收藏
下载资源

容灾技术ppt课件

上传人:资****亨 文档编号:145610978 上传时间:2020-09-22 格式:PPT 页数:147 大小:6.07MB
返回 下载 相关 举报
容灾技术ppt课件_第1页
第1页 / 共147页
容灾技术ppt课件_第2页
第2页 / 共147页
容灾技术ppt课件_第3页
第3页 / 共147页
容灾技术ppt课件_第4页
第4页 / 共147页
容灾技术ppt课件_第5页
第5页 / 共147页
点击查看更多>>
资源描述

《容灾技术ppt课件》由会员分享,可在线阅读,更多相关《容灾技术ppt课件(147页珍藏版)》请在金锄头文库上搜索。

1、应用系统安全,主讲人:许春,.,数据容灾技术概观,7.1.1数据安全技术 7.1.1.1数据存储技术概述 直接连接存储(DAS) 网络连接存储(NAS) 存储区域网络(SAN) IP存储网络 虚拟存储 7.1.1.2本地数据容灾技术 RAID技术 快照技术 磁带备份 磁盘备份 分级存储 7.1.1.3远程数据容灾技术 基于应用的数据复制技术 基于数据库的数据复制技术 基于文件系统的数据复制技术 基于服务器逻辑卷的数据复制技术,.,数据存储技术,7.1.1.1数据存储技术 直接连接存储(DAS),优点:简单、可靠、成本低 缺点:容量有限、可扩展性低、降低服务器性能,SCSI接口或者光纤通道,.,

2、NAS存储,网络连接存储(NAS),.,NAS存储,NAS优点: 远距离: 跨平台: 高可用性: NAS缺点: 网络带宽的限制: 专用文件服务器的限制:,.,SAN存储,存储区域网络(SAN),FC-SAN存储,.,IP存储,IP存储网络,FCIP-SAN存储结构,.,IP存储,IP存储优点: 成本低 高扩展性 无距离限制 IP存储缺点: 低速 高延迟 IP存储协议不很成熟,.,虚拟存储,.,虚拟设备访问过程,.,基于设备的虚拟存储,服务器,品牌 “A” 磁盘阵列,品牌 “B” 磁盘阵列,LAN,数据流,连接服务器 可用的数据,连接服务器 可用的数据,.,品牌“B” 磁盘阵列,JBOD,基于网

3、络的虚拟存储,交换机,品牌 “A” 磁盘阵列,LAN,服务器 可用数据,虚拟化磁盘,应用 服务器,网络存储服务 (通信节点),SAN,SAN,LAN,应用 服务器,.,基于主机的虚拟存储,主机服务器 (控制台),品牌 “A” 磁盘阵列,品牌 “B” 磁盘阵列,LAN,数据流,服务器 可用数据,JBOD,虚拟化磁盘,交换机,.,虚拟存储的优点和缺点,虚拟存储 主机级 优点:成本低 缺点:增加主机负担 设备级 优点:效率高,性能好 缺点:主机独立 网络级 优点:双独立 缺点:瓶颈,.,数据容灾技术概观,7.1.1.2本地数据容灾技术 RAID技术 快照技术 磁带备份 磁盘备份 分级存储 7.1.1

4、.3远程数据容灾技术,.,容灾技术基础,容灾技术基础 灾难的原因 灾难的特点 容灾的定义 灾难的级别 容灾系统的参数,.,容灾技术基础-灾难的原因,.,灾难的原因,.,灾难的原因,.,灾难的特点,通过对灾难的研究,灾难有以下特点: 灾难不可避免 灾难不可预测 容灾的定义:对灾难的容忍程度和抵御能力。 数据容灾的定义:数据容灾就是通过建立和维护与数据完全相同或相似的一个冗余数据副本,利用地理上分散性或数据系统的冗余性来保证数据抵御灾难的能力。,.,灾难的级别,IBM公司的SHARE 78标准(1992年)将容灾分为从1到7的七个等级,这七个等级描述了不同的容灾需求。 其中第1级仅在本地作了数据备

5、份,如果整个本地数据中心发生灾难,将无法恢复数据,在这种情况下起不到容灾的作用。 第7级是灾难恢复的最高级别,不仅能够保证数据的完全一致性,而且具备应用的自动切换能力,保证应用不间断,数据零丢失。,.,容灾级别与恢复能力的关系,.,容灾系统参数,恢复点目标(RPO),你可以容忍丢失多少数据?,恢复时间目标(RTO),多长时间可以恢复?,.,容灾系统参数,.,影响容灾系统参数的主要因素,.,影响容灾系统参数的主要因素,.,本地数据容灾技术,本地数据容灾技术 RAID技术,.,磁盘RAID组件,RAID组件,.,条带技术,Stripe size: Stripe width:,.,RAID 冗余:

6、镜像,RAID Array,Mirrored Disk,RAIDController,Host,.,RAID 冗余: 校验,Parity Disk,1,9,5,2,10,6,3,11,7,0 1 2 3,8 9 10 11,4 5 6 7,RAIDController,Host,.,校验计算,Parity,Data,Data,Data,Data,4,2,3,5,14,5 + 3 + 4 + 2 = 14,5 + 3 + ? + 2 = 14 ? = 14 5 3 2 ? = 4,RAID Array,.,RAID级别,RAID 0 RAID 1 RAID 3 RAID 4 RAID 5,.,R

7、AID 0 条带化,没有错误容忍,RAIDController,Host,优点:速度快,容量大 缺点:没有冗余,不安全;,.,RAID 1 磁盘镜像,RAIDController,Host,优点:有冗余 缺点:写速度慢;占容量,.,RAID 4 -使用共享校验块的独立数据磁盘,Host,优点:读快 缺点:写慢,.,RAID 5 -无旋转校验的独立访问磁盘阵列,Host,.,RAID存储方式比较,.,主要站点,辅助站点,IP 网络,RAID应用,.,RAID技术的应用局限性,应用于本地数据存储的冗余考虑 RAID技术不能应对站点级以上的灾难 故,为确保数据安全,还需远程容灾。,.,磁带备份,磁带

8、备份,.,磁带备份,备份过程: 启动备份: 传送数据: 备份数据: 恢复过程: 请求恢复: 执行恢复: 接收数据:,.,磁带备份,备份策略: 采取什么存储介质进行备份; 什么数据需要备份; 采取哪种备份管理软件; 确定备份方式; 何时备份; 将数据备份到何处; 将备份介质存放何处等。,.,磁带备份,备份方式:全备,.,备份方式,备份方式:增备,.,备份方式,备份方式:累积备份,.,备份技术,主要备份技术:主机备份,服务器,.,备份技术,主要备份技术:局域网备份,.,备份技术,主要备份技术:无局域网备份,.,备份技术,主要备份技术:无服务器备份,.,分级存储,分级存储的必要性 分级存储的优势,.

9、,分级存储,分级存储方式 在线存储: 离线存储: 近线存储:,.,分级存储,分级存储的实现,.,分级存储,分级存储管理 数据分级 分级存储管理策略,.,数据安全技术概观,7.1.1数据安全技术 7.1.1.3远程数据容灾技术 基于应用的数据复制技术 基于数据库的数据复制技术 基于文件系统的数据复制技术 基于服务器逻辑卷的数据复制技术,.,远程容灾技术,7.1.1.3远程容灾技术 远程数据复制技术基础: 写顺序 宕机一致性 复制模式 同步复制 异步复制,.,主站点,备份站点,同步复制技术,应用系统,备份系统,应用系统存储,备份系统存储,.,应用系统,备份系统,异步复制技术,.,基于应用的数据复制

10、技术,基于应用的数据复制技术,数据处理请求或 处理结果数据,.,基于数据库的数据复制技术,基于数据库的数据复制技术,归档日志 联机日志,.,基于文件系统的数据复制技术,基于文件系统的数据复制技术,新增或修 改的文件,.,基于服务器逻辑卷的数据复制技术,基于服务器逻辑卷的数据复制技术,I/O操作,.,基于智能存储系统的数据复制技术,基于智能存储系统的数据复制技术,I/O操作,.,案例分析,讨论数据中心的高可用性解决方案 数据存储 重要服务器 重要应用 极重要的应用,.,数据中心建设成了信息化的一个重要目标,.,数据中心拓扑结构,邮件,CRM,电子商务,.,电子商务实施,负载均衡集群,CMS_1,

11、CMS_2,CMS_3,CMS_4,CMS_5,DB2_1,DB2_2,Web_4,Web_3,Web_2,Web_1,Web_5,.,- 负荷,=,可用 容量,负载均衡,容量,定义系统容量,根据应用需求,定义组负荷,SVR_A,SVR_B,SVR_C,SVR_D,SVR_E,.,- 负荷,=,可用 容量,负载均衡,容量,300,300,300,150,300,125,200,175,100+100,0,175,100,125,100,150,CMS_5 发生故障。,CMS_5 100 Load,CMS_4 100 Load,CMS_3 175 Load,CMS_1 125 Load,CMS_

12、2 200 Load,SVR_A,SVR_B,SVR_C,SVR_D,SVR_E,CMS_4 继续保持在线状态。,Cluster Server 以在线方式,把 CMS_5 切换至拥有最大可用容量的服务器。,.,CMS_5 100 Load,CMS_4 100 Load,CMS_3 150 Load,CMS_1 125 Load,CMS_2 200 Load,- 负荷,=,可用 容量,负载均衡,容量,300,300,300,150,300,125+100,200,150,100,0,75,100,150,100,150,SVR_A 发生故障。,Cluster Server 以在线方式,把 CMS

13、_1 和 CMS_5 切换至拥有最大容量的服务器。,SVR_A,SVR_B,SVR_C,SVR_D,SVR_E,适用的工作量管理提供: 1) 负荷; 2) 优先级; 3) 循环政策。,.,数据中心拓扑结构,CRM,.,SEBL_ 网关,SEBL_ 服务器_1,SEBL_ NFS,FST 与 VCS,Web Server_1,SEBL_ Server_2,Oracle,FST 与 VCS,节点 1,节点 2,节点 3,本地站点的CRM高可用性,FST 与 VCS,LAN,.,扩展集群 (通过 SAN, MAN 或 LAN),WAN 灾难恢复,构架灾难恢复方案,LAN,本地集群,MAN,WAN,集

14、群服务器,集群服务器, 卷管理器,集群服务器, 卷管理器, 卷复制器, 全局集群管理器,.,主要站点,辅助站点,IP 网络,基于VVR的远程数据复制,.,数据库系统安全概观,7.1.2数据库安全技术 7.1.2.1存取控制 DAC(Discretionary Access Control,自主存取控制) MAC(Mandatory Access Control,强制存取控制) RBAC(Role-based Access Control,基于角色的存取控制) UCON(Usage Control,使用控制) 7.1.2.2数据库加密 加密基础知识 加密层次 加密对DBMS的影响 7.1.2.3

15、数据库审计,.,数据库系统安全,7.1.2数据库系统安全 7.1.2.1数据库存取控制 DAC(Discretionary Access Control,自主存取控制) MAC(Mandatory Access Control,强制存取控制),.,基于角色的存取控制,RBAC(Role-based Access Control,基于角色的存取控制) RBAC在主体和权限之间增加了一个中间桥梁角色。 权限被授予角色,而管理员通过指定用户为特定角色来为用户授权。 角色可以根据组织中的不同工作创建,然后根据用户的责任和资格分配角色。 角色可以分配更多的权限,也可以根据需要撤销相应的权限。 RBAC模型是目前研究的热点之一。,.,基于角色的存取控制,RBAC模型简介 用户集包括系统中可以执行操作的用户,是主动的实体; 对象集是系统中被动的实体,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号