中科同向-HBU容灾解决方案-(虚拟化-异地).docVIP

隆基泰和有限公司 中科同向一体化备份 快速恢复方案 北京中科同向软件科技有限公司 一、 调研和需求分析 - 3 - 1.1. 前言 - 3 - 1.2. 环境调研 - 3 - 1.2.1. 业务系统现状： - 3 - 1.3. 风险分析 - 4 - 1.3.1. 业务系统风险分析 - 4 - 1.3.2. 虚拟化平台风险分析 - 4 - 1.4. 需求分析 - 5 - 二、 方案设计 - 6 - 2.1. 目标与方针 - 6 - 2.2. 整体规划 - 7 - 2.3. 设计原则 - 8 - 2.4. 性能评估 - 9 - 三、 产品功能 - 10 - 4.1. 产品概述 - 10 - 4.2. 产品特性 - 11 - 四、 售后服务 - 13 - 五、 公司简介 - 14 - 调研和 前言 环境调研 业务系统现状： 隆基泰和实业有限公司信息中心业务系统运行在ESX虚拟平台，4台物理主机，操作系统为Windows、Linux系统，数据库oracle、SQL环境。目前采用手工备份方式，每周进行一次数据全备，每天定时增量备份。业务系统示意图如下： 图1-1 业务环境拓扑图 风险分析 业务系统风险分析 数据面临各种安全风险： 存储介质：概率较高，存储和服务器硬盘，设备老化。 服务器：概率比较高，服务器硬件故障，影响应用业务间断。 逻辑错误：发生概率非常高，人为误操作，病毒，升级错误等因素。 机房环境：机房断点，异常电压，空调失效，空调漏水。 自然灾害：概率低，但是发生就是彻底灾难事故。 虚拟化平台风险分析 虚拟化基础平台包括计算虚拟化和存储虚拟化实现，虚拟化平台的解决方案一般只提供对基础架构的保障方案，对单个虚拟机的备份仍然是在虚拟化平台上做备份，很难做到分散风险。 虚拟化平台将所有的业务都放在一个系统中，就像将所有鸡蛋都放在一个篮子里面，风险集中了，如果出现故障可能会引起全面瘫痪。 虚拟化平台是由多层虚拟化架构，系统出现故障很难排除哪个逻辑层的故障，恢复难度增加。 虚拟化集群平台上，如果虚拟机业务系统发生逻辑性错误或者数据错误故障，虚拟机的漂移也不能够解决业务连续性的问题，同时数据正确性也存在风险。 需求分析 根据隆基泰和和信息中心的现状，并结合各单位生产系统、管理系统及其它业务系统数据保护的需求，建设备份系统，优化备份架构、备份性能，提高备份资源利用率，完善备份作业管理。 备份系统应具有很好的平台兼容性和开放性；能提供自动备份、手工备份等多种执行策略；能为文件、应用程序、数据库和操作系统的备份提供全备份、增量备份和差分备份等多种备份策略功能；通过统一的管理平台简化信息化平台运维操作，减轻系统运维管理员运维压力。 方案设计 目标与方针 为了确保业务连续性和数据安全性，需要建设新一代的数据备份系统，目标是提高数据保护的级别，实现更高标准的RTO（恢复时间目标）和RPO（恢复点目标）。按照容灾距离的远近可以分为同城灾难备份与异地灾难备份 同城灾难备份一般用于防范火灾、建筑物破坏、供电故障、计算机系统及人为破坏引起的灾难。 异地灾难备份距离较远(一般在100km以上)因此一般采用异步的方式，会有少量的数据丢失。异地灾难备份不仅可以防范火灾、建筑物破坏等可能遇到的风险隐患，还能够防范战争、地震、水灾等风险。 以恢复点为目标(RPO -- Recovery Point Object） – – 数据的完整性(无数据丢失) – – 数据的一致性(数据正确且可用） 以恢复时间为目标(RTO --- Recovery Time Object） 图2-1容灾参数RTO/RPO 方案主要参考依据如下： 《国家信息化领导小组关于加强信息安全保障工作的意见》 《信息安全等级保护管理办法》 《信息系统灾难恢复规范》（GB/T 20988-2007） 整体规划 本次方案通过部署中科同向HBU设备来实现，在本地机房中放置中科同向HBU设备接入核心交换机，与保障的服务器群同属一个网络，实现对整个系统以及应用环境的数据备份。通过备份软件自带的介质同步功能将数据异步传输到承德信息机房中。 业务流程图如下： 图2-2备份系统拓扑图 实现方式： 虚拟化平台通过API端口与备份服务器建立连接，实现虚拟机的无Agent代理数据备份； 介质同步功能将数据异步传输到异地数据中心。 连通性要求： 确认ESXvStorage API的许可； 备份服务器能以管理员权限登录ESX和vCenter服务器； 需要确保ESX和vCenter服务器能够与备份服务器网络连通，没有防火墙限制。 设计原则 根据企业的需求和业务特点，在备份系统建设方案设计时，我们将遵循以下原则，保证整个方案的针对性和合理性。 功能性原则 备份系统需要具备灵活的扩展性，统一的数据备份恢复功能，可进行本地恢复验证