的磁盘列阵, 它主要是由多个网络智能化的磁盘列阵与存储管理系统构成, 是一种专门存储数据信息的服务器系统, 具备存储资料的基本功能, 其存储效率远远高于服务器存储;成本远远低于服务器的存储。自存储系统诞生以来, 其先后经历了直接存储、网络附加存储以及存储局域网络等三种体系结构, 且这三种技术结构始终保持了各自的发展活力, 其中最为重要的便是网络附加存储系统, 它主要是将分布的数据整合为集中化管理的数据中心, 可以访问不同的主机服务器, 并具备存储资料的基本功能, 因此其也被称为网络存储器。
2. 设计目标
随着网络技术的发展, 云计算得到了更为广泛的使用, 为此构建网络安全存储系统时应根据B/S系统构架满足网络的实际应用需求。它不但应满足客户的基本存储需求, 还应充分确保网络存储的安全性。同时, Web服务器与客户端之间的数据传输也可以实行加密传输模式, 并利用https协议实现, 从而进一步提升数据传输的安全性与可靠性, 提高网络存储系统设计的可行性。
3. 计算机网络安全存储系统设计
3.1 设计整体结构
设计整体结构系统应遵照开始、用户打开浏览器、登录界面、用户注册、用户登录、系统操作、结束的步骤顺序进行。
3.2 设计系统功能
设计系统功能时应充分依照用户的实际需求, 在用户登录、注册的功能模块中, 不但应具备用户登录注册的操作, 还应利用https协议实现系统与服务器的连接, 同时, 数据注册保存时也应确保信息的加密运输, 之后服务器收到后在进行解密处理, 但需要注意的是, 数据使用后还应做好后续的加密处理工作。除此之外, 在设计数字证书功能模块中, 主要是为了实现订单文件的数字认证, 用户也应对需要存储的文件进行加密运输, 之后解密处理后还应进行后续的加密处理。
3.3 设计云计算服务
计算机技术的快速发展, 使得云计算开始被广泛使用, 为此进行计算机网络安全存储系统设计时还应在集结合客户的实际需求, 如果客户具有一些特殊要求, 那还要反复测试黑客的攻击方式, 并对存储系统的安全性做出合理的预计与评估, 这样便可以及时发现安全存储系统中存在的安全风险, 以便及时寻找合理的解决方法, 确保发现安全漏洞时存储系统可以根据检测结果进行自动修复。同时, 云计算的存储系统也可以存储整个系统数据信息, 例如主机端数据、网络数据等, 其数据来源比较广泛, 因此可以有效覆盖防护系统的漏洞及盲点。为此, 数据处理过程中不但要进行数据的存储工作, 还应对其进行一定的计算, 这样便可以及时发现用户系统存在的潜在风险。
3.4 实现系统代码
计算机网络安全存储主要是建立在云计算的技术模式之下, 为此, 存储系统的安全认证;联合登录的安全认证;存储系统的安全认证等都可以为整个数据系统提供更为可靠的保证。同时, 数据加密传输的过程中, 还应对特殊的代码信息进行数据处理, 做好加密解密工作。在云计算运行模式下, 利用相关技术手段便可以实现系统数据的加密工作, 而在进行冗长、同溯等多种计算过程之后, 数据就可以成功转为加密文件, 而后传送至系统的接收端, 接收之后还应做好数据文件的解密工作。由此看出, 在网络安全存储系统的设计过程中, 云计算技术可以实现系统的高性能与可拓展, 也可以有效提升计算机存储系统的安全性与可靠性, 从而可以促进云计算技术以及网络存储系统的安全发展。
结束语
计算机硬件技术的快速发展带来了计算机系统结构的深刻变化, 文件系统与联网技术的应用使得存储系统开始趋向网络化发展, 网络存储已经被应用于更多领域。另一方面, 数据的快速增加也对网络存储的安全性有着更为迫切的需求, 为此应针对数据中心需求有针对性的建立各种安全存储系统, 比如建立数据备份恢复制度、安全保密制度以及存储加密制度等, 这样才可以在确保数据安全的前提下, 进一步推动网络存储技术的发展与普及。
摘要:随着我国信息技术的快速发展, 当前社会已经进入了一个信息时代, 人们的生活方式也发生了巨大变化。但随着信息多元化模式的出现, 传统的计算机技术已经无法满足人们的基本需求, 云计算技术开始被广泛使用, 这也意味着将有大量的数据需要被共享, 设计计算机网络的安全存储系统已是势在必行。本文便详细介绍了计算机网络安全存储系统的设计方法, 以此提高网络存储系统的安全性。
关键词:计算机,网络安全存储系统,设计
参考文献
[1]阮英勇.计算机网络安全存储系统设计及应用---云计算技术下 (优先出版) [J].现代商贸工业, 2016 (05) .
[2]左琳.云计算技术背景下的计算机网络安全存储系统设计与研究 (优先出版) [J].电子技术与软件工程, 2016 (05) .
网络存储设计特性 篇7
计算机软件和硬件技术的发展促进了信息化的广泛应用,应用系统中的数据正以前所未有的速度急剧增加,银行、邮政、钢铁、石化和大专院校等大中型的企事业单位的信息系统对TB和PB级别的海量数据存在着实际的运行和管理需求。
数据是信息系统各种应用的基础和纽带,海量数据的安全存储和操作的高效快捷已经成为了大中型信息系统对数据管理的普遍要求。
在信息系统的建设过程中多数单位已经存在一定的数据存储和备份系统,由于缺乏系统整合和技术创新,随着信息化工作的深入和IT服务需求的不断增加,在实际的工作过程中若干问题逐渐开始浮现,影响了信息系统对企事业单位业务工作的支持和促进作用,存在的问题主要涉及几个方面。
(1)数据管理相互隔绝,信息系统的应用存在多个服务器和存储设备,数据存储各自独立,不能集中管理。
(2)数据存储空间不足,为了应对数据膨胀和应用程序对存储空间的要求,不断购买服务器和硬盘来增加空间,没有长期和根本的数据存储解决方案。
(3)数据备份手段单一,没有专业的备份系统,备份数据通过局域网共享文件方式进行,占用大量网络资源,并且人工操作环节过多,费时费力效率低下。
(4)数据安全级别较低,黑客入侵、病毒感染、密码泄露等安全问题时有发生,数据存储和物理实体完全对应,服务器和存储设备出现故障时缺乏安全的故障切换应急机制。
为了解决上述问题,本文设计了基于存储区域网络的海量数据灾备系统,充分利用先进的信息技术和应用架构为海量数据管理提供切实可行的解决方案。
2 系统设计
2.1 系统功能分析
基于存储区域网络的海量数据灾备系统在功能上要实现远程镜像、数据同步、故障切换等功能,即在不同的地理位置上部署近端本地系统和远端备份系统,两者通过光纤存储网络和计算机IP网络为单位提供数据通信、应用切换和负载均衡等企业级IT信息服务。
备份系统对本地系统进行数据一致性监听,当本地系统数据发生变化时,与备份系统进行数据同步备份;当本地系统应用服务出现故障或者服务器宕机时,备份系统根据“心跳线”监听发现之后将本地系统的相关服务接管到备份系统上直至本地系统正常工作后再将服务移植给本地系统。
2.2 系统框架设计
存储区域网络从系统框架上可以分为两种,一种基于光纤通道的存储网络SAN,另一种基于TCP/IP协议的存储网络IP_SAN。SAN框架的灾备系统出现较早,技术相对成熟,数据传输效率高,建设成本投入较大。
IP_SAN框架是近年来在高速千兆以太网迅速发展和普及的背景下产生的,系统搭建简单,建设成本较低,由于可以在现有的计算机网络中进行部署,在开放性、扩展性、安全性和兼容性等方面具有优势,得到了众多存储设备厂家的支持和推广,已经成为了当前海量数据灾备系统设计方案的主流。由于服务器设备更新换代速度较慢而且资产相对昂贵,所以原有的光纤存储系统SAN得以保留和利用,与当前的IP_SAN混合使用。存储区域网络灾备系统框架设计如图1所示。
3 关键技术
3.1 光纤通道存储访问技术
基于光纤通道的存储区域网络在组成上由应用服务器、备份服务器、光纤通道卡、光纤存储交换机和带光纤接口的磁盘阵列柜等组成,是传统意义上的SAN网络。对于基于光纤通道访问存储设备,首先要进行正确的设备连接,即构成一个全光纤接口和光纤线路的光通道存储网络;其次要对光纤通道卡和光纤接口的磁盘阵列柜安装相应设备驱动程序进行设备初始化,保证各个设备被操作正确识别和运行;再次要安装存储管理软件根据信息系统实际需要对存储设备进行虚拟化和逻辑卷划分,即将物理上分散的磁盘在逻辑上作为一个整体数据存储空间;最后要进行灾备系统设置,设置应用系统关键数据的备份方式和恢复策略。
3.2 I P网络存储访问技术
相对于传统SAN技术的复杂性而言,基于IP网络访问存储设备相对简单,其操作风格和符合常规的网络应用系统使用习惯。IP_SAN网络访问主要有三种标准协议,分别是i SCSI(SCSI over TCP/IP)、i FCP(Interne FC)和FCIP(FC over IP),这些协议分别应对纯TCP/IP网络环境和含有光纤传输协议的混合网络环境。
i SCSI是以太网上进行高速数据传输的标准协议,得到了多数存储设备厂家的支持和推广,可以在TCP/IP网络中传输SCSI协议定义的命令和数据,i SCSI使得存储区域网络在架构上不再依赖光纤通道。基于IP网络访问存储设备的工作流程和基于光纤通道访问存储设备的流程相似,需要设备连接、驱动安装、存储划分和灾备系统参数设置和方案实施等步骤。在计算机网络中应用i SCSI协议搭建海量数据灾备系统有多种技术实现方式。
(1)以太网网卡驱动方式不需要i SCSI卡。
(2)i SCSI协议和i SCSI卡驱动方式需要i SCSI卡。
(3)SCSI协议和i SCSI控制器驱动方式需要i SCSI控制器。
这三种技术选择依据主要取决于IP_SAN磁盘存储阵列柜的型号和接口类型,为了实现高速IP_SAN并且发挥出i SCSI协议的优势,可以应用i SCSI卡来实现灾备系统搭建。
3.3 数据容灾备份技术
容灾备份系统也称为灾难恢复系统,其作用是在服务器遭受自然灾害或者其它不可抗拒因素导致的设备损坏或者意外时能够快速的对系统进行恢复,保证服务器持续不断的提供应用服务。数据容灾备份技术实现的前提是在异地建立一个数据备份系统,该备份系统通过自动或者被动的监控方式获得活动服务器的运行状态信息,在灾难出现时迅速接管服务,数据灾备系统的评价包括恢复点对象RPO(Recovery Point Object)的数量和恢复时间对象RTO(Recovery Time Object)的长短。
数据容灾备份的方法主要有双机热备份、磁盘阵列冗余、远程存储快照镜像等。在容灾等级上,可以根据单位信息系统关键业务数据实际需要选择数据级灾备或者应用级灾备,前者保证数据不丢失,后者确保应用不中断。
此外容灾备份还可以通过离线或者在线方式进行,分为管理员手工备份、系统自动备份、LAN备份、LAN-Free备份和Server-Free备份等,不同的解决方案有不同的容灾备份技术,在性能表现、操作步骤、系统兼容和扩容升级等方面各有不同,在数据容灾备份策略上可以根据实际应用情况选择。
3.4 海量数据管理技术
大中型企事业单位信息系统的关键业务应用说产生和参与系统服务的数据往往是TB甚至更高级别的容量,对这些海量数据进行有效管理可以减轻服务器运行压力并提高系统服务的鲁棒性和可靠性。存储区域网络中各种应用所产生的数据在数量级上达到了海量级别,在存储机制上采取了逻辑统一、物理分散的策略,即对存储数据进行统一调度,对存储介质进行统一管理,将海量数据分块存储在信息系统存储列表对应的存储介质中。
对于海量数据管理而言,需要采用集群或者分布式应用系统实施负载均衡和高性能计算,提高对海量数据分析和处理的效率。就技术角度而言,需要对单位海量数据灾备系统进行管理配置,通过网络分组设置管理节点、存储节点和应用节点,根据实际数据传输和存储需要由管理节点按照优化的任务调度策略对数据处理进行分配和平衡,采用多线程或者并行计算来提高效率缩短服务准备就绪时间。
4 结束语
社会发展对信息系统提出了更多的应用需求,这些应用需求又促进了信息技术的不断进步。存储区域网络为大中型信息系统数据存储和容灾备份提供了行之有效的解决方案,存储区域网络自身也在技术应用和架构部署等方面不断朝着低成本、高性能、易扩展和小型化变化。数据是企业IT服务的基础和关键,建立快速有效的数据灾备系统可以为企事业单位关键信息服务业务提供安全和性能保障。
当前企事业信息系统中存储的数据已经逐渐步入海量级别,基于存储区域网络的海量数据灾备系统在实际运行过程中已经表现出了优秀的性能和关键的作用,具有广泛的应用前景和巨大的存储潜力,企事业信息中心和IT运维部门应该对其加以重视,使其为本单位的信息系统服务发挥出更大的价值。
摘要:伴随着高速网络传输技术的发展,存储区域网络逐渐兴起并得到广泛应用。存储区域网络具有专用的存储设备、连接方式和网络协议,为海量数据安全存储提供了解决方案。本文介绍了基于存储区域网络的海量数据容灾和备份系统的设计与实现方法,探讨了如何利用存储区域网络为企业关键业务提供海量数据信息管理服务。
关键词:存储区域网络,海量数据,容灾备份系统
参考文献
[1]金国刚,马志程,王鹏,李晓晶.数据级容灾系统的研究与实施[J].电力信息化,2011(11).
[2]周佳骏,杨毅.基于双站的群集互备联动容灾研究与实现[J].图书馆论坛,2011(3).
[3]刘其成,郑纬民,陈康.虚拟化技术在容灾系统中的应用[J].小型微型计算机系统,2010(10).
[4]曲明成,吴翔虎,廖明宏等.一种数据网格容灾存储模型及其数据失效模型[J].电子学报,2010(2).