-
前言
所謂『多一分防範,少一分損失』,國家高速網路與計算中心(簡稱國網中心)擁有最新的儲存設施可以協助合作單位將寶貴的數位資料於異地進行備份處理,確保每份資料有周全且即時的保護措施。並更進一步提供異地備份服務,將每日的資料連同隔日變動的情況,逐日記錄在磁帶館中,防備來日資料需要回溯的不時之需。
國家高速網路與計算中心( 簡稱國網中心)的儲存系統為儲域網路(Storage Area Network,SAN)環境,可使合作單位可以透過台灣高品質學術研究網路 ( TaiWan Advanced Research and Education Network,簡稱TWAREN ),與國網中心機房間的高速網路,進行跨廣域網路(WAN)的資料複製,不影響主機端的處理器資源的情況下達到異地備援的目的。
國網中心,針對合作單位其數位資料提供資料異地進行備份處理,以確保每份資料有周全且即時的保護措施
主要建議服務內容為:提供合作單位的數位內容資料異地備份服務。異地備份是透過雙方的儲域網路儲存設施及高速網路將資料備份至國網中心的EMC磁碟陣列與StorageTek磁帶館。
亦可依個別需求,進行客製化服務,可依需求建置資料備份伺服器,可採集中管理分散,合作單位在跨區域的不同資料來源,與國網中心機房的主要和備份儲存資源相結合。
- TOP -
-
儲存設施及機房服務說明
-
本中心在北群機房(位於新竹科學園區)現有EMC CX600/CX700 磁碟櫃共六座,可提供容量達50TB,StorageTek L700e 自動磁帶櫃兩座,可提供容量達200TB。
-
在南群機房(位於台南科學園區)有EMC CX600磁碟櫃兩座,可提供容量達50TB,StorageTek L700e 磁帶櫃乙座,可提供容量達140TB。
-
本中心目前使用之軟體,包括EMC MirrorView、IBM Tivoli Storage Manager及 Veritas NetBackup。
國網中心的儲域網路網路系統架構圖
-
國網中心電腦機房空調設備設有溫度、溼度感應裝置,提供20℃±2℃溫度、24×7電腦操控環境。電力設備採2組電力交互備援具UPS不斷電系統及備援柴油發電機系統。機房防火設備採主動式偵測預警系統,設置乾粉、室內消防栓箱、大樓火警警報系統、機房FM200自動消防系統。
-
機房管理服務,提供大樓24小時保全警衛、24小時全程錄影監控。機房設有持卡辨識器與值班人員身份驗證等『雙重』身份驗證系統,具完善的保全管制。
-
主機代管採共用機房空間,提供獨立的封閉式機櫃(Close Cabinet),機櫃設備規格採用工業標準十九吋機架。
-
24×7全年無休網路監控中心,網路管理系統可即時監控網路品質外,更收集、分析、儲存及統計網管相關報告,並提供遠端電源reset 服務與主機監測服務。
- TOP -
-
可提供之服務方案
-
異地資料備份(Tape Backup, off-line)-資料異地備份服務
合作單位與國網中心機房間TWAREN的高速網路,進行跨廣域網路(WAN)的資料複製,不影響主機端的處理器資源的情況下達到異地備援的目的。直接備份合作單位的資料至國網中心北群機房(位於新竹科學園區)磁帶儲存設施。但若基於資料安全與系統維護的因素,亦可依實際狀況採分散式架構,將資料存放在國網中心南群機房(位於台南科學園區)磁帶儲存設施中。
異地資料備份服務,可將欲備份的資料做Full backup或incremental backup。提供合作單位以政策為基礎(policy-base)、集中式備份的解決方案。對於資料保護與復原管理,建立完整的備份管理系統。
資料備份以一份為原則,但以資料更新的週期資料時間與備份版本建議採至少每週一次的備份方式進行。但若國網中心因進行系統維護等因素,則可額外保留其它版本的資料。備份的資料量估算以合作單位的需求為優先考量,爾後視實際運作情況再行調整。
合作單位的資料使用權限之開放與資料備份排程設定由合作單位的維運管理小組決定與管理。
磁碟對磁帶異地資料備份架構圖
-
異地資料保存(Tape Archive, off-line)-階層式異地備份服務
配置階層式備份功能(Hierarchical Storage Management,HSM),即將擁有較大量儲存量的伺服器作為二級儲存伺服器,在原伺服器上定義空間使用的Threshold,如70%。當原伺服器上的空間超過指定的Threshold時,階層式備份系統之Client會自動將最不常用的檔案遷移到二級儲存伺服器上,當原伺服器上的有效可用空間降到指定的Threshold,如40%後,整個檔案遷移自動停止。
整個檔案的遷移對於使用者與應用程式而言是透明的(transparent),當應用程式需要使用已被遷移到二級伺服器上的檔案時,階層式備份系統會自動將檔案取回,放在Cache中,加速使用者的使用。
階層式備份架構的速度是檔案B/R (Backup and Recovery)速度的10倍,所以對於客戶而言,整個過程不需要管理、不需要參與,完全自動化,而用戶的儲存空間可以由原伺服器上的空間加上二級儲存空間同時構成,當數個應用程式同時在階層式備份架構下使用時,如同每個人都擁有了如此大的空間。對於關鍵的計劃而言,當使用階層式備份架構後,一旦有效空間不足時,階層式備份系統可以將最不常用的檔案移到二級儲存上,保證了應用系統的連續性。
-
應用服務(Application hosting)-資料格網分散儲存系統
若考慮把資料採分散儲存系統配置,國網中心可針對合作單位的架構與需求分析,可採用資料格網分散儲存系統,以符合合作單位的需求。資料格網所提供的功能有包含資料查詢、上傳/下載、備份、分享以及管理等幾個重點。另外,針對資料安全的需求,提供資料 GSI 的資料加密機制,並於傳遞過程採用 SSL 模式,確保資料不會外流。
比較常用的中介軟體,如 SRB, Globus, Gfarm等,國網中心認為SRB 作為資料格網的中介軟體功能最為完善,尤其是內建的資料目錄模組,可將檔案儲存位置虛擬化,使用者不必詳記檔案資料所在位置,大大縮短資料搜尋時間。
SRB(Storage Resource Broker) 是由美國聖地牙哥超級電中心所發展的一套格網中介軟體。它採用主從式架構,提供常用檔案系統(如 Unix FS, Linux FS, NTFS)於異質儲存系統(如硬碟、磁帶)的存取介面,簡化不同儲存媒體間資料讀取、轉移、複製等程序。除此之外,它還提供資料庫存取介面,使用者可以透過這個介面串連資料庫。該軟體自 1996年發表以來,已陸續被五十多個單位所採用,其中最具代表性的包括有英國的 e-Science 資料中心、日本的國家格網計畫、及美國的 TeraGrid 計畫等。
國網中心就以SRB 為基礎的資料格網系統,提供一個虛擬檔案系統。基於 SRB 核心及開放軟體 FUSE架構了一套虛擬檔案系統SRBfs,讓合作單位以熟悉的檔案系統操作方式,直接存取分散於不同媒體的儲存設施。SRBfs 設計的重點在於如何突破網路瓶頸,讓檔案傳送達到最大效能。當合作單位向資料伺服器要求資料,若其中一個節點的伺服器斷線或負載過量時,系統會自動轉至其他伺服器讀取檔案,達到系統最大可用性。
-
異地資料備援(Disk backup, on-line)-高效能異地備援服務
對於合作單位的重要系統(Mission Critical System),若異常、維修所造成系統停擺,常會使合作單位蒙受重大損失,損失內容包含可估計的財物損失以及難以評估的企業、機關形象或信用,因此各企業、機關在規劃架構重要系統(Mission Critical System)上,皆須考量到資料的保護,系統高可用性(High Availability)與容錯性(Fault Tolerance),以及整體的系統效能,此三大要素。然而又礙於成本與企業、機關的規模下,難以同時兼顧這些考量要素,例如建置系統的異地備援,時常建置初期成本過高,且有很高的技術難度,因而使企業、機關裹足不前,因此如何在總體持有成本考量( TCO)下,如何同時兼顧此三要素,為資訊科技管理人員所面臨挑戰。
國網中心所提供的“整合性高效能異地備援解決方案”,將以整體架構角度,同時衡量到規劃重要系統(Mission Critical System)的三要素,且與本中心做異地備援整合,保障企業、機關的投資。
導入最新的資訊生命流程觀念(Information Life Cycle),同時將資料做到本地備份與異地備份。可視系統需求,與國網中心的Data Center做異地備援。
磁碟對磁碟異地資料備份架構圖
架構說明:在合作單位端架設儲域網路設備,使用高效能、高容錯性及高整合性的EMC儲存設備。可依資料特性需求,而存放在高效能的磁碟( Fiber Disk)或者為高容量的磁碟(ATA Disk)。提供整合NAS Gateway,提供檔案伺服器服務,提供更好的檔案服務效能,且降低管理成本。透過SAN over IP設備與本中心的Data Center做異地備援整合。使用Disk to Disk to Tape技術,將近期的資料存放於合作單位的高容量磁碟,而需保存長期的資料,則可存放於國網中心的磁帶館。亦可搭配高效能整合式NAS Gateway,後端直接連接高效能網路儲存設備,提供檔案伺服器服務,降低投資成本,以及人力管理成本。
對於有安全性考量的資料,可加購資料加密選項,確保資料傳遞過程與所備份資料皆經過加密,且可依縮需安全等級不同,選用40 bits或56 bits加密,確保重要資料不被竊取或竄改。
-
客製化資料備份服務
針對合作單位異地備份與資料分享的需求,可依個別需求,進行客製化服務,可量身訂做一套資料備份伺服器,該套系統可建置於國網中心機房亦可以建置在合作單位的機房。
透過國網中心IP SAN可快速而及時將系統備份或複製到異地,在遇有本地系統無法提供服務時,可快速在異地啟動備援系統,並可透過兩地間的快速網路提供系統服務,以大幅縮短系統中斷服務的時間。
本服務會建置資料備份伺服器,該伺服器採用開放作業系統Linux,裝有2Gbps光纖通道網路卡,可透過儲存區域網路,直接連接光纖磁碟陣列與磁帶機,具較高的傳輸效能及具較高的資料安全保護。
資料備份伺服器採用儲存區域網路技術,可提供即時遠端資料存取與異地資料備援服務。該系統架構可使該伺服器藉由連接磁碟系統之光纖通道,在快速存取資料後,經由高速網路傳送給使用者。藉由光纖的遠距離支援能力及Switched Fabric技術,除了能更方便容易地建置遠端的災難復原中心之外,並可降低整體系統因網路單點故障而導致系統停止服務的風險。
|
服務項目一覽
異地資料庫備援
