依据用户的建设目标,本方案采用北京亚细亚智业科技有限公司研发的企业级一体化设备——火星舱数据保护系统(简称火星舱)作为解决方案的产品。该产品是为企业级网络环境而设计的整体数据保护解决方案,提供了灵活的升级能力,优秀的可管理性和可用性,同时支持Unix、Linux和Windows平台。用户通过增加火星舱中的功能载荷,可以实现保护数据的各种功能。可以为整个应用环境中的系统、以及正在运行关键业务的服务器提供快速、可靠且行之有效的数据保护服务。
1.1 系统结构设计
结合用户提供应用环境的描述,基于火星舱数据保护系统,本方案提供了如下图的数据安全保障体系架构。从下图可以看出,系统的配置简单、结构清晰。
1.1.1 火星舱部署:
在不改变原有系统结构的前提下,将火星舱接入本地数据中心的网络中,激活持续数据保护功能主模块、备份功能主模块;
在需要保护的服务器中,安装火星舱数据保护模块,通过数据保护模块实现数据保护功能;
其中重要服务器的数据库采用CDP实时备份技术,最大限度保证数据的安全
其他服务器由于网络等相关原因采用定时备份方式,减少对正常业务使用的影响
1.1.2 方案说明
火星舱数据保护设备部署完成后,系统自动将需要保护的服务器进行有效的持续数据保护,在数据写入被保护服务器自身存储的同时,写入火星舱中。保证火星舱连接中的数据与被保护的数据完全一致。同时,利用I/O记录功能,可进行连续的I/O记录保护,此功能能够在被保护服务器发生逻辑错误时,快速有效地进行I/O记录点的挂载,避免逻辑错误造成的数据损坏。
在火星舱备份设备部署完成后,可根据预先设定好的备份策略,自动完成备份任务。具体做法是:火星舱通过内置的备份功能主模块根据预先设定好的备份策略,向各个备份源发送备份任务,安装于备份源的相应代理在接到任务后,将备份源的数据抓取,并移交到数据迁移器模块上,数据迁移器将数据通过网络以磁盘的格式保存至火星舱自身的存储介质中。当备份源的数据遭到损坏时,可通过火星舱选择已备份的任意时间点进行恢复。如果本地存储在工作时间出现故障,火星舱也可提供挂载功能,保证客户应用系统不会瘫痪,之后在非工作时间再恢复数据。
1.1.3 产品配置
产品 | 配置简介 | 高级功能 |
火星舱数据保护系统DPA-A6 | 2U机架式,550W(1+1)冗余电源(80PLUS金牌认证),64位四核处理器(3.2GB以上主频),内存32GB,6个热插拔盘位(配备6块4TB 企业级SATA3磁盘,7200转,裸容量24TB),提供2个千兆以太网接口。 | 1, 重复数据删除 2, CDP实时数据保护 3,CDM高级备份 |
1.2 数据保护系统建议
1.2.1 数据的复制流程
火星舱提供了完整的独立于应用系统之外的数据保护体系。这样对应用系统的影响被降低到最低。
具体的数据复制过程如下所述:
在需要作数据复制的应用服务器上安装火星舱的驱动软件。在应用软件进行数据的写入操作时,这些驱动程序会截取这些写入操作,并把该写入操作在继续其正常写入的同时并行地写入到本地的火星舱设备上。
数据中心的火星舱持续数据保护设备在接收到写操作命令后,根据策略设置把相关数据按照严格的写入顺序写入到火星舱中,实现数据的一致性保存。
基于上述数据复制原理,火星舱持续数据保护设备适应任何类型的应用数据,同时无需单独购买诸如针对Oracle、Sybase、MS SQL等等不同应用的选件。这一方面也为用户今后的扩展提供了方便。
由于数据在正常写入的同时被传递到本地火星舱持续数据保护设备上,因此,这种数据丢失的可能性被降低到最低的程度,在某种程度上火星舱持续数据保护设备提供了无数据丢失的安全保障。
1.2.2 灾难发生后的接管和恢复
数据库表级别的丢失或损坏
由于误操作等原因,数据库会出现表的记录丢失或损坏情况。面对这种灾难,需要在主机上挂载火星舱持续数据保护设备提供的历史快照或者I/O记录,该快照或I/O记录包含完整的记录条目。然后再使用数据库命令将丢失或损坏的记录导入到生产数据库中即可。
整个过程生产数据库不停止,对于这种灾难,使用火星舱持续数据保护设备可实现RPO=0,RTO=0。
数据库和应用系统的文件丢失或损坏
若是数据库或应用系统发生如人为误操作、病毒等逻辑错误时,可以采用回滚历史快照的方法恢复到逻辑错误发生之前的状态。找到没有发生错误的的时间点回滚快照,并分配给主机即可。如果情况十分紧急,火星舱持续数据保护设备的快照是可挂载的,可以直接使用火星舱持续数据保护设备接管业务。
生产存储发生故障
生产存储发生故障是一种极为严重的威胁,往往对于业务系统具有致命的杀伤力,经常导致许多业务系统的完全瘫痪。以往的各个行业的IT系统对付这类故障一般没有好的解决方法,都是采用备份系统花费大量的时间恢复到前一天的备份点,即无法达到RPO的数据保存指标,也无法达到RTO的业务恢复指标。
本系统中,火星舱持续数据保护设备的保护体系完全解决此问题。一旦生产磁盘阵列出现故障,使用火星舱持续数据保护设备中挂载磁盘即可接替其运行。
1.2.3 数据的恢复流程
在数据出现故障的情况下,可以通过火星舱持续数据保护设备的图形界面方便地把数据恢复过来。完整数据的恢复流程仅仅需要调整原来的数据复制方向,由用户的存储系统到火星舱持续数据保护设备调整为由火星舱到用户的存储系统。那么,火星舱持续数据保护设备的数据将会作为源数据被复制到用户的存储系统中,从而实现数据的恢复。
这种恢复是最新数据并且是最完整的恢复。
在某些情况下,被复制到火星舱内的数据可能因为在复制的同时本地数据已经被破坏等原因导致最新数据不可用的情况。
此时,我们完全可以通过可用的最新数据快照恢复可用的数据。
由于火星舱持续数据保护设备提供了数据快照历史库的原因,我们可以根据需要把数据恢复到原来的某一个时刻,在一定程度上取代利用磁带所作的数据备份的功能。当然这种取代是在一定程度上的,并不能完全代替历史数据的备份。
在某些情况下需要对部分文件进行恢复时,可以把备份中心的数据复制卷加载上来,随意恢复任何一个文件。
1.2.4 本容灾系统的结构特点
真正的Out-of-Band解决方案;
充分降低数据安全体系对系统的影响;
准实时的数据远程复制;
数据的完整恢复(零数据丢失)保障;
和应用无关;支持任何应用类型;
实施维护便利;
扩展便利;距离无限制,服务器增加或应用增加不需要重新购买相关软件;
支持异构服务器和存储环境(不同厂家的磁盘阵列);
100%的数据一致性恢复,确保数据的可用性。
自身具备高可用支持,保障了容灾自身体系的不间段运行。
1.2.5 对于数据的持续数据保护建议
通过火星舱持续数据保护功能主模块与此3台服务器进行调配,划分存储空间,完成数据同步写入的功能。同时启动快照功能,可按照每次写入都进行快照的方式进行快照保护,当系统出现硬盘损坏、系统损坏等故障后,可直接挂载火星舱持续数据保护中分配的硬盘,保证业务连续性。(如图1)挂载硬盘的同时,可选择挂载的快照点。当系统出现逻辑错误或人为误操作造成数据丢失时,可采用数据回滚的方式恢复数据。回滚数据亦可选择快照时间点,避免逻辑错误造成的系统数据损坏。
当出现磁盘损坏,系统损坏时,可直接挂载火星舱中的磁盘(图1)
1.3 数据备份与恢复建议
随着计算机系统的进一步运行,业务数据将随系统的应用逐步增加,这些数据对用户至关重要,因此,为将不可预见的故障和灾难造成的损失降到最低都必须进行及时、可靠的数据备份。在执行数据备份时,利用专业的数据备份设备,通过制定不同、合理的备份策略,实现集中、无人值守、自动化的数据备份,对服务器和客户机中的数据加以保护,不仅能详尽地记录历史数据、有效的管理日益增多的数据量,还能在灾难发生时对系统进行恢复,使损失减至最小。
1.3.1 备份策略设计
根据用户现有数据量,建议按照如下备份策略进行系统备份:
每两月进行一次完全备份,每天进行增量备份。由于服务器数量较多,完全备份及增量备份的备份时间应错开。
1.3.1.1 备份策略定义
在进行数据备份时,必须根据实际需要配置备份策略。若定义备份策略,涉及到以下内容:
在什么时间;每天晚上8点后
将什么数据:备份orcal数据库,和文件
以什么方式;每周做一次完全备份,每天做增量备份
备份到哪一个设备:备份数据存到火星舱内
在对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的备份设备中去。
备份的方式可以分为三种:完全备份、增量备份、差分备份。
完全备份
每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间
增量备份
备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份
差分备份
备份自上一次全备份以来更新的所有数据。
1.3.1.2 备份策略设计
在进行数据备份时,火星舱可根据用户设置好的备份策略自动执行数据备份。
在进行数据备份策略的设计时,可以对业务数据每天、每周进行不同级别的增量备份,每个月、每个季度、每年进行一次数据的完全备份。由于系统中要做备份的服务器,每天都有一定量的信息数据产生,那么做每日增量备份,记录每日系统的最新信息是必要的;对系统做每月、每季度、每年的完全备份是出于恢复方便考虑,恢复数据时,首先恢复最近的一次数据全备份,数据全备份会在每个月和每个星期的末尾进行。然后,依次恢复之后的增量备份,直至故障发生时为止。系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷。另外,在执行一段时间的增量备份后,可考虑定期执行差分备份。
1.3.1.3 数据备份过程
对于备份而言,在备份结束后,系统会报告备份的状况,然后,系统管理员就会在火星舱备份设备管理控制台界面上清楚地看到已经备份的数据的描述。定时备份对数据的备份采用的是在线备份,通过对数据库及文件定时备份代理,我们可以在不停止数据库的情况下,对数据库及文件数据进行备份,包括完全备份、差异备份或者增量备份。
1.3.2 数据恢复
当发生数据损坏时,我们都需要从存储介质中恢复数据。有了火星舱备份设备,数据的恢复是非常快速和简单的。通过火星舱管理界面,可以很方便的通过Web界面恢复数据库数据。
对于定时备份的数据而言,用户可以选择任意的时间点进行操作,无论是完全备份、增量备份还是差异备份,通过系统自身的合并式恢复功能,都能一步到位恢复数据(无需先恢复完全备份时间点,再逐一恢复增量或差异备份时间点)。
用户提交恢复任务后,北京出版发行物流中心备份系统通过数据迁移器模块将要恢复的数据从火星舱中读取出来,通过备份代理模块恢复至目标服务器的指定位置(目标服务器上必须安装有相应的代理模块)。
支持异机或者重定向恢复;
对文件、Oracle、SQL Server数据库进行在线备份及恢复;
可以在恢复任务中调用系统脚本以提高数据恢复的灵活性。
火星舱持续数据保护设备的架构可方便地增减功能,可提供对众多操作系统提供支持,如Windows、Linux、UNIX等。针对用户的应用环境,火星舱持续数据保护设备具备出色、强大、易管理的数据保护功能,主要表现在以下方面:
完全自主知识产权,火星舱中搭载的数据保护载荷是火星高科全新打造的一款高技术含量数据保护产品, 该产品是基于完全自主知识产权和成熟存储技术优势研发而成的软硬件一体化产品, 在底层平台与应用层功能上既对用户的实际情况给予充分地重视, 也可以根据用户的特殊需求提供量身订制的设计, 更为涉及数据安全和信息保密的国防、军事、政府等关键部门提供完整的本土化支持。
软硬一体化结构,火星舱是多功能于一体的数据保护设备。包含了备份、存储、持续数据保护等多种功能,更加经济实用。并且部署简单,插入网线后进行简单配置后即可开始使用。
火星舱系统安装于设备DOM盘中,当系统发生故障时,无需过多操作,只要更换DOM盘,系统即可恢复如常,并且数据不被丢失。
火星舱能够把任何造成数据损坏的问题均能得到妥善的解决。无论是硬件故障,还是人为误操作造成的逻辑错误,从单个的文件丢失,到站点级灾难,火星舱持续数据保护设备拥有完备的保护能力,全方位覆盖所有灾难,根本没有灾难死角。配合备份技术,使数据坚如磐石。
火星舱采用基于块的重复删除技术,为通用存储系统最佳的重复数据删除粒度,比文件级的重复删除更有效率。块级别的重复数据删除是在子文件级别进行操作。正如其名,文件被拆分为片段——数据块或数据片,对这些文件块进行冗余检查,将其与已经存在的信息进行比对。
火星舱内嵌跨平台数据备份软件可以在用户多服务器、多备份源点、跨平台的复杂环境中有效地实施备份和恢复工作, 是一套真正意义上的企业级备份软件。目前, 广泛支持Windows、Unix、Linux 等多种操作系统平台, 并且可以完好支持跨越上述平台的复杂环境的备份和恢复作业。
持续数据保护(CDP)技术是对传统数据备份技术的一次革命性的重大突破。为用户提供了新的数据保护手段,系统管理者无须关注数据的保护过程,CDP系统会不断监测关键数据的变化,从而不断地自动实现数据的保护。当灾难发生后,仅仅需要简单地选择需要恢复到的时间点即可实现数据的快速恢复。
火星舱采用基于卷组级别的复制功能,无论是文件系统、数据库,只要发生磁盘写操作,双写功能均能捕获,并将其同时写入火星舱中。保证应用服务器的存储与火星舱的数据完全一致。
火星舱支持快照功能,快照数量能达到1024个。应用服务器发生的任务逻辑错误,均可通过火星舱进行数据回滚,恢复到任意的时间点。
如发生服务器存储设备故障,导致应用服务器无法工作时,可在应用服务器进行挂载操作,将火星舱直接挂载到应用服务器上,保证业务系统的正常工作。
具备远程复制功能,两台以上的火星舱可以实现远程复制,任意两台火星舱都可以作为发送端与接收端进行相互的远程复制,实现异地容灾,使数据更加安全。
可以图形化管理各种信息,包括在管理范围内存储设备的状态和性能信息、各种数据保护参数、各种数据保护作业的设置信息、各种数据保护/恢复作业的执行状态统计信息;
设备厂商具有良好的技术支持能力,为用户提供本土化支持与服务,能够快速对设备问题提供修改和响应;
利用火星舱统一存储功能,无需恢复,即可在任意VMware服务器上启用备份的虚拟机。结合Storage vMotion可将火星舱NFS存储上的虚拟机在线迁移回生产存储。
合并备份数据形成 n 时间点的永久增量备份,每一个合并备份都可直接用于恢复。
火星舱数据保护系统调用VMware vStorage API接口进行备份保护,无需在任意虚拟机中安装任何客户端代理,也无需寻找其它任意备份代理服务器中安装客户端代理,即可高效的保护VMware虚拟化系统。
VMware虚拟化备份数据,无需恢复过程,直接将备份的虚拟机通过挂载的方式即时可用,支持单虚拟机粒度挂载,并支持虚拟机挂载后是否自动开机和联网:
支持异机和重定向恢复;
支持虚拟机恢复后自动启动;
支持以有代理方式进行单文件级恢复;
支持对VMware虚拟化进行高级备份;
永久增量备份 + 多时间点恢复
支持基于FC的LAN-FREE备份,提高备份效率
备份虚拟机立即可用,实现应用接管
