项目简介
随着省中行各业务系统信息化建设的不断深入,省中行的业务对计算机数据的依赖性也不断上升,能否保证数据的安全就变得越来越重要。因此,如何保护好计算机系统里的数据,保证各业务系统稳定可靠地运行、保障数据的完整性,并为各个业务系统提供快捷可靠的访问,将是省中行数据中心所面临的新的严峻挑战。为避免不可预知因素导致系统崩溃、硬件损坏、病毒感染等意外情况的发生,保证各应用系统数据安全可靠的,以及关键系统数据可用性与一致性,建立一套数据的安全保护机制尤为重要。数据保护是一种有效的数据保护手段,是最基础的保护措施。目前,省中行采用的数据存储方式多数仍以单台服务器为主,部分核心系统采用的共享存储,多种数据存储方式并存致使管理工作相对分散而困难,不能形成统一管理模式。在数据保护方面,省中行已经对部分业务系统建立了数据安全保护机制,配置了相应的数据备份软件、磁带库等软、硬件系统,以防止因为硬件损坏、逻辑错误、人为误操作等故障而引起计算机系统的数据丢失与数据损坏。然而,由于省中行信息中心运行各类业务系统及相关办公系统是逐年建设而成,造成了操作系统、基础软件平台的种类与版本众多,已有的备份管理软件不能满足现有应用环境的要求,致使针对每一个业务系统采用不同的备份方式,使得数据备份管理工作变得分散而困难。因此,本方案针对省中行信息中心的现有应用环境的特点,提供一种完整、可靠的多维度数据保护解决方案,基于前端生产系统对数据保护的安全级别不同,采用多种数据据保护技术相结合的方式,对不同环境下的数据进行在线保护,构建一套完整、统一的数据保护体系,实现集中管理各种计算机系统的数据保护,确保前端应用系统数据系统的数据的安全性与可靠性,在出现软件逻辑错误、硬件故障或灾难时拥有可靠的恢复能力。
本方案涵盖高可用的数据保护基础平台建设、日常运作流程设计、突发事件管理和大型灾害的应对计划和策略,管理团队建设和咨询等诸多方面的服务,可以帮助省中行从技术、流程、人员三方面提高业务持续能力,保证企业的正常运作和发展。
本地数据保护
结合省中行提供应用环境的描述,基于北京亚细亚智业科技有限公司研发的火星舱数据保护系统,本方案提供了如下图的数据安全保障体系架构。从下图可以看出,系统的配置简单、结构清晰。
如图,在省中行数据中心部署两台火星舱数据保护系统,分别实现数据中心一类网和二类网中各业务系统中文件、操作系统和不同类型数据的在线定时备份、持续数据保护(CDP)和统一管理,备份数据均存储于火星舱数据保护系统中,同时利用D2D2T技术和远程容灾技术,实现基于TA440物理磁带库的D2D2T备份以及未来数据的远程容灾。
n 基于策略的定时备份
利用火星舱数据保护系统中的内置定时备份功能载荷负责实现省中行各个业务系统数据备份的统一、集中管理,备份数据均存储于火星舱内置虚拟磁带库中。本方案在实现数据备份时,主要分为两部分:一部分为基于以太网络环境的LAN备份;另外一部分为基于SAN环境的LAN-Free备份,其中:
n LAN备份,主要实现部署于一类网与二类网LAN环境下的各业务系统的数据备份。在执行数据备份时,其备份数据流从各备份源点通过LAN传输至火星舱数据保护系统内置虚拟磁带库和物理磁带库中。
n LAN-Free备份,主要实现与SAN相连接的各业务系统的数据备份。在执行数据备份时,其备份数据流利用FC传输链路直接从光纤磁盘阵列读取到火星舱内置虚拟磁带库中和物理磁带库中。
n 持续数据保护(CDP)
针对核心的关键业务系统,可利用火星舱持续数据保护功能载荷(CDP)实现实时的数据保护。
在上图所示系统结构中,火星舱数据保护设备部署完成后,系统自动将需要保护的服务器数据进行有效的持续数据保护。在应用数据写入被保护服务器自身存储的同时,写入火星舱存储设备中,保证火星舱连接的磁盘阵列中的数据与被保护的数据完全一致。同时,利用截获每个写I/O功能并进行记录,同时,可基于任意时间点的快照进行回滚,此功能能够在被保护服务器发生逻辑错误时,快速有效地进行每I/O节点或快照点的挂载,避免逻辑错误造成的数据损坏。
n D2D2T备份与磁带离线管理
D2D2T备份,即业务系统数据先备份至磁盘或虚拟磁带库中,在将数据备份至TA440物理磁带库中。
火星舱数据保护系统中内置的备份功能载荷,内置D2D2T功能,可实现将备份至火星舱中的数据基于策略写入TA440物理磁带库中,同时利用磁带离线管理功能将磁带进行离线管理,保证备份数据多份保存的同时,有效增加磁带库存储空间。
远程容灾建议
国际标准SHARE 78 定义的容灾系统有七个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时到分钟、秒或0数据丢失等。用户根据数据的重要性和系统的总体投入来确定相应的容灾等级。
考虑到实施低代价、维护方便等方面原因,备份数据异地存放是保证数据安全性的一个比较好的容灾方案。数据安全性容灾的关注点在于数据,即灾难发生后可以确保省中行原有的数据不会丢失或者遭到破坏。数据安全性容灾可以利用存储设备和异地备份管理软件实现数据的异地备份,灾难发生后,按预定的数据恢复程序购置和安装备援硬件平台,恢复系统和数据,达到容灾的功效。
未来省中行构建数据异地备份时,可利用现有火星舱数据保护系统,利用其远程容灾功能载荷实现数据的异地备份。
如图,只需要在异地部署一台火星舱数据保护系统,利用其远程容灾模块即可实现省中行本地数据中心与灾备中心的互联互通,利用火星舱实现数据的异地数据容灾。
方案价值
火星舱数据保护系统的成功部署,针对省中行数据中心现有的各类系统应用环境,尽量兼顾各业务系统应用的特点,以及操作平台与软件版本的多样性,采用火星舱专业的多维度数据保护系统,通过制定不同的备份策略,实现多备份源点、跨平台的数据定时备份;针对关键业务系统,利用先进的数据保护技术实现数据的“零”丢失以及业务系统快速接管,从而对计算系统中的数据加以保护,不仅能详尽地记录历史数据、有效的管理日益增多的数据量,还能在灾难发生时对系统进行恢复,保证备份数据的可靠性与可用性,将灾难发生后的损失减至最小。