久久亚洲中文字幕精_精品国产一区二区三区不卡_99久久久无码国产精品免费手机_国产亚洲精品久久久久动漫

淺析高校備份容災(zāi)一體化系統(tǒng)設(shè)計(jì)發(fā)布者：本站     時(shí)間：2020-05-02 22:05:17

隨著數(shù)字化時(shí)代的到來(lái)，高校電子資源的積累和廣大師生、教職員工對(duì)網(wǎng)絡(luò)信息需求已與日俱，整個(gè)校園的網(wǎng)絡(luò)架構(gòu)已經(jīng)越來(lái)越復(fù)雜，但同時(shí)隨著網(wǎng)絡(luò)復(fù)雜度的增加，數(shù)據(jù)面臨的危險(xiǎn)也與日俱增，有系統(tǒng)崩潰，物理?yè)p壞，病毒侵襲，操作失誤，人為刪除，自然災(zāi)害等等不一而足。

對(duì)于高校來(lái)說(shuō)，學(xué)校擁有幾千臺(tái)PC,近百多臺(tái)物理服務(wù)器，一百多臺(tái)虛擬服務(wù)器，整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)量已經(jīng)超過(guò)了兩位數(shù)TB,網(wǎng)絡(luò)結(jié)構(gòu)相當(dāng)復(fù)雜，故對(duì)于這樣一個(gè)復(fù)雜的網(wǎng)絡(luò)，數(shù)據(jù)的安全性已經(jīng)變得愈加重要。數(shù)據(jù)的丟失，系統(tǒng)故障等意外情況的發(fā)生不僅會(huì)影響到學(xué)生的正常生活，而且還會(huì)給學(xué)校正常工作的開(kāi)展產(chǎn)生巨大的影響，保證數(shù)據(jù)正常運(yùn)行才能使學(xué)校的工作開(kāi)展處于穩(wěn)定狀態(tài)。由此要求數(shù)據(jù)的穩(wěn)定性和安全性達(dá)到一個(gè)更高的水平，并且希望數(shù)據(jù)具備一定的容災(zāi)能力。

在維護(hù)好數(shù)據(jù)安全性的同時(shí)，也需要加強(qiáng)全校師生的安全意識(shí)，這是應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)信息時(shí)代的挑戰(zhàn)，目前已經(jīng)有很多高校把如何保障信息安全納入教學(xué)內(nèi)容，而大連理工大學(xué)也不例外，也希望從根本出發(fā)，通過(guò)加強(qiáng)個(gè)人安全意識(shí)，從而帶動(dòng)整個(gè)高校乃至整個(gè)社會(huì)的數(shù)據(jù)安全意識(shí)。

如何確保全面教育信息化數(shù)據(jù)的安全、穩(wěn)定、可靠，成為構(gòu)建高校IDC數(shù)據(jù)中心的一個(gè)重要課題。

1 高校備份容災(zāi)一體化系統(tǒng)總體要求

信息化建設(shè)快速發(fā)展，最新的趨勢(shì)表明，高校的信息化建設(shè)已經(jīng)跨越 IT 基礎(chǔ)設(shè)施建設(shè)階段，在經(jīng)過(guò)業(yè)務(wù)流程的 IT 應(yīng)用系統(tǒng)建設(shè)后，開(kāi)始走向 IT 建設(shè)的運(yùn)維有效性階段，IT 系統(tǒng)的運(yùn)行維護(hù)已經(jīng)成為數(shù)據(jù)信息部門(mén)的核心工作之一。

為了保證業(yè)務(wù)的安全和有效運(yùn)行，典型的高校環(huán)境里，信息中心門(mén)的安全運(yùn)維活動(dòng)涉及到兩個(gè)方面，即：數(shù)據(jù)保護(hù) （data protection） 和業(yè)務(wù)連續(xù) （business continuity）。據(jù)最新的中國(guó)信息化發(fā)展趨勢(shì)調(diào)查報(bào)告顯示：數(shù)據(jù)保護(hù)、業(yè)務(wù)連續(xù)性已經(jīng)成為信息技術(shù)主管們最大挑戰(zhàn)之一。

1.1 應(yīng)用容災(zāi)

1.1.1 零丟失的數(shù)據(jù)保護(hù)
傳統(tǒng)的數(shù)據(jù)保護(hù)解決方案只能對(duì)某個(gè)時(shí)間點(diǎn)的數(shù)據(jù)進(jìn)行備份和恢復(fù)，一體化災(zāi)備系統(tǒng)采用CDP 技術(shù)幫助用戶(hù)實(shí)現(xiàn)實(shí)時(shí)保護(hù)，從生產(chǎn)服務(wù)器到 CDP 日志卷到容災(zāi)服務(wù)器，不必局限于傳統(tǒng)方案的備份策略，從而擁有更小的 RPO.

1.1.2 不停頓的業(yè)務(wù)系統(tǒng)
一體化災(zāi)備系統(tǒng)提供的災(zāi)難恢復(fù)功能包括容災(zāi)服務(wù)器系統(tǒng)的部署、故障檢測(cè)、系統(tǒng)接管和數(shù)據(jù)恢復(fù)等，獨(dú)特的容災(zāi)服務(wù)器模式保證災(zāi)難發(fā)生后可迅速接管業(yè)務(wù)系統(tǒng)，幫助用戶(hù)實(shí)現(xiàn)更小的RTO,提供更連續(xù)的業(yè)務(wù)保障。

1.1.3 性能優(yōu)越的遠(yuǎn)程容災(zāi)
通過(guò)采用級(jí)聯(lián)復(fù)制模型在本地和異地分別部署容災(zāi)站點(diǎn)來(lái)實(shí)現(xiàn)數(shù)據(jù)及應(yīng)用的遠(yuǎn)程容災(zāi)，避免了對(duì)生產(chǎn)服務(wù)器的性能產(chǎn)生影響；基于重復(fù)數(shù)據(jù)刪除技術(shù)能夠克服遠(yuǎn)程容災(zāi)對(duì)帶寬要求較高的問(wèn)題，精簡(jiǎn)數(shù)據(jù)傳輸量，減少數(shù)據(jù)傳輸時(shí)間，極大提高了數(shù)據(jù)傳輸效率，實(shí)現(xiàn)了數(shù)據(jù)及應(yīng)用的遠(yuǎn)程容災(zāi)和多重保障。

1.1.4 可驗(yàn)證的應(yīng)用容災(zāi)方案
支持兩種災(zāi)難恢復(fù)演習(xí)模式：實(shí)戰(zhàn)演習(xí)和模擬演習(xí)，用于驗(yàn)證容災(zāi)方案的有效性。實(shí)戰(zhàn)演習(xí)通過(guò)生產(chǎn)服務(wù)器的參與，驗(yàn)證整套應(yīng)用容災(zāi)方案的可用性；模擬演習(xí)只需容災(zāi)服務(wù)器的參與，對(duì)生產(chǎn)服務(wù)器及實(shí)時(shí)復(fù)制不會(huì)產(chǎn)生任何影響，可驗(yàn)證容災(zāi)服務(wù)器的可用性。

1.1.5 更有保障的雙機(jī)應(yīng)用容災(zāi)
針對(duì)雙機(jī)環(huán)境中存在的存儲(chǔ)單點(diǎn)故障及數(shù)據(jù)邏輯錯(cuò)誤等風(fēng)險(xiǎn)，可通過(guò)部署備份存儲(chǔ)柜為雙機(jī)系統(tǒng)提供數(shù)據(jù)和應(yīng)用的全面保護(hù)，可在原有雙機(jī)系統(tǒng)的基礎(chǔ)上實(shí)現(xiàn)雙機(jī)雙柜效果或在已有的雙機(jī)雙柜的基礎(chǔ)上提供多重保障，確保數(shù)據(jù)安全及應(yīng)用的連續(xù)性。

1.2 數(shù)據(jù)備份（超越傳統(tǒng)的備份容災(zāi)一體化設(shè)備）
1.2.1 全方位保護(hù)的平臺(tái)和應(yīng)用
平臺(tái)支持最廣泛家族產(chǎn)品，可滿足大中型組織機(jī)構(gòu)異構(gòu)環(huán)境的復(fù)雜需求，包括從 Windows 到Linux 到 Unix 平臺(tái)，SQLServer、Oracle、ExchangeServer、SharePoint、Domino、DB2、Active Directory、MySQL、Sybase 等 各 種 數(shù) 據(jù) 庫(kù) ,VMware、Xen、KVM 及 Windows Hyper-V 等各種虛擬化平臺(tái)的備份，可實(shí)現(xiàn)從操作系統(tǒng)到應(yīng)用程序及文件系統(tǒng)的全方位保護(hù)。

1.2.2 雙重保障的 D2D2R 遠(yuǎn)程數(shù)據(jù)容災(zāi)
D2D2R 遠(yuǎn)程數(shù)據(jù)容災(zāi)通過(guò)將備份數(shù)據(jù)從本地同步到異地容災(zāi)中心，輕松實(shí)現(xiàn)數(shù)據(jù)異地容災(zāi)，獲得最佳數(shù)據(jù)保護(hù)效果。

1.2.3 更智能的數(shù)據(jù)周期管理
基于 D2D2T 的階段備份（Staged Backup），將近線保存的備份數(shù)據(jù)自動(dòng)遷移或復(fù)制到磁帶設(shè)備，輕松實(shí)現(xiàn)周期性的近線備份和離線備份。

1.2.4 更統(tǒng)一的存儲(chǔ)架構(gòu)
軟硬件一體的網(wǎng)絡(luò)存儲(chǔ)設(shè)備，集成諸多功能滿足不同應(yīng)用，它通過(guò) All-in-One-Web 集成管理所有功能，支持?jǐn)?shù)據(jù)集中備份、應(yīng)用系統(tǒng)容災(zāi)、虛擬化服務(wù)器整合、NAS 共享存儲(chǔ)和 SAN 集中存儲(chǔ)五大功能，并集 DAS、NAS、IP SAN 和 FCSAN 等眾多存儲(chǔ)架構(gòu)為一體。

1.2.5 全面整合的服務(wù)器應(yīng)用資源
內(nèi)置的 VMware Server 虛擬化平臺(tái)是經(jīng) VM-ware 公司驗(yàn)證的托管虛擬化平臺(tái)，可運(yùn)行 Win-dows 和 Linux 操作系統(tǒng)，集成在愛(ài)數(shù)備份存儲(chǔ)柜中后，可同時(shí)運(yùn)行多個(gè)虛擬機(jī)以實(shí)現(xiàn)服務(wù)器整合，從而大幅度提高組織架構(gòu)中資源和應(yīng)用程序的運(yùn)行效率和可用性。

1.2.6 全面優(yōu)化的備份性能
備份和恢復(fù)性能專(zhuān)門(mén)優(yōu)化的方案，解決了備份時(shí)間太久、恢復(fù)時(shí)間過(guò)長(zhǎng)的困擾。集成的性能加速技術(shù)應(yīng)用大容量緩存機(jī)制和順序化訪問(wèn)磁盤(pán)設(shè)備技術(shù)后，整體備份和恢復(fù)系統(tǒng)性能可提升30%以上，即使采用 SATA 磁盤(pán)也可媲美 SAS 磁盤(pán)性能。

1.2.7 更綠色的一體化設(shè)備
采用更多綠色節(jié)能技術(shù)，包括帶來(lái)更少設(shè)備部署數(shù)量的虛擬化服務(wù)器整合，CPU 變頻和磁盤(pán)休眠等可實(shí)現(xiàn)節(jié)能模式自動(dòng)切換，支持基于性能加速技術(shù)的大容量低能耗 SATA 盤(pán)作為存儲(chǔ)介質(zhì)，可從容實(shí)現(xiàn)離線備份方案的 D2D2T 階段備份，整體能耗遠(yuǎn)遠(yuǎn)低于傳統(tǒng)非一體化方案。

1.2.8 更集成的一體化方案
單一設(shè)備集數(shù)據(jù)備份、應(yīng)用容災(zāi)、虛擬化和存儲(chǔ)功能于一體，可為用戶(hù)提供數(shù)據(jù)保護(hù)、應(yīng)用容災(zāi)、服務(wù)器整合和集中存儲(chǔ)等一系列解決方案，創(chuàng)新的集成不僅帶來(lái)顯著的管理優(yōu)勢(shì)和更低的成本，更可獲得針對(duì)應(yīng)用所特有的集成優(yōu)化，從而收獲最佳投資回報(bào)率（ROI）。

1.2.9 更低總體擁有成本
與傳統(tǒng)的 4S 備份解決方案相比，一體化的備份存儲(chǔ)設(shè)備，大大降低初始化成本；一體化產(chǎn)品的全程維護(hù)大大減少維護(hù)時(shí)間和成本；基于虛擬化技術(shù)的服務(wù)器整合可顯著降低基礎(chǔ)架構(gòu)費(fèi)用；綠色節(jié)能技術(shù)進(jìn)一步降低電力消耗成本和冷卻成本。

1.2.10 更高的投資回報(bào)率
備份容災(zāi)存儲(chǔ)一體化的創(chuàng)新產(chǎn)品和方案完整替代傳統(tǒng) 4S 方案，帶來(lái)功能、管理、維護(hù)和整體解決方案的一站式全新體驗(yàn)；虛擬化容災(zāi)首創(chuàng)產(chǎn)品內(nèi)嵌虛擬化技術(shù)，內(nèi)嵌虛擬化平臺(tái)容災(zāi)站點(diǎn)實(shí)現(xiàn)更輕松更低成本的容災(zāi)部署方案，全面降低容災(zāi)門(mén)檻；雙機(jī)應(yīng)用容災(zāi)方案實(shí)現(xiàn)雙機(jī)雙柜效果同時(shí)，更可對(duì)用戶(hù)現(xiàn)有的雙機(jī)雙柜環(huán)境實(shí)現(xiàn)全面容災(zāi)，有效避免單點(diǎn)故障，提升業(yè)務(wù)持續(xù)性能力；可從 VX800 直接升級(jí)的 VX1200 實(shí)現(xiàn)硬件全面升級(jí)，同樣的成本，用戶(hù)擁有更高的容災(zāi)能力。

2 技術(shù)關(guān)鍵與解決方案

2.1 技術(shù)關(guān)鍵
在容災(zāi)系統(tǒng)的設(shè)計(jì)中，有兩個(gè)重要的參數(shù)指標(biāo)，用于衡量業(yè)務(wù)應(yīng)達(dá)到什么樣的安全等級(jí)，通過(guò)這兩個(gè)指標(biāo)，我們可以更好地地理解高校數(shù)據(jù)安全保護(hù)需求：

RTO（業(yè)務(wù)停機(jī)時(shí)間）：業(yè)務(wù)運(yùn)行過(guò)程中，由于自然、人為或程序等不確定因素導(dǎo)致業(yè)務(wù)運(yùn)行障礙時(shí)，需要花費(fèi)多久的時(shí)間來(lái)恢復(fù)對(duì)外服務(wù)。

RPO（數(shù)據(jù)丟失量）：業(yè)務(wù)出現(xiàn)了停頓，在業(yè)務(wù)系統(tǒng)重新上線之后，數(shù)據(jù)的丟失量。

在高校校信息化系統(tǒng)中，我們按照業(yè)務(wù)的重要程度，與RPO/RTO的參數(shù)將整來(lái)信息化平臺(tái)的系統(tǒng)進(jìn)行了重要性的劃分，包含了：核心業(yè)務(wù)、重要業(yè)務(wù)及一般業(yè)務(wù)。每個(gè)安全等級(jí)所要求的保護(hù)技術(shù)不相同，且需要得到的保護(hù)手段與恢復(fù)的要求也不相同。

2.2 解決方案
按照對(duì)高校IDC數(shù)據(jù)中心數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)的分析，以及未來(lái)學(xué)校的信息化建設(shè)思路，考慮到整個(gè)系統(tǒng)安全架構(gòu)，設(shè)計(jì)出高校數(shù)據(jù)中心一化備份容災(zāi)的規(guī)劃方案，拓?fù)鋱D如下：

根據(jù)現(xiàn)有業(yè)務(wù)系統(tǒng)的安全要求，采用分級(jí)安全業(yè)務(wù)系統(tǒng)的設(shè)計(jì)：

介于現(xiàn)在高校都有多個(gè)校區(qū)，且多個(gè)校區(qū)之間都通過(guò)高速校園進(jìn)行連接。新建校區(qū)的信息中心IDC數(shù)據(jù)機(jī)房作為以后主數(shù)據(jù)中心，現(xiàn)在的校區(qū)信息中心作為容災(zāi)數(shù)據(jù)中心，整體規(guī)劃圖如所示。

（1）新校舍區(qū)機(jī)房所有的應(yīng)用系統(tǒng)需要得到兩個(gè)方面的支持第一、就是服務(wù)器系統(tǒng)，第二就是存儲(chǔ)系統(tǒng)，對(duì)于服務(wù)器系統(tǒng)方面為了保持業(yè)務(wù)系統(tǒng)在遇到任何災(zāi)難性事件時(shí)，業(yè)務(wù)系統(tǒng)盡可能的不停止運(yùn)行，可采用虛擬化的高可用、熱遷移或物理機(jī)的高可用來(lái)完成，另一個(gè)方面就是存儲(chǔ)系統(tǒng)的持續(xù)運(yùn)行性也非常關(guān)鍵，因?yàn)樗械臉I(yè)務(wù)系統(tǒng)的數(shù)據(jù)都是存放在存儲(chǔ)系統(tǒng)上，所有存儲(chǔ)系統(tǒng)的安全、穩(wěn)定直接影響到所有的應(yīng)用系統(tǒng)，因此在方案中我們考慮在新校區(qū)采用本地雙存儲(chǔ)鏡像的方式，當(dāng)一臺(tái)存儲(chǔ)設(shè)備因故障停機(jī)后，不會(huì)影響到應(yīng)用系統(tǒng)的持續(xù)運(yùn)行。

（2）在新校區(qū)布署一臺(tái)PX1200的備份存儲(chǔ)柜，可以將本地所有的數(shù)據(jù)（包括操作系統(tǒng)、文件、數(shù)據(jù)庫(kù)）備份到本地的 PX1200 備份存儲(chǔ)柜上，當(dāng)本地的某個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)出現(xiàn)故障后，可以在很短的時(shí)候內(nèi)通過(guò)本地的備份將數(shù)據(jù)恢復(fù)，所有數(shù)據(jù)的變化都會(huì)定時(shí)或?qū)崟r(shí)的將數(shù)據(jù)傳送到本地的PX1200存儲(chǔ)設(shè)備上進(jìn)行備份，確保能夠?qū)?shù)據(jù)丟失降到最低。

（3）新校區(qū)的PX1200可以采用異步的方式把所有備份的數(shù)據(jù)傳送到異地機(jī)房，另一臺(tái)PX1200就放在異地機(jī)房，當(dāng)生產(chǎn)數(shù)據(jù)中心出現(xiàn)大的災(zāi)難事故時(shí)，可以通過(guò)遠(yuǎn)災(zāi)的數(shù)據(jù)中心來(lái)作恢復(fù)。

2.3 特性及優(yōu)勢(shì)
此方案旨在確保關(guān)鍵應(yīng)用系統(tǒng)的高可用性和數(shù)據(jù)丟失量的最小化，即實(shí)現(xiàn) RPO 和 RTO都接近于零的目標(biāo)。此方案通過(guò)在愛(ài)數(shù)備份存儲(chǔ)柜內(nèi)置的虛擬化平臺(tái)上建立容災(zāi)服務(wù)器，對(duì)生產(chǎn)服務(wù)器的操作系統(tǒng)、文件和數(shù)據(jù)庫(kù)分別提供不同的容災(zāi)措施，并借助愛(ài)數(shù)備份存儲(chǔ)柜全面?zhèn)浞莸哪芰ΓY(jié)合系統(tǒng)災(zāi)備等功能，實(shí)現(xiàn)完整的系統(tǒng)高可用和災(zāi)難恢復(fù)。整個(gè)方案的特點(diǎn)如下：

通過(guò)本方案，應(yīng)用系統(tǒng)可達(dá)到 RPO 和 RTO都接近于零的目標(biāo)；采用虛擬化技術(shù)，不需要額外購(gòu)買(mǎi)容災(zāi)服務(wù)器設(shè)備，減少方案的總體投入成本；涉及到操作系統(tǒng)、文件、數(shù)據(jù)庫(kù)保護(hù)，整個(gè)方案建設(shè)成本較高，但保護(hù)更全面。

3 系統(tǒng)特點(diǎn)

3.1 保證存儲(chǔ)級(jí)高可用的存儲(chǔ)虛擬化鏡像
可以實(shí)現(xiàn)基于存儲(chǔ)端的Unix平臺(tái)及各種復(fù)雜環(huán)境的數(shù)據(jù)備份，通過(guò)對(duì)用戶(hù)現(xiàn)有的存儲(chǔ)資源進(jìn)行存儲(chǔ)虛擬化鏡像操作，實(shí)現(xiàn)存儲(chǔ)級(jí)高可用的數(shù)據(jù)備份，針對(duì)業(yè)務(wù)高持續(xù)性的保護(hù)需求，還可在異地進(jìn)行容災(zāi)站點(diǎn)的部署，有效實(shí)現(xiàn)對(duì)本地存儲(chǔ)的數(shù)據(jù)和業(yè)務(wù)的雙重保障，基于存儲(chǔ)虛擬化的存儲(chǔ)資源池進(jìn)一步簡(jiǎn)化IT資源的利用和管理，在實(shí)施簡(jiǎn)易性、容量、速度和功能上取得更出色的平衡。

3.2 高效的存儲(chǔ)資源整合
充分考慮到對(duì)用戶(hù)已有存儲(chǔ)整合與未來(lái)存儲(chǔ)擴(kuò)展的需求，量身打造了一套資源整合與優(yōu)化方案，用以消除存儲(chǔ)設(shè)備之間的相關(guān)性，達(dá)到資源的高效整合，同時(shí)基于集中式的管理模式，可實(shí)現(xiàn)對(duì)不同品牌存儲(chǔ)設(shè)備及不同存儲(chǔ)接口的無(wú)縫兼容，可隨意擴(kuò)充的存儲(chǔ)空間和通過(guò)精簡(jiǎn)配置服務(wù)及虛擬存儲(chǔ)池實(shí)現(xiàn)的彈性資源分配，為用戶(hù)帶來(lái)最大的應(yīng)用價(jià)值。

3.3 靈活的存儲(chǔ)高可用
基于存儲(chǔ)虛擬化技術(shù)，愛(ài)數(shù)存儲(chǔ)容災(zāi)網(wǎng)關(guān)GX2000通過(guò)實(shí)時(shí)同步鏡像，實(shí)現(xiàn)存儲(chǔ)端的多節(jié)點(diǎn)容災(zāi)，整體解決了傳統(tǒng)單一存儲(chǔ)設(shè)備帶來(lái)的風(fēng)險(xiǎn)，有效避免單點(diǎn)故障；與應(yīng)用主機(jī)的多路徑管理結(jié)合，在存儲(chǔ)出現(xiàn)故障時(shí)能夠自動(dòng)切換，為應(yīng)用系統(tǒng)提供100%的存儲(chǔ)服務(wù)，保障業(yè)務(wù)的連續(xù)性；統(tǒng)一的管理界面支持對(duì)N+1存儲(chǔ)集群架構(gòu)的靈活管理，在實(shí)現(xiàn)存儲(chǔ)高可用的同時(shí)為用戶(hù)創(chuàng)造更多的體驗(yàn)價(jià)值。