方案背景

　　近年隨著上海集裝箱業務量的快速增長，用戶對于上海浦東國際集裝箱碼頭計算機系統的數據安全提出極高的要求。用戶的核心系統已經實現本地數據鏡像的全冗余模式，為了進一步的提高整個系統的抗容災能力，保證在主系統發生故障的情況下，備用系統能夠迅速的接管主系統的服務和數據，繼續為用戶的生產系統提供服務，保證用戶整套系統的高度安全。我們急切的需要在原有的計算機系統上構建全新的遠程數據容災系統。這個遠程數據容災系統需要達到如下的建設目標：

　　1．對現有后臺存儲系統進行改造，實現異地數據鏡像功能。
　　2．在不影響系統運行的情況下實現數據的遷移。
　　3．今后在不影響前臺數據操作的情況下實現存儲系統的升級。

　　根據項目需求和當前情況，我們決定在現有基礎上添加Brocade光纖交換機、單模光纖鏈路、異地容災服務器等產品構成后臺數據異地容災的基礎設施。

　　此次實施的遠程數據容災方案以美國飛康 (Falconstor)公司IPStor軟件為存儲架構，建立一個廣義的SAN的存儲中心，它的整個架構是建立在IP的基礎之上。存儲是通過IPStor 服務器TCP/IP 網絡輸出到前臺應用服務器的。

　　就存儲網絡市場而言可分為兩部分，硬件存儲設備的連接以及存儲的服務軟件。美國飛康公司則可以通過所提供的完整的軟件來達到硬件存儲設備的連接以及存儲的服務軟件。因為，它可以結合IP、iSCSI以及Fiber Channel的連接，它還可以結合SAN和NAS共同分享單一的磁盤陣列，并且提供存儲設備的虛擬化、高可用性、鏡像、遠程復制、Snapshot、TimeMark/TimeView功能，以達到對數據的多重保護。同時IPStor在備份方面可提供虛擬帶庫技術，以及“零”干擾備份的備份方式，可以達到高速備份與恢復功能。

　　由于IPStor是基于網絡架構的開發存儲解決方案，很容易與現有IT的架構相整合。同時支持FC，IP以及iSCSI協議。

　　工作原理

　　應用服務器（Application Server） 相對于IPStor而言就是Client端。Client與虛擬存儲池（IPStor管理下的存儲硬件）之間可以通過IP連接。因而本方案配置了以太網交換機，以太網交換機的口可以根據客戶的具體需求提供了廣泛的連接。而IPStor具備trunking的能力，能夠在IPStor和以太網交換機之間建立Trunking通道。當應用服務器(Application Server) 與虛擬存儲池連接時，數據以SCSI over SAN/IP方式傳輸，因而需要在Client端安裝SAN Client Agent，以實現接收/發送和解包的功能。

　　IPStor使用 Ethernet 可以提供到存儲資源的高性能連接，并且可以為各種需求的用戶提供性能保障。對于存取速度要求不高的客戶，可利用100Mb Ethernet網絡連接co-located 客戶應用服務器，再通過二級交換(Gigabit Ethernet switch)連接千兆網絡交換機至IPStor存儲服務器。

　　設計原則

　　為確保系統建設和應用的成功，在方案的設計方面，遵循以下原則：

　　1. 技術先進性
　　對存儲設備、數據存儲容量和吞吐能力及穩定性、安全性要求很高，在設計過程中，充分依照國際上的規范、標準、SAN設備采用標準的接口、規范和協議，借鑒國內外目前所流行的主流存儲和網絡備份系統體系結構，使用國際上成熟的模式和最新的技術以及領導世界存儲技術潮流的公司產品，才能使整個存儲系統不斷地保持其先進性。

　　2. 高性能
　　SSP系統要支持不斷增加的客戶的數據流量和存儲容量，以保證各種信息的及時處理和可靠的完成，這要求SSP系統要具有足夠的可擴展性，可以滿足現在乃至未來較長一段時間內的客戶數據增長需求。為了及時、迅速地傳送數據，網絡連接設備必須具備高速處理能力，提供高速數據鏈路，保證系統高吞吐能力，滿足各種應用對數據傳送帶寬的需求，這就要求我們選用的設備一定要具有高性能的存儲、備份設備。

　　3. 可靠性
　　SSP的業務性質決定了其數據存儲管理系統必須具有高度的可靠性。應該從結構設計、產品選擇以及存儲管理上對其做出保證。可靠性設計是系統管理的重要設計內容。為了保證數據安全，根據可靠性設計指標，除了建立可靠數據存儲、備份系統之外，建議采用國際流行設計方案和成熟的軟、硬件產品型號。

　　4. 實用性
　　建立SSP系統應充份考慮保護和利用現有資源，此外，還要考慮組建過程中與目前的網絡環境和業務系統相結合，建立一個實用的存儲備份管理系統。

　　5. 可擴展/升級性
　　存儲系統要支持不斷出現的新型數據與業務，逐步建立成完善的信息存儲服務平臺，這就要求建成的系統可以方便地擴充，支持更多的用戶及應用；也要求隨著存儲、備份需求的不斷提高，整個系統可以進一步升級；已有的系統也能夠平滑地過渡到新的技術和設備，保護用戶現有的投資，具備支持目前及未來關鍵應用的能力。

　　6. 易于管理和維護
　　存儲和網絡備份系統會涉及多臺不同類型的磁盤陣列、磁帶庫等存儲設備以及各種光纖存儲域和網絡連接設備，所以為了保證系統良好運轉，需要系統具有良好的可管理性，備份系統要有監測、故障診斷、遠程管理等功能，以便于系統的管理和維護。同時在產品選型方面應盡可能選取集成度高、采用模塊化通用設計的產品，以便于管理和維護。

　　7. 價格適中、投資合理
　　建立存儲、備份系統的經濟性也是網絡建設中的一個重要方面。經濟性需從兩個方面來考慮，首先是建立存儲、備份系統過程中的費用，同時還有系統建成后的維護費用和對投資的保護能力。因此在考慮使存儲、備份系統具有高性能的同時，還必須考慮投資的合理性，不能一味追求不切實際的先進性。在進行方案設計時，既要避免一味追求高性能，而使存儲系統投資過大，又要避免因為一味節約投資，而使存儲技術和設備落后，不適應未來信息化建設的需求。

　　IPstor方案優點

　　1.存儲按需求分配技術 (Storage capacity on demand)

　　傳統主機上的存儲空間（硬盤），利用一些軟件可以劃分Volume，因而容量固定。每當空間不足時，系統管理要么添購新的硬件并且需要滿足原系統架構，或劃分出新的Volume，才能有足夠的空間來使用。但動態地擴充Volume有較大的風險，而在很多情況下甚至就不可能。而今IPStor技術所推出的eStorage，新一代的存儲網絡，針對存儲設備，給予柔性的使用方式；在信息中心中，各種操作平臺都可通過廣義SAN 網關去共享存儲空間，有效地隨時增大共享的存儲空間。

　　IPStor包含一項COD Agent選項，提供存儲按需求分配技術。 如果安裝了COD Agent的應用服務器(Application Server) 通過與虛擬存儲系統(IPStor管理下的存儲) 相連。IPStor服務器可以提供如下方式實現COD功能：

　　1）當數據達到了分配存儲容量的一定限額時，IPStor™ 服務器可以自動為用戶擴充容量，并不會產生任何數據失效。
　　2）根據用戶定義的策略，壓縮陳舊的數據。
　　3）根據用戶定義的策略，將陳舊的數據遷移至某個地方，為用戶騰出可用空間。
　　
   2．存儲虛擬化技術

　　存儲虛擬化技術可以將不同品牌、不同接口協議(諸如 SCSI, iSCSI, Fibre Channel) 的多個物理存儲設備，例如磁盤/磁盤陣列、磁帶/磁帶庫，虛擬為邏輯上的存儲池.。可以將若干點存儲虛擬成一個大存儲池，在網絡允許的條件下，可將任一點存儲輸出到任一點前臺應用服務器。從這些存儲池中，建立一些虛擬存儲設備并分配給相應的應用服務器，使得系統管理人員更加容易地管理存儲資源，提高存儲網絡的性能， 適應存儲的快速增長， 實現不停機的存儲重構。

　　3．雙工故障切換技術

　　將IPStor服務器配置成雙工故障切換模式。整個配置是沒有單點故障的，IPStor服務器通過偵聽彼此的心跳來進行通訊。為了保證存儲的可靠性與高性能，將IPSTOR服務器配置成雙ACTIVE方式，也就是互為備份的方式，平時兩臺機器共同工作，當一臺機器發生故障，另一臺機器立即接管此機器工作，保證業務的正常運行。在應用服務器與客戶端和存儲之間，也可以配置為冗余通道，提供端到端的全冗余方案。

　　4．SAN/NAS 共享式存儲技術

　　IPStor構建公共存儲池，利用廣義SAN的架構，向應用服務器提供傳統SAN和NAS方式的數據訪問。在同一硬盤陣列可同時給客戶提供SAN與NAS存儲方式，即前臺應用服務器既可得到裸設備存儲，也可得到文件系統方式存儲，最大限度地利用存儲資源，統一管理，由IPStor服務器對SAN和NAS存儲統一實施各種存儲服務，包括鏡像、復制、備份等等。從而大大降低設備投資和管理成本。

　　5．快速備份和恢復

　　IPStor與第三方備份軟件完全兼容 (諸如 Veritas NetBackup, Legato NetWorker, CA’s ARCserve, NetVault’s BakBone, Knox Software Arkeia), 并且支持這些備份軟件進行LAN-free或 Serverless 備份。 然而，這些傳統基于服務器的備份模式仍然需要在每個需要備份的客戶端服務器安裝備份引擎或備份代理。

　　6．遠程數據復制和本地鏡像技術

　　利用 IPStor基于 IP的數據復制功能，可以提供到遠程的數據復制，從而保證數據的可用性，即使在主生產站點發生災難的情況下，例如洪水、火災、地震、戰爭等等。IPStor也可以通過跨陣列的鏡像，在磁盤陣列發生故障的情況下確保數據的可用性。通過本地跨陣列柜的鏡像和異地復制，來實現快速有效的災難恢復。由于整個IDC有2個點，為了保證數據的安全性，我們將其配置成互為容災方式，即A點數據可以在B點有備份，B點數據可以在A點也有備份。

　　7． 快速安全的數據遷移和改造

　　從傳統架構的存儲，到SAN架構的存儲系統，數據遷移和改造的安全性和快速性，一直以來成為阻礙客戶做決定的主要因素。一些數據非常關鍵的客戶，無法承受數據改造的時間和風險，往往對已有舊存儲系統束手無策。IPStor的直接連接模塊(Direct Attach)，能夠將已有的舊磁盤陣列通過IPStor服務器透明地映射到原來連接的主機， 不需要任何設置改變， 就可用提供原有存儲數據， 給用戶提供一種快速數據遷移和改造的方案。于是，在存儲系統改造的同時，對于原有存儲數據的保護和迅速訪問不再成為問題。

　　實施效果

　　1、通過系統改造實現整個系統的全冗余配置。
　　2、對于核心系統數據在存儲層實現數據鏡像，保證了數據的安全。
　　3、實現核心系統異地容災功能，保證在主系統發生故障的情況下，備用系統能夠快速啟用，為業務的連續運行提供保障。
　　4、通過Timemark模塊在磁盤級別實現裸設備備份，為數據安全提供進一步的保障。
　　5、利用Timemark/TimeView模塊實現數據的異地復用。