莫 瑤， 馬 躍 利， 何 克 忠

(紫坪鋪水力發(fā)電廠，四川 都江堰 611830)

0 引 言

隨著計(jì)算機(jī)技術(shù)的發(fā)展和存儲(chǔ)介質(zhì)容量的大幅度提升,利用互聯(lián)網(wǎng)、局域網(wǎng)及移動(dòng)端進(jìn)行數(shù)字化資料存儲(chǔ)與訪問已是大勢(shì)所趨。在這樣的技術(shù)背景下，紫坪鋪電廠通過對(duì)目前主流存儲(chǔ)方案的對(duì)比，最終選擇NAS網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)來搭建電廠的資料庫，NAS資料庫建成后，各種資料得以妥善保存并能夠及時(shí)共享。除資料存儲(chǔ)外，NAS網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)提供的附加功能，如郵件服務(wù)、流媒體播放功能等。

1 資料存儲(chǔ)的發(fā)展歷程

自人類結(jié)繩記事以來，記錄方式不斷地發(fā)生變化，承載這些記錄的載體也隨之變化。從可用于書寫的動(dòng)物皮毛、紙張到計(jì)算機(jī)單機(jī)存儲(chǔ)、云存儲(chǔ)，存儲(chǔ)技術(shù)經(jīng)歷了革命性的變化。

計(jì)算機(jī)誕生后，數(shù)字化存儲(chǔ)技術(shù)應(yīng)運(yùn)而生，由最初的單機(jī)存儲(chǔ)體系發(fā)展到網(wǎng)絡(luò)云存儲(chǔ)體系，資料存儲(chǔ)技術(shù)飛速發(fā)展。隨著云存儲(chǔ)的快速發(fā)展和廣泛應(yīng)用，各種智慧系統(tǒng)的不斷成熟，人們對(duì)于數(shù)據(jù)存儲(chǔ)的要求越來越高，呈現(xiàn)大容量、高帶寬的要求[1]。不僅是存儲(chǔ)方式發(fā)生了改變，存儲(chǔ)的規(guī)模也有爆炸似的增長。2006年全球電子形式數(shù)據(jù)的數(shù)據(jù)量約為0.18ZB(1ZB=240GB)，2012年達(dá)到了2.1ZB。估計(jì)到2020年，全球總的數(shù)據(jù)量將達(dá)到35ZB[2]

公用云盤提供的付費(fèi)存儲(chǔ)服務(wù)是一種辦公資料存儲(chǔ)的解決方案。但其存在泄露風(fēng)險(xiǎn)，而且對(duì)網(wǎng)絡(luò)依賴性強(qiáng)，一旦辦公使用的局域網(wǎng)與廣域網(wǎng)失去連接，將不能進(jìn)行數(shù)據(jù)訪問。尤其是2016年3月份開始，國內(nèi)很多云盤服務(wù)商陸續(xù)關(guān)停服務(wù)，使人們認(rèn)識(shí)到使用公用云盤的弊端。也正是在這樣的網(wǎng)絡(luò)環(huán)境下，NAS以其安全性和穩(wěn)定性突出的特點(diǎn)逐漸被人們重視。

2 主流存儲(chǔ)方案比較

常見的開放系統(tǒng)外掛存儲(chǔ)技術(shù)有三種，即直接連接存儲(chǔ)、存儲(chǔ)區(qū)域網(wǎng)絡(luò)和網(wǎng)絡(luò)連接存儲(chǔ)。DAS是把多個(gè)存儲(chǔ)設(shè)備通過數(shù)據(jù)線直接連接在服務(wù)器上，使用硬盤等存儲(chǔ)設(shè)備來擴(kuò)充存儲(chǔ)容量，數(shù)據(jù)不能跨操作平臺(tái)進(jìn)行訪問，在使用用戶較多的情況下，訪問速度很慢。SAN的存儲(chǔ)陣列與服務(wù)器主機(jī)之間是通過光纖通道交換機(jī)連接的，可與一臺(tái)或多臺(tái)服務(wù)器相連而形成的網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)，SAN可以靈活的擴(kuò)充存儲(chǔ)容量，其數(shù)據(jù)訪問不受操作平臺(tái)限制。SAN的優(yōu)點(diǎn)體現(xiàn)在性能和速度上，但構(gòu)建SAN的代價(jià)也是相當(dāng)昂貴的[3]。

NAS是基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)數(shù)據(jù)傳輸，具備資料存儲(chǔ)功能的裝置，因此也稱為“網(wǎng)絡(luò)存儲(chǔ)器”。它以數(shù)據(jù)為中心，能夠獨(dú)立運(yùn)行，擺脫了對(duì)服務(wù)器主機(jī)的依賴，從而降低使用成本和維護(hù)成本。因此具有成本低，效率高的特點(diǎn)。從技術(shù)原理來說，NAS存儲(chǔ)架構(gòu)是把數(shù)據(jù)寫入工作從服務(wù)器本身轉(zhuǎn)移到了NAS存儲(chǔ)器上，原本由服務(wù)器負(fù)責(zé)的存儲(chǔ)功能改為NAS存儲(chǔ)器來處理[4]。從成本和使用環(huán)境等多方面考慮，NAS是最適用于搭建電廠資料庫的。

NAS基于TCP/IP等協(xié)議實(shí)現(xiàn)文件級(jí)數(shù)據(jù)存取服務(wù)[5]，支持多種操作系統(tǒng)，用戶可通過不同的網(wǎng)絡(luò)協(xié)議訪問相同的數(shù)據(jù)。因而NAS設(shè)備有很好的兼容性，可用于混合Windows / Linux / Mac OS 的局域網(wǎng)內(nèi)。

NAS硬件構(gòu)成：NAS主要由主機(jī)和大容量存儲(chǔ)硬盤構(gòu)成。核心控制部分一般由NAS生產(chǎn)廠家成套供應(yīng)，包括：CPU、內(nèi)存、硬盤接口和網(wǎng)卡等。中央處理器分為ARM和x86兩種服務(wù)體系，兩者的處理速度有明顯的差異，x86服務(wù)體系處理速度快，適合辦公環(huán)境使用。大容量存儲(chǔ)硬盤的容量，決定了NAS能夠存儲(chǔ)數(shù)據(jù)資料的多少，以辦公環(huán)境為例，多采用4-10TB的硬盤。

NAS軟件構(gòu)成：不同廠商的NAS配套軟件功能基本相同，均有較高穩(wěn)定性的I/O吞吐率，并能滿足數(shù)據(jù)備份、設(shè)備管理等要求。以紫坪鋪電廠使用的群暉718+為例，其基于Linux內(nèi)核開發(fā)的DSM系統(tǒng)，可以實(shí)現(xiàn)多種數(shù)據(jù)資料的管理。

3 電廠資料管理存在的不足

以紫坪鋪電廠檢修部為例，在NAS資料庫應(yīng)用之前，數(shù)據(jù)、資料的管理存在諸多不足。在沒有先進(jìn)的資料管理系統(tǒng)支持下，這些問題很難解決。

3.1 資料數(shù)量多、更新頻繁

檢修部作為電力生產(chǎn)設(shè)備的管理部門，技術(shù)資料數(shù)量多，系統(tǒng)鏡像等文件占用空間又很大，部門資料匯總后可達(dá)TB級(jí)。設(shè)備改造、程序修改、數(shù)據(jù)取用等工作決定了技術(shù)資料需要頻繁更新。一旦更新，更新者需通知所有人用新版本替換舊版的資料，否則就無法保證現(xiàn)場(chǎng)工作使用的是最準(zhǔn)確的資料。因此，僅使用PC來管理如此體積龐大、構(gòu)成復(fù)雜的資料是不可行的。

3.2 安全機(jī)制低

由于個(gè)人的使用習(xí)慣和個(gè)人的計(jì)算機(jī)安全意識(shí)的不同，使得個(gè)人電腦安全性無法得到保障。在這種情況下，重要資料很容易因硬盤故障而丟失或者被計(jì)算機(jī)病毒感染。權(quán)限管理作為共享文件安全使用的前提，往往被使用者忽略，在這種條件下使用共享功能，就容易發(fā)生訪問者誤修改，誤刪除被訪問文件的情況。針對(duì)不同的用戶名一一設(shè)置權(quán)限工作量很大，即使權(quán)限設(shè)置完成，也僅限于相同操作系統(tǒng)的計(jì)算機(jī)訪問。

3.3 資料查詢不便

移動(dòng)存儲(chǔ)、即時(shí)通訊軟件傳輸、共享文件夾等方式均存在的資料管理模式下，資料沒有在統(tǒng)一的存儲(chǔ)空間內(nèi)歸檔，想要實(shí)現(xiàn)資料的查詢，是極為不便的。在局域網(wǎng)共享模式下，訪問者經(jīng)常需要訪問多人的共享文件夾才能收集到完整的資料。在這種模式下，資料的查詢工作會(huì)增加人工成本，降低工作效率。

3.4 外網(wǎng)無法訪問

資料管理模式依賴于局域網(wǎng)的存在，外網(wǎng)無法訪問。技術(shù)人員離開局域網(wǎng)網(wǎng)絡(luò)環(huán)境，只能依靠移動(dòng)存儲(chǔ)等手段查看備份的資料。如果沒有事先進(jìn)行備份，工作中又需要查看，就只能依靠他人發(fā)送，同樣會(huì)降低工作效率。

除上述不足之外，沒有先進(jìn)的資料管理系統(tǒng)，還會(huì)存在辦公耗材的浪費(fèi)，文件通知不及時(shí)，匯總工作耗時(shí)長等諸多問題。

4 NAS資料庫在電廠的應(yīng)用

為解決上述問題，滿足電廠對(duì)資料安全存儲(chǔ)和共享應(yīng)用的需求，通過對(duì)比不同存儲(chǔ)方案，紫坪鋪電廠于2017年搭建了NAS資料庫。

根據(jù)使用規(guī)模，存儲(chǔ)容量等方面的需求，最終選擇了2臺(tái)群暉DS 718+作為NAS資料庫，在電廠推廣使用。

4.1 NAS資料庫硬件組成及網(wǎng)絡(luò)連接

群暉DS 718+搭載Celeron J3455四核心處理器Turbo Boost最高2.3 GHz，讀取速度可達(dá)226 MB/s，寫入速度可達(dá)184 MB/s。在20-30人同時(shí)訪問NAS的情況下依然能夠流暢工作。考慮到電廠資料重要性，每套DS 718+配備了2塊6TB NAS專用硬盤，構(gòu)建raid1存儲(chǔ)模式，系統(tǒng)可在一個(gè)磁盤故障時(shí)，自動(dòng)切換到鏡像磁盤上工作，而不需要重組失效的數(shù)據(jù)。

技術(shù)資料對(duì)于電力生產(chǎn)來說至關(guān)重要，為進(jìn)一步保障技術(shù)資料的安全性、完整性，在一臺(tái)NAS資料庫已使用raid1存儲(chǔ)模式的前提下，還配置了另外一臺(tái)群暉DS 718+作為備份機(jī)，對(duì)資料進(jìn)行雙重備份。正常情況下，工作機(jī)為主用，備份機(jī)實(shí)時(shí)備份工作機(jī)上的內(nèi)容，工作機(jī)故障時(shí)，備用機(jī)變?yōu)橹饔谩?/p>

群暉DS 718+具有雙網(wǎng)絡(luò)適配器，結(jié)合電廠辦公網(wǎng)絡(luò)雙交換機(jī)的配置，每臺(tái)NAS分別接入2個(gè)交換機(jī)，確保單一交換機(jī)或者網(wǎng)絡(luò)故障，不影響NAS的使用。搭建后的NAS資料庫網(wǎng)絡(luò)結(jié)構(gòu)，如圖1。

圖1 紫坪鋪電廠NAS資料庫網(wǎng)絡(luò)連接

4.2 NAS資料庫訪問方式

NAS資料庫既可在局域網(wǎng)網(wǎng)絡(luò)環(huán)境下訪問，也可在廣域網(wǎng)網(wǎng)絡(luò)環(huán)境下訪問，訪問方式包括：(1)使用瀏覽器訪問File Station，這種訪問方式不受操作系統(tǒng)限制，是一種快速安全的網(wǎng)頁式管理工具，不用進(jìn)行任何復(fù)雜設(shè)置，即可進(jìn)行直觀的拖放操作。(2)使用Cloud Station軟件進(jìn)行文件夾同步，保證個(gè)人電腦指定文件夾下的內(nèi)容與NAS資料庫中的內(nèi)容同步更新。(3)在局域網(wǎng)環(huán)境下，使用Synology Assistant將NAS資料庫共享文件夾在“我的電腦”中映射為網(wǎng)絡(luò)磁盤，進(jìn)行本地化訪問。(4)在智能手機(jī)、平板電腦等移動(dòng)端通過APP訪問。

4.3 NAS資料庫權(quán)限管理

NAS資料庫中，管理員根據(jù)各部門或班組需求，為其在根目錄下建立一個(gè)共享文件夾，并設(shè)定訪問權(quán)限。以電廠檢修部為例，部門成員對(duì)“030_檢修部部門”具備讀寫權(quán)限，下設(shè)班組成員可在文件夾內(nèi)指定的子文件夾下具備讀寫權(quán)限，其余子文件夾可設(shè)置為僅有讀取權(quán)限或者不可見,如圖2。班組文件夾設(shè)定為班組長可讀寫，電廠其余員工僅可讀取等等。這樣就保證了資料更新后的及時(shí)共享和安全共享，規(guī)避了文件被誤修改、誤刪除的風(fēng)險(xiǎn)。

圖2 NAS資料庫用戶訪問權(quán)限

4.4 NAS系統(tǒng)安全性

NAS資料庫在內(nèi)網(wǎng)和外網(wǎng)均能訪問，所以必須具備很高的安全性。根據(jù)網(wǎng)絡(luò)中常見的一些攻擊模式和漏洞，NAS資料庫管理員可設(shè)置連接到特定服務(wù)或網(wǎng)絡(luò)端口的白名單，即可基于IP地址定義訪問權(quán)限。當(dāng)一個(gè) IP 地址多次非法登陸后，此IP地址將進(jìn)入黑名單，被禁止再次登陸。

4.5 NAS系統(tǒng)郵件服務(wù)

NAS系統(tǒng)搭建后，可通過安裝MailServer郵件服務(wù)器，實(shí)現(xiàn)NAS資料庫成員內(nèi)部收發(fā)郵件功能。使用郵箱進(jìn)行文件通知、工作安排，不僅能夠提高工作效率，還可節(jié)省大量的辦公耗材。

NAS系統(tǒng)功能強(qiáng)大，在資料管理應(yīng)用的基礎(chǔ)上，還可在流媒體服務(wù)、虛擬機(jī)搭建等方面進(jìn)一步開發(fā)。

5 結(jié) 語

隨著計(jì)算機(jī)技術(shù)的發(fā)展和存儲(chǔ)介質(zhì)容量的大幅度提升,利用互聯(lián)網(wǎng)、局域網(wǎng)及移動(dòng)端進(jìn)行數(shù)字化資料存儲(chǔ)與訪問已是大勢(shì)所趨。作為傳統(tǒng)能源行業(yè)的電廠，如何在新技術(shù)的浪潮下順應(yīng)時(shí)代發(fā)展，提高辦公效率，已經(jīng)成為電廠內(nèi)部亟待解決的問題。紫坪鋪電廠根據(jù)自身特點(diǎn)，對(duì)比主流存儲(chǔ)方案，最終選擇NAS網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)來搭建電廠的資料庫，解決了以往電廠資料存儲(chǔ)工作中存在的資料多、安全性差、共享不便等問題，實(shí)現(xiàn)了資料管理的數(shù)字化、網(wǎng)絡(luò)化，確保了資料存儲(chǔ)的安全性、保密性和共享的及時(shí)性。