1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

4.6 CDP本地容災解決方案
4.6 CDP本地容災解決方案
發布日期:2018-12-06

一、 前言

隨著各項業務系統信息化、數字化進程的發展,數據越來越成為日常運作的核心決策發展的依據。有機構研究顯示:丟失300MB的數據對于市場營銷部門就意味著13萬元人民幣的損失。對財務部門就意味著16萬的損失,對工程部門來說損失可達80萬。而企業丟失的數據如果15天內仍得不到恢復,企業就有可能被淘汰出局。如CIH和愛蟲等病毒給國際社會造成損失多達數十億美金。國內有客戶誤刪有效數據由于沒有備份造成停業手工重新錄入,給企業造成損失數十萬元。這種教訓在國內時有發生,這都說明了保證信息數據安全的重要性。

信息系統安全防護措施的制定和實施是保證信息系統的穩定性、可靠性、安全性、可用性的利器。目前網絡系統覆蓋全院的每個部門,涵蓋各項業務系統每一個環節,幾百臺計算機同時運行,支持各方面的管理,成為開展服務的業務平臺,信息系統的安全性直接關系到工作的正常運行,一旦網絡癱瘓或數據丟失,將會給公司及企業帶來巨大的災難和難以彌補的損失。因此,計算機網絡系統的安全工作非常重要,特別是核心業務數據庫服務器系統的安全,必須制定周密的安全維護措施,以確保計算機網絡系統持久、穩定、高效、安全的運行。

對數據安全的威脅或侵犯大致可以分為以下幾類:

  • 自然災害:自然的或意外的事故、災難,例如地震、水災、火災等導致的硬件損壞,進而導致數據的損壞和丟失。

  • 人為疏忽:由授權用戶造成的無意損害,特別在批處理作業的情況下。

  • 惡意破壞:存心不良的編程人員,技術支持人員和執行數據庫管理功能的人員的破壞,毀損及其他行為。

  • 犯罪行為:盜竊行為,監守自盜,工業間諜,出賣公司秘密和郵件列表數據的雇員。

  • 隱私侵害:不負責任的獵奇,競爭者查看數據,為政治和法律目的獲取數據

諸如此類的事件都有可能隨時在我們的身邊發生。那么在這些事故導致的后果是什么呢?至少,我們很難想象這么不幸,而且在當下,政府對行業有了明文的規定,對各項業務數據保留時間都有了嚴格的要求,保證信息化的安全、可靠,變成了必須緊急面臨的問題。

二、 信息化現狀及需求分析

信息化面對整個內部的MES、WEB、數據庫、物理系統、文件系統等,整體的管理均基于信息化平臺之上,所以信息化平臺的穩定性對現在、未來的發展至關重要。

一般信息化基于傳統的服務器及存儲設備,在正常的情況下,信息化對風險的抵御能力是相對薄弱的。目前,公司基本上由X86服務器組成,其核心業務系統、數據應用、文件系統均部署在多臺獨立的X86結構的服務器上,服務器系統數據全部都是通過人工備份,無完整自動的數據備份系統,面對日益增長的數據化應用,公司的信息化安全存在一定極大的安全隱患,具體如下:

(1)   基于X86的服務器運行于信息化系統里,較常見會出現因中病毒、人為操作誤刪除、誤改等邏輯錯誤,信息化目前的業務系統無法進行回滾和追溯,而實際落地的數據只是一個結果呈現,如果生產環境一旦發生故障,只能接受故障所帶來的損失;

(2)   在單機服務器上跑某個具體的應用,一旦物理服務器發生故障,不單純是一種應用宕機,而是針對于應用調用機制的WEB服務、數據庫和后臺的數據分析等,多種應用會同時宕機,帶來的風險和影響值是非常大的;

(3)   多臺服務器,任意一臺服務器故障一定會導致一種或多種應用的宕機,甚至是數據損毀,而目前將整個業務系統的數據和應用架構于多臺獨立的、分散的應用服務器上,形成了分散的多份數據,不管原方案是否涉及到存儲設備,方案中會形成大量的單點故障,對信息化的整體安全都存在嚴駿的風險,任意一份、兩份或多份數據丟失,其后果將不堪設想;

(4)   演練的實現同樣重要,做為任何一家的IT負責人員,對信息化可能出現的災難、事故、故障、影響應控制在一個可以管控的范圍內,即使信息打造的多么強大,對故障的模擬、演練變的非常重要,而傳統意義上,要么沒有或無法演練,要么演練的成本非常高,所以對信息化發生故障的情況下,“隨性”或習慣的處理方案較多,這并非不對,而是不科學,用一套可以衡量、定制、簡便以及可測試的容災演練方案很重要;

(5)   標準的信息化應用方案一般為在線應用、近線提取、離線保存三種模式,而目前只有一種在線應用,某種意義上來講,目前的信息化其實是架構于一套獨立的在線平臺上,這個風險是比較大的的,一旦出現數據損壞、需要數據追溯是有一定的局限性,特別是目前的規模,做為數據丟失一天或多天?當服務器或存儲故障時,某些應用要停一到兩天甚至是更長時間,這對企業的運營都會產生很大的風險。

由此,我們需要為其打造一套,在出現任意故障時,仍然能夠保證信息化持續運行的信息化容災方案,在出現任意災難面前,仍然能夠保證信息化的持續運營。

三、方案設計原則

  • 總的原則是:無論發生任何災難都要在最短的時間內恢復業務,并且實現近乎“0”的數據丟失;

  • 采用的數據保護和容災系統要經過嚴格的市場檢驗,在市場上要有多個長時間運行穩定的成功案例;

  • 為了防止各種邏輯災難(如人為誤刪除、中病毒等),需要有多個歷史版本作為副本,并且歷史版本要與生產系統的數據格式相同,這樣才能做到瞬時恢復;為了提高恢復的可靠性,歷史版本要提前驗證,不能直接覆蓋生產卷。

  • 這套數據保護系統要對生產操作系統、應用系統、存儲系統進行保護,保證生產存儲損壞的情況下業務系統仍然正常工作;

  • 對于站點級別的災難,數據丟失量(RPO)和恢復業務時間(RTO)是重要考核指標,根據業務系統的重要性進行區別定義;

  • 考慮到生產系統的重要性,實施容災系統的停機時間越短越好,所以該容災技術必須是在數據庫或應用打開的情況下做初始數據同步,這樣可以大大縮短停機時間;

  • 要求容災解決方案必須具備重復數據刪除、帶寬優化和壓縮技術,這樣才能在窄帶環境下進行數據傳輸,實現二期異地災備;

  • 從生產端到災備端的數據復制,必須要有一致性保證機制,使得災備端的數據可用,接管業務時可以瞬間打開數據庫或應用系統;

  • Internet上的波動是常見現象,所以異地容災技術必須要有斷點續傳的功能,保證網絡在較長時間中斷的情況下不溢出,恢復網絡后是增量傳輸;

  • 為了規避實施風險,數據保護和容災系統不應該對原有生產系統做任何改動,包括結構和底層卷管理等。

  • 為了節約管理成本,數據保護和容災系統應該集成在一個管理界面中,并且可以實時監控狀態。

    四、解決方案

在本章中先介紹本次方案的整體架構,根據架構介紹連續數據保護的原理,最后詳細說明各種災難下的恢復方法。

部署CDP解決方案承擔對整體信息化的保護功能;

4.1.        CDP解決方案拓撲圖


 

4.2.       方案說明

CDP連續數據保護和容災方案,是一套行之有效的,集磁盤鏡像、數據連續保護和備份、遠程容災于一體的綜合容災解決方案。其基本架構為:

在核心機房部署一套CDP容災設備,CDP不會改變現有信息化的任何結構,可以通過以太網絡或FC(兩者可以并存)鏈路與信息化相連;

將CDP采用旁路的方式接入到數據網絡中,不會對現有網絡拓撲有任何的更改和影響,不動用甚至無需重啟應用服務器,不會影響正常操作系統、應用及生產數據。

每一臺X86應用服務器或虛擬機均配置CDP-Disksafe客戶端軟件,將所有X86物理服務器或虛擬化服務器的操作系統、應用及數據同步至本地(本地機房)的CDP設備中。

安裝了disksafe客戶端的服務器或虛擬機向CDP同步數據的方式有多種:(1)按照固定時間點進行數據同步;(2)按照循環時間,比如每五分鐘同步一次;(3)按照同步方式,如同步過程中帶寬能力不足會自動轉為異步;(4)按照設定帶寬的模式,即每個客戶端可以固定的設置為10M或512K(指定)的后臺同步帶寬,CDP-Disksafe將會在不大于此帶寬的情況下,持續進行數據復制,以上幾種模式可以根據現場情況進行設置;

在百兆以太網環境下,其容災的速率在7~10 MB/s;在千兆以太網環境下,其容災數據的速度在70~80 MB/s;第一次同步將機房服務器數據同步完成后,以后的每一次同步均是以增量的方式,按照設定的策略進行同步;

每臺應用服務器(X86)在數據同步過程中,CDP-Disksafe會為每一個邏輯卷配置1000份歷史快照(TimeMark),換言之,相當于有1000份完整的隨時可用的數據狀態,比如數據庫服務器,每十分鐘一個快照,那么相當于隨時可以調取前十分鐘的數據用來查看和恢復,實現多歷史點保護,任意一臺服務器需要提取快照(查找某個刪除或修改前的數據),只需加載此份快照,獲取數據后,卸載即可,不影響正常業務的運行。

基于RAC管理系統的磁盤組模式為external redundancy,且其冗余方式一經設定就無法更改,需要改為normal redundancy,所以數存CDP保護 Oracle RAC管理系統過程如下: 按照原有管理系統的磁盤組信息,將原先生產存儲與數存CDP的磁盤卷組加入到各個節點的系統中(生產存儲和CDP的磁盤容量與數量相同)。

按照原有的磁盤組新建一個相同的配置的磁盤組,其的類型為normal redundancy,將生產存儲磁盤與數存CDP的磁盤組加入新磁盤組不同的failgroup中,與原來的生產存儲形成鏡像關系,通過數存CDP一致性卷管理冗余鏡像方式實現數據分流,所有的數據寫入均為實時雙份寫入,生產端的數據會同時分別存入原先存儲系統以及數存CDP的磁盤組中,實現存儲雙活及存儲高可用;發生故障時,可以實現自動切換,但是恢復時,需要人工干預。

本地機房的CDP在獲取了所有服務器的數據、系統、應用(可以選擇容災哪部分,也可以全部容災)后,將再通過本地容災中心,將收集的所有數據容災至未來二期異地的災備中心CDP中。災備中心CDP同樣配置1000份快照(TimeMark),實現災備中心多歷史點的保護。這樣在本地及未來二期的異地災備中心各有1000份歷史快照,使歷史數據得到了雙重保護。

兩臺CDP采用遠程復制技術,通過TCP/IP協議,復制策略根據實際的數據增量和傳輸帶寬靈活制定。那么利用CDP精簡復制技術,可以實現連續傳輸的模式,數據量丟失為“0”??紤]到數據傳輸過程中的帶寬限制,本地CDP向異地容災中心CDP同步數據時,通過專有技術Microscan技術,基于扇區的去重策略,在本地CDP和未來二期異地CDP的數據傳輸中,采用基于源端的數據去重策略,當一份快照從本地CDP向異地CDP同步時,會比較目標端是否有基于扇區相同的數據,如果有則去重,不予傳輸,由此傳輸帶寬得到巨大的優化,經過實驗證明,在經過Microscan技術去重后,帶寬可以節省為80%以上,也就是去重率在80%以上,隨著時間的推移,此去重率會更高。

4.3.       基于x86快速的接管能力

基于傳統的基于X86平臺的WINDOWS及LINUX服務器,數存CDP設備均可以進行靈活保護,可以選擇整機、分區、目錄、文件等保護策略,當應用服務器發生故障的情況下,整機的業務接管時間為3分鐘以內,分區、目錄、文件的接管時間在1分鐘以內,快速的業務接管效果,保證了業務系統的持續服務能力。

當數存的CDP設備接管了的業務系統后,產生的新數據量,在可以選擇和定義的時間段內,通過后臺進行數據同步,恢復至原來的生產系統中。

4.4.       基于UNIX接管能力

基于UNIX平臺的保護,主要是UNIX環境下的數據,通過CDP設備可以與原來的生產存儲形成鏡像關系,所有的數據寫入均為實時雙份寫入,當生產存儲發生故障時,數存CDP設備會無人干預自動接管生產存儲的工作,由數存CDP設備暫時代替生產存儲繼續工作,待生產存儲修復后,由數存CDP設備將數據向原有的生產存儲系統導回,恢復各自的工作狀態。

基于數存CDP設備與原有的存儲設備形成鏡像關系后,對生產存儲性能影響成為很多客戶考慮的重點,CDP設備做為機房唯一一臺提供整個機房保護的方案,在數據寫性能方面有專業的加強技術,其中Hotzone及SafeCache技術確保了寫入數據的快速,同時SSD硬盤的緩存技術及冷熱數據的分層技術,確保了數存CDP具備了非常強大的處理能力。

4.5.       對業務系統的影響

不管是基于X86平臺的WINDOWS、LINUX還是基于RISC架構的UNIX平臺,在搭建了數存的CDP的容災解決方案中,對業務服務器CPU、內存、硬盤I/O的影響約為“0”,即不影響生產系統的正常工作,確保原有的生產系統可以發揮出最大的性能,保障業務的持續健康的服務能力。


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 项城市| 临泉县| 沙雅县| 剑河县| 社旗县| 当雄县| 宣威市| 东平县| 砀山县| 交城县| 乐东| 淮滨县| 高邑县| 鹤壁市| 同心县| 乃东县| 云浮市| 喀什市| 洛阳市| 平武县| 庆阳市| 五家渠市| 亚东县| 宜丰县| 和平区| 花垣县| 托克逊县| 宣汉县| 北海市| 曲松县| 怀柔区| 白河县| 册亨县| 巨鹿县| 灵丘县| 偏关县| 奎屯市| 柯坪县| 西峡县| 吴川市| 雷州市| 洛浦县| 乌鲁木齐市| 勃利县| 绥阳县| 綦江县| 易门县| 阳西县| 沭阳县| 龙山县| 乌兰察布市| 新沂市| 紫金县| 德安县| 西充县| 土默特右旗| 静乐县| 横山县| 寻甸| 三门县| 翁源县| 华蓥市| 桐城市| 安达市| 昌江| 永州市| 来凤县| 台南市| 江阴市| 南投市| 荣成市| 沁水县| 梨树县| 探索| 峨边| 应城市| 洪洞县| 康马县| 宝鸡市| 汝城县| 宝兴县| 额济纳旗| 平塘县| 喀什市| 交城县| 道孚县| 乌拉特前旗| 通城县| 体育| 霍林郭勒市| 天台县| 疏附县| 班玛县| 康定县| 正安县| 林甸县| 富宁县| 牙克石市| 许昌市| 台山市| 邵东县| 汝州市| 民县| 巍山| 五原县| 织金县| 应用必备| 金塔县| 林甸县| 郧西县| 长丰县| 富锦市| 阜宁县| 肇州县| 汾西县| 汤原县| 扎鲁特旗| 石景山区| 长治县| 邓州市| 曲麻莱县| 香格里拉县| 辉县市| 宜春市| 华安县| 长治县| 琼结县| 平原县| 于田县| 渭南市| 襄樊市| 加查县| 嘉黎县| 怀柔区| 日喀则市| 汉沽区| 淳化县|