業務恢復目標
xx雲中心業務涵蓋系統多、型別複雜、關鍵性程度不一,因此對於恢復目標也有不同的要求,如針對核心關鍵的業務系統,要求24小時持續可用,即rpo、rto幾乎為0,針對一般性重要業務系統(和關鍵業務有關聯度)平台則有一定的,rpo、rto的時間視窗。
業務分級
鑑於以上分析,本方案建議根據恢復目標將業務的關鍵等級劃分為兩部分,分別為核心業務系統、一般業務系統兩個級別,根據不同級別分別有針對性的制定容災備份方案。
根據以上業務分級和恢復目標要求,針對核心業務系統,採用儲存資料雙活的方式來實現業務平台的持續可用;針對一般性重要業務平台,建議採用主流成熟的備份系統進行定時備份保護;針對一般業務系統可根據業務資料的重要度,採用定時備份或者不備份策略。
一、本地備份保護
針對生產中心業務系統本地保護設計拓撲規劃如下:
雲資料中心本地備份保護拓撲圖
本方案分別對兩級業務平台採用相應的容災技術實現:
1) 針對關鍵業務系統,本方案採用儲存雙活的方式保障關鍵業務的連續性,提公升關鍵業務資料的可用性和可靠性,在任意一台儲存出現問題時,儲存自動切換應用無感知;
2) 針對一般系統,建議採用主流備份軟體來實現基於時間策略的定時備份,來保證業務資料的可靠性和可恢復性要求;分級保護的模式一方面保證了關鍵和重要業務系統,同時降低了專案在本地保護中的總體投入成本。
二、同城災備
xx雲資料中心業務平台是重要的市政綜合服務平台,涉及面廣,實時性高,一旦出現資料中心級災難,帶來的損失無法估量,因此同城建立一套災備資料中心顯得尤為必要,本方案建議拓撲規劃如下:
三、災備資料中心規劃
xx雲資料中心的災備依託於xx大廈的資料中心,實現資料及時的災備,保障業務的安全實現同城災備。xx雲資料中心與xx大廈中心之間通過裸光纖直接聯通,保障鏈路的通暢,從而實現xx雲資料中心所有業務資料的同城災備,保障資料在遠端有乙個可用的副本。為了實現xx雲資料中心在xx大廈容災中心的容災,在xx雲資料中心和xx大廈災備中心分別部署相應儲存裝置和網路裝置。
考慮xx雲資料中心容災系統演進和未來業務及資料高可用性要求,未來xx大廈資料中心與政務雲資料中心可以考慮公升級為雙活資料中心,未來災備規劃拓撲如下:
未來雙活資料中心可在現有儲存平台進行公升級,即兩地利用儲存平台的雙活同步機制,結合應用系統的集群應用,可實現兩地同時進行業務的負載分擔,確保關鍵應用平台在資料中心級別災難的情況下,仍然可以持續提供業務支撐服務。在異地構建政務雲的第三災備中心實現政務雲的兩地三中心,保障業務的連續。
此方案的建設可分三步走,完善本地系統冗餘建設及同城資料災備、建設同城雙活平台、建設異地資料容災平台。
一、完善本地系統冗餘建設
完善執行在單獨儲存上或裸機部署的業務系統,避免因主機故障造成資料面臨的風險。建議完善本地儲存系統的冗餘建設,同時搭建x86架構的虛擬化平台,並將業務系統遷移。
(1) 虛擬化部署。將x86伺服器進行虛擬化整合,提高資源利用率,同時虛擬化後虛機資源更豐富,業務系統通過多機的方式部署,提公升業務服務可靠性。
(2) 儲存冗餘設定。儲存是業務資料的唯一載體,雙機部署儲存系統。雙儲存讀寫的技術有多種選擇,比如同品牌儲存之間的映象、通過第三方軟體實現基於作業系統級的儲存映象、儲存虛擬化閘道器實現異構儲存的統一管理。基於可擴充套件性考慮,採用儲存虛擬化閘道器實現儲存的冗餘。
二、建設同城應用容災平台
建設同城雙活平台。同城部署的好處在於裸光纖可達,將生產中心和應用級容災中心ip網路和san網路同時打通,可以便捷的實現資料的同步和業務的實時切換,根據業務的重要性分別部署不同等級的容災級別,核心業務實現雙活,非關鍵業務做低等級的應用級切換部署,確保容災中心也投入生產,提公升投資效益。
三、建設異地資料容災平台
高階別的資料容災對距離和頻寬要求很高,對資訊化建設是乙個嚴峻的考驗,資料、網路的延遲因實時同步會降低生產中心的使用效率。
我們規劃統一在異地雲計算中心搭建資料容災平台,完成資料遠端容災。此處應用的部署模式實現的容災,能達到為國家標準的等級四標準。
(1) 部署方式。服務端+客戶端的模式,服務端部署在異地資料容災中心;客戶端部署在生產資料中心和該城同城容災中心。
(3) 傳輸模式。資料會在源端去重、壓縮、加密,保障在容災中心的資料時安全可靠。
一、方案配置說明
1、本地備份系統配置
2、異地備份系統配置
二、方案優勢
1、實施簡單、不影響業務
精容數安雲備份解決方案,現場實施簡單快捷,實施過程確保使用者各項業務完全不中斷,保護使用者的利益。
2、 專業級的安全措施
除了多身份多許可權登入口令驗證外,支援系統各元件之間通訊協議加密、支援自簽名證書和非對稱金鑰加密演算法,在資料傳輸及資料儲存過程中全程採用ca證書加密,達到金融級別的安全保護等級,杜絕備份環節成為資訊保安的短板。
3 、 多租戶模式的資料保護系統
4 、 強大的相容 、利舊性
不僅相容windows、linux、unix等常用操作平台,同時還支援各類國產作業系統。可以相容使用者現在和未來的所有系統公升級和擴建。
5 、 豐富的管理方式
— — 關 於 精 容 數 安 — —
精容數安,是自主、領先的資料安全管理廠商,提供資料全生命週期管理產品和服務。公司以「資料安全、資料管理、資料運營」為主線,現已建立了一條完善的資料全生命週期管理產品線。精容數安有著從業20餘年的技術和管理團隊,全系產品均為自主研發,致力於保護數字資產、深挖資料價值,為使用者在實現數位化轉型的過程中確保資料的保密性、完整性、可用性以及業務的連續性,助力全產業的轉型、公升級和變革。
為資料安全而生,阿里雲容災備份方案場景實踐解析
數字經濟時代,資料正以超出想象的速度快速增長。短短幾年,資料量已經從tb級別躍公升到pb乃至zb級別。根據相關研究機構調查結果顯示,2017 年全年資料總量將超過15.2zb,同比增長35.7 到2018 年全球資料總量達19.4zb。未來幾年全球資料的增長速度在每年25 以上,預計到2020年,全...
為資料安全而生,阿里雲容災備份方案場景實踐解析
數字經濟時代,資料正以超出想象的速度快速增長。短短幾年,資料量已經從tb級別躍公升到pb乃至zb級別。根據相關研究機構調查結果顯示,2017 年全年資料總量將超過15.2zb,同比增長35.7 到2018 年全球資料總量達19.4zb。未來幾年全球資料的增長速度在每年25 以上,預計到2020年,全...
為資料安全而生,阿里雲容災備份方案場景實踐解析
摘要 數字經濟時代,資料正以超出想象的速度快速增長。短短幾年,資料量已經從tb級別躍公升到pb乃至zb級別。數字經濟時代,資料正以超出想象的速度快速增長。短短幾年,資料量已經從tb級別躍公升到pb乃至zb級別。根據相關研究機構調查結果顯示,2017 年全年資料總量將超過15.2zb,同比增長35.7...