l 政府网站容灾备份建设原则:
第一:数据可实时
为保证在灾难发生时,数据完整可用零丢失就需要RPO=0
RPO,Recover Point Object,恢复点指标,是指灾难发生后,容灾系统能把数据恢复到灾难发生前的任何一个时间点的数据,它是衡量企业在灾难发生后会丢失多少生产数据的指标。理想状态下,我们希望RPO=0,RTO=0即灾难发生对企业生产毫无影响,既不会导致生产停顿,也不会导致生产数据丢失。
第二:业务可连续
为保证在灾难发生时,业务可以在最短的时间内换到备份中心,就需要RTO尽可能小。
RTO,Recovery Time Objective,是指灾难发生后,从系统当机导致业务停顿之刻开始,到系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为RTO。一般而言,RTO 时间越短,即意味要在更短的时间内就可以将系统恢复至可使用状态。
第三:灾难可抗拒
为了防止一些不可抗拒的自然灾害或者大型事故所带来数据毁灭性的损坏。在有条件的情况下要满足数据源中心和备份中心相距三百公里以上,不在同一个地震带,不在同一个电网,不在同一个江河流域!
第四:兼容可扩展
备份虽然重要,但是它永远是备而不是主,不能因为备份而影响主系统的运行。所以在制定容灾备份系统方案的过程中要考虑容灾备份系统建设对原有业务系统以及构架带来的影响。并且还考虑是否与本单位下一步的信息化建设兼容。
第五:易用可维护
容灾备份系统的日常维护工作要尽可能轻,容灾备份系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。
往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换 *** 作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行 *** 作。
第六:安全可信任
很多企事业单位的数据本身就是敏感的,所以在采用备份软件时应该尽量使用本土的可控软件。防止引狼入室,避免因备份软件自身的后门和漏洞造成数据的泄密!推荐国产的容灾备份系统备特佳,和力记易公司自主研发的软件,在市场已经应用超过十余年时间。
第七:成本可控制
根据《信息安全技术 信息系统灾难恢复规范》确定所需要建设的灾难恢复能力等级以后,要做到整个的TCO (Total cost of ownership)合理可控。防止因为配套投入、重复投入、后期维护超预算而影响整个项目的运行!
l 建设政府网站容灾备份系统目标:
1、使用CDP持续数据保护技术实现数据零丢失 RPO=0
2、通过数据任意时间点回退用来修复任何的逻辑错误
3、通过业务接管来保障网站业务的连续性
4、采用两地三中心模式实现异地抗灾难性
备份也是容灾的一种方式。
不过应用级的备份是最传统的,在应用层进行复制,一般成本低廉。
数据级的容灾:只得是从存储层进行备份,这种备份的机制往往是实时的,适合关键的业务,并且能够做到实时的挂载,相对第一种,毕竟成本高一些,但是目前已经被很多企,事业单位采用。
中,小型的金融行业全是数据级的容灾!
随着企业规模的扩展,用户原有意识中的数据备份已经无法满足关键业务对系统的可用性、实时性、安全性的需要。更重要的是备份的数据往往会因为各种因素而遭到毁坏,如地震、火灾、丢失等。异地容灾解决方案的出现则可通过在不同地点建立备份系统,从而进一步提高数据抵抗各种可能安全因素的容灾能力。
异地备份,通过互联网TCP/IP协议,备特佳容灾备份系统将本地的数据实时备份到异地服务器中,可以通过异地备份的数据进行远程恢复,也可以在异地进行数据回退,异地备份,如果想做接管需要专线连接,只有在同一网段内才能实现业务的接管。这样就算本地的容灾备份中心发生了大灾大难,也可以从异地快速恢复数据或接管系统。针对这一应用的需求,UCACHE推出企业免费云灾备普及计划,企业“零门槛“打造自己的异地容灾备份。未来一段时间,UCACHE灾备云面向市场,惠及所有中小微型企业,免费助力企业云灾备。“普及计划”主要有以下内容:1、所有申请企业均享有免费政策;2、UCACHE灾备云要把技术体系开放出来,目前已经满足绝大部分企业的系统、数据库等业务;3、打造开放智能化的运维管理能力。
(目前UCache云灾备100G免费使用,数据压缩、重删比例:可达到7:1,实际700G的数据意思是经过加密切块压缩,及并行重删备份后实际在UCache灾备云平台上显示的占用容易仅为100G。)
UCache灾备云,这个是线上的一款数据备份云平台,可以实现的功能:
1、适用场景:TB-EB 级海量数据规模下的全栈超可用
2、备份对象:数据、平台、应用级
3、灾难恢复能力等级:1-6级全等级覆盖
4、核心技术:1-3级灾难恢复能力:备份集技术、4-5级灾难恢复能力:副本数据管理、持续数据保护等技术、6级灾难恢复能力:网关&存储双活、业务连续性服务等
5、RPO&RTO级别:小时级、分钟级、秒级
6、数据有效性验证:即时的数据验证
7、数据有效性验证:统一编排恢复验证计划,自动测试并输出详细报告
8、数据利用:任意时间点的分钟级数据挂载,以进行开发测试、查询分析等
9、数据加密:云采用从传输层、存储层、数据库层全程加密的方式,保障数据全程处于加密状态;且加密密钥可由客户自主管理,并支持定期进行密钥更新
10、 *** 作方式:一站式灾备数据管理WEB平台,一键管理
11、备份功能设置:定时备份、增量备份、永久增量数据备份
12、数据压缩、重删比例:可达到7:1,实际700G的数据(意思是经过加密切块压缩,及并行重删备份后实际在UCache灾备云平台上显示的占用容易仅为100G)。
13、 *** 作界面设置:数据保留策略、流量控制、任务告警、任务日志、FusionCloud 云平台备份/恢复、FusionCloud 云平台备份/恢复、VMware架构虚拟化备份/恢复、H3C CAS云平台备份/恢复、OpenStack云平台备份/恢复、XenServer虚拟化备份/恢复、Hyper-v虚拟化平台、公有云实例备份/恢复、 *** 作系统备份(windows、linux)备份/恢复、文件系统备份/恢复、卷级备份/恢复、并行重删、DB2\GaussDB\GBase\MySQL\Oracle\SAP HANA\SQL\ Sybase\TimesTen备份/恢复等。
14、硬件及基础设施架构:英特尔® 至强® 金牌系列IO型服务器、灾备存储集群式架构。
15、带宽出口及数据搬迁服务:不限流量、北京核心骨干BGP带宽、端口速率1000Mbps
16、在线运管服务:支持724小时
17、收费标准 :按需购买授权容量,100GB免费容量,可备份700GB数据,超出部分按需付费,支持数据备份定制服务。
18、兼容性如下图:
LAN-Base,这种方式很简单,直接在生产服务器上安装备份代理,部署一台备份服务器,这样即可完成备份,不过这种方式不适合数据量非常大的环境。 因为如果备份数据量非常大,会占用以太网的带宽 ,虽然说备份 *** 作一般在晚上进行。但是这种方式还是不适合大数据量的情况。因此有了LAN-Free备份。如果备份量不大,也可以考虑这种方式。
LAN-Free,顾名思义,即释放了LAN的压力。如上图所示,数据流直接从File server经过FC switch备份到Tape,而不经过Lan,这样就 不会占用主网络的带宽 。但是数据仍然会通过文件服务器的本地磁盘--内存—FC switch这步,因此仍然会消耗File server的资源。因此有了下面的Server Free备份来尽可能的减少生产服务器的压力。
Server-Free,即备份时数据不流经服务器的总线和内存,如上图,文件服务器使用SAN的File Server Storage空间,现在需要备份文件服务器,则只需将File Server Storage的数据直接备份到Tape。此时 文件服务器只需要发出SCSI扩展复制命令 ,剩下的事情就是File Server Storage和Tape之间的事情了,这样就减轻了文件服务器的很多压力,使它可以专注于对外提供文件服务,而不需要再消耗大量CPU、内存、IO在备份的事情上了。
或者还有一种方式即NDMP,Network Data Management Protocol,网络数据管理协议。它是一种支持智能数据存储设备、磁带库设备及备份应用程序之间互相通信以完成备份过程的通信协议。服务器只要向支持NDMP协议的存储设备发送NDMP指令,即可让存储设备将其自己的数据直接发送到其他设备上,而不需要流经服务器主机。
磁盘阵列
磁带库
虚拟带库
光盘塔、光盘库
云存储
一体机(将主服务器、介质服务器、备份介质集成到一个物理设备上。例如华为的HDP3500E)
1) 客户需求(需要备份的数据类型、数据量、备份的对象)
2) 备份策略(数据备份的周期、数据备份的时间点)
3) 网络规划(带宽的大小、网络的规划、组网类型)
4) 存储规划(备份数据量、未来数据增长量)
主机层数据复制:在生产中心和灾备中心的服务器上安装专用的 数据复制软件 ,如卷复制软件,以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种 数据复制方式相对投入较少,主要是软件的采购成本 ; 兼容性较好 ,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上通过软件来实现同步 *** 作, 占用主机资源和网络资源非常大 。
网络层数据复制:见图说明。
存储层数据复制:要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统,数据复制功能由存储系统实现。如果距离比较近(几十公里之内),之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内,可通过增加DWDM等设备直接进行光纤连接;超过200公里,则可增加存储路由器进行协议转换途径WAN或Internet实现连接。因此,从理论上可实现无限制连接。在存储层实现数据复制功能是很成熟的技术,而且对应用服务器的性能基本没有影响。目前,这种容灾方案稳定性高、对服务器性能基本无影响,是容灾方案的主流选择。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)