容灾备份平台建设的探讨
2011-08-15杨勤
杨 勤
中航工业航宇救生装备有限公司,湖北襄阳 441003
容灾备份平台建设的探讨
杨 勤
中航工业航宇救生装备有限公司,湖北襄阳 441003
为了有效的保护信息及资源安全,支持多个应用、数据库、操作系统的统一容灾备份,一个统一的平台建设至关重要,需要其兼容各类信息资源,以确保集中管理、保护所有重要数据。
容灾备份;平台;数据安全
1 面临的问题
1)当前数据保护面临问题。数据保护级别较低,万一发生灾难情况,丢失的数据和恢复系统的时间都是天级别的。没有基于应用环境和操作系统的数据备份和恢复,万一操作系统发生故障,无法恢复整个应用环境系统。没有本地或者异地更高级别的数据保护来实现本地或者异地的灾备应急。万一本地发生灾难情况,没有异地的冗余数据来恢复生产。没有恢复演练的机制,有可能造成万一发生灾难情况后,数据仍然无法正常恢复;2)数据系统有安全隐患。没有将生产系统的数据恢复权限禁用,万一将备份数据恢复到生产系统会造成更大的灾难事件。针对不同的生产系统,所有的操作管理人员都能访问。这样会造成额外的系统风险。离线保存的数据没有加密。任何人拿到备份数据,都能够恢复。没有异地灾备的系统,不符合现在提倡的数据灾备要求。无法确切了解数据保护的效果无法知道数据保护策略是否满足的规范和要求。无法知道数据保护策略和作业能否正确执行。无法知道恢复演练计划能否正确执行。无法知道操作人员,做过哪些关键操作。无法及时提醒管理人员一些失败的数据保护和恢复操作。
2 建设实现目标
1)数据保护级别的定义。根据目前行业通用的国标7层数据保护定义,结合现在的实际情况。我们将数据保护定义为三个层次:业务级别灾备、应用级别灾备、数据级别灾备。业务级别灾备的定义是:在本地和异地实现对等的数据中心部署,当数据中心发生灾难性故障,能够将应用切换到另外数据中心。同时,客户端业务访问不必做大的更改,业务访问不受网络和性能影响。应用级别灾备的定义是:新增服务器实现相关应用的主机和存储的部署,可以是降级部署。当本地数据中心的存储或者主机发生故障无法提供访问的时候。能够将应用切换到新增的服务器上。可能客户端的业务访问会受到网络和性能的影响。数据级别灾备的定义是:在实现相关备份数据的转存。确保在异地有1份可供恢复的数据。当发生故障的时候,只有在硬件不受影响或者能够重新部署完毕的情况下,恢复数据,才能提供业务访问;2) 实现目标。结合企业实际,考虑到现阶段和未来扩展,现有实现目标不能定的过于高但必须满足应用系统连续性工作需求。数据保护的目标:实现重要系统的应用级别灾备,确保数据丢失量小于15min;实现重要应用的数据级别的灾备和保护,确保恢复时间小于60min;实现备份数据的日常演练机制,确保可恢复性。数据安全的目标:隔绝在主机界面上进行数据保护操作,屏蔽生产主机的恢复权限,避免误操作。
3 容灾备份平台建设目标
要解决未来几年数据安全管理和保护的核心问题,需要制定以下目标:从传统管理方式到现代化管理方式转变;实现物理环境和虚拟环境数据管理的跨越,逐步进入更可用、更可靠、更灵活地的云存储平台。阶段一:升级现有的系统,进一步完善灾难备份机制。按计划对各类型系统的备份/恢复情况进行监管,实现数据中心间的设备资源共享,并满足能备份、可恢复的基本需求,保证此平台稳定、可靠、有效地运营;阶段二:进行全方位的数据分析,优化数据中心存储架构。所有数据管理域进行集中监控,进行在线数据存储资源管理,离线数据操作报告,全局成本分析,根据分析结果优化数据中心存储架构;阶段三:适应未来数据中心发展趋势,将平台整合为两大类。利用已成熟的新技术优化数据保护方式,解决海量数据管理的难题;通过对虚拟机的保护,提高单机系统的可靠性,彻底解决老系统备份保护问题。
4 公司容灾备份平台建设
4.1 数据保护的工作原理及流程
目前容灾备份平台通过建设已初具规模,现已满足服务器集中存储和备份的要求,采用集成存储介质和设备的方式,将LANFREE虚拟SAN网络和IPSAN网络结合,统一集成到一个平台上:1)把生产服务器上变化的数据复制到备份服务器。在连续复制模式下,生产机上的数据一旦发生变化,就立即被复制到备份服务器上,在这种模式下,实现了数据分、秒级的保护,数据几乎没有丢失,可用于关键应用系统的保护。在定时复制模式下,可设定数据复制的时间,如每天做一次或两次数据复制,所复制的数据只是变化的数据,所以复制的数据量很小,占用资源少,性能很高,可用于文件系统的保护;2)对服务器上的复制数据进行快照保护。当数据复制到备份服务器磁盘中后,能得到进一步保护,可以选择每1小时~4小时进行一次快照保护,数据的快照保护能有效防止数据的逻辑错误,当数据意外删除时,就能从快照中恢复被删除的数据,快照保护还能确保数据库的一致性;3)对数据进行磁盘备份保护。每天晚上对快照保护数据再进行一次磁盘备份,磁盘备份采用重复数据删除技术,极大提高了磁盘的利用率,这样能对数据进行较长时间的保护;4)对备份数据进行离场保护。选配了磁带设备定期再进行一次磁带备份,可把备份磁带取出,做异地保存,这样就能防止火灾这样的意外灾难。
4.2 灾难恢复演练
恢复演练基于如下假设:企业信息系统的服务器发生灾难性破坏,只剩下备份的磁带,可提供物理服务器,操作系统及可用盘阵。按照预定方案就能很快对业务进行恢复,实现了数据的少丢失甚至是零丢失。恢复目标:在24小时内将主要应用系统及数据恢复至可用状态。定期执行灾难恢复演练可以有效的确保容灾备份平台建设的有效性,是平台建设的有利支撑。
根据发展的需求,企业需要建立数据中心、灾备中心、恢复演练中心,构建灾备系统整体规划,数据中心和灾备中心的数据相互热备,同时建立恢复演练,定期做恢复演练测试,保证备份数据可恢复。最终实现业务级灾备的要求。
[1]林星.业务支撑系统的容灾解决方案[J].广西轻工业,2008(11).
[2]罗维荣.容灾备份技术架构浅析[J].信息网络安全,2006(8).
V244
A
1674-6708(2011)51-0151-01
杨勤,工程师,研究方向:信息安全