XXXXX公司 网络安全建设建议方案(八)

2014-12-26 12:55:00
dxt001
原创
2019
摘要:多年以来,点线通一直秉承的是顾问式销售模式,从不采用抄袭方案,所有方案均由公司资深售前工程师或网络架构师与用户沟通后进行设计和编写。欢迎来电咨询,获取专业建议和为您定制的方案。

接《XXXXX公司 网络安全 建设建议方案(七)》



6.9.1.2. 用户对数据备份容灾系统的要求

根据我们多年来与用户的交流,我们总结出以下几点备份系统设计的基本要求:

1、为了不增加业务系统的运行压力,避免数据备份与生产竞争系统资源,数据备份工作  必须在系统运行的最闲时进行。在业务系统正常运行情况下,每天留给所有备份任务的最长备份时间窗口不超过8小时,最好能实现“零时间窗口”的备份。

2、 备份系统建设最重要作用是数据丢失后的恢复,但数据恢复的时间长短直接影响业务  系统运行情况,也直接反映了备份系统的可用性。集中备份系统建设要求,最大容量(如10TB)数据库物理备份恢复要求在24小时内完成。

3、备份系统作为数据保护最后一道防线,在数据恢复时要求用于恢复的备份数据是百分之百可用。

4、备份需要占用业务系统的资源开销。但应充分利用业务系统结构上的技术优势,使设计出来的备份系统结构能够减少业务系统资源的开销,备份系统各资源模块更加均衡,无明显的资源瓶颈

5、备份数据必须有异地存放的副本,并要求减少人为干预,大部分工作必须由备份系统自动完成。特别是如何平衡本地保存备份数据与异地备份数据的关系,需要异地存放的介质如何从备份系统中取出,如何快速准确地取回异地存放的备份数据用于恢复,如何回收异地过期备份数据的介质等问题的解决是备份数据异地存放的关键。使备份数据异地存放成为可行的数据容灾方案。

6、 备份系统是业务系统正常运行的保障系统,但经常看到实施后的备份系统不但没有起到业务系统运行的保障作用,反而由于备份系统自身经常性的发生故障而严重影响业务系统的正常运行。因此在备份方案和实施过程中,必须要有对各方面资源配置熟悉的专家进行指导各方面参数的配置,避免在备份系统运行过程中造成资源冲突影响业务系统的正常运行。

7、备份系统建设的目的是为了系统的数据恢复需求,这就要求按配置的备份方案和策略进行备份的数据最终能够完全用于恢复。这就要求备份方案的实施必须建立在同等环境和系统配置下的备份恢复测试。

8、所有提供的备份功能模块都能真正成为备份系统的关键,对系统运行保障提供有益的帮助和补充。不要因为某些环节处理不当或方案设计考虑不周全而使得有些功能模块成为“废品”甚至“累赘”,确保所设计的方案在投资上最优化。提高磁带、NAS以及SAN设备的投资回报率(ROI

9、备份系统是一个软硬件结构复杂,涉及到的知识面也很广,因此对备份系统的管理和维护提出了很高要求。要求提供有涉及到备份方面(包括ORACLE数据库等应用软件方面)的维护管理的技术支持,和及时的服务响应。

10、              减轻IT组织的人力损耗,使IT管理员不必对应用实行管理和预防的动作,诸如重启,恢复和保持应用的活动性等等。通过减少和避免宕机时间来提高业务有效性以达到降低成本的目的。

6.9.1.3. 数据备份系统需求分析

现在我们再来看一看存储管理系统的具体技术要求。对来说,备份系统不仅仅是要一个自动备份的功能,而是有着更高的要求:

1、集中管理的备份系统;

对现在的用户业务系统而言,各个系统集中的专门的管理是提高能效,降低维护成本的必然方式。

2、快速便捷的灾难恢复手段;

对于用户来说,管理解决方案必须确保即使是在出现重大问题时也要确保最终用户的不间断工作。系统连续性要求很高,因此备份软件应提供一种机制,可以使用户在灾难发生后,在非常短的时间内恢复服务器和整个网络上的系统软件和数据。

3、备份对业务系统的影响尽可能小;

尽管拥有强壮的连续运行的系统,能够提供的服务性能也是不同的。对服务水平的高要求带来了对备份系统的要求。

4、能够对各种复杂系统进行高性能的备份;

对于各种行业,其业务系统所使用的存储结构,数据性质不尽相同,比如SANNAS等等。要求备份系统可全面支持各种存储架构及备份技术。

5、对存储设备的智能管理及更高的设备利用率;     

在很多情况下,硬件设备的投资不断加大,但其使用率却不断降低。使投资获得最大的回报要求更高的设备使用率和共享能力。同时也要求更高的管理水平。

6.9.1.4. 建设完善的网络存储管理系统

建设完善的网络存储管理系统需要考虑多方面的因素,基本上可归为六点:备份硬件、备份软件、采用何种备份技术、灾难恢复、备份策略、管理及维护。

6.9.1.5. 存储硬件的选择;

对于选择什么样的设备作为备份设备需要考虑用户具体的业务性质与数据性质。现在常用的备份设备主要是磁带和磁盘两种。这两种设备各有其优劣。磁盘设备的优点是存取数据的速度快、查询定位快;但是由于是在线设备,导致备份数据的安全性不高,成本也较高。磁带设备是一种顺序设备,读写速度也很快,成本低。由于是一种离线设备,备份数据的安全性高。缺点是查找定位的速度慢,而且介质损坏的可能性大。综合其优缺点,如果用户数据量很大,改变较少,对恢复的时间要求不高,最好选择磁带设备,如果需要备份的数据很碎,并且经常需要恢复,那么磁盘设备是一个好的选择。当然还可以将两者结合起来,用磁盘备份进行快速多次备份,再将大容量数据克隆或转移到磁带。这样既有条件缩短备份的时间间隔,也可以提高备份/恢复速度,还提高了数据的安全性,对备份系统的性能会是一个很大的提升。

6.9.1.6. 备份软件的选择;

备份管理软件的选择对于整个系统的性能至关重要。备份软件不仅要提供良好的备份恢复能力特别是灾难恢复能力,简便的管理方法和技术领先性,还应该具有上节所述的更高的能力。不仅可以胜任目前的备份恢复管理,也提供良好的扩展性与前瞻技术能力。

6.9.1.7. 备份技术

备份技术多种多样,从根本上可以分为三种:

1)      网络备份;

通常的备份技术,在备份时会造成网络资源及服务器资源的占用,影响业务系统性能。

2)      LANFree备份;

备份时不会占用网络资源,但仍然要由应用服务器负担备份数据的传递。应用性能会受到影响。

3)      Serverless备份。

备份对系统是透明的,即不会影响业务系统性能。因此可以消除备份时间的限制,可在白天进行备份,缩短备份时间间隔。是性能最好的备份技术。

一般容易存在一种误区,即如果是LAN环境则使用网络备份;使用SAN的存储结构则考虑使用LANFreeServerLess。其实即使不使用SAN的存储结构也是可以实现LANFreeServerLess备份技术的。采用何种备份技术主要取决于用户的业务性质,数据量和备份时间窗口要求。如果网络带宽不能满足在可提供的时间段内完成所有数据的备份,或网络压力大,则必须要使用高级的备份技术。使用ServerLess的主要是一些24x7的业务,为了不影响服务性能而采用的。只是一般这种备份要求与系统对存储架构的要求一致,所以LANFreeServerLess的备份技术一般在SAN架构下实现。

4)      灾难恢复;

备份系统必须考虑灾难恢复的实现。实际上备份系统本身可以实现所有数据包括系统的恢复,但是时间较长。为了实现快速的灾难恢复,可以采用相应的技术手段。但灾难恢复计划不仅是技术实现,而是包含很多内容。比如:全面的灾难防范考虑、包括系统信息和恢复步骤等的完整的灾难恢复文档以及定期的灾难恢复演习。这些是提高灾难恢复速度的更重要的因素。对这些要做全面的考虑。

5)      备份策略

备份策略是备份系统日常工作的准则。备份策略的制定有一定的规律性,也要根据具体的情况。最终目的是为了安全便捷地恢复数据。采用合理的备份策略可以节省备份设备空间并实现快速恢复。

备份过程中要用到大量的存储介质(本方案中为磁盘系统),随着时间的推移,介质上备份数据的作用会越来越小,除非要特意恢复到某一历史时刻的状态,都会用最新的备份数据来进行恢复。所以在制定备份策略时,要根据数据的运作和使用情况,来确定数据的最长有效期、可容忍的数据丢失时间,从而确定执行备份的时间、每次备份的种类、使用空介质和重用老介质的方法。

数据库服务器作为重要、宝贵的信息库,承担着日常的网络与数据中枢的角色,其长期运行过程中积累下来的数据具有重要的价值。基于此,对于这些服务器的备份,应从整体、系统、长期的角度来制定备份策略,做到既能快速的进行日常备份,又能完备的保留一定历史时期内的数据。

对数据进行备份,是出于保证数据的安全性、对系统信息做历史记录、在灾难发生时恢复系统等多方面考虑的。若要详细、历史的记录数据,并在特定情况下恢复特定时期的数据,就要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。目前,国内外大型企业对资源数据的备份都是每天进行一次的,并且采用完全备份和差量备份结合的方式,给数恢复带来便利。由于采用了先进的软、硬件配置,这种日常备份操作都可以在晚间系统负载较轻时定时、自动、快速进行,对系统日间使用不会造成任何影响。

考虑到本系统的具体情况,我们认为做每日备份是极为合理的方案。由于系统中的每台服务器数据交换和信息更新都极为频繁,每天都有大量的信息数据、那么做每日备份,记录每日系统的最新信息是极为必要的。      对系统做完全备份是出于恢复方便考虑,系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷。若是只对应用数据进行备份,那么一但系统崩溃,需要使用最近一次完全备份的磁带恢复系统,再使用最近一次应用备份的磁带恢复具体应用,操作及为不便。如果应用在系统配置文件中的一些信息较最近一次完全备份时有所不同,那么即使恢复了系统也难以正常运行,或者造成不可见的故障隐患

备份策略的定义

l备份的时间选择

定义好备份资源以后,我们必须根据实际需要配置备份策略。定义备份策略,涉及到以下内容:

在什么时间(备份时间,如下午6:00)、

将什么数据(备份内容,数据库数据)、

以什么方式(备份方式,如全备份或增量备份)

备份到哪一个磁盘设备的哪个目录

在我们对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的备份系统中去。

备份的方式

 

全备份

Ø 每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间

 

增量备份

Ø 备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份

 

差分备份

Ø 备份自上一次全备份以来更新的所有数据。

Ø 我们可以结合这三种方式,灵活应用。比如:

数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。

数据量大时,如果每天作全备份,效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二 ...,直到出事前一天的数据。)

数据量特别大时,每星期作全备份对系统的压力也会很大。这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二 ...,直到出事前一天的数据。(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。

 

由此我们认为,对系统进行每日完全备份是必要的,可以更好的提高系统的安全性和可靠性。

 

6)      管理及维护。

良好的管理和维护是保证备份系统良好运行和可靠恢复的保障。它包括资料、管理员和后备的技术支持。

上面所说的完整的灾难恢复文档、恢复演习计划,还有日常的管理文档,备份策略等构成了全面的管理资料。这使备份的管理成为制度而不是依赖于某个人;管理员可以确保每日的备份正常安全;而方案建设提供商良好的响应快速的技术支持和维护的重要性则无须赘言。

6.9.2. 方案介绍

我们要构建一个系统的、稳定的、高效率的、开放的、可扩展的备份架构系统,为各种企事业用户提供专业的数据备份保护服务。

要求能满足使用各种目前主流操作系统平台和应用数据库的用户对于数据作自动的和计划外的远程备份,数据通过城域网传输到服务中心的备份服务器上,并通过SAN光纤存储网写入集中存储的光纤存储设备中。

要求还能提供数据的实时同步复制,当远端的客户服务器有任何数据改变时能实时的把这些改变的数据内容同步在服务中心的服务器上。

随着业务的扩大,能动态的进行系统结构扩展,平滑地加入新的客户服务。

6.9.2.1. 数据备份要求

第一、数据库服务器操作系统的备份(可选)。

 

由于在数据库服务器的操作系统中有大量的服务、用户、系统环境、各类脚本等设置和软件,一旦出现灾难,虽然操作系统安装是一个可以预料的时间消耗,但是这些设置和软件却是很难在短时间内恢复的。如果系统管理员有过更替的话,要将数据库服务器恢复到灾难前基本是十分困难的。而且不论数据库的数据如何得到了备份保护,要在灾难后恢复数据库的服务操作系统是首先要遇到的问题。因此首先我们要保护的是服务器的操作系统。

 

第二、数据库中的数据备份

 

在整个用户的IT系统中,特别是像这类的公司,数据库服务器中的数据包含了很多是十分关键的生产数据,一旦出现灾难或误操作,发生了数据丢失的将会造成重大的经济损失,甚至是事故。因此对于这些数据在发生了意外丢失后能及时的得到恢复将是十分关键的,这就需要对这些数据进行十分安全的备份保护。然而数据库服务器是始终不关机,提供7×24小时数据库服务的,因此数据库是不能关闭来进行备份的,这就对备份软件提出了能够进行数据库在线不关闭情况下的数据备份的高要求。

 

总之对于的数据备份系统建设,应实现以下功能:

 

l 集中化的备份管理;

l 支持多种操作系统、文件系统和数据库;

l 支持多种备份设备如磁盘、磁带、光盘等;

l 对各种操作系统与存储结构具有一致的管理和使用格式;

l 策略化的备份与恢复机制,多种备份策略提供使用的灵活性;

l 智能化的备份设备管理,全面的设备共享能力;

l 全面的灾难恢复支持;

l 开放的系统便于升级和扩展;

l 操作简单明了,使用灵活方便,容易维护;

l  备份系统与硬件无关,硬件改造和升级时,备份系统可不受影响。保护前期的投资;

l 对数据库可以进行在线不关闭情况下的数据备份。


我们建议使用一台专用的服务器(或采用现有的一台业务负荷不大的服务器)来作为备份服务器,在该服务器上安装备份软件的服务器端,并且配置管理连接在该服务器磁带库或者磁盘阵列,把所有来自数据库服务器的备份数据写入磁带或磁盘。所有整个备份系统的备份内容和备份策略的设置都将在该服务器上进行操作。我们在服务器安装备份软件的相应客户端和数据库模块,以此实现对Oracle数据库热备份。

另外还需要

·                     Oracle数据库、服务器上配置iSCSI卡驱动软件,通过iSCSI协议访问磁盘阵列,以保证block level的读写性能,满足此类业务密集的I/O需求。其访问权限控制由磁盘阵列绑定服务器网卡的iSCSI node name来进行控制。(其机制类似于网络中的MAC地址绑定)

·                     数据建立在文件系统上的应用,通过CIFSNAS)协议访问磁盘阵列,既能提供更好的性能以及更佳的文件共享功能,又能通过活动目录服务器(Active Directory Server)进行访问权限控制。

·                     备份服务器可以通过CIFS将数据备份到新的磁盘阵列上,在不改变备份方式的前提下,提高备份速度。

·                     存储设备我们采用国际知名厂家的高性能的存储设备。

6.9.3. 方案特点

·                   高可用性

在方案里,所有的构件都采用冗余设计,避免单点故障。

网络系统为双路径Active-Active或者Active-Standby方式;主机可以采用双网卡,使用iSCSI或者NAS协议,通过多路径方式访问存储资源。

本方案中的存储系统具有99.998%的高可用性,采用了双控制器、全冗余架构;使用RAID-DPNVRAMSnapshot技术,可以最大限度地保证数据的高可用性。

·                   RAID-DP技术,兼顾数据保护和性能

我们知道,在一个RAID5组里面,如果出现一个磁盘损坏,系统需要根据别的磁盘上的数据,经过计算后才能恢复坏盘上的数据。这个过程叫做Rebuild。在一个繁忙的系统里面,一个7D+1PRAID5 FC磁盘磁盘组的Rebuild时间,可能达到7~8小时;如果是SATA/FATA盘,可能长达十几个小时。因此,在此期间同一RAID组内第二个磁盘发生故障的几率也将大大增加。我们知道,RAID 5是无法容忍第二个磁盘故障的,这将造成无法挽回的损失。

RAID-DP技术可以有效地解决这个问题:在几乎没有性能损失的前提下,可以容忍同一个RAID组内两个磁盘同时损坏,提供了10000倍于RAID-5的可靠性。而相对于RAID1+0RAID-DP在空间利用率上的优势是显而易见的:以10个磁盘组成的RAID组为例,RAID-DP的空间利用率为80%,而RAID1+0永远都是50%

因此,使用RAID-DP技术,兼顾了安全、性能和效率,具有最高的性价比,是最佳的选择。


上图为本方案磁盘阵列谢数据的机制。在磁盘阵列里面,有一个受电池保护的NVRAM,它相当于NVRAM相当于OracleRedo Log;只有当NVRAM日志写入后,才会返回数据写入成功。

l    使用SnapShot快照技术,快速地对数据进行备份和恢复

在实际的生产中,有时候为了防止人为错误或者其他原因造成的逻辑错误(比如误删一个表/文件或者数据库),可以使用SnapShot定期对数据进行快照备份。和其他的Mirror镜像方式相比,快照方式速度快(秒级,而克隆方式是小时级别),占用空间少(克隆方式是,每一份克隆数据都占用和源数据相同大小的空间),同时也保证了数据的安全性。根据业务数据的重要性和特点,可以为不同的业务数据制定不同的备份周期和策略。比如,对于比较重要的系统,可以选择每半小时自动生成一个快照副本;而对于不重要的系统,可以选择一周生成一个快照副本。一旦需要恢复数据时,可以有选择地进行快速的恢复。而整个恢复过程非常简单和快捷,只需要在Windows资源管理器中完成几个鼠标点击。

l    和活动目录服务器的用户认证和权限管理集成,简化了管理方式

本方案中的存储可以指定由一个活动目录服务器来控制其用户认证和资源管理。对于系统管理员来说,可以把存储看作域里面的一个资源,可以在活动目录服务器上设置其共享资源、访问权限以及空间配额。

l    无以伦比的扩展性

随着业务的增加,数据量的增大,在未来有可能会对系统进行扩容和升级。在加入新的磁盘扩展柜和磁盘时,不能对业务系统产生任何影响。对现有的RAID组进行扩容时,由于采用了RAID-DP技术,因此不需要重新计算校验,因此对业务系统的运行毫无影响。如果采用RAID-5技术,则需要重新计算校验,将会对业务的运行产生一定的影响。

如果处理性能不够而需要升级,存储系统可以从最低端的产品升级到最高端的产品时只需要更换控制器,不需要做数据迁移。因此具有非常好的扩张性。

6.9.4. NATAPP存储产品的优势

l  支持FlexVol技术可在线的动态调配磁盘的分配空间,将磁盘空间的利用率做到最高。节省用户的投资。

l  支持RAID10RAID6,可以保证两块损坏时的数据恢复。RAID6可以保证两块损坏时的数据恢复。另外NetApp支持SyncMirror技术可以保障在同一个存储系统里任意5块硬盘故障而不会有数据丢失。

l  采用条带化磁盘校验技术对热点盘的写次数比通用的技术少一半,大大的延长了热点磁盘的使用寿命。

l  入门级产品最多支持56块磁盘(采用750G SATA磁盘最大容量可扩展到31TB

l  SnapLock技术可对数据加锁,保证数据在任何时候任何人都不能被改动。数据就好像是被写到光盘上一样。

l  FlexClone克隆技术不需要分配多一倍的磁盘空间(只是在克隆卷分离时才需要多一倍的空间),改变的数据才占用空间,因而大大节省了磁盘的投资。

l  快照技术不占用额外的磁盘空间(一份数据最多可有255个快照),更改的数据不用再移动,只是指针的改变,所以快照时对生产的影响可以忽略,不管恢复的数据有多大,数据从快照区中恢复的时间都在秒级。

l  同一存储系统内的主控制器可以灵活的分离,所以不用再增加多一套存储系统通过NetApp业界独特的MetroCluster技术就可以做到存储的城域(100公里左右)级的容灾互备份


7. 设备清单

(。。。略)





    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@cd-dxt.com
    QQ: 489323802
    微信: cddxt
    旺旺: dreamsilcon
    网址: www.cd-dxt.com
    地址: 成都市大件路白家段280号(空港国际城)7栋4单元
    购买咨询:销售咨询 技术咨询:技术咨询 阿里旺旺:点击这里给我发消息 网络发烧友:网络发烧友