异地灾备解决方案示意图
基于存储层之上的虚拟化技术可以实现本地数据中心的时间点恢复能力,按照设定策略,在出现人为、病毒等逻辑错误时可以瞬间恢复时间点的数据状态。
StoreAge容灾方案
企业信息需求分析
企业先后投入巨资以IBM、EMC、Veritas等公司的技术建立其IT基础构架,实施知识管理(KM)、ERP、CRM、OA和门户(Portal)等系统,对其所有分支机构和客户提供信息录入、查寻、管理和分析等业务。 目前企业信息系统主要面临和急待解决的问题如下:
* 设备众多,存储资源利用率低,管理十分复杂,管理成本较高; * 数据增长迅速,存储扩容寻求更高的灵活性,避免“厂商”限制; * 基于服务器的备份策略效率低下,寻求Server-free的备份策略;
* 业务连续性,高度依赖的信息平台,需要系统进行不间断的数据远程复制实现容灾保护。 容灾系统方案设计
根据以上情况和我们在存储集中管理数据保护方面的经验,我们采用虚拟化技术来实现和达到以上的需求。因为存储虚拟化技术是构建一个先进可靠的基础架构的最佳选择,也是未来的发展趋势。 1. 构建以SVM为核心的虚拟化存储架构
我们利用StoreAge虚拟化产品构建存储的基础架构,它利用带外虚拟化技术在现有的SAN存储架构增加虚拟化管理器(SVM)来实现更高级功能的管理。
将SVM接入SAN 交换机,对当前系统中来自于不同品牌的存储EMC CX700和DS6800进行统一接管,将其聚合成一个或多个中央管理池不需要进行数据的物理转移,而且不会破坏系统中原有的任何数据;在各主机系统安装相应的Agent(其中包含MultiPath多路径软件、I/O Mapping、与SVM通信等功能)。 2. 为生产卷建立时间点的Pit(Point in Time)
MultiView 是一个开放兼容的基于存储网络的快照技术,它可以创建SAN中任何存储设备上的数据瞬间、可读/写、低容量的时间点(Pit)快照; 能够部署快照在SAN上,而不是在每一个存储设备上创建快照。PiT可以用来提供给任何主机访问使用,包括零窗口的数据备份、在线恢复、测试开发,同时生产数据保持在线和不受影响。 3. 建立远程站点部署MultiMirror
MultiMirror 是一个企业级的灾难恢复和数据移动解决方案,
它能够在站点之间连续地镜像数据,而不用考虑使用的是何种操作系统或何种存储子系统,由一个SVM 虚拟卷
29
作为源,可以任意向本地或远端的一个或多个有足够存储空间的SVM传递并保存数据。它能够确保业务的连续性,将计划内和非计划内的停机造成的影响降到最低。 4. 结合MultiView实现本地Server-Free备份
在一个融合磁带-multiView-异步multiMirror 的环境中,每天的磁带备份工作依旧进行用于归档和离线存储。业务连续性的级别,数据保护和恢复的能力大大加强。 实施应用效果
本地采用全冗余SAN存储架构,双HBA卡、双交换机、双SVM,以及数据链路冗余和负载均衡功能,可以避免任何的单点故障。
基于存储层之上的虚拟化技术可以实现本地数据中心的时间点恢复能力,按照设定策略,在出现人为、病毒等逻辑错误时可以瞬间恢复时间点的数据状态。
结合了MultiView技术可以轻松实现数据的Server-Free备份,将数据由存储系统在线直接通过SAN网络备份到磁带设备上。本地数据中心发生巨大灾难时,将按照预案直接启用远程站点的数据,将数据引入到应用中,保持业务持续的能力。
StoreAge容灾方案示意图
用S2100 ES2 VTL替代了用户本地数据中心的STK机械磁带库,配合用户原有的Veritas NBU 软件进行数据备份,使得整个系统的备份性能、无故障工作时间等指标获得了大幅的提升。
SEPATON容灾解决方案
上海某保险公司目前已建立了完备的数据备份机制,但备份数据都存储在本地数据中心,一旦发生火灾或者其他
30
自然灾害,数据安全将得不到有效的保障。所以用户希望将备份数据复制到北京的远程数据中心,从而达到容灾的目的,希望容灾系统能保证在灾难发生后1天时间内恢复业务的正常运行,并把数据的损失控制在4小时之内。容灾系统的实现最好能利用现有的IP网络,并且具有灵活策略驱动机制。
实现数据远程复制有很多种方式,有基于磁盘存储的,有基于磁带介质的,有基于交换机的。根据用户提出的上述要求,并考虑到充分利用用户现有的备份环境,为用户节省投资成本,我们建议采用美国SEPATON公司的S2100 ES2 虚拟磁带库(以下简称 VTL)加Site2远程磁带复制技术的方案。首先用户在备份系统中使用S2100 ES2 VTL可以提升整个备份系统的效率;并且Site2远程磁带复制技术支持多种网络传输方式,可以充分利用用户现有的IP专线网络;再者 Site2支持命令触发和策略驱动,支持用户建立灵活的远程数据复制机制; 最后,在发生灾难时,S2100 ES2 VTL强大的恢复性能完全可以保证在用户希望的时间内恢复业务运行。
在本方案中,我们用S2100 ES2 VTL替代了用户本地数据中心的STK机械磁带库,配合用户原有的Veritas NBU 软件进行数据备份,使得整个备份系统的备份性能、无故障工作时间等指标获得了大幅度的提升。同时在S2100 ES2 VTL 上安装Site2远程磁带复制软件。北京数据中心作为远程容灾站点,同样配置一台 S2100 ES2 VTL并安装Site2软件。两个数据中心之间通过用户原有的IP专线网络连接,实现本地站点和远程站点之间的虚拟磁带传送。
通过这样的设计,当用户的本地中心发生灾难导致数据丢失时就可以从北京容灾站点获得所需要的数据,通过远程恢复重新启动本地业务。同样,北京中心的数据也可以远程传送到上海中心,形成一种互为容灾的模式。具体实施过程如下:
1) 首先,在上海本地数据中心用 Sepaton S2100 ES2 VTL替代原有的 STK 机械磁带库,并将VTL模拟成机械磁带库的型号,在系统级别以及备份软件层重新扫描设备后即可投入使用。原有的STK机械磁带库作为二线备用设备继续发挥作用。
2) 根据用户的业务需求以及S2100 ES2 VTL的实测指标,调整了原有备份策略的备份频率,确保用户的RPO目标。
3) 本地的Sepaton ES2虚拟磁带库上通过CLI界面配置 Site2软件的策略引擎,策略引擎可以和备份软件协同工作,自动挑选需要复制到远程容灾站点的数据,实现了磁带传送的智能化和自动化。
4) 在北京异地容灾数据中心安装同型号的Sepaton虚拟磁带库,作为备份影像复制的目的地,并同时作为其他辅助业务备份的目的地,其上也安装有Site2软件。
5) 在上海中心执行一次全量备份,通过 CLI激活Site2的复制过程,将备份的虚拟磁带传送到北京中心,以此测试整个容灾系统的性能是否满足用户要求。
6) 为用户制定了灾难应急处理方案,进行预演。保证在发生灾难时用户可以从远程容灾站点快速地恢复业务,并将预演过程形成文档,作为将来应对灾难的指导方针。
在系统改造完毕后,实现了两点间的Site2软件由策略驱动将备份的虚拟磁带及时传送到远程站点。在虚拟磁带传送过程中遇到了IP网络带宽不足的问题,但通过配合S2100 ES2 的DeltaStor冗余数据删除功能,在网络上只传输非重复的数据,圆满解决了这个问题。经过灾难预演测试,上述方案完全能够满足用户的 RTO以及RPO
31
目标。
上述方案在满足用户的RPO以及RTO需求的同时,充分利用了用户现有的备份环境和网络资源,并且也不需要重新组织容灾系统的维护人员队伍,只需要对原有的备份维护人员进行简单的Site2软件培训就可以满足需要,最大化地为用户节省了投资。
SEPATON数据容灾方案示意图 SafeNet微软平台安全方案
(三) SSL加速/密钥保护
SafeNet能解决部分系统内部的安全和应用问题,包括SSL加速和密钥保护。 Luna SA
Luna SA作为SSL服务器服务端加速设备,能够大大减轻SSL服务器的SSL连接压力,相比使用更多的SSL服务器来说,Luna SA是便于管理,经济的方案。由于SSL使用证书验证,频繁的用户登陆是服务器瓶颈所在,Luna SA针对RSA加速的设计,一台Luna设备最高能达到1200 RSA签名/秒,既达到了高性能,又减轻CPU的处理压力,从而能够达到更大的吞吐量。 安全密钥存储
Luna硬件安全模块(Hardware Security Modules, HSM)是专为产生、存储和使用私钥提供更加安全的硬件环境而设计的,它消除了在脆弱的软件库上存储私钥产生的风险。通过把电脑和应用程序上的关键资料进行物理的和逻辑的分离,HSM可以确保使用传统的网络攻击不可能获得这些资料。另外,通过把抗损坏的物理设计和严格的操作策略结合在一起,能够确保直接的物理攻击以及可信的内部产生的攻击都是无效的。 网络共享
基于SSL的Luna SA可进行网络共享,从而允许多个Web服务器同时使用Luna SA的SSL加速功能,并成为拥有多个Web服务器的服务供应商或企业用户的首选。基于SSL的Luna SA客户端连接到Luna SA,去使用HSM功能的Web服务器。每个Web服务器与Luna SA 通过NTLS认证的数字证书和独特的客户端密码进行通信。
32
相关推荐:
loading