服务器灾备方案?云计算灾备:灾备通识
大家好,感谢邀请,今天来为大家分享一下服务器灾备方案的问题,以及和云计算灾备:灾备通识的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
两地三中心容灾方案推荐
在灾备的三个等级中,数据级容灾与应用级容灾往往会比业务级容灾更具有可行性,前两者分别对数据的复制、备份、恢复和业务连续性等用户需求有更高价值的TCO(总拥有成本从产品采购到后期使用、维护的总的成本)。
检察、公安、消防、医疗等组织机构将掌握越来越多的行业生产数据,于是在《信息安全技术信息系统灾难恢复规范》国家标准(GB/T20988-2007)颁布以来,前期对于容灾备份规划建设不足的单位机构,都在建设和完善具有统一执行力的灾备运转体系,以满足国家对相关机构容灾能力达到6个等级中某一级别的要求。
国家检察机构因为几乎实现了办公和业务处理的信息化,所以对于关键数据如卷宗类文件的备份、恢复保护和线上应用业务连续性的建设,显得迫在眉睫。因为任何关键数据的丢失,以及业务窗口由于网络攻击、系统宕机等造成的长时间服务中断,相关人员都可能会被问责。
从检察院的容灾规划建设模式看,有从省级检察院或直辖市一级单位统筹规划建设,以两地三中心方式或者做到异地远距离容灾级别;也有市一级自主规划建设,统筹各区县业务数据容灾保护。
从数据级与应用级容灾的角度,无外乎数据的本地和异地备份容灾,以及业务的高可用切换,确保数据的安全和业务连续性。目前,基于传统数据备份技术的解决方案基本能够解决本地数据与应用容灾的需求,但是实时性的问题仍很突出。另外,对于异地远距离的容灾所需的带宽,也是难以突破的技术瓶颈,最终使得建设与维护成本居高不下,并造成数据的丢失。
英方字节级实时数据复制技术很好地解决以上异地容灾的问题,并在具体的案例中得到很好的体现。下面是某省级检察院的容灾建设方案,从数据保护到应用高可用,到当下的云灾备,以及两地三中心的建设模式,都在一个案例中体现出诸多的创新性设计思路。
数据级容灾保护
针对省检察院当前的系统状态,英方提供了“i2COOPY+i2CDP”的实时数据复制保护,并对数据进行持续性保护,该方案也适用于本地备份容灾及基于NAS存储架构下海量卷宗文件异地备份秒级同步的需求,确保用户的数据安全。
应用级容灾保护
应用级容灾是确保用户业务的连续性,分为本地高可用和异地高可用两种模式,英方提供了“i2Availability+i2CDP”的本地应用高可用与数据持续保护。
在本地高可用实施线路中,具体的方法是在本地数据中心的核心电子印章系统部署一套i2Availability软件(主备机均需要部署),同时进行软件配置,首先同步两端的业务数据,然后对于主核心业务系统的业务IP进行实时监控,制定高可用切换配置规则。配置规划详见应用高可用部署规划,拓扑图如下:
本地高可用拓扑图
在部署了i2Availability的机器上开启i2CDP功能,对于源端写入的字节级I/O数据进行实时捕获并做有序地传输,i2CDP提供细粒度数据持续保护,可恢复至任意历史时间点,大大地减少了由于逻辑错误、误删除导致的数据丢失。
同城异地高可用拓扑图
在异地高可用实施线路中,首先在异地容灾中心部署一台容灾服务器,同时将本地数据中心核心应用系统数据同步到异地数据中心服务器上,整个同步过程首先是全同步,后续均为字节级增量方式实现,同时在容灾服务器配置相应的应用程序参数,当本地数据中心服务器发生故障时,异地容灾中心马上启动将应用系统接管过来。
云灾备
加入云平台的本地容灾拓扑图
在检察院领域引入云灾备理念,是一个创新之举。在实施线路中,首先在本地服务中心与本地灾备中心之间建立应用高可用保护,数据通过实时同步传输至本地灾备中心,然后在本地灾备中心与云平台建立i2Cloud云灾备保护,通过在云平台上部署的虚拟机建立对本地灾备中心灾备服务器的一对一式的保护。当本地灾备中心出现服务器故障或者数据丢失时,可快速从云平台将数据恢复,同时云平台也可将数据恢复至本地服务中心。未来可平滑的升级成灾备中心与云虚拟机之间的远程异地高可用保护。
两地三中心
两地三中心作为容灾等级最高的容灾模式,昂贵的建设和运维成本让很多机构望而却步。在云平台,目前也有公有云厂商通过各地的数据中心为用户搭建同云之间的两地三中心的容灾模式,但是除了价格昂贵之外,数据无法掌控仍旧是诸如公检法等行业无法放心使用公有云的关键。
英方i2BOX云灾备一体机可以无缝连接业内各个IaaS平台,提供了稳定、高性能、大容量、弹性扩展的终端硬件基础,为客户提供了使用方便灵活、维护简单、经济实惠的一体式容灾/高可用/云灾备体验。未来如果用户将异地灾备迁移至云端,i2BOX一体机很好的结合各个IaaS平台,方便用户选择所需要的云平台,将数据存储至云端,快速方便的实现云灾备。如此用户可构建基于本地数据中心、i2BOX一体机、云平台为核心的两地三中心模式。
灾备机房有什么标准
一.上架保障:
1.提供备用服务器,为迁移的客户建立公告,避免搬迁过程中出现网站无任何说明的情况。
2.提供全程授权搬迁服务,费用及人员由本公司承担。
3.正式上架由专人接待并负责连接调试,保障物理链路畅通。
4.对迁入服务器进行安全审核配置,以提高客户服务器的安全性,保障机房安全,保障客户安全。
5.根据迁入的实际情况生成上架报告,对客户迁入设备的时间,型号,带宽,端口,电路,ip地址,机柜位置等信息进行登记,已备客户统计及查阅。
保障:负责客户设备迁入的登记和联通,不需要客户具备相应的技术能力,由机房人员来完成初期配置,并保障客户服务器系统安全,服务器运营环境安全。
二.硬件保障:
1.每日机房定期巡检,对机房温度,湿度,电量,空调,监控设备进行检查登记。
2.每日对客户设备进行巡检,包括状态灯,面板信息,网卡指示灯,电源指示灯等,并通报客户报错信息。
3.托管期间发生硬件损坏,在客户授权情况下,代客户联系厂家进行维修,并出示厂家维修凭证。(限品牌服务器)
4.非品牌服务器发生硬件故障,在客户授权情况下,初步检测故障部件,给出更换建议。
5.在客户授权情况下,公司负责将客户设备快递至指定地点,费用由客户自理。
6.客户设备发生硬件故障后,提供备用服务器,数量为<<2台,避免设备在维修过程中,客户应用发生长时间中断。
保障:提供客户硬件设备的状态监控,维修(品牌服务器),故障初步检测(非品牌服务器),快递等服务,缩短故障发生后的处理时间,并提供备用服务器,保障在维修过程中,客户应用的延续性。
三.系统保障:
1.接到客户重启要求后,负责观察设备重启状态,若设备重启异常,记录异常信息并通报客户。
2.因客户误操作或未知原因导致服务器远程不能链接,在接到客户授权的情况下,登陆客户设备,恢复远程链接。
3.因病毒或未知原因,导致系统崩溃,在接到客户授权的情况下,免费重新安装系统。
4.因入侵,病毒等攻击,导致服务器密码失效,在接到客户授权的情况下,免费提供密码重置服务。
保障:技术人员根据服务器系统运行状况,根据客户要求,采用不同操作,以保证在最短时间内恢复客户应用。
四.监控保障:
1.全国各省市主干链路状况即时监控,保障客户应用的覆盖率。
2.机房核心设备即时监控,保障接入层面客户应用的连通率。
3.客户设备连通率即时监控,当客户设备发生中断时,运维人员可即时与客户确认,不需要客户自己实时关注设备运行状况,保障客户自有设备联通率。申请流程见《设备监控服务申请工单》。
保障:提供机房网络覆盖率与连通率监控,提供客户设备即时连通率监控,保证客户设备因硬件,软件,系统等异常,导致网络中断时得到即时通知,不需客户投入人力及物力实时监控自有设备工作状态。
五.攻击防护保障:
1.机房内部配置的大量vlan,及接入设备的绑定策略,可有效隔绝arp攻击。
2.机房的防火墙及UTM设备,在客户遭遇入侵,注入,傀儡等攻击时,免费提供硬件防护服务
3.由机房的安全专家为客户制定安全策略并负责实施,抵抗客户托管过程中遇到的安全威胁。
4.提供大流量ddos攻击防护服务,由机房负责攻击的防护及流量清洗。(此为增值服务)
保障:解决客户在托管期内遇到的攻击威胁。在客户本身技术实力及设备实力不足的情况下,由公司负责安全方案的制定及实施,利用公司整体资源,保障客户遭受攻击时的整体解决方案,保障客户正常应用。
六.数据安全保障:
1.机房采用全方位动态影像捕捉监控系统,可记录任意时间进入机房的人员行为,录像保存期为30天。
2.机房不同区域采用不同权限门禁系统,所有客户均无直接进去机房权限。
3.客户若需要进入机房,将由数据家客服部核实客户身份,并派出正式工单,无工单人员及未核实人员,一律不允许进入机房。
4.进入机房人员必须携带有效证件并复印留底,无证件人员一律不允许进入机房。
5.数据家所有人员,任何情况下均不对客户数据进行任何操作,所有数据将由客户独自管理,不接受任何关于数据操作的授权。
保障:从机房硬件设施,监控系统,录像系统,身份核实,证件留存等方面记录进入人员信息。各客户公司需要进入机房的人员,均由客户公司授权人同数据家客服部
进行核实,并由机房运维人员进行登记记录。在没有客户公司授权人的允许下,任何人员不允许进入机房操作,保证客户数据安全。
七.运维保障:
1. 7x24小时,服务器重启及状态查看服务
2. 7x24小时,授权登陆操作支持
3. 7x24小时,系统重新安装服务
4. 7x24小时,异常攻击处理支持
5. 7x24小时,客户设备异常中断通知服务
6. 7x24小时,攻击防护服务支持
7. 7x24小时,入室维护,迁入,迁出支持。
8. 7x24小时,备用设备借用服务。
9. 7x24小时,客户异常故障处理服务。
保障:数据家运维中心采用轮班制24小时不间断服务,以满足客户托管期内各项操作要求,满足客户异常事件及紧急事件的处理要求,从各层面保障客户应用的连续性及稳定性
云计算灾备:灾备通识
目录
一、灾备的定义
灾备指的是用现有的科学技术手段和方法,提前建立起可靠的应急方式,来应对突发事件的发生。
灾备包括容灾系统和备份系统。
备份:保障数据的安全性,备份指的是将全部或部分数据集合从生产主机硬盘或阵列中保存到其他的存储介质的过程。
容灾:保障业务的连续性,容灾指的是在较远的异地建立两套或者多套相同的、包含完整基础设施(计算、网络、存储、电力制冷等)的IT系统,通过网络的方式实现数据的传输,当主数据中心发生故障,可以利用备数据中心快速恢复业务。
保护对象:备份保护的是数据,容灾保护的是业务连续性。
实现方式:备份采用备份软件技术实现,而容灾通过复制或者镜像软件实现。
时间周期:数据保护的周期不一致,复制或者镜像的时间周期更短。
补充:归档使用的是备份。
只有备份:
如果只有备份,业务无法快速恢复,数据恢复需要时间,这段时间对某些行业带来的损失是无法估量的。另外,备份一般是周期性执行的,一旦发生数据丢失,从恢复复时间到上次备份时间之间的数据就会丢失。
只有容灾:
如果只有容灾,业务可以快速恢复,数据也可以被保护,但是生产段有错误的操作,或者系统升级失败之类的,也会被同步到容灾端,从而造成业务的中断。
(数据是无价的,丢了的话问题很大哇!)
云服务器备份服务(CSBS): Cloud Server Backup Service,为云服务器提供整机备份功能,支持基于多云硬盘一致性快照技术的本地备份,以及对备份数据的远程复制,并支持利用备份数据恢复云服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
云硬盘备份服务(VBS): Volume Backup Service,基于云硬盘的备份服务。用户可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性。
同步复制:实时同步进行复制。
异步复制:异步复制数据,数据一致性有待商榷。
本地生产中心:
同城容灾方案(<100km):
异地容灾方案(>100km):
优点:
本地高可用:本地高可用通常为近距离的同一个机房内,使用实时镜像和同步复制的方案,由于带宽和距离很近,通常要求RPO=0。
优点:
关键技术: HyperReplication
优点:
关键技术: HyperMetro
补充:
备份窗口:它指用户正常使用业务系统不受影响的情况下,能够对业务系统中的业务数据进行数据备份的时间间隔,或者说是用于备份的时间段。
完全备份:又叫全量备份,对某一时间点上的所有数据的一个完全拷贝。备份发起后变更的数据将在下一次进行备份,又称为全量备份。
累积增量式备份:以上一次完全备份为基准进行备份,若之前从未进行过备份,则备份所有数据。
差异增量式备份:以上一次备份为基准进行备份,若之前从未进行过备份,则备份所有文件。
恢复点目标(RPO):当业务发生故障时,可以容忍数据丢失的数量,单位为时间。
举例:8点进行备份,9点丢数据,RPO=1小时,丢了一个小时的数据。
恢复时间目标(RTO):当业务发生故障时,可以容忍业务中断的时间,单位为时间。
举例:比如灾难发生后半天内需要恢复数据,那么RTO就是12小时。
RTO/RPO与灾难恢复能力等级关系(GB/T 20988-2007)
这个在备份组网那一块再详细补充...
这里参考:图解三种备份方式(LAN,LAN free,Server free)_star&storage的技术博客_51CTO博客
LAN-Base,这种方式很简单,直接在生产服务器上安装备份代理,部署一台备份服务器,这样即可完成备份,不过这种方式不适合数据量非常大的环境。因为如果备份数据量非常大,会占用以太网的带宽,虽然说备份操作一般在晚上进行。但是这种方式还是不适合大数据量的情况。因此有了LAN-Free备份。
LAN-Free,顾名思义,即释放了LAN的压力。如上图所示,数据流直接从File server经过FC switch备份到Tape,而不经过Lan,这样就不会占用主网络的带宽。但是数据仍然会通过文件服务器的本地磁盘--内存—FC switch这步,因此仍然会消耗File server的资源。因此有了下面的Server Free备份来尽可能的减少生产服务器的压力。
Server-Free,即备份时数据不流经服务器的总线和内存,如上图,文件服务器使用SAN的File Server Storage空间,现在需要备份文件服务器,则只需将File Server Storage的数据直接备份到Tape。此时文件服务器只需要发出SCSI扩展复制命令,剩下的事情就是File Server Storage和Tape之间的事情了,这样就减轻了文件服务器的很多压力,使它可以专注于对外提供文件服务,而不需要再消耗大量CPU、内存、IO在备份的事情上了。
或者还有一种方式即NDMP,Network Data Management Protocol,网络数据管理协议。它是一种支持智能数据存储设备、磁带库设备及备份应用程序之间互相通信以完成备份过程的通信协议。服务器只要向支持NDMP协议的存储设备发送NDMP指令,即可让存储设备将其自己的数据直接发送到其他设备上,而不需要流经服务器主机。
主机层数据复制:在生产中心和灾备中心的服务器上安装专用的数据复制软件,如卷复制软件,以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上通过软件来实现同步操作,占用主机资源和网络资源非常大。
网络层数据复制:在生产中心和灾备中心的服务器上安装专用的数据复制软件,如卷复制软件,以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上通过软件来实现同步操作,占用主机资源和网络资源非常大。
存储层数据复制:要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统,数据复制功能由存储系统实现。如果距离比较近(几十公里之内),之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内,可通过增加DWDM等设备直接进行光纤连接;超过200公里,则可增加存储路由器进行协议转换途径WAN或Internet实现连接。因此,从理论上可实现无限制连接。在存储层实现数据复制功能是很成熟的技术,而且对应用服务器的性能基本没有影响。目前,这种容灾方案稳定性高、对服务器性能基本无影响,是容灾方案的主流选择。
本文作者:SkyBiuBiu
本文链接:https://www.cnblogs.com/Skybiubiu/p/14992848.html
服务器灾备方案的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于云计算灾备:灾备通识、服务器灾备方案的信息别忘了在本站进行查找哦。