3、H3C电子政务统一灾备设计特点
H3C灾备中心设计架构能够为用户奠定坚实的基础,使灾备中心的资源更好地符合关键业务的要求。IT部门不但能通过融合的平台降低TCO(设计和部署数据中心总拥有成本),而且可以通过开放的架构定制符合不同行业需求的个性化数据中心方案。
融合的平台降低TCO
H3C灾备中心提供融合的基础设施IP架构能够提高IT生产率和资源利用率,因为借助它提供的平台,电子政务能够以数据服务为导向的按需模式安全地使用计算、存储和网络资源。灾备中心融合的基础实施架构是以IP为标准语言和存储结合组成IP-SAN;和网络结合优化后组成智能的网络平台例如H3C OAA结构能够使得网络平台向L4-L7层过度,同时业务层也能通过OAA结构向下延伸,由于这种架构能够为客户提供多种向上和向外扩展型服务器和存储战略,因而能够降低投资成本。除此以外,它还能简化池状基础设施资源的管理和调配,使之符合应用的要求,因而还能降低运行成本。不仅如此,IT 部门还可以利用经过验证的设计最佳实践、数据中心支持服务和预先经过审核的合作伙伴解决方案来简化实施,降低部署成本。
智能的管理提高了生产力
数据中心、灾备中心承载网、园区网、WAN、分支机构网络、用户接入网等的管理需要简化,H3C数据中心、灾备中心端到端的智能网络设计方便了IT部门的全网管理,例如WAN优化,分支机构的多业务平台网关实现数据中心、灾备中心边缘化网络的智能,IMC管理平台,DM的资源管理平台实现数据中心侧的智能管理。H3C充分考虑数据中心、灾备中心发展的需求,对数据中心、灾备中心的分支机构部署提出智能设计的架构,实现对安全的智能部署(虚拟防火墙),实现网络向L4-L7层渗透,实现业务向基础设施延伸,基础设施向业务扩展。IT部门通过智能的网络让管理变得方便。
连续数据保护
H3C的持续数据保护(CDP)解决方案通过在数据中心和二级容灾站点之间轻松部署近线存储,使生产服务器在发生人为错误、应用故障、磁盘故障及站点崩溃时受到保护,同时,最小化数据丢失和停机时间,帮助企业实现紧迫的RPO和RTO目标。
(一) 本地CDP方案
本地CDP方案
如图所示,在生产系统的应用服务器上安装DiskSafe软件,把应用服务器机内磁盘(图中“C”和“D”)或者外接DAS设备(图中“L”,表示Local Disk)在存储系统生成数据副本(图中“B”,表示Backup Disk)。同时通过DiskSafe的快照机制,可以生成连续的基于时间点的快照(图中“TM”,表示TimeMark),结合安装在应用服务器上的快照代理软件,可以保证每一个快照都具有时间点的一致性和完整性。一旦应用服务器发生宕机,从NeoStor 数据管理平台上的服务器复制磁盘中,管理员可设定由最近或特定的快照时间点恢复系统运行;当服务器重新开机,选择由服务器所配置的 iSCSI HBA连接受保护的复制磁盘远程启动操作系统,不需事先还原,利用远程系统直接运行,应用系统就能回到快照时的正常服务状态。
等到下班时,在不停止应用系统的情况下,设定由目前运行的SAN磁盘同步回服务器本机硬盘,进入完全同步状态后,重新启动系统,选择由服务器本机硬盘启动系统,在保证系统服务正常的前提下完成系统完整恢复。
在系统崩溃、恶意入侵、病毒袭击等情况导致系统或数据被破坏时,可以避免一系列的排毒、重装系统、重装应用程序的漫长过程,大大缩短恢复的时间。同时,该方案还具有以下特点:
应用服务器上的数据同步根据预设的策略(时间周期或者持续保护)自动执行,数据中心进行集中管理;
可以利用已有的FC网络进行数据保护,利用企业已有的投资;也可以基于IP网络进行数据保护,距离不受限制,且实施成本低;
应用服务器只要安装一个软件即可,实施快速、简捷;
当应用服务器故障时,提供了多种方法实现快速恢复(包括DiskSafe本身的Restore、RollBack,以及Recovery CD、iSCSI HBA卡等);
两台IV5000可以配置为Active-Active模式或者Active-Passive模式的HA,保证系统的可靠性;
可实现数据的集中备份,便于实施更高级的存储服务。
3.1远程CDP方案
Neocean IV5000作为专用的数据管理产品,兼容各种独立厂商平台,并支持包括FC、IP、iSCSI等多种存储协议,可将不同品牌及接口的存储设备进行整合,形成一个统一的虚拟存储池。并在此基础上,为存储池中的设备提供的高级存储功能(如:镜像、复制、快照等),利用这些功能可以将生产中心存储池中的设备完整的复制到远端的灾备中心的存储池中,实现了不同品牌、不同连接方式的存储设备间的容灾。
Neocean IV5000提供了一对一、多对一以及多对多等多种容灾方式,也可以两地互为容灾以及反向容灾(数据恢复)。同时容灾的链路可以是以太网,也可以是光纤网。即可以采用异地镜像方式,也可以采用数据复制方式,IV5000灵活多样的容灾方式可以满足不同用户、不同环境的需求。例如,针对网络情况好,要求数据丢失情况少的环境可以采用镜像方式。而网络情况差,距离特别长,可以采用数据复制等方式。
如图显示通过远程复制技术实现远程CDP方案:
附图:远程CDP方案
在生产中心,IV5000对异构存储系统进行虚拟化管理,并利用多种数据复制技术(包括远程复制以及自适应复制),把生产中心的数据(图中“P”,表示Primary,以及“C”和“D”,表示由DiskSafe保护的本地磁盘)复制到灾备中心,生成冗余的数据副本(图中“P”,表示Replica)。
同时,结合IV5000的快照技术,可以在灾备中心为数据副本生成连续的TimeMark(图中“TM”,表示TimeMark),确保在病毒、黑客、人员误操作等渐变式灾难发生时,数据可恢复到一个可用状态。利用TimeView技术还可以在不改变应用系统数据的情况下,在灾备中心对数据进行操作,加强了对历史数据查询、验证、测试、报表生成等工作的灵活性,提高灾备中心的资源利用率。
IV5000可以在容灾的各个阶段(灾难发生前、灾难发生时、灾难发生后)对数据进行主动保护,确保业务的恢复。
连续数据保护特点小结:
(一) 服务器完整保护
同时保护系统和数据
在线即时保护无需停止服务
二十四小时持续备份保护
支持DAS、IP SAN (iSCSI)
SAN(iSCSI)、FC SAN环境数据保护
支持微软集群环境保护
支援D2D2D的备份模式
3.2数据库恢复保障
高效率的快照提供快速恢复
以分钟为单位降低数据损失
快照代理与系统和数据库沟通,保证数据完整性
支持群组保护确保数据库 和Transaction Log一致性
直接检查验证备份內容
3.3系统运行快速恢复
五分钟恢复生产系统启动
无需等待数据复原直接运行
无需长时间停机,直接在线同步还原
3.4直接升级远程机制
复制完整服务器系统和数据到灾备中心
传输过程支持压缩和加密
本地快速恢复生产,灾备中心迅速恢复运行
4灾备恢复演练预案设计
制定完备灾难恢复预案的主要目的
规范灾难恢复流程,使重要信息系统在灾难发生后能够快速地恢复数据处理系统
运行和业务运作;
重要信息系统可以根据灾难恢复预案对其数据处理中心的灾难恢复能力进行测试;
灾难恢复预案可作为相关人员的培训资料之一。
为了能从演练中得到最大价值,灾难演练负责人应制定演练的测试方案和灾难演练计划,演练计划应具有明确的演练目标、范围、场景和成功标准,这有助于对整个演练效果的评估。灾难演练负责人还应确保单位作好了执行、调整模拟恢复步骤的准备,通常还应当保证参与者专注于恢复测试。测试方案和演练计划编写好之后,相关人员应当检查相关测试场景和环境的合理性、可行性,在测试方案和演练计划被批准采用,角色和职责也确定好之后,应当举行演练前会议,以协调安排演练时间,设定期望并做好后勤安排。全天和几天的恢复测试通常需要在几个月时间内召开数十次甚至更多次会议,来进行各种准备和协调。
演练准备期间需要考虑和注意的事项
一方面,灾难恢复演练场景应当尽可能真实;另一方面,从实践的角度看,单位进行灾难恢复演练时,通常没有必要中断其正常功能。进行灾难演练规划时考虑系统运行的某些方面尤为重要,这包括:
保证单位正常运营。单位进行灾难演练时应当避免引起灾难。不管是演练团队还是成员个人,都应当清楚保护单位正常运营需要采取的措施。引入的任何假设场景都应避免影响单位的正常运营,并能够被清楚识别,同时应让相关各方清楚地了解这种假设在真正的灾难中可能不会出现。
决定是否延迟测试。在测试开始以前,如有必要应当有一个该测试是否可以被延迟的决定。如果单位过于繁忙,或者生产问题致使主要站点和系统不稳定,测试的额外压力会使情况恶化。这种情况下,延迟测试可能是更恰当的决定。
真实灾难。测试过程出现真正灾难的频率非常高。当真实灾难发生时,有的测试参与者以为这是测试的组成部分,而有的参与者可能知道这是真实的灾难,但却不知道该采取测试措施还是真实灾难的恢复措施。解决这个问题的办法是,不同的测试应当采用不同的口令或代码,以区别于真实灾难。如果测试中发生真实灾难,协调者应当立即停止测试,传达灾难密码,启动真正的恢复程序。
真实灾难的谣传。在恢复测试过程中,不是恢复团队成员的员工也许以为某个真实的灾难已经发生。他们会因众人纷纷议论这场“灾难”而紧张惊慌,当灾难测试通知发送到毫无思想准备的各方时,这种惊慌尤其常见。因此所有恢复测试的传达应当首先说明“这只是一次测试”,以免产生混乱。
灾难演练前期准备工作归纳
1) 确定演练目标与范围
2) 确定演练的时间
3) 确定演练的测试方案
4) 确定灾难演练计划
5) 灾难备份中心提前准备就绪
6) 灾难备援系统提前准备就绪
7) 确定演练参加单位与人员
8) 下发演练通知
(责任编辑:高爽)
