数据安全方案

数据安全方案1、双机热备2、磁带（库）、虚拟带库备份3、数据双活4、异地备份5、两地三中心一、双机热备方案双机热备针对的是服务器的临时故障所做的一种备份技术，通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。1.集群技术在了解双机热备之前，我们先了解什么是集群技术。集群（Cluster）技术是指一组相互独立的计算机，利用高速通信网络组成一个计算机系统，每个群集节点（即集群中的每台计算机）都是运行其自己进程的一个独立服务器。这些进程可以彼此通信，对网络客户机来说就像是形成了一个单一系统，协同起来向用户提供应用程序、系统资源和数据，并以单一系统的模式加以管理。一个客户端（Client）与集群相互作用时，集群像是一个独立的服务器。计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器，各服务器通过内部局域网相互通信。当一个节点发生故障时，它所运行的应用程序将由其他节点自动接管。其中，只有两个节点的高可用集群又称为双机热备，即使用两台服务器互相备份。当一台服务器出现故障时，可由另一台服务器承担服务任务，从而在不需要人工干预的情况下，自动保证系统能持续对外提供服务。可见，双机热备是集群技术中最简单的一种。2.双机热备适用对象一般邮件服务器（不间断提供应用类的都适用）是要长年累月工作的，且为了工作上需要，其邮件备份工作就绝对少不了。有些企业为了避免服务器故障产生数据丢失等现象，都会采用RAID技术和数据备份技术。但是数据备份只能解决系统出现问题后的恢复；而RAID技术，又只能解决硬盘的问题。我们知道，无论是硬件还是软件问题，都会造成邮件服务的中断，而RAID及数据备份技术恰恰就不能解决避免服务中断的问题。要恢复服务器，再轻微的问题或者强悍的技术支持，服务器都要中断一段时间，对于一些需要随时实时在线的用户而言，丢失邮件就等于丢失金钱，损失可大可小，这类用户是很难忍受服务中断的。因此，就需要通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。3.实现方案双机热备有两种实现模式，一种是基于共享的存储设备的方式，另一种是没有共享的存储设备的方式，一般称为纯软件方式。1）基于共享的存储设备的方式基于存储共享的双机热备是双机热备的最标准方案。对于这种方式，采用两台服务器（邮件系统同时运行在两台服务器上），使用共享的存储设备磁盘阵列（邮件系统的数据都存放在该磁盘阵列中）。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台服务器承担。同时，服务器通过心跳线(目前往往采用建立私有网络的方式)侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测的情况做出判断，并进行切换，接管服务。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响。由于使用共享的存储设备，因此两台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。优点：对于共享方式，数据库放在共享的存储设备上。当一台服务器提供服务时，直接在存储设备上进行读写。而当系统切换后，另一台服务器也同样读取该存储设备上的数据。它可以在无人值守的情况下提供快速的切换，保证不会有数据丢失现象。缺点：增加了昂贵的存储设备投资，对于有实力的企业，可优先考虑该方式。2）纯软件方式纯软件的方式，通过镜像软件，将数据可以实时复制到另一台服务器上，这样同样的数据就在两台服务器上各存在一份，如果一台服务器出现故障，可以及时切换到另一台服务器。优点：a.避免了磁盘阵列的单点故障：对于双机热备，本身即是防范由于单个设备的故障导致服务中断，但磁盘阵列恰恰又形成了一个新的单点。（比如，服务器的可靠系数是99.9%,磁盘阵列的可靠系数是99.95%，则纯软双机的可靠系数是1-99.9%x99.9%=99.99%，而基于磁盘阵列的双机热备系统的可靠系数则会是略低于99.95%。b.节约投资：不需购买昂贵的磁盘阵列。c.不受距离的限制：两台服务器不需受SCSI电缆的长度限制（光纤通道的磁盘阵列也不受距离限制，但投资会大得多）。这样，可以更灵活地部署服务器，包括通过物理位置的距离来提高安全性。缺点：a.可靠性相对较差，两服务器间的数据实时复制是一个比较脆弱的环节。b.一旦某台服务器出现中断，恢复后还要进行比较复杂的数据同步恢复。并且，这个时段系统处于无保护状态。c.没有事务机制，由于其复制是在文件和磁盘层进行的，复制是否成功不会影响数据库事务操作，因此有出现数据不完整变化的情况，这个存在着相当的风险。4.配置硬件：两台相同配置的服务器，具体的要求大家可以根据各自的实际需要来选择。磁盘阵列，适用于采用共享的方式搭建双机热备系统。集群软件：搭建双机热备当然少不了集群软件。在这里推荐集群软件RoseHA,这个软件包括心跳监测部分和资源接管部分，心跳监测可以通过网络链路和串口进行，而且支持冗余链路，它们之间相互发送报文来告诉对方自己当前的状态，如果在指定的时间内未收到对方发送的报文，那么就认为对方失效，这时需启动资源接管模块来接管运行在对方主机上的资源或者服务。另外在采用共享方式搭建的双机热备系统时，可以采用微软SERVER系统企业版及以上版本自带功能实现。二、磁带（库）、虚拟带库备份用户信息化最重要的是客户数据，任何系统都不会有100%安全性，所以用户需要做数据备份，以便信息系统出故障时，可以把数据还原出来，给用户把损失降到最低。客户备份系统应由备份服务器、存储介质及专业备份软件构成，备份对象为公司内部数据库（Oracle、SQLServer）、办公自动化数据、内部WEB文件及其他重要文件。1、备份系统系列设计原则A、安全性原则：在设计上完全保证系统的安全性和高可用性。在实施的过程中，能在线安装和部署，避免对现有的生产系统的影响。同时，存储管理软件安全性能应在数据的传输，全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现，满足用户的安全机制。B、备份的开放性原则：采取Legato备份软件采用开放磁带格式（OTF），因此备份磁带格式与平台无关，能保证磁带内容在异构服务器上可识别，在更换备份服务器时，保证仍能读出数据。C、备份的高可用性原则：为了配合未来应用系统（Oracle数据库）的高可用集群，Legato软件领先、成熟的集群备份支持，可保证当服务器集群发生切换时，备份任务可不中断进行。D、可扩展性原则：Legato软件的备份功能，可无缝面向未来扩展。目前的备份方案为备份到磁带，Legato备份软件可支持先进的备份到磁盘技术，并且在恢复时，可以同时从磁盘或者磁带进行系统恢复。存储管理软件需采用先进技术，以利于整个系统的平滑升级。同时，必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。E、可管理性与系统高效原则：为保证数据存储的可管理性，减少管理的复杂性。采用先进的备份技术和先进的备份系统软件，采用统一的管理机制，保证大数据量的一致性备份和高速切换。提供高效的存储设备的管理能力和数据自动备份功能。F、系统完整性原则：作为数据存储系统的组成部分，本系统的各项设计从整体考虑，协调各子系统构成完整的数据存储管理系统。G、系统成熟性原则：存储管理软件必须稳定可靠，不能存在单点故障。H、投资有效原则：系统方案应具有高性能价格比，具有较高实用性。2、存储备份系统连接示意图存储备份连接示意图3、存储备份工作原理说明如图所示，该方案设计的基本思想是采用LAN备份的结构，满足大容量、高可靠、高可扩展的存储要求。磁盘阵列为原有设备，备份系统采用先进的LegatoNetworker备份管理软件,对局域网的应用服务器通过LAN实现LAN备份。通过Networker的管理，存储在磁盘阵列中的数据和每台应用服务器硬盘中的数据可以定时、分组的备份到虚拟磁带库中，为数据保留一个副本，确保数据的安全、可靠。A、EMCLegato/Networker备份管理软件本地备份系统的核心是NetWorkerServerNetworkEditionforWindows主备份模块，它安装在性能高、工作稳定的备份服务器上，它对整个备份系统进行监控和管理。对系统中的所有服务器，我们都安装一个备份的客户端。LAN网络的服务器我们采用LAN的备份方式备份到虚拟磁带库中。对Oracle数据库的在线备份可通过相应的NetWorkerModuleforOracle,WindowsClient数据库在线备份模块在线完成。对SQL数据库的在线备份可通过相应的NetWorkerModuleforSQL,WindowsClient数据库在线备份模块在线完成。如果未来有新的数据库服务器增加，只需要添加相应的模块即可。对Cluster的双机，LegatoNetworker看到的是一个虚拟主机，所以在备份的时候，无论两台Cluster主机是否均正常工作，都不影响备份进程。我们需要安装数据库在线备份模块，对Oracle数据库应用实现在线备份；对重要的数据库服务器我们安装OpenFileManager模块，他能够在文件打开之前为数据保留一个时间点状态，这样就不会因为文件被打开而影响备份。LegatoNetworker备份软件写入卷中的数据格式为OpenTape格式，与备份服务器的操作系统类型无关，当我们更换备份服务器的操作系统时，同样可以从原操作系统备份的数据卷中恢复数据。因此备份磁带格式与平台无关，能保证磁带内容在异构服务器上可识别，在更换备份服务器时，保证仍能读出数据；上述方案为我们提供的数据备份基本方案，设计的目的是采用业界最先进的备份技术完成对系统数据在线、快速、有效的磁带备份保护。同时本方案还是系统扩充的基础，可以无缝的向EMCLegato/Networker在未来提供的备份技术和备份产品进行升级。B、SureSave虚拟磁带库采用SureSave虚拟磁带库作为备份设备，充分利用备份软件的简单管理性，虚拟磁带库大容量快速备份等先进的特性。为满足备份性能和备份设备可靠性要求，我们推荐使用SureSave虚拟磁带库作为备份设备，用以将磁盘阵列上的数据快速备份到虚拟磁带库中。SureSave虚拟磁带库特点：◆可模拟多个包含机械手、磁带槽和磁带驱动器的标准磁带库设备；◆可模拟多个独立的磁带机（LTO等）；◆模拟磁带库个数、磁带槽个数和磁带机个数可任意设定；◆虚拟磁带容量可任意设定；◆支持虚拟磁带的条码标识；◆支持虚拟磁带归档功能；◆冗余电源、风扇和具有RAID保护的存储系统；◆支持SCSI和FC主机和存储接口；◆支持备份数据的自动化分级式归档；◆中文界面备份系统可实现全备份、增量备份；分组备份、介质分组使用、介质自动轮回使用等多种备份策略；支持设备故障自动报警。4、采用备份到虚拟磁带库与备份到传统磁带库的比较虚拟磁带库作为传统磁带库的一个有益的补充方案，在某些应用环境有比磁带库更好的特性，但在超大容量存储和设备本身的价格上，磁带库依然具有不可替代的优势。国际权威部门预测，随着技术和产品的不断完善，虚拟磁带库将逐渐占据数据备份存储的应用领域，而磁带库将逐渐转向数据归档存储市场。三、数据双活一、总体架构图目前大多数单位存储都是使用单一存储，其实，作为数据存储的媒介，很重要，但是却形成了单点故障，为了进一步保障应用的高可用性，提高生产的安全级别，用户应对存储系统进行虚拟化整合，并搭建双活存储系统，保证关键业务所使用的存储系统即使有一台存储系统出现故障，也不会出现业务停顿，达到更高的生产安全保障。改造后的示意图如下：如上图所示，在生产中心的SAN网络中配置一套存储虚拟化设备——EMCVPlex，将目前的存储系统接入VPlex，所有应用系统只需要访问VPlex上的卷即可，接入VPlex上的存储可以做到镜像关系（即双活）或级联关系。建议对重要应用的数据存储在镜像的两台存储系统上。通过全新的备份软件Networker和备份存储Datadomain对生产数据进行本地及远程备份