一种jbod海量存储数据安全的方法

一种jbod海量存储数据安全的方法
【专利摘要】本发明公开一种JBOD海量存储数据安全的方法,涉及存储及安全领域，通过构建RAID来实现JBOD信息安全，RAID让操作系统同时往硬盘中存储数据与读取数据；RAID系统会自动根据其他硬盘上的校验字段来恢复数据；并在服务器操作系统与JBOD设备之间存放一个虚拟化设备，当某块硬盘出现故障的时候，凭借所述校验字段来恢复故障硬盘中的数据，通过虚拟化设备来优化JBOD的安全性能。本发明通过构建软件RAID来实现JBOD信息安全，可以大大的提高硬盘的存储效率而且数据也不会丢失；其次通过虚拟化设备来优化JBOD的安全性能，不仅可以提高存储的性能，而且还会提高数据的安全性。
【专利说明】一种JBOD海量存储数据安全的方法
[0001]
技术领域
[0002]本发明涉及存储及安全领域，具体的说是一种JBOD海量存储数据安全的方法。
【背景技术】
[0003]据统计存储数据量的年增长率达50%?60%，面对新的应用，以及不断增加的存储容量，存储面临三大挑战:一是存储数据的成本在不断地增加；二是数据存储容量爆炸性增长;三是越来越复杂的环境使得存储的数据无法管理。JBOD是最近几年提出的、并被广泛应用的一种存储方案。在存储数据的时候，数据简单的从第一个硬盘开始存储。当第一个硬盘的存储空间用完之后，再往后面的硬盘中存储数据。JBOD可以在基于并行SCSI电缆的直接附加存储中使用，也可以在具有Fibre ChanneI (光纤通道)接口的存储网络中使用。配置很简单，只需要将硬盘驱动器插在一个服务器的内部总线上，然后将服务器与JBOD作系统治间的外部总线电缆简化成单条电缆连接。
[0004]JBOD存储设备最大的优势在于其部署成本低，要比硬件RAID方案低许多。虽然JBOD有不少的优势，但是其也存在很大的不足。其一，数据不够安全。JBOD上的数据只是简单的从第一个硬盘中开始存储。当第一个硬盘的空间使用完毕之后，再依次从后面的硬盘中开始存储。显然在这种情况下，没有很好的数据安全保障。跟RAID相比，安全性就要差许多。如果某一块硬盘出现故障的话，那么可能会造成整个存储设备的故障。而如果硬盘故障严重的话，那么相关数据就会永远丢失，无法恢复。其二，无法在多块物理硬盘之间实现负载均衡。JBOD在存储数据的时候是一块一块硬盘的使用。而不是将某个数据包拆分成若干个块，同时往硬盘中存入数据。在读取数据的时候，也不是同时向硬盘中读取数据。所以说，采用JBOD存储设备的话，并不会提高存储的性能。
[0005]SVCCSwitching Virtual Circuit，交换虚拟电路)是一个企业级的存储虚拟化系统，可以将所有的存储资源置于其下进行管理。SVC目前支持RedHat Linux高级服务器和SUSE Linux，SVC能够接管不同的存储系统，同时SVC具有常见的复制服务，数据传输服务以及提升存储系统的性能以及可获得性。

【发明内容】

[0006]本发明针对目前需求以及现有技术发展的不足之处，提供一种JBOD海量存储数据安全的方法。
[0007]本发明所述一种JBOD海量存储数据安全的方法，解决上述技术问题采用的技术方案如下:所述JBOD海量存储数据安全的方法，首先通过构建RAID来实现JBOD信息安全，RAID让操作系统同时往硬盘中存储数据与读取数据;RAID系统会自动根据其他硬盘上的校验字段来恢复数据；其次通过虚拟化设备来优化JBOD的安全性能，在服务器操作系统与JBOD设备之间存放一个虚拟化设备，虚拟化设备在往一块硬盘中存储数据的时候，还会往其他硬盘中同时写入校验字段；当某块硬盘出现故障的时候，凭借所述校验字段来恢复故障硬盘中的数据。
[0008]优选的，通过系统下构建RAID来实现JBOD信息安全，主要包括如下四个步骤:步骤一，以root用户登录系统，对磁盘进行分区；步骤二，创建RAID阵列；步骤三，查看RAID阵列情况;步骤四，编辑阵列的配置文件。
[0009]优选的，通过虚拟化设备来优化JBOD的安全性能，主要包括如下内容:步骤一，创建同步复制一致性组;步骤二，从不同的主机访问目标或次级卷;步骤三，执行文件或者数据复制操作，将所有东西都复制到目标盘。
[0010]优选的，所述创建同步复制一致性组的主要内容包括:
1)将两个卷通过同步复制连接并将其添加到一致性组:
2)启动一致性组:
3)监视一致性组，直到达到一致性和同步性:
4)卸载文件系统并将所有数据写入到主卷:
5)停止同步复制一致性组；
6)重新安装文件系统。
[0011]步骤二，所述从不同的主机访问目标或次级卷的主要内容包括:
1)将目标卷映射到新的服务器；
2)Linux服务器通过QLogic查找逻辑单元；
3)运行cfgvpath创建相关vpath ；
4)运行pvscan挂起PV；
5)运行Vscan，检查确保系统存在VG，同时运行Ivscan确保系统存在LVS;
6)激活一致性组并运行。
[0012]本发明所述一种JBOD海量存储数据安全的方法与现有技术相比具有的有益效果是:本发明通过构建软件RAID来实现JBOD信息安全，这样不但可以大大的提高硬盘的存储效率而且数据也不会丢失;采用软件RAID方案的话，并不会增加多少的成本;其次通过虚拟化设备来优化JBOD的安全性能，在服务器操作系统与JBOD设备之间存放一个虚拟化设备；虚拟化设备不仅可以提高存储的性能，而且还会提高数据的安全性。
【具体实施方式】
[0013]为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，对本发明所述一种JBOD海量存储数据安全的方法进一步详细说明。
[0014]本发明所提出的JBOD海量存储数据安全的方法，通过构建RAID来实现JBOD信息安全，RAID能够让操作系统同时往硬盘中存储数据与读取数据，采用RAID后，硬盘之间的数据会有冗余，RAID系统会自动根据其他硬盘上的校验字段来恢复数据，这就可以大大的提高硬盘的存储效率;并通过虚拟化设备来优化JBOD的安全性能，在服务器操作系统与JBOD设备之间存放一个虚拟化设备;JBOD组成的硬盘族经过虚拟化设备的处理后，会变成一个逻辑硬盘，当某块硬盘出现故障的时候，能够凭借这些校验字段来恢复故障硬盘中的数据。
[0015]实施例:
本实施例所述一种JBOD海量存储数据安全的方法，首先通过构建RAID来实现JBOD信息安全，RAID让操作系统同时往硬盘中存储数据与读取数据;RAID系统会自动根据其他硬盘上的校验字段来恢复数据;其次通过虚拟化设备来优化JBOD的安全性能，在服务器操作系统与JBOD设备之间存放一个虚拟化设备，虚拟化设备在往一块硬盘中存储数据的时候，还会往其他硬盘中同时写入校验字段；当某块硬盘出现故障的时候，凭借所述校验字段来恢复故障硬盘中的数据。
[0016]本实施例所述JBOD海量存储数据安全的方法中，通过构建RAID来实现JBOD信息安全这一步骤，RAID可以让操作系统同时往硬盘中存储数据与读取数据，这就可以大大的提高硬盘的存储效率;采用RAID后，硬盘之间的数据会有冗余，如此即使有一块硬盘出现故障，仍然不影响整个系统的运行，而且数据也不会丢失。RAID系统会自动根据其他硬盘上的校验字段来恢复数据。
[0017]本实施例所述JBOD海量存储数据安全的方法中，通过虚拟化设备来优化JBOD的安全性能这一步骤，主要指在服务器操作系统与JBOD设备之间存放一个虚拟化设备，JBOD组成的硬盘族经过虚拟化设备的处理后，会变成一个逻辑硬盘。虚拟化设备在往一块硬盘中存储数据的时候，同时会往其他硬盘中同时写入校验字段;当某块硬盘出现故障的时候，可以凭借这些校验字段来恢复故障硬盘中的数据。
[0018]通过下面所给出的【具体实施方式】，来详细了解所述JBOD海量存储数据安全的方法。
[0019]第一，通过系统下构建RAID来实现JBOD信息安全，主要包括如下四个步骤:
步骤一，以root用户登录系统，对磁盘进行分区；
将设备/dev/sdb上的全部磁盘空间划分为一个主分区，建立/dev/sdbl分区，并修改分区的类型标识为fd(linux raid auto)，然后对剩余的磁盘做同样的操作。仓ll/dev/sdbl，/dev/sdcl, /dev/sddl三个分区；
步骤二，创建RAID阵列；
使用命令完成RAID的创建，阵列由三块磁盘组成，其中两块为镜象的活动磁盘，一块备用磁盘提供故障后的替换。命令说明如下:-C参数为创建阵列模式。/dev/mdO为阵列的设备名称。-11为阵列模式，可以选择O，I，4，5等多种不同的阵列模式，分别对应RAIDO，RAID1，RAIDLRAIDS。-!^为阵列中活动磁盘的数目，该数目加上备用磁盘的数目应该等于阵列中总的磁盘数目。-xl为阵列中备用磁盘的数目，#mdadm -Cv /dev/mdO -11 -η2 -xl /dev/sd{b,c,d}I # mdadm —create —verbose /dev/mdO —Ievel=I —raid_devices=2 /dev/hdal /dev/hdcl；
步骤三，查看RAID阵列情况；
磁盘进行同步化操作，因此创建RAID过程需要很长时间；查看/proc/mdstat文件，该文件显示RAID的当前状态和同步完成所需要的时间。系统会显示--personalities:
[raidl] read_ahead 1024 sectors event:1 mdO:active raidl sdbl[0] sdcl[I] sddl[2] 18432000 blocks [2/2] [UU] unused devices:
步骤四，编辑阵列的配置文件；
mdadm的配置文件主要提供日常管理，编辑这个文件可以让RAID更好的工作；首先扫描系统中的全部阵列#mdadm —detail -scan扫描结果将显示阵列的名称，模式和磁盘名称，并且列出阵列的UUID号，UUID也同时存在于阵列的每个磁盘中，缺少该号码的磁盘是不能够参与阵列的组成的。接下来编辑阵列的配置文件/etc/mdadm.conf文件，将扫描的显示结果按照文件规定的格式修改后添加到文件的末尾。在配置文件中定义了阵列的名称和模式，还有阵列中活动磁盘的数目与名称，另外也定义了一个备用的磁盘组groupl; #vi /etc/mdadm.conf device /dev/sdbl /dev/sdcl /dev/sddl array /dev/mdO level=raidl num-devices=2 uuid=2ed2ba37:d952280c:a5a9c282:a51b48da spare-group=grouplo
[0020]第二，通过虚拟化设备来优化JBOD的安全性能，主要包括如下内容:
步骤一，创建同步复制一致性组；
出于数据保护或者是容灾的考虑，把一批存在公共操作的卷，在逻辑上划成一个组，用户可以非常方便的通过操作该组，不需要一个一个得去操作卷，针对的操作是做快照和做备份；
1)将两个卷通过同步复制连接并将其添加到一致性组:
2)启动一致性组:
3)监视一致性组，直到达到一致性和同步性:
4)卸载文件系统并将所有数据写入到主卷:
5)停止同步复制一致性组；
6)重新安装文件系统；
步骤二，从不同的主机访问目标或次级卷；
1)将目标卷映射到新的服务器；
2)Linux服务器通过QLogic查找逻辑单元；
3)运行cfgvpath创建相关vpath ；
4)运行pvscan挂起PV；
5)运行Vscan，检查确保系统存在VG，同时运行Ivscan确保系统存在LVS;
6)激活一致性组并运行。
[0021 ]步骤三，执行文件或者数据复制操作；当使用复制服务时，一个完整的块和块副本被创建。将所有东西都复制到目标盘。在许多系统中不仅应用数据被复制;而且系统的配置文件也将写入目标磁盘，这样使管理者能够唯一地识别它们确定其在卷组中的位置。
[0022]本实施例通过构建软件RAID来实现JBOD信息安全，这样不但可以大大的提高硬盘的存储效率而且数据也不会丢失。RAID系统会自动根据其他硬盘上的校验字段来恢复数据。而采用软件RAID方案的话，并不会增加多少的成本。因为现在大部分操作系统都自带RAID模块的，所以不需要额外的支出。所以软件RAID与JBOD存储产品结合使用，可以起到事倍功半的效果。其次通过虚拟化设备来优化JBOD的安全性能，可以在服务器操作系统与JBOD设备之间存放一个虚拟化设备。JBOD组成的硬盘族经过虚拟化设备的处理后，会变成一个逻辑硬盘。虚拟化设备不仅可以提高存储的性能，而且还会提高数据的安全性。在往一块硬盘中存储数据的时候，还会往其他硬盘中同时写入校验字段。当某块硬盘出现故障的时候，可以凭借这些校验字段来恢复故障硬盘中的数据。
[0023]上述【具体实施方式】仅是本发明的具体个案，本发明的专利保护范围包括但不限于上述【具体实施方式】，任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换，皆应落入本发明的专利保护范围。
【主权项】
1.一种JBOD海量存储数据安全的方法，其特征在于，首先通过构建RAID来实现JBOD信息安全，RAID让操作系统同时往硬盘中存储数据与读取数据;RAID系统会自动根据其他硬盘上的校验字段来恢复数据;其次通过虚拟化设备来优化JBOD的安全性能，在服务器操作系统与JBOD设备之间存放一个虚拟化设备，虚拟化设备在往一块硬盘中存储数据时，同时往其他硬盘中同时写入校验字段；当某块硬盘出现故障的时候，凭借所述校验字段来恢复故障硬盘中的数据。2.根据权利要求1所述一种JBOD海量存储数据安全的方法，其特征在于，通过系统下构建RAID来实现JBOD信息安全，主要包括如下四个步骤:步骤一，以root用户登录系统，对磁盘进行分区；步骤二，创建RAID阵列；步骤三，查看RAID阵列情况;步骤四，编辑阵列的配置文件。3.根据权利要求2所述一种JBOD海量存储数据安全的方法，其特征在于，通过虚拟化设备来优化JBOD的安全性能，主要包括如下内容:步骤一，创建同步复制一致性组;步骤二，从不同的主机访问目标或次级卷;步骤三，执行文件或者数据复制操作，将所有东西都复制到目标盘。4.根据权利要求3所述一种JBOD海量存储数据安全的方法，其特征在于，所述创建同步复制一致性组的主要内容包括: 1)将两个卷通过同步复制连接并将其添加到一致性组: 2)启动一致性组: 3 )监视一致性组，直到达到一致性和同步性: 4)卸载文件系统并将所有数据写入到主卷: 5)停止同步复制一致性组； 6)重新安装文件系统。5.根据权利要求4所述一种JBOD海量存储数据安全的方法，其特征在于，所述从不同的主机访问目标或次级卷的主要内容包括: 1)将目标卷映射到新的服务器； 2)Linux服务器通过QLogic查找逻辑单元； 3)运行cfgvpath创建相关vpath; 4)运行pvscan挂起PV； 5 )运行Vscan，检查确保系统存在VG，同时运行Ivscan确保系统存在LVS; 6)激活一致性组并运行。
【文档编号】G06F21/80GK105844178SQ201610250368
【公开日】2016年8月10日
【申请日】2016年4月21日
【发明人】白云峰
【申请人】浪潮电子信息产业股份有限公司