义乌市电子文件与数字档案登记备份系统建设草案V02.doc

《义乌市电子文件与数字档案登记备份系统建设草案V02.doc》由会员分享，可在线阅读，更多相关《义乌市电子文件与数字档案登记备份系统建设草案V02.doc（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 义乌市电子文件与数字档案登记备份系统建设技术草案中国电信温州分公司文档编号方案版本密级V 0.2项目名称：义乌市电子文件与数字档案登记备份系统建设技术草案共64页义乌市电子文件与数字档案登记备份系统建设技术草案浙江省公众信息产业有限公司2011年5月地址：浙江省杭州市莫干山路118号 邮编：310005电话： 057187397083 传真：057187396605目 录第1章建设需求与建设原则1第2章存储系统方案设计22.1集中存储系统简介22.2备份系统简介32.3系统网络拓扑52.4方案说明62.5产品配置82.5.1高档服务器82.5.2中档服务器92.5.3防火墙102.5.4磁盘

2、阵列112.5.5虚拟带库122.5.6磁带库122.5.7光纤交换机132.5.8备份软件142.5.9病毒防护系统15第3章集中存储功能软件描述- Oceanspace UltraPath163.1描述163.2技术特点173.2.1生成虚拟设备173.2.2自动选择优选路径183.2.3FailOver183.2.4FailBack193.2.5I/O负载均衡203.2.6动态LUN感知203.2.7应用软件可用性203.2.8适用性和正确性213.2.9灵活可扩展的架构22第4章集中存储方案优势244.1高度稳定与可靠244.1.1存储网络高可靠性设计244.1.2主存储设备高可靠性2

3、44.1.3数据访问安全性设计254.2低TCO设计理念254.3性能卓越264.4强大的扩展性264.5可管理性274.5.1功能丰富的业务管理软件274.5.2丰富、及时的告警信息传递274.6倡导绿色环保284.6.1供电方案284.6.2精心设计，提升空间利用率284.6.3智能调速的风扇散热系统284.6.4RAID组碎片整理28第5章容灾备份详细描述305.1数据的备份过程305.2数据的恢复过程305.2.1备份窗口计算305.2.2备份系统备份策略的制定315.3备份系统亮点325.4虚拟磁带库的高可靠性355.4.1备份系统的组成365.4.2VTL3500配置举例375.4

4、.3虚拟带库原理37第6章项目投资估算4261Copyright2011 浙江省公众信息产业有限公司第1章 建设需求与建设原则计算机技术的发展给人们的日常生活提供了很多便利，然而，人为的操作错误，系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失，从而给企业造成无可估量的损失。如何保护好计算机系统里存储的数据，保证系统稳定可靠地运行，并为业务系统提供快捷可靠的访问，已经成为系统建设最重要的问题之一。而要保证系统稳定可靠地运行，一个关键的要素就是要保护存储在计算机内的数据。义乌市档案馆是党和国家重要档案的保管基地，是利用档案开展爱国主义教

5、育的基地，是现行文件集中向社会公开的中心和档案资料信息服务中心。因此在方案的设计过程中，应当考虑到存储系统的可靠性，也要综合考虑用户以后5年的业务增长，留足扩展空间，保障主机接入、存储扩容、功能增加的灵活性，也同时针对业务主机层进行相关容灾备份措施。第2章 存储系统方案设计2.1 集中存储系统简介随着业务的发展，原有的基于本地磁盘的存储系统已经无法满足急剧膨胀的数据量所带来的存储需求，相应的数据管理、数据共享也变得越来越复杂，数据的集中存储需求的重要性逐渐显现。数据的集中存储就是把业务系统和数据系统分离开来，对存储系统进行独立的管理和维护。采用数据集中存储的方式，有如下优势： 减少对每台服务器

6、的存储设备进行单独维护的工作量，仅对少量的存储设备进行维护； 不需要对每台服务器购买存储设备，保护投资； 新增加应用服务器时仅需要进行一些设置即可投入使用，扩展方便； 随时增加新的存储设备，可扩展性好。数据集中存储主要采用SAN架构的形式，根据应用和实际需求的差异，又可以在承载链路上选择光纤通道（即FC-SAN）或以太网通道（IP-SAN）。几种存储技术的比较见下表。表 1 目前主流存储技术的对比DASNASSANFC SANIP SAN连接方式存储直接连接服务器存储作为网络设备连接以太网存储和服务器组成FC 存储网络，组网成本高存储和服务器组成IP存储网络，组网成本低适用范围应用与存储结合紧

7、密，不同应用对于数据的共享需求较少多平台，文件级数据读写，小文件读写。多平台整合、数据快速读写、存储数据量大、读写性能及响应时间要求较较高，同时对于数据安全性要求较高多平台整合、数据快速读写、存储数据量大、读写性能及响应时间要求较低协议块协议 SCSINFS、CIFSFCP(光纤储存专用传输协议)ISCSI、IFCP存储子系统磁盘通道结构总线共享总线总线环路结构交换结构传输方式SCSI、光纤以太网光纤以太网容量扩展容易容易动态扩展动态扩展扩展功能支持有限扩展简单扩展，只满足文件存储功能无限扩展，随意增加存储、应用系统无限扩展，随意增加存储、应用系统主机带宽不影响影响极大不影响影响较大管理维护成

8、本高低高高实现容灾简单简单简单简单2.2 备份系统简介备份的目的就是为了恢复，如果备份成功率不可预知或不能保证在合理的时间范围内恢复系统数据，备份系统就没有价值。如果备份系统发生硬件或软件故障，有流程但没有经过演练甚至没有相应的故障恢复流程，系统很可能得不到迅速的恢复，降低应用系统的可用性。应该对备份系统各部分都进行性能估算，使备份系统不产生明显的瓶颈。备份作业的发起时间和策略、备份恢复的方式等，需要科学的分析和计算，使整个备份系统不存在性能的瓶颈。很多系统由于工作性质，对何时备份、用多长时间备份都有一定的限制。在深夜业务系统负荷轻，适于备份。可是这会增加系统管理员的负担，由于精神状态等原因，

9、还会给备份安全带来潜在的隐患。因此，备份方案应能提供自动定时的自动备份策略，在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。数据备份应用于不同领域，进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使备份工作得以轻松地设置和完成。并包含完整的技术支持文档，指导一般维护人员可自行调试和操作备份系统。有些关键性的任务是要24小时不停机运行的，在备份的时候，有一些文件可能仍然处于打开的状态。那么在进行备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，以保证正确地备份系统中的所有文件。对于备份

10、网络的组网设计，安全性是非常重要的，如防止发生网络风暴、黑客入侵和病毒入侵等，在设计备份网络的时候要充分考虑到各种安全隐患，通过实施网络隔离、分层防护等手段，保证业务系统的网络安全。备份系统是业务系统中极为重要的一部分，应尽量采取集中统一的管理方式，管理备份介质、备份系统，并能提供远程监控、配置动态变更等功能。备份系统可以方便地扩充、升级，可以满足现在乃至未来较长一段时间内的增长需求，保护用户现有的投资。很多系统由于工作性质，对何时备份、用多长时间备份都有一定的限制。在深夜业务系统负荷轻，适于备份。可是这会增加系统管理员的负担，由于精神状态等原因，还会给备份安全带来潜在的隐患。因此，备份方案应

11、能提供自动定时的自动备份策略，在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。数据备份应用于不同领域，进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使备份工作得以轻松地设置和完成。并包含完整的技术支持文档，指导一般维护人员可自行调试和操作备份系统。有些关键性的任务是要24小时不停机运行的，在备份的时候，有一些文件可能仍然处于打开的状态。那么在进行备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，以保证正确地备份系统中的所有文件。对于备份网络的组网设计，安全性是非常重要的，如防止发生

12、网络风暴、黑客入侵和病毒入侵等，在设计备份网络的时候要充分考虑到各种安全隐患，通过实施网络隔离、分层防护等手段，保证业务系统的网络安全。备份系统是业务系统中极为重要的一部分，应尽量采取集中统一的管理方式，管理备份介质、备份系统，并能提供远程监控、配置动态变更等功能。备份系统可以方便地扩充、升级，可以满足现在乃至未来较长一段时间内的增长需求，保护用户现有的投资。2.3 系统网络拓扑本项目中，用户建设环境为内外网环境，且内外网实现物理隔离，两大网络分别为政务外网环境和档案局内网办公网络环境，两个网络均采用原义乌档案局的骨干交换机扩展实现接入。网络如图1所示：图1 义乌档案局系统架构图2.4 方案说

13、明在政务外网环境中，在骨干网络前端通过架设防火墙设备来保护外网系统安全，推荐华赛全千兆统一安全网关USG5310，USG5310采用多核并行处理技术，最大可支持数十条线程并行处理，产品在性能上有了质的飞跃，三大主要性能指标在业界处于领先位置，为用户带来超高的性能体验，尤其是作为防火墙最关键的性能指标“每秒新建连接数”，达到了惊人的每秒15万条，在业界同类产品中处于绝对的领先，能在短时间内为用户的网络访问建立大量的连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络中产生的大量突发流量和网络攻击流量。可满足多种高速转发的网络应用的要求，充分满足用户网络对带宽高速增长的需要。USG5310

14、同时配置了IPS入侵检测功能，其采用了赛门铁克公司先进的IPS检测引擎，可提供高效、精准的网络报文扫描能力，对于IPS躲避和欺骗技术也可以做到准确识别。配合以先进的软、硬件平台及丰富的签名库，USG5300系列统一安全网关能够快速、精确识别出混杂在正常流量中的应用层攻击。通过赛门铁克公司全球部署的蜜罐系统，实时捕获最新的攻击、蠕虫、木马等威胁，提取相应签名，并及时的为USG5300系列统一安全网关提供更新，从而保证USG5300系列统一安全网关对于零日攻击的防御能力。用户在这次系统建设中考虑到多应用环境下实现集中数据管理，将采用SAN架构建设数据集中存储，因此将在内外网环境中均通过增加光纤交换

15、机实现FC-SAN架构，由于此次用户资金有限，在内外网环境中先架设一台光纤交换机来连接磁盘阵列，未来建议在内外网增设一台光纤交换机以实现冗余，防止单点故障。光纤交换机推荐采用华为赛门铁克OceanspaceTM SNS 2120堆叠式光纤交换机，它具备强大的扩展性，未来可通过堆叠扩展至上百个光纤端口，特别适用于小型独立SAN和大型核心交换的边缘拓扑，旨在降低企业SAN成本，提高易用性，提高扩展性。尤其是在需要网络扩展环境下是最经济的选择。对于数据集中存储设备，考虑未来用户业务发展可能带来的数据容量增长，以及进行的平台升级及扩展，因此我们推荐专门为政府用户开发的可同时支持FC-SAN以太网连接和

16、IP-SAN光纤连接的华为赛门铁克OceanStor S2600集中存储阵列。FC-SAN存储是以光纤信道技术为基础的存储局域网络（Storage Area Networks，SAN）。光纤信道协议是一种专门为光线存储系统开发的 SCSI 接口协议。稳定、高速、高安全性、不依赖系统使其成为集中存储设备的首选系统。随着其传输协议、光纤网络和硬盘接口兼容性的扩展于普及，使得FC-SAN造价趋于合理，特别适用于新建集中存储网络的项目。部署专用光纤存储网络，为服务器增设光纤网卡，配置光纤存储交换机，以构建一个真正异质化的存储元素。光纤通道协议的最大特性是将网络和设备的通信协议与传输物理介质隔离开，这样

17、多种协议可在同一物理连接上同时传输，高性能存储系统和宽带网络使用单I/O接口，使得系统构建成本和复杂程度大大降低。相对IP存储，FC存储有效解决了IP网络占用带宽限制问题，并有效实施差错控制，高速可靠，因而成为数据库应用存储设备的首选。IP-SAN存储是以以太网技术为基础的存储局域网络（Storage Area Networks，SAN），是以较低的成本打造数据集中存储的一种方式，它拥有以太网的通用和灵活性以及SAN的功能。IP-SAN存储设备能够直接使用以太网接口的特点，使得他特别适用于中小型企业建立集中存储网络的项目。只需简单部署以太网网络，直接使用服务器提供的以太网口，配置以太网交换机，

18、就可以构建一个真正异质化的存储元素。因此针对备份数据应用服务，我们采用以太网方式布置备份网络。综上所述，在内外网环境均通过部署华赛S2600存储系统来实现数据集中存储，其使用灵活，关键部件全部采用冗余模块化设计，可以满足数据库等应用系统、备份、数据中心等不同的存储资源部署需求。S2600存储系统接口可灵活扩展，每个控制器都可以提供FC接口和iSCSI接口，可以支持FC-SAN和IP-SAN同时接入，在数据库应用上推荐采用FC-SAN，保证数据库的性能，而对于其他一些应用，如WEB、文件等可通过IP-SAN方式连接，部署简单快速。在S2600的设计上，有完全的缓存掉电保护技术，可在电力故障发生后

19、，将缓存数据写入数据保险箱，不担心故障时间长短带来的数据丢失的风险。同时，S2600还拥有磁盘预拷贝的技术，会实时监测磁盘的状态，磁盘被定义成疑似故障盘后，会将数据预先拷贝到另一备份盘上，当疑似故障盘故障时，就可以直接将备份盘加入到Raid组中进行重建，时间非常短，可有效避免Raid故障降级来对业务带来的重大影响。S2600支持SAS硬盘、SATA硬盘可以满足分级存储需求。针对业务数据的重要性，可以提供不同的存储介质，以降低IT成本。S2600支持SAS硬盘和SATA硬盘同框混插。在系统建设过程中，用户提出以虚拟磁带库方式来备份应用系统的数据，因此我们采用备份服务器结合备份软件方式来，通过虚拟

20、磁带库保护我们的服务器的操作系统以及文件数据安全。备份软件推荐采用赛门铁克金牌备份软件BE，而虚拟磁带库推荐采用华赛VTL3500产品。容灾备份硬件设备采用赛门铁克BE容灾备份软件，BE是数据保护领域的金牌标准，同时也可针对Linux系统进行保护。新的BE全面支持Windows 2008 文件系统，包括压缩卷和加密卷，支持 Active Directory 2008 和全新的只读域控制器，提供可伸缩的“故障切换集群”来支持不断扩张的 Windows 环境，其适应从磁盘阵列到虚拟带库、从LAN-Based到LAN-Free、从备份到容灾的各种典型应用场景，当结合华为赛门铁克产品时候，将具备最优的

21、可靠性和兼容性，同时为客户提供全面的容灾备份解决方案。Oceanspace VTL3500是华为赛门铁克公司面向中小企业数据备份市场推出的虚拟磁带库产品。VTL3500采用了一体化融合设计，拥有强大的虚拟能力，具有高备份性能和高效重复数据删除功能，并且易于管理维护。VTL3500能广泛应用于并发数据备份，数据分级存储，远程容灾，分布式备份以及物理带库托管等场景，是企业最具性价比的选择。同时支持FC与iSCSI的设计，能更灵活地适应客户现有网络。2.5 产品配置2.5.1 高档服务器 配置建议：虽然义乌市档案馆的数据库访问量可能不会非常大，但是由于档案馆存有的数据的量是非常大的，每次数据查询都是

22、在海量的数据里做操作，因此，建议将数据库服务器配置CPU频率较高、内存较大的高档服务器，以满足义乌市档案馆数据库系统稳定运行的要求。建议配置至少两颗Intel 7540六核至强处理器；内存配置16GB；配置2块146GB硬盘；配置双千兆以太网卡和8Gb光纤通道卡；并包含三年原厂质保。项目需求2台，以下为单台配置：配置描述数量HP DL580G7 E7540 2P 8G SP1078AP Svr标配2个Intel 6核Xeon X7540处理器(2.0GHz, 18MB 缓存, 105W)，Intel7500 芯片组；集成iLO3远程管理,标配8GB(2x4GB) DIMMs (DDR3 PC3

23、-10600R)内存，标配16内存插槽(2个内存板）,添加内存扩展卡可支持64个内存插槽，最大可扩充至1TB(增加内存板)，可以配置成镜像，在线备用或者高级ECC模式；内置Smart Array P410i/1GB FBWC阵列控制器,最多支持8个小尺寸SAS/SATA/SSD热插拔硬盘，标配2个PCI-E 2.0 x8，3个PCI-E 2.0 x4，通过可选卡可增加4个PCI-E 2.0 x8、1个PCI-E 2.0 x4、1 PCI-E 1.1 x4可用I/O插槽，或增加2个PCI-X，2个PCI-E 2.0 x16；1个PCI-E 2.0 x4插槽；集成NC375i四端口多功能网卡;标配

24、2个热插拔电源；标配热插拔冗余风扇( 3+1)；超薄DVD ROM驱动器, 4U机架式1HP 146GB 10K SAS 6G 2.5双端口热插拔硬盘2HP FC2142SR 4Gb HBA（PCI-E接口，支持Windows、Linux）1HP 4GB 2Rx4 PC3-10600R-9 Kit 2DL580G7 1200W热插拔冗余电源23年保修，3年人工，3年现场免费惠普金牌服务(7*24*4)12.5.2 中档服务器 配置建议：应用服务器、数据接收、防病毒、备份服务器都是用中档服务器。只需要配置主流的机架式服务器即可。建议配置至少两颗Intel Xeon E5506四核处理器；内存配置

25、8GB；配置2块146GB硬盘；配置双千兆以太网卡和8Gb光纤通道卡；并包含三年原厂质保。项目需求6台，以下为单台配置：配置描述数量HP DL388G7 E5506 Entry CN Svr PRC标配1颗四核英特尔 至强 E5506 (2.13 GHz, 4MB三级缓存, 80W, DDR3-800)处理器，Intel 5520芯片组；2GB (1x2GB)PC3-10600R (寄存式内存)，18个内存插槽，最多192GB内存；2个 HP NC382i 双端口多功能千兆服务器适配器；HP Smart Array P410i/0GB （支持RAID 0/1/1+0）；支持8个SFF 热插拔硬

26、盘，最大支持到16个SFF硬盘；标配3个PCI-E 2.0插槽（1个全高全长x16，2个全高半长x8 插槽），可额外添加3个；4个N+1 冗余风扇模块(随第二个处理器附带可额外增加2个风扇)；5个USB（后面2个，前面2个，内部1个），SD插槽1个；集成 Lights-Out 3(iLO 3)；1个460W 热插拔电源，支持1+1冗余；2U高度；可选光驱；含导轨1HP E5506 2.13 GHz DL380 G7 四核处理器1HP 2GB 2Rx8 PC3-10600R-9 Kit3HP 146GB 10K SAS 6G 2.5双端口热插拔硬盘23年保修，3年人工，3年现场免费惠普金牌服务(

27、5*13*4)12.5.3 防火墙防火墙配置上，USG5310统一安全网关1U高度，自带4个千兆光电COMBO口，吞吐量3Gbps，新建连接数5万，最大并发连接200万，配置上均高于用户需求，具备较高的性价比，华为赛门铁克充分为用户着想，因此专门开通了IPS入侵防御功能，全面保障用户应用系统安全。项目需求1台，以下为配置：配置描述数量USG5310 交流主机(UTM特性)-含HS 通用安全平台软件1IPS升级服务时间36个月-含HS通用安全平台软件1安装服务-USG5310安装服务(/台)4专业支持服务-3年保12.5.4 磁盘阵列 配置建议：1、原建设方案中，磁盘阵列控制器指标为“Intel

28、架构主频=2.8GHz 或RISC架构主频=667MHz”的CPU无法满足存储访问需求，因此建议要求使用64位处理芯片，并且控制器2。2、原建设方案推荐的磁盘阵列配置中，没有对iSCSI主机接口的规定，为了给以后的扩展留有余地，建议选择的磁盘阵列产品iSCSI主机接口4个。3、磁盘阵列在满足业务要求和投入的前提下，CACHE越大，性能越好；建议配置CACHE容量8GB。集中存储阵列配置上，S2600存储系统单框支持12个磁盘驱动器的高密度设计，特别为政府行业应用打造。根据用户需求，S2600存储系统在控制框，配置8块2TB 7200转SATA硬盘，存储各服务器业务数据。S2600充分考虑到系统

29、的可扩展性，提供强大的扩展空间，最大可支持96个硬盘。同时，我们免费提供UltraPath主机多路径软件，以提供路径冗余、快速切换功能和负载均衡功能。在本方案中关键服务器与光纤交换机的连接，也建议采用UltraPath主机多路径软件，来防止链路单点故障。项目需求2台，以下为单台配置：配置描述数量S2600控制框(双控,220V交流,8GB缓存,4*8G FC+4*1GE iSCSI前端主机端口,含HS S2000 SAS控制板系统软件)1D120S硬盘框(220V交流,双级联板,不包含硬盘单元,含HS SAS带内管理软件)12TB 7.2K RPM SATA硬盘单元8安装服务-控制框、硬盘框1

30、专业支持服务-3年保12.5.5 虚拟带库 配置建议：建议配置虚拟带库产品不少于2个1Gb iSCSI接口和2个4Gb FC接口；虚拟磁带库配置上，配置大于20TB的存储空间，在主机接口上，华赛VTL3500提供2*FC+2*IP方式的接口，充分满足目前需要，也为未来业务扩大在网络带宽上留下扩展空间。项目需求2台，以下为单台配置：配置描述数量VTL3500 基本配置-2*4Gb FC+2*Gb iSCSI主机接口-220V AC-含HS 集成存储管理专业版软件1Virtual Tape Library with Additional 12TB Raw Storage Capacity Supp

31、ort（10TB扩容License）11TB 7.2K RPM SATA硬盘单元20安装服务-VTL3500安装服务(/台)1专业支持服务-3年保12.5.6 磁带库HP MSL2024磁带库具备自动加载磁带机所具有的小巧外形，同时提供了磁带库的高容量以及诸多特性。MSL2024磁带库采用HP StorageWorks LTO-4 Ultrium 磁带机技术，能够轻松胜任通常由中高端磁带库所处理的备份和恢复任务。该磁带库采用2U外形，可提供大容量数据存储，同时不会占用太多宝贵的机架空间。惠普独有的基于web的远程管理特性，能够降低对本地IT资源的依赖性，从而可以对多个站点进行集中支持。项目需求

32、2台，以下为单台配置：配置描述数量HP MSL2024 1 LTO-4 Ultrium1840 FC TP Lib1HP LTO-4 Ultrium 1.6TB 可擦写数据磁带50HP Ultrium 通用清洗带12.5.7 光纤交换机 配置建议：建议配置的光纤交换机产品必须激活不少于16个的8Gb光口；拥有激活端口的同时建议满配光模块，方便上线时应用。华为赛门铁克SNS2120光纤交换机配置16端口激活，且满配光模块：项目需求2台，以下为单台配置：配置描述数量Oceanspace SNS2120光纤交换机-单电源-8激活端口(含8*8Gb SFPs,单设备最大支持20端口)-4*10Gb级联

33、端口1SNS2120光纤交换机-4端口扩容License(含4*8Gb SFPs)-适用于单电源2专业支持服务-3年保12.5.8 备份软件容灾备份软件配置上，还需要进一步明确需求，以下配置为建议配置，含主模块1个，6个客户端代理模块，1个Oracle数据库备份代理，1个服务器LUN FREE许可，1个磁带库代理，1个虚拟磁带库代理。项目需求2台，以下为单台配置：配置描述数量SYMC BACKUP EXEC 2010 SERVER WIN ML DVD MEDIA（安装介质光盘）1SYMC BACKUP EXEC 2010 SERVER WIN PER SERVER BNDL STD LIC

34、EXPRESS BAND S ESSENTIAL 12 MONTHS（1年保介质服务器，加一个LAN FREE备份LICENSE）2SYMC BACKUP EXEC 2010 SERVER WIN PER SERVER INITIAL ESSENTIAL 12 MONTHS EXPRESS BAND S （增加2年保介质服务器）4SYMC BACKUP EXEC 2010 AGENT FOR WINDOWS SYSTEMS WIN PER SERVER BNDL STD LIC EXPRESS BAND S ESSENTIAL 12 MONTHS（6个WINDOWS客户端代理模块，1个LAN

35、FREE服务客户端代理，1年保）7SYMC BACKUP EXEC 2010 AGENT FOR WINDOWS SYSTEMS WIN PER SERVER INITIAL ESSENTIAL 12 MONTHS EXPRESS BAND S（增加2年客户端，3年保）14SYMC BACKUP EXEC 2010 AGENT FOR ORACLE WIN PER SERVER BNDL STD LIC EXPRESS BAND S ESSENTIAL 12 MONTHS（1个Oracle数据库代理，1年保）1SYMC BACKUP EXEC 2010 AGENT FOR ORACLE WIN

36、 PER SERVER INITIAL ESSENTIAL 12 MONTHS EXPRESS BAND S（增加2年数据库代理，3年保）2SYMC BACKUP EXEC 2010 OPTION CENTRAL ADMIN SERVER WIN PER SERVER BNDL STD LIC EXPRESS BAND S ESSENTIAL 12 MONTHS（多于1个介质服务器，则配置管理端1个，1年保）1SYMC BACKUP EXEC 2010 OPTION CENTRAL ADMIN SERVER WIN PER SERVER INITIAL ESSENTIAL 12 MONTHS

37、EXPRESS BAND S（增加2年管理端，3年保）2SYMC BACKUP EXEC 2010 OPTION VTL UNLIMITED DRIVE WIN PER SERVER BNDL STD LIC EXPRESS BAND S ESSENTIAL 12 MONTHS（虚拟磁带库代理1年保）1SYMC BACKUP EXEC 2010 OPTION VTL UNLIMITED DRIVE WIN PER SERVER INITIAL ESSENTIAL 12 MONTHS EXPRESS BAND S （虚拟磁带库增加2年保，3年保)22.5.9 病毒防护系统在项目设计方案中，提到了

38、系统内网需要建设病毒防护系统，同时配置了一台中档服务器作为病毒防护服务器，但是，遗漏了病毒防护软件系统。结合目前义乌市档案局内网用户数，并为未来的发展留有足够的扩展空间，建议配置包含50个客户端许可的病毒防护系统。同时，由于处于内网，病毒库的升级可能不是非常的及时，这就必须要求，在不更新或无病毒库的状态下，具备查杀未知病毒的能力，侦测率在75%以上。在众多的国际知名品牌中，我们推荐通过Check Mark （Level 1、Level 2和Trojan）、ICSA Certified、 PC Magazine、 ICSA、VB100%等国际知名认证的NOD32产品最为病毒防护系统的推荐产品。第

39、3章 集中存储功能软件描述- Oceanspace UltraPath3.1 描述 Oceanspace UltraPath是国内首款自研多路径软件。它是基于主机的设备驱动程序，用来控制对存储设备的访问，实现主机到存储设备之间的路径选择，提高主机与存储设备之间的路径可靠性与性能。通过Oceanspace UltraPath多路径软件可以实现主机与存储设备之间路径的方便管理，并为您提供一个简单、快捷、高效的路径管理解决方案。高可靠系统中，虽然可以实现单点故障的冗余备份，但是没有多路径软件的情况下仍会存在如下问题：混淆：有多条路径连接时，操作系统看到几份真实的相同数量的LUN；危险：操作系统认为两

40、份磁盘是独立的，这将导致数据毁坏或I/O错误；没有冗余：操作系统将不知道何时及如何使用冗余的路径；资源浪费：操作系统将不能利用冗余路径进行负荷分担。如图3中左图所示，同一个LUN通过主机的两个HBA卡上报给主机，在主机上有两份不同的映射，当同时对两个LUN读写时，数据将会冲突。 图3 没有多路径的情况和有多路径的情况而在有多路径的情况下，多路径就可以屏蔽冗余设备、避免造成混淆；并且创建一个新的设备，由新的设备去对应多条通路。如图3中右图所示，操作系统通过Oceanspace UltraPath只能看到一块真实磁盘VDisk0，应用程序可以直接访问由多路径虚拟出的一块磁盘，而由这块磁盘再对应多条

41、路径，避免了数据冲突。Oceanspace UltraPath基于以上原理可以在服务器与阵列之间实现故障切换及负载均衡。对于相同LUN连接了多条通路的情况，Oceanspace UltraPath会自动选择优选的路径，当前路径不能使用时，使用其它冗余路径，这样就避免了系统因单点故障造成的业务中断。当有多条优选路径时，在多条路径上能够实现静态及动态负载均衡，极大的提高了I/O的性能。3.2 技术特点3.2.1 生成虚拟设备对用户而言，对主机上任何冗余LUN（实际是同一阵列LUN）进行直接操作是十分危险的。在多条通路存在的情况下，阵列上的每个LUN都将在操作系统中多次被映射，表现为对同一个阵列LU

42、N在操作系统中存在多个映像。若分别对这些LUN进行操作则会出现数据访问冲突。 Oceanspace UltraPath则能从操作系统中隐藏所有多次被反映的冗余LUN的信息，使操作系统不能直接对冗余LUN进行各种操作。用户只能看到和使用由Oceanspace UltraPath生成的虚拟LUN，虚拟LUN是对操作系统所看到的冗余LUN信息的一种综合。用户对虚拟LUN进行操作时，Oceanspace UltraPath隐藏了多路径对实际路径的选择与控制。Oceanspace UltraPath生成新的虚拟LUN的方式有两种：1、AIX操作系统下，对于冗余的每个设备只保留一个操作系统设备节点，其他全

43、部隐藏。2、Windows和Linux操作系统下，完全使用多路径软件自己的新的设备节点，多路径软件会以某种易识别的方式来命名新的设备节点。生成虚拟LUN的过程对上层应用透明，并且不破坏LUN的原有数据，保证原有数据的正确性和可操作性。3.2.2 自动选择优选路径自动路径选择即在应用服务器与存储系统之间选择最优的路径进行通信。如图4。 图4 最优路径选择每个阵列LUN都有一个归属控制器，阵列的特性决定了通过归属控制器访问LUN的速度最快，连接归属控制器的路径叫做最优路径。Oceanspace UltraPath能够获取LUN的归属控制器信息，选择归属控制器上的一条或多条路径进行I/O以获得最佳的

44、I/O速度。如上图5，VDisk0的归属控制器为A控，Oceanspace UltraPath会优先选择A控上的路径作为优选路径。Oceanspace UltraPath优先选择最优路径作为当前路径，当最优路径发生错误，驱动程序会自动发生FailOver，若最优路径恢复，则驱动程序也能将当前路径恢复为最优路径。3.2.3 FailOver当前使用的路径出现故障后Oceanspace UltraPath会自动将业务切换到其它冗余路径，并且对上层应用透明无需用户介入，避免了单点故障造成的业务中断。如图5。图5 自动FailOverOceanspace UltraPath在检测到当前路径发生错误时将

45、执行FailOver动作，将当前路径从错误路径切换到另一条未发生错误的最优路径，应用程序则会继续执行而不会中断。FailOver发生在主机和交换机之间时，HBA1自动FailOver到HBA2。当FailOver发生在设备和交换机之间时，自动FailOver到另一条路径。如图6。 图6 HBA-Level FailOver和Target-Level FailOver3.2.4 FailBack当发生FailOver的路径恢复后，Oceanspace UltraPath会自动切换回已经恢复的路径，且对上层应用透明。Oceanspace UltraPath会以一定时间间隔检测路径，并在错误路径恢复

46、后执行FailBack操作，该时间间隔可以通过配置文件设置。Oceanspace UltraPath的FailOver和failBack功能会自动周期性的检测非活动路径，检测路径的故障与恢复。在某路径发生错误后将执行FailOver动作，在检测到错误路径恢复后将执行FailBack动作，无需用户介入，而此时用户的业务仍可以继续保持在线，不仅使性能得到优化，也使存储资产得到了最大化。3.2.5 I/O负载均衡当从应用服务器连接到存储系统中的最优路径有两条以上时，在多条最优路径上实现I/O静态和动态负载均衡。静态负载均衡指当一个LUN有多个I/O任务时，在最优路径中选择路径时下发I/O时，将任务以Round-Robin的方式轮流分配到不同的路径上。即轮流在最优路径上下发I/O以减小单条路径的I/O负荷。动态负载均衡相比于静态负载均衡，可以动态的选择I/O流量较小的路径下发I/O，带来更好的I/O性能，特别是在两条路径因HBA卡性能或其他原因造成路径性能不一致时效果明显。动态负载均衡分为最小队列深度负载均衡和最少任务负载均衡。最小队列深度负载均衡即在最优路径中选择路径时，优先选择下发I/