尊敬的 RoseTest 你好,你目前拥有 10243 分,快去兑换礼品吧!|  退出系统
m.2138acom太阳集团
40469太阳集团
您现在所在的位置:网站首页 >> 解决方案 >>方案内容

某某集团金沙公司 数据安全保护备份方案书[2015-08-26]
1 前 言
     本文描述了雷案科技科技金沙公司针对某某集团金沙公司数据中心数据备份项目的整体技术方案。
     信息技术(Information Technology)发展迅猛,信息技术的核心是信息,围绕着信息的处理,信息的传送,信息的管理,信息的共享,信息的保护等等,人类在信息技术的各个方面不断取得突破。人们越来越清楚地看到信息的载体—存储系统在整个IT环境中成为基础架构,它是保证IT环境的其它部分(主机,网络,应用等)正常运转的关键。在今天的信息时代,以信息为中心的模式已成为潮流。
     在信息化进程不断加快的今天,数据量呈几何级的增长,关键系统业务数据的保护将成为需要着重考虑的问题。灾难的出现可能导致数据丢失、历史档案文件的丢失,客户满意度降低。如何安全、可靠、完整地保存数据,实现系统的灾难恢复是市场竞争的需要,更是进一步提高服务水平和改善服务质量、提升业务支撑能力的重要技术手段。
     数据备份是一种数据的离线保护方式,主要是指将数据备份到廉价的介质上用于在线系统介质崩溃时的数据恢复、以及进行大量历史数据的归档保护。是投资相对节省、同时比较有效的数据保护措施。数据备份在技术上可以做到对关键业务系统在线的数据备份,以及系统彻底无法使用时,进行快速无损的数据恢复。建设备份系统是最快速、最有效、也是最现实的系统容灾手段,数据的备份也可以在一定范围内实现系统的容灾保护。
然而长期以来客户被复杂的备份系统和繁重的维护工作所困扰,未能有效地保护企业的关键业务数据,现在这些问题都将得以解决,雷案科技备份一体化服务平台为您提供简易高效的备份。

2 现状描述

      当前的信息系统共有8台业务与应有服务器,3台PC服务器是ORACLE数据库,1台SQL数据库,4个应用程序WMS、PBM、Potal,主要运行windows系统和2台OVM虚拟机。

网络拓扑图如下:

澳门太阳赌城20073344

3 面临的挑战

      从对客户信息系统现状的了解到,客户整体IT数据平台缺少安全保护。提升数据系统的安全性及可持续性发展,对日益壮大的数据系统进行更加安全可靠的统一管理和保护,已经迫在眉睫!随着客户信息建设的逐步完善,业务系统的数据处理量和数据存储量越来越大。业务运行的持续性、稳定性、业务数据的完整性、正确性、有效性,会直接关系到业务的生产、管理与决策活动。这就要求对网络、数据库、各应用服务器、存储等关键软硬件的故障恢复和备份进行全面的、整体的考虑和部署。目前所有人力资源和社会保障业务都依赖信息系统进行,一旦信息系统出现任何故障,都将对业务造成灾难性后果。
     在信息化过程中,大量的办公文档、设计文档、电子邮件、数据表等都储存在计算机系统上,而且这些数据维系着整个企业和组织机构的运营,数据的价值对企业和组织机构来说已经是“生死存亡之道”。
在备份技术不断发展和成熟的今天,传统的备份方式已日趋显现出弊端。数据丢失后怎样尽量缩短 RTO(RECOVER TIME OBJECT 恢复时间目标),降低 RPO(RECOVER POINT OBJECT 恢复点目标)至零,并获得最佳的方案性价比,正是电子政务信息中心在选择备份方案时亟需关注的。

     综合分析网络系统环境中系统数据被破坏的原因,主要有以下几个方面:
     1)自然灾害,如水灾、火灾、雷击、地震等造成计算机系统的破坏,导致存储数据被破坏或完全丢失;
     2)计算机设备故障,其中包括存储介质的老化、失效;
    3)病毒感染造成的数据破坏;
    4)Internet上“黑客”的侵入和来自内部网的蓄意破坏。
    5)系统管理员及维护人员的误操作;

4 需求分析
     随着某某集团金沙公司企业业务数据量快速增长,考虑到保证业务的连续性的数据存储的安全,提高业务系统的容灾能力,提高灾难应急水平的迫切需求,需要建议完整的网络数据备份系统,使计算机网络数据备份的自动化,减少系统管理员的工作量,使业务系统得到有效的保护,增强信息基础设施和重要信息系统灾难恢复能力。为应用系统等一些极其关键的业务应用构建连续保护机制,建立可用备用系统,保证业务数据不丢失;为重要业务系统的数据提供有效的备份机制,以保证数据意外丢失时能尽快恢复;为服务器中重要数据提供统一的数据备份功能。
     鉴于某某集团金沙公司担心存储管理、系统数据安全的问题,雷案科技一直致力于数据安全、数据管理、数据保护及数据容灾等多方面的技术研发,开发了云计算、NAS、IP-SAN、备份一体机系列产品,在技术开发、应用方案和运营服务方面为用户提供国际领先的技术和服务。雷案科技网络存储平台以存储虚拟化技术为基础,帮助信息中心构建一个模块化的存储基础架构,通过该架构的异构存储统一管理,实现平台级的统一存储平台建设。可选择开通统一存储、自动精简配置、异构存储统一管理等功能,来达到资源整合、提高利用率、降低管理复杂度目的。
对于备份系统建设的担忧,雷案科技金沙公司Ark5000系列备份一体化系统是当前数据保护领域极具创新性的产品。与传统数据保护方式不同的是,它倡导更加快速便捷的D to D to D模式,集中管理企业全部备份工作。Ark5000极具特色的是将传统的复杂且功能全面的备份管理系统嵌入到冗余性极强的企业级存储平台中,并且置入当前数据管理领域最重要的“重复数据合并”与“远程复制”功能。Ark5000系统的数据保护功能一应俱全,时刻应对苛刻的企业数据保护需求。
      Ark5000系统产品作为当前第四代备份系统的优秀代表,其诸多的先进功能符合省测绘局当前业务需要,更为重要的是客户无需改变现有的网络架构,就可将数据复制到异地。它强调更好地保护数据,它亦解决了某某集团金沙公司单位 IT系统当前面临着的难题。

5 方案设计思路
5.1、可扩展性

     在满足当前的生产业务需求的同时,还考虑到今后企业业务发展的需求,确保在未来扩容时能够扩展到更多的存储备份容量支持和存储备份平台的扩展性。同时能够充分利用现有的资源,保护投资。
5.2、高可靠性和数据安全性
      在确保系统可靠工作和数据的可靠性的原则基础上,尽可能的做到高起点,选用先进的技术和设备,使构建的存储系统有较高的技术水平,以适应今后的发展。雷案科技网络存储系统和备份一体机系统管理下。实现数据同步备份,双份数据提升业务数据安全等级。
5.3、可管理性和可维护性
      设备可以通过多种技术和方式实现了高可靠性,同时也增加了系统的复杂性,从而容易导致维护和管理的复杂性。因此在方案设计中在提供高可靠性的同时,也要注重提供系统的可管理性和可维护性。采用基于Web的界面对存储与备份设备进行配置管理。系统配置工作应该简单明了,流程清晰。
5.4、最大限度保护现有投资
      雷案科技网络存储系统和备份一体机,对原有设备进行投资保护。原有设备可连接到雷案科技平台中;雷案科技网络存储系统和备份一体机实现建设后的系统与原有管理系统无缝结合。雷案科技存储和备份体系使用裸设备提供方式,用户现有应用体系仍然按照原有应用模式运行,不会受到任何影响;
      雷案科技网络存储系统和备份一体机系统的管理下,实现未来设备投资保护,雷案科技存储管理系统支持管理不同厂商和不同介质的存储设备,包括FC/SAS/SCSI/SATA等磁盘和多品牌磁盘陈列。用户未来扩建中不需要重复建设管理系统即可自主选用各种品牌的各种不同存储介质;雷案科技网络存储系统和备份一体机系统的管理下,实现未来软件系统投资保护,雷案科技存储和备份体系裸设备提供方式,有效支持用户未来新添置的任何应用系统。

6 方案设计
      根据分析,某某集团金沙公司 IT中心目前重点关注的就是数据备份的问题,我们借助Ark5000产品系统为用户设计完整解决方案。在本方案书中,雷案科技金沙公司为某某集团金沙公司设计了一套度身定制的方案,详情如下。

6.1 方案
     方案的主体部分采用雷案科技 Ark5000备份一体机
     6.1.1 网络拓扑图:




6.1.2 方案分析
 Ark5000备份一体机提供IP(4个端口千兆网口);将Ark5000直接连接到现有的网络中。
在需要备份的设备中安装备份的客户端,PC机中安装ACB客户端,可以对PC机中的文件档案做数据备份;
在需要备份的服务器中安装OBM客户端,对服务器中数据库,操作系统,邮件,档案等做数据备份;

      在物理服务器上安装OBM客户端,对物理机内的数据做备份保护,并在VMware虚拟系统中安装OBM客户,对虚拟系统中的数据库,虚拟系统,文件,档案等做数据备份。
     各服务器平台分别运行备份客户端,根据业务数据需要建立相应的备份方案和备份策略,将会按照客户要求设置此平台自动定时进行备份作业,日常备份作业无需人工干预,所有需要备份的服务器均自动通过以太网将数据定时传送至备份一体化服务平台。

6.1.3 方案的配置列表
配置列表所列出设备,按照方案实际需要所配置:


备份容量计算:
当前的数据总量大约为60TB;配置2TB SAS硬盘;
使用RAID 5+Hotspare热备。

6.1.4 Ark5000产品的核心价值

第一:什么是雷案科技备份一体化服务平台

      雷案科技备份一体化服务平台是一个“黑匣子”,在这个“黑匣子”中包含备份中央管理系统、备份存储设备和备份软件及上门安装服务和维保服务,其目的是使备份系统实施快速化、维护简易化。此服务平台使备份系统的建设就像购买电视机一样简单,在购买了此服务平台后,客户不需要再为备份系统投资一分钱,也不需改变在线业务系统的架构,就可以快速实现备份系统的建设。使客户摆脱和众多软硬件厂商及服务提供商马拉松式的谈判,大大简化备份系统的建设工作,缩短建设周期,降低运维成本,节省了总体投资,大大提高备份系统建设效率。
      此服务平台包含一个标准的专业备份系统所需的一切内容:备份服务器 、备份存储设备、备份软件、备份系统现场实施服务、3年雷案科技原厂标准软硬件支持服务。

第二:雷案科技备份一体化服务平台是如何工作

      雷案科技备份一体化服务平台工作分为日常备份和数据恢复两类操作:
      日常备份:雷案科技备份一体化服务平台是一个高度自动化的备份系统平台,在雷案科技工程师完成实施工作以后,将会按照客户要求设置此平台自动定时进行备份作业,日常备份作业无需人工干预,所有需要备份的服务器均自动通过以太网将数据定时传送至备份一体化服务平台。
     数据恢复:在业务系统因故障或人为错误等原因造成了数据丢失,需要恢复业务数据时,操作极为简单,而且有两种方式可供用户工程师选择,一是从备份管理界面上选择需要恢复的数据版本,并选定恢复目标服务器,点击恢复,备份系统将自动恢复数据至目标端;二是从需要恢复数据的服务器的客户端选择恢复的数据版本,恢复过程无需人工干预,而且系统在恢复结束时会自动通知用户。

第三:雷案科技备份一体化服务平台好在哪里
     与传统的备份解决方案相比,雷案科技备份一体化服务平台有着诸多无可比拟的优势,它不仅提供备份系统相关的所有软硬件设备,还提供了现场实施服务和软硬件产品3年的标准支持服务,将备份系统建设所需的所有硬件、软件、实施服务和质保服务有机的集成到一个“黑匣子”中,客户购买了此“黑匣子”,就无需再为备份系统花一分钱,即可迅速完成备份系统的建设,在轻松得到对业务数据的自动有效的保护能力的同时,还大大节省备份系统建设的整体投资,并且简化了运维工作。
      备份系统高度集成化:所有与备份相关的软硬件及服务均被集成在一体化平台中,用户无需再购买任何产品及服务,这也是业界唯一一款完整的备份解决方案。
      极其简易的实施工作:只需将此平台连接至系统网络环境中,由专业人员进行安装配置,可以快速实现备份系统建设,实现一天内备份系统上线的奇迹,这也是传统备份的解决方案不可能达到的效果。
      对系统环境无任何改动:实施工作无需对系统的软硬件环境做出任何改动,无任何实施风险。
     简单管理:基于Web的集中式网络管理控制台,使系统管理员无论身在何地,均可以透过互联网管理各备份设备的备份设定、资源分配、启动或停止不同备份模组、加减可使用的备份空间等等。
     兼容性高:支持所有主流操作系统平台、应用程序及数据库。
     免维护操作:在备份策略设定完毕后,所有备份操作均为全自动实现,无需对其进行任何维护操作。
     高品质服务保障:所有软硬件均为3年标准服务,服务体系健全。
     雷案科技专业服务顾问支持:中高端服务平台更还有由雷案科技专业服务顾问提供的方案设计实施及备份环境评估服务,为客户的备份系统进行定制化设计和实施,全面支持客户的备份系统建设。

8 产品与技术介绍
8.1 Ark5000备份系统介绍
8.1.1 系统概述

      基于对数据管理领域积极的研究与探索,凭借雄厚的研发实力, 针对现阶段数据保护市场的需求特点,推出了结合存储备份功能一体化产品——Ark5000备份系统。作为一款技术领先的数据备份设备,Ark5000采用高性能的硬件平台,嵌入基于FreeBSD企业级系统平台的备份管理软件无缝结合,将两者有机的结合在一起。无论是在硬件、软件的兼容性上, 还是在软件运行备份、恢复的效率上, 均可达到最佳状态。

      Ark5000具有最广泛的备份功能,可满足大中型企业组织机构异构环境的复杂需求,包括从 Windows、Linux 到Unix 操作系统平台, Oracle、Sybase、SQL Server、MySQL、ExchangServer、Domino等各种主流数据库和应用软件,支持各种物理环境和虚拟环境备份,简化虚拟服务器的数据保护过程。

8.1.2 特点与优势
内嵌跨平台的备份软件产品


      Ark5000嵌跨平台数据备份软件可以在用户多服务器、多备份源点、跨平台的复杂环境中有效地实施备份和恢复工作,并且能够对 SAN 环境的良好支持, 更能实现跨平台 LAN-Free 和磁盘驱动器共享等高端备份应用需求, 是一套真正意义上的企业级备份系统。目前, 广泛支持Windows、Unix、Linux 等多种操作系统平台, 并且可以完好支持跨越上述平台的复杂环境的备份和恢复作业。

远程数据备份恢复


      Ark5000提供远程数据备份与恢复功能, 支持远程的数据库备份和文件系统备份, 支持一对一的灾难备份,多对一的集中式备份。通过采用数据压缩处理技术、断点续传技术、流量控制技术和双向缓冲技术,减少了网络通信流量,提高了数据传输的稳定性和高效性, 最大限度地增加数据吞吐量。

多通道存储架构


      Ark5000采用多通道的数据备份、恢复架构, 保证了系统能够稳定、安全的运行, 又保证了数据存储工作的高效率进行, 还为今后平滑升级做好了充分的准备。

重复数据删除


      Ark5000提供了重复数据删除功能,此功能将大大减少数据所占用的空间。它会将数据集划分成数据块,并将相同的数据块进行消除重复,减少了存储系统中使用的存储容量。采用“重复数据删除”技术一般情况可将存储的数据缩减为原来的1/20, 对于备份系统甚至可达到 1/200, 从而节省出更多的存储空间。

全局热备盘

      当用户设备中的某一块硬盘出现问题时,如果用户提前设置了全局热备盘, 此硬盘将接管问题硬盘中的数据,使得用户不必急于替换硬盘,当数据重建后用户可将新硬盘替换至设备中,此时热备盘中数据将灌入新装硬盘中,原热备盘将继续提供全局热备服务, 针对 RAID5 及 RAID6 用户可自定义热备盘的数量。

固态硬盘缓存

      Ark5000支持采用固态磁盘 (SSD) 缓存技术,这种技术能够同时支持读 I/O 密集型和写 I/O 密集型的应用,把固态磁盘当作第三级或第四级缓存来使用, 从而提升计算和存储系统的 I/O 性能。在Ark5000产品中用户可以配置固态硬盘将当作读写数据缓存区使用, 将用户所存数据先快速写入此硬盘, 之后系统再将固态磁盘中的数据导入设备的硬盘, 节省用户写入时间。同时, 如果遇到用户访问此数据, 可以立即在缓存中快速读取, 加速了整个存储系统读写的效率。

完善的管理策略

      Ark5000提供了非常丰富和完善的数据备份策略, 包括定时备份、完全备份、增量备份、差分备份等, 以便最大限度的满足用户对数据备份的需要。同时,系统还支持对已经备份的文件进行检索并选取单个文件恢复, 支持根据时间点选择恢复数据库, 选择的文件恢复时间点不论进行的是完全备份还是增量备份均自动实现数据合并, 恢复该时间点的完整数据。

8.1.3 磁盘卷组管理


     Ark5000采用业界先进的 128 位文件系统进行数据管理, 不仅提供了基础的文件系统和卷管理功能, 同时还提供了容量配额、空间预留、数据压缩、快照、克隆等超强功能, 具有如下优势:

1、几乎无限的海量管理能力

      在系统中配备的 128 位文件系统可以提供真正的海量存储能力。总容量是现有 64 位文件系统的 1.84×1019 倍, 可以容纳达到 16 Exabytes (264) 大小的单个文件, 可以创建264 个文件系统, 在现实中几乎不会遇到容量问题。

2、优异的磁盘系统整体性能

      Ark5000系统采用完全不同于传统的“文件系统+卷管理+存储设备”架构, 而是直接基于存储设备提供所有功能, 采用动态磁盘条带管理技术, 使管理人员无需人为介入即可将存储设备自动智能调整为最佳配置, 摆脱了在 I/O 发布顺序上的诸多传统限制, 从而大幅度提高了性能。在扩展性上, 采用“存储池”技术, 读写动作均可并行操作, 且具备优先级概念, 即使在大数据量、多设备的情况下仍可以保证性能的线性增长。

3、自我数据修复技术

      Ark5000在读取数据的时候会自动和 256 位校验码进行比对校验, 主动探测系统无记载的数据崩溃, 通过相应的镜像磁盘或者 RAID 卷组磁盘来重新获得正确的数据, 自动修复崩溃数据。

4、智能预读取技术
      Ark5000磁盘卷组管理采用更加智能的数据预读取功能, 不仅可以智能地识别出多种读取模式, 进行数据提前预读取, 甚至可以对每个读取数据流分别进行预读取智能识别, 对于流媒体应用者而言智能预读取技术的应用价值十分关键。

5、简单管理

     Ark5000中的所有存储介质通过“存储池”模式进行管理, 只要把各种存储介质加入同一“存储池”, 大家就可以轻松地在这个池中管理配置文件系统。

8.1.4 Ark5000备份功能
文件系统备份


      支持对 UNIX、Linux 和 Windows 等各种文件系统的在线备份, 支持完全、增量、差分等备份类型。能够自主地设定文件备份和恢复策略, 用户可以设定不同的备份策略, 在数据出错时可以将数据恢复到原位置或指定位置。软件具有灵活的数据分类手段, 使用户的数据存放更加有序。

数据库的备份

      支持各种国内外通用数据库的备份与恢复, 包括 Oracle、Sybase、SQL Server、MySQL、Exchange、DB2、Lotus等, 提供数据库的离线和在线备份, 支持全备份、增量备份、差分备份等类型。可以在不需要停止数据库上的任何应用的前提下实现备份, 为企业不间断重要业务的使用做出必要的保证。

虚拟机备份

      Ark5000支持VMWare全系列虚拟机平台,可以对其中的虚拟机进行块级的数据备份, 备份方式包括完全备份、增量备份及差异备份。同时在用户进行恢复时,Ark5000通过内置的支持模块对备份的卷进行分析, 采用最优方式对数据进行快速恢复, 大大提高了数据恢复效率, 为用户赢得了宝贵的系统恢复时间。

远程备份恢复


      Ark5000不仅能够提供本地集中备份, 同时提供远程异地数据灾备功能, 通过采用源数据压缩处理技术, 减少了网络通信量, 实现了最大化的备份和恢复性能, 最大限度地增加数据吞吐量。其采用主要技术包括: 双向数据传输缓冲、断点续传、传输信道数据压缩技术、可靠的数据校验和纠错、传输流量控制等。

数据认证

经过认证的数据在恢复时需要通过验证才能使用, 否则系统拒绝处理操作请求。最大程度地确保用户的数据安全问题。

完善的系统管理


系统采用简单有效的手段实现系统管理,可以自由设定用户权限、提供方便的查询手段、提供灾难恢复功能、支持系统自身数据的备份及恢复、具有完整的系统日志。这些完善的系统管理功能可以帮助您将数据和系统的恢复工作简化, 保障了系统的安全性。

8.1.5 系统安全性
统一控制台


      Ark5000对各个功能模块采用堆叠式的管理办法, 用户通过 WEB 方式即可实现对不同功能的统一安装与配置,用户通过网内任意一台计算机的浏览器即可进入控制台主页,通过管理员登录窗口进入操作界面后, 可根据真实环境对系统的参数配置进行设定,以便最大限度地节省资源、方便使用。

故障报警


      Ark5000提供了完善的监控工具, 所有的信息可以通过声、光、电及 Email实时通知管理员。用户不必每天对备份任务进行维护, 可通过邮件报警掌握各个任务的执行情况, 随时随地轻松掌握系统的最新状态。

日志管理


      所有针对Ark5000的操作都会被记录到独立的日志系统中。日志系统的访问由独立权限的管理员负责, 操作人员和系统管理员无权针对日志进行检索和修改, 从而在根本上保证了使用者、操作者、审计者之间的三权分立。Ark5000的所有联机日志包括多种网络和链路控制协议的使用情况, 以及透过网络服务登入系统的在线用户联机信息等, 让您能够容易管理并掌握所有的详细状况。同时, 可以透过管理者使用页面掌握详尽的系统信息, 包括CPU使用率、所有内存及可使用的空间、发送接收及错误的封包数、系统开机、CPU温度、系统温度、硬盘温度及系统风扇的转速等硬件设备状态。

支持的备份方式

      Ark5000备份模块支持数据库的在线热备份和离线冷备份, 支持完全备份、增量备份、差分备份等类型, 支持各种主流的双机和集群环境下无缝备份接管, 为企业不间断重要业务做出必要的保证。

8.1.6 支持列表

40469太阳集团





太阳成集团tyc234cc







[返回 >>] 澳门太阳赌城20073344