大家都知道了不少Aix系统的知识,我也很喜欢Aix系统,而且对Aix系统也学习了不少时间。望对大家对Aix系统的学习有所帮助。这里我们主要介绍Aix系统中的数据安全措施。
在IBM小型机硬件配置期间,就应该考虑数据的安全性,Aix系统资源的配置要满足容错处理的要求。主要应考虑以下几点:
①生产主机发生硬件故障后,备机可以马上自动接管应用系统;
②提高操作系统的硬件冗余,尽量减少单点故障对系统的影响;
③加强系统备份,减少系统版本升级造成的影响。
针对以上要求,可以采取一些安全措施,主要是硬件资源的冗余备份、Aix系统软件和应用软件的合理分布以及高可靠性集群软件的使用。我们的经验是:把Aix操作系统和HACMP(High Availability Cluster Multi-Processing)软件安装在rootvg上,因为rootvg损坏,系统将无法运行,即使通过备份磁带恢复,也会造成Aix系统停机。
因此在磁盘空间充裕的情况下,可考虑对rootvg作镜像。具体做法是将主机的两块内置硬盘做rootvg镜像,这样可提高系统的安全性,防止单块硬盘损坏对系统的影响,即使内置硬盘坏了一块,Aix系统仍可正常运行。在建立rootvg镜像时,应尽量使用连接在不同SCSI上的硬盘,以做到负载均衡。
另外,为提高Aix系统的容错能力,可对磁盘阵列上的硬盘进行镜像配置(RAID0)或RAID5冗余配置,配置为datavg,在上面安装数据库和应用程序。为提高节点可靠性,可搭建HACMP集群环境,做到双机热备,即在2台互为备份的主机上配置HACMP参数,满足Aix系统热备要求。在日常操作方面,要做好系统备份工作,定期对生产机做两个或两个以上的介质备份。
1.Aix系统 rootvg的配置
将hdisk0和hdisk1做成mirror,配置为rootvg。
①把hdisk0、hdisk1加到rootvg:smitty extentvg hdisk1、hdisk0 →rootvg。
②做mirror:mirrorvg -c 2 rootvg。
③在hdisk0、hdisk1上创建boot IMAGE:bosboot -ad hdisk0,bosboot -ad hdisk1。
④改变启动设备的顺序:bootlist -m normal hdisk0,hdisk1 cd0
2.Aix系统 HACMP工作原理
HACMP主要是对群集(cluster)资源的管理,根据应用复杂程度和配置的不同,其群集资源的接管时间在30秒到300秒不等,完全不需要人工干预。一个群集中的资源通常包括:应用程序、硬盘、卷组(VG)、文件系统、NFS文件系统、IP地址等。
资源分属三类资源组(Resource Group):层递式(Cascading)、替换式(Rotating)、同时存取式(Concurrent)。不同类型的资源组对应不同的接管方式。一个群集中可以有几个资源组,它们可以分别是不同类型,因此,资源接管的方式可以多种多样,配置十分灵活。
我们一般采用的是层递式方式,即热备份工作方式,其工作原理是:NodeA和NodeB都是资源组a的成员,该资源组a被设置成层递式方式,NodeA对其拥有***优先级。
因此NodeA在群集中处于active状态时,它会控制资源组a中的所有资源,此时NodeB处于闲置(idle)状态,仅当NodeA down掉时,NodeB才会接管资源组a,一旦NodeA重新加入群集,NodeB将释放资源组a?NodeA重新取得控制权。NodeB发生任何故障,不会造成任何影响。
这样,我们就应该知道了Aix系统的安全措施了,希望大家来好好的学习Aix系统的知识。
【编辑推荐】
