一、独立磁盘冗余阵列
(一)RAID 级别
独立磁盘冗余阵列(RAID)是由一组磁盘和一个磁盘阵列控制器组成的一个大型磁盘组,利用个别磁盘提供数据所产生的加成效果来提升整个磁盘系统的效能,组成的磁盘的可靠性高、高速且容量大。
RAID分为很多级别,如下表:
| 级别 | 特点 | 空间利用率(n为当前级别的磁盘总数) | 备注 |
| RAID0 | 无校验功能,它没有容错技术 | 空间利用率最高 |
n块磁盘,读取相同数据花费的时间减少至1/n,实现RAID0至少需要两块磁盘。 |
| RAID1 | 磁盘镜像,可并行读数据,其安全性最好 |
50% | 在不同的两块磁盘写入相同数据。 |
| RAID2 | 使用海明码校验和纠错 |
- | 将数据条块化分布于不同磁盘上,实现RAID2至少需要两块磁盘。 |
| RAID3 | 使用单独的一块校验盘进行奇偶校验 |
(n-1)/n | 实现RAID3至少需要3块磁盘。 |
| RAID5 | 具有独立的数据磁盘和分布校验块的磁盘阵列 | (n-1)/n | 实现RAID5至少需要3块磁盘。 |
| RAID6 | 具有独立的数据磁盘和两个独立的分布校验方案,存储两套奇偶校验码 |
(n-2)/n | 实现RAID6至少需要4块磁盘。 |
| RAID10 | 高可靠性和高性能的组合 | 50% | 建立在RAID0和RAID1基础上,先做镜像然后再条带化,实现RAID6至少需要4块磁盘。 |
例如通过4个磁盘组成RAID3序列,则磁盘利用率为(n-1)/n=3/4=75%。
(二)RAID 热备盘
热备盘分为以下三种工作模式,其针对的RAID组不同:
1、特定热备:针对某一RAID组,只有该组硬盘出现问题后才启用恢复;
2、全局热备:针对所有RAID组,只要某一个RAID组出现问题就进行恢复;
3、机框热备:针对盘柜,只会作用于该磁盘所在盘柜,当该磁盘所在盘柜中RIAD组故障才进行恢复。
例如一个存储系统由9块4TB磁盘组成一个RAID5级别的RAID组,并另外配置了1块全局热盘,则该存储最多可坏掉1块磁盘而不丢掉数据,因为配置了全局热备,它针对该RAID组,只要某一个RAID组出现问题就进行恢复(磁盘出现故障时,全局热盘会自动进入RAID组),而当更多的磁盘出错时数据无法恢复,由于我们假设坏掉1块磁盘,且RAID5中有一块硬盘作为校验盘,所以还可作为存储数据的磁盘为8块,即该磁盘阵列的实际可用容量为8×4=32TB。
二、网络化存储
网络化存储有网络接入存储(NAS)和存储区域网络(SAN)。
(一)网络接入存储
网络接入存储采用独立的服务器,从而单独为网络数据存储而开发的一种文件服务器来连接所有存储设备。
(二)存储区域网络
存储区域网络(SAN)是一种专用的存储网络,用于将多个相同连接到存储设备和子系统,它分为FC-SAN和IP-SAN,从部署成本和传输效率两个方面比较FC-SAN的部署成本更高且传输速率也更高(FC-SAN采用光纤通道)。
SAN可看作负责存储传输的后端网络,而前端的数据网络负责正常的TCP/IP传输。
三、网络规划设计
(一)网络生命周期
网络生命周期分为五个阶段,每个阶段完成后才能进入下一个阶段,其依次顺序是:
1、需求规范
2、通信规范
3、逻辑网络设计
4、物理网络设计
5、实施阶段
在逻辑网络设计和物理网络设计两个阶段中,需要产生相应的文档,例如网络IP地址分配方案属于逻辑网络设计文档,设备列表清单属于网络网络设计。
(二)80/20规则和20/80规则
这两个规则用于进行通信流量分析,80/20规则指网段内部的流量为80%,而20%是网段外部流量,这种网络较为简单,不存在特殊应用,其内部交流较多,但外部访问相对较少。
20/80规则反过来也就是指网段内部的流量为20%,80%是网段外部流量,该规则适用于外部联系较多,但内部联系较小的网络,允许存在特殊外部应用的网段,可以较大限度地满足用户的远程联网需求。
(三)逻辑网络设计
逻辑网络设计是根据需求分析,依据用户分布、特点、数量和应用需求等形成符合的逻辑网络结构,通过可以得出大致的网络互联特性及设备分布,但不涉及具体设备和信息点的确认,逻辑网络设计通过分层化网络设计模型来设计,通常分为三层网络模型:
1、接入层
直接面向用户连接或访问网络的部分称为接入层,例如MAC层过滤和IP地址绑定在接入层完成,接入层的作用是允许终端用户连接到网络,另外还有用户接入与认证、二三层交换、QoS等等,接入层交换机要具有低成本和高端口密度特性(需要较多的RJ45口,且需要在GBIC口上联汇聚)。
2、汇聚层
汇聚层是多台接入层交换机的汇聚点,它处理来自接入层设备的所有通信流量,并提供到核心层的上行链路,进行数据包数据包过滤、协议转换,另外还有列表控制、VLAN间的路由选择执行、分组过滤、组播管理、QoS、负载均衡等等,汇聚层交换机相对于接入层交换机,其需要更高的性能、更少的接口以及更高的交换速率(需要多个光口连接较远距离的接入交换机与其连接)。
3、核心层
核心层主要实现骨干网络之间的优化传输,通常是冗余能力、可靠性和高速的传输。它负责将数据分组从一个区域高速地转发至另一个区域,由于核心层需要处理大量的数据交换、转发的核心交换机,所以需要背板较大、业务插槽较多的交换机。
另外连接服务器的交换机需要较多千兆口的交换机。(由于服务器流量大、服务繁重,且服务器大部分采用支持RJ45的网卡)
四、物理网络设计
物理网络设计中的综合布线系统分为六个部分组成:
(一)干线(垂直)子系统
各水平子系统(各楼层)设备之间的互连系统,一般常用双绞线电缆、单模光纤、多模光纤等等。
(二)配线(水平)子系统
连接干线子系统和用户工作区,是各个楼层配线间中的配线架到工作区信息插座之间所安装的线缆。
(三)工作区子系统
工作区子系统是指终端设备到信息插座的整个区域。
(四)设备间子系统
处于设备间,其中含有许多大型设备,如服务器、管理终端等等。
(五)管理子系统
由互相连接、交叉连接和配线架、信息插座式配线架以及相关跳线组成的系统。
(六)建筑群子系统
一个建筑物中的电缆、光纤和无线延申至另一些建筑物中的通信设备等中(往往采用单模光纤进行连接)
五、安全需求
安全需求可分为物理安全、网络安全、系统安全和应用安全,例如机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,数据库安全属于应用安全。
