编辑: 黎文定 | 2019-12-14 |
1 存储及服务器规划 第289 页目录1存储及服务器规划.
291 1.1 概述.291 1.2 业务分析.291 1.3 存储规划.295 1.3.1 存储技术简介.295 1.3.2 影响存储性能的几个因素.295 1.3.3 存储选择原则.296 1.3.4 各种应用推荐存储选择.298 1.3.5 存储解决方案场景分析.299 1.4 服务器规划.301 1.4.1 服务器选型考虑因素.302 1.4.2 虚拟机规格分析.304 1.4.3 服务器部署规划.305 1.5 冗灾规划.307 1.5.1 容灾概述
307 1.5.2 容灾架构
308 1.5.3 容灾技术
308 2 安全规划.315 2.1 概述.315 2.2 硬件安全规划.315 2.3 系统软件安全规划.316 2.4 安全管理机制.316 2.5 虚拟化安全技术.317 2.5.1 虚拟化安全来源.317 2.5.2 虚拟化安全方案.318 2.5.3 软件防火墙主要技术.319 2.5.4 可靠性技术.320 2.6 虚拟化安全设计.321 2.6.1 虚拟化安全总体设计.323 2.6.2 虚拟机安全隔离设计.323 2.6.3 虚拟化安全功能设计.324
3 系统维护建议.327 3.1 网络管理.327 3.2 故障处理.328 3.2.1 网络设备故障处理.328 3.2.2 服务器故障处理.329 技术建议方案
1 存储及服务器规划 第290 页3.3 系统扩容.330 3.3.1 服务器扩容.330 3.3.2 网络设备扩容.332 3.3.3 链路带宽扩容.333
4 测试方案.334 4.1 测试调试整体安排.334 4.1.1 测试调试组织部署.334 4.1.2 测试调试的内容.334 4.1.3 测试调试进度计划.334 4.1.4 测试调试条件.334 4.1.5 测试调试阶段与相关方配合与协调.335 4.2 测试调试应急预案.335 4.2.1 防触电应急预案.335 4.2.2 防火应急预案.341 技术建议方案
1 存储及服务器规划 第291 页1存储及服务器规划 1.1 概述 存储与服务器是为单位的关键业务系统提供承载的最重要的 IT 基础设施,是核心数据 管理中心.存储与服务器建设的好坏直接影响企业的效率和发展. 在总体设计方案中,存取设备与服务器一般部署在园区网的内部服务器和 DMZ 区.其中,内部服务器区用于放置为企业内部提供服务的服务器,对外服务所需的 APP 和DB 服务器,建议放在 DMZ 区.规模达到一定程度时需要建设专门的数据中心. 本文主要结合智慧政府园区实际业务需求, 在存储技术和服务器选型设计方面给出整体 建议. 1.2 业务分析 不同的业务应用,其需求的服务器和存储资源也不同.按照应用需要的服务器和存储的 资源需求,业务分为如下几种应用类型,如表 1-1 所示. 表1-1 通常的应用分类 应用类型 应用特点 应用示例 通用管理 应用系统 对CPU、内存、网络、存储要求都不 高, 负载随用户的增加而增加, 对于一 般企业来说负载要求不高. 基础管理服务器居多,如ADCADNSDHCP 以及普通OA 等 技术建议方案
1 存储及服务器规划 第292 页 应用类型 应用特点 应用示例 大计算量 应用系统 这类应用的特点是计算量较大、 运算复 杂、CPU 和内存需求大,对服务器计 算性能要求高. 如高性能计算集群、数据库应用 服务器、 数字城管、 图形服务器、 GIS 地理信息系统等 大访问量 应用系统 业务逻辑相对简单, 不同业务请求互不 关联, 但要求对大量并发请求进行快速 响应. 需要应用服务器有足够数量的线 程响应请求,但对单个 CPU 处理性能 要求不高,可通过提供足够 CPU 或应 用服务器数量来满足需求. 如政府门户网站、气象查询系 统、Web 中间件服务器等 大数据量 应用系统 应用系统基础数据量大, 存储并发读写 I/O 能力要求非常高,主要瓶颈在于网 络和磁盘 I/O. 如流媒体服务器、数据库服务 器、数据仓库服务器等 由于各种应用系统对于存储读写性能和网络 I/O 要求的不同,特别是对于存储是要求高 I/O 响应还是高带宽和容量需求的不同,可以将以上四种应用类型按照对 CPU、内存、 网络带宽、存储空间、存储性能进行分解后,可以得到这些系统对不同计算和存储资源 的需求,如表 1-2 所示. 技术建议方案
1 存储及服务器规划 第293 页表1-2 应用资源需求及业务场景分析 应用类型 应用需求CPU 需求 内存需求 网络带宽需求 存储空间需求 存储 I/O 需求 存储带宽需求 常见业务场景 通用管理 应用系统 通用类型LLLLLL一般基础 管理系统 大计算量 应用系统 计算密集型 H H M L M M 高性能计 算、图形 渲染 大访问量 应用系统 浏览密集型 H H H M M L 大型网站 大数据量 应用系统 大I/O 小数据量MHMMHM联机处理 数据库 小I/O 大数据量MMHHMH数据仓库 分析 访问写密集型 H H H H M H 视频上传 网站 技术建议方案
1 存储及服务器规划 第294 页 应用类型 应用需求CPU 需求 内存需求 网络带宽需求 存储空间需求 存储 I/O 需求 存储带宽需求 常见业务场景 访问读密集型 M H H H M H 影视播放 网站 H 表示高,M 表示中,L 表示低. 不同种类的业务应用在存储与服务的不同功能区域均有部署, 一般情况下应用系统的部 署特点如表 1-3 所示. 表1-3 功能区应用分布、设备选型及应用示例 功能区类型 应用类型 物理设备选型 应用示例 高安全业务 生产区 大数据量/大计算量 应用系统 小型机、机架式服务 器、刀片机 数据库、中间件、应用 服务器 一般业务生 产区 大数据量/大计算量 /通用管理应用系统 机架式服务器、刀片机 应用服务器、 中间件服 务器、音视频服务器 OA 区 大访问量/大数据量 /通用管理应用系统 机架式服务器、刀片机 OA 网站、文件存储、 相关管理 运行管理区 通用管理应用系统 机架式服务器、刀片机 网络管理、安全管理、 基础架构管理 DMZ 区 大访问量应用系统 机架式服务器、刀片机 网站、邮件 开发测试区 大数据量/大计算量 应用系统/大访问量 /通用管理应用系统 小型机、机架式服务 器、刀片机 与生产区类似,小规 模,各种应用功能 技术建议方案
1 存储及服务器规划 第295 页1.3 存储规划 1.3.1 存储技术简介 存储技术可分为 DAS、NAS、SAN(IP or FC SAN)等几种. ? DAS DAS(Direct Attached Storage)是指通过 SCSI(Small Computer System Interface,小型 计算机系统接口)等I/O 总线连接存储设备和应用服务器的存储架构.该存储设备由应 用服务器独享. 由于使用 DAS 方式会导致设备管理、数据管理等方面的诸多问题,如设备的升级、扩容、调整、数据安全管理变得非常困难,尤其是在用户数据已经放到存储设备中,业务 不允许中断情况下, 这些管理几乎是不可能完成的任务. 因此, DAS 目前已被业界淘汰. ? NAS NAS(Network Attached Storage)是一种文件共享服务,由专用的服务器通过专有文件 系统管理存储空间,对外通过 NFS(Network File System)或者 CIFS(Common Internet File Service)等文件共享协议提供文件级的访问功能.NAS 支持不同的操作系统共享同 一个文件. ? SAN SAN(Storage Area Network)是通过网络方式连接存储设备和应用服务器的存储构架, 对外提供块 (Block)级的存储数据共享.这个网络专用于主机和存储设备之间的互访, 数据可以通过 SAN 在多个服务器和多个存储设备之间高速传输. 构建 SAN 的方式一般有两种.一种是利用传统的 Fibre Channel 协议,叫做 FC-SAN;
另一种是在以太网基础上,使用基于 TCP/IP 的iSCSI 协议,叫做 IP SAN. IP SAN 是基于高速以太网的 SAN 架构,通过 iSCSI(Internet SCSI)协议来实现存储数 据在服务器和存储设备之间高速传输.它继承了 IP 网络开放、高性能、高可靠性、易 管理、可扩展性强、自适应性强的优点,实现存储网络与应用网络的无缝连接,并提供 了优良的远程数据复制和容灾特性. 同时,IP SAN 可以根据实际具体的监控录像存储保存期限和保密级别的要求,完成视 频资料在不同的磁盘系统、磁带库、光盘等存储设备之间的多级归档与数据备份保护. 1.3.2 影响存储性能的几个因素 存储系统由主机(服务器) 、网络(存储交换机)和存储设备三方面组成,每个组成部 分对于存储系统性能都有影响, 但是一般来说对于存储系统影响最高的是在存储设备上. 技术建议方案
1 存储及服务器规划 第296 页 对于存储设备来说,影响存储设备性能的有以下几个关键因素. 磁盘类型 ? FC 硬盘是采用 FC 接口的硬盘, 主流接口速度 4Gb/s, 主要的硬盘容量为
300、
450、 600GB,转速为 10K 或15K,相对单位容量价格较高. ? SAS 硬盘是采用 SAS 接口的硬盘, 接口速度为 3Gb/s, 主要的硬盘容量为
300、
450、 600GB,转速为 10K 或15K,具有较高的性价比. ? SATA 硬盘是采用 SATA 接口的硬盘,接口速度为 300MB/s,硬盘容量一般为
1、 2T,转速为 7200,具有最大的容量和较低的性能,适合于大容量的慢速访问. 主机接口带宽 目前流行的主机接口一般都是 ISCSI 接口和 FC 接口,FC 接口速度为
1、
2、
4、8Gb/s, ISCSI 接口速度为网卡速度,主要是
1、10Gb/s. RAID 类型 以一个有 n(n>
=3)个磁盘的 RAID
5 阵列为例分析 RAID5 阵列的 I/O 能力,RAID5 支 持并行 I/O,而磁盘上的数据呈条带状的分布在所有的磁盘上,因此读 I/O 的速度相当 于所有磁盘速度的总和.阵列在实际写操作的时候需要读、读、写、写一共
4 个I/O 才 能完成一次写 I/O 操作,也就是实际上的写入速度只有所有磁盘速度总和的 1/4.由此 看出 RAID5 不适合用在需要大批量写入数据的系统上. RAID10 在容量上相当于是将两个磁盘合并成一个磁盘来使用,互为镜像的两个磁盘里 面保存的数据是完全一样的,因此在并行读取的时候速度将是 n 个磁盘速度的总和,但 是写入不同,每次写入都必须同时写入到两个磁盘中,因此写入速度只有 n/2. 缓存大小 缓存对于提高系统读性能有关键意义,一个存储设备的缓存越大,对于读性能的改进就 越大(主要针对顺序读写情况,对写性能也有一定改善) ,大容量高速缓存可以提高随 机读写性能,而对顺序读写的性能改进则不明显. 1.3.3 存储选择原则 根据业务需求选择存储类型 大文件持续传输型的应用需要的是充分的带宽性能, 而小文件随机读写的应用则要求足 够的 I/O 能力.一般而言,超过 1MB 大小的文件就........