RHCA-1 企业存储管理(共8篇)
篇1:RHCA-1 企业存储管理
RHCA-1 企业存储管理
本文档由东方瑞通提供 课程介绍:
RHCA是Red Hat认证架构师的简称,是红帽推出的最顶级认证,毋庸置疑,RHCA证书是目前业界最难获取,也是最具含金量的认证,各大企业都在求贤若渴,RHCA培训课程能满足企业对系统部署和管理的苛刻要求,目前在全球通过的人数150人左右,国内通过人数不到30人,获得该认证,意味着您已迈入高薪行列并获得尊重。RHCA课程主要面向那些负责部署和管理大型企业环境中众多系统的高级Linux系统管理员提供深入的实际操作培训。
获得RHCA的证书需要先参加RHCA五门课程的学习:RH401,RH436,RH423,RH442,RHS333,然后参加EX401,EX436,EX423,EX442,EXS333五门考试,需要提醒大家的是,考试全部都是在实际环境中的动手操作考试,考试全部完成后,您将成为一名拥有RHCA证书的人,在世人面前证明你的实力.适合人群:
RHCA培训企业存储管理(RH436)课程适合已经获得RHCE证书或达到RHCE水平的专业人士,想进一步提升在该领域的技能和竞争力;正在从事Linux等相关工作的系统集成商或Linux高级工程师、系统架构师.培训目标:
RHCA培训企业存储管理(RH436)培训目标:
使用红帽集群套件和全局文件系统™(GFS)
在集群计算环境中实施高可用性(故障切换)服务
如何在大型网络中心布署企业级共享的文件系统
课程大纲:
RHCA培训企业存储管理(RH436)课程大纲:
第一章 数据管理、存储及集群技术
1.1.数据存储规划
1.2.设计需考虑事项
1.3.集群技术
1.4.RHEL存储模型
1.5.卷管理
1.6.SAN技术
1.7.光纤通道
1.8.ISCSI
1.9.NPS
1.10.ACPI
1.11.网络集群节点
1.12.多路径
第二章 udev
2.1.udev概览
2.2.HAL
2.3.udev
2.4.配置udev
2.5.查找udev匹配键值
2.6.udev规则键值
2.7.udev规则替换
2.8.udev规则示例
第三章 ISCSI配置
3.1.ISCSI驱动
3.2.ISCSI访问控制
3.3.ISCI设备名称和挂载
3.4.配置ISCSI目标服务器
3.5.配置ISCSI客户端
3.6.ISCSI验证配置
3.7.管理ISCSI目标连接
第四章 高级RAID
4.1.RAID0
4.2.RAID1
4.3.RAID5
4.4.RAID5奇偶校验和数据分布
4.5.RAID分布算法
4.6.RAID6
4.7.RAID6奇偶校验和数据分布
4.8.RAID10
4.9.条带参数
4.10./proc/mdstat
4.11./etc/mdadm.conf
4.12.增加RAID5的磁盘数量
4.13.RAID的热备盘共享
4.14.写位图
4.15.RAID1的写位图
4.16.RAID数据检查
第五章 设备映射和多路径
5.1.设备映射
5.2.设备映射表
5.3.映射目标
5.4.LVM2快照
5.5.LVM2快照示例
5.6.设备映射多路径总揽
5.7.在光纤存储上设置多路径
5.8.多路径和ISCSI
5.9。多路径配置
5.10.多路径信息查询
第六章 红帽集群套件总览
6.1.高可用性
6.2.红帽集群套件
6.3.集群的优点
6.4.集群配置系统
6.5.红帽集群管理
6.6.conga计划
6.7.luci和ricci
6.8.集群资源管理
6.9.集群逻辑卷管理器(CLVM)
6.10.分布式锁管理(DLM)
6.11.配置集群
6.12.配置集群考虑的因素
第七章集群节点选举和集群管理
7.1.CMAN集群管理器
7.2.RHEL5集群架构
7.3.集群选举节点
7.4.集群法定选举示例
7.5.两个节点的集群
7.6.CCS tools
第八章隔离和故障转移
8.1.隔离
8.2.没有隔离时的情况
8.3.隔离代理
8.4.隔离设备
8.5.故障转换域和服务限制
8.6.故障转换域和优先级
8.7.NFS集群的故障转换域要考虑的因素
8.8.clusvcadm
第九章仲裁盘
9.1.仲裁盘
9.2.仲裁盘通讯
9.3.仲裁盘心跳和状态
9.4.仲裁盘配置
9.5.使用仲裁盘使集群工作
9.6.两个节点的仲裁盘
第十章rgmanager
10.1.资源组管理
10.2.集群资源配置
10.3.停止启动资源的顺序
10.4.NFS集群资源示例
10.5.资源恢复
10.6.集群状态检查
10.7.集群SNMP代理
10.8.在各个节点上启动或停止集群
第十一章 全局文件系统和集群逻辑卷管理 11.1.全局文件系统(GFS)
11.2.GFS限制
11.3.共享和分布式文件系统
11.4.集群逻辑卷管理
11.5.CLVM配置
11.6.创建GFS
11.7.锁管理
11.8.分布式锁管理
11.9.挂载GFS
11.10.GFS日志
11.11.增加GFS
11.12.GFS可调参数
11.13.GFS磁盘配额
11.14.GFS的ACL访问控制权限 11.15.CDPN
篇2:RHCA-1 企业存储管理
数据整合又称“数据大集中”, 这一IT应用管理的重大变革始于上世纪90年代, 是从几大跨国银行开始实现的。在国内, 数据大集中的进展水平参差不齐, 金融、电信业的全国性数据整合于2000年起步, 目前很多行业用户已在整合的信息架构基础上运营新一代业务系统。在过去的三年多时间里, 国内很多行业通过“数据大集中”, 对自己的IT系统进行了不同程度的整合, 以建立能在相对较长的时间周期内适应新技术和新市场需求变化的“适应型IT架构”。
2 数据存储的重要性
网络数据安全是极为重要的。3M公司的最新调查结果显示, 市场营销部门恢复数据至少需要19天, 耗资17000美元;财务部门需要21天, 耗资19000美元;工程部门需要42天, 耗资98000美元。而且, 恢复过程中整个部门实际上是处于瘫痪状态的。在今天, 长达42天的瘫痪足以导致任何一家公司破产, 而能够将损失降至最小的有效办法就是数据的存储备份。
从世界范围看, 发达国家都非常重视数据存储备份技术, 并予以充分利用, 服务器与磁带机的连接已经达到60%以上。而国内只有不到15%的服务器连有备份设备, 这就意味着85%以上的服务器中的数据面临着随时可能遭到全部破坏的危险。因此, 在加大数据存储备份重要性的宣传力度的同时, 要积极引进先进数据存储备份设备, 以确保网络数据的绝对安全。
分析网络系统环境中数据被破坏的原因, 主要包括:自然灾害, 如水灾、火灾、雷击、地震等, 导致存储数据被破坏或完全丢失;系统管理员及维护人员的误操作;计算机设备故障, 如存储介质的老化、失效;病毒感染造成的数据破坏;“黑客”侵入和来自内部网的蓄意破坏。
可以说, 网络设计方案中如果没有相应的数据存储备份解决方案, 就不算是完整的网络系统方案。计算机系统不是永远可靠的。双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等功能均不能称为完整的数据存储备份系统, 因为它们解决的只是系统可用性的问题, 而计算机网络系统的可靠性问题需要完整的数据存储管理系统来解决。因此, 为原网络增加数据存储备份管理系统和在新建网络方案中列入数据存储备份管理系统, 就显得十分重要。
3 管理支撑系统存储现状
业务系统的集中化需求, 对信息系统整合提出了新的要求。一个运营级的信息系统整合, 其实现形式也是逐步、分阶段的, 其中, 存储的集中整合是必需阶段。但是, 目前信息化系统的存储现状并不能完全满足集中存储的需求, 主要存在如下问题:应用系统繁多, 数据存储零散;信息化系统相对独立, 系统生产环境复杂;使用磁带库无法真正提升速度;资源浪费, 利用率低;系统物理位置分散, 管理困难。
下面以某省级移动公司管理支撑系统现状为例进行分析, 如表1所示。
该公司管理支撑系统主要存储产品情况如表2所示。
从以上两表得知该企业存储状况:OA系统的存储利用率为25%;ERP系统的磁盘利用率为39.9%;EIP系统的存储利用率为8.7%;WEBSERVER的存储利用率为20.8%;MAIL的存储利用率为11.1%;KM系统的存储利用率为3.1%。
根据各信息化系统需求, 存储数据需求统计如表3所示。
4 集中存储解决方案
为实现移动信息化系统的集中存储要求, 数据存储和备份解决方案的选择至关重要。一般情况下, 数据存储系统的选择主要从集中存储、数据备份两方面考虑。
4.1 存储方案选择
常见的存储架构有DAS、NAS和SAN三种。
(1) 直连的存储 (DAS) 模式
DAS (Direct Attached Storage) 模式主要采用Server/clients机制, 在主备份服务器上安装备份软件, 进行备份策略的制定、介质管理和备份/恢复管理。在需要备份的其它应用服务器上, 安装相应的代理 (Agent) , 如system agent、DB Agent等, 其特征为存储设备是通用服务器的一部分, 该服务器同时提供应用程序的运行。数据的输入/输出由服务器负责, 数据访问与操作系统、文件系统和服务程序紧密相关。当用户数量增加或服务器正在提供服务时, 响应会变慢。在网络带宽足够的情况下, 服务器本身成为数据输入/输出的瓶颈。
(2) 网络连接的存储 (NAS) 模式
NAS (Network Attached Storage) 模式是采用文件服务器的方式直接连接存储设备, 而其余服务器的数据访问均通过局域网络经过文件服务器访问磁盘数据。这种方式克服了共享服务器数量的限制, 支持多平台的数据访问。与DAS模式相比, 性能有了一定提高。NAS也是一种集中化数据存储形式, 便于维护和管理。
(3) 存储区域网 (SAN) 模式
SAN (Storage Area Network) 模式是服务器和存储设备间的专用网络。就像以太网一样, SAN设备与服务器通过光纤接口卡和交换机相连。SAN是一个基于光纤通道技术, 独立于服务器网络系统之外的, 几乎拥有无限存储能力的高速存储网络。在SAN中, 所有的存储设备和存储数据均可采用中心化管理, 使得整个存储系统具有可伸缩性, 并且可以通过存储设备的集群方式而达到高可用度。
从软件角度看, 上述三种类型存储系统的体系结构不同, 具体结构如图1所示。
在DAS中, 应用与存储是一体化的, 通过系统总线访问存储设备。NAS是应用与存储分离的系统, 应用服务器通过局域网 (LAN) 访问文件存储系统, 通常NAS以标准化访问协议 (如NFS) 提供服务。在SAN中, 文件系统与存储系统完全分离, 存储系统实际上成为运行应用程序的服务器设备, 二者以高速FC连接。因为在DAS中, 应用与存储一体化, 多个服务器不能共享数据, 从某种意义上说不属于集中存储的概念, 所以这里重点比较NAS和SAN两种方案。
基于NAS、SAN的存储系统都是完全独立的, 不存在与服务器之间紧密的、依赖性物理硬连接;都可以构造中心化的数据存储系统, 具有良好的扩充能力、数据共享能力, 可实现中心化的数据管理;通过冗余的硬件配置和软件支持, 都能安全可靠地保护数据。所以, 二者都能满足集中存储 (IDC) 系统的基本要求。
如表4所示, SAN架构方案实现了完整的存储系统, 且采用主流存储技术, 实现了结构的冗余, 具有容错能力、高可靠性和高可获性, 并且在后期扩展性、维护管理等方面都优于NAS。因此, 采用SAN架构组建移动信息化的集中存储系统, OA系统的存储完全可以满足集中存储的建设需求, 并利旧OA系统的原有存储以减少投资。在建设SAN存储的过程中, 要充分考虑服务器和存储设备间的专用网络的性能问题及IO速度, 建设最优网络, 加快存储的读写速度。
4.2 备份方案选择
建设高可用、安全的集中存储系统, 备份必不可少。一般备份系统选择需要考虑以下三个原则:
(1) 备份介质容量:备份过程中因备份介质容量不足而更换介质, 会降低备份数据的可靠性。所以, 存储介质的容量在备份选择中是最重要的。
(2) 备份目的:根据数据完全性、完整性等不同目的, 考虑选择不同的备份系统。
(3) 可管理性:可管理性与备份的可靠性密切相关。自动化备份方案是备份中一个重要因素。
基于上面三个原则, 在选择备份系统时, 既要满足系统容量不断增加的需求, 又需要所用的备份软件能够支持多平台系统。而做到这些, 就要充分使用网络数据存储管理系统, 在分布式网络环境下, 通过专业的数据存储管理软件, 依托相应的硬件和存储设备, 对网络的数据备份进行集中管理, 从而实现自动化备份、文件归档、数据分级存储及灾难恢复等。
上面的存储方案是SAN架构, 因此, 备份模式是基于SAN架构的备份解决方案。在SAN架构下, 可以实现LAN-free的备份解决方案、Severless的备份解决方案和零停机时间的备份解决方案。下面讨论一下备份方案的选择。
(1) 备份硬件
与磁带/磁带机存储技术和光学介质备份相比, 硬盘存储所需费用极其昂贵。磁盘存储技术虽然可以提供容错性解决方案, 但容错却不能抵御用户的错误和病毒。一旦两个磁盘短时间内失灵, 在一个磁盘重建之前, 不论磁盘镜像还是磁盘双工都不能提供数据保护。因此, 在大容量数据备份方面, 采用硬盘作为备份介质并不是最佳选择。
与硬盘备份相比, 虽然光学介质备份提供了较经济的存储解决方案, 但它们所用的访问时间要比硬盘长2到6倍, 且容量相对较小。备份大容量数据时, 所需光盘数量大;虽然保存的持久性较长, 但整体可靠性较低。所以, 光学介质也不是大容量数据备份的最佳选择。
在大容量备份方面, 磁带机的优势是:容量大并可灵活配置, 速度相对适中, 介质保存长久、存储时间超过30年, 成本较低, 数据安全性高, 可实现无人操作的自动备份等。所以, 磁带设备是大容量网络备份用户的主要选择。
(2) 备份软件
对于备份软件的选择, 不仅要注重使用方便、自动化程度高, 还要具有良好的扩展性和灵活性。同时, 跨平台的网络数据备份软件要能满足用户在数据保护、系统恢复和病毒防护方面的支持需要。一个专业的备份软件配合高性能的备份设备, 能够使被损坏的系统迅速起死回生。
(3) 备份计划
灾难恢复的先决条件, 是要做好备份策略和恢复计划。
(4) 灾难恢复
灾难恢复措施在整个备份中占有相当重要的地位, 因为它关系到系统、软件与数据在经历灾难后能否快速、准确的恢复。全盘恢复一般应用于服务器发生意外灾难, 导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况, 也称为系统恢复。
数据恢复根据备份策略和备份计划, 可以局部对数据进行恢复。
综合以上备份原则及需要进行备份的内容, 充分考虑信息化系统的重要性, 决定采用零停机时间的备份解决方案。
4.3 网络拓扑
根据移动企业信息化系统的服务器应用情况、各系统实际数据存储量情况和设备方案, 集中存储最好采用SAN架构方案, 形成的集中存储系统的网络拓扑示意图如图2所示。
图中各设备功能介绍如表5所示。
4.4 可扩展性
在扩展能力方面, 方案采用SAN架构。未来在服务器扩展方面, SAN架构通过多个交换机的级联, 理论上可连接几十万个服务器设备。
在磁盘阵列方面, 为客户提供低成本、高容量的存储解决方案, 可作为设计和实施未来解决方案的硬件基础, 而且能配置8个连接SATA的机柜, 提供高达48 TB (96-500 GB SATA磁盘驱动器) 的原始容量。如果系统需要SCSI的可靠性, 则可连接多达4个SCSI机柜, 提供16.8TB的原始容量 (使用56-300 GB SCSI磁盘) 。在保留数据的情况下进行LAN的修改, 需要磁盘阵列修改软件的支持 (需要一定费用) 。
5 结束语
目前众多中国企业正在进行IT资源整合、信息和数据资源的共享, 实现数据存储的集中管理, 降低数据管理的人为风险, 保证数据的安全性和完整性。数据存储设备的集中管理为IT系统自动化提供了可能, 企业可以根据统一策略对各地的数据存储设备进行操作, 节省时间成本。综上所述, 集中存储和备份技术在现代电信企业管理支撑系统中的应用具有积极的现实意义。
参考文献
[1]韩德志, 谢长生, 李怀阳.存储备份技术探析[J].计算机应用研究, 2006, (5)
篇3:RHCA-1 企业存储管理
据IDC多项研究的结果显示,在今后的两年中存储行业的一个重要目标将是将分层存储的理念变成现实。它将决定硬件和软件的开发,并推动新的存储体系结构的设计。未来的存储解决方案必须具备以下几个方面:
1:支持众多可分层的不同存储系统,以满足不同类型数据的独特需求。
提供通用的数据复制工具用于在存储层之间移动数据,使数据的价值和生命周期的动态情况与可用性、性能、数据保护和成本相匹配。
2:提供可使IT管理人员在必要时可将分层存储作为可共享和/或供应的存储池来轻松进行管理的大规模虚拟化。
3:借助逻辑分区功能,IT管理人员可将单一系统划分为逻辑上的多台机器,从而为特定应用程序或用户组调配资源网络。
存储控制器(NSC)是能够很好地提供这些功能的最新工具之一。NSC是包括硬件和软件组成部分的存储解决方案市场中的一类新产品,NSC将极大地影响未来的存储体系结构。基于NSC的网络存储解决方案是实现分层存储管理和整合现有存储管理的新一代解决方案。
企业存储管理的困境
目前企业所部署的存储容量已经使传统存储解决方案无法满足IT机构对灵活性、经济有效性和易于管理性的需求。根据IDC 2004年的研究数据显示:2003~2008年期间,全球存储收入以3%的年复合增长率增长;存储出货量(以TB为单位)以51%的年复合增长率增长。
这些数据显示出,企业正处在一个大的数据漩涡之中。造成存储系统迅猛增长由下面几点因素造成:
1:数据类型的变化,出现对容量的迫切需求:出现多种新型数据,如图像、音频、视频以及实时在线数据等;
2:应用的变化,加大对存储的依赖:出现大量新型应用,如:电子邮件、ERP、CRM等。用户的增加,产生对存储扩容的需求;
3:存储价格下降,使大容量存储系统的使用成为可能。
根据IDC有关研究显示,企业对存储的分配在当前和今后的重点会放在为最近引入的应用程序(如电子邮件、Web服务器和数字化内容)分配大量(这一数字正在快速增长)的存储。为了更有效地满足客户和员工的需求,企业正在收集和存储更广阔范围的信息(如医疗记录、客户通信、图像和视频)。
这些新的信息类型是今后存储容量消费的关键动力,但是,它们对存储系统提出的要求在价格/性能比、价格/容量比及可管理性方面完全不同。由于IT管理人员要处理这些新的数据类型以及所有数据不断进化的生命周期,他们正在寻找可以在性能、成本和数据管理特性方面提供更多灵活性的存储系统,从而更好地满足其不断发展的需求。
长期以来,在满足业务持续性需求方面发挥着重要作用的传统存储解决方案是把所有数据当作对企业同等重要、有用的数据进行处理,将所有数据集成到单一的存储体系之中。但是这样做会导致存储容量不断增长的同时,成本也会相应增长。
分层存储解决方案使IT部门能够基于应用系统对性能、容量和经济有效性的特定要求轻松部署分层存储;实现统一的数据复制,能够在不同类型的存储设备间轻松移植或移动数据(包括在旧有系统之间);跨异构存储系统实现配置、扩展和数据保护任务的自动化,从而提高IT管理人员的总体效率。
因此,在今后的一段时期内,将分层存储的理念变成能为IT管理人员使用的现实将是存储硬件和软件行业的一个重要目标。它将决定硬件和软件的开发,并推动新的存储体系结构的设计。对于许多企业来说,尽早采用分层存储将获得更大的竞争优势。
整合是必然趋势
随着存储系统价格的下降,进一步刺激了存储市场对容量的需求。企业面对越来越大的存储容量,也会更多的通过部署SAN来解决企业的存储管理问题。
从服务器的预测来看,根据IDC 2004年数据显示,在服务器出货量以14.5%的年复合增长率快速增长的同时,服务器的平均售价将以13.2%的年复合增长率不断下降。服务器的价格到2008年,可能将会下降到3万5千美元。
随着服务器硬件价格的下降,管理服务器所需的费用在整个支出中所占的比重将逐年上升。到2008年服务器的管理费用,将与服务器平均销售价格持平。因而,对于服务器的管理也成了CIO们面临的难题。
服务器的整合可以帮助企业解决服务器管理的问题。根据IDC 2004年的调查显示,在接受调查的508个站点中,整合的站点为401个即79%的站点进行了整合,并且有70%多的站点反映整合带来的好处达到或超出预期。因此,对存储服务器的整合所带给企业的好处有以下3个方面:
1、节省大量的成本
(1)减少服务器和存储设备
(2)降低软件许可费
(3)提高数据中心空间的利用率
(4)简化管理和维护
2、更强的控制和管理能力
简化操作
(1)对系统管理进行标准化和集中化
(2)高可用性和增强的安全性
3、提高服务水平和运营效率
(1)更好的服务和更快的客户响应速度
(2)提高可靠性和性能
(3)高技能的人力资源能够着眼于更具价值的任务上
一场革命即将发生
SAN和低端服务器的成本降低,会进一步刺激存储市场的需求。
如何管理、优化SAN以及整合与之相连的服务器,将成为企业控制成本、提高效率的关键因素。
网络存储控制器(NSC),是我们看好的一种新的网络存储基础架构产品。这种设备内部有自己的磁盘,可以把其他的磁盘存储系统,包括不同种类的磁盘存储系统都与它相连,这种控制器实际上虚拟了整个管理方案。作为很可能使客户购买和部署存储的方式发生明显改变的一类新产品,NSC是IDC密切跟踪的一个重要市场,包括硬件和软件。NSC这类新产品2004年才开始进入市场,它利用了存储系统内网络技术的扩展应用,以便将某个驱动器和驱动器架连接到控制器上,是连接企业SAN(与服务器相连)和所有后端存储资源的设备,可以在满足企业分层存储要求的同时,更好地整合服务器。
和其他存储网络类型相比,我们可以看到这种系统会为我们提供非常大的变化,它的益处是:
(1)以对当前运行最小的中断,实现快速且经济有效的扩展。
(2)使资源分配能够满足变化的应用要求和服务水平条件。
(3)连接各类来自多个供应商的异构系统并把它们当作一个单一系统来管理。
篇4:RHCA-1 企业存储管理
关键词:移动存储管理,内网数据安全,ISO27001
1 现状和需求分析
移动存储介质在给我们带来极大方便的同时, 也带来了不少的安全隐患。马钢第一钢轧总厂 (简称一钢轧) 的计算机网络分为内、外两个物理隔离的网络, 外网为办公网, 内网为业务支撑网络, 运行生产运营系统。重要的业务数据, 都在内网运行, 内网电脑不允许接入互联网, 也不允许同时连接内外网络。
但是内网仍然会有一些移动存储的应用场景, 会带来以下安全问题:
(1) 外来移动存储介质可随意接入内网电脑与网络。
(2) 数据明文存放, 很容易将重要机密数据拷贝到移动存储后传播到互联网。
(3) 移动存储介质丢失会导致信息泄漏。
(4) 移动存储介质的使用情况无法追踪审计。
(5) 给内网带来潜在的安全风险:病毒、木马甚至恶意攻击。
针对移动存储介质的无序使用给信息安全带来的潜在隐患, 对移动存储介质管理进行较深入的研究, 开发并建立内网移动存储介质管理系统, 实现并建立内网移动存储介质的事先管理、事中监控、事后追溯的机制。
2 移动存储介质管理体系架构设计
2.1 整体设计
系统设计的整体目标是保证内网的涉密信息不能通过移动存储介质泄露到外部环境中。当前, 计算机系统之间的信息交换普遍采用移动存储介质和网络传输这2种渠道进行。因此, 系统的设计思想即为梳理出合理的流程, 制定符合使用流程的管控策略, 以管控策略为指导, 设计并部署相应的管理系统, 对信息传输的2种主要渠道进行控制, 达到信息防泄露的目标。根据现有使用流程, 制定的管控策略如下:
(1) 外来的移动存储介质不允许在内网使用, 所有在内网使用的移动存储介质都需要先进行注册。
(2) 用户只能在系统授权范围内使用终端和移动存储介质, 权限到期时被系统自动回收。
(3) 内部移动存储介质中的数据自动加密, 脱离其工作环境后, 其中的数据不能被使用。
(4) 对移动存储介质的插拔、读、写、删、改、添加、拷贝等操作能进行控制和审计。
(5) 移动存储介质的管理软件具备自我保护功能, 不能因为破坏而失效。
(6) 内网电脑不能接入互联网, 一旦接入互联网, 需要自动发现、自动告警, 并自动阻断。
(7) 移动存储介质的管理需要从技术和管理方面双重入手, 以技术为主导, 以管理为辅助。
2.2 体系架构设计和网络拓扑
在系统架构方面, 采用层次化、模块化的设计思路。系统在体系结构上划分3层:用户界面层, 用于处理终端用户发出的相关控制指令并将审计结果返回给终端用户;数据逻辑处理层, 负责对移动存储介质的使用进行控制, 对存储在移动存储介质上的数据进行加解密处理;数据访问层, 用于完成对数据库、外联服务器的网络访问需求。
系统在内部网络环境中部署管理服务器, 对所有客户端使用移动介质的状况进行实时监控与管理;在互联网出口位置搭建防外联服务器, 对内网终端非法连接互联网的操作进行记录和阻断, 并以手机短信息的方式通知管理员, 由管理员上报管理部门, 对违规人员和违规操作进行处理。系统的网络拓扑结构如图1所示。
客户机是执行整个系统管控策略和实施监控行为的主体, 客户机从内网管理服务器接收到管控策略后, 会按照管控策略的要求, 对移动存储介质的使用进行管控、加解密和行为审计;内网管理服务器在内网实施监控, 并负责保存用户、移动存储介质和客户端计算机的注册信息以及分发安全策略;防外联服务器则部署在外网, 与互联网连接, 负责在外联出口对非法连接互联网的客户端实施监控, 防止内网电脑接入互联网的行为发生。
2.3 系统功能结构
移动存储介质管理系统的功能结构如图2所示。
防外联服务器、管理服务器分别通过互联网和内网网络与客户端相连。
客户端是整个系统安全策略和防护机制的执行单元。安装客户端的终端一经启动, 即向部门服务器开机注册, 此后便会从部门服务器接受管控策略, 并将审计信息上传到内网管理服务器。当终端接入移动存储介质时, USB识别模块即可检测到设备的接入, 然后获取该设备的标记号。
内网管理服务器是系统内各种信息的管理中心, 包括用户注册信息、设备注册信息、终端注册信息、部门信息、权限信息以及日志信息。用户注册需记录用户ID;移动存储介质注册的是其软、硬ID, 以及PID、VID等信息;计算机终端则使用计算机名来唯一标识。内网管理服务器利用保存在数据库中的这些信息, 与客户端进行一系列的信息交换, 从而能够在方便用户使用计算机和移动存储介质的前提下, 保证用户计算机和移动介质中信息的安全。当客户端接入移动介质时, 内网管理服务器通过对比数据库中保存的标记号、权限控制判断移动介质的合法性, 从而可以拒绝或接受移动介质的接入。在移动介质使用过程中, 内网管理服务器会将从客户端发来的日志信息保存在数据库中以便日后查看, 对安全事故进行追踪。
防外联服务器作为外联信息的管理中心, 同样在数据库中保存了用户信息、部门信息和计算机终端信息。它在互联网出口对客户端实施远程监控, 当各单位内部的计算机非法连接互联网时, 防外联服务器可以实时检测到联网状况, 并将联网计算机的外联信息保存在外联信息表中, 并可以通过邮件、短信息的形式向指定的管理人员报告非法外联情况, 由管理部门进行处理。
2.4 系统建设要求
移动存储介质管理系统采用分层式功能架构, 分模块进行建设。建设的模块包括客户端、内网管理服务器和外联服务器。客户端负责完成移动存储介质识别, 移动存储介质访问控制, 移动介质的插、拔、读、写、删、改等操作管理、控制, 审计信息上传。内网管理服务器负责提供人机界面, 让管理员可以注册移动介质、制定管控策略, 负责将管控策略下发到客户端, 负责将客户端上传的数据进行分析、处理、存储, 并通过用户界面向用户进行形象、直观地展示。而外联服务器则负责及时发现和记录连接外网的终端, 并及时提供报警和审计。
移动介质管理系统要求做到集中管理, 所有的终端都需要连接到内网管理服务器进行集中管理, 由管理服务器对移动介质进行集中的注册、策略的定制和下发。
移动介质管理系统要求做到实时监控并记录, 监控内容包括非法外联、违规操作、移动介质的操作使用等, 并实时上报违规操作内容。
移动存储介质管理系统的建设内容包括:内网管理服务器建立、外联服务器建立、管控策略设置、移动介质集中注册和授权、加密移动介质制作、非法外联监控、移动介质使用审计等。
3 移动存储介质管理体系建设
移动存储介质管理体系建设按照先建立相关安全管理制度和流程, 然后完成移动存储介质管理技术平台建设的思路, 依托技术手段, 持续地对移动存储介质的安全风险、安全事件进行监测评估和管理。
3.1 移动介质安全管理策略
要实现移动存储管理介质集中、实时的监控管理, 管理策略的制定是非常关键的部分, 主要的管理策略要求有:管理的范围, 对象;终端的涉密级别;风险和泄密的途径;控制手段;审计和评估移动存储介质管理系统对风险控制的作用和有效性。
3.2 管理制度和流程
移动存储介质管理系统从技术上实现了对移动介质的风险管控, 除了管控策略, 还必须有严格的安全管理制度和切实可行的保障流程。在移动存储介质管理体系建设的过程中, 需要从以下几个方面进行规范:移动存储介质管理的组织机构、人员分工、权限职责;移动存储介质集中注册、授权的实施工作流程;移动存储介质管理系统的管理和技术规范;移动介质控制的安全审计、奖惩制度;管理制度更新等。
3.3 移动介质技术平台
通过引入和建设技术平台, 依据终端涉密级别的不同, 对不同终端接入的移动介质部署不同的管控方式:禁用、注册使用、规定区域使用、加密、专用安全U盘。
3.4 安全审计
3.4.1 安全事件审计
客户端将终端上移动存储介质的使用信息通过安全事件记录的形式提交到内网管理服务器, 由内网管理服务器进行采集、存储、分析后集中展示。通过查看和分析这些审计信息, 能够及时发现当前的各种违规行为, 并且系统在发生安全事故后提供证据和记录, 用于事故调查。
3.4.2 系统审计
定期审计移动介质控制的有效性, 配置的变更情况, 及时发现技术和管理上的漏洞, 并加以修补, 持续保证管控策略的有效性和移动介质管控的可靠性, 保障内网数据的安全。
3.5 安全意识培训
除管理和技术防范措施外, 还需要加强对计算机操作人员进行制度的宣传和保密知识的教育工作, 定期开展安全意识的培训, 增强日常防范措施, 使相关的人员了解移动存储介质保密管理的相关知识, 加强安全意识, 消除可能的泄密隐患。
4 结语
移动存储介质管理系统经过约12周的需求调研与分析, 4周的分析设计, 约17周的开发与测试, 现已在一钢轧内网上线使用。系统整体运行效果良好, 有效控制了内网中移动存储的使用, 从技术上及用户的安全意识上, 均大幅提高了内网移动存储管理的水平。
参考文献
[1]廉士国.多媒体快速加密算法研究[D].南京:南京理工大学, 2005
篇5:RHCA-1 企业存储管理
【关键词】档案;文书;存储工作;收录工作
一、前言
国有企业资产管理文书和档案的收录、存储工作存在管理制度不完善、管理人员工作不认真、管理工作方式不合理等问题,直接影响国有企业资产管理文书和档案工作,不但降低了管理工作效率,同时也不利于文书和档案的收录、存储工作质量和效率的提升,另外还阻碍了国有企业的发展,因此急需改进其管理工作。
二、国有企业资产管理文书和档案的收录工作的改进思路
1.分类收录
国有企业资产管理部门在收录文书和资产的过程中,应当根据文书和档案的类别进行分类收集,将固定资产和低值易耗品的收录工作分开进行,如对固定资产的处置、使用、保管、验收、采购、计划等工作产生的文书档案安排专门的人员进行收集,而低值易耗品的报废和维护等工作中产生的文书和档案则安排另外一个人进行收集,在收集完所有的资产文书和档案之后,再移交到录入人员的手中,这样就减少了文书和档案的分类的工作量,录入人员根据分类收集来的信息之间将信息录入到相关的设备中,从而提高了收录的工作效率。
2.加强与各部门的交流
国有企业资产的文书和档案是来自各个部门日常工作中产生的文件资料,为了有效的收录完整的文书和档案,就需要各个部门之间相互协作,及时的进行信息共享,避免因信息不完整对文书和档案的收录造成阻碍,给国有企业带来不必要的麻烦。相关的管理人员在必要的业务交流之外,还需要及时对各部门宣传文书和档案的重要性,并做好相应的业务指导工作,使各部门在生产文书和档案的时候能够加以重视,保证档案的齐全完整,从而为企业决策提供真实的依据。另外,在资产核算的时候相关工作人员也要认真负责,保证相关数据信息的准确性,提高收录工作的质量。
3.采用现代化信息技术进行收录工作
随着信息化时代的到来,国有企业资产管理工作也应到顺应信息化趋势,提高管理工作的信息化,在收录文书和档案的时候使用先进的技术设备,将各部门形成的电子文件,通过网络媒介传输到管理部门的收录设备中,这样就可以打破地域和时间的局限,即使是距离管理部门较远的单位形成的文书和档案也可以及时的收录,同时也给工作人员减轻了工作量,若是人工去收录将耗费大量的物力、人力、财力,而且工作的效率也较低,采用先进的技术设备,可以进行远程收录,这样就有助于提高工作效率。
三、国有企业资产管理文书和档案的存储工作的改进思路
1.存储环境应当选择优质的载体
国有企业资产的文书和档案在存储的过程中,应当选用优质的存储载体环境,目前存储国有企业资产文书和档案的载体主要是档案柜、光盘、磁盘、磁带等介质,存储载体的质量将对文书和档案的质量产生直接的影响,因此在选用存储载体的时候要选择性能好、质量高的载体,为文书和档案存储提供物质保障。同时还要注意存储环境的温湿度情况,温湿度的变化对文书和档案的存储也具有重要的影响,温湿度较高、较低都会降低文书和档案的使用寿命,因此在存储的环境中应当控制好室内的温湿度,可以使用空调机、恒湿机、恒温机等设备。以此来保证文书和档案的使用寿命。
2.加强存储的安全保障
由于国有企业资产信息自身要求具有较高的安全性,所以对存储的文书和档案进行管理的时候应当为信息提供安全保障,对信息的访问要加强控制,并对电子文件设置专门的访问密码,只有得到密码的人才可以利用信息,防止出现非法使用、非法访问的情况发生。还可以使用电子印章、数字证书等先进技术,对文书和档案的价值进行保障。另外,还可以建立相应的监控系统,使用网络通信技术,避免存储设备中受到计算机病毒、黑客攻击、恶意入侵等,降低国有企业资产信息泄漏的可能性,从而实现对文书和档案存储工作的有效管理。
3.提高管理人员的素质
在国有企业资产管理工作中,相關的管理人员具有重要重要作用,若工作人员对文书和档案的存储工作不了解、工作不认真、专业技能较低,将直接影响管理效率,同时也会对档案存储造成威胁。所以,在管理文书和档案的存储工作时,应当及时的对相关人员进行培训,提高其专业知识和技能,同时也要加强其思想道德教育,提高其思想觉悟,从自身出发对工作认真负责,为文书和档案的存储安全使用提供保障。
四、总结
综上所述,通过本文的研究,从中可以了解到国有企业资产管理文书和档案的收录、存储工作中应当及时的采取有效对策,改进工作中的不足,为管理工作效率的提高发挥积极作用,同时保障国有企业可以准确、及时的使用资产信息。
参考文献:
[1]苗菁.基于知识管理的企业档案管理模式研究[D].山西大学,2010.
[2]胡蕾.中国档案事业法规政策文本量化研究[D].浙江大学,2013.
[3]陈铁汉.社会转型期怀远县档案工作问题与对策研究[D].安徽大学,2013.
篇6:RHCA-1 企业存储管理
基于当前我国现代化信息技术的发展,使得现代化企业在网络资源配置、部署以及发布维护方面,产生一定的难度。同时,在企业的数据存储中,随着云计算与云存储技术的应用发展,云计算具有极高的应用价值;并且,能够将云计算与云存储技术应用到企业的数据存储中,可发挥积极的影响。以下本文对此做具体分析。
1 云计算与云存储技术
1.1 云计算技术
随着云计算生态系统概念的提出,相应的系统构架、运营要素和运行机制等都成为人们研究和讨论的课题[1]。云计算是目前信息技术发展的热门技术之一,它冲破了时间和空间的限制,云计算作为一种新型的服务计算模式,对IT行业和相关类别的产业都造成了巨大的影响[2]。基于云环境的数据存储服务同时也是发展的较为迅速,这就使得现在越来越多的企业以及个人用户,均可以切实的享受到云计算以及云存储技术带来的便捷性服务,在一定程度上都有了较大的变化,无论是面对个人用户还是企业用户,都起到了巨大的作用。
1.2 云存储技术
云存储是一种基于网络的数据存储模式,数据被存储在多种虚拟服务器上,通常由第三方的组织来管理。而不是用专门的服务器来管理[3]。数据托管公司运营大型的数据中心,用户通过从公司购买或租用存储空间来存储自己需要托管的数据[4]。数据中心的运营商在后台根据用户的需要虚拟化资源,对用户来说就像在使用虚拟服务器,这样用户可以自己管理自己的数据。而实际上,这些资源或许横跨了很多不同的物理服务器。云存储技术中,也具有的一些独特特征,还是实际云计算技术中的典型,就如云存储中能够以资源池的方式,实现系统中资源的共享,同样基于云存储设计出的系统,也可以具备更强的响应能力与服务恢复功能。
2 分析当前我国企业中的数据存储现状
2.1 亟待转化存储技术
随着我国当前云计算技术不断地进步发展,企业在数据存储中,并未认识到实现云存储的重要性,并未转换传统的数据存储模式。企业仅仅按需采用传统数据存储模式,没有抓住云计算及云存储技术的优势,使得企业数据存储成本增大,数据存储模式落后,影响企业现代化发展水平提高。
2.2 拓展性低
企业在数据存储中,多数企业在数据存储中应用传统的存储架构,通过控制器联合硬盘的方式存储数据,要想为企业数据存储系统扩展容量,只能通过加硬盘的来实现。然而,数据存储中控制器能力有限,致使企业在存储大数据时,出现小控制器拉大数据硬盘的情况,以至于企业数据存储难以突破横向、纵深扩展模式,给企业数据存储技术提升带来瓶颈。在企业中,也缺乏对数据存储的维护管理,忽视数据存储的重要性,增加数据存储风险,影响企业长效发展[5]。
2.3 企业数据存储成本高
对于当前企业发展中,在数据存储方面,成本高不仅将使企业失去一定的市场经济竞争份额,也会阻碍企业的进一步发展。对于多数企业在数据存储中多用外包形式,定期续缴许多的数据存储维护费用。而且,企业也并未认识到运用云计算与云存储的优势,因而错失降低数据存储成本的契机。相关企业研究资料显示,传统的企业在数据存储中,运用ERP软件,每年维护成本很高,将其转化为基于云计算的ERP之后,使得企业数据成本降低20.1%,降低数据存储的服务成本[6]。对此,当代企业亟待转化企业的数据存储模式,以确保降低成本,使企业在未来有更好的发展。
3 应用云计算的技术可行性分析
3.1 资源整合便利
对于企业的数据存储之中,有效运用云计算以及云存储服务,可以虚拟化实现对数据资源的整合,可以集成云计算优势,大力挖掘企业有用信息,也可以为企业存储海量的数据[7]。应用云存储技术开展企业数据存储,可以将企业所有物理资源,均整合成云存储中池化的资源,以确保所有用户基于云计算平台共享这些数据资源。在企业中应用云计算技术进行数据存储,不仅可以实现资源的整合,也可以统一架构企业数据存储服务模式,简化数据存储难度。基于云存储解决方案,在云计算技术中,集成了云服务器、云存储、虚拟网络交换机等一系列组件,可以有效地为企业数据存储提供完整的云存储解决方案,还易于优化部署云服务方案,提升企业数据存储中整合相关数据资源的优势,发挥应用价值。
3.2 转化数据存储扩展方式
对于当前企业的发展,在实现数据存储中,可以应用云计算技术下的ERP软件,由软件提供商跟据企业客户的实际发展情况,并结合企业未来的发展需求,可照企业数据存储需求,为其制定一个标准化、自动化、智能化的云存储服务,简化企业数据存储服务流程[8]。对于企业数据存储,这样做的目的不但能节省企业用户在开展数据存储配置方面的时间,也可以为企业提供符合需求的数据存储服务。在企业数据存储中,应用云存储技术,可以转化企业传统的存储扩展方式,不仅能够纵向地扩展,通过在数据存储模块中的一个单元内动态地添加一些数据处理器,也可以动态地连接和扩大数据存储容量,有效满足云存储服务中不断增长的数据结构容量需求。同样在企业中应用云存储技术,也实现横向的扩展,即能过利用云计算中的共享资源,将数据存储中多个单元进行动态整合,使其可以被集成在一个具有逻辑性的系统中,这样可以虚拟化地提供云数据存储服务。在企业中,运用云存储技术也可纵深扩展数据存储服务,可以通过第三方平台,或者是异构决策,有效地将存储平台中容量同数据业务效应,延伸到这些异构的云存储环境之中,增大企业数据存储能力。
3.3 存储任务拆分可行性
云计算技术环境下,可以将计算任务拆分为许多小的部分,不同的部分在不同的计算机上同时、独立、并行地进行。因此,对于需要在计算过程中交换中间结果的应用,这种计算模式是不适用的,因为不同的处理器和存储系统很难保证高速的连接。网格可以实现本地、大学内部、区域性和国际性的应用,也能对数据以及存储资源实现及时性的分享,可以跨地域、空间限制管理数据存储信息。在企业开展数据存储过程中,运用云计算技术,可以结合云中的各种应用程序之间独有的模块化特征,实现企业间数据信息的共享,将企业的数据存储任务,进行拆分管理,分解大的数据存储任务,利用云存储技术,简化企业复杂的数据存储工作。
3.4 数据储存便利
云计算作为我国计算机网络技术发展中出现的一个新阶段,云计算技术中不仅包含网格计算技术、分布式计算、并行计算技术,还包含效用计算、网络存储等多种技术,在企业数据存储中,运用云计算,能够虚拟化实现对企业数据的虚拟化云存储,有效规避传统物理化存储数据的风险。在企业数据存储中,运用云计算,能够有效地以互联网做成云存储服务计算平台,广泛收集整理企业数据存储相关的数据,也可以在海量的数据中,挖掘出有用的信息,便于企业发展中在数据存储方面制定符合目标战略的发展决策,运用云计算对企业内大规模的数据信息进行计算与分析。在互联网时代。互联网数据的统计和分析很多是海量数据级别的,为企业的数据储存提供了重要的服务。云计算技术能够极大地降低企业运营维护成本,发挥应用可行性,满足企业的数据存储需求。
4 应用云计算与云存储技术的需求可行性分析
4.1 系统总体设计
在云计算技术下,设计企业数据存储平台,采取三层结构,以数据预处理、云计算以及数据挖掘平台为分层,优化提升该平台实现企业数据存储挖掘的功能。系统设计结构如下图所示:
企业的数据存储客户,就可以在云计算平台中,与它的合作者之间建立一些临时的、联盟性的数据存储共享信息,结合云技术中的API接口,就能够使合作者之间,共同运行在一个特殊的云计算与云存储服务平台上,发挥积极的应用价值。
4.2 系统功能设计
运用云计算技术,设计数据挖掘平台,该平台具备多种数据存储挖掘功能,由数据收集模块、数据预处理模块、模式规则选择模块、应用接口模块四部分组成。如下图所示:
(1)可以通过云计算。将更多的数据存储应用,结合信息化互联网服务的传输方式,将企业的数据存储服务搬到虚拟的云计算网络中,大力发挥云存储优势,转变企业数据存储的商业发展模式,以云计算及云存储服务来取代传统的物理存储软件,发挥应用可行性。
(2)企业可以运用云计算技术,能够将每个企业中多余的数据存储能力,由许多的企业数据存储客户进行分摊存储,这样不仅可以使企业在发展过程中,通过云计算技术来提升数据存储能力,也可以相应减少数据存储维护的工作量,发挥积极应用价值。
4.3 平台数据库设计
数据库设计充分利用关系数据库特征,减少数据冗余,数据只在一个地方存储,通过主键和外键对应动态生成所需视图,方便程序编写查询检索代码。部分表键对应关系如下图3所示:
在企业中运用云存储技术,通过云计算以及云存储技术,可以有效围绕企业客户的需求,为企业收集、整理、挖掘、统计相关数据信息,这样有助于企业做好发展战略决策,可以及早地发现在企业经营中存在的潜在风险,满足企业在数据存储中的应用需求,发挥应用可行性。在数据库处理数据中,也应该能够批量处理数据资源,易于扩充数据库资源。因而,在实际中,可以应用关系数据库,完成对数据挖掘平台中SCL配置文件的数据建模工作,还可以利用现有的云计算数据库中的挖掘、数据备份、恢复以及数据并发控制等相关技术,可实现对数据挖掘平台数据库中数据资源的有效管理。
4.4 提高企业数据存储效率分析
对于企业数据存储,运用云计算模式,发挥其具备的多企业共用的存储基础架构,依据云计算提供的服务,可以更强化地管理数据存储工作,也可以实现对数据存储自动化、虚拟化的存储,有助于实现基于云计算网络虚拟环境中对企业数据资源最大化的共享,促使企业各部门之间协同工作。使用云计算技术处理大数据集,提高数据挖掘的效率,提升42.0%,发挥积极应用效益。并且,云计算可以降低需求变化带来的风险,云计算在企业数据存储中,可以平复企业管理过程中外部需求的变化。在现代化企业数据存储中,结合云存储技术,还可采取使用多少就支付多少的模式,也能过防止企业用户固定投入数据存储成本而带来的风险损失。基于云计算技术,优化建构数据挖掘平台,也可以确保平台中所应用的软件以及存储平台之间,均能够根据实际的需要来按需分配,能够把所需要的数据资源分配给相应的客户,然后将剩余的数据资源,使其存储在平台中维持休眠待唤醒的状态,这样可以有效解决数据挖掘平台的使用能耗,也可以有效提升对数据挖掘资源的利用率。
5 结论
综上所述,在企业数据存储中,应用云计算与云存储技术,通过云计算可以高效运行大量企业数据资源,能够改变传统的企业运营模式,有效提高企业数据存储管理效率,不仅能够有效降低企业数据存储系统的开发成本,也可以提高资源的利用效率,对现代化企业发展发挥积极影响。
摘要:在企业数据存储中,应用云计算与云存储技术,有助于转化传统的企业数据存储模式,提升企业数据存储工作质量、数据安全与存储效率,降低企业数据存储维护成本,发挥积极影响。本文探讨分析云计算与云存储技术在企业数据存储中的应用问题,以证实将云计算与云存储技术应用到企业数据存储中的可行性。
关键词:企业,数据存储,云存储,云计算
参考文献
[1]周超.基于Hadoop的云存储管理系统的设计和实现[D].湖南大学,2015.
[2]曹彦婷,孙翠华.云计算环境下的数据存储[J].煤炭技术,2012.
[3]赵勇军.基于云计算的数据存储架构研究[J].智能计算机与应用,2014.
[4]李志科.云存储中数据完整性验证及去重技术研究[D].广东工业大学,2015.
[5]王宁.基于云存储的数据安全策略分析与研究[J].物联网技术,2014.
[6]王瑞娜.云计算模式下数据安全存储策略研究[J].安徽职业技术学院学报,2013.
[7]立臣.说说云存储和企业[J].软件工程师,2013.
篇7:企业云存储生意
这是一个虚拟数据与文件大爆炸的时代,大数据的爆发助推了云存储市场的发展。统计显示,随着云存储服务的迅猛增长,2012年全球用户总量约为3.75亿,这一数字到2013年将攀升至6.25亿。
面对急速扩张的云存储市场,不仅仅是国外的厂商在角逐发力,国内的互联网企业也不甘寂寞,纷纷推出自己的云存储产品,并迅速实现产品升级。云存储市场一时群雄逐鹿、战火纷飞。
如何才能脱颖而出?在又拍云存储公司CEO刘平阳看来,“真正对云存储有‘刚需’的是企业方而不是消费者,只有企业才会不得不对用户产生的海量数据负责,并且在考虑成本的情况下去购买云储存服务。”
又拍云存储就是这样一家只提供面向企业收费云储存服务的公司,目前有4万多个企业用户,其中包括唱吧、捕鱼达人、蘑菇街、百姓网、天天动听等众多知名企业,营业收入超过千万元。这家云服务商在图片领域的专业优势日渐彰显,成为企业级云存储商家的一匹黑马。
前景:企业存储市场大
云存储到底是一种什么样的服务呢?
云计算的功能主要是指服务器的可扩展性、硬件优化以及在云端结构中将一个虚拟服务器上的应用程序移动到另外一个服务器的能力。不过,2013年云计算通过其存储能力给企业带来了更大的影响。通过使用云存储,企业可以满足日益增长的数据可用性需求,获得移动性的安全保障,管理日益膨胀的数据,并且将它视作一项战略性存储分化措施。
移动互联网的高速发展,给云存储带来了前所未有的机遇。据Springboard研究机构预计,2014年中国总体云存储服务市场规模(含企业与个人用户市场)将达到2.1亿美元,年复合增长率高达103%。云存储所具有的各种优势对企业来说意义重大,企业级市场对于存储的需求日益增加,面向企业提供服务才是云存储的价值所在。
2012年以来,在个人云存储服务逐渐获得用户认可的同时,面向企业级客户的云存储市场正在悄然展开,并呈快速燎原之势。国际巨头纷纷推出自己的云存储服务,国内三大运营商也在云存储市场不断发力,互联网巨头不断跟进。除此之外,一批专注于企业级云存储的创业公司亦逐渐萌发。
目前,国内的IaaS(基础设施即服务)供应商大致可分为三大阵营:第一阵营是传统的IDC厂商,如西部数码、世纪互联等;第二阵营是阿里云、盛大云、腾讯云等几大互联网巨头,称之为“平台类服务商”,产品线大而全;第三阵营如又拍云存储、云测等,分别深耕细作基础设施的某个领域,称为“垂直类服务商”。
与传统的IDC厂商及“平台类服务商”相比,从图片领域起家的又拍云存储凭借其在图片领域近10年的沉淀成为云存储市场的一匹黑马,为企业提供通用大规模存储服务,为创业者提供静态数据云存储+云处理+CDN加速服务,目前已在全国各地部署了60多个CDN节点、600多台服务器,并且还在不断扩展中;打通了包括电信、联通、移动、教育网和各地方运营商在内的全网带宽。
出路:差异化与专业化
刘平阳对又拍云存储从众多企业级云存储服务商中脱颖而出的评价是“正确的方向、明确的目标和对产品的专注”。
又拍云存储的前身是又拍网,这家2006年由刘平阳和同事沈志华一起开发的图片存储和分享的网站,最初的定位是基于图片分享的SNS网站,并把目标用户瞄准国内的Flickr用户、博客用户以及技术达人们。
经过几年的积累,在又拍网的基础上,针对客户的需求,刘平阳及团队推出了又拍云存储平台。新上线的又拍云存储平台针对的存储对象不仅局限于图片的存储加速,而且将范围扩展到了所有的静态文件存储+CDN加速服务,而静态文件就包括图片、音频、视频、flash、js、css、各种附件等无需调用数据库的文件。
“又拍云存储平台的推出,是我们在又拍网多年运营的基础上,针对客户需求进行分析而研发的产物。”刘平阳认为,处于这样一个大数据时代,又拍云存储的出现可以说是偶然中带有必然,“我们的方向很正确”。
“又拍云储存已经不仅仅是单纯意义的存储服务商,考虑到用户图片缩略图,防盗链、音视频的转码压缩等功能,我们开拓出云处理业务。”刘平阳告诉记者,又拍云存储的与众不同之处就是不仅仅是存储:“又拍云存储目前主要包括云存储、云处理、云加速三个业务板块。拿云加速服务来说,考虑到中国网络环境比较复杂,运营商之间带宽互相限制,访问速度容易受到影响。我们设有分布全国的CDN加速网络,打通了全网带宽,包括电信、联通、移动、教育网以及各地方运营商,不限制带宽峰值,并通过高速缓存、智能解析、负载均衡技术,让用户最快访问机房。”“只有能够抓住企业应用痛点,可为企业提供更多增值服务的云存储企业才能实现自身价值。”对于蓬勃发展的云存储市场,刘平阳的观点不无道理。
《新财经》:相比其他已推出云服务的产品,又拍云存储有何特点和独特服务?
刘平阳:又拍云是非结构化数据的云存储、云处理和云加速平台。非结构化数据是指图片、视频、文档、网站样式文件等各种类型的静态文件。又拍云的服务与一般云存储服务不同,我们除了存储,还有处理和加速功能。比如唱吧,一年时间内发展出近亿用户,不仅对存储要求非常高,而且对数据处理、音视频的云端编解码处理工作以及各个地方的用户对于访问的响应速度要求都非常高。按照过去的处理方式,我们的客户既要自己考虑购买存储设备,随着业务增长,需要忍受不断去采购服务器、上架、配置服务器的痛苦,还要安排开发人员去开发音视频的编解码服务,而且还要去采购CDN(内容加速网络)的服务。 而现在,我们的客户他只需要做一件事情,就是成为又拍云的客户,这一切问题都解决了。另外,如今移动互联网发展迅速,PC端和移动端浏览方式不同,对图片分辨率也有不同要求,网站技术可以做到适应不同分辨率,但是体验不好、速度较慢。而又拍云能够针对不同设备,分发对应图片,提高浏览速度。
《新财经》:在移动互联网飞速发展的当代,云存储的安全问题很重要,又拍云在这方面有什么措 施?
刘平阳:云存储的安全性实际上体现在两个方面。一方面是数据内容的安全,这一安全隐患对于又拍云是不存在的,因为又拍云客户的数据都是公开数据,比如《新财经》,图片文档都是公开的,不存在泄露的问题。只有面向企业内部和个人网盘的云服务才有这种隐患。另一方面是物理方面的安全,即数据会不会丢失。在这方面,对于客户上传的数据,又拍云都有三个拷贝数量,自动复制。若第一份数据丢失,服务器会生成一个新的文件备份。另外,我们还设置跨地区服务器备份,提供双重保障。
篇8:企业存储巧用云
云存储兴起
自亚马逊首次推出简单存储服务(S3)存储目录(Storage Bucket)以来,一些科技公司一直在关注如何把更常见的数据类型存储在云端。存储目录可以在成本、访问以及可扩展性这三个方面提供独特的功能。存储目录包含有存储对象,用户可以借助一种可高度扩展、与位置无关的HTTP协议,通过网络实现对存储对象的访问。然而在形式上,存储目录技术与企业存储完全不兼容,它不仅需要一种外来存储协议,还需要其对延迟和不稳定的性能有很强的容忍性,这对主流的企业应用来说完全行不通。
这种情况为存储厂商带来了机会,不过挑战也随之而来。最早的云存储公司希望利用存储目录的模式,以云的独特功能来应对IT挑战。乍一看,这似乎是很容易完成的任务,但是这需要在两方面进行重大改进:一方面是将传统基础架构和云连接起来,另一方面是充分利用云,改善数据和应用程序的访问。由此产生了第一代基于云的存储方案,包括专用应用软件、协作解决方案、备份解决方案、数据归档,以及连接云的存储设备(这种硬件可以临时使用本地存储来缩短延迟,并使用云的外来存储协议实现传统存储的访问功能)。
与云集成的企业存储
目前,如何将云与企业核心应用的主数据结合起来,还没有得到人们的重视。由于这些数据是企业中最宝贵的无形资产,因此对于它们的存储也有着更苛刻的要求,想利用彼此特性不相容的云来满足这些要求,无疑困难重重。
与云集成的企业存储作为一类新的技术,有望解决云访问特性和企业存储需求不一致的问题。其办法是先提供企业级主存储,然后,利用云计算技术使这种主存储具有一些独有功能,其应用范围绝不只是增加容量这么简单。事实上,云会从根本上改进每一项存储功能,并且扩展存储功能和存储深度。
虽然乍一看,这种存储可以很简单地连接到云(见图1),但其实它要复杂得多。新型技术可以对数据存储每个字节的放置进行优化,然后借助云所具备的随时随地访问、安全以及近乎无限扩展的特性,从而增加主存储的持续性以及功能性。
相比以往连接到云的硬件和软件,本地存储系统对存储的每字节数据,将具有更加全面的管理功能,而不是纯粹在充当一种缓存或传输设备。本地存储系统会以最佳方式存储数据,并且不断进行优化,使高度活跃的数据存放在系统的高速存储系统中(见图2)。
CES应对存储生命
周期的挑战
CES将会对存储方法带来重大而深远的影响,云和主存储系统的集成,使主存储系统能为物理资源有限的设备、系统或数据中心带来前所未有的功能和数据管理应用。这样可以大幅减少甚至消除迁移和处理存储数据的需求。
企业中的数据和信息管理的生命周期可能极长,再加上需要对数据做一些必要的处理,因此,整个过程既复杂又费钱。生命周期始于主存储系统,可能牵涉许多不同的独立的存储系统和技术,在企业中造成完全孤立的IT系统,如备份、归档和灾难恢复。对于这些独立的IT系统和存储孤岛,云带来了新的机会,有望降低其复杂性和拥有成本。不过就算拥有新的技术,每个IT系统仍然是独立的孤岛,仍然面临着巨大的成本挑战。这使得数据生命周期的管理需要付出极高的成本(见图3)。
把云和数据的主要创建源结合起来是个不错的方式,这样可以在数据创建时操纵每个部分的业务数据,从而消除这些孤立的系统,达到节省成本、把云集成技术推到主存储市场前沿的目的。这种解决方案究竟能够解决什么样的数据问题?以下是几个例子:
保留 数据一旦创建,就可以保留起来,用于归档和合规;然后,在合适的时候将数据传送到云端,不需要另外的应用软件、存储设备和IT流程。同时,所有数据在一个整合的访问点,可确保可视性和可访问性。
保护 用于数据保护的数据副本(快照和克隆)可以迁移到云端,从而实现对主数据的保护。通过利用将快照自动放置在企业内部、云端或者两者兼有的功能,CES阵列能提供具有多重优点的备份,比如长时间、低成本、全球分散、内部可访问等,而且不需要传统的备份磁带和异地磁带。此外,基于市面上现有的解决方案,不管从内部副本恢复数据,还是从外部副本恢复数据,其速度都比传统的本地和异地恢复快得多。
灾难恢复 在“保护”、“保留”的同时,主数据仍可定期与云同步,以便创建异地副本;如果方法得当,异地副本可以永久取代原本复杂的灾难恢复技术,摈弃磁带和物理传输,并且提供主存储库,其中的恢复数据可以从任何地方访问。这样可以充分利用高度虚拟化的托管型灾难恢复,从而节约大量传统备份基础设施。
这些例子并非轻而易举就能成立,但其优点则可以大幅改变数据存储和管理的方法,并且把多种技术精简为只需要一个数据存储和管理阵列。
CES的核心要求
虽然CES在创新和产品差异化方面还需改进,不过交付CES的需要注意以下几点。尽管每项功能单独看起来似乎很简单或很普通,但是这些功能的有机整合将会在数据存储方面带来巨大的突破,(如图4)。
为主存储而生
CES是为确保主存储的性能和高可用性而设计的。与以往一样,主存储必须包括双控制器,这种模式专为不间断操作、企业组件和冗余吞吐量而设计。此外,如今追求性能是创新的原动力,用户一方面需要高I/O介质(固态硬盘),还要求出色的缓存方案,以便不断提供最佳性能,同时能够自动对数据分层并迁移到磁盘,以便最大限度地减小存储成本。
天生就有主存储功能
另外,CES要有最先进的主存储功能,它们需要完全集成在阵列里。这类功能包括内部阵列虚拟化(可以降低复杂性,把所有磁盘汇集成易于使用的单一存储资源)、自动精简配置、快照克隆技术、灵活复制以及企业级管理和可视性。目前连接到云的存储设备往往过于依赖云连接,这类系统并不能提供随时可用的主存储功能。
力求阵列之外的创新
最后,交付CES绝不仅仅是让云成为存放非活跃数据的地方。云需要独特的集成,不具实力的厂商也许能提供额外容量,但是它们根本无力改进和扩展阵列,以处理复杂的生命周期问题。创新的集成将不仅能够实现容量扩展,还能够提供简易的、随时可用的备份,无缝的异地数据保护,随时随地的灾难恢复,以及不被运营商绑定的、开放的、全面的性能和容量优化。这些功能的组合将使得单一个物理设备就能跨越物理边界,满足数据存储生命周期的所有要求。
CES将是来自云的最有影响力的存储技术。它必将解决数据中心中最复杂的存储任务,其中除了更换或添加主存储阵列外,对基础架构不会有太多的改变,CES还将有望大幅改变存储的总体拥有成本,并引发创新。但是厂商是否注意整合企业内外的数据,并使用云和企业存储这个组合来应对数据管理生命周期的挑战,长远来看将关系到厂商能否取得差异化的优势。
链接
CES相关厂商
目前只有少数几家厂商真正在交付CES方面有所突破,不过有几家厂商已经开始往CES方向稳步前进。在各大厂商中,惠普的3PAR在这方面走得比较靠前。不久前,3PAR的团队发布CloudAgile计划,致力建立创新的云合作关系。HDS最近也进军CES领域,它将收购的BlueArc(网络附加存储即NAS)和Panasas(向外扩展的文件存储)与日立内容平台(Hitachi Content Platform)联系起来。但是对各大厂商来说,仍有大量工作要做,当然也有大好机会。这些传统厂商已迈出了第一步,即把各自的主存储与自家的“私有云”集成起来,预计下一步将是与公共云集成。
在新的创新公司中,有许多连接到云的设备商提供类似CES各种版本的产品。这类厂商包括:Avere、CTERA、Nasuni、Panzura、Riverbed、TwinStrata、StorSimple、TwinStrata等公司。如今处在前沿的显然是StorSimple,目前只有这一家公司将CES交付作为核心业务。许多厂商在某些方面,如高可用性、集群、云端和本地等方面的快照保护,仍不尽如人意。这些厂商正努力在“企业主存储”的基础上再进一步。预计,每家厂商在从事云连接方面的创新时,将更多关注主存储功能,或者选择一条更专业的道路,应对某一个存储挑战。
【RHCA-1 企业存储管理】相关文章:
商业企业存储方式的选择09-10
关于企业数据存储的论文题目05-04
浅谈现代企业数据云存储09-11
风电企业企业管理论文04-20
企业文化企业管理论文04-20
企业管理企业文化论文04-19
企业管理及企业文化08-22
企业管理和企业文化08-22
企业视觉系统企业管理论文04-15
企业文化融合企业管理论文04-16