NETAPP介绍知识讲解

1、Good is good, but better carries it.精益求精，善益求善。NETAPP介绍-NetApp公司介绍NetworkAppliance是提供网络数据存储和高速缓存设备的专业公司，其业绩高速发展。公司是网络数据存储解决方案的市场领导者，其网络存储服务器（FILER）及网络缓存解决方案（NetCache）提供高效、简捷、可靠的数据存取。自1992年成立至今，全球已安装了超过30000台，连续9年以每年营业额和利润翻番的速度高速增长。其销售和利润增长率均位居全美高科技企业前列;为NASDAQ上市公司，其股票列为NASDAQ100和华尔街标准普尔500成分指标股(NTAP)

2、;1999，2000连续两年被财富杂志评为全美最快成长公司第四位;被商业周刊杂志评为99年全美最佳业绩公司第19位，1999，2000年连续两年名列高速增长公司前100位(20th/00)HYPERLINK/2000/00_13/bw50.htm/2000/00_13/bw50.htmHYPERLINK/2000/00_22/b3683022.htm/2000/00_22/b3683022.htm2002年，NetApp公司在美国经济调整期，通过优异的性价比，不断夺取市场份额。其数据高端存储设备FILER占据网络存储市场的51%，处于绝对优势地位；其高速缓存设备NETCACHE占2000年CA

3、CHE市场的41%，全球最大的10家国家级电信，有九家用其加速用户访问，处于市场领先位置；NetworkApplianceInc公司美国SantaClara，加州1992年成立，NASDAQ100指标股SP500指标股年增长幅度100%公司产品网络数据存储设备Filer网络缓冲存储器NetCache核心到边缘的数据管理发布解决方案特点设备专门化以达到高性能、高效、易用、可扩展、安全、利于业务增值市场地位Storage、WEBCACHE、CDN市场领导者用户Intel、Oracle、Siemens、AOL、Yahoo、HongKongTelecom、BT、UUNET、TelstraInterne

4、t等NetApp的哲学是Simpleisbest，通过Appliance方式为用户提供快速、简单、可靠的数据服务。以网络为核心的革新设计获得业界迅速认同，是美国最成功的企业之一，经过5年发展进入世界500强，其成功的数据管理和部署方案，通过消除管理复杂度，为用户带来价值。以系统的方式设计：使应用服务与数据管理分离，解决数据存储、移动、部署的问题。Appliance的设计原则：软件优化导致性能的提高远远超出硬件的提高，专门的目的导致管理的简单和系统可用性的提高。开放的标准：业界创新和技术的领导，集成SAN和NAS的优点。支持SAN方式的数据备份，NAS的数据共享。先进的服务：产品的简单使得先进的

5、服务体系，极大降低用户的维护成本，极高的服务效率。NetworkAppliance公司所提供的完善的解决方案：提供从核心层到边缘层的数据存储和内容发布的统一平台，在此平台上，数据在核心层的存储与在边缘层的内容发布应用不再处于类似孤岛的信息隔离状态，而是在一系列应用方案的配合之下形成有机的，一体化和紧密联系的无缝连接的应用平台，为用户在此平台上进行各种增殖服务和拓展业务提供了功能强大，管理简易等优点，在横向和纵向的系统扩展中显示了高可用性和高扩展性。并且在业界系统实施中取得最佳的性价比。其特点详述如下：功能多样，集成式的内容管理多协议文件存储平台-在当今不断增加和扩充的异构企业环境下，Netwo

6、rkAppliance已经意识到在多平台上存储和共享数据的需要。NetworkAppliance可以方便地在您的应用环境中支持Windows，UNIX和Web平台。共享数据和存储设备。NetAppFiler可以配置来处理CIFS和NFS协议，它为异构的客户端操作系统提供强健的网络文件共享解决方案。通过在一个文件系统中支持多网络文件读取协议，提供用以发布所有类型内容（流、web页面、其他文件）的统一平台。横向和纵向的系统高扩展性；NetAppFilers可以在工作组与企业级环境下实现高速、可靠的传输与数据访问。它们使得组织可以方便的添加和管理数据存储设备，同时对系统中断所冒风险降至最低。NetA

7、ppFilers的构建体系使得它们可以最小的代价方便地、快速的存储和访问大容量的数据。原因是NetworkApplication独特的设计方案：存储在其中的数据从应用程序中分离出来，并被放置到一个专用的经过优化的设备里以实现数据服务。同样这个方法可以利用动态的、联机硬盘扩展和热插拔驱动器来方便地扩充系统，这确保了在文件增长和硬盘替换过程中系统不停机。文件读写的高性能；DataONTAP操作系统融合了一种独特的专利文件系统技术和一种强大的基于微内核（microkernel）的设计，以使其专门用于网络数据存取。其构建体系通过减少与文件服务无关的功能，如图形窗口系统或运行本地应用程序的能力，从而增强

8、系统总体的性能。DataONTAP操作系统有一种简单的微内核设计，其结果是具有更短的代码路径。该设计方案无须复杂的硬件配置或手工调节性能，就可以产生快速响应时间和高数据吞吐量。通过其独特的多平台特性，操作系统无须降低其兼容性和性能，就可以同时向UNIX，Windows和Web客户端提供文件服务。通过支持开放标准，运行DataONTAP软件的NetAppFiler可以很方便地集成到现存的系统环境中而无需额外的客户端软件。为不断增强的系统性能优化文件服务。DataONTAP软件可以调整它的WriteAnywhereFileLayout(WALF)一种具有专利技术的日志结构，可以进行动态的信息节点（

9、inode）分配以加快对硬盘的写操作。在带宽数据处理高吞吐设计上，由于NetApp的Filer文件服务器主机与后端存储可采用多端口（最多为4个端口）的光纤通道连接方式,满足系统密集并发的高吞吐要求。数据传输，存储和用户管理的高度安全性NETAPP实施的方案便是在保证数据和安全管理的前提下，应用网络结构配置的灵活性，尽可能地与用户的网络和IT架构进行无缝连接。另一方面在安全管理上，配合用户现有平台上的管理机制，实现对系统用户的访问鉴别和数据共享的属性控制并实现在网络层实施对一般用户对存储设施管理权的高度隔离，将用户关键系统的安全级别提升到B2级，从而达到安全的高可靠性。其安全管理特性如下所述：W

10、AFL专利内核结构使之免受黑客攻击FILER所采用的文件系统-WAFL为我公司拥有专利版权的集成式文件系统，其特点是：WAFL为文件读写服务专门设计的微内核实时操作系统，与通用文件系统相比，代码精简，仅50万行，且在内核的网络堆栈和文件系统调用等经过专门改写，使黑客在攻击时无后门可钻。经过专业的安全公司测试其用户关键系统的安全级别达到B2级。而且,FILER内核中不包含远程登陆工具如:TELNET,FTP,RCP,RLOGIN等因此黑客无法以FILER作为攻击的跳板。读写高性能,抵抗恶意攻击能力极强WAFL为文件读写服务专门设计的微内核实时操作系统，与通用文件系统相比，代码精简，但实现功能专一

11、且强大，这使设备在核心层便减少了在传统格局中由于中间函数的频繁产生，处理复杂而对系统性能稳定性的降低，它的出错率远少于用途多而复杂的操作系统。这一切使整个系统的读写性能和系统的可用性指标达到业界的领先水平，同时在与其他NAS厂商的功能与性能对比中优势明显。其典型案例便是全部采用NETAPP存储的YAHOO和新浪在前两年分别遭受黑客全球范围的拒绝访问攻击(denyofservice),FILER群集峰值读写处理请求远超过13800/S,且持续时间长达30小时,但FILER性能表现出色,是所有系统中唯一不发生宕机的硬件设备,其抵抗恶意攻击能力深受客户好评。系统具备自动恢复功能，能进行灾难恢复数据丢

12、失将会给企业带来巨大的损失，因此数据安全永远是系统管理员的首要考虑。Filer的备份和恢复方案是多层次、全方位的。在线快速备份和恢复是指系统利用现有的磁盘空间来进行备份，由于使用的是处于工作状态的磁盘，而不是速度较慢的磁带，故备份和恢复地速度非常快，并且方便灵活。利用存储设备的SnapShot功能，用户可以在低磁盘耗费的情况下对全盘数据进行快速地照相。用户可以自己恢复误删除的文件，大大减轻了系统管理员的工作强度。利用SnapShot进行时间点备份，保护数据免于误操作，例如，意外修改、删除、病毒等，可以迅速地备份、恢复数据。并且由于SnapShot内时间点备份数据均为只读形式,因此恶意破坏也无法

13、实施。网络存储结构使系统配置伸缩自如并保证网络传输安全由于采用基于网络层之上的网络文件协议，连接为逻辑方式，而无须物理的，固定的光纤通道实现，且对于逻辑连接方式，其同时的连接通道近乎无限，因此前端应用服务器的扩展性能获得极大增强，并为将来的应用扩展提供了广阔的空间；另一方面，通过与交换机的配合，网络通道可实现VALN配置，其传输的独立性和安全性都得到保证。(FILER的每一网口可支持最多20个VALN配置).另外，通过对网络接口的灵活配置，FILER文件服务器可实现在网络通道的冗余备份(Trunking技术)避免系统单点失误，其安全性能更胜一筹。用户访问管理控制严密安全管理上，配合用户现有平台

14、上的管理机制，实现对系统用户的访问鉴别和数据共享的属性控制。其操作系统的一致性，导致在介质共享的基础上，其在异构平台环境之下，先天上实现真正的文件级数据共享。而其他存储系统仅在应用层对共享属性进行模拟，其性能和安全性均大打折扣。网络管理的安全性得以充分保证实现在网络层实施对一般用户对存储设施管理权的高度隔离，另外使用128位SSL/SSH加密保护基础上的网络管理的安全性得以充分保证。Filer的卷可以互换，DB服务器不再绑定一个DBinstance，由于DB服务器和Filer之间的LINK是独享的，可以提供安全性，另外只有指定的服务器可以mount某个Filer上的目录。在Filer上利用简单

15、的命令可以控制、改变权限。如在FILER上可对于不同的主机的访问要求分别授予root,access,read/write,readonly和拒绝访问等不同权限。Filer管理安全设置运用AutoSupport和SecureAdmin软件，SNMP工具集，资源监控工具。通过配置用于存储访问的网络，使得所有服务器可以按照不同得性能、安全、可用性要求，获得合适的访问路径。在FILER上可对管理主机进行访问控制，如可根据主机名，IP地址或子网划分的方式来实现，从而极大地保证了FILER管理的安全性。Filer对病毒防治的支持通过ICAP,英特网内容适应协议，流媒体平台可以提供多种增值服务，其优点是开放

16、性、扩充能力。当用户访问的内容到达Filer,Filer会将需要进行修改、定制的数据对象，通过ICAP转发到相应的应用服务器，服务器处理后交还Filer，再返回给用户，以后的请求，Filer将直接把处理过的内容交回用户，无需再次处理。利用这一技术，可以在通用平台上开发分布的增值业务，其实质相当于远程过程调用，将原来需要在Server上进行的处理工作转移到靠近用户的Filer上进行。NetApp和Akamai是这一协议的创始人，获得业界广泛的支持，如NAI、TRENDMICRO和Symantec公司的反病毒支持.DataONTAP操作系统内置对反病毒服务器的支持，这个设计可以保护存储在NetAp

17、pfiler上的数据不被病毒感染。反病毒扫描软件运行在另外的WindowsNT或Windows2000服务器上，该服务器通过网络和Filer通讯。DataONTAP操作系统的反病毒支持保护Windows用户通过CommonInternetFileSystem(CIFS)协议访问Filer上的数据。文件在访问时被扫描，on-access，例如open,create或change一个文件时。Windows用户在访问Filer时不会发现病毒扫描行为，病毒扫描对用户透明，在后台进行。AV（Anti-Virus）server利用RemoteProcedureCalls(RPCs)和经过认证的CIFS连接

18、和Filer交互。当文件被打开或修改时，Filer将发起对这些文件的扫描，当该文件的后缀包含在需扫描的文件类型列表中而且该文件未被标明“已扫描”，Filer才会发起扫描。当一个用户试图open,create,或change一个需要扫描的文件，例如，一个.exe文件。Filer会通知一个注册的AVserver并且提供文件的路径供其扫描。AVserver打开一条到该文件的连接检查文件有无病毒特征或行为。扫描服务器接着通知filer检查结果。如果没有病毒，文件请求就会被Filoer许可，否则反病毒软件进行相应的操作。当文件被安全地扫描，Filer在内存里面纪录最近扫描的结果。减少了重复扫描，提高了性

19、能。扫描过程需要几个毫秒，对于一些复杂的文件需要几秒种，例如.zip和.cab等文件。任何情况下，用户/应用程序不会不经过反病毒扫描就访问数据。多级的数据备份和恢复机制；FILER文件服务器根据灾难的不同级别，在软硬件的各个层次上对恢复功能作出不同的策略，详述如下：断电后快速重启恢复有别于传统的文件系统在掉电后实施的类似SCANDISK或FSCK等耗时且效率低下的文件系统一致性检测过程，NETAPP的WAFL内核由于内核精简，在其正常运行时便将其文件系统前一时刻的映像保留在系统的引导区之内，称为文件系统的一致点，其一致点每隔10秒作出更新，但在任何时刻都保持一份完整映像，在突遇掉电等故障时，系

20、统在重启过程中，只需恢复至一致点时刻，即使在TB级的存储环境下，整个恢复只需不到两分钟即可完成。而在掉电时尚未作出提交的读写请求会保存在有后备电源支持的NVRAM（不掉电内存）之中，不会随重启而刷新，在系统正常工作之后，其保留请求会实施提交或回滚的动作，全部恢复工作全部自动进行；Snapshot（快照）是一种基于时间点之间变动块拷贝的联机备份机制。快照技术为高可用性应用提供了一种高效，快速的在线联机备份和恢复方式。其主要应用场合为：用户自行恢复因失误而被删除的文件用于替换夜间操作的磁带增量备份存储数据比磁带增量备份更频繁的能力用于当使用dump和NDMP创建磁带备份时，与该磁带备份一致的拷贝C

21、luster(本地双机集群)文件系统专用设备Filer除了软硬件本身具有99.99%的高可靠性以外在以低成本、低性能开销、不增加系统复杂度的前提下，将两台独立的Filer耦合起来（参阅系统结构图），实现一旦一台Filer因故障而停止运行并且不能重新启动，另一台Filer立即就可接管这一台Filer的全部工作，保证系统正常运行。SnapMirror-（远程镜像技术）提供了一个快速的、可伸缩的企业级的解决方案，通过本地或远程网络将RAID4中的卷作镜像或复制。强大的SnapMirror可用于：灾难恢复从镜像到磁带的企业级备份对本地只读存取在远地数据复制在一个专用的只读镜像上应用测试Filer之间的

22、数据迁移SnapMirror技术是企业数据保护策略的一个关键的成分。如果一个灾难发生在一个源Filer上，其业务通过一个镜像的目的Filer仍然可以存取任务关键的数据，从而保证业务不间断地运转。企业的磁带备份是从一个镜像产生而不是从一个实际卷产生，减少了CPU在实际卷上的负担。由此，可将几个Filer的实际卷镜像到一个专用的高容量的备份Filer，在从这备份Filer创建磁带备份。也可将地理上分散的，即在不同地方的磁带备份通过镜像卷到一个集中地而集中，然后从那个集中地进行磁带备份。目标Filer可以事实上位于离开源Filer的任何地方。它可在同一栋大楼里或在世界的另一端，只要互联网有足够的带宽

23、能够承载文件系统复制的流量即可。SnapMirror技术提升了WAFLSnapshot的能力，这体现在一个目标Filer上创建和更新源Filer卷的拷贝的能力。用户可以在只读模式下存取目标Filer上的镜像拷贝。SnapMirror制作一个基准的卷迁移（可与磁带备份的Level0相比较），然后更新随时间而发生增量变化的拷贝。它通过复制仅仅更新那些新的或发生变化的数据块。由于SnapMirror在一致性的Snapshot拷贝上操作，因此镜像拷贝也是一致的。通过以上FILER文件服务器的各种自动恢复功能，可以看到，在软硬件的各个层次上对数据作出不同恢复策略，能尽可能地进行快速，高效的数据恢复，因此

24、可将关键应用系统因灾难所造成的损失降低至最低限度。最佳的性价比和最低的实施成本（TCO）；NetApp的网络存储方案极大地降低了整个内容分布平台的实施成本，其优越之处表现在以下方面：数据集中管理Filer为简化数据管理而专门设计从而避免了传统低效的数据分散管理的弊病；数据共享-NetAppFilers提供对UNIX和Windows完全的支持能力，系统无需安装配置在UNIX和Windows系统之间进行转换的软件。这允许一个数据拷贝被共享，大大减少了对不同环境下相同的数据的多种形式的管理费用；减少DOWN机时间-减少了40%用于设备维护而产生的DOWN机时间；设备易于管理-由于NetAppFile

25、rs的高可用性和易于管理，使用户在设备的维护和人员，培训支出上的费用大大减少；综合以上几点，可以看到正由于产品的可靠，易于使用，易于管理等多种优势，使NetApp的存储方案在业界拥有最佳的性价比和最低的实施成本（TCO）声誉。简单的管理和维护一个有效的设备只专注于一个功能。这能使系统的操作和管理变的很简便。今天的数据存储和访问，需要进行管理、备份、定期扩充文件系统、排除故障及维护。这些任务随着用户数目的急剧增加，而变得越来越复杂。简便是Filer的核心。它的专利软件结构，围绕着优化文件服务这个任务。该结构出奇的小，整个软件系统可以放在一片软盘上。它总共只有大约41个系统命令，而其它公司的产品有

26、上百个命令。在网络上增加一个Filer，就象其它系统增加一个硬盘那样简单，而响应时间保持不变。即使数据量增加到TB(兆兆)也是如此。DataONTAP支持流行的远程管理和监视标准，如SNMP、Telnet、和rsh，并可采用NetApp开发的DFM（DataFabricManager）和Appliancewatch等界面化管理工具与用户已有的网络管理工具协同工作。文件服务器除了命令行、网管和图形界面等管理界面外，同时提供在线服务自动支持的功能，可以在系统故障时，以电子邮件的方式通知系统管理人员。Filer可以在30分钟内完成安装，而且一开始就是有RAID支持，避免系统管理员花费几个小时建立RA

27、IDgroup和volume。通过一条命令就可以把磁盘添加到任何文件系统中，增加存储无需停机，而且对正常作业和性能没有任何影响，可以动态增加服务器空间。产品功能介绍Snapshot-快照备份技术WAFL,Filer的文件系统，是专门为通过网络提供文件服务而设计的，而且与Filer的RAID配合设计，解决常规操作系统由于RAID而引起的性能问题。Snapshot功能是WAFL的随意写带来的另一个功能。Snapshot，也叫“快照”，是文件系统在线的（随时可以访问），只读的“拷贝”，Snapshot只需几秒钟就可以生成，如果文件未被改变或删除就不占额外空间，或者说只有当文件系统的变化，变化部分会写

28、入新的磁盘空间，这时，快照消费额外空间。快照可以用于在线备份，并且使用户可以自己进行文件恢复操作。简化了备份到磁带或其他阵列的作业。由于快照是整个文件系统的只读的拷贝，是当前文件系统的具备自身一致性的备份，所以无需关机或使当前文件系统离线，系统管理员可以将快照备份到磁带机或其他阵列上。Snapshots用于文件的即时备份SnapRestore用于整个文件系统的即时恢复SnapMirror用于数据复制和容灾Filer可以为每个文件系统在线保留31个版本的快照。可以手动生成或删除快照，也可以根据用户定义的日程自动生成和删除。Snapshot占用的空间取决于用户数据变化的频率，可以通过指定快照占用空

29、间的大小。一般20%的额外空间就可以保留整个文件系统的多个版本的快照。SnapMirror-远程容灾技术Filer中的Snapmirror的技术，可以完成Filer中以卷为单位的异地磁盘镜像功能。适合于远程进行数据、应用和数据库的灾难备份与恢复。Snapmirror的过程大致如下图所示：具体特点是：远程用户以只读方式访问镜像点上的数据。镜像点上的数据访问，起到了均衡负载的作用。保留了被镜像点Filer上的所有信息资源。在不中断网络服务的情况下，可以用一台Filer做另一台Filer的数据迁移。当严重性灾难发生导致Filer上一个卷或整个Filer不能工作时，可以立即进行恢复。Filer的源于镜

30、像点，不仅仅是一对一的关系，还可以是一对多的关系。镜像是异步、自动完成的。对镜像可以进行实时监控。CNETAPP产品特点通过数据的存储整合和智能的数据管理，用户得以从以往繁重的数据管理负担中解脱出来，可以专注于其核心业务的发展。此方案的优势具体体现为：将数据的集中管理要求和实际的数据分散存放的现状相结合，使用NetApp的软硬件一体化解决方案，建设综合管理平台，减少维护管理的复杂度及难度；真正的数据共享的存储平台，对前端主机真正透明支持；实现了集中式的统一管理：可以通过统一的Web管理软件从一个中心控制平台对存储进行管理，从根本上改变了各分数据中心在业务处理上数据分散存放和自行管理的局面；多级

31、的数据备份和恢复机制保证了数据和应用的高可用性并提高了备份和容灾的整体性能；最优的整体拥有成本（TCO）。FILER产品线容量及性能指标NetApp的Filer从小到大，容量和性能不同，而使用方式却完全一致。型号容量使用环境F2501TB部门级F810F810c1.5TB3TB企业入门级F825F825C3TB6TB企业级F940F940C9TB18TB企业级数据中心F960F960C12TB48TB企业级数据中心注:产品末尾加C代表双机群集,其存储量为单机2倍.FILER系列性能指标:产品系列ProtocolOPS/secondORT(ms)读吞吐(MB/S)写吞吐(MB/S)F960TCP

32、251350.99231130F940TCP174191.45187102F825TCP80621.1813558F810TCP49741.6410852F250TCP36502.18734注:评测标准:SPECsfs97_R1.v3(NFSversion3);评测标准来源HYPERLINK/osg/sfs97r1/results/sfs97r1.html/osg/sfs97r1/results/sfs97r1.html;OPS/sec：每秒网络IO并发处理数ORT:overallresponsetime简称每一IO处理响应时间NetApp整体管理平台独特优势NetworkAppliance公

33、司所提供的完善的解决方案：提供从核心层到边缘层的数据存储和内容发布的统一平台，在此平台上，数据在核心层的存储与在边缘层的内容发布应用不再处于类似孤岛的信息隔离状态，而是在一系列应用方案的配合之下形成有机的，一体化和紧密联系的无缝连接的应用平台，为用户在此平台上进行各种增殖服务和拓展业务提供了功能强大，管理简易等优点，在横向和纵向的系统扩展中显示了高可用性和高扩展性。并且在业界系统实施中取得最佳的性价比。其特点详述如下：功能多样，集成式的内容管理多协议文件存储平台-在当今不断增加和扩充的异构企业环境下，NetworkAppliance已经意识到在多平台上存储和共享数据的需要。NetworkApp

34、liance可以方便地在您的应用环境中支持Windows，UNIX和Web平台。共享数据和存储设备。NetAppFiler可以配置来处理CIFS和NFS协议，它为异构的客户端操作系统提供强健的网络文件共享解决方案。通过在一个文件系统中支持多网络文件读取协议，提供用以发布所有类型内容（流、web页面、其他文件）的统一平台。横向和纵向的系统高扩展性；NetAppFilers可以在工作组与企业级环境下实现高速、可靠的传输与数据访问。它们使得组织可以方便的添加和管理数据存储设备，同时对系统中断所冒风险降至最低。NetAppFilers的构建体系使得它们可以最小的代价方便地、快速的存储和访问大容量的数据

35、。原因是NetworkApplication独特的设计方案：存储在其中的数据从应用程序中分离出来，并被放置到一个专用的经过优化的设备里以实现数据服务。同样这个方法可以利用动态的、联机硬盘扩展和热插拔驱动器来方便地扩充系统，这确保了在文件增长和硬盘替换过程中系统不停机。文件读写的高性能；DataONTAP操作系统融合了一种独特的专利文件系统技术和一种强大的基于微内核（microkernel）的设计，以使其专门用于网络数据存取。其构建体系通过减少与文件服务无关的功能，如图形窗口系统或运行本地应用程序的能力，从而增强系统总体的性能。DataONTAP操作系统有一种简单的微内核设计，其结果是具有更短的

36、代码路径。该设计方案无须复杂的硬件配置或手工调节性能，就可以产生快速响应时间和高数据吞吐量。通过其独特的多平台特性，操作系统无须降低其兼容性和性能，就可以同时向UNIX，Windows和Web客户端提供文件服务。通过支持开放标准，运行DataONTAP软件的NetAppFiler可以很方便地集成到现存的系统环境中而无需额外的客户端软件。为不断增强的系统性能优化文件服务。DataONTAP软件可以调整它的WriteAnywhereFileLayout(WALF)一种具有专利技术的日志结构，可以进行动态的信息节点（inode）分配以加快对硬盘的写操作。在带宽数据处理高吞吐设计上，由于NetApp的

37、Filer文件服务器主机与后端存储可采用多端口（最多为4个端口）的光纤通道连接方式,满足系统密集并发的高吞吐要求。数据传输，存储和用户管理的高度安全性NETAPP实施的方案便是在保证数据和安全管理的前提下，应用网络结构配置的灵活性，尽可能地与用户的网络和IT架构进行无缝连接。另一方面在安全管理上，配合用户现有平台上的管理机制，实现对系统用户的访问鉴别和数据共享的属性控制并实现在网络层实施对一般用户对存储设施管理权的高度隔离，将用户关键系统的安全级别提升到B2级，从而达到安全的高可靠性。其安全管理特性如下所述：WAFL专利内核结构使之免受黑客攻击FILER所采用的文件系统-WAFL为我公司拥有专

38、利版权的集成式文件系统，其特点是：WAFL为文件读写服务专门设计的微内核实时操作系统，与通用文件系统相比，代码精简，仅50万行，且在内核的网络堆栈和文件系统调用等经过专门改写，使黑客在攻击时无后门可钻。经过专业的安全公司测试其用户关键系统的安全级别达到B2级。而且,FILER内核中不包含远程登陆工具如:TELNET,FTP,RCP,RLOGIN等因此黑客无法以FILER作为攻击的跳板。读写高性能,抵抗恶意攻击能力极强WAFL为文件读写服务专门设计的微内核实时操作系统，与通用文件系统相比，代码精简，但实现功能专一且强大，这使设备在核心层便减少了在传统格局中由于中间函数的频繁产生，处理复杂而对系统

39、性能稳定性的降低，它的出错率远少于用途多而复杂的操作系统。这一切使整个系统的读写性能和系统的可用性指标达到业界的领先水平，同时在与其他NAS厂商的功能与性能对比中优势明显。其典型案例便是全部采用NETAPP存储的YAHOO和新浪在前两年分别遭受黑客全球范围的拒绝访问攻击(denyofservice),FILER群集峰值读写处理请求远超过13800/S,且持续时间长达30小时,但FILER性能表现出色,是所有系统中唯一不发生宕机的硬件设备,其抵抗恶意攻击能力深受客户好评。系统具备自动恢复功能，能进行灾难恢复数据丢失将会给企业带来巨大的损失，因此数据安全永远是系统管理员的首要考虑。Filer的备份

40、和恢复方案是多层次、全方位的。在线快速备份和恢复是指系统利用现有的磁盘空间来进行备份，由于使用的是处于工作状态的磁盘，而不是速度较慢的磁带，故备份和恢复地速度非常快，并且方便灵活。利用存储设备的SnapShot功能，用户可以在低磁盘耗费的情况下对全盘数据进行快速地照相。用户可以自己恢复误删除的文件，大大减轻了系统管理员的工作强度。利用SnapShot进行时间点备份，保护数据免于误操作，例如，意外修改、删除、病毒等，可以迅速地备份、恢复数据。并且由于SnapShot内时间点备份数据均为只读形式,因此恶意破坏也无法实施。网络存储结构使系统配置伸缩自如并保证网络传输安全由于采用基于网络层之上的网络文

41、件协议，连接为逻辑方式，而无须物理的，固定的光纤通道实现，且对于逻辑连接方式，其同时的连接通道近乎无限，因此前端应用服务器的扩展性能获得极大增强，并为将来的应用扩展提供了广阔的空间；另一方面，通过与交换机的配合，网络通道可实现VALN配置，其传输的独立性和安全性都得到保证。(FILER的每一网口可支持最多20个VALN配置).另外，通过对网络接口的灵活配置，FILER文件服务器可实现在网络通道的冗余备份(Trunking技术)避免系统单点失误，其安全性能更胜一筹。用户访问管理控制严密安全管理上，配合用户现有平台上的管理机制，实现对系统用户的访问鉴别和数据共享的属性控制。其操作系统的一致性，导致

42、在介质共享的基础上，其在异构平台环境之下，先天上实现真正的文件级数据共享。而其他存储系统仅在应用层对共享属性进行模拟，其性能和安全性均大打折扣。网络管理的安全性得以充分保证实现在网络层实施对一般用户对存储设施管理权的高度隔离，另外使用128位SSL/SSH加密保护基础上的网络管理的安全性得以充分保证。Filer的卷可以互换，DB服务器不再绑定一个DBinstance，由于DB服务器和Filer之间的LINK是独享的，可以提供安全性，另外只有指定的服务器可以mount某个Filer上的目录。在Filer上利用简单的命令可以控制、改变权限。如在FILER上可对于不同的主机的访问要求分别授予root

43、,access,read/write,readonly和拒绝访问等不同权限。Filer管理安全设置运用AutoSupport和SecureAdmin软件，SNMP工具集，资源监控工具。通过配置用于存储访问的网络，使得所有服务器可以按照不同得性能、安全、可用性要求，获得合适的访问路径。在FILER上可对管理主机进行访问控制，如可根据主机名，IP地址或子网划分的方式来实现，从而极大地保证了FILER管理的安全性。Filer对病毒防治的支持通过ICAP,英特网内容适应协议，流媒体平台可以提供多种增值服务，其优点是开放性、扩充能力。当用户访问的内容到达Filer,Filer会将需要进行修改、定制的数据

44、对象，通过ICAP转发到相应的应用服务器，服务器处理后交还Filer，再返回给用户，以后的请求，Filer将直接把处理过的内容交回用户，无需再次处理。利用这一技术，可以在通用平台上开发分布的增值业务，其实质相当于远程过程调用，将原来需要在Server上进行的处理工作转移到靠近用户的Filer上进行。NetApp和Akamai是这一协议的创始人，获得业界广泛的支持，如NAI、TRENDMICRO和Symantec公司的反病毒支持.DataONTAP操作系统内置对反病毒服务器的支持，这个设计可以保护存储在NetAppfiler上的数据不被病毒感染。反病毒扫描软件运行在另外的WindowsNT或Wi

45、ndows2000服务器上，该服务器通过网络和Filer通讯。DataONTAP操作系统的反病毒支持保护Windows用户通过CommonInternetFileSystem(CIFS)协议访问Filer上的数据。文件在访问时被扫描，on-access，例如open,create或change一个文件时。Windows用户在访问Filer时不会发现病毒扫描行为，病毒扫描对用户透明，在后台进行。AV（Anti-Virus）server利用RemoteProcedureCalls(RPCs)和经过认证的CIFS连接和Filer交互。当文件被打开或修改时，Filer将发起对这些文件的扫描，当该文件的

46、后缀包含在需扫描的文件类型列表中而且该文件未被标明“已扫描”，Filer才会发起扫描。当一个用户试图open,create,或change一个需要扫描的文件，例如，一个.exe文件。Filer会通知一个注册的AVserver并且提供文件的路径供其扫描。AVserver打开一条到该文件的连接检查文件有无病毒特征或行为。扫描服务器接着通知filer检查结果。如果没有病毒，文件请求就会被Filoer许可，否则反病毒软件进行相应的操作。当文件被安全地扫描，Filer在内存里面纪录最近扫描的结果。减少了重复扫描，提高了性能。扫描过程需要几个毫秒，对于一些复杂的文件需要几秒种，例如.zip和.cab等文件

47、。任何情况下，用户/应用程序不会不经过反病毒扫描就访问数据。多级的数据备份和恢复机制；FILER文件服务器根据灾难的不同级别，在软硬件的各个层次上对恢复功能作出不同的策略，详述如下：断电后快速重启恢复有别于传统的文件系统在掉电后实施的类似SCANDISK或FSCK等耗时且效率低下的文件系统一致性检测过程，NETAPP的WAFL内核由于内核精简，在其正常运行时便将其文件系统前一时刻的映像保留在系统的引导区之内，称为文件系统的一致点，其一致点每隔10秒作出更新，但在任何时刻都保持一份完整映像，在突遇掉电等故障时，系统在重启过程中，只需恢复至一致点时刻，即使在TB级的存储环境下，整个恢复只需不到两分

48、钟即可完成。而在掉电时尚未作出提交的读写请求会保存在有后备电源支持的NVRAM（不掉电内存）之中，不会随重启而刷新，在系统正常工作之后，其保留请求会实施提交或回滚的动作，全部恢复工作全部自动进行；Snapshot（快照）是一种基于时间点之间变动块拷贝的联机备份机制。快照技术为高可用性应用提供了一种高效，快速的在线联机备份和恢复方式。其主要应用场合为：用户自行恢复因失误而被删除的文件用于替换夜间操作的磁带增量备份存储数据比磁带增量备份更频繁的能力用于当使用dump和NDMP创建磁带备份时，与该磁带备份一致的拷贝Cluster(本地双机集群)文件系统专用设备Filer除了软硬件本身具有99.99%的高可靠性以外在以低成本、低性能开销、不增加系统复杂度的前提下，将两台独立的Filer耦合起来（参阅系统结构图），实现一旦一台Filer因故障而停止运行并且不能重新启动，另一台Filer立即就可接管这一台Filer的全部工作，保证系统正常运行。SnapMirror-（远程镜像技术）提供了一个快速的、可伸缩的企业级的解决方案，通过本地或远程网络将RAID4中的卷作镜像或复制。强大的SnapMirror可用于：灾难恢复从镜像到磁带的企业级备份