淺析高校備份容災(zāi)一體化系統(tǒng)設(shè)計
信息化建設(shè)快速發(fā)展,最新的趨勢表明,高校的信息化建設(shè)已經(jīng)跨越IT基礎(chǔ)設(shè)施建設(shè)階段,以下是小編搜集整理的高校備份容災(zāi)一體化系統(tǒng)設(shè)計探究的論文范文,歡迎閱讀借鑒。
引言
隨著數(shù)字化時代的到來,高校電子資源的積累和廣大師生、教職員工對網(wǎng)絡(luò)信息需求已與日俱,整個校園的網(wǎng)絡(luò)架構(gòu)已經(jīng)越來越復(fù)雜,但同時隨著網(wǎng)絡(luò)復(fù)雜度的增加,數(shù)據(jù)面臨的危險也與日俱增,有系統(tǒng)崩潰,物理損壞,病毒侵襲,操作失誤,人為刪除,自然災(zāi)害等等不一而足。
對于高校來說,學(xué)校擁有幾千臺PC,近百多臺物理服務(wù)器,一百多臺虛擬服務(wù)器,整個網(wǎng)絡(luò)的數(shù)據(jù)量已經(jīng)超過了兩位數(shù)TB,網(wǎng)絡(luò)結(jié)構(gòu)相當(dāng)復(fù)雜,故對于這樣一個復(fù)雜的網(wǎng)絡(luò),數(shù)據(jù)的安全性已經(jīng)變得愈加重要。數(shù)據(jù)的丟失,系統(tǒng)故障等意外情況的發(fā)生不僅會影響到學(xué)生的正常生活,而且還會給學(xué)校正常工作的開展產(chǎn)生巨大的影響,保證數(shù)據(jù)正常運行才能使學(xué)校的工作開展處于穩(wěn)定狀態(tài)。由此要求數(shù)據(jù)的穩(wěn)定性和安全性達(dá)到一個更高的水平,并且希望數(shù)據(jù)具備一定的容災(zāi)能力。
在維護(hù)好數(shù)據(jù)安全性的同時,也需要加強(qiáng)全校師生的安全意識,這是應(yīng)對現(xiàn)代網(wǎng)絡(luò)信息時代的挑戰(zhàn),目前已經(jīng)有很多高校把如何保障信息安全納入教學(xué)內(nèi)容,而大連理工大學(xué)也不例外,也希望從根本出發(fā),通過加強(qiáng)個人安全意識,從而帶動整個高校乃至整個社會的數(shù)據(jù)安全意識。
如何確保全面教育信息化數(shù)據(jù)的安全、穩(wěn)定、可靠,成為構(gòu)建高校IDC數(shù)據(jù)中心的一個重要課題。
1高校備份容災(zāi)一體化系統(tǒng)總體要求
信息化建設(shè)快速發(fā)展,最新的趨勢表明,高校的信息化建設(shè)已經(jīng)跨越IT基礎(chǔ)設(shè)施建設(shè)階段,在經(jīng)過業(yè)務(wù)流程的IT應(yīng)用系統(tǒng)建設(shè)后,開始走向IT建設(shè)的運維有效性階段,IT系統(tǒng)的運行維護(hù)已經(jīng)成為數(shù)據(jù)信息部門的核心工作之一。
為了保證業(yè)務(wù)的安全和有效運行,典型的高校環(huán)境里,信息中心門的安全運維活動涉及到兩個方面,即:數(shù)據(jù)保護(hù)(dataprotection)和業(yè)務(wù)連續(xù)(businesscontinuity)。據(jù)最新的中國信息化發(fā)展趨勢調(diào)查報告顯示:數(shù)據(jù)保護(hù)、業(yè)務(wù)連續(xù)性已經(jīng)成為信息技術(shù)主管們最大挑戰(zhàn)之一。
1.1應(yīng)用容災(zāi)
1.1.1零丟失的數(shù)據(jù)保護(hù)
傳統(tǒng)的數(shù)據(jù)保護(hù)解決方案只能對某個時間點的數(shù)據(jù)進(jìn)行備份和恢復(fù),一體化災(zāi)備系統(tǒng)采用CDP技術(shù)幫助用戶實現(xiàn)實時保護(hù),從生產(chǎn)服務(wù)器到CDP日志卷到容災(zāi)服務(wù)器,不必局限于傳統(tǒng)方案的備份策略,從而擁有更小的RPO.
1.1.2不停頓的業(yè)務(wù)系統(tǒng)
一體化災(zāi)備系統(tǒng)提供的災(zāi)難恢復(fù)功能包括容災(zāi)服務(wù)器系統(tǒng)的部署、故障檢測、系統(tǒng)接管和數(shù)據(jù)恢復(fù)等,獨特的容災(zāi)服務(wù)器模式保證災(zāi)難發(fā)生后可迅速接管業(yè)務(wù)系統(tǒng),幫助用戶實現(xiàn)更小的RTO,提供更連續(xù)的業(yè)務(wù)保障。
1.1.3性能優(yōu)越的遠(yuǎn)程容災(zāi)
通過采用級聯(lián)復(fù)制模型在本地和異地分別部署容災(zāi)站點來實現(xiàn)數(shù)據(jù)及應(yīng)用的遠(yuǎn)程容災(zāi),避免了對生產(chǎn)服務(wù)器的性能產(chǎn)生影響;基于重復(fù)數(shù)據(jù)刪除技術(shù)能夠克服遠(yuǎn)程容災(zāi)對帶寬要求較高的問題,精簡數(shù)據(jù)傳輸量,減少數(shù)據(jù)傳輸時間,極大提高了數(shù)據(jù)傳輸效率,實現(xiàn)了數(shù)據(jù)及應(yīng)用的遠(yuǎn)程容災(zāi)和多重保障。
1.1.4可驗證的應(yīng)用容災(zāi)方案
支持兩種災(zāi)難恢復(fù)演習(xí)模式:實戰(zhàn)演習(xí)和模擬演習(xí),用于驗證容災(zāi)方案的有效性。實戰(zhàn)演習(xí)通過生產(chǎn)服務(wù)器的參與,驗證整套應(yīng)用容災(zāi)方案的可用性;模擬演習(xí)只需容災(zāi)服務(wù)器的參與,對生產(chǎn)服務(wù)器及實時復(fù)制不會產(chǎn)生任何影響,可驗證容災(zāi)服務(wù)器的可用性。
1.1.5更有保障的雙機(jī)應(yīng)用容災(zāi)
針對雙機(jī)環(huán)境中存在的存儲單點故障及數(shù)據(jù)邏輯錯誤等風(fēng)險,可通過部署備份存儲柜為雙機(jī)系統(tǒng)提供數(shù)據(jù)和應(yīng)用的全面保護(hù),可在原有雙機(jī)系統(tǒng)的基礎(chǔ)上實現(xiàn)雙機(jī)雙柜效果或在已有的雙機(jī)雙柜的基礎(chǔ)上提供多重保障,確保數(shù)據(jù)安全及應(yīng)用的連續(xù)性。
1.2數(shù)據(jù)備份(超越傳統(tǒng)的備份容災(zāi)一體化設(shè)備)
1.2.1全方位保護(hù)的平臺和應(yīng)用
平臺支持最廣泛家族產(chǎn)品,可滿足大中型組織機(jī)構(gòu)異構(gòu)環(huán)境的復(fù)雜需求,包括從Windows到Linux到Unix平臺,SQLServer、Oracle、ExchangeServer、SharePoint、Domino、DB2、ActiveDirectory、MySQL、Sybase等各種數(shù)據(jù)庫,VMware、Xen、KVM及WindowsHyper-V等各種虛擬化平臺的備份,可實現(xiàn)從操作系統(tǒng)到應(yīng)用程序及文件系統(tǒng)的全方位保護(hù)。
1.2.2雙重保障的D2D2R遠(yuǎn)程數(shù)據(jù)容災(zāi)
D2D2R遠(yuǎn)程數(shù)據(jù)容災(zāi)通過將備份數(shù)據(jù)從本地同步到異地容災(zāi)中心,輕松實現(xiàn)數(shù)據(jù)異地容災(zāi),獲得最佳數(shù)據(jù)保護(hù)效果。
1.2.3更智能的數(shù)據(jù)周期管理
基于D2D2T的階段備份(StagedBackup),將近線保存的備份數(shù)據(jù)自動遷移或復(fù)制到磁帶設(shè)備,輕松實現(xiàn)周期性的近線備份和離線備份。
1.2.4更統(tǒng)一的存儲架構(gòu)
軟硬件一體的網(wǎng)絡(luò)存儲設(shè)備,集成諸多功能滿足不同應(yīng)用,它通過All-in-One-Web集成管理所有功能,支持?jǐn)?shù)據(jù)集中備份、應(yīng)用系統(tǒng)容災(zāi)、虛擬化服務(wù)器整合、NAS共享存儲和SAN集中存儲五大功能,并集DAS、NAS、IPSAN和FCSAN等眾多存儲架構(gòu)為一體。
1.2.5全面整合的服務(wù)器應(yīng)用資源
內(nèi)置的VMwareServer虛擬化平臺是經(jīng)VM-ware公司驗證的托管虛擬化平臺,可運行Win-dows和Linux操作系統(tǒng),集成在愛數(shù)備份存儲柜中后,可同時運行多個虛擬機(jī)以實現(xiàn)服務(wù)器整合,從而大幅度提高組織架構(gòu)中資源和應(yīng)用程序的運行效率和可用性。
1.2.6全面優(yōu)化的備份性能
備份和恢復(fù)性能專門優(yōu)化的方案,解決了備份時間太久、恢復(fù)時間過長的困擾。集成的性能加速技術(shù)應(yīng)用大容量緩存機(jī)制和順序化訪問磁盤設(shè)備技術(shù)后,整體備份和恢復(fù)系統(tǒng)性能可提升30%以上,即使采用SATA磁盤也可媲美SAS磁盤性能。
1.2.7更綠色的一體化設(shè)備
采用更多綠色節(jié)能技術(shù),包括帶來更少設(shè)備部署數(shù)量的虛擬化服務(wù)器整合,CPU變頻和磁盤休眠等可實現(xiàn)節(jié)能模式自動切換,支持基于性能加速技術(shù)的大容量低能耗SATA盤作為存儲介質(zhì),可從容實現(xiàn)離線備份方案的D2D2T階段備份,整體能耗遠(yuǎn)遠(yuǎn)低于傳統(tǒng)非一體化方案。
1.2.8更集成的一體化方案
單一設(shè)備集數(shù)據(jù)備份、應(yīng)用容災(zāi)、虛擬化和存儲功能于一體,可為用戶提供數(shù)據(jù)保護(hù)、應(yīng)用容災(zāi)、服務(wù)器整合和集中存儲等一系列解決方案,創(chuàng)新的集成不僅帶來顯著的管理優(yōu)勢和更低的成本,更可獲得針對應(yīng)用所特有的集成優(yōu)化,從而收獲最佳投資回報率(ROI)。
1.2.9更低總體擁有成本
與傳統(tǒng)的4S備份解決方案相比,一體化的備份存儲設(shè)備,大大降低初始化成本;一體化產(chǎn)品的全程維護(hù)大大減少維護(hù)時間和成本;基于虛擬化技術(shù)的服務(wù)器整合可顯著降低基礎(chǔ)架構(gòu)費用;綠色節(jié)能技術(shù)進(jìn)一步降低電力消耗成本和冷卻成本。
1.2.10更高的投資回報率
備份容災(zāi)存儲一體化的創(chuàng)新產(chǎn)品和方案完整替代傳統(tǒng)4S方案,帶來功能、管理、維護(hù)和整體解決方案的一站式全新體驗;虛擬化容災(zāi)首創(chuàng)產(chǎn)品內(nèi)嵌虛擬化技術(shù),內(nèi)嵌虛擬化平臺容災(zāi)站點實現(xiàn)更輕松更低成本的容災(zāi)部署方案,全面降低容災(zāi)門檻;雙機(jī)應(yīng)用容災(zāi)方案實現(xiàn)雙機(jī)雙柜效果同時,更可對用戶現(xiàn)有的雙機(jī)雙柜環(huán)境實現(xiàn)全面容災(zāi),有效避免單點故障,提升業(yè)務(wù)持續(xù)性能力;可從VX800直接升級的VX1200實現(xiàn)硬件全面升級,同樣的成本,用戶擁有更高的容災(zāi)能力。
2技術(shù)關(guān)鍵與解決方案
2.1技術(shù)關(guān)鍵
在容災(zāi)系統(tǒng)的設(shè)計中,有兩個重要的參數(shù)指標(biāo),用于衡量業(yè)務(wù)應(yīng)達(dá)到什么樣的安全等級,通過這兩個指標(biāo),我們可以更好地地理解高校數(shù)據(jù)安全保護(hù)需求:
RTO(業(yè)務(wù)停機(jī)時間):業(yè)務(wù)運行過程中,由于自然、人為或程序等不確定因素導(dǎo)致業(yè)務(wù)運行障礙時,需要花費多久的時間來恢復(fù)對外服務(wù)。
RPO(數(shù)據(jù)丟失量):業(yè)務(wù)出現(xiàn)了停頓,在業(yè)務(wù)系統(tǒng)重新上線之后,數(shù)據(jù)的丟失量。
在高校校信息化系統(tǒng)中,我們按照業(yè)務(wù)的重要程度,與RPO/RTO的參數(shù)將整來信息化平臺的系統(tǒng)進(jìn)行了重要性的劃分,包含了:核心業(yè)務(wù)、重要業(yè)務(wù)及一般業(yè)務(wù)。每個安全等級所要求的保護(hù)技術(shù)不相同,且需要得到的保護(hù)手段與恢復(fù)的要求也不相同。
2.2解決方案
按照對高校IDC數(shù)據(jù)中心數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的分析,以及未來學(xué)校的信息化建設(shè)思路,考慮到整個系統(tǒng)安全架構(gòu),設(shè)計出高校數(shù)據(jù)中心一化備份容災(zāi)的規(guī)劃方案,拓?fù)鋱D如下:
根據(jù)現(xiàn)有業(yè)務(wù)系統(tǒng)的安全要求,采用分級安全業(yè)務(wù)系統(tǒng)的設(shè)計:
介于現(xiàn)在高校都有多個校區(qū),且多個校區(qū)之間都通過高速校園進(jìn)行連接。新建校區(qū)的信息中心IDC數(shù)據(jù)機(jī)房作為以后主數(shù)據(jù)中心,現(xiàn)在的校區(qū)信息中心作為容災(zāi)數(shù)據(jù)中心,整體規(guī)劃圖如所示。
(1)新校舍區(qū)機(jī)房所有的應(yīng)用系統(tǒng)需要得到兩個方面的支持第一、就是服務(wù)器系統(tǒng),第二就是存儲系統(tǒng),對于服務(wù)器系統(tǒng)方面為了保持業(yè)務(wù)系統(tǒng)在遇到任何災(zāi)難性事件時,業(yè)務(wù)系統(tǒng)盡可能的不停止運行,可采用虛擬化的高可用、熱遷移或物理機(jī)的高可用來完成,另一個方面就是存儲系統(tǒng)的持續(xù)運行性也非常關(guān)鍵,因為所有的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)都是存放在存儲系統(tǒng)上,所有存儲系統(tǒng)的安全、穩(wěn)定直接影響到所有的應(yīng)用系統(tǒng),因此在方案中我們考慮在新校區(qū)采用本地雙存儲鏡像的方式,當(dāng)一臺存儲設(shè)備因故障停機(jī)后,不會影響到應(yīng)用系統(tǒng)的持續(xù)運行。
(2)在新校區(qū)布署一臺PX1200的備份存儲柜,可以將本地所有的數(shù)據(jù)(包括操作系統(tǒng)、文件、數(shù)據(jù)庫)備份到本地的PX1200備份存儲柜上,當(dāng)本地的某個應(yīng)用系統(tǒng)的數(shù)據(jù)出現(xiàn)故障后,可以在很短的時候內(nèi)通過本地的備份將數(shù)據(jù)恢復(fù),所有數(shù)據(jù)的變化都會定時或?qū)崟r的將數(shù)據(jù)傳送到本地的PX1200存儲設(shè)備上進(jìn)行備份,確保能夠?qū)?shù)據(jù)丟失降到最低。
(3)新校區(qū)的PX1200可以采用異步的方式把所有備份的數(shù)據(jù)傳送到異地機(jī)房,另一臺PX1200就放在異地機(jī)房,當(dāng)生產(chǎn)數(shù)據(jù)中心出現(xiàn)大的災(zāi)難事故時,可以通過遠(yuǎn)災(zāi)的數(shù)據(jù)中心來作恢復(fù)。
2.3特性及優(yōu)勢
此方案旨在確保關(guān)鍵應(yīng)用系統(tǒng)的高可用性和數(shù)據(jù)丟失量的.最小化,即實現(xiàn)RPO和RTO都接近于零的目標(biāo)。此方案通過在愛數(shù)備份存儲柜內(nèi)置的虛擬化平臺上建立容災(zāi)服務(wù)器,對生產(chǎn)服務(wù)器的操作系統(tǒng)、文件和數(shù)據(jù)庫分別提供不同的容災(zāi)措施,并借助愛數(shù)備份存儲柜全面?zhèn)浞莸哪芰ΓY(jié)合系統(tǒng)災(zāi)備等功能,實現(xiàn)完整的系統(tǒng)高可用和災(zāi)難恢復(fù)。整個方案的特點如下:
通過本方案,應(yīng)用系統(tǒng)可達(dá)到RPO和RTO都接近于零的目標(biāo);采用虛擬化技術(shù),不需要額外購買容災(zāi)服務(wù)器設(shè)備,減少方案的總體投入成本;涉及到操作系統(tǒng)、文件、數(shù)據(jù)庫保護(hù),整個方案建設(shè)成本較高,但保護(hù)更全面。
3系統(tǒng)特點
3.1保證存儲級高可用的存儲虛擬化鏡像
可以實現(xiàn)基于存儲端的Unix平臺及各種復(fù)雜環(huán)境的數(shù)據(jù)備份,通過對用戶現(xiàn)有的存儲資源進(jìn)行存儲虛擬化鏡像操作,實現(xiàn)存儲級高可用的數(shù)據(jù)備份,針對業(yè)務(wù)高持續(xù)性的保護(hù)需求,還可在異地進(jìn)行容災(zāi)站點的部署,有效實現(xiàn)對本地存儲的數(shù)據(jù)和業(yè)務(wù)的雙重保障,基于存儲虛擬化的存儲資源池進(jìn)一步簡化IT資源的利用和管理,在實施簡易性、容量、速度和功能上取得更出色的平衡。
3.2高效的存儲資源整合
充分考慮到對用戶已有存儲整合與未來存儲擴(kuò)展的需求,量身打造了一套資源整合與優(yōu)化方案,用以消除存儲設(shè)備之間的相關(guān)性,達(dá)到資源的高效整合,同時基于集中式的管理模式,可實現(xiàn)對不同品牌存儲設(shè)備及不同存儲接口的無縫兼容,可隨意擴(kuò)充的存儲空間和通過精簡配置服務(wù)及虛擬存儲池實現(xiàn)的彈性資源分配,為用戶帶來最大的應(yīng)用價值。
3.3靈活的存儲高可用
基于存儲虛擬化技術(shù),愛數(shù)存儲容災(zāi)網(wǎng)關(guān)GX2000通過實時同步鏡像,實現(xiàn)存儲端的多節(jié)點容災(zāi),整體解決了傳統(tǒng)單一存儲設(shè)備帶來的風(fēng)險,有效避免單點故障;與應(yīng)用主機(jī)的多路徑管理結(jié)合,在存儲出現(xiàn)故障時能夠自動切換,為應(yīng)用系統(tǒng)提供100%的存儲服務(wù),保障業(yè)務(wù)的連續(xù)性;統(tǒng)一的管理界面支持對N+1存儲集群架構(gòu)的靈活管理,在實現(xiàn)存儲高可用的同時為用戶創(chuàng)造更多的體驗價值。
4結(jié)束語
現(xiàn)各大高校引入校園數(shù)據(jù)中心的理念,目前已基本實現(xiàn)了應(yīng)用系統(tǒng)的集中運行和統(tǒng)一管理,有效實現(xiàn)了資源整合,減少了學(xué)校在信息系統(tǒng)運行環(huán)境、維護(hù)人員等方面的重復(fù)投資。當(dāng)前的校園網(wǎng)的應(yīng)用以及滲透到教學(xué)、科研、生活等各個方面,但同時校園數(shù)據(jù)中心建設(shè)面臨諸多挑戰(zhàn),系統(tǒng)性能、安全性、可靠性、擴(kuò)展性等都迫切需要進(jìn)行整合與優(yōu)化。
高校IDC數(shù)據(jù)中心隨著眾多信息系統(tǒng)的建設(shè)及使用面臨諸多安全問題,這些系統(tǒng)產(chǎn)生越來越多的數(shù)據(jù),其重要程度也越來越高,一旦發(fā)生任何事故,都可能對高校的工作帶來極大的損失及影響。為此高校相關(guān)領(lǐng)導(dǎo)要高度重視數(shù)據(jù)安全,并且采取了諸如手動復(fù)制、使用系統(tǒng)腳本備份等許多措施來防范數(shù)據(jù)丟失的風(fēng)險。整個數(shù)字校園數(shù)據(jù)易造成業(yè)務(wù)中斷、系統(tǒng)癱瘓,嚴(yán)重情況下將會引起重要數(shù)據(jù)丟失,損失無法彌補(bǔ)。加強(qiáng)對高校IDC數(shù)據(jù)中心中重要信息資源的安全性研究,迅速恢復(fù)崩潰系統(tǒng)的容災(zāi)備份就變得非常重要。
參考文獻(xiàn):
[1]楊柳明.論商業(yè)銀行容災(zāi)系統(tǒng)建設(shè)[J].廣西金融研究,2008,(2):58-61.
[2]劉文.現(xiàn)代容災(zāi)系統(tǒng)及技術(shù)[J].計算機(jī)安全,2008,(9):71-73.
[3]盧正添,李濤,等.一種數(shù)據(jù)庫服務(wù)多點容災(zāi)系統(tǒng)[J].計算機(jī)應(yīng)用研究,2008,25(12):3707-3709.
[4]張燦,劉曉潔,等.遠(yuǎn)程容災(zāi)系統(tǒng)的性能測試[J].計算機(jī)工程,2008,34(11):149-151.
[5]崔可升,王玉春.建設(shè)容災(zāi)系統(tǒng)的幾點思考[J].計算機(jī)系統(tǒng)應(yīng)用,2003(7):26-29.
[6]顏軍.CDP帶來存儲新氣象[N].計算機(jī)世界報,2006-04-03(12)
【淺析高校備份容災(zāi)一體化系統(tǒng)設(shè)計】相關(guān)文章:
3.高校信息查詢系統(tǒng)的設(shè)計與實現(xiàn)