基于FC—SAN网络存储架构的高校信息中心建设
2016-01-14王伍柒
王伍柒
摘要:安防学院数字化校园网信息中心采用FC-SAN网络存储架构,具有技术先进性。光纤通道是数据传输具有更低的网络延迟;系统架构的开放性使校园网更具有良好的可扩展性;统一的网络管理平台方便校园网的资源的整合和管理;远距离异地存储的容灾备份策略使校园网数据资源更加安全。因此,浙江安防学院中心机房采用FC-SAN网络存储架构具有现实意义。
关键词:网络存储;光纤通道;SAN;容灾备份
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)19-0029-03
数字化校园网建设不仅契合信息技术与现代高等职业教育教学的发展趋势,而且也是高职高专教育教学模式创新、教学管理质量提升以及对外服务范围拓展的体现。我院信息中心建设采用先进的FC-SAN光纤存储网络架构,能够确保数字化校园网服务的持续性,同时也保证了系统数据的可靠性和安全性。
利用SAN不仅可以提供大容量的存储数据,地域上可以分散,缓解了大量数据传输对于局域网的影响。SAN的主要思路是将局域网上因存储而引起的流量转移到主要由存储设备组成的SAN网络上,使得数据的访问、备份和恢复操作不影响局域网的性能,在有大量数据访问时,不会大幅度降低网络性能。SAN能够解决与网络存储备份有关的问题,它可以提供高达8GBps的高性能数据管道和集中管理的共享存储设备。
1FC-SAN简介
FC-SAN在链路中使用光纤介质建立专用光纤通道,解决传输信道电磁干扰,实现远距离的I/O通道连接。FC-SAN高效的光纤通道协议基于硬件实现,连接到主机上的光纤交换机以及HBA卡均由高可靠性、高性能的ASIC芯片构成,基于硬件的高效数据处理过程完全不耗费主机处理资源。FC-SAN是一种利用光纤通道技术将存储设备、连接设备和接口设备等集成在一个高速网络中的技术。其中SAN本身就是一个存储网络,承担了数据存储任务,FC-SAN采用双网设计,使得SAN网络与以太网络相隔离,使数据存储与网络应用服务分开,实现存储网络的数据流不会占用校园网带宽资源的目的。
FC-SAN允许存储设备与服务器隔离,而所有服务器又能共享数据存储系统中的资源,任意服务器可以连接到任何存储阵列,完成异地远程存储,此外服务器还可以直接存取所需的数据。FC-SAN能够提供丰富的接口(光纤通道和iSCSI)功能允许各个存储子系统(如磁盘阵列)互相协作,无需通过专用较为复杂的中间服务器,其所支持的远距离通信技术,成为系统容灾备份策略的重要形式之一,被广泛地应用于金融、电力等数据量大,数据安全性要求很高的行业。
SAN允许用户能够对备份作业进行集中式的管理,从而使管理变得更为简便,备份资源的利用也更高。如果集中备份无法实现,SAN解决方案还能够集中管理分布式数据备份。这种灵活性可对已有的系统实现更好的管理,并可在将来需要时对系统进行扩展。
SAN架构是将存储系统和以太网络相互连接起来,以太网络中多台服务器可以同时访问后端的数据存储系统,能够实现存储网络与业务网络分离。SAN网络架构能够实现数据集中管理,扩展性好,存储硬件的更换以及后端存储系统的扩展不会影响到以太网业务数据正常的运行;SAN系统可用性高,容错能力强,数据备份及系统恢复简单可实现,适用于存储数据量较大的海量数据存储环境中。SAN网络架构成本相对较高、系统也较为复杂。
2项目方案设计
本课题主要对校园网信息中心机房数据存储系统进行了深入的研究,拟采用FC-SAN存储架构对数字化校园网数据统一存储、集中管理;建立开放的服务平台,方便数字化校园网软件和硬件系统的扩展;通过多种系统备份的策略如同步备份和异步备份、冷备份和热备份、本地备份和远程备份确保校园网数据资源的完整性和安全性;采用光纤通道和iSCSI协议等多种选进的技术实现数据传输的高带宽、低延迟。学院网络信息中心业务系统整体结构如图1所示。
FC-SAN网络存储系统结构满足前端用户快速灵活数据访问的要求,后端存储系统中的构成是:所有服务器均可通过HBA卡连接到光纤光换机上,光纤光换机再连接至后端的SAN存储系统。考虑系统中就引入了3个故障点,分别是服务器的HBA卡、光纤交换机和SAN存储系统。我院信息中心存储系统采用冗余设计,每台服务器配置两块光纤通道卡,每块光纤通道卡分别连接到互为冗余的FC光纤交换机上。光纤交换机作为SAN的核心部件,采用双冗余配置,提供了必要的安全性与稳定性。同时,FC-SAN后端存储网络允许用户快速将数据传输到存储系统,具有良好的兼容能力,可以支持各种开放的系统平台,也方便日后存储系统的升级,我院拟建设的FC-SAN存储网络是一个中等规模、全冗余存储备份的网络系统,FC-SAN存储网络系统拓扑结构图如图2所示。
面对大规模并发访问,无论是从外接用户数量来说,还是从传输性能和稳定性来说,FC-SAN具有较强的适应性。FC-SAN网络系统的核心部件以及相关的所有链路均可采用支持带电热插拔技术的双冗余设计,如存储子系统的冗余控制器、冗余电源等;链路可采用多路径冗余或者负载均衡。可在线完全非中断应用的情况下对现有的FC-SAN网络进行扩展,如增加新的服务器、增加新的存储空间、更换硬盘等,完全不影响已有系统的性能。
FC-SAN存储网络由光纤交换机、安装在服务器上的HBA卡和SAN存储系统组成,所有的业务及数据都经过FC光纤交换机转发,光纤交换机采用冗余结构设置,可以避免其单点故障而使整个后端存储系统瘫痪。每台业务服务器通过HBA卡与光纤交换机连接,服务器配置2张HBA卡,分别与两台光纤交换机连接,FC-SAN存储网络系统结构如图2所示。备份系统采用备份服务器与其中任一台光纤交换机连接,备份系统拟采用备份服务器存储或者再接人一台备份磁盘阵列系统。备份的存储系统可以通过光纤放置在本地或者异地,实现整个信息中心的容灾策略。
3FC-SAN关键技术
本题课组对FC-SAN存储系统涉及的关键技术进行了研究,主要有FC光纤通道技术、iSCSI和虚拟化技术等。
光纤通道进一步扩展了网络带宽,与I/O通道技术相结合,形成统一、集成的网络体系,实现iSCSI协议封装,使用光纤可以连接到几十公里以外的存储系统,为业务系统容灾备份提供了一种切实可行的方式。光纤通道为存储网络创建串行高速的数据信道,实现两个端口之间的逻辑双向服务功能,将局域网络和通道通信有机集成起来,实现存储区域网络SAN的高带宽、低延迟需求。其传输的速率目前主要有4Gbps和8Gbps。
iSCSI运行TCP/IP协议栈,是一种基于存储网络的Internet协议。SCSI命令通过iSCSI封装,再加TCP/IP协议包头,能够实现以太网上数据传输。iSCSI协议可以利用现有的IP网络设施及技术,构建网络,大大降低成本,也降低使用iSCSI新技术所面临的技术风险。iSCSI技术作为一种网络存储的解决方案,可以建立在局域网、广域网或Internet上,实现数据传输和数据存储功能。到目前为止,iSCSI技术已经成为推动存储区域网SAN技术快速发展的关键技术之一。
虚拟存储(Storage Virtualization)将多个存储介质模块通过虚拟化技术,集中统一管理,为用户提供大容量、高数据传输性能的存储系统,其目的是实现物理存储实体与存储逻辑表示相分离。存储网络SAN可以实现网络级的虚拟化,其存储空间可以跨越多个异构的磁盘阵列。SAN网络级虚拟化存储可以使不同类型的存储子系统整合成集中管理的存储池,在存储池中建立虚卷,再将虚卷设置成相应的读写权限分配给网络服务器,使SAN存储资源得到充分利用,降低成本,同时实现集中统一的管理。SAN网络虚拟化如图3所示。
FC-SAN网络存储架构还包括数据库技术、磁盘阵列技术以系统容灾备份技术等。浙江安防学院信息中心网络架构采用FC-SAN具有技术先进性、系统可靠性、数据安全性,系统集成度高,管理更方便,成本更低廉。
4FC-SAN网络架构的优势
FC-SAN网络架构具有高带宽、低延迟、高可靠性等特点,被广泛地应用于企事业单位信息中心建设项目中。我院校园网信息化建设采用FC-SAN网络架构具有如下技术优势。
1)双机热备确保数据服务可持续性
图书馆文献管理系统和教务管理系统在数字化校园建设中具有举足轻重的作用,每个系统的后台数据库系统均分配两台刀片服务器。每台服务器硬盘均设置为RAIDI磁盘冗余阵列,每个系统的两台刀片服务器再做成双机热备模式,确保后台数据库系统稳定,可持续地运行。
2)虚拟化技术确保系统资源高效利用
虚拟化技术是系统高效运行的保障措施之一。我院各类WEB服务器发布的网页,如学工在线、图书馆和教务信息服务网站,学院的主页及各二级学院的主页。信息中心分配4台刀片服务器,每台服务器均分配两颗8核Intel至强E7CPU、128MB内存。4台物理服务器虚拟化成10台WEB服务器。确保信息中心可靠运行的同时,也极大地提高了刀片服务器运行效率。
3)光纤交换机双冗余设计确保系统高效运行
光纤通道技术是SAN互连的精髓,为存储网络用户提供高速高可靠性以及稳定安全的信道传输。我院信息中心与SAN存储网络光纤通道的传输速率高达8Gbps,数据的请求和发送的延迟降至最低,光纤通道转换所产生的延时仅有数微秒,不会对以太网服务器的运行。以太网服务器与SAN存储网络系统是通过安装在服务器上的HBA卡和光纤交换机相连接。我院信息中心采用双链路冗余设计,两台光纤交换机通过心跳线彼此在线实时侦测,当主交换机宕机时,备份交换机自动升级为主交换机,接管所有的任务。主交换机权限漂移的时间为数秒,可使整个系统持续可靠地运行。
4)数字存储系统确保数据安全性
存储系统第一期工程配置了24块SAS硬盘,每块硬盘均支持带电热插拔技术。图书馆文献管理系统和教务系统的后台数据库存储分别分配6块硬盘,这6块硬盘均做成RAID5,然后再分配两块硬盘作为后援磁盘,如果其中的某一块硬盘出现故障时,可将后援磁盘加载进来,不会影响系统的正常运行。存储系统分配4块硬盘备份数字化校园中的10台WEB服务器的数据;剩下的6块硬盘分配给学院的固定资金产管理系统、人事管理系统和校园一卡通等服务器。
存储系统按校园网数据业务范围固定分配存储空间的方式共享资源,该种方式的最大优点是可以实现故障隔离,缺点是磁盘利用效率不高。我院建校初期,数据量不是很大的情况下,按不同的系统分别存储数据的方式更方便数据的管理,数据安全性更有保障。
5)统一的网管平台简化系统管理的复杂性
统一的网管平台一般都是基于SNMP协议基础上所做的二次开发,我院信息中心采用HP公司提供统一的网管平台,能够实时监控服务器、存储系统以及中间件系统;备份和管理数据库系统;系统日志管理及故障报警等。简化了大量的网络管理操作,方便整个FC-SAN的网络管理及系统维护等工作。5结束语
基于FC-SAN架构的存储网络系统能为数字化校园工程提供高带宽、低延迟,安全可靠的数据服务,支撑整个信息中心的数据资源共享。FC-SAN网络实现数据存储系统与以太网络分离,能为用户提供高质量服务的同时,还确保数据存储的安全性。当然,我院信息中心的建设是一个逐步完善、循序渐进的过程,如何识别网络入侵行为和异常攻击事件,实现入侵报警,将是我院信息中心下一步急待解决的问题。