存储产品选型与比较
1.存储技术
网络存储技术(Network Storage Technologies)是基于数据存储的一种通用网络术语。网络存储结构大致分为三种:直连式存储(DAS:Direct Attached Storage)、网络存储设备(NAS:Network Attached Storage)和存储网络(SAN:Storage Area Network)
1.1 直连式存储
直连式存储(DAS):这是一种直接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动。到目前为止,DAS 仍是计算机系统中最常用的数据存储方法。
DAS即直连方式存储,英文全称是Direct Attached Storage。中文翻译成“直接附加存储”。顾名思义,在这种方式中,存储设备是通过电缆(通常是SCSI 接口电缆)直接到服务器的。I/O(输入/输入)请求直接发送到存储设备。DAS,也可称为SAS(Server-Attached Storage,服务器附加存储)。它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。
1.2 网络存储设备
网络存储设备(NAS):NAS 是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于这些设备都分配有 IP 地址,所以客户机通过充当数据网关的服务器可以对其进行存取访问,甚至在某些情况下,不需要任何中间介质客户机也可以直接访问这些设备。
1.3 存储网络
存储网络(SAN):SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN 的接入点。在有些配置中,SAN 也与网络相连。SAN 中将特殊交换机当作连接设备。它们看起来很像常规的以太网络交
换机,是 SAN 中的连通点。SAN 使得在各自网络上实现相互通信成为可能,同时并带来了很多有利条件。
SAN由三个基本的组件构成:接口(如SCSI、光纤通道、ESCON等)、连接设备(交换设备、网关、路由器、集线器等)和通信控制协议(如IP和SCSI 等)。这三个组件再加上附加的存储设备和独立的SAN服务器,就构成一个SAN 系统。SAN提供一个专用的、高可靠性的基于光通道的存储网络,SAN允许独立地增加它们的存储容量,也使得管理及集中控制(特别是对于全部存储设备都集群在一起的时候)更加简化。
在SAN存储网络里所指的主要设备包括光纤通道交换机和光纤通道卡。(一)光纤通道交换机:(FC SWITCH)
光纤通道交换机在逻辑上是SAN的核心,它连接着主机和存储设备。
光纤交换机提供将许多交换机级联成一个大规模的Fabric(光纤通道)的能力。通过连接两台交换机的一个或多个端口,连接到交换机上的所有端口都可以看到网络的唯一的映像,在这个Fabric(光纤通道)上的任何节点都可以和其他节点进行通信。
(二)光纤通道卡
光纤通道是高性能的连接标准,用于服务器、海量存储子网络、外设间通过集线器、交换机和点对点连接进行双向、串行数据通讯。
在光纤连接的SAN结构中,一共有5种端口类型:N型、NL型、F型、FL型和E型。其中前2种是主机和存储设备需要具备的工作机制,后3种是光纤交换机需要提供的连接机制。
传输速度通常是指光纤交换机的端口传输速度或光纤通道卡的传输速度。一般这个速度都在100Mbps、200Mbps、400Mbps或者1Gbps以上。
2.HP存储
2.1 EVA系列存储
HP EVA系列存储是HP高端存储设备,对于档案局、检察院、或企事业单位,可考虑做为核心存储设备;通常采用FC-SAN架构,因其支持光纤磁盘,故可考虑在配置时采用低容量光纤盘与高容量低端磁盘相结合的方式进行配置;通常将光纤盘与非光纤盘在逻辑层面区分开,重要数据以及非重要数据区别存放,不能混在一起。
存储阵列在企业数据管理中地位显赫,其技术飞速的发展,变更了更快的硬盘,更快的光纤通道,方便的IP存储技术等。
为了实现数据的集中管理与存储,可以通过虚拟化技术解决,虚拟化可以分为如下几个方面:
三类虚拟化技术
1、虚拟网格存储技术,不再关心存储放在哪里。如光纤技术无疑是现在存储中最成熟,最稳定的技术,但是缺点就是远距离分布比较困难。IP存储解决了随时随地可以存储的问题,但是可靠性与速度还值得进步。如果这两个技术能完美统一,那么存储网格就指日可待了。
2、虚拟扩展技术,不要关心使用什么存储。如现在很多高端存储都推出了这样的产品,典型的就是HDS的USP,可以在主存储后面外挂很多其它的存储,而用户只需要访问主存储即可,根本不用关心其它的存储需要有什么样的访问规则。除了存储之外,该虚拟化也可以在其它地方完成,如光纤交换机上也有类似的解决方案。
3、存储内部虚拟化,不要关心数据保护与分布的细节。如果你知道Oracle 的ASM,那么,你就很能明白这种虚拟化是指什么了。通过存储内部的虚拟化,用户可以不用关心RAID怎么做,不用关心数据分布,不用关心数据保护。你的任务就是把磁盘交给它,它帮你搞定一切。
HP的EVA存储阵列是属于第3类存储技术,一款很有个性的中端存储阵列。它在存储端实现了磁盘管理虚拟化,其内部原理跟Oracle ASM简直是一模一样。其宗旨可以这么简单的描述:把磁盘给我,把规则给我,我帮你搞定其它的东西。
EVA存储阵列的虚拟化特性
1、没有RAID的概念,只需要把磁盘放入一个池(pool)中,磁盘即实现了统一管理。系统自动将所有的数据分布在不同的磁盘上,首先实现类似RAID 0的数据分布。
2、自动增加硬盘,并重新完成数据分布。如果需要增加硬盘,传统的存储需要增加新的raid组,但是,这个新的RAID组想要跟以前的磁盘实现重新分布是比较困难的事情了。EVA存储阵列类似ASM,新增加的硬盘会自动进行负载均衡,数据会自动分布到新的硬盘上来,不需要人为关注。
3、没有特定的hot spare。这个不是表示没有hot spare,而是没有特定的hot spare。什么意思呢,就是说,如果现在有60块盘,你指定了4块盘为hot spare,但是系统还是使用60块盘,不过整个空间中,会预留4块盘的空间下来(每个磁盘一部分空间)。如果发生了磁盘损坏,需要接管的时候,只需要把这个磁盘上的数据重新分布到其它盘上即可(也就是只要有足够的空间即可)。这样的好处是很明显的,充分利用每一块磁盘,大大提高了rebuild的速度。另外,只要剩余空间足够,理论上可以坏更多的硬盘也没有关系(大于指定的hot spare 的个数)。
EVA除了以上存储虚拟化的特点以后,还有一个特点,交换式光纤构架。在传统的存储阵列中,基本上都是环路结构,这个环路结构导致一个环上面可能接很多的磁盘,一定程度上可能形成瓶颈,如高IOPS的环境中,一个环路就不适合接太多的硬盘。EVA中改变了这个情况,这里通过
交换构架,可以让每个后端卡直接访问到每一块硬
盘。这是一个非常大的进步。
HP EVA 4400企业虚拟阵列
HP 4400 Enterprise Virtual Array (EVA4400)
经济适用,可为中型企业用户提供一款易于部署的企
业级虚拟存储阵列。 EVA4400 适用于需要高性能、
可扩展、可靠且高度可用的存储解决方案的客户。它可在数小时内完成安装,提供分层存储,支持高性能 SSD 和光纤通道驱动器或低价位 FATA 驱动器。EVA4400 可为虚拟环境带来众多优势:轻松的管理(使用 Command View EVA 软
件)、紧密的集成、广泛的操作系统支持、高可用性架构、双冗余设计(99.999%的可用性)、iSCSI 和 FC SAN 连接以及本地和远程复制功能和容灾软件支持。
HP EVA 6400/8400
特性
调整业务应用环境
可将数据保存在更多磁盘上,并在添加新介质时自动
重新调节备份速度,以改进性能。企业虚拟阵列解决方
案将本地和远程复制功能紧密地集成到高度可视化的软
件应用中。企业虚拟阵列可提供分层的存储机制,进而
实现较高的存储成本效率。
与传统存储系统相比,降低了用于支持、配置和维护
存储环境的管理资源需求,使 IT 部门可以专注于创新。只需点击几下鼠标即可扩大和缩小数据文件,从而减少管理人员干预。
没有传统存储架构的高管理负担,因此无需预分配专用的存储容量。由于企
业虚拟阵列易于管理,因此您可以按需添加磁盘,并使用动态容量管理工具管理磁盘容量和使用情况。
企业虚拟阵列可提供 Business Copy EVA 和 Continuous Access EVA 软件来满足本地和远程复制需求。企业虚拟阵列解决方案可改进数据可用性与业务灵活性,支持业务连续性和容灾环境,以满足关键业务应用的需求。
用于虚拟化 IT 环境的理想阵列
企业虚拟阵列允许您动态添加虚拟服务器和企业虚拟阵列,进而无缝配置存储容量,支持应用程序的不断增加。
EVA 虚拟化让您可以将数据传播到存储阵列中的所有磁盘上,从而充分享受所有驱动器的强大功能和快捷速度。
消除疑虑,放心购买。无需购买闲置的磁盘。 EVA 虚拟化拥有出色的灵活性,让您可以根据不断变化的业务需求,动态扩展或缩小您的存储容量。 EVA 将尽可能提高所有硬盘的利用率。
与传统的配置软件相比,全新的精简配置软件可有效提高容量利用率,节省硬盘空间。
随着数据生命周期的变化,使用动态 LUN 迁移功能,可轻松将数据迁移到成本更低的存储设备,同时不中断应用程序。
2.2 P 系列存储
HP P 系列存储属于混合性存储设备,灵活性较高,可适用于核心、非核心存储,价格较高。
P2000
HP P2000 G3 MSA 提供高性能 8 Gb FC 、FC/iSCSI 组合、6 Gb SAS 、1 Gb 或 10 GbE iSCSI 连接阵列,旨在以经济的价格实现高效的存储整合。所有 P2000 G3 MSA 阵列均标配 64 个快照,并支持 Volume Copy 功能,可加强数据保护。 FC 、FC/iSCSI 组合和 iSCSI 三种控制器,可借助可选的
Remote Snap 软件实现复制功能。 阵列允许部门和中小企业按需扩展容
量,最多可扩展至 149 块硬盘。 可混合使用 LFF
和 SFF 企业级 SAS 和存档类 SATA 硬盘。 可配
置一个单一控制器,降低初始成本,或配置两个
控制器,为要求苛刻的入门级客户提供高可用性。
特性
经济、高效、可轻松管理的灵活存储整合
HP P2000 G3 MSA 阵列系统可选配 8Gb 光纤通道、FC/iSCSI 组合、6Gb SAS 和 1Gb 或 10GbE iSCSI 系统以及 LFF 和 SFF SAS 、SAS MDL 、SATA MDL 硬盘,以满足部门级和中小企业的需求。
P2000 G3 MSA 能够以较低的初始投资提供单控制器机型,或可提供更好数据保护的双控制器机型。 FC/iSCSI Combo 控制器允许不同部门使用经济高效的协议共享资源。
HP P2000 G3 MSA 阵列系统可选配多种硬盘: 高性能企业级双端口 SAS 硬盘和低成本、高容量 SAS MDL 或存档类 SATA MDL 硬盘。 该阵列前端标配 12 或
24 个硬盘托架,能够同时容纳全部三种硬盘。
P2000 G3 MSA 标配 64 个快照,并支持 Volume Copy 克隆功能。用户可选择将快照数量增加到 512,P2000 G3 FC、FC/iSCSI 组合、1GbE iSCSI 和 10GbE iSCSI 机型均可选配 Remote Snap(复制)软件。
以低点起步,逐步增加所支持的服务器数量和总容量,灵活适应不断变化的需求
P2000 G3 MSA 使客户根据需要,将存储容量从 600GB 扩展至 57.6TB SAS、288TB SAS MDL 或 192TB SATA。 P2000 G3 MSA 阵列可支持多达 7 个 LFF 机箱和 96 块硬盘,或 5 个 SFF 机箱和最多 149 块硬盘。单控制器或双控制器可满足各种预算需求。
功能强大的全新控制器(光纤通道、FC/iSCSI、SAS、10GbE 和 1Gb iSCSI)及 2GB 读/写缓存,可支持多达 64 台主机。最新的 8Gb 光纤通道、6Gb SAS 和10GbE 及 1Gb iSCSI 技术。
所有 P2000 G3 MSA 机型都带有 64 个快照和 Volume Copy 功能,无额外费用。可选择更高的 512 个快照功能。也可选配 Remote Snap 软件,允许通过 FC、FC/iSCSI 组合及1GbE 和 10GbE iSCSI 控制器进行快照复制。
P2000 G3 MSA 阵列有 512 个超过 40TB 的 LUN(大小取决于所选的 RAID),可以非常灵活地选择各种 LUN 配置。
P4000
HP P4000 G2 SAN 解决方案非常适用于由各种
不同虚拟服务器、客户端虚拟化、数据库、电子
邮件和商业应用构成的环境。 P4000 SAN 可随业
务发展无缝地线性扩展容量和性能。 P4000 产品
组合拥有经济实惠的企业级功能和全面的特性
集,可对所有地点进行简化的集中管理。 P4000
SAN 集成了出色的应用可用性和灾难恢复功能,可在任何情况下,自动进行故障转移/故障恢复。 P4000 SAN 针对集成 VMware ESX 和 Microsoft Hyper - V 的虚拟化环境进行了优化,提供持续的数据可用性,可灵活满足用户和应用的需求。
特性
经济实惠的企业级功能和全面的特性集
向外扩展存储群集允许将多个存储节点整合成共享存储池。可汇聚所有可用的容量和性能,用于集群中的每个卷。随着存储需求的增长,HP P4000 可在线向外扩展性能和容量。
网络 RAID 可跨存储节点集群分割和保护多份数据副本,并消除 HP P4000 G2 SAN 中的单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下,具有连续的数据可用性。
多站点 SAN 可用性使 P4000 能够将集群中的存储节点分配到不同的地点(机架、机房、建筑和城市),并提供无缝的应用高可用性,跨不同地点自动实现故障转移/故障恢复。
无须预留快照,实现精简配置,只分配写入数据所需的空间,无需预分配存储容量,从而提高 HP P4000 的整体利用率和效率。快照可按卷及时创建精简配置的时间点数据拷贝。
P4000 SAN 与 VMware 及微软应用的存储管理功能紧密集成。
无需中断应用运行,即可扩展 SAN 容量和性能
创建高度虚拟化的云存储池。P4000 可让您根据需要,动态地为应用配置存储容量。可在存储集群中添加/移除存储节点,快速应对业务需求的变化。
P4000 向外扩展架构可线性扩展存储容量和性能,无需中断应用运行。一
个存储资源池由存储节点组成,每个节点将自己的资源贡献给集群,卷分布在不同区域,以充分利用所有重要资源。
出色的应用可用性和灾难恢复能力
HP P4000 G2 SAN 可跨存储节点集群分割和保护多份数据副本,并消除 SAN 中的单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下,具有连续的数据可用性。
P4000 SAN 高可用性架构的优点是,一个单一的存储集群可托管不同网络RAID 级别的卷,每个卷的可用性和/或性能水平依应用的需求而异。
HP P4000 SAN 具备集成复制功能,通过自动化和透明的故障转移与故障恢复简化管理。如果有一个存储节点脱机,它就会从脱机时间开始跟踪数据变化;当节点重新联机时,变更的数据块就会恢复到当前水平。
P6000
HP P6000 EVA 是一款简单易用、容量增强的
存储系统,它内置虚拟化功能,可整合存储、简化
IT。 P6000 EVA 还提供高性能、高可用性和可靠的
数据保护。 P6000 EVA 可结合您常用的数据库、电
子邮件、企业资源规划或其他应用,构成一个集成
的端到端解决方案,以推动您的业务发展。利用内
置精简配置功能提高存储密度,并利用 2.5 英寸的
SAS 硬盘节省数据中心空间。 P6000 EVA 具备 8 Gb/秒光纤通道、1 Gb/秒 iSCSI 和 10 Gb/秒 iSCSI/FCoE 连接选项,可为 SAN 提供多协议支持。通过消除闲置容量、最大化性能,进而创造更高的业务价值。 P6000 EVA 使用各种硬盘来发送和检索数据,可根据数据的增长情况动态扩展虚拟磁盘。
特性
简单易用,拥有成本低
P6000 EVA 内置虚拟化功能,故可轻松调配存储容量,添加存储设备,保护数据。
P6000 EVA 采用虚拟化设计,与融合基础设施完美结合,可显著提高存储利用率,并降低由于数据迅猛增长所带来的开支。
P6000 EVA 采用模块化设计,便于选择低成本的入门级配置,以后可按需轻松扩展,最多可扩展至 480 TB。
使用全新的纤小型 (SFF) 硬盘,P6000 EVA 存储等量数据的能耗比以往阵列更低。
高效的虚拟存储,能够适应快速变化的环境
在亟待快速部署新服务器的虚拟服务器环境中,HP P6000 EVA 系统系列提供了一个补充性的自适应存储解决方案。可从 VMware Vcenter 配置 P6000 EVA,便于调配。
P6000 EVA 内置 8 Gb/秒光纤通道端口、1 Gb/秒 iSCSI 端口或 10 Gb/秒iSCSI/FCoE 端口,可提供灵活的 SAN 连接选项。随着您对 SAN 连接需求的变
化,P6000 EVA 投资可得到有效保护。
P6000 EVA 被广泛应用于多个行业的各种应用中,可与多种操作系统完美兼容。
与传统的配置软件相比,全新的精简配置软件可有效提高容量利用率,节省硬盘空间。
鉴于数据生命周期的变化,借助 P6000 EVA 动态 LUN 迁移功能,可轻松将数据迁移到成本较低的存储设备,且无需中断应用程序。
高可靠性和高可用性
P6000 Business Copy 软件和P6000 Continuous Access 软件是P6300/P6500 EVA 系统的战略性选件。这些软件可提高数据可用性与业务灵活性,从而确保业务连续性。
HP Cluster Extension 软件可将 P6000 Continuous Access 软件的远程复制功能与 Window 及 Linux 的高可用性服务器集群解决方案无缝集成,从而帮助客户实现其恢复点和恢复时间目标。
3.IBM存储
3.1 DS系列存储
IBM DS系列存储产品分为低、中、高三个档次,可根据需要选择
低端产品
DS3000系列由IBM System Storage DS3200和IBM System Storage DS3400组成。这两种产品都提供了入门级的单控制器型号以及可帮助保持数据可用性的双控制器型号。DS3200系统是一种直接连接的存储解决方案,可支持集群并提供到主机的3Gbps SAS连接。这种灵活的解决方案基于IBM System x服务器和指定的第三方服务器。DS3400系统既可直接连接,也可在SAN配置中使用,可支持4Gbps光纤通道连接。除指定的第三方服务器之外,DS3400还可以灵活地使用IBM System x和BladeCenter刀片服务器。
这两种系统都可以支持12个SAS硬盘驱动器,提供3.6TB的存储容量;另外,在使用3个(最多)EXP3000机箱后,可提供超过14.4TB的原始容量,将存储系统的硬盘驱动器数量扩展到最多48个。除此之外,这些新系统还可以兼容DS4000存储管理器,令IBM系统架构可随客户的需求实现增长。
IBM System Storage DS 3500易捷版
DS3500这一产品拥有新一代的6Gbps SAS后端和主机接口技术,在保留了高可用性的同时在性能、灵活性、可扩展性和数据安全等方面也有了进一步改善,是一款入门级价格,但提供中端存储性能和可扩展性的外部存储产品。与DS 3000
系列的前期产品相比,DS 3500 Express在容量和性能上提高了一倍,例如它支持的最大驱动器数量由之前的48个提高到了96个。DS3500 Express磁盘存储阵列提供多用途双协议功能,便于实现多种配置。通过扩展子卡技术,DS3500 Express可以实现每控制器2个或4个6Gbps SAS主机接口,2个6Gbps SAS和4个8Gbps FC,2个6Gbps SAS和4个1Gbps iSCSI等三种主机接口组合。
产品设计方面,DS3500Express符合绿色节能理念,能够降低能源费用支出,控制环境排放。DS3500 Express提供了Turbo功能选件,在遇到外部存储性能瓶颈时,只需购买并激活Turbo功能,就能实现主要性能指标的大幅度跃升,免除了存储向上迁移的风险和停机损失。凭借简单易用的特性和较高的性价比,DS3500 Express适合中小企业的存储需求,非常适合进行存储整合和虚拟化等项目。
中端或高性能产品
IBM DS5020
DS5020 易捷版提供了支持 8 Gbps 的高性能
光纤通道连接、适用于要求稍低的应用程序和较
低成本的实施的可选 1 Gbps iSCSI 接口、高达
67.2 TB 的光纤通道或 FC-SAS 物理存储容量、
224 TB 的 SATA 物理存储容量、33.6 TB SSD 物
理存储容量以及强大的系统管理、数据管理和数据保护功能。凭借 EXP520 扩展单元,DS5020 易捷版可连接多达 6 个光纤通道扩展单元,从而将容量从工作组级扩展到企业级。
最优化的数据管理需要数据可用性高、存储管理能力强大、性能超凡的存储解决方案。IBM 推出了IBM System Storage? DS5020 易捷版?,旨在提供更低总拥有成本、高性能、强大功能和无与伦比的易用性。
面对持续增长的数据和日益紧缩的预算,各个公司都在不断寻求通过各种途径来提高效率并降低成本。8 Gbps 光纤通道可让公司减少每台服务器的主机总线适配器数量及其光纤通道存储区域网络(SAN)基础架构中的总端口数量,而不会牺牲性能,从而节省购置和运营成本。
详细参数
4.DELL存储
DELL存储分为多条产品线,因公司项目通常采用DELL Equallogic系列产品,故此次将只对此款产品以及DELL Compellent系列产品简要介绍;
4.1 DELL Equall ogic系列
DELL Equallogic系列根据客户不同分为多种档次产品,PS4000、PS4100、PS6000、PS6100、PS6010等系列
PS4000包含3款产品,全部为iSCSI磁盘阵列,适用于远程办公室和中小型企业的虚拟化ISCSI SAN。
PS6000是一个智能存储阵列,可提供快速的安装,简单的管理和无缝的扩展。所有PS系列存储阵列都包含SAN配置特性和功能,这些特性和功能可以检测网络拓扑,自动构建RAID集和执行系统运行状况检查,有助于确保所有组件都能完全正常工作。
PS 4100系列SAN瞄准中小型企业或远程办公应用,支持最大容量为36TB 的阵列并且可以通过增加更多PS 4100或PS 6100阵列进行无缝扩容。PS 6100系列产品可以在一个阵列中提供最多72TB的容量,可以在一个群组中提供最多1.2PB的存储容量,它的目标客户主要是中型企业,它们希望通过IP存储解决方案来支持高度虚拟化的数据中心。由于采用了最新紧凑外观设计,PS 6100的客户可以利用一半的阵列数量实现常规工作量所需的性能,与前一代EqualLogic阵列相比,PS 6100的可扩展能力增加了50%。
4.2 DELL Compellent系列
Compellent公司成立于2002年,总部位于美国的明尼苏达州,是纽约交易所上市公司(代码:CML)。Compellent公司是企业级网络存储方案的领先提供商。根据行业分析报告显示,目前Compellent公司是SAN业界增长最快的存储公司,已经拥有遍布全球的数以千计的用户群体。
Compellent公司解决方案以高扩展性、丰富的业务功能、简单易用和高性价比而著称。Compellent公司的存储中心产品的设计优势在于显著降低存储成本和基础架构开销、降低使用技能要求和降低工作负荷,以此实现数据的连续可用性和存储虚拟化。
Compellent存储中心软件定位于企业级存储功能。基于Compellent动态数据块架构,存储中心软件可以在块数据层面智能地优化数据移动和访问,最大化资源利用率,自动实现存储分级,简化复制操作和即时的数据恢复。
动态数据块架构记录并跟踪关于每一个数据块的特定信息,从而提供数据块是如何被使用的系统智能。数据块信息在无系统额外开销的情况下被收集,包括写入时间、所在的磁盘驱动器类型、数据存储类型、RAID级别已经更多信息。所有这些元数据或称作“描述数据的数据”确保了存储中心可以提供更多丰富和
智能的存储服务实现数据的存储、恢复和管理。
虚拟化
Compellent虚拟化操作工作于存储中心内部磁
盘级别,通过将读/写操作并行在所有磁盘驱动器
上,并发处理多个请求,实现数据访问加速。
自动化分级存储
数据分级TM功能根据使用情况自动分类和移
动数据至合适的存储层,允许业务频繁使用的数据存放在高性能存储,而不常使用的数据放置在低成本存储。
精简配置
相对于预先分配占据容量的传统存储不同,Compellent系统只有在数据写入时才消耗物理磁盘,动态容量TM功能削减了整体的存储投入,增强了可用性和性能。
持续数据保护
数据即时回放TM功能可以创建无数个经济占用存储空间的拷贝,称之为“数据回放”,提供在任何数据尝试操作下的快速恢复,同时只消耗最小的存储空间。
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
存储分类 存储分类 (1) 1.存储分类简介 (2) 2.存储解决方案分类 (2) 2.1.DAS(直接式存储) (2) 2.2.NAS(网络接入存储) (3) 2.3.SAN(存储区域网络) (4) 3.存储方案比较 (5) 3.1.NAS、SAN与传统存储系统(DAS)的比较 (5) 3.2.NAS与SAN得比较 (6)
1.存储分类简介 目前磁盘存储市场上的存储主要有以下几种分类。 图一存储分类 ●存储分类根据服务器类型分为:封闭系统的存储和开放系统的存储,封闭 系统主要指大型机,AS400等服务器,开放系统指基于包括Windows、UNIX、Linux等操作系统的服务器; ●开放系统的存储分为:内置存储和外挂存储; ●外挂存储根据连接的方式分为:直连式存储(Direct-Attached Storage, 简称DAS)和网络化存储(Fabric-Attached Storage,简称FAS); ●网络化存储根据传输协议又分为:网络接入存储(Network-Attached Storage,简称NAS)和存储区域网络(Storage Area Network,简称SAN); 2.存储解决方案分类 绝大部分用户采用的是开放系统,其外挂存储占有目前磁盘存储市场的70%以上。当前市场上主流的存储解决方案主要为:直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)。 2.1.DAS(直接式存储) DAS(Direct Attached Storage,直接附属存储),也可称为SAS (Server-Attached Storage,服务器附加存储)。DAS被定义为直接连接在各种服务器或客户端扩展接口下的数据存储设备,它依赖于服务器,其本身是硬
1常见存储类型 对于企业存储设备而言,根据其实现方式主要划分为DAS、SAN和NAS三种,分别针对不同的应用环境,提供了不同解决方案。(区别见图2) 图1三种存储技术比较 1.1DAS DAS(DirectAttachSTorage):是直接连接于主机服务器的一种储存方式,每一台主机服务器有独立的储存设备,每台主机服务器的储存设备无法互通,需要跨主机存取资料时,必须经过相对复杂的设定,若主机服务器分属不同的操作系统,要存取彼此的资料,更是复杂,有些系统甚至不能存取。通常用在单一网络环境下且数据交换量不大,性能要求不高的环境下,可以说是一种应用较为早的技术实现。 1.2SAN SAN(StorageAreaNetwork):是一种用高速(光纤)网络联接专业主机服务器的一种储存方式,此系统会位于主机群的后端,它使用高速I/O联结方式,如SCSI,ESCON及 Fibre-Channels。一般而言,SAN应用在对网络速度要求高、对数据的可靠性和安全性要求高、对数据共享的性能要求高的应用环境中,特点是代价高,性能好。例如电信、银行的大数据量关键应用。 1.3NAS NAS(NetworkAttachedStorage):是一套网络储存设备,通常是直接连在网络上并提供资料存取服务,一套NAS储存设备就如同一个提供数据文件服务的系统,特点是性价比高。例如教育、政府、企业等数据存储应用。 2三种技术比较 以下,通过表格的方式对于三种存储技术进行一个简单的比较。 表格1三种技术的比较 录像存储 录像存储是指将监控图像录制下来,并以文件形式存储在存储设备中,并可在以后随时被读出回放。 存储的实现有多种模式,包括DAS(直连存储)、SAN(存储区域网)和NAS(网络就是普通计算机系统最常用的存储方式,即将存储介质(硬盘)直接挂接DAS存储)等。. 在CPU的直接访问总线上,优点是访问效率高,缺点是占用系统总线资源、挂接数量有限,一般适用于低端PC系统。SAN是将存储和传统的计算机系统分开,系统对存储的访问通过专用的存储网络来访问,对存储的管理可交付与存储网络来管理,优点是高效的存储管理、存储升级容易,而缺点则是系统较大,成本过高,适用于高端设备。NAS则充分利用系统原有的网络接口,对存储的访问是通过通用网络接口,访问通过高层接口实现,同时设备可专注与存储的管理,优点是系统简单、兼容现有系统、扩容方便,缺点则是效率相对比较低。 典型的传统数字硬盘录像机设备一般都采用DAS方式,即自身包含若干硬盘,录像数据进行压缩编码后直接存储在本地硬盘中,回放也从本地硬盘中读出。网络功能只是个附加的功能,主要面向远程终端实时监控本地图像和回放本地录像。在系统比较大时,这种方式必然是分布式存储的,给系统管理带来了麻烦。数字硬盘录像机的发展将使网络成为中心,而规模的增大使得分布式存储的缺点更加显着。采用NAS作为录像的存储设备,解决了传统数字硬盘录像机所限制的这些问题,作为下一代数字录像系统,其优势表现在: a优良的设备环境:由于硬盘的不稳定性,需要一个更好的工作环境来延长硬盘的寿命和减少存储的不可用时间。NAS作为专业的存储设备,针对多硬盘环境作了优化设计,让硬盘工作的更稳定、更可靠。
移动存储设备管理制度 移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在:1、移动存储设备具有随意复制计算机内文件的功能;2、移动存储设备易丢失导致信息泄漏;3、移动存储设备的被删除文件可轻易恢复并被窃取;4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因,为了更好对移动存储设备做到安全管控,制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域,移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买,所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库,记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查,涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,到行政部领用。 第六条移动存储设备损坏不得擅自拆卸,严禁将损坏涉密移动存储介质出售或随意丢弃,应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质,应交回行政部,采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备,严禁外来移动存储设备在公司内使用,确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查,随时掌握每个移动存储设备的工作状态,监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用,严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力,可由信息安全管理员或者计算机使用者设定,只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用,严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。 第六条公司移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉
禁用屏蔽移动存储设备的方法! 在很多企业内部的电脑都是禁用或者屏蔽移动存储设备的,可有效保护企业内部的资料以及局域网内部的安全,那么具体应该怎么禁用屏蔽呢?当前移动存储设备使用的都是USB接口接入主机,如果对USB接口进行限制,那么自然可以禁用屏蔽移动存储设备。下面小编来具体操作列出步骤。 一、通过组策略禁用屏蔽。 1、在电脑桌面使用快捷键win键+r,在弹出的窗口搜索框中输入gpedit.msc,然后点击确定打开本地组策略编辑器。 2、在本地组策略编辑器窗口左侧菜单中依次点击展开计算机配置—管理模板—系统—可移动存储访问,然后在右侧窗口中依次找到:可移动磁盘:拒绝执行权限;可移动磁盘:拒绝读取权限;可移动磁盘:拒绝写入权限。
3、依次双击打开,在打开的窗口中选中已启用,然后依次点击确定返回本地组策略编辑器即可。 二、使用Users用户。 1、在电脑桌面找到计算机并在其上方点击右键,在弹出的窗口中点击管理。
2、在打开的服务器管理器中依次点击展开配置—本地用户或组—用户,然后在右侧空白处点击右键,在弹出的对话框中点击新用户。 3、在新用户窗口中填写用户名及密码,填写完成后点击创建即可。
4、在左侧菜单中点击选中组,然后在右侧窗口中双击打开Users组,在弹出的对话框中点击添加。 5、在弹出的选择用户窗口中点击高级,在弹出窗口中找到并点击立刻查找,在下方搜索结果中选中刚刚新建的用户,然后依次点击确定返回服务器管理器即可。
6、把新建的User用户分配出去给用户使用即可,User用户登录时主机无法安装驱动,自然无法使用USB接口,那么就可以起到禁用屏蔽移动存储设备的作用。 三、通过大势至电脑文件防泄密系统禁用屏蔽。 1、百度下载大势至电脑文件防泄密系统,在大势至官网中找到并下载,下载完成后解压,然后在解压的文件中找到并双击打开大势至电脑文件防泄密系统V14.2.exe,在弹出的对话框中根据提示一步步安装,直至安装完成。
×××公司涉密计算机和移动存储介质保密管理规定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统),并建立管理台账,登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件,并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接(包括与电话线、传真机连接),不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机。
1.简单介绍计算机硬件系统的组成及各部件功能. 答:计算机硬件系统由:运算器,控制器.存储器,I/O设备组成。 运算器;完成算数和逻辑运算 控制器:根据指令的要求控制和协调其他各部件工作。 存储器:存储程序和数据 输入设备:将外部信息以一定格式输入到计算机系统。 输出设备:将计算机系统的信息提供给外部设备。 2.简述微程序控制的基本思想。 答:把指令执行的所有控制信号放在一个存储器中,需要时从这个存储器读取。 一条指令的功能通常用许多条微指令实现这个微指令序列称为微程序。 计算机运行时。一条一条读出这些微指令。从而产生各种操作的控制信号。 3.提高存储器速度可采用哪些措施,请说出至少五种措施。 答:1,采用高速器件2,采用cache(高速缓冲存储器)3,采用多提交叉存储器4,采用双端口存储器5,加长存储器的字长 4.请说明指令周期,机器周期,时钟周期之间的关系。 答:指令周期是完成一条指令所需的时间。包括取指令,分析指令和执行指令所需的全部时间。机器周期也称为CPU周期,是指被确定为指令执行过程中的归一化基准时间,通常等于取指时间(或访存时间)。时钟周期是时钟频率的倒数,也可称为节拍脉冲或T周期,是处理操作的基本单位。一个指令周期由若干个机器周期组成,每个机器周期又由若干个时钟周期组成。 5.什么是RISC?RISC指令系统的特点是什么(至少写出4个)? 答:RISC是精简指令系统计算机。 特点:1)选取使用频率最高的一些简单指令。2)指令长度固定。3)只有取数/存数指令访问存储器,其余指令的操作都在寄存器之间进行。4)大部分指令在一个机器周期内完成。5)CPU中通用寄存器数最多。6)以硬布线控制为主,不用或少用微指令码控制。7)一般用高级语言编程,特别重视编译优化工作,以减少程序执行时间。8)指令以流水方式执行 6.计算机系统总线大致分为哪几类? 答:1)一个计算机系统中的总线分为三类:同一部件如CPU内部连接各寄存器及运算部件之间的总线,称内部总线。2)同一台计算机系统的各部件,如CPU.内存.通道和各类I/O接口间互相连接的总线,称为系统总线。3)堕胎处理机之间互相连接的总线,称为多机系统总线。 7.说明计数器定是查询工作原理。 答:总线上的任一设备要求使用总线时,通过BR线发出总线请求。总线控制器接到请求信号以后,在BS线为“0”的情况下让计数器开始计数,计数值通过一组地址发向各设备。每个设备接口都有一个设备地址判别电路,当地址线上的计数值与请求总线的设备相一致时,该设备置“1”BS线,获得总线使用权,此时中断计数查询。 8.简要描述设备进行DMA操作的过程及DMA方式的主要优点。 答:1)外设发出DMA请求2)CPU响应请求,DMA控制器从CPU接管线的控制3)由DMA 控制器执行数据传送操作4)向CPU报告DMA操作结束。 主要优点:数据传送速度快 9.简述通道的基本功能? (1)接受CPU的输入输出操作指令,并按命令控制外围设备。(2)从内存中读取通道程序执行,控制外设各种操作。(3)控制数据在内存和外设间进行传输。(4)读取外设的状态信息(5)想CPU发出中断请求
存储设备的三种类型 Revised by Petrel at 2021
1常见存储类型 对于企业存储设备而言,根据其实现方式主要划分为DAS、SAN和NAS三种,分别针对不同的应用环境,提供了不同解决方案。(区别见图2) 图1三种存储技术比较 1.1DAS DAS(DirectAttachSTorage):是直接连接于主机服务器的一种储存方式,每一台主机服务器有独立的储存设备,每台主机服务器的储存设备无法互通,需要跨主机存取资料时,必须经过相对复杂的设定,若主机服务器分属不同的操作系统,要存取彼此的资料,更是复杂,有些系统甚至不能存取。通常用在单一网络环境下且数据交换量不大,性能要求不高的环境下,可以说是一种应用较为早的技术实现。 1.2SAN SAN(StorageAreaNetwork):是一种用高速(光纤)网络联接专业主机服务器的一种储存方式,此系统会位于主机群的后端,它使用高速I/O联结方式,如SCSI,ESCON及Fibre-Channels。一般而言,SAN应用在对网络速度要求高、对数据的可靠性和安全性要求高、对数据共享的性能要求高的应用环境中,特点是代价高,性能好。例如电信、银行的大数据量关键应用。 1.3NAS NAS(NetworkAttachedStorage):是一套网络储存设备,通常是直接连在网络上并提供资料存取服务,一套NAS储存设备就如同一个提供数据文件服务的系统,特点是性价比高。例如教育、政府、企业等数据存储应用。2三种技术比较 以下,通过表格的方式对于三种存储技术进行一个简单的比较。 表格1三种技术的比较 录像存储 录像存储是指将监控图像录制下来,并以文件形式存储在存储设备中,并可在以后随时被读出回放。
一、目的: 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象: 公司全体员工。 移动存储设备管理使用制度 一、设备管理: 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备,移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买,所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库,记录设备规格型号,设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸,严禁将损坏的移动存储设备出售或随意丢 弃,应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修,确需维修需经部门主管 领导批准,维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备,应交回信息技术部门,采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准,并履行登记、相关人员签字等手续。 二、内部使用: 1、公司内部只能使用由公司统一购买的移动存储设备,严禁外来移动存储设备在 公司内使用
2、对装有重要数据资料的移动存储设备,使用人要定期交信息技术部门进行检 查,以便随时掌握每个移动存储设备的工作状态,监控设备使用过程。如因未定期提交检查而导致数据丢失的,由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口(USB端口或其他接口)应按照要求做对应的限制,不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络(如测试中心电脑,化成柜电 脑等),相关数据只能通过移动存储设备拷贝,用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备,如果采用普通移动存储设备,要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借,严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前,要将其保管的移动存储设备全部退回,并办理相关移交手 续。 三、设备外带: 1、移动存储设备原则上不得带离公司使用,如确因工作需要需带离公司的,须经 部门领导批准,并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理,方可实行联 机操作,接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证,确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施,解释权归信息技术部。
移动设备使用安全管理办法 (标准版) Safety management refers to ensuring the smooth and effective progress of social and economic activities and production on the premise of ensuring social and personal safety. ( 安全管理) 单位:_______________________ 部门:_______________________ 日期:_______________________ 本文档文字可以自由修改
移动设备使用安全管理办法(标准版) 一、总则 (一)为了加强我司计算机信息网络系统的安全管理,保证我司移动设备办公安全,结合我司笔记本电脑使用实际情况、制定本办法。 (二)凡配备或使用公用笔记本电脑及移动存储设备的人员,务必遵守此管理办法。 二、移动设备安全使用规定 (一)移动设备范畴:笔记本、移动硬盘、U盘等存储设备。 (二)笔记本电脑必须设置开机密码,公用笔记本开机密码统一设置为123借用人不得随意修改。
(三)笔记本电脑必须设置硬盘加密,防止丢失带来损失,目前只支持WIN7旗舰版,总部公用笔记本电脑硬盘密码统一设置为1232014。 (四)公用笔记本电脑资料请不要放在桌面及C盘,可放置D、E等盘,公用笔记本重启后将进行还原,桌面资料及安装软件将进行清除,以保证电脑为最新状态。如果有特殊原因需要长期使用,可向系统管理员申请取消还原功能,使用完成后自行卸载安装软件并删除文件。 (五)笔记本电脑上网用户必须安装杀毒软件并且注意更新 病毒,定期清查计算机病毒,防止笔记本电脑中的病毒到处传播。 (六)凡是存放有我司资料的移动存储设备均需要进行加密,防止丢失带来不可预计的损失。 三、移动设备的使用及注意事项 (一)笔记本需注意使用环境,特别要注意远离饮料和食品。 (二)在开关机时不要急于移动笔记本,应注意防震,否则硬盘容易损坏。
CPU工作的实质即为不断从内存中取指令并执行指令的过程。 一、8086CPU构成 CPU的工作:取指令和执行指令 1.CPU内部两大功能部件:总线接口部件BIU和执行部件EU(2部件并行工作提高了CPU的工作效率) 重点:理解2个独立功能部件的分工和协同配合关系。 理解BIU内地址加法器的作用,理解指令队列的作用。 2.掌握CPU内部寄存器的作用 包括:通用寄存器AX,BX,CX,DX,BP,SP,SI,DI 段寄存器CS,DS,SS,ES 指令指针寄存器IP 标志寄存器FLAG 二、存储器的基础知识 1.物理地址 8086的存储器是以字节(即每个单元存放8位二进制数)为单位组织的。8086CPU具有20条地址总线,所以可访问的存储器地址空间容量为220即1M字节(表示为1MB)。每个单元对应一个唯一的20位地址,对于1MB存储器,其地址范围用16进制表示为00000H~0FFFFFH,如图1所示。 地址低端 地址高端 图1 1MB存储器地址表示 物理地址:存储器的每个单元都有一个唯一的20位地址,将其称为物理地址。 2.字节地址与字地址 存储器内两个连续的字节,定义为一个字,一个字中的每个字节,都有一个字节地址,每个字的低字节(低8位)存放在低地址中,高字节(高8位)存放在高地址中。字的地址指低字节的地址。各位的编号方法是最低位为位0,一个字节中,最高位编号为位7;一个字中最高位的编号为位15。 字数据在存储器中存放的格式如图2所示。
地址低端 地址高端 图2 字数据在存储器中的存放 3.单元地址与内容 内容 单元地址 图3 如图3,地址是00100H 的字节单元的内容为27H,表示为(00100H)= 27H。 图3中字数据3427H存放在地址是00100H和00101H的两个字节单元中,其中低字节27H在低地址的字节单元00100H中,高字节34H在高地址的字节单元00101H中,字数据3427H的地址是低地址00100H。地址是00100H的字单元的内容为3427H,表示为(00100H)= 3427H 可见一个地址既可作字节单元的地址,又可作字单元的地址,视使用情况而定。 总结: 字节单元:(00100H)=27H 字单元:(00100H)=3427H 设寄存器DS=0000H, 用MOV指令访问字节单元:MOV AL,[0100H] 用MOV指令访问字单元:MOV AX,[0100H] 三、存储器的分段 1.为什么要分段
移动存储设备保密管理规定 为加强我公司移动存储设备保密管理,保障计算机信息系统和公司秘密的安全,针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节,制定本规定。 一、本规定所称涉密移动存储设备,是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用,高密级的存储设备不得在的密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前,要查杀病毒、木马等恶意代码;鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备
带入核心和重要涉密场所。 六、工作人员离开办公场所,必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》,信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对;发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备,应按相关规定归档。 九、涉密移动存储设备的销毁,由网络信息部和办公室统一登记造册,并经单位主管领导批准后,送到总经办集中销毁,任何个人不得擅自销毁。 十、违反本规定泄露公司机密的,按照有关规定给予直接责任人和有关领导行政或者经济处分;构成犯罪的,移交司法机关,依法追究刑事责任。 2012年2月14日
存储分类介绍 存储分类 (1) 1.存储分类简介 (2) 2.存储解决方案分类 (2) 2.1.DAS(直接式存储) (2) 2.2.NAS(网络接入存储) (3) 2.3.SAN(存储区域网络) (4) 3.存储方案比较 (5) 3.1.NAS、SAN与传统存储系统(DAS)的比较 (5) 3.2.NAS与SAN得比较 (6)
1.存储分类简介 目前磁盘存储市场上的存储主要有以下几种分类。 图一存储分类 ●存储分类根据服务器类型分为:封闭系统的存储和开放系统的存储,封闭 系统主要指大型机,AS400等服务器,开放系统指基于包括Windows、UNIX、Linux等操作系统的服务器; ●开放系统的存储分为:内置存储和外挂存储; ●外挂存储根据连接的方式分为:直连式存储(Direct-Attached Storage, 简称DAS)和网络化存储(Fabric-Attached Storage,简称FAS); ●网络化存储根据传输协议又分为:网络接入存储(Network-Attached Storage,简称NAS)和存储区域网络(Storage Area Network,简称SAN); 2.存储解决方案分类 绝大部分用户采用的是开放系统,其外挂存储占有目前磁盘存储市场的70%以上。当前市场上主流的存储解决方案主要为:直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)。 2.1.DAS(直接式存储) DAS(Direct Attached Storage,直接附属存储),也可称为SAS (Server-Attached Storage,服务器附加存储)。DAS被定义为直接连接在各种服务器或客户端扩展接口下的数据存储设备,它依赖于服务器,其本身是硬
中国移动通信有限公司移动存储介质管理 暂行办法 第一章总则 第一条为规范中国移动通信有限公司移动存储介质管理,防止通过移动存储介质泄露公司秘密,以及传播病毒、蠕虫等恶意软件,特制定本办法。 第二条移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出(以后简称“数据交换”)的设备,如:USB硬盘、PDA、带USB接口的MP3播放器、具备USB接口的电子盘(优盘)、Compact Flash卡、Secure Digital卡、记忆棒(MemoryStick)、手机存储卡、磁盘等各种具备存储功能并且便于携带的介质。 第三条根据所有者,移动存储介质分为三类:专用移动存储介质、个人移动存储介质和外部移动存储介质。专用移动存储介质指公司配置的、专用于在生产网络中导入、导出数据的移动存储介质;个人移动存储介质指公司员工用于办公的移动存储介质;外部移动存储介质指非公司员工持有的移动存储介质。 第四条本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通信网、业务系统、支撑系统等网络基础设施(以下简称“生产网络”)。在其它环境中,也可以参照本办法进行移动存储介质管理。 第五条纸质文档、备份磁带、光盘不在本规定范围内管理。 第二章移动存储介质管理 第一节专用移动存储介质的管理 第六条角色定义 (一)专用介质使用者 系统维护人员经所在生产单位领导授权后,能使用专用移动存储介质的人员简称专用介质使用者。授权期限最长为一年。(“专用移动存储介质使用授权表”
参见附件一) (二)专用介质管理员 各级生产单位应指定专人负责专用移动存储介质的管理,其职责包括保管专用移动存储介质和移动存储介质使用授权表,并负责登记专用移动存储介质的使用记录。负责专用移动存储介质管理的人员简称专用介质管理员。 第七条专用移动介质管理要求 (一)生产网络如需通过移动存储介质交换数据,应配置若干个专用的移动存储介质。专用移动存储介质应使用质量可靠、售后服务好的产品。 (二)专用移动存储介质只适用于进行临时的数据导入导出,不能作为数据的日常保存介质。 (三)专用移动存储介质要妥善保管,丢失、损坏后要及时上报、登记备案。 (四)专用移动存储介质上应设置有标识,标明以下信息:编号、用途、管理员姓名、联系电话等。 (六)因公务需要,专用介质使用者需要携带专用移动存储介质外出时,必须经所在生产单位领导审批同意。 (七)专用移动存储介质不再使用时,必须有专用介质管理员进行2次以上数据填充和格式化后方可报废或进行物理销毁。 第八条数据交换专用终端管理要求 (一)生产网络中应指定若干台终端用作与专用移动存储介质连结,该终端简称数据交换专用终端。数据交换专用终端应尽可能选择监控或查询终端等非核心控制终端。 (二)数据交换专用终端必须安装防病毒软件,并保证病毒代码,以及操作系统补丁均及时更新。应对防病毒软件进行设置,保证实时监控接入的移动存储介质。 (三)数据交换专用终端应设置禁止移动存储介质自动运行。(“禁用U盘自动运行的操作指南”参见附件二)。 (四)数据交换专用终端应设置有标识,标明以下信息:用途、管理员姓名、联系电话等。 (五)非数据交换专用终端应严禁连接移动存储介质,系统管理人员应通过
目次 1 存储器分类 (2) 1.1 按存储介质分类 (2) 1.2 按存取方式分类 (2) 1.3 按应用可分类 (3) 2 存储器概述 (4) 2.1 主储存器结构 (4) 2.2 主存中存储单元地址的分配 (4) 2.3 主存的技术指标 (5) 3 半导体存储芯片的基本结构 (6) 3.1 随机存取存储器(RAM) (7) 3.3.1 静态RAM(SRAM) (7) 3.3.2 动态RAM(DRAM) (9) 3.2 只读存储器(ROM) (16) 3.2.1 掩膜ROM (16) 3.2.2 PROM (17) 3.2.3 EPROM (17) 3.2.4 EEPROM (18) 3.2.5 闪速存储器(Flash Memory) (18) 3.3 内存卡 (19) 3.4 存储器与CPU的连接 (21) 3.3.1 存储容量的扩展 (21) 3.3.2 存储器与CPU的连接 (23)
1 存储器分类 1.1 按存储介质分类 (1)半导体存储器。存储元件由半导体器件组成的叫半导体存储器。其优点是体积小、功耗低、存取时间短。其缺点是当电源消失时,所存信息也随即丢失,是一种易失性存储器。 半导体存储器又可按其材料的不同,分为双极型(TTL)半导体存储器和MOS半导体存储器两种。前者具有高速的特点,而后者具有高集成度的特点,并且制造简单、成本低廉,功耗小、故MOS半导体存储器被广泛应用。 (2)磁表面存储器。磁表面存储器是在金属或塑料基体的表面上涂一层磁性材料作为记录介质,工作时磁层随载磁体高速运转,用磁头在磁层上进行读写操作,故称为磁表面存储器。 由于用具有矩形磁滞回线特性的材料作磁表面物质,它们按其剩磁状态的不同而区分“0”或“1”,而且剩磁状态不会轻易丢失,故这类存储器具有非易失性的特点。 (3)光盘存储器。光盘存储器是应用激光在记录介质(磁光材料)上进行读写的存储器,具有非易失性的特点。光盘记录密度高、耐用性好、可靠性高和可互换性强等。 1.2 按存取方式分类 按存取方式可把存储器分为随机存储器、只读存储器、顺序存储器和直接存取存储器四类。 (1)随机存储器RAM(Random Access Memory)。RAM是一种可读写存储器,其特点是存储器的任何一个存储单元的内容都可以随机存取,而且存取时间与存储单元的物理位置无关。计算机系统中的主存都采用这种随机存储器。由于存储信息原理的不同, RAM又分为静态RAM (以触发器原理寄存信息)和动态RAM(以电容充放电原理寄存信息)。 DDR RAM(Date-Rate RAM)也称作DDR SDRAM,这种改进型的RAM和SDRAM 是基本一样的,不同之处在于它可以在一个时钟读写两次数据,这样就使得数据传输速度加倍了。这是目前电脑中用得最多的内存,而且它有着成本优势,事实上击败了Intel的另外一种内存标准-Rambus DRAM。在很多高端的显卡上,也配备了高速DDR RAM来提高带宽,这可以大幅度提高3D加速卡的像素渲染能力。 (2)只读存储器ROM(Read only Memory)。只读存储器是能对其存储的内容读出,而不能对其重新写入的存储器。这种存储器一旦存入了原始信息后,在程序执行过程中,只能将内部信息读出,而不能随意重新写入新的信息去改变原始信息。因此,通常用它存放固定不变的程序、常数以及汉字字库,甚至用于操作系统的固化。它与随机存储器可共同作为主存的一部分,统一构成主存的地址域。 只读存储器分为掩膜型只读存储器MROM(Masked ROM)、可编程只读存储器PROM(Programmable ROM)、可擦除可编程只读存储器EPROM(Erasable Programmable ROM)、用电可擦除可编程的只读存储器EEPROM(Electrically Erasable Programmable ROM)。以及近年来出现了的快擦型存储器Flash Memory,它具有EEPROM的特点,而速度比EEPROM 快得多。
移动存储设备管理系统 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 前言 感谢您信任并选用我们的产品! 随着国家和社会信息化过程的深入推进,从军工系统到科研院校、从政府部门到社会企业,从公安武警到部队边防,信息化的大潮席卷了国内各行各业。 在信息化的发展过程中,U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便,使它在各级应用中迅速得到普及。据不完全统计,中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业,如:电信、商业、IT、金融等行业用户来说,U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患: ●企业内部员工有意通过移动硬盘拷贝公司机密资料,怎么办? ●企业内部员工将机密信息拷贝到U盘中,在无意中将U盘借给他人使用时造成 机密信息泄露,怎么办? ●
●外来人员进入本单位,用U盘将机密文件拷贝出去怎么办? ● ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办? ● ●修理废旧移动存储设备时,存储在上面的机密文件被提取怎么办? ● 上述计算机安全和泄密隐患,不但严重威胁到了正常的知识产权和企业生产,有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点,并结合实际的安全管理需要,广州市军交科技有限公司提出了独具特色的解决方案:GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性,同时也保障了对机密信息保护的安全性,是目前业界领先,真正实用的移动存储设备管理解决方案。 该产品荣获国家保密局和公安部的权威认证,,并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案,做到事前主动防范、事中监控、事后可审计。 在安装和使用软件之前,建议先阅读该指南,以便了解如何安装和使用该软件。 1.2系统需求 服务器配置需求:
存储产品选型与比较 1.存储技术 网络存储技术( Network Storage Technologies )是基于数据存储的一种通用网络术语。网络存储结构大致分为三种:直连式存储( DAS:Direct Attached Storage )、网络存储设备( NAS:Network Attached Storage )和存储网络( SAN: Storage Area Network ) 1.1直连式存储 直连式存储(DAS):这是一种直接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动。到目前为止, DAS 仍是计算机系统中最常用的数据存储方法。 DAS即直连方式存储,英文全称是 Direct Attached Storage 。中文翻译成“直接附加存储”。顾名思义,在这种方式中,存储设备是通过电缆(通常是 SCSI 接口电缆)直接到服务器的。 I/O (输入/ 输入)请求直接发送到存储设备。 DAS,也可称为 SAS(Server-Attached Storage ,服务器附加存储)。它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。 1.2网络存储设备 网络存储设备(NAS):NAS 是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于这些设备都分配有 IP 地址,所以客户机通过充当数据网关的服务器可以对其进行存取访问,甚至在某些情况下,不需要任何中间介质客户机也可以直接访问这些设
备。 1.3存储网络 存储网络(SAN):SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN 的接入点。在有些配置中, SAN 也与网络相连。SAN 中将特殊交换机当作连接设备。它们看起来很像常规的以太网络交 换机,是 SAN 中的连通点。 SAN 使得在各自网络上实现相互通信成为可能,同时并带来了很多有利条件。 SAN由三个基本的组件构成:接口(如 SCSI、光纤通道、 ESCON等)、连接设备(交换设备、网关、路由器、集线器等)和通信控制协议(如 IP 和 SCSI 等)。这三个组件再加上附加的存储设备和独立的 SAN服务器,就构成一个 SAN 系统。 SAN提供一个专用的、高可靠性的基于光通道的存储网络, SAN允许独立地增加它们的存储容量,也使得管理及集中控制(特别是对于全部存储设备都集群在一起的时候)更加简化。 在 SAN存储网络里所指的主要设备包括光纤通道交换机和光纤通道卡。 (一)光纤通道交换机:(FC SWITCH) 光纤通道交换机在逻辑上是 SAN的核心,它连接着主机和存储设备。 光纤交换机提供将许多交换机级联成一个大规模的 Fabric(光纤通道)的能力。通过连接两台交换机的一个或多个端口,连接到交换机上的所有端口都可以看到网络的唯一的映像,在这个 Fabric(光纤通道)上的任何节点都可以和其他节点进行通信。 (二)光纤通道卡 光纤通道是高性能的连接标准,用于服务器、海量存储子网络、外设间通过集线器、交换机和点对点连接进行双向、串行数据通讯。 在光纤连接的 SAN结构中,一共有 5 种端口类型: N型、NL型、F 型、FL型和 E 型。其中前 2 种是主机和存储设备需要具备的工作机制,后 3 种是光纤交换机需要提供的连接机制。 传输速度通常是指光纤交换机的端口传输速度或光纤通道卡的传输速度般这个速度都在100Mbps、 200Mbps、 400Mbps或者 1Gbps以上。
存储基础知识DAS、SAN、NAS详解说明 目前磁盘存储市场上,存储分类(如下表一)根据服务器类型分为:封闭系统的存储和开放系统的存储,封闭系统主要指大型机,AS400等服务器,开放系统指基于包括Windows、UNIX、Linux等操作系统的服务器;开放系统的存储分为:内置存储和外挂存储;开放系统的外挂存储根据连接的方式分为:直连式存储(Direct-Attached Storage,简称DAS)和网络化存储(F abric-Attached Storage,简称FAS);开放系统的网络化存储根据传输协议又分为:网络接入存储(Network-Attached Storage,简称NAS)和存储区域网络(Storage Area Netw ork,简称SAN)。由于目前绝大部分用户采用的是开放系统,其外挂存储占有目前磁盘存储市场的70%以上,因此本文主要针对开放系统的外挂存储进行论述说明。 表一: 存储入门:图文阐释DAS、NAS、SAN(图一) 今天的存储解决方案主要为:直连式存储(DAS)、存储区域网络(SAN)、网络接入存储(NAS)。如下表二:
存储入门:图文阐释DAS、NAS、SAN(图二) 开放系统的直连式存储(Direct-Attached Storage,简称DAS)已经有近四十年的使用历史,随着用户数据的不断增长,尤其是数百GB以上时,其在备份、恢复、扩展、灾备等方面的问题变得日益困扰系统管理员。 主要问题和不足为: 直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等),数据流需要回流主机再到服务器连接着的磁带机(库),数据备份通常占用服务器主机资源20-30%,因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行,以免影响正常业务系统的运行。直连式存储的数据量越大,备份和恢复的时间就越长,对服务器硬件的依赖性和影响就越大。 直连式存储与服务器主机之间的连接通道通常采用SCSI连接,带宽为10MB/s、20MB/s、40MB/s、80MB/s等,随着服务器CPU的处理能力越来越强,存储硬盘空间越来越大,阵列的硬盘数量越来越多,SCSI通道将会成为IO瓶颈;服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限。 无论直连式存储还是服务器主机的扩展,从一台服务器扩展为多台服务器组成的群集(Clust er),或存储阵列容量的扩展,都会造成业务系统的停机,从而给企业带来经济损失,对于银行、电信、传媒等行业7×24小时服务的关键业务系统,这是不可接受的。并且直连式存储或服务器主机的升级扩展,只能由原设备厂商提供,往往受原设备厂商限制。 存储区域网络(Storage Area Network,简称SAN)采用光纤通道(Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SA N经过十多年历史的发展,已经相当成熟,成为业界的事实标准(但各个厂商的光纤交换技术不