淺析高校備份容災一體化系統(tǒng)設計

時間：2024-08-27 21:48:05 信息安全畢業(yè)論文我要投稿

相關推薦

　　信息化建設快速發(fā)展，最新的趨勢表明，高校的信息化建設已經跨越IT基礎設施建設階段，以下是小編搜集整理的高校備份容災一體化系統(tǒng)設計探究的論文范文，歡迎閱讀借鑒。

　　引言

　　隨著數(shù)字化時代的到來，高校電子資源的積累和廣大師生、教職員工對網(wǎng)絡信息需求已與日俱，整個校園的網(wǎng)絡架構已經越來越復雜，但同時隨著網(wǎng)絡復雜度的增加，數(shù)據(jù)面臨的危險也與日俱增，有系統(tǒng)崩潰，物理損壞，病毒侵襲，操作失誤，人為刪除，自然災害等等不一而足。

　　對于高校來說，學校擁有幾千臺PC,近百多臺物理服務器，一百多臺虛擬服務器，整個網(wǎng)絡的數(shù)據(jù)量已經超過了兩位數(shù)TB,網(wǎng)絡結構相當復雜，故對于這樣一個復雜的網(wǎng)絡，數(shù)據(jù)的安全性已經變得愈加重要。數(shù)據(jù)的丟失，系統(tǒng)故障等意外情況的發(fā)生不僅會影響到學生的正常生活，而且還會給學校正常工作的開展產生巨大的影響，保證數(shù)據(jù)正常運行才能使學校的工作開展處于穩(wěn)定狀態(tài)。由此要求數(shù)據(jù)的穩(wěn)定性和安全性達到一個更高的水平，并且希望數(shù)據(jù)具備一定的容災能力。

　　在維護好數(shù)據(jù)安全性的同時，也需要加強全校師生的安全意識，這是應對現(xiàn)代網(wǎng)絡信息時代的挑戰(zhàn)，目前已經有很多高校把如何保障信息安全納入教學內容，而大連理工大學也不例外，也希望從根本出發(fā)，通過加強個人安全意識，從而帶動整個高校乃至整個社會的數(shù)據(jù)安全意識。

　　如何確保全面教育信息化數(shù)據(jù)的安全、穩(wěn)定、可靠，成為構建高校IDC數(shù)據(jù)中心的一個重要課題。

　　1高校備份容災一體化系統(tǒng)總體要求

　　信息化建設快速發(fā)展，最新的趨勢表明，高校的信息化建設已經跨越IT基礎設施建設階段，在經過業(yè)務流程的IT應用系統(tǒng)建設后，開始走向IT建設的運維有效性階段，IT系統(tǒng)的運行維護已經成為數(shù)據(jù)信息部門的核心工作之一。

　　為了保證業(yè)務的安全和有效運行，典型的高校環(huán)境里，信息中心門的安全運維活動涉及到兩個方面，即：數(shù)據(jù)保護(dataprotection)和業(yè)務連續(xù)(businesscontinuity)。據(jù)最新的中國信息化發(fā)展趨勢調查報告顯示：數(shù)據(jù)保護、業(yè)務連續(xù)性已經成為信息技術主管們最大挑戰(zhàn)之一。

　　1.1應用容災

　　1.1.1零丟失的數(shù)據(jù)保護

　　傳統(tǒng)的數(shù)據(jù)保護解決方案只能對某個時間點的數(shù)據(jù)進行備份和恢復，一體化災備系統(tǒng)采用CDP技術幫助用戶實現(xiàn)實時保護，從生產服務器到CDP日志卷到容災服務器，不必局限于傳統(tǒng)方案的備份策略，從而擁有更小的RPO.

　　1.1.2不停頓的業(yè)務系統(tǒng)

　　一體化災備系統(tǒng)提供的災難恢復功能包括容災服務器系統(tǒng)的部署、故障檢測、系統(tǒng)接管和數(shù)據(jù)恢復等，獨特的容災服務器模式保證災難發(fā)生后可迅速接管業(yè)務系統(tǒng)，幫助用戶實現(xiàn)更小的RTO,提供更連續(xù)的業(yè)務保障。

　　1.1.3性能優(yōu)越的遠程容災

　　通過采用級聯(lián)復制模型在本地和異地分別部署容災站點來實現(xiàn)數(shù)據(jù)及應用的遠程容災，避免了對生產服務器的性能產生影響;基于重復數(shù)據(jù)刪除技術能夠克服遠程容災對帶寬要求較高的問題，精簡數(shù)據(jù)傳輸量，減少數(shù)據(jù)傳輸時間，極大提高了數(shù)據(jù)傳輸效率，實現(xiàn)了數(shù)據(jù)及應用的遠程容災和多重保障。

　　1.1.4可驗證的應用容災方案

　　支持兩種災難恢復演習模式：實戰(zhàn)演習和模擬演習，用于驗證容災方案的有效性。實戰(zhàn)演習通過生產服務器的參與，驗證整套應用容災方案的可用性;模擬演習只需容災服務器的參與，對生產服務器及實時復制不會產生任何影響，可驗證容災服務器的可用性。

　　1.1.5更有保障的雙機應用容災

　　針對雙機環(huán)境中存在的存儲單點故障及數(shù)據(jù)邏輯錯誤等風險，可通過部署備份存儲柜為雙機系統(tǒng)提供數(shù)據(jù)和應用的全面保護，可在原有雙機系統(tǒng)的基礎上實現(xiàn)雙機雙柜效果或在已有的雙機雙柜的基礎上提供多重保障，確保數(shù)據(jù)安全及應用的連續(xù)性。

　　1.2數(shù)據(jù)備份(超越傳統(tǒng)的備份容災一體化設備)

　　1.2.1全方位保護的平臺和應用

　　平臺支持最廣泛家族產品，可滿足大中型組織機構異構環(huán)境的復雜需求，包括從Windows到Linux到Unix平臺，SQLServer、Oracle、ExchangeServer、SharePoint、Domino、DB2、ActiveDirectory、MySQL、Sybase等各種數(shù)據(jù)庫,VMware、Xen、KVM及WindowsHyper-V等各種虛擬化平臺的備份，可實現(xiàn)從操作系統(tǒng)到應用程序及文件系統(tǒng)的全方位保護。

　　1.2.2雙重保障的D2D2R遠程數(shù)據(jù)容災

　　D2D2R遠程數(shù)據(jù)容災通過將備份數(shù)據(jù)從本地同步到異地容災中心，輕松實現(xiàn)數(shù)據(jù)異地容災，獲得最佳數(shù)據(jù)保護效果。

　　1.2.3更智能的數(shù)據(jù)周期管理

　　基于D2D2T的階段備份(StagedBackup)，將近線保存的備份數(shù)據(jù)自動遷移或復制到磁帶設備，輕松實現(xiàn)周期性的近線備份和離線備份。

　　1.2.4更統(tǒng)一的存儲架構

　　軟硬件一體的網(wǎng)絡存儲設備，集成諸多功能滿足不同應用，它通過All-in-One-Web集成管理所有功能，支持數(shù)據(jù)集中備份、應用系統(tǒng)容災、虛擬化服務器整合、NAS共享存儲和SAN集中存儲五大功能，并集DAS、NAS、IPSAN和FCSAN等眾多存儲架構為一體。

　　1.2.5全面整合的服務器應用資源

　　內置的VMwareServer虛擬化平臺是經VM-ware公司驗證的托管虛擬化平臺，可運行Win-dows和Linux操作系統(tǒng)，集成在愛數(shù)備份存儲柜中后，可同時運行多個虛擬機以實現(xiàn)服務器整合，從而大幅度提高組織架構中資源和應用程序的運行效率和可用性。

　　1.2.6全面優(yōu)化的備份性能

　　備份和恢復性能專門優(yōu)化的方案，解決了備份時間太久、恢復時間過長的困擾。集成的性能加速技術應用大容量緩存機制和順序化訪問磁盤設備技術后，整體備份和恢復系統(tǒng)性能可提升30%以上，即使采用SATA磁盤也可媲美SAS磁盤性能。

　　1.2.7更綠色的一體化設備

　　采用更多綠色節(jié)能技術，包括帶來更少設備部署數(shù)量的虛擬化服務器整合，CPU變頻和磁盤休眠等可實現(xiàn)節(jié)能模式自動切換，支持基于性能加速技術的大容量低能耗SATA盤作為存儲介質，可從容實現(xiàn)離線備份方案的D2D2T階段備份，整體能耗遠遠低于傳統(tǒng)非一體化方案。

　　1.2.8更集成的一體化方案

　　單一設備集數(shù)據(jù)備份、應用容災、虛擬化和存儲功能于一體，可為用戶提供數(shù)據(jù)保護、應用容災、服務器整合和集中存儲等一系列解決方案，創(chuàng)新的集成不僅帶來顯著的管理優(yōu)勢和更低的成本，更可獲得針對應用所特有的集成優(yōu)化，從而收獲最佳投資回報率(ROI)。

　　1.2.9更低總體擁有成本

　　與傳統(tǒng)的4S備份解決方案相比，一體化的備份存儲設備，大大降低初始化成本;一體化產品的全程維護大大減少維護時間和成本;基于虛擬化技術的服務器整合可顯著降低基礎架構費用;綠色節(jié)能技術進一步降低電力消耗成本和冷卻成本。

　　1.2.10更高的投資回報率

　　備份容災存儲一體化的創(chuàng)新產品和方案完整替代傳統(tǒng)4S方案，帶來功能、管理、維護和整體解決方案的一站式全新體驗;虛擬化容災首創(chuàng)產品內嵌虛擬化技術，內嵌虛擬化平臺容災站點實現(xiàn)更輕松更低成本的容災部署方案，全面降低容災門檻;雙機應用容災方案實現(xiàn)雙機雙柜效果同時，更可對用戶現(xiàn)有的雙機雙柜環(huán)境實現(xiàn)全面容災，有效避免單點故障，提升業(yè)務持續(xù)性能力;可從VX800直接升級的VX1200實現(xiàn)硬件全面升級，同樣的成本，用戶擁有更高的容災能力。

　　2技術關鍵與解決方案

　　2.1技術關鍵

　　在容災系統(tǒng)的設計中，有兩個重要的參數(shù)指標，用于衡量業(yè)務應達到什么樣的安全等級，通過這兩個指標，我們可以更好地地理解高校數(shù)據(jù)安全保護需求：

　　RTO(業(yè)務停機時間)：業(yè)務運行過程中，由于自然、人為或程序等不確定因素導致業(yè)務運行障礙時，需要花費多久的時間來恢復對外服務。

　　RPO(數(shù)據(jù)丟失量)：業(yè)務出現(xiàn)了停頓，在業(yè)務系統(tǒng)重新上線之后，數(shù)據(jù)的丟失量。

　　在高校校信息化系統(tǒng)中，我們按照業(yè)務的重要程度，與RPO/RTO的參數(shù)將整來信息化平臺的系統(tǒng)進行了重要性的劃分，包含了：核心業(yè)務、重要業(yè)務及一般業(yè)務。每個安全等級所要求的保護技術不相同，且需要得到的保護手段與恢復的要求也不相同。

　　2.2解決方案

　　按照對高校IDC數(shù)據(jù)中心數(shù)據(jù)庫和業(yè)務系統(tǒng)的分析，以及未來學校的信息化建設思路，考慮到整個系統(tǒng)安全架構，設計出高校數(shù)據(jù)中心一化備份容災的規(guī)劃方案，拓撲圖如下：

　　根據(jù)現(xiàn)有業(yè)務系統(tǒng)的安全要求，采用分級安全業(yè)務系統(tǒng)的設計：

　　介于現(xiàn)在高校都有多個校區(qū)，且多個校區(qū)之間都通過高速校園進行連接。新建校區(qū)的信息中心IDC數(shù)據(jù)機房作為以后主數(shù)據(jù)中心，現(xiàn)在的校區(qū)信息中心作為容災數(shù)據(jù)中心，整體規(guī)劃圖如所示。

　　(1)新校舍區(qū)機房所有的應用系統(tǒng)需要得到兩個方面的支持第一、就是服務器系統(tǒng)，第二就是存儲系統(tǒng)，對于服務器系統(tǒng)方面為了保持業(yè)務系統(tǒng)在遇到任何災難性事件時，業(yè)務系統(tǒng)盡可能的不停止運行，可采用虛擬化的高可用、熱遷移或物理機的高可用來完成，另一個方面就是存儲系統(tǒng)的持續(xù)運行性也非常關鍵，因為所有的業(yè)務系統(tǒng)的數(shù)據(jù)都是存放在存儲系統(tǒng)上，所有存儲系統(tǒng)的安全、穩(wěn)定直接影響到所有的應用系統(tǒng)，因此在方案中我們考慮在新校區(qū)采用本地雙存儲鏡像的方式，當一臺存儲設備因故障停機后，不會影響到應用系統(tǒng)的持續(xù)運行。

　　(2)在新校區(qū)布署一臺PX1200的備份存儲柜，可以將本地所有的數(shù)據(jù)(包括操作系統(tǒng)、文件、數(shù)據(jù)庫)備份到本地的PX1200備份存儲柜上，當本地的某個應用系統(tǒng)的數(shù)據(jù)出現(xiàn)故障后，可以在很短的時候內通過本地的備份將數(shù)據(jù)恢復，所有數(shù)據(jù)的變化都會定時或實時的將數(shù)據(jù)傳送到本地的PX1200存儲設備上進行備份，確保能夠將數(shù)據(jù)丟失降到最低。

　　(3)新校區(qū)的PX1200可以采用異步的方式把所有備份的數(shù)據(jù)傳送到異地機房，另一臺PX1200就放在異地機房，當生產數(shù)據(jù)中心出現(xiàn)大的災難事故時，可以通過遠災的數(shù)據(jù)中心來作恢復。

　　2.3特性及優(yōu)勢

　　此方案旨在確保關鍵應用系統(tǒng)的高可用性和數(shù)據(jù)丟失量的最小化，即實現(xiàn)RPO和RTO都接近于零的目標。此方案通過在愛數(shù)備份存儲柜內置的虛擬化平臺上建立容災服務器，對生產服務器的操作系統(tǒng)、文件和數(shù)據(jù)庫分別提供不同的容災措施，并借助愛數(shù)備份存儲柜全面?zhèn)浞莸哪芰�，結合系統(tǒng)災備等功能，實現(xiàn)完整的系統(tǒng)高可用和災難恢復。整個方案的特點如下：

　　通過本方案，應用系統(tǒng)可達到RPO和RTO都接近于零的目標;采用虛擬化技術，不需要額外購買容災服務器設備，減少方案的總體投入成本;涉及到操作系統(tǒng)、文件、數(shù)據(jù)庫保護，整個方案建設成本較高，但保護更全面。

　　3系統(tǒng)特點

　　3.1保證存儲級高可用的存儲虛擬化鏡像

　　可以實現(xiàn)基于存儲端的Unix平臺及各種復雜環(huán)境的數(shù)據(jù)備份，通過對用戶現(xiàn)有的存儲資源進行存儲虛擬化鏡像操作，實現(xiàn)存儲級高可用的數(shù)據(jù)備份，針對業(yè)務高持續(xù)性的保護需求，還可在異地進行容災站點的部署，有效實現(xiàn)對本地存儲的數(shù)據(jù)和業(yè)務的雙重保障，基于存儲虛擬化的存儲資源池進一步簡化IT資源的利用和管理，在實施簡易性、容量、速度和功能上取得更出色的平衡。

　　3.2高效的存儲資源整合

　　充分考慮到對用戶已有存儲整合與未來存儲擴展的需求，量身打造了一套資源整合與優(yōu)化方案，用以消除存儲設備之間的相關性，達到資源的高效整合，同時基于集中式的管理模式，可實現(xiàn)對不同品牌存儲設備及不同存儲接口的無縫兼容，可隨意擴充的存儲空間和通過精簡配置服務及虛擬存儲池實現(xiàn)的彈性資源分配，為用戶帶來最大的應用價值。

　　3.3靈活的存儲高可用

　　基于存儲虛擬化技術，愛數(shù)存儲容災網(wǎng)關GX2000通過實時同步鏡像，實現(xiàn)存儲端的多節(jié)點容災，整體解決了傳統(tǒng)單一存儲設備帶來的風險，有效避免單點故障;與應用主機的多路徑管理結合，在存儲出現(xiàn)故障時能夠自動切換，為應用系統(tǒng)提供100%的存儲服務，保障業(yè)務的連續(xù)性;統(tǒng)一的管理界面支持對N+1存儲集群架構的靈活管理，在實現(xiàn)存儲高可用的同時為用戶創(chuàng)造更多的體驗價值。

　　4結束語

　　現(xiàn)各大高校引入校園數(shù)據(jù)中心的理念，目前已基本實現(xiàn)了應用系統(tǒng)的集中運行和統(tǒng)一管理，有效實現(xiàn)了資源整合，減少了學校在信息系統(tǒng)運行環(huán)境、維護人員等方面的重復投資。當前的校園網(wǎng)的應用以及滲透到教學、科研、生活等各個方面，但同時校園數(shù)據(jù)中心建設面臨諸多挑戰(zhàn)，系統(tǒng)性能、安全性、可靠性、擴展性等都迫切需要進行整合與優(yōu)化。

　　高校IDC數(shù)據(jù)中心隨著眾多信息系統(tǒng)的建設及使用面臨諸多安全問題，這些系統(tǒng)產生越來越多的數(shù)據(jù)，其重要程度也越來越高，一旦發(fā)生任何事故，都可能對高校的工作帶來極大的損失及影響。為此高校相關領導要高度重視數(shù)據(jù)安全，并且采取了諸如手動復制、使用系統(tǒng)腳本備份等許多措施來防范數(shù)據(jù)丟失的風險。整個數(shù)字校園數(shù)據(jù)易造成業(yè)務中斷、系統(tǒng)癱瘓，嚴重情況下將會引起重要數(shù)據(jù)丟失，損失無法彌補。加強對高校IDC數(shù)據(jù)中心中重要信息資源的安全性研究，迅速恢復崩潰系統(tǒng)的容災備份就變得非常重要。

　　參考文獻：

　　[1]楊柳明.論商業(yè)銀行容災系統(tǒng)建設[J].廣西金融研究，2008,(2)：58-61.

　　[2]劉文.現(xiàn)代容災系統(tǒng)及技術[J].計算機安全，2008,(9)：71-73.

　　[3]盧正添，李濤，等.一種數(shù)據(jù)庫服務多點容災系統(tǒng)[J].計算機應用研究，2008,25(12)：3707-3709.

　　[4]張燦，劉曉潔，等.遠程容災系統(tǒng)的性能測試[J].計算機工程，2008,34(11)：149-151.

　　[5]崔可升，王玉春.建設容災系統(tǒng)的幾點思考[J].計算機系統(tǒng)應用，2003(7)：26-29.

　　[6]顏軍.CDP帶來存儲新氣象[N].計算機世界報，2006-04-03(12)

【淺析高校備份容災一體化系統(tǒng)設計】相關文章：

淺論數(shù)據(jù)備份與容災系統(tǒng)10-09

淺析CDIO的“機電一體化系統(tǒng)設計”課程考核方法改革07-14

淺析網(wǎng)絡招生錄取系統(tǒng)的設計與實現(xiàn)10-07

高校信息查詢系統(tǒng)的設計與實現(xiàn)09-03