灾备云建设方案Word格式文档下载.docx
《灾备云建设方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《灾备云建设方案Word格式文档下载.docx(21页珍藏版)》请在冰点文库上搜索。
因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如
何保障组织的核心业务系统不停或者少停。
从灾备的角度而言,各企、事业单位将会面临以下几点挑战:
1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。
2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的
灾备技术方案,保障核心数据资产不丢失。
3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确
保在核心业务系统出现问题而中断时能够快速进行恢复。
4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来
的适应各单位数据中心的快速扩展。
二、项目服务特点
本灾备服务平台采用完全云化的产品,以租用方式提供便捷的灾备服务。
应基于公有云平台部署,提供先进的运维管理体系,保障系统的稳定与安全,且系统支持快速扩展与伸缩,优化资源使用率,降低租用成本。
本灾备云平台服务提供信息化支撑、面向企事业单位群体构建完整产业生态链的基
于云计算、移动互联网和大数据技术的开放式公共服务平台,平台包括灾备云计算基础设施平台、灾备云支持运行平台、灾备云数据中心平台、灾备云服务平台、灾备云统一展示平台和灾备云运营管理平台、灾备云安全管理平台。
基于灾备云平台提供的灾备服务,需要满足以下几点:
第一、简单易得,用户自服务:
海量的企事业单位的IT应用系统品类、品牌众多,文件系统类型多,但
是各个单位的IT运维管理人员的技术水平参差不齐,
这就要求灾备云提
供的灾备服务交付能够简单易得,通过简单易得的方式交付灾备服务,
促进灾备云服务的得以广泛的被用户接受和使用,
不因为使用繁杂、技
术门槛高导致项目服务陷入无法得以落地的尴尬境地;
第二、
随需所取,随取所用的服务:
要求根据客户不同的规模、不同的使用场景、
不同的灾备级别要求需要
提供灵活的技术服务方案来满足使用者的需求,
就要求灾备云产品在技
术表现上有出色的服务多样性、交付灵活性、环境兼容性,且实现高效
的备份和恢复。
第三、
灾备系统兼容性高
互联网+时代IT技术快速的发展,数据中心的基础设施架构不断的升级、
变化,企事业单位的数据中心架构由传统单一的
X86物理服务器向虚拟
化、超融合、私有云和公有云等并存的混合架构数据中心演进,灾备服
务需要兼容各类主机,包括
X86物理服务器、基于
KVM/VMware/XEN
技术的的各类虚拟化主机、超融合主机和云主机。
随着信息技术的不断发展和企业的需求的快速变化,
IT应用系统的多样
性是常态,基于各种开发技术、数据库和存储技术应用系统品类繁多,
导致IT应用系统的部署和结构复杂、数据库的品牌和版本多,需要灾备
服务兼容各类IT应用系统、数据库和应用系统的部署方式。
第四、速度快
以云服务的方式提供灾备服务都是通过互联网带宽进行数据交互的,需要灾备云在数据备份时、灾备验证时、灾难恢复时能够高效、快速的进
行,尽量的降低对用户主机资源的占用、对互联网带宽和工作时间的消耗,并且高效的完成灾备云服务的交付。
第五、灾备服务可演练验证,可信可靠
灾备云服务的可靠性是灾备云建设和服务得以延续的基础前提,且由于通过网络以云服务的方式交付灾备服务,客户端的主机环境、网络环境、
安全环境等不受控都会给灾备服务的可靠性带来极大的风险和挑战,必须在灾备云平台端能够建立一套快速、极简和易得的灾备验证、演练机制,三分产品七分运维,通过灾备系统的定时验证、演练,确保灾备服务的可行可靠、灾备云平台的信誉和品牌的建立。
第六、灾备数据安全
以公有云的方式给众多的企事业单位提供灾备服务,将用户私有网络和
服务器上的数据统一灾备到云上,必须要保证灾备数据的安全。
在互联
网传输过程中必须采用可靠的加密算法对传输数据进行加密,防止数据通过网络传输过程中被窃取。
数据灾备到云端后也必须以加密的方式进行存放,需要采用可靠的加密算法,彻底的解除用户数据灾备上云的后顾之忧。
第七、统一运维管理
提供统一的灾备云运营管理平台的能力,根据项目需要可以来为海量的企事业单位客户提供统一的灾备租户管理、灾备资源管理、运维监控、续约管理等功能,确保面对大量客户时,能够快速的,高效的交付灾备云服务、以及保障灾备云服务的可用性。
三、科力锐灾备云平台和服务简介
科力锐灾备云服务平台是一个提供信息化基础服务“灾备云服务Draas”在云平台
生态系统,以服务的方式面向企事业单位群体提供基于公有云架构的灾备服务,保障用户的应用系统和数据的安全、可靠,不因为主机故障、软件错误、人为误操作、病毒攻击等因素导致的数据丢失、业务长时间不得恢复来支撑企业的生产经营和管理服务。
科力锐灾备云是一套构建完整产业生态链交付的服务云平台,基于云计算技术、移
动互联网技术、人工智能技术和大数据技术的开放式公共服务平台,平台包括灾备云计算基础设施平台、灾备云支持运行平台、灾备云数据中心平台、灾备云服务平台、灾备云统一展示平台和灾备云运营管理平台、灾备云安全管理平台。
3.1科力锐灾备云服务模式:
科力锐灾备云服务提供的DraaS服务区分为以下两种模式:
1)本地数据中心数据->
科力锐灾备云:
将本地数据中心的各类业务系统和文件系
统的主机,整机灾备到科力锐灾备云云端,按照不同的灾备策略设置进行数据保护;
在
本地出现灾难事件后,在本地或其他云准备“恢复目标机”,无需先安装相同的操作系
统、业务系统并完成各项设置,只需要“恢复目标机”有一个Windows或Linux操作系
统安装科力锐灾备云服务的Agent即可自动连接到云管中心,从云端获取备份的数据恢
复到新的恢复目标机中,完成业务系统的重建。
2)其他公有云->
将建立在公有云或私有云(云1)上业务系统整机
灾备到科力锐灾备云云端,按照不同的灾备策略设置进行数据保护;
若原机发生任何故
障或灾难,即可通过安装科力锐灾备云服务的Agent将灾难恢复目标机自动连接到科力
锐灾备云云管中心,从云端获取备份的数据恢复到新的恢复目标机中,完成业务系统的
重建。
3.2科力锐灾备云拓扑图
3.3科力锐灾备云建设软件和设备清单
序号软件/设备简称
1科力锐云灾备管理系统软件
详细描述
科力锐灾备云系统一套,提供
DRaaS服务的开放式云平台,科力
锐云灾备管理系统软件包括灾备
云计算基础设施平台软件、灾备云
支持运行平台软件、灾备云数据中
心平台软件、灾备云服务平台软
件、灾备云统一展示平台软件和灾
备云运营管理平台软件、灾备云安
全管理组件系统。
数量备注
1套部署于灾备云中心,是灾备云系
统的核心软件系
统
2
科力锐智动全景灾
提供科力锐灾备云的相关功能和
按设计配
开启灾备云提供
数量授权,包括灾备云容量、CDP
的相关服务的功
备系统软件
主机服务数量、虚拟化验证系统、
置
能模块和数量,
云上灾难应急系统、
HA热备系统
按照设计规格进
功能和数量授权等
行配置
3
服务器1
硬件参数
2台
灾备云WEB服务
器集群,向外提
供WEB资源相关
服务
4
服务器2
灾备云灾备系统
5服务器3硬件参数
6数据存储服务器硬件参数
服务器集群,提
供灾备云服务的
任务的处理和计
算服务
2台灾备云数据库服
务器集群,提供
灾备云服务的数
据库相关服务
2+N台灾备云存储空
间,提供灾备数
(N>
=0)
据的存放和留存,
可线性扩展
7服务器5硬件参数2+N台
灾备云的灾备任
务的灾备验证、
演练、灾难应急
和云上HA热备
服务区域
8万M网络交换机核心网络交换机参数2台用于灾备云的网
络连接,2台冗余
3.4科力锐灾备云服务目录
1)业务系统整机数据定时备份服务简介:
对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时整机保护服务,按照客户的需求设置定时备份周期,保护用户的业务系统整机数据安全,包括OS、业务软件、软件配置、数据库、数据和文件,当发生业务故障时可以整机回退到上一个备份保护点。
2)业务系统CDP持续数据保护服务
简介:
对用户私有数据中心、托管数据中心、云上数据中心的业务系统做实时的CDP整机
保护服务,保护用户的业务系统整机数据安全,包括OS、业务软件、软件配置、
数据库、数据和文件,当发生业务故障时可以按需整机回退到历史的任意时间点。
3)异云云间业务系统快速重建服务简介:
对用户私有数据中心、托管数据中心、云上数据中心的业务系统做了定时、实时CDP
的整机保护服务之后,用户可以实现云上业务系统快速重建、整机恢复服务,可在云上将业务系统快速重建实现在云上将业务系统拉起,也可恢复到本地私有数据中心或其他云,快速的完成灾难/故障整机快速恢复,保障业务连续性。
4)云上业务系统热备、拉起服务简介:
对用户私有数据中心、托管数据中心、云上数据中心的业务系统做实时CDP的整机
保护服务之后,实时的重建、同步到云主机上的热备主机上,当用户购买云上业务系统热备、拉起服务,在本地的业务系统故障停机时,可实现将业务系统切换到云端的热备服务主机上拉起,保障业务连续性。
5)云上业务系统容灾备份点可靠性验证服务简介:
对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时、实时的CDP
整机保护服务后,需要对数据备份、业务容灾系统的备份点的可靠性做验证,确保
不会由于网络原因、内网IP地址改动原因⋯..等等导致的服务停止。
可在云上实现一键验证备份点,确保云备份服务的可靠、可信。
6)云上业务系统容灾演练服务简介:
整机保护服务后,按照相关行业规定、操作规范要求,需要对数据备份、业务容灾系统的可靠性做定期的演练,云上提供极简的业务系统灾备演练服务,直接在云主
机上进行演练,无需软件开发商工程师支持、无需数据库工程师支持、无需准备同
构的主机环境,一键即可实现分钟级(约15分钟)的业务灾备演练。
3.5科力锐灾备云服务价值:
1)全场景保护:
不仅保护数据库的数据和文件,还将业务系统的生产环境整机保
护起来,实现真正的全场景保护和灾备。
2)简单易得、灾备保护级别高:
随处灾备,将任意云灾备到科力锐灾备云上,实现了异地灾备的云灾备架构,灾备级、成本和简单易得的前提下,按需调配资源的分布,最高可达到较高级别(RTO低、RPO趋近于零);
3)“真”云灾备:
没有任何前置条件的随需所取、随取所用的云灾备解决方案,
只要用户的业务系统运行在WindwosSever2003及以上,Linux5.0/6.0/7.0上(不论品牌)都可以支持实现云灾备,不挑主机类型、业务类型和结构、数据库品牌和版本等等,是真正的灾备云解决方案;
4)CDP灾备数据零丢失:
实现RPO趋近于零,真CDP云灾备解决方案;
5)随处业务快速恢复:
可实现“科力锐灾备云端到本地数据中心”的快速恢复重
建、“科力锐灾备云端到其他云数据中心”的快速恢复重建、“科力锐灾备云云端的分钟级快速恢复重建”、“灾备业务系统科力锐灾备云云端秒级切换容灾热备方案”,且良好支持异构主机平台和环境;
6)云上灾备演练:
可按照灾备服务的需要,在科力锐灾备云提供在灾备演练主机
上实现极简的“灾难演练”,无需软件开发商工程师、数据库工程师到场支持,直接整机恢复到云主机上,15分钟即可完成容灾备份演练;
7)极简操作,租户自服务:
多租户管理,极简的备份、恢复、重建、迁移和演练的操作,全WEB界面、操作,因为成本极低、对云灾备租户的技术要求低,实现租户的自服务;
四、科力锐灾备云平台服务特点
4.1兼容性特点
1)操作系统、应用系统和数据库等兼容性强
提供对Windows/Linux操作系统上的各类应用、数据和文件的整机的灾备保
护功能,满足对32/64位系统平台及应用支持(WindowsSever2003/2003
R2/2008/2008R2/2012/2012R2/2016;
WindowsXP/7/8/10;
Redhat/Centos/Oracle
Linux5.x及其之后;
Suse10sp1~sp4/11sp1~sp4/12sp1~sp4;
Ubuntu12
-~Ubuntu16;
Debian8~Debian9;
中标麒麟5.x6.x),能够对运行在以上操作系统中
的任意品牌的数据库和各种不同部署方式和技术开发的业务系统的灾备保护功能。
2)主机兼容性强。
兼容各类X86物理主机、虚拟化主机、超融合主机、私有云主机和公有云主机,满足多云数据中心的统一灾备保护的需求,契合广大企事业单位数据中心结构复杂、品牌众多的现状。
(1)X86物理服务器:
提供对所有的X86服务器的灾备保护功能;
(2)虚拟化主机:
提供对MicrosoftHyper-V、VMwarevSphere(ESX\ESXi)、
KVM、CitrixXen、IBMPowerVM、RedHatEnterpriseVirtulization、Huawei
FusionSphere等虚拟化主机的灾备保护功能;
(3)私有云/超融合云:
提供对基于Openstack、Vmware和KVM技术且采用VmwareVsan、glusterfs或ceph分布式存储技术搭建的私有云/超融合云
的灾备保护功能;
(4)公有云主机:
提供对基于KVM、Xen、MicrosoftHyper-V和OracleVirtualBox
技术的公有云主机(不限于:
阿里云、腾讯云、XX云、华为云、AWS
亚马逊、微软云、浪潮云、金山云、京东云、沃云、天翼云、移动云和
OracleCloud)等云主机的灾备保护功能;
4.2灾备服务速度快
科力锐灾备云以云服务的方式向海量的企事业单位提供灾备服务,基于互联网带宽进行数据交互,在数据备份时、云上备份点验证时、灾难恢复时能够高效、快速的进行,降低对用户主机资源的占用、对互联网带宽和工作时间的消耗,高效的完成灾备云服务的交付。
1)备份速度快
科力锐灾备云服务采用基于磁盘数据快的复制技术,相对于文件复制的备份技术有着极大的优势。
基于磁盘数据块的复制技术无需对源文件和数据进行解析,采用顺序IO的复制机制进行数据灾备复制效率极大的提高。
采用源和目标端双重去重技术,减少备份数据的传输和复制量,对去重后的数据采
用Google的先进压缩算法进行压缩传输和存储,极大的提高了备份复制、互联网传输和云上灾备存储的数据量和速度。
2)备份点验证演练快
以云服务的方式交付灾备专业服务,为了保障云上灾备数据的绝对可靠和一致性,需要提供极简便捷的灾备点验证方式,随时随地的供租户对云上灾备数据、灾备系统的验证和演练,科力锐采用提供便捷、简单的灾备系统备份点可靠性验证,以便管理员确认灾备系统的工作状态正常、可靠:
(1)科力锐灾备云提供可将选定的备份点加载为网络共享路径、可直接在WEB浏览器中直接URL访问的功能,租户管理员可快速浏览文件确认需被验证的备份点文件是否是符合预期,备份点是否可用、可靠
(2)科力锐灾备云还提供虚拟化灾备验证系统,在虚拟化灾备验证系统中将选定验证的备份点整机启动(OS、业务系统和数据),一键操作即可实现自动化构建虚拟化灾备验证环境,租户管理员可像真实生产环境中一样登录业务系统,极简验证备份系统的可靠性;
3)异构主机自动化整机灾难恢复快
科力锐灾备云提供原主机和异构目标机间的自动化灾难整机快速恢复,可在
X86物理机、虚拟机和云主机之间以自动化整机灾难恢复,可以实现P2P、P2V、P2C、V2P、V2V、V2C、C2C、C2P和C2V的灾难重建。
科力锐灾备云服务在租户遭遇系统灾难时,无需预置任何灾难重建环境(目标机无操作系
统、目标机和原机操作系统不一致、目标机无应用系统、目标机无数据库等)
可即时开展自动化的灾备演练或灾难重建功能,节约大量的灾难恢复时间和降低租户的技术难度、专业门槛。
科力锐灾备云服务采用“三级冷热数据分级快速重建”的专利技术,能够通过互联网快速的恢复业务服务的使用,相
比传统的文件复制恢复技术恢复效率提高到十几倍至百倍不等,使得灾备服务的终极目标“数据不丢+业务故障/灾难快速恢复保障业务连续性”得以实现。
4.3灾备服务可验证演练
可靠性是灾备云服务得以延续的基础前提,通过网络以云服务的方式交付灾备服务且客户端的主机环境、网络环境、安全环境等不受控等因素都会给灾备服务的可靠性
带来极大的风险和挑战,科力锐灾备云在云平台端建立了一套快速、极简和易得的灾备验证、演练机制,通过灾备系统的定时验证、演练,确保灾备服务的可行可靠,维护科力锐灾备云平台的信誉和品牌。
科力锐灾备云平台通过网络共享路径和虚拟化灾备验证系统提供灾备云服务的验证和演练,租户管理员可以直接访问文件方式直接进行文件验证和可在虚拟化灾备验证环境像真实生产环境中一样登录业务系统,通过极简的日常灾备云服务的运维,定时的验证和演练,确保灾备服务的可靠性。
4.4
灾备云上数据安全
科力锐灾备云采用在互联网传输过程中采用可靠的
AES加密算法对传输数据进行
加密,防止数据通过网络传输过程中被窃取带来的潜在风险。
当灾备数据传输到云端存储时,科力锐灾备云将数据灾备到云端后以加密的方式进
行存放,采用公私秘钥非对称加密算法对灾备到云端的数据进行加密,用户每次对数据
的读取、验证、演练和灾难恢复,都需要能够有对应的秘钥才能解密、使用,彻底的解
除用户数据灾备上云的后顾之忧。
数据灾备到云端后,租户的管理员可以有权限在云端进行灾备点的验证、演练甚至
恢复到其他云上,中型以上客户业务系统多、不同IT应用系统的重要性和信息机密级别
不同,若一个管理员即可完成整个灾备服务的全流程的操作将会有信息泄密风险。
科力锐灾备云提供不同的权限设置,系统管理员对灾备任务的运维和管理之外,若需要执行备份点的验证、演练和灾难恢复则需要审计管理员同时在场进行操作确认,确保应用系统和数据的安全。
4.5运维和管理特点
灾备云需要为海量的用户提供灾备云服务,租户、灾备资源、运维监控等都是需要通过灾备云运营管理平台实现,通过灾备云运营管理平台为用户快速、高效的交付灾备云服务,具体管理功能如下:
1)租户账户管理
灾备云运营平台需要为企事业单位提供自助的云服务账户申请、创建、更改账户密码等功能,该账户用于企事业单位的管理员来统一管理使用的灾备服务的基本信息,包括购买的灾备服务的授权信息、资源的使用信息、运维告警信息、以及服务有效期和服务续约等信息,管理员通过账户登录后,可以自行管理、调整这些配置等。
2)平台资源管理
资源管理主要是管理为各企事业单位分配的灾备云服务节点,在灾备云运营管理
平台中,要能够查看到所有已经分配并使用的灾备云服务节点的信息,包括节点的名称、类型、版本、以及所对应的终端用户信息,以及节点的运行状态。
帮助平台管理员从全局的角度掌握资源的分配和使用情况,便于灵活的调整资源的使用策略和计划。
3)平台报表管理
报表管理需要从不同的用户角色、不同的维度来呈现灾备云平台的使用情况,从平台管理员层面,报表管理支持:
客户的实时统计信息,包括新增的客户数量、正在使用云服务的客户总数,以及付费客户和试用客户的占比数据和增长趋势等信息。
4)运维管理
运维管理主要是帮助平台管理员以及终端用户及时的发现灾备云服务运行中的异常信息,并快速的处理异常,确保灾备云稳定可靠的运行。
运维管理通常是基于日志触发的方式通过邮件、短信和灾备应用内告警多种方式,根据每个平台的运营需求,支持自定义告警规则。
5)灾备服务期管理
服务期管理主要是管理终端用户购买的服务的容量规模、以及开通时间、到期时
间等信息,便于平台管理员和终端用户直观的查看账户的服务有效期以及当前使用现状,
有利于及时续约服务,防止服务中断。