淺析高校備份容災一體化系統設計發(fā)布者：本站     時(shí)間：2020-05-02 22:05:17

隨著(zhù)數字化時(shí)代的到來(lái)，高校電子資源的積累和廣大師生、教職員工對網(wǎng)絡(luò )信息需求已與日俱，整個(gè)校園的網(wǎng)絡(luò )架構已經(jīng)越來(lái)越復雜，但同時(shí)隨著(zhù)網(wǎng)絡(luò )復雜度的增加，數據面臨的危險也與日俱增，有系統崩潰，物理?yè)p壞，病毒侵襲，操作失誤，人為刪除，自然災害等等不一而足。

對于高校來(lái)說(shuō)，學(xué)校擁有幾千臺PC,近百多臺物理服務(wù)器，一百多臺虛擬服務(wù)器，整個(gè)網(wǎng)絡(luò )的數據量已經(jīng)超過(guò)了兩位數TB,網(wǎng)絡(luò )結構相當復雜，故對于這樣一個(gè)復雜的網(wǎng)絡(luò )，數據的安全性已經(jīng)變得愈加重要。數據的丟失，系統故障等意外情況的發(fā)生不僅會(huì )影響到學(xué)生的正常生活，而且還會(huì )給學(xué)校正常工作的開(kāi)展產(chǎn)生巨大的影響，保證數據正常運行才能使學(xué)校的工作開(kāi)展處于穩定狀態(tài)。由此要求數據的穩定性和安全性達到一個(gè)更高的水平，并且希望數據具備一定的容災能力。

在維護好數據安全性的同時(shí)，也需要加強全校師生的安全意識，這是應對現代網(wǎng)絡(luò )信息時(shí)代的挑戰，目前已經(jīng)有很多高校把如何保障信息安全納入教學(xué)內容，而大連理工大學(xué)也不例外，也希望從根本出發(fā)，通過(guò)加強個(gè)人安全意識，從而帶動(dòng)整個(gè)高校乃至整個(gè)社會(huì )的數據安全意識。

如何確保全面教育信息化數據的安全、穩定、可靠，成為構建高校IDC數據中心的一個(gè)重要課題。

1 高校備份容災一體化系統總體要求

信息化建設快速發(fā)展，最新的趨勢表明，高校的信息化建設已經(jīng)跨越 IT 基礎設施建設階段，在經(jīng)過(guò)業(yè)務(wù)流程的 IT 應用系統建設后，開(kāi)始走向 IT 建設的運維有效性階段，IT 系統的運行維護已經(jīng)成為數據信息部門(mén)的核心工作之一。

為了保證業(yè)務(wù)的安全和有效運行，典型的高校環(huán)境里，信息中心門(mén)的安全運維活動(dòng)涉及到兩個(gè)方面，即：數據保護 （data protection） 和業(yè)務(wù)連續 （business continuity）。據最新的中國信息化發(fā)展趨勢調查報告顯示：數據保護、業(yè)務(wù)連續性已經(jīng)成為信息技術(shù)主管們最大挑戰之一。

1.1 應用容災

1.1.1 零丟失的數據保護
傳統的數據保護解決方案只能對某個(gè)時(shí)間點(diǎn)的數據進(jìn)行備份和恢復，一體化災備系統采用CDP 技術(shù)幫助用戶(hù)實(shí)現實(shí)時(shí)保護，從生產(chǎn)服務(wù)器到 CDP 日志卷到容災服務(wù)器，不必局限于傳統方案的備份策略，從而擁有更小的 RPO.

1.1.2 不停頓的業(yè)務(wù)系統
一體化災備系統提供的災難恢復功能包括容災服務(wù)器系統的部署、故障檢測、系統接管和數據恢復等，獨特的容災服務(wù)器模式保證災難發(fā)生后可迅速接管業(yè)務(wù)系統，幫助用戶(hù)實(shí)現更小的RTO,提供更連續的業(yè)務(wù)保障。

1.1.3 性能優(yōu)越的遠程容災
通過(guò)采用級聯(lián)復制模型在本地和異地分別部署容災站點(diǎn)來(lái)實(shí)現數據及應用的遠程容災，避免了對生產(chǎn)服務(wù)器的性能產(chǎn)生影響；基于重復數據刪除技術(shù)能夠克服遠程容災對帶寬要求較高的問(wèn)題，精簡(jiǎn)數據傳輸量，減少數據傳輸時(shí)間，極大提高了數據傳輸效率，實(shí)現了數據及應用的遠程容災和多重保障。

1.1.4 可驗證的應用容災方案
支持兩種災難恢復演習模式：實(shí)戰演習和模擬演習，用于驗證容災方案的有效性。實(shí)戰演習通過(guò)生產(chǎn)服務(wù)器的參與，驗證整套應用容災方案的可用性；模擬演習只需容災服務(wù)器的參與，對生產(chǎn)服務(wù)器及實(shí)時(shí)復制不會(huì )產(chǎn)生任何影響，可驗證容災服務(wù)器的可用性。

1.1.5 更有保障的雙機應用容災
針對雙機環(huán)境中存在的存儲單點(diǎn)故障及數據邏輯錯誤等風(fēng)險，可通過(guò)部署備份存儲柜為雙機系統提供數據和應用的全面保護，可在原有雙機系統的基礎上實(shí)現雙機雙柜效果或在已有的雙機雙柜的基礎上提供多重保障，確保數據安全及應用的連續性。

1.2 數據備份（超越傳統的備份容災一體化設備）
1.2.1 全方位保護的平臺和應用
平臺支持最廣泛家族產(chǎn)品，可滿(mǎn)足大中型組織機構異構環(huán)境的復雜需求，包括從 Windows 到Linux 到 Unix 平臺，SQLServer、Oracle、ExchangeServer、SharePoint、Domino、DB2、Active Directory、MySQL、Sybase 等 各 種 數 據 庫 ,VMware、Xen、KVM 及 Windows Hyper-V 等各種虛擬化平臺的備份，可實(shí)現從操作系統到應用程序及文件系統的全方位保護。

1.2.2 雙重保障的 D2D2R 遠程數據容災
D2D2R 遠程數據容災通過(guò)將備份數據從本地同步到異地容災中心，輕松實(shí)現數據異地容災，獲得最佳數據保護效果。

1.2.3 更智能的數據周期管理
基于 D2D2T 的階段備份（Staged Backup），將近線(xiàn)保存的備份數據自動(dòng)遷移或復制到磁帶設備，輕松實(shí)現周期性的近線(xiàn)備份和離線(xiàn)備份。

1.2.4 更統一的存儲架構
軟硬件一體的網(wǎng)絡(luò )存儲設備，集成諸多功能滿(mǎn)足不同應用，它通過(guò) All-in-One-Web 集成管理所有功能，支持數據集中備份、應用系統容災、虛擬化服務(wù)器整合、NAS 共享存儲和 SAN 集中存儲五大功能，并集 DAS、NAS、IP SAN 和 FCSAN 等眾多存儲架構為一體。

1.2.5 全面整合的服務(wù)器應用資源
內置的 VMware Server 虛擬化平臺是經(jīng) VM-ware 公司驗證的托管虛擬化平臺，可運行 Win-dows 和 Linux 操作系統，集成在愛(ài)數備份存儲柜中后，可同時(shí)運行多個(gè)虛擬機以實(shí)現服務(wù)器整合，從而大幅度提高組織架構中資源和應用程序的運行效率和可用性。

1.2.6 全面優(yōu)化的備份性能
備份和恢復性能專(zhuān)門(mén)優(yōu)化的方案，解決了備份時(shí)間太久、恢復時(shí)間過(guò)長(cháng)的困擾。集成的性能加速技術(shù)應用大容量緩存機制和順序化訪(fǎng)問(wèn)磁盤(pán)設備技術(shù)后，整體備份和恢復系統性能可提升30%以上，即使采用 SATA 磁盤(pán)也可媲美 SAS 磁盤(pán)性能。

1.2.7 更綠色的一體化設備
采用更多綠色節能技術(shù)，包括帶來(lái)更少設備部署數量的虛擬化服務(wù)器整合，CPU 變頻和磁盤(pán)休眠等可實(shí)現節能模式自動(dòng)切換，支持基于性能加速技術(shù)的大容量低能耗 SATA 盤(pán)作為存儲介質(zhì)，可從容實(shí)現離線(xiàn)備份方案的 D2D2T 階段備份，整體能耗遠遠低于傳統非一體化方案。

1.2.8 更集成的一體化方案
單一設備集數據備份、應用容災、虛擬化和存儲功能于一體，可為用戶(hù)提供數據保護、應用容災、服務(wù)器整合和集中存儲等一系列解決方案，創(chuàng )新的集成不僅帶來(lái)顯著(zhù)的管理優(yōu)勢和更低的成本，更可獲得針對應用所特有的集成優(yōu)化，從而收獲最佳投資回報率（ROI）。

1.2.9 更低總體擁有成本
與傳統的 4S 備份解決方案相比，一體化的備份存儲設備，大大降低初始化成本；一體化產(chǎn)品的全程維護大大減少維護時(shí)間和成本；基于虛擬化技術(shù)的服務(wù)器整合可顯著(zhù)降低基礎架構費用；綠色節能技術(shù)進(jìn)一步降低電力消耗成本和冷卻成本。

1.2.10 更高的投資回報率
備份容災存儲一體化的創(chuàng )新產(chǎn)品和方案完整替代傳統 4S 方案，帶來(lái)功能、管理、維護和整體解決方案的一站式全新體驗；虛擬化容災首創(chuàng )產(chǎn)品內嵌虛擬化技術(shù)，內嵌虛擬化平臺容災站點(diǎn)實(shí)現更輕松更低成本的容災部署方案，全面降低容災門(mén)檻；雙機應用容災方案實(shí)現雙機雙柜效果同時(shí)，更可對用戶(hù)現有的雙機雙柜環(huán)境實(shí)現全面容災，有效避免單點(diǎn)故障，提升業(yè)務(wù)持續性能力；可從 VX800 直接升級的 VX1200 實(shí)現硬件全面升級，同樣的成本，用戶(hù)擁有更高的容災能力。

2 技術(shù)關(guān)鍵與解決方案

2.1 技術(shù)關(guān)鍵
在容災系統的設計中，有兩個(gè)重要的參數指標，用于衡量業(yè)務(wù)應達到什么樣的安全等級，通過(guò)這兩個(gè)指標，我們可以更好地地理解高校數據安全保護需求：

RTO（業(yè)務(wù)停機時(shí)間）：業(yè)務(wù)運行過(guò)程中，由于自然、人為或程序等不確定因素導致業(yè)務(wù)運行障礙時(shí)，需要花費多久的時(shí)間來(lái)恢復對外服務(wù)。

RPO（數據丟失量）：業(yè)務(wù)出現了停頓，在業(yè)務(wù)系統重新上線(xiàn)之后，數據的丟失量。

在高校校信息化系統中，我們按照業(yè)務(wù)的重要程度，與RPO/RTO的參數將整來(lái)信息化平臺的系統進(jìn)行了重要性的劃分，包含了：核心業(yè)務(wù)、重要業(yè)務(wù)及一般業(yè)務(wù)。每個(gè)安全等級所要求的保護技術(shù)不相同，且需要得到的保護手段與恢復的要求也不相同。

2.2 解決方案
按照對高校IDC數據中心數據庫和業(yè)務(wù)系統的分析，以及未來(lái)學(xué)校的信息化建設思路，考慮到整個(gè)系統安全架構，設計出高校數據中心一化備份容災的規劃方案，拓撲圖如下：

根據現有業(yè)務(wù)系統的安全要求，采用分級安全業(yè)務(wù)系統的設計：

介于現在高校都有多個(gè)校區，且多個(gè)校區之間都通過(guò)高速校園進(jìn)行連接。新建校區的信息中心IDC數據機房作為以后主數據中心，現在的校區信息中心作為容災數據中心，整體規劃圖如所示。

（1）新校舍區機房所有的應用系統需要得到兩個(gè)方面的支持第一、就是服務(wù)器系統，第二就是存儲系統，對于服務(wù)器系統方面為了保持業(yè)務(wù)系統在遇到任何災難性事件時(shí)，業(yè)務(wù)系統盡可能的不停止運行，可采用虛擬化的高可用、熱遷移或物理機的高可用來(lái)完成，另一個(gè)方面就是存儲系統的持續運行性也非常關(guān)鍵，因為所有的業(yè)務(wù)系統的數據都是存放在存儲系統上，所有存儲系統的安全、穩定直接影響到所有的應用系統，因此在方案中我們考慮在新校區采用本地雙存儲鏡像的方式，當一臺存儲設備因故障停機后，不會(huì )影響到應用系統的持續運行。

（2）在新校區布署一臺PX1200的備份存儲柜，可以將本地所有的數據（包括操作系統、文件、數據庫）備份到本地的 PX1200 備份存儲柜上，當本地的某個(gè)應用系統的數據出現故障后，可以在很短的時(shí)候內通過(guò)本地的備份將數據恢復，所有數據的變化都會(huì )定時(shí)或實(shí)時(shí)的將數據傳送到本地的PX1200存儲設備上進(jìn)行備份，確保能夠將數據丟失降到最低。

（3）新校區的PX1200可以采用異步的方式把所有備份的數據傳送到異地機房，另一臺PX1200就放在異地機房，當生產(chǎn)數據中心出現大的災難事故時(shí)，可以通過(guò)遠災的數據中心來(lái)作恢復。

2.3 特性及優(yōu)勢
此方案旨在確保關(guān)鍵應用系統的高可用性和數據丟失量的最小化，即實(shí)現 RPO 和 RTO都接近于零的目標。此方案通過(guò)在愛(ài)數備份存儲柜內置的虛擬化平臺上建立容災服務(wù)器，對生產(chǎn)服務(wù)器的操作系統、文件和數據庫分別提供不同的容災措施，并借助愛(ài)數備份存儲柜全面備份的能力，結合系統災備等功能，實(shí)現完整的系統高可用和災難恢復。整個(gè)方案的特點(diǎn)如下：

通過(guò)本方案，應用系統可達到 RPO 和 RTO都接近于零的目標；采用虛擬化技術(shù)，不需要額外購買(mǎi)容災服務(wù)器設備，減少方案的總體投入成本；涉及到操作系統、文件、數據庫保護，整個(gè)方案建設成本較高，但保護更全面。

3 系統特點(diǎn)

3.1 保證存儲級高可用的存儲虛擬化鏡像
可以實(shí)現基于存儲端的Unix平臺及各種復雜環(huán)境的數據備份，通過(guò)對用戶(hù)現有的存儲資源進(jìn)行存儲虛擬化鏡像操作，實(shí)現存儲級高可用的數據備份，針對業(yè)務(wù)高持續性的保護需求，還可在異地進(jìn)行容災站點(diǎn)的部署，有效實(shí)現對本地存儲的數據和業(yè)務(wù)的雙重保障，基于存儲虛擬化的存儲資源池進(jìn)一步簡(jiǎn)化IT資源的利用和管理，在實(shí)施簡(jiǎn)易性、容量、速度和功能上取得更出色的平衡。

3.2 高效的存儲資源整合
充分考慮到對用戶(hù)已有存儲整合與未來(lái)存儲擴展的需求，量身打造了一套資源整合與優(yōu)化方案，用以消除存儲設備之間的相關(guān)性，達到資源的高效整合，同時(shí)基于集中式的管理模式，可實(shí)現對不同品牌存儲設備及不同存儲接口的無(wú)縫兼容，可隨意擴充的存儲空間和通過(guò)精簡(jiǎn)配置服務(wù)及虛擬存儲池實(shí)現的彈性資源分配，為用戶(hù)帶來(lái)最大的應用價(jià)值。

3.3 靈活的存儲高可用
基于存儲虛擬化技術(shù)，愛(ài)數存儲容災網(wǎng)關(guān)GX2000通過(guò)實(shí)時(shí)同步鏡像，實(shí)現存儲端的多節點(diǎn)容災，整體解決了傳統單一存儲設備帶來(lái)的風(fēng)險，有效避免單點(diǎn)故障；與應用主機的多路徑管理結合，在存儲出現故障時(shí)能夠自動(dòng)切換，為應用系統提供100%的存儲服務(wù)，保障業(yè)務(wù)的連續性；統一的管理界面支持對N+1存儲集群架構的靈活管理，在實(shí)現存儲高可用的同時(shí)為用戶(hù)創(chuàng )造更多的體驗價(jià)值。