第10讲：计算机网络故障诊断与排除-网络故障管理和数据备份-计算机网络故障诊断与排除(第2版)-教学.ppt

《第10讲：计算机网络故障诊断与排除-网络故障管理和数据备份-计算机网络故障诊断与排除(第2版)-教学.ppt》由会员分享，可在线阅读，更多相关《第10讲：计算机网络故障诊断与排除-网络故障管理和数据备份-计算机网络故障诊断与排除(第2版)-教学.ppt（123页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心计算机网络故障诊断与排除计算机网络故障诊断与排除中科院计算所计算机职业技能培训中心中科院计算所计算机职业技能培训中心 黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 计算机网络故障诊断与排除计算机网络故障诊断与排除讲座教材讲座教材 计算机网络故障诊断与排除计算机网络故障诊断与排除第第 2 2 版版 清华大学清华大学出版社出版社(2010.12)黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心第第10讲：讲：网络故障管理和数据备份网络故障管理和数据备份

2、 本章重点介绍以下内容：故障管理;网络维护制度;网络防病毒体系规划;数据备份和恢复;RAID 基 础;IDE RAID简介 数据备份的常见故障处理和排除。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 10.1 故障管理 网管员经常会遇到故障，遇到故障后，如果凭借以前的网管经验能立刻解决最好，若解决不了，可以向有经验的网管员请教。假若还解决不了，可以查看帮助。一般应用程序(如Outlook、IE)、操作系统、路由器和交换机都有大量的帮助文档，这些帮助文档中含有大量有用的技术信息。我们在安装软件、购买设备时一般都能获取到这些帮助文档，厂家的网站上也有免费下载。我

3、们还可以通过搜索引擎来获取信息，如图10-1所示是在中输入故障现象“adsl 无法连接”后得到的大量有用信息。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心10.1.1 故障管理的一般步骤 故障管理的一般步骤如下：(1)对网络进行监测，提前预知故障。(2)发生故障后，找到故障发生的位置。(3)解决故障。(4)记录故障产生的原因和解决方法。(5)故障分析预测。黎黎连连业业中中科科院院计计算算所所计计算算

4、机机职职业业技技能能培培训训中中心心 10.1.2 网络故障管理软件的功能w在一些大型网络中一般使用网络故障管理软件，一个网络的故障管理系统不但能反应网络平常运行时的故障情况，更应该在发生重大网络故障时，快速准确地报告、定位和排除故障，从而帮助运营商快速地解决问题，并为将来针对故障的多发部分进行网络优化和升级提供真实可靠的参考。这样可以节约运营成本，提高用户满意度，在竞争中取得优势。能够提供实时故障监测和相关处理、快速定位故障、关联故障，并可提供多厂家、多技术和多业务区的集中管理。w对于如此关键的网络故障管理系统来说，最重要的、也常常未受到足够重视的一点就是它自身的质量，它和系统的功能一样至关

5、重要，不可忽视。设想一下，当网络发生严重故障时，系统将集中上报大量的告警，如果一个故障管理系统不够强壮，它将随着大量告警的来临而不堪重负，自己也发生故障，无法完成其应承担的任务。w因此，网络故障管理系统的质量至关重要，这里所谓的质量包含可靠性、可扩展性、稳定性、开放性和可恢复性等。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心10.2.2 网络运行管理1.网络运行管理制度的依据和目的(1)为了保护网络的安全，促进网络的应用和发展，保证网络的正常运行和网络用户的使用权益，依据互联网信

6、息服务管理办法等有关法律、法规，制定了网络运行管理制度。(2)所有用户(含部门和个人，下同)必须遵守本管理办法。(3)各用户必须接受并配合有关部门依法进行的检查与监督，采取必要的防护措施。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 2.管理机构(1)网络中心，是本网络的管理机构。其职责是：w负责网络的规划、建设、管理、运行和维护，保障网络系统的设备完好、线路通畅；w协助用户建立、维护本单位内部的局域网；w提供用户入网的登记、咨询服务；w提供网络浏览、电子邮件等信息服务；w负责网络主页内容的创意、收集、发布和修改；w负责网络信息系统的规划、建设、维护和运行，

7、保证应用系统的数据完整、信息通畅；w协助用户建立、维护本单位内部的数据库和管理客户端应用程序；w设备的检修、调试等。w从事网络技术与信息技术的研究、普及和培训；w负责网络系统与信息系统的引进、改造和开发；(2)各部门要配备系统管理员，负责管理本单位计算机网络的安全和维护。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 4.网络费用管理(1)使用网络的部门和个人应按规定及时足额交纳有关网络服务费用。(2)网络中心负责记录网络用户网络通信和信息等费用的发生情况。(3)网络中心应按各用户

8、使用情况，定期通知各用户使用及缴费情况。各用户应按网络中心的通知及时到指定地点交费。无特殊原因逾期不交者，网络中心有权停止其使用网络。(4)未经单位批准，其他部门和个人不得利用网络收取各种费用。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 6.信息安全保密管理制度(1)网络中心负责网络系统的运行、管理和维护工作，任何用户未经同意不得擅自变动网络系统中的各类设备和线路。(2)任何用户不得利用联网设备从事危害网络和网上用户的一切行为，不得危害或侵入未经授权的所有网上设备。(3)任何用

9、户不得利用各种软硬件技术从事网上侦听、盗用活动。(4)任何用户未经允许，不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。(5)任何用户不能故意制作、传播计算机病毒等破坏性程序，不能使用来历不明的软件。(6)禁止非工作人员操纵服务器，不使用服务器时，应注意锁屏。(7)每周检查主机登录日志，及时发现不合法的登录情况。(8)对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。(9)管理员口令只被系统管理员掌握，尽量不直接使用管理员口令登录服务器。(10)涉密信息不得进入国际互联网传输或存储；处理涉密信息的计算机信息系统也不得

10、接入国际互联网，必须采取与国际互联网完全隔离的保密技术措施。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 7.网络维护管理制度(1)本单位网络的维护工作由网络中心负责。(2)网络中心负责对网络的传输质量和运行情况进行监控，及时处理和解决网络故障；定期组织系统的检修、测试工作；组织实施线路和设备的大修、更新改造工作。(3)网络中心定期维护的内容如下：w病毒防治；w数据备份；w数据整理；w故障排除；w硬件清洗；w维修计算机硬件；w调试。(4)当遇有危及网络安全的情况或网络发生故障时，网络中心必须立即采取措施消除危险，排除故障，不得以任何理由拖延、推诿和隐瞒。(5

11、)网络中心必须建立严格的网络安全管理制度，确保网络安全可靠，严禁在网络设备上安装、使用无关的软件和设备。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 因此，对于局域网的防病毒，使用网络防病毒软件是非常重要的，它可以大大减轻网管人员的工作负担。与单机版相比，网络版杀毒软件的最大区别是网络版杀毒软件的网络管理功能十分强大，能够解决单机版无法解决的问题，整体提高网络安全性。例如，某单位局域网一直使用单机版杀毒软件，但局域网中总有病毒出现，这时最有效的处理方式，不是断掉网线，逐个查杀，而

12、是应该安装并使用网络版杀毒软件，进行全网统一杀毒，最大限度地保护整个企业局域网的安全。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 1.特征库与杀毒引擎w防病毒软件采用最多、最可靠的主要是特征码查毒。绝大多数的人都以为安装了一套防病毒软件之后，可以高枕无忧，这是一个错误的观念。因为病毒的种类和形态一直在改变，新病毒也不断产生，如果不经常更换最新的病毒代码和杀毒引擎，再强悍的防毒软件也会有失灵的一天。w病毒代码和扫描引擎是防毒工作中相当重要的一环，目前一些比较大的防毒软件厂商都将病毒代码和杀毒引擎放在网站上供使用者免费下载。黎黎连连业业中中科科院院计计算算所所

13、计计算算机机职职业业技技能能培培训训中中心心 2.用户客户机防毒w病毒最后的入侵途径就是客户机桌面用户。由于网络共享的便利性，某个感染病毒的客户机可能随时会感染其他的机器，或是被种上了黑客程序而向外传送机密文件。因此在网络内对所有的客户机进行防毒控制很有必要。3.客户端的病毒防护步骤(1)减小攻击面。应用程序层上的第一道防护是减小计算机的攻击面。应该在计算机上删除或禁用所有不需要的应用程序或服务，以最大限度地减少攻击者可以利用系统的方法数。(2)应用Windows Update进行安全更新。对于小型组织或个人，Windows Update 服务同时提供了手动过程、自动过程来检测和下载 Wind

14、ows系统的最新安全和功能修改。另外，Software Update Service服务能够为企业中的 Windows 客户端提供安全更新解决方案。(3)启用基于主机的防火墙。使用漏洞扫描程序进行测试。这些防火墙会筛选试图进入或离开特定主机的所有数据。(4)安装防病毒软件。在同一计算机上同时运行多个防病毒应用程序，可能会因防病毒应用程序之间的互操作性问题而产生问题。因此，不建议在同一计算机上使用多个防病毒应用程序。可以考虑一种方法是，为局域网中的客户端、服务器和网络防护使用来自不同供应商的防病毒软件。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 4.客户端应

15、用程序的防病毒设置(1)电子邮件客户端w通常，如果用户直接从电子邮件程序打开电子邮件附件，则为恶意软件在客户端上的传播提供了可能。如有可能，应考虑在企业的电子邮件系统中限制此能力。w使用 Internet Explorer 安全区域，禁用 HTML 电子邮件中的活动内容。w用户只能以纯文本格式查看电子邮件。w阻止程序在未经特定用户确认的情况下发送电子邮件。(2)即时消息应用程序w即时消息技术改进了全世界用户的通信方式。但是同时，它还提供了有可能允许恶意软件进入系统的一种可能。虽然文本消息不会构成直接的恶意软件威胁，但是大多数即时消息软件客户端提供另外的文件传输功能以提高用户的通信能力。允许文件

16、传输提供了进入组织网络的直接路由，使客户端有可能遭受恶意攻击。w网络防火墙可以阻止通过即时消息应用程序的恶意攻击。(3)Web 浏览器w从 Internet 下载或执行代码之前，确保知道它来自已知的、可靠的来源。不应该仅依赖于站点外观或站点地址，因为网页和网址都可以是伪造的。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心10.3.2 服务器防病毒 服务器防护与客户端防护有许多共同之处。两者的主要差异在于，服务器防护在可靠性和性能方面的预期级别通常高得多。此外，基于服务器在企业网络中的专门作用，通常需要制定专门的防护解决方案。黎黎连连业业中中科科院院计计算算所所

17、计计算算机机职职业业技技能能培培训训中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 2.评估防病毒软件 在为服务器环境评估防病毒软件时应该考虑的重要问题包括：(1)扫描期间的 CPU 使用率。在服务器环境中，CPU 使用率是服务器在组织中发挥其主要作用的关键组成部分。防病毒软件应尽量小的占用CPU使用率。(2)应用程序可靠性。重要的数据中心服务器上的系统崩溃所产生的影响比单个工作站崩溃要大得多。因此，建议全面测试所有基于服务器的防病毒应用程序，以确保系统可靠性。(3)管理开销。防病毒应用程序的自我管理能力，可以帮助组织中的服务器管理小组减少管理开销。(

18、4)应用程序互操作性。测试防病毒应用程序时使用的基于服务器的服务和应用程序应该与产品服务器将运行的相同，以确保不存在互操作性问题。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 3.不同类型服务器的病毒防护w现在有许多可用于企业中特定服务器的专用防病毒配置、工具和应用程序，我们可以结合实际环境进行应用。(1)文件服务器。文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率，并且能对信息进行长期有效的存储和保护。但是一旦文件服务器本身感染了病毒，就会对所有的访问者构成威胁。因此文件服务器需要设置防病毒保护。(2)Web 服务器。所有类型的Web

19、服务器都是安全攻击的目标。不管攻击来自恶意软件，还是来自试图破坏企业网站的黑客，充分配置 Web 服务器上的安全设置以最大限度地防御这些攻击都是很重要的。(3)邮件服务器。为组织中的电子邮件服务器设计有效的防病毒解决方案时，要牢记两个目标。第一个目标是防止服务器本身受到恶意软件的攻击。第二个目标是阻止任何恶意软件通过电子邮件系统进入组织中用户的邮箱。w现在，许多防病毒供应商为特定的电子邮件服务器提供其软件的专用版本，这些版本设计用于扫描经过电子邮件系统的电子邮件，以确定是否包含恶意软件。常用的基本类型的电子邮件防病毒解决方案包括SMTP 网关扫描程序和集成的服务器扫描程序。(4)数据库服务器。

20、在考虑数据库服务器的病毒防护时，需要保护以下4个主要部分：w主机(运行数据库的一个或多个服务器)、数据库服务(在主机上运行的为网络提供数据库服务的各种应用程序)、数据存储区(存储在数据库中的数据)和数据通信(网络上数据库主机和其他主机之间使用的连接与协议)。w由于数据存储区内的数据不能直接执行，因此通常认为数据存储区本身不需要扫描。目前，没有专为数据存储区编写的主要防病毒应用程序。但是，在进行防病毒配置时，应该仔细考虑数据库服务器的主机、数据库服务和数据通信这些元素。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 4.邮件系统与网关防毒w如果网络内采用了邮件/

21、群件系统实施办公和信息自动化，那么一旦有某个用户感染了病毒，通过邮件方式该病毒将以几何级数在网络内迅速传播，并且很容易导致邮件系统负荷过大而瘫痪。因此，在邮件系统上部署防病毒也非常重要。w其实，邮件服务器本身不会受到邮件病毒的破坏，只是转发染毒邮件至客户信箱中，但是当客户机染毒并产生几何数量级的信件时，邮件服务器由于在短时间内需转发大量邮件，会导致性能迅速下降，直至瘫痪。w国际计算机安全协会2001年的数据表明，99%的病毒都是通过SMTP或HTTP进入用户的计算机的。网关防毒技术是一种采用在Internet入口就封杀“毒源”的技术。目前，采用该类技术的防毒产品已经比较普及。网关防毒技术的特点

22、是：黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 目前技术领先、品质优良的网关防毒产品一般都具备以下特征：w采用世界领先厂商的防毒引擎。w支持对通用的Internet 协议进行病毒扫描，支持包括POP3、SMTP、IMAP、在内的多种协议。w自动更新病毒特征库，及时获取最新的病毒信息，从而能够在最快的时间内为企业提供第一时间的病毒防范。同时，定期更新Sophos防病毒引擎，使产品具有扫描最新病毒品种的能力，并不断提高病毒扫描的效率。w提供给客户进行扫描配置的选项，允许产品对相关的

23、文件类型不进行扫描，同时对某些文件类型自动清除，这样提高了病毒扫描的速度。w在提供网关级病毒防范的同时提供先进的在线杀毒功能，帮助最终用户对其桌面PC或者服务器进行全面的病毒查杀，从而将从其他途径进入到网络内部的病毒进行清除，确保内部网络的安全性。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 5.集中管理与控制w由于企业局域网内网络节点多，且分布较散，要管理好整个防病毒系统，必须具有一个良好的管理控制系统。好的管理控制系统能够通过浏览器方式实现远程异地管理防病毒软件，监视该软件的运行状况参数(如防病毒软件病毒库、扫描引擎更新日期、系统配置等)；能够实现病毒集

24、中报警，准确定位病毒入侵节点，让管理员对病毒入侵节点做出适当处理以防危险扩大；控制中心能够与其他网络安全系统实现联动，协同管理工作。w对于网关、邮件服务器、文件服务器等服务系统，更必须注意系统效能的问题。一个好的网关和邮件服务器防毒软件必须能够有效地防止病毒进入企业，同时不能降低服务器的效能。如果企业可以在网关和邮件服务器端做好防毒杀毒的工作，那么自然可以减少客户机的防毒需求。如果需要桌面机上的防毒软件，也必须选择具有集中控管能力的防毒软件，由网管人员通过中央控制管理，由单点或多个控管端部署病毒事件处理策略和安全维护工作。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训

25、中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心10.4.2 数据备份与安全策略 1.数据备份策略 数据备份的策略需要考虑很多因素:使用的介质，是磁带还是磁盘。备份的周期,是选择每周、每日还是每时进行备份。选择人工备份还是选择设计好的备份程序自动备份。选择静态备份还是动态备份 选择全备份还是增量备份(差异备份)。系统管理员部署数据备份的策略，有兴趣的读者可参看其它相关书籍黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 2.数据安全策略w数据是现代企业最宝贵的资产，甚至是企业的生命。因此，保护数据不被丢失、损坏和系统发生灾

26、难后的数据迅速恢复，已成为现代企业为保证业务连续性所必须进行的基础设施建设。数据备份是一种数据安全策略，也是数据保护中的关键一环，是数据保护的基础。w安全策略对于网络安全建设，起着举足轻重的作用，所有安全系统建设的后续工作都是围绕安全策略展开的。安全策略的制定是比较繁琐而复杂的工作，根据网络的具体需求，可能会包含不同的内容。安全策略是由一系列安全策略文件所组成的。策略文件的繁简程度与网络的规模有关。有些基本策略文件是多数网络都应该制定并执行的，对一个中型规模的企业网络来说，网络的安全策略一般包含安全方针、物理安全策略、数据备份策略、病毒防护策略、系统安全策略、身份认证和授权策略等。w数据备份恢

27、复策略是安全策略的一个重要组成部分，完善的数据备份恢复策略是建立在对网络环境、主机环境、业务数据等信息的详细分析的基础之上的。一个完整的数据备份系统包括备份硬件、备份软件、备份制度和灾难恢复计划等4个部分,这里不作介绍，有兴趣的读者可参看其它相关书籍。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心10.4.3 磁盘阵列技术与存储技术 1.磁盘阵列技术简述w磁盘阵列技术RAID即独立磁盘冗余阵列，技术的发展也很快，出现了低、中、高端产品，和相关的软件产品。具体地说，中低档磁盘阵列由柜

28、式和卡式组成，柜式产品如普桦豪威、ESCORT等；卡式由SCSI Raid和IDE Raid组成，SCSI卡式的产品有AMI、adapta、IBM、DPT、Mytex等，IED Raid卡式的产品有promise、highpoint等。w高档磁盘阵列是一种在线式的产品，它的系统容量大，数据传输速率高，光纤接口可靠性高，有较好的冗余性。作为非在线服务的产品有磁带机与磁带库。2.存储技术简述w存储技术是在服务器附属存储SAS和直接附属存储DAS基础上发展起来的，表现为两大技术 SAN和NAS。w20世纪90年代以前，存储产品大多作为服务器的组成部分之一，这种形式的存储被称为SAS(Server A

29、ttached Storage，服务器附属存储)或DAS(Direct Attached Storage，直接附属存储)，如图10-3所示。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 随着技术发展，90年代以后，人们逐渐意识到IT系统的数据集中和共享成为一个亟待解决的问题。于是，网络化存储的概念被提出并得到了迅速发展。从结构上看，网络化存储系统主要包括SAN(Storage Area Network，存储区域网)和NAS(Network Attached Storage，网络

30、附加存储)两大类，如图10-4和图10-5所示。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 1)SAN的特点wSAN是指在网络服务器群的后端，采用光纤通道等存储专用协议连接成高速专用网络，使网络服务器与多种存储设备直接连接。SAN的最大特点就是可以实现网络服务器与存储设备之间的多对多连接，而且，这种连接是本地的高速连接。(1)SAN的关键特性wSAN作为网络基础设施，是为了提供灵活、高性能和高扩

31、展性的存储环境而设计的。SAN通过在服务器和存储设备(例如磁盘存储系统和磁带库)之间实现连接来达到这一目的。w高性能的光纤通道交换机和光纤通道网络协议可以确保设备连接既可靠又有效。这些连接以本地光纤或SCSI(通过SCSI-to-Fibre Channel转换器或网关)为基础。一个或多个光纤通道交换机以网络拓扑形式为主机服务器和存储设备提供互联。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 由于SAN是为在服务器和存储设备之间传输大块数据而进行优化的，因此SAN有5点应用环境是比较理想的：关键任务数据库应用，其中可预计的响应时间、可用性和可扩展性是基本要素。

32、集中的存储备份，其中性能、数据一致性和可靠性可以确保企业关键数据的安全。高可用性和故障切换环境可以确保更低的成本、更高的应用水平。可扩展的存储虚拟比，可使存储与直接主机连接相分离，并确保动态存储分区。改进的灾难容错特性，在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离(达到150km)。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 (2)SAN的主要优点w面对迅速增长的数据存储需求，大型企业和服务提供商渐渐开始选择SAN作为网络基础设施。SAN具有出色的可扩展性。事实上，SAN比传统的存储结构具有更多显著的优势。例如，传统的服务器连接存储通常难于更

33、新或集中管理。每台服务器必须关闭才能增加和配置新的存储。相比较而言，SAN不必宕机和中断与服务器的连接即可增加存储。SAN还可以集中管理数据，从而降低了总体拥有成本。利用光纤通道技术，SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块，SAN提供了数据备份的有效方式。因此，传统上用于数据备份的网络带宽可以节约下来用于其他应用。开放性，业界标准的光纤通道技术还使得SAN非常灵活。SAN克服了传统上与SCSI相连的线缆限制，极大地拓展了服务器和存储之间的距离，从而增加了更多连接的可能性。改进的扩展性还简化了服务器的部署和升级，保护了原有硬件设备的投资。传送数据块到企业级数据密集型

34、应用的能力。光纤通道SAN在传送大数据块时非常有效，这使得光纤通道协议非常适用于存储密集型环境。wSAN已经渐渐与NAS环境相结合，以提供用于NAS设备的高性能海量存储。事实上，许多SAN目前都用于NAS设备的后台，满足存储扩展性和备份的需要。wSAN的一个好处是极大地提高了企业数据备份和恢复操作的可靠性与可扩展性。基于SAN的操作能显著减少备份和恢复的时间，同时减少企业网络上的信息流量。w通过将SAN拓展到城域网基础设施上，SAN还可以与远程设备无缝地连接，从而提高容灾的能力。SAN部署城域网基础设施以增加SAN设备间的距离，可达到150km。企业可以利用这一点，通过部署关键任务应用和用于关

35、键应用服务器的远程数据复制来提高容灾能力。备份和恢复设备是实现远程管理的需要。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心(3)SAN存在的问题w互操作性仍是实施过程中存在的主要问题。因为SAN本身缺乏标准，尤其是在管理上更是如此。虽然光纤通道(Fibre Channel)技术标准的确存在，但客户厂商却有不同的解释，使人们难以接受。当然，一些SAN厂商通过SNIA等组织来制定标准。还有一些厂商则着手大力投资兴建互操作性实验室，在推出SAN之前进行测试。另一种途径便是外包SAN。尽管SAN厂商在解决互操作性问题上已经取得了进步，但许多专家仍建议用户采用外包方式

36、，不要自己建设SAN。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 2)NAS的特点 NAS是一种将分布、独立的数据整合为大型集中化管理的数据中心，以便于对不同主机和应用服务器进行访问的技术。(1)NAS的关键特性wNAS解决方案通常配置为作为文件服务的设备，由工作站或服务器通过网络协议(如TCP/IP)和应用程序(如网络文件系统NFS或者通用Internet文件系统CIFS)来进行文件访问。大多数NAS连接在工作站客户机和NAS文件共享设备之间进行。这些连接依赖于企业的网络基础设施来正常运行。w为了提高系统性能和不间断用户访问，NAS采用了专业化的操作系统

37、用于网络文件的访问，这些操作系统既支持标准的文件访问，也支持相应的网络协议。wNAS使文件访问操作更为快捷，并且易于向基础设施增加文件存储容量。因为NAS关注的是文件服务而不是实际文件系统的执行情况，所以NAS设备经常是自包含的，而且相当易于部署。wNAS设备与客户机之间主要是进行数据传输。在LAN/WAN上传输的大量数据被分成许多小的数据块。传输的处理过程需要占用处理器资源来中断和重新访问数据流。如果数据包的处理占用太多的处理器资源，则在同一服务器上运行的应用程序会受到影响。由于网络拥堵影响NAS的性能，所以，其性能局限性之一是网络传输数据的能力。wNAS存储的可扩展性也受到设备大小的限制。

38、增加另一台设备非常容易，但是要像访问一台机器上的数据那样访问网络环境中的内容并不容易，因为NAS设备通常具有独特的网络标识符。由于上述这些限制，NAS环境中的数据备份不是集中化的，因此仅限于使用直接连接设备(如专用磁带机或磁带库)或者基于网络的策略，在该策略中，设备上的数据通过企业或专用LAN进行备份。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 (2)NAS的主要优点wNAS为那些访问和共享大量文件系统数据的企业环境提供了一个高效、性能价格比优异的解决方案。数据的整合减少了管理需求和开销，而集中化的网络文件服务器和存储环境(包括硬件和软件)确保了可靠的数据

39、访问和数据的高可用性。可以说，NAS提供了一个强有力的综合机制。wNAS技术能够满足特定的用户需求。例如，当某些企业需要应付快速数据增长的问题，或者是解决相互独立的工作环境所带来的系统限制时，可以采用新一代NAS技术，利用集中化的网络文件访问机制和共享来解决这些问题，从而达到减少系统管理成本，提高数据备份和恢复功能的目的。wNAS适用于那些需要通过网络将文件数据传送到多台客户机上的用户。NAS设备在数据必须长距离传送的环境中可以很好地发挥作用。w此外，NAS设备非常易于部署，可以使NAS主机、客户机和其他设备广泛分布在整个企业的网络环境中。正确地进行配置之后，NAS可以提供可靠的文件级数据整合

40、，因为文件锁定是由设备自身来处理的。尽管其部署非常简单，但是企业仍然要确保在NAS设备的配置过程中提供适当的文件安全级别。wNAS应用于高效的文件共享任务中，例如Unix中的NFS和Windows NT中的CIFS，其中基于网络的文件级确定提供了高级并发访问保护的功能。NAS设备可以进行优化，以文件级保护向多台客户机发送文件信息。w在某些情况下，企业可以有限地为数据库应用部署NAS解决方案。这些情况一般只限于以下的应用：大量的数据访问是只读的，数据库很小，要访问的逻辑卷也很少，所要求的性能也不高。在这些情况下，NAS解决方案有助于减少用户的总体拥有成本。黎黎连连业业中中科科院院计计算算所所计计

41、算算机机职职业业技技能能培培训训中中心心 黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 10.5 RAID 基 础 wRAID(Redundant Array of Independent Disks)即独立磁盘冗余阵列，简称磁盘阵列。简单地说，RAID就是在一个或多个磁盘上，以不同的方式存储数据的技术。而以RAID形式组合到一起的这多个磁盘，作为一个磁盘组(Array)在用户看起来就像一个磁盘。

42、wRAID存储数据的不同方式称为RAID级别(RAID Levels)。不同的RAID级别可以提供不同的存储性能和数据安全性保障。通常最为常用的RAID级别包括RAID 0、1、10和RAID 5。尤其是凯易达推出的火箭100 RAID受到人们的关注，火箭100 RAID支持的RAID级别包括RAID 0、1、10和Span。下面将对以上提到的RAID级别进行简单的介绍。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 1.RAID 0wRAID 0通常又称为Stripe。在RAID 0中，数据以数据块(Strip)为单位，被顺序存放到组成RAID 0的成员磁盘

43、上。w其中，Di(i从0到11)代表数据块。Di的大小称为块尺寸(Strip Size)。不同磁盘上的数据块分别组成不同的数据条(Stripe)。如D0、D1、和D2组成一个数据条。wRAID 0的这种数据存储方式使得对Stripe的数据请示可以被组成RAID 0的各个磁盘并行的执行，从而提高了整体的数据访问性能。wRAID 0的缺点是不提供数据安全性方面的保障。wRAID 0容量=组成Stripe的最小成员磁盘的容量X成员磁盘个数w因此，当组成Stripe磁盘容量不相同时，则其中大容量磁盘大于最小磁盘容量的磁盘空间将不能用于磁盘条块，因而造成磁盘空间的浪费。wRAID 0是一种高性能、零冗余

44、的阵列。严格地说，RAID 0根本不是RAID，而是将数据块划分成条或分段存储在多个磁盘驱动器中来提高磁盘子系统的吞吐量，它未提供冗余。如果在一个RAID 0阵列中有一个驱动器发生故障，那么这个阵列中所有驱动器的数据将是不可访问的。RAID 0主要用于需要尽可能高速读写数据的应用中。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 RAID 0的实现很经济，主要有下面两个原因：w没有保存校验信息的磁盘空间，这样就不需要购买大容量磁盘驱动器或者许多小容量的磁盘驱动器。wRAID 0所有的算法简单，不会增加处理器开销，不需要一个专用的处理器。RAID 0对于读写长、

45、短数据单元都具有高性能。如果应用程序需要大量的快速磁盘存储并且已经采取其他措施安全地备份了数据，则值得考虑RAID 0。RAID 0使用条纹技术保存数据。条纹技术是指数据块可以被交替地写到在阵列内组成逻辑卷的不同物理驱动器中。块长和条纹宽度将影响到一个RAID 0阵列的性能。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 2.RAID 1wRAID 1通常又称为Mirror。在RAID 1中，所有数据都进行百分之百的备份，而且备份数据和原始数据分别存储于不同的磁盘上(磁盘镜像的组成盘)。由于对存储的数据进行百分百的备份，在所有的RAID级别中，RAID 1提供

46、最高的数据安全性保障。当RAID 1的一个磁盘或磁盘上的数据发生损坏时，利用另外一个盘上的备份数据来恢复损坏的数据。w同样，由于数据的百分之百备份，RAID 1的磁盘利用率只有50%(有效数据)。wRAID 1的容量=(容量最小的成员磁盘的容量X磁盘个数)/2w因此，当组成磁盘镜像的硬盘容量不相同时，大于最小磁盘容量的磁盘空间将不能用于磁盘镜像，因而造成磁盘空间的浪费。w如果不想丢失某些信息，应该做什么呢？明显的答案是制作一份备份。RAID 1使用这种方式工作。对于每件事情，RAID 1将制作两个完整的备份到镜像或者一对磁盘驱动器中。这种百分之百的冗余意味着如果在一个RAID 1阵列中损失了一

47、个驱动器，还有另外一个驱动器包含失效驱动器内容的一个准确副本。RAID 1提供了最高的冗余级别，但磁盘驱动器的费用也是最高的。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 3.RAID 0+1wRAID 0+1通常又称为Mirror+Stripe，它是RAID 0和RAID 1的结合形式，RAID 0+1兼有磁盘镜像和磁盘条块的特点，提高数据访问性能和提供数据安全性保障。w组成磁盘镜像的也可以是一个磁盘条块和一个独立的磁盘。火箭100 RAID支持一个磁盘条块和一个磁盘，或两个磁盘条块组成RAID 0+1。黎黎连连业业中中科科院院计计算算所所计计算算机机职职

48、业业技技能能培培训训中中心心 4.RAID 2wRAID 2是按位分配数据到多个驱动器。RAID 2使用多个专用的磁盘保存奇偶校验信息，因此，需要一个磁盘驱动器比较多的阵列。例如，有4个数据驱动器的一个RAID 2阵列需要有3个专用的校验驱动器。RAID 2在任何一种使用检验的RAID方案中具有最高的冗余。w按位存储的RAID 2意味着对每一个磁盘的访问是并行的。RAID 2最适用于诸如图像之类的应用，这些程序要传输大量连续的数据。w对于随机访问的应用程序，RAID 2不是一个好的选择，因为这些程序需要频繁读写小数据块。需要拆分，然后重新装配数据的大量处理开销，使得RAID 2比其他RAID级

49、更慢，数量较多的专用校验驱动器也使得RAID 2比较昂贵。几乎所有的PC LAN环境中都有大量的随机磁盘访问，因此，RAID 2在PC LAN中没有地位。然而，对于有特殊用途的数字式视频服务器来说，RAID 2具有某些特殊的优点。黎黎连连业业中中科科院院计计算算所所计计算算机机职职业业技技能能培培训训中中心心 5.RAID 3wRAID 3通常是按字节将数据划分条纹分配在许多驱动器上，虽然也可以按位划分。但RAID 3在阵列中是专用一个驱动器保存奇偶校验信息。w与RAID 2一样，RAID 3也是为顺序磁盘访问，如图像和数字式视频存储的应用程序而优化的。对于随机访问的环境如PC LAN，RAI

50、D 3是不适宜的。在一个RAID 3阵列中的任何一个驱动器发生故障将不会引起数据丢失。因为数据能够从其余的驱动器中重建。有时，基于PC的RAID控制器也提供选择RAID 3，但这很少使用。wRAID 3可以看作是RAID 0的一个扩展，在RAID 3阵列中，对小数据块划分条纹分配到多个物理驱动器，第2个块被写到第2个物理驱动器，第3个块被写到第3个物理驱动器，然而第4个块没有写到第4个物理操作器，而是被写到第1个物理驱动器重新开始循环。w第4个物理驱动器不直接用来保存用户的数据，而是用来保存被写到前3个驱动器的数据的奇偶校验的计算结果。这种小块条纹技术为大量数据提供了很好的性能，这是因为3个数