在本方案的設(shè)計中����,必須足夠重視IT 環(huán)境系統(tǒng)建設(shè)的可擴展性�����,導致海量存儲系統(tǒng)IT環(huán)境可能需要擴展的原因包括:
- 用戶數(shù)量的增加��;
- 本方案的實施需要分期進行��,初期方案必須考慮未來的擴展性
- 需求不明確的情況下���,逐步發(fā)展
- 用戶的需求的不斷變化����,新的關(guān)鍵應(yīng)用的出現(xiàn)���。
- 容災級別需要升級����,以抵御更大范圍的風險需要。
以上需求的變動將可能導致海量存儲系統(tǒng)如下方面的擴展需要:
- 數(shù)據(jù)擴展能力:海量存儲系統(tǒng)存儲數(shù)據(jù)容量和能力的變化
- 應(yīng)用擴展能力:海量存儲系統(tǒng)增加新的用戶容災功能�,滿足用戶新的容災需要
- 網(wǎng)絡(luò)擴展能力
- 場地擴展能力
- 管理擴展能力
下面就以上各方面的擴展實現(xiàn)能力進行論述。
12.3.1 數(shù)據(jù)擴展能力
隨著用戶數(shù)量的增加�,以及用戶積累數(shù)據(jù)的增加,海量存儲系統(tǒng)的數(shù)據(jù)將不斷增長��,因此海量存儲系統(tǒng)需要首先具備數(shù)據(jù)擴展的能力�����。由于采用了海量存儲系統(tǒng)SAN 網(wǎng)絡(luò)存儲結(jié)構(gòu)�����,因此數(shù)據(jù)容量的擴展相對比較容易實現(xiàn)�,只要購買新的存儲設(shè)備���,直接接入光纖交換機���,經(jīng)過配置管理軟件的恰當設(shè)置即可。
數(shù)據(jù)擴展需求一般表現(xiàn)在如下2 個方面
- 同一用戶原來設(shè)置的容量不能滿足用戶使用�,需要擴展容量(包括減少容量)��。對這一需求�,一般可以通過存儲管理的管理軟件���,進行動態(tài)擴展即可�。
- 為新的用戶提供存儲容量(包括取消老用戶的存儲容量�,以便重用)通過存儲管理軟件,可以進行容量的增減��。
為了更好地實現(xiàn)海量存儲系統(tǒng)地數(shù)據(jù)擴展能力����,需要在擴展數(shù)據(jù)存儲能力時,注意如下幾個方面:
- 盡可能為用戶一次提供合理地空間����。雖然通過存儲設(shè)備的管理軟件可以實現(xiàn)數(shù)據(jù)容量的動態(tài)調(diào)整,但動態(tài)調(diào)整后���,磁盤的重構(gòu)需要的時間一般較長�。
- 注意光纖交換機端口數(shù)的變化��。盡管目前接入交換機的端口數(shù)量夠用,但要避免隨著海量存儲系統(tǒng)的發(fā)展�,導致交換機端口數(shù)太少,使得存儲設(shè)備的接入困難����。一般來講,出現(xiàn)交換機端口數(shù)太少的情況����,表明SAN 網(wǎng)絡(luò)中需要增加新交換機,要合理設(shè)置交換機之間的連接����,避免出現(xiàn)數(shù)據(jù)傳輸瓶頸。
- 每個存儲磁盤陣列在規(guī)劃時都應(yīng)該預留存儲擴展能力���。在同一盤陣中進行容量的動態(tài)擴展��,相對容易一些����。
一般而言�,存儲容量接近總物理容量的70%時�,就需要考慮購買和添加新的存儲設(shè)備。
新的存儲設(shè)備容量應(yīng)該盡可能比較大,一方面減少單位存儲容量的成本��,另一方面也便于管理���。
在購置新的存儲設(shè)備時�����,采用同一系列的存儲設(shè)備�,采用同樣存儲設(shè)備管理軟件����,可以減少管理復雜度和管理成本。同時注意購置存儲設(shè)備的相關(guān)性能指標(例如支持的主機數(shù)等)����,建議先期先不采用虛擬存儲軟件對存儲設(shè)備進行同一管理。在將來有必要時��,可以考慮采用虛擬存儲管理軟件降低存儲容量管理的復雜度�。
12.3.2 應(yīng)用擴展能力
由于用戶需求的不斷增長,以及新的容災技術(shù)和方案的出現(xiàn)和發(fā)展����,海量存儲系統(tǒng)的應(yīng)用擴展將是不可避免的。本海量存儲系統(tǒng)在設(shè)計時充分考慮了容災應(yīng)用的擴展能力,可能的擴展需要和實現(xiàn)策略分析如下:
1)通過原有容災設(shè)施的配置來滿足相同用戶端應(yīng)用容災的數(shù)量擴展
在設(shè)計和采用容災技術(shù)和方案時���,注重了容災技術(shù)和方案的開放性��,容災方案中的架構(gòu)和產(chǎn)品盡可能采用開放式平臺�����,通過“一對多”的模式�,以少量的設(shè)施為同時眾多的用戶端應(yīng)用和數(shù)據(jù)提供容災服務(wù)��。
這樣��,當僅僅是拓展相同的用戶端應(yīng)用時(利用相同的數(shù)據(jù)庫�、相同的操作系統(tǒng)等),可以通過簡單的設(shè)置來實現(xiàn)應(yīng)用的增加��。滿足相同應(yīng)用容災需求的擴展��。
為了實現(xiàn)“一對多”的服務(wù)模式�,在選擇中心的技術(shù)和產(chǎn)品時,還應(yīng)盡可能考慮對用戶端操作系統(tǒng)的開放性��。盡量避免由于用戶端操作系統(tǒng)平臺的不同�����,海量存儲系統(tǒng)不得不重新布署新的設(shè)施和產(chǎn)品�����。
但考慮到海量存儲系統(tǒng)是一個服務(wù)對象數(shù)量總多的公共中心����,因此,在采用“一對多”的模式下��,也可能性能��、操作系統(tǒng)平臺的不同等原因���,一套通用容災平臺和設(shè)施無法滿戶足夠數(shù)量的要求���,在這種情況下,就需要考慮增加新的容災設(shè)施來擴展容災能力�。
2)通過增加新的容災應(yīng)用滿足新的用戶端容災需要
在如下情況下,需要考慮增加新的容災設(shè)施滿足新的用戶端容災需要:a)原有容災設(shè)施由于性能的原因無法滿足眾多用戶的需要����;b)由于原有的容災設(shè)施無法滿足用戶端操作系統(tǒng)的需要�����;c)用戶端有新容災需要海量存儲系統(tǒng)采用新的容災方案���、部署新的容災設(shè)施(例如iSCSI 技術(shù)等等);等等�����。
這時���,可以通過在海量存儲系統(tǒng)直接設(shè)計新的容災方案�、部署新的容災設(shè)施來實現(xiàn)���。這依賴于海量存儲系統(tǒng)網(wǎng)絡(luò)擴展能力和場地擴展能力���。
因此海量存儲系統(tǒng)應(yīng)用擴展能力的實現(xiàn),一方面依賴于原有容災方案和部署產(chǎn)品的開放性�����,一方面依賴于海量存儲系統(tǒng)的運行維護和技術(shù)支持能力�。歸根結(jié)底��,海量存儲系統(tǒng)的擴展能力還取決于海量存儲系統(tǒng)的網(wǎng)絡(luò)���、場地等基礎(chǔ)平臺的擴展能力���。
12.3.3 網(wǎng)絡(luò)擴展能力
海量存儲系統(tǒng)網(wǎng)絡(luò)直接影響海量存儲系統(tǒng)數(shù)據(jù)的傳輸性能�,網(wǎng)絡(luò)擴展能力是保證容災網(wǎng)絡(luò)數(shù)據(jù)傳輸可用�����、可靠和性能擴展的需要��。
具體來說����,需要的網(wǎng)絡(luò)擴展能力包括如下
用戶的接入能力的擴展
首先要保證用戶接入多路由的可能性,由于海量存儲系統(tǒng)服務(wù)對象�、以及政務(wù)專網(wǎng)結(jié)構(gòu)的特殊性,需要從政務(wù)專網(wǎng)來實現(xiàn)�。
設(shè)定目前政務(wù)專網(wǎng)運行的高層協(xié)議是IP 協(xié)議。為了保證用戶端到海量存儲系統(tǒng)端數(shù)據(jù)傳輸?shù)挠脩舻慕尤胄阅芗皵U展�,采用網(wǎng)絡(luò)結(jié)構(gòu),海量存儲系統(tǒng)的擴展容易實現(xiàn)����。
在最初設(shè)計時�����,在充分考慮當前的基礎(chǔ)上�,考慮未來的網(wǎng)絡(luò)能力的需求���。
在本海量存儲系統(tǒng)�����,不論是LAN 網(wǎng)�����,還是SAN 網(wǎng)�,都采用了核心-邊緣交換結(jié)構(gòu)�����,這是一種容易擴展的架構(gòu)�����。需要關(guān)注核心交換機的富余端口的數(shù)量,做適時的擴展��。必要時升級網(wǎng)絡(luò)設(shè)備���,較少數(shù)據(jù)傳輸瓶頸��。
12.3.4 場地擴展能力
場地擴展能力包括系統(tǒng)的物理空間��,地理空間等等,它為海量存儲系統(tǒng)提供最后的擴展能力�����。
12.3.5 管理擴展能力
隨著海量存儲系統(tǒng)的逐步擴展����,海量存儲系統(tǒng)的場地基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)施�����、存儲設(shè)施�、服務(wù)器設(shè)施等規(guī)模會逐步擴大,其中運行的容災應(yīng)用規(guī)模也會越來越大��,為了更好地支持海量存儲系統(tǒng)的管理,需要管理能力相應(yīng)地得到擴展��。
管理能力的擴展主要通過管理軟件的選擇實現(xiàn)����,必要時通過開發(fā)門戶管理軟件來實現(xiàn)
應(yīng)該規(guī)劃管理軟件的實現(xiàn)的主要功能及其擴展實現(xiàn)包括:
存儲資源管理的擴展性:
存儲資源管理系統(tǒng)應(yīng)該提供存儲網(wǎng)絡(luò)上的各種系統(tǒng)對硬盤空間、磁帶庫空間的使用管理�、監(jiān)控、預測和分析�����,并能以各種報表的方式呈現(xiàn)���。在存儲資源數(shù)量增多�,存儲設(shè)施類型增多的情況下���,可以考慮采用虛擬存儲管理�����。存儲資源在選擇時����,必須充分考慮其可管理性,除了支持SNMP 管理協(xié)議外���,更重要的是支持SMI 等存儲管理協(xié)議��,以便更好的實現(xiàn)可管理性�����。
存儲網(wǎng)絡(luò)管理的擴展
負責發(fā)現(xiàn)�����、監(jiān)控與管理整個存儲網(wǎng)絡(luò),以及網(wǎng)絡(luò)的連接性����、每個節(jié)點的狀態(tài)、網(wǎng)絡(luò)可用性�、系統(tǒng)性能等等,完善的事件管理可以將事件及時地以各種方式報告給管理員�����。同時,還可以對光纖交換機等網(wǎng)絡(luò)設(shè)備進行配置管理��。同樣存儲網(wǎng)絡(luò)設(shè)施應(yīng)該支持SNMP��、SMI 等協(xié)議�,以保證對其管理性的擴展。
系統(tǒng)監(jiān)控管理擴展
系統(tǒng)監(jiān)控管理應(yīng)該能夠持續(xù)的監(jiān)控分布式的異構(gòu)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的運行狀態(tài)�,應(yīng)該支持OS/390、z/OS��、UNIX���、Linux��、Windows��、OS/400��、Tandem NSK����、Open VMS����、PalmOS�����、MVS 等常用的操作系統(tǒng)�,并通過開放的接口����,確保對更多系統(tǒng)的管理擴展。同時����,系統(tǒng)監(jiān)控管理軟件必須提供非常靈活的體系架構(gòu)從而有利于管理范圍的伸縮性。
安全管理能力擴展
容災系統(tǒng)中的安全管理涉及到了網(wǎng)絡(luò)的安全性�、跨防火墻的數(shù)據(jù)訪問與數(shù)據(jù)保護、主機的安全性�����、數(shù)據(jù)的安全性以及傳輸?shù)陌踩?��、審計、漏洞掃描等?nèi)容����。這些都是保證容災系統(tǒng)正常運行以及安全無憂的保證。系統(tǒng)的安全管理功能一般應(yīng)該包括:身份管理、訪問管理和威脅管理��,并且安全管理系統(tǒng)可以提供一致的直觀顯示和管理功能��,從而協(xié)助海量存儲系統(tǒng)實現(xiàn)安全管理���。安全管理系統(tǒng)必須具備支持SNMP�、SMI 等多協(xié)議���,并且具備良好的開放性和擴展性���。
運維管理能力的擴展
海量存儲系統(tǒng)應(yīng)該通過一個綜合的、集成的智能服務(wù)臺來為杭州市電子政務(wù)各應(yīng)用系統(tǒng)提供服務(wù)��,該系統(tǒng)應(yīng)高可以接受通過傳統(tǒng)業(yè)務(wù)申請或Web 界面手工提交的申請��,也可以自動接收事件管理平臺轉(zhuǎn)發(fā)的問題��。并且按照規(guī)范的處理流程完成問題請求���、變更管理�、應(yīng)用升級等服務(wù)水平管理���,科學的自動的完成人力資源分配�,確保每個業(yè)務(wù)得到高效的解決。
管理體系的核心�。它把用戶、各級支持人員��、被管理IT 系統(tǒng)和監(jiān)控管理軟件有機的結(jié)合起來��,通過服務(wù)臺提供的標準化管理模式協(xié)同工作����,使整體IT 服務(wù)支持體系達到高效、有序���、迅捷的預期目標��,從IT 服務(wù)支持的基礎(chǔ)方面保障各項業(yè)務(wù)系統(tǒng)的高效運行����。
集中管理門戶擴展
集中管理門戶提供對以上各種監(jiān)控進行集中并且基于Web 頁面的管理能力���。可以實現(xiàn)通過任意一臺瀏覽器�,按不同的角色��,集中管理各種存儲系統(tǒng)與備份系統(tǒng)�����。集中管理門戶的擴展能力依賴于集中管理門戶軟件的選擇�����,系統(tǒng)必須是一個開放的管理系統(tǒng)�,能夠通過非常靈活的模塊配置或者簡單開發(fā)��,很容易就實現(xiàn)管理能力的擴展��。
12.3.5 容災級別擴展
目前�����,高可靠性海量存儲系統(tǒng)的設(shè)計����,由于距離的限制,容災能力雖然達到了一定的程度��,可以預防一般地域性威脅���,單要提供容災服務(wù)的級別��,達到防范局部戰(zhàn)爭和地域性危害的程度�����,還需要對容災能力進行擴展����。
容災能力的擴展需要增加容災的距離,使需要容災的數(shù)據(jù)和應(yīng)用在更遠的地方實現(xiàn)復制和冗余�����,例如在1000 公里以外建立另外一個海量存儲系統(tǒng)����。
但建立另外一個海量存儲系統(tǒng),又需要龐大的資金支持���。為了節(jié)約建設(shè)成本�,同時考慮到國內(nèi)其他數(shù)據(jù)業(yè)務(wù)商也在規(guī)劃和建設(shè)自己的海量存儲系統(tǒng)���,所以可以考慮和別的不同地理位置的海量存儲系統(tǒng)建立互為備份���,在充分利用現(xiàn)有海量存儲系統(tǒng)的基礎(chǔ)上,將城市級別的容災能力擴展到跨城市的全國范圍��。例如可以考慮杭州和上海海量存儲系統(tǒng)各規(guī)劃和建設(shè)充足的容災場地和網(wǎng)絡(luò)����,為對方城市海量存儲系統(tǒng)的數(shù)據(jù)和應(yīng)用提供遠距離的容災能力。在條件容許的情況下�����,還可以考慮多個城市互為備份����,將城市容災級別能力進一步提高。
由于城市間互為容災建立于各個城市海量存儲系統(tǒng)的首先實現(xiàn)上���,而且實現(xiàn)起來牽涉的因素較多����,因此����,本方案暫不對此方案的設(shè)計和實現(xiàn)進行論述�����。
