尊敬的 RoseTest 你好,你目前擁有 10243 分,快去兌換禮品吧!|  退出系統
您現在所在的位置:網站首頁 >> 解決方案 >>方案內容

某某集團公司 數據安全保護備份方案書[2015-08-26]
1 前 言
     本文描述了雷案科技科技公司針對某某集團公司數據中心數據備份項目的整體技術方案。
     信息技術(Information Technology)發展迅猛,信息技術的核心是信息,圍繞著信息的處理,信息的傳送,信息的管理,信息的共享,信息的保護等等,人類在信息技術的各個方面不斷取得突破。人們越來越清楚地看到信息的載體—存儲系統在整個IT環境中成為基礎架構,它是保證IT環境的其它部分(主機,網絡,應用等)正常運轉的關鍵。在今天的信息時代,以信息為中心的模式已成為潮流。
     在信息化進程不斷加快的今天,數據量呈幾何級的增長,關鍵系統業務數據的保護將成為需要著重考慮的問題。災難的出現可能導致數據丟失、歷史檔案文件的丟失,客戶滿意度降低。如何安全、可靠、完整地保存數據,實現系統的災難恢復是市場競爭的需要,更是進一步提高服務水平和改善服務質量、提升業務支撐能力的重要技術手段。
     數據備份是一種數據的離線保護方式,主要是指將數據備份到廉價的介質上用于在線系統介質崩潰時的數據恢復、以及進行大量歷史數據的歸檔保護。是投資相對節省、同時比較有效的數據保護措施。數據備份在技術上可以做到對關鍵業務系統在線的數據備份,以及系統徹底無法使用時,進行快速無損的數據恢復。建設備份系統是最快速、最有效、也是最現實的系統容災手段,數據的備份也可以在一定范圍內實現系統的容災保護。
然而長期以來客戶被復雜的備份系統和繁重的維護工作所困擾,未能有效地保護企業的關鍵業務數據,現在這些問題都將得以解決,雷案科技備份一體化服務平臺為您提供簡易高效的備份。

2 現狀描述

      當前的信息系統共有8臺業務與應有服務器,3臺PC服務器是ORACLE數據庫,1臺SQL數據庫,4個應用程序WMS、PBM、Potal,主要運行windows系統和2臺OVM虛擬機。

網絡拓撲圖如下:



3 面臨的挑戰

      從對客戶信息系統現狀的了解到,客戶整體IT數據平臺缺少安全保護。提升數據系統的安全性及可持續性發展,對日益壯大的數據系統進行更加安全可靠的統一管理和保護,已經迫在眉睫!隨著客戶信息建設的逐步完善,業務系統的數據處理量和數據存儲量越來越大。業務運行的持續性、穩定性、業務數據的完整性、正確性、有效性,會直接關系到業務的生產、管理與決策活動。這就要求對網絡、數據庫、各應用服務器、存儲等關鍵軟硬件的故障恢復和備份進行全面的、整體的考慮和部署。目前所有人力資源和社會保障業務都依賴信息系統進行,一旦信息系統出現任何故障,都將對業務造成災難性后果。
     在信息化過程中,大量的辦公文檔、設計文檔、電子郵件、數據表等都儲存在計算機系統上,而且這些數據維系著整個企業和組織機構的運營,數據的價值對企業和組織機構來說已經是“生死存亡之道”。
在備份技術不斷發展和成熟的今天,傳統的備份方式已日趨顯現出弊端。數據丟失后怎樣盡量縮短 RTO(RECOVER TIME OBJECT 恢復時間目標),降低 RPO(RECOVER POINT OBJECT 恢復點目標)至零,并獲得最佳的方案性價比,正是電子政務信息中心在選擇備份方案時亟需關注的。

     綜合分析網絡系統環境中系統數據被破壞的原因,主要有以下幾個方面:
     1)自然災害,如水災、火災、雷擊、地震等造成計算機系統的破壞,導致存儲數據被破壞或完全丟失;
     2)計算機設備故障,其中包括存儲介質的老化、失效;
    3)病毒感染造成的數據破壞;
    4)Internet上“黑客”的侵入和來自內部網的蓄意破壞。
    5)系統管理員及維護人員的誤操作;

4 需求分析
     隨著某某集團公司企業業務數據量快速增長,考慮到保證業務的連續性的數據存儲的安全,提高業務系統的容災能力,提高災難應急水平的迫切需求,需要建議完整的網絡數據備份系統,使計算機網絡數據備份的自動化,減少系統管理員的工作量,使業務系統得到有效的保護,增強信息基礎設施和重要信息系統災難恢復能力。為應用系統等一些極其關鍵的業務應用構建連續保護機制,建立可用備用系統,保證業務數據不丟失;為重要業務系統的數據提供有效的備份機制,以保證數據意外丟失時能盡快恢復;為服務器中重要數據提供統一的數據備份功能。
     鑒于某某集團公司擔心存儲管理、系統數據安全的問題,雷案科技一直致力于數據安全、數據管理、數據保護及數據容災等多方面的技術研發,開發了云計算、NAS、IP-SAN、備份一體機系列產品,在技術開發、應用方案和運營服務方面為用戶提供國際領先的技術和服務。雷案科技網絡存儲平臺以存儲虛擬化技術為基礎,幫助信息中心構建一個模塊化的存儲基礎架構,通過該架構的異構存儲統一管理,實現平臺級的統一存儲平臺建設??蛇x擇開通統一存儲、自動精簡配置、異構存儲統一管理等功能,來達到資源整合、提高利用率、降低管理復雜度目的。
對于備份系統建設的擔憂,雷案科技公司Ark5000系列備份一體化系統是當前數據保護領域極具創新性的產品。與傳統數據保護方式不同的是,它倡導更加快速便捷的D to D to D模式,集中管理企業全部備份工作。Ark5000極具特色的是將傳統的復雜且功能全面的備份管理系統嵌入到冗余性極強的企業級存儲平臺中,并且置入當前數據管理領域最重要的“重復數據合并”與“遠程復制”功能。Ark5000系統的數據保護功能一應俱全,時刻應對苛刻的企業數據保護需求。
      Ark5000系統產品作為當前第四代備份系統的優秀代表,其諸多的先進功能符合省測繪局當前業務需要,更為重要的是客戶無需改變現有的網絡架構,就可將數據復制到異地。它強調更好地保護數據,它亦解決了某某集團公司單位 IT系統當前面臨著的難題。

5 方案設計思路
5.1、可擴展性

     在滿足當前的生產業務需求的同時,還考慮到今后企業業務發展的需求,確保在未來擴容時能夠擴展到更多的存儲備份容量支持和存儲備份平臺的擴展性。同時能夠充分利用現有的資源,保護投資。
5.2、高可靠性和數據安全性
      在確保系統可靠工作和數據的可靠性的原則基礎上,盡可能的做到高起點,選用先進的技術和設備,使構建的存儲系統有較高的技術水平,以適應今后的發展。雷案科技網絡存儲系統和備份一體機系統管理下。實現數據同步備份,雙份數據提升業務數據安全等級。
5.3、可管理性和可維護性
      設備可以通過多種技術和方式實現了高可靠性,同時也增加了系統的復雜性,從而容易導致維護和管理的復雜性。因此在方案設計中在提供高可靠性的同時,也要注重提供系統的可管理性和可維護性。采用基于Web的界面對存儲與備份設備進行配置管理。系統配置工作應該簡單明了,流程清晰。
5.4、最大限度保護現有投資
      雷案科技網絡存儲系統和備份一體機,對原有設備進行投資保護。原有設備可連接到雷案科技平臺中;雷案科技網絡存儲系統和備份一體機實現建設后的系統與原有管理系統無縫結合。雷案科技存儲和備份體系使用裸設備提供方式,用戶現有應用體系仍然按照原有應用模式運行,不會受到任何影響;
      雷案科技網絡存儲系統和備份一體機系統的管理下,實現未來設備投資保護,雷案科技存儲管理系統支持管理不同廠商和不同介質的存儲設備,包括FC/SAS/SCSI/SATA等磁盤和多品牌磁盤陳列。用戶未來擴建中不需要重復建設管理系統即可自主選用各種品牌的各種不同存儲介質;雷案科技網絡存儲系統和備份一體機系統的管理下,實現未來軟件系統投資保護,雷案科技存儲和備份體系裸設備提供方式,有效支持用戶未來新添置的任何應用系統。

6 方案設計
      根據分析,某某集團公司 IT中心目前重點關注的就是數據備份的問題,我們借助Ark5000產品系統為用戶設計完整解決方案。在本方案書中,雷案科技公司為某某集團公司設計了一套度身定制的方案,詳情如下。

6.1 方案
     方案的主體部分采用雷案科技 Ark5000備份一體機
     6.1.1 網絡拓撲圖:




6.1.2 方案分析
 Ark5000備份一體機提供IP(4個端口千兆網口);將Ark5000直接連接到現有的網絡中。
在需要備份的設備中安裝備份的客戶端,PC機中安裝ACB客戶端,可以對PC機中的文件檔案做數據備份;
在需要備份的服務器中安裝OBM客戶端,對服務器中數據庫,操作系統,郵件,檔案等做數據備份;

      在物理服務器上安裝OBM客戶端,對物理機內的數據做備份保護,并在VMware虛擬系統中安裝OBM客戶,對虛擬系統中的數據庫,虛擬系統,文件,檔案等做數據備份。
     各服務器平臺分別運行備份客戶端,根據業務數據需要建立相應的備份方案和備份策略,將會按照客戶要求設置此平臺自動定時進行備份作業,日常備份作業無需人工干預,所有需要備份的服務器均自動通過以太網將數據定時傳送至備份一體化服務平臺。

6.1.3 方案的配置列表
配置列表所列出設備,按照方案實際需要所配置:


備份容量計算:
當前的數據總量大約為60TB;配置2TB SAS硬盤;
使用RAID 5+Hotspare熱備。

6.1.4 Ark5000產品的核心價值

第一:什么是雷案科技備份一體化服務平臺

      雷案科技備份一體化服務平臺是一個“黑匣子”,在這個“黑匣子”中包含備份中央管理系統、備份存儲設備和備份軟件及上門安裝服務和維保服務,其目的是使備份系統實施快速化、維護簡易化。此服務平臺使備份系統的建設就像購買電視機一樣簡單,在購買了此服務平臺后,客戶不需要再為備份系統投資一分錢,也不需改變在線業務系統的架構,就可以快速實現備份系統的建設。使客戶擺脫和眾多軟硬件廠商及服務提供商馬拉松式的談判,大大簡化備份系統的建設工作,縮短建設周期,降低運維成本,節省了總體投資,大大提高備份系統建設效率。
      此服務平臺包含一個標準的專業備份系統所需的一切內容:備份服務器 、備份存儲設備、備份軟件、備份系統現場實施服務、3年雷案科技原廠標準軟硬件支持服務。

第二:雷案科技備份一體化服務平臺是如何工作

      雷案科技備份一體化服務平臺工作分為日常備份和數據恢復兩類操作:
      日常備份:雷案科技備份一體化服務平臺是一個高度自動化的備份系統平臺,在雷案科技工程師完成實施工作以后,將會按照客戶要求設置此平臺自動定時進行備份作業,日常備份作業無需人工干預,所有需要備份的服務器均自動通過以太網將數據定時傳送至備份一體化服務平臺。
     數據恢復:在業務系統因故障或人為錯誤等原因造成了數據丟失,需要恢復業務數據時,操作極為簡單,而且有兩種方式可供用戶工程師選擇,一是從備份管理界面上選擇需要恢復的數據版本,并選定恢復目標服務器,點擊恢復,備份系統將自動恢復數據至目標端;二是從需要恢復數據的服務器的客戶端選擇恢復的數據版本,恢復過程無需人工干預,而且系統在恢復結束時會自動通知用戶。

第三:雷案科技備份一體化服務平臺好在哪里
     與傳統的備份解決方案相比,雷案科技備份一體化服務平臺有著諸多無可比擬的優勢,它不僅提供備份系統相關的所有軟硬件設備,還提供了現場實施服務和軟硬件產品3年的標準支持服務,將備份系統建設所需的所有硬件、軟件、實施服務和質保服務有機的集成到一個“黑匣子”中,客戶購買了此“黑匣子”,就無需再為備份系統花一分錢,即可迅速完成備份系統的建設,在輕松得到對業務數據的自動有效的保護能力的同時,還大大節省備份系統建設的整體投資,并且簡化了運維工作。
      備份系統高度集成化:所有與備份相關的軟硬件及服務均被集成在一體化平臺中,用戶無需再購買任何產品及服務,這也是業界唯一一款完整的備份解決方案。
      極其簡易的實施工作:只需將此平臺連接至系統網絡環境中,由專業人員進行安裝配置,可以快速實現備份系統建設,實現一天內備份系統上線的奇跡,這也是傳統備份的解決方案不可能達到的效果。
      對系統環境無任何改動:實施工作無需對系統的軟硬件環境做出任何改動,無任何實施風險。
     簡單管理:基于Web的集中式網絡管理控制臺,使系統管理員無論身在何地,均可以透過互聯網管理各備份設備的備份設定、資源分配、啟動或停止不同備份模組、加減可使用的備份空間等等。
     兼容性高:支持所有主流操作系統平臺、應用程序及數據庫。
     免維護操作:在備份策略設定完畢后,所有備份操作均為全自動實現,無需對其進行任何維護操作。
     高品質服務保障:所有軟硬件均為3年標準服務,服務體系健全。
     雷案科技專業服務顧問支持:中高端服務平臺更還有由雷案科技專業服務顧問提供的方案設計實施及備份環境評估服務,為客戶的備份系統進行定制化設計和實施,全面支持客戶的備份系統建設。

8 產品與技術介紹
8.1 Ark5000備份系統介紹
8.1.1 系統概述

      基于對數據管理領域積極的研究與探索,憑借雄厚的研發實力, 針對現階段數據保護市場的需求特點,推出了結合存儲備份功能一體化產品——Ark5000備份系統。作為一款技術領先的數據備份設備,Ark5000采用高性能的硬件平臺,嵌入基于FreeBSD企業級系統平臺的備份管理軟件無縫結合,將兩者有機的結合在一起。無論是在硬件、軟件的兼容性上, 還是在軟件運行備份、恢復的效率上, 均可達到最佳狀態。

      Ark5000具有最廣泛的備份功能,可滿足大中型企業組織機構異構環境的復雜需求,包括從 Windows、Linux 到Unix 操作系統平臺, Oracle、Sybase、SQL Server、MySQL、ExchangServer、Domino等各種主流數據庫和應用軟件,支持各種物理環境和虛擬環境備份,簡化虛擬服務器的數據保護過程。

8.1.2 特點與優勢
內嵌跨平臺的備份軟件產品


      Ark5000嵌跨平臺數據備份軟件可以在用戶多服務器、多備份源點、跨平臺的復雜環境中有效地實施備份和恢復工作,并且能夠對 SAN 環境的良好支持, 更能實現跨平臺 LAN-Free 和磁盤驅動器共享等高端備份應用需求, 是一套真正意義上的企業級備份系統。目前, 廣泛支持Windows、Unix、Linux 等多種操作系統平臺, 并且可以完好支持跨越上述平臺的復雜環境的備份和恢復作業。

遠程數據備份恢復


      Ark5000提供遠程數據備份與恢復功能, 支持遠程的數據庫備份和文件系統備份, 支持一對一的災難備份,多對一的集中式備份。通過采用數據壓縮處理技術、斷點續傳技術、流量控制技術和雙向緩沖技術,減少了網絡通信流量,提高了數據傳輸的穩定性和高效性, 最大限度地增加數據吞吐量。

多通道存儲架構


      Ark5000采用多通道的數據備份、恢復架構, 保證了系統能夠穩定、安全的運行, 又保證了數據存儲工作的高效率進行, 還為今后平滑升級做好了充分的準備。

重復數據刪除


      Ark5000提供了重復數據刪除功能,此功能將大大減少數據所占用的空間。它會將數據集劃分成數據塊,并將相同的數據塊進行消除重復,減少了存儲系統中使用的存儲容量。采用“重復數據刪除”技術一般情況可將存儲的數據縮減為原來的1/20, 對于備份系統甚至可達到 1/200, 從而節省出更多的存儲空間。

全局熱備盤

      當用戶設備中的某一塊硬盤出現問題時,如果用戶提前設置了全局熱備盤, 此硬盤將接管問題硬盤中的數據,使得用戶不必急于替換硬盤,當數據重建后用戶可將新硬盤替換至設備中,此時熱備盤中數據將灌入新裝硬盤中,原熱備盤將繼續提供全局熱備服務, 針對 RAID5 及 RAID6 用戶可自定義熱備盤的數量。

固態硬盤緩存

      Ark5000支持采用固態磁盤 (SSD) 緩存技術,這種技術能夠同時支持讀 I/O 密集型和寫 I/O 密集型的應用,把固態磁盤當作第三級或第四級緩存來使用, 從而提升計算和存儲系統的 I/O 性能。在Ark5000產品中用戶可以配置固態硬盤將當作讀寫數據緩存區使用, 將用戶所存數據先快速寫入此硬盤, 之后系統再將固態磁盤中的數據導入設備的硬盤, 節省用戶寫入時間。同時, 如果遇到用戶訪問此數據, 可以立即在緩存中快速讀取, 加速了整個存儲系統讀寫的效率。

完善的管理策略

      Ark5000提供了非常豐富和完善的數據備份策略, 包括定時備份、完全備份、增量備份、差分備份等, 以便最大限度的滿足用戶對數據備份的需要。同時,系統還支持對已經備份的文件進行檢索并選取單個文件恢復, 支持根據時間點選擇恢復數據庫, 選擇的文件恢復時間點不論進行的是完全備份還是增量備份均自動實現數據合并, 恢復該時間點的完整數據。

8.1.3 磁盤卷組管理


     Ark5000采用業界先進的 128 位文件系統進行數據管理, 不僅提供了基礎的文件系統和卷管理功能, 同時還提供了容量配額、空間預留、數據壓縮、快照、克隆等超強功能, 具有如下優勢:

1、幾乎無限的海量管理能力

      在系統中配備的 128 位文件系統可以提供真正的海量存儲能力??側萘渴乾F有 64 位文件系統的 1.84×1019 倍, 可以容納達到 16 Exabytes (264) 大小的單個文件, 可以創建264 個文件系統, 在現實中幾乎不會遇到容量問題。

2、優異的磁盤系統整體性能

      Ark5000系統采用完全不同于傳統的“文件系統+卷管理+存儲設備”架構, 而是直接基于存儲設備提供所有功能, 采用動態磁盤條帶管理技術, 使管理人員無需人為介入即可將存儲設備自動智能調整為最佳配置, 擺脫了在 I/O 發布順序上的諸多傳統限制, 從而大幅度提高了性能。在擴展性上, 采用“存儲池”技術, 讀寫動作均可并行操作, 且具備優先級概念, 即使在大數據量、多設備的情況下仍可以保證性能的線性增長。

3、自我數據修復技術

      Ark5000在讀取數據的時候會自動和 256 位校驗碼進行比對校驗, 主動探測系統無記載的數據崩潰, 通過相應的鏡像磁盤或者 RAID 卷組磁盤來重新獲得正確的數據, 自動修復崩潰數據。

4、智能預讀取技術
      Ark5000磁盤卷組管理采用更加智能的數據預讀取功能, 不僅可以智能地識別出多種讀取模式, 進行數據提前預讀取, 甚至可以對每個讀取數據流分別進行預讀取智能識別, 對于流媒體應用者而言智能預讀取技術的應用價值十分關鍵。

5、簡單管理

     Ark5000中的所有存儲介質通過“存儲池”模式進行管理, 只要把各種存儲介質加入同一“存儲池”, 大家就可以輕松地在這個池中管理配置文件系統。

8.1.4 Ark5000備份功能
文件系統備份


      支持對 UNIX、Linux 和 Windows 等各種文件系統的在線備份, 支持完全、增量、差分等備份類型。能夠自主地設定文件備份和恢復策略, 用戶可以設定不同的備份策略, 在數據出錯時可以將數據恢復到原位置或指定位置。軟件具有靈活的數據分類手段, 使用戶的數據存放更加有序。

數據庫的備份

      支持各種國內外通用數據庫的備份與恢復, 包括 Oracle、Sybase、SQL Server、MySQL、Exchange、DB2、Lotus等, 提供數據庫的離線和在線備份, 支持全備份、增量備份、差分備份等類型??梢栽诓恍枰V箶祿焐系娜魏螒玫那疤嵯聦崿F備份, 為企業不間斷重要業務的使用做出必要的保證。

虛擬機備份

      Ark5000支持VMWare全系列虛擬機平臺,可以對其中的虛擬機進行塊級的數據備份, 備份方式包括完全備份、增量備份及差異備份。同時在用戶進行恢復時,Ark5000通過內置的支持模塊對備份的卷進行分析, 采用最優方式對數據進行快速恢復, 大大提高了數據恢復效率, 為用戶贏得了寶貴的系統恢復時間。

遠程備份恢復


      Ark5000不僅能夠提供本地集中備份, 同時提供遠程異地數據災備功能, 通過采用源數據壓縮處理技術, 減少了網絡通信量, 實現了最大化的備份和恢復性能, 最大限度地增加數據吞吐量。其采用主要技術包括: 雙向數據傳輸緩沖、斷點續傳、傳輸信道數據壓縮技術、可靠的數據校驗和糾錯、傳輸流量控制等。

數據認證

經過認證的數據在恢復時需要通過驗證才能使用, 否則系統拒絕處理操作請求。最大程度地確保用戶的數據安全問題。

完善的系統管理


系統采用簡單有效的手段實現系統管理,可以自由設定用戶權限、提供方便的查詢手段、提供災難恢復功能、支持系統自身數據的備份及恢復、具有完整的系統日志。這些完善的系統管理功能可以幫助您將數據和系統的恢復工作簡化, 保障了系統的安全性。

8.1.5 系統安全性
統一控制臺


      Ark5000對各個功能模塊采用堆疊式的管理辦法, 用戶通過 WEB 方式即可實現對不同功能的統一安裝與配置,用戶通過網內任意一臺計算機的瀏覽器即可進入控制臺主頁,通過管理員登錄窗口進入操作界面后, 可根據真實環境對系統的參數配置進行設定,以便最大限度地節省資源、方便使用。

故障報警


      Ark5000提供了完善的監控工具, 所有的信息可以通過聲、光、電及 Email實時通知管理員。用戶不必每天對備份任務進行維護, 可通過郵件報警掌握各個任務的執行情況, 隨時隨地輕松掌握系統的最新狀態。

日志管理


      所有針對Ark5000的操作都會被記錄到獨立的日志系統中。日志系統的訪問由獨立權限的管理員負責, 操作人員和系統管理員無權針對日志進行檢索和修改, 從而在根本上保證了使用者、操作者、審計者之間的三權分立。Ark5000的所有聯機日志包括多種網絡和鏈路控制協議的使用情況, 以及透過網絡服務登入系統的在線用戶聯機信息等, 讓您能夠容易管理并掌握所有的詳細狀況。同時, 可以透過管理者使用頁面掌握詳盡的系統信息, 包括CPU使用率、所有內存及可使用的空間、發送接收及錯誤的封包數、系統開機、CPU溫度、系統溫度、硬盤溫度及系統風扇的轉速等硬件設備狀態。

支持的備份方式

      Ark5000備份模塊支持數據庫的在線熱備份和離線冷備份, 支持完全備份、增量備份、差分備份等類型, 支持各種主流的雙機和集群環境下無縫備份接管, 為企業不間斷重要業務做出必要的保證。

8.1.6 支持列表



?










亚洲成年网站线www_亚洲成在人线在线播放_亚洲第一成年免费网站