一、方案背景
数据是单位的血液,数据安全是信息化建设首先应该考虑的问题。尤其是采用分布集中模式建设核心业务系统的行业最为迫切,由于灾难的发生有太多的不可知性,单位已不能承受灾难之重。要实现容灾,必先了解灾难。对于一个计算机系统而言,所有引起系统非正常停机的因素都可称为灾难。如果我们把一些灾难看作小概率事件而掉以轻心,则当灾难真正来临时,将面临无法估量的损失。所以数据信息已成为企业的生命源泉。有效防范系统突发事件,在尽可能低的运作成本和拥有成本前提下,通过一定的技术对数据进行备份和容灾,提高信息可靠性和可用性,已成为每个企业和单位信息化工作急需解决的内容和关键性问题。
二、需求分析
经过我公司人员和贵公司IT人员沟通了解到贵公司目前有8台sql数据库务器,另外有2台AD服务器,1台exchange邮件服务器。
三、方案设计
结合贵单位的实际情况,我们设计了一套完善的数据备份和容灾方案。数据备份存储管理选择微点自主研发的备份系统。数据备份做为灾备工程的一部分,是灾备工程的基础也是容灾最关键的一个环节。因为要保持业务的持续性,在发生意外状况时,把应用业务切换到灾备中心,前提是灾备中心已经具有了业务数据的完整备份,如果没有数据业务系统只是一个空架子,不能正常为用户提供服务。微点科技作为国内专业的数据备份产品厂商,拥有稳定的数据备份产品,在数据备份领域拥有相当丰富的经验和用户基础,从成立以来为众多用户提供数据备份管理方案。另外我们在可靠的数据备份的基础上采用微点容灾备份网关实现低成本容灾。
1.方案遵循的设计原则
数据备份与恢复系统项目服务于企事业单位的信息化建设,它的发展战略必须与整个单位的战略目标协调一致。在进行方案设计时,我们遵循了一下几个原则:
可行性和经济性:系统上要保证技术上的可行性,经济上应贯彻面向应用、注重实效的方针,坚持实用、经济的原则,尽可能地做到边建设、边应用、边发展。
先进性和成熟性:项目规划的出发点是企事业单位的战略目标,即“国内一流,国际先进”。规划应从企事业单位目标出发,分析计算机的应用需求;系统既要采用当今先进的技术和设备,又要注意其相对成熟,而且具有发展的潜力。
开放性和可靠性:为了满足项目中选用的技术和设备的协同运作能力、系统投资的长期效应和系统功能不断扩展的需要,要求遵循统一的国际标准和工业标
准的前提下,支持目前的系统和应用,并允许将来其他厂商产品的增加。还应从系统结构、技术措施、设备性能、系统管理、厂商支持急维修能力等方面出发,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
安全性和保密性:在项目建设中,既考虑信息资源的共享,更要注意设备和信息的保护和隔离。因此,要实现系统安全机制、数据存取的策略控制等。
可扩展性和易维护性:为了适应系统变化的要求,必须考虑系统的扩展和维护。
2.微点卷快照技术实现低成本容灾
(1)微点卷快照备份技术简介
“微点虚拟化容灾网关”方式采用准CDP(near-CDP)技术。目前任何系统都不可能实现实时CDP,服务器和网络压力都将无法承载,所谓做准CDP(near-CDP),时间间隔为秒到分钟,或系统遵循性能自适应自动调整间隔,实现卷实时复制。准CDP(near-CDP)对原系统压力最小,对服务器资源占用不到1%。
-
对容灾点设备底层卷设备做准CDP(near-CDP)镜像,就类似在系统之外对数据系统做一个
RAID1的保护。实时目标是虚拟磁盘文件,Vmware的VMDK,微软虚拟机VHD。
-
微点容灾网关对镜像定时快照,最大支持256个快照,备份系统可以恢复到任何一个快照点。
-
服务器故障,通过容灾网关快速配置加载虚拟磁盘文件启动,虚拟机执行容灾接管或自动接管。
通过备份快照点可以将原系统应用程序和数据一次性完整恢复到容灾点
-
服务器。只需几分钟到半小时便可完成业务的完整恢复。
将原系统卷和存储卷准实时镜像成虚拟机格式,容灾网关定时做镜像快照。
容灾网关容灾快速恢复
系统出现故障后,能够将原服务器操作系统和业务数据一次性完整恢复。
(2)备份容灾实现步骤
a.根据计划将电子档案服务器的数据和业务系统以及操作系统,一次性通过卷快照生成映像卷文件;
b.当电子文档服务器出现故障时,将映像卷托管给预备的虚拟机,由虚拟机临时接替服务器业务和应用;
c.待服务器修复故障后,由虚拟机生成新的映像卷,并通过新的映像卷文件一次性恢复操作系统和应用以及数据到服务器上,服务器就可以重新投入使用。
(3)方案技术特点
-
微点容灾网关基于秒级颗粒的历史快照恢复功能,可使数据轻松回到故障前的几秒;
-
实时备份,无备份窗口,不消耗服务器主机资源。
-
基于底层卷镜像,不用反复检索文件索引,是传统备份2-10倍备份和恢复速度。
-
基于字节级变化量复制,对网络资源消耗最低。
-
采用虚拟磁盘格式存储备份,仅仅镜像卷中实际空间数据,镜像并不复制空闲空间。
-
一台容灾网关设备可以最多接管20台服务器容灾备份需求。
-
采用虚拟化机来接管容灾接管,容灾设备实现与硬件设备无关。
-
产品部署架构简单,容灾设备即插即用,无需改变设备和网络环境。
-
一次性完整的极速恢复系统、应用及服务器数据,无需重新安装和配置应用;
-
直接将容灾网关中的虚拟磁盘通过V2P恢复模式数据恢复到服务器后立即可用。
-
秒级颗粒度的快照备份,保证数据完整性,一致性,恢复数据更准确;
-
不限制服务器存储器品牌和型号是否匹配;
-
支持业务广泛,Windows,Linux,支持Oracle、SQL Server、Exchange数据库。
-
支持多对一的异地容灾,不影响生产应用系统性能;
-
无需对生产架构进行更改,容灾成本低;
– 物理机到虚拟机 – 虚拟机到物理机 – 物理机到物理机
(Physical to Virtual, P2V) (Virtual to Physical, V2P) (Physical to Physical, P2P)
– 映像到虚拟机 – 映像到物理机
(Image to Virtual, I2V) (Image to Physical, I2P)
– 物理机到虚拟机 – 虚拟机到虚拟机
(Physical to Virtual, P2V) (Virtual to Virtual, V2V)
– 物理机到映像 – 虚拟机到映像
(Virtual to Virtual, V2V) (Virtual to Image, V2I)
(4)微点容灾网关设备可选型号
型号 |
支持容灾设备数量 |
数据吞吐能力 |
网口 |
Cache |
快照数量 |
最大容量 |
VP-600 |
最多6个标配1个 |
150Mb/s |
2 |
2GB |
32 |
8TB |
VP-1200 |
最多10个标配3个 |
150Mb/s |
2 |
4GB |
64 |
16TB |
VP-2400 |
最多15个标配5个 |
300Mb/s |
4 |
6GB |
128 |
24TB |
VP-4800 |
最多20个标配7个 |
300Mb/s |
4 |
8GB |
256 |
32TB |
(5)方案的应用案例
微点虚拟化容灾网关针对数量极大的小文件备份优势明显,即满足CDP技术容灾的要求,又能将成本降低。
档案数据管理多用于企事业单位,例如工商局、公安局等单位。
100G档案数据可能包含百万个档案文件,采用传统文件备份将对服务器I/O造成巨大的压力。
如下图,我们选用基于块的备份,可以发现备份和恢复速度优势明显,而面对数量极大的小文件备份采用块级快照备份,优势更明显。
面对众多的小文件也需要做增量备份,微点虚拟化容灾网关采用如下图方式增量快照,明显降低备份对服务器I/O的压力,备份速度更快更稳定,不会出现冗余错误。
采用微点虚拟化容灾网关将彻底解决这一问题,而从成本上来讲,微点容灾网关更占优势。
迄今,数据中心经理不得不在昂贵而复杂的群集和高可用解决方案或次优低成本备选方案(如:测试和恢复缓慢而繁琐的磁带备份)面前作出选择。面向核心数据的有效保护,容灾必不可少。
对于核心应用的服务器数据、业务的保护,宕机时间过长而无法短时间内恢复业务是客户无法容忍的。
例如医疗应用系统、社保局业务系统,一旦出现故障在短期内往往无法快速恢复业务。
要降低RTO和RPO之间的备份窗口时间和恢复所需时间,采用CDP技术投入的资金也会越来越多。
而采用微点虚拟化容灾网关可以很好的解决这些需求和问题,每次备份所需时间越小,可以大大的缩短两次备份之间的时间,备份所需时间和恢复所需时间几乎是成正比的。两者结合,再加上微点虚拟化容灾网关对映像卷虚拟磁盘的支持,大大缩短了恢复所需时间,并可以采用虚拟机直接接替服务器的工作。
服务器出现故障时,用户无法访问业务系统,微点虚拟化容灾网关可以将业务自动接管到虚拟机中,用户可以在几分钟后甚至30秒内重新访问业务系统;管理人员开始修复服务器故障或更换硬件,然后通过微点备份系统将虚拟机映像卷导入恢复后的服务器,然后由服务器重新接管业务系统。
四、微点产品优势特点
1. 易用性管理,智能化的Web管理界面
采用All-in-Web技术最大的好处是灵活易用,可以随时随地很方便的管理备份,基于Java的管理程序,具有更高的安全性和稳定性,并能够提供良好的扩展性和易于升级。
2. 基于磁盘备份设计,采用VMS虚拟介质管理
微点采用虚拟磁盘介质管理(VMS)可以无限扩展容量,更快速回收备份空间,虚拟磁盘介质系统提供更快备份和恢复速度,实现更小的颗粒度恢复,并且不增加任何成本。
3. 先进的报表功能,掌握最新备份情况
微点备份系统能自动收集单一或者多个备份服务器上的数据,并提供备份和恢复统计,这项功能更给每天需要执行成百上千个备份任务的客户带来了极大的便利,通过跟踪备份的成功率和其他重要参数。
4. UDT传输协议安全稳定快速
微点产品是基于UDT协议开发,全新的UDT协议在传统内网比正常TCP传输快2-3倍,在互联网中可以提高4-5倍。
5. 全文索引功能,为全网数据审查提供依据
微点全文检索功能,可以实现对全网备份数据进行文件名和内容进行检索。可以实现知识库检索,历史数据挖掘,法规遵循,敏感部门进行提供涉密检查。
6. 高度集中一体化备份系统
微点备份软件是基于服务器备份特点和桌面特性的一体化产品。既能满足服务器备份的多样化需求又能满足终端备份的适应性和隐私性。能够提供大面积的终端数据自动备份,无需为企业核心数据整体的备份购买两套软件。
7. 数据的安全性和一致性保障
微点备份系统集成了包括分层密钥管理的数字签名系统和数字证书技术。
数据加密、数字证书、密钥管理和动态追踪等功能被智能化的运用于特定数据,提供能够客服多方面威胁的存储安全性,通过微点备份系统内置病毒过滤引擎,能保持备份集中数据安全无毒。
8. 全方位保护,硬盘健康监控,病毒过滤
微点备份系统提供优秀全网设备硬盘安全状况监控模块,能够及时监控全网所有硬盘健康度和温度状况,对出现故障硬盘及时报警。微点备份系统提供对存储设备阵列状况能够进行稳定性和状况进行实时监控。
9. 全局重复数据缩减应用
微点备份系统具备重复数据删除缩减技术,旨在减少存储系统中使用的存储容量。可以实现全网重复内容数据块实现识别。重复的数据块用指示符取代。高度冗余的备份集可以实现10:1至50:1的缩减比。而且,重复数据删除技术实现备份前端开始缩减,该技术会大大降低网络带宽的消耗。
10.利用卷快照技术实现高性价比的容灾
可一次性备份应用服务器的操作系统,应用程序和数据形成映像卷文件,容灾网关可直接挂再映像卷文件从而接管业务。
五、方案效果
核心业务应用数据得到有效保护,一旦发生数据丢失,能快速准确的进行恢复,不影响正常业务的开展;另外当原应用服务器宕机无法继续提供服务的时候可利用虚拟容灾网关接管应用服务器的业务,达到业务的持续不中断;有效监控磁盘存储设备健康度,更好的避免数据丢失几率,为用户资产管理提供有力参考。
用最低成本解决单位长期服务器核心数据安全风险,极大提高应用系统和日常工作数据的安全性,降低了意外事故导致企业核心数据丢失风险,另外极大降低业务中断时间,避免给单位带来损失。
不再频繁奔波于挽救服务器,杀毒,安装系统,安装驱动,安装软件等琐维护工作。摆脱了服务器共享与移动硬盘备份病毒交叉感染问题,也不必担心共享备份的泄密问题。也不会因为有价值的数据丢失无法挽回时,而承担相应的责任,反而会为单位创造新的价值。
具体实现了以下备份目标:
-
对备份作业进行集中处理;
-
实现无人值守自动备份;
-
解决备份恢复造成网络压力大的问题;
-
不影响主机的运行速度;
-
确保数据备份传输经过三层交换机不丢包;
-
能够监测备份代理硬盘健康并技术报告;
-
当出现问题能够快速有效的完善解决流程及办法;
充分有效利用存储资源。
六、公司简介和部分成功案例
1.公司简介
微点软件是国内领先的存储备份与容灾领域的软件厂商,已拥有完善的产品线,产品和解决方案涵盖了从桌面到服务器、从备份到容灾、从本地综合备份管理到异地数据中心建设等各个方面。
如今,我们的客户遍布全国各行业、各类型组织,海外客户也不断增多,在帮助客户保证数据安全从而获得成功的同时,我们也积淀下了丰富的数据备份实践经验,愿与更多的组织分享,帮助更多组织实现核心信息资产提供最完善的保护。
“精彩有你、安全有我;超您所想、令您无忧”。 公司长期以来始终坚持以创新、以满足客户需求为导向、以让信息更有效为使命, 将一如既往地探求保护客户信息安全的新途径,为客户提供更多价值。
公司总部位于上海,在北京、成都、青岛、广州、香港、新加坡等地设有分公司和办事处,在国内建立了华东、华南、华北、西北、西南五大区的销售及服务网络,并以快速响应客户的需求,提供最优质的本地化服务。
在未来........
Micropoint 将一如既往的为您的组织提供领先的数据安全保护,一路助您成功!
2.部分成功案例
浙江教育厅
教育部门在开展网络和系统建设过程中,都在高度重视着安全建设,物理设备、网络、操作系统、应用系统、数据等的安全防护都在加强,建立起包括安全技术、安全人员、安全管理,数据安全等全方位、多层次的网络安全防护体系。网络建设和信息系统建设要与数据的安全建设同步进行,教育核心业务系统在安全措施到位的情况下方可得到运行。核心业务系统运行要做好网络、设备和线路的工作,防止冗余备份工作。做好数据存储备份和容灾系统建设,保证数据不丢失,应用不间断。建立健全安全的数据管理和网络系统的运行,建立安全组织保障体系,数据备份策略。
在此案例中,教育厅通过微点软件,对400台桌面、3 台 SQL Server 服务器、2台 Oracle 服务器成功地实施了基于磁盘的服务器集中备份方案。
浙江高法 上海工商局 益海嘉里集团 中信银行 依恋集团 等。