目前比较完善的容灾系统设计一般为三级体系结构的容灾系统,整套系统包括存储、备份和灾难恢复部分。以下使用惠普生产的备份服务器,模块化磁盘阵列,备份磁带库和相关容灾软件举例三级体系结构的容灾系统的建立。
1、数据存储子系统
正常情况下,业务系统运行在主中心服务器上,业务数据存储在主中心存储磁盘阵列EMA12000中。EMA12000具有从12个磁盘驱动器到最多126个磁盘驱动器的扩展能力,能跨越多个大型主机和混合的UNIX、多厂商的Windows NT、Windows 2000以及其他开放系统的平台。
惠普为EMA12000系统设计的ASC阵列控制软件,实现了对跨多服务器平台数据的集中式控制,使数据不管在何时、在何地、以及何种方式需要,其可用性都能以真正的零停机时间得到成分保证。
2、数据备份子系统
为了实现业务数据的实时灾难备份功能,关键应用可设置两个数据中心,分别是主中心和备份中心。主中心系统配置主机包括两台或多台HP ALPHA服务器以及其他相关服务器,通过构成SCSI CLUSTER组成多机高可靠性环境。主中心通过ATM/E3/WDM与备份中心连接。
在容灾系统解决方案中,正常情况下,业务系统运行在主中心服务器上,业务数据存储在主中心存储磁盘阵列EMA12000中,同时在备份中心配置EMA12000存储磁盘阵列。主中心存储磁盘阵列通过ATM/E3/WDM连接到备份中心磁盘阵列,DRM(数据复制管理器)使主中心存储数据与备份中心数据保持实时完全一致。
3、灾难恢复子系统
方案中,备份数据的磁带库安置在备份中心,利用备份服务器直接连接到存储阵列EMA12000和磁带库TL895,通过EBS(企业数据备份)和Legato NetWorker数据存储管理系统控制系统的备份。万一主数据中心出现意外灾难,系统可以自动切换到备份数据中心,在保持连续运行的基础上,快速恢复主数据中心的业务数据。
该套三级体系容灾方案具有高度的可用性。第一级,为了避免系统单点失败而影响整个系统的情况出现,采用了冗余的手段,大到主机,存储设备,小到光纤适配器,均具备冗余容错功能;第二级,无论是主机或存储设备出现故障,均可通过主/备份中心光纤交换机之间的连接来保证通信和数据的完整性;第三级,万一主数据中心出现意外灾难,系统可以自动切换到备份数据中心。三级体系的科学设计保证了数据容灾系统的高度可用性和可靠性。
不仅如此,惠普独有的HP OpenView网络设备管理软件从根本上将系统管理人员解脱出来。整个系统的设备虽然很多,但不论是主机系统,存储设备,还是光纤交换机,光纤卡,均能通过一台工作站进行集中的管理和监控,从另一个方面保证了整个业务系统的连续不断地运行。除正常的计划性停机外,该系统可以做到365×24的可用性。
2011年全球存储网络工业协会SNIA发布了一份CDP持续数据保护技术的研究文档,打破了容灾备份领域的传统格局。国内唯一一家符合SNIA对CDP定义的产品是和力记易的备特佳容灾备份软件。以CDP持续数据保护技术为核心,可以构建异地桌面端或服务器端的文件、数据库和应用的全需求平台,能够防范数据丢失、修复数据错误,还能保障业务连续,全方位满足不同的数据安全和业务连续性要求。随着进几年信息化技术飞速发展,政府行业数据也在与日俱增,相对于黑客、木马等攻击和入侵手段也层出不穷,被黑客攻击、数据等事情屡见不鲜,给政府信息化的安全管理带来极大的威胁。同时政府网站也面临这非常严峻的考验,随时可能会出现业务被攻击、数据被修改、加密、内网被侵入等风险。所以要做好政府网站的信息化容灾备份。
l 政府网站容灾备份建设原则:
第一:数据可实时
为保证在灾难发生时,数据完整可用零丢失就需要RPO=0
RPO,Recover Point Object,恢复点指标,是指灾难发生后,容灾系统能把数据恢复到灾难发生前的任何一个时间点的数据,它是衡量企业在灾难发生后会丢失多少生产数据的指标。理想状态下,我们希望RPO=0,RTO=0即灾难发生对企业生产毫无影响,既不会导致生产停顿,也不会导致生产数据丢失。
第二:业务可连续
为保证在灾难发生时,业务可以在最短的时间内换到备份中心,就需要RTO尽可能小。
RTO,Recovery Time Objective,是指灾难发生后,从系统当机导致业务停顿之刻开始,到系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为RTO。一般而言,RTO 时间越短,即意味要在更短的时间内就可以将系统恢复至可使用状态。
第三:灾难可抗拒
为了防止一些不可抗拒的自然灾害或者大型事故所带来数据毁灭性的损坏。在有条件的情况下要满足数据源中心和备份中心相距三百公里以上,不在同一个地震带,不在同一个电网,不在同一个江河流域!
第四:兼容可扩展
备份虽然重要,但是它永远是备而不是主,不能因为备份而影响主系统的运行。所以在制定容灾备份系统方案的过程中要考虑容灾备份系统建设对原有业务系统以及构架带来的影响。并且还考虑是否与本单位下一步的信息化建设兼容。
第五:易用可维护
容灾备份系统的日常维护工作要尽可能轻,容灾备份系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。
往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换 *** 作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行 *** 作。
第六:安全可信任
很多企事业单位的数据本身就是敏感的,所以在采用备份软件时应该尽量使用本土的可控软件。防止引狼入室,避免因备份软件自身的后门和漏洞造成数据的泄密!推荐国产的容灾备份系统备特佳,和力记易公司自主研发的软件,在市场已经应用超过十余年时间。
第七:成本可控制
根据《信息安全技术 信息系统灾难恢复规范》确定所需要建设的灾难恢复能力等级以后,要做到整个的TCO (Total cost of ownership)合理可控。防止因为配套投入、重复投入、后期维护超预算而影响整个项目的运行!
l 建设政府网站容灾备份系统目标:
1、使用CDP持续数据保护技术实现数据零丢失 RPO=0
2、通过数据任意时间点回退用来修复任何的逻辑错误
3、通过业务接管来保障网站业务的连续性
4、采用两地三中心模式实现异地抗灾难性异地容灾,顾名思义就是在不同的地方(异地:可以是同城的两个不同的机房或者是两座不同的城市),构建一套或者多套相同的应用或者数据库,进一步提高了数据抵抗各种可能安全因素的容灾能力,可以对企业应用和数据库起到安全性、连续性等方面的作用。
两大分类
考虑到不同企事业单位对数据安全和业务连续性的要求不尽相同,我们将异地容灾分为两大类:数据级容灾和应用级容灾。
数据级容灾:就是指建立一个异地的数据系统,该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时,至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制,也可以比本地数据略微落后,但一定是可用的。
应用级容灾:在数据级容灾基础上,在异地建立一套与本地生产系统相当的备份环境,包括主机、网络、应用、IP等资源均有配套,当本地系统发生灾难时,异地系统可以提供完全可用的生产环境。
CDP异地容灾VS传统异地容灾
传统的异地容灾方案大多基于远程复制技术。远程复制是指运用复制技术将数据以同步或者异步的方式存储到异地灾备中心中,其主要实现方式有三种:1利用主机远程复制软件或硬件 。2利用存储自身的复制软件。3利用数据库软件产品。远程复制的方式可以实现数据级的容灾,但是一旦发生灾难,无法保证业务的连续性。此外,一旦出现数据库逻辑错误或人为误删除的情况,远程复制不能修复数据错误,也不能找回误删除的数据,更谈不上100%恢复数据并保障数据的可用性了。
和力记易的异地容灾方案以CDP持续数据保护技术为核心,可以构建异地桌面端或服务器端的文件、数据库和应用的全需求平台,能够防范数据丢失、修复数据错误,还能保障业务连续,全方位满足客户不同的数据安全和业务连续性要求。
企业重要的资料都应该有多个备份。可以考虑一下的几种方式:
可以考虑有两个文件服务器,一个是日常用的,另一个是备份用的,备份用的这个服务器可以和之前的文件服务器做一个数据的同步,但是备份服务器上的数据只增不删。另外,要注意网络安全,通过路由器可以设置一些规则,只允许进入一些与工作有关的常规网站。
然后,再准备一个或多个移动硬盘,把重要的资料都备份在里面。
有些重要但不敏感的数据,还可以通过网络备份到云盘。
如果觉得以上方法比较麻烦的话,也可以上一套企业的ERP,这样的话很多重要数据备份的 *** 作可以通过ERP来实现,而且,还可以更规范的管理企业。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)