王宇杰

随着海关业务的飞速发展，海关科技基础架构也随之发生日新月异的变化。以前的KB、MB级别的存储需求已经飞增至动辄以GB、TB计算的层次。海关依法把关与服务经济的能力建设日益加强，对关键业务数据存储的安全性、完整性、可用性的要求也越来越高，存储系统已经逐渐成为影响IT系统，乃至整个海关业务运行的一个重要环节。作为海关信息系统的核心部分，数据存储系统的建设正受到前所未有的重视，但随着存储系统架构越来越复杂，对存储的有效管理也正逐渐成为海关科技管理的重点和难点。

一、海关系统数据存储面临的挑战

在早期海关信息系统的建设过程中，受设备跟着项目走的条件限制，在每一个应用项目上马时都会搭建一套独立的服务器和存储设备环境，导致信息资源局限于单个的存储设备中，各应用项目之间无法进行有效的数据整合和共享。针对这一问题，部分海关未雨绸缪，积极引进存储系统的观点，在项目部署时设计实施了与应用项目低耦合的存储系统。以黄埔海关为例，随着存储区域网络 （SAN）技术和网络附加存储 （NAS）技术的发展，近年来黄埔海关存储设备的投入已逐步转向网络存储系统的建设。整体趋势是从独占到共享，从孤立到互联，目前黄埔海关已经初步形成了一个汇集多厂商设备的异构平台基础环境，广泛涵盖了海关重要业务平台，包括H2000系统、Quick Pass系统和风险管理等系统，主要设备有Brocade的光纤通道交换机SW3000系列、DELL｜EMC存储CX300、CX500、CX700、CX3-20、CX3-40，IBM 存储Fast T900等。网络存储系统的建设从一定程度上解决了数据共享和整合的难题，但在实际应用中仍然存在很多问题。

首先，由于历史的原因，在传统的网络存储系统中，每种存储系统都自成一体，原有的存储设备无法整合到新的体系中，形成巨大的资源浪费。而且复杂的存储基础架构，众多不同品牌的存储产品，不仅对日常存储管理带来很多不利，更难做到在不影响应用的前提下，迁移数据、改变或升级存储。

其次，通过存储网络的建设，虽然实现了多个应用项目共享数据网络存储，但是异构平台之间仍无法有效进行相互连接和集中管理，而彼此相对分散和孤立的那些网络存储系统一般由单个磁盘阵列和磁带库组成，磁盘阵列承担着其上若干个信息系统数据存储的重任，一旦出现故障将引起数据的全部丢失和长时间的系统停顿，因而面临着数据集中的极大风险。

再次，若干项目依赖于某一套存储阵列的架构，容易受到单一设备供应商的限制，未来新增设备或升级、扩容的选择范围有限，导致采购成本居高不下，难以及时利用新技术，并带来售后服务等其他方面的问题。

此外，网络存储系统本身仍受限于局域网内，无法满足多级信息系统基于广域的数据资源共享和整合的要求。同时，随着海关系统信息化的深入，建立有效的风险防范和安全保障体系，包括异地数据备份、远程容灾系统等需求，也对安全可靠的远程数据传输提出了严格的要求，目前的网络存储系统本身难以满足。

二、存储虚拟化技术的选择

针对海关信息系统面临的诸多挑战，通过利用目前先进的存储虚拟化技术，建立整合、统一、标准、共享的数据资源存储平台，有效管理庞大、繁多、复杂的数据及相关的设备，提高资源利用率，并建立起全面的数据安全保障体系，已经成为了海关信息系统建设下一步持续健康发展的不可或缺的重要手段。

存储网络工业协会 （Storage Networking Industry Association，缩写SNIA）对存储虚拟化的定义是：将存储 （子）系统内部功能或服务与具体应用、主机及通用网络资源抽象、隐藏及分离的行为。以期达到存储或数据管理的应用及网络无关性；对于存储服务及设备的虚拟化应用，以期达到整合设备功能、隐藏复杂细节以及向已经存在的底层存储资源添加新的功能。

存储虚拟化技术通过将底层存储设备进行抽象化统一管理，向服务器层屏蔽存储设备硬件的特殊性，而只保留其统一的逻辑特性，从而实现了存储系统集中、统一而又方便的管理。对比一个计算机系统来说，整个存储系统中的虚拟存储部分就像计算机系统中的操作系统，对下层管理着各种特殊而具体的设备，而对上层则提供相对统一的运行环境和资源使用方式。

存储的虚拟化可以在三个不同的层面上实现，包括了基于专用卷管理软件在主机服务器上实现，或者利用阵列控制器的固件 （Firmware）在磁盘阵列上实现，再或者是利用专用的虚拟化引擎在存储网络上实现。

（一）基于主机的存储虚拟化

基于主机的存储虚拟化技术由主机操作系统下的逻辑卷管理软件在服务器上完成 （安装客户端软件Agent），经过虚拟化的存储空间可以跨越多个异构的磁盘阵列。

这种类型的虚拟化通常由主机操作系统下的逻辑卷管理软件 （logical volume manager）来实现。它们在主机系统和Unix服务器上已经有多年的广泛应用，目前在Windows操作系统上也提供类似的卷管理器。

海关信息系统规模较大，所使用的主机类型和应用软件种类较多，而且对系统性能和稳定性要求比较高，因而不适合使用基于主机的存储虚拟化技术。

（二）基于存储设备的存储虚拟化

当有多个主机服务器需要访问同一个磁盘阵列的时候，可以采用基于存储设备的存储虚拟化技术。此时虚拟化的工作是在存储设备的控制器上完成，通过在存储设备控制器中添加虚拟化功能，将一个存储设备 （如磁盘阵列）上的存储容量划分为多个存储空间 （LUN），供不同的主机系统访问。智能的存储设备控制器提供数据块级别的整合，同时还提供一些附加的功能，例如LUN Masking、缓存、即时快照、数据复制等。

海关信息系统数据量大，存储设备种类众多，并要求能进行跨设备、跨网络的数据共享和整合，因而不适合采用基于存储设备的存储虚拟化技术。

（三）基于存储网络的存储虚拟化

基于存储网络的存储虚拟化技术通过在存储域网 （SAN）中添加虚拟化引擎实现。虚拟化引擎是一个或多个独立的设备，对多个存储设备和数据进行管理，并向多台主机提供数据存储和访问的界面。

基于存储网络的虚拟化是近年存储行业的一个发展方向。与基于主机和存储设备的虚拟化不同，基于存储网络的虚拟化功能是在存储区域网络（SAN）内部完成的，基于存储和基于主机的两种虚拟化方法的优点都可以在存储网络虚拟化上同时体现，它支持数据中心级的存储管理以及异构的主机系统和存储系统。这种架构适应了多平台异构存储区域网络资源整合的需求，因此是海关进行存储虚拟化的首选。

(6)据资料显示，八达岭野生动物园在过去几年之间已经发生过多起动物伤人事件：2016年3月，八达岭野生动物园一名40多岁的动管部经理在给大象喂食时被其踩死。2014年8月，八达岭野生动物园孟加拉虎园区一名巡逻员被老虎咬伤后送至医院，经抢救无效死亡。2012年10月，一位老太太在八达岭野生动物园华南虎区下车解手，被突然出现的老虎扑倒，面部遭到撕咬。2009年3月，三名男子爬完长城抄近路下山，翻过几道护网后误入八达岭野生动物园虎园，其中一人被咬死……在发生了如此多起的动物伤人致害案件，动物园方仍然没有做出有效果的处理方案，导致了类似的悲剧的再一次发生。

三、存储虚拟化技术的实施

通过科学分析和充分论证，针对海关实际环境，基于存储网络的存储虚拟化技术更加符合海关信息系统基础环境架构，具有以下优势：通过虚拟存储平台实现异构存储磁盘阵列的整合，将原有的、分散的存储资源集中成为一个存储资源池，可以实现提高资源利用率、异构存储平台容灾、确保投资保护等目的，而且由于它是基于虚拟存储平台设备来实现整个系统的数据复制与分级存储管理。因此，它对主机系统的资源消耗极小，可以保证相关主机上的应用高性能运行；维护简单，独立于服务器平台通过图形界面可实现灵活的管理及配置。

基于存储网络的存储虚拟化技术将存储智能加入到SAN的网络中，使用户可以按照应用不断变化的需求来分配存储，而不再受制于存储子系统设备在功能和性能上的限制。新架构中存储虚拟化节点又是整个SAN网络的中心管理控制点，而且该节点对服务器的操作系统和存储子系统是透明的。它将整个SAN中的各种存储设备整合成一个巨大的存储池，充分利用存储资源和按需分配存储空间、性能和功能。

通过存储虚拟化，用户可以从单一界面实现统一管理，极大减少了管理员的配置、管理和服务开销。主机应用程序不再受存储池物理更改的影响。用户可以重新分配和扩展存储容量，而无需中断应用程序的运行，保障了业务的连续性。

虚拟存储可以方便使用者扩展和划分空间，简单的更改配置就可以在线增加存储的设备，用户只要集中在存储的容量需求上不必关心硬件的容量，同时有效的整合不同类型的存储资源到一个统一的空间加以利用，提高了存储设备的使用效率，实现对存储资源的充分利用和合理规划。

虚拟存储通过增加基础设施的灵活性，使得IT更独立地管理基础设施而不依赖应用程序和业务逻辑，从而有效简化存储资源管理，提高网络存储系统的整体访问速度，同时提供高级配置功能使用户更容易地对逻辑卷数据进行复制、镜像以及在虚拟设备上实现了快照的功能。

以黄埔海关为例，通过存储系统虚拟化项目建设，黄埔海关信息系统实现了存储资源的进一步整合，数据中心原有的各种异构存储平台通过存储虚拟化被整合成一个庞大的存储资源池，实现了异构平台的整合。整合后的基础架构如下图所示。

四、存储虚拟化的实施心得

顺利实施存储虚拟化，不仅能够有效提升存储设备的管理和使用效率，更是对信息系统架构的改进和变革。在海关顺利实施存储虚拟化技术的过程中有许多值得注意的地方：

（一）制定良好的存储虚拟化策略

比如是否需要虚拟化策略。实施虚拟化之前，数据中心内拥有哪些存储资源？实施虚拟化之后，又需要哪些资源？实施虚拟化之后，技术人员如何来管理每天的备份、数据保护、归档任务，这和之前的管理又有什么区别？

（二）了解数据生命周期

对业务数据的分类规划并不是绝对和静止的，在业务数据的生命周期的不同阶段，对存储资源的要求应该随着业务应用项目的发展而变化。一个存储管理人员需要对业务数据的生命周期有比较深入的了解。应该知道什么时候把数据放在合适的存储类型上，以及懂得规划数据的分层次存储。存储虚拟化在这方面具有非常大的优势。通过存储虚拟化，存储管理人员可以将所有不同的存储系统以及它们相关的卷通过逻辑卷的方式进行统一管理，而这就非常方便用户来实现数据从一个存储层到另一个存储层的迁移。

（三）规划好存储层次以及服务级别

决定存储成本的往往不是存储系统的硬件，而是存储平台和存储解决方案的选择，而数据中心的存储层次和服务级别规划则决定了存储和存储解决方案的选择。在实施虚拟化的前期准备阶段就需要考虑各层次数据的相对压力。高性能数据存储资源永远都是稀缺的，而事实上不同的业务数据对于安全性、可用性和可靠性的需求也是不同的，因此在前期对不同的业务数据进行合理分类规划是非常重要和有必要的。合理的分类能够让存储虚拟化效率更高，管理也更加方便和快捷。

数据访问、可用性、数据安全、响应时间、数据保护等服务级别成为部署存储虚拟化的基础。主要的数据存在高性能的存储层次上，其他的备份则不一定是在这个存储服务层次上，存储虚拟化让企业选择不同的存储平台来满足数据使用的需求。

（四）考虑安全性和兼容性

在前期规划阶段就应该更加周密仔细地考虑安全因素。存储虚拟化允许同一个虚拟池上存储设备的简单数据迁移以及异构磁盘子系统的复制，企业关键数据的第二份拷贝就必须有和第一份数据同样的安全级别。

总而言之，通过采用存储虚拟化技术将存储容量整合到一个存储资源池中，能够帮助简化存储基础架构、对信息进行生命周期管理并维护业务持续性。通过采用存储虚拟化，用户可以从单一界面实现统一管理，极大减少了管理员的配置、管理和服务开销。主机应用程序不再受存储池物理更改的影响。用户可以重新分配和扩展存储容量，而无需中断应用程序的运行，保障了业务的连续性。存储虚拟化解决方案帮助我们构建了一个更加简单、扩展能力更强、成本效益更高的IT架构，并灵活地与新的业务目标保持一致。

〔1〕杜国强 .信息生命周期管理 〔M〕.哈尔滨：黑龙江科学技术出版社，2004.

〔2〕SNIA Technical Tutorial.Storage Virtualization〔DB/OL〕.（2003-10-13）.http：//www.snia.org/education/storage＿networking＿primer/stor＿virt/sniavirt.pdf.

〔3〕IBM 公司 .SVC Information Center 〔DB/OL〕 .（2011-02-10）.http：//publib.boulder.ibm.com/infocenter/svc/ic/index.jsp.

〔4〕百度百科 .存储虚拟化 〔DB/OL〕.（2010-11-16）.http：//baike.baidu.com/view/366361.htm.