第10講：計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除-網(wǎng)絡(luò)故障管理和數(shù)據(jù)備份2016-12ppt課件(全)

1、黎連業(yè)計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除中科院計(jì)算所計(jì)算機(jī)職業(yè)技能培訓(xùn)中心 計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除講座教材 計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除第 3 版 清華大學(xué)出版社( 2016.12 ) 第10講：網(wǎng)絡(luò)故障管理和數(shù)據(jù)備份 本章重點(diǎn)介紹以下內(nèi)容： 故障管理; 網(wǎng)絡(luò)維護(hù)制度; 網(wǎng)絡(luò)防病毒體系規(guī)劃; 數(shù)據(jù)備份和恢復(fù); RAID 基 礎(chǔ); IDE RAID簡(jiǎn)介 數(shù)據(jù)備份的常見(jiàn)故障處理和排除。 10.1 故障管理 網(wǎng)管員經(jīng)常會(huì)遇到故障，遇到故障后，如果憑借以前的網(wǎng)管經(jīng)驗(yàn)?zāi)芰⒖探鉀Q最好，若解決不了，可以向有經(jīng)驗(yàn)的網(wǎng)管員請(qǐng)教。假若還解決不了，可以查看幫助。一般應(yīng)用程序(如Outlook、IE)、操作系統(tǒng)、路由器和交換機(jī)都

2、有大量的幫助文檔，這些幫助文檔中含有大量有用的技術(shù)信息。我們?cè)诎惭b軟件、購(gòu)買(mǎi)設(shè)備時(shí)一般都能獲取到這些幫助文檔，廠家的網(wǎng)站上也有免費(fèi)下載。我們還可以通過(guò)搜索引擎來(lái)獲取信息，如圖10-1所示是在中輸入故障現(xiàn)象“adsl 無(wú)法連接”后得到的大量有用信息。 10.1.1 故障管理的一般步驟 故障管理的一般步驟如下：(1) 對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，提前預(yù)知故障。(2) 發(fā)生故障后，找到故障發(fā)生的位置。(3) 解決故障。(4) 記錄故障產(chǎn)生的原因和解決方法。(5) 故障分析預(yù)測(cè)。 10.1.2 網(wǎng)絡(luò)故障管理軟件的功能在一些大型網(wǎng)絡(luò)中一般使用網(wǎng)絡(luò)故障管理軟件，一個(gè)網(wǎng)絡(luò)的故障管理系統(tǒng)不但能反應(yīng)網(wǎng)絡(luò)平常運(yùn)行時(shí)的故障情況

3、，更應(yīng)該在發(fā)生重大網(wǎng)絡(luò)故障時(shí)，快速準(zhǔn)確地報(bào)告、定位和排除故障，從而幫助運(yùn)營(yíng)商快速地解決問(wèn)題，并為將來(lái)針對(duì)故障的多發(fā)部分進(jìn)行網(wǎng)絡(luò)優(yōu)化和升級(jí)提供真實(shí)可靠的參考。這樣可以節(jié)約運(yùn)營(yíng)成本，提高用戶(hù)滿(mǎn)意度，在競(jìng)爭(zhēng)中取得優(yōu)勢(shì)。能夠提供實(shí)時(shí)故障監(jiān)測(cè)和相關(guān)處理、快速定位故障、關(guān)聯(lián)故障，并可提供多廠家、多技術(shù)和多業(yè)務(wù)區(qū)的集中管理。對(duì)于如此關(guān)鍵的網(wǎng)絡(luò)故障管理系統(tǒng)來(lái)說(shuō)，最重要的、也常常未受到足夠重視的一點(diǎn)就是它自身的質(zhì)量，它和系統(tǒng)的功能一樣至關(guān)重要，不可忽視。設(shè)想一下，當(dāng)網(wǎng)絡(luò)發(fā)生嚴(yán)重故障時(shí)，系統(tǒng)將集中上報(bào)大量的告警，如果一個(gè)故障管理系統(tǒng)不夠強(qiáng)壯，它將隨著大量告警的來(lái)臨而不堪重負(fù)，自己也發(fā)生故障，無(wú)法完成其應(yīng)承擔(dān)的任務(wù)

4、。因此，網(wǎng)絡(luò)故障管理系統(tǒng)的質(zhì)量至關(guān)重要，這里所謂的質(zhì)量包含可靠性、可擴(kuò)展性、穩(wěn)定性、開(kāi)放性和可恢復(fù)性等。10.2 網(wǎng)絡(luò)維護(hù)制度 10.2.1 網(wǎng)絡(luò)運(yùn)行管理制度中華人民共和國(guó)信息產(chǎn)業(yè)部制定的相關(guān)法規(guī)如下：中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心域名注冊(cè)實(shí)施細(xì)則；中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法；互聯(lián)網(wǎng)出版管理暫行規(guī)定；部分信息技術(shù)產(chǎn)品認(rèn)定暫行辦法；信息產(chǎn)業(yè)部頒布通信工程質(zhì)量監(jiān)督管理規(guī)定；中華人民共和國(guó)信息產(chǎn)業(yè)部令(第5號(hào))軟件產(chǎn)品管理辦法；計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法(試行)。中華人民共和國(guó)公安部制定的相關(guān)法規(guī)如下：中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例； 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定； 計(jì)算機(jī)信息

5、網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法； 計(jì)算機(jī)病毒防治管理辦法； 互聯(lián)網(wǎng)信息服務(wù)管理辦法； 互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定； 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法； 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則。 10.2.2 網(wǎng)絡(luò)運(yùn)行管理1. 網(wǎng)絡(luò)運(yùn)行管理制度的依據(jù)和目的(1) 為了保護(hù)網(wǎng)絡(luò)的安全，促進(jìn)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶(hù)的使用權(quán)益，依據(jù)互聯(lián)網(wǎng)信息服務(wù)管理辦法等有關(guān)法律、法規(guī)，制定了網(wǎng)絡(luò)運(yùn)行管理制度。 (2) 所有用戶(hù)(含部門(mén)和個(gè)人，下同)必須遵守本管理辦法。(3) 各用戶(hù)必須接受并配合有關(guān)部門(mén)依法進(jìn)行的檢查與監(jiān)督，采取必要的防護(hù)措施。 2. 管理機(jī)構(gòu) (1) 網(wǎng)絡(luò)中心，是本網(wǎng)絡(luò)的

6、管理機(jī)構(gòu)。其職責(zé)是：負(fù)責(zé)網(wǎng)絡(luò)的規(guī)劃、建設(shè)、管理、運(yùn)行和維護(hù)，保障網(wǎng)絡(luò)系統(tǒng)的設(shè)備完好、線路通暢；協(xié)助用戶(hù)建立、維護(hù)本單位內(nèi)部的局域網(wǎng)；提供用戶(hù)入網(wǎng)的登記、咨詢(xún)服務(wù)；提供網(wǎng)絡(luò)瀏覽、電子郵件等信息服務(wù)；負(fù)責(zé)網(wǎng)絡(luò)主頁(yè)內(nèi)容的創(chuàng)意、收集、發(fā)布和修改；負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃、建設(shè)、維護(hù)和運(yùn)行，保證應(yīng)用系統(tǒng)的數(shù)據(jù)完整、信息通暢；協(xié)助用戶(hù)建立、維護(hù)本單位內(nèi)部的數(shù)據(jù)庫(kù)和管理客戶(hù)端應(yīng)用程序； 設(shè)備的檢修、調(diào)試等。從事網(wǎng)絡(luò)技術(shù)與信息技術(shù)的研究、普及和培訓(xùn)；負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)的引進(jìn)、改造和開(kāi)發(fā)；(2) 各部門(mén)要配備系統(tǒng)管理員，負(fù)責(zé)管理本單位計(jì)算機(jī)網(wǎng)絡(luò)的安全和維護(hù)。 3. 網(wǎng)絡(luò)用戶(hù)管理(1) 接入網(wǎng)絡(luò)的集體用戶(hù)和個(gè)人

7、用戶(hù)必須向網(wǎng)絡(luò)中心提出書(shū)面申請(qǐng)并按要求提供所需資料，經(jīng)網(wǎng)絡(luò)中心核準(zhǔn)備案后，方可接入網(wǎng)絡(luò)。(2) 不準(zhǔn)發(fā)展外單位用戶(hù)接入網(wǎng)絡(luò)，不準(zhǔn)利用網(wǎng)絡(luò)開(kāi)展經(jīng)營(yíng)性活動(dòng)。(3) 各用戶(hù)在使用網(wǎng)絡(luò)時(shí)，必須遵守國(guó)家的有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪行為，不得查閱、復(fù)制、傳播妨礙社會(huì)治安和淫穢色情的信息。(4) 用戶(hù)需在網(wǎng)絡(luò)上公布有關(guān)信息，應(yīng)經(jīng)有關(guān)職能部門(mén)審批。 4. 網(wǎng)絡(luò)費(fèi)用管理(1) 使用網(wǎng)絡(luò)的部門(mén)和個(gè)人應(yīng)按規(guī)定及時(shí)足額交納有關(guān)網(wǎng)絡(luò)服務(wù)費(fèi)用。(2) 網(wǎng)絡(luò)中心負(fù)責(zé)記錄網(wǎng)絡(luò)用戶(hù)網(wǎng)絡(luò)通信和信息等費(fèi)用的發(fā)生情況。(3) 網(wǎng)絡(luò)中心應(yīng)按各用戶(hù)使用情況，定期通知各用

8、戶(hù)使用及繳費(fèi)情況。各用戶(hù)應(yīng)按網(wǎng)絡(luò)中心的通知及時(shí)到指定地點(diǎn)交費(fèi)。無(wú)特殊原因逾期不交者，網(wǎng)絡(luò)中心有權(quán)停止其使用網(wǎng)絡(luò)。(4) 未經(jīng)單位批準(zhǔn)，其他部門(mén)和個(gè)人不得利用網(wǎng)絡(luò)收取各種費(fèi)用。 5. 網(wǎng)站管理制度(1) 網(wǎng)站的建設(shè)和運(yùn)行應(yīng)嚴(yán)格遵守國(guó)家有關(guān)互聯(lián)網(wǎng)信息安全保密要求，建立健全系統(tǒng)安全保密管理組織和各項(xiàng)管理制度，采取有效安全措施，加強(qiáng)網(wǎng)上互動(dòng)內(nèi)容的監(jiān)管，確保信息安全。(2) 網(wǎng)站的信息和相應(yīng)的服務(wù)遵循“誰(shuí)發(fā)布，誰(shuí)負(fù)責(zé)；誰(shuí)承諾，誰(shuí)辦理”的原則。(3) 各部門(mén)要建立網(wǎng)站信息更新維護(hù)責(zé)任制，明確分管領(lǐng)導(dǎo)、承辦部門(mén)和具體責(zé)任人員，確保網(wǎng)站的信息全面、準(zhǔn)確、及時(shí)、實(shí)用。(4) 各部門(mén)要定期、及時(shí)、準(zhǔn)確地報(bào)送上網(wǎng)材

9、料，每周報(bào)送不少于2次，每月信息量不少于15條，且報(bào)送的材料應(yīng)為電子文檔(Word文檔)。(5) 各部門(mén)為網(wǎng)站提供的信息應(yīng)經(jīng)本部門(mén)主管負(fù)責(zé)人或分管負(fù)責(zé)人審查同意。各部門(mén)應(yīng)制定上網(wǎng)信息發(fā)布審核制度，規(guī)范上網(wǎng)信息發(fā)布工作。網(wǎng)上信息出現(xiàn)安全問(wèn)題，要追究提供信息的部門(mén)和部門(mén)負(fù)責(zé)人的責(zé)任。(6) 未經(jīng)領(lǐng)導(dǎo)允許，任何單位或個(gè)人不得在網(wǎng)站上開(kāi)設(shè)交互式欄目，不得設(shè)立游戲站點(diǎn)或純娛樂(lè)性站點(diǎn)，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并要追究有關(guān)人員的責(zé)任。 (7) 凡需開(kāi)設(shè)電子公告欄(BBS)的部門(mén)必須建立信息審核員、站長(zhǎng)和欄目主持人組成的三級(jí)管理，分級(jí)負(fù)責(zé)制；填寫(xiě)B(tài)BS開(kāi)設(shè)申請(qǐng)表，明確所開(kāi)辦的欄目?jī)?nèi)容和范圍；建立欄目主持人資格

10、審定制度、用戶(hù)登記制度、日志備份制度。BBS開(kāi)放期間必須有專(zhuān)人管理，采取有效的身份識(shí)別、安全防護(hù)和有害信息過(guò)濾保存技術(shù)，并具有安全審計(jì)功能(8) 網(wǎng)絡(luò)中心要建立健全網(wǎng)絡(luò)安全管理制度。對(duì)網(wǎng)站的各個(gè)層面采取相應(yīng)的安全措施，確保網(wǎng)站安全。(9) 網(wǎng)絡(luò)中心要制定完善的應(yīng)急措施，一旦出現(xiàn)突發(fā)情況，應(yīng)急系統(tǒng)要確保所有數(shù)據(jù)不丟失，網(wǎng)站能夠在短時(shí)間內(nèi)恢復(fù)正常。 6. 信息安全保密管理制度(1) 網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、管理和維護(hù)工作，任何用戶(hù)未經(jīng)同意不得擅自變動(dòng)網(wǎng)絡(luò)系統(tǒng)中的各類(lèi)設(shè)備和線路。(2) 任何用戶(hù)不得利用聯(lián)網(wǎng)設(shè)備從事危害網(wǎng)絡(luò)和網(wǎng)上用戶(hù)的一切行為，不得危害或侵入未經(jīng)授權(quán)的所有網(wǎng)上設(shè)備。(3) 任何用

11、戶(hù)不得利用各種軟硬件技術(shù)從事網(wǎng)上偵聽(tīng)、盜用活動(dòng)。(4) 任何用戶(hù)未經(jīng)允許，不能對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。(5) 任何用戶(hù)不能故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，不能使用來(lái)歷不明的軟件。 (6) 禁止非工作人員操縱服務(wù)器，不使用服務(wù)器時(shí)，應(yīng)注意鎖屏。(7) 每周檢查主機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。(8) 對(duì)網(wǎng)絡(luò)管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無(wú)規(guī)則，重要口令要多于八位。(9) 管理員口令只被系統(tǒng)管理員掌握，盡量不直接使用管理員口令登錄服務(wù)器。(10) 涉密信息不得進(jìn)入國(guó)際互聯(lián)網(wǎng)傳輸或存儲(chǔ)；處理涉密信息的計(jì)算

12、機(jī)信息系統(tǒng)也不得接入國(guó)際互聯(lián)網(wǎng)，必須采取與國(guó)際互聯(lián)網(wǎng)完全隔離的保密技術(shù)措施。 7. 網(wǎng)絡(luò)維護(hù)管理制度(1) 本單位網(wǎng)絡(luò)的維護(hù)工作由網(wǎng)絡(luò)中心負(fù)責(zé)。(2) 網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)網(wǎng)絡(luò)的傳輸質(zhì)量和運(yùn)行情況進(jìn)行監(jiān)控，及時(shí)處理和解決網(wǎng)絡(luò)故障；定期組織系統(tǒng)的檢修、測(cè)試工作；組織實(shí)施線路和設(shè)備的大修、更新改造工作。(3) 網(wǎng)絡(luò)中心定期維護(hù)的內(nèi)容如下：病毒防治；數(shù)據(jù)備份；數(shù)據(jù)整理；故障排除；硬件清洗；維修計(jì)算機(jī)硬件；調(diào)試。(4) 當(dāng)遇有危及網(wǎng)絡(luò)安全的情況或網(wǎng)絡(luò)發(fā)生故障時(shí)，網(wǎng)絡(luò)中心必須立即采取措施消除危險(xiǎn)，排除故障，不得以任何理由拖延、推諉和隱瞞。(5) 網(wǎng)絡(luò)中心必須建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度，確保網(wǎng)絡(luò)安全可靠，嚴(yán)禁在

13、網(wǎng)絡(luò)設(shè)備上安裝、使用無(wú)關(guān)的軟件和設(shè)備。10.3 網(wǎng)絡(luò)防病毒體系規(guī)劃 10.3.1 單機(jī)版防毒軟件與網(wǎng)絡(luò)防毒軟件當(dāng)前企業(yè)局域網(wǎng)的防病毒措施主要是單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件。相對(duì)而言，一般用戶(hù)或多或少都會(huì)使用單機(jī)防病毒軟件，而使用網(wǎng)絡(luò)防病毒軟件的比例并不高。其中一個(gè)重要原因是，用戶(hù)并沒(méi)有認(rèn)識(shí)到防病毒軟件是一個(gè)和管理密切相關(guān)的產(chǎn)品。大家都知道，要保證一臺(tái)計(jì)算機(jī)不受病毒侵害，需要安裝防病毒軟件，至于軟件品牌則不是重要的，重要的是要保證定期升級(jí)病毒代碼，并為運(yùn)行的操作系統(tǒng)和程序打上最新的補(bǔ)丁。要想對(duì)抗蠕蟲(chóng)病毒，對(duì)于單機(jī)而言，還需要安裝單機(jī)防火墻。對(duì)于一個(gè)具備良好計(jì)算機(jī)防護(hù)知識(shí)的使用者來(lái)說(shuō)，利用上述手

14、段，可以有效地保護(hù)自已的計(jì)算機(jī)不受病毒的侵?jǐn)_。但在現(xiàn)實(shí)應(yīng)用中，并不是所有企業(yè)員工都具備安全防護(hù)意識(shí)的，更多的員工只是計(jì)算機(jī)的使用者而不是維護(hù)者，盡管企業(yè)內(nèi)似乎每臺(tái)計(jì)算機(jī)都安裝了防病毒軟件，可是大部分的計(jì)算機(jī)仍然處于完全不設(shè)防狀態(tài)。 因此，對(duì)于局域網(wǎng)的防病毒，使用網(wǎng)絡(luò)防病毒軟件是非常重要的，它可以大大減輕網(wǎng)管人員的工作負(fù)擔(dān)。與單機(jī)版相比，網(wǎng)絡(luò)版殺毒軟件的最大區(qū)別是網(wǎng)絡(luò)版殺毒軟件的網(wǎng)絡(luò)管理功能十分強(qiáng)大，能夠解決單機(jī)版無(wú)法解決的問(wèn)題，整體提高網(wǎng)絡(luò)安全性。例如，某單位局域網(wǎng)一直使用單機(jī)版殺毒軟件，但局域網(wǎng)中總有病毒出現(xiàn)，這時(shí)最有效的處理方式，不是斷掉網(wǎng)線，逐個(gè)查殺，而是應(yīng)該安裝并使用網(wǎng)絡(luò)版殺毒軟件，進(jìn)

15、行全網(wǎng)統(tǒng)一殺毒，最大限度地保護(hù)整個(gè)企業(yè)局域網(wǎng)的安全。 1. 特征庫(kù)與殺毒引擎防病毒軟件采用最多、最可靠的主要是特征碼查毒。絕大多數(shù)的人都以為安裝了一套防病毒軟件之后，可以高枕無(wú)憂(yōu)，這是一個(gè)錯(cuò)誤的觀念。 因?yàn)椴《镜姆N類(lèi)和形態(tài)一直在改變，新病毒也不斷產(chǎn)生，如果不經(jīng)常更換最新的病毒代碼和殺毒引擎，再?gòu)?qiáng)悍的防毒軟件也會(huì)有失靈的一天。病毒代碼和掃描引擎是防毒工作中相當(dāng)重要的一環(huán)，目前一些比較大的防毒軟件廠商都將病毒代碼和殺毒引擎放在網(wǎng)站上供使用者免費(fèi)下載。 2. 用戶(hù)客戶(hù)機(jī)防毒病毒最后的入侵途徑就是客戶(hù)機(jī)桌面用戶(hù)。由于網(wǎng)絡(luò)共享的便利性，某個(gè)感染病毒的客戶(hù)機(jī)可能隨時(shí)會(huì)感染其他的機(jī)器，或是被種上了黑客程序而

16、向外傳送機(jī)密文件。因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶(hù)機(jī)進(jìn)行防毒控制很有必要。3. 客戶(hù)端的病毒防護(hù)步驟(1) 減小攻擊面。應(yīng)用程序?qū)由系牡谝坏婪雷o(hù)是減小計(jì)算機(jī)的攻擊面。應(yīng)該在計(jì)算機(jī)上刪除或禁用所有不需要的應(yīng)用程序或服務(wù)，以最大限度地減少攻擊者可以利用系統(tǒng)的方法數(shù)。(2) 應(yīng)用Windows Update進(jìn)行安全更新。對(duì)于小型組織或個(gè)人，Windows Update 服務(wù)同時(shí)提供了手動(dòng)過(guò)程、自動(dòng)過(guò)程來(lái)檢測(cè)和下載 Windows系統(tǒng)的最新安全和功能修改。另外，Software Update Service服務(wù)能夠?yàn)槠髽I(yè)中的 Windows 客戶(hù)端提供安全更新解決方案。(3) 啟用基于主機(jī)的防火墻。使用漏洞掃

17、描程序進(jìn)行測(cè)試。這些防火墻會(huì)篩選試圖進(jìn)入或離開(kāi)特定主機(jī)的所有數(shù)據(jù)。(4) 安裝防病毒軟件。在同一計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)防病毒應(yīng)用程序，可能會(huì)因防病毒應(yīng)用程序之間的互操作性問(wèn)題而產(chǎn)生問(wèn)題。因此，不建議在同一計(jì)算機(jī)上使用多個(gè)防病毒應(yīng)用程序。可以考慮一種方法是，為局域網(wǎng)中的客戶(hù)端、服務(wù)器和網(wǎng)絡(luò)防護(hù)使用來(lái)自不同供應(yīng)商的防病毒軟件。 4. 客戶(hù)端應(yīng)用程序的防病毒設(shè)置(1) 電子郵件客戶(hù)端通常，如果用戶(hù)直接從電子郵件程序打開(kāi)電子郵件附件，則為惡意軟件在客戶(hù)端上的傳播提供了可能。如有可能，應(yīng)考慮在企業(yè)的電子郵件系統(tǒng)中限制此能力。使用 Internet Explorer 安全區(qū)域，禁用 HTML 電子郵件中的活

18、動(dòng)內(nèi)容。用戶(hù)只能以純文本格式查看電子郵件。阻止程序在未經(jīng)特定用戶(hù)確認(rèn)的情況下發(fā)送電子郵件。(2) 即時(shí)消息應(yīng)用程序即時(shí)消息技術(shù)改進(jìn)了全世界用戶(hù)的通信方式。但是同時(shí)，它還提供了有可能允許惡意軟件進(jìn)入系統(tǒng)的一種可能。雖然文本消息不會(huì)構(gòu)成直接的惡意軟件威脅，但是大多數(shù)即時(shí)消息軟件客戶(hù)端提供另外的文件傳輸功能以提高用戶(hù)的通信能力。允許文件傳輸提供了進(jìn)入組織網(wǎng)絡(luò)的直接路由，使客戶(hù)端有可能遭受惡意攻擊。網(wǎng)絡(luò)防火墻可以阻止通過(guò)即時(shí)消息應(yīng)用程序的惡意攻擊。(3) Web 瀏覽器從 Internet 下載或執(zhí)行代碼之前，確保知道它來(lái)自已知的、可靠的來(lái)源。不應(yīng)該僅依賴(lài)于站點(diǎn)外觀或站點(diǎn)地址，因?yàn)榫W(wǎng)頁(yè)和網(wǎng)址都可以是偽

19、造的。10.3.2 服務(wù)器防病毒 服務(wù)器防護(hù)與客戶(hù)端防護(hù)有許多共同之處。兩者的主要差異在于，服務(wù)器防護(hù)在可靠性和性能方面的預(yù)期級(jí)別通常高得多。此外，基于服務(wù)器在企業(yè)網(wǎng)絡(luò)中的專(zhuān)門(mén)作用，通常需要制定專(zhuān)門(mén)的防護(hù)解決方案。 1. 服務(wù)器的病毒防護(hù)步驟 防護(hù)服務(wù)器的基本防病毒步驟與防護(hù)客戶(hù)端的步驟基本相同。(1) 減小攻擊面。從服務(wù)器中刪除不需要的服務(wù)和應(yīng)用程序，將其攻擊面減到最小。(2) 應(yīng)用安全更新。盡可能確保所有服務(wù)器運(yùn)行的都是最新的安全更新。根據(jù)需要執(zhí)行測(cè)試以確保新的更新不會(huì)對(duì)關(guān)鍵任務(wù)服務(wù)器產(chǎn)生負(fù)面影響。(3) 使用基于主機(jī)的防火墻。使用基于主機(jī)的防火墻可以減小服務(wù)器的攻擊面以及刪除不需要的服務(wù)

20、和應(yīng)用程序。(4) 安裝防病毒軟件。服務(wù)器的防病毒配置有很大差異，具體取決于特定服務(wù)器的角色和根據(jù)設(shè)計(jì)所提供的服務(wù)。將攻擊面減到最小的過(guò)程通常稱(chēng)為“強(qiáng)化”。 為客戶(hù)端環(huán)境(如Windows XP)設(shè)計(jì)的防病毒應(yīng)用程序和為服務(wù)器環(huán)境(如 Windows Server 2003)設(shè)計(jì)的防病毒應(yīng)用程序之間的主要差異在于，基于服務(wù)器的掃描程序和任何基于服務(wù)器的服務(wù)(如消息服務(wù)或數(shù)據(jù)庫(kù)服務(wù))之間的集成級(jí)別。許多基于服務(wù)器的防病毒應(yīng)用程序還提供了遠(yuǎn)程管理功能，以最大限度地減少物理訪問(wèn)服務(wù)器控制臺(tái)的需要。 2. 評(píng)估防病毒軟件 在為服務(wù)器環(huán)境評(píng)估防病毒軟件時(shí)應(yīng)該考慮的重要問(wèn)題包括：(1) 掃描期間的 CPU

21、 使用率。在服務(wù)器環(huán)境中，CPU 使用率是服務(wù)器在組織中發(fā)揮其主要作用的關(guān)鍵組成部分。防病毒軟件應(yīng)盡量小的占用CPU使用率。(2) 應(yīng)用程序可靠性。重要的數(shù)據(jù)中心服務(wù)器上的系統(tǒng)崩潰所產(chǎn)生的影響比單個(gè)工作站崩潰要大得多。因此，建議全面測(cè)試所有基于服務(wù)器的防病毒應(yīng)用程序，以確保系統(tǒng)可靠性。(3) 管理開(kāi)銷(xiāo)。防病毒應(yīng)用程序的自我管理能力，可以幫助組織中的服務(wù)器管理小組減少管理開(kāi)銷(xiāo)。(4) 應(yīng)用程序互操作性。測(cè)試防病毒應(yīng)用程序時(shí)使用的基于服務(wù)器的服務(wù)和應(yīng)用程序應(yīng)該與產(chǎn)品服務(wù)器將運(yùn)行的相同，以確保不存在互操作性問(wèn)題。 3. 不同類(lèi)型服務(wù)器的病毒防護(hù)現(xiàn)在有許多可用于企業(yè)中特定服務(wù)器的專(zhuān)用防病毒配置、工具和

22、應(yīng)用程序，我們可以結(jié)合實(shí)際環(huán)境進(jìn)行應(yīng)用。(1) 文件服務(wù)器。文件資源共享是網(wǎng)絡(luò)提供的基本功能。文件服務(wù)器大大提高了資源的重復(fù)利用率，并且能對(duì)信息進(jìn)行長(zhǎng)期有效的存儲(chǔ)和保護(hù)。但是一旦文件服務(wù)器本身感染了病毒，就會(huì)對(duì)所有的訪問(wèn)者構(gòu)成威脅。因此文件服務(wù)器需要設(shè)置防病毒保護(hù)。(2) Web 服務(wù)器。所有類(lèi)型的Web服務(wù)器都是安全攻擊的目標(biāo)。不管攻擊來(lái)自惡意軟件，還是來(lái)自試圖破壞企業(yè)網(wǎng)站的黑客，充分配置 Web 服務(wù)器上的安全設(shè)置以最大限度地防御這些攻擊都是很重要的。(3) 郵件服務(wù)器。為組織中的電子郵件服務(wù)器設(shè)計(jì)有效的防病毒解決方案時(shí)，要牢記兩個(gè)目標(biāo)。第一個(gè)目標(biāo)是防止服務(wù)器本身受到惡意軟件的攻擊。第二個(gè)

23、目標(biāo)是阻止任何惡意軟件通過(guò)電子郵件系統(tǒng)進(jìn)入組織中用戶(hù)的郵箱?，F(xiàn)在，許多防病毒供應(yīng)商為特定的電子郵件服務(wù)器提供其軟件的專(zhuān)用版本，這些版本設(shè)計(jì)用于掃描經(jīng)過(guò)電子郵件系統(tǒng)的電子郵件，以確定是否包含惡意軟件。常用的基本類(lèi)型的電子郵件防病毒解決方案包括SMTP 網(wǎng)關(guān)掃描程序和集成的服務(wù)器掃描程序。(4) 數(shù)據(jù)庫(kù)服務(wù)器。在考慮數(shù)據(jù)庫(kù)服務(wù)器的病毒防護(hù)時(shí)，需要保護(hù)以下4個(gè)主要部分：主機(jī)(運(yùn)行數(shù)據(jù)庫(kù)的一個(gè)或多個(gè)服務(wù)器)、數(shù)據(jù)庫(kù)服務(wù)(在主機(jī)上運(yùn)行的為網(wǎng)絡(luò)提供數(shù)據(jù)庫(kù)服務(wù)的各種應(yīng)用程序)、數(shù)據(jù)存儲(chǔ)區(qū)(存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù))和數(shù)據(jù)通信(網(wǎng)絡(luò)上數(shù)據(jù)庫(kù)主機(jī)和其他主機(jī)之間使用的連接與協(xié)議)。由于數(shù)據(jù)存儲(chǔ)區(qū)內(nèi)的數(shù)據(jù)不能直接執(zhí)行，

24、因此通常認(rèn)為數(shù)據(jù)存儲(chǔ)區(qū)本身不需要掃描。目前，沒(méi)有專(zhuān)為數(shù)據(jù)存儲(chǔ)區(qū)編寫(xiě)的主要防病毒應(yīng)用程序。但是，在進(jìn)行防病毒配置時(shí)，應(yīng)該仔細(xì)考慮數(shù)據(jù)庫(kù)服務(wù)器的主機(jī)、數(shù)據(jù)庫(kù)服務(wù)和數(shù)據(jù)通信這些元素。 4. 郵件系統(tǒng)與網(wǎng)關(guān)防毒如果網(wǎng)絡(luò)內(nèi)采用了郵件/群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化，那么一旦有某個(gè)用戶(hù)感染了病毒，通過(guò)郵件方式該病毒將以幾何級(jí)數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過(guò)大而癱瘓。因此，在郵件系統(tǒng)上部署防病毒也非常重要。其實(shí)，郵件服務(wù)器本身不會(huì)受到郵件病毒的破壞，只是轉(zhuǎn)發(fā)染毒郵件至客戶(hù)信箱中，但是當(dāng)客戶(hù)機(jī)染毒并產(chǎn)生幾何數(shù)量級(jí)的信件時(shí)，郵件服務(wù)器由于在短時(shí)間內(nèi)需轉(zhuǎn)發(fā)大量郵件，會(huì)導(dǎo)致性能迅速下降，直至癱瘓。國(guó)際

25、計(jì)算機(jī)安全協(xié)會(huì)2001年的數(shù)據(jù)表明，99%的病毒都是通過(guò)SMTP或HTTP進(jìn)入用戶(hù)的計(jì)算機(jī)的。網(wǎng)關(guān)防毒技術(shù)是一種采用在Internet入口就封殺“毒源”的技術(shù)。目前，采用該類(lèi)技術(shù)的防毒產(chǎn)品已經(jīng)比較普及。網(wǎng)關(guān)防毒技術(shù)的特點(diǎn)是： 傳統(tǒng)的防病毒軟件無(wú)法抵御新型蠕蟲(chóng)的攻擊。網(wǎng)關(guān)防毒產(chǎn)品在企業(yè)網(wǎng)絡(luò)的入口提供了簡(jiǎn)單的“即插即忘”式的保護(hù)，病毒在進(jìn)入網(wǎng)絡(luò)之前被直接攔截，避免了由于病毒入侵到服務(wù)器和工作站所引起的一系列的典型問(wèn)題。在病毒傳播事件中，郵件服務(wù)器可能會(huì)由于超負(fù)荷而癱瘓或拒絕服務(wù)，或者僅僅因?yàn)楹ε卤桓腥径P(guān)機(jī)。網(wǎng)關(guān)防毒是唯一的一種能夠減小這種風(fēng)險(xiǎn)的解決方案，因?yàn)樗梢员苊庥捎诓《緜鞑ザ鴮?duì)郵件服務(wù)器造

26、成的額外負(fù)載。從采用與防火墻集成的防病毒軟件和采用網(wǎng)關(guān)防毒兩種方案的對(duì)比來(lái)看，在新病毒的傳播事件中，一臺(tái)集成了防病毒軟件的防火墻將消耗其大部分的資源用于攔截病毒，而將它的主要任務(wù) 防止網(wǎng)絡(luò)攻擊放在了從屬的地位。從投入來(lái)看，網(wǎng)關(guān)防毒要大大優(yōu)于與防火墻集成的防病毒軟件。 目前技術(shù)領(lǐng)先、品質(zhì)優(yōu)良的網(wǎng)關(guān)防毒產(chǎn)品一般都具備以下特征：采用世界領(lǐng)先廠商的防毒引擎。支持對(duì)通用的Internet 協(xié)議進(jìn)行病毒掃描，支持包括POP3、SMTP、IMAP、FTP和HTTP在內(nèi)的多種協(xié)議。自動(dòng)更新病毒特征庫(kù)，及時(shí)獲取最新的病毒信息，從而能夠在最快的時(shí)間內(nèi)為企業(yè)提供第一時(shí)間的病毒防范。同時(shí)，定期更新Sophos防病毒引

27、擎，使產(chǎn)品具有掃描最新病毒品種的能力，并不斷提高病毒掃描的效率。提供給客戶(hù)進(jìn)行掃描配置的選項(xiàng)，允許產(chǎn)品對(duì)相關(guān)的文件類(lèi)型不進(jìn)行掃描，同時(shí)對(duì)某些文件類(lèi)型自動(dòng)清除，這樣提高了病毒掃描的速度。在提供網(wǎng)關(guān)級(jí)病毒防范的同時(shí)提供先進(jìn)的在線殺毒功能，幫助最終用戶(hù)對(duì)其桌面PC或者服務(wù)器進(jìn)行全面的病毒查殺，從而將從其他途徑進(jìn)入到網(wǎng)絡(luò)內(nèi)部的病毒進(jìn)行清除，確保內(nèi)部網(wǎng)絡(luò)的安全性。 5. 集中管理與控制由于企業(yè)局域網(wǎng)內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)多，且分布較散，要管理好整個(gè)防病毒系統(tǒng)，必須具有一個(gè)良好的管理控制系統(tǒng)。好的管理控制系統(tǒng)能夠通過(guò)瀏覽器方式實(shí)現(xiàn)遠(yuǎn)程異地管理防病毒軟件，監(jiān)視該軟件的運(yùn)行狀況參數(shù)(如防病毒軟件病毒庫(kù)、掃描引擎更新日期、

28、系統(tǒng)配置等)；能夠?qū)崿F(xiàn)病毒集中報(bào)警，準(zhǔn)確定位病毒入侵節(jié)點(diǎn)，讓管理員對(duì)病毒入侵節(jié)點(diǎn)做出適當(dāng)處理以防危險(xiǎn)擴(kuò)大；控制中心能夠與其他網(wǎng)絡(luò)安全系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，協(xié)同管理工作。對(duì)于網(wǎng)關(guān)、郵件服務(wù)器、文件服務(wù)器等服務(wù)系統(tǒng)，更必須注意系統(tǒng)效能的問(wèn)題。一個(gè)好的網(wǎng)關(guān)和郵件服務(wù)器防毒軟件必須能夠有效地防止病毒進(jìn)入企業(yè)，同時(shí)不能降低服務(wù)器的效能。如果企業(yè)可以在網(wǎng)關(guān)和郵件服務(wù)器端做好防毒殺毒的工作，那么自然可以減少客戶(hù)機(jī)的防毒需求。如果需要桌面機(jī)上的防毒軟件，也必須選擇具有集中控管能力的防毒軟件，由網(wǎng)管人員通過(guò)中央控制管理，由單點(diǎn)或多個(gè)控管端部署病毒事件處理策略和安全維護(hù)工作。10.4 數(shù)據(jù)備份和恢復(fù) 10.4.1 數(shù)據(jù)備

29、份的意義數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合，從應(yīng)用主機(jī)的硬盤(pán)或磁盤(pán)陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過(guò)程，其目的在于保障系統(tǒng)的高可用性和系統(tǒng)的正常運(yùn)行。數(shù)據(jù)備份作為保證數(shù)據(jù)安全的一個(gè)重要組成部分，其在網(wǎng)絡(luò)系統(tǒng)中的地位和作用都是不容忽視的。對(duì)一個(gè)完整的企業(yè)信息系統(tǒng)而言，備份工作是其中必不可少的組成部分。其意義不僅在于防范意外事件的破壞，而且還是歷史數(shù)據(jù)保存歸檔的最佳方式。自從美國(guó)的911恐怖事件以來(lái)，數(shù)據(jù)備份的重要意義已經(jīng)逐步被用戶(hù)所接受，備份被譽(yù)為是保證數(shù)據(jù)安全的最后一道防線，同時(shí)也是確保能恢復(fù)大部分信息的方法。 10.4.2 數(shù)據(jù)備份與安全策略 1.

30、數(shù)據(jù)備份策略 數(shù)據(jù)備份的策略需要考慮很多因素: 使用的介質(zhì)，是磁帶還是磁盤(pán)。 備份的周期, 是選擇每周、每日還是每時(shí)進(jìn)行備份。 選擇人工備份還是選擇設(shè)計(jì)好的備份程序自動(dòng)備份。 選擇靜態(tài)備份還是動(dòng)態(tài)備份 選擇全備份還是增量備份(差異備份)。 系統(tǒng)管理員部署數(shù)據(jù)備份的策略，有興趣的讀者可參看其它相關(guān)書(shū)籍 2. 數(shù)據(jù)安全策略數(shù)據(jù)是現(xiàn)代企業(yè)最寶貴的資產(chǎn)，甚至是企業(yè)的生命。因此，保護(hù)數(shù)據(jù)不被丟失、損壞和系統(tǒng)發(fā)生災(zāi)難后的數(shù)據(jù)迅速恢復(fù)，已成為現(xiàn)代企業(yè)為保證業(yè)務(wù)連續(xù)性所必須進(jìn)行的基礎(chǔ)設(shè)施建設(shè)。數(shù)據(jù)備份是一種數(shù)據(jù)安全策略，也是數(shù)據(jù)保護(hù)中的關(guān)鍵一環(huán)，是數(shù)據(jù)保護(hù)的基礎(chǔ)。安全策略對(duì)于網(wǎng)絡(luò)安全建設(shè)，起著舉足輕重的作用，

31、所有安全系統(tǒng)建設(shè)的后續(xù)工作都是圍繞安全策略展開(kāi)的。安全策略的制定是比較繁瑣而復(fù)雜的工作，根據(jù)網(wǎng)絡(luò)的具體需求，可能會(huì)包含不同的內(nèi)容。安全策略是由一系列安全策略文件所組成的。策略文件的繁簡(jiǎn)程度與網(wǎng)絡(luò)的規(guī)模有關(guān)。有些基本策略文件是多數(shù)網(wǎng)絡(luò)都應(yīng)該制定并執(zhí)行的，對(duì)一個(gè)中型規(guī)模的企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，網(wǎng)絡(luò)的安全策略一般包含安全方針、物理安全策略、數(shù)據(jù)備份策略、病毒防護(hù)策略、系統(tǒng)安全策略、身份認(rèn)證和授權(quán)策略等。數(shù)據(jù)備份恢復(fù)策略是安全策略的一個(gè)重要組成部分，完善的數(shù)據(jù)備份恢復(fù)策略是建立在對(duì)網(wǎng)絡(luò)環(huán)境、主機(jī)環(huán)境、業(yè)務(wù)數(shù)據(jù)等信息的詳細(xì)分析的基礎(chǔ)之上的。一個(gè)完整的數(shù)據(jù)備份系統(tǒng)包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃等4

32、個(gè)部分, 這里不作介紹，有興趣的讀者可參看其它相關(guān)書(shū)籍。10.4.3 磁盤(pán)陣列技術(shù)與存儲(chǔ)技術(shù) 1. 磁盤(pán)陣列技術(shù)簡(jiǎn)述磁盤(pán)陣列技術(shù)RAID即獨(dú)立磁盤(pán)冗余陣列，技術(shù)的發(fā)展也很快，出現(xiàn)了低、中、高端產(chǎn)品，和相關(guān)的軟件產(chǎn)品。具體地說(shuō)，中低檔磁盤(pán)陣列由柜式和卡式組成，柜式產(chǎn)品如普樺豪威、ESCORT等；卡式由SCSI Raid和IDE Raid組成，SCSI卡式的產(chǎn)品有AMI、adapta、IBM、DPT、Mytex等，IED Raid卡式的產(chǎn)品有promise、highpoint等。高檔磁盤(pán)陣列是一種在線式的產(chǎn)品，它的系統(tǒng)容量大，數(shù)據(jù)傳輸速率高，光纖接口可靠性高，有較好的冗余性。作為非在線服務(wù)的產(chǎn)品有

33、磁帶機(jī)與磁帶庫(kù)。2. 存儲(chǔ)技術(shù)簡(jiǎn)述存儲(chǔ)技術(shù)是在服務(wù)器附屬存儲(chǔ)SAS和直接附屬存儲(chǔ)DAS基礎(chǔ)上發(fā)展起來(lái)的，表現(xiàn)為兩大技術(shù) SAN和NAS。20世紀(jì)90年代以前，存儲(chǔ)產(chǎn)品大多作為服務(wù)器的組成部分之一，這種形式的存儲(chǔ)被稱(chēng)為SAS(Server Attached Storage，服務(wù)器附屬存儲(chǔ))或DAS(Direct Attached Storage，直接附屬存儲(chǔ))，如圖10-3所示。 隨著技術(shù)發(fā)展，90年代以后，人們逐漸意識(shí)到IT系統(tǒng)的數(shù)據(jù)集中和共享成為一個(gè)亟待解決的問(wèn)題。于是，網(wǎng)絡(luò)化存儲(chǔ)的概念被提出并得到了迅速發(fā)展。從結(jié)構(gòu)上看，網(wǎng)絡(luò)化存儲(chǔ)系統(tǒng)主要包括SAN(Storage Area Network

34、，存儲(chǔ)區(qū)域網(wǎng))和NAS(Network Attached Storage，網(wǎng)絡(luò)附加存儲(chǔ))兩大類(lèi)，如圖10-4和圖10-5所示。 1) SAN的特點(diǎn)SAN是指在網(wǎng)絡(luò)服務(wù)器群的后端，采用光纖通道等存儲(chǔ)專(zhuān)用協(xié)議連接成高速專(zhuān)用網(wǎng)絡(luò)，使網(wǎng)絡(luò)服務(wù)器與多種存儲(chǔ)設(shè)備直接連接。SAN的最大特點(diǎn)就是可以實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器與存儲(chǔ)設(shè)備之間的多對(duì)多連接，而且，這種連接是本地的高速連接。(1) SAN的關(guān)鍵特性SAN作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是為了提供靈活、高性能和高擴(kuò)展性的存儲(chǔ)環(huán)境而設(shè)計(jì)的。SAN通過(guò)在服務(wù)器和存儲(chǔ)設(shè)備(例如磁盤(pán)存儲(chǔ)系統(tǒng)和磁帶庫(kù))之間實(shí)現(xiàn)連接來(lái)達(dá)到這一目的。高性能的光纖通道交換機(jī)和光纖通道網(wǎng)絡(luò)協(xié)議可以確保設(shè)備連接既

35、可靠又有效。這些連接以本地光纖或SCSI(通過(guò)SCSI-to-Fibre Channel轉(zhuǎn)換器或網(wǎng)關(guān))為基礎(chǔ)。一個(gè)或多個(gè)光纖通道交換機(jī)以網(wǎng)絡(luò)拓?fù)湫问綖橹鳈C(jī)服務(wù)器和存儲(chǔ)設(shè)備提供互聯(lián)。 由于SAN是為在服務(wù)器和存儲(chǔ)設(shè)備之間傳輸大塊數(shù)據(jù)而進(jìn)行優(yōu)化的，因此SAN有5點(diǎn)應(yīng)用環(huán)境是比較理想的： 關(guān)鍵任務(wù)數(shù)據(jù)庫(kù)應(yīng)用，其中可預(yù)計(jì)的響應(yīng)時(shí)間、可用性和可擴(kuò)展性是基本要素。 集中的存儲(chǔ)備份，其中性能、數(shù)據(jù)一致性和可靠性可以確保企業(yè)關(guān)鍵數(shù)據(jù)的安全。 高可用性和故障切換環(huán)境可以確保更低的成本、更高的應(yīng)用水平。 可擴(kuò)展的存儲(chǔ)虛擬比，可使存儲(chǔ)與直接主機(jī)連接相分離，并確保動(dòng)態(tài)存儲(chǔ)分區(qū)。 改進(jìn)的災(zāi)難容錯(cuò)特性，在主機(jī)服務(wù)器及其連

36、接設(shè)備之間提供光纖通道高性能和擴(kuò)展的距離(達(dá)到150km)。 (2) SAN的主要優(yōu)點(diǎn)面對(duì)迅速增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求，大型企業(yè)和服務(wù)提供商漸漸開(kāi)始選擇SAN作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施。 SAN具有出色的可擴(kuò)展性。事實(shí)上，SAN比傳統(tǒng)的存儲(chǔ)結(jié)構(gòu)具有更多顯著的優(yōu)勢(shì)。例如，傳統(tǒng)的服務(wù)器連接存儲(chǔ)通常難于更新或集中管理。每臺(tái)服務(wù)器必須關(guān)閉才能增加和配置新的存儲(chǔ)。相比較而言，SAN不必宕機(jī)和中斷與服務(wù)器的連接即可增加存儲(chǔ)。SAN還可以集中管理數(shù)據(jù)，從而降低了總體擁有成本。 利用光纖通道技術(shù)，SAN可以有效地傳輸數(shù)據(jù)塊。通過(guò)支持在存儲(chǔ)和服務(wù)器之間傳輸海量數(shù)據(jù)塊，SAN提供了數(shù)據(jù)備份的有效方式。因此，傳統(tǒng)上用于數(shù)據(jù)備份的網(wǎng)

37、絡(luò)帶寬可以節(jié)約下來(lái)用于其他應(yīng)用。 開(kāi)放性，業(yè)界標(biāo)準(zhǔn)的光纖通道技術(shù)還使得SAN非常靈活。SAN克服了傳統(tǒng)上與SCSI相連的線纜限制，極大地拓展了服務(wù)器和存儲(chǔ)之間的距離，從而增加了更多連接的可能性。改進(jìn)的擴(kuò)展性還簡(jiǎn)化了服務(wù)器的部署和升級(jí)，保護(hù)了原有硬件設(shè)備的投資。 傳送數(shù)據(jù)塊到企業(yè)級(jí)數(shù)據(jù)密集型應(yīng)用的能力。光纖通道SAN在傳送大數(shù)據(jù)塊時(shí)非常有效，這使得光纖通道協(xié)議非常適用于存儲(chǔ)密集型環(huán)境。SAN已經(jīng)漸漸與NAS環(huán)境相結(jié)合，以提供用于NAS設(shè)備的高性能海量存儲(chǔ)。事實(shí)上，許多SAN目前都用于NAS設(shè)備的后臺(tái)，滿(mǎn)足存儲(chǔ)擴(kuò)展性和備份的需要。SAN的一個(gè)好處是極大地提高了企業(yè)數(shù)據(jù)備份和恢復(fù)操作的可靠性與可擴(kuò)展

38、性?；赟AN的操作能顯著減少備份和恢復(fù)的時(shí)間，同時(shí)減少企業(yè)網(wǎng)絡(luò)上的信息流量。通過(guò)將SAN拓展到城域網(wǎng)基礎(chǔ)設(shè)施上，SAN還可以與遠(yuǎn)程設(shè)備無(wú)縫地連接，從而提高容災(zāi)的能力。SAN部署城域網(wǎng)基礎(chǔ)設(shè)施以增加SAN設(shè)備間的距離，可達(dá)到150km。企業(yè)可以利用這一點(diǎn)，通過(guò)部署關(guān)鍵任務(wù)應(yīng)用和用于關(guān)鍵應(yīng)用服務(wù)器的遠(yuǎn)程數(shù)據(jù)復(fù)制來(lái)提高容災(zāi)能力。備份和恢復(fù)設(shè)備是實(shí)現(xiàn)遠(yuǎn)程管理的需要。 (3) SAN存在的問(wèn)題互操作性仍是實(shí)施過(guò)程中存在的主要問(wèn)題。因?yàn)镾AN本身缺乏標(biāo)準(zhǔn)，尤其是在管理上更是如此。雖然光纖通道(Fibre Channel)技術(shù)標(biāo)準(zhǔn)的確存在，但客戶(hù)廠商卻有不同的解釋?zhuān)谷藗冸y以接受。當(dāng)然，一些SAN廠商通過(guò)

39、SNIA等組織來(lái)制定標(biāo)準(zhǔn)。還有一些廠商則著手大力投資興建互操作性實(shí)驗(yàn)室，在推出SAN之前進(jìn)行測(cè)試。另一種途徑便是外包SAN。盡管SAN廠商在解決互操作性問(wèn)題上已經(jīng)取得了進(jìn)步，但許多專(zhuān)家仍建議用戶(hù)采用外包方式，不要自己建設(shè)SAN。 2) NAS的特點(diǎn) NAS是一種將分布、獨(dú)立的數(shù)據(jù)整合為大型集中化管理的數(shù)據(jù)中心，以便于對(duì)不同主機(jī)和應(yīng)用服務(wù)器進(jìn)行訪問(wèn)的技術(shù)。(1) NAS的關(guān)鍵特性NAS解決方案通常配置為作為文件服務(wù)的設(shè)備，由工作站或服務(wù)器通過(guò)網(wǎng)絡(luò)協(xié)議(如TCP/IP)和應(yīng)用程序(如網(wǎng)絡(luò)文件系統(tǒng)NFS或者通用Internet文件系統(tǒng)CIFS)來(lái)進(jìn)行文件訪問(wèn)。大多數(shù)NAS連接在工作站客戶(hù)機(jī)和NAS文

40、件共享設(shè)備之間進(jìn)行。這些連接依賴(lài)于企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)正常運(yùn)行。為了提高系統(tǒng)性能和不間斷用戶(hù)訪問(wèn)，NAS采用了專(zhuān)業(yè)化的操作系統(tǒng)用于網(wǎng)絡(luò)文件的訪問(wèn)，這些操作系統(tǒng)既支持標(biāo)準(zhǔn)的文件訪問(wèn)，也支持相應(yīng)的網(wǎng)絡(luò)協(xié)議。NAS使文件訪問(wèn)操作更為快捷，并且易于向基礎(chǔ)設(shè)施增加文件存儲(chǔ)容量。因?yàn)镹AS關(guān)注的是文件服務(wù)而不是實(shí)際文件系統(tǒng)的執(zhí)行情況，所以NAS設(shè)備經(jīng)常是自包含的，而且相當(dāng)易于部署。NAS設(shè)備與客戶(hù)機(jī)之間主要是進(jìn)行數(shù)據(jù)傳輸。在LAN/WAN上傳輸?shù)拇罅繑?shù)據(jù)被分成許多小的數(shù)據(jù)塊。傳輸?shù)奶幚磉^(guò)程需要占用處理器資源來(lái)中斷和重新訪問(wèn)數(shù)據(jù)流。如果數(shù)據(jù)包的處理占用太多的處理器資源，則在同一服務(wù)器上運(yùn)行的應(yīng)用程序會(huì)受到影

41、響。由于網(wǎng)絡(luò)擁堵影響NAS的性能，所以，其性能局限性之一是網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力。NAS存儲(chǔ)的可擴(kuò)展性也受到設(shè)備大小的限制。增加另一臺(tái)設(shè)備非常容易，但是要像訪問(wèn)一臺(tái)機(jī)器上的數(shù)據(jù)那樣訪問(wèn)網(wǎng)絡(luò)環(huán)境中的內(nèi)容并不容易，因?yàn)镹AS設(shè)備通常具有獨(dú)特的網(wǎng)絡(luò)標(biāo)識(shí)符。由于上述這些限制，NAS環(huán)境中的數(shù)據(jù)備份不是集中化的，因此僅限于使用直接連接設(shè)備(如專(zhuān)用磁帶機(jī)或磁帶庫(kù))或者基于網(wǎng)絡(luò)的策略，在該策略中，設(shè)備上的數(shù)據(jù)通過(guò)企業(yè)或?qū)Ｓ肔AN進(jìn)行備份。 (2) NAS的主要優(yōu)點(diǎn)NAS為那些訪問(wèn)和共享大量文件系統(tǒng)數(shù)據(jù)的企業(yè)環(huán)境提供了一個(gè)高效、性能價(jià)格比優(yōu)異的解決方案。數(shù)據(jù)的整合減少了管理需求和開(kāi)銷(xiāo)，而集中化的網(wǎng)絡(luò)文件服務(wù)器和存

42、儲(chǔ)環(huán)境(包括硬件和軟件)確保了可靠的數(shù)據(jù)訪問(wèn)和數(shù)據(jù)的高可用性?？梢哉f(shuō)，NAS提供了一個(gè)強(qiáng)有力的綜合機(jī)制。NAS技術(shù)能夠滿(mǎn)足特定的用戶(hù)需求。例如，當(dāng)某些企業(yè)需要應(yīng)付快速數(shù)據(jù)增長(zhǎng)的問(wèn)題，或者是解決相互獨(dú)立的工作環(huán)境所帶來(lái)的系統(tǒng)限制時(shí)，可以采用新一代NAS技術(shù)，利用集中化的網(wǎng)絡(luò)文件訪問(wèn)機(jī)制和共享來(lái)解決這些問(wèn)題，從而達(dá)到減少系統(tǒng)管理成本，提高數(shù)據(jù)備份和恢復(fù)功能的目的。NAS適用于那些需要通過(guò)網(wǎng)絡(luò)將文件數(shù)據(jù)傳送到多臺(tái)客戶(hù)機(jī)上的用戶(hù)。NAS設(shè)備在數(shù)據(jù)必須長(zhǎng)距離傳送的環(huán)境中可以很好地發(fā)揮作用。此外，NAS設(shè)備非常易于部署，可以使NAS主機(jī)、客戶(hù)機(jī)和其他設(shè)備廣泛分布在整個(gè)企業(yè)的網(wǎng)絡(luò)環(huán)境中。正確地進(jìn)行配置之后，

43、NAS可以提供可靠的文件級(jí)數(shù)據(jù)整合，因?yàn)槲募i定是由設(shè)備自身來(lái)處理的。盡管其部署非常簡(jiǎn)單，但是企業(yè)仍然要確保在NAS設(shè)備的配置過(guò)程中提供適當(dāng)?shù)奈募踩?jí)別。NAS應(yīng)用于高效的文件共享任務(wù)中，例如Unix中的NFS和Windows NT中的CIFS，其中基于網(wǎng)絡(luò)的文件級(jí)確定提供了高級(jí)并發(fā)訪問(wèn)保護(hù)的功能。NAS設(shè)備可以進(jìn)行優(yōu)化，以文件級(jí)保護(hù)向多臺(tái)客戶(hù)機(jī)發(fā)送文件信息。在某些情況下，企業(yè)可以有限地為數(shù)據(jù)庫(kù)應(yīng)用部署NAS解決方案。這些情況一般只限于以下的應(yīng)用：大量的數(shù)據(jù)訪問(wèn)是只讀的，數(shù)據(jù)庫(kù)很小，要訪問(wèn)的邏輯卷也很少，所要求的性能也不高。在這些情況下，NAS解決方案有助于減少用戶(hù)的總體擁有成本。 10.5

44、 RAID 基 礎(chǔ) RAID(Redundant Array of Independent Disks)即獨(dú)立磁盤(pán)冗余陣列，簡(jiǎn)稱(chēng)磁盤(pán)陣列。簡(jiǎn)單地說(shuō)，RAID就是在一個(gè)或多個(gè)磁盤(pán)上，以不同的方式存儲(chǔ)數(shù)據(jù)的技術(shù)。而以RAID形式組合到一起的這多個(gè)磁盤(pán)，作為一個(gè)磁盤(pán)組(Array)在用戶(hù)看起來(lái)就像一個(gè)磁盤(pán)。RAID存儲(chǔ)數(shù)據(jù)的不同方式稱(chēng)為RAID級(jí)別(RAID Levels)。不同的RAID級(jí)別可以提供不同的存儲(chǔ)性能和數(shù)據(jù)安全性保障。通常最為常用的RAID級(jí)別包括RAID 0、1、10和RAID 5。尤其是凱易達(dá)推出的火箭100 RAID受到人們的關(guān)注，火箭100 RAID支持的RAID級(jí)別包括RAI

45、D 0、1、10和Span。下面將對(duì)以上提到的RAID級(jí)別進(jìn)行簡(jiǎn)單的介紹。 1. RAID 0RAID 0通常又稱(chēng)為Stripe。在RAID 0中，數(shù)據(jù)以數(shù)據(jù)塊(Strip)為單位，被順序存放到組成RAID 0的成員磁盤(pán)上。其中，Di(i從0到11)代表數(shù)據(jù)塊。Di的大小稱(chēng)為塊尺寸(Strip Size)。不同磁盤(pán)上的數(shù)據(jù)塊分別組成不同的數(shù)據(jù)條(Stripe)。如D0、D1、和D2組成一個(gè)數(shù)據(jù)條。RAID 0的這種數(shù)據(jù)存儲(chǔ)方式使得對(duì)Stripe的數(shù)據(jù)請(qǐng)示可以被組成RAID 0的各個(gè)磁盤(pán)并行的執(zhí)行，從而提高了整體的數(shù)據(jù)訪問(wèn)性能。RAID 0的缺點(diǎn)是不提供數(shù)據(jù)安全性方面的保障。RAID 0容量=組

46、成Stripe的最小成員磁盤(pán)的容量X成員磁盤(pán)個(gè)數(shù)因此，當(dāng)組成Stripe磁盤(pán)容量不相同時(shí)，則其中大容量磁盤(pán)大于最小磁盤(pán)容量的磁盤(pán)空間將不能用于磁盤(pán)條塊，因而造成磁盤(pán)空間的浪費(fèi)。RAID 0是一種高性能、零冗余的陣列。嚴(yán)格地說(shuō)，RAID 0根本不是RAID，而是將數(shù)據(jù)塊劃分成條或分段存儲(chǔ)在多個(gè)磁盤(pán)驅(qū)動(dòng)器中來(lái)提高磁盤(pán)子系統(tǒng)的吞吐量，它未提供冗余。如果在一個(gè)RAID 0陣列中有一個(gè)驅(qū)動(dòng)器發(fā)生故障，那么這個(gè)陣列中所有驅(qū)動(dòng)器的數(shù)據(jù)將是不可訪問(wèn)的。RAID 0主要用于需要盡可能高速讀寫(xiě)數(shù)據(jù)的應(yīng)用中。 RAID 0的實(shí)現(xiàn)很經(jīng)濟(jì)，主要有下面兩個(gè)原因：沒(méi)有保存校驗(yàn)信息的磁盤(pán)空間，這樣就不需要購(gòu)買(mǎi)大容量磁盤(pán)驅(qū)動(dòng)器

47、或者許多小容量的磁盤(pán)驅(qū)動(dòng)器。RAID 0所有的算法簡(jiǎn)單，不會(huì)增加處理器開(kāi)銷(xiāo)，不需要一個(gè)專(zhuān)用的處理器。 RAID 0對(duì)于讀寫(xiě)長(zhǎng)、短數(shù)據(jù)單元都具有高性能。如果應(yīng)用程序需要大量的快速磁盤(pán)存儲(chǔ)并且已經(jīng)采取其他措施安全地備份了數(shù)據(jù)，則值得考慮RAID 0。 RAID 0使用條紋技術(shù)保存數(shù)據(jù)。條紋技術(shù)是指數(shù)據(jù)塊可以被交替地寫(xiě)到在陣列內(nèi)組成邏輯卷的不同物理驅(qū)動(dòng)器中。塊長(zhǎng)和條紋寬度將影響到一個(gè)RAID 0陣列的性能。 2. RAID 1RAID 1通常又稱(chēng)為Mirror。在RAID 1中，所有數(shù)據(jù)都進(jìn)行百分之百的備份，而且備份數(shù)據(jù)和原始數(shù)據(jù)分別存儲(chǔ)于不同的磁盤(pán)上(磁盤(pán)鏡像的組成盤(pán))。由于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行百分百

48、的備份，在所有的RAID級(jí)別中，RAID 1提供最高的數(shù)據(jù)安全性保障。當(dāng)RAID 1的一個(gè)磁盤(pán)或磁盤(pán)上的數(shù)據(jù)發(fā)生損壞時(shí)，利用另外一個(gè)盤(pán)上的備份數(shù)據(jù)來(lái)恢復(fù)損壞的數(shù)據(jù)。同樣，由于數(shù)據(jù)的百分之百備份，RAID 1的磁盤(pán)利用率只有50%(有效數(shù)據(jù))。RAID 1的容量=(容量最小的成員磁盤(pán)的容量X磁盤(pán)個(gè)數(shù))/2因此，當(dāng)組成磁盤(pán)鏡像的硬盤(pán)容量不相同時(shí)，大于最小磁盤(pán)容量的磁盤(pán)空間將不能用于磁盤(pán)鏡像，因而造成磁盤(pán)空間的浪費(fèi)。如果不想丟失某些信息，應(yīng)該做什么呢？明顯的答案是制作一份備份。RAID 1使用這種方式工作。對(duì)于每件事情，RAID 1將制作兩個(gè)完整的備份到鏡像或者一對(duì)磁盤(pán)驅(qū)動(dòng)器中。這種百分之百的冗余意

49、味著如果在一個(gè)RAID 1陣列中損失了一個(gè)驅(qū)動(dòng)器，還有另外一個(gè)驅(qū)動(dòng)器包含失效驅(qū)動(dòng)器內(nèi)容的一個(gè)準(zhǔn)確副本。RAID 1提供了最高的冗余級(jí)別，但磁盤(pán)驅(qū)動(dòng)器的費(fèi)用也是最高的。 3. RAID 0+1RAID 0+1通常又稱(chēng)為Mirror+Stripe，它是RAID 0和RAID 1的結(jié)合形式，RAID 0+1兼有磁盤(pán)鏡像和磁盤(pán)條塊的特點(diǎn)，提高數(shù)據(jù)訪問(wèn)性能和提供數(shù)據(jù)安全性保障。組成磁盤(pán)鏡像的也可以是一個(gè)磁盤(pán)條塊和一個(gè)獨(dú)立的磁盤(pán)?；鸺?00 RAID支持一個(gè)磁盤(pán)條塊和一個(gè)磁盤(pán)，或兩個(gè)磁盤(pán)條塊組成RAID 0+1。 4. RAID 2RAID 2是按位分配數(shù)據(jù)到多個(gè)驅(qū)動(dòng)器。RAID 2使用多個(gè)專(zhuān)用的磁盤(pán)保存

50、奇偶校驗(yàn)信息，因此，需要一個(gè)磁盤(pán)驅(qū)動(dòng)器比較多的陣列。例如，有4個(gè)數(shù)據(jù)驅(qū)動(dòng)器的一個(gè)RAID 2陣列需要有3個(gè)專(zhuān)用的校驗(yàn)驅(qū)動(dòng)器。RAID 2在任何一種使用檢驗(yàn)的RAID方案中具有最高的冗余。按位存儲(chǔ)的RAID 2意味著對(duì)每一個(gè)磁盤(pán)的訪問(wèn)是并行的。RAID 2最適用于諸如圖像之類(lèi)的應(yīng)用，這些程序要傳輸大量連續(xù)的數(shù)據(jù)。對(duì)于隨機(jī)訪問(wèn)的應(yīng)用程序，RAID 2不是一個(gè)好的選擇，因?yàn)檫@些程序需要頻繁讀寫(xiě)小數(shù)據(jù)塊。需要拆分，然后重新裝配數(shù)據(jù)的大量處理開(kāi)銷(xiāo)，使得RAID 2比其他RAID級(jí)更慢，數(shù)量較多的專(zhuān)用校驗(yàn)驅(qū)動(dòng)器也使得RAID 2比較昂貴。幾乎所有的PC LAN環(huán)境中都有大量的隨機(jī)磁盤(pán)訪問(wèn)，因此，RAID

51、2在PC LAN中沒(méi)有地位。然而，對(duì)于有特殊用途的數(shù)字式視頻服務(wù)器來(lái)說(shuō)，RAID 2具有某些特殊的優(yōu)點(diǎn)。 5. RAID 3RAID 3通常是按字節(jié)將數(shù)據(jù)劃分條紋分配在許多驅(qū)動(dòng)器上，雖然也可以按位劃分。但RAID 3在陣列中是專(zhuān)用一個(gè)驅(qū)動(dòng)器保存奇偶校驗(yàn)信息。與RAID 2一樣，RAID 3也是為順序磁盤(pán)訪問(wèn)，如圖像和數(shù)字式視頻存儲(chǔ)的應(yīng)用程序而優(yōu)化的。對(duì)于隨機(jī)訪問(wèn)的環(huán)境如PC LAN，RAID 3是不適宜的。在一個(gè)RAID 3陣列中的任何一個(gè)驅(qū)動(dòng)器發(fā)生故障將不會(huì)引起數(shù)據(jù)丟失。因?yàn)閿?shù)據(jù)能夠從其余的驅(qū)動(dòng)器中重建。有時(shí)，基于PC的RAID控制器也提供選擇RAID 3，但這很少使用。RAID 3可以看作

52、是RAID 0的一個(gè)擴(kuò)展，在RAID 3陣列中，對(duì)小數(shù)據(jù)塊劃分條紋分配到多個(gè)物理驅(qū)動(dòng)器，第2個(gè)塊被寫(xiě)到第2個(gè)物理驅(qū)動(dòng)器，第3個(gè)塊被寫(xiě)到第3個(gè)物理驅(qū)動(dòng)器，然而第4個(gè)塊沒(méi)有寫(xiě)到第4個(gè)物理操作器，而是被寫(xiě)到第1個(gè)物理驅(qū)動(dòng)器重新開(kāi)始循環(huán)。第4個(gè)物理驅(qū)動(dòng)器不直接用來(lái)保存用戶(hù)的數(shù)據(jù)，而是用來(lái)保存被寫(xiě)到前3個(gè)驅(qū)動(dòng)器的數(shù)據(jù)的奇偶校驗(yàn)的計(jì)算結(jié)果。這種小塊條紋技術(shù)為大量數(shù)據(jù)提供了很好的性能，這是因?yàn)?個(gè)數(shù)據(jù)驅(qū)動(dòng)器均使用并行方式操作。第4個(gè)即校驗(yàn)驅(qū)動(dòng)器提供的冗余技術(shù)將保證任何一個(gè)驅(qū)動(dòng)器不會(huì)引起陣列丟失數(shù)據(jù)。 6. RAID 4RAID 4按扇區(qū)而不是按字節(jié)對(duì)數(shù)據(jù)劃分條紋外，RAID 4與RAID 3相似。對(duì)于小數(shù)據(jù)

53、量的隨機(jī)讀操作，RAID 4比RAID 3提供更好的性能。RAID 3的小數(shù)據(jù)塊意味著每次讀需要陣列中的每一個(gè)磁盤(pán)參與。因此，RAID 3陣列中的磁盤(pán)按同步或者稱(chēng)為耦合的方式工作。RAID 4較大的數(shù)據(jù)塊表明只需訪問(wèn)一個(gè)磁盤(pán)驅(qū)動(dòng)器即可以完成小數(shù)據(jù)量的隨機(jī)讀操作，而不需訪問(wèn)所有的數(shù)據(jù)驅(qū)動(dòng)器。因此RAID 4驅(qū)動(dòng)器為非同步或者非耦合的。與RAID 3一樣，RAID 4有一個(gè)專(zhuān)用的校驗(yàn)磁盤(pán)驅(qū)動(dòng)器，每一次寫(xiě)操作時(shí)必須訪問(wèn)這個(gè)校驗(yàn)磁盤(pán)驅(qū)動(dòng)器。RAID 4包含RAID 3所有的缺陷，而對(duì)于大的讀處理卻沒(méi)有RAID 3的優(yōu)點(diǎn)。唯一對(duì)RAID 4有意義的環(huán)境是幾乎百分之百的磁盤(pán)操作都是小數(shù)據(jù)量隨機(jī)讀的情況。由

54、于這個(gè)條件在現(xiàn)實(shí)的服務(wù)器環(huán)境中并不存在，在用戶(hù)的PC LAN中不應(yīng)考慮使用RAID 4。 7. RAID 5RAID 5是把數(shù)據(jù)和相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAID 5的各個(gè)磁盤(pán)上，并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)在不同的磁盤(pán)上。RAID 5不對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行備份，而是利用奇偶校驗(yàn)提供數(shù)據(jù)安全保障。當(dāng)RAID 5的一個(gè)磁盤(pán)數(shù)據(jù)發(fā)生損壞后，利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息，可以恢復(fù)被損壞的數(shù)據(jù)。RAID 5具有和RAID 0相近似的數(shù)據(jù)讀取速度。寫(xiě)入數(shù)據(jù)的速度比對(duì)單個(gè)磁盤(pán)進(jìn)行寫(xiě)入操作稍慢。RAID 5的存儲(chǔ)量計(jì)算公式是： RAID 5容量=組成RAID 5的最小磁盤(pán)的容量(磁盤(pán)個(gè)數(shù)1

55、) 因此，當(dāng)組成RAID 5的硬盤(pán)容量不相同時(shí)，大于最小磁盤(pán)容量的磁盤(pán)部分將不被使用，因而造成磁盤(pán)空間的浪費(fèi)。RAID 5在PC LAN環(huán)境中是最常用的RAID級(jí)。RAID 5將用戶(hù)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)劃分條紋存放到陣列的所有驅(qū)動(dòng)器中，占用相當(dāng)于一個(gè)驅(qū)動(dòng)器的容量保存校驗(yàn)信息。在RAID 5中，所有驅(qū)動(dòng)器的容量必須相同，最好同一品牌、同一型號(hào)，并且有一個(gè)驅(qū)動(dòng)器不能被操作系統(tǒng)使用。例如，在一個(gè)RAID 5陣列中有3個(gè)1GB驅(qū)動(dòng)器，其中相當(dāng)于一個(gè)驅(qū)動(dòng)器用于校驗(yàn)信息，剩下的2GB可被操作系統(tǒng)使用。如果增加第4個(gè)1GB驅(qū)動(dòng)器到陣列。相當(dāng)于一個(gè)驅(qū)動(dòng)器仍用于校驗(yàn)，剩下的3GB可被操作系統(tǒng)使用。RAID 5是按頻繁

56、地讀寫(xiě)小數(shù)據(jù)塊而優(yōu)化的。對(duì)于幾乎所有的PC LAN環(huán)境，RAID 5都是最好的RAID級(jí)，它尤其適合于數(shù)據(jù)庫(kù)服務(wù)器。RAID 2到RAID 4最主要的唯一弱點(diǎn)是專(zhuān)門(mén)使用一個(gè)物理磁盤(pán)驅(qū)動(dòng)器保存校驗(yàn)信息。由于讀操作不需要訪問(wèn)這個(gè)校驗(yàn)驅(qū)動(dòng)器，因此讀性能沒(méi)有被降低。然而，每次寫(xiě)陣列時(shí)必須訪問(wèn)這個(gè)校驗(yàn)驅(qū)動(dòng)器，因此，RAID 2到RAID 4不允許并行寫(xiě)。由于RAID 5將校驗(yàn)數(shù)據(jù)劃分條紋分配到陣列的所有驅(qū)動(dòng)器中，因此，RAID 5允許并行讀和寫(xiě)。 8. RAID 6RAID 6現(xiàn)在至少用在3個(gè)不同方面。某些廠商只是在RAID 5陣列中增加冗余電源，可能還增加一個(gè)熱備用磁盤(pán)，就將這種配置稱(chēng)為RAID 6。

57、其他一些廠商附加一個(gè)磁盤(pán)到陣列中來(lái)提高冗余度，以允許這個(gè)陣列中的兩個(gè)磁盤(pán)同時(shí)失效而又不引起數(shù)據(jù)丟失。還有些廠商修改RAID 5的條紋處理方法，將結(jié)果稱(chēng)為RAID 6。任何這些修改均可能有所改善其功能。然而，當(dāng)看到RAID 6這個(gè)詞時(shí)，就必須仔細(xì)地詢(xún)問(wèn)銷(xiāo)售商，讓其解釋RAID 6的準(zhǔn)確含義。 9. RAID 7RAID 7是Storage Computer Corporation的專(zhuān)利。從發(fā)表的文檔看，RAID 7在結(jié)構(gòu)上與RAID 4十分相似。RAID 7使用了高速緩存，并使用專(zhuān)門(mén)的微處理器驅(qū)動(dòng)的控制器，運(yùn)行一個(gè)內(nèi)嵌的實(shí)時(shí)操作系統(tǒng)，稱(chēng)為SOS。Storage Computer使用雙快速SCSI

58、-2多通道適配器配備其陣列，允許一個(gè)陣列同時(shí)連接到多個(gè)主機(jī)，包括大型計(jì)算機(jī)、小型機(jī)和PC LAN服務(wù)器。 10. 堆疊式RAID所有RAID的一個(gè)特征是主機(jī)操作系統(tǒng)將陣列看成是一個(gè)邏輯驅(qū)動(dòng)器。這意味著可以堆疊陣列，即主機(jī)使用一種RAID級(jí)控制一組陣列，由不同或相同的RAID級(jí)替換各個(gè)磁盤(pán)驅(qū)動(dòng)器。使用堆疊式陣列可以獲得一種以上RAID級(jí)的優(yōu)勢(shì)，而抵消了每種RAID級(jí)的不足。實(shí)際上，堆疊技術(shù)使主機(jī)看到是RAID的高性能部分，而隱藏了提供數(shù)據(jù)冗余的低性能RAID部分。常見(jiàn)的堆疊式RAID是RAID 0/1，在作為專(zhuān)用產(chǎn)品銷(xiāo)售時(shí)也稱(chēng)為RAID 10，這種方法綜合了RAID 0的條紋技術(shù)和RAID 1的

59、冗余鏡像性能。RAID 0/1只是用RAID 1陣列取代RAID 0陣列使用的每一個(gè)磁盤(pán)驅(qū)動(dòng)器。主計(jì)算機(jī)所看到的陣列是一個(gè)簡(jiǎn)單的RAID 0，因此性能達(dá)到RAID 0的水平。RAID 0陣列的每一個(gè)驅(qū)動(dòng)器實(shí)際上是一個(gè)RAID 1鏡像組。因此數(shù)據(jù)安全可期望達(dá)到與鏡像組相同的水平。 下面從實(shí)現(xiàn)費(fèi)用來(lái)比較每一個(gè)RAID級(jí)。RAID 0條紋技術(shù)提供高性能，但是它們完全缺乏冗余，并存在數(shù)據(jù)丟失的風(fēng)險(xiǎn)，這使得對(duì)于幾乎所有環(huán)境而言，選擇純粹的RAID 0是不現(xiàn)實(shí)的，盡管它在產(chǎn)生大量過(guò)度性臨時(shí)文件的應(yīng)用中有意義。由于RAID 0為許多標(biāo)準(zhǔn)的SCSI主適配器所支持，并且不需要額外的磁盤(pán)驅(qū)動(dòng)器，所以RAID 0很

60、便宜。RAID 1鏡像技術(shù)提供的百分之百冗余，保證了數(shù)據(jù)安全，同時(shí)也提供了比較好的性能。所以許多小的LAN經(jīng)常選擇RAID 1。在合理成本下，RAID 1提供了適當(dāng)?shù)男阅芎透呒?jí)別的安全。由于RAID 1被大多數(shù)標(biāo)準(zhǔn)的主適配器支持并且需要復(fù)制每一個(gè)數(shù)據(jù)驅(qū)動(dòng)器，因此在小的陣列中它是便宜的，而在大的陣列中則非常昂貴。RAID 3的按字節(jié)劃分條紋和專(zhuān)門(mén)的奇偶校驗(yàn)驅(qū)動(dòng)器可提供良好的數(shù)據(jù)安全和在大量順序讀方面的高性能，但是它在隨機(jī)讀寫(xiě)方面的性能不佳，使得大多數(shù)LAN不予選用。圖像應(yīng)用的增長(zhǎng)使得RAID 3又多少出現(xiàn)生機(jī)，因?yàn)镽AID 3非常適合這類(lèi)應(yīng)用。如果用戶(hù)要作圖像處理，可以考慮在保存圖像的邏輯卷中使