CDAP虛擬化保障方案_閘北教育局

1、閘北教育局閘北教育局數據中心虛擬化平臺保障方案上海數騰軟件科技有限公司2014-10目錄第1章需求分析41.1現(xiàn)狀背景41.2業(yè)務需求41.2.1 應用級一體化數據實時保護41.2.2多業(yè)務數據應急保障41.2.3虛擬化遷移保障5第2章項目建設方案62.1建設原則62.2總體設計方案62.2.1業(yè)務系統(tǒng)應急72.2.2 CDAP業(yè)務接管性能72.2.3 數據同步對原機影響72.2.4 數據丟失縮小至秒級72.2.5 備份數據性能及數據即時驗證72.2.6 備份數據一體化恢復82.3.7 虛擬化遷移解決方案82.2.8 CDAP設備自身數據安全性82.2.9 數騰技術優(yōu)勢92.2.10 配置清單

2、92.3詳細技術設計92.3.1 CDAP技術架構92.3.2實時同步技術102.3.3多業(yè)務應急技術112.3.4虛擬化遷移122.3.5一體化恢復12第3章服務承諾143.1協(xié)助機房運維143.2業(yè)務系統(tǒng)遷移143.3虛擬化遷移143.4定制開發(fā)14第4章方案收益15第5章關于數騰16第1章 需求分析1.1現(xiàn)狀背景隨著閘北教育局信息化建設的高速發(fā)展，業(yè)務系統(tǒng)逐漸完善；伴隨業(yè)務系統(tǒng)產生大量的業(yè)務數據，數據逐漸成為教育局信息化發(fā)展的重要資源。這時，由于數據量的增大和業(yè)務系統(tǒng)不互通；如何確保數據的一致性、業(yè)務的高效性和業(yè)務系統(tǒng)的可靠性等問題凸顯。為實現(xiàn)數據的集中管理，信息平臺持續(xù)引領行業(yè)發(fā)展，需

3、要建立一個完善的、高性能的、可靠的”數據中心”，實現(xiàn)業(yè)務系統(tǒng)互通，業(yè)務數據互通，打造業(yè)務系統(tǒng)高效運行的統(tǒng)一云服務保障平臺。在系統(tǒng)運行過程中，所有數據過程的交割均由計算中心核心系統(tǒng)提供，人為的錯誤、硬盤的損毀、電腦病毒、自然災難等造成的業(yè)務中斷，數據丟失等問題，都會造成不同程度的損失。信息化技術不斷革新發(fā)展，由傳統(tǒng)物理服務器平臺到虛擬技術逐步完善。將資源進行統(tǒng)一化的管理與應用的同時也增加了資源集中后信息故障的風險，如何有效規(guī)避由于資源集中存在的故障風險，提高系統(tǒng)抗風險能力，需要增強對虛擬化平臺的業(yè)務及數據的備份保障。隨著信息化技術以及業(yè)務系統(tǒng)的發(fā)展需求，閘北教育局信息中心逐步推進了虛擬化平臺的上

4、線工作。目前，閘北教育局信息中心部署了一套思杰Citrix虛擬化平臺系統(tǒng)，并實現(xiàn)了部分業(yè)務系統(tǒng)的遷移。同時，隨著虛擬化環(huán)境的逐步上線，如何穩(wěn)定推進環(huán)境遷移工作以及虛擬化的后續(xù)保障以及提升擴展兼容性，關系著教育局后續(xù)的信息化發(fā)展推進。在業(yè)務系統(tǒng)虛擬化這種多層架構下，每個層面都會產生安全風險。傳統(tǒng)模式只有一兩層風險，虛擬化后就增加到六層以上的風險。很多方案都忽略這些層面安全風險。如VMFS文件系統(tǒng)邏輯錯誤，虛擬機磁盤文件結構錯誤，虛擬機內部數據錯誤。另外，虛擬化平臺實現(xiàn)了應用與資源的整合，增大了單臺出現(xiàn)故障后，對其他虛擬機的相互影響。閘北教育局需要一套虛擬化保障以及運維工具，保障虛擬化平臺的保障以

5、及遷移工作的穩(wěn)定進行的同時，增強信息中心對于虛擬化建設管理的兼容性，保證信息建設規(guī)劃的彈性。1.2業(yè)務需求1.2.1 應用級一體化數據實時保護傳統(tǒng)的數據備份方式，僅僅只是對數據進行備份，一旦虛機系統(tǒng)出現(xiàn)故障或者受到網絡攻擊攻擊導致將導致業(yè)務的長時間恢復窗口甚至造成數據的大量丟失，需要實現(xiàn)對虛擬主機業(yè)務環(huán)境(系統(tǒng)、應用與數據)的應用級一體化實時備份，支持針對于虛擬主機的Hot-Add模式一體化備份，方便實現(xiàn)業(yè)務環(huán)境快速包括系統(tǒng)、應用環(huán)境以及數據的一體化快速恢復。1.2.2多業(yè)務數據應急保障閘北教育局虛擬化平臺中有各種業(yè)務系統(tǒng)應用，需要確保業(yè)務系統(tǒng)應用保障及數據完整可用。各種應用故障或者網絡攻擊等

6、導致業(yè)務停滯，業(yè)務及數據丟失，將對信息化部門工作造成困難。為保證業(yè)務及數據不丟失，需要在各種業(yè)務系統(tǒng)出現(xiàn)故障導致服務停用時，實現(xiàn)快速接管或恢復故障的解決方案，達到多業(yè)務數據應急保障。1.2.3虛擬化遷移保障目前，閘北教育局部分業(yè)務系統(tǒng)完成了虛擬化平臺的遷移，隨著虛擬化技術的不斷成熟，后續(xù)仍由大量業(yè)務系統(tǒng)需要遷移到虛擬化平臺中，如何快速有效的實現(xiàn)虛擬化平臺的遷移，提高信息中心對于虛擬化遷移的運維能力，關系著后續(xù)信息中心信息化建設的穩(wěn)步推進，需要增強信息中心虛擬化遷移能力。第2章 項目建設方案2.1建設原則a) 可靠性原則業(yè)務及數據保障的可靠性是關鍵業(yè)務系統(tǒng)及數據的核心，本項目方案以可靠性為設計的

7、首選原則，建設數據中平臺應急運維一體化解決方案 實現(xiàn)業(yè)務系統(tǒng)的高保障，可驗證，可高效維護，可仿真演練的業(yè)務系統(tǒng)應急平臺。b) 實用性原則應急運維平臺必須滿足數據中心生產系統(tǒng)和規(guī)劃可能的擴展與變化需求，與生產系統(tǒng)平臺兼容，降低生產系統(tǒng)的升級等運維工作，做到一次部署永久使用，實現(xiàn)智慧運維。c) 適度超前原則IT技術日新月異，選擇適當超前的成熟技術，以適應今后的技術發(fā)展趨勢，并獲得較好的技術服務支持，避免建設即淘汰的情況出現(xiàn)。d) 性價比優(yōu)化原則業(yè)務應急運維平臺建設時的成本投入；在技術方案，設備選型等方面堅持性價比最優(yōu)，通過一對多技術的保護方式，方便運維人員管理，實現(xiàn)節(jié)能環(huán)保。充分利用應急運維平臺提

8、供更多智慧運維服務，如虛擬化遷移，硬件設備升級，數據校驗等，提高設備利用率等。2.2總體設計方案方案通過在閘北教育局信機房部署兩臺數騰CDAP一體化應急系統(tǒng)設備，為數據中心虛擬化平臺業(yè)務系統(tǒng)做實時數據同步備份。CDAP（簡稱）通過多種獨有備份技術策略，降低對網絡帶寬的壓力，實現(xiàn)業(yè)務數據高可用以及虛擬存儲池的優(yōu)化。生產系統(tǒng)正常運行時，CDAP（簡稱）中的快照數據處于休眠狀態(tài)，通過CDAP agent與生產服務的磁盤卷的變化實時同步復制數據。當任意被保護的虛擬機業(yè)務系統(tǒng)發(fā)生故障或這受到網絡攻擊等時，CDAP（簡稱）上的快照副本會在5分鐘左右自動啟動，接管原來的業(yè)務系統(tǒng)；一旦虛擬化平臺由于網絡攻擊或

9、者虛擬化平臺硬件故障等導致虛擬機故障時，通過CDAP業(yè)務應急與運維保障系統(tǒng)即可實現(xiàn)對所有虛擬機的快速應急接管。2.2.1業(yè)務系統(tǒng)應急Ø CDAP實現(xiàn)機房的業(yè)務系統(tǒng)進行數據安全及快速業(yè)務應急運維。Ø 業(yè)務系統(tǒng)中部署CDAP Agent客戶端，實時將應用級一體化數據同步至CDAP控制端。Ø 本地業(yè)務系統(tǒng)中的出現(xiàn)宕機，數據庫故障，數據丟失，都可以通過CDAP控制端配置啟動歷史快照實現(xiàn)應急接管，保障業(yè)務系統(tǒng)的連續(xù)性。2.2.2 CDAP業(yè)務接管性能Ø 數騰CDAP業(yè)務系統(tǒng)應急設備采用多路多核心Intel處理器及超大緩存等硬件資源供多個業(yè)務系統(tǒng)接管分配資源。

10、16; CDAP：兩臺VP-1200-ST型號設備可實現(xiàn)將虛擬機業(yè)務系統(tǒng)的同時啟動應急，實現(xiàn)業(yè)務接管。Ø 創(chuàng)建接管業(yè)務可以自由選擇資源分配，可以自由調整CPU和緩存等資源參數。Ø 業(yè)務系統(tǒng)接管資源分配與原機相同時，接管后業(yè)務系統(tǒng)性能相同。2.2.3 數據同步對原機影響Ø 通過目前大量客戶使用統(tǒng)計，正常運行消耗CPU 1%-3%的資源，內存消耗100MB，網絡根據具體情況各不相同，首次同步網絡占用比較大，百兆網絡為12MB/S，千兆網絡為80MB/S，同時用戶可以選擇配置限速策略，來控制帶寬使用。Ø 快照同步數據時同步用戶業(yè)務系統(tǒng)數據變化量，可以忽略不計。

11、Ø 用戶業(yè)務系統(tǒng)正常運行時，CDAP對當前的業(yè)務系統(tǒng)不會有影響。2.2.4 數據丟失縮小至秒級Ø 數騰CDAP應急運維平臺非傳統(tǒng)數據備份設計模式，而是基于磁盤卷方式，真正監(jiān)控磁盤扇區(qū)變化量，比基于文件系統(tǒng)的備份方式效率高10倍以上。Ø 傳統(tǒng)備份方式是基于時間計劃的方式觸發(fā)，而CDAP基于磁盤卷方式可以做到準確實時的數據同步，可以將數據同步時間縮小至秒級。2.2.5 備份數據性能及數據即時驗證Ø 與傳統(tǒng)備份方式的備份數據驗證不同，CDAP對數據備份集采用遠程掛載(mount)技術，將備份集映射到目標設備，與本地磁盤一樣，通過直接打開讀取數據，實現(xiàn)小顆粒度恢

12、復。Ø 實現(xiàn)對業(yè)務系統(tǒng)的任意歷史快照做演練，CDAP備份及校驗方式可以針對業(yè)務系統(tǒng)中的OS+DB+DATA+CONFIG進行驗證。這種方式快速有效，在不影響原來的生產業(yè)務系統(tǒng)的技術上提供正常服務。2.2.6 備份數據一體化恢復Ø CDAP對故障業(yè)務系統(tǒng)進行一體化恢復(OS+DB+DATA+CONFIG),恢復完成業(yè)務系統(tǒng)即可用，不用再做各種復雜配置，提高數據恢復效率。Ø CDAP恢復也是基于磁盤卷方式，從備份集中讀取數據并直接寫入磁盤扇區(qū)，速度比其他傳統(tǒng)方式提高10倍。Ø CDAP用戶可以選擇一分區(qū)方式恢復，在虛擬環(huán)境的業(yè)務系統(tǒng)可以直接恢復到ESXI中。

13、2.3.7 虛擬化遷移解決方案Ø CDAP平臺提供了機房虛擬化搬遷解決方案，幫助用戶快速有效的實現(xiàn)物理機到虛擬化平臺的快速遷移；Ø 在遷移過程中，通過CDAP平臺實現(xiàn)對業(yè)務系統(tǒng)服務器的一體化備份，不僅備份服務器的數據，對服務器的配置和操作系統(tǒng)也做完整的備份保障；Ø 在遷移過程中，CDAP平臺可以實現(xiàn)對需要遷移業(yè)務實現(xiàn)業(yè)務的應急接管，從而減少遷移過程中核心業(yè)務的中斷時間；Ø 通過CDAP平臺可以實現(xiàn)將物理機業(yè)務系統(tǒng)環(huán)境完整快速的遷移到虛擬化平臺內，支持物理機環(huán)境到VMWare、Xen Citrix、Hyper-V以及國產虛擬化平臺等，同時支持各個虛擬化平臺

14、間的互相遷移。2.2.8 CDAP設備自身數據安全性Ø CDAP設備系統(tǒng)與數據物理隔離，確保系統(tǒng)損壞不會影響客戶端備份數據。Ø CDAP后臺配置參數會實時同步到異地，遇到操作系統(tǒng)宕機，可以重新暗轉部署，并將配置參數導入既可恢復正常。Ø CDAP設備自身運行狀態(tài)可以通過郵件或者短信方式發(fā)送運維人員，運維人員可以隨時了解CDAP運行狀態(tài)。Ø CDAP客戶端，管理端和負載服務器之間的通訊和數據傳輸都采用加密方式，防止數據在網絡傳輸過程中被惡意劫持。Ø CDAP設備對多網卡做負載冗余配置，防止網卡損壞導致數據同步失敗。Ø CDAP“節(jié)點一”與

15、“節(jié)點二”中的負載服務器可以做數據備份集同步，將節(jié)點一中的數據同步到節(jié)點二，節(jié)點二中的數據同步到節(jié)點一；相互冗余增加業(yè)務數據保障。2.2.9 數騰技術優(yōu)勢Ø 上海數騰軟件科技有限公司集技術開發(fā)、軟件銷售、產品服務于一體的軟件公司。Ø 數騰公司產品完全自主研發(fā)，有完整軟件開發(fā)測試流程，所有的銷售產品均有著作權資質。產品通過保密局，公安部，3C認證。Ø 產品需求個性化定制及時，數騰具備二次開發(fā)業(yè)務能力。Ø 數騰有完整的技術支持制度，應急響應制度等。Ø 有自己的災難數據恢復實驗室，對各種磁盤，陣列故障，數據庫，文件損壞等提供數據恢復技術支持。

16、6; 榮獲國家多項榮譽。協(xié)助世界500強在中國公司中138家提供過數據保障工作。2.2.10 配置清單產品名稱產品型號產品描述數量價格業(yè)務應急與運維保障系統(tǒng)VP-1200-ST硬件：標準19寸/機架式2U/含導軌標配裸容量8TB SATA企業(yè)級硬盤，最大可擴展至16TB；2個千兆網口；雙冗余電源；標配16GB內存，最大可擴展至48GB；2顆至強四核CPU；軟件：支持最大快照數128個；支持業(yè)務應急模塊；支持無縫恢復模塊；支持一體化實時備份模塊；支持數據庫備份模塊；支持仿真測試模塊；支持系統(tǒng)遷移模塊；2套2.3詳細技術設計2.3.1 CDAP技術架構CDAP 產品技術框架采用B/S架構，主要由C

17、DAP管理模塊，負載服務器模塊，磁盤驅動模塊，終端通信模塊，消息服務器模塊，虛擬化應急模塊，恢復模塊等，平臺基于WEB管理。CDAP主控平臺為業(yè)務指揮中心，負責應用終端與負載服務器中的參數管理及監(jiān)控，控制終端通信模塊和磁盤監(jiān)控模塊，將實時數據撲獲存入CDAP虛擬存儲池。虛擬存儲池支持多節(jié)點同時集群使用，支持不同存儲空間，支持遠程異地存儲之間集群管理及冗余。 服務器端Agent，負責鏡像復制磁盤數據和撲獲實時變化量數據。 虛擬化應急模塊負責當服務器發(fā)生故障后，從虛擬存儲池中找到合適時間點快照數據，創(chuàng)建用于應急虛擬主機，切換虛擬路由，激活應急主機用于接管應用。業(yè)務遷移與恢復模塊 是一個獨立的子系統(tǒng)

18、，程序隨應急PE光盤啟動，從虛擬資源池中抽取需要恢復的數據塊，完整的或部分恢復損壞數據。2.3.2實時同步技術CDAP實現(xiàn)了實時的P2V技術（mirror P2V），實時監(jiān)控磁盤讀寫技術，同步轉換為虛擬磁盤VMDK格式文件存儲，通過離線快照（即先將數據同步至CDAP設備中，然后在CDAP設備中對虛擬化磁盤執(zhí)行快照）技術支持任意時間點恢復，不影響生產主機運行。CDAP磁盤I/O實時復制技術基于磁盤過濾驅動，實時監(jiān)控每個磁盤讀寫I/O，同時記錄每個寫I/O的磁盤MAP分布圖，在每次同步時間里把相應的物理磁盤變化量同步到虛擬磁盤；CDAP采用異步復制模式，最短設定同步時間可以達到5秒鐘一次復制，最長

19、可以設定7天一次復制。CDAP智能磁盤空間識別技術，通過磁盤有效分區(qū)的文件系統(tǒng)類型，自動地根據文件系統(tǒng)的索引，來獲取磁盤上分布的有效數據，跳過空閑空間不做操作；提高網絡的資源利用率，減少網絡帶寬占用。2.3.3多業(yè)務應急技術CDAP快照實現(xiàn)在每個快照點都可以啟動一個與之一樣的虛擬機?？梢栽诓煌臅r間點，啟動應急虛擬機?？梢酝瑫r啟動不同機器的應急虛擬機，并實現(xiàn)獨立工作。虛擬機的啟動模式通過網絡連接技術區(qū)分為：演練模式和接管模式。演練模式是一種封閉的網絡系統(tǒng)，演練的業(yè)務系統(tǒng)中操作系統(tǒng)和業(yè)務系統(tǒng)配置參數與業(yè)務生產主機相同。接管模式網絡連接與業(yè)務主機一樣，可以頂替原有業(yè)務的服務器使用。2.3.4虛擬化

20、遷移CDAP智能遷移系統(tǒng)，可以為生產環(huán)境保存多個高精確度快照（最高到小時級），而恢復功能則支持每一個快照的恢復。在生產系統(tǒng)設備損壞，需要完全恢復系統(tǒng)和數據的情況下，快速實現(xiàn)硬盤或分區(qū)級別的恢復，可以實現(xiàn)光盤的完整恢復。實現(xiàn)生產數據的恢復，實現(xiàn)操作系統(tǒng)（包括應用軟件、中間件、數據庫，一切磁盤上）的數據恢復。實現(xiàn)系統(tǒng)和應用級數據恢復到任意物理機或虛擬環(huán)境設備的功能。實現(xiàn)目標恢復數據具有所恢復快照點的完整系統(tǒng)狀態(tài)。2.3.5一體化恢復CDAP實現(xiàn)在生產設備出現(xiàn)宕機故障的當前業(yè)務系統(tǒng)接管；物理機故障修復后，通過插入數騰應急PE光盤，啟動進入恢復程序，恢復程序通過網絡從虛擬資源池中抽取需要恢復的數據庫，

21、完整寫入生產設備磁盤，實現(xiàn)業(yè)務數據恢復，實現(xiàn)業(yè)務即可用。第3章 服務承諾3.1協(xié)助機房運維售后服務1服務承諾電話： 8008206995 如有變化，另行通知2技術支持承諾7*24響應電話，本地上門技術支撐，網絡與郵件支持服務3日常維護、產品保修、升級承諾軟件升級：免費提供三年內版本升級服務和三年內補丁升級服務安裝服務：免費提供初次遠程安裝調試，現(xiàn)場培訓服務硬件質保：提供硬件三年質保服務。三年后產品硬件質保和軟件服務費，每年按合同金額20%支付4技術運維服務（收費）恢復用戶業(yè)務系統(tǒng)宕機及邏輯錯誤導致業(yè)務系統(tǒng)不可用服務，使用CDAP一體機協(xié)助用戶業(yè)務系統(tǒng)正常運行可技術協(xié)助原始數據和接管產生的臨時數

22、據恢復至原生產設備，并順利切換至原業(yè)務系統(tǒng)機房業(yè)務系統(tǒng)遷移服務針對磁盤的數據恢復服務 3.2業(yè)務系統(tǒng)遷移部署數騰CDAP一體機后，對機房的陳舊設備進行升級出現(xiàn)失敗的情況，數騰技術團隊提供異機遷移技術支持，確保業(yè)務系統(tǒng)遷移成功。3.3虛擬化遷移對于虛擬環(huán)境下設備P2V失敗/ V2P失敗，數騰技術團隊提供虛擬化遷移服務技術支持服務。3.4定制開發(fā)用戶需要將CDAP設備添加到原有的管理平臺，如單點登錄，短信提醒，提供API給第三方軟件調用等等，數騰研發(fā)部提供二次開發(fā)服務。第4章 方案收益1. 業(yè)務停頓時間趨向于分鐘級別，當業(yè)務系統(tǒng)發(fā)生宕機故障，做到分鐘級接管業(yè)務系統(tǒng)，保障業(yè)務系統(tǒng)的可持續(xù)性，將業(yè)務系

23、統(tǒng)故障帶來的損失和負面影響降至最低。2. 數據丟失趨向于秒級，通過對業(yè)務系統(tǒng)數據秒級保護，可以通過接管演練方式，遠程掛載方式查看歷史數據副本，保障備份數據的高可用性。3. 基于虛擬化的一對多業(yè)務系統(tǒng)容災應急方式，一臺設備可以保護多大25臺業(yè)務系統(tǒng)，減少管理人員的運維成本。4. 實現(xiàn)對整機的完整數據保護，包括操作系統(tǒng)和應用、數據庫等。5. 虛擬化和私有云是目前的IT行業(yè)的發(fā)展趨勢，可以平滑過渡。6. 在機房搬遷過程中，可以對要求不宕機的服務器做應急接管，減少機房搬遷過程中對業(yè)務中斷造成的影響。7. CDAP提供的智能遷移工具，解決對老舊服務器業(yè)務系統(tǒng)做設備更新，極大降低業(yè)務系統(tǒng)遷移風險。8. 支持異地數據同步備份需求，只同步磁盤數據變化量，減少寬帶成本。9. 動態(tài)擴展存儲容量，支持多種存儲設備:IPSAN,FCSAN等。10. 通過郵件或者短信方式通知系統(tǒng)運行狀態(tài)。第5章 關于數騰上海數騰軟件科技有限公司（簡稱數騰科技）成立于2004年，是集技術