搜索
美汇数据存储项目方案书专注于企业信息安全美汇方案中心安瑞索思数据中心备份项目建设方案SureBackupDataBackupSolution美汇信息科技有限公司2014年6月美汇数据存储项目方案书专注于企业信息安全一、方案设计原则根据企业的需求和业务特点,在灾备系统建设方案设计时,我们将遵循以下原则,保证整个方案的针对性和合理性。符合行业技术潮流和发展方向软件产品符合国际主流的技术和发展方向,具有很长的技术寿命。支持未来应用系统的可扩展性通过模块化的扩展支持未来可能投入使用的应用系统,减少额外投资。减少对正常的业务系统的影响灾备系统的实施尽量避免影响到业务系统正常运行。系统的安全性从应用服务器操作系统、生产数据、容灾数据到容灾接管、灾难恢复、容灾演习,灾备系统都应该提供高可靠的安全保障体系,保证数据的安全。恢复数据的可靠性灾备系统不但要能够实现应用系统的高可用,同时要能兼顾历史数据恢复的可靠性,真正实现业务系统的容灾。方案目标保证业务的连续性,提高业务系统的容灾能力,并提高灾难应急水平,使业务系统得到有效的保护,增强信息基础设施和重要信息系统灾难恢复能力。根据企业提出的实际需求,建设的灾备系统需具备如下功能:1.支持SQLServer,Oracle数据库和MySQL等数据库的持续保护和灾难接管、文件系统持续保护和灾难恢复功能;2.支持Windows、Linux等主流操作系统的备份与恢复;3.在保证业务系统高可用性的同时,支持容灾数据恢复到任意时间点;4.支持统一监控功能,能够监控到业务服务器、容灾服务器、灾备系统的工作状态、资源消耗等数据;5.支持基于图形化界面的管理、监控、维护操作;6.根据IT环境发展的需要,容灾存储可在线扩容。美汇数据存储项目方案书专注于企业信息安全二、方案设计图例2.1方案架构依据企业容灾方案的建设目标,考虑到需要容灾服务器的数量、性能需求、数据量等多种因素以及网络的情况,方案建议采用美汇备份一体机方案。该方案中含一台性能强劲的物理服务器(配置CPUE5-2620内存8G硬盘24T),在该服务器上部署OBS服务端,作为现有服务器的备份服务器。24TB容量可满足当前以及未来3年内数据增长需求,配备HBA光纤读取卡,可以直连外接存储柜,可扩展无限制容量。2.2方案说明应用系统高可用方案不仅可以给业务系统提供完善的安全保护措施,还能进行平滑升级,有效保护用户现有投资,实现重要应用服务器的业务容灾和操作系统的保护。方案具体说明如下:OA、ERP或信息管理服务器数据库、或操作系统会通过OBM客户端工具迁移到一体机服务器上,传输过程通过SSL加密,给传输的数据做最大的安全保障。采用OBM数据库复制代理,对数据库进行保护,保证应用服务器和数据库服务器在工作期间的任何变化都可复制到容灾服务器中;当应用服务器或数据库服务器发生故障时,可通过灾难恢复代理将服务器操作系统或数据库对应的容灾服务器进行灾难恢复,可以迅速通过备份软件管理控制台逐一恢复原服务器的系统、文件以及数据库;整个灾难恢复过程,既可以完整恢复所有数据,还可以通过容灾服务器保证业务系统的不间断,从而实现RTO和RPO指标都接近于零的目标。2.3方案模块配置根据企业需求,各模块选择如下:美汇一体机模块与选件数量描述美汇备份软件中央云管理控制模块1美汇备份软件中央云管理控制模块Windows/Linux服务器系统灾备代理9Windows/Linux服务器系统灾备代理美汇数据存储项目方案书专注于企业信息安全SQLServer实时备份代理9SQLServer实时备份代理ESXI虚拟机备份30虚拟机备份代理Windows/Linux文件实时备份代理9Windows/Linux文件实时备份代理2.4软件功能描述跨平台运作本软件程序可运行于Windows、Linux、Mac平台上,而且可以在多平台的复杂异构环境中跨平台运作,例如安装于Windows上的备份程序,可以把数据备份到Linux系统的服务器中,最后恢复文件/数据于Mac电脑上。支持数据库以及虚拟机本系统可支持各种通用数据库与虚拟机,包括MicrosoftSQLServer,MySQL,Oracle,LotusDomino/Notes,Vmware、Hyper-V,Cluster等,提供全备份、增量备份、差异备份等类型的数据库备份、加上备份系统会定期、自动进行CRC数据完整性检查,确保数据的可恢复性。备份容灾私有云用户利用现有基础设施,可透过本系统服务器随意依据不同备份负载所需的可靠性、可管理性、以及可扩展性,吧各种资源和平台整合在一起,打通一个企业级的无界(Internet、VPN、ISCSI、FiberChannel等)、灵活、安全的备份容灾私有云。中央云管理控制台中央云管理控制台可以让管理员无论身在何地、均可以透过互联网管理备份设定、资源分配、启动或停止不同备份工作、加减可使用的备份空间和模块等,用户同样可以透过云界面登录备份账户,随时随地改变自己的备份设置、或者透过云界面恢复数据。军用级别加密每个备份账户均设有密码保护,而且备份程序会先把数据库进行256位元加密(可选AES、TwoFish、TfipleDES等世界认可的美汇数据存储项目方案书专注于企业信息安全加密算法),然后压缩、再通过128位元SSL安全管道传输到备份服务器,备份过程绝对安全、保密。实时数据保护本软件采用先进的ContinuousDataProtection实时数据保护技术,可将用户每一次存储的文件进行备份,保留不同的文件版本,运行用户恢复文件至每一个时间点。此技术在不妨碍用户日常工作的前提下自动为文件提供实时、可靠、连续的数据备份,确保文件在任何时间都得到最彻底的保护。2.5平台支持美汇备份系统具有一套完整的跨平台特性。支持广泛的主流平台。能迎合企业未来的跨平台发展规划。操作系统位元机Windows平台:XpHome/professional32/64bitVistaHome/Bumess/Ultimate32/64bit7Home/Premium/Ultimate/professional32/64bitServer2003/R2Standard/Enterprise/Datacenter32/64bitServer2008/R2Standard/Enterprise/Datacenter32/64bitLinux平台:CentOSUBANTU5/632/64bitRedHatEnterpriseLinux5/6/6.132/64bitUnix平台:美汇数据存储项目方案书专注于企业信息安全Solaris10(x86)/Solaris11(x86)32/64bitFreeBSD8.1/9.032/64bitOpenBSD4.7/4.8/4.9/5.032/64bitMacOS平台:MacOSXv10.5Leopard32/64bitMacOSXv10.6SnowLeopard32/64bitMacOSXv10.7Lion32/64bit2.6系统软件建议2.6.1应用及文件容灾策略美汇应用系统高可用方案是一种可持续性的容灾方案,可保证业务系统在发生灾难时仍可持续对外提供服务。因此,为了能够实现对数据库的持续保护(CDP),需要在进行实时复制和灾难恢复之前设置好容灾策略:1)配置容灾服务器,用实体机做容灾服务器的情况下,安装与生产服务器相同版本的应用软件和数据库软件,保证容灾服务器的应用能正常使用;2)为实时复制任务分配合适的存储空间:在创建实时任务之前,需要划分专门的OFS卷来存储实时复制的数据;同时,为了保证网络传输过程中数据的一致性,实时复制任务会将变化的数据先缓存一份在生产服务器本地硬盘日志缓冲池,因此也需要进行如下配置:第一章分配一个或多个OFS卷作为实时复制数据的存放地点,大小可以视数据量大小而定,一般建议不低于原始数据的2倍;第二章如果业务系统上的数据变化比较频繁,且变化数据量较大,在选择本地日志缓冲池的时候请能选择剩余空间较大的本地磁盘。3)根据生产服务器保护策略的不同建立实时复制任务和灾难恢复任务。实时复制任务用于对数据进行持续保护,而灾难恢复任务创建后,当生产服务器出现宕机,容灾服务器可进行接管,接替生产服务器对外继续提供服务,从而保证业务的连续性。具体建议如下:第三章如果不需要进行业务接管,则只需创建实时复制任务,并随时观察任务美汇数据存储项目方案书专注于企业信息安全的执行状况及输出信息;第四章如果需要进行业务接管,需要创建实时复制任务后,相应地创建一个或多个灾难恢复任务,灾难恢复任务的多少视容灾服务器设备数量而定;第五章创建灾难恢复任务时可对生产服务器进行故障检测配置,若生产服务器出现异常,且持续一段时间后,系统就会判断生产服务器发生故障,并进行接管。判断故障的条件可根据实际情况配置,例如:配置生产服务器5分钟之内无法访问即认为是断开连接,或者数据库停止对外服务后,尝试重启10次即认为数据库发生故障。2.6.2应用容灾过程美汇的应用容灾方案是为了保证业务可持续运行,借助一体机内置的实时复制和灾难恢复模块,可保证业务系统在发生灾难后可快速恢复数据服务。首先必须为生产服务器数据库或文件系统创建实时复制任务和灾难恢复任务,当生产服务器正常运行时,数据库服务器和应用服务器的数据会持续复制到对应的容灾服务器上,保持容灾服务器和生产服务器数据的一致性。若生产服务器发生故障,如网络故障、服务器掉电、应用故障、数据损坏等,系统会根据设置的故障检测策略结果进行判断,系统会发出警告或记录日志,提醒管理员接管业务,管理员可在管理控制台的操作页面上进行手动接管。接管成功后,可以进入复制数据管理页面,选择数据库或文件系统最新的时间点或指定的时间点,恢复到生产服务器;或者进入灾难恢复管理页面,将生产服务器添加到对应的灾难恢复任务中,添加成功后,系统会自动恢复最新的数据到生产服务器。数据恢复完成后,若已将生产服务器自动接管,即可将业务从容灾服务器切换回生产服务器。应用容灾过程从创建任务到应用接管到应用回切,实现了业务的连续性及最小RPO、RTO的指标。2.6.3服务器系统灾备策略为了达到全面保护系统和应用的目的,就需要为应用服务器的系统提供专门的备份保护,且这些系统备份的策略可以根据各种应用系统的特点来分别制定。对系统灾备策略的规划,建议按照以下流程进行:1)为系统灾备任务分配专门的备份卷用于存放系统备份数据;2)根据业务系统的忙闲程度,为每个系统备份任务划定可以进行数据备份的时段;3)合理选择备份方式,在业务系统性能允许的情况下,最大程度的降低数据备份恢复对业务系统的影响,建议:第六章对于数据量较大的系统,可采用全备份+增量备份的方式进行,建议每月进行一次全备份,一周进行一次增量备份或不进行增量备份;第七章每次系统有较大变化,应立即做一次全备份。4)根据业务需要确定备份数据保存周期。保存周期应保证在每一次全备份完成美汇数据存储项目方案书专注于企业信息安全之前,都有历史备份数据供系统恢复使用为准。下表给出了一个系统灾备策略示例(根据实际需求填写):星期一星期二星期三星期四星期五星期六星期日系统灾备一FIIIIII系统灾备二IFIIIII系统灾备三IIFIIII系统灾备四IIIFIII系统灾备五IIIIFII系统灾备六IIIIIFI系统灾备七IIIIIIF备注:F=FullBackup,即完全备份;I=IncrementalBackup,即增量备份;具体策略根据实际要求确定。2.6.4服务器系统灾备过程在不影响生产服务器正常运行的情况下,将操作系统数据根据设置的备份策略,定时备份到介质服务器中,备份方式包括完全备份、差异备份或者增量备份。管理员在管理控制台可以查看整个备份任务的执行状况,以便掌握备份执行动态。通过设置操作系统备份任务计划,即使在无人值守的情况下也能保证系统数据备份到制定的目的地,建议在业务系统空闲时或晚间执行系统备份任务。对操作系统备份的意义在于,当业务系统服务器出现宕机时,可利用美汇