|
|
昨日重现
北京康网科技有限公司
我们以质量求生存 以服务求发展
同样的产品我们比质量 同样的质量我们比价格
同样的价格我们比服务 同样的服务我们比诚信
电话:010-82573001
传真:010-82572048
公司网站:www.zrcx.net
一. 用户现状及需求分析
目前计算机遇到的数据安全问题:
数据备份 数据丢失
●数据备份方法各异,操作复杂 ●人员流动导致企业机密泄露
●文件备份和恢复耗时过长 ●软硬件故障导致数据丢失
●磁盘空间不足导致备份失败 ●网络灾难导致数据丢失
●频繁备份文件占用磁盘空间过大 ●系统崩溃导致系统环境丢失
●数据存储分散,管理难度大 ●黑客、病毒、木马导致数据损坏和外泄
企业数据保护的具体需求:
用户现在需要将服务器的操作系统及业务应用完整的保护起来,需要将重要PC机的操作系统及业务应用和一些重要文件保存起来,还需要将普通PC机的操作系统及业务应用程序保护起来。
二、数据本地高可用性总体方案设计
1、“昨日重现” + 网络复制保护方案策略:
安全等级
软件模块
关键业务
保护策略
服务器
操作系统
数据库
其它文件
昨日重现
√
√
√
每小时自动增量快照
网络复制
√
√
√
同步数据传递
重要PC机
操作系统
重要数据
私人文件
昨日重现
√
√
√
2小时自动增量快照
网络复制
√
√
×
同步数据传递
普通PC机
操作系统
重要文件
昨日重现
√
√
关机自动增量快照
网络复制
×
×
无
我们建议应该按照下列步
2、“昨日重现”技术数据安全保护系统结构示意图
考虑到安全系统建立的阶段性和投资的逐步性,我们首先建议使用“昨日重现”软件,实现本地计算机数据和系统的安全防护机制,图1所示了安全系统的连接框图:
图1. 昨日重现分策略保护不同安全等级计算机
从图1中可以看出,整个方案的实施是基于企业现有计算机之上的,无须对计算机硬件作任何删减。针对不同安全等级的电脑的采用不同保护策略,自动对计算机有变动的数据进行备份。最大程度保证了每一台计算机数据的安全。
3、 “昨日重现”恢复所有软件故障:
图2中所示,因感染计算机病毒、遭到黑客入侵、人为地误操作等等所有的计算机软件故障都可通过“昨日重现”来实现恢复。
以重要PC电脑为例,当计算机任何一个分区(非系统分区)发生任何错误,使用者根据事先制订的数据保护策略(每两小时,自动采用增量备份的方法记录受保护的分区磁盘上数据变化信息),找到最接近故障发生时,“昨日重现”自动记录保护的时间点(图例14:00),为了验证这个时间点的数据是不是正确的,或者这个时间点的数据是不是我想要的,可以通过“昨日重现”“快照回放”功能预览数据。直到找到我们所需要的数据,再进行恢复。所有操作耗时非常短,数据安全可靠。如果计算机系统分区发生软件故障,我们可以利用“昨日重现”自带的恢复光盘启动计算机,启动“昨日重现”,恢复到一个安全的保护时间点,拿掉恢复光盘,硬盘启动计算机,发生软件故障的系统分区就恢复了。
图2. 计算机软件故障恢复
“昨日重现”技术是基于虚拟磁盘技术开发的,不但不会影响到整个镜像盘族的性能,而且还会提高系统的读性能。当然,此时会占用一些计算机CPU资源,但是通常情况下不会超过2%。
4、 网络复制(Replicator)技术数据安全保护示意图
如(图3),利用企业现有网络, Replicator技术(复制)将网络内不同安全等级的计算机受保护的磁盘分区拷贝到服务器的大磁盘内保存。(如果服务器磁盘不够用,可以在磁盘阵列后面外接一台的磁盘模组(SCSI接口),最多可安装五块500G的SATA磁盘。也可以在磁盘阵列后面外接一台专门的数据存储设备--磁盘阵列,方便数据量大后扩容需求。
操作时,我们首先在存储服务器里安装Replicator服务端,然后在分别在重要PC和服务器里安装Replicator存储数据复制软件客户端,此软件可以将主机数据和系统以裸设备的方式复制到存储服务器所管理的磁盘中,实现网络内数据的异地存储和集中管理(Replicator 可以完整复制域服务器所有设置),在复制过程中还可以选择同步复制或异步两种复制机制,以满足例如便携式计算机等特殊需要。对存放在存储服务器里的数据,Replicator + “昨日重现”数据安全解决方案提供基于数据版本管理的快照流功能,完整记录每天存储服务器里有变化的数据。复制软件与快照流功能相结合与其内建的应用感知代理功能配合,可以确保保存在存储服务器中每一个数据版本的数据一致性,完美保障企业数据安全。
图3. 计算机本地数据复制
5、 网络复制技术数据恢复
通过图4,我们可以看到,当“重要PC”系统遭遇到数据硬盘损坏等等无可挽回的硬件问题而导致数据出现失效时,网络复制会及时完整地恢复受保护的“OS分区”和“D1”分区。
在“重要PC”硬件受损数据还未来得及恢复,而数据又必须需使用时, 网络复制可以在存储服务器上创建一个临时镜像,或者用备用计算机的方式快速将数据绑定其它计算机及打开使用。
更换计算机硬件后(例如更换一台全新的计算机),通过Replicator服务端开放网络通道,可以把所有的系统环境复制到指定的计算机硬盘里。硬盘启动计算机后,依照操作系统提示安装好硬件驱动程序,就可完全保留旧计算机上所有软件应用设置。
图4. 硬盘破坏恢复
6、昨日重现” + 网络复制技术自身安全机制
从上述的系统连接图和工作原理中,可以看出:
“昨日重现” + 网络复制技术所提供的是用于数据安全备份的近线存储空间(near line storage),而不是业务数据存储的在线存储空间(online storage)。
“昨日重现” + 网络复制技术对原有的系统完全是无缝的接入,不需要原来的服务器加载任何的新驱动和应用,它采用开放的标准协议,在各类操作系统的底层,来对数据快作搬移和复制,而不是干预应用和应用数据。
因此,我们在这里采用了被称为“驻留”的连接方式,将“昨日重现” + 网络复制技术“驻留”在系统中,其自身的好坏,只是决定了现有数据安全保护系统运行有效与否,而不会影响到每个服务器的业务运行的好坏。
三、方案特点
1.对生产系统没有负面影响,无需停机,实施风险小
利用计算机机中的逻辑卷管理器(LVM)可以在线完成一切操作,于是在不关机,不停顿应用的情况下引入“昨日重现” + 网络复制技术并建立起保护策略。而且“昨日重现” + 网络复制的后续配置,以及复制过程的策略配置都在存储服务器或计算机的管理控制台进行,对服务器系统没有影响。
2. 不受应用系统平台限制
由于数据复制是由存储服务器来实现的,所以与操作系统的版本和主机硬件平台都没有关系。这样就突破了一些操作系统级别数据复制工具的版本限制,有更加广泛的适用性。
3.在异构存储设备间实现数据保护,兼容现有存储设备,降低数据保护门槛,给用户开放的选择空间
“昨日重现” + 网络复制技术作为存储虚拟化管理软件的应用,具有广泛的互连性,可以使用多种类型的存储设备作为其虚拟磁盘空间,例如,SCSI,FC, iSCSI, InfiniBand,根据客户实际预算的情况选择经济、适用的磁盘设备。而传统的存储级数据保护方案,需要配置在主从站点配置相同的硬件设备,通常这些具有数据复制功能的设备都价格昂贵。所以,使用“昨日重现” + 网络复制技术可以大大地减少客户在数据保护方面的投资。
4. 数据多重保护,既满足本地镜像需要,又实现网络异地数据保护
由于本地采用了镜像(快照流) ,提高了本地存储的可用性。同时镜像盘的使用有效提高了存储的读出能力。
5. 与数据库有机结合,确保数据一致性、可用性
通过对磁盘块的快照流功能,能够确保复制到各计算机节点的数据都保持一致性,从而使得数据库在最短时间内恢复,尽快提供对外服务。
6. 可以实现系统和数据的状态保护,并可恢复到任何一个纪录在册的状态,以防备一些软错误导致的灾难
“昨日重现”可以提供带时间标记的快照流功能,可以依据时间标记的索引,回溯到当时的数据状态。这样就可以避免由于病毒、人为误操作等造成的数据损坏,而回溯到前一个健康的数据状态。
7.统一的管理界面,优化TCO
“昨日重现” + 网络复制技术的配置是由统一风格界面的软件完成的,通过IP网络与各个站点中的客户端通讯,从存储资源的规划、分配,到数据复制的策略,都由统一完成。
四、“昨日重现” + 网络复制方案总结
正如此篇文档的描述一样,“昨日重现”+网络复制技术可以为您定制一个功能丰富的计算机数据存储安全和网络异地数据保护方案,满足客户对于数据安全的多种需求,它能够做到:
●简化备份管理,附加高级存储功能
●渐变式灾难的数据保护(渐变式灾难如:人为操作错误、应用自身错误、系统溢出、病毒侵袭及黑客入侵等),完全实现传统备份和网络异地数据保护方式所无法达到的保护层次
●能感知应用,确保数据完整性的机制
●基于网络层的数据保护,对应用主机无干扰
●异构系统间的数据保护
●远程数据访问,最大化业务在线
●实现最优的RPO及RTO |
|
楼主: eaglena
IP卡
狗仔卡
发表于 2007-3-8 22:23
显身卡
发表于 2007-9-10 14:45
