,并处于就绪状态;具备通讯网络自动或集中切换能力。
Tier-6
少量或无数据丢失
第6级
数据零丢失和远程集群支持。数据实时备份,零丢失,系统/应用远程集群,可自动切换,用户同时接入主备中心。配备与主系统相同等级的通讯线路和网络设备;备用网络处于运行状态;最终用户可通过网络接入主中心和备用中心。
新数据中心如何解决数据的灾备以及安全问题(二)
灾备服务实践
在规划和建设灾难备份和恢复系统时,用户经常面临着许多同样的困惑,例如,对灾难恢复建设不熟悉、缺乏经验;管理、技术、运维都面临调整;垂直行业无标准或标准混乱;投资保护和长远规划难以兼顾等等。如何在满足业务需求的基础上,摆脱灾备系统成本高、建设难的困扰?杭州电信为杭州市政府搭建的共享灾备平台值得借鉴。
作为整个杭州市的数据集中备份平台,杭州市政府共享灾备中心要为各个市级部门的非涉密信息系统的重要数据实现集中灾难备份,通过提供统一的数据备份平台,在确保数据安全的基础上,满足相关单位应用级、数据级的容灾备份需求。由于杭州市政府各相关委办局IT系统建设程度不一,数据存储形式复杂,要搭建起一个同时满足各种不同复杂需求的统一灾备中心,的确是一项非常“棘手”的任务。杭州市政府经过综合对比(见表2),最终认定共享灾备服务是一种较合适的选择。杭州电信在国内率先搭建起了全外包式的政府共享灾备中心,帮助杭州市政府多个委办局实现数据集中备份,开创了运营商提供共享式数据保护外包服务的先河。
作为整个杭州市的数据集中备份平台,杭州市政府共享灾备中心要为各个市级部门的非涉密信息系统的重要数据实现集中灾难备份,通过提供统一的数据备份平台,在确保数据安全的基础上,满足相关单位应用级、数据级的容灾备份需求。由于杭州市政府各相关委办局IT系统建设程度不一,数据存储形式复杂,要搭建起一个同时满足各种不同复杂需求的统一灾备中心,的确是一项非常“棘手”的任务。杭州市政府经过综合对比(见表2),最终认定共享灾备服务是一种较合适的选择。杭州电信在国内率先搭建起了全外包式的政府共享灾备中心,帮助杭州市政府多个委办局实现数据集中备份,开创了运营商提供共享式数据保护外包服务的先河。
表2 杭州市政府灾备平台三种建设方式对比
政府自建
委托第三方
共享灾备
建设机制
采购各种设备自己建设
交付给第三方专业集成商或代理商建设和管理
从建设简化为采购
业务实现难易度
系统整合极其复杂,出现问题多厂家相互推卸责任
实际实现结果和预想结果相差甚远
按需采购,即购即用,系统可靠运行
可升级和可迁移性
一旦升级又要考虑设备兼容性和设备的整合,数据迁移不方便
基本是将自建的烦恼委托第三方,但是必须全程主导
按需调整,随时可以升级或迁移,随着部门业务的发展,设备可以方便的利旧重复利用,大大节约系统升级费
成本问题
投资大,各系统均花费巨大,维护更是很大一部分
投资巨大,维护成本严重受限于第三方的水平
购买即可使用,运行成本低,维护简单,而且有运营商、厂商直服
何种用户采用
对组织财力、能力经验均要求很高,特别是IT技术实力强
需要全部灾备服务而无能力、经验建设
任何用户
综合优势比较
☆
★★
★★★
委托第三方
共享灾备
建设机制
采购各种设备自己建设
交付给第三方专业集成商或代理商建设和管理
从建设简化为采购
业务实现难易度
系统整合极其复杂,出现问题多厂家相互推卸责任
实际实现结果和预想结果相差甚远
按需采购,即购即用,系统可靠运行
可升级和可迁移性
一旦升级又要考虑设备兼容性和设备的整合,数据迁移不方便
基本是将自建的烦恼委托第三方,但是必须全程主导
按需调整,随时可以升级或迁移,随着部门业务的发展,设备可以方便的利旧重复利用,大大节约系统升级费
成本问题
投资大,各系统均花费巨大,维护更是很大一部分
投资巨大,维护成本严重受限于第三方的水平
购买即可使用,运行成本低,维护简单,而且有运营商、厂商直服
何种用户采用
对组织财力、能力经验均要求很高,特别是IT技术实力强
需要全部灾备服务而无能力、经验建设
任何用户
综合优势比较
☆
★★
★★★
1. 共享灾备方案总体介绍
共享灾备解决方案利用数据保护技术、多对一的远程复制技术、数据加密和安全传输技术,不仅实现了多个用户生产中心到运营商共享灾备中心的灾备,还实现了灾备平台的集中管理和基础架构共享。
图3 共享灾备平台总体架构图
如图3所示,共享灾备平台通过统一数据管理平台和虚拟化平台形成统一的管理中心,并提供运营商业务平台接口,作为灾备运营的管理平台。运营商对共享灾备平台进行运营管理时,底层设备对使用者相当于是透明的,运营管理人员可以:
动态分配和扩展备份空间,进行统一的资源配置;
动态设置和改变备份策略,进行统一的备份策略设置;
在同一管理界面中同时管理各种存储设备,异构厂家磁盘阵列逻辑资源可以通过虚拟化后纳入灾备平台的统一管理;
对全网存储设备进行故障监控。
2. 共享灾备方案特点
共享灾备解决方案充分整合了IP网络、存储、安全等领域的技术,采用层次化管理结构、开放的体系架构和标准的技术实现,使灾难备份系统建设突破了长期困扰的兼容性、成本和管理性桎梏,为运营商提供数据中心增值服务提供了可能。该方案设计具备如下特点:
1) 适合广域部署的IP存储
跨广域网的数据备份在技术上至少有三个要点:如何保障数据传输的带宽,如何保障数据传输的安全性,如何保障在复杂网络结构下的数据传输。解决的核心是以IP为代表的标准化技术。将10Gb网络技术、虚拟化技术、远程复制技术和镜像技术、CDP连续数据保护技术、WSAN广域存储技术、存储网络安全技术等进行一体化融合后,推出了新一代IP SAN。IP SAN的出现使得广域存储的部署变得简单。
2) 逻辑上独立,物理上统一的灾备平台
给每个用户划分逻辑上独立的存储空间,对用户生产中心的数据进行保护。这些“独立”的存储空间在物理上也可以集中在同一台存储设备上,这样能很好的提高存储设备的资源利用率,提高用户的投资回报率。
3) 业务分层、统一管理、弹性架构
共享灾备解决方案由资源层、虚拟层、业务层三个层次构建。其中,虚拟层的作用是一方面将网络、存储、安全等设备资源化,另一方面通过屏蔽异构厂家的差异化向业务层提供统一的接口。这三个层次均基于IP标准技术,提供良好的扩展及兼容性。
图形化的管理界面和统一的管理平台,符合业内流行趋势,使管理变得更加集中、更加容易。还可以提供不中断业务的在线可视化管理。
另外,基于IP技术的弹性扩展架构,使得灾备平台可以统一规划、分期建设,并按业务发展要求进行扩展。同时,原有的存储设备可以通过虚拟化设备的方式统一接入,保护IDC的已有投资。
4) 统一数据管理平台
只有实现对整个灾备中心乃至数据的高效管理,才能保证灾备中心长期稳定运营,提供高质量的服务。作为灾备中心的核心,UDM统一数据管理平台能够集中管理所有的存储设备,统一制定存储策略,实现资源化管理。通过UDM和虚拟化数据管理平台的融合,实现运维管理和用户服务查询、管理等功能,帮助运营商实现灾备业务运营。
图4 UDM用户界面
5) 安全特性支持
共享灾备解决方案全面地考虑到业务和数据的安全问题,从客户的数据中心到运营商的灾备中心均全程支持安全保护。
客户数据中心到运营商灾备中心支持采用加密技术,保护数据的传输安全,并支持加密数据的存储;
运营商灾备中心采用防火墙和IPS(入侵防御系统)进行深度安全防护,保护数据中心免受 黑客、病毒等入侵;
灾备中心支持接入主机的AAA认证(CHAP鉴权、卷隔离LUN Masking)等;
支持管理员的密码认证和权限分级;支持管理的安全机制(如SSH)。
总结
基于IP统一存储架构的共享灾备平台充分体现了“应用为先导,技术透明化”的IT发展趋势,是在开放性标准、模块化、互联互通基础上构建的划时代解决方案,使灾难备份 系统建设突破了长期困扰管理者的兼容性、成本和管理性桎梏,成为广大行业用户均能轻松获得的最新存储服务
图3 共享灾备平台总体架构图
如图3所示,共享灾备平台通过统一数据管理平台和虚拟化平台形成统一的管理中心,并提供运营商业务平台接口,作为灾备运营的管理平台。运营商对共享灾备平台进行运营管理时,底层设备对使用者相当于是透明的,运营管理人员可以:
动态分配和扩展备份空间,进行统一的资源配置;
动态设置和改变备份策略,进行统一的备份策略设置;
在同一管理界面中同时管理各种存储设备,异构厂家磁盘阵列逻辑资源可以通过虚拟化后纳入灾备平台的统一管理;
对全网存储设备进行故障监控。
2. 共享灾备方案特点
共享灾备解决方案充分整合了IP网络、存储、安全等领域的技术,采用层次化管理结构、开放的体系架构和标准的技术实现,使灾难备份系统建设突破了长期困扰的兼容性、成本和管理性桎梏,为运营商提供数据中心增值服务提供了可能。该方案设计具备如下特点:
1) 适合广域部署的IP存储
跨广域网的数据备份在技术上至少有三个要点:如何保障数据传输的带宽,如何保障数据传输的安全性,如何保障在复杂网络结构下的数据传输。解决的核心是以IP为代表的标准化技术。将10Gb网络技术、虚拟化技术、远程复制技术和镜像技术、CDP连续数据保护技术、WSAN广域存储技术、存储网络安全技术等进行一体化融合后,推出了新一代IP SAN。IP SAN的出现使得广域存储的部署变得简单。
2) 逻辑上独立,物理上统一的灾备平台
给每个用户划分逻辑上独立的存储空间,对用户生产中心的数据进行保护。这些“独立”的存储空间在物理上也可以集中在同一台存储设备上,这样能很好的提高存储设备的资源利用率,提高用户的投资回报率。
3) 业务分层、统一管理、弹性架构
共享灾备解决方案由资源层、虚拟层、业务层三个层次构建。其中,虚拟层的作用是一方面将网络、存储、安全等设备资源化,另一方面通过屏蔽异构厂家的差异化向业务层提供统一的接口。这三个层次均基于IP标准技术,提供良好的扩展及兼容性。
图形化的管理界面和统一的管理平台,符合业内流行趋势,使管理变得更加集中、更加容易。还可以提供不中断业务的在线可视化管理。
另外,基于IP技术的弹性扩展架构,使得灾备平台可以统一规划、分期建设,并按业务发展要求进行扩展。同时,原有的存储设备可以通过虚拟化设备的方式统一接入,保护IDC的已有投资。
4) 统一数据管理平台
只有实现对整个灾备中心乃至数据的高效管理,才能保证灾备中心长期稳定运营,提供高质量的服务。作为灾备中心的核心,UDM统一数据管理平台能够集中管理所有的存储设备,统一制定存储策略,实现资源化管理。通过UDM和虚拟化数据管理平台的融合,实现运维管理和用户服务查询、管理等功能,帮助运营商实现灾备业务运营。
图4 UDM用户界面
5) 安全特性支持
共享灾备解决方案全面地考虑到业务和数据的安全问题,从客户的数据中心到运营商的灾备中心均全程支持安全保护。
客户数据中心到运营商灾备中心支持采用加密技术,保护数据的传输安全,并支持加密数据的存储;
运营商灾备中心采用防火墙和IPS(入侵防御系统)进行深度安全防护,保护数据中心免受 黑客、病毒等入侵;
灾备中心支持接入主机的AAA认证(CHAP鉴权、卷隔离LUN Masking)等;
支持管理员的密码认证和权限分级;支持管理的安全机制(如SSH)。
总结
基于IP统一存储架构的共享灾备平台充分体现了“应用为先导,技术透明化”的IT发展趋势,是在开放性标准、模块化、互联互通基础上构建的划时代解决方案,使灾难备份 系统建设突破了长期困扰管理者的兼容性、成本和管理性桎梏,成为广大行业用户均能轻松获得的最新存储服务