容灾备份
解决方案
成功案例

中科同向助力天津国投津能发电有限公司(北疆电厂)构建备份存储系统


 项目背景

发电厂作为国家重要的产业性支柱,其信息系统所承载的各类业务数据是非常重要的。如何保护各应用系统的数据;什么方式可以对各个业务系统进行集中管理及数据存储;怎样实现系统数据备份、快速恢复、数据传输安全及备份操作人员身份认证的审计;如何在系统出现灾难性事件,迅速恢复应用系统的数据、环境,立即恢复应用系统的运行,保证系统的可用性、安全性,是摆在北疆发电厂信息系统管理者面前的一个紧迫的问题。

因此,为了解决这样一个问题,使信息系统能够得到更加稳固的保障和快速的恢复能力。为现有生产数据中心建立一个安全存储备份数据的技术架构,就成为北疆发电厂解决信息系统脆弱性的首选解决方案。在这里,我们对应用安全的风险及需求进行了详细的分析与定义。在此我们将对北疆发电厂网络数据存储方案进行详细的设计。

 

用户需求

根据北疆发电厂网络系统存储的整体建设规划,目前北疆发电厂的各种系统正在逐步完善其应用,应用系统是整个北疆发电厂网络系统正常运作的重要信息管理平台,而对应用系统系统核心数据库的安全备份及安全存储,也是此次北疆发电厂建设工程的一个重要目标。应用系统及数据库的存储、备份主要完成以下几个目的:

完成北疆发电厂数据中心各服务器的数据安全集中存储。

完成北疆发电厂各服务器数据的集中管理。

完成北疆发电厂数据的本地策略备份。

数据备份时,要求备份安全性高(操作人员、数据传输、数据存放)不发生数据丢失、泄密。

数据本地存储的安全性与高可用性。

 

解决方案

目前数据中心业务网络的连接主要LAN为主,业务局域网内部采用100兆、1000兆并存以太网。鉴于目前网络状况和设备投资的综合考虑,在存储结构上,具有如下设计:

为保证数据备份工作的顺利进行,建议增加以下设备、软件:

 

设备

数量

描述

份服务器

1台

不破坏现有网络环境的情况下直接将备份服务器连接到网络当中,该服务器对整个备份系统起到集中控管的作用,备份策略的下发、设备的配置等都将在备份服务器中进行统一控管,增加一台高性能备份服务器会大大提升备份系统的整体性能

数据存储设备

1台

存储设备可使用总容量为实际数据量的1.5至2倍

HeartsOne备份软件

1

用以对服务器数据进行在线热备份,保障数据安全性

 

以有良好扩展能力的网络备份架构(TCP/IP)为主的存储架构方案。一方面可以快速部署,满足目前的系统、应用备份的需求。

对于备份数据量大的需备份系统,如果目前的100兆以太网无法满足要求的话;为了提高备份性能,减少备份窗口,同时避免备份对生产业务网络的冲击和影响,可以考虑在每台主要业务服务器上均增加一块以太网卡(最好为千兆),从而形成专用的存储网络。

将各需要备份的应用服务器接入到备份网络中,安装相应的代理(Agent),如系统文件代理,数据库代理等,并连接对应的备份服务器,备份服务器通过现有网络直接将数据备份至数据存储设备当中。

采用专门的数据库服务器作为备份服务器,从而进行备份的统一管理,新加的磁盘阵列、磁带库直接通过SCSI线或SAN连接到备份服务器,备份服务器上安装的备份管理软件。备份数据通过LAN/SAN/WAN经由备份服务器,备份到磁盘阵列、磁带库中。

 

方案优势

Ø 备份存储系统采用的技术成熟、先进,并具有较强的可扩充性,备份系统基于TCP/IP等先进协议工作。

Ø 备份服务器和客户端存储节点架构为全球的小型企业/部门环境乃至多达Tb   级数据中心,提供了一个高度可扩展、无缝且经济有效的数据保护战略。备份系统独特的模块化架构可利用集中的备份服务器备份数百台不同平台服务器和工作站。

Ø   存储节点可在大型数据中心间、部门间以及分支机构间实现负载共享,提供LAN保护

Ø     备份服务器或存储节点都可读写到UNIX、Windows、OpenVMS、Netware或Linux备份服务器上创建的磁带,确保随环境的扩展和更改,在发生灾难时能快速恢复

Ø 备份存储系统的保护范围从Gb级到Tb级,极为广泛,且具有极为灵活的备份和恢复功能,充分利用了LAN、SAN和WAN连接。备份设备可为单一磁带驱动器、磁带库或磁盘阵列(JBOD、RAID、NAS)。备份存储系统可通过联网实现生产中心和备份中心的数据备份,备份时间为非生产时间。

Ø 备份存储系统使用一个集中控制台来配置和管理所有备份和恢复,减少了使用系统所需的培训。基于向导的配置工具有助于简化文件系统和设备配置等任务。您可实施灵活、自动、基于日历的排程,可在客户端或服务器端制定备份级别,设计多个独立的浏览和保留策略,以便更灵活地管理您的数据。用户控制台使最终用户可执行临时备份,甚至浏览和恢复自己的文件,无需管理员干预。备份存储系统可通过电子邮件自动进行事件通知,从而提高了您的信息可用性。对于有大量编程的环境或用户希望与其他应用集成的环境,备份存储系统会提供广泛的命令行功能。

Ø 备份存储系统可以生产中心和备份中心的数据备份模式为异步数据远程备份方式,允许备份中心数据与生产中心数据存在12小时级别的差异。

Ø 数据备份的实现方式,必须支持信息系统的异构操作系统环境。

Ø 备份存储系统开放、高度可扩展的架构可使金融行业单一应用基础上,实现对UNIX、Windows、Linux、OpenVMS、NetWare、Macintosh和VMWare虚拟化系统的标准化保护。.

Ø 备份存储系统会实现文件系统、数据、多种应用/数据库数据的备份。根据信息类型的不同可制定不同的备份规范和备份策略,分别备份到划分为不同保密级别的备份区域。

Ø 备份存储系统为领先的数据库和应用提供了“热”备份和精确恢复,其中包括Oracle、  Microsoft SQL Server、IBM DB2®、IBM Informix®、Sybase®、Microsoft Exchange、IBM Lotus Notes和Domino、SAP®和Documentum

Ø 备份存储系统在生产中心和备份中心的数据备份操作,不能影响信息系统的正常运行,并且支持远程异地备份模式。

Ø 备份存储系统的备份策略可以根据不同的数据源灵活定制,并实现全自动的备份操作。

Ø 备份存储系统备份中心保存的数据副本,能够通过一定的数据还原策略,在生产中心可用。

Ø 备份存储系统保证在不停数据库和应用的前提下对数据进行备份和恢复,也就是应该保证应用和数据库7 x 24的使用性能。

Ø 备份存储系统通过管理界面可以实现对备份介质的异地管理。

Ø 备份存储系统支持大量高速、高容量磁带驱动器:

自动克隆 – 磁带到磁带、磁盘到磁盘或磁盘到磁带

自动进行全备份和增量备份整合

 

【应用效果】

这一集中备份方案实施后,不仅可以使电厂的关键业务数据得到了集中备份和全面保护,而且能够在不影响业务系统正常运行的情况下,完成企业主要业务数据的备份任务,其良好的可扩展性更为企业以后业务发展预留了足够的发展空间----一旦现有磁盘阵列容量不能满足要求时,只需增加新的扩展框,就可轻松实现容量的扩展。定时自动备份的方式,将电力的系统管理员从繁重、单调的备份工作中解放出来,节省了管理成本,也避免了人为的误操作可能导致的备份数据丢失。 

同时采用本方案后,通过数据的自动备份,减少了人工干预出错的几率,提高了备份的可靠性;由于将数据库热备份、数据库逻辑备份、数据库日志文件和普通文件的备份集中进行调度和管理,提高了备份的可管理性。 

本方案能够满足了电厂目前的备份需求,更由于HeartsOne Backup备份软件产品支持广泛的操作系统平台和硬件平台,对于用户以后增加备份节点、增加备份设备、对备份设备进行扩容或增加新的应用等都有相应的平滑过渡方案。