您当前的位置:主页 > 信息数据安全集成

异地容灾中心建设方案

一、项目背景

市国土资源局信息应用系统的架构主要是由GIS系统、OA办公系统、财务系统、业务审批系统和WEB服务器、文件服务器、数据库服务器等诸多应用组成的一个综合体系,并在部分服务器上布置了虚拟机保证了应用层面的冗余。而当前用户大量数据和文件都保存在服务器硬盘和存储上,而且随着信息化的建设,数据越来越大而且越来越重要,这些重要的服务器数据还处于无规范化的备份状态,无论是硬件故障或是软件误操作,一旦发生,轻则业务停顿,重者数据丢失,无论那种情况都将会给单位带来不可估量的经济损失。由于业务连续的重要性,传统的备份产生的恢复点目标(RPO)和恢复时间目标(RTO)已经无法满足所有用户的需求,持续数据保护(CDP)在这种情况下应运而生。

顾名思义,CDP通过持续不断地将生产存储上的数据改变传送至备用存储设备,以便在故障、灾难发生时能够即时恢复到用户想要的时间点状态,从而提高了应用系统、数据库容灾的RPO和RTO水平,保障业务连续性,将用户的损失降到最低程度。同时根据单位的发展需求和安全考虑,在实现数据本地保护的同时,可以将数据异地同步保存一份,防止本地出现火灾、地震、雷击等各种不可预测的灾难时,重要数据不丢失,进而保证单位业务的连续性。

 

1.2 建设内容

依据单位不断增长和变化的业务需求,构造出一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的数据保护系统。实现计算机应用系统备份容灾自动化,减少系统管理员的工作量,提高信息系统灾难防范能力。在本地实现数据应用级容灾,对数据进行实时保护,保证业务的连续性;在异地可以根据用户需求实现数据级容灾,与本地生产中心数据进行同步,保证数据不丢失;同时也可以实现应用级容灾,建立一套完整的异地机房,通过虚拟化实现应用迁移,通过灾备设备实现数据同步,本地机房出现故障,异地机房即刻接管,并建立对应的灾难预案和响应机制,实现数据的全面保护。

 

1.3 项目目标

通过本套容灾系统能够帮助市国土资源局信息中心实现以下目标:

1.可防范所有灾难,是各类灾备体系中唯一的全部灾难防御技术

此解决方案可以帮助市国土资源局防范所有灾难,没有任何死角。CDP是业界唯一可以防范所有灾难的解决方案,而常规的各类灾备技术只能防御部分灾难,不具备灾难防范的全面性,往往会造成有了灾备系统却无法恢复数据的局面。

2.各类故障情况下,均能在几分钟内恢复业务重新上线运行

从文件丢失到磁盘损坏到全站点损坏,均可利用此方案的快速恢复功能在几分钟内恢复业务重新上线运行,充分保证市国土资源局的业务连续性。

3.可以瞬时恢复到任意历史轨迹

CDP解决方案可以将数据恢复到任意历史轨迹(秒级和I/O级),并且恢复的过程可在瞬间完成,完全不同于传统体系的回存恢复机制,在恢复的速度上以及恢复到任何时间点的能力上均产生了不可比拟的飞跃。CDP备份的数据立即可用,无需各类备份技术冗长的数据回滚过程。

4.磁盘故障,无需停机,立即接管

当生产数据发生严重故障不能生产时,CDP可以快速接管业务,无需等待故障修复,也无需事先部署备用系统,数据库和应用在原服务器上照常提供服务。这个功能可以充分保证业务连续性,实现存储层面的冗余,大幅提高系统可靠性,同时也大大降低部署成本。

5. 数据复制,实现异地容灾及灾备演练

可以将本地数据远程复制同步,建立异地灾备中心,并可以实现两地三中心容灾体系,满足用户法规遵从及灾备需求。并可以将复制数据挂载在不同主机或者虚拟机,可在不影响主存储的情况下,用于灾备演练、数据分析和测试等用途。

6.  可实现分层次恢复,根据灾难级别启动相应的灾备系统

采用CDP解决方案可以实现本地恢复和异地恢复的分层恢复体系,而大部分灾难在本地即刻恢复(如数据丢失或磁盘阵列损坏等),不用“惊动”异地灾备系统。当本地机房数据严重丢失,可以通过异地容灾设备远程恢复。若本地机房出现不可逆的严重灾难,还可以启动异地灾备中心,保证业务的连续性。


二、方案设计
                    

 

根据用户的网络现状及需求,同时便于后期升级、扩展的原则,本次方案采用CDP持续数据保护设备,设备集存储、操作系统、服务器及配套的数据保护软件与一体。通过接入用户的LAN和SAN网络,实现用户数据的全面保护。在本地和异地分别布置一台CDP设备,实现本地数据保护的同时,在异地建设一个完整的灾备机房,包含服务器、存储、虚拟化及CDP设备。通过硬件平台及虚拟化实现应用迁移,通过两台CDP实现数据完全一致。本地机房宕机后异地虚拟化平台直接调用CDP数据实现业务正常运转,详见下具体方案:

 

 

2.1 方案描述

1、在中心机房放置一台容灾CDP设备,对本地数据进行全面实时保护,实现本地数据应用级容灾,保证业务连续性。

2、在异地建设一个完整的灾备中心,通过硬件基础(服务器)搭建虚拟化平台,并利用虚拟化软件实现应用迁移。

3、在本地容灾CDP设备上,配置数据远程传输模块,通过专网将数据想异地同步传输。

4、在异地灾备中心放置一台容灾CDP设备,与本地CDP设备数据实时同步,保证异地灾备中心数据与本地一致。

5、当本地机房出现严重灾难,无法继续运行时,异地灾备机房可以即时启动并接管全部应用,保证业务连续性。

6、设备支持数据重删、精简带宽技术,并支持断点续传、双向缓冲、流量控制等有效的广域网数据备份技术,减少网络通信流量,提高数据传输的稳定性和高效性。

7、可以图形化管理各种信息,包括在管理范围内存储设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、备份策略及备份作业的监控、日志。

 

2.2 功能载荷描述

CDP持续数据保护设备是一款多功能数据安全保护产品,集存储、备份、CDP、虚拟磁带库、主机虚拟化等多重功能。可以全方位、多角度的保护用户数据安全。

存储功能:CDP自带存储功能,无需额外配置备份存储,可以实现容灾数据直接保存在存储中。

备份功能:安装于CDP设备内,实现数据用户操作系统、文件、数据库的集中定时备份,负责将一些非关键业务的数据保护。

虚拟磁带库功能:安装于CDP设备内,将硬盘虚拟成磁带库或磁带机,以缩短备份、恢复时间,减少对网络资源的占用,实现备份数据的近线保存;

CDP功能:安装于CDP设备内,负责用户关键业务的持续数据保护。将服务器的数据实时同步至火星舱内。保证关键业务服务器内的数据与CDP内的数据完全一致。

主机虚拟化功能:安装于CDP设备内,为用户提供虚拟主机服务,多个虚拟主机可以在CDP内同时运行,通过P2V实现应用迁移,当用户生产系统宕机后,通过CDP虚拟主机来接管业务。

远程复制功能:安装于CDP设备内,实现两台CDP设备内的数据同步,可以灵活设备数据传输策略,实现数据实时同步或定时异步传输。