1、九個容災(zāi)解決方案EMC容災(zāi)技術(shù)和業(yè)務(wù)連續(xù)性服務(wù)方案某保險公司（以下簡稱客戶）向EMC公司提出建立容災(zāi)方案的想法。但容災(zāi)技術(shù)和方案的設(shè)計極其復(fù)雜，客戶不能提供具體需求的情況較為普遍。了解客戶的初步設(shè)想后，EMC公司根據(jù)以往經(jīng)過多次驗證的經(jīng)驗和成熟的業(yè)務(wù)連續(xù)性服務(wù)集成方法論，幫助客戶從評估現(xiàn)有服務(wù)水平入手，定義業(yè)務(wù)需求，調(diào)研高可用性和恢復(fù)技術(shù)，設(shè)計基礎(chǔ)架構(gòu)，進(jìn)行技術(shù)測試和實施，開發(fā)業(yè)務(wù)連續(xù)性技術(shù)，實施容災(zāi)測試演習(xí)，建立更新與維護(hù)制度，建立資源管理、改進(jìn)考評體系，使容災(zāi)方案真正做到“養(yǎng)兵千日，用兵一時”。 設(shè)計思路EMC在業(yè)務(wù)連續(xù)性服務(wù)方面有著一套完整的實施方法論，稱做業(yè)務(wù)連續(xù)性服務(wù)集成方法論（Bu

2、siness Continuity Solution Integration，簡稱BCSI）。它是EMC通過對多年實施業(yè)務(wù)連續(xù)性和容災(zāi)服務(wù)所積累的經(jīng)驗進(jìn)行總結(jié)和提煉，開發(fā)出來的業(yè)務(wù)連續(xù)性實施方法論模型，該實施方法在全球眾多相關(guān)項目中廣為使用并得到驗證。 根據(jù)客戶的容災(zāi)地點的選擇考慮范圍，EMC針對生產(chǎn)站點和容災(zāi)站點之間的距離推薦三種技術(shù)方案。第一個是北京、成都，距離在1000公里以上，EMC推薦使用SRDF SAR單跳數(shù)據(jù)復(fù)制方案，該方案對于鏈路的帶寬沒有具體要求，可以滿足任何鏈路帶寬和RPO需求。第二個是南京、杭州、蘇州等地，距離在3個小時車程以內(nèi)，EMC推薦使用SRDF異步數(shù)據(jù)復(fù)制方案，如

3、果鏈路帶寬允許的話，可以考慮對最關(guān)鍵的業(yè)務(wù)數(shù)據(jù)實施同步復(fù)制保護(hù); 如果鏈路帶寬比較低，也可以考慮SRDF SAR單跳數(shù)據(jù)復(fù)制模式。第三個是同城(外高橋、張江、漕河徑)容災(zāi)，EMC推薦使用SRDF同步數(shù)據(jù)復(fù)制方案，根據(jù)災(zāi)備地點和目前生產(chǎn)中心之間的物理距離，建議在同城的模式下，可以采用SRDF同步方式，對核心業(yè)務(wù)數(shù)據(jù)采用同步保護(hù)模式。 三種方案同城同步方案如圖所示。而城域容災(zāi)方案中，根據(jù)災(zāi)備地點和目前生產(chǎn)中心之間的物理距離，建議在城域的模式下，對核心業(yè)務(wù)數(shù)據(jù)采用同步/異步保護(hù)模式。如果站點距離在100公里之內(nèi)，而且鏈路仍然采用光纖鏈路的話，考慮光纖信號的時延問題，可以對部分核心業(yè)務(wù)數(shù)據(jù)采用同步數(shù)據(jù)

4、模式，其他數(shù)據(jù)采用異步模式。如果采用基于IP的數(shù)據(jù)鏈路，則最好采用異步方式。 在異地容災(zāi)方案中，由于考慮到異地之間的距離比較長，用戶租用高帶寬的鏈路成本很高，建議采用EMC特有的Single HOP(單跳)的方式，可以滿足用戶在超常距離和有限帶寬條件下的RPO和RTO指標(biāo)。 同域同步容災(zāi)系統(tǒng)架構(gòu)圖HDS三數(shù)據(jù)中心容災(zāi)解決方案中國國際電子商務(wù)中心（簡稱CIECC）從2005年初開始醞釀建設(shè)一套安全可靠以及高效的容災(zāi)系統(tǒng)：以北京亦莊的數(shù)據(jù)中心為主生產(chǎn)中心，在同城的東單建立同城容災(zāi)系統(tǒng)，并在廣州建立異地容災(zāi)系統(tǒng)，以此構(gòu)成三數(shù)據(jù)中心容災(zāi)備份系統(tǒng)來實現(xiàn)最高級別的災(zāi)難恢復(fù)能力和業(yè)務(wù)連續(xù)性。 系統(tǒng)架構(gòu)圖經(jīng)過

5、對多家主流廠商容災(zāi)方案進(jìn)行謹(jǐn)慎和嚴(yán)格的評估，CIECC最終于2006年底選擇了由日立數(shù)據(jù)系統(tǒng)公司（HDS）提供的采用了Delta Resync技術(shù)的三數(shù)據(jù)中心容災(zāi)解決方案。 三地數(shù)據(jù)中心容災(zāi)模式三數(shù)據(jù)中心容災(zāi)其實并非一個全新的概念，自2005年起在全球范圍內(nèi)就已經(jīng)有應(yīng)用，但是根據(jù)所采用技術(shù)的不同，它又包括三種實現(xiàn)方式: 級聯(lián)方式是最基本的也是最早出現(xiàn)的方式; 還有Multi-target并發(fā)方式的三數(shù)據(jù)中心解決方案;第三種是多采用Delta Resync技術(shù)的三數(shù)據(jù)中心解決方案。 CIECC最終采用的就是第三種容災(zāi)方式。HDS公司于一年前推出該技術(shù)。在這種容災(zāi)方式下，任意兩個站點之間都可以互為

6、容災(zāi)備份，不會有數(shù)據(jù)丟失，因而實現(xiàn)了真正意義上的三數(shù)據(jù)中心容災(zāi)，也是當(dāng)前較高級別的容災(zāi)方案。 CIECC決定采用HDS三數(shù)據(jù)中心Delta Resync容災(zāi)解決方案經(jīng)歷了一個嚴(yán)謹(jǐn)?shù)恼撟C過程，是在詳細(xì)分析和論證的基礎(chǔ)上做出的慎重決定。CIECC構(gòu)建了北京亦莊、東單和廣州三個數(shù)據(jù)中心存儲平臺，其中對亦莊至東單的同城容災(zāi)系統(tǒng)的RPO要求近似為零，而亦莊至廣州以及東單至廣州的異地容災(zāi)系統(tǒng)RPO也要求不超過兩小時。如果采用落后的容災(zāi)方案，那么當(dāng)東單災(zāi)備中心出現(xiàn)故障時就會影響亦莊生產(chǎn)系統(tǒng)的正常運行，而且還需要多出一份復(fù)制卷以確保數(shù)據(jù)一致性，從而導(dǎo)致未來系統(tǒng)擴(kuò)展時增加成本。通過采用三數(shù)據(jù)中心Delta Re

7、sync容災(zāi)方案，當(dāng)東單災(zāi)備中心出現(xiàn)故障時完全不會影響到亦莊的生產(chǎn)系統(tǒng)，而且由于不需要付出多余容量來確保數(shù)據(jù)一致性，因此大大降低了用戶的維護(hù)成本。 為了確保安全可靠和高效的容災(zāi)系統(tǒng)，同時也基于CIECC當(dāng)前及未來業(yè)務(wù)發(fā)展的需要，HDS為該容災(zāi)項目中的三個數(shù)據(jù)中心各提供了一臺TagmaStore Universal Storage Platform（USP）為核心存儲系統(tǒng)，并為每臺USP配置了30TB的容量。配合以HDS異步復(fù)制軟件Hitachi Universal Replicator（日立通用復(fù)制軟件，HUR）、系統(tǒng)內(nèi)復(fù)制軟件Hitachi ShadowImage以及TrueCopy 同步復(fù)

8、制軟件等，實現(xiàn)了對CIECC現(xiàn)有異構(gòu)存儲環(huán)境的先進(jìn)的數(shù)據(jù)復(fù)制和災(zāi)難保護(hù)機(jī)制。 NetApp容災(zāi)方案本方案在各省分公司內(nèi)部先把構(gòu)建在異構(gòu)平臺上的信息系統(tǒng)和ERP系統(tǒng)集中容災(zāi)到統(tǒng)一平臺的NetApp智能存儲平臺上。再通過省分公司和集團(tuán)公司的NetApp智能存儲平臺之間的容災(zāi)手段實現(xiàn)二級集中容災(zāi)。 某電信公司目前在各省建設(shè)有獨立的信息管理系統(tǒng)和ERP系統(tǒng)。各省分公司的信息管理系統(tǒng)所使用的主機(jī)、存儲、網(wǎng)絡(luò)環(huán)境，以及應(yīng)用軟件不盡相同。 用戶對容災(zāi)方案的需求是: 多對一的容災(zāi)模型; 前端有SAN的存儲架構(gòu)和DAS兩種; 開放平臺，但是軟硬件系統(tǒng)非常復(fù)雜，各廠家、版本同時并存; 容災(zāi)端有集中備份的要求; 容

9、災(zāi)端有容災(zāi)數(shù)據(jù)多種應(yīng)用的要求（備份、統(tǒng)計分析）; 電信用戶，鏈路帶寬情況相對良好，但是要求有效利用，減少浪費，并減少對其他應(yīng)用的影響; 需要考慮現(xiàn)有的系統(tǒng)建設(shè)情況，做到以較少的投資達(dá)到最大的目標(biāo)。 設(shè)計思路根據(jù)用戶現(xiàn)有的環(huán)境情況和需求，并綜合考慮現(xiàn)代企業(yè)信息管理系統(tǒng)的需求和成功經(jīng)驗，以及針對信息管理系統(tǒng)和ERP系統(tǒng)的數(shù)據(jù)在各省分公司及集團(tuán)公司的多重應(yīng)用的要求，整個系統(tǒng)的建設(shè)可以有兩個不同的方案。 方案1: 小方案M(1)1(1)模型本方案在各省分公司內(nèi)部不再建設(shè)容災(zāi)系統(tǒng)。信息系統(tǒng)和ERP系統(tǒng)的數(shù)據(jù)直接復(fù)制上傳至集團(tuán)公司的容災(zāi)中心。在集團(tuán)容災(zāi)中心的NetApp存儲保存3天內(nèi)72個時間點的本機(jī)時間

10、點保護(hù)。同時集團(tuán)容災(zāi)中心進(jìn)行集中的數(shù)據(jù)備份、數(shù)據(jù)挖掘、分析等應(yīng)用。 方案2: 大方案M(1:1)1(1)模型本方案在各省分公司內(nèi)部先把構(gòu)建在異構(gòu)平臺（SAN和DAS，多種開放平臺和應(yīng)用）上的信息系統(tǒng)和ERP系統(tǒng)集中容災(zāi)到統(tǒng)一平臺的NetApp智能存儲平臺上。再通過省分公司和集團(tuán)公司的NetApp智能存儲平臺之間的容災(zāi)手段實現(xiàn)二級集中容災(zāi)。 方案實現(xiàn)根據(jù)以上分析，以下闡述采用方案2具體實現(xiàn)。1省分公司的建設(shè) 就近采用一套NetApp的存儲，配備FCP、iSCSI、NFS和CIFS的協(xié)議，構(gòu)為統(tǒng)一網(wǎng)絡(luò)存儲模型。 其中NAS部分作為公共共享空間及員工個人空間提供文件的存儲訪問，并提供先進(jìn)的活體病毒檢

11、測防護(hù)機(jī)制進(jìn)行病毒防護(hù)，同時對這些文件提供3天內(nèi)共72個小時的本機(jī)時間點保護(hù)，提高文件保護(hù)恢復(fù)的RTO和RPO，并減少系統(tǒng)管理員的工作，提高員工的效率和滿意度。 利用NetApp的TDPS軟件實現(xiàn)近實時地從現(xiàn)有的信息管理系統(tǒng)和ERP系統(tǒng)復(fù)制生產(chǎn)數(shù)據(jù)到NetApp的FAS存儲內(nèi)SAN的部分，實現(xiàn)一級容災(zāi)。 NetApp的FAS系統(tǒng)配備FlexClone功能，對SAN部分的一級容災(zāi)數(shù)據(jù)進(jìn)行影子克隆，實現(xiàn)本省的數(shù)據(jù)挖掘分析。不需要進(jìn)行本省數(shù)據(jù)挖掘分析的，可以直接采用TDPS軟件復(fù)制生產(chǎn)數(shù)據(jù)到集團(tuán)的容災(zāi)中心。 FAS配置SnapMirror非對稱遠(yuǎn)程復(fù)制協(xié)議，提供對相關(guān)的SAN和/或NAS數(shù)據(jù)的遠(yuǎn)程復(fù)

12、制，實現(xiàn)容災(zāi)。 2集團(tuán)公司的建設(shè) 采用一套NetApp的大容量FAS存儲，配備FCP、iSCSI、NFS和CIFS的協(xié)議，構(gòu)成統(tǒng)一網(wǎng)絡(luò)存儲模型。FAS配置SnapMirror非對稱遠(yuǎn)程復(fù)制協(xié)議。集團(tuán)公司的FAS配置FlexClone的軟件。 企業(yè)數(shù)據(jù)中心綜合解決方案飛康公司的持續(xù)數(shù)據(jù)保護(hù) (CDP)數(shù)據(jù)保護(hù)器可以為所有文件、數(shù)據(jù)庫、郵件服務(wù)器、筆記本電腦以及工作站提供本地和遠(yuǎn)程的持續(xù)數(shù)據(jù)保護(hù) 。 飛康遠(yuǎn)程辦公與異地災(zāi)備解決方案為分布式的企業(yè)環(huán)境提供高速、便捷、基于磁盤的連續(xù)數(shù)據(jù)保護(hù)，同時為大型企業(yè)的各個分支提供自動、遠(yuǎn)程的集中數(shù)據(jù)備份。解決方案優(yōu)勢數(shù)據(jù)保護(hù) 整合整個龐大企業(yè)的備份; 企業(yè)遠(yuǎn)程辦

13、公和生產(chǎn)系統(tǒng)的本地數(shù)據(jù)保護(hù); 最快速的恢復(fù)能力; 最精細(xì)的恢復(fù)顆粒; 安全性; 節(jié)省傳輸帶寬; 可擴(kuò)展性。 易管理性 便捷的備份; 簡單的基于GUI的數(shù)據(jù)恢復(fù); 集中式管理從單一的控制臺配置和監(jiān)控所有節(jié)點; 靈活性可將FalconStor CDP 數(shù)據(jù)保護(hù)器配置為多對一或一對一的復(fù)制; 輕松部署，簡單易用。 保護(hù)遠(yuǎn)程數(shù)據(jù)和分布式系統(tǒng)的數(shù)據(jù)是企業(yè)防護(hù)的關(guān)鍵所在企業(yè)遠(yuǎn)程辦公和生產(chǎn)系統(tǒng)是現(xiàn)今大多數(shù)中型和大型企業(yè)業(yè)務(wù)的外延。行業(yè)分析報告顯示，根據(jù)不同的企業(yè)以及業(yè)務(wù)性質(zhì)，有35%75%的企業(yè)數(shù)據(jù)分布在各地的遠(yuǎn)程站點，而這類分布式數(shù)據(jù)正在以每年 50%的速率增加。這些異地數(shù)據(jù)的保護(hù)越來越成為各企業(yè)應(yīng)用安全

14、和提高服務(wù)級別的關(guān)鍵。 FalconStor CDP為遠(yuǎn)程辦公和生產(chǎn)系統(tǒng)提供本地和遠(yuǎn)程數(shù)據(jù)保護(hù)飛康公司的持續(xù)數(shù)據(jù)保護(hù) (CDP)數(shù)據(jù)保護(hù)器可以為所有文件、數(shù)據(jù)庫、郵件服務(wù)器、筆記本電腦以及工作站提供本地和遠(yuǎn)程的持續(xù)數(shù)據(jù)保護(hù) (CDP)，是最佳的本地/異地遠(yuǎn)程備份方式。 當(dāng)創(chuàng)建或是更改數(shù)據(jù)時，會在本地的FalconStor CDP數(shù)據(jù)保護(hù)器的磁盤上寫入當(dāng)前應(yīng)用數(shù)據(jù)的實時副本，之后通過 IP，經(jīng)過安全加密、高效的復(fù)制，自動地備份到異地的中央數(shù)據(jù)中心。由于備份時只發(fā)送數(shù)據(jù)的增量變化，因此消除了瓶頸現(xiàn)象，提高了性能。 非常便捷的災(zāi)備管理FalconStor CDP 數(shù)據(jù)保護(hù)器安裝到位后，IT 人員便可

15、以在企業(yè)中央數(shù)據(jù)中心實施對遠(yuǎn)程的、分散的辦公和生產(chǎn)地點的數(shù)據(jù)保護(hù)過程的有效管理。這種方式消除了分散于各地的遠(yuǎn)程辦公地點/生產(chǎn)中心使用傳統(tǒng)備份管理磁帶的需求，未經(jīng)培訓(xùn)的遠(yuǎn)程系統(tǒng)管理人員也無需再運行備份、升級備份軟件以及寄送用于異地歸檔的磁帶。 輕松部署，簡單易用針對企業(yè)遠(yuǎn)程辦公和生產(chǎn)系統(tǒng)的FalconStor CDP 是一個易于部署的整體解決方案，只需初始一次設(shè)定即可實現(xiàn)快速的磁盤到磁盤的實時備份，并可確保全部數(shù)據(jù)的完整性。該解決方案可用于網(wǎng)絡(luò)環(huán)境(SAN/NAS) 和直連存儲 (DAS) 環(huán)境，在遇到硬件、軟件故障或發(fā)生站點級災(zāi)難時可以對數(shù)據(jù)提供可靠保護(hù)。 飛康公司的解決方案對企業(yè)已有的備份策

16、略提供有效補充，它大大改進(jìn)了企業(yè)遠(yuǎn)程辦公和生產(chǎn)系統(tǒng)數(shù)據(jù)到主數(shù)據(jù)中心的異地備份能力，從而大大降低數(shù)據(jù)丟失風(fēng)險，并使企業(yè)能夠?qū)崿F(xiàn)十分重要的數(shù)據(jù)恢復(fù)點目標(biāo) (RPO) 和業(yè)務(wù)恢復(fù)時間目標(biāo) (RTO)。 與數(shù)據(jù)庫、郵件以及文件系統(tǒng)完全集成針對企業(yè)遠(yuǎn)程辦公和生產(chǎn)系統(tǒng)的FalconStor CDP 數(shù)據(jù)保護(hù)器可與飛康公司多種特定應(yīng)用程序的快照代理協(xié)同工作，以使活動的文件、數(shù)據(jù)庫以及郵件系統(tǒng)保證備份時的交易完整性及時間點一致性。 異地災(zāi)備解決方案示意圖基于存儲層之上的虛擬化技術(shù)可以實現(xiàn)本地數(shù)據(jù)中心的時間點恢復(fù)能力，按照設(shè)定策略，在出現(xiàn)人為、病毒等邏輯錯誤時可以瞬間恢復(fù)時間點的數(shù)據(jù)狀態(tài)。 StoreAge容災(zāi)

17、方案企業(yè)信息需求分析企業(yè)先后投入巨資以IBM、EMC、Veritas等公司的技術(shù)建立其IT基礎(chǔ)構(gòu)架，實施知識管理（KM）、ERP、CRM、OA和門戶（Portal）等系統(tǒng)，對其所有分支機(jī)構(gòu)和客戶提供信息錄入、查尋、管理和分析等業(yè)務(wù)。 目前企業(yè)信息系統(tǒng)主要面臨和急待解決的問題如下: * 設(shè)備眾多，存儲資源利用率低，管理十分復(fù)雜，管理成本較高； * 數(shù)據(jù)增長迅速，存儲擴(kuò)容尋求更高的靈活性，避免“廠商”限制； * 基于服務(wù)器的備份策略效率低下，尋求Server-free的備份策略； * 業(yè)務(wù)連續(xù)性，高度依賴的信息平臺，需要系統(tǒng)進(jìn)行不間斷的數(shù)據(jù)遠(yuǎn)程復(fù)制實現(xiàn)容災(zāi)保護(hù)。 容災(zāi)系統(tǒng)方案設(shè)計根據(jù)以上情況和我們

18、在存儲集中管理數(shù)據(jù)保護(hù)方面的經(jīng)驗，我們采用虛擬化技術(shù)來實現(xiàn)和達(dá)到以上的需求。因為存儲虛擬化技術(shù)是構(gòu)建一個先進(jìn)可靠的基礎(chǔ)架構(gòu)的最佳選擇,也是未來的發(fā)展趨勢。 1. 構(gòu)建以SVM為核心的虛擬化存儲架構(gòu)我們利用StoreAge虛擬化產(chǎn)品構(gòu)建存儲的基礎(chǔ)架構(gòu)，它利用帶外虛擬化技術(shù)在現(xiàn)有的SAN存儲架構(gòu)增加虛擬化管理器(SVM)來實現(xiàn)更高級功能的管理。 將SVM接入SAN 交換機(jī)，對當(dāng)前系統(tǒng)中來自于不同品牌的存儲EMC CX700和DS6800進(jìn)行統(tǒng)一接管，將其聚合成一個或多個中央管理池不需要進(jìn)行數(shù)據(jù)的物理轉(zhuǎn)移，而且不會破壞系統(tǒng)中原有的任何數(shù)據(jù)；在各主機(jī)系統(tǒng)安裝相應(yīng)的Agent（其中包含MultiPath

19、多路徑軟件、I/O Mapping、與SVM通信等功能）。 2. 為生產(chǎn)卷建立時間點的Pit（Point in Time）MultiView 是一個開放兼容的基于存儲網(wǎng)絡(luò)的快照技術(shù)，它可以創(chuàng)建SAN中任何存儲設(shè)備上的數(shù)據(jù)瞬間、可讀/寫、低容量的時間點(Pit)快照; 能夠部署快照在SAN上，而不是在每一個存儲設(shè)備上創(chuàng)建快照。PiT可以用來提供給任何主機(jī)訪問使用，包括零窗口的數(shù)據(jù)備份、在線恢復(fù)、測試開發(fā)，同時生產(chǎn)數(shù)據(jù)保持在線和不受影響。 3. 建立遠(yuǎn)程站點部署MultiMirrorMultiMirror 是一個企業(yè)級的災(zāi)難恢復(fù)和數(shù)據(jù)移動解決方案，它能夠在站點之間連續(xù)地鏡像數(shù)據(jù)，而不用考慮使用的是

20、何種操作系統(tǒng)或何種存儲子系統(tǒng)，由一個SVM 虛擬卷作為源，可以任意向本地或遠(yuǎn)端的一個或多個有足夠存儲空間的SVM傳遞并保存數(shù)據(jù)。它能夠確保業(yè)務(wù)的連續(xù)性，將計劃內(nèi)和非計劃內(nèi)的停機(jī)造成的影響降到最低。 4. 結(jié)合MultiView實現(xiàn)本地Server-Free備份在一個融合磁帶multiView異步multiMirror 的環(huán)境中，每天的磁帶備份工作依舊進(jìn)行用于歸檔和離線存儲。業(yè)務(wù)連續(xù)性的級別，數(shù)據(jù)保護(hù)和恢復(fù)的能力大大加強。 實施應(yīng)用效果本地采用全冗余SAN存儲架構(gòu)，雙HBA卡、雙交換機(jī)、雙SVM，以及數(shù)據(jù)鏈路冗余和負(fù)載均衡功能，可以避免任何的單點故障?；诖鎯又系奶摂M化技術(shù)可以實現(xiàn)本地數(shù)據(jù)中

21、心的時間點恢復(fù)能力，按照設(shè)定策略，在出現(xiàn)人為、病毒等邏輯錯誤時可以瞬間恢復(fù)時間點的數(shù)據(jù)狀態(tài)。 結(jié)合了MultiView技術(shù)可以輕松實現(xiàn)數(shù)據(jù)的Server-Free備份，將數(shù)據(jù)由存儲系統(tǒng)在線直接通過SAN網(wǎng)絡(luò)備份到磁帶設(shè)備上。本地數(shù)據(jù)中心發(fā)生巨大災(zāi)難時，將按照預(yù)案直接啟用遠(yuǎn)程站點的數(shù)據(jù)，將數(shù)據(jù)引入到應(yīng)用中，保持業(yè)務(wù)持續(xù)的能力。 StoreAge容災(zāi)方案示意圖用S2100 ES2 VTL替代了用戶本地數(shù)據(jù)中心的STK機(jī)械磁帶庫，配合用戶原有的Veritas NBU 軟件進(jìn)行數(shù)據(jù)備份，使得整個系統(tǒng)的備份性能、無故障工作時間等指標(biāo)獲得了大幅的提升。 SEPATON容災(zāi)解決方案上海某保險公司目前已建立了

22、完備的數(shù)據(jù)備份機(jī)制，但備份數(shù)據(jù)都存儲在本地數(shù)據(jù)中心，一旦發(fā)生火災(zāi)或者其他自然災(zāi)害，數(shù)據(jù)安全將得不到有效的保障。所以用戶希望將備份數(shù)據(jù)復(fù)制到北京的遠(yuǎn)程數(shù)據(jù)中心，從而達(dá)到容災(zāi)的目的，希望容災(zāi)系統(tǒng)能保證在災(zāi)難發(fā)生后1天時間內(nèi)恢復(fù)業(yè)務(wù)的正常運行，并把數(shù)據(jù)的損失控制在4小時之內(nèi)。容災(zāi)系統(tǒng)的實現(xiàn)最好能利用現(xiàn)有的IP網(wǎng)絡(luò)，并且具有靈活策略驅(qū)動機(jī)制。 實現(xiàn)數(shù)據(jù)遠(yuǎn)程復(fù)制有很多種方式，有基于磁盤存儲的，有基于磁帶介質(zhì)的，有基于交換機(jī)的。根據(jù)用戶提出的上述要求，并考慮到充分利用用戶現(xiàn)有的備份環(huán)境，為用戶節(jié)省投資成本，我們建議采用美國SEPATON公司的S2100 ES2 虛擬磁帶庫（以下簡稱 VTL）加Site2遠(yuǎn)

23、程磁帶復(fù)制技術(shù)的方案。首先用戶在備份系統(tǒng)中使用S2100 ES2 VTL可以提升整個備份系統(tǒng)的效率；并且Site2遠(yuǎn)程磁帶復(fù)制技術(shù)支持多種網(wǎng)絡(luò)傳輸方式，可以充分利用用戶現(xiàn)有的IP專線網(wǎng)絡(luò);再者 Site2支持命令觸發(fā)和策略驅(qū)動，支持用戶建立靈活的遠(yuǎn)程數(shù)據(jù)復(fù)制機(jī)制; 最后，在發(fā)生災(zāi)難時，S2100 ES2 VTL強大的恢復(fù)性能完全可以保證在用戶希望的時間內(nèi)恢復(fù)業(yè)務(wù)運行。 在本方案中，我們用S2100 ES2 VTL替代了用戶本地數(shù)據(jù)中心的STK機(jī)械磁帶庫，配合用戶原有的Veritas NBU 軟件進(jìn)行數(shù)據(jù)備份，使得整個備份系統(tǒng)的備份性能、無故障工作時間等指標(biāo)獲得了大幅度的提升。同時在S2100

24、ES2 VTL 上安裝Site2遠(yuǎn)程磁帶復(fù)制軟件。北京數(shù)據(jù)中心作為遠(yuǎn)程容災(zāi)站點，同樣配置一臺 S2100 ES2 VTL并安裝Site2軟件。兩個數(shù)據(jù)中心之間通過用戶原有的IP專線網(wǎng)絡(luò)連接，實現(xiàn)本地站點和遠(yuǎn)程站點之間的虛擬磁帶傳送。 通過這樣的設(shè)計，當(dāng)用戶的本地中心發(fā)生災(zāi)難導(dǎo)致數(shù)據(jù)丟失時就可以從北京容災(zāi)站點獲得所需要的數(shù)據(jù)，通過遠(yuǎn)程恢復(fù)重新啟動本地業(yè)務(wù)。同樣，北京中心的數(shù)據(jù)也可以遠(yuǎn)程傳送到上海中心，形成一種互為容災(zāi)的模式。具體實施過程如下： 1) 首先，在上海本地數(shù)據(jù)中心用 Sepaton S2100 ES2 VTL替代原有的 STK 機(jī)械磁帶庫，并將VTL模擬成機(jī)械磁帶庫的型號，在系統(tǒng)級別以

25、及備份軟件層重新掃描設(shè)備后即可投入使用。原有的STK機(jī)械磁帶庫作為二線備用設(shè)備繼續(xù)發(fā)揮作用。 2) 根據(jù)用戶的業(yè)務(wù)需求以及S2100 ES2 VTL的實測指標(biāo)，調(diào)整了原有備份策略的備份頻率，確保用戶的RPO目標(biāo)。 3) 本地的Sepaton ES2虛擬磁帶庫上通過CLI界面配置 Site2軟件的策略引擎，策略引擎可以和備份軟件協(xié)同工作，自動挑選需要復(fù)制到遠(yuǎn)程容災(zāi)站點的數(shù)據(jù)，實現(xiàn)了磁帶傳送的智能化和自動化。 4) 在北京異地容災(zāi)數(shù)據(jù)中心安裝同型號的Sepaton虛擬磁帶庫，作為備份影像復(fù)制的目的地，并同時作為其他輔助業(yè)務(wù)備份的目的地，其上也安裝有Site2軟件。 5) 在上海中心執(zhí)行一次全量備份

26、，通過 CLI激活Site2的復(fù)制過程，將備份的虛擬磁帶傳送到北京中心，以此測試整個容災(zāi)系統(tǒng)的性能是否滿足用戶要求。 6) 為用戶制定了災(zāi)難應(yīng)急處理方案，進(jìn)行預(yù)演。保證在發(fā)生災(zāi)難時用戶可以從遠(yuǎn)程容災(zāi)站點快速地恢復(fù)業(yè)務(wù)，并將預(yù)演過程形成文檔，作為將來應(yīng)對災(zāi)難的指導(dǎo)方針。 在系統(tǒng)改造完畢后，實現(xiàn)了兩點間的Site2軟件由策略驅(qū)動將備份的虛擬磁帶及時傳送到遠(yuǎn)程站點。在虛擬磁帶傳送過程中遇到了IP網(wǎng)絡(luò)帶寬不足的問題，但通過配合S2100 ES2 的DeltaStor冗余數(shù)據(jù)刪除功能，在網(wǎng)絡(luò)上只傳輸非重復(fù)的數(shù)據(jù)，圓滿解決了這個問題。經(jīng)過災(zāi)難預(yù)演測試，上述方案完全能夠滿足用戶的 RTO以及RPO目標(biāo)。 上

27、述方案在滿足用戶的RPO以及RTO需求的同時，充分利用了用戶現(xiàn)有的備份環(huán)境和網(wǎng)絡(luò)資源，并且也不需要重新組織容災(zāi)系統(tǒng)的維護(hù)人員隊伍，只需要對原有的備份維護(hù)人員進(jìn)行簡單的Site2軟件培訓(xùn)就可以滿足需要，最大化地為用戶節(jié)省了投資。 SEPATON數(shù)據(jù)容災(zāi)方案示意圖SafeNet微軟平臺安全方案(三) SSL加速/密鑰保護(hù)SafeNet能解決部分系統(tǒng)內(nèi)部的安全和應(yīng)用問題，包括SSL加速和密鑰保護(hù)。Luna SALuna SA作為SSL服務(wù)器服務(wù)端加速設(shè)備，能夠大大減輕SSL服務(wù)器的SSL連接壓力，相比使用更多的SSL服務(wù)器來說，Luna SA是便于管理，經(jīng)濟(jì)的方案。由于SSL使用證書驗證，頻繁的用戶

28、登陸是服務(wù)器瓶頸所在，Luna SA針對RSA加速的設(shè)計，一臺Luna設(shè)備最高能達(dá)到1200 RSA簽名/秒，既達(dá)到了高性能，又減輕CPU的處理壓力，從而能夠達(dá)到更大的吞吐量。安全密鑰存儲Luna硬件安全模塊（Hardware Security Modules, HSM）是專為產(chǎn)生、存儲和使用私鑰提供更加安全的硬件環(huán)境而設(shè)計的，它消除了在脆弱的軟件庫上存儲私鑰產(chǎn)生的風(fēng)險。通過把電腦和應(yīng)用程序上的關(guān)鍵資料進(jìn)行物理的和邏輯的分離，HSM可以確保使用傳統(tǒng)的網(wǎng)絡(luò)攻擊不可能獲得這些資料。另外，通過把抗損壞的物理設(shè)計和嚴(yán)格的操作策略結(jié)合在一起，能夠確保直接的物理攻擊以及可信的內(nèi)部產(chǎn)生的攻擊都是無效的。網(wǎng)絡(luò)

29、共享基于SSL的Luna SA可進(jìn)行網(wǎng)絡(luò)共享，從而允許多個Web服務(wù)器同時使用Luna SA的SSL加速功能，并成為擁有多個Web服務(wù)器的服務(wù)供應(yīng)商或企業(yè)用戶的首選。基于SSL的Luna SA客戶端連接到Luna SA,去使用HSM功能的Web服務(wù)器。每個Web服務(wù)器與Luna SA 通過NTLS認(rèn)證的數(shù)字證書和獨特的客戶端密碼進(jìn)行通信。 可擴(kuò)展性多個Luna SA for SSL能夠整合在一起，用來滿足對容量的需求。 可管理性壓縮的2U機(jī)架架構(gòu)和遠(yuǎn)程管理界面使Luna SA成為數(shù)據(jù)中心環(huán)境的理想選擇，在這些環(huán)境當(dāng)中，空間和可管理性是主要關(guān)心的問題。 采用以同步傳輸機(jī)制將全庫數(shù)據(jù)同步到容災(zāi)中心

30、的容災(zāi)備份方式，實現(xiàn)容災(zāi)備份系統(tǒng)。 富士通容災(zāi)解決方案客戶挑戰(zhàn)數(shù)字化校園的飛速發(fā)展導(dǎo)致數(shù)據(jù)量和存儲量爆炸性增長，而這些重要的信息數(shù)據(jù)又是集中存放，建立數(shù)據(jù)存儲中心和數(shù)據(jù)遠(yuǎn)程容災(zāi)體系勢在必行。北京大學(xué)數(shù)字化校園運行的系統(tǒng)包括:計費系統(tǒng)、人事系統(tǒng)、檔案系統(tǒng)、招生系統(tǒng)，教務(wù)系統(tǒng)，電子郵件系統(tǒng)和辦公系統(tǒng)。其中計費系統(tǒng)和教務(wù)系統(tǒng)具有數(shù)據(jù)不可丟失的要求，為關(guān)鍵業(yè)務(wù)系統(tǒng)。其他系統(tǒng)數(shù)據(jù)丟失造成損失，在一定范圍內(nèi)的損失可接受，可考慮采用同步或異步的數(shù)據(jù)復(fù)制方式RPO要求，在容災(zāi)中心配置相應(yīng)的服務(wù)器系統(tǒng)，通過手工或工具輔助的方式完成容災(zāi)系統(tǒng)的啟動，滿足RTO要求。 容災(zāi)系統(tǒng)設(shè)計目標(biāo)我們在建設(shè)容災(zāi)系統(tǒng)時，除了要滿足

31、硬性的容災(zāi)要求外，同時還需要考慮容災(zāi)系統(tǒng)在建設(shè)過程中對目前生產(chǎn)系統(tǒng)的影響，因此，針對此次容災(zāi)系統(tǒng)的建設(shè)，我們所建立的容災(zāi)系統(tǒng)應(yīng)達(dá)到如下目標(biāo)： 1.容災(zāi)系統(tǒng)確保生產(chǎn)數(shù)據(jù)的安全可靠，實現(xiàn)零數(shù)據(jù)的丟失，并且在災(zāi)難發(fā)生后可以在4個小時內(nèi)啟動系統(tǒng)； 2.在災(zāi)難未發(fā)生時，當(dāng)出現(xiàn)容災(zāi)鏈路或設(shè)備故障后不會對生產(chǎn)系統(tǒng)造成影響，確保生產(chǎn)系統(tǒng)可以正常運行; 3. 在容災(zāi)系統(tǒng)實施過程中，具有很好的項目可實施性; 4. 容災(zāi)系統(tǒng)建立后，可以方便地對備份系統(tǒng)進(jìn)行準(zhǔn)確性驗證和容災(zāi)演練; 5. 考慮到用戶投資及容災(zāi)出現(xiàn)的概率較低，對于容災(zāi)系統(tǒng)的設(shè)備盡量精簡，確保系統(tǒng)可以做到相對有效支持; 6. 容災(zāi)系統(tǒng)建設(shè)后，具備方便的數(shù)據(jù)

32、回遷及系統(tǒng)回切機(jī)制; 7. 容災(zāi)系統(tǒng)的建設(shè)具備較好的系統(tǒng)擴(kuò)展性，便于其他業(yè)務(wù)系統(tǒng)的加入; 8. 當(dāng)災(zāi)難發(fā)生，備份系統(tǒng)啟用后，同樣確保今后數(shù)據(jù)安全可靠地備份。 容災(zāi)系統(tǒng)設(shè)計方案通過上面系統(tǒng)容災(zāi)需求的分析以及對實現(xiàn)容災(zāi)備份系統(tǒng)目標(biāo)的綜合考量，此次容災(zāi)系統(tǒng)需要備份的數(shù)據(jù)量總計約為5TB,各個系統(tǒng)在一天內(nèi)產(chǎn)生的日志文件容量的總和大約在30GB，數(shù)據(jù)增量估計會在100GB以內(nèi)。我們推薦采用以同步傳輸機(jī)制將全庫數(shù)據(jù)同步到容災(zāi)中心的容災(zāi)備份方式，實現(xiàn)我們的容災(zāi)備份系統(tǒng)。 一期建設(shè)針對北京大學(xué)的需求，F(xiàn)UJITSU(富士通）在北大一期數(shù)據(jù)中心方案中實現(xiàn)了關(guān)鍵業(yè)務(wù)數(shù)據(jù)的集中應(yīng)用與備份系統(tǒng)的建設(shè)，配置了FUJIT

33、SU ETERNUS M600 SAN陣列20TB光纖硬盤容量，F(xiàn)UJITSU ETERNUS LT160 磁帶庫10TB磁帶容量，并配置了的多套FUJITSU PrimePower小型機(jī)與FUJITSU Primergy PC服務(wù)器，所有SAN架構(gòu)內(nèi)的鏈路都采用全冗余工作方式，保證了數(shù)據(jù)存儲的高效安全應(yīng)用。 二期建設(shè)在北京大學(xué)數(shù)據(jù)中心二期建設(shè)中，F(xiàn)UJITSU(富士通）為北京大學(xué)在60公里外的昌平校區(qū)成功建立了遠(yuǎn)程容災(zāi)中心和學(xué)校綜合資源數(shù)據(jù)存儲中心。方案中在北京大學(xué)昌平校區(qū)配置了一套FUJITSU ETERNUS3000 M300 5TB容量的SAN存儲系統(tǒng)，結(jié)合REC遠(yuǎn)程硬件級容災(zāi)技術(shù)和FUJITSU Softek AdvancedCopy Manager SAN存儲管理軟件，實現(xiàn)了北大整個數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)數(shù)據(jù)的多層次完整保護(hù)。 北京大學(xué)一、二期數(shù)據(jù)中心建設(shè)完畢之后，形成了與業(yè)務(wù)結(jié)合的數(shù)據(jù)集中保護(hù)、高效安全應(yīng)用的完整數(shù)