浙江省税务局数据安全建议方案

浙江省税务局数据安全建议方案上海联鼎软件技术有限公司2005-4目录第一部分：建议方案说明.........................................................31.1方案综述..............................................................31.2方案简单描述..........................................................31.2.1备份系统描述.....................................................41.2.2高可用系统及其数据安全............................................51.2.4SAN存储系统......................................................71.3系统特点：............................................................8第二部分：产品说明............................................................92.1BakBone软件介绍........................................................92.1.1NetVault软件介绍................................................92.1.2NetVault特性:...................................................92.1.3Netvault功能描述................................................10第三部分软件报价清单：.......................................................133.1NetVault软件报价......................................................13第一部分：建议方案说明A)1.1方案综述在浙江省某税务局中，主要的业务系统运行环境均为WindowsNT/Win2000操作系统，主要的主机系统采用PC服务器，核心系统为SQLSQL2000、Sybase、Notes和Oracle数据库系统。目前，整个系统没有完善的备份策略和主机灾备方案，当PC服务器出现故障，导致系统崩溃后需要重新安装系统，通过系统管理员手工将备份的数据恢复到恢复系统后的主机上，该操作方式容易导致数据不完整等风险。A)1.2方案简单描述根据客户的实际环境，我们建议建立一套完整的数据安全系统来解决当前存在的数据存储安全和操作系统安全，在这套方案中涉及到SAN存储设备、高可用系统、备份系统和应急恢复系统。整个系统的拓扑简图如下：1.2.1备份系统描述经过分析我们建议备份服务器采用目前使用的一台PCServer作为备份服务器，操作系统采用Windows2000版本，备份软件采用BakBone公司的NetVaultForWindows备份软件，备份设备采用当前新的备份技术－虚拟带库技术，虚拟带库是采用高性能的磁盘阵列子系统做为备份备份，采用一定的技术，将该磁盘阵列模拟成一个实际的带库使用，采用该技术可以进一步提高备份速度和数据安全，虚拟带库技术可以不受恶劣环境的影响而保障数据安全，并为以后的容灾做好准备。考虑到数据的容灾，建议使用税务局采用一台磁带机做为二级备份，该备份设备存储每周的全备份数据，该数据可以采用离线方式，由管理人员定期将备份数据带离机房进行异地保护。当机房出现重大问题数据无法恢复时，通过异地保护的磁带对数据进行恢复。通过数据异地保护手段，进一步保障数据安全。针对运行在PC服务器上的Sybase数据库系统，考虑到Sybase做为生产应用系统，存在数据量大，变化频繁等特点，建议采用NetVault备份软件针对Sybase进行备份的插件SybaseAPMforWindows，采用SybaseAPM实现对Sybase数据库进行全备份以及增量备份等规则。针对MSSQLServer数据库的备份方式，我们采用NetVault备份软件的MSSQLAPMForWindows备份插件，通过该插件可以实现对MSSQL数据库的联机在线备份，保障用户的宕机时间为零，提高数据安全。通过MSSQLAPM插件可以实现对MSSQL数据库的多种备份方式包括全备份、差别备份、日志备份和单一表的备份/恢复等备份等级。针对Notes群件的OA系统，考虑到Notes系统存在数据量大等因数，我们采用NetVault备份软件的NotesAPMForWindows对Notes系统进行连接备份，保障Notes系统在持续运行的情况下，对Notes系统数据进行保护，通过APM插件对Notes系统进行联机备份并且能达到单个MailBox级别的备份和恢复。并支持TransactionLog的备份操作，给管理员在制定备份策略上提供了很大的灵活性。针对Oracle数据库，建议采用NetVault备份软件针对Oracle进行备份的插件OracleRMANAPMforWindows，采用RMANAPM实现对Oracle数据库进行全备份以及增量备份等规则。针对RMAN备份的数据，可以通过图形方式进行恢复，不需要通过写RMAN角本进行恢复。考虑到PC服务器的稳定性，建义对服务器进行灾难备份，在操作系统和安装完成后，通过NetVault备份软件对该服务器做灾难备份操作，将主机的磁盘系统镜像克隆到磁带上，当该主机出现操作系统故障或磁盘故障导致系统无法启动时，通过直接恢复磁带上的系统克隆镜像到好的磁盘上，可以直接恢复整个系统，而不用重新安装操作系统和应用服务端等设置，根据网络速度和备份设备及其主机磁盘的容量，一般在30～60分左右就可以恢复整个操作系统及其数据。通过灾难恢复可以大大节省系统重新上线的时间，减少宕机的时间。通过定制详细、严密的备份策略，可以保障整个业务系统的数据安全，提高整个系统的抗意外性。保障完整的业务数据安全。1.2.2高可用系统及其数据安全由于现有系统环境是比较简单的单一应用环境，系统不能够达到高可用的需求。操作系统均为Windows2000版本，在该平台上以往只部署双机容错环境，很多的关键业务都是采用这种配置来实现业务的高可用,当然，如果每个业务都做双机，代价是惊人的。联鼎软件的LanderCluster-MNforWindows的多节点集群产品，能解决多个具有高可用需求的业务系统整合的问题，。为了确保浙江税务局服务器的高连续可用性，系统采用先进的集群(Cluster)热备份技术，组成集群（Cluster）高可用系统，在共享高可靠的外部存储的基础上，再通过联鼎软件公司的集群软件LanderCluster组成互为备份，相互接管的高可用系统。即当任何一台服务器出现系统级、数据库级或应用级故障时，另一方能在短时间内予以透明的接管，以保证中心主机系统安全可靠的连续不中断运作。LanderCluster软件可灵活的设置成多种工作模式，以满足不同用户的需求并最大程度上的发挥系统资源。LanderCluster设计的最基本思想就是提高整个应用系统连续高可用性。LanderCluster的运行机制概括来说，就是通过多种通信渠道发现机器资源故障，按照预定义的方式，无须人工干预而自动进行资源接管，最后重新启动应用程序，使服务得以继续对外提供。由于我们建议第一步实现存储改造，搭建一个基于FC技术的SAN存储环境，因此在完成存储整合后，实现多节点集群就成为一种可能。这样可以使更多的服务器可以共享SAN中的存储设备，这样实现的集群环境具有很高的价值。在集群工作模式的选择上，由于LanderCluster-MN的科学设计模式，使得集群中的任务同服务器是独立的，支持多备一、多备多、多机互备、异地集群等模式。而这里，我们建议采用多备一的方式，即多个业务系统共用一台备份服务器作为其第一备份主机，而根据业务系统的兼容性、数据库的兼容性、服务器处理能力进行定义第二、第三备份主机环境。备份服务器可以将TF2000业务双机中的一台做为公共备机，这样将大大保护现有投资。LanderCluster-MN支持多种工作方式，包括：多机互备、多备一、多备多、分布式集群等，这里面含盖了传统的双机中主从、对等工作模式。高可用(HighAvailability)系统是各大计算机厂商近年来推出的一种解决方案，较之以往的容错(FaultTolerant)系统，高可用系统具有经济，开放性好,配置灵活等优点，而LanderCluster集群软件在具有配置、管理简单、稳定可靠等特点，提供了防止系统因单点故障而停机的高可用解决方案。备份机接管故障机的时间,视不同的配置和应用情况，一般在30至300秒之间，接管是自动的，不需要任何人工干预。LanderCluster的配置十分灵活，具有多种工作模式：主从方式：定义一个节点为备份机，处于空闲等待状态，或运行非关键应用，等待接替故障节点的磁盘和应用。对等方式：定义两个节点分别运行不同的关键应用，它们之间互为备份机。多节点方式：定义多个节点分别运行不同的关键应用，它们之间互为备份机。为了方便用户的使用，LanderCluster提供了远程管理的系统控制台对整个高可用集群进行配置和管理，用户可以在远程控制台监测集群的状态，以及定义集群事件发生时的报警方式等。以下以LanderCluster集群软件的监控界面,来阐述服务器高可用性群集系统的原理与实现方法。在探究方案的细节之前，让我们首先看看它们的工作原理。如图所示，两个服务器的节点相互连接，构成了一个提供服务的整体。当客户端提出访问请求的时候，这个请求可以被群集响应。当群集中的一个节点失效，另外一个可以通过失效切换的过程接替失效节点上运行的应用程序。同时，由于应用程序和客户端所需要的数据是存储在共享的存储设备中的，在失效切换的过程中共享存储的访问控制权也由失效节点切换至运行节点上，客户端和应用程序可以通过共享存储设备继续访问必要的数据。这样，通过群集，可以实现在一个服务器节点失效的情况下，仍然可以提供数据访问和网络服务的正常运行，保证了客户的关键业务的运行。通过对集群技术的了解后，我们建议针对浙江省某税务局的关键服务器实施高可用系统方案保障该服务器处于24*7的模式中，保障业务系统的不见断运行。对现有的PC服务器和业务系统进行整合后，通过LanderCluster集群软件构造不间断运行的高可用系统。在高可用系统中，其中一台服务器运行对外提供的数据库服务等资源，如果该服务器出现故障时，高可用软件会自动将故障机的任务及其IP地址、共享磁盘等资源自动切换到备份服务器上，继续运行主机对外提供的服务，保障该业务系统的不见断运行。1.2.3SAN存储系统SAN（StorageAreaStorage，存储区域网）的出现与应用已经近十几年了，技术和应用方案已经十分的成熟，因此对于玉环财政的存储系统改造，建议采用这种构架。同时，为解决以后将出现的存储空间不足的问题，建议对服务器区域部署实施光存储网络，在每台PC服务器上增加FC光纤存储卡，该光纤存储卡通过FC交换机和一个高性能的光纤磁盘阵列子系统连接，服务器通过FC存储网络将数据存放在光纤磁盘阵列上。存储网的核心是采用一台性能较高的光纤磁盘阵列柜，做为整个服务器区域的存储设备，光纤存储设备在容量上可以根据预估计的容量进行采购，在性能方面需要达到2GB的接口速度。采用冗余的控制器，当其中一个控制器出现故障时，应该不影响到光纤磁盘阵列柜的工作。并支持LUNMaping功能，通过该功能可以将分配到各服务器的LUN和FC存储卡的唯一号进行绑定，使该服务器只能访问属于自