《业务应急技术白皮书》由会员分享,可在线阅读,更多相关《业务应急技术白皮书(25页珍藏版)》请在金锄头文库上搜索。
1、 业务应急系统 技术白皮书 BES-PCS V5.0 北京智网科技有限公司 Smart Network Solutions Ltd. 2011 年 8 月 业务应急系统技术白皮书 BES-PCS 版本:5.0 版权所有北京智网科技有限公司 2001-2011 2011.08 业务应急系统 技术白皮书 第 i 页 目 录 1 概述 . 1 2 业务应急系统 . 3 2.1 系统主要功能和特性 . 3 2.2 实现过程 . 5 2.3 规格型号 . 9 2.4 部署方式 . 10 2.5 自身安全 . 11 3 技术特点 . 14 3.1 全中文管理界面 . 14 3.2 在线系统和数据的多时间点
2、/多版本复制 . 15 3.3 对多台服务器实施网络启动 . 15 3.4 对多台服务器实施虚拟机启动. 16 3.5 多版本及多系统保护支持 . 16 3.6 完善的病毒防护体系 . 16 3.7 防网络攻击能力 . 17 3.8 RAID 功能支持 . 17 3.9 BCM 管理 . 17 4 产品定位 . 19 4.1 业务连续性保障工具 . 19 业务应急系统 技术白皮书 第 ii 页 4.2 灾难恢复演练工具 . 19 4.3 运维工具 . 19 4.4 系统升级保障工具 . 20 4.5 业务系统迁移工具 . 20 4.6 业务应急系统的适用范围 . 20 业务应急系统 技术白皮书
3、 第 1 页 1 概述 随着计算机应用的迅速普及和互联网的广泛应用,各类信息系统安全持续运营问题日益突出,诸如病毒感染破坏、黑客攻击、误操作破坏、硬盘故障、人为破坏等安全问题,往往造成系统失常、文件损坏、文件丢失事故,更有甚者会引起数十台至数百台主机系统崩溃,乃至所有系统信息和用户数据丢失等严重后果!一旦发生数十台甚至数百台主机系统和环境的重装,则短时间内难以恢复运营, 而停止运营会造成比较重大的、有时是不可挽回和难以估量的损失。 根据调查,信息系统可能遭遇的各类灾难中,有 9是硬件级别的故障,例如:主板、RAID 控制器、网卡、电源、内置/外置存储等设施出现问题,还有高达 91%的灾难成因是
4、“软”错误,例如:数据误删除、黑客/病毒攻击、系统崩溃、打补丁造成不稳定等等。磁带备份、基于磁盘的备份、Cluster/HA 等传统的数据保护机制对于上述灾难都只能提供有限的保护。 信息系统是日常业务工作正常运行的关键要素,具有十分重要的作用。因此有必要针对信息系统目前的运行模式加以调整,增加相应的保护措施,以防止上述问题的出现。 为保证业务连续正常运行,很多安全手段被采用。传统的安全保障体系,大多基于防火墙、IDS、防病毒等技术构建单纯的防御体系,存在着较大的缺陷,如:对未知的攻击难于防范;对已知病毒采用对比法进行处理,清除病毒导致系统不可预见风险,对未知病毒无法及时应对。传统的业务应急系统
5、 技术白皮书 第 2 页 保护模式成本高,恢复时间长,难以满足业务连续性的要求,因此,必须采用新的保护手段弥补上述缺陷。 综上, 我们开发出 “业务应急系统” 。 采用数据存储、 数据复制、 iSCSI及网络启动等多项技术,为业务系统提供从系统到数据的全方位保护和快速恢复。 保护系统和数据,瞬保护系统和数据,瞬间恢复业务系统运行间恢复业务系统运行 业务应急系统 技术白皮书 第 3 页 2 业务应急系统 2.1 系统主要功能和特性 同时对多台服务器业务应急 一套业务应急系统可以同时对多个服务器进行保护。如果多个服务器上的业务同时出现故障,一套业务应急系统可同时应急顶替多个业务系统工作,并由系统管
6、理员选择在网络相对空闲时将故障业务系统恢复到正常状态。 对多个业务系统应急恢复时,仍然可以通过快照版本回滚功能选择最合适的版本做应急和恢复使用。 支持对操作系统及数据在线复制,支持定时多版本 业务应急系统可以在业务系统正常运行时,对操作系统、应用软件以及数据进行全方位的复制,并形成多时间点、多版本的历史快照。 支持全量和差异量复制; 灵活的快照时间策略; 可对任何指定的目录进行复制; 对多台服务器自动恢复 自动恢复,是业务应急系统内置的一整套快照版本选择和恢复流程功能。一旦遇到应用系统出现故障时,由业务应急系统顶业务应急系统 技术白皮书 第 4 页 替业务系统运行,同时在业务应急系统的后台,设
7、定恢复策略,包括恢复的目标卷、快照版本,设置完成后启用策略,自动执行恢复操作。 全方位的保护 区别于传统保护手段仅能对数据进行保护,业务应急系统可实现对操作系统、应用软件、数据库和数据文件的全方位保护。 安全和高可用 可抗拒任何病毒和攻击; 可有效保护系统、环境和数据; 通过 iSCSI、sBoot、sPXE 协议,由网络对多台服务器进行启动,几分钟内恢复多台服务器的业务执行功能; 轻松使系统达到较高的可用性; 大幅度提高系统和数据的安全性和可用性。 支持虚拟机方式应急 一旦业务服务器发生硬件故障时,可将原服务器的镜像映射给BES 自带的虚拟系统,接替故障服务器的业务运行。 管理简单 系统和数
8、据恢复后烦琐的环境恢复全自动快速完成; 管理工作量减少至 5%以下,成本大幅度降低; 支持远程管理。 业务应急系统 技术白皮书 第 5 页 IP SAN 存储 由网络 iSCSI 存储启动多台服务器,可支持系统运营所需的带宽和可靠性; 基于 IP SAN 的、对保护对象数据的集中存储; 成本低、容量大,扩展容易; 支持 RAID-0, RAID-1, RAID-5, RAID-6 方式的数据保护,可靠性高,成本低,默认情况下使用 RAID-5 方式的数据保护。 2.2 实现过程 业务应急系统对业务系统的保护分为两个阶段:业务系统正常运行阶段和业务系统应急阶段。 业务系统正常运行阶段 业务系统正
9、常运行时,对业务系统进行在线复制,工作过程如下图所示: 业务应急系统 技术白皮书 第 6 页 “业务应急系统”的软件自动扫描各服务器的本地磁盘信息(如 C、D、E 等及其各盘大小),然后对应每台服务器的磁盘在网络存储上为其分配相应的空间。 根据预先设定的规则,“业务应急系统”自动对各服务器的操作系统、应用软件、数据及数据库实施动态差异量复制,并形成多版本镜像数据,供恢复时选用。 业务系统应急阶段 业务系统中断时,由业务应急系统接替业务主机的硬盘并启动,恢复业务系统的运行。工作过程如下图所示: 业务应急系统 技术白皮书 第 7 页 当业务系统出现中断时,将业务主机网络启动操作系统、应用软件,并使
10、用原有的复制的数据,数据库数据;由于在网络存储里保存着可用的操作系统、应用软件、数据及数据库等多版本镜像,因此可在数分钟内由网络启动来恢复多台服务器的运营,屏蔽各服务器本地盘的故障与问题。 若所选择的某时刻的文件、备份数据有问题,则可通过回滚到其他不同时刻的版本而快速恢复到可用数据状态。 原业务系统的后台恢复过程,如下图所示: 业务应急系统 技术白皮书 第 8 页 当实施网络启动操作系统、应用软件并恢复业务运营后,可在系统 I/O 比较少的时间(如深夜),使用“业务应急系统”的恢复功能,对各服务器原有的磁盘进行恢复操作;将存放在网络存储里的可用的操作系统、 应用软件、 数据及数据库恢复 (回写
11、)到本地盘,该操作支持对数十台服务器的自动恢复,非常便于运营管理。 当完成对本地盘的全部系统和数据的恢复后,根据需要只需重启系统,并选择本地启动即可将运营切换到本地盘上。 业务应急系统 技术白皮书 第 9 页 2.3 规格型号 业务应急系统为软硬件一体化产品,主要规格: 标准 19 英寸机架式设备; 高度:2U/3U/5U; 电源:AC220V,550W; 网卡:2 个 1000Base-T; 内置存储:4TB48TB(可选),业务应急系统内置存储与被保护主机的磁盘容量按照 8:1 的磁盘容量进行配置。 存储支持:Raid 0、1、5、6; 存储扩展:可选配 SCSI 或 FC 外置存储系统,需选配相应扩展卡;
