學術園地 |
荷蘭乳牛育種資料庫異地備份系統之建置
新竹分所 陳志毅
前 言
為保障新竹分所 (以下簡稱:本分所) 多年來建置完成之系統資訊設備及後端荷蘭乳牛育種資料庫之珍貴資源,筆者於前期 「酪農天地」 (99期) 之「專題報導」單元中,撰文報導有關「荷蘭乳牛性能數位化資訊異地備份系統之規劃」,並說明系統布建開發的主體方向,整個建置時程於101年02月24日召開評審會議,討論確定本案徵選企畫書之評審會議之後啟動,101年03月09日 本案以公開取得企劃書公告方式,辦理 「荷蘭乳牛性能數位化管理異地備份系統」(案號10lA009A) 之採購招標,至101年03月19日進行廠商之評選作業,隨後即展開本分所資訊備援室遠端異地備份系統之安裝作業,系統建設至 101年04月19日 竣工,並完成測試驗收,於101年05月1日開始啟用本系統。
異地備份系統運作架構
整個荷蘭乳牛育種資料庫異地備份系統 (以下簡稱:異地備份系統) 之網路布建如圖1,資料傳輸是採用排程定時的同步備份機制,當定時排程同步備份機制啟動時,位於「乳業研究大樓」主機房之主機伺服器與儲存系統開始運作,定時匯出機組系統程式與 12 大項乳牛育種資料庫 (約 1,300 萬筆乳牛育種關聯紀錄) 等資料至非資料核心 (非戰鬥區,De- Militarized Zone) 的 DMZ 區域,然後透過 Planet WNAP7300 無線發射器傳輸模組,以無線傳輸方式,將資料傳送至相隔約138公尺「資料備援室」 (異地備份系統設置處) ,最後將資料藉由線網路備份至資料備援室的機房主機與儲存設備中,妥善保存。
圖1. 新竹分所荷蘭乳牛育種資料庫異地備份系統網路示意圖 |
整個異地備份系統之資訊設備包括 4 個項目,分別為 硬體類:(1) 異地備份主機 [分別存放 SBIP (本分所選精配種系統) 與 DHI (乳牛群性能資料系統) 之資料] 計二台。 (2) 低階機架式 iSCSI (傳輸模式) 異地備份儲存設備 一台。 (3) 異地備份監控系統 一式。軟體類:(4) 備援軟體 一式。詳細機組資料如表1。
表1.荷蘭乳牛育種資料庫異地備份系統之資訊設備需求與採購產品規格
建置需求 |
採購規格 |
|
1 |
異地備份主機 DHI & SBIP 計二台 |
Jcnet Hermes Q1100 伺服器 二台 |
四核心 (Quad-Core) Intel 處理器等級 (含) 以上 1 顆 |
Xeon E3-1230 80W / 4Cores / 3.20Ghz / 8MB / HT / TB |
|
具備
4 GB DDR3 1333 等級 (含) 以上之記憶體運算 |
DDR3-1333, 4GB, ECC 最高可擴充32GB |
|
硬碟 2 顆 (含) 以上SATAII (含) 容量 500 GB 以上,轉速至少 7200RPM (含) 以上 |
SATA II, 500GB, 7200RPM, 64M, 3.5吋, 企業級 2 顆 |
|
2 |
低階機架式
iSCSI (傳輸模式) 異地備份儲存設備 |
Promise
VessRAID 1830i+ ISCSI磁碟儲存系 |
Intel 1.2 GHz 以上(含) 等級之處理器 |
IntelR IOP348 1.2GHz |
|
1TB/7200rpm/32MB
buffer/SATA-2 等級以上之硬碟 6 顆 |
3.5吋, 1TB/7200rpm/32MB buffer/SATA-2
硬碟 6顆 |
|
4 組 iSCSI 連接介面 |
iSCSI x 4 |
|
內建電源能耗監控模組並支援 MAID2.0 節能管理規範 |
內建電源能耗監控模組、支援MAID2.0節能管理規範 |
|
中文 Web
圖形化介面進行管理、支援韌體 (firmware) 更新 |
提供中文Web圖形化介面進行管理,支援韌體 |
|
3 |
異地備份監控系統 一式 |
KVM403 4埠KVM 一台 |
遠端監控備援系統之運作情形,包含電源管理與散熱裝設 |
Hermes Q1100 &
Promise VessRAID 1830i+ IP KVM |
|
4 |
SBIP 及DHI 備援軟體 一式 |
Windows
Server 2008 一套 |
具備 SQL Server 關聯式資料庫管理和分析功能 |
Wndows SQL 2008具備
SQL Server 關聯式資料庫 |
|
可即時還原與容錯移轉叢集的支援,並擁有同步備寫 |
Windows Server 2008具備即時還原與容錯移轉叢集 |
|
5 |
提供整套系統完整之機組安裝、線路裝配、網路連結 |
Planet
WGSW-28040 交換器一台 KF2090 20U儀器櫃一台 |
提供整套系統完整之機組安裝、線路裝配 |
設備集中收容於 儀器櫃內 |
|
線路裝配、網路連結與功能測試 |
交換器用網路線連接遠端機房相關設備 |
|
異地備份網路連接與功能測試 |
無線發射器兩台以802.11n
無線訊號 |
資訊備援室之遠端異地機房系統建置
本系統的布建工程主要包括下列五個模組:1. 無線網路連線 2. 備援機房基礎設備 3. 遠端異地機房主機 4. 遠端異地機房儲存設備 5. 遠端異地備份軟體。以下分項詳細說明各部份的設施裝置與功能建置。
圖2.乳業研究大樓主機房與資訊備援室兩端設置無線網路模組(上圖左), |
1. 無線網路連線
由於連接本分所主機房與資訊備援室兩地之間為戶外地帶,因此需考適合安裝於戶外型的無線網路模組,以避免多變的氣候環境影響資料傳輸品質 (圖2左),本系統的無線網路模組使用普萊德公司製造生產的無線網路產品WNAP7300 無線發射器,該產品具備IP55的防護等級,適合直接安裝於戶外,同時又支援802.11b/g/n、Bridge、Router、AP、WDS與Client等多重傳輸模式,內建16dbi雙極性指向型天線,最高傳輸效能可達300Mbps (圖2 右),適合本系統的環境布建需求,另外,因國內市面上建置的無線網路幾乎都是使用2.4 Ghz這個頻帶,故選擇戶外802.11b/g/n類型的無線網路連線模組,可支援絕大多數的筆記型電腦與其它手持行動裝置 (平板、PDA、手機..) ,並獲得最佳傳輸速度與穩定性。
無線模組中還使用隱藏SSID方式連線,外加Wi-Fi 保護存取 (WPA),是目前 Wi-Fi 網路中所提供的最高安全性等級,WPA 的資料是以一把 128位元的鑰匙和一個48位元的初向量 (IV) 的RC4 stream cipher來加密。WPA 超越 WEP 的主要改進就是在使用中可以動態改變鑰匙的「臨時鑰匙完整性協定」(Temporal Key Integrity Protocol,TKIP) ,加上更長的初向量,此點可化解針對 WEP 的金鑰擷取攻擊。
2.備援室機房基礎設備
為容納本系統所採購之資訊硬體設備擺置,首先於資訊備援室建立一台20U的落地型鋁合金機櫃,機櫃採用台灣?豐國際製造生產的KF-2090機櫃,總高100公分深度達90公分,基於房間空間限制,適合擺放此種深度較長的機架型伺服主機 (圖3)。
機櫃內第1層架構一台異地備份監控系統,該設備可以同時具備4埠連接切換不同的伺服器主機,做為機房端設備管理監控操作使用,監控系統同時連接KVM-403 (多電腦螢幕切換器;Keyboard Video Mouse;普萊德製造),第2層放置網管型網路交換器WGSW-28040,該設備具備 28個10/100/1000的網路埠,可以連接本系統所購置的無線發射台、伺服主機與儲存設備,然後透過網路傳輸模組連接上分所主機房。機櫃後端加掛電源能耗監控模組 (IPM-8100智慧型8埠電源節流器) ,可配合新增設的節能穩壓不斷電系統 (C-6000 6KVA三相穩壓濾波器) 進行電源管控及節能穩壓功能,另外,本模組還具備各種安全與流量QoS (服務質量,是用來解決網絡延遲和阻塞等問題的一種技術),可以有效避免網路擁塞造持網路延遲等問題。
圖
3. 20U的鋁合金KF-2090機櫃, |
圖
4. 遠端異地機房主機 JCNet Hermes |
3. 遠端異地機房主機
為兼顧大量乳牛性能資料備份傳輸與資料處理效率,異地備份主機選用捷洲資訊的JCNet Hermes Q1100 的1U機架式伺服器兩台做為SBIP與DHI的遠端異地備份服務主機,本機型為新一代 IntelR Nehalem微架構,採用 IntelR XeonR 處理器 3400系列 (LGA1156),可自動調整處理能力提供優異的效能與省電表現,保護本分所的重要資訊 (圖4)。
伺服器主機採用1U精簡型高度設計,不占空間,除了內建SATA控制器安裝兩組3.5" 7200 RPM SATAII 500GB熱抽拔硬碟外,未來更可支援具備高效能、高轉速與高穩定性的SAS硬碟,還有內建超薄型CD-ROM / DVD-ROM,本案建置採用RAID 1方式 (Redundant Array of Inexpensive Disks;獨立磁碟多重陣列,RAID 1是同時將資料寫到兩顆硬碟,一顆是原本的,一顆是完整備份,兩顆硬碟資料是完全相同的) 來規劃硬碟儲存空間。
本機記憶體採用速率可達1333 MHz 的 2GB雙通道DDR3,此種記憶體具有ECC Registered功能記憶體 (Error Checking and Correcting:偵錯檢正功能,是一種檢核確保主機板資料正確、完整的重要功能模組) 兩條,未來最大支援16GB的UDIMM或32GB的RDIMM,提供記憶體配置的彈性選擇。
具備IPMI 2.0 (Intelligent Platform Management Interface 2.0) 智慧型平台管理介面並搭配KVM over IP遠端操控功能,讓IT (資訊技術) 人員能以本機及遠端管理方式控管所有伺服器並無時無刻都可在遠端捕捉系統運作的各式各樣狀態訊息,方便管理與維護 (圖5)。值得一提的是,此產品網路內建一組硬體式 iSCSI,傳統的網卡資料是透過 CPU去解碼運算,所以會消耗系統CPU資源,因此在網卡上多加入一個專門在運算 iSCSI封包的晶片,它可以針對 iSCSI的封包直接在網路卡上做運算,因此不會佔用到系統上的CPU使用率,尤其有助於提高在資料儲存裝置及多台伺服器同時剸起存取需求及在處理小區塊資料時的 I/O (輸入/輸出) 性能,可以大幅降低處理器資源耗用率。
此外,Hermes Q1100 使用通過高能源轉換率的80PLUS金牌認證電源供應器,可以提高能源使用效率,減少不必要的電力耗損,和同級的產品比較,可減少約20%的電力耗費,讓貴單位在亨受便利的資源同時,仍能節省一筆電費支出。
Hermes Q1100 使用RAID 1 (Mirrored) 這種磁碟陣列是將單一磁碟作「鏡射」(Mirror)的動作,也就是資料寫入時將相同的資料同時丟進兩顆硬碟,確保所有的資料都隨時存在另一個備 份。因為對單一硬碟寫入的資料量不變,所以寫入速度跟非RAID磁碟機沒有差別,不過在讀取時能同時由兩顆硬碟抓取資料,所以速度還是有所提升。
圖5.Hermes Q1100 IPMI2.0遠端系統監控畫面,網管人員可以遠端控制主機運作。 |
4. 遠端異地機房儲存設備
本系統之異地備份儲存採用低階機架式 iSCSI (傳輸模式) 儲存系統 (圖6),規格為PROMISE VessRAID 1830i+,2U-12/8槽槽之?端口iSCSI to SAS RAID 6的組合系?,可彈性運用多種不同建置於DAS (Direct Attached Storage) 或SAN (Storage Area Network) 的環境,透?VessJBOD的擴充,可提供資料保護最佳選擇。本系統可支援iSCSI+NAS的雙重選擇,我們可依內部需求,建置理想的網路儲存結構,包括儲存區網IP SAN、檔案區塊封包傳輸、單純利用網路做檔案共享或備份的網路儲存NAS,都能利用本儲存系統來實現,同時達到資源的集中管理與存取便利性。iSCSI將檔案以區塊型式封包,可運行在現有TCP/IP乙太網路上,能有效提昇檔案整體存取速度。針對資料備援部分,產品也支援線上容量備份、資料異地備援及NAS資料漫遊功能,對儲存系統設定分割磁碟空間的功能,可同時提供給兩台主機使用之作業,非常符合本分所在異地備份SBIP與DHI資料儲存上的最佳彈性需求 (圖7)。
圖
6. 遠端異地機房之資料儲存設備PROMISE |
圖 7. iSCSI 儲存主機設定分割磁碟空間,同時提供 |
iSCSI因為具有傳輸速度快、遠距離實現、建置成本低廉以及可集中管理的特色,非常適合需要紀錄龐大資料量的網路儲存應用。本系統未來就是要將備份資料均可透過新建立的遠端備援機房超高速乙太區域網路傳輸,但是隨著時間資料量的增加,傳統網路架構的傳輸變得更困難,網路化反而成為一種負擔。這時候iSCSI的技術應用與優點,會是非常理想的異地備份儲存解決方案。
對分所而言,管理者無法時時監測系統運作狀況,因此相當注重備份系統的自動排程模組功能,讓系統在特定的時間點啟動,獨立完成備份作業並關機,不需浪費一天剩下的時間讓硬碟在待機或睡眠模式,每年可以節省電費約7成的支出。產品全系列更搭配80 PLUS認證電源供應器,可有效提高能源利用率,減少功率損耗與熱能輸出,相對的也延長電源供應器壽命及降低散熱裝置支出,此外,系統符合MAID 2.0節能管理模式,針對工作中的硬碟做更好的運轉管理,滿足分所對高品質環保節能產品需求。
OPAS (One-Plug-Auto-Service,隨插取服務) 大幅減低了傳統儲存設備技術支援的流程,利用隨身碟與系統USB埠連接,就能輕鬆取得系統配置資料、歷史事件記錄、更新韌體、UPS不斷電支援、恢復原廠設定、或快速安裝等,幫助後續問題判斷與解析,大幅度的簡化系統維護作業 (圖8)。
圖
8. iSCSI 儲存主機設定操作畫面,包括裝置機型、組態 |
圖 9. iSCSI 儲存主機設定分割磁碟 |
5. 遠端異地備份軟體
系統備份軟體
本系統之異地備份軟體採用與乳業研究大樓SBIP主機系統相同的作業系統「Windows Server 2008」,應用該軟體備份重要的SBIP主機系統程式與後端 12 大項乳牛育種資料庫 (圖9) ,該作業系統中的Windows Server Backup功能含有Microsoft Management Console (MMC) 嵌入式管理單元與命令列工具,可提供快速備份本分所乳牛育種關聯資料庫內完整的伺服器磁碟區、選用磁碟區或系統狀態等資料,並訂定排程備份自動執行,或是執行單次備份來彌補排程備份的不足,包括復原磁碟區、資料夾、檔案、特定應用程式以及系統狀態都包含在此模組功能的服務項目之中。此外,在發生諸如硬碟故障的嚴重損壞時,可進行執行系統修復,使用完整伺服器備份與Windows修復環境工具,將整個系統還原到新的硬碟上。
為使本系統發揮高效能的遠端備份能力,備份軟體的選擇相對重要,在要求傳輸備份與還原資料的高品質效率下,選擇Windows Server Backup 作為主機使用之系統備份軟體,主要著眼於下列功能:
(1). 較快的備份技術:Windows Server Backup 使用「磁碟區陰影複製服務」(VSS) 與封鎖層級備份技術來備份和復原作業系統、檔案及資料夾以及磁碟區 (圖10) 。建立第一個完整備份之後,您可以將 Windows Server Backup 設定為自動執行增量備份,讓它只儲存上次備份之後變更的資料。即使選擇永遠執行完整備份,備份所需的時間仍然少於舊版 Windows 所需的時間。
(2). 簡化的還原程序:選擇備份後,再從該備份選取要還原的特定項目,就可以還原該項目,並且可以復原資料夾的特定檔案或資料夾的所有內容。此外,在舊版的備份與還原工具中,如果項目是儲存在增量備份中,必須手動從多個備份還原,現在已可選擇您要還原之項目的備份版本日期。
(3). 優越的復原機制:搭配新的Windows復原工具使用,能更快速地復原作業系統,遇到龐大資料必須復原時,有較大的彈應選擇,我們可以復原在同一部伺服器,惟若硬體故障,也可以復原到相似硬體規格,但無作業系統的另一部伺服器。
(4). 應用程式保護性:Windows Server Backup可啟動內建的VSS 應用程式功能保護應用程式的資料,這類應用程式像是Microsoft(R) SQL Server(R),可以增加資料備份還原時,資料大量讀寫時發生的錯誤率。
(5). 改進的備份排程:具備引導完成每日備份建立程序的程式模組,系統磁碟區會自動包含在所有排定的備份中,保護您不會受到嚴重損壞的影響。
(6). 最佳化異地備存:為避免發生嚴重損壞,可以將備份輪流儲存到多個磁碟,以便將磁碟移至異地保存 (圖11) 。我們可將每個磁碟新增為排定的備份位置,若是規畫第一個磁碟移至異地保存,Windows Server Backup會自動將備份儲存到輪流使用的下一個磁碟上。
圖10.遠端異地備份軟體 Windows Server Backup 的設定畫面。 |
(7). 遠端系統控管:Windows Server Backup使用 MMC 嵌入式管理單元,採用一致性方式管理備份。安裝嵌入式管理單元之後,可以透過 [伺服器管理員] 存取此工具,或新增嵌入式管理單元至新的或現有的 MMC 主控台以存取此工具,按一下嵌入式管理單元中的 [執行] 功能表,然後按一下 [連線到另一台電腦],即可管理其他伺服器上的備份。
(8). 自動磁碟用量管理:設定排程備份的磁碟後,Windows Server Backup會自動管理磁碟使用量,不必再擔心重複備份之後用完磁碟空間的問題,當建立新備份時,Windows Server Backup會自動重複使用舊備份的空間,而管理工具會顯示可用的備份以及磁碟使用量的資訊,此點有助於規劃是否使用額外的儲存空間,以符合復原時間目標。
(9). 延伸的命令列支援。Windows Server Backup包含wbadmin命令列與文件,可在命令列執行與使用嵌入式管理單元執行的所有相同工作或透過指令碼自動化備份活動。
(10). 指令碼控制彈性撰寫:Windows Server 2008包含適用於Windows Server Backup的 Windows PowerShell (TM) 命令(指令程式) 集合,可用來撰寫執行備份的指令碼。
(11). 支援異質組件與媒體:可採手動方式,直接將磁碟區備份到光學媒體磁碟機 (例如 DVD 光碟機) 及卸除式媒體,對於想建立一次性備份,並將備份媒體移至異地保存,此為可行的解決方案。另外,版本的 Windows Server Backup 模組亦支援保留手動備份到共用資料夾與硬碟的功能。
圖11. 選擇完整備份選項設定畫面,以完整備份方式執行異地資料保存。 |
資料庫同步備份軟體
本分所的SBIP與DHI資料庫的資料係每日增加,當資料由主機房傳輸至資料備援室的主機伺服器後,會視不同狀況的作業需要進行同步備份至儲存設備當中,有可能是遠端備份整個資料庫、部分資料庫,或者一組檔案或檔案群組。對上述各種狀況,SQL Server都能支援完整與差異備份,主要的備份方式如下:
(1). 完整備份:包含特定資料庫或一組檔案群組或檔案中的所有資料,也包括足以讓這個資料復原的記錄。
(2). 差異備份:是以資料的最新完整備份做為基礎。這就稱為差異的「基底」或差異基底。差異基底是讀取/寫入資料的完整備份。差異備份只包含差異基底之後變更過的資料。在基底備份之後隨即執行差異備份,通常會比建立完整備份的基底來得更快更小。因此,使用差異備份可以加快經常性備份的處理速度,從而降低資料遺失的風險。差異基底通常是由數個連續差異備份所使用。在還原時,首先會還原完整備份,接著則是最近一次的差異備份。
資料庫隨著時間不斷更新之後,差異備份中所包含的資料數量也會跟著增加。這樣會減緩建立與還原備份的速度,最後,就必須建立另一個完整備份來為另一系列的差異備份提供新的差異基底。
結 論
在網路環繞與雲端資訊的概念下,筆者於98 年起,在張分所長的支持與規劃下,著手推動 DHI 資料處理環境由單機版進階為網路版,隨後一連串規劃開發乳牛選育數位化之資訊系統,來加強對酪農的資訊服務,目前與 DHI 相類似的各個乳牛育種關聯資料庫已經可以順利與分所高速電腦設備介接、支援整個 SBIP 公牛網路系統服務、提供 RFID、WSN 異質平台交流、啟動資訊安全網路管制、整合進口冷凍精液後台、管理刀鋒 DHI 資料網路化、傳送 DHI 管理報表數位傳送與 執行 DHI 報表電子簽核系統等多功能之資訊服務,因此,維護這些辛苦建置的乳業資料庫將克不容緩,希望透過本次資料庫異地備份系統之規劃工程,能讓珍貴的乳業資訊獲得更深層的資訊安全保障。