研究院统一数据保护保护管理系统目录1.项目背景.....................................................................................................................................31.1系统需求......................................................................................................................................31.2建设思路......................................................................................................................................52.容灾方案.....................................................................................................................................72.1方案描述......................................................................................................................................72.1.1总体设计...........................................................................................................................72.1.2重要系统的持续数据保护和新一代备份.......................................................................82.1.3重要业务的操作系统的一健式裸机恢复.....................................................................102.1.4客户端抓获数据原理.....................................................................................................142.1.5拓扑图式的管理和监控界面.........................................................................................152.1.6多级别的重复数据删除功能,节省存储的空间.........................................................163.实现的目标...............................................................................................................................171.项目背景1.1系统需求建设内容具体需求备注整体设计1.所有的应用系统部署到新采购50台PC服务器上。2.服务器根据承载的应用及服务,划分为6个服务器组:(1)关键应用系统组(2)主要应用系统组(3)一般应用系统组(4)数据库服务器组(5)中间件服务器组(6)虚拟化集群组3.在项目后期,利旧设备搬迁后,利旧服务器可能部署为管理服务器和测试服务器。因此可能增加管理服务器组和测试服务器组。4.新购买的2套FCSAN存储系统为重要业务服务,利旧的3套华三IPSAN存储系统为一般业务服务。5.整体架构要有一定的可扩展性,后期建设中可以在不影响业务运行的情况下进行的扩充,如将2节点集群扩展为4节点集群。关键应用系统组5个关键应用的部署1.为保障关键应用的业务连续性,采用5套HA双机集群,分别部署五个关键应用系统(略)2.其中目前某一应用系统目前部署了5台服务器,分别是许可证服务器1台、Weblogic中间件服务器2台(HA双机)、应用和数据库服务器2台(HA双机)。在不改变该系统架构的前提下,将该系统的应用部署在关键应用组中,数据库迁移到Oracle集群上,Weblogic中间件集群部署到中间件组中,许可证服务器的部署需在详细方案中设计。3.有两套应用系统,使用同一套系统安装软件,架构、安装方式相同,可以部署在同一个双机集群上。主要应用系统组13个主要应用的部署1.部署13个主要应用系统,系统名称(略)2.每个应用系统单独部署在一台服务器上。3.系统数据库使用MySQL的,可以将数据库部署在应用服务器上;使用Oracle或SQLServer数据库的系统,数据库将部署到数据库集群上。具体情况参考《数据中心调研报告》。4.主要应用系统中有一个应用系统,由于部署复杂,需要部署3台应用服务器,每台服务器部署不同的服务。一般应用系统组5个一般应用的部署1.部署5个一般应用系统,系统名称(略):(1)产品信息编码系统(2)设备材料管理系统(3)国产电子元器件系统(4)办公管理系统(5)万方数据库系统2.每个应用系统单独部署在一台服务器上。3.一般应用系统中,有三个应用系统的数据库部署在同一台服务器上,一般服务器组中可以给这三个应用单独部署一台Oracle数据库服务器。4.有二个应用系统的数据库直接部署在应用服务器上。数据库服务器组Oracle集群SQLServer集群的部署1.数据库服务器组由Oracle数据库双机集群和MSSQLServer数据库双机集群组成。以保障关键应用系统和关键数据库的连续性,减少单点故障。2.关键应用和主要应用的数据库部署到数据库集群中,实现数据的集中管理。3.使用MySQL数据库的应用系统,数据库部署在应用服务器上,不部署到数据库服务器集群。中间件服务器组集中部署WebLogic等中间件,为今后新上应用系统提供各类中间件的统一部署,采用双机集群模式。虚拟化集群组虚拟化集群准备小规模部署,承担某些应用系统授权服务的部署,这些应用系统属于三维、二维设计系统,无数据库。拓扑示意图如下:1.2建设思路1.业务连续性目前用户已经配置了2个FC的磁盘阵列,用来保障存储中数据的双份。所以对于重要数据来说,用户已经通过目前的规划实现了系统双机、存储双柜的方式来保证业务的连续性。当我们在设计统一数据保护管理系统的时候,业务的连续性可以暂时不用考虑2.持续数据保护和长期数据保存的相互结合业务的连续性保证了数据的硬件损坏的问题,但是对于逻辑错误等无法避免。所以需要对这些重要的数据实现持续数据保护,做到数据不丢失。同时,对于一些需要长期保存的数据,配合新一代的备份方式,能够让历史数据长久地保存。3.对主机的影响所有的数据保护系统对主机的影响要最低,不能影响到应用系统的主机性能和网络性能。一定用最小的数据传输量,进行数据的保护。当同时达到多种功能的时候,对应用系统的数据最好能实现一次监控,而不是多次到监控或者读写,影响主机业务。4.业务发展要求随着各种业务的兼容、合并和新应用的不断产生,企业IT环境不断地发生着变化,系统变得越来越复杂。在这种情形下,IT的管理工作变得异常繁琐。因此迫切需要一个灵活的、有弹性的、具有极好扩展性的IT基础管理架构。当随着用户业务的发展当增加业务的时候,只需要在业务主机安装一个简单的客户端,并添加到统一数据保护管理平台即可,同时不会影响到已经配置好的系统当增加数据保护需求,比如容灾的时候,只需要在这个基础上,添加相应的硬件设定,软件平台只需要添加license实现功能的扩展,在原来的拓扑图基础上继续画出容灾端的数据流向即可。运行过程中,用户可以根据实际的情况,随时调整功能和需求,并不会影响到原来设定的,或者不想要改变的部分地运行5.运维管理要求目前的IT系统设备众多,终端环境也非常复杂,对于核心系统平台和终端的有效运维管理成为一个巨大的挑战。建立一个涉及所有系统平台和终端的统一管理平台势在必行。并能通过用户最熟悉的拓扑图的方式进行管理和监控,同时能配合邮件系统及时发送系统运行状态报表。6.历史数据的可用性随时查询对于已经保护的数据,我们需要能够随时地查询和演练a)能实时查询CDP和备份的数据,确保存放在信息仓库中的数据的可靠性和可应性b)能随时演练业务连续性的数据,保障最新数据的可用性。并真的确保在出现问题的时候能够成功接管业务。2.容灾方案2.1方案描述基于目前用户的环境,我们提供一套统一的数据保护管理系统,通过该系统能够实现重要业务的连续性、一般数据的CDP持续数据保护。同时能够通过一个拓扑图的方式管理和监控这套数据保护系统。2.1.1总体设计添加一台AIMstor统一数据保护服务器需要增加存储给AIMStor统一数据保护来存储数据可以购买一台新的大容量存储也可以利用旧的IPSAN存储作为CDP和历史数据的存储在每个客户端安装客户端软件只需要安装一个默认的客户端软件不需要重新启动设备不需要重新启动服务器不影响现在的任何配置和设定重要业务数据的CDP重要业务数据和一般业务数据的新一代备份,让一些重要的历史数据能够长久保存重要系统的操作系统一键式备份2.1.2重要系统的持续数据保护和新一代备份能将用户的重要数据,数据库数据、配置文件数据、中间件数据等进行持续数据保护,保证在一段时间,比如7天内的数据不丢失可以同时配合新一代的备份,将这些数据进行长久地保存,比如1年或者10年。安装了客户端后,我们可以在图形界面上实现相应的数据保护需求在图形界面上就可以设定好需求将设定好的数据流,直接应用到相关的服务器监控设定好的拓扑图作为日常的维护随时查看CDP和备份的数据对于7天之内的,用户可以恢复之前每一分钟的数据对于7天之后,1年或者10年之内的,可以随时恢复设定时间点的数据2.1.3重要业务的操作系统的一健式裸机恢复同样在图形界面上,我们可以设定将操作系统数据进行备份设定好数据流向,因为我们有很多机器需要做操作系统及其上面的应用系统的裸机恢复,所以可以将这些主机组成一个群组,只要给这个群组一个操作系统备份的策略即可。同时,如果用户需要添加新的机器作操作系统的裸机恢复,只需要将该主机添加到群组里面,就会自动保护这台主机的操作,节省了用户部署的时间,也方便了日后业务的随时扩展需求而且,只要操作系统或者应用系统的配置发生任何的改变,均会自动更新信息仓库中的操作系统。确保用户可以恢复设定时间内的任意修改版本的操作系统及其上面的应用系统。当用户的主机出现问题的时候,或者用户想做数据迁移的时候,只需要将操作系统及其上面的操作系统恢复即可将虚拟机或者新的物理机器通过光盘引导后,直接恢复系统即可恢复系统及其上面的应用后,重新启动就会和原来的一模一样,用户可以继续使用。2.1.4客户端抓获数据原理不管是业务连续性、CDP、备份还是操作系统的一健式裸机恢复,对客户端的数据只作监控,当监控的数据写入是我们需要的数据,就会自动抄送到AIMstor的信息仓库。如下图:从以上的图中我们可以看出AIMSTOR的数据传输方式1.在应用服务期安装一个客户端的基本模块,就如同给服务期增加了一个数据过滤器2.当用户网硬盘里面写入数据的时候,是按照字节方式写入,在写入到硬盘前,AIMSTOR过滤器已经知道了数据的写入值,在不影响服务期的写入IO情况下同时通过网络传输到DPS服务器的存储池里面。3.而数据库写入硬盘的方式是按照自己的规则,以完整交易为单位,字节的方式写入到硬盘上4.这个时候