灾备云建设方案

科力锐灾备云服务项目方案书深圳市科力锐科技有限公司2019年2月目录一、项目服务背景.................错误!未定义书签。二、项目服务特点.................................4三、科力锐灾备云平台和服务简介...................6四、科力锐灾备云平台和服务特点..................12一、项目服务背景近年来，国家大力推动“互联网+”战略，即通过“互联网+各个传统行业”的形式，利用先进的信息通信技术与传统行业进行深度融合，改造传统的生产、办公、经营方式，提高各个企事业单位的效率，创造新的发展生态。政府信息化全力推进，政府部门间、对企业、公民的政务全部以电子化开展，即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式，大幅提升工作效率。企、事业单位也将生产、办公系统化，为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题，限制了产业竞争力的提升。在国家推动“互联网+”战略的大背景下，企事业单位信息化系统急需数字化转型，数据资产化趋势明显，同时业务系统已经成为各个组织单位的“生命线”，越来越多组织已认识到灾备的重要性。然而，由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击（例如勒索病毒）等众多风险高发引发灾难，极大的威胁了企事业单位的IT应用系统的安全和服务的连续性，需要能够提供灾备服务作为防范各类风险的最后一道屏障，帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展，意义十分重大。因此，一方面需要考虑如何保障组织的核心数据资产不丢失，另一方面需要考虑如何保障组织的核心业务系统不停或者少停。从灾备的角度而言，各企、事业单位将会面临以下几点挑战：1、如何获取专业的灾备技术服务，降低数据丢失风险，满足数据保护需求。2、如何能在降低灾备建设成本的基础上，让各单位都能够低成本使用成熟、可靠的灾备技术方案，保障核心数据资产不丢失。3、如何在缺乏专业的灾备运维管理人员，管理人员技术水平参差不齐的现状下，确保在核心业务系统出现问题而中断时能够快速进行恢复。4、如何在IT架构混合化、多元化的大环境和趋势下，确保灾备技术方案能面向未来的适应各单位数据中心的快速扩展。二、项目服务特点本灾备服务平台采用完全云化的产品，以租用方式提供便捷的灾备服务。应基于公有云平台部署，提供先进的运维管理体系，保障系统的稳定与安全，且系统支持快速扩展与伸缩，优化资源使用率，降低租用成本。本灾备云平台服务提供信息化支撑、面向企事业单位群体构建完整产业生态链的基于云计算、移动互联网和大数据技术的开放式公共服务平台,平台包括灾备云计算基础设施平台、灾备云支持运行平台、灾备云数据中心平台、灾备云服务平台、灾备云统一展示平台和灾备云运营管理平台、灾备云安全管理平台。基于灾备云平台提供的灾备服务，需要满足以下几点：第一、简单易得，用户自服务：海量的企事业单位的IT应用系统品类、品牌众多，文件系统类型多，但是各个单位的IT运维管理人员的技术水平参差不齐，这就要求灾备云提供的灾备服务交付能够简单易得，通过简单易得的方式交付灾备服务，促进灾备云服务的得以广泛的被用户接受和使用，不因为使用繁杂、技术门槛高导致项目服务陷入无法得以落地的尴尬境地；第二、随需所取，随取所用的服务：要求根据客户不同的规模、不同的使用场景、不同的灾备级别要求需要提供灵活的技术服务方案来满足使用者的需求，就要求灾备云产品在技术表现上有出色的服务多样性、交付灵活性、环境兼容性，且实现高效的备份和恢复。第三、灾备系统兼容性高互联网+时代IT技术快速的发展，数据中心的基础设施架构不断的升级、变化，企事业单位的数据中心架构由传统单一的X86物理服务器向虚拟化、超融合、私有云和公有云等并存的混合架构数据中心演进，灾备服务需要兼容各类主机，包括X86物理服务器、基于KVM/VMware/XEN技术的的各类虚拟化主机、超融合主机和云主机。随着信息技术的不断发展和企业的需求的快速变化，IT应用系统的多样性是常态，基于各种开发技术、数据库和存储技术应用系统品类繁多，导致IT应用系统的部署和结构复杂、数据库的品牌和版本多，需要灾备服务兼容各类IT应用系统、数据库和应用系统的部署方式。第四、速度快以云服务的方式提供灾备服务都是通过互联网带宽进行数据交互的，需要灾备云在数据备份时、灾备验证时、灾难恢复时能够高效、快速的进行，尽量的降低对用户主机资源的占用、对互联网带宽和工作时间的消耗，并且高效的完成灾备云服务的交付。第五、灾备服务可演练验证，可信可靠灾备云服务的可靠性是灾备云建设和服务得以延续的基础前提，且由于通过网络以云服务的方式交付灾备服务，客户端的主机环境、网络环境、安全环境等不受控都会给灾备服务的可靠性带来极大的风险和挑战，必须在灾备云平台端能够建立一套快速、极简和易得的灾备验证、演练机制，三分产品七分运维，通过灾备系统的定时验证、演练，确保灾备服务的可行可靠、灾备云平台的信誉和品牌的建立。第六、灾备数据安全以公有云的方式给众多的企事业单位提供灾备服务，将用户私有网络和服务器上的数据统一灾备到云上，必须要保证灾备数据的安全。在互联网传输过程中必须采用可靠的加密算法对传输数据进行加密，防止数据通过网络传输过程中被窃取。数据灾备到云端后也必须以加密的方式进行存放，需要采用可靠的加密算法，彻底的解除用户数据灾备上云的后顾之忧。第七、统一运维管理提供统一的灾备云运营管理平台的能力，根据项目需要可以来为海量的企事业单位客户提供统一的灾备租户管理、灾备资源管理、运维监控、续约管理等功能，确保面对大量客户时，能够快速的，高效的交付灾备云服务、以及保障灾备云服务的可用性。三、科力锐灾备云平台和服务简介科力锐灾备云服务平台是一个提供信息化基础服务“灾备云服务Draas”在云平台生态系统，以服务的方式面向企事业单位群体提供基于公有云架构的灾备服务，保障用户的应用系统和数据的安全、可靠，不因为主机故障、软件错误、人为误操作、病毒攻击等因素导致的数据丢失、业务长时间不得恢复来支撑企业的生产经营和管理服务。科力锐灾备云是一套构建完整产业生态链交付的服务云平台，基于云计算技术、移动互联网技术、人工智能技术和大数据技术的开放式公共服务平台,平台包括灾备云计算基础设施平台、灾备云支持运行平台、灾备云数据中心平台、灾备云服务平台、灾备云统一展示平台和灾备云运营管理平台、灾备云安全管理平台。3.1科力锐灾备云服务模式：科力锐灾备云服务提供的DraaS服务区分为以下两种模式：1）本地数据中心数据－科力锐灾备云：将本地数据中心的各类业务系统和文件系统的主机，整机灾备到科力锐灾备云云端，按照不同的灾备策略设置进行数据保护；在本地出现灾难事件后，在本地或其他云准备“恢复目标机”，无需先安装相同的操作系统、业务系统并完成各项设置，只需要“恢复目标机”有一个Windows或Linux操作系统安装科力锐灾备云服务的Agent即可自动连接到云管中心，从云端获取备份的数据恢复到新的恢复目标机中，完成业务系统的重建。2）其他公有云－科力锐灾备云：将建立在公有云或私有云(云1)上业务系统整机灾备到科力锐灾备云云端，按照不同的灾备策略设置进行数据保护；若原机发生任何故障或灾难，即可通过安装科力锐灾备云服务的Agent将灾难恢复目标机自动连接到科力锐灾备云云管中心，从云端获取备份的数据恢复到新的恢复目标机中，完成业务系统的重建。3.2科力锐灾备云拓扑图3.3科力锐灾备云建设软件和设备清单序号软件/设备简称详细描述数量备注1科力锐云灾备管理系统软件科力锐灾备云系统一套，提供DRaaS服务的开放式云平台,科力锐云灾备管理系统软件包括灾备云计算基础设施平台软件、灾备云支持运行平台软件、灾备云数据中心平台软件、灾备云服务平台软件、灾备云统一展示平台软件和灾备云运营管理平台软件、灾备云安全管理组件系统。1套部署于灾备云中心，是灾备云系统的核心软件系统2科力锐智动全景灾提供科力锐灾备云的相关功能和数量授权，包括灾备云容量、CDP按设计配开启灾备云提供的相关服务的功备系统软件主机服务数量、虚拟化验证系统、云上灾难应急系统、HA热备系统功能和数量授权等置能模块和数量，按照设计规格进行配置3服务器1硬件参数2台灾备云WEB服务器集群，向外提供WEB资源相关服务4服务器2硬件参数2台灾备云灾备系统服务器集群，提供灾备云服务的任务的处理和计算服务5服务器3硬件参数2台灾备云数据库服务器集群，提供灾备云服务的数据库相关服务6数据存储服务器4硬件参数2+N台(N=0)灾备云存储空间，提供灾备数据的存放和留存,可线性扩展7服务器5硬件参数2+N台(N=0)灾备云的灾备任务的灾备验证、演练、灾难应急和云上HA热备服务区域8万M网络交换机核心网络交换机参数2台用于灾备云的网络连接，2台冗余3.4科力锐灾备云服务目录1)业务系统整机数据定时备份服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时整机保护服务，按照客户的需求设置定时备份周期，保护用户的业务系统整机数据安全，包括OS、业务软件、软件配置、数据库、数据和文件，当发生业务故障时可以整机回退到上一个备份保护点。2)业务系统CDP持续数据保护服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做实时的CDP整机保护服务，保护用户的业务系统整机数据安全，包括OS、业务软件、软件配置、数据库、数据和文件，当发生业务故障时可以按需整机回退到历史的任意时间点。3)异云云间业务系统快速重建服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做了定时、实时CDP的整机保护服务之后，用户可以实现云上业务系统快速重建、整机恢复服务，可在云上将业务系统快速重建实现在云上将业务系统拉起，也可恢复到本地私有数据中心或其他云，快速的完成灾难/故障整机快速恢复，保障业务连续性。4)云上业务系统热备、拉起服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做实时CDP的整机保护服务之后，实时的重建、同步到云主机上的热备主机上，当用户购买云上业务系统热备、拉起服务，在本地的业务系统故障停机时，可实现将业务系统切换到云端的热备服务主机上拉起，保障业务连续性。5)云上业务系统容灾备份点可靠性验证服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时、实时的CDP整机保护服务后，需要对数据备份、业务容灾系统的备份点的可靠性做验证，确保不会由于网络原因、内网IP地址改动原因…..等等导致的服务停止。可在云上实现一键验证备份点，确保云备份服务的可靠、可信。6)云上业务系统容灾演练服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时、实时的CDP整机保护服务后，按照相关行业规定、操作规范要求，需要对数据备份、业务容灾系统的可靠性做定期的演练，云上提供极简的业务系统灾备演练服务，直接在云主机上进行演练，无需软件开发商工程师支持、无需数据库工程师支持、无需准备同构的主机环境，一键即可实现分钟级（约15分钟）的业务灾备演练。3.5科力锐灾备云服务价值：1）全场景保护：不仅保护数据库的数据和文件，还将业务系统的生产环境整机保护起来，实现真正的全场景保护和灾备。2）简单易得、灾备保护级别高：随处灾备，将任意云灾备到科力锐灾备云上，实现了异地灾备的云灾备架构，灾备级、成本和简单易得的前提下，按需调配资源的分布，最高可达到较高级别（RTO低、RPO趋近于零）；3）“真”云灾备：没有任何前置条件的随需所取、随取所用的云灾备解决方案，只要用户的业务系统运行在WindwosSever2003及以上，Linux5.0/6.0/7.0上（不论品牌）都可以支持实现云灾备，不挑主机类型、业务类型和结构、数据库品牌和版本等等，是真正的灾