您好,欢迎访问三七文档
微软校园云存储方案1.现状存储是用户、校园数字化系统保存数据,共享数据的主要形式。目前常用的存储方式是将数据放置在在计算机的硬盘、U盘、移动硬盘等设备中;需要数据共享的时候,采用邮件、MSN文件传输等方式。这些方式的使用起来方便,容易被老师和学生掌握。但这些常规的方式中,也存在以下问题:1)不便于携带。在任何需要数据的地方,老师都必须随身携带这些存储设备,电脑之类的设备体积庞大,不便于携带。2)数据容易丢失。这些信息都存储在老师自己的硬盘、U盘中,这些设备没有做任何的存储冗余机制,在硬件设备损坏的情况下,数据就会丢失。3)数据不安全。数据存储在个人设备中,任何使用过这些设备的人,都可能获取这些数据,从而导致不必要的损失。4)容量有限。通过邮件等方式传输的数据,一般都存在附件大小的限制,过大的文件则无法传递。5)冗余的数据存储。由于采用个人的存储设备,一些好的教学资源,在很多老师的机器上都会存储,从而造成存储资源的浪费。6)无法与数字化校园系统集成。校园信息化的管理系统均需要对文件进行统一的调用,这就需要存储系统能够提供一个高度共享的存储池,满足包括人事学生管理系统、科研管理系统、教务管理系统等相互之间的资源共享及数据统一进行访问。2.什么是云存储云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。简单来说,云存储就是将储存资源放到网络上供人存取的一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连网的装置方便地存取数据。然而在方便使用的同时,云存储还具有安全性、兼容性、可扩展性等特点:1)作为存储最重要的就是安全性,尤其是在云时代,数据中心存储着众多用户的数据,如果存储系统出现问题,其所带来的影响远超分散存储的时代,因此存储系统的安全性就显得愈发重要。2)在云数据中心所使用的存储必须具有良好的兼容性。在云时代,计算资源都被收归到数据中心之中,再连同配套的存储空间一起分发给用户,因此站在用户的角度上是不需要关心兼容性的问题的,但是站在数据中心的角度,兼容性却是一个非常重要的问题。众多的用户带来了各种各样的需求,Windows、Linux、Unix、MacOS,存储需要面对各种不同的操作系统,如果给每种操作系统更够配备专门的存储的话,无疑与云计算的精神背道而驰,因此,云计算环境中,首先要解决的就是兼容性问题。3)存储容量的扩展能力。由于要面对数量众多的用户,存储系统需要存储的文件将呈指数级增长态势,这就要求存储系统的容量扩展能够跟得上数据量的增长,做到无限扩容,同时在扩展过程中最好还要做到简便易行,不能影响到数据中心的整体运行,如果容量的扩展需要复杂的操作,甚至停机,这无疑会极大地降低数据中心的运营效率。4)云时代的存储系统需要的不仅仅是容量的提升,对于性能的要求同样迫切,与以往只面向有限的用户不同,在云时代,存储系统将面向更为广阔的用户群体,用户数量级的增加使得存储系统也必须在吞吐性能上有飞速的提升,只有这样才能对请求作出快速的反应,这就要求存储系统能够随着容量的增加而拥有线性增长的吞吐性能,这显然是传统的存储架构无法达成的目标,传统的存储系统由于没有采用分布式的文件系统,无法将所有访问压力平均分配到多个存储节点,因而在存储系统与计算系统之间存在着明显的传输瓶颈,由此而带来单点故障等多种后续问题,而集群存储正是解决这一问题,满足新时代要求的千金良方。3.云存储的优势作为最新的存储技术,与传统存储相比,云存储具有以下优点:1)管理方便。其实这一项也可以归纳为成本上的优势。因为将大部分数据迁移到云存储上去后,所有的升级维护任务都是由云存储服务提供商来完成,节约了学校存储系统管理员上的成本压力。还有就是云存储服务强大的可扩展性,随着学校信息化的发展,用户会发现先前的存储空间不足,就必须要考虑增加存储服务器来满足现有的存储需求。而云存储服务则可以很方便的在原有基础上扩展服务空间,满足需求;2)成本低。就目前来说,学校在数据存储上所付出的成本是相当大的,而且这个成本还在随着数据的暴增而不断增加。为了减少这一成本压力,许多学校将大部分数据转移到云存储上,让云存储服务提供商来为他们解决数据存储的问题。这样就能花很少的价钱获得最优的数据存储服务;3)量身定制。这个主要是针对于私有云。云服务提供商专门为单一的企业客户提供一个量身定制的云存储服务方案,或者可以是企业自己的IT机构来部署一套私有云服务架构。私有云不但能为企业用户提供最优质的贴身服务,而且还能在一定程度上降低安全风险。4.云存储架构传统的存储模式已经不再适应当代数据暴增的现实问题,如何让新兴的云存储发挥它应有的能力,在解决安全、兼容等问题上,我们还需要不断的努力,就目前而言,云计算时代已经到来,作为其核心的云存储必将成为未来存储技术的必然趋势。从架构的层面来看,云存储系统的结构模型由4层组成。1)存储层存储层是云存储最基础的部分。存储设备可以是FC光纤通道存储设备,可以是NAS和iSCSI等IP存储设备,也可以是SCSI或SAS等DAS存储设备。云存储中的存储设备往往数量庞大且分布多不同地域,彼此之间通过广域网、互联网或者FC光纤通道网络连接在一起。存储设备之上是一个统一存储设备管理系统,可以实现存储设备的逻辑虚拟化管理、多链路冗余管理,以及硬件设备的状态监控和故障维护。2)基础管理层基础管理层是云存储最核心的部分,也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术,实现云存储中多个存储设备之间的协同工作,使多个的存储设备可以对外提供同一种服务,并提供更大更强更好的数据访问性能。CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问,同时,通过各种数据备份和容灾技术和措施可以保证云存储中的数据不会丢失,保证云存储自身的安全和稳定。3)应用接口层应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型,开发不同的应用服务接口,提供不同的应用服务。比如视频监控应用平台、IPTV和视频点播应用平台、网络硬盘引用平台,远程数据备份应用平台等。4)访问层任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统,享受云存储服务。云存储运营单位不同,云存储提供的访问类型和访问手段也不同。5.微软方案的技术特点该套方案中的管理系统主要管理着方案中的核心资源,包括帐号、权限、云存储门户、服务器监控及报警、服务器软硬件资产信息、服务器软件负载供应、存储等。1.1云存储帐号及权限管理活动目录是WindowsServer网络体系结构中一个基础且不可分割的部分。它提供了一套为分布式网络环境设计的目录服务,使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。基于WindowsServer2008构建的活动目录融合了全新的技术特点,具有以下的功能:DNS集成活动目录使用域名系统(DomainNameSystem,简称DNS)。这使得运行在TCP/IP网络上的计算机可以识别和连接另一台计算机。DNS域和WindowsServer2008R2的域自然而有机的结合在一起,使得整个目录结构成树型分布,具有了DNS的层次感觉,也使得WindowsServer2008R2系统能够支撑庞大的目录结构,是的目录对象涵盖了整个网络元素:用户,计算机,打印机,共享文件夹,应用程序,管理策略等。目录定位服务通过DNS服务中的ServiceResourceRecord(SRVRR)记录公布提供目录服务的服务器地址,SRVRR中的附加信息指出了服务器的优先权及重要度,使得客户可以选择他们所需要的最好的服务器。DNS记录也可以集成到目录中,随着目录复制而达到DNS复制的目的。全局唯一的用户名在域内一个用户对象只能有一个用户主名,而这个用户名是可以用username@domainname表示的,就好比一个用户的mail地址一样。正是具有了这个特性,才能够实现在企业内只要一套用户认证系统就可以实现所有应用系统的单一认证问题。可扩展性活动目录是可扩展的,就是说管理员可以向模式中添加新的对象类,也可以向已经存在的对象类添加新的属性。模式包括每一个对象类和对象类属性的定义,它们可以存储在目录中。例如,可以向用户对象添加购买机构属性,然后可以将用户的购买机构范围做为用户帐号的一部分进行存储。灵活的查询用户和管理员可以使用开始菜单上的查询命令、桌面上的我的网络图标或者活动目录用户和计算机连接插件来根据对象的属性快速的查找网络上的对象。身份联合ADFS(活动目录身份联合)提供了基于Web的extranet验证/授权、单一签名登陆(SSO)和针对WindowsServer环境的联合的身份服务,从而提高了在涉及B2Cextranet、intracompany(多森林的)联盟和B2Binternet联盟的场景中、现有活动目录部署的价值。基于策略的管理组策略是在初始化时对计算机或者用户进行的配置。所有的小组策略设置都包含在组策略对象(GroupPolicyObject,简称GPO)中,它可以应用与活动目录站点、域或组织单元中。GPO设置确定对目录对象和域资源的访问、哪些资源域是用户可以访问的以及这些资源域应该如何使用。在利用企业网的目录管理服务提供单一的用户身份验证方面,总的来说,存在两方面的应用连接方式:C/S应用的连接方式WEB应用的连接方式其中,WEB应用的连接方式比较统一,解决方法也比较成熟,而C/S应用的连接方式就比较复杂,需要根据特定的应用具体分析,举例来说,Domino/Notes系统就是典型的C/S应用。在综合了所有解决方案之后,通过对安全性,用户使用的方便性,管理要求,实现技术的成熟性几方面的比较,最后推荐使用登录信息代理方式解决单一用户登录,统一认证(SSO)的问题。这种方式的实现原理是:应用的登录信息存储在目录数据库(AD)中,通过AD的用户认证得到保护。在应用系统登录时从AD中获得相关信息进行登录。这个过程通过SSO插件透明进行,从而实现SSO。UNIX身份管理通过将AD域控制器作为主NIS服务器,并同步Unix和Windows环境中的用户密码,UNIX集成有助于在操作系统间建立不间断的用户访问和有效的网络资源管理。1.2云存储服务器运维及监控该部分内容提供对整个业务系统及管理系统自身的监控及报警,包括定义监控内容、数据采集、监控告警等。1.1.1数据采集及监控针对业务系统及各项软硬件的数据采集,我们将使用SystemCenterOperationsManager(SCOM)对整个系统进行监控并收集数据、汇总、生成报告。SCOM可以对如下的基础IT设施进行数据采集:主机数据采集,主要包括:Windows服务器和UNIX/Linux服务器;数据库数据采集,主要包括:Oralce、Sybase、MSSqlServer等;存储设备数据采集,包括HP、IBM、EMC等厂家的设备;中间件数据采集,包括:Microsoft.Nnet、AdobeJRun、BeaWeblogic、IBMWebsphere等中间件;该系统支持异构环境的综合数据采集及监测,能对Windows系统平台服务器、大部分主流的UNIX/Linux系统平台服务器、主流数据库、应用服务器、存储设备以及支持SNMP协议的路由器、交换机、防火墙等网络设备进行全面的深入的数据采集管理。系统使系统管理人员能在日趋复杂的IT环境中即时快速方便的了解整个系统的运行状况,从而能从应用层对IT系统的关键资源、应用进行
本文标题:微软云存储方案
链接地址:https://www.777doc.com/doc-5229877 .html