“synnggg”通过精心收集,向本站投稿了3篇网络中心核心机房数据备份的设计,以下是小编整理后的网络中心核心机房数据备份的设计,欢迎阅读分享,希望对您有所帮助。
篇1:网络中心核心机房数据备份的设计
本文试图构建了一个比较安全、完整和稳定的远程数据备份平台。当机房的核心系统数据出现意外故障时,可以通过调用数据恢复接口,恢复数据备份,保障系统持续有效运行。远程数据备份能够无须浪费人力和时间,管理员不用走进核心机房就可以远程维护系统,系统的可管理性大大提高,缩短了故障恢复的时间。
构建数据备份恢复平台主要涉及数据备份技术和远程复制技术。
数据备份技术。数据备份技术主要是为了防止系统因为人为或机器本身故障造成数据丢失,而把系统的全部或局部数据从主机的存储介质拷贝到其他存储设备的过程。
远程复制技术。远程复制技术也叫做远程镜像技术,作为数据备份系统实现的关键技术,是实现远程数据的同步与数据灾难故障恢复实现的重要基础。
远程数据备份平台主要由交换机、网络数据安全密码机、scsi磁盘阵列和备份服务器组成。远程数据备份恢复平台和网络信息系统集成管理中心通过网络连接在一起。考虑到远程数据备份的过程中需要传输并存储集成系统中的大量重要核心数据,,在远程数据备份平台和网络核心管理中心的接口位置都安装了基于md5算法的网络数据安全密码机,加密传输备份数据过程中形成数据包,保障数据传输过程中的数据安全。数据备份的服务器上除了有备份软件之外,还有基于远程控制技术的远程数据监控软件。远程数据监控软件的作用是监控信息的采集和监控信息的自动反馈传输。数据备份服务器连接到scsi磁盘阵列上,将备份好的数据分布存储在多个磁盘上。
远程数据的备份平台涉及成三层结构。第一层是采集数据的模块与备份服务的代理,主要用于系统各个操作平台和不同数据库系统的数据库数据采集,同时借助数据转换接口规范数据的备份格式;第二层是压缩和加密模块,为了减轻网络负载,有必要压缩数据备份过程中的数据,加密重要数据以保证数据的安全;第三层是数据备份管理模块,主要负责管理各类存储介质、数据备份恢复、远程数据复制和备份策略的维护等功能模块,和用户进行交互的接口也是这一层负责的。
篇2:网络中心核心机房数据备份的设计与实现
网络中心核心机房数据备份的设计与实现
摘要:对数据做备份是网络中心核心机房采用的一种常见数据安全策略。因此,本文试图构建了一个比较安全、完整和稳定的远程数据备份平台。当机房的核心系统数据出现意外故障时,可以通过调用数据恢复接口,恢复数据备份,保障系统持续有效运行。
关键词:远程备份;数据恢复;SCSI磁盘阵列
一、引言
网络中心的核心机房由于需要持续运转,受温度、湿度、电压等环境因素影响,容易遭到损坏。本文试图构建了一个比较安全、完整和稳定的远程数据备份平台。当机房的核心系统数据出现意外故障时,可以通过调用数据恢复接口,恢复数据备份,保障系统持续有效运行。远程数据备份能够无须浪费人力和时间,管理员不用走进核心机房就可以远程维护系统,系统的可管理性大大提高,缩短了故障恢复的时间。
(一)平台涉及的相关技术
构建数据备份恢复平台主要涉及数据备份技术和远程复制技术。
数据备份技术。数据备份技术主要是为了防止系统因为人为或机器本身故障造成数据丢失,而把系统的全部或局部数据从主机的存储介质拷贝到其他存储设备的过程。
远程复制技术。远程复制技术也叫做远程镜像技术,作为数据备份系统实现的关键技术,是实现远程数据的同步与数据灾难故障恢复实现的重要基础。
(二)系统组成
1.平台搭建
远程数据备份平台主要由交换机、网络数据安全密码机、SCSI磁盘阵列和备份服务器组成。远程数据备份恢复平台和网络信息系统集成管理中心通过网络连接在一起。考虑到远程数据备份的过程中需要传输并存储集成系统中的大量重要核心数据,,在远程数据备份平台和网络核心管理中心的接口位置都安装了基于MD5算法的网络数据安全密码机,加密传输备份数据过程中形成数据包,保障数据传输过程中的数据安全。数据备份的服务器上除了有备份软件之外,还有基于远程控制技术的远程数据监控软件。远程数据监控软件的作用是监控信息的采集和监控信息的自动反馈传输。数据备份服务器连接到SCSI磁盘阵列上,将备份好的数据分布存储在多个磁盘上。
2.软件结构
远程数据的备份平台涉及成三层结构。第一层是采集数据的模块与备份服务的代理,主要用于系统各个操作平台和不同数据库系统的数据库数据采集,同时借助数据转换接口规范数据的备份格式;第二层是压缩和加密模块,为了减轻网络负载,有必要压缩数据备份过程中的数据,加密重要数据以保证数据的安全;第三层是数据备份管理模块,主要负责管理各类存储介质、数据备份恢复、远程数据复制和备份策略的维护等功能模块,和用户进行交互的接口也是这一层负责的。
二、系统功能
(一)备份数据分类
按照实际系统使用的需求,数据被分成如下三种类型:
a.系统数据:主要有各种核心服务器安装的网络操作系统、设备驱动程序、服务器上运行的各类应用软件等。
b.核心数据:主要包括服务器上存储的密码、密钥和核心代码等。
c.应用数据:核心数据与系统数据之外的其余数据,主要涉及用户组信息、系统运行日常日志、系统配置信息、电子邮件信息和网站信息等。
(二)系统功能模块
远程数据的备份恢复平台由如下四个功能模块构成。分别是远程数据复制模块、远程备份模块、备份恢复模块和备份管理模块。远程数据复制模块用于数据的远程复制,这个模块采用了同步备份方式使数据备份的一致性和完整性得到了保证。远程备份模块由远程监控代理、本地管理软件和网络传输代理构成。远程监控代理运行在系统的远程数据备份服务器上,主要用于系统各个操作平台和不同数据库系统的数据库数据采集;本地管理软件运行在网络管理的`中心主机平台上,用户可以借助可视化的界面平台,监控和管理远程数据备份平台。网络传输代理运行在核心机房的网络系统管理中心主服务器和远程数据备份服务器平台,保证监控指令的安全传输与远程监控信息的有效反馈。备份恢复模块的功能是接收管理端发送的备份恢复命令,按照指令选择恢复策略,最后把恢复信息反馈到备份系统管理模块。备份管理模块。备份管理模块是整个远程数据备份平台的控制中枢,备份平台的每个功能模块都受到备份管理模块的控制。
三、系统设计的核心技术
(一)RAID的选择
RAID磁盘阵列技术,通过把多块独立存在的物理硬盘按照不同组合方式组合在一起构成个硬盘组,从逻辑上看是一个整体,因此也称为逻辑硬盘。RAID通过提供数据冗余技术使得硬盘的存储性能和数据安全性得到了提高。RAID磁盘阵列的不同组合方式决定着不同的数据存储性能、数据存储成本和数据存储安全性。为了保证数据备份的安全性和数据备份效率,选用RAID5方式作为SCSI磁盘阵列组合方式。需要备份的数据被按照特定的逻辑分为大小相同的数据条,按照数据本身和校验数据分布在每个硬盘上。备份服务器则选用RAID1方式。每个数据块都会被同时写入到两块对等的硬盘上,但是从用户角度只能看到一块,另外一块作为数据的镜像盘。其中任何一块硬盘出现错误,不会造成数据丢失。
(二)备份数据描述
为了备份所有的数据,必须要考虑不同操作平台的差异与数据结构的不同。本系统采用ASNI标准,为要备份数据的数据结构、数据库文件和存储文件格式规定了统一的存储标准,规范了备份数据的存储格式,保证了备份系统的跨平台运行。
四、结论
网络机房的核心系统的远程数据备份平台借助网络与数据管理中心连接在一起,根据特定的备份策略,把系统的数据以完全备份、增量备份和差分备份的方式备份到远程备份中心的磁盘阵列中。对涉及系统核心的关键性数据做到实时备份,为解决网络核心机房数据丢失问题提供了相对完善的解决方案。
篇3:解析现代网络中心机房规划与设计论文
解析现代网络中心机房规划与设计论文
1 物理环境设计
本项目主要由一栋6 层办公楼及另外一栋3 层小楼组成,出于防雷防潮考虑,我们将网络中心机房设计在办公楼的三层。机房占地约80m2,层高3m,铺设150mm 高度全钢防静电地板,从源头上杜绝静电。地板下的空间可以敷设线槽用以走线。四面墙体使用吸音防火材料,并粉刷防尘漆,从而达到消噪防尘目的。中心机房主要分“主要设备区、工作区和配电区”3 个部分,区与区之间使用钢化玻璃墙分割开,既能防止强电弱电之间相互干扰,又能保证充足的光线照明。
2 电气环境设计
作为7* 24h 全天候工作的中心机房,一旦断电会产生诸如数据丢失、设备损坏等严重后果,影响院里正常的生产工作。因此,供电系统的设计是重中之重,应该考虑采用双路供电设计的供电系统。平时使用三相市电供电,停电时则迅速切换为UPS 供电。UPS 设备则采用山特在线式UPS 加上松下电池柜,装机容量为50kW,保证至少4h 的延时供电,在满足机房需求的同时也为将来的设备扩展留有余量。如果场地和经费方面比较紧张的话,建议中心机房使用普遍的联合接地方案,将“保护接地、工作接地和防雷接地”统一接入一个共同的接地系统。另外,在配电箱里为每一路供电电路加装防雷模块,以防止因雷击造成设备损坏。此外,为了防止UPS 设备出现意外的损坏,则可利用UPS 设备上自带的RS232 接口,扩展一张SNMP卡,使用SNMP 协议通过局域网将监控数据实时地传送到管理服务器上。监控主机可以通过TCP /IP 网络监控UPS 的所有工作状态,且当任何一台UPS 有故障时,都会通过管理软件、E — mail 等组合形式发出告警,提醒维护人员迅速及时地解决故障。此方案具有先进的管理性及智能化,可彻底解决电池无法充电,旁路运行状态等不易发现的问题。
3 空调新风设计
为了保证中心机房的设备能够持续稳定可靠地运行,必须维持机房里恒湿恒温的状态,并控制机房里的空气含尘量。经过多轮筛选,最终采用了湿腾HST — 15 精密空调来解决这个问题。该空调具有送风、回风、加热、加湿、减湿、空气净化的能力,完全满足机房的需要。
此外,机房中的机柜摆放也有讲究,最佳的方式则是将机柜以面对面背靠背的方式进行摆放,使冷气通道和热气通道分隔开,提高空调制冷率,以达到最佳的节能环保效果。
为了给机房工作人员创造良好的工作环境,在使用精密空调精确保证温湿度的同时,还辅以新风换气系统,主要设备是使用松下FV — 02NJP1C 的新风换气机。该机器既可以在空调运行时自动关闭风阀以保证冷气不被流失,也可以在空调停用的情况下运行节能模式,给机房提供足够的新鲜空气,维持机房对外的正压差,避免灰尘进入,保证机房里能有更好的洁净度。
4 网络拓扑和综合布线
网络拓扑和综合布线是中心机房建设的核心内容。为了方便统一管理,可以将所有的网络设备集中到中心机房的网络柜中,并加装配线架,网络线缆上以数字套环清楚标识,以便在发生故障时能快速准确地查找到问题线缆。除中心机房所在楼层外,在其它楼层设置水平布线间,使用6 类双绞线作为主干连接到中心机房。水平布线间到客户端之间则采用超5类双绞线,从而实现主干千兆终端百兆的拓扑结构。考虑到以后规模扩大及无线接入等因素,本项目扩充了各楼层的信息点,使之总数达到500 个左右。在逻辑网络设计上,则采用双核心三层网络结构,使用两台H3C S8505 三层交换机作为核心层,交换机之间运行VRRP 冗余协议,通过配置相关参数,实现了设备冗余。下联两台H3C S6506 交换机作为汇聚层,开启STP 剪切并实现流量控制。原有的H3CS1526 交换机则降为接入层,在其上面开启VLAN 功能,将所有的用户按部门划分到不同的VLAN 中,以减少网络广播域的范围。出口网络则采用Cisco 3600路由器,连接电信提供的.100Mbps 光纤,实现高速访问互联网。另外,基于安全及成本上的综合考虑,在Cisco3600 路由器和电信100Mbps 光纤之间增设一台国产的深信服下一代防火墙AF — 1120。该防火墙不仅具有强大的防火墙功能,还辅有上网行为管理和日志安全审计功能,通过合理地设置上网及应用策略,便可以控制用户的上网行为,过滤诸如炒股、网络游戏、P2P 下载等不合理的应用,也可以通过其附带的网络日志对局域网进行安全审计,快速地找出网络漏洞或不合理的地方,及时加以修补,进一步保证网络安全。
5 WIFI 网络安全验证机制
由于近年来手机平板等移动智能设备的普及和发展,致使用户对WIFI 的需求与日俱增。为了顺应这股时代潮流,借此次信息化改造机会,本项目在现有的网络拓扑基础上增加了无线网络,用以实现WIFI 信号的接入。
该无线网络主要采用当下流行的WLAN 技术和PoE 供电技术,加上无线控制器Wireless Access PointController + 瘦AP 的方式来实现全院范围内的WIFI信号全覆盖。在产品的选型上,从局域网络设备的兼容性、安全性及产品的性价比等方面进行综合考虑,最终采用了国产的H3C AM8000 设备作为无线控制器,配合H3C WA4320 — CAN 的无线AP 加上PoE交换机MS3226 组成无线网络的方案。所有的无线AP 均由无线控制器AM8000 来统一配置,统一管理,极大地减轻了配置维护的工作量,提高了工作效率。为了保证无线网络的安全,则可考虑采用如下的技术手段: ( 1) 关闭SSID 广播,只有知道真正SSID 的用户才能接入; ( 2) 其次,为了方便管理用户,将其分成内部用户和外部用户两种类型。其中属于院正式员工的移动设备全部进行IP 地址与MAC 地址的绑定,非绑定设备或IP 地址与MAC 地址不匹配的设备均无法登陆WLAN。外来用户则使用Radius 服务来验证身份。当外来用户登录时,必须正确输入用户名和密码,并通过WLAN 路由转发EAP over Radius 协议,交由Radius 认证服务器进行身份验证,验证通过才能接入无线网络。同时开始计时,超出租约时间则自动注销用户。如用户还需使用WLAN,需再一次进行身份验证。这样既能较好地防止非授权用户的蹭网行为,又能提高无线网络的使用效率,保证了无线网络的安全。
6 虚拟化系统
从2006 年谷歌提出云计算的概念以来,因其具有资源池化、硬件虚拟化、高效智能、面向服务、按需供给、绿色节能等优点,取得了长足的发展。虚拟化系统具有无可比拟的优越性和先进性,但前期的成本投入相当巨大。由于资金所限,本项目则采用了分期建设方式来解决这个难题。本次规划设计只进行其中的服务器虚拟化建设。
所谓的服务器虚拟化技术就是利用MicrosoftHyper — V 或VMware 虚拟化技术,在一台物理服务器上虚拟出多台虚拟服务器,将应用程序和操作系统与底层硬件分离开来。虚拟的应用程序可以看到专有资源,服务器则作为资源池进行管理,以达到硬件整合、统一控制、经济高效、绿色节能的目的。
根据本院现有的服务器数量和运行的服务类型,综合考虑将来会增加服务的可能性后,最佳的方案是使用VMware 公司的vSphere 虚拟化平台来实现服务器虚拟化。vSphere 属于Full — Virualization,即全虚拟化,无须人为地往guest OS 中植入hypercall,因此,虚拟机可直接加载未经修改的guest OS,而且guest OS也根本无法分辨自己到底是不是跑在虚拟机平台上,这样就在最大程度上避免软件不兼容性的出现。
根据原服务器持续负载的情况,本方案将现有的16 台运行Intel 架构的服务器合理地虚拟到两台IBMX3850 物理服务器上。在vComputer 层次,既可以实现计算资源分配粒度的颗粒化( 如内存分配精确到M,CPU 分配精确到MHz 等) ,也可以使用DRS 进行分布式资源调度,根据负载情况调度,实现每一份的计算资源最大利用率。
在vStorage 层次,使用Storage vMotion 技术可以实现无停机的存储迁移,而Thin Provisioning则可以将虚拟机可看到的磁盘空间压缩,使之仅占用实际使用的大小,提高存储的使用效率。如虚拟化前16 台服务器平均每台使用500G 的硬盘空间,这些空间相对独立,无法进行统一动态调度,则共使用空间为16 × 500G = 8T。虚拟化到两台物理服务器后,每台服务器安装2T 硬盘空间,共使用的空间仅为4T,比虚拟化前减少了将近50%。另外,Data Recovery 技术则可针对每台虚拟机进行简单、高效的热备份和恢复,无需关机重启操作,在虚拟机对外提供服务的同时,完成对每台虚拟机制作Snapshot。当故障发生时,能通过还原Snapshot 达到尽快恢复系统服务的目的。相比起通常使用的GHOST 软件,时间可节约60%左右。
此外,虚拟化技术还能大大减少机房的能源消耗,打造一个绿色环保的中心机房。如虚拟化前每台服务器平均功耗为550W,工业用电0。 62 度/元,则16台服务器一月电费为0。 62 × 16 × 0。 55 × 24 × 30 =3 928。 32 元; 虚拟化后每台服务器功耗为850W,则每月电费为0。 62 × 2 × 0。 85 × 24 × 30 = 758。 88 元,仅为虚拟化前的19。 3%。
7 消防灭火系统
本项目采用的是符合国际标准的气体灭火系统,主要成份是无毒无腐蚀易挥发的七氟丙烷。七氟丙烷灭火剂,代号HFC — 227ea。其灭火原理是灭火剂__喷洒在火场周围时,因其化学作用惰化火焰中的活性自由基,使氧化燃烧的链式反应中断从而达到灭火目的。它具有无色、无味、不导电、无污染的特点。对臭氧层的耗损潜能值( ODP) 为零,其毒副作用比卤代烷灭火剂更小,是卤代烷灭火剂最佳替代物之一。同时七氟丙烷效能高,速度快,对设备无污损。通常的做法是在中心机房外增设气瓶间,在中心机房天花板上敷设灭火喷嘴。整个消防灭火系统由控制箱、烟感、温感、光感和喷嘴联动,一旦传感器检测到异常情况,立即由控制箱控制喷嘴进行气体灭火,以求在最短时间内抢救险情,将损失减小到最小程度。
8 结语
虚拟化技术是打造现代化的网络中心机房的核心,以其高性能、高效率、易维护、绿色环保等优点得到了越来越广泛的应用。以下是笔者在本项目中的一些心得体会,提出来与大家共同探讨。若有不足或不当之处,敬请各位专家同行斧正。
( 1) 由于预算和时间的原因,本项目并没有使用门禁监控系统。如果工程预算充裕,建议在中心机房各重要位置增加24h 监控探头,并设置关键时间点录像。录像至少应保存半年以上,以备安全审计核查。辅以门禁刷卡系统,防止非授权人员进入机房所造成的人为因素的破坏,保证机房的安全。
( 2) 本项目中网络直连Internet 的出口处仅有一台深信服防火墙,存在故障单点。如果防火墙宕机,则会面临全院用户无法上网的局面。如果在项目资金充裕的情况下,建议引入另一条出口线路,加装一台深信服防火墙,并在此基础上使用负载均衡设备,通过源地点或目的地址的均衡策略,以达到消除故障单点,并使用户上网速度大大提高的目的。无线网络安全应该进一步加强。后期的升级改造中应考虑引入数据加密技术来进一步保证网络及数据安全。
( 3) 正所谓“三分技术,七分管理”,在完善网络中心机房各系统体系的同时,还应该进一步地具体落实网络安全管理制度,并加以落实监督。
