系统集成

云灾备解决方案

发布时间:2017-08-11 17:26:40  作者:电信千赢国际qy8qy8千赢国际平台老虎机有限公司  点击:0
一、 行业背景       容灾备份技术于上世纪七十年代中期在美国起步,随着银行、证券、保险和政府等各部门对容灾备份需求的增加而得到迅猛发展。在我国,容灾备份工作同样受到各行业、各部门、各级政府的高度重视。2004 年 10 月开始,国务院信息办组织银行、电力、铁路、民航、证券、保险、海关和税务八大重点行业信息系统主管部门共同出台了《重要信息系统灾难恢复指南》。《指南》为各单位实施灾难恢复提供了最低参考标准,对行业灾难恢复管理规范的制定具有指导意义。二、云灾备解决方案相对于传统的灾备模式 ,灾备云的灾备端不是具体的某台特定的物理服务器 ,而是将数据、应用、服务器灾备到云平台。将系统灾备软件和云计算平台技术融合为一体,可以通过 云计算资源共享,实现成本低廉、部署迅速、灵活弹性的远程灾备服务,在对数据安全性进 行严格管理的同时,实现对数据、应用提供最大高可用保证。灾备云提供应用健康性监控功 能,当监控到本地应用出现重大灾难时,能够通过短信、邮件等方式及时通知管理员,在管 理员确认灾难发生后可以启用“一键接管”功能,即可在灾备云上利用预先配置的虚机快速利用云端的灾备数据将业务拉起。在本地业务恢复后 ,还支持 “业务回切”,将灾备云的数据同步到本地数据中心 ,并重新将业务切换到本地数据中心。1、 方案组成  云灾备部署方案如上图所示 ,整体方案主要由如下几部分组成:    1)产品组件(本地数据中心侧) :·              客户端软件:在需要灾备的 X86  物理服务器或虚拟机上安装客户端软件,支持Windows 操作系统及大部分的Linux 操作系统,利用该客户端软件可以将目标虚机磁盘的完整快照备份到前置服务器,并实时监控磁盘的所有IO 变化,将增量快照数据也备份到前置服务器。客户端软件支持CDP 备份,也支持按时间计划进行定时备份,为了不影响生产服务器的性能,可以选择优先保障生产性能,在闲时进行备份。·              前置服务器:在生产服务器与前置服务器网络互通的情况下,前置服务器接收并存储生产虚机的备份数据;前置服务器还将备份到云端的数据进行去重、压缩处理;前置服务器是一台独立的 X86 物理服务器 ,既可以由XYclouds 提供,在满足兼容性要求的情况下,也可以由客户提供。·              IPSec VPN 软件 :在前置服务器上还会配置IPSec VPN 客户端软件 ,以保障备份数据在互联网传输的安全性 ;·              本地接管虚机(可选) :在发生轻微故障时,如果客户期望在本地将业务快速拉起,可以在本地配置接管服务器,发生灾难时,本地接管服务器从前置服务器中获取备份数据并 将业务拉起,本地接管的时间在十分钟级。    2)产品组件(灾备云侧) :·               BGP 带宽 :BGP 带宽用于灾备云接收本地数据中心上传的灾备数据 ,可根据增量数据大小以及云端同步时间要求选择合适的带宽 ,在刚开始的全量备份阶段或数据恢复阶段 , 可以动态的增大带宽以提升传输速度 ;·               IPSec VPN 软件 :与前置服务器上部署的IPSec VPN 一起建立安全的传输通道 ;·              灾备云 :灾备云用以存储用户本地数据中心上传的备份数据 ,不同用户之间的空间是逻辑隔离的 ,云端备份的数据间隔最小颗粒度是10 分钟;·              云主机 :在本地数据中心业务发生重大灾难时 ,可以利用公有云的云主机将业务从灾备云中拉起,云主机接管的时间在小时级。应用交付(可选) :对本地数据中心的互联网应用提供健康监控服务以及智能DNS 服务。     3)服务 除了产品组件,XYclouds 还提供覆盖灾备全生命周期的完整服务,主要包括:售前qy8千赢国际平台老虎机、方案千赢国际qy8、迁云实施、灾备演练、管理流程、业务切换、业务回切、系统运维。2、持续的数据保护     在技术上 ,本地前置机可以实现生产服务器 IO 级别的 CDP 保护,也就是能记录任意的 IO 变化并实现任意时间点的恢复;在云端可以实现准 CDP 的保护,数据备份的最小颗粒度是10分钟级。3、 双重的数据备份     一份业务数据除了在本地前置服务器保存一个副本外,还可以在将数据进行压缩、去重处理后传至云端,在云端也保存了一份业务数据的副本,实现了业务的双重数据保护,本地备份技术上可到CDP 级别 ,能记录IO 级的数据变化;云端备份在准CDP 级别,最小备份颗粒度在10 分钟。4、高效的数据传输      如何保证将本地数据快速及时的上传到云端?      首先,需要容灾的一般是结构化数据,对于一般的企业来说,这个数据不会特别大;其次 ,在首次全量备份时会遇到大数据传输的问题,后面主要是传输增量数据,再加上必要的技术手段,完全可以保障数据快速及时的传输。 5、安全的数据保护      安全保护主要体现在如下几个方面 :      数据安全 :基于卷的复制与保护,避免了对文件及目录的读取;      传输安全 :在传输过程中使用了IPSec VPN 进行高强度的链路加密;      业务安全 :传到云端的数据会进行校验,保证数据的完整与可用,同时在云端业务拉起时,可提供下一代防火墙以及云安全服务保障业务安全;      平台安全 :不同租户在云端的灾备数据是逻辑隔离的,公有云的机房采用专用的存储与网络设备为灾备提供服务,同时整个业务平台通过了三级等保认证。三、 云灾备的优势      云灾备作为灾备领域的一个新兴概念,它的出现为企业提供了一个行之有效的解决方案。云灾备是指将灾备看做一种服务,由客户付费使用灾备服务提供商提供的灾备服务的模式。采用这种模式,客户可以利用服务提供商的优势技术资源、丰富的灾备项目经验和成熟的运维管理流程,快速实现客户的灾备目标,降低客户的运维成本和工作强度,降低灾备系统的总体拥有成本。       云灾备是一种重要的灾难备份形式,云灾备中的关键技术:服务器虚拟化,存储虚拟化,网络虚拟化,重复数据删除,连续数据保护等等。这些技术经过多年研究,已经相对成熟,它们的日益发展是云灾备能否得到广泛应用的一个决定因素,值得高度重视和大力研究。随着相关技术的发展和成熟,以及各行业数据中心、灾备中心建设的深入开展,云灾备必将发展成为中国灾难备份市场的主流方式。使用云灾备的主要优势如下: 1.  快速恢复 2.  安全备份 3.  基础设施减少 4.  高度灵活性 5.  按需付费 6.  高度机动性 7.  客户满意度的极大提升