《义乌市电子文件与数字档案登记备份系统建设草案V02》由会员分享,可在线阅读,更多相关《义乌市电子文件与数字档案登记备份系统建设草案V02(66页珍藏版)》请在金锄头文库上搜索。
1、 义乌市电子文件与数字档案登记备份系统建设技术草案中国电信温州分公司文档编号方案版本密级V 0.2项目名称:义乌市电子文件与数字档案登记备份系统建设技术草案共64页义乌市电子文件与数字档案登记备份系统建设技术草案浙江省公众信息产业有限公司2011年5月地址:浙江省杭州市莫干山路118号 邮编:310005电话: 057187397083 传真:057187396605目 录第1章建设需求与建设原则1第2章存储系统方案设计22.1集中存储系统简介22.2备份系统简介32.3系统网络拓扑52.4方案说明62.5产品配置82.5.1高档服务器82.5.2中档服务器92.5.3防火墙102.5.4磁盘
2、阵列112.5.5虚拟带库122.5.6磁带库122.5.7光纤交换机132.5.8备份软件142.5.9病毒防护系统15第3章集中存储功能软件描述- Oceanspace UltraPath163.1描述163.2技术特点173.2.1生成虚拟设备173.2.2自动选择优选路径183.2.3FailOver183.2.4FailBack193.2.5I/O负载均衡203.2.6动态LUN感知203.2.7应用软件可用性203.2.8适用性和正确性213.2.9灵活可扩展的架构22第4章集中存储方案优势244.1高度稳定与可靠244.1.1存储网络高可靠性设计244.1.2主存储设备高可靠性2
3、44.1.3数据访问安全性设计254.2低TCO设计理念254.3性能卓越264.4强大的扩展性264.5可管理性274.5.1功能丰富的业务管理软件274.5.2丰富、及时的告警信息传递274.6倡导绿色环保284.6.1供电方案284.6.2精心设计,提升空间利用率284.6.3智能调速的风扇散热系统284.6.4RAID组碎片整理28第5章容灾备份详细描述305.1数据的备份过程305.2数据的恢复过程305.2.1备份窗口计算305.2.2备份系统备份策略的制定315.3备份系统亮点325.4虚拟磁带库的高可靠性355.4.1备份系统的组成365.4.2VTL3500配置举例375.4
4、.3虚拟带库原理37第6章项目投资估算42IICopyright2011 浙江省公众信息产业有限公司第1章 建设需求与建设原则计算机技术的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失,从而给企业造成无可估量的损失。如何保护好计算机系统里存储的数据,保证系统稳定可靠地运行,并为业务系统提供快捷可靠的访问,已经成为系统建设最重要的问题之一。而要保证系统稳定可靠地运行,一个关键的要素就是要保护存储在计算机内的数据。义乌市档案馆是党和国家重要档案的保管基地,是利用档案开展爱国主义教
5、育的基地,是现行文件集中向社会公开的中心和档案资料信息服务中心。因此在方案的设计过程中,应当考虑到存储系统的可靠性,也要综合考虑用户以后5年的业务增长,留足扩展空间,保障主机接入、存储扩容、功能增加的灵活性,也同时针对业务主机层进行相关容灾备份措施。第2章 存储系统方案设计2.1 集中存储系统简介随着业务的发展,原有的基于本地磁盘的存储系统已经无法满足急剧膨胀的数据量所带来的存储需求,相应的数据管理、数据共享也变得越来越复杂,数据的集中存储需求的重要性逐渐显现。数据的集中存储就是把业务系统和数据系统分离开来,对存储系统进行独立的管理和维护。采用数据集中存储的方式,有如下优势: 减少对每台服务器
6、的存储设备进行单独维护的工作量,仅对少量的存储设备进行维护; 不需要对每台服务器购买存储设备,保护投资; 新增加应用服务器时仅需要进行一些设置即可投入使用,扩展方便; 随时增加新的存储设备,可扩展性好。数据集中存储主要采用SAN架构的形式,根据应用和实际需求的差异,又可以在承载链路上选择光纤通道(即FC-SAN)或以太网通道(IP-SAN)。几种存储技术的比较见下表。表 1 目前主流存储技术的对比DASNASSANFC SANIP SAN连接方式存储直接连接服务器存储作为网络设备连接以太网存储和服务器组成FC 存储网络,组网成本高存储和服务器组成IP存储网络,组网成本低适用范围应用与存储结合紧
7、密,不同应用对于数据的共享需求较少多平台,文件级数据读写,小文件读写。多平台整合、数据快速读写、存储数据量大、读写性能及响应时间要求较较高,同时对于数据安全性要求较高多平台整合、数据快速读写、存储数据量大、读写性能及响应时间要求较低协议块协议 SCSINFS、CIFSFCP(光纤储存专用传输协议)ISCSI、IFCP存储子系统磁盘通道结构总线共享总线总线环路结构交换结构传输方式SCSI、光纤以太网光纤以太网容量扩展容易容易动态扩展动态扩展扩展功能支持有限扩展简单扩展,只满足文件存储功能无限扩展,随意增加存储、应用系统无限扩展,随意增加存储、应用系统主机带宽不影响影响极大不影响影响较大管理维护成
8、本高低高高实现容灾简单简单简单简单2.2 备份系统简介备份的目的就是为了恢复,如果备份成功率不可预知或不能保证在合理的时间范围内恢复系统数据,备份系统就没有价值。如果备份系统发生硬件或软件故障,有流程但没有经过演练甚至没有相应的故障恢复流程,系统很可能得不到迅速的恢复,降低应用系统的可用性。应该对备份系统各部分都进行性能估算,使备份系统不产生明显的瓶颈。备份作业的发起时间和策略、备份恢复的方式等,需要科学的分析和计算,使整个备份系统不存在性能的瓶颈。很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。在深夜业务系统负荷轻,适于备份。可是这会增加系统管理员的负担,由于精神状态等原因,
9、还会给备份安全带来潜在的隐患。因此,备份方案应能提供自动定时的自动备份策略,在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。数据备份应用于不同领域,进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成。并包含完整的技术支持文档,指导一般维护人员可自行调试和操作备份系统。有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。对于备份
10、网络的组网设计,安全性是非常重要的,如防止发生网络风暴、黑客入侵和病毒入侵等,在设计备份网络的时候要充分考虑到各种安全隐患,通过实施网络隔离、分层防护等手段,保证业务系统的网络安全。备份系统是业务系统中极为重要的一部分,应尽量采取集中统一的管理方式,管理备份介质、备份系统,并能提供远程监控、配置动态变更等功能。备份系统可以方便地扩充、升级,可以满足现在乃至未来较长一段时间内的增长需求,保护用户现有的投资。很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。在深夜业务系统负荷轻,适于备份。可是这会增加系统管理员的负担,由于精神状态等原因,还会给备份安全带来潜在的隐患。因此,备份方案应
11、能提供自动定时的自动备份策略,在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。数据备份应用于不同领域,进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成。并包含完整的技术支持文档,指导一般维护人员可自行调试和操作备份系统。有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。对于备份网络的组网设计,安全性是非常重要的,如防止发生
12、网络风暴、黑客入侵和病毒入侵等,在设计备份网络的时候要充分考虑到各种安全隐患,通过实施网络隔离、分层防护等手段,保证业务系统的网络安全。备份系统是业务系统中极为重要的一部分,应尽量采取集中统一的管理方式,管理备份介质、备份系统,并能提供远程监控、配置动态变更等功能。备份系统可以方便地扩充、升级,可以满足现在乃至未来较长一段时间内的增长需求,保护用户现有的投资。2.3 系统网络拓扑本项目中,用户建设环境为内外网环境,且内外网实现物理隔离,两大网络分别为政务外网环境和档案局内网办公网络环境,两个网络均采用原义乌档案局的骨干交换机扩展实现接入。网络如图1所示:图1 义乌档案局系统架构图2.4 方案说
13、明在政务外网环境中,在骨干网络前端通过架设防火墙设备来保护外网系统安全,推荐华赛全千兆统一安全网关USG5310,USG5310采用多核并行处理技术,最大可支持数十条线程并行处理,产品在性能上有了质的飞跃,三大主要性能指标在业界处于领先位置,为用户带来超高的性能体验,尤其是作为防火墙最关键的性能指标“每秒新建连接数”,达到了惊人的每秒15万条,在业界同类产品中处于绝对的领先,能在短时间内为用户的网络访问建立大量的连接,提供网络的高速转发和低延迟,同时,也可以有效的应对网络中产生的大量突发流量和网络攻击流量。可满足多种高速转发的网络应用的要求,充分满足用户网络对带宽高速增长的需要。USG5310
14、同时配置了IPS入侵检测功能,其采用了赛门铁克公司先进的IPS检测引擎,可提供高效、精准的网络报文扫描能力,对于IPS躲避和欺骗技术也可以做到准确识别。配合以先进的软、硬件平台及丰富的签名库,USG5300系列统一安全网关能够快速、精确识别出混杂在正常流量中的应用层攻击。通过赛门铁克公司全球部署的蜜罐系统,实时捕获最新的攻击、蠕虫、木马等威胁,提取相应签名,并及时的为USG5300系列统一安全网关提供更新,从而保证USG5300系列统一安全网关对于零日攻击的防御能力。用户在这次系统建设中考虑到多应用环境下实现集中数据管理,将采用SAN架构建设数据集中存储,因此将在内外网环境中均通过增加光纤交换机实现FC-SAN架构,由于此次用户资金有限,在内外网环境中先架设一台光纤交换机来连接磁盘阵列,未来建议在内外网增设一台光纤交换机以实现冗余,防止单点故障。光纤交换机推荐采用华为赛门铁克OceanspaceTM SNS 2120堆叠式光纤交换机,它具备强大的扩展性,未来可通过堆叠扩展至上百个光纤端口,特别适用于小型独立SAN和大型核心交换的边缘拓扑,旨在降低企业SAN成本,提高易用性,提高扩展性。尤其是在需要网络扩展环境下是最经济的选择。对于数据集中存储设备,考虑未来用户
