Tải bản đầy đủ (.pdf) (11 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Cơ sở dữ liệu

Giải pháp lưu trữ và quản lý dữ liệu tập trung NAS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (903.05 KB, 11 trang )

2015

Giải pháp lưu trữ và
quản lý dữ liệu tập trung
Network Attached Storage (NAS)
Giải pháp cho phép cung cấp dịch vụ lưu trữ, khả năng truy cập và chia sẻ dữ
liệu. Hỗ trợ các nền tảng truy cập như Web/PC/MAC/IOS/Android. An toàn bảo
mật

Hoàng Đình Dự ()
CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY
12/14/2015


Table of Contents
I.

Hiện trạng lưu trữ dữ liệu tại công ty ........................................................................................... 2
1.

Hiện trạng ................................................................................................................................... 2

2.

Yêu cầu ........................................................................................................................................ 2

II.

Lựa chọn công nghệ ....................................................................................................................... 3
1.


NAS là gì?..................................................................................................................................... 3

2.

Tại sao là NAS? ............................................................................................................................ 3

3.

Giải pháp NAS của Synology........................................................................................................ 3

III.

Phương án triển khai ................................................................................................................. 5

1.

Mô hình triển khai....................................................................................................................... 5

2.

Các phương án truy cập dữ liệu .................................................................................................. 6

IV.

Chi phí triển khai ........................................................................................................................ 7

1.

Số liệu dự tính dung lương lưu trữ cần thiết .............................................................................. 7


2.

Chi phí thiết bị ............................................................................................................................. 8

V.

Kế hoạch triển khai......................................................................................................................... 9
1.

Kế hoạch...................................................................................................................................... 9

2.

Triển khai thiết bị NAS và các Dịch vụ bổ xung ........................................................................... 9

3.

Triển khai pilot phạm vi nhỏ ....................................................................................................... 9

4.

Viết tài liệu quy trình khai thác vận hành ................................................................................. 10

5.

Triển khai và đào tạo người sử dụng ........................................................................................ 10

CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
1|Page



I.

Hiện trạng lưu trữ dữ liệu tại công ty
1. Hiện trạng
- Hiện tại toàn bộ các dữ liệu, tài liệu, công cụ, phần mềm, mã nguồn trong hoạt
động của công ty đang được lưu trữ cục bộ tại các máy tính cá nhân, một số ít
được lưu trữ tập trung nhưng không được quản lý, kiểm soát hoặc nếu có thì
cũng khá cục bộ. Điều này dẫn đến:
- Không quản lý, kiểm soát được các dữ liệu, tài liệu của Công ty (những
thứ được coi là tài sản của Công ty và là nhiều dữ liệu là bảo mật).
- Không kiểm soát được các phần mềm không rõ nguồn gốc, xuất
xứ…được cài đặt trên các máy tính cá nhân
- Việc lưu trữ dữ liệu trên các máy cá nhân dẫn đến lãng phí (thời gian
tìm kiếm, nhiều không gian lưu trữ, trùng lặp….) và tiềm ẩn nhiều nguy
cơ rủi ro.
- Việc chia sẻ và dùng chung dữ liệu khó khăn. Các phòng, ban dự án
không có chỗ lưu tài liệu tập chung để mọi thành viên cùng làm việc.
- Không có chỗ lưu và chia sẻ các tài liệu văn phòng (Thông báo; Quyết
đinh; Quy định; Biểu mẫu; Văn bản; Công văn) cho CBNV có thể truy
cập và sử dụng khi cần thiết.
- Các công cụ, thư viện, nền tảng phát triển ứng dụng
(Tools;Libs;Framework) công ty đã mua hoặc đang dùng để phát triển
ứng dụng không được quản lý tập chung và việc chia sẻ cách khai thác,
sử dụng cũng bị hạn chế.
- Hệ thống quản lý mã nguồn, phiên bản phát triển, phiên bản Publisher
của ứng dụng hiện tại cũng lưu trữ cục bộ tại các nhóm.
2. Yêu cầu
- Để giải quyết những vấn đề đó cần phải triển khai giải pháp lưu trữ và quản lý
dữ liệu tập trung đáp ứng các yêu cầu:

- Lưu trữ và quản lý tập trung dữ liệu
- Truy cập đơn giản thuận tiện
- Phân quyền đến mức Phòng/Nhóm/Nhân viên
- Phân quyền truy cập Read only/Read & Write…
- Khả năng Backup, log truy cập, lưu trữ lịch sử phiên bản các tài liệu…
- Tính tương thích với các nền tảng thiết bị, hệ điều hành.
- Khả năng truy xuất từ xa, qua các thiết bị di động
- Khả năng mở rộng dung lượng.
- Khả năng sẵn sàng và đáp ứng cao
- Lưu trữ dữ liệu an toàn và bảo mật
- Có đầy đủ cơ chế chống mất dữ liệu khi có các lỗi về phần cứng

CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
2|Page


II.

Lựa chọn công nghệ
1. NAS là gì?
- NAS là viết tắt của cụm từ Network Attached Storage, là hệ thống lưu trữ dữ
liệu dựa trên hạ tầng mạng.
- Dữ liệu được chia sẻ để dùng chung hoặc sử dụng đồng thời từ nhiều thiết bị
khác nhau.
- NAS hiện nay kết hợp với hệ điều hành máy chủ như Linux trên cùng một thiết
bị vật lý còn có thể cung cấp nhiều hơn dịch vụ lưu trữ cơ bản.
2. Tại sao là NAS?
- Chi phí triển khai 1GB không gian lưu trữ thấp hơn rất nhiều so với các giải
pháp khác như SAN
- Tận dụng hạ tầng mạng sẵn có.

- Đáp ứng được nhu cầu lưu trữ và quản lý dữ liệu tập trung cho văn phòng.
- Với hệ điều hành triển khai trên thiết bị NAS còn mang đến các dịch vụ như:
Mail Server; WebServer; Print Server; VPN Serve; Git Server …
3. Giải pháp NAS của Synology
- Giải pháp NAS dành cho doanh nghiệp của Synology mang đến 3 điều cốt yếu
là Lưu trữ, Khả năng truy cập và Chia sẻ.

3.1 Các tính năng lưu trữ:
- Synology Hybrid RAID, Basic, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10
- Global Hot Spare for RAID 1, RAID 5 and RAID 6
- Data Scrubbing for RAID 5, RAID 6, and SHR
- Single/Multiple Volume on RAID
- RAID Group and RAID Array
- File system for internal disks: ext4
- File system for external disks: ext4, ext3, FAT, NTFS, HFS+
- HDD Hibernation
- Scheduled S.M.A.R.T. tests
CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
3|Page


-

Dynamic Bad Sector Mapping
SSD cache support (Requires 2 SSDs teamed for read-write caching)

3.2 Khả năng truy cập: Hỗ trợ nhiều phương thức, nhiều nền tảng truy cập
a. File Sharing:
- Áp dụng đối với các PC trong mạng LAN Office
- Truy cập và sử dụng trực tiếp file

- Hỗ trợ Windows File Service/Apple File Service/Network File Service
b. Cloud Station
- Áp dụng với tất cả PC, Mobile trong và ngoài mạng LAN Office
- Đồng bộ thư mục hoặc tải file để sử dụng
- Hỗ trợ PC, Mac, Linux, iOS and Android mobile device
c. File Station:
- Áp dụng với tất cả PC, Mobile trong và ngoài mạng LAN Office
- Sử dụng web browser truy cập, duyệt và tải file để sử dụng
- Hỗ trợ kéo thả file
d. Git Server:
- Quản lý mã nguồn phát triển ứng dụng
- Hỗ trợ nhóm phát triển ứng dụng có thể cũng làm việc trên 1 dự án
3.3 Giải pháp an toàn bảo mật:
a. Security Advisor
- Malware Detection and removal
- Account and password, network-related, System-related security scan
b. Firewall & Traffic Control
- Allow/deny access to selected ports or services for specific IP addresses
- Create firewall rules based on geographic region
- Traffic Control according to services and TCP/UDP ports
- DDoS protection
- VPN pass-through
c. AntiVirus Essential/McAfee
- AntiVirus Essential powered by ClamAV scanning engine
- Full system scan
- Scheduled scan
- White List to exclude files from being scanned
- Automatic update of virus definitions
d. Auto Block
- Block after specified number of attempts

- Custom expiration time
- Black and White List
e. Certificate Management
CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
4|Page


- Web Apps (HTTPS) and WebDAV
- FTP SSL/TLS
- Mail Services
- RADIUS Server
f. 2-step verification
- Time-based One-Time Password (TOTP) protocol
- 2-step verification enforcement for admin groups or all users.
3.4 Giải pháp quản lý truy cập:
a. Quản lý tài khoản tích hợp với Active Directory/LDAP
b. Accounts & Privileges
- Customizable permissions for individual folders and files according to users
and groups
- Application permissions for users, groups, and IP addresses
- Encrypted login without SSL for web and mobile apps
- Volume quotas to control the maximum amount of storage space used by
each user
- File transfer speed limits for users and groups
- Self-service password recovery for non-admin users
c. Log Center
- Record the activities of all users
- Events per second: 50-3000
- Historical log activity chart
- Archiving logs by specified time, number of logs, the data size, and different

hosts
- Customize log transferring protocol
- Customized log formats
- Advanced log search engine
III.

Phương án triển khai
1. Mô hình triển khai
- Hệ thống gồm các thành phần hệ thống dịch vụ Active Directory / LDAP; Thiết
bị NAS Synology; Hạ tầng mạng
- Để đảm bảo việc hoạt động liên tục và dự phòng rủi do hệ thống sẽ triển khai
theo mô hình Active/Passive
- Triển khai tính năng bảo vệ dữ liệu: Các dữ liệu quan trọng được sao lưu dự
phòng định kỳ theo ngày, lưu trữ thay đổi hàng ngày của dữ liệu và tối đa 30
ngày gần nhất
- Triển khai tính năng SSD Cache để tăng hiệu năng đọc ghi dữ liệu của hệ thống

CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
5|Page


2. Các phương án truy cập dữ liệu
2.1 Các máy trạm tại LAN Office
- Các máy trạm kết nối trực tiếp vào hệ thống switch LAN Office có thể sử
dụng phương án truy cập trực tiếp vào dịch vụ chia sẻ file (File Sharing) sử
dụng các giao thức Windows File Service/Apple File Service/Network File
Service.

-


Có thể MAP lại thành ổ đĩa lưu trữ local trên máy đó, mở và sử dụng tài
liệu trực tiếp, không phải tải về máy trạm
2.2 Các máy trạm hoặc thiết bị kết nối từ xa
- Các máy trạm hoặc thiết bị không kết nối trực tiếp vào hệ thống switch LAN
Office mà kết nối từ xa qua mạng WAN, Internet có thể sử dụng phương
án đồng bộ file (Cloud Station).

CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
6|Page


-

Các file dữ liệu trên máy trạm hoặc thiết bị sẽ được đồng bộ khi thay đổi
về NAS.
- Ứng dụng đồng bộ hỗ trợ các thiết bị và hệ điều hành: Windows, Mac,
Linux, IOS, Android.
2.3 Các máy trạm hoặc thiết bị kết nối từ xa, không cài đặt ứng dụng đồng bộ
- Các máy trạm hoặc thiết bị kết nối từ xa, không cần cài đặt ứng dụng đồng
bộ có thể truy cập tải file dữ liệu về để sử dụng qua giao diện WEB hoặc
FTP

-

IV.

Chi phí triển khai
1. Số liệu dự tính dung lương lưu trữ cần thiết
Nội dung
IT Support

Dữ liệu cá nhân
Dữ liệu chung

-

Dữ liệu văn phòng
Dữ liệu phòng ban
Dữ liệu dự án
Dữ liệu phát triển ứng dụng
Dữ liệu mã nguồn phát triển

Dung lượng GB
2.000
200
500
500
100
1.000
100

Số lượng
1
200
1
20
30
1
30
Tổng cộng (GB):


Cộng thêm không gian lưu trữ snapshot để bảo vệ dữ liệu

CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
7|Page

Cộng
2.000
40.000
500
10.000
3.000
1.000
3.000
59.500


2. Chi phí thiết bị
- 02 x NAS Synology RS2416RP+ với cấu hình như sau (tham khảo 2x60tr):
Hardware Specifications
CPU
CPU Model

Intel Atom C2538

CPU Architecture

64-bit

CPU Frequency


Quad Core 2.4 GHz

Memory
System Memory

2 GB DDR3

Storage
Drive Bay(s)

12

Maximum Drive Bays with Expansion Unit

24





Compatible Drive Type

3.5" SATA III / SATA II HDD
2.5" SATA III / SATA II HDD
2.5" SATA III / SATA II SSD

Maximum Internal Raw Capacity

96 TB (8 TB HDD x 12) (Capacity may vary
by RAID types)


Maximum Raw Capacity with Expansion Units

144 TB (6 TB HDD x 24) (Capacity may vary
by RAID types)

Maximum Single Volume Size

108 TB

Others
RJ-45 1GbE LAN Port

4 (with Link Aggregation / Failover support)

Power Supply Unit / Adapter

2 X 500W (for RP model)

SSD Read/Write Cache

Supported

File Sharing Capacity
Maximum User Accounts

2048

Maximum Groups


256

Maximum Shared Folder

512

Maximum Shared Folder Sync Tasks

8

Maximum Concurrent CIFS/AFP/FTP
Connections

512

Maximum Snapshots per Shared Folder

64

Performance
Read Sequential Throughput (64KB)

450.34 Mbps

Write Sequential Throughput (64KB)

380.77 Mbps

Read Sequential IOPS (4KB)


64835.03 IOPS

Write Sequential IOPS (4KB)

45255.00 IOPS

CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
8|Page


-

02 x NAS Synology RX1214RP mở rộng khay ổ cứng với cấu hình như sau
(tham khảo 2x40tr):
Storage
Drive Bay(s)
Compatible Drive Type

Maximum Internal Raw Capacity

12





3.5" SATA III / SATA II HDD
2.5" SATA III / SATA II HDD
2.5" SATA III / SATA II SSD


72 TB (6 TB HDD x 12) (Capacity may vary by RAID
types)

External Ports
Infiniband port

1

Power

V.

Power Recovery

Synchronized with the Synology RackStation

Power Supply Unit / Adapter

2 X 400W (for RP model)

02 x Switch Cisco 24 Port GB with LACP support
20 x HDD Western Digital 4TB 3.5 Inch SATA III, 7200 RPM, 64 MB Cache
(20x4tr)
04 x Intel® SSD 520 Series (240GB, 2.5in SATA 6Gb/s, 25nm, MLC) (4x3tr)

Kế hoạch triển khai
1. Kế hoạch
- Với dung lượng dự tính theo yêu cầu lưu trữ dữ liệu như trên và với khả
năng đáp ứng của hệ thống NAS đề xuất có thể chia làm 2 giai đoạn triển
khai:

- Giai đoạn đầu chỉ triển khai thiết bị Synology RS2416RP+ với 12 khay ổ
cứng khả năng lưu trữ tối đa: 48TB (4TB HDD x 12) hoặc 72TB (6TB HDD
x 12). Chi phí khoảng 200tr (48TB – loại HDD 4TB) hoặc 250tr (72TB –
loại HDD 6TB)
- Giai đoạn sau khi nhu cầu lưu trữ tăng thêm thì triển khai thiết bị mở
rộng Synology RX1214RP, sẽ mở rộng thêm 12 khay ổ cứng để tăng gấp
đôi dung lượng tối đa lên: 96TB (4TB HDD x 12) hoặc 144TB (6TB HDD
x 12). Chi phí khoảng 160tr (96TB – loại HDD 4TB) hoặc 210tr (144TB –
loại HDD 6TB)
2. Triển khai thiết bị NAS và các Dịch vụ bổ xung
- Triển khai kết nối vật lý
- Cấu hình thiết bị
- Tạo cấu hình lưu trữ theo chính sách
3. Triển khai pilot phạm vi nhỏ
- Triển khai tại Phòng Hạ Tầng và 01 Phòng Phát triển ứng dụng
CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
9|Page


- Đánh giá và tối ưu hệ thống
4. Viết tài liệu quy trình khai thác vận hành
- Hồ sơ hệ thống: Mô hình logic, vật lý, IP Planing, cấu hình, thông số thiết
lập, thông tin quản trị
- Tài liệu theo dõi giám sát vận hành hệ thống
- Tài liệu thao tác tạo, cấp, xoá, sửa người dùng và tài nguyên
- Tài liệu sao lưu, chuyển đổi và phục hồi dữ liệu
- Tài liệu đào tạo người dùng cuối
5. Triển khai và đào tạo người sử dụng
- Đào tạo người dùng máy trạm tại văn phòng
- Đào tạo người dùng các thiết bị từ xa

- Triển khai trên phạm vi toàn công ty

CÔNG TY CỔ PHẦN GIẢI PHÁP THANH TOÁN VIỆT NAM - VNPAY | Confidential
10 | P a g e



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×