容灾解决专项方案.docx
- 文档编号:13769242
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:13
- 大小:147.58KB
容灾解决专项方案.docx
《容灾解决专项方案.docx》由会员分享,可在线阅读,更多相关《容灾解决专项方案.docx(13页珍藏版)》请在冰点文库上搜索。
容灾解决专项方案
政府统一容灾解决方案
方案有关内容
有关案例
∙H3C共享灾备解决方案助力杭州政府
∙创立平安抚顺,构建和谐社会
电子政务统一容灾必要性
电子政务建设已经成为此后一种时期国内信息化工作重点,政府先行带动国民经济和社会发展信息化,同步加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,增进社会监督,实行信息化带动工业化发展战略,因而,电子政务意义重大,电子政务数据安全更是重中之重,国内至今已发布一系列文献对数据劫难备份建设进行指引和监督。
劫难备份作为电子政务信息安全最后一道防线,已经得到电子政务信息部门高度注重,“统一建设劫难中心“模式无论从投资、管理、应急方面论证都是电子政务劫难备份建设抱负模式。
H3C电子政务统一容灾解决方案
普通状况下,劫难系统投资较大,使用概率较低,因而,需要对总体投入成本(TCO)和投资回报率(ROI)进行认真分析和计算,最佳劫难恢复解决方案是综合考虑不同层次恢复方案,以至少投资换取最大收益,只使用一种办法、一种分类,是不也许达到上述目的。
劫难最高目的是实现业务持续运营,对劫难进行恰当分级有助于顾客按需选用、分期投资、逐渐演进。
而这一方面就需要针对不同业务系统,进行适当级别划分。
参照国信办劫难恢复指南,咱们可以将电子政务数据和业务系统,按照业务持续运营时间,分别划分为如下二种需求:
必要7×24不间断运营
必要保证5×8运营
依照风险分析和业务影响分析成果,衡量拟定劫难恢复目的,有两个重要指标:
RPO(RecoveryPointObject)和RTO(RecoveryTimeObject),其中RPO代表了当劫难发生时容许丢失数据量;而RTO则代表了系统恢复时间。
按照可以容忍中断时间(RTO),可以划分为
不间断运营(分钟级)
容许业务短时间中断(一小时以内)
故障时间容许一天以内
实时性规定不高(容许中断一天以上)
按照对数据丢失容忍度(RPO),可以划分为
不容许丢失数据
重要性很高
丢失少量数据能人工找回
数据重要性不高四个级别。
政府劫难备份中心建设平台如下图所示:
基本设施:
涉及机房选址、供水供电通风、门禁管理、监控等系统建设。
网络接入:
劫难备份中心网络建设,既要考虑充分运用既有网络,又要提供各种灵活以便接入方式。
因而劫难备份中心需要提供电子政务网、外网、专网和互联网四类网络接入接口。
安全方略:
要在网络层、传播层、数据层提供各种方略,保证数据安全性。
重要涉及网络隔离、传播加密、数据访问控制三种方式。
备份模式:
按照不同业务持续性规定,灾备中心考虑了数据级灾备和应用级灾备两种模式。
数据级灾备是灾备中心重要模式。
针对有应用级灾备需求委办局,灾备系统由各委办局自行建设,灾备中心只提供场合和有关基本设施。
服务类别:
劫难备份中心提供服务也要分级。
从业务持续性、安全性考虑,对于不同顾客,提供不同服务类型。
大体可分为普通服务、VIP服务和保密服务。
其中普通服务,为每个单位提供逻辑上独立存储磁盘空间;VIP服务,为每个单位提供物理上独立存储磁盘空间;保密服务,为每个单位提供物理上独立网络接口和存储磁盘空间。
1.
(一)网络规划设计
电子政务统一灾备中心要接受来自各种委办局数据,这些数据也许来自公务网、外网、专网和互联网。
同步不同委办局尚有不同业务持续性规定,大体分为物理磁带保存、数据级灾备和应用级灾备。
要满足这样规定,灾备中心必要进行分区域分层设计。
详细如下图所示:
灾备中心分为公务网灾备区、外网灾备区、专网灾备区和互联网灾备区四某些。
出于数据安全性考虑,灾备中心公务网灾备区、外网灾备区、专网灾备区和互联网灾备区网络物理隔离,不能连通。
在四大灾备区之外,单独划分一块磁带保存区,分别保存来自公务网、外网和互联网业务备份磁带。
依照不同业务持续性规定,每一种灾备区划分为应用级灾备区和数据级灾备区两个某些。
附图:
灾备中心分为公务网灾备区、外网灾备区、专网灾备区和互联网灾备区四
某些。
在每一种灾备区内部,局域网分为“应用级灾备区局域网”和“数据级灾
备区局域网”两某些,上图是以公务网灾备区局域网组网为例。
同步由于电子政务接入网络上承载了涉密和非涉密数据,两种数据通过逻辑进行隔离。
考虑到电子政务网络健壮性和安全行,建议灾备中心网络采用不同运营商裸光纤分别接入到电子政务网核心设备上,实现运营商链路、设备冗余,其中运营商光纤是在不同管道中。
灾备中心数据备份和恢复服务质量需要严格保障,建议在电子政务网设备之间跑MPLS-VPN业务,把不同顾客群提成不同VPN隧道,不同VPN隧道分派不同带宽,保障不同顾客群对网路带宽需求和服务保障。
H3C拥有完整产品线支持MPLS-VPN业务,布置比较容易。
在灾备中心内部园区网建设中还需要考虑可靠性、业务与网络平台融合等等,H3C智能网络设计充分考虑通过H3COAA向L4-L7渗入,同步通过OAA缓和应用层压力。
附图:
OAA功能
2.
(二)安全规划设计
电子政务劫难备份中心不但保存电子政务系统数据,还保存其她纵向部门应用系统数据。
这些数据具备各种级别安全规定。
不但传播过程中不能泄密,并且不同纵向部门之间数据也规定互相隔离。
因而,劫难备份中心安全规划至关重要。
总来说,劫难备份中心安全系统建设,需要从网络、传播、数据三方面考虑。
3. 网络安全
劫难备份中心不但要连接到省政府电子政务网络,同步还需要提供各个省级委办局专网接口,不同省级委办局专网应用之间关系比较复杂,对于大某些专网应用,规定网络互相隔离。
但是也有某些专网应用,需要和其他专网应用共享数据。
例如检察院某些数据就需要被公安共享。
因而不同省级委办局专网之间采用物理隔离和逻辑隔离两种手段。
对于互相毫无关系专网应用,采用物理隔离方式;对于互有关联数据,采用逻辑隔离和访问控制结合方式,保障网络安全。
防火墙布置
在劫难备份中心网络上,防火墙重要布置在三个位置:
防火墙布置在劫难备份中心电子政务内网接口处,放置在劫难备份中心路由器之后,对电子政务内网接口所有网络流量进行控制,对劫难备份中心提供保护。
防火墙布置在劫难备份中心专网接口处,放置在劫难备份中心路由器之后,实现对特定专网网络流量控制,对劫难备份中心提供保护。
在劫难备份中心内部网管网络上,将防火墙布置在管理终端核心途径上,对所有管理流量进行控制,保证管理网络安全。
H3C拥有全系列防火墙产品并能制定定制化防火墙布置方案。
IDS/IPS布置
IDS/IPS普通布置在不同安全级别网络边界,用于监测和抵抗网络威胁。
由于电子政务内网上应用较多,传送到劫难备份中心数据也比较复杂,因而建议在电子政务内网接口处,防火墙内外都布置IDS/IPS设备。
对于专网应用,数据相对简朴,在防火墙内部布置IDS/IPS设备即可。
H3CIPS设备在全球获得NSS金奖殊荣,支持上千种安全过滤方略有效保证电子政务平台安全。
4. 传播安全
通过网络隔离和布置安全设备,保证了网络安全性。
但是如果数据未经解决就在网络上传播,依然存在被截取也许。
因此在数据传播时,需要进行数据加密解决。
当前网络存储设备,重要分为FC存储和IP存储。
在数据传播链路上,基于IP传播加密技术,历史悠久,种类繁多,远比FC链路上传播加密技术要成熟和完善。
如果要进行数据加密传播,IP存储具备天然优势。
无论何种加密方式,都采用是点对点加密/解密方式。
也就是说,加密/解密设备需要成对浮现,一种负责加密,一种负责解密。
在劫难备份中心传播安全建设中,对于专网数据,安全性规定较高,因而建议采用专门加密/解密设备。
在电子政务内网应用,安全性规定相对较低,应用也较多,可以运用存储设备自身加密/解密引擎进行数据加解密。
对于某些应用,也可以使用专门加密/解密设备。
H3C基于第三代IP-SAN架构能较好实现灾备对传播安全需求。
5. 数据安全
数据备份到劫难备份中心后,还需要保证数据不被非法访问。
依照数据安全也是一项重要工作。
依照不同业务系统涉密性规定,可以划分为四种安全性级别。
四种安全级别可以通过严格存储访问控制来实现。
H3CIPSAN架构,应用主机要访问存储,需要在应用主机和存储设备之间建立相应关系,这种相应关系称之为“卷绑定”。
在做卷绑定期,可以设立应用主机访问权限,例如读写权限、通过密码访问(CHAP认证)等。
H3C存储在灾备建设时实现了较好数据安全需要。
6. (三)存储规划设计
灾备中心涉及公务网、外网、互联网三个灾备区。
三个灾备区是物理隔离,因而每个灾备区存储系统都需要单独建设。
每个灾备区提供灾备业务大体相似,因而存储建设模型也基本一致。
以公务网灾备区为例,存储建设模型如下:
模型阐明:
灾备中心布置不同类型存储阵列,涉及IX系列IP磁盘阵列、DL系列虚拟磁带库,提供原始存储空间资源。
采用IV系列虚拟化数据管理平台搭建灾备中心基本架构,对存储资源(不涉及虚拟磁带库)进行虚拟化整合,提供统一逻辑资源。
统一数据管理中心(UDM)是统一灾备中心核心,它集中管理所有存储设备,统一设定备份方略,实现资源化管理。
针对备份节点(各委办局)IX、IV、DL系列存储设备,只要IP可达,也可纳入UDM统一管理体系。
灾备中心布置一定数量备用服务器,并安装相应操作系统和软件,在某些委办局备份节点发生故障时,进行业务接管。
1. 存储管理架构
按照劫难恢复不同级别,每个灾备区别为数据级灾备和应用级灾备两个某些。
针对数据级灾备和应用级灾备不同规定,存储管理架构各不相似:
数据级灾备存储管理架构
数据级灾备存储架构如下图所示:
数据级灾备存储系统主体是存储资源池和统一数据管理平台(UDM)。
存储资源池涉及如下构成某些:
磁盘阵列:
由不同型号IX系列IP磁盘阵列构成。
除了提供海量存储资源之外,IX系列IP磁盘阵列还提供镜像、复制、快照等丰富数据保护功能。
虚拟化数据管理平台:
重要是指IV系列存储设备。
IV系列可对不同类型磁盘阵列(FC、iSCSI、SCSI)进行整合和虚拟化,屏蔽下层物理磁盘阵列,按照统一方式提供逻辑资源。
同步IV系列还提供与IX系列磁盘阵列兼容镜像、快照、复制等丰富数据保护功能。
为保证可靠性和性能,IV系列存储虚拟化管理平台之间采用负载均衡和冗余机制。
某一台IV设备发生故障,其上任务会被其他IV设备透明接管,保证存储业务持续性。
通过将其他其她厂商FC或IP磁盘阵列纳入IV系列虚拟化管理体系后,由不同磁盘阵列构成存储资源池可以提供统一、原则对外接口和业务特性。
虚拟磁带库:
由不同型号DL系列虚拟磁带库构成。
虚拟磁带库除了提供仿真磁带资源外,还提供更高备份/恢复性能以及容量按需扩容、远程复制等丰富数据保护功能。
统一数据管理平台:
由统一数据管理平台(UDM)及其软件套件构成,是统一灾备平台核心。
在UDM上,可以对所有IV、IX、DL系列设备进行管理,涉及资源分派、存储监控和告警解决等。
这一层是管理层,不解决业务。
应用级灾备存储管理架构
应用级灾备系统存储阵列和服务器由各个单位自行购买建设,灾备中心只提供有关场合和基本设施,不对其业务进行管理。
如果是采用IX系列IP磁盘阵列,也可通过UDM可对运营状态进行监控,理解设备运营状态,及时发现设备告警和故障。
7. (四)全网管理设计
H3C灾备中心IMC字能管理中心从设备生命周期角度对网络进行管理,智能分析中心实现了自动化和精细化深度分析,实时探测网络资源分派状况,结合业务优先级和服务水平合同,按照预定方略实现网络资源按需分派。
IP智能分析涉及了顾客行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块,通过这样深度分析与推理机制,管理员可以有效理解整个网络运营状况、带宽占用状况等信息,为顾客进行下一步网络优化与控制提供了有力根据。
IP智能管理中心(IMC)中各个管理控制中心也不是彼此孤立,也许需要各种管理控制中心互相联动,实现对政府行业业务应用有力支撑。
例如网络流量分析系统通过对网络中各种业务构成状况,输出网络健康评估,资源管理中心则可以以网络健康评估为根据,按照一定方略,对网络中资源进行调配,从而通过先进体系架构,达到智能管理目。
附图:
IMC构造构成
H3C电子政务统一灾备设计特点
H3C灾备中心设计架构可觉得顾客奠定坚实基本,使灾备中心资源更好地符合核心业务规定。
IT部门不但能通过融合平台减少TCO(设计和布置数据中心总拥有成本),并且可以通过开放架构定制符合不同行业需求个性化数据中心方案。
融合平台减少TCO
H3C灾备中心提供融合基本设施IP架构可以提高IT生产率和资源运用率,由于借助它提供平台,电子政务可以以数据服务为导向按需模式安全地使用计算、存储和网络资源。
灾备中心融合基本实行架构是以IP为原则语言和存储结合构成IP-SAN;和网络结合优化后构成智能网络平台例如H3COAA构造可以使得网络平台向L4-L7层过度,同步业务层也能通过OAA构造向下延伸,由于这种架构可觉得客户提供各种向上和向外扩展型服务器和存储战略,因而可以减少投资成本。
除此以外,它还能简化池状基本设施资源管理和调配,使之符合应用规定,因而还能减少运营成本。
不但如此,IT部门还可以运用通过验证设计最佳实践、数据中心支持服务和预先通过审核合伙伙伴解决方案来简化实行,减少布置成本。
智能管理提高了生产力
数据中心、灾备中心承载网、园区网、WAN、分支机构网络、顾客接入网等管理需要简化,H3C数据中心、灾备中心端到端智能网络设计以便了IT部门全网管理,例如WAN优化,分支机构多业务平台网关实现数据中心、灾备中心边沿化网络智能,IMC管理平台,DM资源管理平台实现数据中心侧智能管理。
H3C充分考虑数据中心、灾备中心发展需求,对数据中心、灾备中心分支机构布置提出智能设计架构,实现对安全智能布置(虚拟防火墙),实现网络向L4-L7层渗入,实现业务向基本设施延伸,基本设施向业务扩展。
IT部门通过智能网络让管理变得以便。
持续数据保护
H3C持续数据保护(CDP)解决方案通过在数据中心和二级容灾站点之间轻松布置近线存储,使生产服务器在发生人为错误、应用故障、磁盘故障及站点崩溃时受到保护,同步,最小化数据丢失和停机时间,协助公司实现急迫RPO和RTO目的。
(一)本地CDP方案
本地CDP方案
如图所示,在生产系统应用服务器上安装DiskSafe软件,把应用服务器机内磁盘(图中“C”和“D”)或者外接DAS设备(图中“L”,表达LocalDisk)在存储系统生成数据副本(图中“B”,表达BackupDisk)。
同步通过DiskSafe快照机制,可以生成持续基于时间点快照(图中“TM”,表达TimeMark),结合安装在应用服务器上快照代理软件,可以保证每一种快照都具备时间点一致性和完整性。
一旦应用服务器发生宕机,从NeoStor数据管理平台上服务器复制磁盘中,管理员可设定由近来或特定快照时间点恢复系统运营;当服务器重新开机,选取由服务器所配备iSCSIHBA连接受保护复制磁盘远程启动操作系统,不需事先还原,运用远程系统直接运营,应用系统就能回到快照时正常服务状态。
8.
(二)远程CDP方案
NeoceanIV5000作为专用数据管理产品,兼容各种独立厂商平台,并支持涉及FC、IP、iSCSI等各种存储合同,可将不同品牌及接口存储设备进行整合,形成一种统一虚拟存储池。
并在此基本上,为存储池中设备提供高档存储功能(如:
镜像、复制、快照等),运用这些功能可以将生产中心存储池中设备完整复制到远端灾备中心存储池中,实现了不同品牌、不同连接方式存储设备间容灾。
H3C灾备建设持续数据保护特点小结:
(一)对服务器完整保护
同步保护系统和数据
在线即时保护无需停止服务
24小时持续备份保护
支持DAS、IPSAN(iSCSI)
SAN(iSCSI)、FCSAN环境数据保护
支持微软集群环保
增援D2D2D备份模式
9.
(二)对数据库恢复保障
高效率快照提供迅速恢复
以分钟为单位减少数据损失
快照代理与系统和数据库沟通,保证数据完整性
支持群组保护保证数据库和TransactionLog一致性
直接检查验证备份內容
10. (三)对系统运营迅速恢复
五分钟恢复生产系统启动
无需等待数据复原直接运营
无需长时间停机,直接在线同步还原
11. (四)拥有直接升级远程机制
复制完整服务器系统和数据到灾备中心
传播过程支持压缩和加密
本地迅速恢复生产,灾备中心迅速恢复运营
H3C电子政务统一容灾方案提供了在应用和存储/备份资源间连接,生产和备份数据中心间连接,以及优化顾客在中断发生之前、之中和之后顾客相应用访问,提供了最高档和完整业务永续网络整套解决方案,并实现了与业界领先合伙伙伴及其业务永续技术无缝整合。
由于灾备中心和数据中心具备动态变化特点,需要咱们持续不断摸索最佳、适合灾备建设方案。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 解决 专项 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)