一種jbod海量存儲數據安全的方法
【專利摘要】本發明公開一種JBOD海量存儲數據安全的方法,涉及存儲及安全領域，通過構建RAID來實現JBOD信息安全，RAID讓操作系統同時往硬盤中存儲數據與讀取數據；RAID系統會自動根據其他硬盤上的校驗字段來恢復數據；并在服務器操作系統與JBOD設備之間存放一個虛擬化設備，當某塊硬盤出現故障的時候，憑借所述校驗字段來恢復故障硬盤中的數據，通過虛擬化設備來優化JBOD的安全性能。本發明通過構建軟件RAID來實現JBOD信息安全，可以大大的提高硬盤的存儲效率而且數據也不會丟失；其次通過虛擬化設備來優化JBOD的安全性能，不僅可以提高存儲的性能，而且還會提高數據的安全性。
【專利說明】一種JBOD海量存儲數據安全的方法
[0001]
技術領域
[0002]本發明涉及存儲及安全領域，具體的說是一種JBOD海量存儲數據安全的方法。
【背景技術】
[0003]據統計存儲數據量的年增長率達50%?60%，面對新的應用，以及不斷增加的存儲容量，存儲面臨三大挑戰:一是存儲數據的成本在不斷地增加；二是數據存儲容量爆炸性增長;三是越來越復雜的環境使得存儲的數據無法管理。JBOD是最近幾年提出的、并被廣泛應用的一種存儲方案。在存儲數據的時候，數據簡單的從第一個硬盤開始存儲。當第一個硬盤的存儲空間用完之后，再往后面的硬盤中存儲數據。JBOD可以在基于并行SCSI電纜的直接附加存儲中使用，也可以在具有Fibre ChanneI (光纖通道)接口的存儲網絡中使用。配置很簡單，只需要將硬盤驅動器插在一個服務器的內部總線上，然后將服務器與JBOD作系統治間的外部總線電纜簡化成單條電纜連接。
[0004]JBOD存儲設備最大的優勢在于其部署成本低，要比硬件RAID方案低許多。雖然JBOD有不少的優勢，但是其也存在很大的不足。其一，數據不夠安全。JBOD上的數據只是簡單的從第一個硬盤中開始存儲。當第一個硬盤的空間使用完畢之后，再依次從后面的硬盤中開始存儲。顯然在這種情況下，沒有很好的數據安全保障。跟RAID相比，安全性就要差許多。如果某一塊硬盤出現故障的話，那么可能會造成整個存儲設備的故障。而如果硬盤故障嚴重的話，那么相關數據就會永遠丟失，無法恢復。其二，無法在多塊物理硬盤之間實現負載均衡。JBOD在存儲數據的時候是一塊一塊硬盤的使用。而不是將某個數據包拆分成若干個塊，同時往硬盤中存入數據。在讀取數據的時候，也不是同時向硬盤中讀取數據。所以說，采用JBOD存儲設備的話，并不會提高存儲的性能。
[0005]SVCCSwitching Virtual Circuit，交換虛擬電路)是一個企業級的存儲虛擬化系統，可以將所有的存儲資源置于其下進行管理。SVC目前支持RedHat Linux高級服務器和SUSE Linux，SVC能夠接管不同的存儲系統，同時SVC具有常見的復制服務，數據傳輸服務以及提升存儲系統的性能以及可獲得性。

【發明內容】

[0006]本發明針對目前需求以及現有技術發展的不足之處，提供一種JBOD海量存儲數據安全的方法。
[0007]本發明所述一種JBOD海量存儲數據安全的方法，解決上述技術問題采用的技術方案如下:所述JBOD海量存儲數據安全的方法，首先通過構建RAID來實現JBOD信息安全，RAID讓操作系統同時往硬盤中存儲數據與讀取數據;RAID系統會自動根據其他硬盤上的校驗字段來恢復數據；其次通過虛擬化設備來優化JBOD的安全性能，在服務器操作系統與JBOD設備之間存放一個虛擬化設備，虛擬化設備在往一塊硬盤中存儲數據的時候，還會往其他硬盤中同時寫入校驗字段；當某塊硬盤出現故障的時候，憑借所述校驗字段來恢復故障硬盤中的數據。
[0008]優選的，通過系統下構建RAID來實現JBOD信息安全，主要包括如下四個步驟:步驟一，以root用戶登錄系統，對磁盤進行分區；步驟二，創建RAID陣列；步驟三，查看RAID陣列情況;步驟四，編輯陣列的配置文件。
[0009]優選的，通過虛擬化設備來優化JBOD的安全性能，主要包括如下內容:步驟一，創建同步復制一致性組;步驟二，從不同的主機訪問目標或次級卷;步驟三，執行文件或者數據復制操作，將所有東西都復制到目標盤。
[0010]優選的，所述創建同步復制一致性組的主要內容包括:
1)將兩個卷通過同步復制連接并將其添加到一致性組:
2)啟動一致性組:
3)監視一致性組，直到達到一致性和同步性:
4)卸載文件系統并將所有數據寫入到主卷:
5)停止同步復制一致性組；
6)重新安裝文件系統。
[0011]步驟二，所述從不同的主機訪問目標或次級卷的主要內容包括:
1)將目標卷映射到新的服務器；
2)Linux服務器通過QLogic查找邏輯單元；
3)運行cfgvpath創建相關vpath ；
4)運行pvscan掛起PV；
5)運行Vscan，檢查確保系統存在VG，同時運行Ivscan確保系統存在LVS;
6)激活一致性組并運行。
[0012]本發明所述一種JBOD海量存儲數據安全的方法與現有技術相比具有的有益效果是:本發明通過構建軟件RAID來實現JBOD信息安全，這樣不但可以大大的提高硬盤的存儲效率而且數據也不會丟失;采用軟件RAID方案的話，并不會增加多少的成本;其次通過虛擬化設備來優化JBOD的安全性能，在服務器操作系統與JBOD設備之間存放一個虛擬化設備；虛擬化設備不僅可以提高存儲的性能，而且還會提高數據的安全性。
【具體實施方式】
[0013]為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實施例，對本發明所述一種JBOD海量存儲數據安全的方法進一步詳細說明。
[0014]本發明所提出的JBOD海量存儲數據安全的方法，通過構建RAID來實現JBOD信息安全，RAID能夠讓操作系統同時往硬盤中存儲數據與讀取數據，采用RAID后，硬盤之間的數據會有冗余，RAID系統會自動根據其他硬盤上的校驗字段來恢復數據，這就可以大大的提高硬盤的存儲效率;并通過虛擬化設備來優化JBOD的安全性能，在服務器操作系統與JBOD設備之間存放一個虛擬化設備;JBOD組成的硬盤族經過虛擬化設備的處理后，會變成一個邏輯硬盤，當某塊硬盤出現故障的時候，能夠憑借這些校驗字段來恢復故障硬盤中的數據。
[0015]實施例:
本實施例所述一種JBOD海量存儲數據安全的方法，首先通過構建RAID來實現JBOD信息安全，RAID讓操作系統同時往硬盤中存儲數據與讀取數據;RAID系統會自動根據其他硬盤上的校驗字段來恢復數據;其次通過虛擬化設備來優化JBOD的安全性能，在服務器操作系統與JBOD設備之間存放一個虛擬化設備，虛擬化設備在往一塊硬盤中存儲數據的時候，還會往其他硬盤中同時寫入校驗字段；當某塊硬盤出現故障的時候，憑借所述校驗字段來恢復故障硬盤中的數據。
[0016]本實施例所述JBOD海量存儲數據安全的方法中，通過構建RAID來實現JBOD信息安全這一步驟，RAID可以讓操作系統同時往硬盤中存儲數據與讀取數據，這就可以大大的提高硬盤的存儲效率;采用RAID后，硬盤之間的數據會有冗余，如此即使有一塊硬盤出現故障，仍然不影響整個系統的運行，而且數據也不會丟失。RAID系統會自動根據其他硬盤上的校驗字段來恢復數據。
[0017]本實施例所述JBOD海量存儲數據安全的方法中，通過虛擬化設備來優化JBOD的安全性能這一步驟，主要指在服務器操作系統與JBOD設備之間存放一個虛擬化設備，JBOD組成的硬盤族經過虛擬化設備的處理后，會變成一個邏輯硬盤。虛擬化設備在往一塊硬盤中存儲數據的時候，同時會往其他硬盤中同時寫入校驗字段;當某塊硬盤出現故障的時候，可以憑借這些校驗字段來恢復故障硬盤中的數據。
[0018]通過下面所給出的【具體實施方式】，來詳細了解所述JBOD海量存儲數據安全的方法。
[0019]第一，通過系統下構建RAID來實現JBOD信息安全，主要包括如下四個步驟:
步驟一，以root用戶登錄系統，對磁盤進行分區；
將設備/dev/sdb上的全部磁盤空間劃分為一個主分區，建立/dev/sdbl分區，并修改分區的類型標識為fd(linux raid auto)，然后對剩余的磁盤做同樣的操作。倉ll/dev/sdbl，/dev/sdcl, /dev/sddl三個分區；
步驟二，創建RAID陣列；
使用命令完成RAID的創建，陣列由三塊磁盤組成，其中兩塊為鏡象的活動磁盤，一塊備用磁盤提供故障后的替換。命令說明如下:-C參數為創建陣列模式。/dev/mdO為陣列的設備名稱。-11為陣列模式，可以選擇O，I，4，5等多種不同的陣列模式，分別對應RAIDO，RAID1，RAIDLRAIDS。-!^為陣列中活動磁盤的數目，該數目加上備用磁盤的數目應該等于陣列中總的磁盤數目。-xl為陣列中備用磁盤的數目，#mdadm -Cv /dev/mdO -11 -η2 -xl /dev/sd{b,c,d}I # mdadm —create —verbose /dev/mdO —Ievel=I —raid_devices=2 /dev/hdal /dev/hdcl；
步驟三，查看RAID陣列情況；
磁盤進行同步化操作，因此創建RAID過程需要很長時間；查看/proc/mdstat文件，該文件顯示RAID的當前狀態和同步完成所需要的時間。系統會顯示--personalities:
[raidl] read_ahead 1024 sectors event:1 mdO:active raidl sdbl[0] sdcl[I] sddl[2] 18432000 blocks [2/2] [UU] unused devices:
步驟四，編輯陣列的配置文件；
mdadm的配置文件主要提供日常管理，編輯這個文件可以讓RAID更好的工作；首先掃描系統中的全部陣列#mdadm —detail -scan掃描結果將顯示陣列的名稱，模式和磁盤名稱，并且列出陣列的UUID號，UUID也同時存在于陣列的每個磁盤中，缺少該號碼的磁盤是不能夠參與陣列的組成的。接下來編輯陣列的配置文件/etc/mdadm.conf文件，將掃描的顯示結果按照文件規定的格式修改后添加到文件的末尾。在配置文件中定義了陣列的名稱和模式，還有陣列中活動磁盤的數目與名稱，另外也定義了一個備用的磁盤組groupl; #vi /etc/mdadm.conf device /dev/sdbl /dev/sdcl /dev/sddl array /dev/mdO level=raidl num-devices=2 uuid=2ed2ba37:d952280c:a5a9c282:a51b48da spare-group=grouplo
[0020]第二，通過虛擬化設備來優化JBOD的安全性能，主要包括如下內容:
步驟一，創建同步復制一致性組；
出于數據保護或者是容災的考慮，把一批存在公共操作的卷，在邏輯上劃成一個組，用戶可以非常方便的通過操作該組，不需要一個一個得去操作卷，針對的操作是做快照和做備份；
1)將兩個卷通過同步復制連接并將其添加到一致性組:
2)啟動一致性組:
3)監視一致性組，直到達到一致性和同步性:
4)卸載文件系統并將所有數據寫入到主卷:
5)停止同步復制一致性組；
6)重新安裝文件系統；
步驟二，從不同的主機訪問目標或次級卷；
1)將目標卷映射到新的服務器；
2)Linux服務器通過QLogic查找邏輯單元；
3)運行cfgvpath創建相關vpath ；
4)運行pvscan掛起PV；
5)運行Vscan，檢查確保系統存在VG，同時運行Ivscan確保系統存在LVS;
6)激活一致性組并運行。
[0021 ]步驟三，執行文件或者數據復制操作；當使用復制服務時，一個完整的塊和塊副本被創建。將所有東西都復制到目標盤。在許多系統中不僅應用數據被復制;而且系統的配置文件也將寫入目標磁盤，這樣使管理者能夠唯一地識別它們確定其在卷組中的位置。
[0022]本實施例通過構建軟件RAID來實現JBOD信息安全，這樣不但可以大大的提高硬盤的存儲效率而且數據也不會丟失。RAID系統會自動根據其他硬盤上的校驗字段來恢復數據。而采用軟件RAID方案的話，并不會增加多少的成本。因為現在大部分操作系統都自帶RAID模塊的，所以不需要額外的支出。所以軟件RAID與JBOD存儲產品結合使用，可以起到事倍功半的效果。其次通過虛擬化設備來優化JBOD的安全性能，可以在服務器操作系統與JBOD設備之間存放一個虛擬化設備。JBOD組成的硬盤族經過虛擬化設備的處理后，會變成一個邏輯硬盤。虛擬化設備不僅可以提高存儲的性能，而且還會提高數據的安全性。在往一塊硬盤中存儲數據的時候，還會往其他硬盤中同時寫入校驗字段。當某塊硬盤出現故障的時候，可以憑借這些校驗字段來恢復故障硬盤中的數據。
[0023]上述【具體實施方式】僅是本發明的具體個案，本發明的專利保護范圍包括但不限于上述【具體實施方式】，任何符合本發明的權利要求書的且任何所屬技術領域的普通技術人員對其所做的適當變化或替換，皆應落入本發明的專利保護范圍。
【主權項】
1.一種JBOD海量存儲數據安全的方法，其特征在于，首先通過構建RAID來實現JBOD信息安全，RAID讓操作系統同時往硬盤中存儲數據與讀取數據;RAID系統會自動根據其他硬盤上的校驗字段來恢復數據;其次通過虛擬化設備來優化JBOD的安全性能，在服務器操作系統與JBOD設備之間存放一個虛擬化設備，虛擬化設備在往一塊硬盤中存儲數據時，同時往其他硬盤中同時寫入校驗字段；當某塊硬盤出現故障的時候，憑借所述校驗字段來恢復故障硬盤中的數據。2.根據權利要求1所述一種JBOD海量存儲數據安全的方法，其特征在于，通過系統下構建RAID來實現JBOD信息安全，主要包括如下四個步驟:步驟一，以root用戶登錄系統，對磁盤進行分區；步驟二，創建RAID陣列；步驟三，查看RAID陣列情況;步驟四，編輯陣列的配置文件。3.根據權利要求2所述一種JBOD海量存儲數據安全的方法，其特征在于，通過虛擬化設備來優化JBOD的安全性能，主要包括如下內容:步驟一，創建同步復制一致性組;步驟二，從不同的主機訪問目標或次級卷;步驟三，執行文件或者數據復制操作，將所有東西都復制到目標盤。4.根據權利要求3所述一種JBOD海量存儲數據安全的方法，其特征在于，所述創建同步復制一致性組的主要內容包括: 1)將兩個卷通過同步復制連接并將其添加到一致性組: 2)啟動一致性組: 3 )監視一致性組，直到達到一致性和同步性: 4)卸載文件系統并將所有數據寫入到主卷: 5)停止同步復制一致性組； 6)重新安裝文件系統。5.根據權利要求4所述一種JBOD海量存儲數據安全的方法，其特征在于，所述從不同的主機訪問目標或次級卷的主要內容包括: 1)將目標卷映射到新的服務器； 2)Linux服務器通過QLogic查找邏輯單元； 3)運行cfgvpath創建相關vpath; 4)運行pvscan掛起PV； 5 )運行Vscan，檢查確保系統存在VG，同時運行Ivscan確保系統存在LVS; 6)激活一致性組并運行。
【文檔編號】G06F21/80GK105844178SQ201610250368
【公開日】2016年8月10日
【申請日】2016年4月21日
【發明人】白云峰
【申請人】浪潮電子信息產業股份有限公司