企业存储(共12篇)
企业存储 篇1
当前, 供电企业个人或部门的数据, 例如文本、图片、归档数据、各种格式的文件等等, 数据量呈现海量的增长, 面临如下问题:
1、个人存储空间不足。供电企业个人PC设备, 使用年限一般为5-7年, 部分机型较老较旧, 配置较低。主要的存储设备为硬盘, 空间在多年的存储使用下已出现严重不足, 普遍无法适应新增数据存储的需求。
2、数据交互共享难。当前, 个人用户之间, 部门之间, 需要及时共享的数据容量越来越大, 通过传统的使用U盘、移动硬盘、FTP来中转拷贝数据的方式, 已越来越不适应当前的需要, 存在着病毒感染、丢失等安全隐患。
针对以上两种情况, 本文通过架设私有云存储服务器的方式来解决数据存储和共享方面的问题, 为供电企业数据存储提供新的思路和解决方案。
一、项目实现功能
从应用场景上, 我们的方案包括如下主要内容:1、文件存储 (为每个用户提供10G以上的存储空间) ;2、数据同步 (通过云存储提供的数据同步功能, 实现员工数据的多终端同步) ;3、桌面数据备份 (通过云存储提供的数据备份功能, 实现电脑中的数据的自动备份, 支持文件级差异化备份机制) ;4、文档内容发布 (通过云存储提供的数据自动分发功能, 可将企业内部公告、通讯录等文档或电子表格快速地分发给指定的员工或部门, 或通过外链地址 (U RL) 嵌入到邮件等) ;5、文档快速汇总 (通过云存储提供的数据自动汇总功能, 可以实现快速将员工本地文件自动汇总到云存储的指定位置中) ;6、群组或部门工作区 (可按需要建立群组或部门工作区, 用于团队协作, 协同办公, 并支持文件多版本及文件锁机制, 提升多人协同办公的效率) 。
二、项目实施方案
2.1系统架构设计图
如图1。
2.2主要功能模块
1、负载均衡模块 (LVS) :
负载均衡模块建立在所有应用结构之上, 它提供了一种有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
2、应用服务模块 (APP Server) :
提供了一套完整的企业数据应用、管理、监控的应用系统。私有云存储作为企业数据应用系统, 为企业员工提供个人数据存储、分享服务, 保护数据安全;也可以按照企业组织架构组建企业级、部门级、项目级的协同工作服务, 提高数据处理效率。此外, 灵活的空间管理、集中的账户配置、实时的日志审计方便系统管理者实现全方位的管理和监控。其中包括功能模块如下。
应用服务 (Web Service) :为整套系统前端应用和web端访问提供支持。
传输服务 (TP Service) :为用户提供数据传输的支持。
3、文件存储模块 (Storage Server) :
是一套分布式文件存储系统, 为应用服务模块提供底层数据存储及管理服务。可以作为标准的存储系统为企业应用系统提供标准的数据存储。
4、数据库模块 (DB Server)
其中包括功能模块如下。
主数据库:为应用服务模块提供结构化数据服务。
从数据库:为主数据库提供备份服务。
2.3部署方式
在内网服务器上安装私有云存储软件, 并配置存储服务器与之互联。保持私有云存储系统的网络连通, 在IE中输入默认的管理地址进行管理访问。
对私有云存储的部门及员工进行初始化, 并为其分配私有存储空间, 以及划分上传、只读和下载等权限归属等。对服务端配置完毕后, 在每一台个人PC设备上需要安装客户端软件, 通过建立的用户名和密码登陆后, 即可在客户端上进行文件存储操作, 并可以通过外链的形式共享给他人。
三、结论
通过部署私有云存储系统, 在方便员工使用的同时, 也通过权限控制以及文件归属等方面的设置提高了数据的安全性, 完全符合当下供电企业的数据存储和共享的难题。
企业存储 篇2
1.设计及施工
危险品仓库的建筑、设计须严格按照《建筑设计防火规范》的规定。储存室或仓库的构造必须符合有关安全防火规定,并根据物资的种类、性质设置相应的通风、防爆、防火、防雷、灭火、防护拦坝等安全设施。任何易燃和爆炸性物资的储存都必须与相关法规相适应,不得随便存放。具体实施:对于储存的易燃液体,应建立适当的拦坝,以容纳任何溢出或泄漏;评估仓储物资在正常和异常情况下的兼容性;对于小型仓库的危险物资储存应分间、分类、分堆储存;性质相抵触能引起燃烧爆炸的物资要单独储存;所有装有易燃液体的窗口都必须贴上相应的标签或标记;所有易燃、易爆压缩气体必须使用统一的标准气瓶装载,并贴有相应的标签或标记,使用中的压力气体必须做好记录(如压力、数量、存放地点等),用后的空瓶必须送回到专门地点存放,并做好标记;安装在仓库或储存室的通风、照明设备至少每月一次进行定期检查;存放易燃、易爆性物品的所有仓库都应适当加锁,以防止未经许可者进入;危险品仓库的建立必须呈报有关主管部门审批,并获得许可证;对不用的、过期或老化的危险化学品按有关规定妥善封存及处理。
2.仓库的整洁
存放危险化学品的仓库必须保持整洁,仓库内必须有统一的划线保持人行走道的畅通。所有易燃品、化学品、爆炸品必须分类,分间存放,贴有标签并在货架上排列整齐。所有装载危险物质的容器(无论是气态、液态或固态)都应处于完好的密封状态。对于有可能倾倒的气瓶、液罐等物资应采取措施妥善地安放在支架内或搁板上防止意外。如有溢出的物体应立即清除。储存危险品的仓库不得用于其他用途。装卸危险物品必须轻拿、轻放、严防震动、撞击、摩擦和重压。应在大门入口及储存室内显眼处张贴“严禁明火”和“禁止吸烟”等必要的图形标志。及时消除仓库内使用过的旧布和其他可燃物料。在适当的位置标明最大库容量。
3.使用接地
若有需要,仓库应按标准使用接地装置(避雷针),接地电缆和接地状况良好,并经检测符合标准要求。对接地装置应定期检查和试验,确保其安全性,并做好记录。当将易燃液体从一个容器倒换到另一个容器时,为了防止静电荷的积累,应进行适当的接地连接。接地连接用的导线或电缆、线夹应状态良好,且正确使用。连接用的设备应放在固定的位置,并妥善保管。强调倒换过程中易燃性,安全工作程序的警告标志应张贴在工作现场。
4.容器及包装
进库的所有物资都必须在包装容器或箱上清楚标注。标注必须正确无误,对于特殊的物资除注明常规参数外,还应显示其基本特征和安全注意事项。物资应存放在适合的容器内或包装箱中。入库时应详细核对品名、规格重量、容器包装等,如发现品名、包装不合规格,容器渗漏必须立即采取措施转移到安全地点处理,不得进库。除留足必需的空容器备用或换装的需要外,尽量减少容器的库存量,以降低风险。员工应有适当的培训,以便学习、了解物资标注的含义。
5.HCS大容量储罐
企业存储的“融”与“化” 篇3
2007年是企业存储反璞归真的一年。多年来的百花齐放,使业界涌现了无数独挡一面、分庭抗礼的存储技术。然而物极必反,当厂商以为不同技术可以各适其适时,客户却转而对能够集百家之大成的存储方案青睐有加,因为大家都希望以最少的成本,鱼与熊掌兼得。
融合再融合
存储融合的理念数年前就已初显萌芽。先有NAS、SAN结合成网络存储,再有NAS、SAN、iSCSI及光纤通道SAN共冶一炉,成为光纤附加存储(FAS)。FAS的大受欢迎,反映了市场对统一存储的热切需求。
存储融合的步伐不但从未停止过,还跳出了硬件的框架。存储硬件的角色不外乎存放数据,但数据存下了就必须能取出来,还得随时候命,而灾难发生时要能完全恢复,甚至还要满足信息共享、实时备份、存储个人化等需求。只有把软件功能与硬件结合,数据管理才可以不断前进,创造更多新的可能。比如,虚拟化软件的出现使存储系统脱胎换骨,固定的存储容量从此可以得到虚拟扩展,不仅满足了企业日益增长的存储需求;还可满足企业内不同用户的要求,提供“个人化”存储空间。
展望2008年,我们相信,“软硬兼需”的存储策略将会进一步得到深化,虚拟化技术也将进一步得到提升,新应用将会如雨后春笋般涌现。此一例证就是近年来风靡全球的自动精简配置(Thin Provisioning)技术,它帮助实现了“容量透支”的梦想,使不同用户的存储容量得以互为补充,彼此享有比实际更多的存储空间。未来的一年,我们将会看到更多来自于存储虚拟世界的新构想,它们将为我们带来源源不断的惊喜迭迭。
回馈业界回归自然
技术的融合和统一,提升了存储架构的成本效益:一台机器就可以处理所有数据管理工作,节省了不必要的采购及操作成本。正因如此,从前只能在跨国大企业中使用的海量存储系统,如今中小企业业同样能够享受得到。
新兴的FAS统一存储系统以最佳的定价和配置打入中小企业阵营,它的功能之完备毫不逊于大型企业中的存储巨无霸。对存储厂商而言,中小企业市场的崛起既是商机之源,也是以最具性价比的产品技术回馈市场之举。2008年将是中小企业存储市场高速腾飞之年。
存储厂商的社会责任不限于此。在全球一片“绿色”的呼声中,企业存储界也纷纷加入这一阵营,朝着节能省电及合理配置资源的方向进发。近几年,有不少绿色存储概念已经得到普及和应用:例如SATA磁盘驱动器较光纤通道磁盘驱动器省电达50%,存储密度更高;重复数据删除(Deduplication)技术的应用越来越广泛,它能帮助用户更好地提高资源利用率。同时,数据备份也变得更加“聪明”,比如只用备份修改过的数据,如此合理利用备份可以满足不同的应用。商机和责任并存,存储厂商在增加营收之余,也致力于为IT业界多添一点绿色。
商业企业存储方式的选择 篇4
1 存储方案
目前高端服务器所使用的专业存储方案有DAS、NAS、SAN、iscsl几种, 通过这几种专业的存储方案使用RAID阵列提供的高效安全的存储空间。
1.1 直接附加存储 (DAS)
直接附加存储是指将存储设备通过SC SI接口直接连接到一台服务器上使用。DA S购置成本低, 配置简单, 使用过程和使用本机硬盘并无太大差别, 对于服务器的要求仅仅是一个外接的SCSI口, 因此对于小型企业很有吸引力。但是DAS也存在诸多问题: (1) 服务器本身容易成为系统瓶颈; (2) 服务器发生故障, 数据不可访问; (3) 对于存在多个服务器的系统来说, 设备分散, 不便管理。同时多台服务器使用DAS时, 存储空间不能在服务器之间动态分配, 可能造成相当的资源浪费; (4) 数据备份操作复杂。
1.2 网络附加存储 (NAS)
NAS实际是一种带有瘦服务器的存储设备。这个瘦服务器实际是一台网络文件服务器。NAS设备直接连接到TCP/IP网络上, 网络服务器通过TCP/IP网络存取管理数据。NAS作为一种瘦服务器系统, 易于安装和部署, 管理使用也很方便。同时由于可以允许客户机不通过服务器直接在NAS中存取数据, 因此对服务器来说可以减少系统开销。NAS为异构平台使用统一存储系统提供了解决方案。由于NAS只需要在一个基本的磁盘阵列柜外增加一套瘦服务器系统, 对硬件要求很低, 软件成本也不高甚至可以使用免费的LINUX解决方案, 成本只比直接附加存储略高。NAS存在的主要问题是: (1) 由于存储数据通过普通数据网络传输, 因此易受网络上其它流量的影响。当网络上有其它大数据流量时会严重影响系统性能; (2) 由于存储数据通过普通数据网络传输, 因此容易产生数据泄漏等安全问题; (3) 存储只能以文件方式访问, 而不能像普通文件系统一样直接访问物理数据块, 因此会在某些情况下严重影响系统效率, 比如大型数据库就不能使用NAS。
1.3 存储区域网 (SAN)
SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。目前一般的SAN提供2Gb/S到4Gb/S的传输数率同时SAN网络独立于数据网络存在, 因此存取速度很快, 另外SAN一般采用高端的R AID阵列, 使SAN的性能在几种专业存储方案中傲视群雄。SAN由于其基础是一个专用网络, 因此扩展性很强, 不管是在一个SA N系统中增加一定的存储空间还是增加几台使用存储空间的服务器都非常方便。通过SAN接口的磁带机, SAN系统可以方便高效的实现数据的集中备份。SAN作为一种新兴的存储方式, 是未来存储技术的发展方向, 但是, 它也存在一些缺点: (1) 价格昂贵。不论是SAN阵列柜还是SAN必须的光纤通道交换机价格都是十分昂贵的, 就连服务器上使用的光通道卡的价格也是不容易被小型商业企业所接受的; (2) 需要单独建立光纤网络, 异地扩展比较困难。
1.4 iSCSI
使用专门的存储区域网成本很高, 而利用普通的数据网来传输SCSI数据实现和SAN相似的功能可以大大的降低成本, 同时提高系统的灵活性。iSCSI就是这样一种技术, 它利用普通的TCP/IP网来传输本来用存储区域网来传输的SCSI数据块。iSCSI的成本相对SAN来说要低不少。随着千兆网的普及, 万兆网也逐渐的进入主流, 使iS CSI的速度相对SAN来说并没有太大的劣势。iSCSI目前存在的主要问题是: (1) 新兴的技术, 提供完整解决方案的厂商较少, 对管理者技术要求高; (2) 通过普通网卡存取i SCSI数据时, 解码成SCSI需要CPU进行运算, 增加了系统性能开销, 如果采用专门的iSCSI网卡虽然可以减少系统性能开销, 但会大大增加成本; (3) 使用数据网络进行存取, 存取速度冗余受网络运行状况的影响。
这四种方式的主要区别如表1所示。
2 结语
通过以上比较研究, 四种方案各有优劣。对于小型且服务较为集中的商业企业, 可采用简单的DAS方案。对于中小型商业企业, 服务器数量比较少, 有一定的数据集中管理要求, 且没有大型数据库需求的可采用NAS方案。对于大中型商业企业, SAN和iSCSI是较好的选择。如果希望使用存储的服务器相对比较集中, 且对系统性能要求极高, 可考虑采用SAN方案;对于希望使用存储的服务器相对比较分散, 又对性能要求不是很高的, 可以考虑采用iSCSI方案。
参考文献
[1]白广思.C SAN与IP SAN架构比较新论[J].情报科学, 2007 (9) .
[2]段剑弓.存储系统NAS和SAN的差异和统一[J].计算机应用研究, 2004 (12) .
企业存储 篇5
网络存储设备提供网络信息系统的信息存取和共享服务,其主要特征体现在:超大存储容量、高数据传输率以及高系统可用性,传统的网络存储设备都是将 RAID磁盘阵列直接连接到网络系统的服务器上,这种形式的网络存储结构称为DAS。此外,SAN和NAS也是两种常见的存储架构。SAN是一种类似于普通局域网的高速存储网络,SAN提供了一种与现有LAN连接的简易方法,允许企业独立地增加存储容量,并使网络性能不受数据访问的影响。这种独立的专有网络存储方式使得SAN具有扩展性高、可管理性好和容错能力强等优点。
二、需求分析
随着企业业务数据的增加和应用对数据的依赖性的增强,数据的有效汇集、集中管理、综合分析以及容灾备份等处理要求日益提高。企业的业务系统通常对于存储系统具有以下的需求:
1、数据集中化
数据存储与管理集中化这种模式有利于各项业务间的联动处理,并且有利于实现分级授权,加强控制和监督,提高集约化管理水平。
2、业务综合化
业务综合处理就是将各种业务紧密结合起来成为一个整体,使得各系统之间信息共享,以消除信息孤岛,为数据挖掘与决策分析奠定坚实基础。
3、保证数据安全性
综合业务处理系统作为数据高度集中的系统,数据的安全是第一位的。必须从网络、操作系统、数据库、存储设备等方面建立起一套严密的保障措施,保证企业、用户和业务数据的100%可用。
4、保证系统高可靠性与高可用性
综合业务处理系统的数据备份是保证数据高可靠、高可用的基本手段,
在本地及异地建立与业务系统相同的备份系统,或将综合业务处理系统的数据进行实时备份,将大大提高数据资源的可靠性。
5、提高效率降低成本
传统的数据由于比较分散,管理和备份都相当困难,容易造成损坏或丢失,安全性很低。在综合业务处理系统下,数据高度集中,管理和备份都非常方便,提高了工作效率同时也降低了系统成本。
6、提高兼容性和可扩展性
由于综合业务处理系统涵盖的应用系统很多,需要有良好的兼容性和可扩展性。对不同用户数据信息的综合分析会增强工作的针对性与准确性。随着业务的扩大,数据量的增加,存储系统的可扩展性尤为重要,良好的扩展性可以保证业务的连续性。
7、数据备份
随着业务系统的不断完善和持续运行,业务数据及应用系统都迫切需要行之有效的数据安全保护措施。在此情况下,必须采取有效的数据备份手段,确保网络系统、应用系统的高度安全,建立自动化、跨平台网络备份管理系统有利于以后系统的发展要求。
8、远程数据容灾
漫谈企业存储的“第三次浪潮” 篇6
第一阶段是JBOD,俗称“傻瓜阵列”
十几年前我们所见到的存储基本就是这一类,比如当年的IBM、DEC、HP的一些DAS磁盘阵列。这种第一波存储的特点就是具备一定的性能和容量,可以比较可靠地保持数据。至于可管理性,当时,大家对它无所奢求,也没有意识到还需要什么更多的功能特性,觉得能做RAID已经很满足了。
第二阶段是传统智能存储
随着业务和存储技术的发展,有人在琢磨:数据存储可不可以管理再简单一点,再多点功能。这就随之诞生了智能存储。这类存储成了近十几年存储市场的主导,以EMC、HDS、IBM和NetAPP为代表。这些传统智能存储出现之初,已经习惯了“傻瓜阵列”的许多用户还没有充分意识到智能存储的价值,对智能存储的前景极其疑惑一“我的现有存储(指JBoD)已经足够快、容量已经足够大,可以支持多达几百个GB(当时对TB还没多少概念);再说,智能存储又不便宜,相反,智能会不会意味着新的风险?”
此时此刻,TBOD用户的习惯性思维,加上某些IBOD厂商的危言耸听,的确给初期的智能存储厂商的发展产生极大的压力。但其实IBOD厂商的内心充满了恐惧和急迫,恐惧是他们心里清楚智能存储的技术优势和商业价值,急迫是他们也憋足了劲要推出智能存储产品。否则,他们的IBOD市场会因智能存储的冲击渐渐被蚕食。特别是,经过一段时间的实际应用检验之后,众多用户感觉到智能存储有IBOD不具备的很多好处,比如:可以做卷拷贝、可以实现远程存储级容灾、管理比IBOD方便直观等等。至此,一些IBOD存储公司陆续倒闭,传统智能存储逐步替代傻瓜阵列,取得存储市场的主流地位。这才有了今天EMC、HDS、NetAPP的辉煌。
传统智能存储主宰市场的十几年中,让人眼花缭乱的技术更新不断涌现,但传统存储的智能还只是一直围绕存储阵列内部针对磁盘级RAID的卷拷贝、远程镜像技术在做文章。随着这十几年的用户审美疲劳,一部分用户已经习惯了这种方式,就像当年习惯了IBOD存储的用户感觉一样:觉得存储到现在这样已经足够了,也没有意识到有什么不妥,即使有什么新技术也没多大意思。但许多专注提升业务应用水平的存储用户对传统智能存储的诸多局限却提出了强烈的质疑,比如:
☆“你仔细看看机房里现有的智能存储,每一个逻辑卷都不得不预留了孤岛式的空闲空间,各自为政,不能被任何其它卷共享。任何一个卷空间的容量短缺都将导致系统扩容,尽管整个存储系统可能有大量空间未被实际使用(因为被其它卷各自独占了)”
☆“看看业务系统中的数据,70-80%是非活动数据或历史数据,干吗这些非活动数据要和活动数据一样占据高速昂贵的高端磁盘资源?可不可以让存储系统自动为活动数据提供高速存储资源,把非活动数据自动挪入低速、低能耗、低成本的存储区?这样,一方面提高高速存储区的利用率和性能,另一方面降低存储成本。“为什么传统智能存储只可以有几个快照?为什么不能有持续性的数据快照,实现对主存储的持续的数据保护?”
☆“存储的升级、扩容、容灾系统的规划实施为什么要那么复杂、厂商始终不敢放手、甚至停机?能不能不要那么高成本或兴师动众?”
☆“能不能让用户更关注业务,从应用角度对存储提需求?而不是让用户应用去迁就那些传统存储厂家的诸多技术局限?”等等。
这一连串的对传统智能存储的质疑,迫使存储技术不得不突破传统存储的局限,朝着面向用户业务应用的按需存储方向发展。这就引发了存储的“第三次浪潮”,出现了“第三波存储”,即面向应用的随需存储。
第三阶段是以虚拟化为基础的按需存储
“第三波存储”把智能的关注点从存储自身内部调整转向了对业务应用支持的功能完善。这种技术是在最近六七年面向市场的,以3PAR、Compellent、Lefthand、Pillar Data、XIV等厂商为代表。并在最近五六年被各大行业用户迅速广泛采用。
第三波存储的推出让用户可以根据业务实际需要提供存储资源的按需分配。比如:
☆“主存储资源自动分配(P$O)”:对于业务应用来说,活动数据需要高性能的快速处理,非活动数据或历史数据需要被可靠保存。这样,应用对存储的要求是,活动数据应被自动存入高速存储介质(如SSD或FC盘),而非活动数据应被自动挪入大容量的存储介质(如中速FC或SATA磁盘),以节省成本,并保持在线。这样,既可以保证存储效率、提高资源利用率,而且可以系统性地降低存储架构成本。对于传统的智能存储,你一年后的账单信息一旦被迁移到归档存储之后,想即时查询一年前的信息是不可能的,你要向银行提申请特批。而这种主存储资源自动分配的“自动分级存储”技术可以让二级/三级存储里的历史数据也实时在线,这样银行的系统就可以轻松为你提供所有的历史交易信息。你是不是觉得方便了?你的银行的服务是不是提高了?是不是也更有竞争力?
☆“高级精简部署”:用户可以直接根据业务实际需要和增长情况来简单规划存储空间,不必为每个业务/卷预留闲置的孤岛空间。多种业务的存储资源可以在整个存储系统中统一按需调配。这样的存储规划简单了,而且节约成本。
☆“无限快脓数据保护”:对于信息科技部门人员来说,最担心的是业务非正常停机。众所周知,意外停机的原因一部分是出于硬件和软件系统故障,但绝大部分却源于逻辑错误,像人工误操作或病毒。对于存储硬件和软件故障,厂商可以是责任人;但对于误操作这样的主要情形,IT部门人员往往成了“挨踢”的直接责任人,非常头痛。这时,有了密集快照的数据保护措施,IT人员可以把数据丢失从传统智能存储的数小时缩短到秒级。无限快照的持续数据保护为IT管理人员大大减轻了“挨踢”的长期困惑。
☆还有像“存储虚拟化”、“远程精简复制”等等。
相对于传统智能存储而言,面向应用的按需存储在对业务应用的随需支持上发生了质的改变,在提升业务水平、降低成本、减少风险、简化管理等方面实现了突破性飞跃。
第三波存储厂商已经在存储业界形成了强劲的领导力,并在众多行业拥有广泛的用户群体,比如NASDAQ和FBI就采用Compellent存储系统来解决传统存储用户所面临的问题。
同样,面对新一代智能存储厂商的发展,传统存储厂商像当年“傻瓜阵列”厂商的所作所为一样,表面上装作若无其事,内心却强烈感受到业务的冲击,甚至未来生存的危机。一方面,竭尽所能地通过散
发谣言等手法攻击“第三波存储”厂商;另一方面,却在暗自加紧研发,或是直接收购未上市的新型存储公司。比如IBM收购XlV,HP收购Lefthand,Dell收购了EqualLogic。而个别传统存储厂商却左右为难,一些是自己开发的,其它一些产品都是收购别人的,要想做到统一的新一代架构重整简直是天方夜谭,不如让用户多业务线地重复购买这些过时产品,短期内赚得收入更高。一旦自己推出按需存储,很明显会很快导致现有产品线的迅速滞销。当然,也要通过市场向用户和代理商承诺其技术路线,其新一代存储的推出可能是两年后的事。对新技术的遏制能够延缓其对传统存储市场的冲击,但大趋势无法改变。传统存储厂商的明智之举是迅速加强技术创新,缩短与新一代智能存储厂商的差距,以完善面向应用的按需存储技术方案。
Gartner的存储选型建议:
随着存储技术的飞速发展,用户在存储技术方面有了更多更好的选择。对于用户而言,完全可以以应用需要为中心,不必牺牲利益去迁就传统存储的技术局限。用户应该直接从业务的实际需要对存储系统提需求,比如主存储资源优化、动态空间的精简配置、持续的数据快照保护和存储资源虚拟化等等。
宏正数字多媒体播映整合方案
宏正自动科技(ATEN International)近日推出全新数字多媒体播映整合方案(MediaDistribution Solution),此套具备高经济效益的端对端数字电子/视频管理系统,可将单一输入来源的高质量影音信号内容,透过Cat 5连接线传送至多台显示设备。
ATEN完整的数字多媒体播映整合方案包含4端口、8端口的Cat 5音频/视频分配器一VS1504与VS1508,以及VB552 VGA Cat 5信号中继器。该方案适用于需要将多媒体内容传送至多台显示设备的环境。VSl504/VSl508与信号中继器结合应用,并透过堆叠串接,可支持多达上千台显示设备。此外,该方案具备两组RS-232连接通道并支持高视频分辨率,是延伸音频/视频及串口信号传输范围的理想方案。
节能静音华硕“战神”服务器
近日。华硕电脑再次发力,向中小企业推出了一款代号为“战神”的入门级塔式服务器——华硕“战神”服务器TS100-E5/P14。该款产品融合当前业界最新技术以及华硕多项特有设计,集绿色节能与极致网络等优点于一身,堪称是一款为中小企业“度身”定制的精品之作。
作为一款定位于中小企业用户应用的服务器产品,突破性的网络设计以及全面的数据保护方案是华硕“战神”服务器TSIOO-ES/P14区别于同类产品的最大优势所在。该产品板载4个PCI-E架构的专业服务器千兆网卡,可提供高达4000MB的传输速度,相比搭载单网卡和双网卡的同类产品传输效率可分别提升380%和200%,而其所支持的端口冗余与负载均衡功能更可彻底消除单一网卡导致的网络隐患和传输瓶颈;同时,借助华硕随机附送的专业网络管理套件,该产品还可实现虚拟网络(Virtual LAN)、带宽汇聚(Team)等高级功能,从而为用户带来前所未有的极致网络应用体验。数据存储和保护方面,华硕集成4个SATA接口。不仅支持基本的RAID 0/1数据保护,同时亦提供更高级别的RAIDS/IO数据保护功能,确保用户数据万无一失。
华硕“战神”服务器TS100-E5/P14还秉承了华硕服务器绿色、节能、低噪音的特性。该产品机身材质全部采用环保材料。同时板载华硕独家的SMART-FAN智能风扇技术和AIR。THROUGH热空气导流架构,在大幅提升系统效率、节约电费支出的同时,更将机器运行噪音控制在33分贝以下,从而为用户提供更为舒适安静的工作环境。
为小型企业量身打——微软WindOWS Server 2008 Foundation
日前,微软公司宣布其业界领先的Windows Server系列操作系统家族又增添一名新成员 Windows Server 2008Foundation。该版本专为不超过15名用户的小型企业量身打造,秉承了Windows Server平台一贯的可靠性、安全性及易管理性,并以最合理的价格提供。此次Windows Server 2008 Foundation首次面向40个国家发布,帮助小型企业运行商务应用软件,数据库以及托管网站,并提供基本的服务器功能,如文件、打印共享与远程访问等。
微软承诺利用其科技和资源,帮助全球小型企业推动创新,迅速获取投资回报,并有效地控制成本。微软首席执行官史蒂夫‘鲍尔默再次重申微软的此项承诺和给此类企业带来的机会。
Windows Server 2008 Foundation提供的服务器功能将在用户所期望的熟悉的Windows环境内实现。随着业务增长,用户还可将其升级至其他Windows Server系列产品,并获得新增功能,如:集成式电子邮件、简化管理,虚拟化和其他高级功能。WindowsServer 2008 Foundation是一款基于Windows Server的解决方案,可充分适应客户不断变化的业务需求,因此客户可以放心购买。
集团企业财务数据存储安全研究 篇7
当前是信息社会,大部分企业的会计工作不是基于手工完成的,而是基于信息技术完成的,也就是实现了会计信息化。在会计信息化模式下,会计人员会应用财务软件完成记账、算账、报账,完成财务管理等工作,会计循环中生成的凭证、账簿、报表等会计信息会以电子数据形式进行存储,也就是保存在账套中。所以账套的管理相当重要,首先要保障其安全,保证账套中的数据稳定、不发生泄漏、不被篡改、不被窃取以及不被破坏等。进行账套数据备份恢复是保障其安全的重要手段之一。用过软件“用友ERPU8”的人都知道,在系统管理模块有一个账套“备份”功能(有的版本叫“输出”)可以实施制份账套数据,有一个账套“恢复”功能(有的版本叫“引入”)可以在数据被破坏时实施修复账套数据。如图1所示。
那为了保障账套数据的安全,是不是账套数据就是由会计部门设定专门岗位利用如图1中的账套备份功能进行数据的定期备份的,当发生问题时,数据也是由会计人员利用如图1中的账套恢复功能进行恢复的?电子账套数据是不是由会计部门人员保管的?如何保管的?当有对数据的修改需求时,例如修改财务人员对财务软件的操作权限时,要经历怎样的操作流程以保证账套数据的安全性?诸如此类的数据存储管理问题很值得研究,对企业的实务很有借鉴价值。本文站在集团企业的角度,分析其凭证、账簿、报表等电子财务数据的安全管理模式,本文是在对北京市国有企业财务数据调查研究的基础上完成的,其研究结论可以供集团企业借鉴以构建完善的电子财务数据安全管理模式。本文探讨了集团企业财务数据的存储模式、管理模式,分析了集团企业电子财务数据的安全风险,重点探讨了其安全保障手段与措施。
二、集团企业财务数据的特征分析——以北京市国有集团企业为例
集团企业是现代企业的高级组织形式,是以一个或多个实力强大、具有投资中心功能的大型企业为核心,以若千个在资产、资本、技术上有密切联系的企业、单位为外围层,通过产权安排、人事控制、商务协作等纽带所形成的一个稳定的多层次经济组织。本文研究中对北京市8家集团企业进行了调研,了解了样本企业中的财务数据存储方式以及管理方式,本文以北京市国有集团企业为例进行论述国有集团企业的特征。在调查的8家样本集团企业中,每个企业都包含集团公司,二级企业,有些二级企业下还有三级企业,四级企业是基本被消灭的,这是北京市国资委改制的要求,当然,由于历史原因,有些四级企业还是存在的。8家样本企业的集团公司全部是由国家全资投资,由北京市国资委委派监事进行运营,每个集团企业的运营要受北京市国资委的监管,其财务数据要定期向国资委上报。集团企业投资二级企业,股份份额超过50%,对二级企业实行控制,二级企业的监事由集团公司委派,二级企业要定期向集团公司上报财务数据,以供集团公司完成合并报表的编制。二级企业投资三级企业,对三级企业控股并委派监事,三级企业要定向向二级企业上报财务数据。上级企业会定期查看下级企业的财务数据。样本企业中有7家企业构建了集团的ERP系统,可见ERP系统在国有企业中的普及率很高,所以通过ERP系统,上级企业可以实时查看下级企业的财务数据,下级企业可以通过ERP系统的功能定期上报数据。集团企业中各级企业传递的数据包括每月快报、月报、季报、半年报、年报等。
构建了ERP系统的北京市国有集团企业,其财务数据具有如下特征:
(1)财务数据与业务数据的集中存储。对集团企业中的每个公司,其财务数据不是独立存放的,因为整个集团上了共同的ERP系统,所以财务数据与业务数据集中存储。ERP系统是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。它是从MRP (物料需求计划)发展而来的新一代集成化管理信息系统,它扩展了MRP的功能,其核心思想是供应链管理。ERP系统的核心是ERP软件,ERP软件中包含完成生产控制(计划、制造)、物流管理(分销、采购、库存管理)和财务管理(会计核算、财务管理)的子系统。ERP系统将原先分散企业各角落的数据整合起来,使数据得以一致性,并提升其精确性,最终完成生产控制、物流管理以及财务管理,所以财务数据与生产环节数据,物流数据等业务数据进行了集中存储。
(2)整个集团中所有企业的数据集中存储在同一物理地点,由专门的系统管理部门进行管理。ERP系统是网络系统,集团企业的财务数据和业务数据都存放在网络数据库中。在集团企业,往往会选择一个地点建设集团企业的专用机房,该机房中安装硬件设备例如服务器等存放整个集团企业的数据包括财务数据,该机房由专门的部门进行管理,有的企业叫“网络与数据中心”,有的企业叫“信息管理部”,这样数据的管理都由这个部门人员进行管理。机房所在地点可以是集团公司中的集团企业,也可以是二级企业、三级企业等。
(3)账套数据不是由会计人员管理的。如上所述,数据库由信息系统管理人员管理,财务人员对财务数据不进行数据库管理,财务人员对ERP软件中完成会计工作的财务模块的授权设置以及更改也是由信息系统管理人员完成的。所以图1中的账套“备份”“恢复”功能是由信息系统管理人员使用的,不是由会计人员使用的。
(4)集团企业的财务数据需要得到安全的保障。集团企业的ERP系统运行在网络上,首先软硬件设备具有缺陷,例如磁盘损坏导致数据库信息丢失,软件设计的缺陷导致数据损坏等,其次,网络黑客经常会攻击企业的数据库,导致数据被泄漏,被篡改、被窃取以及被破坏等,病毒也会侵袭数据库,一旦数据库发生问题,整个企业的管理就会瘫痪,财务数据也会不真实不完整不一致,所以,集团企业集中存储的数据一定要保障其安全。
三、集团企业财务数据的安全风险分析
根据我国《计算机信息系统安全保护等级划分准则》(GB17859-1999)中“数据库管理系统技术要求”对网络数据库安全管理的定义:“网络数据库安全管理,就是为了保证数据库信息的保密性、完整性和一致性。”其中,保密性即是指保护网络数据库中的数据不被泄漏或未授权的获取;完整性则是指保护网络数据库中的数据不被破坏和删除;一致性则是指确保网络数据库中的数据能满足参照完整性、实体完整性以及用户定义完整性的要求。如果数据库数据被修改或者进行错误的数据添加了,那数据库就会不满足参照完整性、实体完整性以及用户定义完整性。
集团企业财务数据是保存在网络数据库中的,所以财务数据的安全风险往往是指导致财务数据保密性、完整性和一致性降低甚至缺失而使集团企业遭受损失的概率。集团企业财务数据存在安全风险的原因来自于两个方面:
(1)企业外部的网络攻击。如前所述,集团企业的财务数据和业务数据一起集中保存在网络数据库中,ERP系统会实时访问网络数据库,数据在网络传输过程中经常会遭遇网络上的搭线窃听,数据修改等破坏,此外,网络数据库中的数据暴露在网络中,网络黑客也会通过冒充IP地址等攻击手段对网络数据库进行攻击。网络病毒也会随时都破坏网络数据库,使其瘫痪。
(2)企业内部的管理存在漏洞。集团企业的电子财务数据保存在电子设备上,硬件设备对温度、湿度等要求严格,如果企业内部管理不善,往往导致硬件设备发生损坏导致财务数据的安全风险,此外,对数据库安全防护软硬件,如果不能及时更新,也会导致不能进行攻击的防范。例如计算机病毒,防范计算机病毒的病毒库要及时更新,以防范最新开发出来的病毒。所以,如果一个集团企业,对网络数据库的安全没有制定严密的内部管理控制制度,没有采取积极的先进的安全防护软硬件,往往会导致数据库安全风险。
四、集团企业财务数据的安全保障措施
如上文所述,集团企业的财务数据和业务数据一起集中存放在机房的服务器中,所以要保证集团企业财务数据的安全,首先要做好机房的安全管理。
(1)机房进行严格的温度湿度控制。机房内服务器等硬件设备24小时开放,不断散发热量,所以机房内要进行温度控制,尤其是夏天,做好降温是避免设备因温度升高而损坏的重要保障。在机房内可以安装空调进行启动,还可以配备电风扇直吹相关硬件设备进行降温。机房内要安装温控器,火警报警器,一但发生问题则自动启动报警器。在企业中要安排24小时有人值班,报警器警铃安装在值班室,当报警器警铃响时,可以由值班人员及时进行处理。
(2)机房安装UPS电源。机房要24小时运营数据库数据,如果断电可能导致业务受阻,所以机房内要安装UPS电源,一旦断电,UPS电源启动,自动对机房内硬件设备进行供电,UPS电源可以连接两个,当UPS电源启动后一个没电时另一个可以继续供电。这样机房服务器就不会停止运行了。
(3)采用磁盘阵列进行网络数据库的冗余存储。集团企业财务数据和业务数据集中存储在数据仓中,网络数据库存放在磁盘阵列中,磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。磁盘阵列还能利用同位检查(Parity Check)的观念,在数组中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中。
企业可以采用三个以上磁盘阵列进行网络数据库的冗余存储,当一个磁盘阵列发生故障时,其他磁盘阵列的数据还可以继续使用。如图2所示。
(4)做好网络数据库的备份与恢复工作。网络数据库的数据每天自动备份,服务器上要安装备份软件,设置备份软件参数保证备份软件每天进行数据库数据的自动备份,备份的数据保存两份以上,每周将备份数据在银行交换一次。也就是说备份数据可以保存在银行。达到一种保护。当网络数据数据发生问题时,可以将备份的数据进行恢复,进行数据的拯救。这是保障财务数据安全的重要手段之一。
(5)在机房安装双防火墙。为了抵御网络黑客等的侵袭,在机房安装防火墙,防火墙有硬件防火墙和软件防火墙,首先要安装硬件防火墙,对非法用户进行监测并拒绝其对网络数据库的访问,此外在服务器中安装防火墙软件,其作用和硬件防火墙相同。当前受欢迎的由深信通的防火墙可以供选择。
(6)运用移动终端例如智能手机进行机房的管控。在系统管理人员的手机上安装手机APP,当机房设备发生问题时,手机APP具有自动报警功能,如果系统管理员不在现场,可以利用手机APP进行自动操纵电源间设备的操作,以达到机房的安全保障。
(7)对网络数据库采用加密技术进行保护,避免数据库数据的泄漏.对于机房所存储在服务器中的数据,采用加密技术,例如采用U-key加密技术,当U-key设备拔离服务器时,存储在服务器中的网络数据库不再能被读取。通过这种加密技术,可以保证数据库的数据不被非法用户读取。
(8)严格进行数据库数据修改权限的控制,并做好定期系统安全审计工作。集团企业使用ERP系统时,用户完全按照事先设置的权限使用ERP软件,企业在机房安装监测非法用户软件,如果有用户进行了越权访问ERP系统,监测软件会自动在日志中进行相关信息的记录,达到一种控制。通过定期审计,这些非法的访问会被发现并处理。
此外,如果业务人员有对数据库中数据的修改要求,需要提出书面申请,经多级部门领导签字确认后,最后由信息系统管理人员对数据库进行数据的改变,例如,业务人员权限要进行更改,就需要一级级申请,最终由系统管理人员通过软件的相应功能对数据库数据进行修改。网络数据库的数据不能随便被财务人员进行修改,而是需要有痕迹的修改。
五、结论
集团企业财务数据和业务数据经ERP系统运行后集中存储在服务器的网络数据库中,为了保障网络数据库的安全,一要阻断企业外部例如黑客的侵袭,二要加强企业内部数据存储的管理,本文提出的保障措施可以防范上述两种途径导致的安全风险,其中,做好企业内部控制规划是重中之重。集团企业财务数据存储安全往往不是由财会人员直接完成保障的,需要专门的信息系统管理部门、人员及制度来实现。
参考文献
[1]《互联网+下计算机数据库安全管理技术研究》.张玉梅.牡丹江大学学报,2016年8月.
[2]计算机网络数据库的安全管理分析.徐占强.电子技术与软件工程,2016年7月.
[3]数据库安全机制综述,周杨景.文化与探索,2016年8月.
私有云存储在企业的应用 篇8
云存储是在云计算概念上延伸出来的一个新概念, 它是指通过集群应用、 网格技术或分布式文件系统或类似网格计算等功能联合起来协同工作,并通过一定的应用软件或应用接口,对用户提供一定类型的存储服务和访问服务[1]。
云存储分为私有云存储和公有云存储。 从云的建设地点来看,公有云是来自互联网的云服务;私有云是来自企业内部的云服务。 从云服务的提供方式来看,公有云中所有应用都是以服务的形式提供给用户的;私有云则是 “云+端”,将服务器、软件、存储设备集合在一起,再提供给端点用户服务。 从服务对象来看, 私有云是为“一种群体”客户使用而构建的,部署在企业防火墙内,提供对数据安全性和服务质量有效保障,构筑一个企业数据中心内的专用云;公有云则是针对外部客户,通过网络方式提供可扩展的弹性服务。
本文所阐述的则是私有云存储在企业的应用。
2云存储的优势
云存储有以下5大优势:
(1)易于扩展:根据服务器使用人数和空间及时扩展存储空间,不会影响前端用户的使用。
(2)可靠安全:数据同步有效避免了介质存储数据造成丢失损坏的问题。 同时对服务器采用磁盘阵列和磁带脱机备份方式, 保障了云存储的安全[2]。
(3)资源可控性:用户可主动控制数据访问权限。
(4)提高资源利用率: 将数据集中起来, 用户可以在任何地点,依靠单机或是移动设备随时访问数据。 实现网内资源共享和协同工作,减少了传统的资源交换,提高资源的利用率。
(5)成本的下降: 大大减少移动存储设备的使用, 降低了企业成本。
而企业私有云存储在此基础上又增添了若干优势:
(1)速度优势: 企业内部构建的私有云存储, 依托高速局域网大大提高了访问、上传和下载的速度。
(2)安全优势: 私有云存储自主管理、 数据物理安全和防泄密风险进一步增强。
3企业对私有云存储的需求
目前,企业数据按存储位置一般有两部分,一部分是为各应用系统提供数据支持,存于中心机房的服务器中;另一部分是个人的日常工作文档,存于个人计算机中。 集存于服务器的数据一般都能采取磁带脱机备份的方式确保数据的物理安全。 对个人计算机的数据备份主要有两种手段, 用移动介质和文件服务器(FTP)备份。 这种方式比较麻烦往往不能及时备份,只有少数人不定期手工备份。 加之移动介质容易损坏和丢失,一旦丢失还会有泄密的风险,不能彻底解决单机数据安全问题。
企业为什么需要私有云呢? 一些对将关键数据迁至公共云存有疑虑的企业就是实施私有云的合适对象。 特别是一些科研单位,对他们来说日常产出的数据、资料都是企业机密,甚至直接制约着企业的未来。 对他们来说不仅需要云存储来代替传统移动介质存储或ftp存储, 有效消除个人计算机设备的硬件故障造成的损失,更需要私有云存储的可靠、安全和高速的资源整合。
与对企业职工来说,私有云存储也是保障用户数据安全可靠的首选。 1私有云解决了传统存储方面和公有云提供服务方面的缺陷。 2公有云的发展与日俱增,面临着优胜劣汰,企业私有云存储不会因为市场的零需求而导致服务的停止和数据的丢失。 3私有云存储可以通过合理监管数据,记录各项操作,有效保障企业数据的安全。
4企业私有云存储主要功能
企业云存储主要是实现对个人计算机指定目录文件自动同步,同一账号,在多台设备登录时,保持与最后登录设备的连接同步到最新版本。 其次是满足资源共享和协同工作,将资源整合减少数据冗余。 下面结合本企业对私有云存储需求的深入研究从数据安全、方便管理、使用便利等方面形成的适合本企业的云存储功能进行探讨。
同步:实现用户对个人计算指定目录下的特定类型的文件自动与服务器云端同步,实时监测用户文件变化情况。 不需要用户干预就能及时自动备份文件。 当用户新建、修改或删除文件(目录)时自动更新同步,保障用户重要文件的安全。 当用户移动办公时,可直接从云端访问,省略了移动存储介质的拷贝过程,提高用户工作效率。 更换新计算机时,用户登录后原计算机中的个人文件将自动从云存储中同步到新计算机中。
网盘:用户可将不常用的文件存储在云存储中,从而节约本地存储空间,提高文件的物理安全性,也便于资源共享。
共享:用户可以把网盘或同步盘的任意文件(目录)分享给群组或其他用户。 只需要在云存储中存储一份文件,被分享的人不需要下载存储即可在线浏览,实现资源共享。 若源文件被修改所有分享人立即会得到更新文件。
版本管理:删除、修改文件的所有版本被有序记录在历史记录中,用户随时可在云存储中找回最近的历史版本。
在线浏览与编辑: 对常用文件类型如:PDF、Office文件、视频、TXT灯文件实现在线浏览。 对TXT、Office文件实现在线编辑。 图片实现数码相册功能,在线以缩略图、幻灯片的方式浏览。
5结束语
云计算中企业文档安全存储方案 篇9
云计算是信息科学研究领域的热点问题之一, 它的运用使各个企业能够对先进的信息技术进行更好更快的利用, 能够降低企业前期的运营成本[1]。云计算技术的应用将企业的可获利最大化。云计算作为新时代网络技术之一, 极大的利用了计算设备、存储资源及方便快捷的互联网服务, 并在各行各业充分体现出了价值。
一个企业在长期运作时, 必然产生的大量数据, 而且这些数据很多都以文档、表格、附件、图片等形式存储在不同员工的电脑上, 支持着企业发展。简言之, 企业的核心资产是来自员工日积月累贡献的文档[2]。
随着企业信息化的步伐不断深入, 带来的数据安全问题也日益突出, 企业的文档集中存储在"云"上, 对于数据的安全并不只局限于传统病毒感染或者黑客入侵等, 也有可能是因为内部人员对数据访问上没有限制造成泄密, 或者是"云"里的众多服务器中有一个或多个服务器崩溃, 导致数据丢失。本文将给出企业文档在云计算中安全存储的具体方案。该方案以纠删码为主要工具, 给出文档存储和恢复的具体构造方法, 并给出了安全性分析。
1. 纠删码
纠删码的工作原理可简述为:令A是发送方, B是接收方。首先, A将m个源数据包编码成n个编码包, 再把n个编码包通过互联网传输给B, B只要接收到一定数量的编码包, 就可以恢复出原始数据。目前主要有三类纠删码:RS类纠删码、级联低密度纠删码和数字喷泉码[2]。
RS码具有很强纠错能力, 最早是在1960年由Reed和Solomon提出的一种构造最优纠删码的方法, 使用这种方法构造的纠删码被称为RS纠删码。它可以对突发错误进行纠正, 也可以对随机错误进行纠正。构建纠删码的关键是找出一个生成矩阵Gk×n, 使Gk×n中任意k列均线性无关, 其中n>k。RS类纠删码根据其生成矩阵不同分为两类:范德蒙码 (Vandermonde Code) 和柯西码 (Cauchy Code) [2]。
2. 基于纠删码的文档存储方案
把被存储的文档设为F, 可分为m块大小相同的数据块fi, 即F= (f1, f2, …, fm) , 其中F和fi均为十进制数。在文档的存储的时候, 将文档F切割成若干块等大小的fi分别进行存储。当存有数据的在多台服务器集群里有一台或数台服务器崩溃, 利用纠删码可使用云端其余服务器中存储的数据块, 将存储云端的原始文档恢复出来。具体步骤如下:
2.1 文档存储
第一步:构建一个m× (m+k) 的范德蒙矩阵
第二步:文档进行编码, 设H是编码后的文档:
其中H包含了每个原数据块 (f1, f2, …, fm) 和k个新生成的校验向量 (c1, c2, …, ck) 。
第三步:存储文档F的时, 仅需在分布式文档系统中存储的文档编码后的向量H。
2.2 文档恢复
当出现服务器崩溃等情况造成存储在该服务器上的数据, 无法正常读取数据的时候, 借助还在正常工作的服务器上面的数据将文档恢复出来确保用户正常使用是很有必要的。借助矩阵的求逆过程和存储在其他服务器上的部分文档向量H, 就可以解决恢复文档的问题。
第一步:用户任取x个文档块H’= (H1’, H2’, …, Hx’) , 设为Hx’所对应的存储向量H中的校验向量cy, 且y∈L (L为所对应的Hx’索引集合) 。
第三步:求出P的逆矩阵P-1;
第四步:可以通过算式F=H’·P-1来轻松的恢复出原文档, 达到数据完整性, 可用性的目的。
3. 安全性分析
设文档F分为m块, 运算后, 文档块块数变为h=m+k, 任意取其中m个块, 文档F就可以得以恢复。在云存储环境中, 设数据块在服务器上均匀分布且云服务器个数为n, 平均故障率为p, 每个文档块分布在服务器上的概率为, 那么在n≥m的情况下文档安全存储的概率为:
4. 总结
本文从云计算的大背景出发, 利用范德蒙矩阵的特性, 结合RS纠删码的技术, 实现数据的完整性和可用性。做到在部分服务器在崩溃或者存储的部分数据块丢失的情况下可恢复出原文档, 确保用户的数据可用性。该方案在企业文档管理“云”化的实现上有一定的应用前景。
摘要:企业文档的数据化管理势在必行, 但带来的安全问题也日益突出。本文把企业文档管理与云计算相结合, 利用纠删码构造了文档安全存储方案, 解决了文档完整性和可用性问题, 并分析了方案的安全性。
关键词:云计算,范德蒙矩阵,纠删码,文档存储
参考文献
[1]蹇旭, 李雯雯.云计算中的网络安全问题及对策研究[J].电脑知识与技术, 2013, 9 (14) :3253-3256.
企业网络数据存储技术应用分析 篇10
21世纪,信息化在供电企业中的应用越来越广泛,处理的业务越来越全面。目前在用的信息管理系统有用电营销管理系统、办公自动化系统、负荷管理系统、物资管理系统、财务管理系统、两票系统、线路变电巡检系统、安全监察管理系统、信息网管理系统及数据上传、各专业报表系统等,信息系统的应用几乎遍及了企业所有工作的所有环节。
《国家电网信息系统数据备份与管理规定》中指出:“数据是信息系统的基础,是电力企业的重要财富。事实上,如何安全、高效地实现数据存储、数据恢复以及数据容灾问题,已成为目前网络数据时代的一个热点技术,同时也掀起了继互联网热之后的又一次技术浪潮,它把网络带入了以数据为中心的时代。
1 网络存储技术分析
随着企业网络应用工作的持续开展,应用数据量不断增加,企业管理者都普遍感觉自己企业的存储容量、存储性能滞后于网络应用的发展。在这种需求背景下,为满足当前不同层次应用需求的存储方案产生了,这方面的技术方案有:DAS (直连存储) 、N AS(附加网存储)、SAN(存储区域网)。
1.1 直连存储—一DAS
DAS存储技术,是指将存储设备 (磁盘阵列) 通过SCSI接口或光纤通道直接连接到网络系统的服务器上。DAS方案主要在早期的服务器上使用,由于当时数据的存储容量要求不大,单个服务器的存储能力就可以满足日常的存储需求。但存储方案中的存储设备直接挂在服务器上,随着需求的不断扩大,越来越多的存储和服务器被增加进来,导致服务器和存储孤岛的增加,资源利用率低下,在该环境下存储结构和可扩展性较差,存储的传输速率不高,它适用于小型网络中使用。
1.2 附加网存——NAS
N AS存储技术,是指存储设备通过现有的L AN,连接到一群计算机上,这种数据存储不再是服务器的附属,而作为独立网络节点存于网络之中,可由所有的网络用户共享。
在这种存储方案中,由于存储设备不是直接与服务器相连,所以存储容量很容易扩展,可达到即插即用的作用,具有较好的灵活性和可用性。它的主要缺点是:增加了网络流量,容易给数据传输造成瓶颈。
1.3 存储区域网——SAN
SAN区域存储网络,是一种类似于普通局域网的高速存储网络,提供了一种与现有L AN连接的简易方法,允许网络独立地增加存储容量,并使网络性能不受数据访问的影响。这种独立的专有网络存储方式具有扩展性高、可管理性好和容错能力强等优点。
采用DAS、N AS2种传统的存储的企业,在实际应用中存在着物理部署和数据存储分散、运维的成本提高和运维效能低下、数据存储缺乏异地容灾功能、存储容量的可扩展性差等问题。而SAN技术则可以有效克服前2个系统存在的主要功能缺陷,实现企业数据存储的高可靠性、高扩展性和高度集中。基于上述原因,选择SAN作为企业网络数据存储已成必然趋势。
2 对SAN的2种存储技术选用分析
SAN主要包括F C SAN(光纤通道的)存储方式和IP SAN(传统IP协议)存储方式。2种存储网络最大的区别是作为网络的核心连接设备不同。F C SAN使用光纤交换机,通过光纤 (或者铜缆) 连接主机和存储设备,网络中的协议是F C;IP SAN使用以太网交换机,通过IP连接主机和存储设备,网络中的协议是T CP/IP。
目前,F C SAN、IP SAN是应用于存储区域网吉比特速率的2种主要技术(见表1)。
可以看出,F C SAN在具体应用中也存在着不足,如:建设成本高、存储距离受限、维护管理不便等缺点,相对于数据存储业务在企业中的重要地位,供电企业更需要它的高性能和高稳定性,所以F C SU N是很好的选择。
3 某公司SAN技术应用的设计总体架构
3.1 实际应用
某公司于2008年5月进行存储项目的安装布署,在此之前,公司的所有在用系统,大多采用一个应用一台服务器方式,没有独立的存储区域网,在实际应用中存在如下问题:
(1)部署分散。由于各应用系统是逐步建立的,大多采用服务器和存储设备直连的方式;
(2)管理复杂。公司同时管理着50台以上的服务器,服务端设备多以PC服务器为主,覆盖了多个品牌厂商、各类档次的设备,管理的复杂度直接增加了人力的投入和运维的成本;
(3)数据分散。物理硬件的分散部署直接导致了各类数据的分散性,增加了数据管理的复杂度,同时由于历史原因,各地市采用的数据库系统包括O R ACL E、M S SQ L SE R V E R等,且涵盖各数据库不同时期的版本。数据不集中管理,综合利用率不高,同时维护人员工作强度加大;
(4)系统缺乏异地容灾功能。不能防范来自非计算机系统因素的隐患,如火灾、地震等灾难;
(5)存储容量的可扩展性差。
3.2 SAN方案
考虑公司数据存储的内在需求,结合存储系统所承受的网络负荷实际,选择了应用SAN的方案。具体做法如下:
(1)网络环境组成。目前,公司主机房面积达到140m2,机房建设规范达到国家电网机房建设规范B类标准,机房内分为:系统区、应用区、网络区、存储区。首先在主机房内进行SAN存储区域网络技术来构建主机房数据存储系统。
(2)主要设备配置。光纤交换机:采用2套32口Cisco 9134交换机组成一个冗余的SAN网络,辅助机房采用2套16口(全部激活)Cisco9124交换机组成一个冗余的SAN网络。所有SAN交换机的端口速率都为4G b/s。磁盘阵列:主存储系统选用N etapp的F AS3020C磁盘阵列,每套主存储都配置了42块146G B 15K R PM的光纤硬盘,提供6T B的存储容量。每套F AS3020C最大支持168块硬盘,并支持各类硬盘的混合使用,最大支持容量可以达到84TB。配置了一套和主存储配置一致的存储系统N etapp F AS3020C放置在容灾机房。光纤链路:每套存储8根网线,4根网线用于存储系统内连接,4根用于与核心交换连接,4个IP地址。放置光纤12芯,8芯用于主备光纤交换机互连,2芯用于管理交换机互连,2芯用于windows系统服务器空间划分(用snapdrive软件)。软件:在主存储和次级存储系统上都配置了N etapp的远程数据同步软件Snapmirror,通过该软件,在2套磁盘阵列之间实现基于阵列的数据同步,把业务数据从主存储容灾到次级存储系统上进行保护。
本次数据容灾设计利用成熟的主数据中心和备援数据中心之间的数据备份技术,基于SAN的远程复制(镜像),即通过光纤通道F C,把2个SAN连接起来,进行远程镜像(复制)。当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。当主存储系统恢复正常后,可以利用Snapmirror的反向增量同步功能,把主存储失效的这段时间内所有业务数据的变化从次级存储以增量方式同步到主存储上,实现2套存储数据的一致性。关键应用系统数据迁移至存储系统上,
(3)数据存储系统方案非常简单,实际上是一种以存储为中心的扁平F C SAN拓扑设计。设计还拥有冗余的路径设置,即便单个H BA、链路、交换端口、交换元件或存储端口连接失败,存储事务仍能照常进行(见图1)。
4 SAN实际运用的若干技术环节分析
4.1 利用内置的管理系统对SAN网络与存储进行全面管理
Cisco SAN交换机都内置了基于浏览器界面的SAN网管系统,通过该系统,可以实现对SAN网络的管理。
每套F AS3020C都内置了一套基于浏览器界面的存储系统管理系统(F ilerview),可以对存储系统进行全面的管理、配置和监控。
4.2 将SnapshotTM技术用于每日联机备份以防止数据丢失
Snap R estoreTM软件,用于将文件系统恢复为以前某个状态,利用Snapshot功能,系统管理员可以对整个文件系统进行全天候(而非仅在夜间或周末)联机备份,以防止数据丢失。只要从Snapshot目录复制所需的文件,用户或系统管理员就可以恢复丢失的文件。Snapshot可对意外删除的文件进行快速恢复,整个过程由用户启动。
4.3 利用SnapMirror软件将文件从一个主机房存储设备镜像到备用机房存储设备上,从而实现了在备用机房的集中式备份管理
Snap M irror软件可进行从源F iler到目标F iler的自动文件系统复制。Snap M irror软件可以全天候传输增量更新,以保持镜像内容与源F iler之间基本同步。源站点出现故障或问题时,即可访问目标站点镜像的关键业务数据,从而确保业务不会中断。Snap M irror软件将长备份和恢复时间的需求降到最低,可实现快速灾难恢复。
4.4 利用SnapRestore软件可在数秒内以最少的宕机时间将整个文件系统恢复为原先存储的快照副本
Snap R estore软件将恢复文件系统,而F iler可供整个生产过程使用。该软件可用于从损坏的数据库、应用程序或损坏的文件系统中进行恢复。
4.5 利用光纤通道及千兆位以太网磁带SAN解决方案有多种优势
磁带可以共享访问以及资源的在线分配;数据的备份过程对网络服务器的影响最低;磁带可热插拔;可进行动态磁带配置更改;无须关闭F iler等。
4.6 进行数据分类,对关键业务数据的保护加大
根据数据的相对优先级及在发生灾难时各种数据类型所需的恢复速度,按对企业的重要程度进行数据分类。使系统管理员可以根据恢复要求设计灵活的数据保护策略,将文件系统整理到多个卷和配额树中,从而优化数据保护措施。
可以看出,SAN技术应用是一套非常有效的解决方案。首先,它避免了出现单点故障,大到主机、存储设备,小到光纤适配器,所有部件均是冗余容错的;第二,无论主机还是存储设备出现故障,均可通过主/备份中心的光纤交换机连接来保证通信和数据的完整性;第三,万一主数据中心出现意外灾难,系统可以自动切换到备份数据中心,从而保证系统的最高可用性。
5 应用效果分析
SAN存储系统的建立,为公司信息系统提供坚实可靠的数据存储基础架构。所有应用数据可在这数据存储基础架构上进行集中控制和统一管理;通过简化管理和集中备份可降低总体存储成本;通过提高存储利用率可更有效的实现资产利用;通过灾难恢复功能(例远程镜像、即时复制)可有效降低数据丢失的风险。
企业存储 篇11
据介绍,1840f是一款3U机架式、支持16颗SAS或SATA硬盘的存储系统,控制器具备两个8Gbps光纤通道与两个1Gbps以太网络主机端口;运用其光纤与IP传输结构上的特性,单一系统可同时支持区块(Block)存取协议与档案(File)分享传输协议。
李志恩表示,为了能够维持企业正常营运,IT管理者必须定期且全面地检视现有信息结构,在危机发生前,就做好所有设备的规划与安装。“以存储设备而言,就可能有光纤通道、10Gbps以太网络、SAS与iSCSI各式各样的产品类别,它们以不同的连接方式分散置于企业内部,这对管理者来说,增加了管理上的难度。这个时候,支持多种传输协议的通用型存储设备是管理者的救星,因为它强调管理的简化与节省成本。”
企业云平台存储资源池设计与实现 篇12
进入云计算时代,IT平台的建设已进入业务需求多元化、建设要求快速化的新形态。传统IT平台的建设周期长、设备利用率低,业务连续性保障机制、容灾机制较弱,而维护复杂性却越来越高[1]。同时各平台基本采用配置独立SAN交换机和磁阵供内部主机使用的方式,使存储自成一体,这种构建方式极不利于新业务平台的及时响应和快速部署。
1需求分析
经过多年建设,某运营商现有各类业务平台40多套, 这些平台分别建设,具有各自独立的服务器、网络设备、存储设备和备份资源。大部分设备的资源利用率很低,存储容量无法在各平台间共享,不能实现统一的调度管理,存储资源整体利用率低,无法实现异构存储平台之间的迁移和复制,复杂SAN环境中的存储资源无法采用统一的容灾策略。
业务量的不断变化,需要下线部分平台,有些平台需要扩容服务器和存储,而新业务需求又要投资建设新平台,这样的建设需求往往很急迫,需要及时响应、快速部署。同时多业务融合需要平台间共享数据,逐步实现统一数据库管理和用户视图。传统模式下的信息孤岛,已不利于业务平台的统一整合和大数据挖掘分析[2]。云计算时代,将计算资源、存储资源、网络资源虚拟化,构建统一的虚拟资源池,实现按需分配,满足业务平台的快速部署已成为必然。
2云平台架构
云平台的硬件资源以高性能刀片服务器和大容量存储设备为基础,利用部分性能较好的下电服务器和存储设备。通过VRM (Virtualization-Resource Management) 模块和CAN(Computer Node Agent)虚拟化软件对每台物理服务器进行虚拟化处理,将单台服务器虚拟为多台虚拟主机,每台虚拟主机都拥有自己的硬件资源[3]。在云平台中,虚拟机以文件的形式统一存放在存储资源中,每台虚拟机通过物理相连的光纤交换机与统一存储资源池进行数据传输,确保了虚拟机与存储资源池的无障碍交互, 其总体架构如图1所示,分为基础设施层、存储资源层和核心应用层。
硬件基础层基于华为FusionComputer的虚拟化架构,包括存储、物理服务器和网络设备。每台物理设备通过虚拟化组件实现资源虚拟化,所有设备通过部署VRM软件的节点集中管理、监控与调度。
存储资源层以华为OceanStor S3900和S5900为主, 同时通过物理服务器的虚拟化将硬盘也纳入虚拟化存储资源池,提供块状存储能力。资源池中除配置这些存储外,部分已有的空闲存储也纳入资源池共享使用,最大限度发挥存储资产的功效。
核心应用层对云平台中的软硬件进行全面监控和管理,向外提供资源的分配与回收、云主机快速部署、资源监控和统计报表等功能,实现各类资源的自动化发放和基础设施的自动化运维管理。
3存储资源池实现
3.1存储资源层规划
云平台的存储配置主要由华为OceanStor S3900、 S5900和S6800E磁阵组成,总容量达到53T,采用SAN存储网络方式,磁盘阵列配置等级为RAID5。RAID5能提供良好的传输速度和数据保护,在磁盘阵列的配置中得到广泛使用。 存储的主机组、RADI级别、RAID容量、 LUN容量等规划如表1所示。
3.2光纤交换机规划
光纤交换机采用高性能的HP AM866B,配置光电端口、接入多模光纤,并支持网络远程管理,实现对端口状态的监控和交换机的设置,所有端口同时全线速工作,全双工状态。云平台的光纤交换机、存储链接规划如图2所示。
在SAN存储网络中,Zone技术非常重要,设计好Zone能消除许多常见问题,同时还能充分发挥系统性能。 光纤交换机上的Zone功能将连接在SAN网络中的设备从逻辑上划到不同的区域,不同区域中的设备不能直接互访,从而实现设备的隔离[4]。
3.3存储性能测试
通过使用IO Meter测试工具,在特定业务模型下测试虚拟主机的虚拟磁盘IO性能情况。
测试场景:S6800E:7+1RAID5,15000SAS,如表2所示。
测试场景:S3900:7+1RAID5,10000SAS,如表3所示。
虚拟机在16K、60%Wirte、100%Random的业务模型下,在队列深度为1和32的情况下,能够获取的IOPS和MBPS均处于正常水平,可以满足虚拟机正常业务的存储性能需求。
队列深度指标主要衡量系统并发处理IO的能力,IO延迟随着队列深度的增加而增加。随着IO数目的增多, 存储设备提供的最大IOPS处理能力也会很快达到[5]。 因此队列深度为1的情况更多表明,单个虚拟机运行正常业务时能够获取的最大IO能力;队列深度为32的情况更多表明云平台能够获取的单个存储设备(主要指LUN)上的最大存储能力。以上述获取数据为例,LUN采用9+1磁盘RAID5方式组成,单盘为SAS 10000转,按照通用标准,该LUN提供的IOPS能力粗略计算为:150*10= 1500IOPS,这和实际测试的数据基本一致。
通过测试结果可以看到,云平台虚拟机的存储性能正常,完全能满足业务系统的各项要求。
4结语
本文云平台已承载十多套业务系统运行半年有余,尚未出现故障。构建统一的云平台和存储资源池,可减少相互独立或闲置的平台,简化存储基础架构。统一存储资源池能为SAN内的多个应用提供共享存储服务模式,从而提高存储利用率,具有灵活的可扩展性、良好的性能以及数据可用性,避免了各个业务平台独立建设带来的弊端。 该云平台具备全面操作与维护功能,提供了较为完备的基础设施虚拟化能力和大容量的存储资源池,有力支撑了运营商业务的稳定可靠运行。
参考文献
[1] 石屹嵘,段勇.云计算在电信IT领域的应用探讨[J].电信科学,2009(9):24-28.
[2] 石磊,部德清,金海.Xen虚拟化技术[M].武汉:华中科技大学出版社,2009:5-10.
[3] 耿昌兴.基于Hadoop的新校区云计算存储服务平台设计与研究[D].天津:天津大学,2012.
[4] 梅圣民.云计算存储安全技术研究[D].长春:吉林大学,2014.