大家都知道了不少Aix系統的知識,我也很喜歡Aix系統,而且對Aix系統也學習了不少時間。望對大家對Aix系統的學習有所幫助。這裡我們主要介紹Aix系統中的數據安全措施。
在IBM小型機硬件配置期間,就應該考慮數據的安全性,Aix系統資源的配置要滿足容錯處理的要求。主要應考慮以下幾點:
①生產主機發生硬件故障後,備機可以馬上自動接管應用系統;
②提高操作系統的硬件冗余,盡量減少單點故障對系統的影響;
③加強系統備份,減少系統版本升級造成的影響。
針對以上要求,可以采取一些安全措施,主要是硬件資源的冗余備份、Aix系統軟件和應用軟件的合理分布以及高可靠性集群軟件的使用。我們的經驗是:把Aix操作系統和HACMP(High Availability Cluster Multi-Processing)軟件安裝在rootvg上,因為rootvg損壞,系統將無法運行,即使通過備份磁帶恢復,也會造成Aix系統停機。
因此在磁盤空間充裕的情況下,可考慮對rootvg作鏡像。具體做法是將主機的兩塊內置硬盤做rootvg鏡像,這樣可提高系統的安全性,防止單塊硬盤損壞對系統的影響,即使內置硬盤壞了一塊,Aix系統仍可正常運行。在建立rootvg鏡像時,應盡量使用連接在不同SCSI上的硬盤,以做到負載均衡。
另外,為提高Aix系統的容錯能力,可對磁盤陣列上的硬盤進行鏡像配置(RAID0)或RAID5冗余配置,配置為datavg,在上面安裝數據庫和應用程序。為提高節點可靠性,可搭建HACMP集群環境,做到雙機熱備,即在2台互為備份的主機上配置HACMP參數,滿足Aix系統熱備要求。在日常操作方面,要做好系統備份工作,定期對生產機做兩個或兩個以上的介質備份。
1.Aix系統 rootvg的配置
將hdisk0和hdisk1做成mirror,配置為rootvg。
①把hdisk0、hdisk1加到rootvg:smitty extentvg hdisk1、hdisk0 →rootvg。
②做mirror:mirrorvg -c 2 rootvg。
③在hdisk0、hdisk1上創建boot IMAGE:bosboot -ad hdisk0,bosboot -ad hdisk1。
④改變啟動設備的順序:bootlist -m normal hdisk0,hdisk1 cd0
2.Aix系統 HACMP工作原理
HACMP主要是對群集(cluster)資源的管理,根據應用復雜程度和配置的不同,其群集資源的接管時間在30秒到300秒不等,完全不需要人工干預。一個群集中的資源通常包括:應用程序、硬盤、卷組(VG)、文件系統、NFS文件系統、IP地址等。
資源分屬三類資源組(Resource Group):層遞式(Cascading)、替換式(Rotating)、同時存取式(Concurrent)。不同類型的資源組對應不同的接管方式。一個群集中可以有幾個資源組,它們可以分別是不同類型,因此,資源接管的方式可以多種多樣,配置十分靈活。
我們一般采用的是層遞式方式,即熱備份工作方式,其工作原理是:NodeA和NodeB都是資源組a的成員,該資源組a被設置成層遞式方式,NodeA對其擁有最高優先級。
因此NodeA在群集中處於active狀態時,它會控制資源組a中的所有資源,此時NodeB處於閒置(idle)狀態,僅當NodeA down掉時,NodeB才會接管資源組a,一旦NodeA重新加入群集,NodeB將釋放資源組a?NodeA重新取得控制權。NodeB發生任何故障,不會造成任何影響。
這樣,我們就應該知道了Aix系統的安全措施了,希望大家來好好的學習Aix系統的知識。