计算机网络安全课件：网络存储备份技术.ppt

《计算机网络安全课件：网络存储备份技术.ppt》由会员分享，可在线阅读，更多相关《计算机网络安全课件：网络存储备份技术.ppt（55页珍藏版）》请在第壹文秘上搜索。

1、计计 算算 机机 网网 络络 安安 全全 技技 术术计计 算算 机机 网网 络络 安安 全全 技技 术术本章学习目标lRAID、DAS、SAN、NAS存储技术及其特点，DAS、SAN、NAS三种存储技术的比较l磁盘镜像技术和条块技术的工作原理 l备份的方式、备份的层次、备份的类型R l日常备份制度和灾难恢复措施的设计 l祖-父-子(GFS：Grandfather-Father-Son)轮换策略 计计 算算 机机 网网 络络 安安 全全 技技 术术引言引言l网络的发展将我们带入了一个崭新的世界，面对日益激增的各式各样的数据资源，选择一种适合要求的高性能数据存储方式变得十分重要，如何确保数据的一致

2、性、安全性和可靠性，如何实现不同数据的集中管理，如何实现网络上的数据集中访问，如何实现不同主机类型的数据访问和保护等等。所有这些都呼唤着新的网络存储技术及其产品的出现。网络存储和备份技术是保证网络系统安全可靠性的一种很常见、很实用而且非常重要的技术。计计 算算 机机 网网 络络 安安 全全 技技 术术6.1网络存储技术网络存储技术 l20世纪90年代以前，存储产品大多作为服务器的组成部分之一，这种形式的存储被称为服务器附属存储(Server Attached Storage，SAS)或直接连接存储或直接附属存储（Direct Attached Storage，DAS）l随着IT技术的发展，网络

3、信息系统的数据集中、存储和共享成为了一个亟待解决的问题。进入20世纪90年代初，网络化存储的概念被提出并在短时间内得到了迅速发展。从架构上来分，当今的网络化存储系统主要包括存储区域网络或称存域网络(Storage Area Network，SAN)和网络连接存储或网络附属存储（Network Attached Storage，NAS）两大类。l本节介绍当前流行的几种主要的网络存储技术，包括RAID、DAS、SAN和NAS。计计 算算 机机 网网 络络 安安 全全 技技 术术6.1.2 RAID存储技术l独立磁盘冗余阵列（Redundant Array of Independent Disks，

4、RAID），其最初所指为廉价磁盘冗余阵列。RAID技术允许将一系列磁盘分组，以实现提高可用性的目的，并提供为实现数据保护而必需的数据冗余。RAID一般是通过磁盘阵列卡控制SCSI磁盘驱动器来实现的。计计 算算 机机 网网 络络 安安 全全 技技 术术lRAID的软硬件实现方式及其差别RAID硬件阵列是使用专门的磁盘阵列卡来实现的RAID软件阵列是通过支持RAID的操作系统进行配置和管理而实现的 l所有的RAID系统共同的特点，也是其真正的优点则是“热交换”能力：用户可以取出一个存在缺陷的驱动器，并插入一个新的予以更换 l硬件实现：内置(集成)RAID控制器和外置RAID控制器内置RAID控制器

5、通常是以常用的卡件形式插接在计算机主板上，集成RAID控制器则是由主板厂商直接把控制芯片集成在主板上 外置RAID控制器包括从控制器到硬盘等一套设备 计计 算算 机机 网网 络络 安安 全全 技技 术术l磁盘镜像技术磁盘镜像就是在一台服务器内安装两个（或者多个）独立的硬盘，即用一块磁盘控制器连接两个性能相同的硬盘。当系统工作时，将数据同时存入这两个硬盘，这两份数据称为镜像关系。当一个硬盘出现故障时，可以使用另一个硬盘，从而保证网络系统正常运行 l奇偶校验技术不必把数据镜像，对整个硬盘的数据进行奇偶校验运算，只需一个硬盘就能保证数据完整性，这就是奇偶校验技术相对于镜像技术的优势 l条块技术 条块

6、（Striping）技术是把进入RAID控制器的数据分割成很多部分，每一部分为一个条块，再采用并行处理方式把条块数据分布到RAID阵列的所有驱动器上 计计 算算 机机 网网 络络 安安 全全 技技 术术l双机集群的磁盘阵列技术双机系统是由两台服务器和共享存储子系统组成的 在双机系统中，每台主机至少安装两块网卡，一块连接到网络上，对外提供服务，另一块相互与另一台主机连接，用于侦测对方的工作状况；每台主机都连接在共享磁盘子系统上。共享磁盘子系统通常为有容错功能的磁盘阵列，各种应用所需的数据均存储在磁盘阵列子系统上lActive/standbyActive/standby模式模式两台服务器一主一备。

7、系统正常运行时，主服务器处于工作状态（Active），另一台服务器则处于备用（standby）状态；当主服务器出现故障不能提供相关服务时，由备用服务器接替主服务器工作，从而实现容错功能 lActive/ActiveActive/Active模式模式 正常运行时，两台服务器都处于工作状态，提供相同的或不同的服务：当其中任何一台服务器出现故障时，它所承担的工作被对方所接替，使服务不被中断 计计 算算 机机 网网 络络 安安 全全 技技 术术lRAID磁盘镜像原理lRAID阵列条块技术示意图计计 算算 机机 网网 络络 安安 全全 技技 术术l RAID技术是一种工业标准，但各厂商对RAID级别的定

8、义不尽相同。目前对RAID级别的定义可以获得业界广泛认可的有4种，即RAID0、RAID1、RAID10和RAID5 RAID0：在阵列中采用了条块算法，即读/写数据时多块硬盘同时操作，数据被分散地写在各个硬盘上 RAID1：是指两块硬盘数据进行完全镜像，即通常说的磁盘镜像 RAID10：即RAID0+1。综合了RAID1和RAID0的特点，独立磁盘配置成RAID0，两套完整的RAID0互相镜像（RAID1） RAID5：是将各块独立硬盘进行条块化分割，相同的条块区进行奇偶校验，校验数据平均分布在每块硬盘上 计计 算算 机机 网网 络络 安安 全全 技技 术术l RAID3是另外一种RAID级

9、别，它和RAID5的机制相同，不同的是，它把校验数据完全放在一块硬盘上，而不是像RAID5那样分散开来。RAID3技术不很常用。l RAID1，RAID3，RAID5及RAID10阵列配合硬盘热插拔技术，可以实现数据的在线恢复，即当RAID阵列中的任何一块硬盘损坏时，不需要用户关机或停止应用服务，就可以更换故障硬盘，系统会通过校验计算自动恢复相应硬盘上的数据，从而不中断操作系统和应用系统的运行，对实现高可靠、高可用系统具有重要的意义。但由于RAID0的无数据冗余条块技术特性，硬盘热插拔技术对于它没有任何意义。计计 算算 机机 网网 络络 安安 全全 技技 术术各RAID级别的比较RAID级别

10、RAID0 RAID1 RAID3 RAID5 名称 条块镜像专用校验块分散校验条块允许故障否是是是冗余类型无副本校验校验热插拔操作不可可以可以可以硬盘数量一个以上两个三个以上三个以上可用容量最大最小中间中间减少容量无50%一个磁盘一个磁盘读性能高中间高高随机写性能最高中间最低低连续写性能最高中间低最低典型应用无故障的迅速读写允许故障的小文件、随机数据写入允许故障的大文件、连续数据传输允许故障的小文件、随机数据传输计计 算算 机机 网网 络络 安安 全全 技技 术术6.1.3 DAS存储技术lDAS存储拓扑结构。DAS是指直接将存储设备连接到服务器上，连接方式有两种，即SCSI线缆线缆和光纤通

11、道光纤通道。如下图所示：计计 算算 机机 网网 络络 安安 全全 技技 术术l优点：由于DAS是采用传统的连接方法，即每个服务器或客户端各自连接自己的DAS设备，使得DAS设备在安装的时候不必考虑其他服务器或客户端对其的影响，网络架构有固定的模式可以套用；DAS的主要优点是价格低廉、配置简单、使用方便；另外，DAS通常被用于单一主机或双机系统中，用于增加硬盘存储容量和提高系统的可用性及可靠性。l缺点：DAS对于大量数据的集中管理显得力不从心，不能适合将分散存储的数据集中起来统一管理的需求。不能提供不同操作系统下的文件共享 当存储容量不足时，想在网络中添加新的DAS设备的时候就会遇到麻烦 每做一

12、次数据整理或设备维护，需要耗费大量的人力物力，有时结果却事倍功半 往往采用数据备份来保护数据 ,加重了服务器负担 当并发用户数量增长的时候，服务器性能会急剧下降，甚至会造成服务器因为不堪重负而瘫痪 计计 算算 机机 网网 络络 安安 全全 技技 术术l所谓SAN，是指在网络服务器群的后端，采用光纤通道（Fiber Channel，FC）协议连接成高速专用网络，使网络服务器与多种存储设备直接连接。SAN通常由存储设备（专用磁盘阵列、磁带机）和光纤交换机组成。lSAN的最大特点就是可以实现网络服务器与存储设备（如RAID和磁带库）之间的多对多连接，而且，这种连接是本地的高速连接，几个服务器共享存储

13、访问，服务器通过光纤交换机连接到存储系统。 计计 算算 机机 网网 络络 安安 全全 技技 术术数据库服务器应用服务器交换机A交换机B磁盘阵列子系统磁盘阵列子系统磁盘阵列子系统UNIX客户端UNIX客户端UNIX客户端光纤通道计计 算算 机机 网网 络络 安安 全全 技技 术术lSAN的主要优点 SAN具有高性能，高扩展性 ；光纤连接距离远； 可连接多个磁盘阵列或磁带库组成存储池，易于管理 。lSAN存在的主要问题 SAN解决方案的最大问题是成本较高 ；SAN可以取代基于服务器的存储模式，但SAN本身缺乏标准，互操作性也是一个主要问题；SAN在异构环境下不能实现文件共享。 计计 算算 机机 网

14、网 络络 安安 全全 技技 术术lSAN和DAS相比有很大的优势，SAN的可升级性、稳定性、可用性和性能都大大加强。不过，它最大的优势是集中的管理，这就降低了总拥有成本。l无论是SAN还是DAS存储方案，服务器与存储设备交换的都是数据块，所以比较适合于数据库应用。计计 算算 机机 网网 络络 安安 全全 技技 术术lNAS或称为网络直联存储设备、网络磁盘阵列，是一种将分布、独立的数据整合为大型、集中化管理的数据中心，以便于对不同主机和应用服务器进行访问的技术。通俗地讲，直接挂接在网上的、提供数据和文件服务的存储设备，实际上就是一台专用的NAS服务器。计计 算算 机机 网网 络络 安安 全全 技

15、技 术术计计 算算 机机 网网 络络 安安 全全 技技 术术lNAS产品的显著优点NAS产品是真正即插即用的产品；NAS设备的物理位置放置灵活 ；无需应用服务器的干预，NAS设备允许用户在网络上存取数据，这样既可减小CPU的开销，也能显著改善网络的性能；是最成熟的网络存储解决方案，与其他存储方式相比较，其总拥有成本最低 。 lNAS的主要缺点网络传输数据的能力相对较差； NAS在传输数据的处理过程需要占用处理器资源来中断和重新访问数据流 ；NAS存储的可扩展性也受到设备大小的限制；仅限于使用直接连接存储设备（如专用磁带机或磁带库）或者基于网络的策略，在该策略中，存储设备上的数据通过企业或专用L

16、AN进行备份。计计 算算 机机 网网 络络 安安 全全 技技 术术l NAS是一台服务器，有自己的核心，而RAID只是一个存储介质；l NAS直接接到交换机或集线器上，RAID接到服务器后端；l RAID技术的出现，是为了提高数据存储的可靠性。它用效率来换取可靠性。NAS把RAID技术融合在它的文件系统中，这样既提高了数据的可靠性，又利用磁盘的并行操作，提高了系统的整体性能； l 控制磁盘只是操作系统职能中的一部分，I/O操作算法效率不高。而NAS的操作系统是专用的，它只管理磁盘I/O，算法效率最高；l 当通用文件服务器的CPU进行I/O操作时，系统发生中断，等待I/O完成后才能恢复应用运行。在有NAS的系统中，应用程序需要进行磁盘I/O操作时，I/O操作由NAS完成，在磁盘I/O操作中最费时间的是写操作，NAS将写请求先写到NVRAM（不掉电内存）中，这个动作完成后，应用程序即可恢复运行，所以效率要高得多；l 磁盘操作慢的根本原因在于磁头臂的查找是机械动作，所以减少磁头臂的移动次数是提高效率的关键。NAS对磁盘的I/O操作算法，尤其是写操作，比通用操作系统做了极大的改进，它最大限度地