杨柳青，陈 翔，黄伟民

（福州职业技术学院 计算机系，福建 福州 350008）

计算机与自动化技术研究

基于SAN的企业云存储及备份方案设计

杨柳青，陈 翔，黄伟民

（福州职业技术学院 计算机系，福建 福州 350008）

随着企业业务与资源量的迅速增长，数据资料也呈迅猛增长之势；企业对业务数据的安全性及高效性等提出了比以往更加严格的要求。保证安全、可靠、完整地保存宝贵的数据资料已成为企业信息化建设的当务之急。介绍了基于SAN的企业存储及备份方案的设计，应用云存储满足文件、数据库、业务管理等多个应用系统的共同需求，实现资源共享的统一分配和管理。

SAN；存储；备份；IOPS

1 需求与设计原则

SAN网络存储能安全、可靠、完整地保存宝贵的数据，将网络中大量各种不同类型的数据存储设备通过应用软件集合起来，减轻系统管理员的负担，有效地保护宝贵的数据及人力资源。当灾难不幸降临时，可以迅速地恢复数据及操作系统，使整个系统在最短的时间内重新投入正常运行[1]。

1.1 需求

1.1.1 集中存储系统

由于企业业务的日益增长，原有系统已无法满足现在和未来发展的需要。本项目将建设基于多平台的高可用存储系统。

根据目前集中整合SAN存储的技术，该存储系统同时可以满足文件、数据库、业务管理等多个应用系统的共同需求，实现资源共享的统一分配和管理。

1.1.2 安全系统的完善

数据备份系统的建设，对多个平台的多个系统的关键数据的数据级以及系统级的备份，实现当意外发生时的数据恢复。

1.2 系统设计原则[2]

根据企业的未来需求特点，系统设计应遵循以下原则：

（1）具有高峰处理能力，支持全面数字化，支持语音视频数据，7×24小时可靠运行；

（2）高可用原则，所有关键设备须为无单点故障的冗余高可用结构；

（3）高性价比，满足目前需要，通过灵活性和模块化的方式平滑升级系统功能和扩展系统规模，满足不断增长的网络需求。

2 集中存储系统拓扑结构设计

某公司的集中存储系统拓扑示意图如图1所示。

图1 集中存储系统拓扑图

从图1可以看出，在中心机房安装一台存储磁盘阵列系统和一台存储光纤交换机；中心机房的服务器安装HBA卡，通过多模光纤连接到存储光纤交换机，实现共享SAN存储；新增的备份系统也共享该SAN存储系统，实现对客户端服务器的系统和数据的备份。

2.1 存储系统设计的原则[3]

整体系统架构设计的先进性。整个信息基础架构的系统设计能够动态适应核心业务系统（业务管理、办公、数据库、文件服务等）建设的规划和发展；能够保证本次建设的信息系统架构在3～5年之内不落后。利用目前国际先进的智能化全光纤、高可靠性和高可用性的存储系统，实现各业务系统信息的共享和集中存储。同时可以利用动态磁盘空间扩展技术，实现磁盘存储空间的实时扩展，无需中断业务的运行，实现存储资源的按需分配（Allocation On Demand）。

信息的集中管理降低管理的复杂度。利用智能存储设备和光纤存储网络（SAN）技术，将分散独立的各个平台的业务系统主机组成一个高速的SAN存储网络。完全避免了传统的基于主机平台的存储资源管理弊病，降低存储资源管理的复杂性，大大降低人为失误的可能性，提高IT人员的劳动生产率。

方案设计的实用性和业务连续性的保证。采用网络存储（Storage Network）技术，通过网络存储实现信息的有效共享，方便管理，便于扩展，建设高性能，高可靠，高扩展，高兼容的信息存储基础架构。同时，将来可以在SAN集中存储网络的基础上，利用远程数据镜像复制技术实现整体存储数据的异楼或异地复制，将整个公司业务系统的业务连续性提高到新的高度。

从具体的应用环境开展信息生命周期管理的策略。按照数据的价值，服务的要求，应用的需要，资金和成本计划等因素，采用相应的数据存储、处理、保护、备份、迁移、归档和回收的技术和设备，将信息生命周期管理的策略和方式成功地应用到此应用系统。

2.2 存储系统设计[4]

2.2.1 存储系统建设需求

应用系统将以存储系统为基础，为了保证应用系统的持续可用，端到端的高可用性是必须的，即存储系统平台的每个组件都有提供高可用运行的条件和机制。作为整个应用系统平台的重要组成部分，我们要为该系统的存储提供高可用架构设计。

2.2.1.1 高性能的存储系统

大量交易处理的数据库系统对后端存储设备的IOPS性能有较高的要求，不仅要考虑到此次数据库数据文件的存放，还要考虑到未来文件数据的存放。当数据库系统面对大量并发用户请求时，其应用响应延迟应保持在用户能够接受的范围之内，应用系统的快速响应的一个重要环节是要求后端存储系统对IO的快速响应。

存储系统的IOPS性能正是表明存储系统在满足正常的响应延迟时，能够提供的最大并发访问数，这是设计系统时，对存储的性能进行评估的一个主要考虑。

2.2.1.2 业务系统存储的扩展性

随着建设计划的逐步实施，应用系统对数据存储量的要求会不断增大，本次一期投入的存储系统必须具备灵活的扩展性，灵活扩展要求表现在以下几个方面：（1）网络化存储结构，存储设备节点灵活增加；（2）存储容量以模块化增长，并支持不同类型存储介质模块；（3）对未来的SAN系统完善、数据离线备份等有预见性和前瞻性；（4）存储设备的升级应以保护用户现有投资为前提；（5）提供数据归档功能。

为防止生产系统数据的意外丢失，区域性灾难、或是设备故障，必须提供数据备份及容灾机制，为应用系统提供不同级别的数据安全性。

2.2.2 存储系统建设目标

根据上述的需求分析，并考虑到未来的发展，本次项目中存储备份系统的建设，从技术角度将采用下述几项技术方案来实现，并达到预期目标：

（1）采用SAN存储技术，建设更高性能的集中存储系统，提供整个系统存储的灵活的连接与功能扩展，为数据提供基本的数据安全保护，以满足目前大型数据库快速访问的要求，并在面临数据增长时，要实现无缝的扩容，而且不增加因扩容带来的管理开销。

（2）建设刀片服务器，满足服务器增长的需要，同时节省空间及电力开销，实现节能减排。

（3）建设虚拟带库和备份软件实现企业数据的备份和恢复。

（4）为未来的数据建设，如数据容灾等打好基础，提供在线数据的异地容灾方案。

2.2.3 存储系统设计方案[5]

根据以上需求分析，我们采用HP的SAN存储共享整合技术实现如下功能：

（1）实现SAN的数据整合架构。基于HP EVA虚拟化存储的多主机（支持异构平台）同时连接能力实现数据整合集中。

（2）实现对高性能、高可用性和高扩展能力有保障的架构。基于SAN结构和通道管理实现全架构可用能力，以及便于将来的扩展。

（3）实现高性能和架构的灵活性。

（4）实现面向架构的、统一的存储资源管理。

（5）实现业务连续性和灾难恢复系统。

2.2.4 存储系统配置方案[6]

某公司的系统有多台应用服务器，今后可能会为其他应用再购置一些服务器。因此，本期系统设计时，既要满足当前的现实要求，又要兼顾未来业务发展扩充的要求，预留空间。

在方案中采用1台HP的虚拟化光纤存储磁盘阵列系统EVA4400来整合关键业务和支撑应用的数据；将以上关键应用系统连入到SAN环境中，实现数据存储的整合。利用分层存储的特点，数据库等对性能要求较高的在线业务采用15 000 r/min的光纤硬盘，共计18 TB；近线数据采用FATA硬盘，共计14 TB。此次规划将课件、数据库等业务的多台服务器连接到存储，通过HBA卡和交换机，构成SAN存储环境。

每台EVA4400最大可配置96个磁盘，选用600 GB的FC磁盘，磁盘转速：15 000 r/min。

HP EVA4400单个2u机箱，含2个控制器模块，驱动器类型：FC/FATA/SSD；每台EVA4400都集成了Command View；支持的主机数量256台；最大LUN为32 TB，支持的LUN数量为1 024个主机端口；4个4 Gb/s的光纤通道接口，主机连接支持FC和iSCSI（配iSCSI连接选项）；RAID类型为1,0+1, 5, 6；高速缓存4 GB，其IOPs值>140 000，存取带宽1 550 MB/S，带冗余电源。

中心机房采用存储光纤交换机，作为SAN的接入设备。存储光纤交换机配置24个光纤口/激活8端口以方便今后系统的扩展。

每台服务器安装HBA卡，和光纤交换机相连。

对于存储系统，今后在容量上需要扩充的话，只要增加磁盘即可。如果需要增加主机，只要接入这个架构即可。这是HP存储系统支持所有主机的多平台同时连接特性所特有的优点，也是投资保护的根本体现。

3 系统安全方案

3.1 数据备份系统方案

所有的应用数据仅存储于服务器中或是存储磁盘阵列中，对数据的安全保护存在很大的缺陷。当然，手工备份的方法无法实现对数据库数据和系统数据的及时的、全面的、准确的备份及恢复。这种状况的系统造成的隐患，随着数据量的不断增长和业务系统的不断扩充，将会变得越来越大。而相反的，随着应用系统的扩展，造成数据系统故障的隐患也越来越多，由于人为的操作错误，系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、黑客攻击、自然灾难等等诸多因素都有可能造成计算机中数据（如业务数据）的丢失，这种数据的破坏将是灾难性的和不可恢复的，从而给我们造成无可估量的损失。

3.2 数据备份系统软件设计[7]

备份系统是数据安全的重要保障，要求达到的企业级备份与恢复标准，可实现管理集中化、备份高速化、作业自动化，全面支持DAS、SAN、NAS等各种平台。备份系统还应建立科学合理的备份策略，包括全备份、增量备份、差分备份、合并备份等模式，需制定合理的日备、月备、年备及一次性备份的良好管理策略。备份系统可完全满足业务系统的备份需求，支持DAS、NAS、FC SAN、IP SAN等各种体系架构的变化，也支持各种科学合理的备份策略，对统一存储平台可实现全面的数据保护。

备份管理软件是备份系统的核心，决定了系统数据本地备份、存储备份以及数据恢复的功能与效率，直接影响着数据安全。备份管理软件的选择应着重于以下几方面：

（1）实现系统数据的高可靠、全自动的备份，增加备份效率，压缩备份时间，并能在系统故障发生时实现应用数据系统的快速恢复。

（2）可实现整个数据中心的数据集中备份管理，能通过单一直观界面对数据备份系统实现集中控制，减少系统管理员的工作量，避免由于管理人员的误操作导致的严重数据损失。

（3）确保服务器系统及关键业务数据及数据库数据的可管理性、安全性、完整性及易于恢复，搭建的备份系统应能够对重要数据进行全面管理及实时性备份、定期性的完全备份、增量备份、归档检索与恢复。

（4）备份要求在不中断业务应用的前提下进行，在性能上能够在相应时间内完成所有的备份作业，能够做到无人值守备份。

（5）全面兼容用户环境中的操作系统平台及数据库应用，并对主流操作系统、数据库、磁带库设备、虚拟磁带库等具有良好的兼容性，不会为用户将来的系统扩展及升级造成阻碍。

（6）能够安全高效的实现数据存储备份功能，并能实现自动化管理，保证信息资源安全。

（7）所提供的存储备份方案能随着系统的不断建设和完善，对存储备份需求的提高，进行平滑扩展，以便于用户保护原有投资[8]。

本项目中，建议采用Symantec Backup Exec Server 12.5作为备份系统管理软件。Symantec Backup Exec Server提供统一的企业数据管理方案来确保高性能数据保护、整体的可用性和对复杂存储网络的便捷管理。Symantec Backup Exec Server具有良好的备份管理性能，并在目前全国各行业有很多的成功案例，用户使用情况也很好，充分体现了性价比。

备份服务器部署在中心机房，备份设备选择虚拟带库，采用LAN方式备份：

（1） 用一台Windows 2003服务器担任备份服务器，负责整个备份系统的管理，包括备份策略的制订、备份工作的调度、备份数据库的保存、数据恢复等。

（2） 采用Lan的备份方式，进行备份时，备份数据通过业务网络传送到备份服务器，并写入备份设备内。

（3） 备份软件采用Symantec BackupExec 12.5软件（简称BE）。

（4） 在备份服务器上安装SYMC BACKUP EXEC 12.5 WIN SERVER（备份主模块），负责备份系统的管理。

（5） 在需要备份的数据库服务器上安装数据库代理（如Oracle数据库代理选件），保证数据库的在线备份。

（6） 在每一台应用服务器上安装灾难恢复软件（Backup Exec System Recovery），将硬盘分区以热备份方式备份到磁盘阵列上。这样，当系统发生故障时，管理员可通过网络在十几分钟内快速恢复整个应用系统。即使是在硬件故障发生时，也可以直接在不同硬件平台上恢复系统，最大限度地缩短停机时间。

核心ORACLE数据库，建议备份策略为：每天增量备份+周末全备。

需要说明的是，通过Backup Exec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统，整个恢复时间仅需短短的几分钟，所有操作系统、系统配置、应用系统、个性化配置全部恢复如初；更可以通过把系统恢复到虚拟平台之上供用户测试补丁，以避免为真实系统贸然安装补丁后导致的系统不稳定。Backup Exec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备（包括虚拟设备）进行备份或恢复操作，此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。另外，Backup Exec System Recovery也针对企业服务器数量众多的情形提供了中央视图管理功能，IT管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态，并且可以自动地发现不受保护的系统。

4 结论

综上所述，通过基于SAN的企业存储及备份系统的设计，不仅实现了企业多系统、多应用平台的资源整合，并且保证了整个系统的高可靠性和高安全性，在灾难来临的时候，能保证数据的安全性和完整性，实现大规模数据存储和接入环境下高效快速的资源分析和数据处理。

[1] 刘婷.基于网络的存储技术研究综述[J].计算机与数字工程,2011(1):117-120.

[2] 陆琳琳,佟本尚.SAN存储技术概述[J].电脑知识与技术, 2011,7(26):6326-6238.

[3] 孙红莺.基于排队论的海量信息存储配置优化[J].电子世界,2012(7):39-42.

[4] 李家俊,付喜春,王景德,等.基于高端SAN存储系统虚拟整合技术研究[J].信息技术,2011(12):46-50.

[5] 朱海亚.存储区域网络技术研究[J],信息与电脑,2013(2): 114-115.

[6] 唐安宏,孙元凯,王文涛,广播电视网络中的SAN存储架构的研究与分析[J].无线互联科技,2012(10):72-73.

[7] 郑路,胡艳.FCSAN和IPSAN存储技术在电信CallCenter中的应用研究[J].信息通信,2012(1):44-45.

[8] 张庆华.云存储技术在视频监控中的发展与应用[J].中国安防,2012(8):53-58.

（责任编辑、校对：田敬军）

The Enterprise Data Storage and Backup Solution Based on SAN

YANG Liu-qing, CHEN Xiang, HUANG Wei-min
(Department of Computer, Fuzhou Polytechnic, Fuzhou 350008, China)

With the rapid growth of enterprise teaching affairs and resources, the amounts of data also grow rapidly. The data requirement is stricter than ever on the data security and efficiency. So it has become the top priority of enterprise information-building department to keep the valuable data safe, reliable and integrity. The design of enterprise storage and backup solutions based on SAN is described to meet the common needs of multiple applications in the files, databases, business management by cloud storage, to achieve the unified allocation and management of the resource sharing.

SAN; storage; backup; system

TP393

A

1009-9115(2014)02-0059-04

10.3969/j.issn.1009-9115.2014.02.017

福州市科技计划项目（2013-G-96）

2013-10-02

杨柳青（1959-），男，福建福州人，副教授、高级工程师，研究方向为计算机网络与安全。