NETAPP介紹知識(shí)講解

1、Good is good, but better carries it.精益求精，善益求善。NETAPP介紹-NetApp公司介紹NetworkAppliance是提供網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和高速緩存設(shè)備的專業(yè)公司，其業(yè)績(jī)高速發(fā)展。公司是網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)解決方案的市場(chǎng)領(lǐng)導(dǎo)者，其網(wǎng)絡(luò)存儲(chǔ)服務(wù)器（FILER）及網(wǎng)絡(luò)緩存解決方案（NetCache）提供高效、簡(jiǎn)捷、可靠的數(shù)據(jù)存取。自1992年成立至今，全球已安裝了超過30000臺(tái)，連續(xù)9年以每年?duì)I業(yè)額和利潤(rùn)翻番的速度高速增長(zhǎng)。其銷售和利潤(rùn)增長(zhǎng)率均位居全美高科技企業(yè)前列;為NASDAQ上市公司，其股票列為NASDAQ100和華爾街標(biāo)準(zhǔn)普爾500成分指標(biāo)股(NTAP)

2、;1999，2000連續(xù)兩年被財(cái)富雜志評(píng)為全美最快成長(zhǎng)公司第四位;被商業(yè)周刊雜志評(píng)為99年全美最佳業(yè)績(jī)公司第19位，1999，2000年連續(xù)兩年名列高速增長(zhǎng)公司前100位(20th/00)HYPERLINK/2000/00_13/bw50.htm/2000/00_13/bw50.htmHYPERLINK/2000/00_22/b3683022.htm/2000/00_22/b3683022.htm2002年，NetApp公司在美國(guó)經(jīng)濟(jì)調(diào)整期，通過優(yōu)異的性價(jià)比，不斷奪取市場(chǎng)份額。其數(shù)據(jù)高端存儲(chǔ)設(shè)備FILER占據(jù)網(wǎng)絡(luò)存儲(chǔ)市場(chǎng)的51%，處于絕對(duì)優(yōu)勢(shì)地位；其高速緩存設(shè)備NETCACHE占2000年CA

3、CHE市場(chǎng)的41%，全球最大的10家國(guó)家級(jí)電信，有九家用其加速用戶訪問，處于市場(chǎng)領(lǐng)先位置；NetworkApplianceInc公司美國(guó)SantaClara，加州1992年成立，NASDAQ100指標(biāo)股SP500指標(biāo)股年增長(zhǎng)幅度100%公司產(chǎn)品網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)設(shè)備Filer網(wǎng)絡(luò)緩沖存儲(chǔ)器NetCache核心到邊緣的數(shù)據(jù)管理發(fā)布解決方案特點(diǎn)設(shè)備專門化以達(dá)到高性能、高效、易用、可擴(kuò)展、安全、利于業(yè)務(wù)增值市場(chǎng)地位Storage、WEBCACHE、CDN市場(chǎng)領(lǐng)導(dǎo)者用戶Intel、Oracle、Siemens、AOL、Yahoo、HongKongTelecom、BT、UUNET、TelstraInterne

4、t等NetApp的哲學(xué)是Simpleisbest，通過Appliance方式為用戶提供快速、簡(jiǎn)單、可靠的數(shù)據(jù)服務(wù)。以網(wǎng)絡(luò)為核心的革新設(shè)計(jì)獲得業(yè)界迅速認(rèn)同，是美國(guó)最成功的企業(yè)之一，經(jīng)過5年發(fā)展進(jìn)入世界500強(qiáng)，其成功的數(shù)據(jù)管理和部署方案，通過消除管理復(fù)雜度，為用戶帶來(lái)價(jià)值。以系統(tǒng)的方式設(shè)計(jì)：使應(yīng)用服務(wù)與數(shù)據(jù)管理分離，解決數(shù)據(jù)存儲(chǔ)、移動(dòng)、部署的問題。Appliance的設(shè)計(jì)原則：軟件優(yōu)化導(dǎo)致性能的提高遠(yuǎn)遠(yuǎn)超出硬件的提高，專門的目的導(dǎo)致管理的簡(jiǎn)單和系統(tǒng)可用性的提高。開放的標(biāo)準(zhǔn)：業(yè)界創(chuàng)新和技術(shù)的領(lǐng)導(dǎo)，集成SAN和NAS的優(yōu)點(diǎn)。支持SAN方式的數(shù)據(jù)備份，NAS的數(shù)據(jù)共享。先進(jìn)的服務(wù)：產(chǎn)品的簡(jiǎn)單使得先進(jìn)的

5、服務(wù)體系，極大降低用戶的維護(hù)成本，極高的服務(wù)效率。NetworkAppliance公司所提供的完善的解決方案：提供從核心層到邊緣層的數(shù)據(jù)存儲(chǔ)和內(nèi)容發(fā)布的統(tǒng)一平臺(tái)，在此平臺(tái)上，數(shù)據(jù)在核心層的存儲(chǔ)與在邊緣層的內(nèi)容發(fā)布應(yīng)用不再處于類似孤島的信息隔離狀態(tài)，而是在一系列應(yīng)用方案的配合之下形成有機(jī)的，一體化和緊密聯(lián)系的無(wú)縫連接的應(yīng)用平臺(tái)，為用戶在此平臺(tái)上進(jìn)行各種增殖服務(wù)和拓展業(yè)務(wù)提供了功能強(qiáng)大，管理簡(jiǎn)易等優(yōu)點(diǎn)，在橫向和縱向的系統(tǒng)擴(kuò)展中顯示了高可用性和高擴(kuò)展性。并且在業(yè)界系統(tǒng)實(shí)施中取得最佳的性價(jià)比。其特點(diǎn)詳述如下：功能多樣，集成式的內(nèi)容管理多協(xié)議文件存儲(chǔ)平臺(tái)-在當(dāng)今不斷增加和擴(kuò)充的異構(gòu)企業(yè)環(huán)境下，Netwo

6、rkAppliance已經(jīng)意識(shí)到在多平臺(tái)上存儲(chǔ)和共享數(shù)據(jù)的需要。NetworkAppliance可以方便地在您的應(yīng)用環(huán)境中支持Windows，UNIX和Web平臺(tái)。共享數(shù)據(jù)和存儲(chǔ)設(shè)備。NetAppFiler可以配置來(lái)處理CIFS和NFS協(xié)議，它為異構(gòu)的客戶端操作系統(tǒng)提供強(qiáng)健的網(wǎng)絡(luò)文件共享解決方案。通過在一個(gè)文件系統(tǒng)中支持多網(wǎng)絡(luò)文件讀取協(xié)議，提供用以發(fā)布所有類型內(nèi)容（流、web頁(yè)面、其他文件）的統(tǒng)一平臺(tái)。橫向和縱向的系統(tǒng)高擴(kuò)展性；NetAppFilers可以在工作組與企業(yè)級(jí)環(huán)境下實(shí)現(xiàn)高速、可靠的傳輸與數(shù)據(jù)訪問。它們使得組織可以方便的添加和管理數(shù)據(jù)存儲(chǔ)設(shè)備，同時(shí)對(duì)系統(tǒng)中斷所冒風(fēng)險(xiǎn)降至最低。NetA

7、ppFilers的構(gòu)建體系使得它們可以最小的代價(jià)方便地、快速的存儲(chǔ)和訪問大容量的數(shù)據(jù)。原因是NetworkApplication獨(dú)特的設(shè)計(jì)方案：存儲(chǔ)在其中的數(shù)據(jù)從應(yīng)用程序中分離出來(lái)，并被放置到一個(gè)專用的經(jīng)過優(yōu)化的設(shè)備里以實(shí)現(xiàn)數(shù)據(jù)服務(wù)。同樣這個(gè)方法可以利用動(dòng)態(tài)的、聯(lián)機(jī)硬盤擴(kuò)展和熱插拔驅(qū)動(dòng)器來(lái)方便地?cái)U(kuò)充系統(tǒng)，這確保了在文件增長(zhǎng)和硬盤替換過程中系統(tǒng)不停機(jī)。文件讀寫的高性能；DataONTAP操作系統(tǒng)融合了一種獨(dú)特的專利文件系統(tǒng)技術(shù)和一種強(qiáng)大的基于微內(nèi)核（microkernel）的設(shè)計(jì)，以使其專門用于網(wǎng)絡(luò)數(shù)據(jù)存取。其構(gòu)建體系通過減少與文件服務(wù)無(wú)關(guān)的功能，如圖形窗口系統(tǒng)或運(yùn)行本地應(yīng)用程序的能力，從而增強(qiáng)

8、系統(tǒng)總體的性能。DataONTAP操作系統(tǒng)有一種簡(jiǎn)單的微內(nèi)核設(shè)計(jì)，其結(jié)果是具有更短的代碼路徑。該設(shè)計(jì)方案無(wú)須復(fù)雜的硬件配置或手工調(diào)節(jié)性能，就可以產(chǎn)生快速響應(yīng)時(shí)間和高數(shù)據(jù)吞吐量。通過其獨(dú)特的多平臺(tái)特性，操作系統(tǒng)無(wú)須降低其兼容性和性能，就可以同時(shí)向UNIX，Windows和Web客戶端提供文件服務(wù)。通過支持開放標(biāo)準(zhǔn)，運(yùn)行DataONTAP軟件的NetAppFiler可以很方便地集成到現(xiàn)存的系統(tǒng)環(huán)境中而無(wú)需額外的客戶端軟件。為不斷增強(qiáng)的系統(tǒng)性能優(yōu)化文件服務(wù)。DataONTAP軟件可以調(diào)整它的WriteAnywhereFileLayout(WALF)一種具有專利技術(shù)的日志結(jié)構(gòu)，可以進(jìn)行動(dòng)態(tài)的信息節(jié)點(diǎn)（

9、inode）分配以加快對(duì)硬盤的寫操作。在帶寬數(shù)據(jù)處理高吞吐設(shè)計(jì)上，由于NetApp的Filer文件服務(wù)器主機(jī)與后端存儲(chǔ)可采用多端口（最多為4個(gè)端口）的光纖通道連接方式,滿足系統(tǒng)密集并發(fā)的高吞吐要求。數(shù)據(jù)傳輸，存儲(chǔ)和用戶管理的高度安全性NETAPP實(shí)施的方案便是在保證數(shù)據(jù)和安全管理的前提下，應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)配置的靈活性，盡可能地與用戶的網(wǎng)絡(luò)和IT架構(gòu)進(jìn)行無(wú)縫連接。另一方面在安全管理上，配合用戶現(xiàn)有平臺(tái)上的管理機(jī)制，實(shí)現(xiàn)對(duì)系統(tǒng)用戶的訪問鑒別和數(shù)據(jù)共享的屬性控制并實(shí)現(xiàn)在網(wǎng)絡(luò)層實(shí)施對(duì)一般用戶對(duì)存儲(chǔ)設(shè)施管理權(quán)的高度隔離，將用戶關(guān)鍵系統(tǒng)的安全級(jí)別提升到B2級(jí)，從而達(dá)到安全的高可靠性。其安全管理特性如下所述：W

10、AFL專利內(nèi)核結(jié)構(gòu)使之免受黑客攻擊FILER所采用的文件系統(tǒng)-WAFL為我公司擁有專利版權(quán)的集成式文件系統(tǒng)，其特點(diǎn)是：WAFL為文件讀寫服務(wù)專門設(shè)計(jì)的微內(nèi)核實(shí)時(shí)操作系統(tǒng)，與通用文件系統(tǒng)相比，代碼精簡(jiǎn)，僅50萬(wàn)行，且在內(nèi)核的網(wǎng)絡(luò)堆棧和文件系統(tǒng)調(diào)用等經(jīng)過專門改寫，使黑客在攻擊時(shí)無(wú)后門可鉆。經(jīng)過專業(yè)的安全公司測(cè)試其用戶關(guān)鍵系統(tǒng)的安全級(jí)別達(dá)到B2級(jí)。而且,FILER內(nèi)核中不包含遠(yuǎn)程登陸工具如:TELNET,FTP,RCP,RLOGIN等因此黑客無(wú)法以FILER作為攻擊的跳板。讀寫高性能,抵抗惡意攻擊能力極強(qiáng)WAFL為文件讀寫服務(wù)專門設(shè)計(jì)的微內(nèi)核實(shí)時(shí)操作系統(tǒng)，與通用文件系統(tǒng)相比，代碼精簡(jiǎn)，但實(shí)現(xiàn)功能專一

11、且強(qiáng)大，這使設(shè)備在核心層便減少了在傳統(tǒng)格局中由于中間函數(shù)的頻繁產(chǎn)生，處理復(fù)雜而對(duì)系統(tǒng)性能穩(wěn)定性的降低，它的出錯(cuò)率遠(yuǎn)少于用途多而復(fù)雜的操作系統(tǒng)。這一切使整個(gè)系統(tǒng)的讀寫性能和系統(tǒng)的可用性指標(biāo)達(dá)到業(yè)界的領(lǐng)先水平，同時(shí)在與其他NAS廠商的功能與性能對(duì)比中優(yōu)勢(shì)明顯。其典型案例便是全部采用NETAPP存儲(chǔ)的YAHOO和新浪在前兩年分別遭受黑客全球范圍的拒絕訪問攻擊(denyofservice),FILER群集峰值讀寫處理請(qǐng)求遠(yuǎn)超過13800/S,且持續(xù)時(shí)間長(zhǎng)達(dá)30小時(shí),但FILER性能表現(xiàn)出色,是所有系統(tǒng)中唯一不發(fā)生宕機(jī)的硬件設(shè)備,其抵抗惡意攻擊能力深受客戶好評(píng)。系統(tǒng)具備自動(dòng)恢復(fù)功能，能進(jìn)行災(zāi)難恢復(fù)數(shù)據(jù)丟

12、失將會(huì)給企業(yè)帶來(lái)巨大的損失，因此數(shù)據(jù)安全永遠(yuǎn)是系統(tǒng)管理員的首要考慮。Filer的備份和恢復(fù)方案是多層次、全方位的。在線快速備份和恢復(fù)是指系統(tǒng)利用現(xiàn)有的磁盤空間來(lái)進(jìn)行備份，由于使用的是處于工作狀態(tài)的磁盤，而不是速度較慢的磁帶，故備份和恢復(fù)地速度非?？?，并且方便靈活。利用存儲(chǔ)設(shè)備的SnapShot功能，用戶可以在低磁盤耗費(fèi)的情況下對(duì)全盤數(shù)據(jù)進(jìn)行快速地照相。用戶可以自己恢復(fù)誤刪除的文件，大大減輕了系統(tǒng)管理員的工作強(qiáng)度。利用SnapShot進(jìn)行時(shí)間點(diǎn)備份，保護(hù)數(shù)據(jù)免于誤操作，例如，意外修改、刪除、病毒等，可以迅速地備份、恢復(fù)數(shù)據(jù)。并且由于SnapShot內(nèi)時(shí)間點(diǎn)備份數(shù)據(jù)均為只讀形式,因此惡意破壞也無(wú)法

13、實(shí)施。網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)使系統(tǒng)配置伸縮自如并保證網(wǎng)絡(luò)傳輸安全由于采用基于網(wǎng)絡(luò)層之上的網(wǎng)絡(luò)文件協(xié)議，連接為邏輯方式，而無(wú)須物理的，固定的光纖通道實(shí)現(xiàn)，且對(duì)于邏輯連接方式，其同時(shí)的連接通道近乎無(wú)限，因此前端應(yīng)用服務(wù)器的擴(kuò)展性能獲得極大增強(qiáng)，并為將來(lái)的應(yīng)用擴(kuò)展提供了廣闊的空間；另一方面，通過與交換機(jī)的配合，網(wǎng)絡(luò)通道可實(shí)現(xiàn)VALN配置，其傳輸?shù)莫?dú)立性和安全性都得到保證。(FILER的每一網(wǎng)口可支持最多20個(gè)VALN配置).另外，通過對(duì)網(wǎng)絡(luò)接口的靈活配置，F(xiàn)ILER文件服務(wù)器可實(shí)現(xiàn)在網(wǎng)絡(luò)通道的冗余備份(Trunking技術(shù))避免系統(tǒng)單點(diǎn)失誤，其安全性能更勝一籌。用戶訪問管理控制嚴(yán)密安全管理上，配合用戶現(xiàn)有平臺(tái)

14、上的管理機(jī)制，實(shí)現(xiàn)對(duì)系統(tǒng)用戶的訪問鑒別和數(shù)據(jù)共享的屬性控制。其操作系統(tǒng)的一致性，導(dǎo)致在介質(zhì)共享的基礎(chǔ)上，其在異構(gòu)平臺(tái)環(huán)境之下，先天上實(shí)現(xiàn)真正的文件級(jí)數(shù)據(jù)共享。而其他存儲(chǔ)系統(tǒng)僅在應(yīng)用層對(duì)共享屬性進(jìn)行模擬，其性能和安全性均大打折扣。網(wǎng)絡(luò)管理的安全性得以充分保證實(shí)現(xiàn)在網(wǎng)絡(luò)層實(shí)施對(duì)一般用戶對(duì)存儲(chǔ)設(shè)施管理權(quán)的高度隔離，另外使用128位SSL/SSH加密保護(hù)基礎(chǔ)上的網(wǎng)絡(luò)管理的安全性得以充分保證。Filer的卷可以互換，DB服務(wù)器不再綁定一個(gè)DBinstance，由于DB服務(wù)器和Filer之間的LINK是獨(dú)享的，可以提供安全性，另外只有指定的服務(wù)器可以mount某個(gè)Filer上的目錄。在Filer上利用簡(jiǎn)單

15、的命令可以控制、改變權(quán)限。如在FILER上可對(duì)于不同的主機(jī)的訪問要求分別授予root,access,read/write,readonly和拒絕訪問等不同權(quán)限。Filer管理安全設(shè)置運(yùn)用AutoSupport和SecureAdmin軟件，SNMP工具集，資源監(jiān)控工具。通過配置用于存儲(chǔ)訪問的網(wǎng)絡(luò)，使得所有服務(wù)器可以按照不同得性能、安全、可用性要求，獲得合適的訪問路徑。在FILER上可對(duì)管理主機(jī)進(jìn)行訪問控制，如可根據(jù)主機(jī)名，IP地址或子網(wǎng)劃分的方式來(lái)實(shí)現(xiàn)，從而極大地保證了FILER管理的安全性。Filer對(duì)病毒防治的支持通過ICAP,英特網(wǎng)內(nèi)容適應(yīng)協(xié)議，流媒體平臺(tái)可以提供多種增值服務(wù)，其優(yōu)點(diǎn)是開放

16、性、擴(kuò)充能力。當(dāng)用戶訪問的內(nèi)容到達(dá)Filer,Filer會(huì)將需要進(jìn)行修改、定制的數(shù)據(jù)對(duì)象，通過ICAP轉(zhuǎn)發(fā)到相應(yīng)的應(yīng)用服務(wù)器，服務(wù)器處理后交還Filer，再返回給用戶，以后的請(qǐng)求，F(xiàn)iler將直接把處理過的內(nèi)容交回用戶，無(wú)需再次處理。利用這一技術(shù)，可以在通用平臺(tái)上開發(fā)分布的增值業(yè)務(wù)，其實(shí)質(zhì)相當(dāng)于遠(yuǎn)程過程調(diào)用，將原來(lái)需要在Server上進(jìn)行的處理工作轉(zhuǎn)移到靠近用戶的Filer上進(jìn)行。NetApp和Akamai是這一協(xié)議的創(chuàng)始人，獲得業(yè)界廣泛的支持，如NAI、TRENDMICRO和Symantec公司的反病毒支持.DataONTAP操作系統(tǒng)內(nèi)置對(duì)反病毒服務(wù)器的支持，這個(gè)設(shè)計(jì)可以保護(hù)存儲(chǔ)在NetAp

17、pfiler上的數(shù)據(jù)不被病毒感染。反病毒掃描軟件運(yùn)行在另外的WindowsNT或Windows2000服務(wù)器上，該服務(wù)器通過網(wǎng)絡(luò)和Filer通訊。DataONTAP操作系統(tǒng)的反病毒支持保護(hù)Windows用戶通過CommonInternetFileSystem(CIFS)協(xié)議訪問Filer上的數(shù)據(jù)。文件在訪問時(shí)被掃描，on-access，例如open,create或change一個(gè)文件時(shí)。Windows用戶在訪問Filer時(shí)不會(huì)發(fā)現(xiàn)病毒掃描行為，病毒掃描對(duì)用戶透明，在后臺(tái)進(jìn)行。AV（Anti-Virus）server利用RemoteProcedureCalls(RPCs)和經(jīng)過認(rèn)證的CIFS連接

18、和Filer交互。當(dāng)文件被打開或修改時(shí)，F(xiàn)iler將發(fā)起對(duì)這些文件的掃描，當(dāng)該文件的后綴包含在需掃描的文件類型列表中而且該文件未被標(biāo)明“已掃描”，F(xiàn)iler才會(huì)發(fā)起掃描。當(dāng)一個(gè)用戶試圖open,create,或change一個(gè)需要掃描的文件，例如，一個(gè).exe文件。Filer會(huì)通知一個(gè)注冊(cè)的AVserver并且提供文件的路徑供其掃描。AVserver打開一條到該文件的連接檢查文件有無(wú)病毒特征或行為。掃描服務(wù)器接著通知filer檢查結(jié)果。如果沒有病毒，文件請(qǐng)求就會(huì)被Filoer許可，否則反病毒軟件進(jìn)行相應(yīng)的操作。當(dāng)文件被安全地掃描，F(xiàn)iler在內(nèi)存里面紀(jì)錄最近掃描的結(jié)果。減少了重復(fù)掃描，提高了性

19、能。掃描過程需要幾個(gè)毫秒，對(duì)于一些復(fù)雜的文件需要幾秒種，例如.zip和.cab等文件。任何情況下，用戶/應(yīng)用程序不會(huì)不經(jīng)過反病毒掃描就訪問數(shù)據(jù)。多級(jí)的數(shù)據(jù)備份和恢復(fù)機(jī)制；FILER文件服務(wù)器根據(jù)災(zāi)難的不同級(jí)別，在軟硬件的各個(gè)層次上對(duì)恢復(fù)功能作出不同的策略，詳述如下：斷電后快速重啟恢復(fù)有別于傳統(tǒng)的文件系統(tǒng)在掉電后實(shí)施的類似SCANDISK或FSCK等耗時(shí)且效率低下的文件系統(tǒng)一致性檢測(cè)過程，NETAPP的WAFL內(nèi)核由于內(nèi)核精簡(jiǎn)，在其正常運(yùn)行時(shí)便將其文件系統(tǒng)前一時(shí)刻的映像保留在系統(tǒng)的引導(dǎo)區(qū)之內(nèi)，稱為文件系統(tǒng)的一致點(diǎn)，其一致點(diǎn)每隔10秒作出更新，但在任何時(shí)刻都保持一份完整映像，在突遇掉電等故障時(shí)，系

20、統(tǒng)在重啟過程中，只需恢復(fù)至一致點(diǎn)時(shí)刻，即使在TB級(jí)的存儲(chǔ)環(huán)境下，整個(gè)恢復(fù)只需不到兩分鐘即可完成。而在掉電時(shí)尚未作出提交的讀寫請(qǐng)求會(huì)保存在有后備電源支持的NVRAM（不掉電內(nèi)存）之中，不會(huì)隨重啟而刷新，在系統(tǒng)正常工作之后，其保留請(qǐng)求會(huì)實(shí)施提交或回滾的動(dòng)作，全部恢復(fù)工作全部自動(dòng)進(jìn)行；Snapshot（快照）是一種基于時(shí)間點(diǎn)之間變動(dòng)塊拷貝的聯(lián)機(jī)備份機(jī)制。快照技術(shù)為高可用性應(yīng)用提供了一種高效，快速的在線聯(lián)機(jī)備份和恢復(fù)方式。其主要應(yīng)用場(chǎng)合為：用戶自行恢復(fù)因失誤而被刪除的文件用于替換夜間操作的磁帶增量備份存儲(chǔ)數(shù)據(jù)比磁帶增量備份更頻繁的能力用于當(dāng)使用dump和NDMP創(chuàng)建磁帶備份時(shí)，與該磁帶備份一致的拷貝C

21、luster(本地雙機(jī)集群)文件系統(tǒng)專用設(shè)備Filer除了軟硬件本身具有99.99%的高可靠性以外在以低成本、低性能開銷、不增加系統(tǒng)復(fù)雜度的前提下，將兩臺(tái)獨(dú)立的Filer耦合起來(lái)（參閱系統(tǒng)結(jié)構(gòu)圖），實(shí)現(xiàn)一旦一臺(tái)Filer因故障而停止運(yùn)行并且不能重新啟動(dòng)，另一臺(tái)Filer立即就可接管這一臺(tái)Filer的全部工作，保證系統(tǒng)正常運(yùn)行。SnapMirror-（遠(yuǎn)程鏡像技術(shù)）提供了一個(gè)快速的、可伸縮的企業(yè)級(jí)的解決方案，通過本地或遠(yuǎn)程網(wǎng)絡(luò)將RAID4中的卷作鏡像或復(fù)制。強(qiáng)大的SnapMirror可用于：災(zāi)難恢復(fù)從鏡像到磁帶的企業(yè)級(jí)備份對(duì)本地只讀存取在遠(yuǎn)地?cái)?shù)據(jù)復(fù)制在一個(gè)專用的只讀鏡像上應(yīng)用測(cè)試Filer之間的

22、數(shù)據(jù)遷移SnapMirror技術(shù)是企業(yè)數(shù)據(jù)保護(hù)策略的一個(gè)關(guān)鍵的成分。如果一個(gè)災(zāi)難發(fā)生在一個(gè)源Filer上，其業(yè)務(wù)通過一個(gè)鏡像的目的Filer仍然可以存取任務(wù)關(guān)鍵的數(shù)據(jù)，從而保證業(yè)務(wù)不間斷地運(yùn)轉(zhuǎn)。企業(yè)的磁帶備份是從一個(gè)鏡像產(chǎn)生而不是從一個(gè)實(shí)際卷產(chǎn)生，減少了CPU在實(shí)際卷上的負(fù)擔(dān)。由此，可將幾個(gè)Filer的實(shí)際卷鏡像到一個(gè)專用的高容量的備份Filer，在從這備份Filer創(chuàng)建磁帶備份。也可將地理上分散的，即在不同地方的磁帶備份通過鏡像卷到一個(gè)集中地而集中，然后從那個(gè)集中地進(jìn)行磁帶備份。目標(biāo)Filer可以事實(shí)上位于離開源Filer的任何地方。它可在同一棟大樓里或在世界的另一端，只要互聯(lián)網(wǎng)有足夠的帶寬

23、能夠承載文件系統(tǒng)復(fù)制的流量即可。SnapMirror技術(shù)提升了WAFLSnapshot的能力，這體現(xiàn)在一個(gè)目標(biāo)Filer上創(chuàng)建和更新源Filer卷的拷貝的能力。用戶可以在只讀模式下存取目標(biāo)Filer上的鏡像拷貝。SnapMirror制作一個(gè)基準(zhǔn)的卷遷移（可與磁帶備份的Level0相比較），然后更新隨時(shí)間而發(fā)生增量變化的拷貝。它通過復(fù)制僅僅更新那些新的或發(fā)生變化的數(shù)據(jù)塊。由于SnapMirror在一致性的Snapshot拷貝上操作，因此鏡像拷貝也是一致的。通過以上FILER文件服務(wù)器的各種自動(dòng)恢復(fù)功能，可以看到，在軟硬件的各個(gè)層次上對(duì)數(shù)據(jù)作出不同恢復(fù)策略，能盡可能地進(jìn)行快速，高效的數(shù)據(jù)恢復(fù)，因此

24、可將關(guān)鍵應(yīng)用系統(tǒng)因?yàn)?zāi)難所造成的損失降低至最低限度。最佳的性價(jià)比和最低的實(shí)施成本（TCO）；NetApp的網(wǎng)絡(luò)存儲(chǔ)方案極大地降低了整個(gè)內(nèi)容分布平臺(tái)的實(shí)施成本，其優(yōu)越之處表現(xiàn)在以下方面：數(shù)據(jù)集中管理Filer為簡(jiǎn)化數(shù)據(jù)管理而專門設(shè)計(jì)從而避免了傳統(tǒng)低效的數(shù)據(jù)分散管理的弊??；數(shù)據(jù)共享-NetAppFilers提供對(duì)UNIX和Windows完全的支持能力，系統(tǒng)無(wú)需安裝配置在UNIX和Windows系統(tǒng)之間進(jìn)行轉(zhuǎn)換的軟件。這允許一個(gè)數(shù)據(jù)拷貝被共享，大大減少了對(duì)不同環(huán)境下相同的數(shù)據(jù)的多種形式的管理費(fèi)用；減少DOWN機(jī)時(shí)間-減少了40%用于設(shè)備維護(hù)而產(chǎn)生的DOWN機(jī)時(shí)間；設(shè)備易于管理-由于NetAppFile

25、rs的高可用性和易于管理，使用戶在設(shè)備的維護(hù)和人員，培訓(xùn)支出上的費(fèi)用大大減少；綜合以上幾點(diǎn)，可以看到正由于產(chǎn)品的可靠，易于使用，易于管理等多種優(yōu)勢(shì)，使NetApp的存儲(chǔ)方案在業(yè)界擁有最佳的性價(jià)比和最低的實(shí)施成本（TCO）聲譽(yù)。簡(jiǎn)單的管理和維護(hù)一個(gè)有效的設(shè)備只專注于一個(gè)功能。這能使系統(tǒng)的操作和管理變的很簡(jiǎn)便。今天的數(shù)據(jù)存儲(chǔ)和訪問，需要進(jìn)行管理、備份、定期擴(kuò)充文件系統(tǒng)、排除故障及維護(hù)。這些任務(wù)隨著用戶數(shù)目的急劇增加，而變得越來(lái)越復(fù)雜。簡(jiǎn)便是Filer的核心。它的專利軟件結(jié)構(gòu)，圍繞著優(yōu)化文件服務(wù)這個(gè)任務(wù)。該結(jié)構(gòu)出奇的小，整個(gè)軟件系統(tǒng)可以放在一片軟盤上。它總共只有大約41個(gè)系統(tǒng)命令，而其它公司的產(chǎn)品有

26、上百個(gè)命令。在網(wǎng)絡(luò)上增加一個(gè)Filer，就象其它系統(tǒng)增加一個(gè)硬盤那樣簡(jiǎn)單，而響應(yīng)時(shí)間保持不變。即使數(shù)據(jù)量增加到TB(兆兆)也是如此。DataONTAP支持流行的遠(yuǎn)程管理和監(jiān)視標(biāo)準(zhǔn)，如SNMP、Telnet、和rsh，并可采用NetApp開發(fā)的DFM（DataFabricManager）和Appliancewatch等界面化管理工具與用戶已有的網(wǎng)絡(luò)管理工具協(xié)同工作。文件服務(wù)器除了命令行、網(wǎng)管和圖形界面等管理界面外，同時(shí)提供在線服務(wù)自動(dòng)支持的功能，可以在系統(tǒng)故障時(shí)，以電子郵件的方式通知系統(tǒng)管理人員。Filer可以在30分鐘內(nèi)完成安裝，而且一開始就是有RAID支持，避免系統(tǒng)管理員花費(fèi)幾個(gè)小時(shí)建立RA

27、IDgroup和volume。通過一條命令就可以把磁盤添加到任何文件系統(tǒng)中，增加存儲(chǔ)無(wú)需停機(jī)，而且對(duì)正常作業(yè)和性能沒有任何影響，可以動(dòng)態(tài)增加服務(wù)器空間。產(chǎn)品功能介紹Snapshot-快照備份技術(shù)WAFL,Filer的文件系統(tǒng)，是專門為通過網(wǎng)絡(luò)提供文件服務(wù)而設(shè)計(jì)的，而且與Filer的RAID配合設(shè)計(jì)，解決常規(guī)操作系統(tǒng)由于RAID而引起的性能問題。Snapshot功能是WAFL的隨意寫帶來(lái)的另一個(gè)功能。Snapshot，也叫“快照”，是文件系統(tǒng)在線的（隨時(shí)可以訪問），只讀的“拷貝”，Snapshot只需幾秒鐘就可以生成，如果文件未被改變或刪除就不占額外空間，或者說(shuō)只有當(dāng)文件系統(tǒng)的變化，變化部分會(huì)寫

28、入新的磁盤空間，這時(shí)，快照消費(fèi)額外空間?？煺湛梢杂糜谠诰€備份，并且使用戶可以自己進(jìn)行文件恢復(fù)操作。簡(jiǎn)化了備份到磁帶或其他陣列的作業(yè)。由于快照是整個(gè)文件系統(tǒng)的只讀的拷貝，是當(dāng)前文件系統(tǒng)的具備自身一致性的備份，所以無(wú)需關(guān)機(jī)或使當(dāng)前文件系統(tǒng)離線，系統(tǒng)管理員可以將快照備份到磁帶機(jī)或其他陣列上。Snapshots用于文件的即時(shí)備份SnapRestore用于整個(gè)文件系統(tǒng)的即時(shí)恢復(fù)SnapMirror用于數(shù)據(jù)復(fù)制和容災(zāi)Filer可以為每個(gè)文件系統(tǒng)在線保留31個(gè)版本的快照?？梢允謩?dòng)生成或刪除快照，也可以根據(jù)用戶定義的日程自動(dòng)生成和刪除。Snapshot占用的空間取決于用戶數(shù)據(jù)變化的頻率，可以通過指定快照占用空

29、間的大小。一般20%的額外空間就可以保留整個(gè)文件系統(tǒng)的多個(gè)版本的快照。SnapMirror-遠(yuǎn)程容災(zāi)技術(shù)Filer中的Snapmirror的技術(shù)，可以完成Filer中以卷為單位的異地磁盤鏡像功能。適合于遠(yuǎn)程進(jìn)行數(shù)據(jù)、應(yīng)用和數(shù)據(jù)庫(kù)的災(zāi)難備份與恢復(fù)。Snapmirror的過程大致如下圖所示：具體特點(diǎn)是：遠(yuǎn)程用戶以只讀方式訪問鏡像點(diǎn)上的數(shù)據(jù)。鏡像點(diǎn)上的數(shù)據(jù)訪問，起到了均衡負(fù)載的作用。保留了被鏡像點(diǎn)Filer上的所有信息資源。在不中斷網(wǎng)絡(luò)服務(wù)的情況下，可以用一臺(tái)Filer做另一臺(tái)Filer的數(shù)據(jù)遷移。當(dāng)嚴(yán)重性災(zāi)難發(fā)生導(dǎo)致Filer上一個(gè)卷或整個(gè)Filer不能工作時(shí)，可以立即進(jìn)行恢復(fù)。Filer的源于鏡

30、像點(diǎn)，不僅僅是一對(duì)一的關(guān)系，還可以是一對(duì)多的關(guān)系。鏡像是異步、自動(dòng)完成的。對(duì)鏡像可以進(jìn)行實(shí)時(shí)監(jiān)控。CNETAPP產(chǎn)品特點(diǎn)通過數(shù)據(jù)的存儲(chǔ)整合和智能的數(shù)據(jù)管理，用戶得以從以往繁重的數(shù)據(jù)管理負(fù)擔(dān)中解脫出來(lái)，可以專注于其核心業(yè)務(wù)的發(fā)展。此方案的優(yōu)勢(shì)具體體現(xiàn)為：將數(shù)據(jù)的集中管理要求和實(shí)際的數(shù)據(jù)分散存放的現(xiàn)狀相結(jié)合，使用NetApp的軟硬件一體化解決方案，建設(shè)綜合管理平臺(tái)，減少維護(hù)管理的復(fù)雜度及難度；真正的數(shù)據(jù)共享的存儲(chǔ)平臺(tái)，對(duì)前端主機(jī)真正透明支持；實(shí)現(xiàn)了集中式的統(tǒng)一管理：可以通過統(tǒng)一的Web管理軟件從一個(gè)中心控制平臺(tái)對(duì)存儲(chǔ)進(jìn)行管理，從根本上改變了各分?jǐn)?shù)據(jù)中心在業(yè)務(wù)處理上數(shù)據(jù)分散存放和自行管理的局面；多級(jí)

31、的數(shù)據(jù)備份和恢復(fù)機(jī)制保證了數(shù)據(jù)和應(yīng)用的高可用性并提高了備份和容災(zāi)的整體性能；最優(yōu)的整體擁有成本（TCO）。FILER產(chǎn)品線容量及性能指標(biāo)NetApp的Filer從小到大，容量和性能不同，而使用方式卻完全一致。型號(hào)容量使用環(huán)境F2501TB部門級(jí)F810F810c1.5TB3TB企業(yè)入門級(jí)F825F825C3TB6TB企業(yè)級(jí)F940F940C9TB18TB企業(yè)級(jí)數(shù)據(jù)中心F960F960C12TB48TB企業(yè)級(jí)數(shù)據(jù)中心注:產(chǎn)品末尾加C代表雙機(jī)群集,其存儲(chǔ)量為單機(jī)2倍.FILER系列性能指標(biāo):產(chǎn)品系列ProtocolOPS/secondORT(ms)讀吞吐(MB/S)寫吞吐(MB/S)F960TCP

32、251350.99231130F940TCP174191.45187102F825TCP80621.1813558F810TCP49741.6410852F250TCP36502.18734注:評(píng)測(cè)標(biāo)準(zhǔn):SPECsfs97_R1.v3(NFSversion3);評(píng)測(cè)標(biāo)準(zhǔn)來(lái)源HYPERLINK/osg/sfs97r1/results/sfs97r1.html/osg/sfs97r1/results/sfs97r1.html;OPS/sec：每秒網(wǎng)絡(luò)IO并發(fā)處理數(shù)ORT:overallresponsetime簡(jiǎn)稱每一IO處理響應(yīng)時(shí)間NetApp整體管理平臺(tái)獨(dú)特優(yōu)勢(shì)NetworkAppliance公

33、司所提供的完善的解決方案：提供從核心層到邊緣層的數(shù)據(jù)存儲(chǔ)和內(nèi)容發(fā)布的統(tǒng)一平臺(tái)，在此平臺(tái)上，數(shù)據(jù)在核心層的存儲(chǔ)與在邊緣層的內(nèi)容發(fā)布應(yīng)用不再處于類似孤島的信息隔離狀態(tài)，而是在一系列應(yīng)用方案的配合之下形成有機(jī)的，一體化和緊密聯(lián)系的無(wú)縫連接的應(yīng)用平臺(tái)，為用戶在此平臺(tái)上進(jìn)行各種增殖服務(wù)和拓展業(yè)務(wù)提供了功能強(qiáng)大，管理簡(jiǎn)易等優(yōu)點(diǎn)，在橫向和縱向的系統(tǒng)擴(kuò)展中顯示了高可用性和高擴(kuò)展性。并且在業(yè)界系統(tǒng)實(shí)施中取得最佳的性價(jià)比。其特點(diǎn)詳述如下：功能多樣，集成式的內(nèi)容管理多協(xié)議文件存儲(chǔ)平臺(tái)-在當(dāng)今不斷增加和擴(kuò)充的異構(gòu)企業(yè)環(huán)境下，NetworkAppliance已經(jīng)意識(shí)到在多平臺(tái)上存儲(chǔ)和共享數(shù)據(jù)的需要。NetworkApp

34、liance可以方便地在您的應(yīng)用環(huán)境中支持Windows，UNIX和Web平臺(tái)。共享數(shù)據(jù)和存儲(chǔ)設(shè)備。NetAppFiler可以配置來(lái)處理CIFS和NFS協(xié)議，它為異構(gòu)的客戶端操作系統(tǒng)提供強(qiáng)健的網(wǎng)絡(luò)文件共享解決方案。通過在一個(gè)文件系統(tǒng)中支持多網(wǎng)絡(luò)文件讀取協(xié)議，提供用以發(fā)布所有類型內(nèi)容（流、web頁(yè)面、其他文件）的統(tǒng)一平臺(tái)。橫向和縱向的系統(tǒng)高擴(kuò)展性；NetAppFilers可以在工作組與企業(yè)級(jí)環(huán)境下實(shí)現(xiàn)高速、可靠的傳輸與數(shù)據(jù)訪問。它們使得組織可以方便的添加和管理數(shù)據(jù)存儲(chǔ)設(shè)備，同時(shí)對(duì)系統(tǒng)中斷所冒風(fēng)險(xiǎn)降至最低。NetAppFilers的構(gòu)建體系使得它們可以最小的代價(jià)方便地、快速的存儲(chǔ)和訪問大容量的數(shù)據(jù)

35、。原因是NetworkApplication獨(dú)特的設(shè)計(jì)方案：存儲(chǔ)在其中的數(shù)據(jù)從應(yīng)用程序中分離出來(lái)，并被放置到一個(gè)專用的經(jīng)過優(yōu)化的設(shè)備里以實(shí)現(xiàn)數(shù)據(jù)服務(wù)。同樣這個(gè)方法可以利用動(dòng)態(tài)的、聯(lián)機(jī)硬盤擴(kuò)展和熱插拔驅(qū)動(dòng)器來(lái)方便地?cái)U(kuò)充系統(tǒng)，這確保了在文件增長(zhǎng)和硬盤替換過程中系統(tǒng)不停機(jī)。文件讀寫的高性能；DataONTAP操作系統(tǒng)融合了一種獨(dú)特的專利文件系統(tǒng)技術(shù)和一種強(qiáng)大的基于微內(nèi)核（microkernel）的設(shè)計(jì)，以使其專門用于網(wǎng)絡(luò)數(shù)據(jù)存取。其構(gòu)建體系通過減少與文件服務(wù)無(wú)關(guān)的功能，如圖形窗口系統(tǒng)或運(yùn)行本地應(yīng)用程序的能力，從而增強(qiáng)系統(tǒng)總體的性能。DataONTAP操作系統(tǒng)有一種簡(jiǎn)單的微內(nèi)核設(shè)計(jì)，其結(jié)果是具有更短的

36、代碼路徑。該設(shè)計(jì)方案無(wú)須復(fù)雜的硬件配置或手工調(diào)節(jié)性能，就可以產(chǎn)生快速響應(yīng)時(shí)間和高數(shù)據(jù)吞吐量。通過其獨(dú)特的多平臺(tái)特性，操作系統(tǒng)無(wú)須降低其兼容性和性能，就可以同時(shí)向UNIX，Windows和Web客戶端提供文件服務(wù)。通過支持開放標(biāo)準(zhǔn)，運(yùn)行DataONTAP軟件的NetAppFiler可以很方便地集成到現(xiàn)存的系統(tǒng)環(huán)境中而無(wú)需額外的客戶端軟件。為不斷增強(qiáng)的系統(tǒng)性能優(yōu)化文件服務(wù)。DataONTAP軟件可以調(diào)整它的WriteAnywhereFileLayout(WALF)一種具有專利技術(shù)的日志結(jié)構(gòu)，可以進(jìn)行動(dòng)態(tài)的信息節(jié)點(diǎn)（inode）分配以加快對(duì)硬盤的寫操作。在帶寬數(shù)據(jù)處理高吞吐設(shè)計(jì)上，由于NetApp的

37、Filer文件服務(wù)器主機(jī)與后端存儲(chǔ)可采用多端口（最多為4個(gè)端口）的光纖通道連接方式,滿足系統(tǒng)密集并發(fā)的高吞吐要求。數(shù)據(jù)傳輸，存儲(chǔ)和用戶管理的高度安全性NETAPP實(shí)施的方案便是在保證數(shù)據(jù)和安全管理的前提下，應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)配置的靈活性，盡可能地與用戶的網(wǎng)絡(luò)和IT架構(gòu)進(jìn)行無(wú)縫連接。另一方面在安全管理上，配合用戶現(xiàn)有平臺(tái)上的管理機(jī)制，實(shí)現(xiàn)對(duì)系統(tǒng)用戶的訪問鑒別和數(shù)據(jù)共享的屬性控制并實(shí)現(xiàn)在網(wǎng)絡(luò)層實(shí)施對(duì)一般用戶對(duì)存儲(chǔ)設(shè)施管理權(quán)的高度隔離，將用戶關(guān)鍵系統(tǒng)的安全級(jí)別提升到B2級(jí)，從而達(dá)到安全的高可靠性。其安全管理特性如下所述：WAFL專利內(nèi)核結(jié)構(gòu)使之免受黑客攻擊FILER所采用的文件系統(tǒng)-WAFL為我公司擁有專

38、利版權(quán)的集成式文件系統(tǒng)，其特點(diǎn)是：WAFL為文件讀寫服務(wù)專門設(shè)計(jì)的微內(nèi)核實(shí)時(shí)操作系統(tǒng)，與通用文件系統(tǒng)相比，代碼精簡(jiǎn)，僅50萬(wàn)行，且在內(nèi)核的網(wǎng)絡(luò)堆棧和文件系統(tǒng)調(diào)用等經(jīng)過專門改寫，使黑客在攻擊時(shí)無(wú)后門可鉆。經(jīng)過專業(yè)的安全公司測(cè)試其用戶關(guān)鍵系統(tǒng)的安全級(jí)別達(dá)到B2級(jí)。而且,FILER內(nèi)核中不包含遠(yuǎn)程登陸工具如:TELNET,FTP,RCP,RLOGIN等因此黑客無(wú)法以FILER作為攻擊的跳板。讀寫高性能,抵抗惡意攻擊能力極強(qiáng)WAFL為文件讀寫服務(wù)專門設(shè)計(jì)的微內(nèi)核實(shí)時(shí)操作系統(tǒng)，與通用文件系統(tǒng)相比，代碼精簡(jiǎn)，但實(shí)現(xiàn)功能專一且強(qiáng)大，這使設(shè)備在核心層便減少了在傳統(tǒng)格局中由于中間函數(shù)的頻繁產(chǎn)生，處理復(fù)雜而對(duì)系統(tǒng)

39、性能穩(wěn)定性的降低，它的出錯(cuò)率遠(yuǎn)少于用途多而復(fù)雜的操作系統(tǒng)。這一切使整個(gè)系統(tǒng)的讀寫性能和系統(tǒng)的可用性指標(biāo)達(dá)到業(yè)界的領(lǐng)先水平，同時(shí)在與其他NAS廠商的功能與性能對(duì)比中優(yōu)勢(shì)明顯。其典型案例便是全部采用NETAPP存儲(chǔ)的YAHOO和新浪在前兩年分別遭受黑客全球范圍的拒絕訪問攻擊(denyofservice),FILER群集峰值讀寫處理請(qǐng)求遠(yuǎn)超過13800/S,且持續(xù)時(shí)間長(zhǎng)達(dá)30小時(shí),但FILER性能表現(xiàn)出色,是所有系統(tǒng)中唯一不發(fā)生宕機(jī)的硬件設(shè)備,其抵抗惡意攻擊能力深受客戶好評(píng)。系統(tǒng)具備自動(dòng)恢復(fù)功能，能進(jìn)行災(zāi)難恢復(fù)數(shù)據(jù)丟失將會(huì)給企業(yè)帶來(lái)巨大的損失，因此數(shù)據(jù)安全永遠(yuǎn)是系統(tǒng)管理員的首要考慮。Filer的備份

40、和恢復(fù)方案是多層次、全方位的。在線快速備份和恢復(fù)是指系統(tǒng)利用現(xiàn)有的磁盤空間來(lái)進(jìn)行備份，由于使用的是處于工作狀態(tài)的磁盤，而不是速度較慢的磁帶，故備份和恢復(fù)地速度非?？欤⑶曳奖沆`活。利用存儲(chǔ)設(shè)備的SnapShot功能，用戶可以在低磁盤耗費(fèi)的情況下對(duì)全盤數(shù)據(jù)進(jìn)行快速地照相。用戶可以自己恢復(fù)誤刪除的文件，大大減輕了系統(tǒng)管理員的工作強(qiáng)度。利用SnapShot進(jìn)行時(shí)間點(diǎn)備份，保護(hù)數(shù)據(jù)免于誤操作，例如，意外修改、刪除、病毒等，可以迅速地備份、恢復(fù)數(shù)據(jù)。并且由于SnapShot內(nèi)時(shí)間點(diǎn)備份數(shù)據(jù)均為只讀形式,因此惡意破壞也無(wú)法實(shí)施。網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)使系統(tǒng)配置伸縮自如并保證網(wǎng)絡(luò)傳輸安全由于采用基于網(wǎng)絡(luò)層之上的網(wǎng)絡(luò)文

41、件協(xié)議，連接為邏輯方式，而無(wú)須物理的，固定的光纖通道實(shí)現(xiàn)，且對(duì)于邏輯連接方式，其同時(shí)的連接通道近乎無(wú)限，因此前端應(yīng)用服務(wù)器的擴(kuò)展性能獲得極大增強(qiáng)，并為將來(lái)的應(yīng)用擴(kuò)展提供了廣闊的空間；另一方面，通過與交換機(jī)的配合，網(wǎng)絡(luò)通道可實(shí)現(xiàn)VALN配置，其傳輸?shù)莫?dú)立性和安全性都得到保證。(FILER的每一網(wǎng)口可支持最多20個(gè)VALN配置).另外，通過對(duì)網(wǎng)絡(luò)接口的靈活配置，F(xiàn)ILER文件服務(wù)器可實(shí)現(xiàn)在網(wǎng)絡(luò)通道的冗余備份(Trunking技術(shù))避免系統(tǒng)單點(diǎn)失誤，其安全性能更勝一籌。用戶訪問管理控制嚴(yán)密安全管理上，配合用戶現(xiàn)有平臺(tái)上的管理機(jī)制，實(shí)現(xiàn)對(duì)系統(tǒng)用戶的訪問鑒別和數(shù)據(jù)共享的屬性控制。其操作系統(tǒng)的一致性，導(dǎo)致

42、在介質(zhì)共享的基礎(chǔ)上，其在異構(gòu)平臺(tái)環(huán)境之下，先天上實(shí)現(xiàn)真正的文件級(jí)數(shù)據(jù)共享。而其他存儲(chǔ)系統(tǒng)僅在應(yīng)用層對(duì)共享屬性進(jìn)行模擬，其性能和安全性均大打折扣。網(wǎng)絡(luò)管理的安全性得以充分保證實(shí)現(xiàn)在網(wǎng)絡(luò)層實(shí)施對(duì)一般用戶對(duì)存儲(chǔ)設(shè)施管理權(quán)的高度隔離，另外使用128位SSL/SSH加密保護(hù)基礎(chǔ)上的網(wǎng)絡(luò)管理的安全性得以充分保證。Filer的卷可以互換，DB服務(wù)器不再綁定一個(gè)DBinstance，由于DB服務(wù)器和Filer之間的LINK是獨(dú)享的，可以提供安全性，另外只有指定的服務(wù)器可以mount某個(gè)Filer上的目錄。在Filer上利用簡(jiǎn)單的命令可以控制、改變權(quán)限。如在FILER上可對(duì)于不同的主機(jī)的訪問要求分別授予root

43、,access,read/write,readonly和拒絕訪問等不同權(quán)限。Filer管理安全設(shè)置運(yùn)用AutoSupport和SecureAdmin軟件，SNMP工具集，資源監(jiān)控工具。通過配置用于存儲(chǔ)訪問的網(wǎng)絡(luò)，使得所有服務(wù)器可以按照不同得性能、安全、可用性要求，獲得合適的訪問路徑。在FILER上可對(duì)管理主機(jī)進(jìn)行訪問控制，如可根據(jù)主機(jī)名，IP地址或子網(wǎng)劃分的方式來(lái)實(shí)現(xiàn)，從而極大地保證了FILER管理的安全性。Filer對(duì)病毒防治的支持通過ICAP,英特網(wǎng)內(nèi)容適應(yīng)協(xié)議，流媒體平臺(tái)可以提供多種增值服務(wù)，其優(yōu)點(diǎn)是開放性、擴(kuò)充能力。當(dāng)用戶訪問的內(nèi)容到達(dá)Filer,Filer會(huì)將需要進(jìn)行修改、定制的數(shù)據(jù)

44、對(duì)象，通過ICAP轉(zhuǎn)發(fā)到相應(yīng)的應(yīng)用服務(wù)器，服務(wù)器處理后交還Filer，再返回給用戶，以后的請(qǐng)求，F(xiàn)iler將直接把處理過的內(nèi)容交回用戶，無(wú)需再次處理。利用這一技術(shù)，可以在通用平臺(tái)上開發(fā)分布的增值業(yè)務(wù)，其實(shí)質(zhì)相當(dāng)于遠(yuǎn)程過程調(diào)用，將原來(lái)需要在Server上進(jìn)行的處理工作轉(zhuǎn)移到靠近用戶的Filer上進(jìn)行。NetApp和Akamai是這一協(xié)議的創(chuàng)始人，獲得業(yè)界廣泛的支持，如NAI、TRENDMICRO和Symantec公司的反病毒支持.DataONTAP操作系統(tǒng)內(nèi)置對(duì)反病毒服務(wù)器的支持，這個(gè)設(shè)計(jì)可以保護(hù)存儲(chǔ)在NetAppfiler上的數(shù)據(jù)不被病毒感染。反病毒掃描軟件運(yùn)行在另外的WindowsNT或Wi

45、ndows2000服務(wù)器上，該服務(wù)器通過網(wǎng)絡(luò)和Filer通訊。DataONTAP操作系統(tǒng)的反病毒支持保護(hù)Windows用戶通過CommonInternetFileSystem(CIFS)協(xié)議訪問Filer上的數(shù)據(jù)。文件在訪問時(shí)被掃描，on-access，例如open,create或change一個(gè)文件時(shí)。Windows用戶在訪問Filer時(shí)不會(huì)發(fā)現(xiàn)病毒掃描行為，病毒掃描對(duì)用戶透明，在后臺(tái)進(jìn)行。AV（Anti-Virus）server利用RemoteProcedureCalls(RPCs)和經(jīng)過認(rèn)證的CIFS連接和Filer交互。當(dāng)文件被打開或修改時(shí)，F(xiàn)iler將發(fā)起對(duì)這些文件的掃描，當(dāng)該文件的

46、后綴包含在需掃描的文件類型列表中而且該文件未被標(biāo)明“已掃描”，F(xiàn)iler才會(huì)發(fā)起掃描。當(dāng)一個(gè)用戶試圖open,create,或change一個(gè)需要掃描的文件，例如，一個(gè).exe文件。Filer會(huì)通知一個(gè)注冊(cè)的AVserver并且提供文件的路徑供其掃描。AVserver打開一條到該文件的連接檢查文件有無(wú)病毒特征或行為。掃描服務(wù)器接著通知filer檢查結(jié)果。如果沒有病毒，文件請(qǐng)求就會(huì)被Filoer許可，否則反病毒軟件進(jìn)行相應(yīng)的操作。當(dāng)文件被安全地掃描，F(xiàn)iler在內(nèi)存里面紀(jì)錄最近掃描的結(jié)果。減少了重復(fù)掃描，提高了性能。掃描過程需要幾個(gè)毫秒，對(duì)于一些復(fù)雜的文件需要幾秒種，例如.zip和.cab等文件

47、。任何情況下，用戶/應(yīng)用程序不會(huì)不經(jīng)過反病毒掃描就訪問數(shù)據(jù)。多級(jí)的數(shù)據(jù)備份和恢復(fù)機(jī)制；FILER文件服務(wù)器根據(jù)災(zāi)難的不同級(jí)別，在軟硬件的各個(gè)層次上對(duì)恢復(fù)功能作出不同的策略，詳述如下：斷電后快速重啟恢復(fù)有別于傳統(tǒng)的文件系統(tǒng)在掉電后實(shí)施的類似SCANDISK或FSCK等耗時(shí)且效率低下的文件系統(tǒng)一致性檢測(cè)過程，NETAPP的WAFL內(nèi)核由于內(nèi)核精簡(jiǎn)，在其正常運(yùn)行時(shí)便將其文件系統(tǒng)前一時(shí)刻的映像保留在系統(tǒng)的引導(dǎo)區(qū)之內(nèi)，稱為文件系統(tǒng)的一致點(diǎn)，其一致點(diǎn)每隔10秒作出更新，但在任何時(shí)刻都保持一份完整映像，在突遇掉電等故障時(shí)，系統(tǒng)在重啟過程中，只需恢復(fù)至一致點(diǎn)時(shí)刻，即使在TB級(jí)的存儲(chǔ)環(huán)境下，整個(gè)恢復(fù)只需不到兩分

48、鐘即可完成。而在掉電時(shí)尚未作出提交的讀寫請(qǐng)求會(huì)保存在有后備電源支持的NVRAM（不掉電內(nèi)存）之中，不會(huì)隨重啟而刷新，在系統(tǒng)正常工作之后，其保留請(qǐng)求會(huì)實(shí)施提交或回滾的動(dòng)作，全部恢復(fù)工作全部自動(dòng)進(jìn)行；Snapshot（快照）是一種基于時(shí)間點(diǎn)之間變動(dòng)塊拷貝的聯(lián)機(jī)備份機(jī)制。快照技術(shù)為高可用性應(yīng)用提供了一種高效，快速的在線聯(lián)機(jī)備份和恢復(fù)方式。其主要應(yīng)用場(chǎng)合為：用戶自行恢復(fù)因失誤而被刪除的文件用于替換夜間操作的磁帶增量備份存儲(chǔ)數(shù)據(jù)比磁帶增量備份更頻繁的能力用于當(dāng)使用dump和NDMP創(chuàng)建磁帶備份時(shí)，與該磁帶備份一致的拷貝Cluster(本地雙機(jī)集群)文件系統(tǒng)專用設(shè)備Filer除了軟硬件本身具有99.99%的高可靠性以外在以低成本、低性能開銷、不增加系統(tǒng)復(fù)雜度的前提下，將兩臺(tái)獨(dú)立的Filer耦合起來(lái)（參閱系統(tǒng)結(jié)構(gòu)圖），實(shí)現(xiàn)一旦一臺(tái)Filer因故障而停止運(yùn)行并且不能重新啟動(dòng)，另一臺(tái)Filer立即就可接管這一臺(tái)Filer的全部工作，保證系統(tǒng)正常運(yùn)行。SnapMirror-（遠(yuǎn)程鏡像技術(shù)）提供了一個(gè)快速的、可伸縮的企業(yè)級(jí)的解決方案，通過本地或遠(yuǎn)程網(wǎng)絡(luò)將RAID4中的卷作鏡像或復(fù)制。強(qiáng)大的SnapMirror可用于：災(zāi)難恢復(fù)從鏡像到磁帶的企業(yè)級(jí)備份