2004年,福建电信对原有的电信系统进行了扩容改造,其中的数据存储部分是由富士通公司完成的。针对电信存储系统对高可靠性、不间断运行和灾难恢复的特殊需求,富士通公司提供了包括磁盘阵列、服务器以及整个网络系统的全方位安全存储解决方案。
富士通ETETERNUS M600磁盘阵列采用了行业内领先的全冗余均衡配置体系,可以有效保证系统中任何单点故障都不会影响整个系统的正常运行,从而保证系统的稳定和安全。其数据保护(Block Guard)功能会在每个数据里加入检测码,为内存里的数据加上了双保险,保证了数据在存储和传输过程中保持正确性和完整性。
ETETERNUS M600采用先进的自动备盘故障替换机制。用户可利用预拷贝功能对硬盘设定读取错误的阈值,当系统运行中读取错误频率超过阈值时,系统会将数据自动拷贝到热备份盘上,同时向管理者发出故障警告。
电信存储系统是一个庞大的体系,仅仅依靠单个服务器或存储阵列的安全保护是不够的,还需要更多的系统和服务器之间的互相配合。在福建电信扩容改造工程中,富士通采用ETETERNUS M600和服务器多通路连接方案,使用GR Multipath Driver软件进行通路管理。在系统运行中,如果某一通路发生故障,系统就会迅速切换到备用通路(Path Failover),使整个系统能够继续运行。这种结构避免了单一通路造成的架构性安全隐患。除此之外,多条通路系统还可以提供带宽整合应用。其GR Multipath Driver Load Balance功能可以在各个通路之间实现动态负载平衡,从而消除个别通路因流量过大造成的瓶颈问题,大幅度提高了系统的整体性能。
如果想在网络中保障数据安全,对不同的服务器进行访问限制是最重要的手段。ETETERNUS M600利用光交换机的Zone功能进行分区设置,一个Zone的服务器不能访问另一个Zone设定的可访问区域,保证了每个Zone内部的数据安全。此外,ETETERNUS M600还具备先进的Host Affinity功能,即按服务器分别定义可访问的区域。这个功能将服务器的HBA和存储设备里的逻辑卷相互对应,进行定义。通过限定可以访问存储设备的服务器、各服务器专用的访问区域等方式,加强访问权限,从而在服务器与服务器之间设立安全屏障,提高了系统的安全可靠性。
在远程容灾系统中,福建电信选择了富士通ETETERNUS M600。它的远程高级拷贝功能(Remote Advanced Copy)可以在保持业务连续性的前提下,在远端建立镜像数据中心。远程备份中心安装和主中心相同的ETETERNUS M600,并通过网络连接。当灾害发生时,备份中心和主系统会自动切换,备份中心变成生产中心,继续正常运作,从而减少重大灾害给运营商带来的损失。备份中心与主系统之间可以使用光交换机连接,以获得数百公里或者更远的备份距离。
ETETERNUS M600磁盘阵列采用了先进的高级拷贝功能,具有在非常短的时间里进行数据复制的能力。利用高级拷贝功能复制数据卷,可以在正常的业务时间内进行拷贝,而不会影响正常的生产工作。这样做的好处是,备份中心数据可以最大限度和主系统数据保持一致。如果灾害真的发生,备份中心可以最大限度对主系统数据进行还原,避免因数据没有及时备份造成的损失。
未经允许不得转载:DOIT » 存储安全需全方位解决–福建电信应用富士通案例
