1、系统安全性分析

系统安全主要分为：系统软硬件故障和数据安全两个方面，

系统软硬件故障

系统软硬件故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障、连接故障、数据文件丢失，程序丢失等。物理故障能够直接导致系统无法继续运行。这类故障相对来说容易查找，也容易修复。此类故障不会造成太大损失，只要及时修复就可以排除。但这些故障通常会导致逻辑故障，如硬盘故障可能导致数据丢失，网络故障可能会破坏数据一致性等。

常见的几种故障包括：

l         操作系统故障：非法指令造成的系统崩溃，系统文件被破坏导致无法启动操作系统等。

l         应用程序损坏：缺少文件或程序本身不完善导致程序无法运行。

l         整机损坏：由掉电、火灾、地震等造成设备无法运行。

l         硬盘故障：硬盘是精密的机电设备，安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。

l         数据不完整：系统缺少完成业务所必须的数据。

l         数据不一致：系统数据是完全的，但不符合逻辑关系。

l         数据错误：系统数据是完全的，也符合逻辑关系，但数据是错误的，与实际不符。

系统软硬件故障造成的后果比较明显，容易发现，相对来说容易排除。但是如果不能及时排除，也会造成极大的损失。

数据安全

主要是服务器的数据一般存储在本地硬盘或磁盘阵列上，由于他们发生故障而导致的数据丢失。采用更为合理的存储结构才是真正减轻用户管理维护工作负荷的最佳方法。如果用户环境出现故障，将会造成数据文件丢失、数据库软件损坏等问题，没有备份数据的情况下造成巨大的损失或备份数据需要长时间才能恢复应用导致一定的损失。因此数据安全保障第一的计算机应用领域里，应用数据的安全性是用户选用主机系统的关键所在。

常见的几种故障包括：

l         硬盘损坏；

l         数据库；

l         磁盘阵列硬盘、控制器或背板等损坏，导致RAID丢失；

l         磁带、磁盘的老化；

2、数据系统安全性分析

目前有多种主要的网络存储技术：DAS、NAS、SAN、IPSAN（Iscsi），各自有优缺点，针对使用的平台运行环境选择合适的网络存储技术。但同时不应增加太多系统成本。按照目前用户的实际情况，我们推荐采用IPSAN网络存储技术。应用IP SAN技术的时候，对于存储设备来讲，系统能够动态灵活的调配不同业务应用在IP SAN的使用空间来适应前端系统的变化。来保证用户的存储、备份、容灾需求，进一步完善业务系统的稳定性和安全性。

IPSAN架构

远程容灾

SANRAD V-Switch 2000具备有11个主要的功能：

1.      级接磁盘存储卷：将线性地扩展至若干磁盘和/或其子系统上，用以组成非常大型的虚拟存储卷结构。

2.      逻辑单元（LUN）划分：将一个用LUN保护的磁盘或冗余磁盘阵列RAID分割成为较小的分区，以便更有效地使用存储资源并简化其管理。

3.      镜象磁盘存储卷： 将信息复制在若干磁盘和/或其子系统上，以达成较高水平的可用性和更好读出性能。

4.      快照功能：技术数据卷的快照技术。

5.      条纹及镜象磁盘存储卷：将条纹及镜象处理相结合产生更高的吞吐量和可用性。

6.      透明的磁盘存储卷：一个用LUN保护的磁盘或冗余磁盘阵列RAID 可被直接暴露，以支持执行个别厂商的SCSI 命令或连接磁带及ISCSI磁盘阵列。

7.      存取控制序列（ACL）：使经通常用来分派磁盘存储卷读/写允许命令的主机/存储卷存取控制序列，可用于指定主机对虚拟磁盘存储卷的安全访问。

8.      iSCSI 负载平衡：通过使用多重路径和镜象复制方法去访问某种存储卷，以求得最高的总体吞吐量（响应）。

9.      在线复制：为了在获得更好的性能、更佳的负载平衡、更高的传输吞吐量同时增加数据的可用性，网管人员可以容易地即时增加某个额外的镜象备份。

10.  主机及存储设备的相互独立性：无须在主机或存储设备中添加任何额外的软件功能，全部任务均是透明的。

11.  实现远程同步或异步的卷复制、磁盘阵列复制等，可建立远程容灾系统。

SANRAD V-Switch2000通过千兆以太交换机或核心交换机可以连接多达数十台的服务器，完全能够保障用户未来应用的扩展需求。

远程容灾

SANRAD V-SWITCH具备远程复制功能，通过内部GDR功能模块，可以在两台SANRAD V-SWITCH设备间实现异地额同步或者异步数据复制功能。在异地（如信息中心机房）新添加一台SANRAD V-SWITCH，两台SANRAD V-SWITCH通过广域网或互连网连接连接，通过GDR功能模块进行相关设置，就可以为用户提供数据级的远程容灾功能。在实际配置中，用户可以根据需求选择用户机房中的存储设备中的部分数据或全部数据实时或周期性复制到异地（如信息中心机房）的存储设备中。

IP SAN和SAN融合

在FC-SAN环境中，通过增加iSCSI交换机，即可将SAN中的任意存储空间做成虚拟存储池，采用两台iSCSI交换机，可实现HA功能，大大提高了整个系统的稳定性。这样使原有的SAN与iSCSI即IP_SAN实现了无缝的集成，为用户提供了最大的选择。

选择SANRAD Vswitch2000作为iSCSI交换机，远程的服务器安装iSCSI客户端程序，就可通过SANRAD Vswitch2000访问FC SAN内的HDS，这种基于iSCSI技术构建的SAN我们称之为IP-SANs，这种IP-SANs具有非常突出的优势，只需要将FC交换机与SANRAD Vswitch2000作为iSCSI之间通过光纤连接，SANRAD Vswitch2000内置的千兆以太网络接口就可以为远端的主机与客户端提供数据存储服务，不用对现有的网络改造，就的磁盘阵列加上一到二台iSCSI的交换机即可，在客户端的软件也没有License个数限制， 另外利用了IP网络的距离上的优势，只要IP能到达的地方，就可以利用iSCSI的技术来构建其存储，这为要有远程备份/异地容灾的需求提供了简便易行的解决方案。

ISCSI交换机负载均衡结构图（下图）

性能卓越且吞吐量高：是因采用最新网络处理器技术及超高速Turbo BUS总线架构而达成的。SANRAD交换机的此二特性，是十分不同于其他厂商iSCSI V Switch产品的独特之处。

3、iSCSI虚拟化存储卷管理

iSCSI V Switch交换机的虚拟化管理层将所有物理存储资源整和成为单一的逻辑集合体。网管人员经过某个中心的、简单的接口，即可对跨越整个存储逻辑集合体的设置与服务实施统一管理。这种管理模式同与系统物理连接的每一种存储设备之厂商品牌、型号及规程无关。网管人员可以对已集合成为一体的存储资源定义新的逻辑卷，而不必顾及诸如RAID设备、物理磁盘、规程和距离等实际障碍。

iSCSI虚拟化存储卷管理特性：

级接磁盘存储卷：将线性地扩展至若干磁盘和/或其子系统上，用以组成非常大型的虚拟存储卷结构。

条纹磁盘存储卷：将其扩展在若干磁盘和/或其子系统上，以增加系统吞吐量。

逻辑单元号（LUN）制备：将一个用LUN保护的磁盘或冗余磁盘阵列RAID分割成为较小的分区，以便更有效地使用存储资源并简化其管理。

镜象磁盘存储卷：将信息复制在若干磁盘和/或其子系统上，以达成较高水平的可用性和更好读出性能。

条纹及镜象磁盘存储卷：将条纹及镜象处理相结合产生更高的吞吐量和可用性。透明的磁盘存储卷：一个用LUN保护的磁盘或冗余磁盘阵列RAID 可被直接暴露，以支持执行个别厂商的SCSI 命令。

存取控制序列：使经通常用来分派磁盘存储卷读/写允许命令的主机/存储卷存取控制序列，可用于指定主机对虚拟磁盘存储卷的安全定位。

iSCSI 负载平衡：通过使用多重路径和镜象复制方法去访问某种存储卷，以求得最高的总体吞吐量（响应）。

临时镜象：为了在获得更好的性能、更佳的负载平衡、更高的传输吞吐量同时增加数据的可用性，网管人员可以容易地即时增加某个额外的镜象备份。

主机及存储设备的相互独立性：无须在主机或存储设备中放进驱动器，全部任务均是透明的。