美国服务器维护与管理的最佳实践指南
随着信息技术的飞速发展,服务器在各行各业的应用越来越广泛。
美国作为全球信息技术的领跑者,其服务器维护与管理实践值得我们学习和借鉴。
本文将详细介绍美国服务器维护与管理最佳实践指南,帮助读者了解如何更好地进行服务器维护和管理。
一、服务器维护概述
服务器维护是一项系统性的工作,涉及到硬件、软件、网络等多个方面的维护保养。
确保服务器正常运行对于企业的业务连续性和数据安全至关重要。
美国企业在服务器维护方面积累了丰富的经验,形成了完善的维护体系。
二、硬件维护
1. 定期检查:定期对服务器硬件进行检查,包括处理器、内存、硬盘、电源等,确保硬件运行正常。
2. 散热管理:保证服务器散热良好,避免高温对硬件造成损坏。
3. 备份电源:配置备用电源,确保在断电情况下服务器能够继续运行一段时间。
三、软件维护
1. 系统更新:及时安装操作系统和应用程序的补丁,修复漏洞,提高系统安全性。
2. 数据备份:定期备份重要数据,确保数据安全。同时,采用多种备份策略,防止因单一故障点导致数据丢失。
3. 性能监控:使用专业的监控工具对服务器性能进行实时监控,及时发现并解决问题。
四、网络安全
1. 防火墙和入侵检测系统:配置防火墙和入侵检测系统,防止未经授权的访问和恶意攻击。
2. 定期安全评估:定期对服务器进行安全评估,识别潜在的安全风险。
3. 加密技术:对敏感信息进行加密处理,确保数据在传输和存储过程中的安全性。
五、系统性能优化
1. 资源分配:合理分配服务器资源,根据业务需求调整硬件配置。
2. 负载均衡:采用负载均衡技术,分散服务器负载,提高系统整体性能。
3. 虚拟化技术:利用虚拟化技术,实现资源的动态分配和灵活管理,提高资源利用率。
六、远程管理最佳实践
1. 远程访问策略:制定严格的远程访问策略,确保只有授权人员能够访问服务器。
2. 访问控制:使用强密码策略和多因素身份验证,增强远程访问的安全性。
3. 日志记录:记录所有远程访问的日志,以便追踪和审查。
七、人员管理最佳实践
1. 培训与知识更新:定期为服务器管理人员提供培训和知识更新,确保他们掌握最新的技术和最佳实践。
同时培养团队之间的协作精神,提高工作效率。
例如可以定期参加美国IT行业组织的培训和研讨会等。
此外还可以鼓励团队成员之间进行知识分享和经验交流这样可以及时更新管理员的知识体系同时也能增强团队的凝聚力提升工作效率和质量从而保证服务器的正常运行和维护保持企业业务的连续性和数据安全性的需求得以充分满足还可以为团队成员提供内部培训和外部培训的机会内部培训可以针对具体的技术问题和案例进行分析和总结外部培训则可以拓宽视野了解最新的行业动态和技术趋势从而更好地为企业的服务器维护和管理提供支持此外还需要建立考核机制对管理员的工作进行评估和反馈激励其不断提高自身技能和能力以适应不断发展的业务需求和技术变化的需要同时也能保证服务器的正常运行和维护工作的质量和效率得到提高以满足企业业务发展的需求和目标的要求从而为企业创造更大的价值提供强有力的保障和支持同时也要注重团队文化的建设形成积极向上富有创新精神和团队协作精神的团队文化激发团队成员的工作热情和创造力共同为企业的服务器维护和管理贡献力量因此可以说人员管理也是美国服务器维护与管理最佳实践指南中不可或缺的一环应该引起足够的重视和关注从而充分发挥人的积极性和创造力为企业创造更大的价值提供强有力的保障和支持同时也要注重与其他环节的协同配合形成完整有效的管理体系以确保服务器的正常运行和维护工作的顺利进行以满足企业业务发展的需求和目标的要求实现企业的可持续发展和长期成功因此可以说美国的服务器维护与管理最佳实践指南对于国内的企业而言具有重要的借鉴意义值得广泛推广和应用以确保企业信息化建设的顺利进行和企业业务的持续发展从而推动我国信息技术的不断发展和进步为我国的信息产业注入新的活力和动力推动我国经济社会的持续发展和繁荣具有重要的现实意义和深远的历史意义八总结美国的服务器维护与管理最佳实践指南为企业提供了宝贵的经验和参考有助于企业提高服务器维护水平保障业务连续性和数据安全是企业信息化建设的重要参考指南企业应该根据自身实际情况结合美国的最佳实践指南制定适合自己的服务器维护和管理策略并不断学习和更新以适应不断变化的市场需求和技术发展从而实现企业的可持续发展和长期成功同时也有助于推动我国信息技术的发展和进步具有重要的现实意义和深远的历史意义
如何最大化利用服务器资源
然而很少有数据中心经理们能够诚实地说,他们所做的一切绝对都是为了让系统的正常运行时间最大化。 专家们说,事实上很多经理都把大量的时间和金钱浪费在了很少或者不能对正常运行时间产生积极作用的技术和实践上去了。 美国金融数据服务商Six Telekurs负责IT运营与后勤保障的副总裁Walter Beddoe认为,实现正常运行时间的最大化既是科学也是一门管理艺术。 “需要将诸多不同的东西组合在一起,包括可胜任此项工作的人员,利用容错硬件,采纳动态安全、良好的维护与变更管理实践等。 最重要的是,你必须承诺尽最大可能将一切做好。 ” 普林斯顿一家诊断医学成像公司Princeton Radiology的IT部门主任Alan Howard敦促其属下不要把时间和资源浪费在不能直接对提高正常运行时间有贡献的行为和工具上面。 比方说进行集群的努力就是“相当浪费的”,还不如冗余配置再辅以工具更能实现全自动化。 不能自动化的集群--其中的同步需要手工完成--可能会引起更多的问题,Howard说。 “某个主节点一旦失灵就可能是灾难性的;与其让主节点失灵再去恢复它,还不如让备用节点失灵更好些。 ” 他举例说,他的团队做了一个Windows Server的集群,用作失效备援,结果却导致了应用程序的崩溃,因为该应用配置文件的一个变动未能及时拷到备用服务器上去。 “修复应用崩溃故障所花费的努力往往要比修复一个集群节点失灵故障的努力大多了。 ” 之后,他的团队就不再配置传统意义的集群服务器了。 相反,他们配置了一个“单独的备用服务器集群”--并将该集群全部映射到一个双控制器的Compellent存储中心SAN上,“这样我们就能够基本上无缝地按需迁移虚拟机了。 ”精心规划 大多数数据中心经理都同意,仔细地规划所有与服务器相关的工作--从采购到管理到替换,是保障系统可靠性的关键性步骤。 华盛顿大学的IT运营及工程设计经理Raoul Gabiam说,生命周期管理是服务器正常运行时间规划的一个内在组成部分。 “知道在何时、如何更换硬件,并升级软件是非常重要的,因为这会影响系统的性能、持续性和总体的正常运行时间。 ” 比方说,如果你必须做一次软件升级,那么了解清楚对硬件的需求,以及现有硬件的状态就是至关重要的。 你或许得购买硬件来满足软件升级的需求,以避免出现更多的宕机,Gabiam解释道。 Gabiam还强烈地推崇标准化与协调,作为确保服务器可靠运营的方法。 “在任何人安装任何东西或者进行某个变动之前,必须先走一个变动管理流程。 ” 变动管理就是要了解“每件东西是如何配置的,并在实施变动之前对变动做出评估,”Gabiam说。 “用这种方法,你就总能了解清楚哪些事情是不允许的,哪些事情可能会产生相互影响。 ” 他说,遵守变动管理的纪律,就可能预见到以某种方式配置服务器,或者将其安放在一个新环境中时会产生什么影响。 在线资源公司是一家为金融机构提供交易服务的企业,其CTO Paul Franko认为,工作态度也会产生巨大作用。 他说,他进行了一项额外的努力,以确保常规但很关键的服务器相关工作能够被认真严肃地对待,并及时得到处理。 “我们提出了一套系统检查与平衡机制,以确保我们的各种规则能够被遵守,”他说。 按照Franko的说法,经理们必须常规性地检查下属的管理工作,再辅之以其他手段的双重检查,就可以把人工失误降至最低限度。 “是人就会犯错,如果你没有设置多个检查点,事情就会滑向错误的一边。 ”推行预防性维护 常规性的预防维护措施或许是支撑服务器可靠运行最容易,也最少痛苦的方法。 “系统的正常运行时间只能和整个系统中最弱组件的正常运行时间一样长,”Beddoe说。 长此以往地执行各项基本任务--升级系统软件、提供有条件的电力,保证适当的冷却环境--方能在不突破预算的前提下让数据中心的服务器无故障地运行,才可不必从其他关键任务组抽调人手来修复故障。 Paul Franko,在线资源公司的CTO认为,工作态度在服务器管理中可以发挥巨大的作用。 他说他他进行了一项额外的努力,以确保常规但很关键的服务器相关工作能够被认真严肃地对待,并及时得到处理。 Franko说,为了确保所有必须要做的工作在需要时加以贯彻,就应该确定哪些工作是服务器维护工作,并将它们组织成明确的日程表。 “有些事情是必须立刻执行的,比如安全升级,而其他一些任务批量执行,或者每隔一段固定期限加以执行是比较合理的。 ”这第二类任务就包括软件非关键性功能改进的升级等。 Franko补充说,服务器的维护工作应该这样加以处理:维护工作本身不应占用服务器的正常运行时间。 “我们不能为了进行某些维护工作而让系统的运行速度下降,无论如何,我们都得做到这一点。 ” 如果必须拆下某台服务器进行维护的话,Franko的团队就会把这项维护工作安排到午夜或周末,用户的需求量很低的时候进行。 在正常工作时间拆下一台功能服务器的唯一理由只能是必须安装或执行关键性的软件升级,例如需要安装零日安全补丁。 自动执行基本的服务器管理任务 在过去数年间,服务器的管理已变得越来越复杂,其中大部分原因是由于虚拟化及其相关技术的出现;为了提升服务器的效率和使用率,必须设计各类最佳实践。 虚拟化本身有助于保护数据中心不受服务器宕机的影响。 通过对服务器进行整合,在一个共享环境中相互连接,虚拟化允许多个虚拟机运行在不同的主机上。 任何一台主机的失灵都会导致工作负载在剩余的主机间进行重新分配。 “某台服务器或许会失灵,但这并不意味着这将会影响到整个服务的提供,”Gabiam论述道。 为了更有效地管理日益扩张的虚拟化环境,Xenos软件、Uptime软件、Nimsoft和Nagios企业等公司纷纷推出了旨在帮助数据中心工作人员关注服务器性能、定位出现的问题,以及充分利用性能改进机会的工具。 Beddoe觉得这样的工具是必不可少的。 ”
域名劫持破解困境
域名劫持困境的解决主要围绕DNS安全问题展开,其中Berkeley Internet Domain (BIND)是问题的核心。 VeriSign首席安全官Ken Silva强调,使用BIND的用户应遵循DNS管理的最佳实践,如持续修补服务器以保持最新状态。
SANS首席研究官Johannes认为,解决DNS问题的关键在于持续的修补和升级。 Nominum公司首席科学家Paul Mockapetris建议,升级到BIND 9.2.5或实施DNSSec可减少缓存投毒风险,但迁移过程可能因缺乏厂商提供的接口而复杂。 Hushmail等公司选择TinyDNS替代BIND,市场上还有Microsoft、PowerDNS等其他DNS软件可供选择。
为了加强防护,用户应遵循一系列最佳实践:设置冗余域名服务器、分离内外部服务器、限制动态DNS更新、加密区域传输等。 同时,确保注册商能承担起责任,如Hushmail的Brian Smith呼吁制定更严格的安全政策,防止类似劫持事件再次发生。
如的Alex Resin所言,改革域名系统和实施安全转移政策还需时间。 他和ICANN首席注册商联络官Tim Cole提出了具体措施,包括要求书面的转移政策声明、锁定域名、保持联系信息更新等,以降低风险。
对于DNS系统本身的安全,PacketScout GenieProDNS系统提供了应对策略。 通过一致性检查和仲裁,确保DNS记录的一致性和安全性。 每个Geniepro节点会与工作组内的其他节点进行通信,以维护系统的稳定性。
扩展资料
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址而达到无法访问目标网站的目的。
如何理解cisco企业架构
思科系统公司(Cisco Systems, Inc.),简称思科公司或思科,1984年12月正式成立,是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统,总部位于美国加利福尼亚州圣何塞。 1986年,Cisco第一台多协议路由器面市。 1993年,思科建成了世界上第一个由1000台路由器连接的网络,由此进入了一个迅猛发展的时期。 竞争方面,思科与华为一直是老对手。 2012年10月,美国众议院认定华为和中兴危害其国家安全,而华为在其后的反驳中指出,华为、中兴被认定威胁美国国家安全,正是思科在背后推波助澜。 正是思科在背后推波助澜。 概述为保护、优化和发展业务,制定任何业务连续性计划时,都必须包含可靠的网络基础设施,以便满足各机构的数据保护需求,使应用能够快速恢复正常运作,并保证用户访问的连续性。 思科系统®公司以可以扩展、自适应的企业数据中心架构为基础,为企业的数据中心经理提供业务连续性网络解决方案,除多种用户访问技术外,还能在多个数据中心和恢复站点之间提供经济有效的通信。 挑战企业数据中心支持着对业务运作至关重要的很多应用,是各机构业务连续性战略的焦点。 如果应用和数据不可用,或者用户无法访问,企业不但会损失收入,还会降低生产率。 更糟糕的是,这种情况还会破坏客户和合作伙伴对企业的印象,或者受到法律诉讼。 为实现保护、优化和发展业务的管理目标,很多IT机构都在重新思考自己的业务连续性计划。 业务连续性是对风险和威胁、新法规以及数据中心内IT与业务资源的整合趋势高度敏感的企业最关注的问题。 目前,很多数据中心基础设施都是分立的,不但难以管理和维护,也难以适应新技术和应用。 不仅如此,一旦发生中断或灾难,相互隔离的应用环境既难以实施一致、适当的保护,维护成本又非常高。 为建立能够支持业务永续性战略的网络时,数据中心和业务连续性经理面临很多问题:磁带备份存在很多限制——作为传统的主流灾难恢复方式,磁带备份的速度慢,而且很难按时恢复关键应用和数据,因而难以满足恢复时间的要求。 但是,它在保持完整性方面所起的作用仍然不容忽视。 费用高——尽管业务连续性技术的成本近年来一直在下降,但配备镜像软件、冗余设施和资源、电信服务和相应人力的成本仍然很高。 因此,IT经理还需要利用一系列解决方案控制资本成本和运营成本,并保证企业能够实现业务连续性目标。 延迟长——由于零数据损失同步镜像要求在确认事务处理之前同时将数据写至本地和远程位置,因而影响了应用的性能。 城域光网等传输技术可有效缩短延迟。 一般情况下,由于光速的限制,对于多数实时事务处理应用,同步镜像站点之间的实际距离最长为200km。 网络设施成本高——虽然带宽成本持续下降,但大型数据中心镜像和复制需要极高的容量。 如果采用传统的租用线路服务,这项费用将非常可观。 用户访问——业务连续性计划通常注重数据和应用可用性,但常常忽略了用户访问恢复数据和应用的需求。 业务连续性基本要素业务影响评估表示了与应用停运、数据损失和用户访问中断相关的风险和潜在成本。 尽管最理想的情况是能够最大程度地防止运行中断和数据损失,但实现这一目标要么成本太高,要么不切实际。 事实上,很多应用允许一定程度的停运,只有一部分关键业务应用需要随时可用。 风险评估利用两个业务连续性指标对应用进行评价:恢复点目标(RPO)——确定机构愿意承受的数据损失风险,从零到几分钟或几小时;恢复时间目标(RTO)——量化应用的最长不可用时间。 尽管RPO和RTO指标对数据和应用级评估十分有用,但思科系统公司又提出了直接适用于网络的第三个指标——恢复访问目标(RAO)。 RAO确定了将用户恢复应用的时间,不论从哪个时间点开始恢复。 如果没有RAO,实现应用RPO和RTO的实际价值就十分有限。 例如,在正常运行期间,分支机构用户可能会通过企业内部网WAN访问位于主数据中心内的关键业务应用。 如果应用发生故障,用户需要利用回退方法,例如通过互联网服务供应商(ISP)网络快速构建站点到站点虚拟专用网(VPN)连接,与支持恢复应用的备用数据中心建立连接。 各机构必须考虑所有备用数据中心或备用站点的远近。 因为只有备用数据中心或备用站点设立得足够远,才能减小断电、火山爆发、飓风或地震等灾难的影响。 图1 业务连续性解决方案示意图利用RPO、RTO和RAO指标以及距离要求,业务连续性经理可以为每个应用配备一个与其业务角色相对应的技术解决方案(图1)。 这些解决方案可能包含下面介绍的一个或多个选项:高可用性存储网络——存储局域网(SAN)或网络连接存储(NAS)解决方案能够应对本地服务器故障,因为它能够提供对备用或集群服务器系统的访问,以保证连续运作。 共享存储环境可以利用高级存储系统,保证磁盘故障不会影响应用的正常运行。 集中备份——定期备份是多数商业应用的标准操作规程的一部分。 作为最便宜的解决方案,集中磁带备份需要的恢复时间最长,但它十分适合用于防止数据受损。 目前,由于磁盘存储介质的成本已越来越接近于磁带存储,因此,基于磁盘的“近线”备份系统越来越受到企业的欢迎,因为它的备份时间和恢复时间都很短。 远程异步复制——将数据变化复制到另一位置的远程系统。 根据数据的重要性,数据变化可以在每天规定的时间执行定时复制,也可以利用存储系统、NAS设备、主机系统或嵌入在网络中的高级软件在变化发生时执行异步复制。 这些解决方案的异步特性具有很强的优势。 由于距离不会影响性能,因而不存在延迟限制。 数据复制的恢复时间比磁带备份短,但异步特性不能保证恢复所有数据。 同步磁盘复制和镜像——对于既要求以最快的速度恢复,又不允许数据损失的应用,可以利用存储系统、主机上或集中在存储网络中的高级软件实施同步磁盘复制和镜像解决方案。 等到所有磁盘写操作都通过高性能网络同步复制到远程站点之后,事务处理才算完成,从而消除了任何事务处理损失。 对这种方法的限制是延迟量,它限制了站点之间的实际距离。 对于写操作密集型应用和联机事务处理应用,例如企业资源规划和客户关系管理,这一点尤为重要。 数据中心镜像——为实现最高级连续性,越来越多的企业建立了两个主数据中心,并在两个站点之间构建了扩展服务器集群。 某些企业平常只使用一个主数据中心,另一个数据中心只在发生故障或灾难时使用。 但事实上,两个数据中心可以同时作为“热”数据中心或当前活动数据中心,即将一个数据中心的所有事务处理同步镜像到另一个数据中心。 这种解决方案共包含两种操作模式。 在第一种操作模式中,两个数据中心共同承担应用的事务处理负载,完全同步,利用全局负载均衡将用户流量分布至两个站点。 镜像数据中心和主数据中心能够保证,任何一个数据中心的故障恢复都对用户透明。 另外,这种模式还能更好地利用昂贵投资,提高投资回报率。 在第二种模式中,每个数据中心将作为部分应用的主数据中心,同时对另一数据中心的应用提供镜像。 如果某个数据中心发生故障,另一个数据中心将接管其全部应用。 无论采用哪种模式,数据中心镜像都能提供最高级业务连续性。 连续用户访问和连接——业务连续性必须包含RAO战略,以便在情况发生变化时保持用户与应用的正常连接。 根据灾难的严重程度,有的访问方法对用户透明,有的则需要人工重配置。 对用户透明的技术包括镜像数据中心之间的全局负载均衡,遇到故障链路时自动转换路径,以及自动恢复到备用组件或设备等。 需要重配置的技术包含用户连接修改。 例如,如果LAN因公司大楼火灾而遭到破坏,用户可以利用VPN连接进行远程通信和访问应用。 思科企业数据中心架构思科®企业数据中心架构是一种和谐的网络架构,不但能满足数据中心对融合、业务连续性和安全性的当前要求,还能满足数据中心对刀片服务器、虚拟化、Web服务和GRID等服务导向技术和应用计算技术的未来需求。 通过这种架构,数据中心网络领域的全球领先厂商思科系统公司能够为IT和网络经理提供适当的基础设施,实现完整、广泛的业务连续性战略。 思科企业数据中心以智能网络为基础,不但能帮助企业消除当前面临的应用中断风险,还能帮助企业制定相应的计划,为分散在各地的数据中心实现更先进的业务连续性功能。 思科能够帮助IT经理采用这种架构,利用经过测试和验证的架构、切实可行的设计最佳实践,以及既通用又考虑到每个合作伙伴的特点的配置模板,降低风险,缩短备份和恢复时间,并降低投资要求。 利用其灵活性,企业能够部署既有助于实现企业目标,又有助于有效实施新服务和应用的计算、存储和软件技术。 实施这种自适应数据中心网络架构之后,IT机构能够更好地实现保护、优化和发展业务的企业目标。 它不但能保护关键应用和保密数据,还能提高数据中心的运作效率,快速建立安全的新应用环境,有效支持新的业务流程。 利用高度灵活、有效的自适应数据中心网络,企业可以缓解竞争压力,扩大市场规模,并加快新服务上市过程,因而能够重新协调各种资源,促进企业发展。 思科企业数据中心架构包含三个层次(图2):基本基础设施包括智能IP网络基础设施、智能存储网络和数据中心互联;网络系统智能包括安全性、供应优化、可管理性和可用性;嵌入式应用和存储服务包括存储虚拟化、数据复制和分布以及高级应用服务。 图2 业务连续性网络:企业数据中心架构的组成思科业务连续性网络解决方案业务连续性网络是任何业务连续性战略的关键基础。 它不但能提供应用与存储/备份源之间的连接、主数据中心与备用数据中心之间的连接,还能在故障发生之前、之中和之后优化用户对应用的访问。 思科能够提供最先进、最全面的业务连续性网络解决方案套件,并能够与业界领先合作伙伴开发的业务连续性技术相集成。 思科为企业提供的灵活的大容量网络解决方案能够支持从备份到数据中心镜像的全套业务连续性IT解决方案。 思科业务连续性网络解决方案具有以下特性:永续性极高的数据中心IP网络;可以扩展的智能存储网络;大容量、低延迟的SAN扩展和数据中心互联;永续、灵活的用户访问。 下面,我们将详细介绍这些特性。 思科业务连续性网络的优点这些解决方案具有以下优点:灵活性——最丰富的业务连续性网络解决方案,能够满足各种企业应用对RTO和RPO的不同要求;网络可用性——采用了切实可行的设计,实施了分层硬件和链路冗余性,具有较高的软件永续性;能够与领先存储和系统厂商的产品互操作——风险低,集成和部署的速度快、成本低;总拥有成本低——使企业能够将业务连续性通信集成到一个能够可靠支持多种应用的灵活网络基础设施中,以降低电信成本;采用了业界领先的技术——包括存储网络内的高级数据复制智能和多协议支持,以及光网内的高密度流量和协议灵活性。 永续性极高的数据中心IP网络基础设施为保证对应用和服务器的连续访问,以及数据中心内服务器之间的互联,必须设计和部署数据中心IP网络基础设施。 网络可用性取决于设计的多个方面:交换机和路由器内的冗余模块化组件,交换机、路由器和服务器之间的冗余链路,以及用于快速、透明地切换到备用组件、设备和链路的高可用性智能。 恢复还应该能够提供高层服务,例如服务器和应用的负载均衡和安全性。 数据中心员工应遵循运作最佳实践、工具和支持,以便快速响应技术问题,防止人为故障。 便于扩展的强大存储网络存储网络是业务连续性战略的关键组件。 它能够将存储与服务器分开,创建可由多台服务器访问的存储“池”,从而改善数据可用性。 这种方法的永续性高于直接连接存储,因为即使服务器发生故障,数据仍然可用。 存储网络有助于提高应用和数据可用性,因为它能够实现业务连续性解决方案的标准化和集中管理,例如磁带备份、数据复制和多个系统之间的数据镜像。 利用存储网络,能够通过光纤通道或互联网小型计算机系统接口(iSCSI)协议实现磁带备份服务的整合。 与传统的SCSI备份解决方案相比,它能够缩短备份和恢复时间,因为备份发生在与主数据中心LAN分开的网络上。 思科采用了称为虚拟存储局域网(VSAN)的独特存储技术,这种技术能够将相互分离的存储“孤岛”集成为可以扩展、可以集中管理的统一物理网络,而且不会影响逻辑独立SAN的可用性或安全性。 例如,VSAN可以为磁带备份建立一个逻辑上独立的网络。 磁带备份的专用带宽不会影响使用SAN的其它时间关键型应用的性能或可用性(图3)。 思科存储网络解决方案的其它优点还包括,它能够将高级存储智能集成到网段中。 这种智能包括思科合作伙伴提供的虚拟化和数据复制软件。 利用这种智能,存储管理员能够集中控制存储的增加,实现一致、透明的数据复制和镜像。 图3 多层智能存储网络思科提供以Cisco MDS 9000系列多层交换机为基础,提供这种强大的智能化存储网络基础设施。 高容量、低延迟的数据中心互联目前,很多机构都将多种应用、服务器和存储集成到少数设施上,因此,保证这些整合数据中心不会成为单故障点已成为当务之急。 根据预定风险,备用数据中心可以位于另一个办公区、另一个城市、另一个国家或者地球的任何一个地方。 为支持企业选定的业务连续性解决方案,企业需要制定相应的互联战略,通用的部署方案有两种:办公区/城域数据中心互联和远程长途连接(图4)。 图4 数据复制和SAN扩展方式办公区/城域数据中心互联在同一办公区或城市范围内部署备用数据中心的方案最多。 由于距离短,因而能够最大程度地缩短网络延迟,并支持任何业务连续性解决方案,包括同步磁盘和数据中心镜像。 很多高容量技术,包括密集波分多路复用(DWDM)、SONET、SDH和千兆/万兆城域以太网都具有很高的灵活性,能够实现成本、管理和技术目标之间的均衡。 不仅如此,企业还可以建立自己的城域光网,从电信运营商那里租用容量,或者采用托管式服务。 DWDM——作为第一层技术,DWDM能够经济有效地增加光纤的可用带宽。 它能够支持任何存储协议,包括IBM光纤连接、企业系统连接(ESCON)、IBM Sysplex和耦合链路、光纤通道以及iSCSI。 DWDM支持所有主LAN协议,支持数据、语音和视频传输。 思科能够为城域DWDM系统提供超高网络容量(32通道,总吞吐量高达320Gbps)、高密度服务汇聚、通过灵活的收发方式在多种客户机接口实现的服务透明性、综合服务保护方式以及需要的放大功能。 SONET/SDH——SONET和SDH是大家熟知并已广为部署的技术,能够同时通过电子接口和光接口传输数据和时分多路复用(TDM)流量。 最近的增强使以太网和DWDM技术能够与SONET/SDH集成在一起,从而充分展示了它能够满足不断变化的网络要求的灵活性。 SONET/SDH可以用于多项服务,例如SAN扩展。 思科是下一代SONET/SDH解决方案的行业领先厂商,能够在一个平台——目前可通过SONET/SDH同时支持光纤通道和ESCON的Cisco ONS ——上提供多种服务、带宽和接口。 城域以太网——作为城域网络(MAN)环境中提供千兆和万兆以太网的行业领先的解决方案厂商,思科能够将通过以太网MAN将基于IP和以太网的业务连续性解决方案连接在一起,实现平滑的高容量传输,因而能够为企业提供易操作性和管理性。 由于思科支持IP光纤通道(FCIP)等标准协议,因而可实施经济有效的业务连续性部署(图5)。 图5 选择适当的城域以太网技术远程连接为了将超过城域距离(大于200km)的数据中心互联在一起,思科提供多种传输方式。 由于多数应用会因长途传输而产生过量延迟,思科并不建议企业为距离超过200km的多数应用采用同步镜像解决方案,而是建议企业采用异步复制技术。 业务连续性应用的最佳服务选择是SONET/SDH和IP。 Cisco ONS 多服务供应平台通过SONET/SDH传输复制流量,并可选用多种协议,包括FCIP、IP和光纤通道。 IP WAN服务可以利用IPSec和/或多协议标签交换(MPLS)技术通过安全VPN服务传输FCIP和IP复制流量。 思科利用智能网络解决方案实现远程异步复制,以便提供协议转换、高可用性、服务质量和安全性,使企业能够可靠、经济、有效地部署远程业务连续性解决方案。 永续、灵活的用户访问具有永续性的数据中心网络,网络间的高容量、低延迟互联,以及强大的存储网络是业务连续性网络解决方案的三大部分。 第四部分也非常重要,其目的是利用具有永续性的灵活技术保证用户对应用的访问,以实现RAO目标。 创建能够满足RAO要求的网络基础设施时,网络经理应当制定关于本地和远程员工、应用和通信的意外计划和后勤计划。 这些计划应解决以下问题:用户或远程站点是否需要访问数据中心应用和通信服务?用户是否能以适当的方式及时重新建立与备用站点的连接?如果主访问方法失败,将采用哪种回退访问方法?这些方法能否实现RAO目标?网络是否能在发生网络故障时自动重新路由?远程位置是否需要多条不同ISP提供的链路与数据中心/备用数据中心相连?如果主工作园区不可用,用户是否需要特定的接入功能,例如从旅馆或家里接入?这些问题可以用两种方式解决:透明重定向和人工重连接。 透明重定向——这种技术对用户不可见,它采用了负载均衡、服务器和“路径状态敏感”路由、互联网多路传输和高级路由技术。 负载均衡可以在数据中心内部或之间执行。 智能站点选择能够发现用户的物理位置,并将用户信息发送至距离最近或响应能力最高的数据中心。 这种技术能够检测到某地点是否联网,并确定路径和服务器的“状况”。 如果检测到问题,负载均衡技术通常会在用户不知情的情况下把连接流量转移至另一个数据中心。 人工重连接——当主地点出现网络故障或者应用不可用时,需要用户建立与应用的新连接。 思科是访问联网的行业领先厂商,能够为企业提供多种解决方案。 对于人工重连接,思科在其路由器、交换机、防火墙和VPN集中器中提供可以扩展的灵活VPN终端选项。 Cisco IOS® 软件采用了强有力的故障切换和重路由技术,不但能从任何网络故障快速恢复,而且通常对用户透明。 为满足快速创建移动办公室的需要,思科以IEEE 802.11标准为基础开发了安全无线网络解决方案(图6)。 图6 使用户能够对应用和数据执行连续、均衡的访问迁移到思科业务连续性网络思科建议,企业应按照以下步骤开发并实施相应的业务连续性网络解决方案:对所有企业应用执行业务影响评估,评价应用中断的风险和成本;与业务、IT和网络决策者一起制定业务连续性计划,满足应用影响评估要求;与思科及其合作伙伴一起部署相应的业务连续性解决方案;持续修改和测试计划和解决方案,满足不断变化的需求。 利用思科提供的指导,企业可以将业务连续性网络部署为企业数据中心网络架构的主要组件之一。 客户可以提供高级服务,以便设计和审核相应的数据中心基础设施和业务连续性解决方案,从而保持连续正常运行。 业务连续性合作伙伴关系思科智能网络和存储技术为业务连续性产品奠定了基础,能够帮助数据中心厂商出现故障时的业务永续性。 思科能够以多种方式与业界领先厂商合作,以便实现数据中心和业务连续解决方案的集成式顺利供应,使企业不但能满足当前要求,还能在发展和变化之后不断调整。 这些合作伙伴关系为数据中心经理提供了设计、部署和维护灵活数据中心,有效实现其企业目标所需的各种资源。 思科:业务连续性网络领域的领先厂商业务连续性是开展业务的关键。 目前,很多企业都在进行数据中心资源的整合,并追求效率的提高,因此,必须将业务连续性战略融入到IT的各个层次,而且应该从支持所有数据中心通信的基础网络开始。 此网络不但能保证对关键业务应用的持续访问,还能通过复制和镜像保证应用和数据的适当恢复。 无论发生任何故障和灾难,思科为数据中心经理提供的有效的设计、模板、最佳实践和网络解决方案都能帮助数据中心保持业务的正常运行。 以上内容来源互联网,希望对大家有所帮助