业务应急系统技术白皮书.pdfVIP

业务应急系统 技术白皮书 北京智网科技有限公司 Smart Network Solutions Ltd. 2009年8月 业务应急系统技术白皮书 目录 1. 概述 1 2. 业务应急系统2 2.1 系统主要功能和特性2 2.2 实现过程3 2.3 部署方式5 2.4 自身安全6 3. 技术特点8 3.1 操作界面8 3.2 在线系统和数据的多时间点/多版本保护8 3.3 对多台服务器实施网络启动8 3.4 系统及数据即时迁移8 3.5 多版本及多系统保护支持9 3.6 完善的病毒防护体系9 3.7 防网络攻击能力9 3.8 RAID 功能支持9 3.9 远程容灾 10 3.10 数据封装加密10 3.11 IP SAN 存储10 4. 适用对象 10 5. “业务应急系统” QA 11 I 业务应急系统技术白皮书 1. 概述 随着计算机使用的迅速普及和互联网的广泛应用，各类7x24 服务的信息系统安全持续 运营问题日益突出，诸如病毒感染破坏、黑客攻击、误操作破坏、硬盘故障、人为破坏等， 往往造成系统失常、文件损坏、文件丢失事故，更有甚者会引起数十台至数百台主机系统崩 溃，乃至所有系统信息和用户数据丢失等严重后果! 一旦发生数十台甚至数百台主机系统和 环境的重装，则短时间内难以恢复运营, 而停止运营会造成比较重大的、有时是不可挽回和 难以估量的损失。 根据调查，信息系统可能遭遇的各类灾难中，有9 ％是硬件级别的故障，例如：主板、 RAID 控制器、网卡、电源、内置/外置存储等设施出现问题，还有高达91%的灾难成因是“软” 错误，例如：数据误删除、黑客/病毒攻击、系统崩溃、打补丁造成不稳定等等。磁带备份、 基于磁盘的备份、Cluster/HA 等传统的数据保护机制对于上述灾难都只能提供有限的保护。 信息系统是日常业务工作正常运行的关键要素，具有十分重要的作用。因此有必要针对 信息系统目前的运行模式加以调整，增加相应的保护措施，以防止上述问题的出现。 为保证业务连续正常运行，很多安全手段被采用。传统的安全保障体系，大多基于防火 墙、IDS 、防病毒等技术构建单纯的防御体系，存在着较大的缺陷，如：对未知的攻击难于 防范；对已知病毒采用对比法进行处理，清除病毒导致系统不可预见风险，对未知病毒无法 及时应对。传统的保护模式成本高，恢复时间长，难以满足业务连续性的要求，因此，必须 采用新的保护手段弥补上述缺陷。 综上，我们开发出“业务应急系统”。采用数据存储、数据复制、iSCSI 及网络启动等 多项技术，为业务系统提供从系统到数据的全方位保护和快速恢复。 保护系统和数据，瞬间恢复业务系统运行 保护系统和数据，瞬间恢复业务系统运行 1 业务应急系统技术白皮书 2. 业务应急系统 2.1 系统主要功能和特性  同时对多台服务器业务应急 一套业务应急系统可以同时对多个服务器进行应急。如果多个服务器上的业务同时出现 故障，一套业务应急系统可同时顶替多个业务系统工作，并由系统管理员选择在网络相对空 闲时将故障业务系统恢复到正常状态。 对多个业务系统应急恢复时，仍然