灾备中心数据容灾解决方案知识讲解Word下载.docx
- 文档编号:21044243
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:12
- 大小:660.60KB
灾备中心数据容灾解决方案知识讲解Word下载.docx
《灾备中心数据容灾解决方案知识讲解Word下载.docx》由会员分享,可在线阅读,更多相关《灾备中心数据容灾解决方案知识讲解Word下载.docx(12页珍藏版)》请在冰豆网上搜索。
结合多年的实际经验,浪擎科技对政府异地备份建设进行了一个小小的总结:
政府异地备份一般由灾备中心、委办局单位、备份系统、管理制度等组成。
浪擎科技的建设经验证明,由于多家单位牵涉其中,在灾备系统建设之初就应理顺各方关系,协调好责任与义务。
上海浪擎信息科技有限公司是一家专注于存储、备份与容灾领域解决方案研发的公司,建设了多个大型的政府异地备份系统结合多年的实际经验,浪擎科技对政府异地备份建设进行了一个小小的总结:
2.浪擎灾备中心设计
2.1灾备中心网络设计
目前政府电子政务网络由政务内网和政务外网构成。
政府灾备可以选择电子政务网络作为灾备的基础网络,对于涉密的系统可经由政务内网传输;
对于非涉密的系统可经由政务外网传输。
数据量特别大的单位可架设专网接入灾备中心。
2.2两级监管的优势
备份中心必需明确备份中心和用户(政府部门)的管理职责、边界的划分,必需搞清楚谁该做什么。
这就要求备份工作必需得到细分,备份中心负责“怎么存”,委办局负责“怎么备”。
备份中心提供通用备份和存储服务,负责存储、备份作业、各用户状态、网络等的监管。
各政府部门负责自己单位的业务主机、备份策略、备份作业、数据失效等的管理。
浪擎灾备中心设计方案的“两级监管”使备份事务和存储管理独立,两级管理各司其职:
1)备份中心负责所有用户与存储设备管理、规划、监控全网运营,配置存储策略。
2)各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。
两级管理可清晰划分两级的职责、工作内容,减少后期运营的纠纷、运维成本
2.3横向扩展-支撑更多的用户
备份中心面临越来越多的需要备份的用户怎么办。
横向扩展做到备份中心备份能力的堆叠。
备份中心只需添置更多的服务器和存储,然后加入到共享式备份管理平台中,再将新增的用户指派给这些服务器。
这种模式无需再购买中心端的备份管理软件,只对备份服务器做级联来支持更多的备份需求,从而不断扩充中心的接入能力。
2.4浪琴灾备软件的容灾优势
1)备端在线的容灾优势:
●所见即所得的容灾,备用系统直接处于在线运行的状态,是直接可见、可验证的。
不像其他容灾系统,一定要恢复后才能知道备用系统的好坏;
●应用级的复制技术,即镜像系统复制的数据是数据库事务,是属于应用层的,从而可以保证数据库数据的完整性;
●实施无需停顿业务系统,适合7X24小时连续运行的业务系统;
●不需要主备系统硬件保证一致性,极大的降低系统改造及投入的硬件成本,只需备份存储空间大一点就行;
●对网络带宽消耗非常小,不需专用的光纤传输网络,采用实时增量复制技术大大减少了资源的开销,对业务系统性能影响很小;
●一旦主系统发生故障,由于备用系统的数据库直接处于运行状态,无需数据恢复阶段,仅需恢复业务系统即可,所以整个备用系统替换主系统的过程非常快;
●采用实时增量复制技术,将数据复制到备用系统上,当主系统发生故障时,备用系统丢失数量极小,由于数据量小使得备份窗口趋于零,对主系统的性能影响很小;
●应用方式多样化,支持多对一、一对多等镜像方式,为后期提供扩展平台;
●基于WEB的统一管理平台,负责对服务器、数据库等进行配置,设置镜像策略,并监控复制链运行情况,方便管理。
WEB监控界面可监控全网的备份任务及运行状态。
每条监控记录就是一条完整的复制链路,包含镜像代理、镜像服务器、运行状态。
监控配置示意图
Web可监控全网所有镜像代理、镜像服务器的工作状态以及所有复制任务。
复制任务监控信息包括:
编号:
根据任务复制的顺序来排序的。
类型:
模块类型,有文件,SQLSERVER和ORACLE三种。
服务器:
镜像服务器所在服务器IP。
目标数据库:
镜像服务器端备份数据库的名称。
执行内容:
具体复制的内容,数据库监控的是SQL语句,文件监控的是复制的文件名。
开始时间:
任务开始执行的时间。
结束时间:
任务执行结束的时间。
状态:
任务执行完成后的状态,如果复制成功显示为成功,失败显示的是失败。
2)基于应用级CDP技术的数据库容灾系统优势:
●ACDP理解应用系统的每个数据块的含义,从而能将应用系统恢复到一致性状态,总能确保恢复的应用系统是可靠的、可用的。
这是应用级CDP的特点;
●实时数据复制,持续的、不间断的将源端任何变化数据实时复制到目标备用端,既可确保数据实时同步,又保障数据零丢失;
●实时恢复,客户端恢复软件将最新应用数据恢复到备用服务器上,当主服务器发生故障时,可立即启用备用系统,实现无需恢复的备用系统;
●A-CDP将数据块一一存储起来,可以手工恢复到任意时间点,实现容错目的;
●设置恢复计划,自动恢复应用系统,可构建与生产相分离的查询系统;
●CDP存储端自动的、智能的合成增量版本,使得恢复路径可选用全量加增量再加小段数据块的恢复路径,使得恢复路径减少99%,从而极大的加快恢复速度;
●CDP存储将历史的全量或增量版本保留起来以供恢复,这一功能可替代传统的备份功能。
根据可用存储空间大小,可设置历史版本保留数量和时间;
●ACDP使用ACA引擎,实施期间不停止业务系统,不影响业务系统;
●应用方式非常灵活,可实现多对一容灾、一对一容灾,为后期提供扩展平台。
3)备份系统优势
1)实时备份
浪擎·
服务器备份系统的客户端模块实时捕获数据变化,并进行实时增量传输,不间断的保护客户端数据,保障生产服务器的业务数据不丢失。
并且可以恢复到任意时间点和任意版本,无时无刻保护业务系统的数据安全。
增量处理示意图
2)任意时间点还原
实时备份,保留所有的变化的数据块,可以根据用户的需求,恢复到任意的时间点的版本。
增量和差异版本的实时复制、传输技术,以及全量加增量合成存储技术实现了数据完整性和任意时间点还原的功能。
3)裸机还原
通常情况下,裸机要想进行信息处理需要进行硬盘分区和格式化、安装操作系统、安装驱动程序、安装应用程序等繁琐的步骤,需要花费大量的时间才能构造一个可用的系统环境。
但是浪擎·
服务器备份系统可以轻松地将备份好的系统恢复至裸机上,实现一步到位。
可以快速的恢复业务系统的运行环境,极大的降低业务系统的最大恢复时间(RTO)指标。
达到高性能的容灾。
4)容灾与容错相结合
采用CDP技术,系统能根据数据库事务日志的变化分析出数据库完整性点,在复制此数据到备用服务器的同时还将保存历史记录,保证系统可以以I/O数据块为单位恢复至任意时间点,并且每个数据版本都满足数据库级的一致性,即每个版本等都是正确可用的,而不需要尝试回退I/O。
从而真正防止因数据库误操作对企事业单位带来的损失。
5)异机还原
●支持异机还原,避免单机故障导致的数据无法还原、使用的风险。
●即时在不同硬件上,也可以恢复出故障的系统。
●克隆与部署操作系统,不受硬件限制。
●在物理计算机之间以及物理计算机与虚拟机之间进行迁移。
6)对系统影响小
●安装过程无需停机,采用定时全量和实时增量的技术,对网络和系统资源占用极低,不会影响生产系统的运行。
●所有的操作在用户端完成,用户通过访问一个WEB浏览器来设定备份计划和策略,浪擎·
服务器备份系统将变化的数据从生产服务器捕获到,并传输到备份服务里,从而减少了对生产服务器的负担。
●全量加增量合成存储备份技术,保证系统只需做一次全量备份即可,大大降轻系统负担。
7)基于WEB的作业、管理、监控平台
●支持Web-Manage平台,即所有的作业操作都可以在Web平台上完成。
●支持远程WEB进行备份策略设置、作业监控、存储配置、空间管理等,无需进行现场维护。
●通过设置备份计划与存储管理策略,让系统自动运行,极大地减少系统维护和管理工作量。
●支持基于WEB的查询备份对象、图表的存储空间显示、备份策略管理、计划管理。
支持基于WEB的备份作业监控,可显示从触发、排队、启动、传输、存储整个过程。
3.附件:
附件1:
部分案例介绍
1)上海市政府–电子政务灾难备份中心
1.摘要
中共中央办公厅、国务院办公厅中办发[2003]27号文,明确提出各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复能力,制定并不断完善信息安全应急处置预案。
2010年,上海市政府投资建成目前国内最大的政府灾备中心。
一期投资8亿。
整个灾备中心以浪擎软件为核心构建。
采用最先进的灾备理念:
两级管理、两级监控机制实现上海市各级政府单位各种形式、不同级别的备份要求。
2.现状与面临问题:
1)少花钱多办事,为全区域的各政府部门建立起一个共享的灾备平台;
2)对灾备建设不熟悉、没经验,管理、技术、运维都面临调整、垂直行业无标准或标准混乱;
投资保护和长远规划难于兼顾;
3)由区域政府牵头来建设灾备份中心,其核心难度在于:
各条块、各委办局IT系统建设程度不一,数据存储形式复杂;
4)如何搭建起一个同时满足各种不同复杂需求的统一灾备中心,并如何将灾备作为一种统一的、可选择的服务提供给各委办局使用,的确是一件非常“棘手”的任务。
3.浪擎科技解决方案
为什么选择浪擎科技?
上海浪擎信息科技有限公司是国内领先的存储备份与容灾领域的软件研发厂商,在数据安全与容灾备份领域具备一流研发能力。
浪擎科技的产品具有极高的产品成熟度和客户群。
对于上海市政府来说,灾备平台的可扩展性是相当重要的。
所以浪擎推荐使用两层管理和共享式存储的模型,既可以保证现在的灾备需求,又可以在以后扩展时方便管理和实施。
两层管理模型;
采用浪擎独创的设计架构;
全局规划、存储管理与备份事务管理相分离,两层独立管理架构
其示意图如下:
备份系统由两大部分组成:
一是前端备份调度和代理;
二是后台备份和存储管理系统。
前端备份代理系统部署在委办局的业务系统服务器上;
调度系统部署在委办局与备份中心连接的主机上。
调度系统起着备份网关和备份任务调度作用。
备份和存储管理系统部署在数据备份中心机房,主要是存储、管理与监控。
实现灾备中心和应用单位的两级监控:
灾备中心主要负责全局的、整个灾备运营状况的监控、所有委办局的备份任务运行状态和作业报表。
应用单位监控自己单位的备份任务运行状态及其报表。
实现方式:
两级监控界面均采用Web运行方式。
通过在存储不设备上创建存储区域分配给各台备份服务器,并将委办局划分在这些备份服务器上,能实现不同的委办局存储到不同的存储区域。
这种基于分流的服务器机制可有效保证各服务器之间的架构独立性。
统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。
具备良好的扩展性,支持更多的用户接入。
4.客户价值
浪擎科技为上海市政府灾备提供一套最先进的容灾解决方案。
其表现为:
1)统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。
每个接入单位作为系统的一个用户,同一用户可有多个应用同时备份,用户可根据应用特点选择不同备份服务。
2)支持两级管理模型,使备份事务和存储管理独立,两级管理各司其职。
备份中心负责所有用户与存储设备管理、规划、监控全网运营,并为每个用户开设定额虚拟存储池,配置存储策略。
各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。
3)全面的安全体系,保障身份、传输、存储等方面的安全。
用户身份验证、加密传输,加密存储等全面的安全体系。
4)融合集成备份、存储空间管理等关键技术于一体。
灾备中心为每个用户(接入单位)提供虚拟存储池,无需用户参与管理。
存储对用户而言是虚拟的、透明的。
上述这些优势填补国内灾备建设的空白,适合国内区域级的、大型的政府灾备中心建设。
2)中华人民共和国工业和信息化部
中华人民共和国工业和信息化部的桌面和笔记本计算机数量庞大,大概有几千台计算机。
而且,分散在不同的楼层,PC的文件数据无法实现集中管理和资源共享,文件数据很容易丢失和损坏,造成很大的安全隐患。
同时,文档数据分散存储状态,造成了信息和数据孤立,大大降低了信息的整体利用率。
经综合分析,其数据备份和信息共享主要有以下需求。
数据安全
为桌面文档建立安全统一的备份机制,系统应支持各种格式的办公文档和业务数据备份。
备份数据在存储端不可视,保证只有文件主人才有权查看备份文件。
文件共享
便捷共享,系统应提供脱机共享方式,以提高备份系统的利用效果。
用户可将已备份至服务器上的数据授权共享给他人浏览,同时可查看他人共享信息。
病毒防范,系统在实现共享的同时应防止病毒主动传播。
使用要求
简捷易用,应提供方便的自动和计划备份方式。
便于管理人员的日常管理与维护,可通过Web方式查看用户的备份情况,可通过备份策略进行强制备份或帮助终端用户进行重要文档的备份。
方案说明:
浪擎•终端备份系统为桌面计算机提供了一套完整的数据备份、安全保护及高效利用的解决方案。
浪擎•终端备份系统由备份客户端、备份服务器和基于WEB的备份服务器管理三部分构成。
备份代理安装在需要备份的计算机上;
备份服务器软件安装在存储服务器上,负责存储管理用户、备份数据、空间;
管理员可通过Web远程管理备份服务器和监控整个运行状态。
建设功能:
•实现备份、还原、版本控制等功能,适应大量PC网络环境下集中备份存储的需求;
•实现备份作业、报表、策略等控制的集中管理;
•基于备份文件实现脱机共享,替代“网上邻居”等共享方式,杜绝病毒传染;
•支持将桌面数据集中存储,不保存在本地计算机,防止重要数据外泄;
•采用增量备份技术,减少对网络带宽和存储空间的占用;
•采用虚拟矩阵存储体系,确保存储端的数据安全。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中心 数据 解决方案 知识 讲解