灾备云建设方案.docx

灾备云建设方案.docx

《灾备云建设方案.docx》由会员分享，可在线阅读，更多相关《灾备云建设方案.docx（17页珍藏版）》请在冰豆网上搜索。

灾备云建设方案

科力锐灾备云效劳工程方案书

深圳市科力锐科技

2021年2月

二、工程效劳特点4

三、科力锐灾备云平台和效劳简介6

四、科力锐灾备云平台和效劳特点12

一、工程效劳背景

近年来，国家大力推动“互联网+〞战略，即通过“互联网+各个传统行业〞的形式，利用先进的信息通信技术与传统行业进展深度交融，改造传统的消费、办公、经营方式，进步各个企事业单位的效率，创造新的开展生态。

政府信息化全力推进，政府部门间、对企业、公民的政务全部以电子化开展，即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式，大幅提升工作效率。

企、事业单位也将消费、办公系统化，为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学开展发挥了重要作用。

但局部企、事业单位仍然存在着资金短缺、人才匮乏、管理滞后、信息化才能弱、产品和市场信息不畅、市场竞争力缺乏、互动渠道窄等问题，限制了产业竞争力的提升。

在国家推动“互联网+〞战略的大背景下，企事业单位信息化系统急需数字化转型，数据资产化趋势明显，同时业务系统已经成为各个组织单位的“生命线〞，越来越多组织已认识到灾备的重要性。

然而，由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击〔例如讹诈病毒〕等众多风险高发引发灾难，极大的威胁了企事业单位的IT应用系统的平安和效劳的连续性，需要可以提供灾备效劳作为防范各类风险的最后一道屏障，帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障消费经营工作得以正常开展，意义非常重大。

因此，一方面需要考虑如何保障组织的核心数据资产不丧失，另一方面需要考虑如何保障组织的核心业务系统不停或者少停。

从灾备的角度而言，各企、事业单位将会面临以下几点挑战：

1、如何获取专业的灾备技术效劳，降低数据丧失风险，满足数据保护需求。

2、如何能在降低灾备建立本钱的根底上，让各单位都可以低本钱使用成熟、可靠的灾备技术方案，保障核心数据资产不丧失。

3、如何在缺乏专业的灾备运维管理人员，管理人员技术程度参差不齐的现状下，确保在核心业务系统出现问题而中断时可以快速进展恢复。

4、如何在IT架构混合化、多元化的大环境和趋势下，确保灾备技术方案能面向将来的适应各单位数据中心的快速扩展。

二、工程效劳特点

本灾备效劳平台采用完全云化的产品，以租用方式提供便捷的灾备效劳。

应基于公有云平台部署，提供先进的运维管理体系，保障系统的稳定与平安，且系统支持快速扩展与伸缩，优化资源使用率，降低租用本钱。

本灾备云平台效劳提供信息化支撑、面向企事业单位群体构建完好产业生态链的基于云计算、挪动互联网和大数据技术的开放式公共效劳平台,平台包括灾备云计算根底设施平台、灾备云支持运行平台、灾备云数据中心平台、灾备云效劳平台、灾备云统一展示平台和灾备云运营管理平台、灾备云平安管理平台。

基于灾备云平台提供的灾备效劳，需要满足以下几点：

第一、简单易得，用户自效劳：

海量的企事业单位的IT应用系统品类、品牌众多，文件系统类型多，但是各个单位的IT运维管理人员的技术程度参差不齐，这就要求灾备云提供的灾备效劳交付可以简单易得，通过简单易得的方式交付灾备效劳，促进灾备云效劳的得以广泛的被用户承受和使用，不因为使用繁杂、技术门槛高导致工程效劳陷入无法得以落地的为难境地；

第二、随需所取，随取所用的效劳：

要求根据客户不同的规模、不同的使用场景、不同的灾备级别要求需要提供灵敏的技术效劳方案来满足使用者的需求，就要求灾备云产品在技术表现上有出色的效劳多样性、交付灵敏性、环境兼容性，且实现高效的备份和恢复。

第三、灾备系统兼容性高

互联网+时代IT技术快速的开展，数据中心的根底设施架构不断的晋级、变化，企事业单位的数据中心架构由传统单一的X86物理效劳器向虚拟化、超交融、私有云和公有云等并存的混合架构数据中心演进，灾备效劳需要兼容各类主机，包括X86物理效劳器、基于KVM/VMware/XEN技术的的各类虚拟化主机、超交融主机和云主机。

随着信息技术的不断开展和企业的需求的快速变化，IT应用系统的多样性是常态，基于各种开发技术、数据库和存储技术应用系统品类繁多，导致IT应用系统的部署和构造复杂、数据库的品牌和版本多，需要灾备效劳兼容各类IT应用系统、数据库和应用系统的部署方式。

第四、速度快

以云效劳的方式提供灾备效劳都是通过互联网带宽进展数据交互的，需要灾备云在数据备份时、灾备验证时、灾难恢复时可以高效、快速的进展，尽量的降低对用户主机资源的占用、对互联网带宽和工作时间的消耗，并且高效的完成灾备云效劳的交付。

第五、灾备效劳可演练验证，可信可靠

灾备云效劳的可靠性是灾备云建立和效劳得以延续的根底前提，且由于通过网络以云效劳的方式交付灾备效劳，客户端的主机环境、网络环境、平安环境等不受控都会给灾备效劳的可靠性带来极大的风险和挑战，必须在灾备云平台端可以建立一套快速、极简和易得的灾备验证、演练机制，三分产品七分运维，通过灾备系统的定时验证、演练，确保灾备效劳的可行可靠、灾备云平台的信誉和品牌的建立。

第六、灾备数据平安

以公有云的方式给众多的企事业单位提供灾备效劳，将用户私有网络和效劳器上的数据统一灾备到云上，必需要保证灾备数据的平安。

在互联网传输过程中必须采用可靠的加密算法对传输数据进展加密，防止数据通过网络传输过程中被窃取。

数据灾备到云端后也必须以加密的方式进展存放，需要采用可靠的加密算法，彻底的解除用户数据灾备上云的后顾之忧。

第七、统一运维管理

提供统一的灾备云运营管理平台的才能，根据工程需要可以来为海量的企事业单位客户提供统一的灾备租户管理、灾备资源管理、运维监控、续约管理等功能，确保面对大量客户时，可以快速的，高效的交付灾备云效劳、以及保障灾备云效劳的可用性。

三、科力锐灾备云平台和效劳简介

科力锐灾备云效劳平台是一个提供信息化根底效劳“灾备云效劳Draas〞在云平台生态系统，以效劳的方式面向企事业单位群体提供基于公有云架构的灾备效劳，保障用户的应用系统和数据的平安、可靠，不因为主机故障、软件错误、人为误操作、病毒攻击等因素导致的数据丧失、业务长时间不得恢复来支撑企业的消费经营和管理效劳。

科力锐灾备云是一套构建完好产业生态链交付的效劳云平台，基于云计算技术、挪动互联网技术、人工智能技术和大数据技术的开放式公共效劳平台,平台包括灾备云计算根底设施平台、灾备云支持运行平台、灾备云数据中心平台、灾备云效劳平台、灾备云统一展示平台和灾备云运营管理平台、灾备云平安管理平台。

3.1科力锐灾备云效劳形式：

科力锐灾备云效劳提供的DraaS效劳区分为以下两种形式：

1〕本地数据中心数据－>科力锐灾备云：

将本地数据中心的各类业务系统和文件系统的主机，整机灾备到科力锐灾备云云端，按照不同的灾备策略设置进展数据保护；在本地出现灾难事件后，在本地或其他云准备“恢复目的机〞，无需先安装一样的操作系统、业务系统并完成各项设置，只需要“恢复目的机〞有一个Windows或Linux操作系统安装科力锐灾备云效劳的Agent即可自动连接到云管中心，从云端获取备份的数据恢复到新的恢复目的机中，完成业务系统的重建。

2〕其他公有云－>科力锐灾备云：

将建立在公有云或私有云（云1）上业务系统整机灾备到科力锐灾备云云端，按照不同的灾备策略设置进展数据保护；假设原机发生任何故障或灾难，即可通过安装科力锐灾备云效劳的Agent将灾难恢复目的机自动连接到科力锐灾备云云管中心，从云端获取备份的数据恢复到新的恢复目的机中，完成业务系统的重建。

科力锐灾备云拓扑图

3.3科力锐灾备云建立软件和设备清单

序号

软件/设备简称

详细描绘

数量

备注

1

科力锐云灾备管理系统软件

科力锐灾备云系统一套，提供DRaaS效劳的开放式云平台,科力锐云灾备管理系统软件包括灾备云计算根底设施平台软件、灾备云支持运行平台软件、灾备云数据中心平台软件、灾备云效劳平台软件、灾备云统一展示平台软件和灾备云运营管理平台软件、灾备云平安管理组件系统。

1套

部署于灾备云中心，是灾备云系统的核心软件系统

2

科力锐智动全景灾备系统软件

提供科力锐灾备云的相关功能和数量受权，包括灾备云容量、CDP主机效劳数量、虚拟化验证系统、云上灾难应急系统、HA热备系统功能和数量受权等

按设计配置

开启灾备云提供的相关效劳的功能模块和数量，按照设计规格进展配置

3

效劳器1

硬件参数

2台

灾备云WEB效劳器集群，向外提供WEB资源相关效劳

4

效劳器2

硬件参数

2台

灾备云灾备系统效劳器集群，提供灾备云效劳的任务的处理和计算效劳

5

效劳器3

硬件参数

2台

灾备云数据库效劳器集群，提供灾备云效劳的数据库相关效劳

6

数据存储效劳器4

硬件参数

2+N台

（N>=0）

灾备云存储空间，提供灾备数据的存放和留存,可线性扩展

7

效劳器5

硬件参数

2+N台

（N>=0）

灾备云的灾备任务的灾备验证、演练、灾难应急和云上HA热备效劳区域

8

万M网络交换机

核心网络交换机参数

2台

用于灾备云的网络连接，2台冗余

3.4科力锐灾备云效劳目录

1）业务系统整机数据定时备份效劳

简介：

对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时整机保护效劳，按照客户的需求设置定时备份周期，保护用户的业务系统整机数据平安，包括OS、业务软件、软件配置、数据库、数据和文件，当发生业务故障时可以整机回退到上一个备份保护点。

2）业务系统CDP持续数据保护效劳

简介：

对用户私有数据中心、托管数据中心、云上数据中心的业务系统做实时的CDP整机保护效劳，保护用户的业务系统整机数据平安，包括OS、业务软件、软件配置、数据库、数据和文件，当发生业务故障时可以按需整机回退到历史的任意时间点。

3）异云云间业务系统快速重建效劳

简介：

对用户私有数据中心、托管数据中心、云上数据中心的业务系统做了定时、实时CDP的整机保护效劳之后，用户可以实现云上业务系统快速重建、整机恢复效劳，可在云上将业务系统快速重建实如今云上将业务系统拉起，也可恢复到本地私有数据中心或其他云，快速的完成灾难/故障整机快速恢复，保障业务连续性。

4）云上业务系统热备、拉起效劳

简介：

对用户私有数据中心、托管数据中心、云上数据中心的业务系统做实时CDP的整机保护效劳之后，实时的重建、同步到云主机上的热备主机上，当用户购置云上业务系统热备、拉起效劳，在本地的业务系统故障停机时，可实现将业务系统切换到云端的热备效劳主机上拉起，保障业务连续性。

5）云上业务系统容灾备份点可靠性验证效劳

简介：

对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时、实时的CDP整机保护效劳后，需要对数据备份、业务容灾系统的备份点的可靠性做验证，确保不会由于网络原因、内网IP地址改动原因…..等等导致的效劳停顿。

可在云上实现一键验证备份点，确保云备份效劳的可靠、可信。

6）云上业务系统容灾演练效劳

简介：

对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时、实时的CDP整机保护效劳后，按照相关行业规定、操作标准要求，需要对数据备份、业务容灾系统的可靠性做定期的演练，云上提供极简的业务系统灾备演练效劳，直接在云主机上进展演练，无需软件开发商工程师支持、无需数据库工程师支持、无需准备同构的主机环境，一键即可实现分钟级〔约15分钟〕的业务灾备演练。

3.5科力锐灾备云效劳价值：

1）全场景保护：

不仅保护数据库的数据和文件，还将业务系统的消费环境整机保护起来，实现真正的全场景保护和灾备。

2）简单易得、灾备保护级别高：

随处灾备，将任意云灾备到科力锐灾备云上，实现了异地灾备的云灾备架构，灾备级、本钱和简单易得的前提下，按需调配资源的分布，最高可到达较高级别〔RTO低、RPO趋近于零〕；

3）“真〞云灾备：

没有任何前置条件的随需所取、随取所用的云灾备解决方案，只要用户的业务系统运行在WindwosSever2003及以上，Linux5.0/6.0/7.0上〔不管品牌〕都可以支持实现云灾备，不挑主机类型、业务类型和构造、数据库品牌和版本等等，是真正的灾备云解决方案；

4）CDP灾备数据零丧失：

实现RPO趋近于零，真CDP云灾备解决方案；

5）随处业务快速恢复：

可实现“科力锐灾备云端到本地数据中心〞的快速恢复重建、“科力锐灾备云端到其他云数据中心〞的快速恢复重建、“科力锐灾备云云端的分钟级快速恢复重建〞、“灾备业务系统科力锐灾备云云端秒级切换容灾热备方案〞，且良好支持异构主机平台和环境；

6）云上灾备演练：

可按照灾备效劳的需要，在科力锐灾备云提供在灾备演练主机上实现极简的“灾难演练〞，无需软件开发商工程师、数据库工程师到场支持，直接整机恢复到云主机上，15分钟即可完成容灾备份演练；

7）极简操作，租户自效劳：

多租户管理，极简的备份、恢复、重建、迁移和演练的操作，全WEB界面、操作，因为本钱极低、对云灾备租户的技术要求低，实现租户的自效劳；

四、科力锐灾备云平台效劳特点

4.1兼容性特点

1〕操作系统、应用系统和数据库等兼容性强

提供对Windows/Linux操作系统上的各类应用、数据和文件的整机的灾备保护功能，满足对32/64位系统平台及应用支持〔WindowsSever2003/2003R2/2021/2021R2/2021/2021R2/2021；WindowsXP/7/8/10;Redhat/Centos/Oracle;Suse10sp1~sp4/11sp1~sp4/12sp1~sp4;Ubuntu12-~Ubuntu16;Debian8~Debian9;〕，可以对运行在以上操作系统中的任意品牌的数据库和各种不同部署方式和技术开发的业务系统的灾备保护功能。

2〕主机兼容性强。

兼容各类X86物理主机、虚拟化主机、超交融主机、私有云主机和公有云主机，满足多云数据中心的统一灾备保护的需求，契合广阔企事业单位数据中心构造复杂、品牌众多的现状。

（1）X86物理效劳器：

提供对所有的X86效劳器的灾备保护功能；

（2）虚拟化主机：

提供对MicrosoftHyper-V、VMwarevSphere〔ESX\ESXi〕、KVM、CitrixXen、IBMPowerVM、RedHatEnterpriseVirtulization、HuaweiFusionSphere等虚拟化主机的灾备保护功能；

（3）私有云/超交融云：

提供对基于Openstack、Vmware和KVM技术且采用VmwareVsan、glusterfs或ceph分布式存储技术搭建的私有云/超交融云的灾备保护功能；

（4）公有云主机：

提供对基于KVM、Xen、MicrosoftHyper-V和OracleVirtualBox技术的公有云主机〔不限于：

阿里云、腾讯云、XX云、华为云、AWS亚马逊、微软云、浪潮云、金山云、京东云、沃云、天翼云、挪动云和OracleCloud〕等云主机的灾备保护功能；

4.2灾备效劳速度快

科力锐灾备云以云效劳的方式向海量的企事业单位提供灾备效劳，基于互联网带宽进展数据交互，在数据备份时、云上备份点验证时、灾难恢复时可以高效、快速的进展，降低对用户主机资源的占用、对互联网带宽和工作时间的消耗，高效的完成灾备云效劳的交付。

1）备份速度快

科力锐灾备云效劳采用基于磁盘数据快的复制技术，相对于文件复制的备份技术有着极大的优势。

基于磁盘数据块的复制技术无需对源文件和数据进展解析，采用顺序IO的复制机制进展数据灾备复制效率极大的进步。

采用源和目的端双重去重技术，减少备份数据的传输和复制量，对去重后的数据采用Google的先进压缩算法进展压缩传输和存储，极大的进步了备份复制、互联网传输和云上灾备存储的数据量和速度。

2）备份点验证演练快

以云效劳的方式交付灾备专业效劳，为了保障云上灾备数据的绝对可靠和一致性，需要提供极简便捷的灾备点验证方式，随时随地的供租户对云上灾备数据、灾备系统的验证和演练，科力锐采用提供便捷、简单的灾备系统备份点可靠性验证，以便管理员确认灾备系统的工作状态正常、可靠：

（1）科力锐灾备云提供可将选定的备份点加载为网络共享途径、可直接在WEB阅读器中直接URL访问的功能，租户管理员可快速阅读文件确认需被验证的备份点文件是否是符合预期，备份点是否可用、可靠

（2）科力锐灾备云还提供虚拟化灾备验证系统，在虚拟化灾备验证系统中将选定验证的备份点整机启动〔OS、业务系统和数据〕，一键操作即可实现自动化构建虚拟化灾备验证环境，租户管理员可像真实消费环境中一样登录业务系统，极简验证备份系统的可靠性；

3）异构主机自动化整机灾难恢复快

科力锐灾备云提供原主机和异构目的机间的自动化灾难整机快速恢复，可在X86物理机、虚拟机和云主机之间以自动化整机灾难恢复，可以实现P2P、P2V、P2C、V2P、V2V、V2C、C2C、C2P和C2V的灾难重建。

科力锐灾备云效劳在租户遭遇系统灾难时，无需预置任何灾难重建环境〔目的机无操作系统、目的机和原机操作系统不一致、目的机无应用系统、目的机无数据库等〕可即时开展自动化的灾备演练或灾难重建功能，节约大量的灾难恢复时间和降低租户的技术难度、专业门槛。

科力锐灾备云效劳采用“三级冷热数据分级快速重建〞的专利技术，可以通过互联网快速的恢复业务效劳的使用，相比传统的文件复制恢复技术恢复效率进步到十几倍至百倍不等，使得灾备效劳的终极目的“数据不丢+业务故障/灾难快速恢复保障业务连续性〞得以实现。

4.3灾备效劳可验证演练

可靠性是灾备云效劳得以延续的根底前提，通过网络以云效劳的方式交付灾备效劳且客户端的主机环境、网络环境、平安环境等不受控等因素都会给灾备效劳的可靠性带来极大的风险和挑战，科力锐灾备云在云平台端建立了一套快速、极简和易得的灾备验证、演练机制，通过灾备系统的定时验证、演练，确保灾备效劳的可行可靠，维护科力锐灾备云平台的信誉和品牌。

科力锐灾备云平台通过网络共享途径和虚拟化灾备验证系统提供灾备云效劳的验证和演练，租户管理员可以直接访问文件方式直接进展文件验证和可在虚拟化灾备验证环境像真实消费环境中一样登录业务系统，通过极简的日常灾备云效劳的运维，定时的验证和演练，确保灾备效劳的可靠性。

4.4灾备云上数据平安

科力锐灾备云采用在互联网传输过程中采用可靠的AES加密算法对传输数据进展加密，防止数据通过网络传输过程中被窃取带来的潜在风险。

当灾备数据传输到云端存储时，科力锐灾备云将数据灾备到云端后以加密的方式进展存放，采用公私秘钥非对称加密算法对灾备到云端的数据进展加密，用户每次对数据的读取、验证、演练和灾难恢复，都需要可以有对应的秘钥才能解密、使用，彻底的解除用户数据灾备上云的后顾之忧。

数据灾备到云端后，租户的管理员可以有权限在云端进展灾备点的验证、演练甚至恢复到其他云上，中型以上客户业务系统多、不同IT应用系统的重要性和信息机密级别不同，假设一个管理员即可完成整个灾备效劳的全流程的操作将会有信息泄密风险。

科力锐灾备云提供不同的权限设置，系统管理员对灾备任务的运维和管理之外，假设需要执行备份点的验证、演练和灾难恢复那么需要审计管理员同时在场进展操作确认，确保应用系统和数据的平安。

4.5运维和管理特点

灾备云需要为海量的用户提供灾备云效劳，租户、灾备资源、运维监控等都是需要通过灾备云运营管理平台实现，通过灾备云运营管理平台为用户快速、高效的交付灾备云效劳，详细管理功能如下：

1〕租户账户管理

灾备云运营平台需要为企事业单位提供自助的云效劳账户申请、创立、更改账户密码等功能，该账户用于企事业单位的管理员来统一管理使用的灾备效劳的根本信息，包括购置的灾备效劳的受权信息、资源的使用信息、运维告警信息、以及效劳有效期和效劳续约等信息，管理员通过账户登录后，可以自行管理、调整这些配置等。

2〕平台资源管理

资源管理主要是管理为各企事业单位分配的灾备云效劳节点，在灾备云运营管理平台中，要可以查看到所有已经分配并使用的灾备云效劳节点的信息，包括节点的名称、类型、版本、以及所对应的终端用户信息，以及节点的运行状态。

帮助平台管理员从全局的角度掌握资源的分配和使用情况，便于灵敏的调整资源的使用策略和方案。

3〕平台报表管理

报表管理需要从不同的用户角色、不同的维度来呈现灾备云平台的使用情况，从平台管理员层面，报表管理支持：

客户的实时统计信息，包括新增的客户数量、正在使用云效劳的客户总数，以及付费客户和试用客户的占比数据和增长趋势等信息。

4〕运维管理

运维管理主要是帮助平台管理员以及终端用户及时的发现灾备云效劳运行中的异常信息，并快速的处理异常，确保灾备云稳定可靠的运行。

运维管理通常是基于日志触发的方式通过邮件、短信和灾备应用内告警多种方式，根据每个平台的运营需求，支持自定义告警规那么。

5〕灾备效劳期管理

效劳期管理主要是管理终端用户购置的效劳的容量规模、以及开通时间、到期时间等信息，便于平台管理员和终端用户直观的查看账户的效劳有效期以及当前使用现状，有利于及时续约效劳，防止效劳中断。