1 需求背景分析
隨著目前xxx業(yè)務的多樣化,傳統(tǒng)數(shù)據(jù)保護方案已經不能滿足目前信息化發(fā)展的業(yè)務保護需求,同時數(shù)據(jù)又是極易被遭到破壞,有可能是人為的因素,也可能是由于各種不可預測的因素,主要包括以下幾個方面:
1. 硬件故障:計算機是一個機器,其硬件是整個系統(tǒng)的基礎。由于使用不當或者計算機產品質量不佳、配件老化等原因,計算機的硬件可能被損壞而不能使用。例如,硬盤的磁道損壞。
2. 軟件故障:由于用戶使用不當或者系統(tǒng)的可靠性不穩(wěn)定等原因,計算機軟件系統(tǒng)有可能癱瘓,造成數(shù)據(jù)錯亂或者丟失,無法使用。
3. 人為誤操作:這是人為的事故,不可能完全避免。例如,在使用DELETE句的時候,不小心刪除了有用的數(shù)據(jù)。
4. 破壞性木馬與病毒:病毒是系統(tǒng)可能遭到破壞的一個非常重要的原因。隨著信息技術的發(fā)展,各種病毒也隨之泛濫。現(xiàn)在,病毒不僅僅能破壞軟件系統(tǒng),還可能破壞計算機的硬件系統(tǒng)。
5. 自然災害:例如大火、洪水、地震等不可抗因素造成的災難。
傳統(tǒng)數(shù)據(jù)保護方案已經不能滿足xxx的業(yè)務保護需求,xxx逐步建設完成了虛擬化平臺,物理平臺,多校區(qū)數(shù)據(jù)中心等,數(shù)據(jù)保護工作變得越來越復雜,對重要系統(tǒng)的保護手段缺乏,對核心數(shù)據(jù)保護不完善,對xxx的數(shù)據(jù)保護工作帶來了極大不便,給xxx數(shù)據(jù)中心帶來多個維度的數(shù)據(jù)保護方面的挑戰(zhàn):
虛擬化平臺的保護:傳統(tǒng)數(shù)據(jù)保護解決方案更適用于純物理環(huán)境,應用在虛擬化環(huán)境下會產生嚴重問題:資源爭用嚴重影響用戶業(yè)務;無法精準恢復數(shù)據(jù),恢復效率低。
連續(xù)數(shù)據(jù)保護的挑戰(zhàn):傳統(tǒng)數(shù)據(jù)保護方案的性能提升速度遠遠跟不上數(shù)據(jù)量增長的速度學校為此付出了更多的計算資源、網絡帶寬資源,以及更長的恢復時間,無法滿足學校快速恢復業(yè)務系統(tǒng)動作,保障數(shù)據(jù)安全的要求。
2 容災備份方案設計原則
根據(jù)XXX的需求和業(yè)務特點,在數(shù)據(jù)備份與災難恢復管理方案的設計中,我們從以下幾點出發(fā),作為方案設計的原則,從而保證整個方案的針對性和合理性。
符合行業(yè)技術潮流和發(fā)展方向
軟件產品符合國際主流的技術和發(fā)展方向,符合未來大數(shù)據(jù)管理的要求和虛擬化應用的擴展具有很長的技術壽命。
盡量減少對正常的業(yè)務系統(tǒng)的影響
在資源爭用環(huán)境下盡量不占用虛擬化環(huán)境的資源,符合節(jié)約資源合理分配的要求
支持快速恢復和精細化恢復
通過技術提供有效的恢復方式,降低應用的停頓時間,數(shù)據(jù)恢復粒度變小,減少大數(shù)據(jù)量的恢復時間
全面性
要求方案首先要能夠管理現(xiàn)有所有環(huán)境,從異構的環(huán)境、異構平臺和異構應用都能提供一體化的恢復和管理模式,從物理服務器環(huán)境到虛擬化環(huán)境,從操作系統(tǒng)、應用數(shù)據(jù)庫到文件數(shù)據(jù),并能夠支持主流的虛擬化平臺及保護技術,可以提供統(tǒng)一的管理,與現(xiàn)有設備兼容,并能兼容個流行廠商的存儲設備與方案。提供備份和系統(tǒng)瞬間掛載多樣保護能力,全面性直接決定了方案的可行性。
數(shù)據(jù)恢復的可靠性
備份的數(shù)據(jù)系統(tǒng)具有可靠的恢復能力,快照瞬間掛載特性可隨時驗證切換演習,具有完善的數(shù)據(jù)監(jiān)控和可恢復驗證體系。
系統(tǒng)的安全性
備份系統(tǒng)能夠提供全面的安全體系,從生產數(shù)據(jù)、備份數(shù)據(jù)和備份系統(tǒng)的管理都應該具有高可靠的安全保障體系,保證數(shù)據(jù)的安全。
3 容災備份方案設計
考慮到XXX當前的應用,以及實際投入的情況,我們建議采用混合架構環(huán)境下的集中備份方案,該方案采用容災備份一體化列產品作為備份服務器,。
容災備份一體化的客戶端會按照按策略,將應用系統(tǒng)重要數(shù)據(jù)源源不斷地備份到信中心內置的備份存儲上,管理員可以在統(tǒng)一的備份恢復管理平臺上進行物理環(huán)境和虛擬化環(huán)境的數(shù)據(jù)備份恢復任務管理和操作,當應用系統(tǒng)數(shù)據(jù)需要恢復時可以根據(jù)時間點恢復需要的數(shù)據(jù)。基于該方案,還可以幫助客戶解決以下數(shù)據(jù)中心環(huán)境的數(shù)據(jù)保護挑戰(zhàn)問題:
1、混合環(huán)境下統(tǒng)一數(shù)據(jù)保護的問題:容災備份一體化支持針對現(xiàn)代數(shù)據(jù)中心環(huán)境下傳統(tǒng)物理服務器環(huán)境的統(tǒng)一數(shù)據(jù)備份恢復,解決物理環(huán)境和應用下的數(shù)據(jù)保護及廣泛兼容性支持等問題;同時還支持主流虛擬化平臺環(huán)境的統(tǒng)一數(shù)據(jù)備份恢復,解決虛擬化平臺下數(shù)據(jù)保護帶來的資源爭取問題及數(shù)據(jù)恢復效率問題。
2、數(shù)據(jù)量大的問題:容災備份一體化支持全局重復數(shù)據(jù)刪除技術,通過源端重復數(shù)據(jù)刪除,以降低大數(shù)據(jù)量備份對網絡帶寬的占用和要求,同時縮短備份窗口時間,讓更多的數(shù)據(jù)在更少的時候內得以備份保護;同時,通過全局重復數(shù)據(jù)刪除技術,最大化為客戶節(jié)省存儲資源,最大化提升客戶每一GB存儲空間的投資價值。
3、備份數(shù)據(jù)一致性的問題:建立具有跨平臺、多應用備份保護的統(tǒng)一安全備份解決方案,支持Windows、Linux、等主流操作系統(tǒng),32位與64位異構硬件平臺一體化的備份解決方案。支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等關鍵業(yè)務數(shù)據(jù)庫的持續(xù)數(shù)據(jù)保護和定時熱備,支持恢復到任意時間點,數(shù)據(jù)恢復演習等。客戶可以根據(jù)數(shù)據(jù)熱點的情況進行分級策略有效的保障熱點數(shù)據(jù),統(tǒng)一解決應用環(huán)境復雜性的要求。
4、恢復復雜性和恢復效率的問題:在容災備份一體化本身提供瞬間掛載恢復和基于時間點的瀏覽恢復兩種模式,即可根據(jù)客戶業(yè)務系統(tǒng)災難恢復的要求進行響應,針對重要系統(tǒng)和數(shù)據(jù),可選擇采用最新的數(shù)據(jù)直接掛載起來使用,應用快速切換恢復,保證系統(tǒng)的不間斷,響應業(yè)務系統(tǒng)應急的要求。
5、管理復雜性的問題:結合容災備份一體化All-in-One-Web 的管理優(yōu)勢,實現(xiàn)數(shù)據(jù)保護管理的高度統(tǒng)一與簡化,統(tǒng)一物理環(huán)境與虛擬化環(huán)境的數(shù)據(jù)保護、統(tǒng)一備份與恢復的管理流程、統(tǒng)一本地數(shù)據(jù)保護與異地數(shù)據(jù)保護、統(tǒng)一在線數(shù)據(jù)與離線數(shù)據(jù)的保護,降低現(xiàn)代數(shù)據(jù)中心環(huán)境下數(shù)據(jù)保護整體的管理復雜性。
4 方案特色
全面:通過容災備份一體化一套方案,就可以保護企業(yè)復雜的IT環(huán)境,全面覆蓋當前市場上主流的操作系統(tǒng)、虛擬化平臺、數(shù)據(jù)庫等應用,實現(xiàn)所有平臺的統(tǒng)一管理。
高效:容災備份一體化通過精心設計的重刪、LAN-Free備份和恢復、Instant Recovery、細粒度恢復等技術,整體備份效率比傳統(tǒng)產品快120%以上。
經濟:容災備份一體化通過整合功能打造統(tǒng)一數(shù)
專注:在各行業(yè)中深耕多年的容災備份一體化,始終致力于為用戶打造高效可靠、便捷經濟的數(shù)據(jù)保護服務。而眾多客戶的共同選擇,也充分證明了容災備份一體化的數(shù)據(jù)保護實力。
據(jù)保護解決方案,在為用戶提供優(yōu)質服務的前提下,打造數(shù)據(jù)保護成本優(yōu)勢。
集成:容災備份一體化可無縫集成容災備份一體化 Cloud,為大型垂直組織或多分支用戶提供高效的統(tǒng)一或共享災備云服務。
4.1 遠程復制(D2D2R)
為避免因自然災害等意外情況而導致的本地數(shù)據(jù)丟失情況,異地數(shù)據(jù)容災也是企業(yè)數(shù)據(jù)保護的一大常見命題。容災備份一體化支持通過遠程復制技術,將本地數(shù)據(jù)同步到異地,實現(xiàn)異地數(shù)據(jù)保護。此異地數(shù)據(jù)容災方案也稱為“D2D2R”。
遠程復制流程包括兩部分:首先,對生產數(shù)據(jù)進行本地備份,容災備份一體化將生產機中的數(shù)據(jù)備份到本地介質服務器的OFS卷中。其次,在本地和異地數(shù)據(jù)中心之間創(chuàng)建遠程復制鏈路,基于遠程復制任務,將本地OFS卷中的備份數(shù)據(jù)同步到異地的容災備份一體化介質服務器中,從而為生產數(shù)據(jù)提供雙重保護。
當本地的生產數(shù)據(jù)或者備份數(shù)據(jù)丟失或損壞時,容災備份一體化遠程復制提供三種靈活的恢復方式,將同步到異地的數(shù)據(jù)恢復到本地介質服務器或者生產機中:
1) 源端操作,恢復同步數(shù)據(jù)到源介質服務器:在源端控制臺正常運行的前提下,支持用戶將同步到異地的數(shù)據(jù)直接恢復到本地的介質服務器中,此過程也稱“反向同步”。
2) 源端操作,恢復同步數(shù)據(jù)到客戶端:VPN網絡環(huán)境中,支持用戶基于源端管理控制臺,將同步到異地的數(shù)據(jù)恢復到源端的生產服務器中。
3) 目的端操作,恢復同步數(shù)據(jù)到客戶端:容災備份一體化支持在目的端獲取授權后,將同步數(shù)據(jù)恢復到目的端的客戶端中,從而實現(xiàn)數(shù)據(jù)應急使用。通過授權方式,確保目的端數(shù)據(jù)恢復的安全。
圖12遠程復制工作流程示意圖
遠程復制功能特性如下:
l 支持三種遠程復制模式,即:一對一,一對多,多對一。
l 遠程復制粒度為定時備份任務。支持同步各應用類型的定時備份任務所產生的數(shù)據(jù),包括文件、郵件、操作系統(tǒng)、數(shù)據(jù)庫、虛擬化平臺。
l 支持塊級斷點續(xù)傳,當數(shù)據(jù)同步中斷后,下次進行數(shù)據(jù)同步時可從斷點開始傳輸,提升數(shù)據(jù)同步效率。
l 支持內外網同步,可以通過VPN或IP地映射網絡環(huán)境進行遠程復制。
三種遠程復制模式的示意圖如下:
圖13遠程復制(一對一)
圖14遠程復制(一對多)
4.2混合IT環(huán)境的全面數(shù)據(jù)保護
容災備份一體化 6.0全面支持物理服務器環(huán)境和多虛擬化平臺下的數(shù)據(jù)保護,降低因混合IT環(huán)境而需要多套數(shù)據(jù)保護方案帶來的成本壓力和管理復雜性;同時支持各種主流平臺下的系統(tǒng)、數(shù)據(jù)庫及文件數(shù)據(jù)的保護,也支持主流的虛擬化平臺的保護,并可對物理服務器及虛擬化平臺下的備份數(shù)據(jù)進行瞬間掛載恢復,提供業(yè)務應急的能力和數(shù)據(jù)快速恢復能力;針對現(xiàn)代數(shù)據(jù)中心,還能夠提供對各種主流存儲系統(tǒng)平臺進行統(tǒng)一的存儲快照保護及管理,全面覆蓋現(xiàn)代數(shù)據(jù)中心的數(shù)據(jù)保護維度。
4.3無間斷的數(shù)據(jù)保護
業(yè)務中斷將會給組織帶來巨大的經濟損失,因此,定時備份早已無法滿足核心業(yè)務RPO要求。容災備份一體化的CDP(持續(xù)數(shù)據(jù)保護)和云容災功能,RPO目標可接近于0。
持續(xù)數(shù)據(jù)保護:提供第三代CDP應用容災方案,確保本地IT系統(tǒng)故障時能快速應急接管。
4.4多中平臺兼容性
容災備份一體化兼容多種平臺,可隨客戶心意,集中保護異構的IT環(huán)境,簡化部署和管理。
操作系統(tǒng):容災備份一體化支持Microsoft? Windows、Linux?、AIX、Sun? Solaris、HP?-UX、中標麒麟?、紅旗?等在內的諸多操作系統(tǒng),還支持浪潮?、曙光?、H3C?、華為?服務器硬件下的操作系統(tǒng)。
虛擬化平臺:容災備份一體化廣泛兼容VMware?、Microsoft?Hyper-V、Huawei? FusionSphere、H3C? CAS、KVM、Citrix? XenServer、云宏? CNware等主流的虛擬化環(huán)境。
數(shù)據(jù)庫系統(tǒng):容災備份一體化可集成Oracle?、Oracle? RAC、Oracle? Exadata、Microsoft? SQLServer、MySQL?、Windows?Active Directory、Microsoft? Exchange Server、PostgreSQL、IBM? DB2、IBM? Domino、Sybase?、GBase、達夢等數(shù)據(jù)庫系統(tǒng)。
沖破傳統(tǒng)備份窗口限制
信息化發(fā)展帶來了數(shù)據(jù)的爆炸性增長,IDC就曾報告數(shù)據(jù)在以每年50%的速度增長。為了跟上數(shù)據(jù)增長節(jié)奏,保證數(shù)據(jù)備份按時完成,容災備份一體化提供重刪高級特性,在打造卓越備份性能的同時,不影響生產活動。
第三代重復數(shù)據(jù)刪除技術:持續(xù)優(yōu)化的重刪技術,性能提升200%以上,累積重刪比高達99%,最大限度縮減所需備份數(shù)據(jù),提升數(shù)據(jù)保護和存儲效率。
4.5 細粒度恢復
當災難發(fā)生需要進行恢復時,恢復時間目標(RTO)是十分重要的,而傳統(tǒng)的恢復方案必須將整個備份集恢復出來,這就海量數(shù)據(jù)的備份恢復變得極其困難。而很多情況下,用戶只需要恢復備份集中的部分數(shù)據(jù),因此進行更細粒度恢復的需求就變得更加迫切,容災備份一體化 6.0 提供了 VMware 虛擬機級別和文件級別恢復、Oracle 單表級別恢復、Exchange Server單郵件級別恢復、操作系統(tǒng)備份文件級的恢復方式,使得恢復時間大大縮短,是大數(shù)據(jù)量環(huán)境下數(shù)據(jù)保護變得更加有效。
即時恢復:在緊急情況下,可通過掛載的方式,在幾分鐘內就可恢復TB級VMware虛擬機,能夠在災難發(fā)生時,大幅減少虛擬機業(yè)務停頓時間,降低生產損失。
細粒度恢復:可精準恢復任意單個文件、數(shù)據(jù)庫單表等,做到有的放矢,再也不用無休止的恢復無關數(shù)據(jù)。
4.6最大限度減少成本
容災備份一體化 6.0基于統(tǒng)一的管理控制臺,對物理環(huán)境和虛擬化平臺環(huán)境提供統(tǒng)一的數(shù)據(jù)保護管理,對傳統(tǒng)存儲平臺和新型的軟件定義存儲平臺提供統(tǒng)一的數(shù)據(jù)保護管理,對本地和異地災備系統(tǒng)提供統(tǒng)一的災備業(yè)務和數(shù)據(jù)管理,對多個備份站點提供統(tǒng)一的遠程監(jiān)管平臺進行統(tǒng)一運維管理。基于統(tǒng)一的備份容災管理平臺,降低了混合IT環(huán)境下數(shù)據(jù)保護的復雜度,降低了方案本身部署、運維管理的復雜度,降低用戶的投資成本。
統(tǒng)一方案:容災備份一體化一體化的產品形態(tài),集成式購買可降低總體購買成本。
Wed管理平臺:簡化備份和恢復操作流程,實現(xiàn)一個平臺統(tǒng)一管理、監(jiān)控整個系統(tǒng)的災備情況,降低運維和管理成本。
彈性擴展:當存儲容量無法滿足需求時,可通過Scale-out擴展方式將容量擴展至PB級,避免推倒從來,節(jié)約投資成本、提升產品性能。
