浅析高校备份容灾一体化系统设计,计算机信息安全论文.docx

浅析高校备份容灾一体化系统设计,计算机信息安全论文随着数字化时代的到来，高校电子资源的积累和广大师生、教职员工对网络信息需求已与日俱，整个校园的网络架构已经越来越复杂，但同时随着网络复杂度的增加，数据面临的危险也与日俱增，有系统崩溃，物理损坏，病毒侵袭，操作失误，人为删除，自然灾祸等等不一而足。 对于高校来讲，学校拥有几千台PC,近百多台物理服务器，一百多台虚拟服务器，整个网络的数据量已经超过了两位数TB,网络构造相当复杂，故对于这样一个复杂的网络，数据的安全性已经变得愈加重要。数据的丢失，系统故障等意外情况的发生不仅会影响到学生的正常生活，而且还会给学校正常工作的开展产生宏大的影响，保证数据正常运行才能使学校的工作开展处于稳定状态。由此要求数据的稳定性和安全性到达一个更高层次的水平，并且希望数据具备一定的容灾能力。 在维护好数据安全性的同时，也需要加强全校师生的安全意识，这是应对当代网络信息时代的挑战，当前已经有很多高校把怎样保障信息安全纳入教学内容，而大连理工大学也不例外，也希望从根本出发，通过加强个人安全意识，进而带动整个高校乃至整个社会的数据安全意识。 怎样确保全面教育信息化数据的安全、稳定、可靠，成为构建高校IDC数据中心的一个重要课题。 1 高校备份容灾一体化系统总体要求 信息化建设快速发展，最新的趋势表示清楚，高校的信息化建设已经跨越 IT 基础设施建设阶段，在经过业务流程的 IT 应用系统建设后，开场走向 IT 建设的运维有效性阶段，IT 系统的运行维护已经成为数据信息部门的核心工作之一。 为了保证业务的安全和有效运行，典型的高校环境里，信息中心门的安全运维活动牵涉到两个方面，即：数据保卫 data protection 和业务连续 business continuity。据最新的中国信息化发展趋势调查报告显示：数据保卫、业务连续性已经成为信息技术主管们最大挑战之一。 1.1 应用容灾 1.1.1 零丢失的数据保卫 传统的数据保卫解决方案只能对某个时间点的数据进行备份和恢复，一体化灾备系统采用CDP 技术帮助用户实现实时保卫，从生产服务器到 CDP 日志卷到容灾服务器，不必局限于传统方案的备份策略，进而拥有更小的 RPO. 1.1.2 不停顿的业务系统 一体化灾备系统提供的灾难恢复功能包括容灾服务器系统的部署、故障检测、系统接管和数据恢复等，独特的容灾服务器形式保证灾难发生后可迅速接管业务系统，帮助用户实现更小的RTO,提供更连续的业务保障。 1.1.3 性能优越的远程容灾 通过采用级联复制模型在本地和异地分别部署容灾站点来实现数据及应用的远程容灾，避免了对生产服务器的性能产生影响；基于重复数据删除技术能够克制远程容灾对带宽要求较高的问题，精简数据传输量，减少数据传输时间，极大提高了数据传输效率，实现了数据及应用的远程容灾和多重保障。 1.1.4 可验证的应用容灾方案 支持两种灾难恢复演习形式：实战演习和模拟演习，用于验证容灾方案的有效性。实战演习通过生产服务器的介入，验证整套应用容灾方案的可用性；模拟演习只需容灾服务器的介入，对生产服务器及实时复制不会产生任何影响，可验证容灾服务器的可用性。 1.1.5 更有保障的双机应用容灾 针对双机环境中存在的存储单点故障及数据逻辑错误等风险，可通过部署备份存储柜为双机系统提供数据和应用的全面保卫，可在原有双机系统的基础上实现双机双柜效果或在已有的双机双柜的基础上提供多重保障，确保数据安全及应用的连续性。 1.2 数据备份超越传统的备份容灾一体化设备 1.2.1 全方位保卫的平台和应用 平台支持最广泛家族产品，可知足大中型组织机构异构环境的复杂需求，包括从 Windows 到Linux 到 Unix 平台，SQLServer、Oracle、ExchangeServer、SharePoint、Domino、DB2、Active Directory、MySQL、Sybase 等 各 种 数 据 库 ,VMware、Xen、KVM 及 Windows Hyper-V 等各种虚拟化平台的备份，可实现从操作系统到应用程序及文件系统的全方位保卫。 1.2.2 双重保障的 D2D2R 远程数据容灾 D2D2R 远程数据容灾通过将备份数据从本地同步到异地容灾中心，轻松实现数据异地容灾，获得最佳数据保卫效果。 1.2.3 更智能的数据周期管理 基于 D2D2T 的阶段备份Staged Backup，将近线保存的备份数据自动迁移或复制到磁带设备，轻松实现周期性的近线备份和离线备份。 1.2.4 更统一的存储架构 软硬件一体的网络存储设备，集成众多功能知足不同应用，它通过 All-in-One-Web 集成管理所有功能，支持数据集中备份、应用系统容灾、虚拟化服务器整合、NAS 分享存储和 SAN 集中存储五大功能，并集 DAS、NAS、IP SAN 和 FCSAN 等诸多存储架构为一体。 1.2.5 全面整合的服务器应用资源 内置的 VMware Server 虚拟化平台是经 VM-ware 公司验证的托管虚拟化平台，可运行 Win-dows 和 Linux 操作系统，集成在爱数备份存储柜中后，可同时运行多个虚拟机以实现服务器整合，进而大幅度提高组织架构中资源和应用程序的运行效率和可用性。 1.2.6 全面优化的备份性能 备份和恢复性能专门优化的方案，解决了备份时间太久、恢复时间过长的困扰。集成的性能加速技术应用大容量缓存机制和顺序化访问磁盘设备技术后，整体备份和恢复系统性能可提升30%以上，即便采用 SATA 磁盘可以媲美 SAS 磁盘性能。 1.2.7 更绿色的一体化设备 采用更多绿色节能技术，包括带来更少设备部署数量的虚拟化服务器整合，CPU 变频和磁盘休眠等可实现节能形式自动切换，支持基于性能加速技术的大容量低能耗 SATA 盘作为存储介质，可沉着实现离线备份方案的 D2D2T 阶段备份，整体能耗远远低于传统非一体化方案。 1.2.8 更集成的一体化方案 单一设备集数据备份、应用容灾、虚拟化和存储功能于一体，可为用户提供数据保卫、应用容灾、服务器整合和集中存储等一系列解决方案，创新的集成不仅带来显着的管理优势和更低的成本，更可获得针对应用所特有的集成优化，进而收获最佳投资回报率ROI。 1.2.9 更低总体拥有成本 与传统的 4S 备份解决方案相比，一体化的备份存储设备，大大降低初始化成本；一体化产品的全程维护大大减少维护时间和成本；基于虚拟化技术的服务器整合可显着降低基础架构费用；绿色节能技术进一步降低电力消耗成本和冷却成本。 1.2.10 更高层次的投资回报率 备份容灾存储一体化的创新产品和方案完好替代传统 4S 方案，带来功能、管理、维护和整体解决方案的一站式全新体验；虚拟化容灾首创产品内嵌虚拟化技术，内嵌虚拟化平台容灾站点实现更轻松更低成本的容灾部署方案，全面降低容灾门槛；双机应用容灾方案实现双机双柜效果同时，更可对用户现有的双机双柜环境实现全面容灾，有效避免单点故障，提升业务持续性能力；可从 VX800 直接升级的 VX1200 实现硬件全面升级，同样的成本，用户拥有更高层次的容灾能力。 2 技术关键与解决方案 2.1 技术关键 在容灾系统的设计中，有两个重要的参数指标，用于衡量业务应到达什么样的安全等级，通过这两个指标，我们能够更好地地理解高校数据安全保卫需求： RTO业务停机时间：业务运行经过中，由于自然、人为或程序等不确定因素导致业务运行障碍时，需要花费多久的时间来恢复对外服务。 RPO数据丢失量：业务出现了停顿，在业务系统重新上线之后，数据的丢失量。 在高校校信息化系统中，我们根据业务的重要程度，与RPO/RTO的参数将整来信息化平台的系统进行了重要性的划分，包含了：核心业务、重要业务及一般业务。每个安全等级所要求的保卫技术不一样，且需要得到的保卫手段与恢复的要求也不一样。 2.2 解决方案 根据对高校IDC数据中心数据库和业务系统的分析，以及将来学校的信息化建设思路，考虑到整个系统安全架构，设计出高校数据中心一化备份容灾的规划方案，拓扑图如下： 根据现有业务系统的安全要求，采用分级安全业务系统的设计： 介于如今高校都有多个校区，且多个校区之间都通过高速校园进行连接。新建校区的信息中心IDC数据机房作为以后主数据中心，如今的校区信息中心作为容灾数据中心，整体规划图如所示。 1新校舍区机房所有的应用系统需要得到两个方面的支持第一、就是服务器系统，第二就是存储系统，对于服务器系统方面为了保持业务系统在碰到任何灾难性事件时，业务系统尽可能的不停止运行，可采用虚拟化的高可用、热迁移或物理机的高可用来完成，另一个方面就是存储系统的持续运行性也非常关键，由于所有的业务系统的数据都是存放在存储系统上，所有存储系统的安全、稳定直接影响到所有的应用系统，因而在方案中我们考虑在新校区采用本地双存储镜像的方式，当一台存储设备因故障停机后，不会影响到应用系统的持续运行。 2在新校区布署一台PX1200的备份存储柜，能够将本地所有的数据包括操作系统、文件、数据库备份到本地的 PX1200 备份存储柜上，当本地的某个应用系统的数据出现故障后，能够在很短的时候内通过本地的备份将数据恢复，所有数据的变化都会定时或实时的将数据传送到本地的PX1200存储设备上进行备份，确保能够将数据丢失降到最低。 3新校区的PX1200能够采用异步的方式把所有备份的数据传送到异地机房，另一台PX1200就放在异地机房，当生产数据中心出现大的灾难事故时，能够通过远灾的数据中心来作恢复。 2.3 特性及优势 此方案旨在确保关键应用系统的高可用性和数据丢失量的最小化，即实现 RPO 和 RTO都接近于零的目的。此方案通过在爱数备份存储柜内置的虚拟化平台上建立容灾服务器，对生产服务器的操作系统、文件和数据库分别提供不同的容灾措施，并借助爱数备份存储柜全面备份的能力，结合系统灾备等功能，实现完好的系统高可用和灾难恢复。整个方案的特点如下： 通过本方案，应用系统可到达 RPO 和 RTO都接近于零的目的；采用虚拟化技术，不需要额外购买容灾服务器设备，减少方案的总体投入成本；牵涉到操作系统、文件、数据库保卫，整个方案建设成本较高，但保卫更全面。 3 系统特点 3.1 保证存储级高可用的存储虚拟化镜像 能够实现基于存储端的Unix平台及各种复杂环境的数据备份，通过对用户现有的存储资源进行存储虚拟化镜像操作，实现存储级高可用的数据备份，针对业务高持续性的保卫需求，还可在异地进行容灾站点的部署，有效实现对本地存储的数据和业务的双重保障，基于存储虚拟化的存储资源池进一步简化IT资源的利用和管理，在施行简易性、容量、速度和功能上获得更出色的平衡。 3.2 高效的存储资源整合 充分考虑到对用户已有存储整合与将来存储扩展的需求，量身打造了一套资源整合与优化方案，用以消除存储设备之间的相关性，到达资源的高效整合，同时基于集中式的管理形式，可实现对不同品牌存储设备及不同存储接口的无缝兼容，可随意扩大的存储空间和通过精简配置服务及虚拟存储池实现的弹性资源分配，为用户带来最大的应用价值。 3.3 灵敏的存储高可用 基于存储虚拟化技术，爱数存储容灾网关GX2000通过实时同步镜像，实现存储端的多节点容灾，整体解决了传统单一存储设备带来的风险，有效避免单点故障；与应用主机的多途径管理结合，在存储出现故障时能够自动切换，为应用系统提供100%的存储服务，保障业务的连续性；统一的管理界面支持对N+1存储集群架构的灵敏管理，在实现存储高可用的同时为用户创造更多的体验价值。 4 结束语 现各大高校引入校园数据中心的理念，当前已基本实现了应用系统的集中运行和统一管理，有效实现了资源整合，减少了学校在信息系统运行环境、维护人员等方面的重复投资。当下的校园网的应用以及浸透到教学、科研、生活等各个方面，但同时校园数据中心建设面临众多挑战，系统性能、安全性、可靠性、扩展性等都迫切需要进行整合与优化。 高校IDC数据中心随着诸多信息系统的建设及使用面临众多安全问题，这些系统产生越来越多的数据，其重要程度也越来越高，一旦发生任何事故，都可能对高校的工作带来极大的损失及影响。为此高校相关领导要高度重视数据安全，并且采取了诸如手动复制、使用系统脚本备份等很多措施来防备数据丢失的风险。整个数字校园数据易造成业务中断、系统瘫痪，严重情况下将会引起重要数据丢失，损失无法弥补。加强对高校IDC数据中心中重要信息资源的安全性研究，迅速恢复崩溃系统的容灾备份就变得非常重要。 以下为参考文献： 1 杨柳明。论商业银行容灾系统建设J.广西金融研究，2008,2：58-61. 2 刘文。当代容灾系统及技术J.计算机安全， 2008,9：71-73. 3 卢正添，李涛，等。一种数据库服务多点容灾系统J.计算机应用研究，2008,2512：3707-3709. 4 张灿，刘晓洁，等。远程容灾系统的性能测试J.计算机工程，2008,3411：149-151. 5 崔可升，王玉春。建设容灾系统的几点考虑J.计算机系统应用，20037：26-29. 6 颜军。CDP带来存储新气象N.计算机世界报，2006-04-0312。