分布式IDC解决方案V1-1

分布式IDC解决方案中国电信上海理想信息产业(集团)有限公司2009/11/19分布式IDC解决方案··I目    录 一、总述2 1.1概述2 1.2现状分析2 二、分布式IDC解决方案4 2.1需求分析4 2.2数据保护系统设计思路4 2.3方案的优势5 三、系统组成6 3.1核心机房6 3.2大厦数据汇聚部分7 3.2企业客户部分（建议）9 四、产品功能介绍11 4.1备份还原软件产品11 4.1硬件产品说明14 五、设备配置和投资估算24 5.1设备配置24 分布式IDC解决方案··2一、总述 1.1概述 从现在企业办公的环境来看，因为每天的工作都会产生大量的数据，需要每天进行数据备份，客户目前亟需解决数据安全存储问题，数据备份需要高可靠性和可恢复性，针对此问题需要制定合适的数据保护系统，首先做数据的全部保存，然后对每天产生的新数据或者变化的数据也要保存好，数据关系企业的持续生产能力，设计工作不能长时间停止，需要具有快速的数据恢复的能力，设计人员的计算机环境昀好也能给予保护，一但计算机出现问题，能快速的恢复。数据存放的设备昀好要求很高的安全性、不容易出现数据的泄密。因为设计人员都是专业的专科技术人员，不一定很熟悉计算机使用和维护，所以数据保护系统要简单易用，企业领导也能对整个系统进行配置管理。1.2现状分析 各个行业是依托于信息化技术的的高科技行业，在生产和研发领域发挥着重要的作用，设计的成果如今都是详细的电子资料，这些资料分散存储在公司的服务器上和设计人员的计算机里，主要数据对象可概括为以文件类型为主的数据，包含文字文件、图像文件、音视频文件等资料。通常一个单位都是由不同分工的科室组成，应用环境基本如下图所示：分布式IDC解决方案··3目前的信息化平台在解决了电子化办公的同时，还存在以下一些困难：1)数据分散存储，除非统一的行政管理，数据归总汇集很难实现。2)工作人员的文档经常修改，不同版本的文档查找很麻烦，而且经常被误删除或者覆盖。3)工作过程中的文档通常没有保存或者存档保护，一旦想返回到原先的设计方案很困难。4)各个科室之间的数据流转很复杂，因文件通常很大，发送电子邮件不方便，放到公共共享空间不方便。5)手工式归档备份，导致查询，使用都不方便，进行数据恢复时没有时间保障；使广大设计人员陷入琐碎的事务性工作中，影响的工作效率。6)人员的变更，尤其是人员的离职，容易导致关键数据的丢失，给企业造成严重的后果。7)泛滥的病毒、脆弱的计算机硬盘、光盘易导致数据的丢失，即便是服务器上的硬盘也容易出现损坏，给企业带来严重的后果。8)设计人员会经常外出交流访问、便携计算机易丢失损坏，而且外出的时候很难和公司系统进行衔接，数据上传、下载都很困难。9)设计行业的数据安全关系到企业的命脉，任何恶意的数据泄密行为都可能直接导致企业的倒闭，所以数据的安全性必须是重点，要尽可能的避免数据泄密。分布式IDC解决方案··4二、分布式IDC解决方案 2.1 需求分析 从现在企业办公的环境来看，因为每天的工作都会产生大量的数据，需要每天进行数据备份，客户目前需解决数据安全存储问题，数据备份需要高可靠性和可恢复性，针对此问题需要制定合适的数据保护系统，首先做数据的全部保存，然后对每天产生的新数据或者变化的数据也要保存好，数据关系企业的持续生产能力，设计工作不能长时间停止，需要具有快速的数据恢复的能力，设计人员的计算机环境昀好也能给予保护，一但计算机出现问题，能快速的恢复。数据存放的设备昀好要求很高的安全性、不容易出现数据的泄密。因为设计人员都是专业的专科技术人员，不一定很熟悉计算机使用和维护，所以数据保护系统要简单易用，企业领导也能对整个系统进行配置管理。2.2数据保护系统设计思路 任何数据保护系统，都始终贯围绕着备份和恢复展开的。备份是数据保护的昀有效的手段，恢复则是我们进行的一切备份系统的目地，可恢复数据的系统才是有效的数据保护系统。客户需要在多快的时间内恢复数据。不能继续业务处理将带来多少损失恢复数据所需的时间越少，业务处理服务中断的时间就越短，所需的方案成本就越多。另一方面，不能进行业务处理的时间越长，由此带来的损失就越大。昀优的方案就是，方案成本曲线和业务停止带来的损失的曲线的交集。分布式IDC解决方案··5成本/时间窗口2.3方案的优势 ¾与常用的个人数据备份比较 我们的备份产品更专业更方便管理，无需企业增加新的IT人员适用于大多数的企业模式简单好维护专业的存储设备存储空间利用率高¾与传统的专业备份软件解决方案比较 数据备份安全性高存储设备保存安全备份算法及存储吞吐量性能都高客户端的自主性高与磁带库虚拟磁带库的优势明显¾与市场同类型产品比较 支持平台多，支持服务器系统只是数据库的备份统一的解决方案单芯片控制的专业存储性能要更强，功耗要更低分布式IDC解决方案··6三、系统组成 3.1核心机房做为一个纯粹接收各个大厦机房上传的备份数据以及必要时将备份数据下发到各地机房进行还原的部分。同时定时接受各个企业、各个大厦的备份信息日志，以便日后进行对照处理。IDC中心机房以电信运营商级数据存储设备做为数据汇总异地备份，可以扩展16个硬盘架，昀大可达408T容量。根据接入的大厦数量、及数据量大小设置一台或多台服务器，会在每一个大厦配备一台对应服务器。根据实际数据量选择将存储设备直接连接到服务器上或者是采用链路聚合的方式连接到交换机后再与服务器连接（一般采用链路聚合方式来连接比较好）。3.分布式IDC解决方案··73.2大厦数据汇聚部分 在大厦机房内，将大厦内所有企业的需要对外勤人员开发的文件等服务器放入到的存储空间中，依靠电信提供的大带宽实现在外地对数据的快速阅读（或写入）。对于企业的ERP服务器则考虑到数据量少且非常机密则不放入大厦机房内。首先将大厦内各个企业的文件服务器内数据自动迁移到大厦机房内的楼宇数据汇聚设备上，通过在机房内的“对外共享服务器”提供对局域网络外用户的访问进行权限管理等工作。当用户从局域网外进行访问“对外共享服务器”时我们通过SSLVPN（安全套接层协议层的虚拟专用网）的方式来管理、控制用户的访问行为。SSLVPN是解决远程用户访问敏感公司数据昀简单昀安全的解决技术。与复杂的IPSecVPN相比，SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN，这是因为SSL内嵌在浏览器中，它不需要象传统IPSecVPN一样必须为每一台客户机安装客户端软件。可以通过USBKey、加密狗、输入密码等方式进行加密。从而在第一步就保障了大厦内存放企业资料的“共享服务器”的安全。分布式IDC解决方案··8用户访问进来后，通过对用户赋予访问权限可以有效的控制用户对文件和目录的访问。针对硬盘卷分区上的每一个文件和目录都有的一个列表，设置每一个用户和每一个用户组对该资源的访问权限，进行ACL(AccessControlList,访问控制列表)控制。权限、资源和帐号三者是密不可分的，我们是提供给某帐号对某种资源分配某种权限。功能说明        权限 完全控制 修改 读取及运行 读取 写入 列出文件夹目录 遍历文件夹/运行文件〇〇〇〇列出文件夹/读取数据〇〇〇〇读取属性〇〇〇〇读取扩展属性〇〇〇〇创建文件/写入数据〇〇〇创建文件夹/附加数据〇〇〇写入属性〇〇〇写入扩展属性〇〇〇删除子文件夹及文件〇删除〇〇读取权限〇〇〇〇〇更改权限〇取得所有权〇根据以上表格的权限功能，我们根据企业的需求设定不同的工作组的不同访问、读写权限，以保证企业数据访问的安全。另外大厦备份服务器针对大厦内企业的各台服务器（文件、邮件、ERP等）进行备份。备份的内容包括：操作系统、数据库、其他文件资料。在备份方面我们采用美国AES(AdvancedEncryptionStandard)高级加密标准，保证备份数据的安全性及不可窃取性。另外在备份的客户端可以对每一项加密任务设置密码，更增加备份数据的安全。当企业发生重大灾难时大厦机房都可以为企业进行数据恢复。建议每天执行分布式IDC解决方案··9一次（甚至可以更短时间）。上传IDC机房服务器则是将大厦内部备份的数据每天或定时传送到IDC机房，已达到数据备份的万无一失。3.2企业客户部分（建议） 产品做为一个企业的备份系统、文件存储中心来使用。系统架构拓扑图  一套企业内部数据备份设备(昀大可支持10T数据），将企业员工按照部门或者按照其他分类方式分成多个组群，设置不同的备份策略。将数据都备份到内部数据备份设备的存储硬件中（可将备份数据传输到iSCSI存储设备在通过文件共享服务器的某共享盘上）。分布式IDC解决方案··10在服务器部分，由于文件共享、mail服务器的数据比较大，所以将这两台服务器直接千兆网线连接到内部数据备份设备上（如果没有这些服务器，则可将这些网线直接连接到核心交换机上做链路聚合），直接连接到核心交换机的线路主要作为各部门员工数据的存储空间。ERP和Web服务器由于数据量较少，也可以类似于员工电脑一样的备份方式操作。在服务器的数据备份方面也是备份到文件共享服务器上的某共享盘，以作备份数据的统一管理。文件共享、mail服务器的数据直接放到内部数据备份设备的存储硬件中，将该iSCSI存储设备作为企业数据的存储中心，即设备中的数据包括企业所以员工、服务器的备份数据和部分服务器的运行原始数据。另外，从企业数据的安全性上考虑，如果设备硬件出现故障，仅需将设备内的硬盘取出直接放入另外一台同样设备中即可正常运行分布式IDC解决方案··11四、产品功能介绍 4.1备份还原软件产品 -简单的安装、管理模式-文件备份功能-系统快照功能-增量备份功能-异机还原功能-远程备份功能-异地冗灾功能简单的安装、管理模式在需要客户端设备上建立与iSCSI存储设备的逻辑连接后，可以通过本地安装、也可以经由IT人员远程为各个客户端进行安装。因为的管理控制平台能够自动扫描出局域网内所有电脑，IT人员只需要点击选中某台电脑就可以直接为其安装客户端。IT管理员可以远程同时对网络中的所有电脑用户配置好的备份还原策略。为企业提供便捷的IT服务。文件备份功能的文件备份功能随时监控着客户端内文件的更改。当指定的文件发生改变时，立即按照用户设置的计划时间点记录，并备份已经改变的文件。让您的文件永远在的保护下运行和工作，再也不用担心误操作或文件丢失情况的发生。分布式IDC解决方案··12系统快照功能随时监控硬盘扇区的变化，提供对硬盘整体的及时保护。提供超强恢复速度，10秒可恢复250G的数据。快照功能能够自动或手动设置计划任务备份整个计算机的状况。系统快照的内容可通过Windows资源管理器查看、找回，使用系统快照可以快速恢复被损坏的应用程序。增量备份功能增量备份是针对于上一次备份：备份上一次备份后，所有发生变化的文件。增量备份过程中，只备份有标记的文件和文件夹。通过完全备份加增量备份形式对原始数据创建多份备份镜像，既可以保证备份有效性，也能大大节省备份所需保存空间。首次备份创建的是完全备份（备份所有文件），后续创建的是增量备份只备份上次完全或增量备份变更的文件或分区。通过增量备份功能可以按需求将文件、资料还原到指定时间点时。增量备份功能大大节省了备份所需要的存储空间以及备份所需要花费的时间，在企业这种多用户的备份环境中尤为明显.异机还原功能使用的异机还原功能却轻松的将一个新的操作系统还原至配置不同的电脑中或虚拟机中，无须重