容灾备份
解决方案
成功案例

中科同向护航北京康得新复合材料股份有限公司 信息系统数据安全


 

项目背景

制造行业企业信息化即挖掘先进的管理理念,应用先进的计算机网络技术去整合制造行业企业现有的生产、经营、设计、控制、管理,及时地为制造行业企业的“三层决策”系统(战术层、战略层、决策层)提供准确而有效的数据信息,以便对需求做出迅速的反应。

制造行业企业信息化实质上是将企业的生产过程、生产监控、事务处理、费用计算、管网信息、用户信息、决策等业务过程数字化,通过各种信息系统网络加工生成新的信息资源,提供给各层次的人们洞悉、观察各类动态业务中的一切信息,以作出有利于生产要素组合优化的决策,使企业资源合理配置,以使企业能适应瞬息万变的市场经济竞争环境,求得最大的经济效益。

在市场经济与信息时代的飞速发展中,制造行业企业内部之间以及与外部交换信息的需求不断扩大,现代工业企业对生产的管理要求不断提高,这种要求已不局限于通常意义上的对生产现场状态的监视和控制,同时还要求把现场信息和管理信息结合起来。管控一体化就是建立全集成的、开放的、全厂综合自动化的信息平台,把企业的横向通信(同一层不同节点的通信)和纵向通信(上、下层之间的通信)紧密联系在一起,通过对经营决策、管理、计划、调度、过程优化、故障诊断、现场控制等信息的综合处理,形成一个意义更广泛的综合管理系统。

不论制造行业行业如何发展,数据信息是单位的血液,数据安全是信息化建设首先应该考虑的问题。尤其是采用分布集中模式建设核心业务系统的行业最为迫切,由于灾难的发生有太多的不可知性,单位已不能承受灾难之重。要实现容灾,必先了解灾难。对于一个计算机系统而言,所有引起系统非正常停机的因素都可称为灾难。如果我们把一些灾难看作小概率事件而掉以轻心,则当灾难真正来临时,将面临无法估量的损失。所以数据信息已成为企业的生命源泉。有效防范系统突发事件,在尽可能低的运作成本和拥有成本前提下,通过一定的技术对数据进行备份和对业务容灾,提高信息可靠性和可用性,已成为每个企业和单位信息化工作急需解决的内容和关键性问题。

因此,为了解决这样一个问题,使信息系统能够得到更加稳固的保障和快速的恢复能力。为现有生产数据中心建立一个安全存储备份数据的技术架构,就成为解决信息系统脆弱性的首选解决方案。

在这里,我们对应用安全的风险及需求进行了详细的分析与定义。在此我们将对客户网络数据备份方案进行详细的设计。

 

项目需求

目前制造行业公司北京康得新复合材料股份有限公司,需要备份的服务器一共有10台服务器,其中数据库和邮件系统为主要备份点其中包括数据库备份、邮件备份、文件备份、系统备份。

设备

安全级别

备份容灾模式

描述

数据库

高可用性,

高安全性

数据备份

数据安全备份,保证数据零丢失。

邮件系统

高可用性,

高安全性

数据备份

数据安全备份,保证数据零丢失

操作系统

次高可用性

高安全性

备份系统

提供全面的备份保护,故障时能快速恢复

 

 

解决方案

基于上述情况,可以肯定数据安全建设对制造行业企业的工作的正常开展有着举足轻重的意义。为了对这些数据进行有效的保护,最佳的数据保护方案就是对这些数据进行实时备份(数据损坏时可恢复)和容灾,及建立高可用数据库灾备系统
    只有在充分考虑了信息系统的应用以后,只有充分意识到信息数据的重要性以后,才能设身处地的为信息系统着想,为制造行业企业提供最好的数据备份解决方案

从以上的分析,已经很清楚的了解了信息数据保护是目前非常缺乏的,但是好的解决方案却不是很多。 

最佳的数据保护方案需要能够实现实时备份、异地容灾、高可用数据灾备系统,可是这不能通过多个产品来实现,数据保护方式需要越简单越好,这样才能降低复杂度,提高效率和性能。

而实际市场上,这样的产品却少之又少。而HeartsOne Backup作为一个数据保护的综合管理平台,正好能够符合制造行业企业的这些需求,并通过实践的检验,是最符合制造行业企业数据安全需求的一套可扩展的管理平台。

Ø 业务服务器的数据备份

业务服务器和生产服务器的数据对于企业来说相当重要,为了保证数据的安全性,我们需要为数据增加一道防护线,数据备份就是这道防护线,可以是生产数据得到安全无毒的另一份存档。

 

对于制造行业企业的营业收费系统和客服热线系统两个重要的系统,需要做到的是业务连续性。

通过HeartsOne Backup可以在另外一个地方放置一台高性能的管理服务器,里面可以创建多个虚拟机。

图片3.jpg

比如这个例子里面,10台服务器,N个客户端,客户端通过LAN网络访问服务器,读取和写入数据,使我们服务器的数据持续增长,同时我们客户端也依靠服务器数据工作。在这个网络,只要其中一台服务器数据丢失,那我们的客户端工作也可能因为数据丢失而停止,所以我们需要通过备份软件对服务器数据进行备份,通过LAN网络,HeartsOne一C/S架构模块化的方式,从备份服务器把数据备份到存储里。

Ø 应用系统的持续保护

从之前的分析中我们可以看到,通过备份功能的确实现了业务数据的安全性。但是在数据保护里面只有这个是不够的。

1. 不能防止用户的误操作

2. 不能防止病毒

3. 不能防止数据的逻辑错误

4. 不能防止历史数据的查询

所以,在保证业务数据安全性的同时,还需要实现对系统的保护。让系统能够持续的受到保护,可以回滚到任意时间点的数据,保证数据的不丢失。不能让数据保护有断档。

所以真正的系统保护是非常需要的。真正的系统会基于复制的原理,截获和传输I/O,实现数据的持续保护。HeartsOne Backup正好可以基于实时复制原来,实现数据的持续保护,用户可以回复任意时间点的数据,保证了数据的不丢失。

图片4.jpg

基于之前的复制原来,持续的监控用户的硬盘字节写入数据。当和业务相关数据写入的时候,会自动抄送一份到存储池

HeartsOne Backup 的存储池是一个智能数据库,会自动存储持续的每个I/O数据,并记录应用相关的信息和存储的信息,索引和存储的持续字节数据就是用户要回滚的任意时间点的快照数据。

所以用户可以恢复任意时间点的数据,恢复速度快

根据索引,用户还可以查询历史数据

 

通过真正持续数据保护,保证了用户数据的不丢失

Ø 应用系统的容灾

用户在安装、配置了应用系统后,如果因为服务器出现硬件故障等问题,或者用户需要升级硬件的时候,需要重新安装系统和配置应用系统。安装系统、配置系统、安装和配置应用系统需要很多的步骤、需要很久的时间,同时也需要专业的技术人员。

如果有这样一套系统,能自动恢复操作系统、配置和相应的应用系统,那用户就可以更放心了。而HeartsOne Backup正好有这样的一个功能。

图片5.jpg

图片6.jpg

非常的方便和快捷,当系统升级的时候,会自动更新,所以,用户可以恢复最新改变的系统和应用状态。

Ø 历史数据的长期保存

对于一些重要的数据,用户可能需要保留30年以上的时间,特别是一些病历和相关的文档。这个时候可以用备份实现数据保护的长期归档保存。

 

图片7.png

 

这个数据的获取不需要额外获得,这个有存储池的智能数据库来实现,所以对应用系统没有增加的任何的负担和影响。

 

 

方案优势

Ø 数据集中备份

对于数据库、文件服务器、PC端文件系统的备份需要安装客户端代理、数据库代理或者打开文件代理,应用代理(数据库代理、打开文件代理)适用于本地和远程服务器应用使用期间的数据备份操作。用户在应用系统工作期间、正常工作中,通过应用代理对操作系统、数据库、存储设备的I/O检测可以将数据备份至备份系统的存储池中进行集中备份存储管理!

当用户的数据发生错误、丢失的时候,可以开启备份系统恢复功能,恢复数据可以是发生故障的最近一小时、半小时内的数据,也可以是近一个月或者是半年的数据!

Ø 操作系统安全容灾备份

用户的操作系统只要发生改变,就会保存在备份系统的存储池里面,并随着用户对系统的更新而不断的更新。

当用户的系统崩溃的时候,服务器通过PXE连接到备份系统上,并在备份系统恢复用户需要的那个时间点的操作系统,可以是最新的,也可以一个历史阶段。这样用户不再需要为安装系统和应用烦恼,只需要几分钟的时间,就能将系统和应用恢复到用户需要的那个状态和时间点,继续业务的执行。

Ø 备份策略灵活定制

安装HeartsOne  Backup数据保护程序仅会占用客户端不到1%的CPU,客户端主机的应用不会受到任何影响。当海量硬盘数据需要保护的时候,或者在业务中产生大量变化数据时,内存、CPU和网络也会始终保持一个低负载状态。这样是为了保证前端应用不受任何影响的同时,全面保护数据。

1. 网络传输自动调节,平时基本为1%

2. 内存占用为:1%左右

3. CPU: 1%左右

    因为按照字节的改变量实时传输,所以对应用的影响降低到几乎为0

正是由于HeartsOne Backup对客户端主机的资源消耗非常低,所以,在本项目中为了保障数据的安全性,我们在对备份策略设置时,在完全备份完成后,差量备份的时间间隔可以选择一天、一个小时、半个小时或者是几分钟。而且,数据的有效保存时间可以是一周、几周、几个月甚至是几年!

这样的策略经过定制后,一旦将来数据发生故障、丢失,我们可以将数据还原至最近的几分钟、几小时,也可以调阅最近几周、几个月的数据!

Ø 数据一致性保证

图片8.png

从以上的图中我们可以看出Backup的数据传输方式

1. 在应用服务期安装一个客户端的基本模块,就如同给服务器增加了一个数据过滤器

2. 当用户网硬盘里面写入数据的时候,是按照字节方式写入,在写入到硬盘前,Backup过滤器已经知道了数据的写入值,在不影响服务期的写入IO情况下同时通过网络传输到Backup服务器的存储池里面。

3. 而数据库写入硬盘的方式是按照自己的规则,以完整交易为单位,字节的方式写入到硬盘上

4. 这个时候,数据库写入到本地磁盘和写入到Backup存储池里面的方式完全一致,Backup上数据库的写入方式模拟了数据库在本地硬盘的写入方式

5. 这种数据库模拟写入方式,保证了数据库数据的严格一致性。由于写入Backup存储池的数据不需要扫描应用服务器的数据库存储硬盘,而是按照相同模式,直接写入Backup存储池,所以数据同步快速,更加保证了业务数据的一致性和完整性。

Ø 综合管理平台简单、可扩展

从前面的分析,我们可以看到制造行业企业需要的是一套综合管理平台,在使用和管理简单的同时,还能降低复杂度、对应用的影响度和风险,提高效率和性能。

HeartsOne Backup就是这样一个管理平台:

1. 用户数据只做一次监控,不管是需要实现备份、CDP、复制容灾等,对于应用系统而已,只需要对数据进行监控,无不需要扫描磁盘、读写数据等动作。

2. 一个管理界面,通过鼠标的点击就能实现所有的功能和操作

图片9.png

图:用户可以根据实际需求选择自己需要的保护功能

3. 拓扑图式的实时监控,让用户用的更明白,管理更简单

4. 需要实现的功能可以根据实际的情况,随时扩展

图片10.png

图:实时监控图,包括输入/输出等