數(shù)據(jù)安全方案.doc

數(shù)據(jù)安全方案1、 雙機(jī)熱備2、 磁帶（庫）、虛擬帶庫備份3、 數(shù)據(jù)雙活4、 異地備份5、 兩地三中心一、雙機(jī)熱備方案雙機(jī)熱備針對的是服務(wù)器的臨時(shí)故障所做的一種備份技術(shù)，通過雙機(jī)熱備，來避免長時(shí)間的服務(wù)中斷，保證系統(tǒng)長期、可靠的服務(wù)。1. 集群技術(shù)在了解雙機(jī)熱備之前，我們先了解什么是集群技術(shù)。集群（Cluster）技術(shù)是指一組相互獨(dú)立的計(jì)算機(jī)，利用高速通信網(wǎng)絡(luò)組成一個(gè)計(jì)算機(jī)系統(tǒng)，每個(gè)群集節(jié)點(diǎn)（即集群中的每臺計(jì)算機(jī)）都是運(yùn)行其自己進(jìn)程的一個(gè)獨(dú)立服務(wù)器。這些進(jìn)程可以彼此通信，對網(wǎng)絡(luò)客戶機(jī)來說就像是形成了一個(gè)單一系統(tǒng)，協(xié)同起來向用戶提供應(yīng)用程序、系統(tǒng)資源和數(shù)據(jù)，并以單一系統(tǒng)的模式加以管理。一個(gè)客戶端（Client）與集群相互作用時(shí)，集群像是一個(gè)獨(dú)立的服務(wù)器。計(jì)算機(jī)集群技術(shù)的出發(fā)點(diǎn)是為了提供更高的可用性、可管理性、可伸縮性的計(jì)算機(jī)系統(tǒng)。一個(gè)集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器，各服務(wù)器通過內(nèi)部局域網(wǎng)相互通信。當(dāng)一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，它所運(yùn)行的應(yīng)用程序?qū)⒂善渌?jié)點(diǎn)自動(dòng)接管。其中，只有兩個(gè)節(jié)點(diǎn)的高可用集群又稱為雙機(jī)熱備，即使用兩臺服務(wù)器互相備份。當(dāng)一臺服務(wù)器出現(xiàn)故障時(shí)，可由另一臺服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動(dòng)保證系統(tǒng)能持續(xù)對外提供服務(wù)?？梢?，雙機(jī)熱備是集群技術(shù)中最簡單的一種。2. 雙機(jī)熱備適用對象一般郵件服務(wù)器（不間斷提供應(yīng)用類的都適用）是要長年累月工作的，且為了工作上需要，其郵件備份工作就絕對少不了。有些企業(yè)為了避免服務(wù)器故障產(chǎn)生數(shù)據(jù)丟失等現(xiàn)象，都會采用RAID技術(shù)和數(shù)據(jù)備份技術(shù)。但是數(shù)據(jù)備份只能解決系統(tǒng)出現(xiàn)問題后的恢復(fù)；而RAID技術(shù)，又只能解決硬盤的問題。我們知道，無論是硬件還是軟件問題，都會造成郵件服務(wù)的中斷，而RAID及數(shù)據(jù)備份技術(shù)恰恰就不能解決避免服務(wù)中斷的問題。要恢復(fù)服務(wù)器，再輕微的問題或者強(qiáng)悍的技術(shù)支持，服務(wù)器都要中斷一段時(shí)間，對于一些需要隨時(shí)實(shí)時(shí)在線的用戶而言，丟失郵件就等于丟失金錢，損失可大可小，這類用戶是很難忍受服務(wù)中斷的。因此，就需要通過雙機(jī)熱備，來避免長時(shí)間的服務(wù)中斷，保證系統(tǒng)長期、可靠的服務(wù)。3. 實(shí)現(xiàn)方案雙機(jī)熱備有兩種實(shí)現(xiàn)模式，一種是基于共享的存儲設(shè)備的方式，另一種是沒有共享的存儲設(shè)備的方式，一般稱為純軟件方式。1） 基于共享的存儲設(shè)備的方式基于存儲共享的雙機(jī)熱備是雙機(jī)熱備的最標(biāo)準(zhǔn)方案。對于這種方式，采用兩臺服務(wù)器（郵件系統(tǒng)同時(shí)運(yùn)行在兩臺服務(wù)器上），使用共享的存儲設(shè)備磁盤陣列（郵件系統(tǒng)的數(shù)據(jù)都存放在該磁盤陣列中）。兩臺服務(wù)器可以采用互備、主從、并行等不同的方式。在工作過程中，兩臺服務(wù)器將以一個(gè)虛擬的IP地址對外提供服務(wù)，依工作方式的不同，將服務(wù)請求發(fā)送給其中一臺服務(wù)器承擔(dān)。同時(shí)，服務(wù)器通過心跳線(目前往往采用建立私有網(wǎng)絡(luò)的方式)偵測另一臺服務(wù)器的工作狀況。當(dāng)一臺服務(wù)器出現(xiàn)故障時(shí)，另一臺服務(wù)器根據(jù)心跳偵測的情況做出判斷，并進(jìn)行切換，接管服務(wù)。對于用戶而言，這一過程是全自動(dòng)的，在很短時(shí)間內(nèi)完成，從而對業(yè)務(wù)不會造成影響。由于使用共享的存儲設(shè)備，因此兩臺服務(wù)器使用的實(shí)際上是一樣的數(shù)據(jù)，由雙機(jī)或集群軟件對其進(jìn)行管理。優(yōu)點(diǎn)：對于共享方式，數(shù)據(jù)庫放在共享的存儲設(shè)備上。當(dāng)一臺服務(wù)器提供服務(wù)時(shí)，直接在存儲設(shè)備上進(jìn)行讀寫。而當(dāng)系統(tǒng)切換后，另一臺服務(wù)器也同樣讀取該存儲設(shè)備上的數(shù)據(jù)。它可以在無人值守的情況下提供快速的切換，保證不會有數(shù)據(jù)丟失現(xiàn)象。缺點(diǎn)：增加了昂貴的存儲設(shè)備投資，對于有實(shí)力的企業(yè)，可優(yōu)先考慮該方式。2） 純軟件方式 純軟件的方式，通過鏡像軟件，將數(shù)據(jù)可以實(shí)時(shí)復(fù)制到另一臺服務(wù)器上，這樣同樣的數(shù)據(jù)就在兩臺服務(wù)器上各存在一份，如果一臺服務(wù)器出現(xiàn)故障，可以及時(shí)切換到另一臺服務(wù)器。優(yōu)點(diǎn)：a.避免了磁盤陣列的單點(diǎn)故障：對于雙機(jī)熱備，本身即是防范由于單個(gè)設(shè)備的故障導(dǎo)致服務(wù)中斷，但磁盤陣列恰恰又形成了一個(gè)新的單點(diǎn)。（比如，服務(wù)器的可靠系數(shù)是99.9%,磁盤陣列的可靠系數(shù)是99.95%，則純軟雙機(jī)的可靠系數(shù)是1-99.9%x99.9%=99.99%，而基于磁盤陣列的雙機(jī)熱備系統(tǒng)的可靠系數(shù)則會是略低于99.95%。b.節(jié)約投資：不需購買昂貴的磁盤陣列。c.不受距離的限制：兩臺服務(wù)器不需受SCSI電纜的長度限制（光纖通道的磁盤陣列也不受距離限制，但投資會大得多）。這樣，可以更靈活地部署服務(wù)器，包括通過物理位置的距離來提高安全性。缺點(diǎn)：a.可靠性相對較差，兩服務(wù)器間的數(shù)據(jù)實(shí)時(shí)復(fù)制是一個(gè)比較脆弱的環(huán)節(jié)。b.一旦某臺服務(wù)器出現(xiàn)中斷，恢復(fù)后還要進(jìn)行比較復(fù)雜的數(shù)據(jù)同步恢復(fù)。并且，這個(gè)時(shí)段系統(tǒng)處于無保護(hù)狀態(tài)。c.沒有事務(wù)機(jī)制，由于其復(fù)制是在文件和磁盤層進(jìn)行的，復(fù)制是否成功不會影響數(shù)據(jù)庫事務(wù)操作，因此有出現(xiàn)數(shù)據(jù)不完整變化的情況，這個(gè)存在著相當(dāng)?shù)娘L(fēng)險(xiǎn)。4.配置硬件：兩臺相同配置的服務(wù)器，具體的要求大家可以根據(jù)各自的實(shí)際需要來選擇。磁盤陣列，適用于采用共享的方式搭建雙機(jī)熱備系統(tǒng)。集群軟件：搭建雙機(jī)熱備當(dāng)然少不了集群軟件。在這里推薦集群軟件RoseHA,這個(gè)軟件包括心跳監(jiān)測部分和資源接管部分，心跳監(jiān)測可以通過網(wǎng)絡(luò)鏈路和串口進(jìn)行，而且支持冗余鏈路，它們之間相互發(fā)送報(bào)文來告訴對方自己當(dāng)前的狀態(tài)，如果在指定的時(shí)間內(nèi)未收到對方發(fā)送的報(bào)文，那么就認(rèn)為對方失效，這時(shí)需啟動(dòng)資源接管模塊來接管運(yùn)行在對方主機(jī)上的資源或者服務(wù)。另外在采用共享方式搭建的雙機(jī)熱備系統(tǒng)時(shí)，可以采用微軟SERVER系統(tǒng)企業(yè)版及以上版本自帶功能實(shí)現(xiàn)。二、磁帶（庫）、虛擬帶庫備份用戶信息化最重要的是客戶數(shù)據(jù)，任何系統(tǒng)都不會有100%安全性，所以用戶需要做數(shù)據(jù)備份，以便信息系統(tǒng)出故障時(shí)，可以把數(shù)據(jù)還原出來，給用戶把損失降到最低?？蛻魝浞菹到y(tǒng)應(yīng)由備份服務(wù)器、存儲介質(zhì)及專業(yè)備份軟件構(gòu)成，備份對象為公司內(nèi)部數(shù)據(jù)庫（Oracle、SQLServer）、辦公自動(dòng)化數(shù)據(jù)、內(nèi)部WEB文件及其他重要文件。 1、 備份系統(tǒng)系列設(shè)計(jì)原則A、安全性原則：在設(shè)計(jì)上完全保證系統(tǒng)的安全性和高可用性。在實(shí)施的過程中，能在線安裝和部署，避免對現(xiàn)有的生產(chǎn)系統(tǒng)的影響。同時(shí)，存儲管理軟件安全性能應(yīng)在數(shù)據(jù)的傳輸，全壽命周期管理和應(yīng)用存儲系統(tǒng)管理員和操作員各個(gè)層次得到體現(xiàn)，滿足用戶的安全機(jī)制。B、備份的開放性原則：采取Legato備份軟件采用開放磁帶格式（OTF），因此備份磁帶格式與平臺無關(guān)，能保證磁帶內(nèi)容在異構(gòu)服務(wù)器上可識別，在更換備份服務(wù)器時(shí)，保證仍能讀出數(shù)據(jù)。C、備份的高可用性原則：為了配合未來應(yīng)用系統(tǒng)（Oracle數(shù)據(jù)庫）的高可用集群，Legato軟件領(lǐng)先、成熟的集群備份支持，可保證當(dāng)服務(wù)器集群發(fā)生切換時(shí)，備份任務(wù)可不中斷進(jìn)行。D、可擴(kuò)展性原則：Legato軟件的備份功能，可無縫面向未來擴(kuò)展。目前的備份方案為備份到磁帶，Legato備份軟件可支持先進(jìn)的備份到磁盤技術(shù)，并且在恢復(fù)時(shí)，可以同時(shí)從磁盤或者磁帶進(jìn)行系統(tǒng)恢復(fù)。存儲管理軟件需采用先進(jìn)技術(shù)，以利于整個(gè)系統(tǒng)的平滑升級。同時(shí)，必須考慮到今后存儲環(huán)境的變化和災(zāi)難恢復(fù)系統(tǒng)建立的需要。E、可管理性與系統(tǒng)高效原則：為保證數(shù)據(jù)存儲的可管理性，減少管理的復(fù)雜性。采用先進(jìn)的備份技術(shù)和先進(jìn)的備份系統(tǒng)軟件，采用統(tǒng)一的管理機(jī)制，保證大數(shù)據(jù)量的一致性備份和高速切換。提供高效的存儲設(shè)備的管理能力和數(shù)據(jù)自動(dòng)備份功能。F、系統(tǒng)完整性原則：作為數(shù)據(jù)存儲系統(tǒng)的組成部分，本系統(tǒng)的各項(xiàng)設(shè)計(jì)從整體考慮，協(xié)調(diào)各子系統(tǒng)構(gòu)成完整的數(shù)據(jù)存儲管理系統(tǒng)。G、系統(tǒng)成熟性原則：存儲管理軟件必須穩(wěn)定可靠，不能存在單點(diǎn)故障。H、投資有效原則：系統(tǒng)方案應(yīng)具有高性能價(jià)格比，具有較高實(shí)用性。2、 存儲備份系統(tǒng)連接示意圖存儲備份連接示意圖3、 存儲備份工作原理說明如圖所示，該方案設(shè)計(jì)的基本思想是采用LAN備份的結(jié)構(gòu)，滿足大容量、高可靠、高可擴(kuò)展的存儲要求。磁盤陣列為原有設(shè)備，備份系統(tǒng)采用先進(jìn)的LegatoNetworker備份管理軟件,對局域網(wǎng)的應(yīng)用服務(wù)器通過LAN實(shí)現(xiàn)LAN備份。通過Networker的管理，存儲在磁盤陣列中的數(shù)據(jù)和每臺應(yīng)用服務(wù)器硬盤中的數(shù)據(jù)可以定時(shí)、分組的備份到虛擬磁帶庫中，為數(shù)據(jù)保留一個(gè)副本，確保數(shù)據(jù)的安全、可靠。A、 EMCLegato/Networker備份管理軟件本地備份系統(tǒng)的核心是NetWorkerServerNetworkEditionfor Windows 主備份模塊，它安裝在性能高、工作穩(wěn)定的備份服務(wù)器上，它對整個(gè)備份系統(tǒng)進(jìn)行監(jiān)控和管理。對系統(tǒng)中的所有服務(wù)器，我們都安裝一個(gè)備份的客戶端。LAN網(wǎng)絡(luò)的服務(wù)器我們采用LAN的備份方式備份到虛擬磁帶庫中。對Oracle數(shù)據(jù)庫的在線備份可通過相應(yīng)的NetWorkerModuleforOracle, WindowsClient數(shù)據(jù)庫在線備份模塊在線完成。對SQL數(shù)據(jù)庫的在線備份可通過相應(yīng)的NetWorkerModuleforSQL,WindowsClient數(shù)據(jù)庫在線備份模塊在線完成。如果未來有新的數(shù)據(jù)庫服務(wù)器增加，只需要添加相應(yīng)的模塊即可。對Cluster的雙機(jī)，LegatoNetworker看到的是一個(gè)虛擬主機(jī)，所以在備份的時(shí)候，無論兩臺Cluster主機(jī)是否均正常工作，都不影響備份進(jìn)程。我們需要安裝數(shù)據(jù)庫在線備份模塊，對Oracle數(shù)據(jù)庫應(yīng)用實(shí)現(xiàn)在線備份；對重要的數(shù)據(jù)庫服務(wù)器我們安裝OpenFileManager模塊，他能夠在文件打開之前為數(shù)據(jù)保留一個(gè)時(shí)間點(diǎn)狀態(tài)，這樣就不會因?yàn)槲募淮蜷_而影響備份。LegatoNetworker備份軟件寫入卷中的數(shù)據(jù)格式為OpenTape格式，與備份服務(wù)器的操作系統(tǒng)類型無關(guān)，當(dāng)我們更換備份服務(wù)器的操作系統(tǒng)時(shí)，同樣可以從原操作系統(tǒng)備份的數(shù)據(jù)卷中恢復(fù)數(shù)據(jù)。因此備份磁帶格式與平臺無關(guān)，能保證磁帶內(nèi)容在異構(gòu)服務(wù)器上可識別，在更換備份服務(wù)器時(shí)，保證仍能讀出數(shù)據(jù)；上述方案為我們提供的數(shù)據(jù)備份基本方案，設(shè)計(jì)的目的是采用業(yè)界最先進(jìn)的備份技術(shù)完成對系統(tǒng)數(shù)據(jù)在線、快速、有效的磁帶備份保護(hù)。同時(shí)本方案還是系統(tǒng)擴(kuò)充的基礎(chǔ)，可以無縫的向EMCLegato/Networker在未來提供的備份技術(shù)和備份產(chǎn)品進(jìn)行升級。B、 SureSave虛擬磁帶庫采用SureSave虛擬磁帶庫作為備份設(shè)備，充分利用備份軟件的簡單管理性，虛擬磁帶庫大容量快速備份等先進(jìn)的特性。為滿足備份性能和備份設(shè)備可靠性要求，我們推薦使用SureSave虛擬磁帶庫作為備份設(shè)備，用以將磁盤陣列上的數(shù)據(jù)快速備份到虛擬磁帶庫中。SureSave虛擬磁帶庫特點(diǎn)： 可模擬多個(gè)包含機(jī)械手、磁帶槽和磁帶驅(qū)動(dòng)器的標(biāo)準(zhǔn)磁帶庫設(shè)備； 可模擬多個(gè)獨(dú)立的磁帶機(jī)（LTO等）； 模擬磁帶庫個(gè)數(shù)、磁帶槽個(gè)數(shù)和磁帶機(jī)個(gè)數(shù)可任意設(shè)定； 虛擬磁帶容量可任意設(shè)定； 支持虛擬磁帶的條碼標(biāo)識； 支持虛擬磁帶歸檔功能； 冗余電源、風(fēng)扇和具有RAID保護(hù)的存儲系統(tǒng)； 支持SCSI和FC主機(jī)和存儲接口； 支持備份數(shù)據(jù)的自動(dòng)化分級式歸檔； 中文界面?zhèn)浞菹到y(tǒng)可實(shí)現(xiàn)全備份、增量備份；分組備份、介質(zhì)分組使用、介質(zhì)自動(dòng)輪回使用等多種備份策略；支持設(shè)備故障自動(dòng)報(bào)警。4、 采用備份到虛擬磁帶庫與備份到傳統(tǒng)磁帶庫的比較虛擬磁帶庫作為傳統(tǒng)磁帶庫的一個(gè)有益的補(bǔ)充方案，在某些應(yīng)用環(huán)境有比磁帶庫更好的特性，但在超大容量存儲和設(shè)備本身的價(jià)格上，磁帶庫依然具有不可替代的優(yōu)勢。國際權(quán)威部門預(yù)測，隨著技術(shù)和產(chǎn)品的不斷完善，虛擬磁帶庫將逐漸占據(jù)數(shù)據(jù)備份存儲的應(yīng)用領(lǐng)域，而磁帶庫將逐漸轉(zhuǎn)向數(shù)據(jù)歸檔存儲市場。三、數(shù)據(jù)雙活一、 總體架構(gòu)圖目前大多數(shù)單位存儲都是使用單一存儲，其實(shí)，作為數(shù)據(jù)存儲的媒介，很重要，但是卻形成了單點(diǎn)故障，為了進(jìn)一步保障應(yīng)用的高可用性，提高生產(chǎn)的安全級別，用戶應(yīng)對存儲系統(tǒng)進(jìn)行虛擬化整合，并搭建雙活存儲系統(tǒng)，保證關(guān)鍵業(yè)務(wù)所使用的存儲系統(tǒng)即使有一臺存儲系統(tǒng)出現(xiàn)故障，也不會出現(xiàn)業(yè)務(wù)停頓，達(dá)到更高的生產(chǎn)安全保障。改造后的示意圖如下：如上圖所示， 在生產(chǎn)中心的SAN網(wǎng)絡(luò)中配置一套存儲虛擬化設(shè)備EMC VPlex，將目前的存儲系統(tǒng)接入VPlex，所有應(yīng)用系統(tǒng)只需要訪問VPlex上的卷即可，接入VPlex上的存儲可以做到鏡像關(guān)系（即雙活）或級聯(lián)關(guān)系。建議對重要應(yīng)用的數(shù)據(jù)存儲在鏡像的兩臺存儲系統(tǒng)上。通過全新的備份軟件Networker和備份存儲Datadomain對生產(chǎn)數(shù)據(jù)進(jìn)行本地及遠(yuǎn)程備份和恢復(fù)。整個(gè)方案的組成部分為：A. 光纖交換網(wǎng)絡(luò)：由兩臺速度為8Gbps的光纖交換機(jī)組成光纖交換網(wǎng)絡(luò)，為所有系統(tǒng)提供基于光纖協(xié)議的訪問；兩臺光纖交換機(jī)之間互為冗余，為系統(tǒng)的網(wǎng)絡(luò)提供最大的可靠性保護(hù)。用戶可自行建設(shè)冗余SAN網(wǎng)絡(luò)。B. 主存儲系統(tǒng)：配置兩臺及以上存儲系統(tǒng)，通過虛擬化存儲進(jìn)行本地?cái)?shù)據(jù)保護(hù)，對外提供統(tǒng)一的訪問接口；重要應(yīng)用系統(tǒng)的數(shù)據(jù)都保存在后端多臺存儲系統(tǒng)上；C. 存儲虛擬化：以EMC VPlex Local作為存儲虛擬化；應(yīng)用系統(tǒng)只需要訪問虛擬化存儲，而不需要直接管理后端的具體的存儲系統(tǒng)；通過存儲虛擬化，可以達(dá)到兩臺存儲之間雙活，對數(shù)據(jù)進(jìn)行跨存儲的本地及遠(yuǎn)程保護(hù)，統(tǒng)一管理接口和訪問接口；D. 利舊存儲：EMC VPlex Local掛接存儲，對存儲的品牌、配置、性能沒有太多限制(注：掛接到vPlex后端的其他存儲品牌需要在vPlex的兼容列表內(nèi)。)從而充分利用已有投資，減少投資浪費(fèi)。二、 項(xiàng)目建設(shè)規(guī)劃通過EMC VPlex對存儲進(jìn)行虛擬化，邏輯示意圖如下圖所示：1. 本地存儲雙活應(yīng)用系統(tǒng)通過虛擬化存儲VPlex訪問后端的存儲系統(tǒng)，VPlex在提供虛擬化的存儲訪問的同時(shí)，還可以對數(shù)據(jù)進(jìn)行本地保護(hù)。如下圖所示，VPlex通過鏡像虛擬卷提供給應(yīng)用系統(tǒng)訪問，而在后端，VPlex鏡像虛擬卷將數(shù)據(jù)寫入兩臺獨(dú)立的存儲系統(tǒng)中，來達(dá)到數(shù)據(jù)本地保護(hù)的目的。VPlex提供的本地?cái)?shù)據(jù)高可用性保護(hù)，可以保證在存儲系統(tǒng)、VPlex系統(tǒng)自身出現(xiàn)故障時(shí)，應(yīng)用還可以正常使用，且不會導(dǎo)致數(shù)據(jù)丟失。 當(dāng)存儲系統(tǒng)A/B其中一臺出現(xiàn)故障時(shí)，由于通過VPlex的鏡像功能，存儲系統(tǒng)A/B之間是RAID 1關(guān)系，應(yīng)用系統(tǒng)可以正常運(yùn)行，不需要停機(jī)； 當(dāng)VPlex系統(tǒng)自身出現(xiàn)故障時(shí)，由于在Vplex中的設(shè)置，VPlex不會修改存儲系統(tǒng)LUN的配置信息，即，用戶可以將存儲系統(tǒng)A或B的LUN直接掛到應(yīng)用系統(tǒng)，保證應(yīng)用系統(tǒng)的繼續(xù)運(yùn)行，不會產(chǎn)生數(shù)據(jù)丟失。2. 存儲系統(tǒng)利舊VPlex在提供虛擬化的存儲訪問的同時(shí)，還可以方便地對存儲容量進(jìn)行擴(kuò)展。當(dāng)一臺存儲系統(tǒng)出現(xiàn)空間不足的情況時(shí)，可以通過VPlex的虛擬卷，將多臺存儲系統(tǒng)的空間組成一個(gè)卷給應(yīng)用使用。通過這種級聯(lián)方式，應(yīng)用系統(tǒng)直接訪問VPlex的虛擬卷，而VPlex后端接入的存儲系統(tǒng)只是作為VPlex虛擬卷的存儲資源池使用，達(dá)到資源的更合理分配和優(yōu)化。3. 數(shù)據(jù)遷移在整個(gè)項(xiàng)目過程中，EMC將負(fù)責(zé)整個(gè)系統(tǒng)的搭建及相應(yīng)的數(shù)據(jù)遷移，保證應(yīng)用系統(tǒng)的正常過度。其中，數(shù)據(jù)遷移服務(wù)包括以下內(nèi)容： 將重要應(yīng)用的數(shù)據(jù)遷移到性能最優(yōu)的存儲系統(tǒng)上，通過VPlex的鏡像功能，與其他存儲做成雙活存儲； 將VPlex不兼容的存儲系統(tǒng)上的數(shù)據(jù)，通過第三方數(shù)據(jù)遷移工具遷移到VPlex存儲資源池中；整個(gè)雙活系統(tǒng)做好，解決了最關(guān)鍵的數(shù)據(jù)存儲的單點(diǎn)故障問題。四、異地備份一、 方案背景 集團(tuán)公司或政府分支機(jī)構(gòu)數(shù)據(jù)結(jié)構(gòu)復(fù)雜、分散，具備集中備份、容災(zāi)等需求。 受地震、水災(zāi)、火災(zāi)、盜竊等事故都可能造成企事業(yè)單位的數(shù)據(jù)丟失。 將數(shù)據(jù)備份到本地，其安全性是遠(yuǎn)遠(yuǎn)不夠的。據(jù)統(tǒng)計(jì)“911”事件很多公司因徹底丟失數(shù)據(jù)導(dǎo)致而倒閉。臺風(fēng)“桑美”導(dǎo)致浙江，福建和上海數(shù)千臺計(jì)算機(jī)迚水，很多硬盤丟失數(shù)據(jù)。 企事業(yè)單位的信息化程度越高，數(shù)據(jù)類型越繁雜，數(shù)據(jù)量也越龐大。尤其是有多個(gè)分公司的集團(tuán)公司、多分支的政府機(jī)構(gòu)。日常業(yè)務(wù)數(shù)據(jù)、辦公文檔都保存在個(gè)人電腦上，分支機(jī)構(gòu)還有不同業(yè)務(wù)的服務(wù)器，這些數(shù)據(jù)的重要性不言而喻。 而將這些數(shù)據(jù)集中備份到企事業(yè)單位的數(shù)據(jù)中心不管從容災(zāi)考慮上還是從數(shù)據(jù)集中管理上都是目前企事業(yè)單位信息化規(guī)劃的重點(diǎn)項(xiàng)目之一。 在有限預(yù)算下，數(shù)據(jù)備份到異地的容災(zāi)解決方案將是當(dāng)前企事業(yè)單位的首要規(guī)劃之一。二、 方案分析 桌面?zhèn)浞蒈浖兇鉃閿?shù)據(jù)的保護(hù)管理而設(shè)計(jì)，可跨區(qū)域異地備份和管理桌面、服務(wù)器等終端數(shù)據(jù)；可通過異地恢復(fù)數(shù)據(jù)解決受地震、水災(zāi)、火災(zāi)、盜竊等事故造成數(shù)據(jù)丟失的問題。 1. 架構(gòu)分析 如下圖，由集團(tuán)公司或機(jī)構(gòu)總部的數(shù)據(jù)中心搭建一臺或多臺備份服務(wù)器，分公司或分支機(jī)構(gòu)通過專線或VPN鏈路連接到備份服務(wù)器，將重要數(shù)據(jù)集中備份到數(shù)據(jù)中心。 通過備份軟件的定時(shí)備份可以將備份時(shí)間設(shè)定為凌晨以后，可降低因數(shù)據(jù)傳輸對其他業(yè)務(wù)數(shù)據(jù)交換的影響。備份時(shí)建議通過備份軟件將重要數(shù)據(jù)自動(dòng)壓縮后備份到備份服務(wù)器，提高數(shù)據(jù)傳輸效率。 2. 部署產(chǎn)品 將用于備份的獨(dú)立服務(wù)器接入機(jī)房主干交換機(jī)上，配置內(nèi)網(wǎng)靜態(tài)IP并安裝備份軟件備份服務(wù)端，安裝成功后將自動(dòng)生成靜默安裝的備份客戶端，無需配置。 服務(wù)端可以通過Web平臺管理和配置，方便進(jìn)程管理。 為提高數(shù)據(jù)備份性能，建議服務(wù)器配置不要太低。在分支機(jī)構(gòu)需要備份數(shù)據(jù)的桌面終端訪問Web管理平臺客戶端安裝向?qū)ы撁妫螺d備份客戶端并安裝。即可通過服務(wù)端配置的數(shù)據(jù)備份制定計(jì)劃任務(wù)備份復(fù)制桌面終端數(shù)據(jù)。 終端桌面過多的分支機(jī)構(gòu)建議為該分支機(jī)構(gòu)建立獨(dú)立的備份服務(wù)器，本地備份后再通過備份服務(wù)器采用夜間網(wǎng)絡(luò)空閑時(shí)二次備份到集團(tuán)公司的備份服務(wù)器。 需要通過VPN鏈路方式異地備份需要為備份服務(wù)器設(shè)置VPN撥號并為其配置固定的VPN內(nèi)部IP地址，用于通過VPN方式的異地備份。 三、 方案效果 終端用戶： 無需手工提交數(shù)據(jù)到集團(tuán)公司或上層機(jī)構(gòu)，完全自動(dòng)靜默處理，提高業(yè)務(wù)效率。 管理員： 不再奔波網(wǎng)絡(luò)擁堵和挽救數(shù)據(jù)等繁瑣工作，更多時(shí)間用于維護(hù)信息中心業(yè)務(wù)數(shù)據(jù)。 用戶單位： 輕松做到數(shù)據(jù)可備，數(shù)據(jù)可查，數(shù)據(jù)可統(tǒng)一管理規(guī)劃。 如下圖，分公司將重要數(shù)據(jù)備份到集團(tuán)公司數(shù)據(jù)中心，當(dāng)分公司遇到突發(fā)火災(zāi)事故機(jī)房所有數(shù)據(jù)丟失。機(jī)房重建后通過集團(tuán)公司數(shù)據(jù)中心恢復(fù)數(shù)據(jù)到分公司，分公司即刻可以開展原有業(yè)務(wù)，可將損失降低到最小化。 五、兩地三中心結(jié)合近年國內(nèi)出現(xiàn)的大范圍自然災(zāi)害，以同城雙中心加異地災(zāi)備中心的“兩地三中心”的災(zāi)備模式也隨之出現(xiàn)，這一方案兼具高可用性和災(zāi)難備份的能力。同城雙中心是指在同城或鄰近城市建立兩個(gè)可獨(dú)立承擔(dān)關(guān)鍵系統(tǒng)運(yùn)行的數(shù)據(jù)中心，雙中心具備基本等同的業(yè)務(wù)處理能力并通過高速鏈路實(shí)時(shí)同步數(shù)據(jù)，日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行，并可切換運(yùn)行；災(zāi)難情況下可在基本不丟失數(shù)據(jù)的情況下進(jìn)行災(zāi)備應(yīng)急切換，保持業(yè)務(wù)連續(xù)運(yùn)行。與異地災(zāi)備模式相比較，同城雙中心具有投資成本低、建設(shè)速度快、運(yùn)維管理相對簡單、可靠性更高等優(yōu)點(diǎn)。異地災(zāi)備中心是指在異地的城市建立一個(gè)備份的災(zāi)備中心，用于雙中心的數(shù)據(jù)備份，當(dāng)雙中心出現(xiàn)自然災(zāi)害等原因而發(fā)生故障時(shí)，異地災(zāi)備中心可以用備份數(shù)據(jù)進(jìn)行業(yè)務(wù)的恢復(fù)。針對兩地三中心災(zāi)備建設(shè)的需求，我公司利用災(zāi)備軟件的優(yōu)勢結(jié)合存儲虛擬化的優(yōu)勢，設(shè)計(jì)了典型的建設(shè)方案，方案原理和組網(wǎng)如圖所示。如圖，同城雙中心的應(yīng)用切換，采用災(zāi)備軟件中的集群軟件來實(shí)現(xiàn)，生產(chǎn)中心主機(jī)和災(zāi)備中心主機(jī)上都需要安裝相應(yīng)監(jiān)測軟件。監(jiān)測本地雙機(jī)或集群狀態(tài)，并通過監(jiān)測軟件在本地和遠(yuǎn)程的集群之間進(jìn)行狀態(tài)監(jiān)測。在網(wǎng)絡(luò)層，同城雙中心之間采用光纖連接，保證雙中心之間較大的帶寬，以響應(yīng)實(shí)時(shí)的業(yè)務(wù)數(shù)據(jù)需求，同城異地之間采用專網(wǎng)或IP廣域網(wǎng)即可實(shí)現(xiàn)，以節(jié)約成本。同城雙中心的光纖采用波分復(fù)用（WDM）技術(shù)進(jìn)行建設(shè)，針對兩地只有1條或2條光纖連接的場景，采用WDM方式，能夠虛擬出多條FC或GE聯(lián)絡(luò)，滿足兩地之間對業(yè)務(wù)和數(shù)據(jù)多重鏈路的需求。WDM技術(shù)能充分利用光纖的巨大帶寬資源，大幅度提高系統(tǒng)傳輸容量，降低傳輸成本，因此在長途和骨干網(wǎng)的超大容量傳輸中得到了廣泛的應(yīng)用。將WDM技術(shù)引入城域網(wǎng)、接入網(wǎng)，整個(gè)網(wǎng)絡(luò)就會變成無縫連接的整體，為所有不同的業(yè)務(wù)提供支持和連接，因此城域網(wǎng)中WDM具有很大優(yōu)越性。在數(shù)據(jù)存儲層，部署存儲虛擬化網(wǎng)關(guān)，充分利用用戶現(xiàn)有存儲，通過存儲的同步遠(yuǎn)程復(fù)制功能將數(shù)據(jù)同步復(fù)制到災(zāi)備站點(diǎn)。確保生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)完全一致。使用存儲的異步復(fù)制功能，將數(shù)