ServerSAN数据保护和容灾(黄海峰)
Server SAN数据保护和容灾20151201
14
融合类似AWS的zone、region概念, 使用最终一致性模型来跨站点拷贝对象数据,主要针对对象存储的异步复制 主zone通过数据复制代理复制到备份zone 国内仅少部分用户采用
Ceph的容灾架构三
Multi-Region,Federated配置
§ 融合zone、region概念,跨大洲 的概念 § 各国家的数据保护法 § 主zone通过数据复制代理复制对 象存储的metadata(gateway user、bucket信息)到备份zone。
备份服务器在另一个VSAN cluster中。 过NBD或NBDSSL transport模式。 通 备份服务器在同一一个VSAN cluster中。 使用管理面的网络带宽。 采用SCSI HotAdd transport模式提供性能、减少网络压力。 CBT用于增量备份。
9
VMware VSAN stretched cluster
从原来基于SAN转换成IP为主 沿用原存储以上的灾备架构
特点
可以由Server SAN软件提供 Server SAN的容灾在逐步完善
20
Server SAN和异地多活
多个跨地域的数据中心 每个中心承担读写流量 多数据中心多点写 分钟级数据中心接管
• 业务单元化, 单元封闭 • OceanBase强一 致性、本地实 时同步、异地 准实时同步
特点 使用灵活 特点 使用灵活、与平台无关 使用灵活 使用灵活、与平台无关 同构主机、异构存储 同构主机、异构存储 同构主机、异构存储 同构主机、异构存储 需要专门设备 同构Server SAN软件 需要专门设备
典型厂商
•
•
•
容灾-异地容灾备份-容灾一体机-数据安全备份-数据库双活网关
数存Datapp-Everest超融合产品白皮书深圳市数存科技有限公司All right reserved by Datapp Technology CO., Ltd一、产品背景随着我国进入信息化时代,企业对信息化技术的依赖越来越强。
在计算机技术高速发展的今天,存储作为计算机的一个重要功能在不断发展着。
然而在传统的计算资源与存储资源分离的体系架构下,光靠越来越快、核数越来越多的CPU 是不够的,瓶颈在于传统存储的硬盘读写太慢了,计算主机上大部分的CPU计算能力都空闲或者说在等待存储数据传输过来,这种不匹配的架构已经不能满足企业IT数据中心高速发展和变化的需求。
扩展困难:传统存储SAN/NAS通过添加新的存储柜扩容升级(Scale Up),但是这种方法并不能带来线性的性能提升。
存储访问性能并不能随着虚拟机数据量增加而线性增加,致使存储访问性能最终成为数据中心性能和容量的瓶颈。
性能瓶颈虚拟化将多个业务系统打包成独立的虚拟机同时运行,众多虚拟机的同时运行使得整个存储系统基本都是随机I/O读写,现有存储通常采用SATA/SAS机械磁盘实现,无法应对大量并发随机读写请求。
服务质量保证问题虚拟化数据中心中运行着大量不同的应用,这些应用通常对应不同的服务等级。
现有存储为20年前的设计,并没有考虑虚拟化环境中的应用负载,利用现有存储很难为不同的应用负载制定存储性能策略,以适应不同的应用负载。
管理复杂IT管理员不仅需要同时管理计算和存储两套系统,还往往需要面对专有化设备的配置,非常繁琐。
传统网络存储架构SAN/NAS起初是为静态负载场景设计,对于动态变化的负载,其管理运维就会变得相对复杂。
硬件专有化,成本高在未来,企业用户在构建信息系统时最关注的应该是存储系统的设计与配备。
主流存储厂商使用自行设计的专有芯片去优化I/O路径,如利用专有芯片做数据压缩,去冗等。
这些专有化硬件带来的高额研发和生产成本必然会提升存储系统的总体拥有成本。
SAN解决方案
SAN解决方案SAN(存储区域网络)解决方案是一种用于数据存储和管理的高效系统。
它提供了一个集中式的存储环境,可以通过网络连接多台服务器,实现数据共享和统一管理。
本文将详细介绍SAN解决方案的基本原理、优势和应用场景。
一、SAN解决方案的基本原理SAN解决方案基于Fibre Channel技术,通过光纤通道连接存储设备和服务器,构建一个高速、可扩展的存储网络。
SAN解决方案的核心组件包括主机适配器(HBA)、光纤交换机和存储阵列。
1. 主机适配器(HBA):HBA是连接服务器和存储网络的接口卡,负责将服务器的数据流转化为Fibre Channel协议,实现与存储设备的通信。
2. 光纤交换机:光纤交换机是SAN解决方案的核心设备,它负责路由和转发存储数据,实现多台服务器之间的数据共享和存储资源的统一管理。
3. 存储阵列:存储阵列是SAN解决方案中的存储设备,它通过光纤通道与光纤交换机连接,提供高速、可靠的存储空间。
存储阵列可以根据需要扩展存储容量,并支持数据备份和恢复功能。
二、SAN解决方案的优势SAN解决方案相比传统的本地存储方式具有以下优势:1. 高性能:SAN解决方案采用光纤通道技术,具有高速的数据传输能力,可以满足大规模数据存储和访问的需求。
2. 数据共享:SAN解决方案可以将存储资源共享给多台服务器,实现数据的共享和协作,提高工作效率。
3. 灵活扩展:SAN解决方案支持存储容量的动态扩展,可以根据业务需求随时增加存储空间,提供灵活的存储管理。
4. 高可靠性:SAN解决方案采用冗余设计,支持数据备份和恢复,提供高可靠性的数据存储和保护。
5. 简化管理:SAN解决方案通过集中管理存储资源,可以简化存储管理工作,降低管理成本。
三、SAN解决方案的应用场景SAN解决方案广泛应用于企业级数据中心和大规模存储环境,适用于以下场景:1. 虚拟化环境:SAN解决方案可以为虚拟化环境提供高性能的存储支持,实现虚拟机之间的数据共享和迁移。
SAN解决方案
SAN解决方案一、概述存储区域网络(Storage Area Network,简称SAN)是一种高速、高可靠性的网络架构,用于连接存储设备和服务器。
SAN解决方案旨在提供高效的数据存储和访问,以满足企业对数据存储和管理的需求。
本文将详细介绍SAN解决方案的架构、功能、优势以及实施步骤。
二、架构SAN解决方案由以下组件构成:1. 存储设备:包括磁盘阵列、磁带库等,用于存储企业的数据。
2. 存储交换机:用于连接存储设备和服务器,提供高速数据传输通道。
3. 主机适配器:安装在服务器上,用于连接服务器和存储交换机。
4. 管理软件:用于管理和监控SAN环境,包括配置存储设备、监测性能等功能。
三、功能SAN解决方案具有以下重要功能:1. 高性能:SAN采用专用的高速网络,能够提供高带宽和低延迟的数据传输,满足企业对大规模数据存储和高性能计算的需求。
2. 高可靠性:SAN采用冗余设计,包括磁盘阵列的冗余、存储交换机的冗余等,能够提供高可用性和数据冗余,确保数据的安全性和可靠性。
3. 灵便扩展:SAN支持在线扩展,可以根据业务需求随时增加存储容量,无需停机或者迁移数据。
4. 数据备份和恢复:SAN提供快速、可靠的数据备份和恢复功能,能够保护企业的数据免受灾害和故障的影响。
5. 数据共享:SAN可以实现多台服务器共享同一份数据,提高数据的共享和协作效率。
四、优势采用SAN解决方案具有以下优势:1. 高性能:SAN提供高速的数据传输通道,能够满足大规模数据存储和高性能计算的需求,提高业务处理效率。
2. 高可靠性:SAN采用冗余设计,能够提供高可用性和数据冗余,确保数据的安全性和可靠性,降低数据丢失和业务中断的风险。
3. 灵便扩展:SAN支持在线扩展,可以根据业务需求随时增加存储容量,提高存储资源的利用率,降低成本。
4. 简化管理:SAN提供集中化的管理平台,可以对存储设备进行统一管理和监控,简化管理工作,提高管理效率。
第二代防火墙标准的前生今世:终结市场混乱局面
第二代防火墙标准的前生今世:终结市场混乱局面黄海峰【期刊名称】《通信世界》【年(卷),期】2015(000)005【总页数】1页(P39)【作者】黄海峰【作者单位】【正文语种】中文当前大量的第二代防火墙产品已经出现在信息安全市场上,并且处于快速发展阶段,因此有必要尽快制定相应的行业标准,以规范第二代防火墙产品在我国的发展。
第二代防火墙标准自2014年9月1日实施以来备受业内关注,该标准是信息安全行业规范编制单位暨信息安全等级保护测评单位——公安部第三研究所,在公安部科技信息化局的授权下,经过深入的社会调研,并通过向国内优秀安全厂商征集意见,历时17个月制定出的适用于我国网络环境的第二代防火墙(又称下一代防火墙)标准。
标准的推出意味着下一代防火墙在国内已经正式标准化,用户可以参照该标准采购真正意义上的下一代防火墙。
而标准的实施是安全产品走向功能融合的重要里程碑。
但是,许多用户并未深入地了解第二代防火墙标准及其内容的指导意义,对于第二代防火墙能否取代传统安全产品、能否真正防御新的安全威胁以及能否适用于等级保护建设存在疑惑。
第二代防火墙标准推出的一个重要原因是原有标准(GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》,以下简称“旧标准”)对于其发布后6~8年时间内出现的新的安全威胁,并没有给出明确的定义,用户按照旧标准进行安全建设并不能很好地满足其安全防护需求。
在2月4日举行的第二代防火墙标准发布会上,公安部第三研究所专家邹春明表示,基于2~4层进行安全防护的传统防火墙,并无法有效防护来自应用层的网络威胁;而集成了防火墙、入侵防御和杀毒软件的UTM,在开启多个应用层处理功能后,性能急剧下降,无法满足用户的业务需求。
为此,国外如Palo Alto、梭子鱼、CheckPoint、Fortinet、F5、Cisco等,国内如深信服、绿盟、网神、山石等厂商,纷纷投入第二代防火墙的研究并推出相关产品。
SAN解决方案
SAN解决方案SAN(Storage Area Network)解决方案是一种用于存储和管理大量数据的高性能、可扩展的解决方案。
它通过网络连接多个存储设备,使它们能够共享数据和资源。
SAN解决方案在企业级存储方案中被广泛应用,可以提供高可靠性、高可用性和高性能的数据存储和访问。
一、SAN解决方案的基本架构SAN解决方案的基本架构包括以下组件:1. 存储设备:SAN解决方案通常由多个存储设备组成,如磁盘阵列、磁带库等。
这些存储设备通过光纤通道或以太网连接到SAN交换机。
2. SAN交换机:SAN交换机是连接存储设备和主机的关键组件。
它负责将数据从主机传输到存储设备,并管理存储设备之间的数据流。
3. 主机适配器:主机适配器是连接主机和SAN交换机的接口卡。
它负责将主机上的数据传输到SAN交换机,并处理与存储设备的通信。
4. 光纤通道:光纤通道是连接主机适配器和SAN交换机之间的物理链路。
它提供高速、可靠的数据传输通道。
二、SAN解决方案的优势SAN解决方案相比其他存储解决方案具有以下优势:1. 高性能:SAN解决方案采用高速光纤通道和专用交换机,能够提供高速的数据传输速度和低延迟的访问时间。
2. 可扩展性:SAN解决方案可以根据需求进行灵活的扩展。
通过添加存储设备和交换机,可以轻松扩大存储容量和提高性能。
3. 高可靠性:SAN解决方案采用冗余设计,可以提供高可靠性和容错能力。
当一个存储设备或交换机发生故障时,系统可以自动切换到备用设备,确保数据的连续性和可用性。
4. 数据共享:SAN解决方案可以实现多个主机共享存储设备上的数据。
这样可以提高资源利用率,减少存储设备的数量和成本。
5. 简化管理:SAN解决方案提供集中管理的功能,可以通过管理软件对存储设备进行统一管理和监控,简化了存储管理的工作。
三、SAN解决方案的应用场景SAN解决方案在各个行业都有广泛的应用,特别适用于以下场景:1. 数据中心:SAN解决方案可以为数据中心提供高性能、可靠的存储和访问服务,满足大规模数据处理和存储的需求。
san存储方案
san存储方案概述SAN(Storage Area Network)存储方案是一种用于集中管理和共享存储资源的网络架构。
它提供了高性能、高可靠性和高扩展性的数据存储解决方案,适用于大型企业和数据中心等场景。
SAN的特点和优势SAN存储方案有以下特点和优势:1.高性能:SAN采用Fibre Channel或者iSCSI等高速通信协议,可以提供高达数百GBps的带宽,满足大规模数据传输和高并发访问的需求。
2.高可靠性:SAN采用多路径冗余、RAID等技术,提供数据的冗余备份和故障恢复能力,保证数据的可靠性和持久性。
3.高扩展性:SAN可以方便地扩展存储容量和性能,通过增加存储设备或者扩展存储阵列,满足业务的快速增长和存储需求的变化。
4.简化管理:SAN提供集中管理的功能,可以通过统一的管理界面进行存储资源的配置、监控和管理,简化了管理人员的工作负担。
5.共享存储:SAN存储方案支持多台服务器共享存储资源,可以实现数据的共享和协同工作,提高了资源的利用率和工作效率。
SAN的组成和架构SAN存储方案主要由以下几个组成部分构成:1.存储设备:包括磁盘阵列、磁带库、闪存存储等,用于存储和管理数据。
2.存储网络:采用Fibre Channel、iSCSI等高速通信协议,连接存储设备和服务器,提供高带宽、低延迟的数据传输通道。
3.存储控制器:负责管理和控制存储设备,包括数据的存取、缓存管理、故障检测和恢复等。
4.存储管理软件:用于配置、监控和管理存储资源,包括存储设备的划分、配额管理、数据备份和恢复等。
5.服务器:连接到存储网络,访问和共享存储资源,执行业务逻辑和数据处理。
SAN的应用场景SAN存储方案在以下场景中得到广泛应用:1.数据中心:SAN可以提供大容量、高性能的存储解决方案,适用于数据中心的服务器虚拟化、大数据分析等应用。
2.数据备份和恢复:SAN存储方案可以提供高效、可靠的数据备份和恢复方案,用于保护重要数据的安全和完整性。
一种SAN存储网络安全保护方案
_J 3
,
Hah s 算法使 用S A1 H 。 首先我们 确定T 存有所 有正常服务 器的公钥 ( e S 集合 , 且S C K y) 而 知
只是将磁盘进 行简单 的访问 区域 划分 , 区既受 到硬件 的限制 , 没 道TC 公钥 K y s 私钥 为k y — T 的 私钥 为k y c P 则认 证 分 又 的 e… 的 e sP, C e t—。 () - T 发送 认证 信息M 1 1 > C: S
M1 % {
p ahU i e N)IU i e s ) 1 [ s(n ul , 1 I n ul , }() h q D R ]( q D 叫
密钥 分配管 理策 略和集 中控 制等技 术 , 既可以控 制s AN网络 中服 务 器
对磁盘 阵列的访 问权限 , 又可以在 集 中管理设 备的控制 下 , 通过服 务 器 代理来 实现对S N中数据的加 解密 , A 一方面能 对数据 进行保护 , 一方面 将加解密工作分 摊至每个服务 器 , 降低数据 传输 速率的损耗 此外 , 管理 控制和 数据信息 使用不 同的物理 通道 , 有管理 独立性 , 具 能够避免 单点
的安 全问题的研究 主要 集 中在数 据的容灾备份和 灾难恢复上 , 而对 于数 程 一方面 能够认证 S 否为合法 用 户, 是 一方面依 靠双 向认 证来抵御 认证 据内容的安全保护研究较 少。 现有的S N A 安全保 护方案主要分 为带外管 过 程 中伪装服务 器的攻 击。 而一 旦服务 器通过认 证 , 则最 终产生一 个会 理和带 内管理 两种 。 ai r D C st [ 带 内安全 方案的加 密速 率 Cs me e u ai 1 s 对 进行 了比较分 析 , 结果 是带 内方式 对硬 件要 求高 , 其 易形 成速 度瓶颈 。 D cu er 公司开发 了带 内方式 的安全设备 , ] 虽然 易于部署 , 由于数据 传 但 话密钥 K y , e d 用于后 续s 与TC 间的会 话消息 的加解 密 。 之 设TC 终端 控 制 器 , 为服 务 器 , iu I T 为 TC 为 S Un q e D C 的认证 码 , U iu I S 在认证 时产生 的认 证码 , 是一 个大素数 , 为 。 nq eD 为s P 的生 成
SAN解决方案
SAN解决方案SAN(Storage Area Network)解决方案引言概述:随着信息技术的快速发展,企业对于数据存储和管理的需求越来越大。
传统的存储方式已经无法满足大规模数据的存储和快速访问需求。
而SAN(Storage Area Network)解决方案应运而生,它通过将存储设备集中管理,提供高可靠性、高可扩展性和高性能的存储解决方案。
本文将详细介绍SAN解决方案的五个关键部分。
一、存储设备:1.1 存储阵列:SAN解决方案的核心是存储阵列,它是一个集中存储数据的设备。
存储阵列具有高可靠性和高性能的特点,通常采用冗余磁盘阵列(RAID)技术,确保数据的安全性和可用性。
1.2 磁盘驱动器:磁盘驱动器是存储阵列的组成部分,它负责存储和读取数据。
SAN解决方案通常采用高速磁盘驱动器,如固态硬盘(SSD),以提供更快的数据访问速度和更高的性能。
1.3 磁盘交换机:磁盘交换机是连接存储阵列和服务器的关键设备,它负责数据的传输和路由。
磁盘交换机具有高带宽和低延迟的特点,确保数据的快速传输和高效管理。
二、网络基础设施:2.1 光纤通道:SAN解决方案通常采用光纤通道作为数据传输介质,它具有高带宽和低延迟的特点,能够满足大规模数据的传输需求。
2.2 光纤通道交换机:光纤通道交换机是连接存储设备和服务器的关键设备,它负责光纤通道的路由和管理。
光纤通道交换机具有高带宽和低延迟的特点,确保数据的快速传输和高效管理。
2.3 光纤通道适配器:光纤通道适配器是服务器和存储设备之间的接口设备,它负责将服务器的数据传输到存储设备。
光纤通道适配器具有高带宽和低延迟的特点,提供高性能的数据传输和存储能力。
三、数据管理:3.1 存储虚拟化:SAN解决方案通常采用存储虚拟化技术,将多个存储设备虚拟化为一个逻辑存储池,简化存储管理和提高存储利用率。
3.2 数据备份和恢复:SAN解决方案提供灵活的数据备份和恢复功能,可以快速备份和恢复大规模数据,确保数据的安全性和可用性。
信息系统容灾演练实施方案
2018年安徽省合肥市包河区中考化学二模试卷一、本大题包括10小题,每小题2分,共20分.每小题的4个选项中只有1个符合题意.1.(2分)中国诗词大会的热播,让人们分享诗词之美,感受诗词之趣。
从化学角度对古诗人于谦的《石灰吟》分析,其中没有发生化学变化的是()A.千锤万凿出深山B.烈火焚烧若等闲C.粉身碎骨浑不怕D.要留清白在人间2.(2分)合理利用能源,像保护眼睛一样呵护环境。
下列有关说法错误的是()A.开发绿色可再生生物柴油燃料B.开发核能、风能、太阳能等新能源C.废旧电池统一回收并处理,不能随意丢弃D.大力开发矿产资源,加快经济发展3.(2分)锌元素是人体必需的微量元素之一,金属锌常镀在铁表面防腐蚀。
如图是锌元素的相关信息,其中正确的是()A.锌元素属于非金属元素B.锌元素的化学性质很不活泼C.锌原子的质子数是30D.锌原子的相对原子质量为65.39g4.(2分)下列有关实验设计操作正确的是()A.加入铁钉B.闻气体气味C.拿取滴管D.稀释浓硫酸5.(2分)健康的饮食习惯有助于中学生生长发育。
你认为小雨同学的下列做法合理的是()A.早餐长期吃油炸食品B.中午经常泡一点方便面填饱肚子C.吃妈妈烧的可口的晚餐,荤素搭配D.长期用可乐、雪碧饮料代替白开水6.(2分)学习化学的重要方法是建构模型。
下列有关模型正确的是()A.燃烧条件模型B.物质分类模型C.空气组成模型D.乳浊液组成模型7.(2分)维生素D3又叫“阳光维生素”,因为它是由人体皮肤含有的一种胆固醇,经阳光照射后成的,它的化学式为C27H44O.下列有关维生素D3的说法正确的是()A.碳、氢两种元素质量比是27:44B.由62个原子构成C.儿童多晒阳光可预防骨软化症D.氢元素含量最高8.(2分)某化学反应在催化剂表面进行,部分微观过程示意图如图所示,则下列说法正确的是()A.反应前后原子的种类改变B.该反应为氮肥的生产做了很大贡献C.该反应为置换反应D.生成物为氧化物9.(2分)通过初中阶段所学的常见实验和知识,能得出相应的正确观点的是()A.A B.B C.C D.D10.(2分)侯氏制碱法的产物中有碳酸氢钠(NaHCO3)、氯化铵(NH4Cl)两种物质,它们的溶解度曲线示意图如图,由此得到的结论正确的是()A.碳酸氢钠的溶解度比氯化铵的溶解度大B.30℃时,氯化铵和碳酸氢钠的质量分数不可能相等C.30℃时,氯化铵饱和溶液的质量分数为40%D.30℃时,将氯化铵饱和溶液降温,有晶体析出二、本大题包括5小题,共34分.11.(6分)2022年冬奥会将在我国北京和张家口两市联合举办,速度滑冰是备受人们喜爱的一项冬季运动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•
•
•
7
Nutanix的数据保护机制二
融合的备份
1.VM可以备份或异步复制 到其它的数据中心
2.复制可以是双向的,采 用一对一,一对多和多对 多架构 3.数据传输过程中压缩 4.支持微软VSS和Vmware VADP,无缝集成VERITAS、 CommVault等备份软件
8
VMware VSAN的数据保护
24
开发
Do You Have Any Questions?
我很乐意知道您的反馈并回答您的问题
25
沿用原存储以上的灾备架构
特点
可以由Server SAN软件提供
Server SAN的容灾在逐步完善
20
Server SAN和异地多活
多个跨地域的数据中心
每个中心承担读写流量
多数据中心多点写
• •
业务单元化,单 元封闭 OceanBase强一致 性、本地实时同 步、异地准实时 同步
分钟级数据中心接管
快照可以被导出成文件或image, 并在其它Ceph cluster导入,允许 克隆image
•
•
基于Ceph RBD volume快照用于 OpenStack的备份,可以支持增量
12
Ceph的容灾架构一
Multi-Site,Simple配置
跨两个Site的一套Ceph cluster,主要用于campus或同城距离,不用于广域网
典型厂商
Oracle ADG、OGG Rsync 、Hadoop distcp Oracle ADG、OGG DoubleTake、英方 DoubleTake、英方 VERITAS VVR、Linux DRBD VERITAS VVR、Linux DRBD EMC RecoverPoint, FalconStor CDP
归档存储
致力于提供低成本、高可靠的 数据归档服务,适合于海量数 据的长期归档、备份。
Sheepdog
Lambert是一种持久且低成本 的存储,采用开源Sheepdog分 布式对象存储系统开发,4TB 或8TB SMR低速硬盘和低功耗 的商用服务器、作为天蝎数据 中心标准项目的一部分。 取数据时,需等待4小时左右 的Job任务。
11
Ceph的数据保护
•
Ceph的快照备份
国内外基于或部分采用Ceph技术的 定制最多,国外如Bigtera, SanDisk的infiniFlash等全闪存存储 阵列,国内如中兴等
•
Ceph的RBD Volume可以生成快照 (某时间点的只读拷贝),也通过 snapshot layering技术支持对快照 的clone(支持读写)
如何管理
18
Server SAN环境的容灾对比传统容灾
层次 层次 应用程序层 应用程序层 复制技术 基于应用的复制 复制技术 基于数据库的复制 基于应用的复制 基于数据库的复制 基于文件系统的复 制 典型厂商
Rsync、Hadoop distcp
特点 使用灵活 特点 使用灵活、与平台无关 使用灵活 使用灵活、与平台无关 同构主机、异构存储 同构主机、异构存储 同构主机、异构存储 同构主机、异构存储 需要专门设备
Server SAN
21
存储服务化
Text in here
STaaS
Server SAN/SDS
存储服务化
BaaS
针对应用进行细粒度 管理和优化
DRaaS
22
IT运维方式的变革
23
运维模式转变
运维
测试
•
移动互联网技术/第三平台应用 驱动,Docker和微服务推动了
DevOps的发展
• 后端需要弹性分布式的存储管 理架构,让前端应用不再需要 关注这些细节 • 存储团队要和应用开发部门保 持紧密联系,存储架构主要目 标是服务于应用
Server SAN的数据保护和容灾
黄海峰
Server SAN元年
2014:The 2015:Server Rise SAN of Server Explodes SAN
由客户需求驱动转变成移动互联网技术/第三平台驱动
Server SAN数据保护技术的演变
云化趋势的影响 技术的驱动
IT运维管理的影响
Nutanix的数据保护机制一
融合的本地数据保护
•
Time Stream可以基于VM 的快照技术实时创建无限 数量的备份拷贝 Metro Availability基于城域 网进行双向同步传输,要 求传输延迟小于5ms 通过Availability domain和 Replication Factor的控制 ,可以确保一个集群内部 保证数据的拷贝有效数量 数据路径冗余和数据一致 性检查
操作系统层 基于文件系统的复 基于卷的复制 制 操作系统层 基于卷的复制 基于分路器 Splitter的复制
基于Server SAN软 基于网关的复制 件的复制
存储系统层 基于分路器 基于存储的复制 存储系统层 Splitter 的复制 基于存储的双活
Ceph Replication、Nutanix Server SAN软件 EMC VPLEX、华为VIS、IBM SVC 同构 需要专门设备 Replication
‾ 对前端应用透明、
‾ 各种高速传输介
‾
管理简单
可自动伸缩的企
业分布式存储
‾
质,各种高速、
高吞吐或大容量 的存储介质
‾
‾ Do more with
less,降低人工
服务化,备份即 服务BaaS
成本
HASH算法和多副
本、开源技术、 EC等
3
影响Server SAN的传输变革
Mellanox的远程RDMA 2015年测试微软的Storage MetroX技术,最长支持80公 Replicator方案 里传输,40Gb/s带宽,低延 同城高吞吐 迟700ns(纳秒)+每公里增加 iWARP RDMA,距离50KM,吞 5μs(微秒) RDMA over WAN 吐达到1.75GB/s(受限于P3700 缺乏实际案例 采用Network Equipment Technologies的NX50IOae NVMe),与本地磁盘吞吐相同 设备,1400公里距离测试NFSoRDMA
10
VSAN Replication + vSphere Replication
特点:两地三中心
vSphere Replication是基于虚机的、异步复制方案。可以定制5分钟到24小时的RPO。采用multiple point–in-time (MPIT)技术来恢复到时间点,Windows采用VSS,Linux采用文件系统quiescing
14
Ceph的容灾架构三
Multi-Region,Federated配置
融合zone、region概念,跨大洲 的概念 各国家的数据保护法 主zone通过数据复制代理复制对
象存储的metadata(gateway
user、bucket信息)到备份zone。
15
EMC ScaleIO的数据保护
5
Server SAN的数据保护架构特征
千兆LAN 千兆LAN
SAN 备份私网/ 集群网络
磁盘存储
带库
传统的数据保护技术特点 1.基于SAN的数据流动 2.采用RAID等技术保护 3.趋势是直接从一级存储到备份存储, 从LAN-free到Server-free
6
Server SAN的数据保护技术特点 1.基于万兆网或IB网络的数据流动 2.数据有多份拷贝 3.弹性伸缩,分布式部署,多个备份服务 器分担备份压力
• Mesh Mirror,分布式双 拷贝 • 强一致性 • Protection domain隔离故 障 • Fault set可以配置rack感 知
• 每个Volume可以创建几 十个ROW的快照,支持 layer。 • 可以创建跨服务器(整个 集群)的多个卷的一致 性快照 • Crash一致性 • 备份还是传统方式
EMC RecoverPoint, EMC SRDF、HDS TrueCopy、IBM 需要专门设备 成本高、需要同构存储 FalconStor CDP PPRC HDS GAD、华为HyperMetro
成本高、需要同构存储
19
Server SAN方式下的容灾保护总结
从原来基于SAN转换成IP为主
由于RADOS的强一致性,所以需要低延迟
13
Ceph的容灾架构二
Multi-Site:Federated配置
Multi-Site,Federated配置
融合类似AWS的zone、region概念,
使用最终一致性模型来跨站点拷贝对象数据,主要针对对象存储的异步复制 主zone通过数据复制代理复制到备份zone 国内仅少部分用户采用
MetroX技术
微软和Chelsio的联合测试
测试结论
4
短距离内大小I/O块测试性能好 长距离内大I/O块测试性能好
Server SAN带来的数据一致性和保护问题
HyperScale Server SAN 1.都采用最终一致性, 侧重CA 2.对数据的保护多由应 用进行
Enterprise Server SAN 1.部分采用最终一致性, 部分采用强一致性 Ceph:强一致性 GlusterFS: 最终一致性
备份服务器在另一个VSAN cluster中。 通过NBD或NBDSSL transport模式。 备份服务器在同一个VSAN cluster中。 使用管理面的网络带宽。 采用SCSI HotAdd transport模式提供性能、减少网络压力。 CBT用于增量备份。
9
VMware VSAN stretched cluster