存储项目实施方案(共8篇)
1.存储项目实施方案 篇一
摘要:浪潮按照数据读取的热度,将数据分为寒带、温带、亚热带和热带数据,并通过不同速率的存储介质和不同处理速度的CPU的配比,实现数据存储的成本最优,使数据存储更适合上层业务应用。
背景介绍:
大数据时代,每天产生的数据量成爆炸式增长,传统的统一存储方式出现了数据存储瓶颈和成本激增。数据分级存储就是为了解决存储瓶颈和降低存储成本,将不同“体温”数据安置到不同的容器中,能够变统一为分级,提升存储的利用效率,降低数据存储成本。基于此,我们将存储设备分为寒带存储、温带存储、亚热带存储和热带存储,以适应不同“体温”的数据。
终端用户和数据的.关系就像人与人之间的关系疏密一样,热门的新闻、视频、数据是粉丝居多的热门明星,N月前的邮件、照片就是无人问津的昔日小生。对于不能温度的数据,服务商需要提供的IO响应也是不同的,热门数据自然需要数万甚至数十万的IO来满足,被遗落的数据有几个IO就够了。当前大部分的互联网数据还是统一存储在一个大的存储池,使用的设备也一般为2U存储服务器,这必然会出现需要高IO时无法提供造成客户体验差,且TCO居高不下,如何解决一直是困扰运维工程师的难题。
2.存储项目实施方案 篇二
目前在大部分高校的本科生培养方案中,电子线路、单片机技术、EDA设计等实验课程的建设已经趋于完善,基本满足本科教学的需求。然而,在综合设计能力培养上,尤其是在综合应用电路原理、处理器技术和理论算法等知识进行系统设计的综合实验课程基本处于空白状态。武汉大学电子系统综合设计课程组在总结了十几年电子竞赛培训经验的基础上,开设了电子系统综合设计实验课程,设计了简易数字存储示波器这一综合实验项目,让学生利用低频、数字电路、微机原理、单片机技术、EDA技术等相关专业技能,设计完成一个简易数字存储示波器,对学生综合应用能力的培养取得了明显的效果。
2 实验要求
设计并制作一台具有实时采样方式和等效采样方式的数字示波器[1],示意图如图1所示。
要求被测周期信号的频率范围为10Hz~10MHz,仪器输入阻抗为1MΩ,显示屏的刻度为8div×10div,垂直分辨率为8bits,水平显示分辨率≥20点/div。垂直灵敏度要求含1V/div、0.1V/div、2mV/div三档。电压测量误差≤5%,输入短路时的输出噪声峰-峰值小于2mV。实时采样速率≤1 MSa/s,等效采样速率≥200MSa/s,被测信号的显示波形应无明显失真。
3 实验原理
3.1 采样原理
实时采样是在信号存在期间对其采样,对于周期正弦信号为了不失真地恢复被测信号,实际设计中一般需要在一个信号周期内取样4-10个点以上,A/D转换速率决定最高采样频率。这种采样方式可以根据不同扫描频率准确地对信号进行不同频率的采集,但在采样频率比较高的场合,对A/D转换速率要求高。
等效采样[2]是一种非实时的取样方式,当A/D的转换速率不高时,可采用等效采样即对于每一个信号周期仅采样一个点,用步进延迟的方法,对每个周期信号波形的不同点进行采样,从而获取整个波形的采样值。步进延迟是每一次采样比上一次采样点的位置延迟Δt时间,一般以触发信号作为基准,每触发一次,往后延迟一定的时间。
3.2 垂直灵敏度的分析
题目基本要求垂直灵敏度含1V/div、0.1 V/div、2mV/div档,垂直刻度为8div。对于不同的垂直灵敏度,示波器满度显示时输入信号的幅度为:
设计采用的ADC能输入信号的最大峰-峰值为4V,当垂直灵敏度为1V/div,垂直方向8格满幅时,对应最大的信号峰-峰值为8V,不同的垂直灵敏度对应相应的放大倍数
3.3 扫描速度的分析
控制A/D转换的采样速率与扫描速度有关,A/D转换器的实际采样率可以根据设定的扫描速度来推算。设水平方向每一格内含N个点,扫描速度设为t/div,则采样速率f=N/(t/div)。
4 参考的实验方案
4.1 总体方案设计
整个系统由阻抗匹配、程控放大、取样保持、A/D采样、触发电路及人机交互模块组成。总体框图如图2所示,信号输入有两个通道,适合观察两路相干信号之间的相位差,实现双踪示波。信号调理控制部分用来控制前级信号调理电路的增益,实现6档垂直灵敏度。扫描速度从100ms/div到25ns/div共有18档,100ms/di~25us/div档采用实时采样,其它档采用等效采样。25us/div~100ns/div档的等效采样所需步进延时由FPGA精确产生,最小步进延时为5ns;50ns/div~25ns/div档的等效采样所需步进延时由集成电路芯片DS1023构成步进延时电路产生,最小步进延时为1ns。由FPGA中软件实现内触发,波形显示采用320×240的LCD液晶显示触模屏。
4.2 前级信号调理电路设计
根据设计要求,输入阻抗为1M,输入信号频率范围为10Hz~10MHz,输入信号幅值范围为2mV~8V,故采用宽带高摆率电流反馈型运放AD811,电路接成射随的形式,-3db带宽为140MHz,AD811同相输入端输入阻抗为1.5MΩ,故在其同相端对地并上一个3MΩ电阻,则=3/1.5MΩ=lMΩ,满足题目要求。后级程控放大器采用继电器选择3个不同的通道,从而实现三档不同的垂直分辨率。各通道放大器均选用宽带高速运放,放大倍数见表1.2。第三通道用于放大2mv小信号,放大倍数为200倍,故前级采用宽带高共模抑制比的运放OPA637,以提高信号信噪比。具体电路如图3所示。
4.3 AD采样电路设计
AD转换器采用MAX1425实现[3],自带有采样保持功能,为等效采样提供了采样保持。MAX1425为10位AD,最高采样率为20MSa/s,但实际上控制它的最高采样率为1lMSa/s,且只用高8位作为有效位,即垂直分辨率为8bits。MAX1425具有内部电压基准,输入信号采用差分输入,差分输入电压范围为-2V到2V,峰峰值最大为4V,而且可以采用直流耦合也可以交流耦合。系统中采用直流耦合,而且采用内部基准,最后MAX 1425的输入电压范围为0.25 V到4.25V,峰峰值为4V。
4.4 整形电路设计
整形电路的核心器件采用超高速比较器TL3116实现。输入信号经过AD603构成的自动增益电路,这样保证信号进入TL3116时能达到合适幅度,具体电路如图4所示。
4.5 步进延时电路的设计
FPGA产生等效采样最小步进延时△t为5ns,采用8位可编程延时芯片DS1023-1 00构成步进延时电路,最小的步进延时△t达到1ns。如图5所示为串口输入模式,串行数据由引脚4输入16位串行数据,控制两片延时芯片的输出脉冲与输入脉冲之间的延时。
5 实验的特色与创新
研究性:实现方法的不确定性和多样性;根据实验的设计要求,宽带低噪放大电路、取样保持电路、触发电路、AD采样电路、D/A转换电路等都有多种可选方案。可以充分调动学生积极性,利用所学理论知识独立完成设计和制作。
探索性:实验结果随实验方法、外部条件的变化而呈现不确定性,要达到波形无明显失真稳定的显示,需要较好的硬件电路设计和巧妙的软件处理方法。
灵活性:实验内容的设定很灵活,有基本要求、扩展部分。扩展部分又有不同的层次,有内容、功能的扩展,有不同实现方法的扩展,可以根据学生、学时以及实验室条件不同,自由选择,层层深入。
综合性:本次实验的基本要求涉及到了数字电子技术、模拟电子技术、电路分析、EDA、单片机原理与应用、可编程逻辑器件等课程的相关知识,对训练学生综合应用各方面知识,设计解决具体问题的能力起到突破性的作用,完成这样的一个示波器设计,其设计思路和设计经验将使学生在电子系统设计上站在新的高度。
参考文献
[1]赵茂泰.智能仪器原理与应用(第二版) [M].北京:电子工业出版社,2004.ZHAO Mao-tai.Principles and applications of intelligent instrurnent(2nd Ed)[M].Beijing: Electronic Industry Press,2004.
[2]赖树明,任斌,余成,陈卫,韩清涛.数字存储示波器等效采样的研究[J].计算机测量与控制,2010.18(5).Lai Shu- ming,Ren Bin,Yu Cheng,Chen Wei, Han Qing-tao.Study of Digital Storage Oscilloscope Equivalent Sampling [J].Computer Measurement & Control, 2010.18(5).
3.教你实施云存储 篇三
网络、存储等这些IT服务,过去在企业内部都是独立存在的。随着IT整合的不断推进,现在这些服务之间的界限越来越模糊了,而它们之间的合作却越来越多。IT部门在这一过程中能够节约成本,提高服务能力,可谓受益匪浅。许多企业都发现,这一切都是在朝着云的方向发展。
SAN适用于存储成本较高、且用途单一的环境。由于数据中心骨干网络通过建立一条数据传输通道来存储数据,而现在的网络速度越来越快,这给IT的整合创造了发展机遇。通过基于iSCSI或FCoE(Fibre Channel over Ethernet)的IP网络,内部存储云变得越来越有吸引力。传统网络连接完全可以满足IP传输(如iSCSI、NFS或CIFS以及FCoE)的需求。
FCoE的出现是为了满足SAN向企业数据中心的拓展。许多数据中心都是用以太网来为SAN提供TCP/IP网络或光纤通道的。有了FCoE,光纤通道就成了与传统网络不同的另一种网络协议。因为FCoE直接运行于以太网络的协议栈中,而iSCSI则运行于TCP/IP。由于FCoE在IP层无法路由,也就不会工作在IP路由的网络上。
新的数据中心网络传输将包含多种协议,包括传统的TCP/IP和新的FCoE,同时继续支持外向型的网络信息和数据通信。
如果企业比较关注存储方面的预算,那么应该在考虑云之前做好相应的考察和准备。
什么是云存储
云存储是将目前正在使用的各式各样的后台技术,包括可扩展的冗余服务器、控制器、存储和软件,融合在一起建立一个存储的“云”。
云存储模型是从地理上互相分离的地点建立一些磁盘池,并将这些磁盘池看做存储的逻辑分区,然后一一复制这些分区,最后通过网络上的全局命名空间安全地将这些合并的存储显示给各个用户。
这些磁盘池具有重复数据删除、精简配置、高可扩展性、数据保护和简单管理等特性。除此之外,磁盘池还应包含带宽较高的通信网络,用来保证云存储的实现。
随着数据量的几何级增长,企业的IT预算不增反降,这给企业带来了巨大的挑战。目前,企业均在拼命地控制数据量、降低成本,而云存储可以帮助解决这些问题。
据统计,在企业的存储环境中,有大约60%到80%的数据已经过时,这些数据都应该存储在如下所示的第3到6层存储设备中。
第一层:经营活动用,高速;
第二层:经营活动用,中等速度;
第三层:SAN/NAS(中、高速度);
第四层:SAN/NAS(中、低速度);
第五层:内容索引存储(CAS);
第六层:虚拟磁带库(VTL)。
在大部分数据中心中,还有数量相当可观的非结构化数据和归档数据,这些数据也非常适合云存储。
内部云和外部云
云存储分为两类:内部的和外部的。外部云(也称公有云)的特征主要是由第三方提供。内部云(也称私有云)有很多与外部云相同的特征,但是服务是由企业自己提供的。
网络延迟是选择内部云还是外部云时必须要考虑的因素。外部云依靠互联网,主要适合第4层到第6层的数据。与其对应的是,内部云由于本地内部互联网的带宽较高,因此可以用于第3层以上的数据存储。
对于大部分IT部门来说,存储需求的弹性是决定内部云存储容量的重要因素。有些厂商可能会预测未来数据量将无限增长,并推销快速扩展能力、容错能力、动态扩展以及容量增长规划等特性,这些其实都是需要慎重考虑的。云不是解决数据无限增长的灵丹妙药,而是需要有效管理的商品。
另外,在实施之前,还需要定义和理解关键性能指标。通常我们认为,不活动数据仅需要占用提供给更高层存储性能的一小部分。不过,电子发现等并行活动除外。
响应时间和终端用户的体验也应当被考虑进来。云解决方案应当能够满足一定的服务等级标准或者操作等级标准。由于数据是通过内部网传输的,现有网络承载能力和潜力也应当作为一项考虑因素,主要是因为网络延迟会带来一些麻烦的问题。想要找到最佳的云解决方案,网络的独立性、数据的重复程度、地理位置的接近程度等统统需要考虑。
任何一种新技术在管理上的简单程度和实施起来的便捷程度都很重要。因为任何企业引进新技术的任务基本上都是由现有的内部员工完成的。
企业需要确定实施云存储的人员需求和职责,以及职责和工作时间的分配。这虽然不是纯技术问题,但考虑这个问题的过程有助于提高现有员工的综合素质。
确定云存储在企业内部是否切实可行还需要严谨的思考。首先,需要对数据中心的数据进行分析,从而确定有多少数据可以转移到云。然后,确定数据如何转移到云。最初的一部分数据应该是简单的拷贝过去的;其他数据可能需要借助某些工具按照事先设定好的策略进行迁移。
另外一个重要的问题是经济方面的可行性。外部云比较适合重视成本控制和拒绝风险的企业;其他企业将在研究了外部云的成本和风险以后选择内部云。
因为外部云的本质是服务,成本与数据存储量和合同时间长短有关。而内部云几乎需要传统内部存储需要的一切成本。
特性和功能
云存储可以仅仅是存储,也可以是计算和存储的结合。在云计算领域,有很多特性和功能,服务器和存储都可以虚拟化,并使用多种不同的网络协议相连接。在纯粹一些的云存储中,存储依靠的是以太网上的HTTP(S)、CIFS/NFS、FCIP/iSCSI或者FCoE协议。在基于块的存储中也可以实施云存储,不过需要在其之上使用某种工具来提供文件系统。
预配置、自动分层、重复数据删除、自动复制以及分布式解决方案等存储特性已经开始变成主流。
实施云需要警惕以下情况:
单个文件过大;
小文件数量过多;
文件的访问频率超过了链接协议的支持范围;
扩展云供应商有时会关闭预读缓存引擎,使终端用户数据恢复很慢。
收益与担忧
云存储的好处有很多,包括能够提高存储、网络等部门之间的协作,提供存储池的自服务访问功能等。云存储可以随着策略的改变自动调整,包括快捷的预配置、存储单元释放以及自动复制等。扩展云的主要问题有:数据的可用性、签名期限、缺乏定位控制、数据没有物理访问路线、网站新组建需要支持扩展云、对额外的带宽需求更高、对数据必须压缩和(或)加密,以及可能的法规遵从风险。
内部云可能出现的问题较少,但是用户仍然对其安全、管理、报警、更新和软硬件刷新等存在顾虑,还有就是内部云的成本也比较高。不过大部分这些顾虑在现有的存储体系下也存在,不是什么新鲜事。
云存储能够为用户快速地提供额外的存储,而不必劳烦存储管理员。将数据从一个平台移动到另一个平台、一个站点移动到另一个站点等都是全自动的,大大减少了存储管理员的工作负担。
用户在固定层实施云存储,比如备份或者存档等,将只需要设置一下策略,现有的工具就能够自动把数据转移到云存储中。
有些用户使用云的目的在于随着季节性波动能够快速增加存储容量,或者需要在数据测试环境中创建一份有用数据的拷贝,这时云会根据用户设置的策略释放一些临时占用空间,并在必要的时候将这些被释放的数据备份或存档。
nlc202309012106
最后,对于自己管理云存储的用户来说,可以尝试使用一些自动创建策略的解决方案。这些方案可能包括预配置和释放存储功能。
实施云服务的五个阶段有:
1. 集中管理IT,以实现规模经济和成本构成可视化,并有效控制IT服务。
2. 基于关键业务需求提供标准云服务。尝试为消耗大量资源的应用程序支持提供特殊的解决方案。提高质量、减少预配置时间、降低成本和风险的关键在于一致性。标准化是成功进行整合和实现自动化的前提。
3. 虚拟化并整合物理资源。虚拟化和资源整合能够增加资产利用率和存储效率。任何级别的基础设施都可以实施虚拟化;统一的存储、统一的光纤、虚拟化的服务器,由于应用程序和数据均十分灵活,资产利用率得到了提高,资产寿命循环管理得到了简化。资源池使产品市场化速度更快,并大量降低成本。
4. 自动化环境。一旦云服务和云过程实现了标准化,基础设施也实现了虚拟化,自动化就可以随之而来。自动化工具能够提高数据提取能力,简化整个工作流管理,使之更有效率。
5. 自服务和API的委托控制。控制权回到企业/用户手中是云服务模型成功部署的标志。在应用程序整合和拥有自服务能力以后,应用程序管理员和拥有者可以根据需求实现存储的弹性供给,根据企业情况选择不同的性能和数据保护级别,并在应用程序出现异常时自动恢复。不过这也会大大提高对管理员反应能力的要求。要想最大化实现和利用云服务,需要整个组织的协助才能推进各个阶段的顺利进行。
云存储标准
云存储标准可以帮助用户解决日益增长的数据的可访问性、安全性、移动性和成本问题,还可以帮助明确定义与数据所有权、归档、发现和搜索相关的角色和职责。围绕数据存储评估、保证和审计的服务水平协议(SLA)也将得到一致而明确的定义。2009年4月,全球存储工业协会(SNIA)宣布成立了云存储技术工作组(TWG),目前,TWG已拥有140多名成员。
同年6月,该工作组发布了第一个工作文档《云存储使用情境和参考模型》。根据该文档,TWG在2009年夏天提出了云数据管理接口(CDMI)标准。
2009年9月,工作组发布了0.8版本的CDMI规范草案,供公众浏览和评价。TWG的成员企业包括Bycast、思科、HDS、NetApp、QLogic、Sun和Xyratex等。这些企业在CDMI草案发布的过程中做出了卓越的贡献。CDMI 1.0版本的规范目前还处于草案状态。
CDMI规范致力于帮助云用户、服务提供商、开发者和IT硬件/软件厂商简化云存储的各个方面。更准确地说,CDMI定义了应用程序将用于在云中创建、搜索、更新和删除数据组件的功能接口。客户端将可以发现云存储服务的功能,并利用CDMI来管理封装器和其中的数据。此外,通过CDMI接口还可以在封装器和它们的数据组件上设定元数据。CDMI还可以用于行政管理和管理型应用程序,以便管理封装器、账号、安全访问和监视/账单信息,甚至还可以用于其他我们所熟知的协议所访问的存储,比如SAN、NAS、FTP、WebDAV和HTTP/REST。CDMI规范1.0版正在寻求SNIA批准。据悉,TWG成员正在进行一项CDMI参考实施,以便推动在该规范基础上的云存储部署。
在CDMI规范最初草案发布之后,SNIA成员很快就在2009年10月成立了云存储行动(Cloud Storage Initiative,CSI)组。该CSI将与TWG一起规范云存储技术发展的国际标准。CSI的主要目标就是成为云存储标准推广的权威组织。CSI正致力于通过教育厂商、开发人员和用户群体来达成这个目标。CSI的创始成员包括Actifio、Bycast、EMC、Hitachi、HP、LSI、NetApp、Olocity、Sun、赛门铁克和Xiotech。
作为云生态系统的一部分,CSI也致力于协调其他关键标准实体和行业协会。与CSI合作的组织包括开放网格论坛(OGF)的开放云计算接口(OCCI)、桌面管理工作组(DMTF)的云孵化器,以及Could-Standards.org行业wiki。
4.二甲医院存储备份解决方案 篇四
二甲医院存储备份解决方案
二甲医院存储备份方案拓扑图
二甲医院存储方案描述
在本方案中,我们采用一台HP StorageWorks MSA2000FC光纤磁盘存储作为SAN光纤存储设备。HP StorageWorks MSA2000FC是一款入门级存储产品,本产品具备良好的扩展性,它最大能支持4个硬盘笼,48块硬盘,最大36TB;针对此项目,我们配置了1台双控制器的HP StroageWorks MSA2000FC,每个控制器带有两个前端光纤接口,用于连接SAN交换机。考虑到目前的数据容量为 TB,因此配置了 块 SAS硬盘,块 SATA硬盘,裸容量为 T B。
本方案采用了全冗余的SAN高可用性架构。具体表现如上图:
1
医院存储备份系统设计方案建议书
磁盘阵列中两个控制器分别与两台HP StorageWorks 4/8/16 SAN Switch光纤交换机相连的,而任意一台主机都是通过两个HBA卡分别与两个光纤交换机相连的。因此,任意一台主机到它所拥有的LUN之间总是有一条以上的路径。通过主机上的路径管理软件和阵列两个存储处理器之间的镜象高速缓存,这些路径之间可以实现自动的错误切换,形成了一个无单点故障的系统环境。
针对用户的业务状况和发展趋势,我们建议用户采用以数据和存储为中心的系统结构。以数据和存储为中心可以极大地保护用户的投资,有效利用存储空间,降低用户管理费用,从而确保整体拥有成本最低。降低管理难度,维护数据管理的统一性。提高了电子化数据管理的可靠性。数据的集中化管理,能够确保数据的一致性和完整性,保证电子化数据的可靠性。
以数据和存储为中心必然对整个存储系统I/O有很高的要求,所以我们建议用户选用集中式,高性能,大容量,智能化的存储区域网(Storage Area Network,简称SAN)来构建新一代计算中心存储环境。
采用以数据和存储为中心的SAN解决方案,集中的解决了系统体系结构中对存储I/O性能和数据库应用共享的挑战,它的主要特点为:
l 开放的标准,适合于服务器和存储设备之间的共享
SAN标准最早就是为了多个服务器之间通过专用的高速网络来共享存储和更加有效地管理存储设备所设计,经过近十年的发展,已经成为非常完善的标准。各主流厂商均遵循开放的观念,保证各家设备之间的互连性。在物理连接上是采用已经成熟的光纤技术实现。由于ERP系统规模比较大、各项应用和各种设备都比较多,SAN的这一点优势尤为重要,在系统改造、升级中将能够很好的利旧。凭借惠普在服务器和存储方面丰富的经验和技术,惠普的SAN方案使用户能迅速、方便地建立、整合和管理其多平台的存储环境,让用户对其异构存储局域网拥有无限的扩展能力、管理能力和百分之一百的可用性。高性能的数据存取
SAN采用的链路连接是通过光纤,光纤本身具有抗干扰能力强,传输距离长,传输速度快的特点,目前具有的速度是4Gbit/s。而且最关键的是,基于SAN架构,服务器和存储设备之间的协议是专为数据密集型存取所设计。具有高度的可扩充性
基于SAN架构的存储设备,本身具有可扩充性。而且一旦SAN架构构建以后,可以很容易增加存储设备,并且这些存储设备均可以作为一个整体来共享,它们可以作为一个卷或多个卷来共享。在SAN的架构下,存储是独立于应用的。具有无与伦比的可靠性
作为关键性应用中,设备的可靠性是必须考虑的。在SAN架构中,主机和光纤交换机,和存储
2
医院存储备份系统设计方案建议书
设备之间的连接均是冗余的,冗余的通路带来的好处,在正常情况下,是带宽的扩充,实现自动负载均衡,如果某一通路出现问题,它又可以作为另一选择路径,保证系统的可用性。
SAN的存储设备内部,本身也考虑很多系统的高可用性,如惠普磁盘通常是连接到两台光纤环路上或两个控制器上,内部的总线或连接也均是多通道的,电源,风扇等等均是冗余的。基于SAN的备份恢复、灾难恢复等多种解决方案
目前具有多种基于SAN架构的解决方案,比较典型的是包括远程容灾解决方案和零停机时间备份。它可以通过异地远程的两台阵列实现数据的同步,独立于操作系统和应用,一旦某地的系统出现问题,可以很快地切换到异地,保证系统的应用。数据的备份和恢复也是一个数据密集型访问的应用,如果基于LAN,要占用企业内部大量的带宽,前台响应将极为缓慢,因此,在SAN的架构下,可以实现LAN-free的备份解决方案,Severless的备份解决方案和零停机时间的备份解决方案。集中式管理
分布式的设备,包括主机系统、存储系统、交换机和光纤适配器等等,均可以通过一个简单的管理平台从单点管理,可采用HP OpenView Storage Area Management软件平台。
二甲医院备份方案描述
在数据中心本地,我们建议采用一台HP StorageWorks MSL4048 Tape Library作为备份硬件设备。HP StorageWorks MSL4048 Tape Library带有2个光纤接口,支持48个槽位,备份容量可以达到38.4TB(非压缩)。HP StorageWorks MSL4048 Tape Library配置了两个Ultrium 1840驱动器,遵循LTO-4标准,并行工作时,非压缩的数据备份速度可以达到240MB/s。通过配置光纤驱动器的磁带库,我们可以实现Lan-free的备份,如下图所示:
3
医院存储备份系统设计方案建议书
基于LAN-Free方式备份(有时也称为SAN备份)是从前面两种模式演化而来的,充分结合了直接连接备份模式高速访问以及基于网络方式备份共享磁带驱动器和磁带库的优点。在基于LAN-Free方式备份中,磁带驱动器和磁带库通过一个高速光纤通道网络连到各个目标主机;每个目标主机可以看到一个似乎是其专用的磁带驱动器;当备份服务器发出备份指令后,目标主机从磁盘存储中获取数据,再通过SAN将数据写入磁带库中。
由于数据备份的链路和LAN分离,因此减少了网络带宽的占用,也极大地提高了备份性能和数据安全性。在惠普公司推荐的数据存储容灾解决方案中,备份部分我们推荐采取了LAN-free的备份方式
在备份软件的考虑上,我们推荐采用HP OpenView Storage Data Protector。Data Protector数据备份软件采用先进的4层管理架构,在一个数据中心中采用灵活的3层架构(Cell Manager – Media Agent – Disk Agent),在数据中心间可以通过第4层全局备份管理(Manager – Of – Manager, 简称MOM)系统实现全局备份管理。采用4层备份管理架构是实现多个数据中心备份状态管理和监控的最重要的技术依托之一。
4
医院存储备份系统设计方案建议书
Data Protector广泛支持先进的备份技术
HP OpenView Data Protector采用了大量的技术来保证您的数据具有持续可用性(即使在备份过程中)。从在线到开放文件备份,从在线增量备份(Oracle)到集群备份、无服务器备份,直到零停机时间、零影响备份,Data Protector均提供了能够满足您的应用需求的解决方案。HP OpenView Data Protector的通过管理不同的备份任务,设定备份策略进行数据备份。可支持Host-Base、LAN-Base、LAN-Free,Server-Free备份方式,也具备全备/增量/差分/合成全备等备份能力。
利用创新性的分离镜像技术,Data Protector提供了用于自动化、非破坏性与及时性备份的完全集成解决方案,它可以支持各个种类的存储器配置、操作环境与应用。因此,Data Protector不但能保护最宝贵的资产——您的数据,还能保护数据的可用性,从而使您的应用保持持续运行,随时满足贵单位需求。
Data Protector支持更广泛的备份介质
HP OpenView Data Protector支持磁盘备份、磁带库备份、虚拟磁带库等备份介质种类。备份介质连接方式,可支持DAS、NAS和SAN,并可支持多个备份存储介质的发现与管理。
Data Protector能够最大化的保障数据恢复的有效性
Data Protector备份软件在具备优秀的备份性能和可靠的备份技术的同时,同样重视数据在需要恢复时,真正能够被恢复。Data Protector几乎考虑到了灾难发生时的数据恢复所应注意的方方面面:当数据发生丢失时,一般可能涉及几种不同类型的数据丢失:一般数据(含数据库);备份服务器损毁;备份管理信息丢失。下面分别进行介绍:
一般数据(含数据库)丢失:可通过备份客户端程序(Disk Agent)直接对数据进行回复,支持文件数据和数据库数据恢复。
5
医院存储备份系统设计方案建议书
备份服务器(Cell Manager)损毁: HP Data Protector的Cell Manager支持主机群集系统,故障发生后,备份系统会运行在另外一台群集主机上;如果不是群集系统,仅需修复备份服务器硬件和操作系统,重新安装备份服务器软件,然后激活数据库文件即可(Data Protector在安装配置时,会对备份管理数据库设置镜像保护)。
备份管理信息(IDB)丢失:一般情况下不会发生这种情况,备份系统在设置时,会对管理数据库进行镜像保护。万一备份管理信息丢失时,备份系统也可以通过重新检索备份介质内的数据,重建管理数据库。
如果整个系统崩溃(例如发生灾难时,整个数据中心全部消失了),此时,用户可以将保存的磁带取出,直接导入新建的Data Protector系统中,Data Protector可以直接读取用户磁带中记录相关备份信息,从而将数据恢复出来!
在我们这次提供的备份解决方案中,我们利用Data Protector和相关产品来实现用户提出的备份要求。
针对用户不同类型的主机、应用以及备份要求,我们使用了四种级别的备份方式,一种是基于文件级别的备份;第二种是基于数据库级别的备份;第三种是基于操作系统的备份;最后一种是基于应用备份。下面分别对这四种级别的备份方式加以介绍,1.文件级别的备份
考虑到用户IT环境中除了数据库服务器和应用服务器以外,基本上属于文件级别的服务器。例如:Web服务器、其它类型的文件服务器等。
对于这些文件服务器,我们会直接使用Data Protector来实现对这些文件服务器的备份和恢复的功能。
2.数据库级别的备份
用户的IT环境中涉及到了多种类型的数据库,Oracle、MS SQL、Informix、sybase等。为了确保这些数据库7×24小时的运行状态,我们提供了两种数据库的备份接口,以满足数据库的在线备份和恢复的功能。
3.操作系统级别的备份
考虑到用户IT环境中需要具有对于故障服务器恢复时,通过集中备份系统快速恢复操作系统,例如:UNIX、Windows、Linux服务器等。同时,可以通过集中备份,增量备份不同时间点的操作系统,以便按需恢复。
对于操作系统,我们会使用OpenView Data Protector来实现对操作系统的在线备份和快速恢复的功能。
6
医院存储备份系统设计方案建议书
产品配置
HP StorageWorks MSA2000FC 1 台
HP StorageWorks 4/8/16/24/32 SAN Switch 2 台 HBA 卡 根据服务器数量
DP或DPE软件 根据服务器数量、操作系统列别及数据库类型 HP StorageWorks MSL4048 1台
5.存储项目实施方案 篇五
Heartsone Backup 存储备份行业解决方案
1.医疗行业解决方案
行业特点
对于医疗行业来说,病人的各种数据是现在以及未来医疗行业充分服务于病人的基础之一,保护数据并加以合理的利用已成为未来医院发展的关键因素。对已有数据进行集中存储与分析,有助于对竞争对手进行分析,提高病人的满意度并占据更有利的竞争位置。因此,数据的集中管理与备份及业务的连续性成为医疗信息管理的关键任务。
分析需求
如何对数据进行存储和管理至关重要。有效地存储备份和业务的连续性是医疗行业电子化发展的基本因素。世界许多成功的医疗机构已经认识到,同意访问、共享和管理数据可以转化为一个有利的竞争关键。实现网络化客户管理可提高客户满意度并降低成本。与此同时IT专业人士也认识到,存储备份设备的采购是一个独立而又极其重要的购买决策。同时,资产保护更具挑战性。直到最近,IT业所关注的重点仍为服务器和网络,但是随着日渐重要的信息在商业中发挥着作用,所关注的焦点将转移到集中数据存储和存储期于网络(SAN)上。存储体系结构将变得与网络体系结构同等重要,而且根据IDC的统计,存储正成为独立的购买决策。预计2006年存储系统与服务器采购比例将变为二比一。到2004年,60%的大中型拥护将采用存储区域网络(SAN)以便管理及分享大量的数据。因此,对医疗行业的各种数据进行集中存储、管理与备份,并在此基础上充分利用现有数据,以适应市场需要,提高自身竞争力,将是我国医疗行业在市场经济中进一步稳固发展的重要保证。
存储备份解决方案 【方案概述】
中科同向与世界一流的存储产品制造商团携手为中国国内用户提供全方面、专业的存储解决方案。用世界一流的存储技术和存储产品为行业用户度身定做行业存储解决方案,提供高可用性、高可靠性、高兼容性、高可扩展性、高容量的存储环境。主要的产品包括高可用性的海量磁盘阵列系统、大容量数据存储查询系统、网络数据备份以及网络存储方案SAN和NAS。针对医疗行业的一些特点,我们提出了一套适合普通医院存储需求的医疗存储应用系统方案。这整套方案的核心建立在高性价比海量存储的基础之上,使得该方案具有开放灵活、密级共享、可扩展性强、容量大、易于管理、方便实用的特点。【方案介绍】
Heartsone Backup 存储备份行业解决方案
随着IT信息技术的发展,逐渐产生了在CT、MRI等高档医疗设备相应配套医学影像工作站,以储存数字影像信息,将之与计算机网络连接,形成PACS(Picture Archiving and Communication System)实现影像共享,取代传统的胶片。加之现在我国民法明确规定,出现医疗民事纠纷时,需由医院向法院举证。这样,医院有必要保存病人的所有诊断原始资料和单据,这也便于病人的病史追踪和查询。随即而来的问题是:一,文档数量急剧增加。
Heartsone Backup 存储备份行业解决方案
● 灵活性:符合计算机行业的国际标准,支持多厂商软硬件平台(如SUN、IBM、DIGITAL、COMPAQ等)的开放式系统。
● 经济性:系统具有良好的性能价格比。
● 易管理性:系统能提供良好的人机界面和丰富的操作功能
● 高速度:在应用系统正常使用的条件下,海量存储系统能够实现在线高速数据备份,数据备份过程对客户隐蔽,能解决数据备份的网络传输瓶颈问题。能配合海量存储管理和查询软件,处理随着数据量增大而导致系统响应速度越来越慢和使用效率降低,以及多元化结构数据信息的有效使用等问题。
● 安全性:能够实现高级别的数据容错保护,电源、控制器等实现冗余备份;磁盘等关键设备具有热插拔和自恢复功能。
硬件功能:
存储集中 数据共享 支持服务器双机热备,LUN映射可升级至双控容错 可升级至光纤通道
支持在线扩展(盘阵),支持在线换盘(光盘库)系统功能:
本系统软件部分采用基于组件实现的三层模式,从逻辑上将系统划分为提供用户界面的客户端查询和管理软件,提供业务服务的业务组件和提供数据服务的数据服务组件,数据库系统,磁盘阵列和光盘库服务系统等几部分,通过网络将这几部分连接起来。
方案拓扑图:
HeartsOne Backup 推出制造行业数据保护方案,旨在解决制造行业设计文档分散,且变动非常频繁,人为操作导致数据丢失的比重大等挑战。以下是网络拓扑图以及部署方案。
Heartsone Backup 存储备份行业解决方案
2.电力行业解决方案――电力公司
行业特点
电力系统是我国经济发展的命脉,也是国家经济的重要组成部分。随着电力信息化的深入以及电力改革的进行,电力系统的数据也随之日益庞大,网络的发展和应用在给电力系统带来种种便利的同时,也带来了很多安全隐患。特别是计算机网络及电网自动化水平的高速发展,一旦信息安全出现问题,将危机电网的安全运行,所造成的损失和影响将是无法估量的。电力工业的特点决定了电力系统信息安全不仅具有一般计算机信息网络信息安全的特征,而且还具有电力实时运行控制系统信息安全的特征。因此,一个良好的数据集中管理与备份方案将会显得至关重要,从而更加安全合理的保护各种数据,这已成为电力系统信息管理的当务之急。
分析需求
根据电力企业的特点,数据安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统,水电厂计算机监控系统,变电所及集控站综合自动化系统,电网继电保护及安全自动装置,电力市场技术支持系统。
Heartsone Backup 存储备份行业解决方案
系统主要包括:运行管理系统、进价上网、WEB SERVER、合同管理、行政楼、OA系统、TM MS系统及DHCP SERVER。客户要求:
高性能,高可靠性,无单点故障。
用户要求对文件服务器、数据库服务器的数据进行备份和管理。备份能够做到无人职守、灾难恢复、自定备份策略。有数据库备份解决方案、做到集中管理。
备份系统易于扩展,新增备份节点易于加入备份系统。
【方案介绍】
针对用户的要求,中科同向科技有限公司对各种备份方案进行了综合分析。设计解决方案,方案完全可提供完备、智能化、易管理的数据备份环境,简洁、可靠的灾难恢复机制。
方案使用的存储产品
市局信息中心备份系统的主要产品 Heartsone BACKUP 确保数据不受任何灾难(人为误操作、宕机等)的影响,实现数据的高可靠用。SPECTRA LOGIC 磁带库、实现了对分布在全省各地的多个数据中心进行集和分布式双重复写式的大规模数据备份。
STARDOM光纤磁盘阵列及集群软件保证了系统的不宕机。数据备份、管理一体化解决方案
分支局备份系统的主要产品(每一个分局)Heartsone BACKUP 确保数据不受任何灾难(人为误操作、宕机等)的影响,实现数据的高可靠用。SPECTRA LOGIC 磁带库、实现了对分布在全省各地的多个数据中心进行集和分布式双重复写式的大规模数据备份。
STARDOM光纤磁盘阵列及HA CLUSTER 双机软件保证了系统的不宕机。方案拓扑图
Heartsone Backup 存储备份行业解决方案
应用效果
方案实施结束后,本数据备份系统完全满足了用户原先提出的各方面要求,并在高性能、集中管理等方面为用户留下深刻印象。本系统现在已经为用户的数据管理发挥重要作用,并将作为今后备份管理的主平台,随着系统架构的扩展而不断扩展和升级。
3.电力行业解决方案――发电厂
行业特点
电力系统是我国经济发展的命脉,也是国家经济的重要组成部分。随着电力信息化的深入以及电力改革的进行,电力系统的数据也随之日益庞大,网络的发展和应用在给电力系统带来种种便利的同时,也带来了很多安全隐患。特别是计算机网络及电网自动化水平的高速发展,一旦信息安全出现问题,将危机电网的安全运行,所造成的损失和影响将是无法估量的。电力工业的特点决定了电力系统信息安全不仅具有一般计算机信息网络信息安全的特征,而且还具有电力实时运行控制系统信息安全的特征。因此,一个良好的数据集中管理与备份方案将会显得至关重要,从而更加安全合理的保护各种数据,这已成为电力系统信息管理的当务之急。
分析需求
Heartsone Backup 存储备份行业解决方案
根据电力企业的特点,数据安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统,水电厂计算机监控系统,变电所及集控站综合自动化系统,电网继电保护及安全自动装置,电力市场技术支持系统。
Heartsone Backup 存储备份行业解决方案
提高现有主机的处理能力或增添新主机时,系统也有相应的升级模块和客户端软件包与之对应,只需经过简单的现场调试,更换磁带库的某些部件,或在原主机上加装升级模块和在新增主机上安装客户端软件包,即可大大增加数据备份系统的容量,或把新升级的主机和新增主机纳入系统的集中管理。
★ 数据库备份支持管理软件
用户的数据基本上都是以数据库的形式存储在系统里,数据库种类较多,同时数据库必须每天24小时每周7天不间断运行,因此网络备份管理软件应该能够做到支持多种数据库,并在数据库打开状态下备份数据库的数据,又不影响数据库的正常运行。
★ 支持异构平台的备份
目前企业的一般应用集中在Windows操作平台,但关键性的应用还基本是集中在Unix平台上,所以网络备份管理软件应该支持多种操作平构成的主机系统。
方案简介
服务器:
IBM、SUN、HP、DELL、浪潮等服务器 存储设备:
IBM、HP、昆腾等磁带库 软件:
Heartsone Enterprise Backup Server
建立数据备份系统后至少具有以下优势:
1.极大降低了企业业务在各种不可预料灾难发生时的损失。2.最大限度的保护数据的完整性和一致性。业务数据是用户最宝贵的资产之一,数据的损失就是企业资产利润的损失,所以保护业务数据是企业计算机系统的主要功能之一。实施数据备份解决方案可以将用户的损失将至最低点。
3.为企业计算机系统的正常升级,更换部件提供解决方案。4.提高企业冗灾能力,增加用户信心。
Heartsone Backup 存储备份行业解决方案
4.教育业存储备份系统建设方案
行业特点
自从改革开放以来,我国教育事业也蓬勃发展。各大中院校积极开拓电子化教学方式,校园网络日益完善,电子化在现有教育基础中占有越来越重要的位置。教育形式多样化,各种电子教室,电子化图书馆,校园网络接入,IP校园网极大普及,可直接连通每一学生宿舍,每位教师。在此IP校园网络基础上,对内普及网络授课,各种学习资料通过网上传播,学生通过网络进行学术讨论等,对外推行网上招生与教学,甚至Internet教学。在大力发展电子化教学的同时,教育系统的经费又相对紧张,对IT基础设施的投资规模相对较小,要求以较低的成本完成其设备需求。同时,由于对设备的各方面要求相对于银行等行业较低,需求基于IP网络的新技术与设备满足其需求。而在数据的存储与管理方面,则更加侧重数据的多平台共享性,集中存储与管理能力,数据在复杂操作系统平台之间的共享,数据的低成本备份与保护等方面。分析需求
教育电子化的各种方式的基础就是各种多媒体数据,在现有IP校园网络上的级中存储,共享与传输。基于上述教育行业特点,如何以较低的成本对数据进行集中存储和管理。有效地存储和管理数据,与信息的快速访问和有效利用相结合,统一访问、共享和管理数据使其满足广大师生,满足教育行业教学,信息传播电子化则成为IT行业在教育行业需要解决的首要任务。与此同时IT专业人士也认识到,存储设备的采购是一个独立而又极其重要的购买决策。同时,资产保护更具挑战性。直到最近,IT业所关注的重点仍为服务器和网络,但是随着日渐重要的信息在商业中发挥着作用,所关注的焦点将转移到集中数据存储和存储区域网络(SAN&NAS)上。
存储备份解决方案 【客户分析】
针对教育行业的特点,以网络化存储解决教育行业的存储需求,对各种文件及数据数据进行集中存储,管理与备份,并在此基础充分考虑其未来的扩展性是我国教育行业进一步加快发展的重要保证。
在我们成功实施的案例中,客户遇到的问题是多媒体教学资源的数据量很大,而且同时接受网络教学的学生数量较多,因此校园网中的数据流量和并发访问人数均要比一般的局域网高很多,用户面临网络服务器超载的问题,经常会出现因服务器速度太慢而影响学生学习兴趣和效率的现象,严重时服务器会因不堪重负而中断服务。因此如何在现有校园网环境下有效地存储、管理和共享多媒体教学资源,就成为大、中小学网络教育成功与否的关键。【方案介绍】
Heartsone Backup 存储备份行业解决方案
传统的CLIENT/SERVER结构是以主机系统为中心,系统相对独立,会产生“信息孤岛”的问题;而以网络为中心的结构中,各种平台的系统依靠网络联接在一起,以实现信息传递和信息共享,但还是分布式处理和管理的模式。还未根本解决信息孤岛的问题,走SAN的道路是必然趋势。
SAN(Storage Area Networking)存储局域网---二十一世纪全新的理念下的电子信息架构。以数据、信息、内容为核心的模式。
SAN是在传统网络结构上建立以数据存储管理为核心的四层信息架构,从而彻底改变数据流和系统管理的重点。加入了最新的技术和管理方式,发挥整个系统的所有资源,为应用者提供最需要的“内容”(下图为SAN的标准模式)
方案说明:
--此方案采用浪潮FC光纤主机接口存储系统,通过FC存储交换机和服务器连接,构建存储区域网络(SAN)。软件采用中科同向公司的Heartsone系列存储备份产品,通过heartsone产品全面有效的配置SAN网络,提供了稳定高效的存储区域网络。光纤存储不仅可以提供海量存储空间而且数据传输性能更为高效,而且SAN具有网络的一切优势,例如扩展性和可管理性等。因此本方案可为更多的服务器应用提供大容量高效能存储空间。
方案优势:
--采用浪潮FC磁盘阵列,性能高、稳定性好,为关键的实时处理应用(OLTP)提供高效能存储空间。
--浪潮存储系统提供大容量存储空间,适合企业大规模密集部署的需求。
--通过SAN系统灵活扩展,可为企业的多个服务器应用提供大容量高效能存储空间的共享,提高资源利用率。方便统一的数据管理,减少维护成本。
方案适用:
--存在多种服务器应用,对数据容量、存储效能、数据管理以及容量扩展均有较高要求的网络环境。其良好的伸缩性很适合不同规模需求的教育单位。
适用配置:
Heartsone Backup 存储备份行业解决方案
--浪潮NS3500F--浪潮AX100--浪潮CX系列磁盘阵列
--Heartsone存储备份系列软件
5.电信行业存储备份系统建设方案
行业现状
全球电信行业正经历着前所未有的剧烈变化,包括服务时代的到来、开放标准与开放的体系结构将成为主流、实现电信与 IT的完美融合等。面对变化,电信运营商更需要以适应性IT架构来取得成功。适应性IT架构具有四个显著特征:标准化、模块化、简易化与集成化,这四个方面从根本上总结了企业信息化建设的经验和教训,为中国企业信息化建设指出了正确道路。中国企业信息化正在迎来一个全新的成长时代。问题与挑战
众所周知电信行业对IT技术的性能、可靠性、可用性和计算成本都有非常高的要求。电信IT 系统的应用直接关乎管理、服务、成本、效率等各个重要环节,并最终全面影响电信运营商的竞争力。目前,电信行业的“大集中”建设已进入省级大集中阶段,任何单点故障都有可能导致整个系统的停顿与瘫痪。同时电信行业也是一个讲究系统高可用性的行业,它要求所有关键 IT设备必须24X7的不间断运行,以满足超大量用户的实时访问,一旦宕机或者系统发生故障,不仅严重影响电信运营商的业务运营,更将严重影响客户满意度,削弱竞争力。保证系统的全面、安全运行,是保证整个业务信息系统稳定和数据安全的关键所在。如何保证这系统在任何情况下,包括发生灾难时,安全可靠与万无一失,是电信行业面临的重要问题。解决方案
为了有效降低关键业务的运行风险,最大限度地保护所有核心业务数据,增强数据中心的可用性和业务规划的灵活性,中容数据保管中心作为国内最顶级的、投资上亿资产筹建而成的
Heartsone Backup 存储备份行业解决方案
•电信行业也是一个讲究系统高可用性的行业,它要求所有关键IT设备必须24X7的不间断运行,以满足超大量用户的实时访问,一旦宕机或者系统发生故障,不仅严重影响电信运营商的业务运营,更将严重影响客户满意度。
•采用自动的存储备份方式也将降低人为的操作错误,节省大量的时间和人力。【方案介绍】
为实现上述要求,数据备份解决方案的选择至关重要。选择中科同向公司的Heartsone企业级数据备份管理软件和昆腾M1500磁带库构建SAN环境,作为电信行业数据备份项目的基本解决方案。
在数据备份系统实施过程中,我们选择了一台高性能的服务器作为本地备份服务器安装Heartsone server for NT/2000备份软件的备份服务器端软件模块,负责监控本地全部备份作业。其余LAN中的8台服务器全部安装Heartsone Agent for NT/2000备份客户端支持模块、Heartsone Agent for Openfiles on NT/2000打开文件支持模块。根据服务器运行数据库的不同选择相应的数据库代理模块。在SAN中的备份系统由于它采用了光纤通讯协议,因此它的配置不同于千兆以太网中的配置。
Heartsone Backup 存储备份行业解决方案
系统拓扑图:
客户收益
•降低关键业务运行风险,最大限度地保护业务数据的实时性、完整性和一致性
•保证业务的连续性,提高了企业的核心竞争力,提高支撑系统对营销能力的支持,从而提升客户满意度
•实现生产站点与备份站点之间的数据复制,轻松切换 •提高了工作效率,降低了运营成本。
6.金融行业存储备份系统建设方案
行业现状
银行是国内最重要和最具活力的行业之一,为国家经济建设作出了巨大贡献。为迎接加入WTO带来的挑战,实现长期可持续发展,银行业正努力将自己建成全功能的国际化银行,其竞争的重要标志体现在银行电子化水平,作为银行市场运作、金融创新、客户服务、量化管理的技术基础,已经直接参与到越来越激烈的银行业市场竞争中。为此,银行电子信息化
Heartsone Backup 存储备份行业解决方案
系统的安全稳定运行已成为银行在市场竞争中的生存基础,其抵抗风险的能力将成为衡量银行竞争力的重要因素之一。
问题与挑战
随着银行数据大集中的深入,金融机构的首脑们越来越意识到,集中到一起的不仅仅是数据,还有风险。原来集中在各个省、市级分行处理的业务,现在都要集中到全国的数据中心,一旦这个数据中心发生灾难事件,那么全国范围内的分支机构和开户企业、个人都将失去自己的存款记录、贷款记录,不能开展业务,这样的影响不是在一个市、一个省,而是在全国的范围,后果难以想象。因此,现在各个金融机构都根据自己的业务量、大集中的情况进行着不同程度、不同进度的数据灾难备份系统建设。虽然大多数银行已经采取了双机热备份等容错措施,以预防因局部设备故障而导致整个系统的瘫痪,但对于那些造成整个计算机系统及网络设备毁坏、大范围灾难性事故,如火灾,地震等,容错措施显然无济于事。如何保证在灾难发生后,仍能保证业务的连续性?这就需要建立强大的灾难备份系统。
解决方案 【需求分析】
• 银行业已经基本完成了省级业务和数据的大集中,具备了比较强的容灾能力,但各地分行存储备份系统还需要进一步加强。一旦全国这个数据中心发生灾难事件,那么全国范围内的分支机构和开户企业、个人都将失去自己的存款记录、贷款记录,不能开展业务,这样的影响不是在一个市、一个省,而是在全国的范围,后果难以想象。
• 国外一些发达国家,如:美国,在银行业的存储网络建设上起步早,早在上个世纪 70年代就有灾难备份的概念和服务。在信息技术发达的欧美国家均对银行在保证数据完整性及业务连续性的责任上作出了明确的规定,在新加坡、中国香港金融管理局也对灾难备份提出了要求,由此可见银行业数据的安全存储对于银行的生存至关重要。
• 由于使用ATM机取款和刷卡消费越来越普及,这就要求银行 必须 保证24X7的不间断运行,以满足超大量用户的实时访问,一旦宕机或者系统发生故障,不仅严重影响银行业务的运营,更将严重影响客户满意度。所以建议租用网络存储空间,保证您24X7的在线服务。
• 目前,银行缺乏足够的网络维护人员。因此,高效的网络存储建设十分必要。构建网络式存储,避免了巨大的额外支出,大大提高了存储系统的利用率。
【方案介绍】
使用光纤通道交换机作为光纤通道存储的连接设备,GS80服务器上配双光纤通道主机适配卡,MA8000阵列柜配双控制器,同时使用二个光纤通道见还击,形成双环冗余连接,在部件、连接、系统及应用等各方面均实现了冗余备份,完全消除系统单点故障。
备份软件采用Heartsone 的SAN的解决方案。
HeartsOne Backup 产品SAN 选件是HeartsOne Backup提供的一种选件。该选件是SAN
Heartsone Backup 存储备份行业解决方案
上的服务器和存储设备之间的专用通信路径,可以有效地管理存储区域网络(SAN)环境,它为SAN上的所有服务器带来了高速备份的优势。同时该选件支持多个SAN 服务器并允许SAN上任一服务器的SAN设备共享,可以消除局域网瓶颈并提高传输速度。
主服务器的主要功能是对SAN 中的共享设备进行初始化、管理和维护。任何一台服务器都可以指定为主服务器。主服务器是SAN 中最重要的服务器,负责初始化、管理并维护 SAN 上的共享设备。它还协调 SAN 中各服务器间的共享存储库资源的使用,防止两个服务器试图同时分配某一设备或介质时发生冲突。只有主服务器初始化了SAN 中的硬件后,各项任务才能得以执行。由于主服务器要负责管理和初始化共享的SAN,所以应将最可靠的服务器用作SAN 主服务器。 SAN 选件具有以下优点:
降低成本。允许服务器共享一个或多个磁带库。
提高备份和还原速度。因为服务器直接与磁带库连接,所以使用该选件就不再需要通过LAN来进行远程备份。
允许在设备失败时重新定向或重新配置,从而实现最大的灵活性。 互操作性。允许不同平台上的服务器共享SAN连接的磁带库和介质。异地容灾中心系统
在其它地方构建异地数据备份和容灾系统。选用惠普企业级服务器ES40作为业务系统异地备份服务器,选用惠普StorageWorks MA8000光纤通道存储磁盘阵列柜作为异地数据备份存储设备,实现银行管理信息业务应用和数据库服务的异地数据备份和容火系统。在正常工作情况下,当银行中心的业务数据遭到破坏时,可丛异地的容灾中心进行业务数据的快速恢复,使业务系统继续保持正常运行。而当生产中心由于自然灾害遭受毁灭性打击时,则可启用异地的数据备份和容灾中心的备份服务器作为电力营销业务系统的服务主机,利用容灾中心保存的业务数据继续运行,保证业务系统工作的不间断。
为进一步保证银行管理信息系统的高可靠性,系统配置了离线磁带备份系统,通过光纤连接到系统存储域网络中。使用惠普自动加载磁带库做业务数据的定期自动备份,使用中科同向公司Heartsone备份管理软件对数据备份进行管理。此种备份方式的好处是,大量的业务备份数据通过专用的存储域网络(SAN)传输,完全不占用网络资源,对系统运行效率无影响。因此可在一天24小时中随时进行备份而无须避开业务高峰时间,更不须在日常业务结束后加班进行数据备份。数据备份容灾结构图:
Heartsone Backup 存储备份行业解决方案
【方案技术特点】
光纤通道技术的优势
光纤通道技术在性能、维护和可管理性方面提供了灵活的存储优势。光纤通道技术使用户能够跨越存储域网络(SAN)共享存储容量、从磁盘拷贝到磁盘,以缩短管理停机时间,并对远在数十公里之外的存储系统进行复制。
存储域网络(SAN)能力
通过SAN共享存储容量可以对异构环境中的多个存储系统进行共享访问。SAN针对数据高可用性进行了专门设计,可支持服务器集群,并进行冗余配置,从而消除单点故障。实现多平台连接SAN还可提供远程存储访问和数据复制的主干--他们对于容灾和磁盘到磁盘的拷贝至关重要。
客户收益
• 实时在线异地备份,具有高安全性、稳定性 • 缩短备份时间,减少由于备份造成的业务中断
• 128位数据加密,用户自行管理密钥或自选加密机,保证数据的保密性,完整性,真实性 • 管理方便性,通过集中管理中心,银行不必为网络管理和技术投入过多的人力、物力 • 易扩充网络规模,可方便地增加支行、外联单位等分支机构
Heartsone Backup 存储备份行业解决方案
7.生产制造行业存储备份系统建设方案
行业现状
生产制造行业是关系国计民生的一个重要行业,其中很有代表性的就是钢铁行业。钢铁行业是世界上最重要的工业行业之一,同时它作为我国传统工业的支柱产业,在国民经济中占重要地位,随着国民经济的发展,经济全球化和知识经济的来临,钢铁行业迎来很大的发展机遇,同样也面临着巨大的市场挑战。如何在新形势下利用机遇应对挑战,再创高峰?各钢铁企业都把企业信息化作为改革的一个突破口,希望通过企业信息化,优化资源配置,提升管理水平,提高企业的竞争力。
从整个钢铁行业企业信息化程度看,目前90%以上的大型钢铁企业都已制定了企业信息化发展规划,到2008 年之前,70%的钢铁企业将建成自己的客户关系系统和供应链系统,70%的钢铁企业将建成企业内部宽带主干网络系统,95%以上企业将建成自己的对内对外网站。借助ERP、CRM、SCM 等现代信息化手段,降低企业运营管理成本,提高企业核心竞争力,这些将形成钢铁企业新一轮的大比拼,建设“数字钢铁”已是必然趋势。
问题与挑战
钢铁行业本身的特性迫使该行业的公司不断地与业内其它公司和其它行业替代产品进行竞争。因此,身处钢铁行业的生产商和贸易商便在这种大环境下通过引进先进的信息技术管理方法不断地开发新产品、提高生产效率、提高产品质量,以应对瞬息万变的市场。因此,如何保障企业内部覆盖所有的业务流程的大量信息数据的安全高可用已经成为钢铁行业部门不得不考虑的紧要问题之一。
解决方案
在我国,一般大型的钢铁企业都具备自己的数据保护中心。基于这一特点,中科同向公司制定以下解决方案,作为您数据保障的坚实后盾。
系统概述
随着计算机技术的发展,支持多个分区,有良好扩展性的存储设备已经产生并得到广泛应用,这使数据资源集中化,并最终使处理资源得到灵活调度成为可能。数据整合技术正是解决这一问题的良策。最终使较高端服务器的存储资源得到良好的共享性、极大的可扩展性、真正的灵活性,从而服务器资源和存储达到最合理、最灵活的应用。
近年来,存储区域网(SAN)已从根本上改变了各企业用户自行设计、构建和管理其企业网络的传统方式,它为我们带来了开放式、灵活多变的配置方案,提供多层次的应用,并为企业带来最大的利益:极度的可扩展性、简化的存储管理、优化的资源、服务共享、更高的可用性,以及低廉的管理成本和人力的节省。
Heartsone Backup 存储备份行业解决方案
系统功能
● 利用SAN存储区域网技术,实现数据集中存储以及对连接在SAN网络上的各服务器进行高速数据备份及恢复。
● 实现对SAN网上的磁带设备共享使用。
● 对业务数据进行在线备份,不影响业务正常运转。
客户收益
• 虚拟“数据中心”,提供无限扩展空间
• 128位数据加密。用户自行管理密钥,确保数据的保密性 • 自动化备份恢复,管理人员成本低。• 低成本、高性能。
• 具备月、季度灾难恢复能力的演习程序 • 少量数据在线即时恢复,系统灾难上门恢复
Heartsone Backup 存储备份行业解决方案
8.商业流通行业存储备份系统建设方案
行业现状
中国流通行业已经从业种经营为主发展到了业态经营为主,实现流通现代化的关键,需要在经营体制和模式上按国际惯例,采用或引进“进销分离,一级核算”的先进经营管理模式。实施连锁经营,拓展商品的品类和服务并形成规模化的品类管理、集中采购和集中营销成为现代化大型流通业发展的趋势。
总体来说,各类型流通行业企业为了实现“进销分离,一级核算”,运营过程基本上都采用了基础通信系统和财务系统,并大范围推广应用了商贸物资流通管理和人力资源管理等全面的信息化管理系统,仅在 2005年流通行业IT投资的整体规模便以21.8%的速度高速增长,总体规模达到48.47亿元。
问题与挑战
现今,各类大型商业流通集团企业数据大量集中的工程相继趋于完工,大型企业的大量数据集中投资也在缓慢下降。随着流通行业的飞速多元化发展,大量数据的不断集中及现代化管理方式的逐步完善,对于如何规范和健全网络信息化安全,如何保证大量数据的安全、高度可用,成为各类流通行业企业最关心的问题。
在人均消费水平的不断提高的今天,更多更成熟的新型流通业态进入我国市场。行业主管部门预计,到 2012年连锁超市、大型卖场等新兴业态在中国零售业中占分额将达到25%。因此,在未来的10年内,中国的超市业等商贸流通行业将以30%左右的年增长率保持高速增长。为了更安全有效的保护日益膨胀的业务数据,关键商业数据保护将成为未来流通行业在IT领域投资的重点。
解决方案
这两年,随着人均消费水平的提高,更多更成熟的新型零售商进入我国市场,如沃尔玛、家乐福,因为其低廉的运作成本和较灵活的经营方式以及信息化系统地进驻,使得企业的整体信息化水平比较高。一般大型的连锁式企业都具备自己的信息中心,其信息系统的核心是数据库。针对该情况,我们推出方案
一、实施前系统现状:
1)每天通过ORACLE数据库自带的备份命令将全部ORACLE数据进行一次逻辑全备份,并存放在综合楼的一台微机上,未备份实时数据库的数据;
2)目前以不定期的形式在SQL Server服务器间进行交叉备份,未备份实时数据库的数据; 3)对此类文件也没有做到与及时更新备份数据;
Heartsone Backup 存储备份行业解决方案
二、项目实施目的:
1)实现数据的安全、高速集中备份
2)实现对服务器及桌面终端的高速备份; 3)提供灵活的数据库备份策略供用户选择; 4)实现迅速恢复所有关键数据; 5)提供完善的备份报告机制;
三、项目规划设计:
1)应用数据的保护
这部分数据的备份占了备份作业的大部分工作,同时也是备份系统主要的日常工作,就是要在公司的信息中心建立一个统一的备份/恢复管理中心,通过友好的图形界面对所有的备份/恢复任务进行监控和实时报告。可以分几步来进行:
Heartsone Backup 存储备份行业解决方案
Heartsone Backup Client 置换成SAN Media Server而已。该模块在整个投资中的比重非常小,因此,本备份方案对用户将来可能的系统升级和改造,提供了必要的投资保护。
另外,针对备份/恢复系统的规划,我们建议以下功能模块来实现相应的功能:系统灾难(裸机)恢复:Heartsone Backup Meta Restore异地磁带备份容灾。
客户收益
• 实时在线异地备份,具有高安全性、稳定性 • 缩短备份时间,减少由于备份造成的业务中断
6.存储项目实施方案 篇六
5月初,美光斥资12亿美元收购恒忆,完成收购后美光成为同时拥有DRAM、NAND以及NOR技术的记忆体晶片大厂。对于这么大的收购举动,有传言,是英特尔在后面起到的推动作用,因为三星的快速崛起,不想一家独大的局面在存储市场出现。当然,也有传言,美光收购恒忆的动机是为了满足诺基亚(Nokia)等客户的一站式购足需求。无论如何,着眼技术创新方面,记者本人认为这种收购的出现,是能够起到推进作用的。在收购后不久,我们有幸在第十五届IIC CHINA上邀请了,美光亚洲区嵌入式业务部的刘群先生,就相变存储技术
未来发展的状况,做精彩的演讲。
随着世界各国尤其是中美两国在智能电网上的实质性启动,智能电表市场也在起步腾飞。智能电表担负着存储客户使用信息和网络信息的作用,同时在不远的将来更多的功能也将被加入进来,如绿色能源的双向接入,终端的用户也可以把自家屋顶太阳能产生的电力传输到电网上。由于上述需求的推动,对智能电表的存储系统就提出了更高容量,成本降低控
制和可靠性提高的要求。
相变存储器即是英文Phase Change Memory--PCM 的缩写。就是一种利用六族与第四、五族的化合物作为存储材料的存储器。该种化合物是一种相态可逆变的物质。可以在有序结构(晶态-低阻)和无序结构(非晶态-高阻)之间变化。
通过图片可以看出,电流电压曲线图是从一个PCM的存储单元获得。读取操作是工作在电压500毫伏且电流小于100微安以下的区间内,所以没有对GSt产生加热的效应。晶态和非晶态的存储状态也就没有变化。当电压大于500毫伏且电流大于500微安时,电阻加热器就会融化GST材料。此时晶态和非晶体的状态就会发生变化。
基于相变技术的存储器具有三个特性,包括位修改(直接写入),高写入次数,工艺和成本的可延续性。下面图片是对现在流行的存储器之间的比较。
对产品带来这么多特性的PCM相变存储器,那么具体的应用又如何?刘群先生表示,现在目前智能能电表的存储系统采用NVRAM,EEPROM等方案,但是这些解决方案都存在有成本高、容量小、设计复杂等缺点,而运用PCM相变存储器设计的智能电表可以很好地规避这些缺点。由于PCM具有位改写,成本和工艺的可持续性,高擦写次数,从而可以很好的整合原有的存储系统。只使用一颗PCM相变存储器就可以整合NOR flash, EEPROM, NVRAM, 从而提供更低的成本,更加环保,更加可靠,以及更大的容量。
针对采用相变存储器的智能电表设计,刘群也谈到,作为存储器的重要生产厂商,为满足客户的需求,美光也推出了两款代号为“omneo”的相变存储器。分别是:P8P –高速并行接口,128Mb 容量,100万次的写入次数。P5Q-高速SPI 接口,支持1、2,4位输入输出,也是128Mb 容量, 高达66Mhz。100万次的写入次数。Omneo 给嵌入式提供了一种更快写入速度,更高的写入次数的存储器。从而拓展了客户对存储系统的设计。并且在本次西安站IIC CHINA展览会现场,观众可以参观样品展示。
7.海量存储系统安全方案设计 篇七
随着社会信息化的发展, 计算机融入社会的各行各业, 应用越来越普及, 互联网的无限扩展使得数据信息爆炸式增长。随着数字图书馆、电子商务、医学影像、生物工程、科学计算、虚拟现实、数字化地球、网站多媒体等应用的不断发展, 信息资源呈几何级数爆炸性增长, 对存储系统的存储容量和存储的性能提出了越来越高的要求, 传统的存储结构不再满足当前的应用要求。现在的海量存储系统大多是采用数据路径与控制路径分离的思想, 这种设计思想减轻了服务器的负担, 提高了性能, 但是也使得数据设备脱离了服务器的保护, 直接面临着外来的安全威胁, 因而如何设计安全可靠、高效执行机制是这类系统亟待解决的基本问题。
1 海量存储系统安全方案设计
基于身份的安全机制是为海量存储系统提高一种新的安全机制, 并减轻元数据服务器的负载, 移除中心故障点。
1.1 海量存储系统安全架构
参照OSD的安全模型, 结合海量存储特点、基于证书安全机制的弊端以及基于身份的加密 (Identity-Based Encryption, IBE) 的特点。我们提出了如下的系统安全结构模型, 包括四个部分:可信机构 (Trusted Authority, TA) , 客户端, 元数据服务器, 海量存储设备。
假定海量存储设备、元数据服务器以及可信中心是可信任的, 而客户端以及客户端与其他几方互联的网络是不可信任的。因而我们的基于身份的安全模型主要是验证用户的身份以及管理用户的权限。用户在访问数据之前应该首先获得自己的身份证书以及身份密钥, 因为采用的是数据路径与控制路径分离的思想, 元数据服务器和海量存储设备需要验证用户的身份, 而身份证书以及身份密钥能够用来证明用户的身份。之后用户登录到元数据服务器, 元数据服务器验证用户的身份。元数据服务器根据用户的身份以及被访问文件的访问控制项, 验证用户是否拥有对请求文件的访问权限。通过验证以后, 元数据服务器将元数据发送给用户。用户将元数据信息以及请求发送给海量存储设备, 海量存储设备验证用户的请求以及用户权限, 验证通过则执行用户命令。
在本方案中所有用户和系统实体至少拥有一个有效的身份证书, 用户身份证书包含必要的用户身份信息, 如用户ID、用户所属组/角色、以及证书的有效期限;TA为用户生成身份证书。用户权限通过访问控制项来实现, 每一数据块都具有与其关联的访问控制项。它包括用户组/角色访问控制项和用户访问控制项, 分别对应于对组/角色的访问控制和对用户的访问控制。而且访问控制项具有较高的优先级, 即用户访问控制项具有比组/角色访问控制项更高的优先级。此外访问控制项可以继承和派生, 存储在设备上的文件可以继承所在存储设备的访问控制项。
通过如下步骤保证系统的安全访问控制功能。
(1) 应用客户对访问请求进行签名。向设备服务器提交访问请求、请求签名、用户身份证书或必要的身份信息。
(2) 存储设备在接受用户访问时只需验证用户身份, 依据用户身份、用户所属的组或角色以及与被访问数据块关联的访问控制项进行访问控制, 过程包括:
(1) 存储设备在收到用户访问请求时, 首先验证用户身份证书的有效性, 用户身份证书可以由用户发给设备服务器, 也可以是设备服务器缓存或保存下来的, 或是设备服务器依据用户身份信息构造出来的;
(2) 依据请求签名确认用户身份;
(3) 依据用户身份、用户所属的组或角色以及与被访问数据块关联的访问控制项进行访问控制。
(3) 客户端或具有访问权限控制的管理员通过对访问控制项的添加、删除和修改可以实现权限的授予、回收和变更;若存储设备收到授权请求则在被访问数据块的访问控制列表中添加相应的访问控制项, 若收到权限回收请求则删除被访问数据块相应的访问控制项, 权限变更只需用新的操作许可位掩码替换被访问数据块相应访问控制项的原操作许可位掩码。
1.2 海量存储系统安全方案设计
在基于身份的存储安全模型当中主要包括了两个方面:身份认证以及用户存取权限的访问控制。
用户身份的认证部分是一个安全的存储系统必须处理的一个流程, 是存储安全技术的一个重要方面。身份认证机制阻止非法用户进入系统, 限制非法用户访问资源, 是其他安全机制的基础。
在分布式的网络环境当中, 目前主要的身份认证方式有PKI/CA和Kerberos, 但是Kerberos面临着时间的同步以及密钥交换、密钥存储、密钥管理等难题, 而PKI/CA机制需要建立CA, 开销很大。本文引入了基于身份的密码学 (Identity-Based Cryptography, IBC) , 它跟PKI/CA一样都是公钥密码体系, 但是却没有PKI/CA那么复杂, 在IBC中, 公钥可以是实体标识或由任何实体依据其标识计算出来, 私钥由私钥生成中心 (Private Key Generator, PKG) 统一生成, 服务器不需要维护每个实体的公钥证书, 实体认证过程不需要PKG的介入, 从而减少了证书管理和认证的开销。从技术上解决了PKI密钥管理规模化和规模化密钥存储的问题, 简化了实体认证过程, 实现了不依赖于第三方的认证。
用户通过可信机构获取的身份私钥以后, 就可以采取公钥密码体系中数字签名方法, 通过数字签名来认证自己的身份。进行数字签名时, 发送者可以用自己的私钥加密一段信息, 接受者收到信息后用发送者的公钥对信息进行解密, 从而确定发送者的身份。
采用公钥密码体系进行远程认证的优势是十分明显的, 既不需要事先建立共享密钥, 又不必在网上传递口令或者指纹等敏感信息。
2 系统测试
基于身份的安全模型主要是减轻了元数据服务器的负载。在我们的系统测试中, 我们通过多进程模拟多用户的方法, 通过rsh服务来协同各客户端的操作, 此外在读写操作中, 读写的是相同文件, 其结果如图1、图2、图3所示。由图可以看出采用基于身份海量存储系统访问控制安全机制的操作的响应时间要小于基于证书访问控制的操作。这是因为基于证书访问控制的操作多了权限验证以及生成权限证书两个步骤, 因而响应时间更大。其中基于创建操作的响应时间差随着客户端数目的增加有增大的趋势, 这是因为在不仅仅是因为基于证书机制中多了权限验证和生成证书两个步骤, 还因为创建操作时, 需要验证父数据块是否有写权限, 通常这需要搜索数据库查询父数据块的元数据以及权限信息, 而数据库操作是很费时的, 因而响应时间差有增大趋势。
3 结论
本文介绍了基于证书的安全模型, 在此基础上提出了基于身份的安全模型。基于身份的安全模型在理论上比基于证书的安全模型有着明显的优势, 我们通过元数据服务器上进行了对比测试, 测试结果表明在获得相同安全性的同时基于身份的海量存储系统安全机制的效率比基于证书的安全机制有了较大的提高。
摘要:安全是海量存储系统必须要考虑的重要问题。针对基于证书的安全模型存在的缺陷, 本文提出一种基于身份的海量存储系统安全模型, 并详细阐述了安全架构各部分的功能。测试结果表明基于身份的海量存储系统安全机制的效率比基于证书的安全机制有了较大的提高。
关键词:海量存储系统,安全
参考文献
[1]T10/1731-D Working draft reversion 0.Informationtechnology-SCSI Object-Based Storage Device Commands-2 (OSD-2) .October.2004.
[2]V.Kher, Y.Kim.Decentralized Authentication Mechanismsfor Object-based Storage Devices.In:Security in StorageWorkshop, Proceedings of the Second IEEE International.USA:IEEE.2003.
[3]孙锐, 王纯.信息安全原理及应用 (第一版) .北京:清华大学出版社.2003.
[4]A.Shamir.Identity-Based Cryptosystems and SignatureSchemes.In:Advances in Cryptology-Crypto 84, LNCS 196, Springer-Verlag.1984.
8.企业数据保护和存储安全解决方案 篇八
关键词:企业数据保护数据存储
中图分类号:TP391文献标识码:A文章编号:1007-3973(2011)008-075-02
80年代以后,以IT技术为代表的信息产业迅速崛起,给我们的生活和思维带来了强大冲击。与此同时,顺应信息发展的需求,各种企业也开始纷纷建立起属于自己的信息网络平台,包括电子商务和网站管理等系统。于此而来的是相应数据量的不断增长以及新的数据管理的应用而生,数据保护和存储安全问题开始愈来愈受到各企业的关注和深思。目前,企业数据库己呈现出了不可预计庞大的增长态势,数据正日益成为公司的实际资产之一。据相关组织的保守估计推测,企业数据每年大约增加80%。
1存在的问题
20世纪,企业对重要文件的保护主要是借助于保险柜保存,并派人保护。到了2l世纪,企业开始全面实行自动化办公,计算机网络成为信息的数据化处理与存放的工具。然而,由于计算机的共享性和扩散性特性,使得信息在处理、存储、传输的过程中存在很容易被泄露、窃取的风险。据调查,至2007年上半年,瑞星公司接受求助的受害用户已经达到10多万人。接着信息保密技术跟进,企业的信息安全隐患更加得到重视,管理者不再简单满足于防火墙等初级防御手段,企业数据保护和存储安全解决新方法亟待出现。当前出现的问题有:(1)移动磁盘泄密,造成该现象的主因是将数据存放于不安全的移动磁盘中,并且没有将数据进行有效的加密。(2)word文档泄密,主要是一些破解软件乘机下手,使数据丢失。(3)打印机泄密,现在企业大多采用碎纸机可以将无用的或遗漏的文件切成粉末,使之无法还原,但是虚拟中的粉碎我们视而不见。(4)邮件泄密,它是通过一种网络病毒来伪造收件人的地址,从而欺骗阅读者。根据最新IT Policy ComPliance Gro-up报告显示:公开报道数据丢失的企业预计将会导致客户及收入降低8%;对于上市公司而言,每股股价会下降8%。
2企业数据保护措施
2.1数据备份
对于一个企业来说,提供可靠的数据保护是至关重要的,也是企业核心竞争力的重要王牌。其中最有效的保护数据的手段是数据备份。而以磁带系统为核心的数据备份是企业数据保护的一个重要手段。该系统不仅能保证大容量数据的安全,并且在数据发生灾变时,可以在短时间内完成数据的恢复,保证企业中各种业务系统的正常运做,是数据安全保护的必然选择。有权威统计表明:93%的公司会由于为期10天或以上的数据中心灾难,而导致在灾难发生的一年内破产。为此,中小企业需要适合自己的数据保护解决方案,以保证业务的连续性运作。
2.2生物特征识别技术
随着电子信息量的急速膨胀,电子文档的保护也成为全球关注的问题。在电子文档保护中使用生物特征识别技术来加以保护,也被普遍认为是电子文档保护的最优方案。但为了方便文档在合法前提下共享的便利性,必须以解密密钥的生物特征模板以某种形式整合到文档内部,这形成了很大的破解风险。寻找更严密的电子文档保护方法,也成为电子信息安全领域中具有挑战性的研究之一。清华大学研究人员设计了一种基于指纹身份验证技术和移动密钥的电子文档保护方法。该方法在执行身份验证时,不但要求用户提供指纹作为验证依据,而且要求用户提供与本人身份相符的移动密钥。
2.3企业机密电子数据保护
企业机密电子数据和企业发展密切相关,加强对这些电子数据的安全存取保护是目前企业最为关心的一个问题。根据企业实际安全需要,采用非主动加密的思想,通过完善的网络安全管理结构,密钥管理服务器和电子数据的安全存取机制,建立了一种适应企业安全需求的企业电子数据安全监控系统。该系统通过密钥服务器实现对密钥的透明访问,以及对企业机密电子数据的透明加解密处理,确保了企业机密电子数据的安全。如CDP(Contimuous Data Pro-tection,持续数据保护)计划。最近,SafeNet和Aladdin正式进行合并,公司将保护全球最多的电子银行交易、提供最多的数字身份认证产品、提供最多的软件保护产品,将进一步带动机密电子数据保护的大发展。而赛门铁克公司也推出了市场领先的企业数据保护解决方案Veritas NetBackup 6.5。凭借NetBackup平台,企业可获得前所未有的灵活性和多样选择等最佳性能,帮助企业在复制、快照、持续数据保护、重复数据删除、加密、虚拟磁带和传统磁带中选择一流的技术。
3企业数据存储安全措施
存储是一种服务,这是比较新的概念。从数据中心到桌面及整个技术存储线,关键解决围绕在信息周边的安全问题。过去,存储被看成是受至于服务器访问控制和文件系统特权保护的“子系统”,而现在,存储已成为基于高速的光纤通道、光学传输等为一体的智能的、多协议的网络服务。安全存取技术分析是以电子计算机主要的安全技术为主线,针对不同的问题提出相应的解决方法的,如企业电子数据的安全存取保护。目前,企业电子数据安全存取解决方法,主要的有逻辑加密盘技术、文件系统监视器、电子文件保险箱。其中逻辑加密盘技术的基本思想是在操作系统上增加设备管理的内核服务,为用户提供用于保存电子文档的虚拟盘。文件系统监视器主要是监视所有文件系统中活动的应用程序。电子文件保险箱主要保证电子文档的存储安全,相当于将电子文档存放在一个“保险箱”中。但仅仅这些努力是不够的,对于一个企业的生死存亡来说,机密电子数据的存取是绝对要重视的。
3.1虚拟磁带库
对于小型企业来说,选择存储产品应该从两点来考虑,首先要根据业务实际产生的数据量;其次是考虑业务数据的增长量。目前比较流行的存储系統解决方案有磁盘阵列、虚拟磁带库和磁带库等。借助基于虚拟磁带库的磁盘备份,中小企业就可以实施更快的流程,并且在查找、检索数据时几乎不会出现差错,减少了对以往磁带备份的依赖,在节省大量成本的同时,还可获得更可靠的备份流程,让数据保护更加简单。如AIO+D2D+自动加载机的出现。AIO是惠普公司推出的一款面向中小企业的一体化网络存储系统。借助AIO,中小企业无需中断应用即可进行备份,实现可靠的数据保护。现在,借助HP StorageWorksVLSl000i和迷你虚拟磁带库产品,中等规模企业和远程公司、分公司得以使用全新的解决方案。
3.2企业电子数据安全监控系统
【存储项目实施方案】推荐阅读:
移动存储介质管理07-02
静态随机存储器实验07-18
nas网络存储技术研究07-25
存储员工转正工作计划10-15
移动存储设备保密管理规定09-23
实验四 存储器部件教学实验11-21
照片视频存储产品广告语12-08
sql 数据库 实验九:T-SQL语言、存储过程及数据库的安全性08-01
茶叶项目实施方案07-10
智能项目实施方案07-27